欢迎来到天天文库
浏览记录
ID:28226444
大小:925.00 KB
页数:25页
时间:2018-12-08
《广电boss系统-等级保护测评整改方案说明》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、WORD格式整理版数字电视综合运营支撑(BOSS)系统等级保护整改方案000000000002014年12月学习参考好帮手WORD格式整理版目录一、概述1二、系统现状12.1数字电视综合运营支撑(BOSS)系统12.1.1系统描述12.1.2系统拓扑图12.1.3系统构成22.1.4系统测评结论3三、整改依据4四、整改内容54.1数字电视综合运营支撑(BOSS)系统54.1.1物理安全54.1.2基础网络安全54.1.3边界安全64.1.4主机安全74.1.5总要求94.1.6安全管理机构104.1.7人员安全管理124.1.8系
2、统建设管理134.1.9系统运维管理15五、方案总结20附件一:设备清单汇总22附件二:管理制度及表单条目清单23学习参考好帮手WORD格式整理版一、概述信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法,开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障。实施信息安全等级保护制度,信息系统运营使用单位和主管部门能按照标准进行安全建设、整改,信息系统安全也有了一个衡量尺度。信息系统根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法
3、权益的危害程度分成五个安全保护等级(从第一级到第五级逐级增高)。本方案主要针对00000000000信息系统的现状,依据00000000000信息系统等级保护评测工作的《广播数字全自动播出信息系统等级保护定级报告》、《数字电视综合运营支撑(BOSS)系统等级保护测评报告》、的现有的状况和等保相关要求差距进一步深入分析,并以满足等保需求为基础,对00000000000信息系统的建设整改进行规划设计。二、系统现状2.1数字电视综合运营支撑(BOSS)系统2.1.1系统描述BOSS系统业务信息包括:数字电视客户基本资料(姓名、地址、电话
4、等),缴费记录、授权情况、欠费信息、机顶盒设备信息等。00000000000为该信息系统定级的责任单位,该系统已被定级为三级(S2A2G2)。2.1.2系统拓扑图核心设备部署了中兴通信的ZXR108908万兆路由交换机,19个乡镇以及城区汇聚节点均部署ZXR108905万兆路由交换机。具体网络拓扑如下图所示:学习参考好帮手WORD格式整理版图100000000000信息系统网络拓扑2.1.1系统构成1)业务应用软件表400000000000信息系统业务应用软件序号软件名称主要功能1数字电视综合运营支撑(BOSS)系统主要完成数字电
5、视用户信息的录入、更新、认证、授权、计费等功能2)主机/存储设备表500000000000信息系统主机/存储设备序号设备名称操作系统/数据库管理系统1收费工作站PCWindowsXP/--2数据库服务器-1IBMX3650M3SOLARIS/Oracle3数据库服务器-2IBMX3650M3SOLARIS/Oracle4接口服务器IBMX3650M3Linux/--学习参考好帮手WORD格式整理版1测试服务器-1IBMX3650M3Linux/--2测试服务器-2IBMX3650M3Linux/--3认证服务器-1IBMX3650
6、M3Linux/--4认证服务器-2IBMX3650M3Linux/--1)网络互联设备表600000000000信息系统网络互联设备序号设备名称用途1中兴ZXR108908核心交换机2中兴ZXR108908汇聚交换机2.1.1系统测评结论等级测评结论为“基本符合”,差距项分布如下表所示:名称测评指标部分符合项不符合项高风险项技术要求物理安全400基础网络安全200边界安全030服务器安全310应用安全510数据安全及备份恢复100管理要求总要求000安全管理机构500人员安全管理410系统建设管理500系统运维管理1020学习参
7、考好帮手WORD格式整理版一、整改依据1)GB17859-1999信息安全技术计算机信息系统安全保护等级划分准则;2)《广播电视相关信息系统安全等级保护基本要求》(GD/J038-2011)3)《广播电视相关信息系统安全等级保护测评要求》(GD/J044-2012);4)《信息系统安全等级保护定级报告》;5)《数字电视综合运营支撑(BOSS)系统安全等级保护测评报告》;学习参考好帮手WORD格式整理版整改内容4.1数字电视综合运营支撑(BOSS)系统4.1.1物理安全1.相关要求及依据详见GD/J038-2011有关物理安全要求。
8、为满足要求,通过部署防盗报警系统及火灾自动报警系统和灭火系统,开展机房运维管理和环境管理,提高机房的安全性。2.安全现状及整改措施类别测评内容结果记录涉及资产符合情况整改措施物理访问控制b)需进入播出机房的来访人员应经过申请和审批流程,并限制和监控
此文档下载收益归作者所有