欢迎来到天天文库
浏览记录
ID:8478489
大小:845.50 KB
页数:25页
时间:2018-03-29
《广电boss系统等级保护测评整改方案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、数字电视综合运营支撑(BOSS)系统等级保护整改方案2014年12月I整改方案目录一、概述1二、系统现状12.1数字电视综合运营支撑(BOSS)系统12.1.1系统描述12.1.2系统拓扑图12.1.3系统构成22.1.4系统测评结论3三、整改依据4四、整改内容54.1数字电视综合运营支撑(BOSS)系统54.1.1物理安全54.1.2基础网络安全54.1.3边界安全64.1.4主机安全74.1.5总要求94.1.6安全管理机构104.1.7人员安全管理124.1.8系统建设管理134.1.9系统运维管理15五、方案总结20附件一:设备清单汇
2、总22附件二:管理制度及表单条目清单23I整改方案一、概述信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法,开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障。实施信息安全等级保护制度,信息系统运营使用单位和主管部门能按照标准进行安全建设、整改,信息系统安全也有了一个衡量尺度。信息系统根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度分成五个安全保护等级(从第一级到第五级逐级增高)。本方案主要针对信息系统的现状,依据信息系统等
3、级保护评测工作的《广播数字全自动播出信息系统等级保护定级报告》、《数字电视综合运营支撑(BOSS)系统等级保护测评报告》、的现有的状况和等保相关要求差距进一步深入分析,并以满足等保需求为基础,对信息系统的建设整改进行规划设计。二、系统现状2.1数字电视综合运营支撑(BOSS)系统2.1.1系统描述BOSS系统业务信息包括:数字电视客户基本资料(姓名、地址、电话等),缴费记录、授权情况、欠费信息、机顶盒设备信息等。为该信息系统定级的责任单位,该系统已被定级为三级(S2A2G2)。2.1.2系统拓扑图核心设备部署了中兴通信的ZXR108908万兆
4、路由交换机,19个乡镇以及城区汇聚节点均部署ZXR108905万兆路由交换机。具体网络拓扑如下图所示:第23页共24页整改方案图1信息系统网络拓扑2.1.1系统构成1)业务应用软件表4信息系统业务应用软件序号软件名称主要功能1数字电视综合运营支撑(BOSS)系统主要完成数字电视用户信息的录入、更新、认证、授权、计费等功能2)主机/存储设备表5信息系统主机/存储设备序号设备名称操作系统/数据库管理系统1收费工作站PCWindowsXP/--2数据库服务器-1IBMX3650M3SOLARIS/Oracle3数据库服务器-2IBMX3650M3S
5、OLARIS/Oracle4接口服务器IBMX3650M3Linux/--第23页共24页整改方案1测试服务器-1IBMX3650M3Linux/--2测试服务器-2IBMX3650M3Linux/--3认证服务器-1IBMX3650M3Linux/--4认证服务器-2IBMX3650M3Linux/--1)网络互联设备表6信息系统网络互联设备序号设备名称用途1中兴ZXR108908核心交换机2中兴ZXR108908汇聚交换机2.1.1系统测评结论等级测评结论为“基本符合”,差距项分布如下表所示:名称测评指标部分符合项不符合项高风险项技术要求
6、物理安全400基础网络安全200边界安全030服务器安全310应用安全510数据安全及备份恢复100管理要求总要求000安全管理机构500人员安全管理410系统建设管理500系统运维管理1020第23页共24页整改方案一、整改依据1)GB17859-1999信息安全技术计算机信息系统安全保护等级划分准则;2)《广播电视相关信息系统安全等级保护基本要求》(GD/J038-2011)3)《广播电视相关信息系统安全等级保护测评要求》(GD/J044-2012);4)《信息系统安全等级保护定级报告》;5)《数字电视综合运营支撑(BOSS)系统安全等级
7、保护测评报告》;第23页共24页整改方案整改内容4.1数字电视综合运营支撑(BOSS)系统4.1.1物理安全1.相关要求及依据详见GD/J038-2011有关物理安全要求。为满足要求,通过部署防盗报警系统及火灾自动报警系统和灭火系统,开展机房运维管理和环境管理,提高机房的安全性。2.安全现状及整改措施类别测评内容结果记录涉及资产符合情况整改措施物理访问控制b)需进入播出机房的来访人员应经过申请和审批流程,并限制和监控其活动范围。进入机房由专人陪同,缺少来访人员进入机房的审批记录部分符合设置来访人员进行机房审批记录防盗窃和防破坏c)应利用光、
8、电等技术设置机房防盗报警系统;机房缺少防盗报警系统不符合部署防盗报警系统机房环境b)机房应有防水防潮措施,应充分考虑水管泄漏和凝露的可能性,并做好相应的预防措施;
此文档下载收益归作者所有