文档介绍：数字电视综合运营支撑(BOSS)系统等级保护整改方案000000000002014年12月目录一、 概述 1二、 系统现状 数字电视综合运营支撑(BOSS)系统 系统描述 系统拓扑图 系统构成 系统测评结论 3三、 整改依据 4四、 整改内容 数字电视综合运营支撑(BOSS)系统 物理安全 基础网络安全 边界安全 主机安全 总要求 安全管理机构 人员安全管理 系统建设管理 系统运维管理 15五、 方案总结 20附件一:设备清单汇总 22附件二:管理制度及表单条目清单 23概述信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法,开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障。实施信息安全等级保护制度,信息系统运营使用单位和主管部门能按照标准进行安全建设、整改,信息系统安全也有了一个衡量尺度。信息系统根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度分成五个安全保护等级(从第一级到第五级逐级增高)。本方案主要针对00000000000信息系统的现状,依据00000000000信息系统等级保护评测工作的《广播数字全自动播出信息系统等级保护定级报告》、《数字电视综合运营支撑(BOSS)系统等级保护测评报告》、的现有的状况和等保相关要求差距进一步深入分析,并以满足等保需求为基础,对00000000000信息系统的建设整改进行规划设计。系统现状数字电视综合运营支撑(BOSS)系统系统描述BOSS系统业务信息包括:数字电视客户基本资料(姓名、地址、电话等),缴费记录、授权情况、欠费信息、机顶盒设备信息等。00000000000为该信息系统定级的责任单位,该系统已被定级为三级(S2A2G2)。系统拓扑图核心设备部署了中兴通信的ZXR108908万兆路由交换机,19个乡镇以及城区汇聚节点均部署ZXR108905万兆路由交换机。具体网络拓扑如下图所示:图100000000000信息系统网络拓扑系统构成业务应用软件表400000000000信息系统业务应用软件序号软件名称主要功能数字电视综合运营支撑(BOSS)系统主要完成数字电视用户信息的录入、更新、认证、授权、计费等功能主机/存储设备表500000000000信息系统主机/存储设备序号设备名称操作系统/数据库管理系统收费工作站PCWindowsXP/--数据库服务器-1IBMX3650M3SOLARIS/Oracle数据库服务器-2IBMX3650M3SOLARIS/Oracle接口服务器IBMX3650M3Linux/--序号设备名称操作系统/数据库管理系统测试服务器-1IBMX3650M3Linux/--测试服务器-2IBMX3650M3Linux/--认证服务器-1IBMX3650M3Linux/--认证服务器-2IBMX3650M3Linux/--网络互联设备表600000000000信息系统网络互联设备序号设备名称用途中兴ZXR108908核心交换机中兴ZXR108908汇聚交换机系统测评结论等级测评结论为“基本符合”,差距项分布如下表所示:名称测评指标部分符合项不符合项高风险项技术要求物理安全400基础网络安全200边界安全030服务器安全310应用安全510数据安全及备份恢复100管理要求总要求000安全管理机构500人员安全管理410系统建设管理500系统运维管理1020整改依据GB17859-1999信息安全技术计算机信息系统安全保护等级划分准则;《广播电视相关信息系统安全等级保护基本要求》(GD/J038-2011)《广播电视相关信息系统安全等级保护测评要求》(GD/J044-2012);《信息系统安全等级保护定级报告》;《数字电视综合运营支撑(BOSS)系统安全等级保护测评报告》;整改内容数字电视综合运营支撑(BOSS)系统物理安全相关要求及依据详见GD/J038-2011有关物理安全要求。为满足要求,通过部署防盗报警系统及火灾自动报警系统和灭火系统,开展机房运维管理和环境管理,提高机房的安全性。安全现状及整改措施类别测评内容结果记录涉及资产符合情况整改措施物理访问控制b)需进入播出机房的来访人员应经过申请和审批流程,并限制和监控其活动范围。进入机房由专人陪同,缺少来访人员进入机房的审批记录\部分符合设置来访人员进行机房审批记录防盗窃和防破坏c)应利用光、电等技术设置机房防盗报警系统;机房缺少防盗报警系统\不符合部署防盗报警系统机房环境b)机房应有防水