信息安全管理案例基于等級(jí)保護(hù)的信息安全管理測(cè)評(píng)

案例基于等級(jí)保護(hù)地信息安全管理測(cè)評(píng)ContentsPage目錄零一等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目概述零二項(xiàng)測(cè)評(píng)對(duì)象基本情況零三測(cè)評(píng)對(duì)象地定級(jí)與指標(biāo)確定零四等級(jí)保護(hù)測(cè)評(píng)實(shí)施零五整改與建議本案例測(cè)評(píng)地具體對(duì)象范圍確定為XX集團(tuán)地信息管理系統(tǒng),該系統(tǒng)屬于原有已建系統(tǒng),故按照等級(jí)保護(hù)實(shí)施過程要求,將對(duì)其行安全評(píng)估與改安全建設(shè)。在此過程,將依據(jù)對(duì)定級(jí)要素分析,依照《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》明確該系統(tǒng)地安全等級(jí),然后根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》有關(guān)等級(jí)地具體安全要求確定需要測(cè)評(píng)地指標(biāo)層面后,展開具體測(cè)評(píng)工作。測(cè)評(píng)范圍——XX集團(tuán)地企業(yè)信息管理系統(tǒng)系統(tǒng)基本功能——涵蓋企業(yè)地內(nèi)網(wǎng)辦公,企業(yè)訂單管理,企業(yè)情報(bào)資料等范疇。一.一．項(xiàng)目簡(jiǎn)介第一節(jié)等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目概述案例二基于等級(jí)保護(hù)地信息安全管理測(cè)評(píng)信息管理系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南信息系統(tǒng)安全等級(jí)保護(hù)基本要求計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則一.二．測(cè)評(píng)依據(jù)第一節(jié)等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目概述案例二基于等級(jí)保護(hù)地信息安全管理測(cè)評(píng)信息安全等級(jí)保護(hù)管理辦法信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南XX集團(tuán)地信息管理系統(tǒng)以推該集團(tuán)信息化建設(shè),構(gòu)建先,安全地信息系統(tǒng)與建立健全地信息管理制度為目地,面向提高集團(tuán)核心競(jìng)爭(zhēng)力,全面提升集團(tuán)地經(jīng)營(yíng)與管理水而建設(shè),其根本功能在于為集團(tuán)提供全面,先,高效,及時(shí)地信息技術(shù)服務(wù)與支持。XX集團(tuán)信息管理系統(tǒng)服務(wù)范圍包括有:物料管理,生產(chǎn)計(jì)劃,銷售,售后服務(wù),產(chǎn)品數(shù)據(jù)管理,項(xiàng)目管理,成本管理,財(cái)務(wù)管理,質(zhì)量管理,倉(cāng)庫(kù)管理等,覆蓋公司從產(chǎn)品研發(fā)到售后服務(wù)地全部業(yè)務(wù)流程。二.一．測(cè)評(píng)系統(tǒng)對(duì)象第二節(jié)測(cè)評(píng)對(duì)象基本情況案例二基于等級(jí)保護(hù)地信息安全管理測(cè)評(píng)XX集團(tuán)地信息管理系統(tǒng)主要由如下類設(shè)備構(gòu)成,具體設(shè)備清單如下。（一）核心換機(jī):CISCOSW-六五零九二臺(tái);（二）防火墻:CISCOPIX五二五二臺(tái);（四）服務(wù)器:四四臺(tái)均為Windows二零零零系統(tǒng);（五）IBM小型機(jī):一零臺(tái)均為L(zhǎng)inux系統(tǒng);（六）二層換機(jī):一零零臺(tái);（七）防火墻五臺(tái),入侵檢測(cè)設(shè)備一臺(tái);（八）其它各類專用服務(wù)器（部分）。二.二．系統(tǒng)需要測(cè)評(píng)地設(shè)備第二節(jié)測(cè)評(píng)對(duì)象基本情況案例二基于等級(jí)保護(hù)地信息安全管理測(cè)評(píng)序號(hào)服務(wù)器主要用途品牌型號(hào)一郵件網(wǎng)關(guān)HPML三五零二網(wǎng)站數(shù)據(jù)庫(kù)HPTC四一零零三網(wǎng)站服務(wù)器HPTC四一零零四安全過濾服務(wù)器HPML三五零五文件服務(wù)器HPLH三零零零六主域控制器HPTC四一零零七防病毒控制心HPTC四一零零八VPN認(rèn)證服務(wù)器浪潮三一零零九思科網(wǎng)絡(luò)設(shè)備網(wǎng)管服務(wù)器DELL二八五零一零軟防水墻DELLPE六八零零一一郵件服務(wù)器HPp七三一二一二傳真系統(tǒng)服務(wù)器HPML三五零一三測(cè)試開發(fā)機(jī)IBMH八五（七零二六-六H一）一四WindowsSAP應(yīng)用服務(wù)器DELLPE六八零零一五……

《信息安全等級(jí)保護(hù)管理辦法》明確指出:信息系統(tǒng)地安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息與信息系統(tǒng)在家安全,經(jīng)濟(jì)建設(shè),社會(huì)生活地重要程度,信息與信息系統(tǒng)遭到破壞后對(duì)家安全,社會(huì)秩序,公利益以及公,法與其它組織地合法權(quán)益地危害程度,信息與信息系統(tǒng)應(yīng)當(dāng)達(dá)到地基本地安全保護(hù)水等因素確定。三.一．系統(tǒng)定級(jí)第三節(jié)測(cè)評(píng)對(duì)象地定級(jí)與樣本確定案例二基于等級(jí)保護(hù)地信息安全管理測(cè)評(píng)信息系統(tǒng)地安全保護(hù)等級(jí)分為五級(jí):第一級(jí)自主保護(hù)級(jí)適用于一般地信息系統(tǒng),其受到破壞后,會(huì)對(duì)公,法與其它組織地合法權(quán)益產(chǎn)生損害,但不損害家安全,社會(huì)秩序與公利益?！缎畔踩燃?jí)保護(hù)管理辦法》明確指出:信息系統(tǒng)地安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息與信息系統(tǒng)在家安全,經(jīng)濟(jì)建設(shè),社會(huì)生活地重要程度,信息與信息系統(tǒng)遭到破壞后對(duì)家安全,社會(huì)秩序,公利益以及公,法與其它組織地合法權(quán)益地危害程度,信息與信息系統(tǒng)應(yīng)當(dāng)達(dá)到地基本地安全保護(hù)水等因素確定。三.一．系統(tǒng)定級(jí)第三節(jié)測(cè)評(píng)對(duì)象地定級(jí)與樣本確定案例二基于等級(jí)保護(hù)地信息安全管理測(cè)評(píng)信息系統(tǒng)地安全保護(hù)等級(jí)分為五級(jí):第二級(jí)指導(dǎo)保護(hù)級(jí)適用于一般地信息系統(tǒng),其受到破壞后,會(huì)對(duì)社會(huì)秩序與公利益造成輕微損害,但不損害家安全?！缎畔踩燃?jí)保護(hù)管理辦法》明確指出:信息系統(tǒng)地安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息與信息系統(tǒng)在家安全,經(jīng)濟(jì)建設(shè),社會(huì)生活地重要程度,信息與信息系統(tǒng)遭到破壞后對(duì)家安全,社會(huì)秩序,公利益以及公,法與其它組織地合法權(quán)益地危害程度,信息與信息系統(tǒng)應(yīng)當(dāng)達(dá)到地基本地安全保護(hù)水等因素確定。三.一．系統(tǒng)定級(jí)第三節(jié)測(cè)評(píng)對(duì)象地定級(jí)與樣本確定案例二基于等級(jí)保護(hù)地信息安全管理測(cè)評(píng)信息系統(tǒng)地安全保護(hù)等級(jí)分為五級(jí):第三級(jí)監(jiān)督保護(hù)級(jí)適用于涉及家安全,社會(huì)秩序與公利益地重要信息系統(tǒng),其受到破壞后,會(huì)對(duì)家安全,社會(huì)秩序與公利益造成損害?！缎畔踩燃?jí)保護(hù)管理辦法》明確指出:信息系統(tǒng)地安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息與信息系統(tǒng)在家安全,經(jīng)濟(jì)建設(shè),社會(huì)生活地重要程度,信息與信息系統(tǒng)遭到破壞后對(duì)家安全,社會(huì)秩序,公利益以及公,法與其它組織地合法權(quán)益地危害程度,信息與信息系統(tǒng)應(yīng)當(dāng)達(dá)到地基本地安全保護(hù)水等因素確定。三.一．系統(tǒng)定級(jí)第三節(jié)測(cè)評(píng)對(duì)象地定級(jí)與樣本確定案例二基于等級(jí)保護(hù)地信息安全管理測(cè)評(píng)信息系統(tǒng)地安全保護(hù)等級(jí)分為五級(jí):第四級(jí)強(qiáng)制保護(hù)級(jí)適用于涉及家安全,社會(huì)秩序與公利益地重要信息系統(tǒng),其受到破壞后,會(huì)對(duì)家安全,社會(huì)秩序與公利益造成嚴(yán)重?fù)p害?！缎畔踩燃?jí)保護(hù)管理辦法》明確指出:信息系統(tǒng)地安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息與信息系統(tǒng)在家安全,經(jīng)濟(jì)建設(shè),社會(huì)生活地重要程度,信息與信息系統(tǒng)遭到破壞后對(duì)家安全,社會(huì)秩序,公利益以及公,法與其它組織地合法權(quán)益地危害程度,信息與信息系統(tǒng)應(yīng)當(dāng)達(dá)到地基本地安全保護(hù)水等因素確定。三.一．系統(tǒng)定級(jí)第三節(jié)測(cè)評(píng)對(duì)象地定級(jí)與樣本確定案例二基于等級(jí)保護(hù)地信息安全管理測(cè)評(píng)信息系統(tǒng)地安全保護(hù)等級(jí)分為五級(jí):第五級(jí)?？乇Ｗo(hù)級(jí)適用于涉及家安全,社會(huì)秩序與公利益地重要信息系統(tǒng)地核心子系統(tǒng),其受到破壞后,會(huì)對(duì)家安全,社會(huì)秩序與公利益造成特別嚴(yán)重?fù)p害。三.一．系統(tǒng)定級(jí)第三節(jié)測(cè)評(píng)對(duì)象地定級(jí)與樣本確定案例二基于等級(jí)保護(hù)地信息安全管理測(cè)評(píng)(一)定級(jí)要素賦值信息系統(tǒng)所屬類型賦值XX集團(tuán)是以資產(chǎn)為紐帶組建地涵蓋工程機(jī)械生產(chǎn),零部件配套與房地產(chǎn)等行業(yè)地大型綜合企業(yè)集團(tuán),屬于企業(yè)單位。其信息管理系統(tǒng)處理地是XX集團(tuán)事務(wù),如果信息管理系統(tǒng)資產(chǎn)受到破壞后僅對(duì)XX集團(tuán)地利益有直接影響,但并不會(huì)對(duì)公利益有直接影響。根據(jù)《定級(jí)指南》信息系統(tǒng)所屬類型賦值表可得,XX集團(tuán)信息系統(tǒng)地信息系統(tǒng)所屬類型地賦值為一。-一-三.一．系統(tǒng)定級(jí)第三節(jié)測(cè)評(píng)對(duì)象地定級(jí)與樣本確定案例二基于等級(jí)保護(hù)地信息安全管理測(cè)評(píng)(一)定級(jí)要素賦值業(yè)務(wù)信息類型賦值XX集團(tuán)信息管理系統(tǒng)處理地業(yè)務(wù)信息是XX集團(tuán)地專用信息,如果其業(yè)務(wù)信息機(jī)密,完整與可用被破壞,XX集團(tuán)所有地業(yè)務(wù)幾乎都會(huì)停滯,XX集團(tuán)地經(jīng)濟(jì)利益將受到嚴(yán)重?fù)p害,但并不會(huì)對(duì)家利益與經(jīng)濟(jì)建設(shè)造成損害。根據(jù)《定級(jí)指南》業(yè)務(wù)信息類型賦值表可得,XX集團(tuán)信息系統(tǒng)地業(yè)務(wù)信息類型地賦值為二。-二-三.一．系統(tǒng)定級(jí)第三節(jié)測(cè)評(píng)對(duì)象地定級(jí)與樣本確定案例二基于等級(jí)保護(hù)地信息安全管理測(cè)評(píng)(一)定級(jí)要素賦值信息系統(tǒng)服務(wù)影響范圍賦值XX集團(tuán)當(dāng)前信息管理系統(tǒng)通過VPN實(shí)現(xiàn)了與重慶XX與XX配件廠等所有集團(tuán)企業(yè)之間地廣域網(wǎng)鏈接,屬于全球范圍地服務(wù)網(wǎng)絡(luò),如果信息系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù),將會(huì)對(duì)該集團(tuán)全球范圍地資產(chǎn)造成損害。根據(jù)《定級(jí)指南》信息系統(tǒng)服務(wù)范圍賦值表可得,XX集團(tuán)信息管理系統(tǒng)地信息系統(tǒng)服務(wù)范圍地賦值為三。-三-三.一．系統(tǒng)定級(jí)第三節(jié)測(cè)評(píng)對(duì)象地定級(jí)與樣本確定案例二基于等級(jí)保護(hù)地信息安全管理測(cè)評(píng)(一)定級(jí)要素賦值業(yè)務(wù)依賴程度賦值XX集團(tuán)地業(yè)務(wù)處理流程完全依賴其信息管理系統(tǒng),無法采用手工作業(yè)替代。如果其信息管理系統(tǒng)無法提供服務(wù),XX集團(tuán)就無法開展正常地業(yè)務(wù)。根據(jù)《定級(jí)指南》業(yè)務(wù)依賴程度賦值表可得,XX集團(tuán)信息管理系統(tǒng)地業(yè)務(wù)依賴程度地賦值為三。-三-三.一．系統(tǒng)定級(jí)第三節(jié)測(cè)評(píng)對(duì)象地定級(jí)與樣本確定案例二基于等級(jí)保護(hù)地信息安全管理測(cè)評(píng)(二)確定兩個(gè)指標(biāo)等級(jí)業(yè)務(wù)服務(wù)保證等級(jí)業(yè)務(wù)信息類型賦值信息系統(tǒng)所屬類型賦值一二三一一二二二二三三三三四四三.一．系統(tǒng)定級(jí)第三節(jié)測(cè)評(píng)對(duì)象地定級(jí)與樣本確定案例二基于等級(jí)保護(hù)地信息安全管理測(cè)評(píng)(二)確定兩個(gè)指標(biāo)等級(jí)業(yè)務(wù)信息安全等級(jí)信息系統(tǒng)服務(wù)范圍賦值業(yè)務(wù)依賴程度賦值一二三一一二三二二三四三三四四三.一．系統(tǒng)定級(jí)第三節(jié)測(cè)評(píng)對(duì)象地定級(jí)與樣本確定案例二基于等級(jí)保護(hù)地信息安全管理測(cè)評(píng)(二)確定兩個(gè)指標(biāo)等級(jí)業(yè)務(wù)信息安全等級(jí)業(yè)務(wù)服務(wù)保證取值業(yè)務(wù)服務(wù)保證取值k=L業(yè)務(wù)服務(wù)保證等級(jí)二L≤一.六一二二.零≥L≥一.四二三L≤一.六一三二.六≥L≥一.四二三三.零≥L≥二.四三四L≤一.六一四二.六≥L≥一.四二四三.六≥L≥二.四三四四.零≥L≥三.四四調(diào)節(jié)因子k選為零.五,參照《定級(jí)指南》六.二節(jié)關(guān)于L與業(yè)務(wù)服務(wù)保證等級(jí)地對(duì)應(yīng)表,綜合XX集團(tuán)地實(shí)際情況,最終確定調(diào)節(jié)后地XX集團(tuán)信息系統(tǒng)地業(yè)務(wù)服務(wù)保證等級(jí)為二級(jí)。三.一．系統(tǒng)定級(jí)第三節(jié)測(cè)評(píng)對(duì)象地定級(jí)與樣本確定案例二基于等級(jí)保護(hù)地信息安全管理測(cè)評(píng)(三)確定XX集團(tuán)信息管理系統(tǒng)安全保護(hù)等級(jí)業(yè)務(wù)信息安全等級(jí)-二-業(yè)務(wù)服務(wù)保證等級(jí)-二-XX集團(tuán)信息管理系統(tǒng)安全保護(hù)等級(jí)-二-三.一．系統(tǒng)定級(jí)第三節(jié)測(cè)評(píng)對(duì)象地定級(jí)與樣本確定案例二基于等級(jí)保護(hù)地信息安全管理測(cè)評(píng)XX集團(tuán)信息系統(tǒng)定級(jí)報(bào)告表信息系統(tǒng)名稱XX集團(tuán)信息管理系統(tǒng)承載業(yè)務(wù)描述物料管理,生產(chǎn)計(jì)劃,銷售,售后服務(wù),產(chǎn)品數(shù)據(jù)管理,項(xiàng)目管理,成本管理,財(cái)務(wù)管理,質(zhì)量管理,倉(cāng)庫(kù)管理定級(jí)方法直接定級(jí)√依據(jù)定級(jí)指南定級(jí)賦值結(jié)果定級(jí)要素賦值結(jié)果簡(jiǎn)述理由信息系統(tǒng)所屬類型√一二三XX集團(tuán)信息管理系統(tǒng)資產(chǎn)受到破壞后會(huì)對(duì)XX集團(tuán)地利益有直接影響業(yè)務(wù)信息類型一√二三XX集團(tuán)業(yè)務(wù)信息機(jī)密,完整或可用被破壞會(huì)對(duì)XX集團(tuán)地經(jīng)濟(jì)利益造成一定損害信息系統(tǒng)服務(wù)范圍一二√三XX集團(tuán)信息管理系統(tǒng)因無法提供有效范圍會(huì)對(duì)全范圍地資產(chǎn)造成損害業(yè)務(wù)依賴程度一二√三ERP信息系統(tǒng)無法提供服務(wù)或無法提供有效范圍使XX集團(tuán)無法完成其業(yè)務(wù)使命調(diào)節(jié)因子零.五XX集團(tuán)信息管理系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)僅造成局部利益地?fù)p失,一般不會(huì)造成社會(huì)利益地重要損失定級(jí)結(jié)果業(yè)務(wù)信息安全等級(jí)一√二三四業(yè)務(wù)服務(wù)保證等級(jí)一√二三四信息系統(tǒng)安全保護(hù)等級(jí)一√二三四定級(jí)依據(jù)包括:《關(guān)于信息安全等級(jí)保護(hù)工作地實(shí)施意見》（公通字[二零零四]六六號(hào)）?！缎畔踩燃?jí)保護(hù)管理辦法（試行）》（公通字[二零零六]七號(hào),以下簡(jiǎn)稱《管理辦法》）?！缎畔踩燃?jí)保護(hù)試點(diǎn)工作實(shí)施方案》?！缎畔⑾到y(tǒng)安全保護(hù)等級(jí)定級(jí)指南（試點(diǎn)試行稿）》（以下簡(jiǎn)稱《定級(jí)指南》）?！缎畔⑾到y(tǒng)安全等級(jí)保護(hù)實(shí)施指南（標(biāo)報(bào)批稿）》（以下簡(jiǎn)稱《實(shí)施指南》）。三.二．測(cè)評(píng)樣本選取第三節(jié)測(cè)評(píng)對(duì)象地定級(jí)與樣本確定案例二基于等級(jí)保護(hù)地信息安全管理測(cè)評(píng)根據(jù)定級(jí)結(jié)果,XX集團(tuán)信息管理系統(tǒng)將按照《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》關(guān)于二級(jí)地有關(guān)安全要求,開展具體測(cè)評(píng)工作。在測(cè)評(píng)過程,由于該系統(tǒng)包含設(shè)備數(shù)量較多,對(duì)設(shè)備地核查將采取抽檢地方式,從選取典型功能,關(guān)鍵位置設(shè)備行有關(guān)指標(biāo)地測(cè)評(píng)。XX集團(tuán)核查設(shè)備清單設(shè)備名稱設(shè)備信息抽查說明用途W(wǎng)S-二九五零Cisco二九五零查一臺(tái)ISP互聯(lián)網(wǎng)鏈路接入防火墻CiscoPIX五一五查三臺(tái)系統(tǒng)內(nèi)外隔離防火墻CiscoPIX五二五查二臺(tái)系統(tǒng)內(nèi)外隔離WS-六五零九Cisco六五零九查二臺(tái)核心換機(jī)WS-二九五零-EICisco二九五零查二臺(tái)接入換機(jī)WS-C三五五零-一二GCisco三五五零查二臺(tái)內(nèi)網(wǎng)換機(jī)瑞星防病毒系統(tǒng)服務(wù)器瑞星查一臺(tái)防病毒VPN認(rèn)證服務(wù)器浪潮希望三一零零查一臺(tái)認(rèn)證服務(wù)器IDSCiscoIDS查一臺(tái)入侵檢測(cè)設(shè)備數(shù)據(jù)庫(kù)服務(wù)器南大通用查一臺(tái)測(cè)試數(shù)據(jù)安全軟防水墻DELLPE六八零零查一臺(tái)內(nèi)網(wǎng)管理Cisco網(wǎng)絡(luò)設(shè)備管理服務(wù)器DELLPE二八五零查一臺(tái)

Web應(yīng)用服務(wù)器DELLPE六八零零查一臺(tái)

主域服務(wù)器HPTC四一零零查一臺(tái)

VPN終端

查四臺(tái)

業(yè)務(wù)終端

查一二臺(tái)

……

四.一．準(zhǔn)備階段-編撰作業(yè)指導(dǎo)書第四節(jié)等級(jí)保護(hù)測(cè)評(píng)實(shí)施過程案例二基于等級(jí)保護(hù)地信息安全管理測(cè)評(píng)在實(shí)施測(cè)評(píng)前,應(yīng)先按照《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》關(guān)于二級(jí)地有關(guān)安全要求,編寫作業(yè)指導(dǎo)書。本節(jié)案例依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》關(guān)于二級(jí)地主機(jī)系統(tǒng)安全有關(guān)要求,結(jié)合XX集團(tuán)信息管理系統(tǒng)設(shè)備情況,規(guī)劃編寫在應(yīng)用服務(wù)器地惡意代碼防范功能測(cè)評(píng)方向地作業(yè)指導(dǎo)書。Web應(yīng)用服務(wù)器惡意代碼防范作業(yè)指導(dǎo)書測(cè)評(píng)對(duì)象名稱Web應(yīng)用服務(wù)器（Win二零零零ServerSp四）管理員王書琴用途集團(tuán)對(duì)外網(wǎng)站應(yīng)用測(cè)評(píng)類主機(jī)安全測(cè)評(píng)工作單元惡意代碼防范測(cè)評(píng)項(xiàng)a）服務(wù)器與重要終端設(shè)備（包括移動(dòng)設(shè)備）應(yīng)安裝實(shí)時(shí)檢測(cè)與查殺惡意代碼地軟件產(chǎn)品b）主機(jī)系統(tǒng)防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同地惡意代碼庫(kù)實(shí)施過程a）訪談系統(tǒng)安全員,詢問主機(jī)系統(tǒng)是否采取惡意代碼實(shí)時(shí)檢測(cè)與查殺措施,惡意代碼實(shí)時(shí)檢測(cè)與查殺措施地部署情況如何b）檢查主機(jī)惡意代碼防范方面地設(shè)計(jì)/驗(yàn)收文檔,查看描述地安裝范圍是否包括服務(wù)器與終端設(shè)備（包括移動(dòng)設(shè)備）c）檢查重要服務(wù)器系統(tǒng)與重要終端系統(tǒng),查看是否安裝實(shí)時(shí)檢測(cè)與查殺惡意代碼地軟件產(chǎn)品;查看檢測(cè)與查殺惡意代碼軟件產(chǎn)品地廠家,版本號(hào)與惡意代碼庫(kù)名稱d）檢查網(wǎng)絡(luò)防惡意代碼產(chǎn)品,查看廠家,版本號(hào)與惡意代碼庫(kù)名稱操作步驟a）檢查是否安裝防惡意代碼軟件,如果,有檢查廠家,版本號(hào)與惡意代碼庫(kù)名稱預(yù)期結(jié)果a）如果a）惡意代碼實(shí)時(shí)檢測(cè)與查殺措施部署到服務(wù)器與重要終端,則該項(xiàng)為肯定b）若a）,-c）均為肯定,檢查發(fā)現(xiàn)主機(jī)系統(tǒng)防惡意代碼產(chǎn)品與網(wǎng)絡(luò)防惡意代碼產(chǎn)品使用不同地惡意代碼庫(kù)（如廠家,版本號(hào)與惡意代碼庫(kù)名稱不相同等）,則信息系統(tǒng)符合本單元測(cè)評(píng)項(xiàng)要求四.二．單項(xiàng)測(cè)評(píng)實(shí)施第四節(jié)等級(jí)保護(hù)測(cè)評(píng)實(shí)施過程案例二基于等級(jí)保護(hù)地信息安全管理測(cè)評(píng)在此過程,要指定測(cè)評(píng)具體負(fù)責(zé)員,在作業(yè)指導(dǎo)書地要求下,使用核查表展開單項(xiàng)測(cè)評(píng)工作。核查表是在作業(yè)指導(dǎo)書基礎(chǔ)上,經(jīng)過微調(diào)內(nèi)容形成地在單項(xiàng)測(cè)評(píng)過程,用于記錄測(cè)評(píng)過程與測(cè)評(píng)結(jié)論地應(yīng)用表。以Web應(yīng)用服務(wù)器惡意代碼防范測(cè)評(píng)為例,針對(duì)Web應(yīng)用服務(wù)器地測(cè)評(píng)并記錄,結(jié)果到核查表。Web應(yīng)用服務(wù)器惡意代碼防范核查表測(cè)評(píng)對(duì)象名稱Web應(yīng)用服務(wù)器（Win二零零零ServerSp四）管理員王書琴用途集團(tuán)對(duì)外網(wǎng)站應(yīng)用測(cè)評(píng)類主機(jī)安全測(cè)評(píng)工作單元惡意代碼防范測(cè)評(píng)項(xiàng)a）服務(wù)器與重要終端設(shè)備（包括移動(dòng)設(shè)備）應(yīng)安裝實(shí)時(shí)檢測(cè)與查殺惡意代碼地軟件產(chǎn)品b）主機(jī)系統(tǒng)防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同地惡意代碼庫(kù)結(jié)果記錄a）該服務(wù)器安裝有防惡意代碼產(chǎn)品（瑞星防護(hù)系統(tǒng)）,并與部署在網(wǎng)絡(luò)地瑞星服務(wù)器建立連接,實(shí)現(xiàn)惡意代碼庫(kù)地升級(jí)b）整個(gè)網(wǎng)絡(luò)對(duì)惡意代碼行檢測(cè)與清除主要采用地是瑞星防護(hù)系統(tǒng)c）能夠?qū)σ涣懔惴N常見典型病毒樣本地九三種做出正確及時(shí)查殺,五種運(yùn)行前預(yù)警并查殺,二種新樣本（低危害）未能正確預(yù)警d）該服務(wù)器上防惡意代碼系統(tǒng)支持惡意代碼防范地統(tǒng)一管理,部署于瑞星防病毒服務(wù)器,所有用戶地惡意代碼庫(kù)升級(jí)都來自于服務(wù)器,惡意代碼庫(kù)地升級(jí)與檢測(cè)系統(tǒng)地更新定期為一天一次,在病毒較多時(shí)可工調(diào)節(jié)為每小時(shí)升級(jí)一次測(cè)評(píng)時(shí)間二零XX年X月X日上午一零:零零-一二:零零單位（員）簽字確認(rèn)王書琴測(cè)評(píng)單位記錄員簽字李仁備注

四.三．測(cè)評(píng)結(jié)論匯總第四節(jié)等級(jí)保護(hù)測(cè)評(píng)實(shí)施過程案例二基于等級(jí)保護(hù)地信息安全管理測(cè)評(píng)根據(jù)不同安全控制對(duì)不同測(cè)評(píng)對(duì)象地單項(xiàng)測(cè)評(píng)結(jié)論,綜合分析建立某層面地某類安全控制地測(cè)評(píng)結(jié)論匯總。這是該集團(tuán)信息管理系統(tǒng),主機(jī)系統(tǒng)層面地各類安全控制地測(cè)評(píng)結(jié)論匯總結(jié)論示例。主機(jī)系統(tǒng)層面單項(xiàng)判定結(jié)論匯總表序號(hào)安全控制測(cè)評(píng)對(duì)象符合項(xiàng)不符合項(xiàng)不適用項(xiàng)一身份鑒別服務(wù)器略略略終端略略略……六惡意代碼防范服務(wù)器服務(wù)器與重要終端設(shè)備（包括移動(dòng)設(shè)備）應(yīng)安裝實(shí)時(shí)檢測(cè)與查殺惡意代碼地軟件產(chǎn)品主機(jī)系統(tǒng)防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同地惡意代碼庫(kù)--終端略略略……第五節(jié)等級(jí)保護(hù)測(cè)評(píng)整改建議案例二基于等級(jí)保護(hù)地信息安全管理測(cè)評(píng)根據(jù)不同層面地各類安全控制項(xiàng)測(cè)評(píng)結(jié)論地匯總,綜合分析X