XX系統(tǒng)安全自檢報(bào)告模板

1、網(wǎng)上營業(yè)廳系統(tǒng)安全自檢報(bào)告一、系統(tǒng)概況網(wǎng)上營業(yè)廳是電信運(yùn)營商為客戶提供的可在互聯(lián)網(wǎng)上查詢、辦理、受理電信相關(guān)業(yè)務(wù)的服務(wù)平臺，位于互聯(lián)網(wǎng)與BOSS統(tǒng)或其它運(yùn)營商核心網(wǎng)絡(luò)之間。用戶通過登陸網(wǎng)上營業(yè)廳網(wǎng)站自助辦理各種電信業(yè)務(wù)，如查詢服務(wù)、充值繳費(fèi)、業(yè)務(wù)辦理、積分兌換、網(wǎng)上冏城等，并可獲知最新動態(tài)，投訴或提出建議等。云南電信網(wǎng)上營業(yè)廳設(shè)備放置于第二長途樞紐大樓8樓機(jī)房內(nèi)有一套數(shù)據(jù)庫主機(jī)(P595),兩臺web服務(wù)器(x306m),兩臺app服務(wù)器(HS20),一臺四層交換機(jī)(AX2000),一臺硬件防火墻(JuniperSSG550)。在云南電信網(wǎng)上營業(yè)廳服務(wù)器結(jié)構(gòu)設(shè)計(jì)上，數(shù)據(jù)庫利用CR&機(jī)設(shè)

2、備，已經(jīng)充分了考慮了主機(jī)的冗余。應(yīng)用服務(wù)器采用了集群結(jié)構(gòu)，考慮的負(fù)載均衡和設(shè)備冗余。WEB!艮務(wù)器采用冷備方式，對于切換的時(shí)間不可預(yù)知，在網(wǎng)絡(luò)改造時(shí)需要考慮WE囹艮務(wù)器的冗余?；ヂ?lián)網(wǎng)接入防火墻配置一臺，未構(gòu)成雙機(jī)冗余結(jié)構(gòu)，未在DMZE域和Trust區(qū)域各配置交換機(jī)組成冗余結(jié)構(gòu)。云南電信網(wǎng)上營業(yè)廳配置一臺防火墻設(shè)備，作為網(wǎng)廳的Internet接入設(shè)備，其外部端口連接Internet。包括系統(tǒng)設(shè)備、數(shù)據(jù)數(shù)量、與互聯(lián)網(wǎng)連接情況等二、系統(tǒng)防范措施落實(shí)情況身份驗(yàn)證：云南電信網(wǎng)上營業(yè)廳系統(tǒng)對關(guān)鍵業(yè)務(wù)采用雙因素認(rèn)證系統(tǒng)，除了常用密碼外增加如：短信、認(rèn)證碼等。另外，關(guān)鍵業(yè)務(wù)也可采用強(qiáng)制CA（如支付業(yè)務(wù)等）證書

3、認(rèn)證方式來保證交易的不可抵賴性訪問控制：訪問控制主要利用防火墻的功能，對互聯(lián)網(wǎng)訪問進(jìn)行限制，實(shí)現(xiàn)安全的可控的數(shù)據(jù)訪問請求。數(shù)據(jù)加密:云南電信網(wǎng)上營業(yè)廳采用SSL數(shù)據(jù)加密技術(shù)安全審計(jì)及責(zé)任認(rèn)定：操作系統(tǒng)盡量采用基于Unix或者Linux技術(shù)的操作系統(tǒng)進(jìn)行部署。操作系統(tǒng)用戶口令的安全管理，避免使用過于簡單的口令。防病毒：通過防火墻規(guī)則屏蔽病毒傳播端口，并對爆發(fā)病毒流量進(jìn)行過濾；防攻擊：網(wǎng)上營業(yè)廳系統(tǒng)通過身份鑒別、專人維護(hù)管理、網(wǎng)管與業(yè)務(wù)網(wǎng)隔離，日志及記錄安全審計(jì)，主機(jī)漏洞掃描，主機(jī)惡意代碼檢測，軟件升級及補(bǔ)丁管理，移動存儲介質(zhì)安全策略等8項(xiàng)來進(jìn)行攻擊防護(hù)措施。防癱瘓：云南電信網(wǎng)上營業(yè)廳已經(jīng)對數(shù)據(jù)庫

4、、web服務(wù)器、應(yīng)用服務(wù)器實(shí)現(xiàn)了雙機(jī)冗余。防泄密：網(wǎng)上營業(yè)廳系統(tǒng)為應(yīng)用系統(tǒng)，不存放涉及國家及企業(yè)秘密的數(shù)據(jù)。網(wǎng)上營業(yè)廳系統(tǒng)每天對文件都進(jìn)行歸檔，數(shù)據(jù)庫每周做全庫備份s身份認(rèn)證、訪問控制、數(shù)據(jù)加密、安全審計(jì)、責(zé)任認(rèn)定及防篡改、防病蠹、防攻擊、防癱瘓、防泄密等技術(shù)措施的有效性，計(jì)算機(jī)、移動存儲設(shè)備、電子文檔安全防護(hù)措施的落實(shí)情況。重點(diǎn)檢查是否對賬戶、口令、軟件等進(jìn)行了活理，是否對重要服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接進(jìn)行了檢查。三、應(yīng)急響應(yīng)機(jī)制建設(shè)情況由網(wǎng)上營業(yè)廳系統(tǒng)第一、二責(zé)任人和云南電信安全服務(wù)提供商共同組成的應(yīng)急支撐團(tuán)隊(duì)。已制定中國電信云南公司網(wǎng)上營業(yè)廳應(yīng)急預(yù)案、中國電信云南網(wǎng)上營業(yè)廳災(zāi)難恢復(fù)

5、預(yù)案，并在本年度6月進(jìn)行了網(wǎng)上營業(yè)廳系統(tǒng)災(zāi)難恢復(fù)演練，演練過程網(wǎng)上營業(yè)廳系統(tǒng)災(zāi)難恢復(fù)演練報(bào)告本年度網(wǎng)上營業(yè)廳系統(tǒng)未發(fā)生重大信息安全事故。數(shù)據(jù)庫做的是全庫備份。應(yīng)急預(yù)案制定、演練、落實(shí)情況，應(yīng)急技術(shù)支援隊(duì)伍建設(shè)情況，重大信息安全事故處置情況以及系統(tǒng)備份情況。四、安全隱患排查及整改情況在網(wǎng)絡(luò)安全方面，嚴(yán)格操作人員對帳號的使用，定期監(jiān)控網(wǎng)絡(luò)日志，預(yù)防不必要的權(quán)限被開放WEIS艮務(wù)器采用冷備方式，對于切換的時(shí)間不可預(yù)知，在網(wǎng)絡(luò)改造時(shí)需要考慮WEES艮務(wù)器的冗余。防火墻及四層交換機(jī)僅分別采用了一臺設(shè)備，雖然部份功能可以通過手工冷切換的方式實(shí)現(xiàn)，但在一定程度上存在單點(diǎn)問題。解決單點(diǎn)問題，計(jì)劃于2010年6月完成設(shè)備的安裝調(diào)試（2010年1-2月提出需求，3-4月完成集中采