返回
广电boss系统等级保护测评整改方案

广电boss系统等级保护测评整改方案

ID:16572199

大小:876.50 KB

页数:25页

时间:2018-08-22

广电boss系统等级保护测评整改方案_第1页
广电boss系统等级保护测评整改方案_第2页
广电boss系统等级保护测评整改方案_第3页
广电boss系统等级保护测评整改方案_第4页
广电boss系统等级保护测评整改方案_第5页
资源描述:

《广电boss系统等级保护测评整改方案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、数字电视综合运营支撑(BOSS)系统等级保护整改方案000000000002014年12月00000000000I整改方案目录一、概述1二、系统现状12.1数字电视综合运营支撑(BOSS)系统12.1.1系统描述12.1.2系统拓扑图12.1.3系统构成22.1.4系统测评结论3三、整改依据4四、整改内容54.1数字电视综合运营支撑(BOSS)系统54.1.1物理安全54.1.2基础网络安全54.1.3边界安全64.1.4主机安全74.1.5总要求94.1.6安全管理机构104.1.7人员安全管理124.1.8系统建设管理134.1.9系统运维管理15五、方案

2、总结20附件一:设备清单汇总22附件二:管理制度及表单条目清单2300000000000I整改方案一、概述信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法,开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障。实施信息安全等级保护制度,信息系统运营使用单位和主管部门能按照标准进行安全建设、整改,信息系统安全也有了一个衡量尺度。信息系统根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度分成五个安全保护等级(从第一级到第五级逐级增高)。本方案主要针对

3、00000000000信息系统的现状,依据00000000000信息系统等级保护评测工作的《广播数字全自动播出信息系统等级保护定级报告》、《数字电视综合运营支撑(BOSS)系统等级保护测评报告》、的现有的状况和等保相关要求差距进一步深入分析,并以满足等保需求为基础,对00000000000信息系统的建设整改进行规划设计。二、系统现状2.1数字电视综合运营支撑(BOSS)系统2.1.1系统描述BOSS系统业务信息包括:数字电视客户基本资料(姓名、地址、电话等),缴费记录、授权情况、欠费信息、机顶盒设备信息等。00000000000为该信息系统定级的责任单位,该系

4、统已被定级为三级(S2A2G2)。2.1.2系统拓扑图核心设备部署了中兴通信的ZXR108908万兆路由交换机,19个乡镇以及城区汇聚节点均部署ZXR108905万兆路由交换机。具体网络拓扑如下图所示:第23页共24页00000000000整改方案图100000000000信息系统网络拓扑2.1.1系统构成1)业务应用软件表400000000000信息系统业务应用软件序号软件名称主要功能1数字电视综合运营支撑(BOSS)系统主要完成数字电视用户信息的录入、更新、认证、授权、计费等功能2)主机/存储设备表500000000000信息系统主机/存储设备序号设备名称

5、操作系统/数据库管理系统1收费工作站PCWindowsXP/--2数据库服务器-1IBMX3650M3SOLARIS/Oracle3数据库服务器-2IBMX3650M3SOLARIS/Oracle4接口服务器IBMX3650M3Linux/--第23页共24页00000000000整改方案1测试服务器-1IBMX3650M3Linux/--2测试服务器-2IBMX3650M3Linux/--3认证服务器-1IBMX3650M3Linux/--4认证服务器-2IBMX3650M3Linux/--1)网络互联设备表600000000000信息系统网络互联设备序号设

6、备名称用途1中兴ZXR108908核心交换机2中兴ZXR108908汇聚交换机2.1.1系统测评结论等级测评结论为“基本符合”,差距项分布如下表所示:名称测评指标部分符合项不符合项高风险项技术要求物理安全400基础网络安全200边界安全030服务器安全310应用安全510数据安全及备份恢复100管理要求总要求000安全管理机构500人员安全管理410系统建设管理500系统运维管理1020第23页共24页00000000000整改方案一、整改依据1)GB17859-1999信息安全技术计算机信息系统安全保护等级划分准则;2)《广播电视相关信息系统安全等级保护基本

7、要求》(GD/J038-2011)3)《广播电视相关信息系统安全等级保护测评要求》(GD/J044-2012);4)《信息系统安全等级保护定级报告》;5)《数字电视综合运营支撑(BOSS)系统安全等级保护测评报告》;第23页共24页00000000000整改方案整改内容4.1数字电视综合运营支撑(BOSS)系统4.1.1物理安全1.相关要求及依据详见GD/J038-2011有关物理安全要求。为满足要求,通过部署防盗报警系统及火灾自动报警系统和灭火系统,开展机房运维管理和环境管理,提高机房的安全性。2.安全现状及整改措施类别测评内容结果记录涉及资产符合情况整改措

8、施物理访问控制b)需进入播出机房的来访

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。