信息系统安全等级保护测评报告

报告编号：（-16-1303-01）信息系统安全等级测评报告

说明：

一、每个备案信息系统单独出具测评报告。

二、测评报告编号为四组数据。各组含义和编码规则如下：

第一组为信息系统备案表编号，由2段16位数字组成，可以从公

+安机关颁发的信息系统备案证明（或备案回执）上获得。第1段即备案证明编号的前11位（前6位为受理备案公安机关代码，后5位为受理备案的公安机关给出的备案单位的顺序编号）；第2段即备案证明编号的后5位（系统编号）。

第二组为年份，由2位数字组成。例如09代表2009年。

第三组为测评机构代码，由四位数字组成。前两位为省级行政区划数字代码的前两位或行业主管部门编号：00为公安部，11为北京，12为天津，13为河北，14为山西，15为内蒙古，21为辽宁，22为吉林，23为黑龙江，31为上海，32为江苏，33为浙江，34为安徽，35为福建，36为江西，37为山东，41为河南，42为湖北，43为湖南，44为广东，45为广西，46为海南，50为重庆，51为四川，52为贵州，53为云南，54为西藏，61为陕西，62为甘肃，63为青海，64为宁夏，65为新疆，66为新疆兵团。90为国防科工局，91为电监会，92为教育部。后两位为公安机关或行业主管部门推荐的测评机构顺序号。

第四组为本年度信息系统测评次数，由两位构成。例如02表示该信息系统本年度测评2次。

信息系统等级测评基本信息表

注：单位代码由受理测评机构备案的公安机关给出。

声明

本报告是票务系统的安全等级测评报告。

本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。

本报告中给出的测评结论仅对被测信息系统当时的安全状态有效。当测评工作完成后，由于信息系统发生变更而涉及到的系统构成组件（或子系统）都应重新进行等级测评，本报告不再适用。

本报告中给出的测评结论不能作为对信息系统内部署的相关系统构成组件（或产品）的测评结论。

在任何情况下，若需引用本报告中的测评结果或结论都应保持其原有的意义，不得对相关内容擅自进行增加、修改和伪造或掩盖事实。

等级测评结论

总体评价

1、基础设施与网络环境

票务系统相关设备部署于指挥中心机房，该机房按照国家机房相关标准建设，具备防风、防雨、防震等能力，未出现雨水渗透，屋顶、墙体、地面等破损开裂等情况，在物理访问控制方面配备门禁系统，能够鉴别和控制人员出入，并配有视频监控系统，能够对机房内主要区域进行实时监控，主机房与配电室隔离，通信线缆与供电线缆隔离铺设，避免了电磁干扰，配备两台艾默生精密空调，能够对机房温湿度进行控制，同时配有环境检测系统，实时检测机房环境并提供报警功能。网络环境先对简单，电信联通双线接入，网络边界配有两台防火墙作为边界防护，通过两台核心交换做内部数据交换。

2、安全责任制

该系统的运营维护全部由厂商负责，厂商项目部成立了信息安全领导小组，负责信息安全工作的指导和管理，项目部设有系统管理员、网络管理员、安全管理员等重要岗位，且安全管理员为专职，通过值班体系对驻场人员进行调配，并形成了有效的汇报沟通机制。同时甲方也有专人对厂商的运营维护情况进行监督。

3、技术机制

在机房保障机制方面，该系统配备双通信线路接入，保证网络通畅，同时边界防火墙、核心交换机、应用服务器、数据库服务器均双机热备部署，并配有存储设备存储业务数据，同时配备备份服务器对主要数据、配置文件和日志文件等进行备份，提供设备冗余，保证系统的可用性。在安全策略方面网络设备、主机、应用系统在身份验证方面身份标识唯一，密码满足复杂度要求，并定期更换，但仅采用用户名密码方式进行身份验证；在访问控制方面，根据用户角色进行了权限划分，授予用户所需的最小权限；在安全审计方面，网络设备、主机、应用系统配置都相对完善，日志记录信息基本满足要求；另外厂家技术工程师驻场维护，保障系统安全稳定的运行。

4、监测预警及应急保障

监测预警方面厂家工程师通过软件可监控网络设备、服务器、软件的运行状态，并提供报警功能。通过对日志进行分析发现系统出现的异常情况及时处置，并定期由工程师对设备进行巡检。应急保障方面厂家在系统设计之初就通过双线路、双击热备、存储设备等方式保证系统的可用性，同时安排工程师驻场维护，已应对突发事件，但未根据相关规定对计算机安全事件进行等级划分，发生安全事件采取何种处置措施不明确，不利于安全事件的及时处理。

综上所述，被测票务系统基本符合第三级信息系统等级保护的安全要求，但还存在个别问题，希望在安全建设整改中继续完善。

主要安全问题

票务系统存在的主要安全问题：

1.安全管理方面

1)未成立指导和管理信息安全工作的领导小组；

2)全员统一考核，未针对关键岗位考核；

3)厂商内部对系统进行安全性测试，未委托第三方测试单位对系统进行测试；

4)由信息化部控制机房的人员出入和物品带进带出，暂时缺少机房管理制度；

5)未建立安全管理中心集中管理，厂商工程师通过不同的方式对设备状态、

恶意代码、补丁升级、安全审计等事项进行管理；

6)未对安全事件划分等级管理；

7)暂未制定应急预案，未进行应急预案培训和应急演练；

2.物理安全方面

1)机房窗户没有做密封处理，不能防止雨水通过机房窗户、屋顶和墙壁渗透；

3.网络安全方面

1)未部署入侵检测设备，仅通过防火强异常日志记录，然后人为判断异常行

为份；

2)网络边界未配置恶意代码检测设备，仅通过防火墙做策略防护；

3)没有对网络设备运行状况、网络流量进行监控，可以对用户操作进行日志

记录，日志文件存储于设备本地，覆盖式存储，且无审计报表；

4)网络及安全设备仅采用用户名密码一种身份鉴别方式；

5)没有技术手段防止地址欺骗，不能防止从内部网络发起的网络攻击和对重

要主机的地址欺骗；