计算机机房安全等级测评内容

...v.计算机机房平安等级测评内容1、物理平安1.1结果记录根据该系统物理平安备测评对象的单项测评结果，可以判定得出物理平安层面测评指标的测评结论，具体如下表所示：类别测评内容结果记录符合情况物理位置的选择机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内1、XX市金湾区高栏港经济区行政效劳中心口岸大楼三楼；2、机房所在建筑为3楼，非高层和地下室，楼层共6层；3、机房具有七级防震、防风和防雨等能力。符合物理访问控制机房出入口应安排专人值守，控制、鉴别和记录进入的人员1、机房出入口有电子门禁系统，能够自动记录进入人员身份信息；2、机房外为办公区域。符合需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围对机房进出人员进展身份鉴定，来访人员由专人陪同，并限制活动范围。机房内未部署视频监控系统。局部符合防盗窃和防破坏应将主要设备放置在机房内被测系统相关的网络设备、平安设备放置于此机房内。符合应将设备或主要部件进展固定，并设置明显的不易除去的标记1、网络设备、平安设备均固定放置在相应机柜；2、网络设备、平安设备没有黏贴相应标签；3、网络线缆没有黏贴相应的标签。局部符合应将通信线缆铺设在隐蔽处，可铺设在地下或管道中1、通信线缆铺设在地下或管道等隐蔽处中；2、通信线缆铺设整齐。符合应对介质分类标识，存储在介质库或档案室中1、介质统一存放于XX局，由XX局统一处理；2、巡检记录等纸质介质由专人负责存储。符合主机房应安装必要的防盗报警设施机房未部署防盗报警设施，机房所在大楼每一出口有视频监控系统，大楼保安每四小时巡查一次。局部符合防雷击机房建筑应设置避雷装置机房所在建筑设置地网，每2年检查一次；机房所在楼层设有防雷器；机房内有强电防雷设置。符合机房应设置交流电源地线机房已设置交流等电位铜排。符合防火机房应设置灭火设备和火灾自动报警系统。1、机房未设置消防自动报警系统；2、机房门口没有配置二氧化碳灭火器。不符合防水和防潮水管安装，不得穿过机房屋顶和活动地板下机房内没有穿过屋顶和活动地板下的水管。符合应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透1、机房靠中间过道有窗户、所在3楼非在顶楼和地下层，可防止墙壁渗透；2、机房未发现有漏水、渗透和返潮的现象出现。符合应采取措施防止机房内水蒸气结露和地下积水的转移与渗透1、机房没有配置机房环境监控系统〔监控防水和防潮〕；不符合防静电关键设备应采用必要的接地防静电措施机房均采用防静电地板铺设。符合温湿度控制机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内1、机房范围部署1台普通空调,并设定了固定温度，不具备恒湿功能；2、机房缺少机房环境监控设备，无法对温湿度进展控制。不符合电力供给应在机房供电线路上配置稳压器和过电压防护设备1、机房已配置1套APC6KVAUPS设备；2、UPS对区域设备进展供电。符合应提供短期的备用电力供给，至少满足关键设备在断电情况下的正常运行要求1、机房已配置1套APC6KVAUPS设备，可提供后备2个小时；符合电磁防护电源线和通信线缆应隔离铺设，防止互相干扰1、通信线缆和电源线缆分开隔离铺设；2、通信线缆和电源线缆铺设整齐；3、机房强电线缆铺设隐蔽。符合结果汇总物理平安测评结果汇总和统计表测评项符合局部符合不符合不适用物理位置的选择1000物理访问控制1100防盗窃和防破坏3200防雷击2000防火0010防水和防潮2010防静电1000温湿度控制0010电力供给2000电磁防护1000问题分析根据现场测评记录结果和上表的统计，信息系统在物理平安方面采取的平安保护措施和存在的主要问题如下：1、物理访问控制：机房内未部署视频监控系统。2、防盗窃和防破坏：网络设备、平安设备、通信线缆均没有黏贴相应的且不易除去的标签；机房内未部署防盗报警系统。3、防火：机房内未部署消防自动报警系统和灭火器。4、温湿度控制：更换普通空调，采用精细空调，同时部署机房环境监控系统。1.2网络平安结果记录根据该系统网络平安备测评对象的单项测评结果，可以判定得出网络平安层面测评指标的测评结论，具体如下表所示：1.2.1.1网络全局类别测评内容结果记录符合情况构造平安应保证关键网络设备的业务处理能力具备冗余空间，满足业务顶峰期需要会聚交换机资源使用率：CPU1%，内存10%~11%；符合应保证接入网络和核心网络的带宽满足业务顶峰期需要1、与电子政务外网的出口为100M带宽，满足业务顶峰的需求。符合应绘制与当前运行情况相符的网络拓扑构造图当前网络拓扑与实际情况相符。符合应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原那么为各子网、网段分配地址段未按照业务功能以及部门办公划分多个vlan。不符合访问控制应在网络边界部署访问控制设备，启用访问控制功能各网络出口没有部署防火墙作为访问控制设备，无法启用其访问控制策略。不符合应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为网段级没有访问控制设备无法明确的源IP地址和目的IP地址。不符合应按用户和系统之间的允许访问规那么，决定允许或拒绝用户对受控系统进展资源访问，控制粒度为单个用户没有拨号上网用户。不适用应限制具有拨号访问权限的用户数量没有拨号上网用户。不适用边界完整性检查应能够对内部网络中出现的内部用户未通过准许私自联到外部网络的行为进展检查没有部署平安审计系统。不符合入侵防范应在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝效劳攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等核心区域没有部署入侵检测系统和WAF防火墙，无法监视网络入侵行为和WEB效劳的入侵行为。不符合1.2.1.2会聚交换机类别测评内容结果记录符合情况访问控制应在网络边界部署访问控制设备，启用访问控制功能各网络出口没有部署防火墙作为访问控制设备，无法启用其访问控制策略。不符合应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为网段级没有访问控制设备无法明确的源IP地址和目的IP地址。不符合应按用户和系统之间的允许访问规那么，决定允许或拒绝用户对受控系统进展资源访问，控制粒度为单个用户没有拨号上网用户。不适用应限制具有拨号访问权限的用户数量没有拨号上网用户。不适用平安审计应对网络系统中的网络设备运行状况、网络流量、用户行为等进展日志记录已开启设备自带日志审计功能；未对用户的行为进展审计。局部符合审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息审计记录包含设备审计相关信息。符合网络设备防护应对登录网络设备的用户进展身份鉴别网络设备采用用户名+密码的方式进展登录。符合应对网络设备的管理员登录地址进展限制未限制网络设备的管理员登录地址。不符合网络设备用户的标识应唯一网络设备管理员只有一位，网络设备用户的标识唯一。符合身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换设备现有用户口令由字母组成，不符合复杂度要求，未定期更换。不符合应具有登录失败处理功能，可采取完毕会话、限制非法登录次数和当网络登录连接超时自动退出等措施1、未配置登录失败处理策略；不符合当对网络设备进展远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听网络设备不允许远程管理，采用本地Console管理。符合1.2.2结果汇总网络全局平安测评结果汇总和统计表测评项符合局部符合不符合不适用构造平安3010访问控制0022边界完整性检查0010入侵防范0010会聚交换机平安测评结果汇总和统计表测评项符合局部符合不符合不适用访问控制0022平安审计1100网络设备防护30301.2.3问题分析根据现场测评记录结果和上表的统计，信息系统在网络平安方面采取的平安保护措施和存在的主要问题如下：1、构造平安：未按照业务功能以及部门办公划分多个vlan，需要部署防火墙、WAF防火墙、入侵检测设备和平安审计系统。2、网络设备防护：会聚交换机均未限制管理员的登录地址；会聚交换机现有用户口令由字母组成，不符合复杂度要求，未定期更换；交换机虽开启的日志审计功能，但未对用户的行为进展审计。日常执行远程管理时，聚集交换机未配置登录失败处理策略，未能有效阻止非法登陆。1.3主机平安1.3.1结果记录根据该系统主机平安测评对象的单项测评结果，可以判定得出主机平安层面测评指标的测评结论，具体如下表所示：1信息系统效劳器〔IP:192.168.70.252〕类别测评内容结果记录符合情况身份鉴别应对登录操作系统和数据库系统的用户进展身份标识和鉴别登录操作系统采用用户名+密码方式认证。符合操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换操作系统：系统未启用密码复杂度配置策略，密码最短使用长度期限为42天，密码最长使用期限为0天，现有操作系统登录用户名为administrator，密码由数字+字母组成，长度8位以上，一季度更换一次；局部符合应启用登录失败处理功能，可采取完毕会话、限制非法登录次数和自动退出等措施操作系统未设置登录失败处理策略。不符合当对效劳器进展远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听系统采用远程桌面登录，可防止鉴别信息在网络传输过程中被窃听。符合应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性操作系统有Administrator账号和TOONE管理用户。符合访问控制应启用访问控制功能，依据平安策略控制用户对资源的访问系统合理控制访问权限，限制普通用户组对重要文件的访问。符合应实现操作系统和数据库系统特权用户的权限别离操作系统和数据库系统特权用户的权限别离。符合应限制默认XX的访问权限，重命名系统默认XX，修改这些XX的默认口令操作系统采用默认用户administrator,未重命名。系统已制止GUEST用户。局部符合应及时删除多余的、过期的XX、防止共享XX的存在不存在多余、过期的账号；已防止共享账户的存在。符合平安审计审计范围应覆盖到效劳器上的每个操作系统用户和数据库用户系统上已开启日志记录功能，操作系统未配置对账户登录事件进展审核。局部符合审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的平安相关事件系统未配置审核策略，无法对相关事件进展审核。不符合审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等系统未配置审核策略不符合应保护审计记录，防止受到未预期的删除、修改或覆盖等1、日志仅管理员权限方可删除；2、系统日志未定期导出保存；3、没有部署第三方日志效劳器保存日志信息，防止受到未预期的删除、修改或覆盖等。局部符合入侵防范操作系统应遵循最小安装的原那么，仅安装需要的组件和应用程序，并通过设置升级效劳器等方式保持系统补丁及时得到更新1、系统遵循最小安装，但未及时更新系统补丁；局部符合恶意代码防范应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库操作系统已部署MCAFEE杀毒软件〔企业版〕。符合应支持防恶意代码软件的统一管理操作系统已部署MCAFEE杀毒软件〔企业版〕。符合资源控制应通过设定终端接入方式、网络地址范围等条件限制终端登录效劳器通过远程桌面的方式进展远程管理，但未限制终端登录地址。局部符合应根据平安策略设置登录终端的操作超时锁定已设置登录终端的操作超时锁定为10分钟。符合应限制单个用户对系统资源的最大或最小使用限度系统用户数量少，目前cpu使用1%，内存使用25%，满足用户对系统资源的需求。符合1.3.1.2数据库效劳器〔IP:192.168.70.102〕类别测评内容结果记录符合情况身份鉴别应对登录操作系统和数据库系统的用户进展身份标识和鉴别登录操作系统和数据库系统采用用户名+密码方式认证。符合操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换操作系统：系统未启用密码复杂度配置策略，密码最短使用长度期限为42天，密码最长使用期限为0天，现有操作系统登录用户名为administrator，密码由数字+字母组成，长度8位以上，一季度更换一次；数据库系统：未启用密码复杂度配置策略，未设定定期更换及密码长度要求，现已重命名默认登录用户名，口令为4位字母，不符合密码复杂度要求。局部符合应启用登录失败处理功能，可采取完毕会话、限制非法登录次数和自动退出等措施操作系统及数据库管理系统未设置登录失败处理策略。不符合当对效劳器进展远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听系统采用远程桌面登录，可防止鉴别信息在网络传输过程中被窃听。符合应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性操作系统只有一个Administrator账号，数据库系统只有一个超级管理员账号。符合访问控制应启用访问控制功能，依据平安策略控制用户对资源的访问系统合理控制访问权限，限制普通用户组对重要文件的访问。符合应实现操作系统和数据库系统特权用户的权限别离操作系统和数据库系统特权用户的权限别离。符合应限制默认XX的访问权限，重命名系统默认XX，修改这些XX的默认口令操作系统采用默认用户administrator,未重命名。2、系统已制止GUEST用户。局部符合应及时删除多余的、过期的XX、防止共享XX的存在不存在多余、过期的账号；已防止共享账户的存在。符合平安审计审计范围应覆盖到效劳器上的每个操作系统用户和数据库用户操作系统上的开启日志记录功能，但未配置审核策略，同时数据库系统未开启审核功能。不符合审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的平安相关事件系统未配置审核策略。不符合审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等系统未配置审核策略。不符合应保护审计记录，防止受到未预期的删除、修改或覆盖等1、日志仅管理员权限方可删除；2、系统日志未定期导出保存；3、没有部署第三方日志效劳器保存日志信息，防止受到未预期的删除、修改或覆盖等。局部符合入侵防范操作系统应遵循最小安装的原那么，仅安装需要的组件和应用程序，并通过设置升级效劳器等方式保持系统补丁及时得到更新1、系统遵循最小安装，但未及时更新系统补丁；局部符合恶意代码防范应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库操作系统已部署MCAFEE杀毒软件〔企业版〕。符合应支持防恶意代码软件的统一管理操作系统已部署MCAFEE杀毒软件〔企业版〕。符合资源控制应通过设定终端接入方式、网络地址范围等条件限制终端登录效劳器远程桌面的登录方式，但是未限制终端登录地址。局部符合应根据平安策略设置登录终端的操作超时锁定已设置登录终端的操作超时锁定为15分钟。符合应限制单个用户对系统资源的最大或最小使用限度系统用户数量少，满足用户对系统资源的需求。符合1.3.2结果汇总信息系统效劳器平安测评结果汇总和统计表测评项符合局部符合不符合不适用身份鉴别3110访问控制3100平安审计0220入侵防范0100恶意代码防范2000资源控制2100数据库效劳器平安测评结果汇总和统计表测评项符合局部符合不符合不适用身份鉴别3110访问控制3100平安审计0130入侵防范0100恶意代码防范2000资源控制21001.3.3问题分析根据现场测评记录结果和上表的统计，信息系统在主机平安方面采取的平安保护措施和存在的主要问题具体如下：身份鉴别：未启用密码复杂度检查功能，未启用定期更换密码功能；未启用登录失败处理功能。平安审计：效劳器仅开启了默认的审核策略〔用户登录信息〕，日志信息没有定期保存，易受到未预期的删除、修改或覆盖等。同时数据库缺少第三方审计系统保证无法保证数据不受篡改。资源控制：未限制可远程管理效劳器的终端登录地址。1.4应用平安结果记录根据该系统应用平安备测评对象的单项测评结果，可以判定得出应用平安层面测评指标的测评结论，具体如下表所示：类别测评内容结果记录符合情况身份鉴别应提供专用的登录控制模块对登录用户进展身份标识和鉴别1、系统为B/S架构管理，通过XX市网上办事大厅统一认证平台对登录用户进展身份标识和鉴别；2、身份鉴别通过账户名+密码的登录方式。符合应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用1、经检查系统用户身份标识唯一，不存在重复用户身份标识。符合应提供登录失败处理功能，可采取完毕会话、限制非法登录次数和自动退出等措施1、系统未提供登录失败处理功能和限制登录超时时间。不符合应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据平安策略配置相关参数1、身份鉴别通过账户名+密码的登录方式，用户身份标识唯一；2、系统未提供鉴别信息复杂度控制功能。通过XX市网上办事大厅统一认证平台标识唯一性；3、未提供登录失败处理功能。局部符合访问控制应提供访问控制功能，依据平安策略控制用户对文件、数据库表等客体的访问1、系统提供访问控制功能；2、依据不同类的用户操作需求分配不同的访问权限，新建用户需先指定组织机构，无默认用户。符合访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作1、应用系统的访问控制依据不同类用户的操作需求，控制其可以访问的功能模块；2、角色权限限制了账号可查看和操作的模块内容。符合应由授权主体配置访问控制策略，并严格限制默认账户的访问权限1、授权超级管理员配置访问控制策略；2、不存在默认账户。符合应授予不同账户为完成各自承当任务所需的最小权限，并在它们之间形成相互制约的关系应用系统管理模块用户各自承当任务所需的最小权限，并形成相互制约的关系，实现最小化权限配置。符合平安审计应提供覆盖到每个用户的平安审计功能，对应用系统重要平安事件进展审计系统未提供审计功能；不符合应保证无法单独中断审计进程，无法删除、修改或覆盖审计记录系统未提供审计功能；不符合审计记录的内容至少应包括事件日期、时间、发起者信息、类型、描述和结果等系统未提供审计功能；不符合通信完整性应采用校验码技术保证通信过程中数据的完整性无校验码技术不符合通信XX性在通信双方建立连接之前，应用系统应利用密码技术进展会话初始化验证无会话初始化验证不符合应对通信过程中的敏感信息字段进展加密无加密通讯不符合软件容错应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求1、系统设计有保证软件容错能力的措施；2、系统对输入的数据进展长度控制，使其符合业务要求；符合在故障发生时，应用系统应能够继续提供一局部功能，确保能够实施必要的措施1、在故障发生时，应用系统能够继续提供一局部功能，确保能够实施必要的措施；2、无业务关联模块根本别离，某个子模块出现故障不影响其他模块的正常工作。符合资源控制当应用系统的通信双方中的一方在一段时间内未作任何响应，另一方应能够自动完毕会话效劳端对会话超时有时间限制符合应能够对应用系统的最大并发会话连接数进展限制可以限制应用系统的最大并发会话连接数，目前未开启限制。局部符合应能够对单个账户的多重并发会话进展限制可以对单个账户的多重并发会话进展限制，但目前未开启限制。局部符合1.1.1结果汇总针对不同测评指标子类对应用平安的单项测评结果进展汇总和统计。测评项符合局部符合不符合不适用身份鉴别2110访问控制4000平安审计0030通信完整性0010通信XX性0020软件容错2000资源控制1200问题分析根据现场测评记录结果和上表的统计，信息系统在应用平安方面采取的平安保护措施和存在的主要问题具体如下：1、身份鉴别：应用系统未限制登录超时时间。2、平安审计：应用系统需具有平安审计功能，审计记录包括事件日期、时间、发起者信息、类型、描述和结果等3、数据完整性：应用系统通信过程中应采用校验码技术保证通信过程中数据的完整性。4、通信XX性：利用密码技术进展会话初始化验证、应用系统通信过程需采用密文传输方式。5、资源控制：应用系统应启用对会话超时进展限制；应启用限制应用系统的最大并发会话连接数；应启用对单个账户的多重并发会话进展限制。1.4数据平安及备份恢复根据该系统应用平安备测评对象的单项测评结果，可以判定得出数据平安及备份恢复层面测评指标的测评结论，具体如下表所示：结果记录类别测评内容结果记录符合情况数据完整性应能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏1、网络设备不允许远程管理，采用本地Console管理。2、应用系统采用市局的PKI认证技术，确保传输数据的完整性。符合数据XX性应采用加密或其他保护措施实现鉴别信息的存储XX性1、应用系统未采用加密技术；2、网络设备不允许远程管理；3、主机采用远程桌面的连接方式；4、数据备份的存储采用加密技术实现保存；5、网络、主机配置的备份未采用加密技术实现保存。局部符合备份和恢复应能够对重要信息进展备份和恢复采用移动介质，每周对数据库进展一次全量备份；能对重要信息进展恢复。符合应提供关键网络设备、通信线路和数据处理系统的硬件冗余，保证系统的可用性关键网络设备、通信线路和效劳器设备没有提供硬件冗余。不符合1.1.1结果汇总针对不同测评指标子类对数据平安及备份恢复的单项测评结果进展汇总和统计。测评项符合局部符合不符合不适用数据完整性1000数据XX性0100备份和恢复1010问题分析根据现场测评记录结果和上表的统计，信息系统在应用平安方面采取的平安保护措施和存在的主要问题具体如下：数据XX性：应用系统未采用加密技术，网络、主机配置的备份未采用加密技术实现保存。备份和恢复：关键网络设备、通信线路和效劳器设备没有提供硬件冗余。1.4平安管理制度结果记录类别测评内容结果记录符合情况管理制度应制定信息平安工作的总体方针和平安策略，说明机构平安工作的总体目标、范围、原那么和平安框架等?统筹开展局机房管理制度和操作标准?明确信息平安工作的总体方针和平安策略，说明机构平安工作的总体目标、范围、原那么和平安框架。符合应对平安管理活动中重要的管理内容建立平安管理制度已对平安管理活动中重要的管理内容建立平安管理制度。符合应对平安管理人员或操作人员执行的重要管理操作建立操作规程已制定日常管理操作的操作规程，但不够完善。局部符合制定和发布应指定或授权专门的部门或人员负责平安管理制度的制定由行政效劳中心负责具体的制度制定。符合应组织相关人员对制定的平安管理制度进展论证和审定由行政效劳中心组织相关的人员对制定的平安管理制度进展论证和审定。符合应将平安管理制度以某种方式发布到相关人员手中平安管理制度以电子版或纸质方式发布。符合评审和修订应定期对平安管理制度进展评审，对存在缺乏或需要改良的平安管理制度进展修订行政效劳中心不定期对平安管理制度进展检查和审定，并对存在缺乏或需要改良的平安管理制度进展修订。符合结果汇总针对不同测评指标子类对平安管理制度的单项测评结果进展汇总和统计。测评项符合局部符合不符合不适用管理制度2100制定和发布3000评审和修订1000问题分析根据现场测评记录结果和上表的统计，在平安管理制度方面采取的平安保护措施和存在的主要问题具体如下：1、管理制度：目前建立的日常管理操作的操作规程不够全面。平安管理机构结果记录类别测评内容结果记录符合情况岗位设置应设立平安主管、平安管理各个方面的负责人岗位，并定义各负责人的职责?统筹开展局机房管理制度和操作标准?明确规定设立专门的信息平安管理机构，设立岗位匹配的平安管理员及平安主管职责。符合应设立系统管理员、网络管理员、平安管理员等岗位，并定义各个工作岗位的职责1、行政效劳中心有设立了平安管理员、网络管理员、机房管理员、主机系统管理员和数据库管理等岗位；符合人员配备应配备一定数量的系统管理员、网络管理员、平安管理员等配备平安管理员、网络管理员、机房管理员、主机系统管理员和数据库管理员等岗位，为不同业务系统分配不同应用管理员。符合平安管理员不能兼任网络管理员、系统管理员、数据库管理员等平安管理员与网络管理员、系统管理员等不是同一人员。符合授权和审批应根据各个部门和岗位的职责明确授权审批部门及批准人，对系统投入运行、网络系统接入和重要资源的访问等关键活动进展审批系统投入运行、网络系统接入和重要资源的访问等关键活动由信息中心主任负责审批，有审批记录。符合应针对关键活动建立审批流程，并由批准人签字确认关键活动都有审批流程，由信息中心主任批准，但缺少纸质文件。局部符合沟通和合作应加强各类管理人员之间、组织内部机构之间以及信息平安职能部门内部的合作与沟通由信息中心组织会议每周进展交流和沟通。符合应加强与兄弟单位、公安机关、电信公司的合作与沟通加强与兄弟单位、公安机关、电信公司的合作沟通。符合审核和检查平安管理员应负责定期进展平安检查，检查内容包括系统日常运行、系统漏洞和数据备份等情况平安管理员每周进展检查，检查内容包括系统日常运行、数据备份情况，及时检查系统漏洞并升级。符合结果汇总针对不同测评指标子类对平安管理机构的单项测评结果进展汇总和统计。测评项符合局部符合不符合不适用岗位设置2000人员配备2000授权和审批1100沟通和合作2000审核和检查1000问题分析根据现场测评记录结果和上表的统计，在平安管理机构采取的平安保护措施和存在的主要问题具体如下：1、授权和审批：关键活动建立审批流程，同时需要有相关文件记录。人员平安管理结果记录类别测评内容结果记录符合情况人员录用应指定或授权专门的部门或人员负责人员录用人事处负责人员录用，需经过考核后才能录用。符合应标准人员录用过程，对被录用人员的身份、背景和专业资格等进展审查，对其所具有的技术技能进展考核对被录用人员的身份、背景和专业资格等进展审查，对其所具有的技术技能进展考核。符合应与从事关键岗位的人员签署XX协议1、内部人员均签署XX协议；2、与外单位、外单工作人员单独签署XX协议。符合人员离岗应标准人员离岗过程，及时终止离岗员工的所有访问权限有标准人员离岗过程，及时终止离岗员工的所有访问权限。符合应取回各种XX件、钥匙、徽章等以及机构提供的软硬件设备规定人员离岗时需取回各种XX件、钥匙、徽章等以及机构提供的软硬件设备，人员离岗的手续均有记录。符合应办理严格的调离手续人员离岗时办理严格的调离手续。符合人员考核应定期对各个岗位的人员进展平安技能及平安认知的考核有不定期对各岗位的人员进展平安技能及平安认知的考核，大概每季度一次。符合平安意识教育和培训应对各类人员进展平安意识教育、岗位技能培训和相关平安技术培训相关部门未组织平安知识培训。不符合应告知人员相关的平安责任和惩戒措施，并对违反违背平安策略和规定的人员进展惩戒未明确相关人员的平安责任和惩戒措施内容。不符合应制定平安教育和培训方案，对信息平安根底知识、岗位操作规程等进展培训相关部门未组织平安知识培训。不符合外部人员访问管理应确保在外部人员访问受控区域前得到授权或审批，批准后由专人全程陪同或监视，并登记备案1、外部人员访问受控区域需经过授权或审批；2、外部人员访问受控区域需要专人全程陪同或监视。符合结果汇总针对不同测评指标子类对人员平安管理的单项测评结果进展汇总和统计。测评项符合局部符合不符合不适用人员录用3000人员离岗3000人员考核1000平安意识教育和培训1030外部人员访问管理1000问题分析根据现场测评记录结果和上表的统计，信息系统在人员平安管理方面采取的平安保护措施和存在的问题具体如下:1、平安意识教育和培训：未定期对相关人员进展平安知识培训，同时未明确告知相关人员的平安责任和惩戒措施内容。系统建立管理结果记录类别测评内容结果记录符合情况系统定级应明确信息系统的边界和平安保护等级行政效劳中心已明确了信息系统的边界和平安保护等级。符合应以书面的形式说明信息系统确定为某个平安保护等级的方法和理由1、已完成定级报告的编制；2、已完成定级备案表的编制。符合应确保信息系统的定级结果经过相关部门的批准1、定级报告及备案表已通过局领导批准；2、信息系统的定级结果未递交市网监批准。局部符合平安方案设计应根据系统的平安保护等级选择根本平安措施，依据风险分析的结果补充和调整平安措施。1、根据市局下发通知及相关规定，对系统保护等级进展补充及调整。2、信息系统属已建系统，尚未根据系统的平安保护等级制定平安方案。不适用应以书面形式描述对系统的平安保护要求、策略和措施等内容，形成系统的平安方案1、根据市局下发通知及相关规定，对系统保护等级进展补充及调整。2、根据市局下发通知及相关规定，以书面形式描述对系统的平安保护要求、策略和措施等内容。3、信息系统属已建系统，尚未根据系统的平安保护等级制定平安方案。不适用应对平安方案进展细化，形成能指导平安系统建立、平安产品采购和使用的详细设计方案1、信息系统属已建系统，尚未根据系统的平安保护等级制定平安方案。不适用应组织相关部门和有关平安技术专家对平安设计方案的合理性和正确性进展论证和审定，并且经过批准后，才能正式实施遵循市局下发通知及相关规定，由行政效劳中心负责实施。信息系统属已建系统，尚未根据系统的平安保护等级制定平安方案。不适用产品采购和使用应确保平安产品采购和使用符合国家的有关规定按照政府采购和市局采购流程对进展平安产品进展选型、采购。符合应确XX码产品采购和使用符合国家密码主管部门的要求所使用的密码产品的采购和使用都符合国家密码主管部门的要求。符合应指定或授权专门的部门负责产品的采购1、由行政效劳中心负责产品的采购；2、通过招标、多方询价等方式进展采购。符合自行软件开发应确保开发环境与实际运行环境物理分开系统由第三方单位开发，开发环境与实际运行环境物理分开。符合应制定软件开发管理制度，明确说明开发过程的控制方法和人员行为准那么有相关制度说明开发过程的控制方法和人员行为准那么。符合应确保提供软件设计的相关文档和使用指南，并由专人负责保管有提供软件设计的相关文档和使用指南，并有专人负责保管。符合外包软件开发应根据开发要求检测软件质量交付的系统有进展多种测试来检测其软件质量。符合应确保提供软件设计的相关文档和使用指南系统开发商有提供相关文档和使用手册。符合应在软件安装之前检测软件包中可能存在的恶意代码在软件安装之前有进展多种检测，包括代码检查，攻击测试等检测是否存在恶意代码。符合应要求开发单位提供软件源代码，并审查软件中可能存在的后门1、第三方公司未提供源代码；2、软件源代码未审查软件中可能存在的后门。不符合工程实施应指定或授权专门的部门或人员负责工程实施过程的管理由行政效劳中心负责工程实施过程的管理，集成商负责具体的工程工作。符合应制定详细的工程实施方案，控制工程实施过程编制工程实施方案。符合测试验收应对系统进展平安性测试验收系统在正式运行之前，有采用代码检查，黑盒测试等方式进展平安性测试。符合在测试验收前应根据设计方案或合同要求等制订测试验收方案，在测试验收过程中应详细记录测试验收结果，并形成测试验收报告有形成测试验收报告。符合应组织相关部门和相关人员对系统测试验收报告进展审定，并签字确认未组织验收不符合系统交付应制定系统交付清单，并根据交付清单对所交接的设备、软件和文档等进展清点有固定资产管理制度对系统交付设备和软件、文件等进展清点，有交付清单。符合应对负责系统运行维护的技术人员进展相应的技能培训有对负责系统运行维护的技术人员进展相应的技能培训。符合应确保提供系统建立过程中的文档和指导用户进展系统运行维护的文档有提供指导系统运行维护文档。符合平安效劳商选择应确保平安效劳商的选择符合国家的有关规定未选择第三方平安效劳商。不适用应与选定的平安效劳商签订与平安相关的协议，明确约定相关责任未选择第三方平安效劳商。不适用应确保选定的平安效劳商提供技术支持和效劳承诺，必要的与其签订效劳合同未选择第三方平安效劳商。不适用结果汇总针对不同测评指标子类对系统建立管理的单项测评结果进展汇总和统计。测评项符合局部符合不符合不适用系统定级2100平安方案设计4000产品采购和使用3000自行软件开发3000外包软件开发3010工程实施2000测试验收2010系统交付3000平安效劳商选择0003问题分析根据现场测评记录结果和上表的统计，在系统建立管理采取的平安保护措施和存在的主要问题具体如下：1、系统定级：信息系统的定级结果未递交市网监并得到批准和定级回执。2、外包软件开发：第三方公司未提供源代码，同时未审查开发单位提供的软件源代码中可能存在的后门。3、测试验收：未组织对信息系统进展验收。系统运维管理结果记录类别测评内容结果记录符合情况环境管理应指定专门的部门或人员定期对机房供配电、空调、温湿度控制等设施进展维护管理1、行政效劳中心负责对机房配电、空调、温湿度控制进展检查和维护，并形成巡检与维护报告；2、机房巡检与维护：由内部人员每周进展一次巡检。符合应配备机房平安管理人员，对机房的出入、效劳器的开机或关机等工作进展管理配置专职机房管理员，出入机房要登记，巡检日志需归档保存，对效劳器开关机进展管理。符合应建立机房平安管理制度，对有关机房物理访问，物品带进、带出机房和机房环境平安等方面的管理作出规定?统筹开展局机房管理制度和操作标准?对有关机房物理访问，物品带进、带出机房和机房环境平安等方面的管理作出规定。符合应加强对办公环境的XX性管理，包括工作人员调离办公室应立即交还该办公室钥匙和不在办公区接待来访人员等1、参照管理规定对离职人员交出钥匙、工牌要求；2、办公区接待来访人员必须有专人陪同。符合资产管理应编制与信息系统相关的资产清单，包括资产责任部门、重要程度和所处位置等内容1、制定部门统一信息系统相关的资产清单，并对清单的维护进展管理；2、编制的相关资产清单包括资产责任部门、重要程度和所处位置等内容。符合应建立资产平安管理制度，规定信息系统资产管理的责任人员或责任部门，并标准资产管理和使用的行为1、?统筹开展局机房管理制度和操作标准?确定了管理部门及职责、固定资产管理责任、固定资产入库、清查。符合介质管理应确保介质存放在平安的环境中，对各类介质进展控制和保护，并实行存储环境专人管理相关介质由专人保管。符合应对介质归档和查询等过程进展记录，并根据存档介质的目录清单定期盘点通过介质文档备份介质记录和备份介质传递表存档，并定期盘点。符合应对需要送出维修或销毁的介质，首先去除其中的敏感数据，防止信息的非法泄漏设备采用现场维修的方式，对于无法维修的存储介质进展销毁。符合应根据所承载数据和软件的重要程度对介质进展分类和标识管理根据所承载数据和软件的重要程度对介质进展分类和标识管理。符合设备管理应对信息系统相关的各种设备〔包括备份和冗余设备〕、线路等指定专门的部门或人员定期进展维护管理行政效劳中心负责对信息系统相关的各种设备〔包括备份和冗余设备〕、线路定期进展维护管理。信息系统数据库有定期进展备份。符合应建立基于申报、审批和专人负责的设备平安管理制度，对信息系统的各种软硬件设备的选型、采购、发放和领用等过程进展标准化管理有建立相关流程来标准软硬件设备的选型、采购、发放和领用。符合应对终端计算机、工作站、便携机、系统和网络等设备的操作和使用进展标准化管理，按操作规程实现关键设备〔包括备份和冗余设备〕的启动/停顿、加电/断电等操作?统筹开展局机房管理制度和操作标准?有明确说明对网络及通信设备的操作和使用进展标准化管理。符合应确保信息处理设备必须经过审批才能带离机房或办公地点信息处理设备需放行条才能带离机房或办公地点。符合网络平安管理应指定人员对网络进展管理，负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作没有部署平安审计系统和网管系统，无法对网络设备及效劳器运行日志进展信息分析、报警和审查。不符合应建立网络平安管理制度，对网络平安配置、日志保存时间、平安策略、升级与打补丁、口令更新周期等方面作出规定未建立网络平安管理制度及网管系统，无法对网络设备进展平安配置备份、日志保存、平安策略配置、补丁升级。不符合应根据厂家提供的软件升级版本对网络设备进展更新，并在更新前对现有的重要文件进展备份没有定期对网络设备进展更新及对现有的重要文件进展备份。不符合应定期对网络系统进展漏洞扫描，对发现的网络系统平安漏洞进展及时的修补没有定期对网络系统的漏洞进展扫描。不符合应对网络设备的配置文件进展定期备份网络设备配置发生变更时，对配置文件进展备份。符合应保证所有与外部系统的连接均得到授权和批准有严格的审批流程进展外联控制。符合系统平安管理应根据业务需求和系统平安分析确定系统的访问控制策略缺少访问控制设备，未对系统的访问控制策略进展控制。不符合应定期进展漏洞扫描，对发现的系统平安漏洞及时进展修补采用360平安卫士对系统进展漏洞扫描检查，对发现的系统平安漏洞及时进展修补。符合应安装系统的最新补丁程序，在安装系统补丁前，应首先在测试环境中测试通过，并对重要文件进展备份后，方可实施系统补丁程序的安装业务系统补丁前有没有在测试环境中进展测试验证并备份重要文件，直接在实际系统环境中进展补丁升级。不符合应建立系统平安管理制度，对系统平安策略、平安配置、日志管理和日常操作流程等方面作出规定未建立系统平安管理制度。不符合应依据操作手册对系统进展维护，详细记录操作日志，包括重要的日常操作、运行维护记录、参数的设置和修改等内容，严禁进展未经授权的操作根据操作手册对系统进展维护，内容包括日常操作、运行维护记录等内容。符合应定期对运行日志和审计数据进展分析，以便及时发现异常行为系统管理员未定期对运行日志和审计数据进展分析。不符合恶意代码防范管理应提高所有用户的防病毒意识，告知及时升级防病毒软件，在读取移动存储设备上的数据以及网络上接收文件或之前，先进展病毒检查，对外来计算机或存储设备接入网络系统之前也应进展病毒检查各终端机都有安装Mcaree杀毒软件，读取移动存储设备上的数据以及网络上接收文件或之前，有先进展病毒检查，对外来计算机或存储设备接入网络系统之前也应进展病毒检查。符合应指定专人对网络和主机进展恶意代码检测并保存检测记录局内有一台Mcaree防病毒效劳器，针对终端机、windows操作系统效劳器进展恶意代码检测，并保存检测记录。符合应对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出明确规定对防恶意代码软件的授权使用、恶意代码库升级，但未定期汇报等作出书面规定。局部符合密码管理应使用符合国家密码管理规定的密码技术和产品使用的市局PKI认证，密码设备符合国家要求。符合变更管理应确认系统中要发生的重要变更，并制定相应的变更方案对系统中要发生的重要变更有相应的变更流程，针对不同变更，制定不同变更方案。符合系统发生重要变更前，应向主管领导申请，审批前方可实施变更，并在实施后向相关人员通告系统发生重要变更前由局内领导按权限进展审批。符合备份与恢复管理应识别需要定期备份的重要业务信息、系统数据及软件系统等采用光盘和移动硬盘对应用系统、效劳器、数据库系统进展备份，每周一次。符合应规定备份信息的备份方式、备份频度、存储介质、保存期等系统备份采用全量备份方式，每周备份一次，备份文件保存一个月。符合应根据数据的重要性及其对系统运行的影响，制定数据的备份策略和恢复策略，备份策略指明备份数据的放置场所、文件命名规那么、介质替换频率和数据离站运输方法已根据数据重要性及其对系统运行的影响做出规定。符合平安事件处置应报告所发现的平安弱点和可疑事件，但任何情况下用户均不应尝试验证弱点?统筹开展局机房管理制度和操作标准?明确要求，如发现平安弱点及可疑时间应及时向相关局部报告，不得随意尝试或验证，须由专业人员进展核查及处理。符合应制定平安事件报告和处置管理制度，明确平安事件类型，规定平安事件的现场处理、事件报告和后期恢复的管理职责?统筹开展局机房管理制度和操作标准?明确规定对平安事件类型，规定平安事件的现场处理、事件报告和后期恢复的管理职责。符合应根据国家相关管理部门对计算机平安事件等级划分方法和平安事件对本系统产生的影响，对本系统计算机平安事件进展等级划分?统筹开展局机房管理制度和操作标准?明确规定对计算机平安事件进展等级划分。符合应记录并保存所有报告的平安弱点和可疑事件，分析事件原因，监视事态开展，采取措施防止平安事件发生?统筹开展局机房管理制度和操作标准?明确规定对信息平安时间需记录及保存。符合应急预案管理应在统一的应急预案框架下制定不同事件的应急预案，应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容无应急预案及培训等不符合应对系统相关的人员进展应急预案培训，应急预案的培训应至少每年举办一次没有应急预案和定期进展演练。不符合结果汇总针对不同测评指标子类对系统运维管理的单项测评结果进展汇总和统计。测评项符合局部符合不符合不适用环境管理4000资产管理2000介质管理4000设备管理4000网络平安管理2040系统平安管理2040恶意代码防范管理2100密码管理1000变更管理2000备份与恢复管理3000平安事件处置4000应急预案管理0020问题分析根据现场测评记录结果和上表的统计，信息系统在系统运维管理方面采取的平安保护措施和存在的问题具体如下：1、网络平安管理：需部署一套平安审计系统和网管系统，对网络设备及效劳器运行日志进展信息分析、报警及审计；定期对网络设备进展系统版本升级及修补漏洞；2、系统平安管理：缺少访问控制设备无法对业务进展访问控制，业务系统补丁前未在测试环境中进展测试验证并备份重要文件，直接在实际系统环境中进展补丁升级；未建立系统平安管理制度；系统管理员未定期对运行日志和审计数据进展分析。3、恶意代码防范管理：对防恶意代码软件的授权使用、恶意代码库升级，但未定期汇报等作出书面规定。4、应急预案管理：未制定应急预案、培训及演练。工具测试主机漏洞本次测评我们主要是使用了天镜脆弱性扫描与管理系统V6.0对系统的主机进展了平安扫描，扫描结果如下：漏洞数量扫描对象高风险漏洞中风险漏洞低风险漏洞信息系统效劳器〔IP:〕00