网络实验室系统等保测评报告-正文(9)

网络实验室系统信息安全等级测评报告 [2015]

? 使用用户名、密码登录，系统通过运维审计平台进行管理，web进行访问，

使用https协议。

西科大网络实验室系统在网络安全方面存在的主要问题包括： ? 内网防火墙未对登录失败采取相关措施。 ? 审计与管理未分开。

4.2主机安全

4.2.1结果汇总

根据现场测评结果记录，可以得到系统在“主机安全”方面各个安全子类的统计结果，具体汇总如下所示。

表4-2主机安全（操作系统）-单元测评结果汇总表

安全子类 序设备名称 号 身份 鉴别 2/5 1 Windows Server xp 部分 符合 访问 控制 2/40/4部分符合 符合 / 符合 不符合 符合 0/1 2/2 1/3部分安全 审计 剩余信息保护 入侵 防范 恶意代码防范 系统资源控制 注：\表示\不适用\，\表示该级别系统无此要求。分母表示\该测评指标中的测评项个数\，分子表示\该测评指标中的不符合的测评项的个数\。 正文 第32页/共58页

网络实验室系统信息安全等级测评报告 [2015]

表4-3主机安全（数据库管理系统）-单元测评结果汇总表

4.2.2结果分析

1) 操作系统

西科大网络实验室系统主机安全方面采取了以下安全措施： 其中Windows Serverxp 主机采用的措施包括:

? Windows操作系统采用用户名、密码方式登录，开启了远程管理，均通过

运维审计系统进行登录管理，通过https进行传输；

? 所有访问通过运维审计系统进行控制，无数据库用户，对每一个用户进行权

限分配，对系统默认账户进行重命名并进行口令更改，除了开启系统必须的组件用户和系统内置账户外，仅设置了系统账户；

? 通过运维审计平台对每一个操作系统用户进行审计，审计包含所有操作记

录，系统资源使用情况，对所有命令进行记录并录屏等功能，记录包含事件的日期、类型、源、消息和日志类型等，日志保持至少半年，并可对日志进行定期备份；

网络实验室系统主机安全方面还存在以下问题： 其中Windows主机存在的问题包括：

? 没有完全限制每个用户对资源的最大或最小使用限度； ? 没有为用户设置密码； ? 没有将默认用户关闭； ? 没有设置超时登陆和限制。

正文 第33页/共58页

网络实验室系统信息安全等级测评报告 [2015]

4.3应用安全

4.3.1结果汇总

根据现场手工核查情况，可以得到不同业务应用软件各个安全子类的统计结果，具体汇总如下表所示。

表4-4应用安全-单元测评结果汇总表

安全子类 资业务应用软件 号 数据身份 鉴别 访问 保密控制 性 审计 性 性 性 制 3/31/4部1 西科大网络安全系统 0/4分符符合 合 合 符合 不符部分符合 合 1/12/40/1不符符合 符合 合 注：\表示\不适用\，\表示该级别系统无此要求。分母表示\该测评指标中的测评项个数\，分子表示\该测评指标中的不符合的测评项的个数\。 2/20/1部分符1/2不安全 完整保密完整容错 控通信通信数据软件 源 序4.3.2结果分析

西科大网络实验室系统在应用安全方面采取了以下安全措施：

? 在用户管理界面可查看所有用户，用户身份唯一，不存在重复用户身份； ? 如新建账户与已存在账户重名，提示无法创建；在用户管理界面可查看每个

用户的授权情况，必须根据实际需求进行授权后，才具有操作权限；

正文

第34页/共58页

网络实验室系统信息安全等级测评报告 [2015]

? 在用户管理界面可查看每个用户的授权情况，必须根据实际需求进行授权

后，才具有操作权限，如信息科科长具有最大权限，护士工作站仅有部分查看权限；

? 应用系统具有审计功能，并能查看相关审计记录，自动生成报表，可以导出

excel，通过excel可以直接查看最终结果； ? 采用了校验码技术来保证通信过程中数据的完整性；

? 系统会进行报错，手动录入将会对输入数值进行限制（如病人名字不能为

空）。

西科大网络实验室系统在应用安全方面还存在以下问题 ? 没有利用密码技术进行会话初始化验证；

? Portal模块为所有功能的入口，但该模块没有容灾功能，当它逻辑故障时，

系统其他功能不能使用。但由于采用了主机层的容灾，如主机故障，Portal可在几分钟内恢复运行；

? 未对应用系统的最大并发会话连接数进行限制； ? 会话空闲时没有自动结束会话，但会锁定系统界面； ? 没有对单个用户的多重并发进行限制； ? 没有将审计和管理分开。

5 整体测评

信息系统的复杂性和多样性决定了保障信息系统的安全措施也是千变万化的，安全措施的落地不是一成不变的。有些时候，某些安全技术措施即可以在网络上实

正文 第35页/共58页

网络实验室系统信息安全等级测评报告 [2015]

现也可以在主机上实现，甚至可通过较强的管理手段来弥补技术上的薄弱环节。因此，应分析安全控制措施之间的关联互补。

安全控制措施的关联互补包括安全控制间、层面间和区域间等三个方面。

5.1安全控制间安全测评

安全控制间的安全测评主要考虑同一区域内、同一层面上的不同安全控制间存在的功能增强、补充或削弱等关联作用。安全功能上的增强和补充可以使两个不同强度、不同等级的安全控制发挥更强的综合效能，可以使单个低等级安全控制在特定环境中达到高等级信息系统的安全要求。安全功能上的削弱可能会使一个安全控制的引入影响另一个安全控制的功能发挥或者给其带来新的脆弱性，使其在特定环境中不能达到该等级信息系统的安全要求。

机房安装了温湿度短信报警、烟感，定时检查机房环境，并在机房放置了一组二氧化碳灭火装置，削弱了机房没有安装自动灭火装置所带来的安全风险。

5.2层面间安全测评

层面间的安全测评主要考虑同一区域内的不同层面之间存在的功能增强、补充和削弱等关联作用。安全功能上的增强和补充可以使两个不同层面上的安全控制发挥更强的综合效能，可以使单个低等级安全控制在特定环境中达到高等级信息系统的安全要求。安全功能上的削弱会使一个层面上的安全控制影响另一个层面安全控制的功能发挥或者给其带来新的脆弱性。

西科大网络安全系统的关键网络设备和带宽均能满足业务高峰期需要，在网络边界处部署防火墙进行访问控制，防火墙带有入侵防护功能，且已开启，能够检测

正文

第36页/共58页