广州市财政局办公自动化系统安全等级测评报告

附件 4-1. 广州市财政局 办公自动化系统 安全 等级 测评 报告 系统 名称： 广州市财政局 办公自动化系统 委托 单位： 广州 市财政局 测评 单位： 北京启明星辰信息安全技术有限公司 2010 年 05 月 报告摘要 一、测评工作概述 广州市财政局办公自动化系统 是 广州市财政局 的一个等级保护二级系统 。 该系统主要提供 请示报告、发文管理、收文管理、工作联系单、督办事项、接待申请、会议管理 、办公会议管理、档案管理、考勤管理、标准化管理、公告等等，协同完成工作事务，尽可能充分利用各种信息资源，辅助领导决策，提高用户的办公效率和 办公质量 等服务。 本次测评主要依据 GB/T-22239信息系统安全等级保护基本要求、信息系统安全等级保护测评准则，针对 广州市财政局办公自动化系统 ，按照物理安全、网络安全、主机安全、应用安全、数据安全、安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理 10 个类别进行测评 。 二、 等级测评结果 由于 广州市财政局办公自动化系统 的基本符合项和不符合项总数较多且会导致信息系统面临高等级安全风险，因此该系统的测评结论为不符合。 三、 系统存在的主要问题 在网络层面：网络结构不合理、未进行安全域 的划分、无网络准入措施、部分网络边界 未 采取措施检测和清除恶意代码。 主机层面： 未采取措施实现操作系统和数据库系统特权用户的权限分离 ； 数据库系统未启用审核功能； 未采取技术手段，定期对网络系统 和业务应用系统 进行漏洞扫描，不能及时发现系统自身存在的高危风险漏洞。 在应用层面：未对应用层作资源控制。 四 、系统 安全建设、整改建议 建议采取 安全审计、 漏洞扫描、网络准入等措施，消除网络层面和主机层面存在的安全隐患。 报告基本信息 信息系统 基本情况 系统名称 广州市财政局 办公自动化系统 安全保护等 级 二 级 机房位置 广州市华利路 61 号 1008 被测 单位 单位名称 广州市财政局 单位 地址 广州市华利路 61 号 1008 邮政编码 510623 联系人 姓 名 梁健 职务 /职称 所属部门 广州市财政信息中 心 办公电话移动电话 电子邮件 测评 单位 单位名称 北京启明星辰信息安全技术有限公司 通信地址 广州市天河区中山大道西华景路一号南方通信大厦九楼 邮政编码 510640 联系人 姓 名 刘平平 职务 /职称 项目经理 所属部门 技术部 办公电话移动电话电子邮件 Liu_ 报告 审核批准 编制人 刘平平 日期 2010.05 审核人 陈凌 日期 2010.05 批准人 刘思志 日期 2010.05 声明 本报告是 广州市财政局办公自动化系统 的安全等级测评报告。 本报告中给出的结论仅对目标系统的当时状况有效，当测评工作完成后系统出现任何变更，涉及到的模块（或子系统）都应重新进行测评，本报告不 再适用。 本报告中给出的结论不能作为对系统内相关产品的测评结论。 本报告结论的有效性建立在用户提供材料的真实性基础上。 在任何情况下，若需引用本报告中的结果或数据都应保持其本来的意义，不得擅自进行增加、修改、伪造或掩盖事实。 北京启明星辰信息安全技术有限公司 2010 年 05 月 广州市财政局办公自动化 系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 报告 目录 1 测评项目概述 . 1 1.1 测评目的 . 1 1.2 测评依据 . 1 1.3 测评过程 . 1 1.4 报告分发范围 . 3 2 被测系统情况 . 4 2.1 基本信息 . 4 2.2 业务应用 . 4 2.3 网络结构 . 4 2.4 系统构成 . 5 2.4.1 业务应用软件 . 5 2.4.2 关键数据类别 . 5 2.4.3 主机 /存储设备 . 6 2.4.4 网络互联与安全设备 . 6 2.4.5 安全相关人员 . 7 2.4.6 安全管理文档 . 7 2.5 安全环境 . 8 3 等级测评范围与方法 . 9 3.1 测评指标 . 9 3.1.1 基本指标 . 9 3.1.2 附加指标 .11 3.2 测评对象 .11 3.2.1 测评对象选择方法 .11 3.2.2 测 评对象选择结果 .12 3.3 测评方法 .15 3.3.1 现场测评方法 .15 广州市财政局办公自动化 系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 3.3.2 风险分析方法 .15 4 等级测评内容 . 16 4.1 物理安全 .16 4.1.1 结果记录 .16 4.1.2 问题分析 .18 4.1.3 单元测评结果 .18 4.2 网络安全 .18 4.2.1 结果记录 .18 4.2.2 问题分析 .21 4.2.3 单元测评结果 .22 4.3 主机安全 .22 4.3.1 结果记录 .22 4.3.2 问题分析 .23 4.3.3 单元测评结果 .24 4.4 应用安全 .24 4.4.1 结果记录 .24 4.4.2 问题分析 .26 4.4.3 单元测评结果 .26 4.5 数据安全及备份恢复 .27 4.5.1 结果记录 .27 4.5.2 问题分析 .27 4.5.3 单元测评结果 .27 4.6 安全管理制度 .28 4.6.1 结果记录 .28 4.6.2 问题分析 .29 4.6.3 单元测评结果 .29 4.7 安全管理机构 .29 4.7.1 结果记录 .29 4.7.2 问题分析 .31 4.7.3 单元测评结果 .31 4.8 人员安全管理 .32 4.8.1 结果记录 .32 4.8.2 问题分析 .33 4.8.3 单元测评结果 .33 4.9 系统建设管理 .34 4.9.1 结果记录 .34 广州市财政局办公自动化 系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 4.9.2 问题分析 .37 4.9.3 单元测评结果 .37 4.10 系统运维管理 .38 4.10.1 结果记录 .38 4.10.2 问题分析 .44 4.10.3 单元测评结果 .44 4.11 工具测试 .45 5 等级测评结果 . 46 5.1 整体测评 .46 5.1.1 安全控制间安全测评 .46 5.1.2 层面间安全测评 .49 5.1.3 区域间安全测评 .50 5.1.4 系统结构安全测评 .50 5.2 测评结果 .51 5.3 统计图表 .54 6 风险分析和评价 . 55 6.1 安全事件可能性及后果分析 .55 6.2 系统安全问题风险分析和评价表 .56 7 系统安全建设、整改建议 . 61 7.1 物理安全 .61 7.2 网络安全 .61 7.3 主机安全 .62 7.4 应用安全 .62 7.5 数据安全及备份恢复 .62 7.6 安全管理制度 .62 7.7 安全管理机构 .62 7.8 人员安全管理 .63 7.9 系统建设管理 .63 广州市财政局办公自动化 系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 7.10 系统运维管理 .63 附录一：安全漏洞扫描报告 . 65 附录二：办公自动化系统等级保护评估表 .144 广州市财政局办公自动化 系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 1 1 测评项目 概述 1.1 测评目的 实施信息安全等级保护，可以有效地提高 广州市财政局 信息安全建设的整体水平，并且指明 方向。有利于在信息化建设过程中同步建设信息安全设施，保障信息安全与信息化建设相协调；有利于加强对涉及国家安全、经济秩序、社会稳定和公共利益的信息系统的安全保护和管理监督；有利于明确国家、法人和其他组织、公民的安 全责任，强化政府监管职能，共同落实各项安全建设和安全管理措施；有利于提高安全保护的科学性、整体性、针对性，推动信息安全产业水平，逐步探索一条适应社会主义市场经济发展的信息安全发展模式。 1.2 测评依据 开展测评活动所依据的合同、标准和文件： 1) 信息安全等级保护 管理办法 （公通字 200743 号） 2) 关于加强国家电子政务工程建设项目信息安全风险评估工作的通知（发改高技 20082071 号） 1 3) GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求 4) GB/T 20984-2007 信息安全 技术 信息安全风险评估规范 5) 信息安全技术 信息系统安全等级保护 测评要求 （国标报批稿） 6) 被测信息系统安全等级保护定级报告 7) 等级测评任务书 /测评 合同等 1.3 测评过程 （一） 测评工作流程图 1 针对“ 国家电子政务工程建设项目 ”有效 广州市财政局办公自动化 系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 2 测评工作流程图如下： （二） 各阶段完成的关键任务 序号 阶段 任务 时间（工作日） 1 测评准备阶段 测评启动会 1 2 项目计划制定，双方达成共识 3 3 测评方案制定 /双方达成共识 3 广州市财政局办公自动化 系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 3 4 人员 /工具 /表格准备 3 5 资料收集阶段 数据（资料）收集 3 6 现场勘查 2 7 工具测试（扫描 /渗透等 ） 5 8 测评过程结果整理 4 9 分析阶段 对数据进行分析 5 10 对照对应的信息系统等级技术和管理要求进行测评 5 11 测评报告阶段 整理测评结果，形成报告 3 12 对报告进行评审 3 13 项目验收 1 总天数 :41 1.4 报告分发范围 公安网监部门： 广州市公安局 网监 系统主管使用运营单位： 广州市财政局 系统测评机构： 北京启明星辰信息安全技术有限公司 广州市财政局办公自动化 系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 4 2 被测系统情况 2.1 基本信息 系统名称 广州市财政局 办公自动化系统 主管机构 广州市财政局 系 统承载 业务情况 业务类型 1 生产作业 2 指挥调度 3 管理控制 4 内部办公 5 公众服务 9 其他 业务描述 用于处理各部门的办公业务，协同完成工作事务 系统服务 情况 服务范围 10 全国 11 跨省（区、市） 跨 个 20 全省（区、市） 21 跨地（市、区） 跨 个 30 地（市、区）内 99 其它 单位内部 服务对象 1 单位内部人员 2 社会公众人员 3 两者均包括 9 其他 系统网络 平台 覆盖范围 1 局域网 2 城域网 3 广域网 9 其他 网络性质 1 业务 专网 2 互联网 9 其它 系统互联 情况 1 与其他行业系统连接 2 与本行业其他单位系统连接 3 与本单位其他系统连接 9 其它 业务信息安全保护等级 第二级 系统服务安全保护等级 第二级 信息系统安全保护等级 第二级 2.2 业务应用 办公自动化系统 的主要业务包括：收发文管理用于本 单位 办理公文；请求报告管理用于对请求事项进行审批；公共信息发布与管理可查阅本单位的一些公共 信息或会议通知等；个人事务包括个人邮箱，个人信息；系统设置主要是为方便系统管理员设置系统方便而设置的界面，并提供了系统各种必要参数的设置界面等。 2.3 网络结构 办公自动化系统 由 八 台 PC 及刀片 服务器 构成 ： 一台 Dell 2950 PC 服务器 （电子印章应用） 、 一台 HP PC 服务器（政务内网档案应用） 、 一台工控 PC 服务器（电子传真应用）、 一台 PC 服务器（ OA 短信应用） 、 两 台 IBM 3850M2 PC 服务器（ OA 应用 ）、两 台 IBM IBM ctohs22 刀片 服务器（ OA 数据库 ） 。 应用服务器经 H3C 9508 核心 交换机 对公司内部网络用户提供办公自动化业务 ； 业务服务器区和用户区之间 通过 UTM广州市财政局办公自动化 系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 5 设置 安全访问控制策略 。 目前该系统 位于广州市财政局 10 楼信息中心 机房 ，由 广州市财政局信息中心 人员负责 运维 。 网络拓扑图如下： 2.4 系统 构成 2.4.1 业务 应用 软件 序号 软件名称 主要功能 重要程度 1. Ms sql server 2005 政务内网档案 数据库 非常重要 2. Ms sql server 2000 电子印章 数据库 非常重要 3. Mysql 电子传真 数据库 非常重要 4. Oracle 10g OA 应用数据库 非常重要 5. Weblogic 中间件 重要 6. GPS 短信网关 重要 2.4.2 关键数据类别 序号 数据类型 所属业务应用 主机 /存储设备 重要程度 1. 政务内网档案 数据库 单位 办公自动化 HP-PC/政务内网档案 系统服 非常重要 广州市财政局办公自动化 系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 6 序号 数据类型 所属业务应用 主机 /存储设备 重要程度 务器 2. 电子印章 数据库 单位办公自动化 Dell-2950/电子印章 服务器 非常重要 3. 电子传真 数据库 单位办公自动化 工控机 /电子传真管理系统 非常重要 4. OA 应用数据库 单位办公自动化 IBM-3850M2/OA 主服务器 非常重要 2.4.3 主机 /存储设备 序号 设备名称 操作系统 /数据库管理系统 业务 应用 1. DELL 2950 win2k3-sp2/ms sql server 2000 电子印章服务器 2. HP PC win2k3-sp1/ms sql server 2005 政务内网档案服务器 3. 工 控机 win2k3-sp1/mysql 电子传真服务器 4. IBM ctohs22 Redhat-linux /weblogic OA 应用服务器 5. IBM 3850M2 Redhat-linux /oracle 10g OA 数据库 服务器 6. 移动短信网关 Redhat-linux OA 短信网关服务器 2.4.4 网络互联与安全设备 序号 设备名称 用 途 重要程度 1. GZCZ-N-IDC-H9508-01 内网服务器核心交换机 -1 非常重要 2. GZCZ-N-IDC-H9508-02 内网服务器核心交换机 -2 非常重要 3. GZCZ-N-IDC-AD1000-01 Radware 负载均衡器 -01 重要 4. GZCZ-N-IDC-H5500-24-01 内网服务器接入层交换机 -01 重要 5. GZCZ-N-IDC-H5500-24-02 内网服务器接入层交换机 -01 重要 序号 设备名称 用 途 重要程度 1. 天阗 IDS 内网服务器 区 安全事件检测 非常重要 2. 天清汉马 UTM 内网业务系统服务器区安全防护 非常重要 广州市财政局办公自动化 系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 7 2.4.5 安全相关人员 序号 姓名 岗位 /角色 联系方式 2.4.6 安全 管理文档 序号 文档名称 主要内容 1. 广州市财政局机房管理规定 主要包括：机房访问控制、机房安全管理、机房卫生管理、机房设备管理等方面内容。 2. 广州市财政局机房出入管理制度 主要包括：对进出财政局机房人员进行规范化管理。 3. 网络病毒应急预案 主要包括：确定组织分工、启动条件、处理标准、通告机 制等内容；本单位 一旦发现重大计算机病毒 事件 ，能有效防止病毒扩散，阻止事态扩大，尽快恢复运行环境，协助生产系统恢复运行，减少突发事件损失，将影响降至最低程度，提高各部门协同应急处理能力。 4. 广州市财政局信息安全总体规划及数据应用安全建设项目安全管理制度及流程 主要包括： 安全保密管理制度、运行环境管理制度、技术档案与软件管理制度、数据库管理制度、服务器系统管理制度、网络管理制度、应用系统管理制度、安全事件处理流程、项目开发安全管理制度、应急响应流程等内容 。 5. 广州市财政局信息安全总体规划及数据应用安全建设项目安全组织管理体系和职责 主要包括： 管理组织机构设置，成立信息安全领导小组，信息安全工作组，人员岗位的设置及职责要求等内容 。 6. 广州市财政局信息安全总体规划及数据应用安全建设项目法律法规及安全标主要包括： 中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定 、计算机信息系统安全专用产品检测和销售许可证管理办法、计算机信息网络国际联网安全保护管广州市财政局办公自动化 系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 8 序号 文档名称 主要内容 准 理办法、商用密码管理条例、国家密码管理委员会办公室公告（第一号）、计算机病毒防治管理办法、全国人民代表大会常务委员会关于 维护互联网安全的决定、计算机信息系统保密管理暂行规定、电子计算机机房设计规范等内容 。 2.5 安全环境 序号 威胁分（子）类 描述 威胁赋值 1 管理制度和策略不完善、管理规程缺失、职责不明确、监督控管机制不健全等。 安全管理无法落实或不到位，从而破坏信息系统正常有序运行。 低 2 病毒、特洛伊木马、蠕虫、陷门、间谍软件、窃听软件等 故意在计算机系统上执行恶意任务的程序代码 很高 3 非授权访问网络资源、非授权访问系统资源、滥用权限非正常修改系统配置或数据、滥用权限泄露秘密信息等 通过采用一些措施，超越自 己的权限访问本来无权访问的资源，或者滥用自已的权限，做出破坏信息系统的行为 中等 4 网络探测和信息采集、漏洞探测、嗅探 (帐号、口令、权限等 )、用户身份伪造和欺骗、用户或业务数据的窃取和破坏、系统运行的控制和破坏等 利用工具和技术通过网络对信息系统进行攻击和人侵 高 5 内部信息泄露、外部信息泄露等 信息泄露给不应了解的他人 高 6 篡改网络配置信息、篡改系统配置信息、篡改安全配置信息、篡改用户身份信息或业务数据信息等 非法修改信息，破坏信息的完整性使系统的安全性降低或信息不可用 很高 7 软件故 障 软件因为故障而可用性降低或不可用 很高 广州市财政局办公自动化 系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 9 3 等级 测评 范围与 方法 3.1 测评指标 依据 定级结果 选择基本要求中 对应级别 的 安全要求作为等级测评的 基本指标 。 3.1.1 基本指标 安全分类 安全子类 测评项数 备注 物理安全 物理位置的选择 2 无 物理访问控制 4 无 防盗窃和防破坏 6 无 防雷击 3 无 防火 3 无 防水和防潮 4 无 防静电 2 无 温湿度控制 1 无 电力供应 4 无 电磁防护 3 无 网络安全 结构安全 7 无 访问控制 8 无 安全审计 4 无 边界完整性检测 1 无 入侵防范 2 无 恶意代码防范 2 无 网络设备防护 8 无 主机安全 身份鉴别 5 无 访问控制 4 无 安全审计 4 无 入侵防范 1 无 恶意代码防范 2 无 资源控制 3 无 应用安全 身份鉴别 4 无 访问控制 4 无 安全审计 3 无 通信完整性 1 无 通信保密性 2 无 广州市财政局办公自动化 系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 10 软件容错 2 无 资源控制 3 无 数据安全及备份恢复 数据完整性 1 无 数据保密性 1 无 数据备份和恢复 2 无 安全 管理机构 岗位设置 4 无 人员配备 3 无 授权和审批 4 无 沟通和合作 5 无 审核和检查 4 无 安全管理制度 管理制度 4 无 制定和发布 5 无 评审和修订 2 无 人员安全管理 人员录用 4 无 人员离岗 3 无 人员考核 3 无 安全意识教育和培训 4 无 外部人员访问管理 2 无 系统建设管理 系统定级 4 无 安全方案设计 5 无 产品采购 4 无 自行软件开发 5 无 外包软件开发 5 无 工程实施 3 无 测试验收 5 无 系统交付 5 无 系统备案 3 无 等级测评 4 无 安全服务商选择 3 无 系统运维管理 环境管理 4 无 资产管理 4 无 介质管理 6 无 设备管理 5 无 监控管理和安全管理中心 3 无 网络安全管理 8 无 系统安全管理 7 无 恶意代码防范管理 4 无 密码管理 1 无 广州市财政局办公自动化 系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 11 变更管理 4 无 备份与恢复管理 5 无 安全事件处理 6 无 应急预案管理 6 无 3.1.2 附加 指标 无 3.2 测评对象 3.2.1 测评对象 选择方法 第二级信息系统的等级 测评，测评对象的种类和数量都较多，重点抽查重要的设备、设施、人员和文档等。可以抽查的测评对象种类主要考虑以下几个方面： 1 主机房（包括其环境、设备和设施等），如果某一辅机房中放置了服务于整个信息系统或对信息系统的安全性起决定作用的设备、设施，那么也应该作为测评对象； 2 存储被测系统重要数据的介质的存放环境； 3 整个系统的网络拓扑结构； 4 安全设备，包括防火墙、入侵检测设备、防病毒网关等； 5 边界网络设备（可能会包含安全设备），包括路由器、防火墙和认证网关等； 6 对整个信息系统或其局部的安全性起决定作用的网络互联设备，如 核心交换机、汇聚层交换机、核心路由器等； 7 承载被测系统核心或重要业务、数据的服务器（包括其操作系统和数据库）； 8 重要管理终端； 9 能够代表被测系统主要使命的业务应用系统； 10 信息安全主管人员、各方面的负责人员； 11 涉及到信息系统安全的所有管理制度和记录。 在本级信息系统测评时，信息系统中配置相同的安全设备、边界网络设备、网络互联设备以及服务器应至少抽查两台作为测评对象。 广州市财政局办公自动化 系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 12 3.2.2 测评对象 选择结果 1) 网络互联设备 操作系统 序号 设备名称 用 途 重要程度 1. GZCZ-N-IDC-H9508-01 内网服务器核心交换机 -1 非常重要 2. GZCZ-N-IDC-H9508-02 内网服务器核心交换机 -2 非常重要 3. GZCZ-N-IDC-AD1000-01 Radware 负载均衡器 -01 重要 4. GZCZ-N-IDC-H5500-24-01 内网服务器接入层交换机 -01 重要 5. GZCZ-N-IDC-H5500-24-02 内网服务器接入层交换机 -01 重要 2) 安全 设备 操作系统 序号 设备名称 用 途 重要程度 1. 天阗 IDS 内网服务器 区 安全事件检测 非常重要 2. 天清汉马 UTM 内网业务系统服务器区安全防护 非常重要 3) 业务 应用软件 序号 软件名称 主要功能 重要程度 1. Ms sql server 2005 政务内网档案 数据库 非常重要 2. Ms sql server 2000 电子印章 数据库 非常重要 3. Mysql 电子传真 数据库 非常重要 4. Oracle 10g OA 应用数据库 非常重要 5. Weblogic 中间件 重要 6. GPS 短信网关 重要 4) 主机 （存储） 操作系统 序号 设备名称 操作系统 /数据库管理系统 业务应用 1. DELL 2950 win2k3-sp2/ms sql server 2000 电子印章服务器 广州市财政局办公自动化 系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 13 序号 设备名称 操作系统 /数据库管理系统 业务应用 2. HP PC win2k3-sp1/ms sql server 2005 政务内网档案服务器 3. 工 控机 win2k3-sp1/mysql 电子传真服务器 4. IBM ctohs22 Redhat-linux/weblogic OA 应用服务器 5. IBM 3850M2 Redhat-linux/oracle 10g OA 数据库服务器 6. 移动短信网关 Redhat-linux OA 短信网关服务器 5) 数据库管理系统 序号 数据类型 所属业务应用 主机 /存储设备 重要程度 1. 政务内网档案 数据库 单位办公自动化 HP-PC/政务内网档案 系统服务器 非常重要 2. 电子印章 数据库 单位办公自动化 Dell-2950/电子印章 服务器 非常重要 3. 电子传真 数据库 单位办公自动化 工控机 /电子传真管理系统 非常重要 4. OA 应用数据库 单位办公自动化 IBM-3850M2/OA 主服务器 非常重要 6) 访谈人员 序号 姓名 岗位 /角色 联系方式 1. 梁健 -2. 丁言冲 -3. 陆莎 应用软件开发商7) 安全 管理文档 序号 文档名称 主要内容 1. 广州市财政局机房管理规定 主要包括：机房访问控制、机房安全管理、机房卫生管理、机房设备管理等方面内容。 2. 广州市财政局机房出入 主要包括：对进出财政局机房人员进行规范化管理。 广州市财政局办公自动化 系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 14 序号 文档名称 主要内容 管理制度 3. 网络病毒应急预案 主要包括：确定组织分工、启动条件、处理标准、通告机制等内容；本单位 一旦发现重大计算机病毒 事件 ，能有效防止病毒扩散，阻止事态扩大，尽快恢复运行环境，协助生产系统恢复运行，减少突发事件损失，将影响降至最低程度，提高各部门协同应急处理能力。 4. 广州市财政 局信息安全总体规划及数据应用安全建设项目安全管理制度及流程 主要包括： 安全保密管理制度、运行环境管理制度、技术档案与软件管理制度、数据库管理制度、服务器系统管理制度、网络管理制度、应用系统管理制度、安全事件处理流程、项目开发安全管理制度、应急响应流程等内容 。 5. 广州市财政局信息安全总体规划及数据应用安全建设项目安全组织管理体系和职责 主要包括： 管理组织机构设置，成立信息安全领导小组，信息安全工作组，人员岗位的设置及职责要求等内容 。 6. 广州市财政局信息安全总体规划及数据应用安全建设项目法律法规及安全标准 主要包括： 中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定 、计算机信息系统安全专用产品检测和销售许可证管理办法、计算机信息网络国际联网安全保护管理办法、商用密码管理条例、国家密码管理委员会办公室公告（第一号）、计算机病毒防治管理办法、全国人民代表大会常务委员会关于维护互联网安全的决定、计算机信息系统保密管理暂行规定、电子计算机机房设计规范等内容 。 广州市财政局办公自动化 系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 15 3.3 测评 方法 3.3.1 现场 测评方法 根据信息系统安全等级保护测评准则 ，现场 测评的方法 包括 检查、访谈 和 测试等三类 。 访谈 是测评 人员通过与信息系统有关人员（个人 /群体）进行交流、讨论等活动，获取证据以证明信息系统安全等级保护措施是否有效的一种方法。 检查 不同于行政执法意义上的监督检查，是指测评人员通过对测评对象进行观察、查验、分析等活动，获取证据以证明信息系统安全等级保护措施是否有效的一种方法。 测试 是测评人员通过对测评对象按照预定的方法 /工具使其产生特定的行为等活动，查看、分析输出结果，获取证据以证明信息系统安全等级保护措施是否有效的一种方法。 3.3.2 风险分析方法 本项目 依据安全事件可能性和安全事件 后果 对信息系统面临的 风险 进行分析 ，分 析过程包括： 1）判断 信息系统 安全保护能力缺失 （等级测评结果中的部分符合项和不符合项）被 威胁利用 导致 安全事件发生的可能性，可能性的取值范围为高、中和低； 2） 判断安全事件对 信息系统 业务信息安全和系统服务安全 造成的 影响程度，影响程度取值范围为高、中和低； 3）综合 1）和 2）的结果 对信息系统面临的风险进行汇总和分等级 ，风险等级的取值范围为高、中和低 ； 4） 结合信息系统的安全保护等级 对风险分析结果进行评价 ，即对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益造成的 风险。 广州市财政局办公自动化 系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 16 4 等级测评内容 4.1 物理 安全 4.1.1 结 果记录 信息系统安全等级保护基本要求 符合性评估说明 符合性 特殊说明 1.1 物理安全 1.1.1 物理位置的选择（ G3） a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内； 完全符合 b) 机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。 完全符合 1.1.2 物理访问控制（ G3） a) 机房出入口应安排专人值守，控制、鉴别和记录进入的人员； 完全符合 工作时间进入机房须申请，并由专人陪同 b) 需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围； 完全符合 c) 应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域； 完全符合 d) 重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。 完全符合 1.1.3 防盗窃和防破坏（ G3） a) 应将主要设备放置在机房内； 完全符合 b) 应将设备或主要部件进行固定，并设置明显的不易除去的标记； 完全符合 c) 应将通信线缆铺设在隐蔽处，可铺设在地下或管道中； 完全符合 d) 应对介质分类标识，存储在介质库或档案室中； 部分符合 介质未存储在介质库或档案室中 e) 应利用光、电等技术设置机房防盗报警系统； 不符合 未安装机房防盗报警系统 f) 应对机房设置监控报警系统。 完全符合 1.1.4 防雷击（ G3） a) 机房建筑应设置避雷装置； 完全符合 b) 应设置防雷保安器，防止感应雷 ； 完全符合 c) 机房应设置交流电源地线。 完全符 广州市财政局办公自动化 系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 17 合 1.1.5 防火（ G3） a) 机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火； 完全符合 b) 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料； 完全符合 c) 机房应采取区域隔离防火措施，将重要设备与其他设备隔离开。 完全符合 1.1.6 防水和防潮（ G3） a) 水管安装，不得穿过机房屋顶和活动地板下； 完全 符合 b) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透； 完全符合 c) 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透； 完全符合 d) 应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。 完全符合 1.1.7 防静电（ G3） a) 主要设备应采用必要的接地防静电措施； 完全符合 b) 机房应采用防静电地板。 完全符合 1.1.8 温湿度控制（ G3） a) 机 房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。 完全符合 1.1.9 电力供应（ A3） a) 应在机房供电线路上配置稳压器和过电压防护设备； 完全符合 通过 UPS 稳压供电 b) 应提供短期的备用电力供应，至少满足主要设备在断电情况下的正常运行要求； 完全符合 UPS 短期电力供应 c) 应设置冗余或并行的电力电缆线路为计算机系统供电； 不符合 没有采取冗余或并行的电力电缆线路为计算机系统供电 d) 应建 立备用供电系统。 完全符合 大楼备有应急发电系统 1.1.10 电磁防护（ S3） a) 应采用接地方式防止外界电磁干扰和设备寄生耦合干扰； 完全符合 b) 电源线和通信线缆应隔离铺设，避免互相干扰； 完全符合 c) 应对关键设备和磁介质实施电磁屏蔽。 部分符合 部分关键网络设备放置屏蔽机柜中 广州市财政局办公自动化 系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 18 4.1.2 问题分析 类别 序号 问题描述 严重程度 防盗窃和防破坏 1. 介质未存储在介质库或档案室中 中 2. 未安装机房防盗报警系统 高 电力供应 1. 没有采取 冗余或并行的电力电缆线路为计算机系统供电 高 电磁防护 2. 部分关键网络设备没有采取电磁屏蔽措施 高 4.1.3 单元测评结果 物理位置的选择 物理访问控制 防盗窃和防破坏 防雷击 防火 防水防潮 防静电 温湿度控制 电力供应 电磁防护 完全符合 2 4 4 3 3 4 2 1 3 2 部分符合 0 0 1 0 0 0 0 0 0 1 不符合 0 0 1 0 0 0 0 0 1 0 不适用 0 0 0 0 0 0 0 0 0 0 4.2 网络安全 4.2.1 结果记录 广州市财政局办公自动化 系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 19 信息系统安全等级保护基本要求 符合性评估说明 符合性 特殊说明 1 网络安全 2.1 结构安全（ G3） a) 应保证主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要； 完全符合 b) 应保证网络各个部分的带宽满足业务高峰期需要； 完全符合 c) 应在业务终端与业务服务器之间进行路由控制建立安全的访问路径； 完全符合 d) 应绘制与当前运行情况相符的网络拓扑结构图； 完全符合 e) 应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素 ，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段； 完全符合 f) 应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段； 部分符合 重要网段 VLAN（三级）与其他网段 VLAN（二级）之间没有采取可靠的技术隔离手段，均能互访 g) 应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要主机。 不符合 没有采取措施，根据业务服务的重要次序来指定带宽分配优先级 2.2 访问控制（ G3） a) 应在网络边界部署访问控制设备，启用访问控制功能； 部分符合 与投资评审中心边界、征管分局边界连接，未部署访问控制设备 b) 应能根据会话状态信息为数据流提供明确的允许 /拒绝访问的能力，控制粒度为端口级； 完全符合 c) 应对进出网络的信息内容进行过滤，实现对应用层 HTTP、 FTP、TELNET、 SMTP、 POP3 等协议命令级的控制； 完全符合 d) 应在会话处于非活跃一定时间或会话结束后终止网络连接； 完全符合 e) 应限制网络最大流量数及网络连接数； 不符合 未限制网络最大流量数及网络连接数 f) 重要网段应采取技术手段防止地址欺骗； 不符合 重要网段未采取防止地址欺骗技术 g) 应按用户和系统之间的允许访问规则，决定允许或拒绝用户对受部分符合 控制粒度没有细化到单个用户 广州市财政局办公自动化 系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 20 控系统进行资源访问，控制粒度为单个用户； h) 应限制具有拨号访问权限的用户数量。 不适用 2.3 安全审计（ G3） a) 应对网络系统 中的网络设备运行状况、网络流量、用户行为等进行日志记录； 完全符合 b) 审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息； 完全符合 c) 应能够根据记录数据进行分析，并生成审计报表； 部分符合 未能 生成 审计报表 d) 应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。 完全符合 2.4 边界完整性检查（ S2） 应能够对内部网络中出现的内部用户未通过准许私自联到外部网络的行为进行检查。 不符合 未采取措施检测未经准许的用户私自联到外部网络 2.5 入侵防范（ G3） a) 应在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、 IP 碎片攻击和网络蠕虫攻击等； 完全符合 IDS b) 当检测到攻击行为时，