广东联合电子收费结算系统等级保护测评报告

广东联合电子收费结算系统等级保护

广东省高速公路联网收费

（现金）结算系统等级保护

测评报告

项目名称：广东省商速公路联网收费（现金）结算系统

委托单位：广东联合电子收费股份有限公司

测评单位：蓝盾信息安全技术股份有限公司

2010年8月25日

报告摘要

一、测评工作概述

广东省高速公路联网收费（现金）结算系统于2004年6月28日

由广东省发改委立项，广东联合电子收费股份有限公司建设。目前该

系统由广东联合电子收费股份有限公司负责运行保护管理。广东省交

通厅是该信息系统业务的主管部门，广东联合电子收费股份有限公司

为该信息系统定级的责任单位。此系统由联网收费（现金）结算中心

与六个区域管理点构成。联网收费（现金）结算中心设立在广州，六

个区域管理点分别设在汕头、开平、广州、深圳、清远与虎门。

蓝盾信息安全技术股份有限公司受广东联合电子收费股份有限公

司委托，对广东省高速公路联网收费（现金）结算系统进行信息系统

安全等级保护测评，安排有四人现场测评项目组，分为技术核查小组

及管理核查小组；针对安全技术及安全管理两大方向、十个层面进行

了测评与分析，测评对象包含：广东联合电子收费股份有限公司5楼

中心机房，14台交换机、2台中心防火墙、6台服务器、22台路由器

与其他应用服务系统，与有关安全管理制度，现场访谈对象4人。

二、等级测评结果

根据GB/T-22239《信息系统安全等级保护基本要求》、《信息系统

安全等级保护测评准则》对广东省高速公路联网收费（现金）结算系

统进行测评，整体测评结果为：符合项85.设、基本符合项1.9%、不

符合项10.1%,不适用项2.9%,从以上测评结果我们能够看出广东省

高速公路联网收费（现金）结算系统整体信息安全措施比较完善，但

与GB/T-22239《信息系统安全等级保护基本要求》中的第二级基本要

求还有一定差距，因此我们判定广东省高速公路联网收费（现金）结

算系统的测评结论为不达标。

三、系统存在的要紧问题

整个系统在技术安全层面的问题要紧集中在网络安全、主机安全

与应用安全，存在的要紧问题：网络设备策略配置存在个别不到位，

关于外部用户接入到内部网络的行为缺少监控与管理措施；远程操纵

缺乏一定的安全措施，审计日志的管理有待加强；应用系统对用户并

发策略不够完善，数据在传输过程中的完整性与安全性尚存缺陷，易

受到窃听及篡改。

管理方面缺乏信息安全工作的总体方针与安全策略，与安全管理

相配套的安全管理制度存在缺失，此类不足将大大影响信息安全措施

的执行的效率与成果。

四、系统安全建设、整改建议

建议在技术方面要紧调整并完善网络、主机与应用的安全性；在

安全管理方面需要制定总体方针与安全策略，并建立有关必要的安全

管理制度。

报告基本信息

信息系统基本情况

系统名称广东省高速公路联网收费（现金）结算系统安全保护等级二级

中心机房广东联合电子收费股份有限公司（广州大道南368号大楼5楼中心机房）

机房位置灾备中心东莞市虎门镇

其他机房无

委托单位

单位名称广东联合电子收费股份有限公司

单位地址广州市广州大道南368号

邮政编码543002

姓名黎剑威职务/职称技术经理

联系人所属部门联网收费清分中心办公电/p>

移动电话电子邮件

测评单位

单位名称蓝盾信息安全技术股份有限公司

通信地址广州市科韵路16号A座20-21楼

邮政编码510665

姓名王虎职务/职称项目经理

联系人所属部门技术部办公电/p>

移动电子邮件whh@chinab1uedon.cn

编制人黄伟泉日期2010/8/10

报告

审核人王虎日期20L0/8/15

审核批准

批准人日期

声明

声明是测评单位关于测评报告内容与用途等有关事项做出的约定

性陈述，包含但不限于下列内容：

本报告中给出的结论仅对目标系统的当时状况有效，当测评工作

完成后系统出现任何变更，涉及到的模块［或者子系统）都应重新进

行测评，本报告不再适用。

本报告中给出的结论不能作为对系统内有关产品的测评结论C

本报告结论的有效性建立在用户提供材料的真实性基础上。

在任何情况下，若需引用本报告中的结果或者数据都应保持其本

来的意义，不得擅自进行增加、修改、伪造或者掩盖事实。

测评单位机构名称:

蓝盾信息安全技术股份有限公司

2010年8月

报告目录

1测评项目概述..............................................................10

1.1测评目的........................................................................................10

1.2测评根据........................................................................................10

1.3测评过程........................................................................................10

1.4报告分发范围...................................................................................13

2被测系统情况..............................................................14

2.1基本信息........................................................................................14

2.2业务应用........................................................................................15

2.3网络结构........................................................................................15

2.4系统构成........................................................................................15

2.4.1业务应用软件...............................................................................16

2.4.2关键数据类别...............................................................................17

2.4.3主机/存储设备.........................................................................17

2.4.4网络互联与安全设备....................................................................18

2.4.5安全有关人员...............................................................................20

2.4.6安全管理文档...............................................................................20

2.5安全环境........................................................................................21

3等级测评范围与方法.........................................................22

3.1测评指标........................................................................................22

3.1.1基本指标....................................................................................22

3.1.2附加指标....................................................................................26

3.2测评对象........................................................................................26

3.2.1测评对象选择方法...........................................................................26

3.2.2测评对象选择结果...........................................................................27

3.3测评方法........................................................................................28

3.3.1现场测评方法...............................................................................28

3.3.2风险分析方法...............................................................................29

4等级测评内容..............................................................29

4.1物理安全（三级）..............................................................................29

4.1.1结果记录...................................................................................29

4.1.2问题分析...................................................................................33

4.1.3单元测评结果...............................................................................33

4.2网络安全（三级）.................................................................................34

4.2.1结果记录...................................................................................34

4.2.2问题分析...................................................................................38

4.2.3单元测评结果...............................................................................39

4.3主机安全.......................................................................................39

4.3.1数据库服务器A.....................................................................................................................................................39

4.3.2通讯服务器A.........................................................................................................................................................42

4.3.3应用服务器A.........................................................................................................................................................46

4.4应用安全.......................................................................................49

4.4.1报表统计子系统............................................................................49

4.4.2管理点后台通信子系统......................................................................52

4.4.3后台三层应用服务子系统....................................................................55

4.4.4结算中心后台通信子系统....................................................................57

4.4.5通信费拆分结算子系统......................................................................60

4.5数据安全及备份恢复.............................................................................63

4.5.1报表统计子系统............................................................................63

4.5.2管理点后台通信子系统......................................................................64

4.5.3后台三层应用服务子系统....................................................................65

4.5.4结算中心后台通信子系统....................................................................66

4.5.5通信费拆分结算子系统......................................................................67

4.6安全管理制度...................................................................................68

4.6.1结果记录...................................................................................68

4.6.2问题分析...................................................................................69

4.6.3单元测评结果...............................................................................69

4.7安全管理机构...................................................................................70

4.7.1结果记录...................................................................................70

4.7.2问题分析...................................................................................71

4.7.3单元测评结果...............................................................................71

4.8人员安全管理...................................................................................71

4.8.1结果记录...................................................................................71

4.8.2问题分析...................................................................................73

4.8.3单元测评结果...............................................................................73

4.9系统建设管理...........................................................................73

4.9.1结果记录...........................................................................73

4.9.2问题分析...........................................................................76

4.9.3单元测评结果.......................................................................77

4.10系统运维管理...........................................................................77

4.10.1结果记录..........................................................................77

4.10.2问题分析..........................................................................90

4.10.3单元测评结果......................................................................91

4.11工具测试.............................................................................91

4.11.1扫描工具简介.......................................................................91

4.11.2结果记录...................................................................93

5等级测评结果..............................................................104

5.1整体测评...............................................................................104

5.1.1安全操纵点间安全测评..............................................................104

5.1.2层面间安全测评.....................................................................106

5.1.3区域间安全测评....................................................................106

5.1.4系统结构间安全测评................................................................107

5.2测评结果...............................................................................107

5.3统计图表...............................................................................110

6风险分析与评价............................................................110

6.1安全事故可能性分析....................................................................110

6.2安全事件后果分析.......................................................................112

6.3风险分析与评价.........................................................................113

7系统安全建设、整改建议....................................................114

7.1物理安全..............................................................................114

7.2网络安全...............................................................................115

7.3主机安全...............................................................................115

7.4应用安全..............................................................................115

7.4.1报表统计子系统....................................................................115

7.4.2管理后台通信子系统................................................................115

7.4.3后台三层应用服务子系统............................................................116

7.4.4结算中心后台通信子系统............................................................116

7.5数据安全及备份恢复.....................................................................116

7.6安全管理制度...........................................................................116

7.7安全管理机构...........................................................................116

7.8人员安全管理..........................................................................117

7.9系统建设管理...........................................................................117

7.10系统运维管理...........................................................................117

附：信息系统安全等级保护备案表...............................................117

1测评项目概述

1.1测评目的

描述信息系统的重要性：通过描述信息系统的基本情况，包含运营使用单位的性质，承

载的要紧业务与系统服务情况，进一步阐明其在国家安全、经济建设、社会生活中的:重要程

度，受到破坏后对国家安全、社会秩序、公共利益与公民、法人与其他组织的合法权益的危

害程度等。

描述等级测评工作的基本情况，包含委托单位、测评单位、测评范围及预期（如，通过

等级测评找出与国家标准要求之间的差距）。

描述测评报告的用途（如，作为后续安全整改的根捱）。

1.2测评根据

开展测评活动所根据的合同、标准与文件：

1）《信息安全等级保护管理办法》（公通字[2007]43号）

2）《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》（发改高技

[2008J2071号）1

3）GB/T22239-2008信息安全技术信息系统安全等级保护基本要求

4）GB/T20984-2007信息安全技术信息安全风险评估规范

5）《信息安全技术信息系统安全等级保护测评要求》（国标报批稿）

6）被测信息系统安全等级保护定级报告

7）等级测评任务书/测评合同等

1.3测评过程

描述本次等级测评的工作流程（可参考《信息系统安全等级保护测评过程指南》），具体

内容包含但不限于：

（-）测评工作流程图

1针对“国家电子政务工程建设项目',有效

箸级测评项口后动

测讲对坡礴定消评指标确定

测评工具接入点确定

测评内容确定

洪评实放手册开发

测过方案编断

沟制评实施准的

现场

通

,测评

与>现场测评与结果记录

治活动

谈

结果确认与资料归还

外顶结果判定

单项测评结果汇总分析

分

析

与

报系统整体测评分析

告

腕

制

活综合测评结论形成

动

测评报白斛制

图5等级测评基本工作流程

（二）各阶段完成的关键任务

1、测评准备阶段：

＞成立项目组

＞测评启动会

＞项目计划制定

＞人员/工具/表格准备

＞有关数据（资料•）收集与分析

＞测评方案制定

2、现场测评阶段：

＞现场勘查

＞人员访谈

＞确定测评工具接入点

＞工具测试（扫描/渗透等）

＞测评过程结果整理

3、测评分析阶段：

＞单项测评结果判定

＞单项测评结果汇总分析

＞系统整体测评分析

＞最终测评结果形成

＞等级测评报告编写

＞等级测评整改方案编写

＞内部方案评审

（三）工作的时间节点

序号阶段任务时间（工作日）

1测评启动会0.5

2项目计划制定，双方达成共识0.5

测评准备阶段

3测评方案制定/双方达成共识4

4人员/工具/表格准备1

5数据（资料）收集15

资料收集阶段

6现场勘查8

7工具测试（扫描/渗透等）7

8测评过程结果整理7

9对数据进行分析5

分析阶段

10参照对应的信息系统等级技术与管理要求进行测评12

11整理测评结果，形成报告12

12对报告进行评审2

测评报告阶段

13

项目验收1

总天数：75

1.4报告分发范围

根据项目需求，本报告一式三份，一份提交广东联合电子收费股份有限公司、一份提交

受理备案的广东省公安网警、一份由蓝盾信息安全技术股份有限公司留存。

2被测系统情况

2.1基本信息

01系统名称联网收费（现金）结算系统02系统编号0001

系统□1生产作业口2指挥调度J3管理操纵口4内部办公

03业务类型

承载□5公众服务口9其他

业务

业务描述为广东省联网高速公路路段业主提供通行贽拆分结算服务

情况

口10全国口11跨省（区、市）跨个

系统全省（区、市）口跨地（市、区）跨个

04服务范围J2021

服务□30地（市、区）内

□99其它

情况

服务对象□1单位内部人员口2社会公众人员口3两者均包含J9其他路段业主

05系统覆盖范围□1局域网口2城域网J3广域网口9其他

网络

网络性质J1业务专网口2互联网口9其它

平台

V1与其他行业系统连接J2与本行业其他单位系统连接

06系统互联情况

J3与本单位其他系统连接口9其它

07关键产品便用情况

序号产品类型数量

01

1安全专用产品2021安全专用产品

2网络产品40032网络产品

07关健产品使用情况

3操作系统2043操作系统

4数据库1054数据库

5服务器20065服务器

6其他0076其他

服务责任方类型

序号服务类型

本行业（单位）08

1等级测评口有J无091等级测评

2风险评估J有口无102风险评估

3灾难恢复J有口无113灾难恢复

08系统使用服务情况

4应急响应J有口无124应急响应

5系统集成J有口无135系统集成

6安全咨询J有口无146安全咨询

7安全培训J有口无157安全培训

8其它□168

0喏级测评单位名称无

10何时投入运行使用2003年10月28日

11系统是否是分系统□是J否（如选择是请填下两项）

2.2业务应用

广东省高速公路联网收费（现金）结算系统的核心业务信息是广东省联网高速公路原始

通行记录。各路段收费中心每H将原始通行记录通过各区域管理点集中上传到联网收费（现

金）结算中心。联网收费（现金）结算中心每日根据原始通行记录对通行费进行拆分结算，

并向银行发送划帐指令。联网收费（现金）结算中心同时将最新的运营管理数据通过区域管

理点下发到各路段收费中心，以保障结算系统的正常运营。

2.3网络结构

给出被测信息系统的拓扑结构示意图，并基于示意图说明被测信息系统的网络结构基本

情况，包含但不限于：

（一）功能/安全区域划分、隔离与防护情况

（二）关键网络与主机设备的部署情况与功能简介

（三）与其他信息系统的乜联情况与边界设备

（四）本地备份与灾备中心的情况

业务势痔

路由dA鬲由aB

2.4系统构成

以列表的形式分类描述信息系统的软、硬件构成情况。

2.4.1业务应用软件

以列表的形式给出被测信息系统中的业务应用软件（包含含中间件等应用平台软件），

描述项目包含软件名称、要紧功能简介与重要程度。

序号软件名称要紧功能重要程度

后台操纵进程负贲启动、关闭与定时调度后台拆

分、结算与报表统计分析程序

通行裁拆分程序对上传的流水进行实时通行组

拆分帐，并进行拆分结果的车流量与金额的初步

统计供报表统计分析程序使用

1.通信费拆分结算子系统重要

现金通行费结算程序对现金通行费进行结算工

作

后台拢率计算程序根据系统中的区域，路段，收

费站，标识站，路由节点，路段费率与区域费率

类型的信息计算区域费率

对原始流水记录、拆分后的流水记录进行统计分

2.报表统计子系统析，得出前台报表系统所需要的小汇总数据，加重要

快报表检索速度

1、发送数据到省中心前置机

2、从省中心前置机接收文本文件，储存到区域

中心系统

3、发送数据到银行前置机

4、从银行前置机接收文本文件，储存到区域中

心系统

3.结算中心后台通信子系统重要

5,下发参数到管理点

6、储存流水数据到区域中心

7、储存管理点上传的参数到区域中心

8、前台调用后台程序

9、时钟同步服务

10、日志服务

1、发送参数数据到区域结算中心

2、储存参数数据到数据库

3、上传流水到区域结算中心

4、发送参数数据到路段

4.管理点后台通信子系统5、储存参数数据到数据库重要

6、把数据从路段中介库转移到管理点生产库

7、时钟同步

8、入口流水注询服务

9、图像查询服务

序号软件名称要紧功能重要程度

1、执行前台查询

2、执行前台分页查询

3、调用拆分结算程序

5后台三层应用服务子系统重要

4、执行前台数据库指令

5,监控客户端连接

管理数据

6数据库重耍

通信子系统部件

7中间件重要

2.4.2关键数据类别

序号数据类型所属业务应用主机/存储设备重要程度

1.通信流水现金收费全网的主机存储重要

2.费率表现金收贽全网的主机存储重要

2.4.3主机/存储设备

以列表形式给出被测信息系统中的主机设备（包含操作系统与数据库管理系统软件），描

述项目包含设备名称、操作系统、数据库管理系统与承载的业务应用软件系统。

操作系统/数据库管理系统

序号设备名称业务应用软件

AIXHACMPDB2

通信费拆分结算子系统/报

1.数据库服务器A6100-035.58.2.3

表统计子系统

通信费拆分结算子系统/报

2.数据库服务器B6100-035.58.2.3

表统计子系统

结算中心后台通信子系统

3.通信服务器A5200-084.5

/TUXEDO8.1

结算中心后台通信子系统

4.通信服务器B5200-084.5

/TUXEDO8.1

后台三层应用服务子系统

5.应用服务器A5200-084.5

/TUXEDO8.1

后台三层应用服务子系统

6.应用服务器B5200-084.5

/TUXEDO8.1

后台三层应用服务子系统/

7.粤东管理点A6100-035.58.2.8管理点后台通信子系统

/TUXEDO9.1

操作系统/数据库管理系统

序号设备名称业务应用软件

AIX