信息係統安全等級保護測評報告(doc 111頁)
信息係統安全等級保護測評報告(doc 111頁)內容簡介
內容摘要
總體評價
1、基礎設施與網絡環境
票務係統相關設備部署於指揮中心機房,該機房按照國家機房相關標準建設,具備防風、防雨、防震等能力,未出現雨水滲透,屋頂、牆體、地麵等破損開裂等情況,在物理訪問控製方麵配備門禁係統,能夠鑒別和控製人員出入,並配有視頻監控係統,能夠對機房內主要區域進行實時監控,主機房與配電室隔離,通信線纜與供電線纜隔離鋪設,避免了電磁幹擾,配備兩台艾默生精密空調,能夠對機房溫濕度進行控製,同時配有環境檢測係統,實時檢測機房環境並提供報警功能。網絡環境先對簡單,電信聯通雙線接入,網絡邊界配有兩台防火牆作為邊界防護,通過兩台核心交換做內部數據交換。
2、安全責任製
該係統的運營維護全部由廠商負責,廠商項目部成立了信息安全領導小組,負責信息安全工作的指導和管理,項目部設有係統管理員、網絡管理員、安全管理員等重要崗位,且安全管理員為專職,通過值班體係對駐場人員進行調配,並形成了有效的彙報溝通機製。同時甲方也有專人對廠商的運營維護情況進行監督。
3、技術機製
在機房保障機製方麵,該係統配備雙通信線路接入,保證網絡通暢,同時邊界防火牆、核心交換機、應用服務器、數據庫服務器均雙機熱備部署,並配有存儲設備存儲業務數據,同時配備備份服務器對主要數據、配置文件和日誌文件等進行備份,提供設備冗餘,保證係統的可用性。在安全策略方麵網絡設備、主機、應用係統在身份驗證方麵身份標識唯一,密碼滿足複雜度要求,並定期更換,但僅采用用戶名密碼方式進行身份驗證;在訪問控製方麵,根據用戶角色進行了權限劃分,授予用戶所需的最小權限;在安全審計方麵,網絡設備、主機、應用係統配置都相對完善,日誌記錄信息基本滿足要求;另外廠家技術工程師駐場維護,保障係統安全穩定的運行。
..............................
總體評價
1、基礎設施與網絡環境
票務係統相關設備部署於指揮中心機房,該機房按照國家機房相關標準建設,具備防風、防雨、防震等能力,未出現雨水滲透,屋頂、牆體、地麵等破損開裂等情況,在物理訪問控製方麵配備門禁係統,能夠鑒別和控製人員出入,並配有視頻監控係統,能夠對機房內主要區域進行實時監控,主機房與配電室隔離,通信線纜與供電線纜隔離鋪設,避免了電磁幹擾,配備兩台艾默生精密空調,能夠對機房溫濕度進行控製,同時配有環境檢測係統,實時檢測機房環境並提供報警功能。網絡環境先對簡單,電信聯通雙線接入,網絡邊界配有兩台防火牆作為邊界防護,通過兩台核心交換做內部數據交換。
2、安全責任製
該係統的運營維護全部由廠商負責,廠商項目部成立了信息安全領導小組,負責信息安全工作的指導和管理,項目部設有係統管理員、網絡管理員、安全管理員等重要崗位,且安全管理員為專職,通過值班體係對駐場人員進行調配,並形成了有效的彙報溝通機製。同時甲方也有專人對廠商的運營維護情況進行監督。
3、技術機製
在機房保障機製方麵,該係統配備雙通信線路接入,保證網絡通暢,同時邊界防火牆、核心交換機、應用服務器、數據庫服務器均雙機熱備部署,並配有存儲設備存儲業務數據,同時配備備份服務器對主要數據、配置文件和日誌文件等進行備份,提供設備冗餘,保證係統的可用性。在安全策略方麵網絡設備、主機、應用係統在身份驗證方麵身份標識唯一,密碼滿足複雜度要求,並定期更換,但僅采用用戶名密碼方式進行身份驗證;在訪問控製方麵,根據用戶角色進行了權限劃分,授予用戶所需的最小權限;在安全審計方麵,網絡設備、主機、應用係統配置都相對完善,日誌記錄信息基本滿足要求;另外廠家技術工程師駐場維護,保障係統安全穩定的運行。
..............................
用戶登陸
安全生產熱門資料
安全生產相關下載