某系统等保测评报告案例模板.docx

《某系统等保测评报告案例模板.docx》由会员分享，可在线阅读，更多相关《某系统等保测评报告案例模板.docx（303页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、报告编号：（）信息系统平安等级测评报告系统名称：XXXX系统平台托付单位：XXXX单位测评单位：XXXX测评单位 报告时间：年XX月XX日8）中风险网络设施未实现设施特权用户的权限分别。目前核心交换机、DMZ交换机、外联交换机、防毒墙、外联防火墙、外联网闸 仅设置设施管理员帐户，没有独立平安管理角色、平安审计角色等帐户，设施管理 权限未分别。无法实现不同权限角色间的监督，存在管理帐户越权管理或滥用权限 的风险。9）中风险未对网络设施日志纪录数据进行分析。未对核心交换机、DMZ核心交换机、外联交换机日志纪录数据进行分析，未生 成审计报表。无法准时了解设施实际运行状况以及存在的平安隐患。10）中风

2、险系统未实行措施对非授权用户私自联到内部网络的行为进行检查。系统未实行措施对非授权用户私自联内部网络的行为进行检查，存在非授权设 施违规接入内部网络的可能。存在违规接入的风险，能够随便接入内网对系统进行 访问。3、主机平安1）中风险MongoDB数据库未创立单独的用户。MongoDB数据库所在服务器未创立单独用于MongoDB数据库的账户。存在多 个管理员共用同一帐户导致平安大事发生后难以对责任进行界定。此外，数据库用 户使用高权限易引起越权、滥用风险。2）中风险未重命名系统默认账户。系统已修改了账户的默认口令，但未重命名系统默认账户。可能导致外部能猜 想系统用户名口令，造成信息泄露。3）中风

3、险未对大事日志文件实行保护措施。服务器操作系统和数据库未对日志实行保护措施。审计日志可能被恶意修改、 删除，不便于平安大事的追溯，不易觉察系统平安隐患。也可依据特别指标重要程度为其给予权重，并参照上述方法和综合得分计算公式，得出综合基本指标与特别指标测评结果的综合得分。测评结论判别依据综合得分基本符合信息系统中存在平安问题，但不会导致信息系统面临高等 级平安风险。70.91 分7问题处置建议1、物理平安1）中风险机房上方未做防水保护。建议对机房上方实行防水或防潮措施。2)中风险系统主要设施均未设:标签标记。建议为系统内全部重要设施设置明显的不易去除的标签。3）中风险未对存储介质进行分类标识。建

4、议为各存储介质进行分类标识。4）中风险机房上方存在暖气。建议条件允许的状况下撤除水管或关闭水管阀门，或加强上层防水。5）中风险机房未安装水敏感检测设施。建议安装机房漏水检测及报警设施。6）低风险机房环境湿度偏低。建议实行措施对机房湿度进行掌握，湿度掌握在45%65%。2、网络平安1）中风险系统中部署的天融信入侵检测系统未能对入侵大事进行有效报警。建议对天融信入侵检测设系统进行检查和调整，使其可以将网络入侵攻击行 为准时向管理员进行报警。2)中风险网络设施未采纳有效 S证书进行远程管理。建议采纳未过期且有效的 S证书进行设施的远程管理。3）中风险网络设施未见登录失败和超时处理功能。建议设置登录失

5、败处理功能和登录超时功能，并设置合理的参数。4)中风险未限制网络最大流量数及网络连接数。建议依据实际业务访问量定义网络最大连接数，并在网络带宽无法满意业务 高峰期需要时，限制网络最大带宽。5）中风险系统未实行技术手段防止地址哄骗。建议架设能够检测内部用户非法接入行为的设施或实行其他同等效力的监控、管理措施，对非法接入行为进行检查、定位和阻断。6)中风险网络设施未配置日志服务器。建议为设施配置日志服务器，降低日志遭到非授权删除、修改或掩盖的风险。7）中风险未对远程管理地址进行合理限制。建议设置网络设施的远程管理地址限制，其颗粒度应到达主机级。8）中风险网络设施未实现设施特权用户的权限分别。建议将

6、特权用户的权限分别管理，为不同用户分别设置相应权限的帐户，实 现不用权限角色间的监督和制约。9）中风险未对网络设施日志纪录数据进行分析。建议供应日志统计分析功能，以便于管理员对该设施的日常管理和平安分析。10）中风险系统未实行措施对非授权用户私自联到内部网络的行为进行检查。建议在重要网段的网关设施上对接入设施的IP地址与MAC地址、端口进行 绑定或部署入网准入掌握系统，对违规接入行为进行检查和阻断。11）中风险系统未实行措施对内部网络用户私自联到外部网络的行为进行检查。应架设能够检测内部用户非法外联行为的设施或实行其他同等效力的监控 措施，对违规外联行为进行检查和阻断。12）中风险网络设施未采

7、纳两种或以上的组合身份鉴别。建议采纳两种或两种以上的鉴别技术进行身份鉴别。13）中风险网络设施口令未定期进行更换。建议定期更换设施的口令。3、主机平安1）中风险MongoDB数据库未创立单独的用户。建议对设施帐户权限进行梳理，为MongoBD数据库创立单独的帐户以实现 对特权用户的权限分别及对各登录用户身份的区分。2）中风险未重命名系统默认账户。建议在条件允许的状况下重命名系统默认账户。3）中风险未对大事日志文件实行保护措施。建议对日志文件定期进行备份或者部署日志审计系统收集并保存日志纪录。4）中风险未对系统资源使用进行限制。建议限制单个用户对系统资源的最大或最小使用限度。5）中风险未对服务器

8、的服务水平进行检测和报警。建议安装第三方软件对系统的服务水平进行检测和报警。对操作系统运行过 程中可能消失的资源瓶颈或特别大事设置相应的报警阈值，并能通过界面或短信 等方式供应告警功能。6）中风险未启用登录失败处理功能。建议开启失败登录处理功能，如限制非法登录次数、自动退出功能、锁定时 间等。7）中风险数据库未启用身份鉴别功能。建议启用MongoDB数据库启用认证功能，加强口令长度与简单度要求，定 期更换，降低受到口令猜测、非授权访问的风险。8）中风险未设置用户权限比照表。建议制定用户权限表，并依据权限表进行用户权限安排。9）中风险未实现管理权限分别。建议对设施帐户权限进行梳理，建立如：管理员

9、、审计员、操作员等角色的 假设干帐户以实现对特权用户的权限分别及对各登录用户身份的区分。10）中风险未安装审计进程保护软件。建议安装第三方审计进程保护软件，避开审计进程受到未预期的中断。11）中风险剩余信息保护机制不完善。实行技术措施保证系统重要信息资源存储空间在释放或再安排前完全清除, 避开敏感或重要数据的泄露。12）中风险未实行入侵检测保护措施。建议实行入侵检测措施，依据需要安装第三方入侵检测软件。13）中风险操作系统未最小化安装。建议加强操作系统的管理，卸载或禁用多余的组件或服务。14）中风险未安装防恶意代码软件。建议在操作系统上安装防病毒软件，并准时进行病毒库更新，以保障操作系 统运行

10、平安。15）中风险未安装恶意代码防范软件，无法进行统一管理。建议安装并使用支持统一管理的防恶意代码软件。16）中风险未限制终端接入地址。建议限制可登录服务器操作系统和数据库的管理终端地址，仅允许特定的地 址访问。17）中风险未开启会话锁定功能。建议对服务器操作系统和数据库设置操作超时锁定功能，防止恶意人员的未 授权访问。18）中风险未对资源使用状况进行监控。建议安装第三方软件对服务器的资源使用状况进行监控。19）中风险操作系统和数据库口令策略不够完善。建议强化操作系统和数据库的密码策略，加强用户口令长度与简单度要求, 并定期更换，降低受到口令猜测、非授权访问的风险。20）中风险未采纳双因素认证

11、鉴别方式。建议设施用户身份鉴别信息至少存在一种不行伪造的形式，如：指纹、人脸 等。21）中风险未实现MongoDB数据库特权用户权限分别。建议操作系统与数据库管理员分权管理，如支配不同的人员担当操作系统与 数据库管理员，并安排不同的账号。22）中风险未供应设置敏感标记功能。建议对系统重要资源增加敏感标记的功能，并掌握用户对已标记的敏感信息 的操作。23）中风险未定期生成操作系统日志报表。建议通过日志审计管理系统对操作系统日志进行定期分析汇总，并生成报表。24）中风险操作系统未实行完整性保护措施。建议安装第三方的完整性保护软件。25）中风险未安装防恶意代码软件。建议在作系统上安装防病毒软件，并准

12、时进行病毒库更新，以保障操作系统 运行平安。26）低风险剩余信息保护不完善。建议在存储空间被释放或重新安排前完全清除系统内的文件、名目和数据库 纪录。4、应用平安1）中风险身份鉴别机制不完善。建议依据平安策略对应用的功能参数予以完善，加强系统在身份鉴别机制方 面的平安防护力量，供应登录失败处理功能。2）中风险未采纳密码技术进行通信完整性验证。建议对重要数据采纳经我国密码管理局认可的密码技术保证通信过程中数 据的完整性。3）中风险未限制单个帐号并发会话。建议对单个帐户的多重并发会话进行限制，禁止同一用户的屡次重复登录操 作。4）中风险未对系统服务水平进行检查和报警。建议对系统服务水平进行有效监控

13、，当服务降低到预先规定的最小值时能有 效进行检测和报警。5）中风险口令更换周期不合理。建议合理设置口令更换周期，设置为90-180天。6）中风险应用未供应日志统计分析功能。建议供应日志统计分析功能，以便于管理员对该设施的日常管理和平安分析。7）中风险无登录失败处理功能。建议对登录失败实行必要的平安措施，如登录失败5次锁定帐户等。8）中风险日志纪录可被删除。建议对日志纪录进行保护，禁止对日志纪录删除，如供应日志清除功能，需 进行相应的审计。9）中风险未采纳密码技术进行会话初始化验证。建议采纳经我国密码管理局认可的密码技术保证通信双方会话初始化验证 与整个报文或会话过程的保密性。10）中风险未采纳

14、数字签名等方式进行源发抗抵赖。采纳数字签名等方式对用户的重要业务操作进行抗抵赖验证。11）中风险未采纳数字签名等方式进行接收抗抵赖。采纳数字签名等方式对用户的重要业务操作进行抗抵赖验证。12）中风险未设置资源安排限额。建议依据需要对一个帐户或进程占用的资源进行最大和最小额度限制。13）中风险未供应服务优先级设定功能。建议对访问用户或恳求进行的优先级进行划分，并依据优先级合理安排系统 资源。14）中风险应用供应数据有效性检验功能不完善。建议对系统全部功能模块添加数据有效性检验功能，对人机交互数据进行严 格检查，使之符合基本规律校验、并对SQL注入类攻击用到的特别字符以及脚 本语句等进行检查。15

15、）中风险未采纳两种或两种以上组合的鉴别技术。建议对系统采纳两种或两种以上组合的鉴别技术实现用户身份鉴别，如数字 证书、令牌等。16）中风险未供应设置敏感标记功能。建议对系统重要资源增加敏感标记的功能，并掌握用户对已标记的敏感信息 的操作。17）中风险未对整个报文或会话过程进行加密。建议采纳经我国密码管理局认可的密码技术保证通信双方会话初始化验证 与整个报文或会话过程的保密性。5、数据平安及备份恢复1）中风险未供应异地数据备份功能。建议采用通信网络将关键数据定时批量传送至备用场地，实现异地数据异地 备份。2）中风险网络拓扑结构存在单点故障。建议在网络关键节点处均采纳冗余设计。3）低风险未采纳密码

16、技术进行通信完整性验证。建议对重要数据采纳经我国密码管理局认可的密码技术保证通信过程中数 据的完整性。4）低风险应用数据备份机制不完善。建议完全数据备份每天一次，备份介质场外存放。5）低风险未对重要数据进行加密传输。建议对系统管理数据、鉴别信息及重要业务数据采纳经我国密码主管部门认 可的密码技术，保证其在通信过程中数据的私密性。6、平安管理制度1）低风险未定期评审平安管理制度体系。建议组织相关部门和相关人员对平安管理制度体系的合理性和适用性进行 审定。7、平安管理机构1）中风险专职平安管理员配备完善。建议配备专职平安管理员。2）中风险关键事务岗位人员配备不完善。建议关键事务岗位配备多人共同管理

17、。3）中风险系统管理员、网络管理员、平安管理员等配备不完善。建议配备肯定数量的系统管理员、网络管理员、平安管理员等。4）低风险系统变更以及重要操作等事项审批制度不完善。建议针对系统变更、重要操作、物理访问和系统接入等事项建立审批程序, 依据审批程序执行审批过程，对重要活动建立逐级审批制度。5）低风险定期审查审批事项制度不完善。建议定期审查审批事项，准时更新需授权和审批的工程、审批部门和审批人 等信息。6）低风险未供应审批纪录文档。建议纪录审批过程并保存审批文档O 7）低风险未聘请信息平安专家作为常年的平安顾问。建议聘请信息平安专家作为常年的平安顾问，指导信息平安建设，参加平安 规划和平安评审等

18、。8、人员平安管理1）中风险人员考核纪录缺失。建议对考核结果进行纪录并保存。2）中风险未明确平安责任和惩戒措施。建议对平安责任和惩戒措施进行书面规定并告知相关人员，对违反违反平安 策略和规定的人员进行惩戒。3）低风险人员平安考核不到位。建议定期对各个岗位的人员进行平安技能及平安认知的考核。4）低风险平安教育和培训纪录缺失。建议对平安教育和培训的状况和结果进行纪录并归档保存。5)低风险未对关键岗位人员进行平安考核。建议对关键岗位的人员进行全面、严格的平安审查和技能考核。9、系统建设管理1）中风险外包软件开发不完善。建议开发单位补充供应软件设计的相关文档和使用指南以供系统维护使用O4）中风险未对系

19、统资源使用进行限制。操作系统未限制单个用户对系统资源的最大或最小使用限度。假设单个用户过度 占用系统资源，可能导致网络瘫痪、服务器宕机等平安事故。5）中风险未对服务器的服务水平进行检测和报警。未对操作系统的服务水平降低到预先规定的最小值进行检测和报警。管理者无 法准时把握可能消失的特别大事，无法准时对消失的特别问题进行分析和应对，对 信息系统的平稳运行带来影响。6）中风险未启用登录失败处理功能。操作系统和数据库未设置允许登录尝试次数、未设置锁定时间等策略。身份鉴 别机制不完善，使合法用户的鉴别信息更简单被攻击者所猎取，从而使合法用户身 份被冒用，对相关系统的正常运行带来影响。7）中风险数据库未

20、启用身份鉴别功能。MongoDB数据库未启用认证功能。存在恶意攻击者在未进行认证的状况下非法 访问数据库，对相关系统的正常运行带来影响。8）中风险未设置用户权限比照表。未设置用户权限比照表，无法确认当前的用户权限设置是否正确。无法依据用 户权限比照表进行访问掌握设置，易消失权限设置不合理等状况，导致权限被滥用。9）中风险未实现管理权限分别。操作系统和仅设置超级管理员用户，未实现最小化原那么。存在多个管理员共用 同一帐户导致平安大事发生后难以对责任进行界定。此外，单个帐户授予过高权限 易引起越权、滥用风险。10）中风险未安装审计进程保护软件。2）中风险外包软件开发不完善。对外包开发的软件应严格执

21、行代码审查的要求，全面地审查源代码中可能存 在的后门等。3）中风险外包软件开发不完善。建议软件交付前依据开发要求的技术指标对软件功能和性能等进行验收测 试，确保满意开发需求。4）中风险外包软件开发不完善。建议在应用系统上线前，对开发单位供应软件源代码中可能存在的恶意代码 通过第三方的检查工具或人工进行审查，并保存相关检查报告。10、系统运维管理1）中风险信息分类与标识管理不到位。建议对信息分类与标识方法作出规定，并对信息的使用、传输和存储等进行 法律规范化管理，比方明确信息资产标示要求（纸质标示要求、电子标示要求）、 保护级别（1、2、3级）、存在形式（纸质、电子）、不同级别的信息资产的存 储

22、和传输（明文、密文等）要求、访问权限等。2）中风险重要介质数据未加密存储。建议对重要介质中的数据和软件实行加密存储，并依据所承载数据和软件的 重要程度对介质进行分类和标识管理。3）中风险未对系统运行日志等进行分析。建议定期对运行日志和审计数据进行分析、以便准时觉察特别行为。4）中风险未指定专人负责恶意代码检测管理。建议指定专人定期对网络和主机进行恶意代码检测并保存检测纪录。5）中风险便携式设施接入管理不完善。建议完善系统便携式和移动设施接入管理，严格依据相应的平安策略接入。6）中风险平安大事报告和处置管理制度不完善。建议制定平安大事报告和处置管理制度，明确平安大事的类型，规定平安大 事的现场处

23、理、大事报告和后期恢复的管理职责。7）低风险未指定专人负责恶意代码库的升级并进行纪录。建议指定专人定期对网络和主机进行恶意代码检测并保存检测纪录。8）低风险办公环境的保密性管理不完善。建议加强对办公环境的保密性管理，法律规范办公环境人员行为，如建立相 应的平安保密管理制度，明确规定工作人员调离办公室应马上交还该办公室钥匙、 不在办公区接待来访人员、工作人员离开座位应确保终端计算机退出登录状态和 桌面上没有包含敏感信息的纸档文件等。9）低风险未对资产进行标示管理。建议依据资产的重要程度对资产进行标识管理，依据资产的价值选择相应的 管理措施。10）低风险介质物理传输管理不完善。建议对介质在物理传输

24、过程中的人员选择、打包、交付等状况进行掌握，对 介质归档和查询等进行登记纪录，并依据存档介质的名目清单定期盘点。11）低风险介质异地备份管理不完善。建议依据数据备份的需要对某些介质实行异地存储，存储地的环境要求和管 理方法应与本地相同。12）低风险未对信息处理设施带入机房或办公区域进行严格的审批管理。建议建立相关的平安管理法律规范，对信息处理设施带入机房或办公区域进 行严格的审批管理等。13）低风险未进行定期恢复测试。建议定期执行恢复程序，检查和测试备份介质的有效性，确保可以在恢复程 序规定的时间内完成备份的恢复。14）低风险未对应急预案进行定期更新和审查。建议定期对应急预案进行审查和依据实际

25、状况更新的内容，并依据执行。15）低风险网络平安管理制度不完善。建议建立并完善建立网络平安管理制度，对网络平安配置、日志保存时间、 平安策略、口令更新周期等方面作出规定。16）低风险未对监控纪录进行分析。建议组织相关人员定期（每周、每月等，可依据系统重要程度等确定分析周 期）对监测和报警纪录进行分析、评审，觉察可疑行为，形成分析报告，并实行 必要的应对措施。17）低风险系统平安管理制度不完善。建议完善系统平安管理制度，对系统平安策略、平安配置、日志管理和日常 操作流程等方面作出具体规定。附录A测评结果纪录A. 1物理平安以表格形式给出物理平安的现场测评结果。符合程度依据被测信息系统实际 保护状

26、况进行赋值，完全符合项赋值为5,其他状况依据被测系统在该测评指标 的符合程度赋值为。4 （取整数值）。Al.l XXXXX机房平安掌握点测评指标结果纪录符合程度物理位置的选 择a）机房和办公场地应 选择在具有防震、防风 和防雨等力量的建筑 内；XXXXX机房位于哈南交通信 息中心1楼，具备防震、防 风和防雨等功能。5b）机房场地应避开设 在建筑物的高层或地 下室，以及用水设施的 下层或隔壁。XXXXX机房位于哈南交通信 息中心1楼，具备防震、防 风和防雨等功能。但楼上有 暖气，发生过漏水。3物理访问掌握a）机房出入口应支配 专人值守，掌握、鉴别 和纪录进入的人员；XXXXX机房出入口配备电子

27、门禁，每个门禁卡有单独ID, 能够纪录门禁卡进出时间。5b）需进入机房的外来 访人员应经过申请和 审批流程，并限制和监 控其活动范围；进入XXXXX机房需要有申请 审批流程，并由相关人员全 程伴随。5C）应对机房划分区域 进行管理，区域和区域 之间设置物理隔离装 置，在重要区域前设置 交付或安装等过渡区 域；对XXXXX机房划分区域进行 管理，分为服务器区域机柜 和网络设施区域机柜。入口 有过渡区。5d）重要区域应配置电 子门禁系统，掌握、鉴 别和纪录进入的人员。重要区域配置电子门禁系 统，掌握、鉴别和纪录进入 的人员。5防盗窃和防破 坏a）应将主要设施放置 在机房内；主要设施均放置在机房机柜

28、 内。5b）应将设施或主要部 件进行固定，并设置明 显的不易除去的标记；网络线缆均贴标签进行标 识，但设施目前未设置标签。1C）应将通信线缆铺设 在隐藏处，可铺设在地 下或管道中；通信线缆采纳上走线方式。5d）应对介质分类标识， 存储在介质库或档案 室中；目前暂无介质清单和相关纪 录。0e）应采用光、电等技术 设置机房防盗报警系对XXXXX机房进行监控报 警，报警方式为红外和微波5平安掌握点测评指标结果纪录符合程度统；报警。白天由人员值班时关 闭报警，现在未交付，目前 只进行监测未开启报警。交 付后在非工作日或无人值班 时间启动报警。f）应对机房设置监控 报警系统。XXXXX机房采纳视频监控系

29、 统，视屏保存时间为60天， 掩盖最早的视频。5防雷击a）机房建筑应设置避 雷装置；XXXXX机房有计算机信息 系统雷电防护装置平安监测 报告，符合防雷相关法律规 范标准。5b）应设置防雷保安器， 防止感应雷；XXXXX机房配电设置了 CITEL DS40-400防雷器，且有计 算机信息系统雷电防护装置 平安监测报告，符合防雷相 关法律规范标准。5C）机房应设置沟通电 源地线。计算机信息系统雷电防护 装置平安监测报告检测沟 通电源地线阻值小于1Q。5防火a）机房应设置火灾自 动消防系统，能够自动 检测火情、自动报警， 并自动灭火；XXXXX机房设置七氟丙烷灭 火器，开启自动灭火。5b）机房及相

30、关的工作 房间和帮助房应采纳 具有耐火等级的建筑 材料；XXXXX机房采纳防火材料建 设，采纳彩钢板、防火漆和 防火门。5C）机房应实行区域隔 离防火措施，将重要设 施与其他设施隔离开。XXXXX机房进行区域划分， 配有单独的配电室和操作 间，机房采纳彩钢板和防火 门。5防水和防潮a）水管安装，不得穿过 机房屋顶和活动地板 下；XXXXX机房楼上有暖气，发 生过漏水。0b）应实行措施防止雨 水通过机房窗户、屋顶 和墙壁渗透；XXXXX机房内无窗户，为全 封闭式机房。但机房楼上有 暖气，发生过漏水。3平安掌握点测评指标结果纪录符合程度C）应实行措施防止机 房内水蒸气结露和地 下积水的转移与渗透；

31、XXXXX机房采纳4组AIRSYS 精密空调来调整机房内的温 湿度，空调排水管下方设置 了排水槽。5d）应安装对水敏感的 检测仪表或元件，对机 房进行防水检测和报 警。XXXXX机房共济监控系统对 机房空调漏水检测进行监 控，但未对上层漏水进行监 控报警。3防静电a）主要设施应采纳必 要的接地防静电措施；主要设施采纳接地防静电措 施，机柜接地电阻约为0.34Qo5b）机房应采纳防静电 地板。XXXXX机房采纳防静电地 板。5温湿度掌握a）机房应设置温、湿度 自动调整设施，使机房 温、湿度的变化在设施 运行所允许的范围之 内。XXXXX机房监控系统对温湿 度进行监控。温度约为17.6 -22.9

32、摄氏度，目前湿度约为 30.5-45%。4电力供应a）应在机房供电线路 上配置稳压器和过电 压防护设施；在XXXXX机房供电线路上配 置稳压器和过电压防护设 施，配有特地的配电室。5b）应供应短期的备用 电力供应，至少满意主 要设施在断电状况下 的正常运行要求；XXXXX机房配有特地UPS 间，目前配电室UPS部署了 3 组 CPTT300 UPS （每组 14 4块电池，每块电池12V, 2 00AH）o依据访谈，合同要 求UPS在停电状态下满意至 少60分钟的供电。5c）应设置冗余或并行 的电力电缆线路为计 算机系统供电；XXXXX机房采纳双路市电供 电。5d）应建立备用供电系 统。XXX

33、XX机房采纳3组UPS和 双路市电供电。5电磁防护a）应采纳接地方式防 止外界电磁干扰和设 施寄生耦合干扰；主要网络设施均设置了防静 电接地线，与机柜接地连接。5b）电源线和通信线缆XXXXX机房通信线缆采纳上5平安掌握点测评指标结果纪录符合程度应隔离铺设，避开相互 干扰；走线方式，电源线采纳下走 线方式，强弱电隔离铺设。C）应对关键设施和磁 介质实施电磁屏蔽。目前无额外存储磁介质，且 暂未涉及需要实施电磁屏蔽 的设施。不适用 A. 2网络平安以表格形式给出网络平安的现场测评结果。符合程度依据被测信息系统实际 保护状况进行赋值，完全符合项赋值为5,其他状况依据被测系统在该测评指标 的符合程度赋

34、值为。4 （取整数值）。 A2.1网络结构平安掌握点测评指标结果纪录符合程度结构平安a）应保证主要网络设 施的业务处理力量具 备冗余空间，满意业务 高峰期需要；核心交换与出口平安网关、 服务器、三层交换之间的连 接均采纳万兆光纤网络。5b）应保证网络各个部 分的带宽满意业务高 峰期需要；接入带宽为千兆光纤，可以 满意业务高峰期需求。5C）应在业务终端与业 务服务器之间进行路 由掌握建立平安的访 问路径；DMZ区采纳静态路由，核心 区采纳OSPF动态路由，DM Z区、核心区设施均位于XX XXX机房内。5d）应绘制与当前运行 状况相符的网络拓扑 结构图；供应符合当前运行状况的网 络拓扑结构图。5

35、e）应依据各部门的工 作职能、重要性和所涉 及信息的重要程度等 因素，划分不同的子网 或网段，并依据便利管 理和掌握的原那么为各 子网、网段安排地址网络地址依据部门、用途进 行了 VLAN划分。5平安掌握点测评指标结果纪录符合程度段；f）应避开将重要网段 部署在网络边界处且 直接连接外部信息系 统，重要网段与其他网 段之间实行牢靠的技 术隔离手段；网络边界部署了防火墙进行 访问掌握。5g）应依据对业务服务 的重要次序来指定带 宽安排优先级别，保证 在网络发生拥堵的时 候优先保护重要主机。未依据业务对带宽进行优先 级设置。5访问掌握a）应在网络边界部署 访问掌握设施，启用访 问掌握功能；网络边界

36、部署了天融信防火 墙，并启用了访问掌握规章。5b）应能依据会话状态 信息为数据流供应明 确的允许/拒绝访问的 力量，掌握粒度为端口 级；网络边界部署了天融信防火 墙，并启用了访问掌握规章， 掌握力度到达端口级。5C）应对进出网络的信 息内容进行过滤，实现 对应用层 、FTP、TELNET、SMTP、POP3 等合同命令级的掌握；天融信入侵防范系统能够对 合同命令级掌握，对高 危参数等进行过滤。5d）应在会话处于非活 跃肯定时间或会话结 束后终止网络连接；天融信防火墙TCP和UDP连 接超时分别为600秒和60 秒。5e）应限制网络最大流 量数及网络连接数；未限制网络最大流量数和网 络连接数。0

37、f）重要网段应实行技 术手段防止地址哄骗；未实行技术手段防止地址哄 骗。0g）应按用户和系统之 间的允许访问规章，打 算允许或拒绝用户对 受控系统进行资源访 问，掌握粒度为单个用 户；天融信VPN为不同的用户安 排了账户，并设置了 SSLVPN 资源组和SSLVPN资源。5平安掌握点测评指标结果纪录符合程度h）应限制具有拨号访 问权限的用户数量。天融信VPN限制了拨号用户 的数量，为不同的用户安排 了相应的账户。5边界完整性检 查a）应能够对非授权设 施私自联到内部网络 的行为进行检查，精确定出位置，并对 其进行有效阻断；未见非授权设施私自连到内 部网络的检查措施。0b）应能够对内部网络 用户

38、私自联到外部网 络的行为进行检查，精 确定出位置，并对其进行有效阻断。未见内部网络用户私自连到 外部网络的检查措施。0入侵防范a）应在网络边界处监 视以下攻击行为:端口 扫描、强力攻击、木马 后门攻击、拒绝服务攻 击、缓冲区溢出攻击、 IP碎片攻击和网络蠕 虫攻击等；网络边界部署了天融信入侵 防范系统、特别流量管理和 抗拒绝服务系统，能够在网 络边界对端口扫描、拒绝服 务攻击、暴力破解等进行检 测和拦截。5b）当检测到攻击行为 时，纪录攻击源IP、攻 击类型、攻击目的、攻 击时间，在发生严峻入 侵大事时应供应报警。网络边界部署了天融信的入 侵防范系统，能够检测并拦 截攻击行为，并进行纪录。 纪

39、录内容包括：时间、级别、 大事号、次数、源地址、源 端口、目的地址、目的端口、 目的接口、动作、大事描述， 但未供应有效的报警措施。3恶意代码防护a）应在网络边界处对 恶意代码进行检测和 清除；网络边界部署了天融信的防 毒墙，对网络中的恶意代码 进行检测和清除。5b）应维护恶意代码库 的升级和检测系统的 更新。天融信防毒墙采纳手动离线 包更新方式，病毒库更新时 间为最近一个月内。5 A2.2 HNJT-CORE-SW-Ol平安掌握点测评指标结果纪录符合程度平安掌握点测评指标结果纪录符合程度平安审计a）应对网络系统中的 网络设施运行状况、网 络流量、用户行为等进 行日志纪录；生产区核心交换机纪录

40、设施 自身运行状况、网络流量、 用户行为等。生产区核心交 换机CPU采用率约为10%-1 4%,目前CPU最大采用率为 32%；内存采用率约为16%。5b）审计纪录应包括：大 事的日期和时间、用 户、大事类型、大事是 否胜利及其他与审计 相关的信息；生产区核心交换机日志级别 为：warning,审计纪录包括： 时间戳、主机名、华为标识、 版本号、模块名、日志级别、 信息摘要、日志标识、信息 计数、具体信息等。5C）应能够依据纪录数 据进行分析，并生成审 计报表；生产区核心交换机目前未配 置日志审计系统，无法依据 数据进行分析并生成审计报 表。0d）应对审计纪录进行 保护，避开受到未预期 的删除

41、、修改或掩盖 等。生产区核心交换机目前未配 置日志审计系统，无法对日 志纪录实行必要的保护措 施。0网络设施防护a）应对登录网络设施 的用户进行身份鉴别；生产区核心交换机使用用户 名和密码进行登录。5b）应对网络设施的管 理员登录地址进行限 制；生产区核心交换机目前未限 制管理员登录地址。0c）网络设施用户的标 识应唯一；生产区核心交换机目前配置 了 admin、jtjxxzx、ftpuser 账户，用户的标识唯一。5d）主要网络设施应对 同一用户选择两种或 两种以上组合的鉴别 技术来进行身份鉴别；生产区核心交换机未采纳双 因素鉴别技术进行身份鉴 别。0e）身份鉴别信息应具 有不易被冒用的特点

42、， 口令应有简单度要求 并定期更换；生产区核心交换机关闭了本 地用户账户平安策略（secur ity-enhance）o0f）应具有登录失败处 理功能，可实行结束会生产区核心父换机登录超时 为10分钟，SSH远程登录尝5操作系统未安装特地的审计进程保护软件，无法对审计进程进行保护，避开受 到未预期中断。可能导致审计日志缺失，不便于平安大事的追溯，不易觉察系统平 安隐患。4、应用平安 1）中风险身份鉴别机制不完善。应用未供应完善的屡次登录失败的响应机制。身份鉴别机制不完善，使合法帐 户的鉴别信息更为简单的被攻击者所猎取，从而实现对目标系统的未授权访问，影 响信息系统及系统业务的正常运行。2）中风

43、险未采纳密码技术进行通信完整性验证。未采纳密码技术保证通信过程中数据的完整性。可能导致重要数据在传输过程 中被攻击者劫持、篡改，使传输数据的完整性遭到破坏，可能影响到用户和企业的 声誉和经济利益。3）中风险未限制单个帐号并发会话。系统未对单个帐户的多重并发会话进行限制，同一帐号可屡次登录操作。可能 导致单个用户过度占用系统资源以及审计日志纪录不精确 4）中风险未对系统服务水平进行检查和报警。系统未供应监控报警功能，当系统服务水平降低到预先规定的最小值时无法进 行报警。无法准时觉察系统消失的特别征兆，导致管理者无法准时觉察并排解故障, 不利于管理者对信息系统的平安运维，不利于信息系统的稳定运行。

44、5）中风险口令更换周期不合理。vCenter当前口令更换周期为90000天，未定期更换口令。可能发生旧密码被重复使用，从而易导致系统被非授权访问。6）中风险应用未供应日志统计分析功能。平安掌握点测评指标结果纪录符合程度话、限制非法登录次数 和当网络登录连接超 时自动退出等措施；试次数为3次。g）当对网络设施进行 远程管理时，应实行必 要措施防止鉴别信息 在网络传输过程中被 窃听；生产区核心交换机采纳SSH 合同进行远程管理。5h）应实现设施特权用 户的权限分别。生产区核心交换机目前配置 了 admin jtjxxzx、ftpuser 账户，但账户level均为3, 未实现特权用户的权限分 别。

45、0 A2.3 HNJT-DMZ-COSW-Ol平安掌握点测评指标结果纪录符合程度平安审计a）应对网络系统中的 网络设施运行状况、网 络流量、用户行为等进 行日志纪录；DMZ核心交换机纪录设施 自身运行状况、网络流量、 用户行为等。DMZ核心交换 机CPU采用率约为19%；内 存采用率约为9%。5b）审计纪录应包括：大 事的日期和时间、用 户、大事类型、大事是 否胜利及其他与审计 相关的信息；DMZ核心交换机审计纪录 包括：日志大事、日志模块、 日志级别、日志助记符、日 志内容等。5C）应能够依据纪录数 据进行分析，并生成审 计报表；DMZ核心交换机配置发送 日志到日志审计系统，能够 依据数据进

46、行分析并生成审 计报表。5d）应对审计纪录进行 保护，避开受到未预期 的删除、修改或掩盖 等。DMZ核心交换机配置发送 日志到日志审计系统，能够 对日志纪录实行必要的保护 措施。5网络设施防护a）应对登录网络设施 的用户进行身份鉴别；DMZ核心交换机使用用户 名和密码进行登录。5平安掌握点测评指标结果纪录符合程度b）应对网络设施的管 理员登录地址进行限 制；DMZ核心交换机目前未限 制管理员登录地址。0C）网络设施用户的标 识应唯一；DMZ核心交换机目前仅配 置了 admin账户，用户的标 识唯一。5d）主要网络设施应对 同一用户选择两种或 两种以上组合的鉴别 技术来进行身份鉴别；DMZ核心交换机未采纳双