本文格式为Word版，下载可任意编辑广电BOSS系统 整改方案 整改方案 00000000000 00000000000I 数字电视综合运营支撑（BOSS）系统 等级保护整改方案 00000000000 2022 年 12 月 目录 TOC o 1-5 h z o Current Document 一、概述 1 o Current Document 二、系统现状 1 o Current Document 数字电视综合运营支撑（BOSS）系统 1 o Current Document 系统描述 1 o Current Document 系统拓扑图 1 o Current Document 系统构成 2 o Current Document 系统测评结论 3 o Current Document 三、整改依据 4 o Current Document 四、整改内容 5 o Current Document 数字电视综合运营支撑（BOSS）系统 5 o Current Document 物理安全 5 o Current Document 基础网络安全 5 o Current Document 边界安全 6 o Current Document 主机安全 7 o Current Document 总要求 9 o Current Document 安全管理机构 10 o Current Document 人员安全管理 12 o Current Document 系统建设管理 13 o Current Document 系统运维管理 15 o Current Document 五、方案总结 20 o Current Document 附件一：设备清单汇总 22 o Current Document 附件二：管理制度及表单条目清单 23 整改方案 整改方案 00000000000 00000000000第 PAGE #页共24页 整改方案 整改方案 00000000000 00000000000第 PAGE # 页 共 24 页 一、概述 信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法， 开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障。 实施信息安全等级保护制度， 信息系统运营使用单位和主管部门能依照标准进行 安全建设、 整改，信息系统安全也有了一个衡量尺度。 信息系统根据其在国家安 全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公 共利益以及公民、法人和其他组织的合法权益的危害程度分成五个安全保护等级 （从第一级到第五级逐级增高） 。 本方案主要针对 00000000000信息系统的现状， 依据 00000000000信息系统 等级保护评测工作的 广播数字全自动播出信息系统等级保护定级报告 、数字 电视综合运营支撑（BOSS）系统等级保护测评报告、的现有的状况和等保相 关要求差距进一步深入分析， 并以满足等保需求为基础， 对 00000000000信息系 统的建设整提升行规划设计。 二、系统现状 2.1数字电视综合运营支撑（BOSS）系统 系统描述 BOSS系统业务信息包括：数字电视客户基本资料（姓名、地址、电话等）， 缴费记录、授权状况、欠费信息、机顶盒设备信息等。 00000000000为该信息系 统定级的责任单位，该系统已被定级为三级（ S2A2G2）。 系统拓扑图 核心设备部署了中兴通信的 ZXR10 8908 万兆路由交换机， 19 个乡镇以及城 区集聚节点均部署 ZXR10 8905万兆路由交换机。具体网络拓扑如下图所示： HJC T60J2TE C220厂亀防盘“ZJtklOi 対Oh广羁niriin *m*呻耳匚riotdn! rJinriFR图1 00000000000信息系统网络拓扑當广 HJC T60J 2TE C220 厂亀防盘“ ZJtklOi 対Oh 广羁 niriin *m* 呻耳匚 riotdn! r JinriFR 图1 00000000000信息系统网络拓扑 當广申乜 LEtlU muu / 和1“ 刊* r (H Sirut nqi? JI fi3zuii? n?iiu4 ItftlEUK n, 2.1.3系统构成 1）业务应用软件 表4 00000000000信息系统业务应用软件 序号 软件名称 主要功能 1 数字电视综合运营支撑（BOSS 主要完成数字电视用户信息的录入、更新、认证、 系统 授权、计费等功能 2）主机/存储设备 表5 00000000000信息系统主机/存储设备 序号 设备名称 操作系统/数据库管理系统 1 收费工作站 PC Win dows XP/- 2 数据库服务器-1 IBM X3650 M3 SOLARIS/ Oracle 3 数据库服务器-2 IBM X3650 M3 SOLARIS/ Oracle 4 接口服务器 IBM X3650 M3 Li nux/- 序号 设备名称 操作系统/数据库管理系统 5 测试服务器-1 IBM X3650 M3 Li nux/- 6 测试服务器-2 IBM X3650 M3 Li nux/- 7 认证服务器-1 IBM X3650 M3 Li nux/- 8 认证服务器-2 IBM X3650 M3 Li nux/- 3）网络互联设备 表6 00000000000信息系统网络互联设备 序号 设备名称 用途 1 中兴 ZXR10 8908 核心交换机 2 中兴 ZXR10 8908 集聚交换机 2.1.4系统测评结论 等级测评结论为基本符合差距项分布如下表所示: 咅 项 合 符 不 项 险 风 高 技术要求 全 安 二 理 物 4 O O 2 O O 全 安 界 边 O 3 O 全 安 口昔 务 艮 3 1 O 全 安 用 应 5 1 O 全 安 据 数 1 O O 管理要求 求 要 总 O O O 全 安 5 O O 二 管 全 安 员 人 4 1 O 5 O O O 1 2 O 整改方案 整改方案 00000000000 00000000000第 PAGE # 页 共 24 页 三、整改依据 1) GB 17859-1999 信息安全技术 计算机信息系统安全保护等级划分准 则； 2) 广播电视相关信息系统安全等级保护基本要求 (GD/J038-2022) 3) 广播电视相关信息系统安全等级保护测评要求 (GD/J044-2022)； 信息系统安全等级保护定级报告； 数字电视综合运营支撑(BOSS)系统安全等级保护测评报告； 整改方案 整改方案 00000000000 00000000000第 PAGE #页共24页 四、整改内容 4.1数字电视综合运营支撑（BOSS）系统 4.1.1物理安全 相关要求及依据 详见GD/J038-2022有关物理安全要求。 为满足要求， 通过部署防盗报警系统及火灾自动报警系统和灭火系统，开 展机房运维管理和环境管理，提高机房的安全性。 安全现状及整改措施 类别 测评内容 结果记录 涉及资产 符合情 况 整改措施 物理 访问 操纵 b）需进入播出机房的来 访人员应经过申请和审 批流程，并限制和监控 其活动范围。 进入机房由专人陪伴，缺少 来访人员进入机房的审批记 录 部分符 合 设置来访人员进 行机房审批记录 防盗 窃和 防破 坏 C）应利用光、电等技术 设置机房防盗报警系 统； 机房缺少防盗报警系统 不符合 部署防盗报警系 统 机房 环境 b）机房应有防水防潮措 施，应充分考虑水管泄 漏和凝露的可能性，并 做好相应的预防措施； 机房窗户缺少防水防渗处 理，机房的窗户、屋顶和墙 壁未出现漏水、渗透和返潮 现象，机房内空调排水管进 行加固防渗、防漏处理，机 房空调具有除湿功能，缺少 防水防潮处理记录 不符合 定期开展机房运 维和环境管理 d）机房应设置温、湿度 自动调理设施，使机房 温、湿度的变化在设备 运行所允许的范围之 内； 机房内具有专业空调，可对 机房内温度进行自动调理， 具有空调定期检查和维护记 录，缺少机房湿度操纵设置 部分符 合 增加机房湿度调 节设施 机房 消防 设施 b）机房应设置火灾自动 消防系统，能够自动检 测火情、自动报警，并 自动灭火； 机房内具有日常值守人员， 机房具有干粉火火器，缺少 自动灭火设备 部分符 合 部署火灾自动报 警系统和自动灭 火系统 4.1.2基础网络安全 1.相关要求及依据 详见GD/J038-2022有关基础网络安全要求。 为满足要求， 通过部署动态令牌及日志服务器并完善设备基本配置要求, 定期开展设备维护，达到基础网络安全要求。 2.安全现状及整改措施 类别 测评内容 结果记录 涉及资产 符合 状况 整改措施 安全 审计 C）应保护审计记录，避免 受到未预期的删除、修 改或覆盖等，审计记录 至少保存90天； 缺少对审计日志进 行必要保护 交换机 不符 合 对日志进行集中 管理，定期进行分 析 d）应疋期对审计记录进 行分析，以便及时发现 异常行为； 未定期对审计记录 进行分析