您的位置:360文档中心› 广电BOSS系统-等级保护测评整改方案

广电BOSS系统-等级保护测评整改方案

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

- - . 数字电视综合运营支撑〔BOSS〕系统等级保护整改方案

2014年12月

目录

一、概述1

二、系统现状1

数字电视综合运营支撑〔BOSS〕系统1

系统描述1

系统拓扑图1

系统构成1

系统测评结论2

三、整改依据3

四、整改内容3

数字电视综合运营支撑〔BOSS〕系统3

物理平安3

根底网络平安4

边界平安5

主机平安6

总要求7

平安管理机构8

人员平安管理10

系统建立管理12

系统运维管理14

五、方案总结18

附件一:设备清单汇总19

附件二:管理制度及表单条目清单20

一、概述

信息平安等级保护是国家信息平安保障的根本制度、根本策略、根本方法,开展信息平安等级保护工作是保护信息化开展、维护国家信息平安的根本保障。实施信息平安等级保护制度,信息系统运营使用单位和主管部门能按照标准进展平安建立、整改,信息系统平安也有了一个衡量尺度。信息系统根据其在国家平安、经济建立、社会生活中的重要程度,遭到破坏后对国家平安、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度分成五个平安保护等级〔从第一级到第五级逐级增高〕。

本方案主要针对信息系统的现状,依据信息系统等级保护评测工作的"播送数字全自动播出信息系统等级保护定级报告"、"数字电视综合运营支撑〔BOSS〕系统等级保护测评报告"、的现有的状况和等保相关要求差距进一步深入分析,并以满足等保需求为根底,对信息系统的建立整改进行规划设计。

二、系统现状

2.1数字电视综合运营支撑〔BOSS〕系统

2.1.1系统描述

BOSS系统业务信息包括:数字电视客户根本资料〔、地址、等〕,缴费记录、授权情况、欠费信息、机顶盒设备信息等。为该信息系统定级的责任单位,该系统已被定级为三级〔S2A2G2〕。

2.1.2系统拓扑图

核心设备部署了中兴通信的Z*R10 8908万兆路由交换机,19个乡镇以及城区会聚节点均部署Z*R10 8905万兆路由交换机。具体网络拓扑如以下图所示:

图1 信息系统网络拓扑

2.1.3系统构成

1)业务应用软件

表4 信息系统业务应用软件

表5 信息系统主机/存储设备

表6 信息系统网络互联设备

2.1.4系统测评结论

三、整改依据

1)GB 17859-1999 信息平安技术计算机信息系统平安保护等级划分准

则;

2)"播送电视相关信息系统平安等级保护根本要求"〔GD/J038-2011〕

3)"播送电视相关信息系统平安等级保护测评要求"〔GD/J044-2012〕;

4)"信息系统平安等级保护定级报告";

5)"数字电视综合运营支撑〔BOSS〕系统平安等级保护测评报告";

四、整改内容

4.1数字电视综合运营支撑〔BOSS〕系统

4.1.1物理平安

1.相关要求及依据

详见GD/J038-2011有关物理平安要求。

为满足要求,通过部署防盗报警系统及火灾自动报警系统和灭火系统,开展机房运维管理和环境管理,提高机房的平安性。

2.平安现状及整改措施

4.1.2根底网络平安

1.相关要求及依据

详见GD/J038-2011有关根底网络平安要求。

为满足要求,通过部署动态令牌及日志效劳器并完善设备根本配置要求,定期开展设备维护,到达根底网络平安要求。

2.平安现状及整改措施

4.1.3边界平安

3.相关要求及依据

详见GD/J038-2011有关边界平安要求。

为满足要求,通过修改配置,设置日志集中管理并定期分析,提供边界平安性。

4.平安现状及整改措施

4.1.4主机平安

1.相关要求及依据

详见GD/J038-2011有关主机要求。

为满足要求,通过修改主机平安配置,设置登陆口令复杂度限制、登陆失败措施、开启平安审计、定期升级系统和打补丁,提高主机操作系统和数据库的平安性。

2.平安现状及整改措施

4.1.5总要求

1.相关要求及依据

详见GD/J038-2011有关总要求。

为满足要求,制定"信息平安工作的总体方针和平安策略""管理制度和操作规程""平安管理制度体系"等制度到达目的或检查要求。

2.平安现状及整改措施

4.1.6平安管理机构

1.相关要求及依据

详见GD/J038-2011有关管理机构要求。

为满足要求, "系统管理审批管理制度"、"系统管理审批记录"、"平安检查制度"、"平安检查管理制度"和补充完善"岗位职责"、"平安检查记录"等制度,保障系统的平安。

2.平安现状及整改措施

4.1.7人员平安管理

1.相关要求及依据

详见GD/J038-2011有关人员平安管理要求。

为满足要求,通过制定"保密协议"、"岗位平安协议、"人员离职管理制度"、"离岗人员交接记录""外来人员访问管理制度"、"外部人员访问重要区域的批

准文档"、"外部人员访问重要区域的登记记录"等人员管理制度,保障系统的平安。

2.平安现状及整改措施

4.1.8系统建立管理

1.相关要求及依据

详见GD/J038-2011有关系统建立管理要求。

为满足要求,我们通过增加"平安设计方案"、"工程实施文档"、"测试验收文档"、"方案评审记录"、"软件开发管理标准"和"系统交付清单"等方式来加强系统的平安。

2.平安现状及整改措施

相关文档
最新文档