1、数字电视综合运营支撑(BOSS)系统等级保护整改方案000000000002014 年 12 月整改方案00000000000 I目 录一、 概述 .1二、 系统现状 .12.1 数字电视综合运营支撑(BOSS)系统 .12.1.1 系统描述 .12.1.2 系统拓扑图 .12.1.3 系统构成 .22.1.4 系统测评结论 .3三、 整改依据 .4四、 整改内容 .54.1 数字电视综合运营支撑(BOSS)系统 .54.1.1 物理安全 .54.1.2 基础网络安全 .54.1.3 边界安全 .64.1.4 主机安全 .74.1.5 总要求 .94.1.6 安全管理机构 .104.1.7 人
2、员安全管理 .124.1.8 系统建设管理 .134.1.9 系统运维管理 .15五、 方案总结 .20附件一:设备清单汇总 .22附件二:管理制度及表单条目清单 .23整改方案00000000000 第 1 页 共 24 页一、 概述信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法,开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障。实施信息安全等级保护制度,信息系统运营使用单位和主管部门能按照标准进行安全建设、整改,信息系统安全也有了一个衡量尺度。信息系统根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法
3、人和其他组织的合法权益的危害程度分成五个安全保护等级(从第一级到第五级逐级增高) 。本方案主要针对 00000000000 信息系统的现状,依据 00000000000 信息系统等级保护评测工作的广播数字全自动播出信息系统等级保护定级报告 、数字电视综合运营支撑(BOSS)系统等级保护测评报告 、 的现有的状况和等保相关要求差距进一步深入分析,并以满足等保需求为基础,对00000000000 信息系统的建设整改进行规划设计。二、 系统现状2.1数字电视综合运营支撑(BOSS)系统2.1.1 系统描述BOSS 系统业务信息包括:数字电视客户基本资料(姓名、地址、电话等) ,缴费记录、授权情况、欠
4、费信息、机顶盒设备信息等。00000000000 为该信息系统定级的责任单位,该系统已被定级为三级(S2A2G2) 。2.1.2 系统拓扑图核心设备部署了中兴通信的 ZXR10 8908 万兆路由交换机,19 个乡镇以及城区汇聚节点均部署 ZXR10 8905 万兆路由交换机。具体网络拓扑如下图所示:整改方案00000000000 第 2 页 共 24 页图 1 00000000000 信息系统网络拓扑2.1.3 系统构成1) 业务应用软件表 4 00000000000 信息系统业务应用软件序号 软件名称 主要功能1数字电视综合运营支撑(BOSS)系统主要完成数字电视用户信息的录入、更新、认证
5、、授权、计费等功能2) 主机/存储设备表 5 00000000000 信息系统主机/存储设备序号 设备名称 操作系统/数据库管理系统1 收费工作站 PC Windows XP/-2 数据库服务器 -1IBM X3650 M3 SOLARIS/ Oracle3 数据库服务器 -2IBM X3650 M3 SOLARIS/ Oracle4 接口服务器IBM X3650 M3 Linux/-整改方案00000000000 第 3 页 共 24 页序号 设备名称 操作系统/数据库管理系统5 测试服务器 -1IBM X3650 M3 Linux/-6 测试服务器 -2IBM X3650 M3 Linux
6、/-7 认证服务器 -1IBM X3650 M3 Linux/-8 认证服务器 -2IBM X3650 M3 Linux/-3) 网络互联设备表 6 00000000000 信息系统网络互联设备序号 设备名称 用 途1 中兴 ZXR10 8908 核心交换机2 中兴 ZXR10 8908 汇聚交换机2.1.4 系统测评结论等级测评结论为“ 基本符合 ”,差距项分布如下表所示:名称 测评指标 部分符合项 不符合项 高风险项物理安全 4 0 0基础网络安全 2 0 0边界安全 0 3 0服务器安全 3 1 0应用安全 5 1 0技术要求数据安全及备份恢复 1 0 0总要求 0 0 0安全管理机构
7、5 0 0人员安全管理 4 1 0系统建设管理 5 0 0管理要求系统运维管理 10 2 0整改方案00000000000 第 4 页 共 24 页三、 整改依据1) GB 17859-1999 信息安全技术 计算机信息系统安全保护等级划分准则;2) 广播电视相关信息系统安全等级保护基本要求 (GD/J038-2011)3) 广播电视相关信息系统安全等级保护测评要求 (GD/J044-2012) ;4) 信息系统安全等级保护定级报告 ;5) 数字电视综合运营支撑(BOSS )系统安全等级保护测评报告 ;整改方案00000000000 第 5 页 共 24 页四、 整改内容4.1数字电视综合运营
8、支撑(BOSS)系统4.1.1 物理安全1. 相关要求及依据详见 GD/J038-2011 有关物理安全要求。为满足要求, 通过部署防盗报警系统及火灾自动报警系统和灭火系统,开展机房运维管理和环境管理,提高机房的安全性。2. 安全现状及整改措施4.1.2 基础网络安全1. 相关要求及依据类别 测评内容 结果记录 涉及资产 符合情 况 整改措施物理访问控制b)需进入播出机房的来访人员应经过申请和审批流程,并限制和监控其活动范围。进入机房由专人陪同,缺少来访人员进入机房的审批记录 部分符合设置来访人员进行机房审批记录防盗窃和防破坏c)应利用光、电等技术设置机房防盗报警系统; 机房缺少防盗报警系统
9、不符合 部署防盗报警系统b) 机房应有防水防潮措施,应充分考虑水管泄漏和凝露的可能性,并做好相应的预防措施;机房窗户缺少防水防渗处理,机房的窗户、屋顶和墙壁未出现漏水、渗透和返潮现象,机房内空调排水管进行加固防渗、防漏处理,机房空调具有除湿功能,缺少防水防潮处理记录 不符合 定期开展机房运维和环境管理机房环境d)机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内;机房内具有专业空调,可对机房内温度进行自动调节,具有空调定期检查和维护记录,缺少机房湿度控制设置 部分符 合 增加机房湿度调节设施机房消防设施b)机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自
10、动灭火;机房内具有日常值守人员,机房具有干粉灭火器,缺少自动灭火设备 部分符 合部署火灾自动报警系统和自动灭火系统整改方案00000000000 第 6 页 共 24 页详见 GD/J038-2011 有关基础网络安全要求。为满足要求, 通过部署动态令牌及日志服务器并完善设备基本配置要求,定期开展设备维护,达到基础网络安全要求。2. 安全现状及整改措施4.1.3 边界安全3. 相关要求及依据详见 GD/J038-2011 有关边界安全要求。为满足要求, 通过修改配置,设置日志集中管理并定期分析,提供边界安全性。4. 安全现状及整改措施类别 测评内容 结果记录 涉及资产 符合情况 整改措施c)应
11、保护审计记录,避免受到未预期的删除、修改或覆盖等,审计记录至少保存 90 天;缺少对审计日志进行必要保护 交换机不符合对日志进行集中管理,定期进行分析安全审计 d) 应定期对审计记录进行分析,以便及时发现异常行为;未定期对审计记录进行分析 交换机不符合对日志进行集中管理,定期进行分析网络设备防护e) 当对网络设备进行远程管理时,应采用HTTPS、 SSH 等安全的远程管理手段,防止用户身份鉴别信息在网络传输过程中被窃听;远程管理设备时采用 telnet 方式进行 交换机不符合采用 SSH 远程管理类别 测评内容 结果记录 涉及资产 符合情况 整改措施a) 应在信息系统的网络边界处进行恶意代码检
12、测和清除,并维护恶意代码库的升级和检测系统的更新,播出整备系统、播出系统等播出直接相关系统的边界可根据需要进行部署BOSS 系统在边界处未设置恶意代码防范措施 不符 合恶意代码防范b) 防恶意代码产品应与信息系统内部防恶意代 BOSS 系统在边界处未设置恶意代码防 不符合在网络边界部署恶意代码防范设备整改方案00000000000 第 7 页 共 24 页4.1.4 主机安全1. 相关要求及依据详见 GD/J038-2011 有关主机要求。为满足要求, 通过修改主机安全配置,设置登陆口令复杂度限制、登陆失败措施、开启安全审计、定期升级系统和打补丁,提高主机操作系统和数据库码产品具有不同的恶意代
13、码库范措施入侵防范a)应在信息系统的网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP 碎片攻击和网络蠕虫攻击等,播出整备系统、播出系统等信息系统的边界可根据需要进行部署BOSS 系统在边界处未设置入侵防御措施 不符 合 在网络边界部署入侵防范设备a) 应在与外部网络连接的网络边界处进行数据通信行为审计BOSS 系统与 CA 系统、VOD 、营业厅相连,缺少对系统网络边界处进行数据通信的行为进行审计 不符 合b) 审计记录应包括事件的日期、时间、用户名、IP 地址、事件类型、事件是否成功等BOSS 系统与 CA 系统、VOD 、营业厅相连,缺少对系
14、统网络边界处进行数据通信的行为进行审计 不符 合c) 应保护审计记录,避免受到未预期的删除、修改或覆盖等,审计记录至少保存 90 天BOSS 系统与 CA 系统、VOD 、营业厅相连,缺少对系统网络边界处进行数据通信的行为进行审计 不符 合安全审计d) 应定期对审计记录进行分析,以便及时发现异常行为BOSS 系统与 CA 系统、VOD 、营业厅相连,缺少对系统网络边界处进行数据通信的行为进行审计 不符 合在与外部网络连接的网络边界处进行数据通信行为审计,并对审计日志进行集中管理和日常分析整改方案00000000000 第 8 页 共 24 页的安全性。2. 安全现状及整改措施类别 测评内容 结
15、果记录 涉及资产 符合情况 整改措施a) 应对登录操作系统和数据库系统的用户进行身份标识和鉴别,应为不同用户分配不同的用户名,不能多人使用同一用户名;技术部多人使用同一管理员账户,不同用户未分配不同的用户名收费工作站数据库服务器-1/2接口服务器测试服务器-1/2认证服务器-1/2数据库系统-1/2不符合每个自然人对应使用一个账户,避免账户共享情况b) 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换;操作系统缺少口令长度、更新周期、复杂性限制收费工作站数据库服务器-1/2接口服务器测试服务器-1/2认证服务器-1/2数据库系统-1/2数字电视综合运营支
16、撑(BOSS)系统不符合对操作系统和数据库配置用户口令有效期的强制提醒与更新功能,使口令设置时系统具有复杂度检查和长度限制c) 应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;操作系统未启用登录失败处理功能收费工作站数据库服务器-1/2接口服务器测试服务器-1/2认证服务器-1/2数据库系统-1/2数字电视综合运营支撑(BOSS)系统不符合启用登录失败处理功能,口令尝试超过规定次数锁定账户身份鉴别c) 应实现操作系统和数据库系统特权用户的权限分离;操作系统和数据库管理员由同一人担任,权限未分离数据库系统-1/2 不符 合为操作系统管理员和数据库管理员岗位配备不同的人员,同时补充相应人员岗位职责安全审计a) 安全审计应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户;审计功能未开启或审计不全面,未定期对审计记录进行分析数据库服务器-1/2接口服务器测试服务器-1/2认证服务器-1/2数据库系统-1/2不符合启用本地安全审计功能或部署堡垒机等第三方审计系统,审计策略配置登录登出、权限变更、重要文件增删行为等事件内容入侵防范a) 操作系统遵循最小安装的原则,仅安装需要的组件和应用程序,并 系统补丁未及时升级收费工作站数据库服务器-1/2接口服务器 不符合通过设置专门的升级服务器等方式保持对操作系
