收藏
下载资源

广东联合电子收费股份有限公司(现金)结算系统等级保护精编版

上传人:ahu****ng1 文档编号:142132931 上传时间:2020-08-17 格式:DOC 页数:122 大小:1.66MB
返回 下载 相关 举报
广东联合电子收费股份有限公司(现金)结算系统等级保护精编版_第1页
第1页 / 共122页
广东联合电子收费股份有限公司(现金)结算系统等级保护精编版_第2页
第2页 / 共122页
广东联合电子收费股份有限公司(现金)结算系统等级保护精编版_第3页
第3页 / 共122页
广东联合电子收费股份有限公司(现金)结算系统等级保护精编版_第4页
第4页 / 共122页
广东联合电子收费股份有限公司(现金)结算系统等级保护精编版_第5页
第5页 / 共122页
点击查看更多>>
资源描述

《广东联合电子收费股份有限公司(现金)结算系统等级保护精编版》由会员分享,可在线阅读,更多相关《广东联合电子收费股份有限公司(现金)结算系统等级保护精编版(122页珍藏版)》请在金锄头文库上搜索。

1、蓝盾信息安全技术股份有限公司 I 广东省高速公路联网收费广东省高速公路联网收费 (现金)结算系统等级保护(现金)结算系统等级保护 测评报告测评报告 项目名称:项目名称:广东省高速公路联网收费(现金)结算系统 委托单位:委托单位: 广东联合电子收费股份有限公司 测评单位:测评单位: 蓝盾信息安全技术股份有限公司 20102010 年年 8 8 月月 2525 日日 精品资料推荐 I 报报告摘要告摘要 一、 测评工作概述 广东省高速公路联网收费(现金)结算系统于 2004 年 6 月 28 日 由广东省发改委立项,广东联合电子收费股份有限公司建设。目前该 系统由广东联合电子收费股份有限公司负责运行

2、维护管理。广东省交 通厅是该信息系统业务的主管部门,广东联合电子收费股份有限公司 为该信息系统定级的责任单位。此系统由联网收费(现金)结算中心 和六个区域管理点构成。联网收费(现金)结算中心设立在广州。六 个区域管理点分别设在汕头、开平、广州、深圳、清远和虎门。 蓝盾信息安全技术股份有限公司受广东联合电子收费股份有限公 司委托,对广东省高速公路联网收费(现金)结算系统进行信息系统安 全等级保护测评,安排有四人现场测评项目组,分为技术核查小组及 管理核查小组;针对安全技术及安全管理两大方向、十个层面进行了 测评与分析,测评对象包括:广东联合电子收费股份有限公司 5 楼中 心机房,14 台交换机、

3、2 台中心防火墙、6 台服务器、22 台路由器和 其他应用服务系统,以及相关安全管理制度,现场访谈对象 4 人。 二、 等级测评结果 依据 GB/T-22239信息系统安全等级保护基本要求 、 信息系统 安全等级保护测评准则对广东省高速公路联网收费(现金)结算系 统进行测评,整体测评结果为:符合项 85.1%、基本符合项 1.9%、不 符合项 10.1%、不适用项 2.9%,从以上测评结果我们可以看出广东省 精品资料推荐 II 高速公路联网收费(现金)结算系统整体信息安全措施比较完善,但 与 GB/T-22239信息系统安全等级保护基本要求中的第二级基本要 求还有一定差距,因此我们判定广东省高

4、速公路联网收费(现金)结 算系统的测评结论为不达标不达标。 三、 系统存在的主要问题 整个系统在技术安全层面的问题主要集中在网络安全、主机安全 与应用安全,存在的主要问题:网络设备策略配置存在个别不到位, 对于外部用户接入到内部网络的行为缺少监控与管理措施;远程控制 缺乏一定的安全措施,审计日志的管理有待加强;应用系统对用户并 发策略不够完善,数据在传输过程中的完整性以及安全性尚存缺陷, 易受到窃听及篡改。 管理方面缺乏信息安全工作的总体方针和安全策略,与安全管理 相配套的安全管理制度存在缺失,此类不足将大大影响信息安全措施 的执行的效率与成果。 四、 系统安全建设、整改建议 建议在技术方面主

5、要调整并完善网络、主机与应用的安全性;在 安全管理方面需要制定总体方针和安全策略,并建立相关必要的安全 管理制度。 精品资料推荐 III 报告基本信息 信息系统基本情况 系统名称广东省高速公路联网收费(现金)结算系统安全保护等级二级 中心机房广东联合电子收费股份有限公司(广州大道南 368 号大楼 5 楼中心机房) 灾备中心东莞市虎门镇机房位置 其他机房无 委托单位 单位名称 广东联合电子收费股份有限公司 单位地址 广州市广州大道南 368 号 邮政编码543002 姓 名黎剑威职务/职称技术经理 所属部门联网收费清分中心办公电话 020-84281458联系人 移动电话 1392507364

6、3 电子邮件 测评单位 单位名称 蓝盾信息安全技术股份有限公司 通信地址 广州市科韵路 16 号 A 座 20-21 楼 邮政编码510665 姓 名王虎职务/职称项目经理 所属部门技术部办公电话 020-38468377联系人 移动电话 13560147426 电子邮件 编制人黄伟泉日期 2010/8/10 审核人王虎日期 2010/8/15 报告 审核批准 批准人日期 精品资料推荐 IV 声明声明 声明是测评单位对于测评报告内容以及用途等有关事项做出的约 定性陈述,包含但不限于以下内容: 本报告中给出的结论仅对目标系统的当时状况有效,当测评工作 完成后系统出现任何变更,涉及到的模块(或子系

7、统)都应重新进行测 评,本报告不再适用。 本报告中给出的结论不能作为对系统内相关产品的测评结论。 本报告结论的有效性建立在用户提供材料的真实性基础上。 在任何情况下,若需引用本报告中的结果或数据都应保持其本来 的意义,不得擅自进行增加、修改、伪造或掩盖事实。 测评单位机构名称: 蓝盾信息安全技术股份有限公司 2010 年 8 月 精品资料推荐 V 报告目录报告目录 1测评项目概述测评项目概述.10 1.11.1测评目的测评目的.10 1.21.2测评依据测评依据.10 1.31.3测评过程测评过程.10 1.41.4报告分发范围报告分发范围 .13 2被测系统情况被测系统情况.14 2.12.1基本信息基本信息.14 2.22.2业务应用业务应用.15 2.32.3网络结构网络结构.15 2.42.4系统构成系统构成.16 2.4.1业务应用软件.16 2.4.2关键数据类别.17 2.4.3主机/存储设备.18 2.4.4网络互联与安全设备.19 2.4.5安全相关人员.21 2.4.6安全管理文档.21 2.52.5安全环境安全环境.22 3等级测评范围与方法等级测评范围与方法.23 3.13.1测评指标测评指标.

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号