等級保護測評方案

等級保護測評方案目錄TOC\o"1-5"\h\z\o"CurrentDocument"測評概述 1\o"CurrentDocument"測評標準 1\o"CurrentDocument"測評目的 1\o"CurrentDocument"測評原則 1\o"CurrentDocument"風險和規(guī)避 2測評手段 3測評方法 3測評工具 .4\o"CurrentDocument"測評內(nèi)容 4\o"CurrentDocument"單元測評實施 .4\o"CurrentDocument"物理安全 .4\o"CurrentDocument"網(wǎng)絡安全 5\o"CurrentDocument"主機數(shù)據(jù)庫系統(tǒng)安全 6\o"CurrentDocument"應用安全 .6\o"CurrentDocument"數(shù)據(jù)安全 .7\o"CurrentDocument"安全管理機構(gòu) 7\o"CurrentDocument"安全管理制度 8\o"CurrentDocument"人員安全管理 8\o"CurrentDocument"系統(tǒng)建設管理 8\o"CurrentDocument"系統(tǒng)運維管理 9\o"CurrentDocument"系統(tǒng)測評實施 11\o"CurrentDocument"安全控制間安全測評 11\o"CurrentDocument"層面間安全測評 12\o"CurrentDocument"區(qū)域間安全測評 12\o"CurrentDocument"系統(tǒng)結(jié)構(gòu)安全測評 12\o"CurrentDocument"測評工作流程 13\o"CurrentDocument"4.1. 工作流程綜述 13\o"CurrentDocument"測評準備階段 14\o"CurrentDocument"項目啟動 14\o"CurrentDocument"信息收集和分析 15\o"CurrentDocument"編制測評方案 15工具和文檔準備 16\o"CurrentDocument"現(xiàn)場實施階段 16方案確認和資源協(xié)調(diào) 16\o"CurrentDocument"現(xiàn)場測評和結(jié)果記錄 17\o"CurrentDocument"分析與報告編制階段 17\o"CurrentDocument"分析測評結(jié)果 17\o"CurrentDocument"形成等級測評結(jié)論 18\o"CurrentDocument"編制測評報告 18\o"CurrentDocument"測評計劃 19測評概述本測評的委托單位是宜保通金融服務集團。根據(jù)《廣東省計算機信息統(tǒng)安全保護條例》和《廣東省公安廳關于計算機信息系統(tǒng)安全保護的實施辦法》［粵公通字〔2008〕228號］的要求，以及雙方簽訂的等級測評服務合同，我方參照信息安全等級保護技術標準，對合同約定的被測系統(tǒng)實施等級測評。測評標準■《信息安全技術信息系統(tǒng)安全等級保護基本要求》(GB/T22239-2008)；■《信息安全技術信息系統(tǒng)安全等級保護測評要求》(GB/T28448-2012)；《信息系統(tǒng)安全等級保護實施指南》(GB/T25058-2010)；《計算機信息系統(tǒng)安全保護等級劃分準則》(GB17859-1999)《信息系統(tǒng)等級保護等級定級指南》(GB/T22240-2008)；《信息安全技術信息安全風險評估規(guī)范》(GB/T20984-2007)；。測評目的通過本次安全等級測評，不僅可以檢驗被測系統(tǒng)是否符合《信息系統(tǒng)安全等級保護基本要求》中對信息系統(tǒng)采取安全保護措施的要求，還可以全面、完整地了解信息安全等級保護要求的基本安全控制在信息系統(tǒng)中的實施配置情況以及系統(tǒng)的整體安全性，出具安全等級測評的結(jié)論；指出該系統(tǒng)存在的安全問題并提出相應的整改建議，為委托方進一步完善被評估系統(tǒng)安全管理策略、采取適當?shù)陌踩Ｕ洗胧┨峁┮罁?jù)。測評原則客觀性和公正性原則測評工作雖然不能完全擺脫個人主張或判斷，但測評人員應當在沒有偏見和最小主觀判斷情形下，按照測評雙方相互認可的測評方案，基于明確定義的測評方法和過程，實施測評活動。經(jīng)濟性和可重用性原則基于測評成本和工作復雜性考慮，鼓勵測評工作重用以前的測評結(jié)果，包等級保護評測方案括商業(yè)安全產(chǎn)品測評結(jié)果和信息系統(tǒng)先前的安全測評結(jié)果。所有重用的結(jié)果，都應基于這些結(jié)果還能適用于目前的系統(tǒng)，能反映目前系統(tǒng)的安全狀態(tài)。3） 可重復性和可再現(xiàn)性原則無論誰執(zhí)行測評，依照同樣的要求，使用同樣的方法，對每個測評實施過程的重復執(zhí)行都應該得到同樣的測評結(jié)果?？稍佻F(xiàn)性體現(xiàn)在不同測評者執(zhí)行相同測評的結(jié)果的一致性?？芍貜托泽w現(xiàn)在同一測評者重復執(zhí)行相同測評的結(jié)果的一致性。4） 符合性和整體性原則測評所產(chǎn)生的結(jié)果應當是在對測評指標的正確理解下所取得的良好的判斷。測評實施過程應當使用正確的方法以確保其滿足了測評指標的要求。整體性體現(xiàn)在等級測評的范圍和內(nèi)容應當系統(tǒng)、全面，覆蓋信息系統(tǒng)安全所涉及的各個層面，并考慮各個層面的相互關系。5） 最小影響和保密性原則測評工作應盡可能小地影響網(wǎng)絡和系統(tǒng)的正常運行，不能對系統(tǒng)的業(yè)務產(chǎn)生顯著影響。保密性體現(xiàn)在對測評過程中所接觸到的被測系統(tǒng)運營、使用單位的所有敏感信息，測評人員應遵循相關的保密承諾，不利用它們進行任何侵害被測系統(tǒng)運營、使用單位安全利益的行為。1.4.風險和規(guī)避在進行等級測評過程中可能存在以下風險：1） 驗證測試對運行系統(tǒng)可能會造成影響在現(xiàn)場測評時，需要對設備和系統(tǒng)進行一定的驗證測試工作，部分測試內(nèi)容需要上機查看一些信息，這就可能對系統(tǒng)的運行造成一定的影響，甚至存在誤操作的可能。2） 工具測試對運行系統(tǒng)可能會造成影響在現(xiàn)場測評時，會使用一些技術測試工具進行漏洞掃描測試、性能測試。測試可能會對系統(tǒng)的負載造成一定的影響，漏洞掃描測試可能對服務器和網(wǎng)絡通訊造成一定影響甚至傷害。3） 敏感信息泄漏泄漏被檢測單位信息系統(tǒng)狀態(tài)信息，如網(wǎng)絡拓撲、IP地址、業(yè)務流程、安等級保護評測方案全機制、安全隱患和有關文檔信息。在等級測評過程中可以通過采取以下措施規(guī)避風險：1） 現(xiàn)場測評工作風險的規(guī)避進行驗證測試和工具測試時，測評機構(gòu)需要與測評委托單位充分的協(xié)調(diào)，安排好測試時間，盡量避開業(yè)務高峰期，在系統(tǒng)資源處于空閑狀態(tài)時進行，并需要被測系統(tǒng)運營、使用單位對整個測試過程進行監(jiān)督；在進行驗證測試和工具測試前，需要對關鍵數(shù)據(jù)做好備份工作，并對可能出現(xiàn)的影響制定相應的處理方案；上機驗證測試原則上由被測系統(tǒng)運營、使用單位相應的技術人員進行操作，測評人員根據(jù)情況提出需要操作的內(nèi)容，并進行查看和驗證，避免由于測評人員對某些專用設備不熟悉造成誤操作；測評機構(gòu)使用的測試工具在使用前應事先告知被測系統(tǒng)運營、使用單位，并詳細介紹這些工具的用途以及可能對信息系統(tǒng)造成的影響，征得其同意。必要時先進行一些試驗。2） 簽署保密協(xié)議測評雙方應簽署完善的、合乎法律規(guī)范的保密協(xié)議，以約束測評雙方現(xiàn)在及將來的行為。保密協(xié)議規(guī)定了測評雙方保密方面的權(quán)利與義務。測評工作的成果屬被測系統(tǒng)運營、使用單位所有，測評機構(gòu)對其的引用與公開應得到被測系統(tǒng)運營、使用單位的授權(quán)，否則被測系統(tǒng)運營、使用單位將按照保密協(xié)議的要求追究測評機構(gòu)的法律責任。測評手段2.1.測評方法安全測評的主要方法有：訪談、檢查和測試。?訪談訪談是指測評人員通過與信息系統(tǒng)有關人員（個人/群體）進行交流、討論等活動，獲取相關證據(jù)以表明信息系統(tǒng)安全保護措施是否有效落實的一種方法。在訪談范圍上，應基本覆蓋所有的安全相關人員類型，在數(shù)量上可以抽樣。?檢查檢查是指測評人員通過對測評對象進行觀察、查驗、分析等活動，獲取相關證據(jù)以證明信息系統(tǒng)安全保護措施是否有效實施的一種方法。在檢查范圍上，應基本覆蓋所有的對象種類（設備、文檔、機制等），數(shù)量上可以抽樣。等級保護評測方案測試測試是指測評人員針對測評對象按照預定的方法/工具使其產(chǎn)生特定的響應，通過查看和分析響應的輸出結(jié)果，獲取證據(jù)以證明信息系統(tǒng)安全保護措施是否得以有效實施的一種方法。在測試范圍上，應基本覆蓋不同類型的機制，在數(shù)量上可以抽樣。2?2.測評工具主要使用到的測評工具有：綠盟安全評估系統(tǒng)RSAS。具體描述如下表:序號工具名稱工具描述01綠盟安全評估系統(tǒng)RSAS可以對操作系統(tǒng)，網(wǎng)絡設備和數(shù)據(jù)庫的等多種設備的掃描規(guī)則庫，漏洞庫遵循CVE，CAN和MS等國際標準。為了發(fā)揮測評工具的作用，達到測評的目的，各種測評工具需要接入到被測評的信息系統(tǒng)網(wǎng)絡中，并需要配置恰當?shù)木W(wǎng)絡IP地址。測評內(nèi)容單元測評實施把測評指標內(nèi)容和測評方法結(jié)合到被測信息系統(tǒng)的具體測評對象上，就構(gòu)成了一個個可以具體測評實施的工作單元。本章按層面，從技術上的物理安全、網(wǎng)絡安全、主機系統(tǒng)安全、應用安全和數(shù)據(jù)安全五個層面和管理上的安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理等五個方面分別描述單元測評實施的主要內(nèi)容。物理安全物理安全層面測評實施過程涉及10個工作單元，具體如下表:序號控制點測評實施描述01物理位置的選擇通過訪談物理安全負責人，檢查主機房等過程，測評主機房和輔機房等信息系統(tǒng)物理場所在位置上是否具有防震、防風和防雨等多方面的安全防范能力。02物理訪問控制通過訪談物理安全負責人，檢查主機房出入口、機房分區(qū)域情況等過程，測評信息系統(tǒng)在物理訪問控制方面的安全防范能力。03防盜竊和防破壞通過訪談物理安全負責人，檢查主機房主要設備、介質(zhì)和防序號控制點測評實施描述盜報警系統(tǒng)等過程，測評信息系統(tǒng)是否采取必要的措施預防設備、介質(zhì)等丟失和被破壞。04防雷擊通過訪談物理安全負責人，檢查機房設計/驗收文檔，測評信息系統(tǒng)是否采取相應的措施預防雷擊。05防火通過訪談物理安全負責人，檢查機房設計/驗收文檔，檢查機房防火設備等過程，測評信息系統(tǒng)是否采取必要的措施防止火災的發(fā)生。06防水和防潮通過訪談物理安全負責人，檢查主機房和除潮設備等過程，測評信息系統(tǒng)是否采取必要措施來防止水災和機房潮濕。07防靜電通過訪談物理安全負責人，檢查主機房等過程，測評信息系統(tǒng)是否采取必要措施防止靜電的產(chǎn)生。08溫濕度控制通過訪談物理安全負責人，檢查主機房恒溫恒濕系統(tǒng)，測評信息系統(tǒng)是否采取必要措施對機房內(nèi)的溫濕度進行控制。09電力供應通過訪談物理安全負責人，檢查主機房供電線路、設備等過程，測評信息系統(tǒng)是否具備提供一定的電力供應能力。10電磁防護通過訪談物理安全負責人，檢查主要設備等過程，測評信息系統(tǒng)是否具備一定的電磁防護能力。3.1.2.網(wǎng)絡安全網(wǎng)絡安全層面測評實施過程涉及7個工作單元，具體如下表:序號控制點測評實施描述01網(wǎng)絡結(jié)構(gòu)安全通過訪談網(wǎng)絡管理員，檢查網(wǎng)絡拓撲情況、抽查核心交換機等網(wǎng)絡互聯(lián)、安全設備，測試系統(tǒng)訪問路徑和網(wǎng)絡帶寬分配情況等過程，測評分析網(wǎng)絡架構(gòu)與網(wǎng)段劃分、隔離等情況的合理性和有效性。02網(wǎng)絡訪問控制通過訪談安全員，檢查交換機等網(wǎng)絡訪問控制設備，測試系統(tǒng)對外暴露安全漏洞情況等過程，測評分析信息系統(tǒng)對網(wǎng)絡區(qū)域邊界相關的網(wǎng)絡隔離與訪問控制能力。03網(wǎng)絡安全審計通過訪談審計員，檢查核心交換機等網(wǎng)絡互聯(lián)、審計設備的安全審計情況等，測評分析信息系統(tǒng)審計配置和審計記錄保護情況。04邊界完整性檢查通過訪談安全員，檢查邊界完整性檢查設備，接入邊界完整性檢查設備進行測試等過程，測評分析信息系統(tǒng)私自聯(lián)到外部網(wǎng)絡的行為。05網(wǎng)絡入侵防范通過訪談安全員，檢查網(wǎng)絡邊界處的入侵檢查設備等，測評分析信息系統(tǒng)對攻擊行為的識別和處理情況。

序號控制點測評實施描述06惡意代碼防范通過訪談安全員，檢查網(wǎng)絡防惡意代碼產(chǎn)品等，測評分析信息系統(tǒng)網(wǎng)絡邊界和交易網(wǎng)段對病毒等惡意代碼的防護情況。07網(wǎng)絡設備防護通過訪談網(wǎng)絡管理員，檢查核心交換機等網(wǎng)絡設備，查看它們的安全配置情況，包括身份鑒別、權(quán)限分離、登錄失敗處理、限制非法登錄和登錄連接超時等，考察網(wǎng)絡設備自身的安全防范情況。3.1.3.主機數(shù)據(jù)庫系統(tǒng)安全主機系統(tǒng)安全層面測評實施過程涉及7個工作單元，具體如下表:序號控制點測評實施描述01身份鑒別檢查信息系統(tǒng)各主機的身份標識與鑒別和用戶登錄的配置情況。02訪問控制檢查信息系統(tǒng)各主機的自主訪問控制設置情況，包括安全策略覆蓋、控制粒度以及權(quán)限設置情況等。03安全審計檢查信息系統(tǒng)各主機的安全審計的配置情況，如覆蓋范圍、記錄的項目和內(nèi)容等；檢查安全審計進程和記錄的保護情況。04系統(tǒng)保護檢查信息系統(tǒng)各主機在運行中的系統(tǒng)保護能力；檢查是否提供手動或者自動恢復運行的功能。05剩余信息保護檢查信息系統(tǒng)各主機的剩余信息保護情況，如將用戶鑒別信息以及文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間再分配時的處理情況。06惡意代碼防范檢查信息系統(tǒng)各主機的惡意代碼防范情況。07系統(tǒng)資源控制檢查信息系統(tǒng)各主機的系統(tǒng)資源控制情況，如會話限定、用戶登錄限制、最大并發(fā)連接以及服務優(yōu)先級設置等。3.1.4.應用安全應用安全層面測評實施過程涉及9個工作單元，具體如下表:序號控制點測評實施描述01身份鑒別檢查系統(tǒng)的身份標識與鑒別功能設置和使用配置情況；檢查系統(tǒng)對用戶登錄各種情況的處理，如登錄失敗處理、登錄連接超時等。02訪問控制檢查系統(tǒng)的訪問控制功能設置情況，如訪問控制的策略、訪問控制粒度、權(quán)限設置情況等。

序號控制點測評實施描述03安全審計檢查系統(tǒng)的安全審計配置情況，如覆蓋范圍、記錄的項目和內(nèi)容等；檢查系統(tǒng)安全審計進程和記錄的保護情況。04剩余信息保護檢查系統(tǒng)的剩余信息保護情況，如將用戶鑒別信息以及文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間再分配時的處理情況。05通信完整性檢查系統(tǒng)客戶端和服務器端之間的通信完整性保護情況。06通信保密性檢查分析系統(tǒng)客戶端和服務器端之間的通信保密性保護情況。07抗抵賴檢查分析系統(tǒng)客戶端和服務器端之間的抗抵賴情況。08軟件容錯檢查系統(tǒng)的軟件容錯能力，如輸入輸出格式檢查、自我狀態(tài)監(jiān)控、自我保護、回退等能力。09資源控制檢查系統(tǒng)的資源控制情況，如會話限定、用戶登錄限制、最大并發(fā)連接以及服務優(yōu)先級設置等。3.1.5,數(shù)據(jù)安全數(shù)據(jù)安全層面測評實施過程涉及3個工作單元，具體如下表:序號控制點測評實施描述01數(shù)據(jù)完整性檢查系統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和網(wǎng)絡設備的管理數(shù)據(jù)、鑒別信息和用戶數(shù)據(jù)在傳輸和保存過程中的完整性保護情況。02數(shù)據(jù)保密性檢查系統(tǒng)的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的管理數(shù)據(jù)、鑒別信息和用戶數(shù)據(jù)在傳輸和保存過程中的保密性保護情況。03安全備份檢查系統(tǒng)的安全備份情況，如重要信息的備份（包括本地備份和異地備份）、硬件冗余以及業(yè)務系統(tǒng)的熱備等。3.1.6.安全管理機構(gòu)安全管理機構(gòu)測評實施過程涉及5個工作單元，具體如下表:序號控制點測評實施描述01崗位設置通過訪談安全主管，檢查部門/崗位職責文件，測評被測系統(tǒng)內(nèi)的安全主管部門設置情況以及各崗位設置情況。02人員配備通過訪談安全主管，檢查人員名單等文檔，測評被測系統(tǒng)內(nèi)各個崗位人員配備情況以及關鍵崗位的輪崗情況。

03授權(quán)和審批通過訪談安全主管，檢查相關文檔，測評被測系統(tǒng)對重要活動的授權(quán)和審批情況。04溝通與合作通過訪談安全主管，檢查相關文檔，測評被測系統(tǒng)對內(nèi)部部門、外部單位間的溝通與合作情況。05審核與檢查通過訪談安全主管，檢查相關制度文檔和管理要求文檔等過程，測評被測系統(tǒng)對安全工作的審核和檢查情況。3.1.7.安全管理制度安全管理制度測評實施過程涉及3個工作單元，具體如下表:序號控制點測評實施描述01管理制度通過訪談安全主管，檢查有關管理制度體系文檔等過程，測評管理制度體系在內(nèi)容覆蓋上是否全面、完善。02制定與發(fā)布通過訪談安全主管，檢查有關制度制定要求文檔等過程，測評管理制度的制定和發(fā)布過程是否遵循一定的流程。03評審和修訂通過訪談安全主管，檢查管理制度評審記錄等過程，測評管理制度定期評審和修訂情況。3.1.8.人員安全管理人員安全管理測評實施過程涉及5個工作單元，具體如下表:序號控制點測評實施描述01人員錄用通過訪談人事負責人，檢查人員錄用文檔等過程，測評被測系統(tǒng)在錄用人員時是否對人員提出要求以及是否對其進行各種審查和考核。02人員離崗通過訪談人事負責人，檢查人員離崗要求文檔等過程，測評被測系統(tǒng)在人員離崗時是否按照一定的手續(xù)辦理。03人員考核通過訪談安全主管，檢查有關考核記錄等過程，測評被測系統(tǒng)是否對人員進行日常的業(yè)務考核和工作審查。04安全意識教育和培訓通過訪談安全主管，檢查培訓計劃和執(zhí)行記錄等文檔，測評被測系統(tǒng)是否對人員進行安全方面的教育和培訓。05第三方人員訪問管理通過訪談安全主管，檢查有關文檔等過程，測評被測系統(tǒng)對第三方人員訪問（物理、邏輯）系統(tǒng)和系統(tǒng)是否采取必要控制措施。3.1.9.系統(tǒng)建設管理系統(tǒng)建設管理測評實施過程涉及9個工作單元，具體如下表:序號控制點測評實施描述

序號控制點測評實施描述01系統(tǒng)定級通過訪談安全主管，檢查系統(tǒng)定級相關文檔等過程，測評系統(tǒng)和系統(tǒng)是否按照一定要求確定其等級。02安全方案設計通過訪談系統(tǒng)建設負責人，檢查系統(tǒng)安全建設計劃等文檔，測評被測系統(tǒng)對系統(tǒng)整體的安全規(guī)劃設計是否按照一定流程進行。03產(chǎn)品采購通過訪談安全主管、系統(tǒng)建設負責人，檢查相關采購制度等過程，測評被測系統(tǒng)是否按照一定的要求進行產(chǎn)品采購。04自行軟件開發(fā)通過訪談系統(tǒng)建設負責人，檢查相關軟件開發(fā)文檔和管理制度文檔，測評被測系統(tǒng)對自行開發(fā)的軟件是否采取必要的措施保證開發(fā)過程的安全性。05外包軟件開發(fā)通過訪談系統(tǒng)建設負責人，檢查相關文檔，測評被測系統(tǒng)對外包開發(fā)的軟件是否采取必要的措施保證開發(fā)過程和日后的維護工作能夠正常開展。06工程實施通過訪談系統(tǒng)建設負責人，檢查相關制度文檔和實施文檔，測評被測系統(tǒng)對系統(tǒng)建設的實施過程是否采取必要的措施使其在機構(gòu)可控的范圍內(nèi)進行。07測試驗收通過訪談系統(tǒng)建設負責人，檢查相關制度文檔和測試驗收文檔，測評被測系統(tǒng)在信息系統(tǒng)運行前是否對其進行測試驗收工作。08系統(tǒng)交付通過訪談系統(tǒng)運維負責人，檢查系統(tǒng)交付清單和系統(tǒng)交付管理制度等過程，測評被測系統(tǒng)是否采取必要的措施對系統(tǒng)交付過程進行有效控制。09安全服務商選擇通過訪談系統(tǒng)運維負責人，測評被測系統(tǒng)是否選擇符合國家有關規(guī)定的安全服務單位進行相關的安全服務工作。3.1.10.系統(tǒng)運維管理系統(tǒng)運維管理測評實施過程涉及13個工作單元，具體如下表:序號控制點測評實施描述01環(huán)境管理通過訪談物理安全負責人，檢查主機房安全管理制度和辦公環(huán)境管理文檔等過程，測評被測系統(tǒng)是否采取必要的措施對主機房的出入控制和辦公環(huán)境的人員行為等方面進行安全管理。02資產(chǎn)管理通過訪談資產(chǎn)管理員，檢查資產(chǎn)清單和系統(tǒng)、網(wǎng)絡設備等過程，測評被測系統(tǒng)是否采取必要的措施對信息系統(tǒng)資產(chǎn)進行分類標識管理。

03介質(zhì)管理通過訪談資產(chǎn)管理員，檢查介質(zhì)管理記錄、介質(zhì)安全管理制度以及各類介質(zhì)等過程，測評被測系統(tǒng)是否采取必要的措施對介質(zhì)存放環(huán)境、使用、維護和銷毀等方面進行管理。04設備管理通過訪談資產(chǎn)管理員、系統(tǒng)管理員，檢查設備使用管理文檔和設備操作規(guī)程等過程，測評被測系統(tǒng)是否采取必要的措施確保設備在使用、維護和銷毀等過程安全。05監(jiān)控管理通過訪談系統(tǒng)運維負責人，檢查監(jiān)控記錄文檔等過程，測評被測系統(tǒng)是否采取必要的措施對重要主機的運行和訪問權(quán)限進行監(jiān)控管理。06系統(tǒng)安全管理通過訪談安全主管、系統(tǒng)管理員，檢查系統(tǒng)安全管理制度、系統(tǒng)審計日志和系統(tǒng)漏洞掃描報告等過程，測評被測系統(tǒng)是否采取必要的措施對信息系統(tǒng)的安全配置、系統(tǒng)賬戶、漏洞掃描和審計日志等方面進行有效的管理。07網(wǎng)絡安全管理通過訪談安全主管、網(wǎng)絡管理員，檢查網(wǎng)絡安全管理制度、網(wǎng)絡審計日志和網(wǎng)絡漏洞掃描報告等過程，測評被測系統(tǒng)是否采取必要的措施對網(wǎng)絡的安全配置、網(wǎng)絡用戶權(quán)限和審計日志等方面進行有效的管理，確保網(wǎng)絡安全運行。08惡意代碼防護管理通過訪談系統(tǒng)運維負責人，檢查惡意代碼防范管理制度和惡意代碼檢測、分析記錄等過程，測評被測系統(tǒng)是否采取必要的措施對惡意代碼進行集中管理，確保信息系統(tǒng)具有惡意代碼防范能力。09密碼管理通過訪談安全員，檢查密碼管理制度等過程，測評被測系統(tǒng)是否能夠確保信息系統(tǒng)中密碼算法和密鑰的使用符合國家密碼管理規(guī)定。10變更管理通過訪談系統(tǒng)運維負責人，檢查變更方案和變更管理制度等過程，測評被測系統(tǒng)是否采取必要的措施對系統(tǒng)發(fā)生的變更進行有效管理。11備份和恢復管理通過訪談系統(tǒng)管理員、網(wǎng)絡管理員，檢查系統(tǒng)備份管理文檔和記錄等過程，測評被測系統(tǒng)是否采取必要的措施對數(shù)據(jù)、設備和系統(tǒng)進行備份，并確保必要時能夠?qū)π畔⑾到y(tǒng)進行有效地恢復。12安全事件處置通過訪談系統(tǒng)運維負責人，檢查安全事件記錄分析文檔、安全事件報告和處置管理制度等過程，測評被測系統(tǒng)是否采取必要的措施對安全事件進行等級劃分和對安全事件的報告、處理過程進行有效的管理。13應急預案管理通過訪談系統(tǒng)運維負責人，檢查應急響應預案文檔，應急預案培訓記錄等過程，測評被測系統(tǒng)是否針對不同安全事件制定相應的應急預案，是否對應急預案展開培訓、演練和審查等。3.2.系統(tǒng)測評實施信息系統(tǒng)的安全控制綜合集成到信息系統(tǒng)后，會在層面內(nèi)、層面間和區(qū)域間產(chǎn)生連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關聯(lián)關系，共同作用于信息系統(tǒng)的安全功能，使信息系統(tǒng)的整體安全功能與信息系統(tǒng)的結(jié)構(gòu)以及安全控制間、層面間和區(qū)域間的相互關聯(lián)關系密切相關，在整體上呈現(xiàn)出一種集成特性。這些集成特性在安全控制的工作單元中是沒有體現(xiàn)的。因此，在安全控制測評的基礎上，有必要對集成系統(tǒng)和運行環(huán)境進行整體測評，以確定安全控制部署、層面整合、區(qū)域互連乃至整體系統(tǒng)結(jié)構(gòu)等是否會增強或者削弱信息系統(tǒng)的整體安全保護能力；缺失或者低等級的安全控制是否會影響到系統(tǒng)的整體安全功能，在高等級的信息系統(tǒng)使用低等級的安全控制能否達到相應等級的安全要求等，這些共同構(gòu)成系統(tǒng)整體測評。針對系統(tǒng)的情況，對其進行的系統(tǒng)整體安全性測評包括：安全控制間安全測評、層面間安全測評、區(qū)域間安全測評和系統(tǒng)結(jié)構(gòu)安全測評等內(nèi)容。3.2.1.安全控制間安全測評安全控制間的安全測評主要考慮同一區(qū)域內(nèi)、同一層面上的不同安全控制間存在的功能增強、補充或削弱等關聯(lián)作用。從物理層面上看，主要網(wǎng)絡設備、服務器和數(shù)據(jù)庫管理系統(tǒng)都在機房，因此，應測評分析機房各安全控制之間的關聯(lián)作用。其中，需重點關注物理訪問控制與防盜竊和防破壞之間的安全功能互補情況。從網(wǎng)絡層面上看，其網(wǎng)絡系統(tǒng)區(qū)域劃分是明確的，同一區(qū)域中的網(wǎng)絡設備的安全功能也是較為明確的。但是，一般情況下網(wǎng)絡層面的網(wǎng)絡安全審計、惡意代碼防范等安全控制功能在大多數(shù)區(qū)域沒有使用專門的安全設備來執(zhí)行。因此，應測評分析網(wǎng)絡層面其他安全控制（措施）是否提供補充作用，滿足這些安全功能的要求。對于主機系統(tǒng)層面，應查看不同主機之間是否存在信任關系，是否存在共享相同的安全機制等（如主機身份集中鑒別）。如果不同主機之間存在安全功能上等級保護評測方案的削弱，如由于存在信任關系，可以從一臺機器作為跳板，侵入另外一臺機器。因此，需要分析這些安全功能之間的削弱作用。對于管理涉及的問題大多數(shù)是全局性的，因此，對管理各個方面的安全控制應重點查看其措施內(nèi)容是否能構(gòu)成一個完整的、全面的管理體系，并且這些管理制度都得到具體落實，有人員、環(huán)境和設備的保證。層面間安全測評層面間的安全測評主要考慮同一區(qū)域內(nèi)的不同層面之間存在的功能增強、補充和削弱等關聯(lián)作用。從系統(tǒng)的實際情況看，測評應重點考慮物理層面和網(wǎng)絡層面、主機系統(tǒng)層面之間的關聯(lián)互補作用，如主機系統(tǒng)的身份鑒別存在的脆弱性是否可以通過物理層面的安全控制措施得到加強彌補。另外，網(wǎng)絡層面、應用層面和主機系統(tǒng)層面與安全管理的系統(tǒng)運維管理之間關系密切，應關注他們之間的關聯(lián)互補作用。如考慮網(wǎng)絡層面的邊界完整性檢查安全功能是否通過采取恰當?shù)陌踩芾泶胧┒玫綕M足等等。區(qū)域間安全測評區(qū)域間的安全測評主要考慮互連互通（包括物理上和邏輯上的互連互通等）的不同區(qū)域之間存在的安全功能增強、補充和削弱等關聯(lián)作用，特別是有數(shù)據(jù)交換的兩個不同區(qū)域。系統(tǒng)結(jié)構(gòu)安全測評系統(tǒng)結(jié)構(gòu)安全測評主要考慮信息系統(tǒng)整體結(jié)構(gòu)的安全性和整體安全防范的合理性。在掌握系統(tǒng)的物理布局、網(wǎng)絡拓撲、業(yè)務邏輯（業(yè)務數(shù)據(jù)流）、系統(tǒng)實現(xiàn)和集成方式等基礎上，結(jié)合系統(tǒng)的業(yè)務數(shù)據(jù)流分析物理布局與網(wǎng)絡拓撲之間、網(wǎng)絡拓撲與業(yè)務邏輯之間、物理布局與業(yè)務邏輯之間、不同信息系統(tǒng)之間存在的各種關系，明確物理、網(wǎng)絡和業(yè)務系統(tǒng)等不同位置上可能面臨的威脅、可能暴露的脆弱性等，綜合判定系統(tǒng)的整體布局是否合理、主要關系是否簡單、整體是否安全有效等。在熟悉系統(tǒng)安全保護措施的具體實現(xiàn)方式和部署情況后，結(jié)合其業(yè)務數(shù)據(jù)流等級保護評測方案分析不同區(qū)域和不同邊界與安全保護措施的關系、重要業(yè)務和關鍵信息與安全保護措施的關系等，參照縱深防御的要求，識別系統(tǒng)的安全防范是否突出重點、層層深入，綜合判定系統(tǒng)的整體安全防范是否恰當合理等。測評工作流程4.1.工作流程綜述為確保等級測評工作的順利開展，應首先了解等級測評的工作流程，然后按照工作流程中的活動內(nèi)容有序地開展等級測評工作。等級測評基本工作流程分為三個階段：測評準備階段、現(xiàn)場實施階段以及分析與報告編制階段。測評準備階段是開展現(xiàn)場測評工作的前提和基礎，是整個等級測評過程有效性的保證。測評準備工作是否充分直接關系到現(xiàn)場測評工作能否順利開展。本階段的主要工作是掌握被測系統(tǒng)的詳細情況和為實施現(xiàn)場測評作好方案、文檔及測試工具等方面的準備?，F(xiàn)場實施階段是開展等級測評工作的關鍵階段。本階段的主要工作是按照測評方案的總體要求，嚴格執(zhí)行作業(yè)指導書，分步實施所有測評項目，包括單項測評和系統(tǒng)整體測評兩個方面，以了解系統(tǒng)的真實保護情況，獲取足夠證據(jù)，發(fā)現(xiàn)系統(tǒng)存在的安全問題。分析與報告編制階段是等級測評工作的最后環(huán)節(jié)，是對被測系統(tǒng)整體安全保護能力的綜合評價過程。主要工作是根據(jù)現(xiàn)場測評結(jié)果和《信息系統(tǒng)安全等級保護基本要求》的有關要求，通過單項測評結(jié)果判定和系統(tǒng)整體測評分析等方法，分析整個系統(tǒng)的安全保護現(xiàn)狀與相應等級的保護要求之間的差距，給出測評結(jié)論，并編制測評報告等。等級測評項目啟動信息收集和分析1F編制測評方案工具和文檔準備■■■, m 方案確認和資源協(xié)調(diào)溝：實 i誓、實 < 現(xiàn)場測評和結(jié)果記錄"段］ !談'段I 結(jié)果確認和資料歸還; 與 分析測評結(jié)果|5I形成等級測評結(jié)論段 、…』* J 編制測評報告說明：圖中虛線框中的活動不是一個獨立的活動過程，它貫穿等級測評的各個階段中，需要雙方配合共同完成等級測評工作。二1代表測評單位/人員單獨可以單獨完成的活動過程，代表必須由被測評單位/人員參與、配合才能完成的活動過程。圖4-1等級測評流程圖42測評準備階段測評準備階段主要完成啟動測評項目，組建測評項目組；通過收集和分析被測系統(tǒng)的相關資料信息，掌握被測系統(tǒng)的大體情況；并通過編制測評方案以及準備測評工具和文檔等任務，為順利實施現(xiàn)場測評工作打下良好的基礎。測評準備階段實施的主要活動包括:項目啟動、信息收集和分析、編制測評方案及工具和文檔準備。4.2.1.項目啟動測評單位在項目啟動過程中主要是組建等級測評工作組，從資料、人員、計劃安排等方面為整個等級測評項目的開展做好準備。首先，等級測評單位通過簽訂的《委托測評協(xié)議書》等資料以及與被測系統(tǒng)等級保護評測方案單位的溝通，了解被測系統(tǒng)的主要業(yè)務、范圍、規(guī)模、安全保護等級等情況，明確雙方的責任與義務等。然后，根據(jù)《委托測評協(xié)議書》的工作期限和技術能力等要求，組建等級測評工作組，從人員方面做好準備，正式啟動等級測評項目，并編制項目計劃書。項目計劃書的內(nèi)容一般包括項目概述、工作依據(jù)、技術思路、工作內(nèi)容和項目組織等幾個方面的內(nèi)容。信息收集和分析測評單位通過查閱資料（如定級報告等資料）或使用調(diào)查表單的方式，了解整個系統(tǒng)的構(gòu)成和保護情況，為編寫測評方案、作業(yè)指導書和開展現(xiàn)場測評工作奠定基礎。此過程的活動主要包括：編制和發(fā)放調(diào)查表、協(xié)助填寫調(diào)查表以及收回和分析調(diào)查結(jié)果等。被測評單位應積極配合，組織人員認真填寫調(diào)查表、并為測評單位提供其所需要的資料。測評單位對填寫完成的調(diào)查表單或查閱到的資料應進行必要的分析，以了解和熟悉被測系統(tǒng)的實際情況，分析的內(nèi)容包括：明確被測系統(tǒng)的范圍，包括整個被測信息系統(tǒng)的范圍及其邊界等，包括內(nèi)部邊界和外部邊界。明確被測系統(tǒng)包含的業(yè)務、業(yè)務類型、其業(yè)務信息安全性等級和業(yè)務服務保證性等級，以及信息系統(tǒng)保護措施的ASG類選擇情況。了解被測系統(tǒng)業(yè)務流程及相關的軟硬件設備和數(shù)據(jù)，分析重要數(shù)據(jù)信息產(chǎn)生、傳輸、處理及存儲的路徑和相關系統(tǒng)部件。了解被測系統(tǒng)的管理模式，明確安全管理主要責任部門和重要安全管理角色，如系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員等的部門所屬和配備情況，以便確定現(xiàn)場測評時的訪談對象和配合人員。編制測評方案測評方案是等級測評工作實施的基礎，指導等級測評工作的現(xiàn)場實施過程。此過程的活動主要包括：編制測評方案（包括編制配套的作業(yè)指導書）、評審和提交測評方案等。測評項目組負責人應組織項目組人員，針對測評協(xié)議書中的測試技術要求和收集到的信息，在《測評要求》的指導下，選擇合適的測評對象、方式和工具，等級保護評測方案設計可操作的測評方案。測評方案編制完成后，應提交被測評單位確認。編制測評方案應包括如下過程：分析和描述被測系統(tǒng)；確定人員分工和測評計劃；選擇測評對象；確定測評指標；確定現(xiàn)場測評實施內(nèi)容，包括單項測評和系統(tǒng)整體測評；編制配套的作業(yè)指導書；匯總上述6個步驟的各類文檔和資料形成測評方案文稿。4.2.4.工具和文檔準備測評項目組成員在進行現(xiàn)場測評之前，應做好各方面的準備工作，具體包括：熟悉測評工具和打印各類表單等。準備和打印各類表單文檔主要包括：測評方案；測評結(jié)果記錄表格（含測評人員入場和離場確認）；現(xiàn)場測評授權(quán)書；文檔接收/歸還確認單等。4.3.現(xiàn)場實施階段現(xiàn)場實施階段通過與被測信息系統(tǒng)單位進行方案確認和資源協(xié)調(diào)，跟被測方進行良好溝通和協(xié)調(diào)，為現(xiàn)場測評的順利開展打下良好基礎，然后依據(jù)測評方案實施現(xiàn)場測評、結(jié)果記錄、結(jié)果確認、資料歸還等環(huán)節(jié)，將測評準備階段的測評方案和測評工具等具體落實到測評實施過程中，現(xiàn)場測評需取得分析和報告編制階段所需的、足夠的證據(jù)和資料?，F(xiàn)場實施階段的主要活動包括：方案確認和資源協(xié)調(diào)、現(xiàn)場測評和結(jié)果記錄、結(jié)果確認和資料歸還。4.3.1.方案確認和資源協(xié)調(diào)本過程是實施現(xiàn)場測評的啟動環(huán)節(jié)，是保證測評單位現(xiàn)場測評能夠順利實施的前提。通過召開測評現(xiàn)場首次會，在測評首次會議上對測評方案進行最終審定，確認現(xiàn)場測評需要的各種資源（包括被測單位的配合人員和需要提供的測評條件等），現(xiàn)場測評工作正式啟動。4.3.2.現(xiàn)場測評和結(jié)果記錄測評人員在現(xiàn)場測評過程中應嚴格執(zhí)行作業(yè)指導書，對試點系統(tǒng)的測評對象進行現(xiàn)場測評（包括單項測評和系統(tǒng)整體測評兩個方面的測評內(nèi)容），在被測單位相關人員的積極