返回
广州市财政局预算管理系统安全等级测评报告

广州市财政局预算管理系统安全等级测评报告

ID:11916135

大小:3.66 MB

页数:150页

时间:2018-07-14

广州市财政局预算管理系统安全等级测评报告_第1页
广州市财政局预算管理系统安全等级测评报告_第2页
广州市财政局预算管理系统安全等级测评报告_第3页
广州市财政局预算管理系统安全等级测评报告_第4页
广州市财政局预算管理系统安全等级测评报告_第5页
资源描述:

《广州市财政局预算管理系统安全等级测评报告》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、广州市财政局预算管理系统安全等级差距测评报告北京启明星辰信息安全技术有限公司附件4-5.广州市财政局预算管理系统安全等级测评报告系统名称:广州市财政局预算管理系统委托单位:广州市财政局测评单位:北京启明星辰信息安全技术有限公司2010年05月广州市财政局预算管理系统安全等级差距测评报告北京启明星辰信息安全技术有限公司报告摘要一、测评工作概述广州市财政局预算管理系统是广州市财政局的一个等级保护三级系统。该系统主要提供提供财政指标管理、用款计划管理、资金支付、会计核算等业务。本次测评主要依据GB/T-22239《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》,针对广州市财政局预算

2、管理系统,按照物理安全、网络安全、主机安全、应用安全、数据安全、安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理10个类别进行测评。二、等级测评结果由于广州市财政局预算管理系统的基本符合项和不符合项总数较多且会导致信息系统面临高等级安全风险,因此该系统的测评结论为不符合。三、系统存在的主要问题在网络层面:网络结构不合理、未进行安全域的划分、无网络准入措施、部分网络边界未采取措施检测和清除恶意代码。主机层面:主机安全配置大部分为默认配置,未根据业务进行优化;未采取技术手段,定期对网络系统和业务应用系统进行漏洞扫描,不能及时发现系统自身存在的高危风险漏洞。广州市财政局预算管理系

3、统安全等级差距测评报告北京启明星辰信息安全技术有限公司在应用层面:未采取技术措施保障通信的完整性、保密性,未采取技术措施保障应用的抗抵赖性,未对应用层作资源控制。四、系统安全建设、整改建议建议采取网络层防病毒、安全审计、漏洞扫描、网络准入等措施,消除网络层面和主机层面存在的安全隐患。报告基本信息信息系统基本情况系统名称广州市财政局预算管理系统安全保护等级三级机房位置广州市华利路61号1008被测单位单位名称广州市财政局单位地址广州市华利路61号1008邮政编码510623联系人姓名梁健职务/职称所属部门广州市财政信息中心办公电话020-38923041移动电话电子邮件ice@gz.gov.cn

4、测评单位单位名称北京启明星辰信息安全技术有限公司通信地址广州市天河区中山大道西华景路一号南方通信大厦九楼邮政编码510640联系人姓名刘平平职务/职称项目经理所属部门技术部办公电话020-38638218移动电话13924135958电子邮件Liu_pingping@venustech.com.cn报告审核批准编制人刘平平日期2010.05审核人陈凌日期2010.05批准人刘思志日期2010.05声明本报告是广州市财政局预算管理系统的安全等级测评报告。本报告中给出的结论仅对目标系统的当时状况有效,当测评工作完成后系统出现任何变更,涉及到的模块(或子系统)都应重新进行测评,本报告不再适用。本报告

5、中给出的结论不能作为对系统内相关产品的测评结论。本报告结论的有效性建立在用户提供材料的真实性基础上。在任何情况下,若需引用本报告中的结果或数据都应保持其本来的意义,不得擅自进行增加、修改、伪造或掩盖事实。北京启明星辰信息安全技术有限公司2010年05月广州市财政局预算管理系统安全等级差距测评报告北京启明星辰信息安全技术有限公司报告目录1测评项目概述11.1测评目的11.2测评依据11.3测评过程11.4报告分发范围32被测系统情况42.1基本信息42.2业务应用42.3网络结构42.4系统构成52.4.1业务应用软件52.4.2关键数据类别52.4.3主机/存储设备62.4.4网络互联与安全设

6、备62.4.5安全相关人员62.4.6安全管理文档72.5安全环境83等级测评范围与方法83.1测评指标83.1.1基本指标83.1.2附加指标103.2测评对象113.2.1测评对象选择方法113.2.2测评对象选择结果113.3测评方法143.3.1现场测评方法14广州市财政局预算管理系统安全等级差距测评报告北京启明星辰信息安全技术有限公司3.3.2风险分析方法144等级测评内容164.1物理安全164.1.1结果记录164.1.2问题分析184.1.3单元测评结果184.2网络安全184.2.1结果记录184.2.2问题分析214.2.3单元测评结果224.3主机安全224.3.1结果记

7、录224.3.2问题分析244.3.3单元测评结果254.4应用安全254.4.1结果记录254.4.2问题分析294.4.3单元测评结果294.5数据安全及备份恢复294.5.1结果记录294.5.2问题分析304.5.3单元测评结果304.6安全管理制度314.6.1结果记录314.6.2问题分析324.6.3单元测评结果324.7安全管理机构324.7.1结果记录324.7.2问题分析344

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。