【正文】 n 數(shù)據(jù)庫認證采取用戶名/口令的方式；n 數(shù)據(jù)庫能夠?qū)B接數(shù)進行控制；n 數(shù)據(jù)在網(wǎng)絡中傳輸沒有任何加密措施，但對于遠程訪問的分支機構(gòu)，系統(tǒng)通過增加的SSL VPN設備進行加密和完整性保護（金蝶和用友的系統(tǒng)已基本停用，分支機構(gòu)不會對其進行訪問）；n 系統(tǒng)內(nèi)對數(shù)據(jù)沒有根據(jù)重要程度進行分類；n 模塊之間根據(jù)數(shù)據(jù)庫并發(fā)機制，以及各種接口表進行通信；n 模塊之間的通信和訪問沒有認證機制；n 應用系統(tǒng)對最大并發(fā)會話數(shù)有限制；n 應用系統(tǒng)不能對單個用戶的多次登錄進行判斷和限制；n 應用系統(tǒng)的用戶帳號是以密文的方式存放的；n 應用系統(tǒng)對用戶口令有長度限制，通過應用程序參數(shù)設置，可限制口令的長度和強度，對于弱口令進行報警，并通知用戶更新口令（如果口令強度不足，則建立新用戶不成功）；n 當訪問應用系統(tǒng)的用戶連續(xù)多次錯誤輸入口令，應用系統(tǒng)將對用戶進行死鎖（該用戶無法正常訪問應用系統(tǒng)），只有管理員進行手工解鎖后方可繼續(xù)進行操作，并且應用系統(tǒng)可通過參數(shù)配置來指定錯誤認證的次數(shù)；n 如果用戶忘記密碼，那么由用戶提出申請，管理員對用戶名進行檢驗后，重置密碼；然后用戶利用重置的密碼登錄應用系統(tǒng)，并再次修改密碼后方可正常訪問應用系統(tǒng)；n 應用系統(tǒng)支持超時退出措施，當用戶認證通過后長時間沒有任何操作，系統(tǒng)將自動退出，超時時間可通過應用系統(tǒng)的參數(shù)配置來指定；n 應用系統(tǒng)的以組的方式來管理用戶，訪問權(quán)限配置到組，用戶增加到不同的組，則自動獲得了該組的訪問權(quán)限；n 應用系統(tǒng)采取了多種方式來控制訪問用戶的權(quán)限，包括特殊賬號、菜單控制、子功能控制、角色控制、資源組控制等；n 應用系統(tǒng)對管理員有很嚴格的限制，管理員無法查看用戶的口令，無法進行業(yè)務操作，無法配置業(yè)務流等；n 應用系統(tǒng)在安全審計進行了很多加強，審計覆蓋所有用戶，安全審計的內(nèi)容包括訪問事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果； n 應用系統(tǒng)支持對審計記錄的數(shù)據(jù)統(tǒng)計、查詢、分析及生成審計報表的功能；n 應用系統(tǒng)的日志信息單獨存放，除指定的審計人員以外其他任何人均無法訪問日志信息，審計人員只能刪除日志信息，但無法修改；n 應用系統(tǒng)沒有采取集中的日志審計；n 應用系統(tǒng)采取的備份措施為：每周自動全備份：全備份數(shù)據(jù)異機保存，每季度數(shù)據(jù)異地存放；歷史備份數(shù)據(jù)以光盤的形式保存下來，并提交給法務部進行長期保存；n 該系統(tǒng)已購買原廠商的服務支持，但廠商對源代碼不會再做大的調(diào)整。 研發(fā)應用系統(tǒng)主要提供給研發(fā)體系進行源代碼管理、BUG管理。CVS代碼管理系統(tǒng)CVS是一個版本控制系統(tǒng)，用于在多人開發(fā)環(huán)境下的源碼的維護。XXX公司從2004起開始啟用此系統(tǒng)，研發(fā)人員在修改代碼時，首先將代碼從CVS服務器上獲取下到個人計算機，然后在個人計算機上進行修改；修改完畢后再通過CVS上傳代碼，CVS會自動記錄代碼文件的修改過程，進行版本控制，如果需要不同版本的代碼文件時，可以從CVS服務器上找到。CVS為開源軟件，系統(tǒng)運行在Linux服務器上，采用C/S模式，在終端上安裝WinCVS軟件，以實現(xiàn)對源代碼文件的訪問。根據(jù)調(diào)查該系統(tǒng)的基本情況為：n CVS為典型的文件管理類系統(tǒng)，后臺無數(shù)據(jù)庫支持；n 當文件在局域網(wǎng)上傳輸，WinCVS客戶端軟件內(nèi)置了SSH，數(shù)據(jù)將以加密的方式從CVS服務器下載或上傳，保障了文件的傳輸安全性和完整性；n 系統(tǒng)內(nèi)根據(jù)目錄，將不同的代碼文件進行歸類存放，不同級別的用戶有不同的權(quán)限，去訪問不同的文件資源；n 處理的文件是XXX公司產(chǎn)品的核心代碼，是公司非常重要的數(shù)據(jù)；n 應用系統(tǒng)對最大并發(fā)會話沒有限制；n 應用系統(tǒng)對單個賬戶的多重登錄會話沒有判斷和限制；n 應用系統(tǒng)的用戶帳號是采用加密的方式進行存放的，除管理員以外的任何人都無法看到用戶帳號信息，并且管理員無法查看用戶的口令（但管理員可以重置用戶口令）；n 系統(tǒng)對密碼的長度沒有任何約束，軟件中對密碼也沒有限制，但是管理員建議用戶采取復雜密碼，以防止密碼被竊取；n 系統(tǒng)對錯誤的登錄沒有采取措施，當多次登錄失敗時系統(tǒng)不會鎖定帳號；n 應用系統(tǒng)也沒有超時退出措施，當用戶認證通過后長時間沒有任何操作，系統(tǒng)不會自動退出；n 系統(tǒng)對賬戶的管理采用分組的方式進行，首先系統(tǒng)需要將各個代碼文件，按照代碼文件對應的不同產(chǎn)品進行分類，然后創(chuàng)建不同的目錄，將不同產(chǎn)品的代碼防止在不同目錄下；然后系統(tǒng)將目錄和組建立訪問關系，建立成功后，對于不同目錄下的文件，只有對應組下的用戶方可訪問；n 此外，目錄下對組內(nèi)用戶的操作權(quán)限也有控制，共包含兩大類，一是讀取的權(quán)限；二是修改的權(quán)限；用戶根據(jù)分配到的權(quán)限可對代碼文件執(zhí)行不同的操作；n 如果應用系統(tǒng)的訪問用戶忘記密碼，可向管理員進行申請，管理員對密碼進行初始化后，再次由用戶登錄系統(tǒng)，對密碼進行修改后可正常訪問系統(tǒng)；n 管理員不能查看用戶設定的口令，除此之外可以執(zhí)行任何操作，沒有具體的限制；n 應用系統(tǒng)支持比較好的審計功能，對文件的任何修改都將產(chǎn)生記錄，詳細記錄了文件修改的日期、時間、人員、修改內(nèi)容、修改結(jié)果等信息；但是審計記錄尚未有采取集中的方式；n 應用系統(tǒng)的審計記錄主要是體現(xiàn)在版本控制上，僅提供查詢，不支持報表統(tǒng)計。n 應用系統(tǒng)支持自動備份，并且備份完畢后結(jié)果會自動上傳到備份服務器上，周期為每天一次，系統(tǒng)管理員每半月將備份服務器上的內(nèi)容刻錄到光盤中，并提交給公司法務部進行長期保存；n 系統(tǒng)為開源軟件，系統(tǒng)的由研發(fā)體系的軟件開發(fā)人員根據(jù)XXX的研發(fā)管理辦法進行修改和編譯，可以根據(jù)實際需求進行適當修改（無法修改底層架構(gòu)方面的內(nèi)容）。BUGzilla應用系統(tǒng)該系統(tǒng)實現(xiàn)對產(chǎn)品BUG的管理，系統(tǒng)包含兩個部分，一是對研發(fā)體系外部開放，可進行提交的外部BUG收集系統(tǒng)；另外是研發(fā)體系內(nèi)部使用的BUG跟蹤系統(tǒng)。其基本的使用過程為：技術(shù)服務中心或其他部門（非研發(fā)體系的部門）可通過外部BUG收集系統(tǒng)上傳BUG說明信息，研發(fā)體系人員根據(jù)上傳的BUG信息進行分析，確定哪些是需要修改的，哪些是已經(jīng)完善的，將進行信息的反饋；對于確認要進行修改的BUG則再次輸入到BUG跟蹤系統(tǒng)中，并定期維護BUG的修改狀況。該系統(tǒng)采用B/S結(jié)構(gòu)設計，設計語言為Perl，后臺數(shù)據(jù)庫為MySql，系統(tǒng)運行在Linux服務器上，對外采用Apache進行主頁發(fā)布。根據(jù)調(diào)查結(jié)果該系統(tǒng)的詳細情況為：n 應用軟件后臺采用MySql數(shù)據(jù)庫，數(shù)據(jù)庫采用單獨的用戶名和口令；n 應用軟件對數(shù)據(jù)庫的調(diào)用方式為PerlDBI（類似于ODBC）；n 數(shù)據(jù)庫的訪問連接方式為IP地址訪問控制；n 數(shù)據(jù)庫的安全配置比較弱，數(shù)據(jù)在網(wǎng)上傳播時沒有采用加密協(xié)議，并且系統(tǒng)內(nèi)數(shù)據(jù)也沒有根據(jù)重要程度分類；n 數(shù)據(jù)庫內(nèi)存放著公司產(chǎn)品的BUG信息，這些信息對公司非常重要，也對公司的產(chǎn)品改進有很重要的意義；n 應用系統(tǒng)對最大并發(fā)會話沒有限制；n 應用系統(tǒng)對單個賬戶的多重登錄會話沒有判斷和限制；n 應用系統(tǒng)的用戶帳號是采用加密的方式進行存放的，除管理員以外的任何人都無法看到用戶帳號信息，并且管理員無法查看用戶的口令（但管理員可以重置用戶口令）；n 系統(tǒng)對密碼的長度沒有任何約束，軟件中對密碼也沒有限制，但是管理員建議用戶采取復雜密碼，以防止密碼被竊取；n 系統(tǒng)對錯誤的登錄沒有采取措施，當多次登錄失敗時系統(tǒng)不會鎖定帳號；n 應用系統(tǒng)也沒有超時退出措施，當用戶認證通過后長時間沒有任何操作，系統(tǒng)不會自動退出；n 系統(tǒng)對賬戶的管理采用分組的方式進行，首先系統(tǒng)需要將各個代碼文件，按照代碼文件對應的不同產(chǎn)品進行分類，然后創(chuàng)建不同的目錄，將不同產(chǎn)品的代碼防止在不同目錄下；然后系統(tǒng)將目錄和組建立訪問關系，建立成功后，對于不同目錄下的文件，只有對應組下的用戶方可訪問；n 通過權(quán)限訪問控制，限制了用戶只能看自己負責產(chǎn)品的BUG信息，而無法訪問其他產(chǎn)品的BUG信息；n 如果應用系統(tǒng)的訪問用戶忘記密碼，可向管理員進行申請，管理員對密碼進行初始化后，再次由用戶登錄系統(tǒng)，對密碼進行修改后可正常訪問系統(tǒng)；n 管理員不能查看用戶設定的口令，除此之外可以執(zhí)行任何操作，沒有具體的限制；n 應用系統(tǒng)不支持審計功能；n 應用系統(tǒng)支持自動備份，并且備份完畢后結(jié)果會自動上傳到備份服務器上，周期為每天一次，系統(tǒng)管理員每半月將備份服務器上的內(nèi)容刻錄到光盤中，并提交給公司法務部進行長期保存；n 系統(tǒng)為開源軟件，系統(tǒng)的由研發(fā)體系的軟件開發(fā)人員根據(jù)XXX的研發(fā)管理辦法進行修改和編譯，可以根據(jù)實際需求進行適當修改（無法修改底層架構(gòu)方面的內(nèi)容）。 外部服務系統(tǒng)XXX公司提供對外服務的系統(tǒng)包括公司主頁系統(tǒng)、郵件系統(tǒng)和產(chǎn)品升級服務器，各系統(tǒng)的具體情況說明如下：公司主頁系統(tǒng)系統(tǒng)主要實現(xiàn)了對外的信息發(fā)布、公司宣傳、XXX在線客服、公司技術(shù)論壇等欄目，通過Apache進行主頁發(fā)布，并利用主頁系統(tǒng)開發(fā)了“及時雨”在線客服系統(tǒng)（相當于及時通訊軟件），互聯(lián)網(wǎng)的訪客可通過該平臺進行業(yè)務咨詢、技術(shù)咨詢和售后服務咨詢等；經(jīng)過調(diào)查，該系統(tǒng)的具體情況為：n 應用系統(tǒng)為主頁發(fā)布，后臺無支持數(shù)據(jù)庫；發(fā)布的信息大多以靜態(tài)文本的方式發(fā)送；n 主頁系統(tǒng)對互聯(lián)網(wǎng)用戶最大并發(fā)會話數(shù)有限制；n 主頁發(fā)布、“及時語”等應用對互聯(lián)網(wǎng)完全開放，因此不需要進行認證即可進行訪問；技術(shù)論壇部分需要進行認證，認證方式采用用戶名＋口令，互聯(lián)網(wǎng)訪問用戶需要注冊信息（但是如果不注冊也可以訪問論壇，但無法發(fā)表話題和回復話題）；n 主頁系統(tǒng)中的技術(shù)論壇，需要進行認證；并且用戶帳號是以明文的方式存放的；n 主頁技術(shù)論壇對用戶帳號沒有長度和強度的建議；n 技術(shù)論壇沒有鎖定帳號的措施，系統(tǒng)連續(xù)多次錯誤輸入，系統(tǒng)不會進行任何處理；n 技術(shù)論壇也沒有超時退出措施，當用戶認證通過后長時間沒有任何操作，論壇不會自動退出；n 技術(shù)論壇的賬戶管理沒有設置組，對賬戶的管理只是針對到單個用戶；n 技術(shù)論壇管理員具有很高的權(quán)限，除了不能查看訪問應用系統(tǒng)用戶的口令以外，具有使用系統(tǒng)的所有權(quán)限；n 主頁服務器目前還沒有啟動安全審計功能。郵件系統(tǒng)提供給XXX員工進行郵件交互，系統(tǒng)采用Mirapoint的郵件解決方案，在硬件上也采取了Micrapoint專用郵件服務器Mirapoint M500，共使用兩臺，其操作系統(tǒng)也是專用的MOS操作系統(tǒng)，通過調(diào)查了解到郵件系統(tǒng)的具體情況為：n 系統(tǒng)采用Mirapoint的專業(yè)郵件系統(tǒng)，后臺無第三方數(shù)據(jù)庫；n 系統(tǒng)對帳號進行嚴格管理，用戶采用帳號＋口令方式進行認證，并訪問郵件系統(tǒng)獲取郵件；n 郵件系統(tǒng)對最大并發(fā)會話數(shù)沒有限制；n 郵件系統(tǒng)對單個賬戶的多重登錄沒有限制；n 用戶賬戶采用專用模塊進行管理和存放，郵件賬戶的口令必須達到一定的強度；n 郵件在傳輸過程中不加密；n 目前XXX公司針對郵件引入數(shù)字證書系統(tǒng)，可實現(xiàn)對郵件的簽名和加密；n 郵件系統(tǒng)有日志記錄，能夠?qū)︵]件的發(fā)起方，接收方、時間、主題、發(fā)送結(jié)果（發(fā)送是否成功）等信息進行記錄；n 對郵件的備份由用戶自行完成。 內(nèi)部辦公系統(tǒng)內(nèi)部辦公系統(tǒng)主要是提供給員工進行軟件和工具下載使用，沒有使用限制，只要是接入到公司內(nèi)網(wǎng)的終端均可上網(wǎng)下載，另外還有內(nèi)部考勤系統(tǒng)，經(jīng)過調(diào)查具體情況包括：文件服務采取標準的FTP服務器，提供給內(nèi)部辦公人員進行軟件和工具的下載，設備型號為組裝的PC服務器，操作系統(tǒng)為WINDOWS 2000 Advance Server SP4，系統(tǒng)管理人員定期更新各類工具，系統(tǒng)沒有身份鑒別要求，只要是接入到辦公內(nèi)網(wǎng)的用戶均可使用FTP。內(nèi)部考勤服務器實現(xiàn)辦公考勤的應用，設備型號為聯(lián)想PC服務器，操作系統(tǒng)為WINDOWS 2000 Advance Server SP4，數(shù)據(jù)庫為Sql Server，是門禁系統(tǒng)的一部分，系統(tǒng)詳細記錄了員工的刷卡記錄（通過門禁進入辦公區(qū)域）。3 安全需求分析 系統(tǒng)定級建議信息系統(tǒng)定級是進行等級保護設計的首要環(huán)節(jié)，根據(jù)國家信息安全等級保護實施指南，信息系統(tǒng)定級階段的目標是信息系統(tǒng)運營、使用單位按照國家有關管理規(guī)范和GB/T AAAAAAAA，確定信息系統(tǒng)的安全保護等級，信息系統(tǒng)運營、使用單位有主管部門的，應當經(jīng)主管部門審核批準。XXX信息安全等級保護的總體思路是：以公司的信息系統(tǒng)特點為核心，結(jié)合國家相關標準要求，根據(jù)公司實際業(yè)務需求，和對公司實際業(yè)務的影響來劃分安全等級，在確定定級方面更重視系統(tǒng)對公司業(yè)務開展的影響性而確定等級，目的只是為體現(xiàn)對不同等級的信息系統(tǒng)，如何加強保護措施方面。而不是根據(jù)國家標準，嚴格地評估信息系統(tǒng)受到破壞后的影響范圍和影響程度而確定。 確定定級對象根據(jù)公安部的《信息安全等級保護定級指南》指出作為定級對象的信息系統(tǒng)應具有如下基本特征：n 具有唯一確定的安全責任單位作為定級對象的信息系統(tǒng)應能夠唯一地確定其安全責任單位。如果一個單位的某個下級單位負責信息系統(tǒng)安全建設、運行維護等過程的全部安全責任，則這個下級單位可以成為信息系統(tǒng)的安全責任單位；如果一個單位中的不同下級單位分別承擔信息系統(tǒng)不同方面的安全責任，則該信息系統(tǒng)的安全責任單位應是這些下級單位共同所屬的單位。n 具有信息系統(tǒng)的基本要素作為定級對象的信息系統(tǒng)應該是由相關的和配套的設備、設施按照一定的應用目標和規(guī)則組合而成的有形實體。應避免將某個單一的系統(tǒng)組件，如服務器、終端、網(wǎng)絡設備等作為定級對象。n 承載單一或相對獨立的業(yè)務應用定級對象承載“單一”的業(yè)務應用是指該業(yè)務應用的業(yè)務流程獨立，且與其他業(yè)務應用沒有數(shù)據(jù)交換，且獨享所有信息處理設備。定級對象承載“相對獨立”的業(yè)務應用是指其業(yè)務應用的主要業(yè)務流程獨立，同時與其他業(yè)務應用有少量的數(shù)據(jù)交換，定級對象可能會與其他業(yè)務應用共享一些設備，尤其是網(wǎng)絡傳輸設備。對于XXX公司，則根據(jù)承載業(yè)務的獨立性，以應用系統(tǒng)為核心來劃分定級對象，并針對不同的應用系統(tǒng)來設計保護措施，確定的保護對象分別為：企業(yè)業(yè)務處理系統(tǒng)（將承載公司核心業(yè)務應用的EBS、金蝶K金蝶CRM以及用友U8帳務處理系統(tǒng)合并）；研發(fā)應用系統(tǒng)（包括CVS系統(tǒng)以及BUGzilla系統(tǒng)）；外部服務系統(tǒng)（包括公司主頁服務器、郵件服務器）；內(nèi)部