XX系统安全自检报告模板.doc

《XX系统安全自检报告模板.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、网上营业厅系统安全自检报告一、系统概况网上营业厅是电信运营商为客户提供的可在互联网上查询、办理、受理电信相关业务的服务平台，位于互联网与BOSS系统或其它运营商核心网络之间。用户通过登陆网上营业厅网站自助办理各种电信业务，如查询服务、充值缴费、业务办理、积分兑换、网上商城等，并可获知最新动态，投诉或提出建议等。云南电信网上营业厅设备放置于第二长途枢纽大楼8楼机房内有一套数据库主机（P595），两台web服务器(x306m)，两台app服务器(HS20)，一台四层交换机(AX2000)，一台硬件防火墙(JuniperSSG550)。在云南电信网上营业厅服务器结构设计上，数

2、据库利用CRM主机设备，已经充分了考虑了主机的冗余。应用服务器采用了集群结构，考虑的负载均衡和设备冗余。WEB服务器采用冷备方式，对于切换的时间不可预知，在网络改造时需要考虑WEB服务器的冗余。互联网接入防火墙配置一台，未构成双机冗余结构，未在DMZ区域和Trust区域各配置交换机组成冗余结构。云南电信网上营业厅配置一台防火墙设备，作为网厅的Internet接入设备，其外部端口连接Internet。包括系统设备、数据数量、与互联网连接情况等二、系统防范措施落实情况身份验证：云南电信网上营业厅系统对关键业务采用双因素认证系统，除了常用密码外增加如：短信、认证码等。另外，关

3、键业务也可采用强制CA（如支付业务等）证书认证方式来保证交易的不可抵赖性访问控制:访问控制主要利用防火墙的功能，对互联网访问进行限制，实现安全的可控的数据访问请求。数据加密:云南电信网上营业厅采用SSL数据加密技术安全审计及责任认定：操作系统尽量采用基于Unix或者Linux技术的操作系统进行部署。操作系统用户口令的安全管理，避免使用过于简单的口令。防病毒：通过防火墙规则屏蔽病毒传播端口，并对爆发病毒流量进行过滤；防攻击：网上营业厅系统通过身份鉴别、专人维护管理、网管与业务网隔离，日志及记录安全审计，主机漏洞扫描，主机恶意代码检测，软件升级及补丁管理，移动存储介质安全策

4、略等8项来进行攻击防护措施。防瘫痪：云南电信网上营业厅已经对数据库、web服务器、应用服务器实现了双机冗余。防泄密：网上营业厅系统为应用系统，不存放涉及国家及企业秘密的数据。网上营业厅系统每天对文件都进行归档，数据库每周做全库备份s身份认证、访问控制、数据加密、安全审计、责任认定及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施的有效性，计算机、移动存储设备、电子文档安全防护措施的落实情况。重点检查是否对账户、口令、软件等进行了清理，是否对重要服务器上的应用、服务、端口和链接进行了检查。一、应急响应机制建设情况由网上营业厅系统第一、二责任人和云南电信安全服务提供商共同组

5、成的应急支撑团队。已制定《中国电信云南公司网上营业厅应急预案》、《中国电信云南网上营业厅灾难恢复预案》，并在本年度6月进行了网上营业厅系统灾难恢复演练，演练过程《网上营业厅系统灾难恢复演练报告》本年度网上营业厅系统未发生重大信息安全事故。数据库做的是全库备份。应急预案制定、演练、落实情况，应急技术支援队伍建设情况，重大信息安全事故处置情况以及系统备份情况。二、安全隐患排查及整改情况在网络安全方面，严格操作人员对帐号的使用，定期监控网络日志，预防不必要的权限被开放WEB服务器采用冷备方式，对于切换的时间不可预知，在网络改造时需要考虑WEB服务器的冗余。防火墙及四层交换机仅

6、分别采用了一台设备，虽然部份功能可以通过手工冷切换的方式实现，但在一定程度上存在单点问题。解决单点问题，计划于2010年6月完成设备的安装调试（2010年1-2月提出需求，3-4月完成集中采购，6月完成问题整改）。包括对安全制度、防范措施、设备措施等方面存在的漏洞和薄弱环节的分析排查情况，以及分析产生问题和隐患的原因，研究制定和落实整改措施等情况。