信息系統(tǒng)安全等級保護測評報告

報告編號-16-1303-01)

信息系統(tǒng)安全等級測評報告

說明：

一、每個備案信息系統(tǒng)單獨出具測評報告。

二、測評報告編號為四組數(shù)據(jù)。各組含義和編碼規(guī)則如下：

第一組為信息系統(tǒng)備案表編號，由2段16位數(shù)字組成，可以從公

+安機關(guān)頒發(fā)的信息系統(tǒng)備案證明（或備案回執(zhí)）上獲得。第1段即

備案證明編號的前11位（前6位為受理備案公安機關(guān)代碼，后5位為

受理備案的公安機關(guān)給出的備案單位的順序編號）；第2段即備案證明

編號的后5位（系統(tǒng)編號）。

第二組為年份，由2位數(shù)字組成。例如09代表2009年。

第三組為測評機構(gòu)代碼，由四位數(shù)字組成。前兩位為省級行政區(qū)劃

數(shù)字代碼的前兩位或行業(yè)主管部門編號：00為公安部，11為北京，12

為天津，13為河北，14為山西，15為內(nèi)蒙古，21為遼寧，22為吉林，

23為黑龍江，31為上海，32為江蘇，33為浙江，34為安徽，35為福

建，36為江西，37為山東，41為河南，42為湖北，43為湖南，44為

廣東，45為廣西，46為海南，50為重慶，51為四川，52為貴州，53

為云南，54為西藏，61為陜西，62為甘肅，63為青海，64為寧夏，65

為新疆，66為新疆兵團。90為國防科工局，91為電監(jiān)會，92為教育部。

后兩位為公安機關(guān)或行業(yè)主管部門推薦的測評機構(gòu)順序號。

第四組為本年度信息系統(tǒng)測評次數(shù)，由兩位構(gòu)成。例如02表示該信

息系統(tǒng)本年度測評2次。

信息系統(tǒng)等級測評基本信息表

信息系統(tǒng)

安全保護

系統(tǒng)名稱票務(wù)系統(tǒng)第三級

等級

備案證明

測評結(jié)論基本符合

編號

被測單位

單位名

稱

單位地郵政編

址碼

職務(wù)/職

姓名部長助理

稱

所屬部辦公電

聯(lián)系人票務(wù)運營部

門話

移動電電子郵

話件

測評單位

單位名單位代

稱碼

通信地郵政編

址碼

職務(wù)/職

姓名

稱

所屬部辦公電

聯(lián)系人

門話

移動電電子郵

話件

編制日

編制人

期

審核批審核日

審核人

準(zhǔn)期

批準(zhǔn)日

批準(zhǔn)人

期

注：單位代碼由受理測評機構(gòu)備案的公安機關(guān)給出。

聲明

本報告是票務(wù)系統(tǒng)的安全等級測評報告。

本報告測評結(jié)論的有效性建立在被測評單位提供相關(guān)證據(jù)的真實性

基礎(chǔ)之上。

本報告中給出的測評結(jié)論僅對被測信息系統(tǒng)當(dāng)時的安全狀態(tài)有效。

當(dāng)測評工作完成后，由于信息系統(tǒng)發(fā)生變更而涉及到的系統(tǒng)構(gòu)成組件

（或子系統(tǒng)）都應(yīng)重新進行等級測評，本報告不再適用。

本報告中給出的測評結(jié)論不能作為對信息系統(tǒng)內(nèi)部署的相關(guān)系統(tǒng)構(gòu)

成組件（或產(chǎn)品）的測評結(jié)論。

在任何情況下，若需引用本報告中的測評結(jié)果或結(jié)論都應(yīng)保持其原

有的意義，不得對相關(guān)內(nèi)容擅自進行增加、修改和偽造或掩蓋事實。

等級測評結(jié)論

測評結(jié)論與綜合得分

保護等

系統(tǒng)名稱票務(wù)系統(tǒng)第三級

級

系統(tǒng)簡介

此次測評的系統(tǒng)為票務(wù)系統(tǒng)，測評對象包括系統(tǒng)所在

機房，2臺服務(wù)器，1臺運維終端，1套數(shù)據(jù)庫，2臺網(wǎng)

絡(luò)安全設(shè)備，1套應(yīng)用軟件，及該公司的管理制度及相關(guān)

測評過程簡記錄。在合同約定的周期內(nèi)，經(jīng)過系統(tǒng)調(diào)研、方案編制、

介現(xiàn)場測評、分析與報告編制等階段，完成了對該系統(tǒng)的

測評工作，經(jīng)過對測評結(jié)果的整體分析，判定該系統(tǒng)基

本符合等級保護三級系統(tǒng)的基本要求，但還存在個別問

題，希望在安全建設(shè)整改中繼續(xù)完善。

測評結(jié)論基本符合綜合得84.79

分

總體評價

1、基礎(chǔ)設(shè)施與網(wǎng)絡(luò)環(huán)境

票務(wù)系統(tǒng)相關(guān)設(shè)備部署于指揮中心機房，該機房按照國家機房相關(guān)

標(biāo)準(zhǔn)建設(shè)，具備防風(fēng)、防雨、防震等能力，未出現(xiàn)雨水滲透，屋頂、墻

體、地面等破損開裂等情況，在物理訪問控制方面配備門禁系統(tǒng)，能夠

鑒別和控制人員出入，并配有視頻監(jiān)控系統(tǒng)，能夠?qū)C房內(nèi)主要區(qū)域進

行實時監(jiān)控，主機房與配電室隔離，通信線纜與供電線纜隔離鋪設(shè)，避

免了電磁干擾，配備兩臺艾默生精密空調(diào)，能夠?qū)C房溫濕度進行控制，

同時配有環(huán)境檢測系統(tǒng)，實時檢測機房環(huán)境并提供報警功能。網(wǎng)絡(luò)環(huán)境

先對簡單，電信聯(lián)通雙線接入，網(wǎng)絡(luò)邊界配有兩臺防火墻作為邊界防護，

通過兩臺核心交換做內(nèi)部數(shù)據(jù)交換。

2、安全責(zé)任制

該系統(tǒng)的運營維護全部由廠商負(fù)責(zé)，廠商項目部成立了信息安全領(lǐng)

導(dǎo)小組，負(fù)責(zé)信息安全工作的指導(dǎo)和管理，項目部設(shè)有系統(tǒng)管理員、網(wǎng)

絡(luò)管理員、安全管理員等重要崗位，且安全管理員為專職，通過值班體

系對駐場人員進行調(diào)配，并形成了有效的匯報溝通機制。同時甲方也有

專人對廠商的運營維護情況進行監(jiān)督。

3、技術(shù)機制

在機房保障機制方面，該系統(tǒng)配備雙通信線路接入，保證網(wǎng)絡(luò)通暢,

同時邊界防火墻、核心交換機、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器均雙機熱備

文檔可自由編輯

部署，并配有存儲設(shè)備存儲業(yè)務(wù)數(shù)據(jù)，同時配備備份服務(wù)器對主要數(shù)據(jù)、

配置文件和日志文件等進行備份，提供設(shè)備冗余，保證系統(tǒng)的可用性。

在安全策略方面網(wǎng)絡(luò)設(shè)備、主機、應(yīng)用系統(tǒng)在身份驗證方面身份標(biāo)識唯

一，密碼滿足復(fù)雜度要求，并定期更換，但僅采用用戶名密碼方式進行

身份驗證；在訪問控制方面，根據(jù)用戶角色進行了權(quán)限劃分，授予用戶

所需的最小權(quán)限；在安全審計方面，網(wǎng)絡(luò)設(shè)備、主機、應(yīng)用系統(tǒng)配置都

相對完善，日志記錄信息基本滿足要求；另外廠家技術(shù)工程師駐場維護，

保障系統(tǒng)安全穩(wěn)定的運行。

4、監(jiān)測預(yù)警及應(yīng)急保障

監(jiān)測預(yù)警方面廠家工程師通過軟件可監(jiān)控網(wǎng)絡(luò)設(shè)備、服務(wù)器、軟件

的運行狀態(tài)，并提供報警功能。通過對日志進行分析發(fā)現(xiàn)系統(tǒng)出現(xiàn)的異

常情況及時處置，并定期由工程師對設(shè)備進行巡檢。應(yīng)急保障方面廠家

在系統(tǒng)設(shè)計之初就通過雙線路、雙擊熱備、存儲設(shè)備等方式保證系統(tǒng)的

可用性，同時安排工程師駐場維護，已應(yīng)對突發(fā)事件，但未根據(jù)相關(guān)規(guī)

定對計算機安全事件進行等級劃分，發(fā)生安全事件采取何種處置措施不

明確，不利于安全事件的及時處理。

綜上所述，被測票務(wù)系統(tǒng)基本符合第三級信息系統(tǒng)等級保護的安全

要求，但還存在個別問題，希望在安全建設(shè)整改中繼續(xù)完善。

主要安全問題

票務(wù)系統(tǒng)存在的主要安全問題：

1.安全管理方面

1）未成立指導(dǎo)和管理信息安全工作的領(lǐng)導(dǎo)小組；

2）全員統(tǒng)一考核，未針對關(guān)鍵崗位考核；

3）廠商內(nèi)部對系統(tǒng)進行安全性測試，未委托第三方測試單位對系統(tǒng)

進行測試；

4）由信息化部控制機房的人員出入和物品帶進帶出，暫時缺少機房

管理制度；

5）未建立安全管理中心集中管理，廠商工程師通過不同的方式對設(shè)

備狀態(tài)、惡意代碼、補丁升級、安全審計等事項進行管理；

6）未對安全事件劃分等級管理；

7）暫未制定應(yīng)急預(yù)案，未進行應(yīng)急預(yù)案培訓(xùn)和應(yīng)急演練；

2.物理安全方面

1）機房窗戶沒有做密封處理，不能防止雨水通過機房窗戶、屋頂和

墻壁滲透；

3.網(wǎng)絡(luò)安全方面

1）未部署入侵檢測設(shè)備，僅通過防火強異常日志記錄，然后人為判

斷異常行為份；

2）網(wǎng)絡(luò)邊界未配置惡意代碼檢測設(shè)備，僅通過防火墻做策略防護；

3）沒有對網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量進行監(jiān)控，可以對用戶操作

進行日志記錄，日志文件存儲于設(shè)備本地，覆蓋式存儲，且無審

計報表；

4）網(wǎng)絡(luò)及安全設(shè)備僅采用用戶名密碼一種身份鑒別方式；

5）沒有技術(shù)手段防止地址欺騙，不能防止從內(nèi)部網(wǎng)絡(luò)發(fā)起的網(wǎng)絡(luò)攻

擊和對重要主機的地址欺騙；

6）遠程管理采用telnet明文協(xié)議；

4.主機安全方面

1）僅使用賬號、密碼登錄系統(tǒng)，未實現(xiàn)兩種及以上鑒別技術(shù)對管理

用戶進行身份鑒別；

2）主機安裝賽門鐵克殺毒軟件，網(wǎng)絡(luò)暫時沒有啟用防惡意代碼設(shè)

備；

3）終端安裝有360殺毒，網(wǎng)絡(luò)沒有防惡意代碼設(shè)備；

4）系統(tǒng)存在多余賬戶，沒有共享賬戶存在；

5）數(shù)據(jù)庫版本為sqlserver2012企業(yè)版，遵循最小安裝原則，沒

有開放多余端口，補丁不會定期進行更新；

5.應(yīng)用安全方面

1）僅使用賬號密碼登錄，沒有使用兩種及以上方式進行身份鑒別；

2）有用戶名唯一鑒別功能，用戶名沒有設(shè)置復(fù)雜度要求;

3）已啟用身份鑒別，用戶身份標(biāo)識唯一，用戶身份鑒別信息復(fù)雜度

不滿足要求，開啟登錄失敗處理功能；

4）修改密碼時，新設(shè)定的密碼與舊密碼可以相同，不符合要求；

5）審計記錄不能篩選，不能生成審計報表進行分析。

6.數(shù)據(jù)安全方面

1）數(shù)據(jù)信息沒有進行異地備份；

整改建議

1.安全管理方面的整改建議

1）建議設(shè)立指導(dǎo)和管理信息安全工作的委員會或領(lǐng)導(dǎo)小組，其最高

領(lǐng)導(dǎo)是否由單位主管領(lǐng)導(dǎo)委任或授權(quán)的人員擔(dān)任；明確信息安全

管理委員會或領(lǐng)導(dǎo)小組職責(zé)；

2）建議對關(guān)鍵崗位的人員進行全面、嚴(yán)格的安全審查和技能考核；

3）建議安排專門的部門負(fù)責(zé)測試驗收工作，并委托公正的第三方測

試機構(gòu)對信息系統(tǒng)進行獨立的安全性測試報告；

4）建議對相關(guān)機房管理制度對機房物理訪問、物品帶進、帶出機房

和機房環(huán)境安全等方面的管理作出規(guī)定，且相關(guān)制度建議張貼在

明顯可見的位置；

5）應(yīng)對設(shè)備狀態(tài)、惡意代碼、補丁升級、安全審計等安全相關(guān)事項

進行集中管理，應(yīng)對集中管理的檢測記錄文檔，文檔應(yīng)包括檢測

內(nèi)容、檢測人員、檢測結(jié)果和時間等；

6）建議根據(jù)本系統(tǒng)已發(fā)生的和需要防止發(fā)生的安全事件對系統(tǒng)的

影響程度劃分不同等級，劃分為幾級，劃分方法應(yīng)參照了國家相

關(guān)管理部門的技術(shù)資料，主要參照哪些；

7）建議在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案，應(yīng)急預(yù)

案框架應(yīng)包括啟動應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流

程、事后教育和培訓(xùn)等內(nèi)容；

8）建議對相關(guān)人員進行應(yīng)急預(yù)案培訓(xùn)，制作應(yīng)急預(yù)案培訓(xùn)記錄，記

錄應(yīng)包括培訓(xùn)內(nèi)容、培訓(xùn)對象、培訓(xùn)效果和培訓(xùn)時間等。

9）建議定期對應(yīng)急預(yù)案作演練，對各應(yīng)急預(yù)案做演練記錄，記錄內(nèi)

容應(yīng)包括演練周期、演練內(nèi)容、參加演練人員、演練效果和演練

時間等；

2.物理安全方面的整改建議

1）建議將窗戶做密閉處理，防止雨水滲透進入機房；

3.網(wǎng)絡(luò)安全方面的整改建議

1）建議在網(wǎng)絡(luò)邊界部署入侵檢測設(shè)備，開啟日志記錄，對入侵行為

進行檢測記錄，當(dāng)發(fā)生攻擊時及時報警；

2）建議在網(wǎng)絡(luò)邊界部署惡意代碼檢測設(shè)備，對進入網(wǎng)絡(luò)的流量進行

惡意代碼檢測，及時發(fā)現(xiàn)清除；

3）建議通過第三方設(shè)備或軟件對設(shè)備的運行狀況、流量等進行監(jiān)

控，并對日志文件定期分析生成審計報表。設(shè)備日志文件建議備

份至日志服務(wù)器，避免為預(yù)期的修改或刪除；

4）采用口令+數(shù)字證書、口令+硬件令牌等雙因子鑒別方式，或采用

堡壘機的方式管理設(shè)備；

5）在技術(shù)條件允許的前提下，對重要網(wǎng)段上的主機等設(shè)備設(shè)置網(wǎng)絡(luò)

層和數(shù)據(jù)鏈路層地址綁定；

6）建議關(guān)閉設(shè)備遠程管理或采用SSH等加密協(xié)議進行遠程管理。

4.主機安全方面的整改建議

1）建議改造操作系統(tǒng)和數(shù)據(jù)庫登錄控制模塊，使之采用兩種組合的

鑒別技術(shù)對用戶進行身份鑒別，如同時采用用戶名/口令和數(shù)字

證書的認(rèn)證方式；或采用身份認(rèn)證服務(wù)器和雙因子鑒別服務(wù)器或

采用堡壘機登錄方式；

2）建議安裝部署入侵檢測設(shè)備，當(dāng)網(wǎng)絡(luò)受到攻擊時能提供報警功

能；

3）建議網(wǎng)絡(luò)防惡意代碼與主機防惡意代碼軟件異構(gòu)部署；

4）建議刪除多余的過期的賬號，不要多人共用一個管理賬號；

5）對服務(wù)器和數(shù)據(jù)庫的日志進行分析，定期導(dǎo)出生成審計報表，或

在網(wǎng)絡(luò)上部署第三方日志分析軟件或第三方集中審計平臺；

6）建議定期對數(shù)據(jù)庫進行補丁更新，防止黑客利用漏洞對數(shù)據(jù)庫造

成威脅。

5,應(yīng)用安全方面的整改建議

1）建議身份驗證采用口令+數(shù)字證書、口令+硬件令牌等雙因子鑒別

方式；

2）建議配置用戶名唯一性鑒別功能，以及用戶名復(fù)雜度設(shè)置策略;

3）建議設(shè)置用戶名復(fù)雜度策略，使用戶名具有復(fù)雜度，防止受到惡

意攻擊；

4）建議配置相關(guān)策略，使系統(tǒng)用戶修改密碼時，設(shè)置舊密碼不可與

新密碼相同；

5）建議部署第三方日志分析軟件或第三方集中審計平臺，能對審計

記錄進行篩選。

數(shù)據(jù)安全方面的整改建議

1）建議建立異地備份中心，定期將重要數(shù)據(jù)傳至備用場地;

目錄

等級測評結(jié)論................................................I

總體評價..................................................III

主要安全問題...............................................V

整改建議................................................VIII

1測評項目概述.............................................1

1.1測評目的..............................................1

1.2測評依據(jù)..............................................1

1.3測評過程..............................................2

1.4報告分發(fā)范圍..........................................3

2被測信息系統(tǒng)情況........................................3

2.1承載的業(yè)務(wù)情況........................................3

2.2網(wǎng)絡(luò)結(jié)構(gòu)..............................................3

2.3系統(tǒng)資產(chǎn)..............................................3

2.3.1機房..................................................3

2.3.2網(wǎng)絡(luò)設(shè)備..............................................4

2.3.3安全設(shè)備..............................................4

2.3.4服務(wù)器/存儲設(shè)備......................................4

2.3.5終端..................................................5

2.3.6業(yè)務(wù)應(yīng)用軟件..........................................5

2.3.7關(guān)鍵數(shù)據(jù)類別..........................................5

2.3.8安全相關(guān)人員..........................................6

2.3.9安全管理文檔.........................................6

2.4安全服務(wù)..............................................6

2.5安全環(huán)境威脅評估......................................7

2.6前次測評情況..........................................9

3等級測評范圍與方法......................................9

3.1測評指標(biāo)..............................................9

3.1.1基本指標(biāo)............................................10

3.1.2不適用指標(biāo)..........................................15

3.1.3特殊指標(biāo)............................................27

3.2測評對象.............................................28

3.2.1測評對象選擇方法...................................28

3.2.2測評對象選擇結(jié)果...................................28

3.3測評方法.............................................31

4單元測評...............................................33

4.1物理安全............................................34

4.1.1結(jié)果匯總.............................................34

4.1.2結(jié)果分析.............................................34

4.2網(wǎng)絡(luò)安全.............................................36

4.2.1結(jié)果匯總.............................................36

4.2.2結(jié)果分析.............................................37

4.3主機安全..........................................................................................40

4.3.1結(jié)果匯總.............................................40

4.3.2結(jié)果分析............................................41

4.4應(yīng)用安全..........................................................................................45

4.4.1結(jié)果匯總.............................................45

4.4.2結(jié)果分析............................................46

4.5數(shù)據(jù)安全及備份恢復(fù)......................................................................48

4.5.1結(jié)果匯總.............................................48

4.5.2結(jié)果分析.............................................50

4.6安全管理制度..................................................................................51

4.6.1結(jié)果匯總.............................................51

4.6.2結(jié)果分析............................................51

4.7安全管理機構(gòu)...............................................................................52

4.7.1結(jié)果匯總.............................................52

4.7.2結(jié)果分析.............................................52

4.8人員安全管理...............................................................................53

4.8.1結(jié)果匯總.............................................53

4.8.2結(jié)果分析............................................54

4.9系統(tǒng)建設(shè)管理..................................................................................55

4.9.1結(jié)果匯總.............................................55

4.9.2結(jié)果分析............................................56

4.10系統(tǒng)運維管理.........................................56

4.10.1......................................................................................結(jié)果匯總

56

4.10.2......................................................................................結(jié)果分析

57

4.11特殊指標(biāo)安全層面.....................................59

4.12單元測評小結(jié).........................................59

4.12.1.................................................................控制點符合情況匯總

59

4.12.2..............................................................................安全問題匯總

63

5整體測評...............................................78

5.1安全控制間安全測評..................................78

5.2層面間安全測評.......................................78

5.3區(qū)域間安全測評.......................................78

5.4整體測評結(jié)果匯總.....................................78

6總體安全狀況分析.......................................81

6.1系統(tǒng)安全防護評估....................................81

6.2安全問題風(fēng)險評估.....................................86

6.3等級測評結(jié)論........................................101

7安全建設(shè)整改建議......................................103

附錄A等級測評結(jié)果記錄...................................113

物理安全..................................................113

網(wǎng)絡(luò)安全..................................................119

主機安全..................................................134

應(yīng)用安全..................................................165

數(shù)據(jù)安全..................................................177

安全管理制度..............................................185

安全管理機構(gòu)..............................................188

人員安全管理..............................................195

系統(tǒng)建設(shè)管理.............................................200

系統(tǒng)運維管理.............................................214

測評項目概述

測評目的

為貫徹落實國務(wù)院147號令和中辦27號文件，公安部會同有關(guān)部委

出臺了一系列的文件以及具體工作的指導(dǎo)意見和規(guī)范，并在全國范圍內(nèi)

組織完成了一系列工作。目前，信息安全等級保護工作已經(jīng)進入安全建

設(shè)整改階段，公安部印發(fā)了《關(guān)于開展信息系統(tǒng)等級保護安全建設(shè)整改

工作的指導(dǎo)意見》（公信安［200911429）,明確提出：“依據(jù)信息安全等

級保護有關(guān)政策和標(biāo)準(zhǔn)，通過組織開展信息安全等級保護安全管理制度

建設(shè)、技術(shù)措施建設(shè)和等級測評，落實等級保護制度的各項要求，力爭

在2012年底前完成已定級信息系統(tǒng)安全建設(shè)整改工作”。

本項目目標(biāo)系統(tǒng)為票務(wù)系統(tǒng)，該系統(tǒng)安全保護等級定為三級。通過

安全等級測評來評判目前該信息系統(tǒng)安全保護的程度或水平與國家信

息系統(tǒng)安全等級保護要求之間的差距，以便指導(dǎo)進行信息系統(tǒng)安全方面

的調(diào)整和改進。

測評依據(jù)

測評過程中主要依據(jù)的標(biāo)準(zhǔn)：

1）GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要

求》（簡稱《基本要求》）

2）GB/T28448-2012《信息安全技術(shù)信息系統(tǒng)安全等級保護測評要

求》（簡稱《測評要求》）

測評過程中還參考的文件和標(biāo)準(zhǔn)：

1）《中華人民共和國計算機信息系統(tǒng)安全保護條例》（國務(wù)院147

號令）

2）《信息安全等級保護管理辦法》（公通字[2007]43號）

3）GB/T22240-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護定級指

南》（簡稱《定級指南》）

4）GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級保護實施指

南》（簡稱《實施指南》）

5）《信息安全技術(shù)信息系統(tǒng)安全等級保護測評過程指南》（國標(biāo)即

將發(fā)布，簡稱《測評過程指南》）

6）GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險評估規(guī)范（簡稱《風(fēng)

險評估規(guī)范》）

測評過程

票務(wù)系統(tǒng)等級測評的過程如下：

1）調(diào)研階段

2）方案編制階段

3）現(xiàn)場測評階段

4）分析與報告編制階段

報告分發(fā)范圍

本報告一式四份，其中兩份提交公司，一份由測評機構(gòu)單位留存，

一份交由公安機關(guān)備案。

被測信息系統(tǒng)情況

承載的業(yè)務(wù)情況

售票系統(tǒng)負(fù)責(zé)處理電子渠道發(fā)起售票業(yè)務(wù)的交易處理、賬務(wù)處理，

支持7*24小時“全天候”服務(wù)，具備權(quán)限管理和授權(quán)控制。

系統(tǒng)采用B/S方式架構(gòu)，采用了前置系統(tǒng)及防火墻對外部訪問進行

隔離，在內(nèi)部采用了局域網(wǎng)訪問策略對應(yīng)用服務(wù)、數(shù)據(jù)庫服務(wù)進行了分

項隔離，確保系統(tǒng)安全。

網(wǎng)絡(luò)結(jié)構(gòu)

（略）

系統(tǒng)資產(chǎn)

2.3.1機房

表0T機房基本情況表

序號機房名稱物理位置

1指揮中心機房

2.3.2網(wǎng)絡(luò)設(shè)備

表0-2網(wǎng)絡(luò)設(shè)備基本情況表

設(shè)備名操作系數(shù)量重要程

序號品牌型號用途

稱統(tǒng)（臺/套）度

核心交核心交非常重

1H3CS5500——2

換機換要

2.3.3安全設(shè)備

表0-3安全設(shè)備基本情況表

數(shù)量

設(shè)備名操作系重要程

序號品牌型號用途（臺/

稱統(tǒng)度

套）

邊界防邊界防非常重

1JUNIPERSSG550——2

火墻護要

2.3.4服務(wù)器/存儲設(shè)備

表0-4服務(wù)器/存儲設(shè)備基本情況表

操作系統(tǒng)數(shù)量

序號設(shè)備名稱業(yè)務(wù)應(yīng)用軟件重要程度

/數(shù)據(jù)庫管理系統(tǒng)（臺/套）

Windows2012/Sql

1應(yīng)用服務(wù)器票務(wù)系統(tǒng)2非常重要

server2012

數(shù)據(jù)庫服務(wù)Windows

2——2非常重要

器2012/Sqlserver

操作系統(tǒng)數(shù)量

序號設(shè)備名稱業(yè)務(wù)應(yīng)用軟件重要程度

/數(shù)據(jù)庫管理系統(tǒng)（臺/套）

2012

3數(shù)據(jù)庫SQLserver2012——2非常重要

2.3.5終端

表0-5終端基本情況表

數(shù)量（臺/

序號設(shè)備名稱操作系統(tǒng)用途重要程度

套）

1運維終端Windows7運維管理1一般

2.3.6業(yè)務(wù)應(yīng)用軟件

表0-6業(yè)務(wù)應(yīng)用軟件基本情況表

序號軟件名稱主要功能開發(fā)廠商重要程度

處理唐電子渠道發(fā)起

1票務(wù)系統(tǒng)售票業(yè)務(wù)的交易處理、——非常重要

賬務(wù)處理

2.3.7關(guān)鍵數(shù)據(jù)類別

表0-7關(guān)鍵數(shù)據(jù)類別基本情況表

序號數(shù)據(jù)類別所屬業(yè)務(wù)應(yīng)用安全防護需求重要程度

交易類數(shù)據(jù)、信息資

1票務(wù)系統(tǒng)保密性、完整性非常重要

料類、操作日志類

2.3.8安全相關(guān)人員

表0-8安全相關(guān)人員基本情況表

序號姓名崗位/角色聯(lián)系方式

1趙鑫部長助/p>

2周旭升網(wǎng)絡(luò)管理/p>

3文旭系統(tǒng)管理員

2.3.9安全管理文檔

表0-9安全管理文檔基本情況表

序號文檔名稱主要內(nèi)容

部門設(shè)置、崗位設(shè)置及工作職責(zé)定義方

1信息系統(tǒng)安全管理制度

面的管理制度

2信息系統(tǒng)安全管理制度授權(quán)審批、審批流程等方面的管理制度

人員安全教育和培訓(xùn)管理

3人員安全教育和培訓(xùn)方面的管理制度

制度

4第三方人員訪問管理制度第三方人員訪問控制方面的管理制度

5采購管理制度產(chǎn)品選型、采購方面的管理制度

網(wǎng)絡(luò)安全管理（網(wǎng)絡(luò)配置、帳號管理等）

6網(wǎng)絡(luò)安全管理制度

方面的管理制度

系統(tǒng)安全管理（系統(tǒng)配置、帳號管理等）

7系統(tǒng)安全管理制度

方面的管理制度

8備份和恢復(fù)管理制度備份和恢復(fù)方面的管理制度

安全事件報告與處置管理

9安全事件報告和處置方面的管理制度

制度

安全服務(wù)

表0-10安全服務(wù)基本情況表

序號安全服務(wù)名稱安全服務(wù)商

信息安全等級保護測評

1公司

服務(wù)

安全環(huán)境威脅評估

序號威脅分（子）類描述威脅賦值

利用工具和技術(shù)對信息

1惡意攻擊高

系統(tǒng)進行攻擊

操作系統(tǒng)、應(yīng)用軟件由

2軟件故障中

于設(shè)計缺陷等發(fā)生故障

由于制度缺失、不完善

3管理不到位等原因?qū)е掳踩芾頍o中

法落實或者不到位

應(yīng)該執(zhí)行而沒有執(zhí)行相

無作為

4應(yīng)的操作，或者無意執(zhí)中

或操作失誤

行了錯誤的操作

敏感信息泄露給不應(yīng)了

5敏感信息泄露中

解的他人

對信息系統(tǒng)正常運行造

6物理環(huán)境影響成影響的物理環(huán)境問題祗

和自然災(zāi)害。

網(wǎng)絡(luò)、主機等系統(tǒng)設(shè)備

7硬件故障由于設(shè)備老化等原因發(fā)低

生硬件故障

越權(quán)訪問本來無權(quán)訪問

8越權(quán)或濫用的資源，或者濫用自己儲

的權(quán)限破壞信息系統(tǒng)

通過物理的接觸造成對

9物理攻擊軟件、硬件和數(shù)據(jù)的破低

壞

非法修改信息，破壞信

10篡改息的完整性使系統(tǒng)的安低

全性降低或信息不可用

11抵賴否認(rèn)所做的操作儲

前次測評情況

本次等級測評是票務(wù)系統(tǒng)首次測評，由公司負(fù)責(zé)實施。

等級測評范圍與方法

測評指標(biāo)

《基本要求》中對不同等級信息系統(tǒng)的安全功能和措施提出了具體

要求，等級測評應(yīng)根據(jù)信息系統(tǒng)的安全保護等級從中選取相應(yīng)等級的安

全測評指標(biāo)，并依據(jù)《測評要求》和《測評過程指南》對信息系統(tǒng)實施

安全測評。

本次安全等級測評范圍內(nèi)的票務(wù)系統(tǒng)的安全保護等級為第三級，其

中業(yè)務(wù)信息安全保護等級為第三級，系統(tǒng)服務(wù)安全保護等為第三級

(S3A3)o

表0-1測評指標(biāo)統(tǒng)計列表(S3A3)

測評指標(biāo)

技術(shù)/管安全子類數(shù)量

安全分類

理S3A3G3小計

物理安全11810

網(wǎng)絡(luò)安全1067

安全技術(shù)

主機安全3137

應(yīng)用安全5229

測評指標(biāo)

技術(shù)/管安全子類數(shù)量

安全分類

理S3A3G3小計

數(shù)據(jù)安全及備份恢

2103

復(fù)

安全管理制度0033

安全管理機構(gòu)0055

安全管理人員安全管理0055

系統(tǒng)建設(shè)管理001111

系統(tǒng)運維管理001313

合計73

3.1.1基本指標(biāo)

依據(jù)信息系統(tǒng)確定的業(yè)務(wù)信息安全保護等級和系統(tǒng)服務(wù)安全保護等

級，選擇《基本要求》中對應(yīng)級別的安全要求作為等級測評的基本指標(biāo)。

表3-2基本指標(biāo)

安全層面安全控制點測評項數(shù)

電力供應(yīng)4

物理安全防盜竊和防破壞6

防火3

安全層面安全控制點測評項數(shù)

防靜電2

防雷擊3

防水和防潮4

溫濕度控制1

物理訪問控制4

物理位置的選擇2

電磁防護3

備份和恢復(fù)4

安全審計4

惡意代碼防范2

訪問控制8

網(wǎng)絡(luò)安全

結(jié)構(gòu)安全7

入侵防范2

網(wǎng)絡(luò)設(shè)備防護8

邊界完整性檢查2

主機安全備份和恢復(fù)3

安全層面安全控制點測評項數(shù)

資源控制5

安全審計6

惡意代碼防范3

入侵防范3

訪問控制7

身份鑒別6

剩余信息保護2

備份和恢復(fù)4

軟件容錯2

資源控制7

安全審計4

應(yīng)用安全抗抵賴2

訪問控制6

身份鑒別5

剩余信息保護2

數(shù)據(jù)保密性2

安全層面安全控制點測評項數(shù)

數(shù)據(jù)完整性2

通信保密性2

通信完整性1

管理制度4

安全管理制度評審和修訂2

制定和發(fā)布5

崗位設(shè)置4

溝通和合作5

安全管理機構(gòu)人員配備3

審核和檢查4

授權(quán)和審批4

安全意識教育和培訓(xùn)4

人員考核3

人員安全管理人員離崗3

人員錄用4

外部人員訪問管理2

安全層面安全控制點測評項數(shù)

安全方案設(shè)計5

安全服務(wù)商選擇3

測試驗收5

產(chǎn)品采購和使用4

等級測評4

系統(tǒng)建設(shè)管理工程實施3

外包軟件開發(fā)4

系統(tǒng)備案3

系統(tǒng)定級4

系統(tǒng)交付5

自行軟件開發(fā)5

安全事件處置6

備份與恢復(fù)管理5

系統(tǒng)運維管理變更管理4

惡意代碼防范管理4

環(huán)境管理4

安全層面安全控制點測評項數(shù)

監(jiān)控管理和安全管理中心3

介質(zhì)管理6

密碼管理1

設(shè)備管理5

網(wǎng)絡(luò)安全管理8

系統(tǒng)安全管理7

應(yīng)急預(yù)案管理5

資產(chǎn)管理4

3.1.2不適用指標(biāo)

表3-3不適用指標(biāo)

安全層面安全控制點不適用項原因說明

網(wǎng)絡(luò)邊界f）重要網(wǎng)段應(yīng)采取技在接入交換機

訪問控制

安全防火術(shù)手段防止地址欺騙配置此項策略

安全層面安全控制點不適用項原因說明

墻g）應(yīng)按用戶和系統(tǒng)之

間的允許訪問規(guī)則，決

定允許或拒絕用戶對不存在vpn賬

受控系統(tǒng)進行資源訪戶

問，控制粒度為單個用

戶；

h）應(yīng)限制具有撥號訪不存在撥號賬

問權(quán)限的用戶數(shù)量。戶

g）應(yīng)按用戶和系統(tǒng)之

間的允許訪問規(guī)則，決

定允許或拒絕用戶對不存在vpn賬

核心

受控系統(tǒng)進行資源訪戶

交換訪問控制

問，控制粒度為單個用

機

戶；

h）應(yīng)限制具有撥號訪不存在撥號賬

問權(quán)限的用戶數(shù)量。戶

安全層面安全控制點不適用項原因說明

e）應(yīng)聘請信息安全?，F(xiàn)系統(tǒng)使用期

家作為常年的安全顧限不定，暫未

安全管理機

溝通和合作問，指導(dǎo)信息安全建聘請信息安全

構(gòu)