- - . 数字电视综合运营支撑〔BOSS〕系统等级保护整改方案
2014年12月
目录
一、概述1
二、系统现状1
数字电视综合运营支撑〔BOSS〕系统1
系统描述1
系统拓扑图1
系统构成1
系统测评结论2
三、整改依据3
四、整改内容3
数字电视综合运营支撑〔BOSS〕系统3
物理平安3
根底网络平安4
边界平安5
主机平安6
总要求7
平安管理机构8
人员平安管理10
系统建立管理12
系统运维管理14
五、方案总结18
附件一:设备清单汇总19
附件二:管理制度及表单条目清单20
一、概述
信息平安等级保护是国家信息平安保障的根本制度、根本策略、根本方法,开展信息平安等级保护工作是保护信息化开展、维护国家信息平安的根本保障。
实施信息平安等级保护制度,信息系统运营使用单位和主管部门能按照标准进展平安建立、整改,信息系统平安也有了一个衡量尺度。
信息系统根据其在国家平安、经济建立、社会生活中的重要程度,遭到破坏后对国家平安、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度分成五个平安保护等级〔从第一级到第五级逐级增高〕。
本方案主要针对信息系统的现状,依据信息系统等级保护评测工作的"播送数字全自动播出信息系统等级保护定级报告"、"数字电视综合运营支撑〔BOSS〕系统等级保护测评报告"、的现有的状况和等保相关要求差距进一步深入分析,并以满足等保需求为根底,对信息系统的建立整改进行规划设计。
二、系统现状
2.1数字电视综合运营支撑〔BOSS〕系统
2.1.1系统描述
BOSS系统业务信息包括:数字电视客户根本资料〔、地址、等〕,缴费记录、授权情况、欠费信息、机顶盒设备信息等。
为该信息系统定级的责任单位,该系统已被定级为三级〔S2A2G2〕。
2.1.2系统拓扑图
核心设备部署了中兴通信的Z*R10 8908万兆路由交换机,19个乡镇以及城区会聚节点均部署Z*R10 8905万兆路由交换机。
具体网络拓扑如以下图所示:
图1 信息系统网络拓扑
2.1.3系统构成
1)业务应用软件
表4 信息系统业务应用软件
表5 信息系统主机/存储设备
表6 信息系统网络互联设备
2.1.4系统测评结论
三、整改依据
1)GB 17859-1999 信息平安技术计算机信息系统平安保护等级划分准
则;
2)"播送电视相关信息系统平安等级保护根本要求"〔GD/J038-2011〕
3)"播送电视相关信息系统平安等级保护测评要求"〔GD/J044-2012〕;
4)"信息系统平安等级保护定级报告";
5)"数字电视综合运营支撑〔BOSS〕系统平安等级保护测评报告";
四、整改内容
4.1数字电视综合运营支撑〔BOSS〕系统
4.1.1物理平安
1.相关要求及依据
详见GD/J038-2011有关物理平安要求。
为满足要求,通过部署防盗报警系统及火灾自动报警系统和灭火系统,开展机房运维管理和环境管理,提高机房的平安性。
2.平安现状及整改措施
4.1.2根底网络平安
1.相关要求及依据
详见GD/J038-2011有关根底网络平安要求。
为满足要求,通过部署动态令牌及日志效劳器并完善设备根本配置要求,定期开展设备维护,到达根底网络平安要求。
2.平安现状及整改措施
4.1.3边界平安
3.相关要求及依据
详见GD/J038-2011有关边界平安要求。
为满足要求,通过修改配置,设置日志集中管理并定期分析,提供边界平安性。
4.平安现状及整改措施
4.1.4主机平安
1.相关要求及依据
详见GD/J038-2011有关主机要求。
为满足要求,通过修改主机平安配置,设置登陆口令复杂度限制、登陆失败措施、开启平安审计、定期升级系统和打补丁,提高主机操作系统和数据库的平安性。
2.平安现状及整改措施
4.1.5总要求
1.相关要求及依据
详见GD/J038-2011有关总要求。
为满足要求,制定"信息平安工作的总体方针和平安策略""管理制度和操作规程""平安管理制度体系"等制度到达目的或检查要求。
2.平安现状及整改措施
4.1.6平安管理机构
1.相关要求及依据
详见GD/J038-2011有关管理机构要求。
为满足要求, "系统管理审批管理制度"、"系统管理审批记录"、"平安检查制度"、"平安检查管理制度"和补充完善"岗位职责"、"平安检查记录"等制度,保障系统的平安。
2.平安现状及整改措施
4.1.7人员平安管理
1.相关要求及依据
详见GD/J038-2011有关人员平安管理要求。
为满足要求,通过制定"保密协议"、"岗位平安协议、"人员离职管理制度"、"离岗人员交接记录""外来人员访问管理制度"、"外部人员访问重要区域的批
准文档"、"外部人员访问重要区域的登记记录"等人员管理制度,保障系统的平安。
2.平安现状及整改措施
4.1.8系统建立管理
1.相关要求及依据
详见GD/J038-2011有关系统建立管理要求。
为满足要求,我们通过增加"平安设计方案"、"工程实施文档"、"测试验收文档"、"方案评审记录"、"软件开发管理标准"和"系统交付清单"等方式来加强系统的平安。
2.平安现状及整改措施
4.1.9系统运维管理
1.相关要求及依据
详见GD/J038-2011有关系统运维管理要求。
为满足要求,我们制定"机房平安管理制度"、"介质管理制度"、"设备维护制度"、"设备操作规程"、"恶意代码防范管理制度"、"网络平安管理制度"、"
系统平安管理制度"、"备份与恢复管理制度"、"平安事件报告和处置管理制度"和"应急预案"等到达目的或检查要求。
2.平安现状及整改措施
五、方案总结
本方案针对信息系统,依据"播送电视相关信息系统平安等级保护根本要求"、"播送电视相关信息系统平安等级保护测评要求",根据分级、分域的原则,进展平安保障体系的建立与规划,从保护计算环境、保护区域边界以及保护通信网络,使平安保障体系全面保障信息系统的正常、平安运行,使得整个系统在平安性上到达对应等级保护的强度,同时在根底防护措施的根底上引入全面的平安管理和平安运行维护策略,进一步提升系统的可靠性和应用平安性。
技术方面主要保障了以下几个方面:
保障物理平安:通过对机房的根底设施日常维护和巡检来加强物理环境
的平安。
保障网络平安:通过修改网络及平安设备的配置来加强网络的平安,并定期对网络的设备运行情况及日志进展查看和分析。
保障主机平安:通过定期升级系统、数据库和防病毒软件的补丁,对其终端接入进展限制,增加数据库审计功能等方面保障操作系统、数据库、
效劳器、用户终端及相关商用产品的平安。
保障应用平安:通过完善系统口令管理,增强审计功能等方面保障应用程序层对网络信息的保密性、完整性和信源的真是的保护和鉴别,防止
和抵御各种平安威胁和攻击手段,在一定程度上弥补和完善现有操作系
统和网络信息系统的平安风险。
保障数据平安:通过采用SSL加密方式传输重要数据信息,网络设备和平安设备配置的定期备份,配置系统硬件冗余等方面,防止数据在传输
过程中被窃取,有效提高数据的平安性。
另外,从平安管理的角度,本方案在总要求、平安管理机构、人员平安管理、系统建立管理以及系统运维管理方面,提出了具体的建立步骤和方法,在总体上使信息系统的平安管理能够到达2级系统的要求,并且对实际工作也起到积极的实际意义。
附件一:设备清单汇总
附件二:管理制度及表单条目清单。