下面是小编为大家整理的市公共交通有限公司网络安全自查报告与公交公司系统等级保护定级报告【完整版】,供大家参考。
1 市公共交通集团有限公司网络安全 自查报告 一、网络系统简介 1、网络建设 公司网络平台是以华为三层交换机作为核心,通过电信公司网络链接各充值点,构成整个网络骨架,方便整个公司数据传输及业务应用。
互联网出口采用电信的百兆光纤宽带,并设置防火墙防范外部威胁,通过硬件防火墙代理公司上网,使用上网行为管理设备监控、管理上网秩序。
网络中心机房配备专业技术人员负责日常维护与管理,保障网络系统设备稳定、安全、可靠运行。各使用部门按要求使用网络。
2、信息系统建设 公司主要建设了以下两大应用系统:公交IC卡收费系统、视频监控系统,满足企业内部管理需要及社会公众服务需要。各系统设置职能部门,分工明确,配备专业人才,通过授权完成各项业务内容。
(1)公交 IC 卡收费系统 公交 IC 卡收费系统建立于年,数据库采用磁盘阵列存放数据,提高数据安全性。车载终端通过移动公司的移动互联网经过集团防火墙的控制与通讯服务器进行沟通、传输等。
(2)、视频监控系统 监控系统于年进行升级,采用本地服务器与厂商提供的
2 云服务两种方式运行,数据采用电信 3G 网络实时传输,经防火墙进本地服务器。
二、网络安全自查 针对此次自查,公司按网络和信息系统两方面展开自查。
1、网络安全 公司网络架构简单明了,设备配置不多,安全隐患较少。集团在网络管理上一直采取专人管理、维护,更改设备配置需要审批的策略;通过梳理防火墙及上网行为管理中的策略,严格防控对外出口,核查内部上网行为是否规范,在集团公司网络平台没有发现安全隐患。
2、信息系统安全 公司 IC 卡收费系统信息安全由深圳卡联科技股份有限公司维护,根据通知公司与卡联科技股份有限公司进行沟通,对服务器进行了漏洞补丁修复,采用网安大队提供的免疫软件,对服务器及应用端电脑进行了安装免疫,针对此次安全检查,深圳卡联回应没有发现安全隐患与数据丢失。
公司监控系统由深圳锐明有限公司维护,公司与深圳锐明有限公司沟通后,对服务器进行漏洞补丁修复,与云平台沟通没有发现安全隐患与数据丢失。
公司网站的开发、空间存放、安全保障等都由开发商-中企动力全面负责,并且中企动力的数据中心具有完善的系统维护、安全保障等机制及技术保障能力。对于此次安全检
3 查,中企动力也回应是没有发现安全隐患。
三、网络安全自查总结 总结此次安全自查后发现,安全措施虽多,终需人来操作,需要经常与开发公司进行安全管理沟通。下一步公司将提高网络维护人员的技术水平,补充、完善网络安全管理制度,规范网络使用流程,加强排查力度,打造一个安全、便捷的网络环境。
市公共交通集团有限公司智慧公交管理系统等级保护定级报告 一、 信息系统描述
(一)市公共交通集团有限公司内部网站,由市公共交通集团有限公司运行维护,市公共交通集团有限公司是该系统的业务主管单位和定级责任部门。
(二)市公共交通集团有限公司内部网站是由服务器及相关存储设备构成,用于发布公司对外宣传信息、营销及经营信息以及航班信息。
(三)市公共交通集团有限公司公司内部网站实行统一管理,部署防火墙等网络安全设备。
、 二、 市公共交通集团有限公 司公司内部网站安全保护等级确定
4 (一)业务信息安全保护等级的确定
1 1 、业务信息描述
公交移动支付及公司内 部考勤考核管理系统。
2 2 、业务信息受到破坏时所侵害客体的确定
市公共交通集团有限公司智慧公交管理系统面向市公交车的收费及运行准点率、车辆运行和驾驶员考核。如果该系统的业务信息被破坏,不会危害国家安全,侵害到公民、法人、其他组织的合法权益,因此所侵害的客体是公民、法人和其他组织。
3 3 、信息受到破坏后对侵害客体的侵害程度的确定
市公共交通集团有限公司智慧公交管理系统的业务信息安全受到破坏后,对其他组织的合法权益均造成一般损害, ,即工作职能受到影响,业务能力下降,对社会造成小范围的不良影响,以及对组织和个人造成损失。
4 4 、业务信息安全等级的确定
根据《信息安全技术信息系统安全等级保护定级指南》中明确的定级方法,因业务信息系统的信息受到破坏时所侵害的客体公民、法人、其他组织的合法权益,对客体造成的侵害程度均是一般损害,所以依照《定级指南》表 1 1 可以确定业务信息安全保护等级为第一级:
表 1 1 市公共交通集团有限公司智慧公交管理系统 业务信息安全保 护等级矩阵表
业务信息安全被破 对相应客体的侵害程度
5 坏
时所侵害的客体
一般损害
严重损害
特别严重损害
公民、法人和其他组织的合法权益
第一级
第二级
第二级
社会秩序、公共利益
第二级
第三级
第四级
国家安全
第三级
第四级
第五级
(二)系统服务安全保护等级的确定
1 1 、系统服务描述
市公共交通集团有限公司智慧公交管理系统的系统服务对象是市公交车及乘客, , 整个系统的服务范围仅限市公交车。
2 2 、系统服务受到破坏时所侵害客体的确定
市公共交通集团有限公司智慧公交管理系统是面向市公交车的系统。如果 该系统出现服务中断或服务质量降低等情况,不会危害国家安全,但是可能侵害到公民、法人、其他组织的合法权益,因此所侵害的客体是社会秩序和公共利益,以及公民、法人和其他组织。
3 3 、系统服务受到破坏后对侵害客体的侵害程度的确定
市公共交通集团有限公司智慧公交管理系统的系统服务安全受到破坏后,对社会秩序和公共利益以及公民、法人、
6 其他组织的合法权益均造成一般损害, , 即工作职能受到影响,业务能力下降,对组织和个人造成损失。
4 4 、系统服务安全等级的确定
根据《信息安全技术信息系统安全等级保护定级指南》中明确的定级方法,因业务 信息系统的服务安全受到破坏时所侵害的客体是公民、法人、其他组织的合法权益,对客体造成的侵害程度均是一般损害,所以依照《定级指南》表 2 2可以确定系统服务安全保护等级为第一级:
表 表 2 2 市公共交通集团有限公司智慧公交管理系统 服务安全保护等级矩阵表
系统服务安全被破坏
时所侵害的客体
对相应客体的侵害程度
一般损害
严重损害
特别严重损害
公民、法人和其他组织的合法权益
第一级
第二级
第二级
社会秩序、公共利益
第二级
第三级
第四级
国家安全
第三级
第四级
第五级
(三)安全保护等级的确定
市公共交通 集团有限公司智慧公交管理系统业务信息安全等级定为第二级,系统服务安全等级定为第二级,根据《信息系统安全等级保护定级指南》, , 信息系统的安全保护
7 等级由业务信息安全等级和系统服务安全等级较高者决定,所以最终确定市公共交通集团有限公司智慧公交管理系统安全保护等级为第二级。
表 表 3 3 市公共交通集团有限公司智慧公交管理系统 安全保护等级表
信息系统名称
安全保护等级
业务信息安全等级
系统服务安全等级
智能出租车监控系统
第二级
第二级
第二级
市公共交通集团有限公司 年月日