1、信息安全技術信息系統安全等級保護測評過程指南引言依據中華人民共和國計算機信息系統安全保護條例（國務院147號令）、國家信息化領導小組關于加強信息安全保障工作的意見（中辦發(fā)200327號）、關于信息安全等級保護工作的實施意見（公通字200466號）和信息安全等級保護管理辦法（公通字200743號），制定本標準。本標準是信息安全等級保護相關系列標準之一。與本標準相關的系列標準包括：GB/T22240-2008信息安全技術信息系統安全等級保護定級指南；GB/T22239-2008信息安全技術信息系統安全等級保護基本要求；GB/TCCCC-CCCC信息安全技術信息系統安全等級保護實施指南；GB/TDD

2、DD-DDDD信息安全技術信息系統安全等級保護測評要求。信息安全技術信息系統安全等級保護測評過程指南1范圍本標準規(guī)定了信息系統安全等級保護測評（以下簡稱等級測評）工作的測評過程，既適用于測評機構、信息系統的主管部門及運營使用單位對信息系統安全等級保護狀況進行的安全測試評價，也適用于信息系統的運營使用單位在信息系統定級工作完成之后，對信息系統的安全保護現狀進行的測試評價，獲取信息系統的全面保護需求。2規(guī)范性引用文件下列文件中的條款通過在本標準中的引用而成為本標準的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內容）或修訂版均不適用于本標準，然而，鼓勵根據本標準達成協議的各方研究是否

3、使用這些文件的最新版本。凡是不注明日期的引用文件，其最新版本適用于本標準。GB/T5271.8信息技術詞匯第8部分：安全GB17859-1999計算機信息系統安全保護等級劃分準則GB/T22240-2008信息安全技術信息系統安全等級保護定級指南GB/T22239-2008信息安全技術信息系統安全等級保護基本要求GB/TCCCC-CCCC信息安全技術信息系統安全等級保護實施指南GB/TDDDD-DDDD信息安全技術信息系統安全等級保護測評要求信息安全等級保護管理辦法（公通字200743號）3術語和定義GB/T5271.8、GB17859-1999、GB/TCCCC-CCCC和GB/TDDDD-

4、DDDD確立的以及下列的術語和定義適用于本標準。3.1優(yōu)勢證據superiorevidence對單一測評項實施等級測評過程中獲得的多個測評結果之間存在矛盾，且都沒有足夠的證據否定與之矛盾的測評結果的，則測評結果的證明力明顯大于其他測評結果的證明力的那個（些）測評結果即為優(yōu)勢證據。4等級測評概述4.1 等級測評的作用依據信息安全等級保護管理辦法（公通字200743號），信息系統運營、使用單位在進行信息系統備案后，都應當選擇測評機構進行等級測評。等級測評是測評機構依據信息系統安全等級保護測評要求等管理規(guī)范和技術標準，檢測評估信息系統安全等級保護狀況是否達到相應等級基本要求的過程，是落實信息安全等級

5、保護制度的重要環(huán)節(jié)。在信息系統建設、整改時，信息系統運營、使用單位通過等級測評進行現狀分析，確定系統的安全保護現狀和存在的安全問題，并在此基礎上確定系統的整改安全需求。在信息系統運維過程中，信息系統運營、使用單位定期委托測評機構開展等級測評，對信息系統安全等級保護狀況進行安全測試，對信息安全管控能力進行考察和評價，從而判定信息系統是否具備GB/T22239-2008中相應等級安全保護能力。而且，等級測評報告是信息系統開展整改加固的重要指導性文件，也是信息系統備案的重要附件材料。等級測評結論為信息系統未達到相應等級的基本安全保護能力的，運營、使用單位應當根據等級測評報告，制定方案進行整改，盡快達

6、到相應等級的安全保護能力。4.2 等級測評執(zhí)行主體可以為三級及以上等級信息系統實施等級測評的等級測評執(zhí)行主體應具備如下條件：在中華人民共和國境內注冊成立（港澳臺地區(qū)除外）；由中國公民投資、中國法人投資或者國家投資的企事業(yè)單位（港澳臺地區(qū)除外）；從事相關檢測評估工作兩年以上，無違法記錄；工作人員僅限于中國公民；法人及主要業(yè)務、技術人員無犯罪記錄；使用的技術裝備、設施應當符合信息安全等級保護管理辦法（公通字200743號）對信息安全產品的要求；具有完備的保密管理、項目管理、質量管理、人員管理和培訓教育等安全管理制度；對國家安全、社會秩序、公共利益不構成威脅。（摘自信息安全等級保護管理辦法（公通字2

7、00743號）等級測評執(zhí)行主體應履行如下義務：遵守國家有關法律法規(guī)和技術標準，提供安全、客觀、公正的檢測評估服務，保證測評的質量和效果；保守在測評活動中知悉的國家秘密、商業(yè)秘密和個人隱私，防范測評風險；對測評人員進行安全保密教育，與其簽訂安全保密責任書，規(guī)定應當履行的安全保密義務和承擔的法律責任，并負責檢查落實。4.3 等級測評風險等級測評實施過程中，被測系統可能面臨以下風險。4.3.1 驗證測試影響系統正常運行在現場測評時，需要對設備和系統進行一定的驗證測試工作，部分測試內容需要上機查看一些信息，這就可能對系統的運行造成一定的影響，甚至存在誤操作的可能。4.3.2 工具測試影響系統正常運行在

8、現場測評時，會使用一些技術測試工具進行漏洞掃描測試、性能測試甚至抗?jié)B透能力測試。測試可能會對系統的負載造成一定的影響，漏洞掃描測試和滲透測試可能對服務器和網絡通訊造成一定影響甚至傷害。4.3.3 敏感信息泄漏泄漏被測系統狀態(tài)信息，如網絡拓撲、IP地址、業(yè)務流程、安全機制、安全隱患和有關文檔信息。4.4 等級測評過程本標準中的測評工作過程及任務基于受委托測評機構對信息系統的初次等級測評給出。運營、使用單位的自查或受委托測評機構對已經實施過一次（或以上）等級測評的被測系統的等級測評，測評機構和測評人員可以根據實際情況調整部分工作任務，具體原則見附錄A。等級測評過程分為四個基本測評活動：測評準備活動

9、、方案編制活動、現場測評活動、分析及報告編制活動。而測評雙方之間的溝通與洽談應貫穿整個等級測評過程。4.4.1 測評準備活動本活動是開展等級測評工作的前提和基礎，是整個等級測評過程有效性的保證。測評準備工作是否充分直接關系到后續(xù)工作能否順利開展。本活動的主要任務是掌握被測系統的詳細情況，準備測試工具，為編制測評方案做好準備。4.4.2 方案編制活動本活動是開展等級測評工作的關鍵活動，為現場測評提供最基本的文檔和指導方案。本活動的主要任務是確定與被測信息系統相適應的測評對象、測評指標及測評內容等，并根據需要重用或開發(fā)測評指導書測評指導書，形成測評方案。4.4.3 現場測評活動本活動是開展等級測評

10、工作的核心活動。本活動的主要任務是按照測評方案的總體要求，嚴格執(zhí)行測評指導書測評指導書，分步實施所有測評項目，包括單元測評和整體測評兩個方面，以了解系統的真實保護情況，獲取足夠證據，發(fā)現系統存在的安全問題。4.4.4 分析與報告編制活動本活動是給出等級測評工作結果的活動，是總結被測系統整體安全保護能力的綜合評價活動。本活動的主要任務是根據現場測評結果和GB/TDDDD-DDDD的有關要求，通過單項測評結果判定、單元測評結果判定、整體測評和風險分析等方法，找出整個系統的安全保護現狀與相應等級的保護要求之間的差距，并分析這些差距導致被測系統面臨的風險，從而給出等級測評結論，形成測評報告文本。5測評

11、準備活動5.1 測評準備活動的工作流程測評準備活動的目標是順利啟動測評項目，準備測評所需的相關資料，為順利編制測評方案打下良好的基礎。測評準備活動包括項目啟動、信息收集和分析、工具和表單準備三項主要任務。這三項任務的基本工作流程見圖1:1測評準備活動的基本工作流程5.2 測評準備活動的主要任務5.2.1 項目啟動在項目啟動任務中，測評機構組建等級測評項目組，獲取測評委托單位及被測系統的基本情況，從基本資料、人員、計劃安排等方面為整個等級測評項目的實施做基本準備。輸入：委托測評協議書。任務描述：a）根據測評雙方簽訂的委托測評協議書和系統規(guī)模，測評機構組建測評項目組，從人員方面做好準備，并編制項目

12、計劃書。項目計劃書應包含項目概述、工作依據、技術思路、工作內容和項目組織等。b）測評機構要求測評委托單位提供基本資料，包括：被測系統總體描述文件，詳細描述文件，安全保護等級定級報告，系統驗收報告，安全需求分析報告，安全總體方案，自查或上次等級測評報告（如果有），測評委托單位的信息化建設狀況與發(fā)展以及聯絡方式等。輸出/產品：項目計劃書。5.2.2 信息收集和分析測評機構通過查閱被測系統已有資料或使用調查表格的方式，了解整個系統的構成和保護情況，為編寫測評方案和開展現場測評工作奠定基礎。輸入：調查表格，被測系統總體描述文件，詳細描述文件，安全保護等級定級報告，系統驗收報告，安全需求分析報告，安全總

13、體方案，自查或上次等級測評報告（如果有）。任務描述：a）測評機構收集等級測評需要的各種資料，包括測評委托單位的各種方針文件、規(guī)章制度及相關過程管理記錄、被測系統總體描述文件、詳細描述文件、安全保護等級定級報告、安全需求分析報告、安全總體方案、安全現狀評價報告、安全詳細設計方案、用戶指南、運行步驟、網絡圖表、配置管理文檔等。b）測評機構將調查表格提交給測評委托單位，督促被測系統相關人員準確填寫調查表格。c）測評機構收回填寫完成的調查表格，并分析調查結果，了解和熟悉被測系統的實際情況。分析的內容包括被測系統的基本信息、物理位置、行業(yè)特征、管理框架、管理策略、網絡及設備部署、軟硬件重要性及部署情況、

14、范圍及邊界、業(yè)務種類及重要性、業(yè)務流程、業(yè)務數據及重要性、業(yè)務安全保護等級、用戶范圍、用戶類型、被測系統所處的運行環(huán)境及面臨的威脅等。這些信息可以重用自查或上次等級測評報告中的可信結果。d）如果調查表格填寫不準確或不完善或存在相互矛盾的地方較多，測評機構應安排現場調查，與被測系統相關人員進行面對面的溝通和了解。輸出/產品：填好的調查表格。5.2.3 工具和表單準備測評項目組成員在進行現場測評之前，應熟悉與被測系統相關的各種組件、調試測評工具、準備各種表單等。輸入：各種與被測系統相關的技術資料。任務描述：a）測評人員調試本次測評過程中將用到的測評工具，包括漏洞掃描工具、滲透性測試工具、性能測試工

15、具和協議分析工具等。b）測評人員模擬被測系統搭建測評環(huán)境。c）準備和打印表單，主要包括：現場測評授權書、文檔交接單、會議記錄表單、會議簽到表單等。輸出/產品：選用的測評工具清單，打印的各類表單。5.3 測評準備活動的輸出文檔測評準備活動的輸出文檔及其內容如表1所示：表1測評準箱活動的璇出文檔及其內容任務輸出文檔文檔內容項目啟劭峽口口劃書項目利述、】二作依據、技術思路、工作內容和題目組織等信息收集和分析填好的調件表格被測系統的安全保護等毓,業(yè)務情況、數據情況、軟硬件情況、管理模式和相關部門我角色等.1具和表單淮品選用的刑評工具清旭打印的界類表單工現埼測評授權書,£檔交接單*會徽記錄表單

16、、會議塞到程單.現場消啾HR、交接的文檔8稱，會設記錄項目、會議蓼到項目*5.4 測評準備活動中雙方的職責測評機構職責：a）組建等級測評項目組。b）指出測評委托單位應提供的基本資料。c）準備被測系統基本情況調查表格，并提交給測評委托單位。d）向測評委托單位介紹安全測評工作流程和方法。e）向測評委托單位說明測評工作可能帶來的風險和規(guī)避方法。f）了解測評委托單位的信息化建設狀況與發(fā)展，以及被測系統的基本情況。g）初步分析系統的安全情況。h）準備測評工具和文檔。測評委托單位職責：a）向測評機構介紹本單位的信息化建設狀況與發(fā)展情況。b）準備測評機構需要的資料。c）為測評人員的信息收集提供支持和協調。d

17、）準確填寫調查表格。e）根據被測系統的具體情況，如業(yè)務運行高峰期、網絡布置情況等，為測評時間安排提供適宜的建議。f）制定應急預案。6方案編制活動6.1方案編制活動的工作流程方案編制活動的目標是整理測評準備活動中獲取的信息系統相關資料，為現場測評活動提供最基本的文檔和指導方案。方案編制活動包括測評對象確定、測評指標確定、測試工具接入點確定、測評內容確定、測評指導書測評指導書開發(fā)及測評方案編制六項主要任務。這六項任務的基本工作流程見圖2:圖2方案編制活動的基本工作流程6.2.1測評對象確定根據已經了解到的被測系統信息，分析整個被測系統及其涉及的業(yè)務應用系統，確定出本次測評的測評對象。輸入：填好的調

18、查表格。任務描述：a）識別并描述被測系統的整體結構根據調查表格獲得的被測系統基本情況，識別出被測系統的整體結構并加以描述。描述內容應包括被測系統的標識（名稱），物理環(huán)境，網絡拓撲結構和外部邊界連接情況等，并給出網絡拓撲圖。b）識別并描述被測系統的邊界根據填好的調查表格，識別出被測系統邊界并加以描述。描述內容應包括被測系統與其他網絡進行外部連接的邊界連接方式，如采用光纖、無線和專線等；描述各邊界主要設備，如防火墻、路由器或服務器等。如果在被測系統邊界連接處有共用設備，一般可以把該設備劃到等級較高的那個信息系統中。c）識別并描述被測系統的網絡區(qū)域一般信息系統都會根據業(yè)務類型及其重要程度將信息系統劃

19、分為不同的區(qū)域。對于沒有進行區(qū)域劃分的系統，應首先根據被測系統實際情況進行大致劃分并加以描述。描述內容主要包括區(qū)域劃分、每個區(qū)域內的主要業(yè)務應用、業(yè)務流程、區(qū)域的邊界以及它們之間的連接情況等。d）識別并描述被測系統的重要節(jié)點描述系統節(jié)點時可以以區(qū)域為線索，具體描述各個區(qū)域內包括的計算機硬件設備（包括服務器設備、客戶端設備、打印機及存儲器等外圍設備）、網絡硬件設備（包括交換機、路由器、各種適配器等）等，并說明各個節(jié)點之間的主要連接情況和節(jié)點上安裝的應用系統軟件情況等。e）描述被測系統對上述描述內容進行整理，確定被測系統并加以描述。描述被測系統時，一般以被測系統的網絡拓撲結構為基礎，采用總分式的描

20、述方法，先說明整體結構，然后描述外部邊界連接情況和邊界主要設備，最后介紹被測系統的網絡區(qū)域組成、主要業(yè)務功能及相關的設備節(jié)點等。f）確定測評對象分析各個作為定級對象的信息系統，包括信息系統的重要程度及其相關設備、組件，在此基礎上，確定出各測評對象。g）描述測評對象描述測評對象時，一般針對每個定級對象分門別類加以描述，包括機房、業(yè)務應用軟件、主機操作系統、數據庫管理系統、網絡互聯設備及其操作系統、安全設備及其操作系統、訪談人員及其安全管理文檔等。在對每類測評對象進行描述時則一般采用列表的方式，包括測評對象所屬區(qū)域、設備名稱、用途、設備信息等內容。輸出/產品：測評方案的測評對象部分。根據已經了解到

21、的被測系統定級結果，確定出本次測評的測評指標輸入：填好的調查表格，GB/T22239-2008。任務描述：a）根據被測系統調查表格，得出被測系統的定級結果，包括業(yè)務信息安全保護等級和系統服務安全保護等級，從而得出被測系統應采取的安全保護措施ASG組合情況。b）從GB/T22239-2008中選擇相應等級的安全要求作為測評指標，包括對ASG三類安全要求的選擇。舉例來說，假設某信息系統的定級結果為：安全保護等級為3級，業(yè)務信息安全保護等級為2級，系統服務安全保護等級為3級；則該系統的測評指標將包括GB/T22239-2008技術要求”中的3級通用安全保護類要求（G3）,2級業(yè)務信息安全類要求（S2

22、）,3級系統服務保證類要求（A3）,以及第3級管理要求”中的所有要求。c）對于由多個不同等級的信息系統組成的被測系統，應分別確定各個定級對象的測評指標。如果多個定級對象共用物理環(huán)境或管理體系，而且測評指標不能分開，則不能分開的這些測評指標應采用就高原則。d）分別針對每個定級對象加以描述，包括系統的定級結果、指標選擇兩部分。其中，指標選擇可以列表的形式給出。例如，一個安全保護等級和系統服務安全保護等級均為三級、業(yè)務信息安全保護等級為2級的定級對象，測評指標可以列出下表：表2測評指標篙評指標技杷管理層面數量S類（2緲A哭（3溝）G類0S)小汁安全技術物理安全11810網絡安全1067主機安全213

23、6應用安全422I8數據安全21_03安全管理安全管理制度0033安仝管理機構0055人員安全管理0055系統建設管理001111養(yǎng)統運堆管理001313臺71<丈)6.2.3 測試工具接入點確定在等級測評中，對二級和二級以上的信息系統應進行工具測試，工具測試可能用到漏洞掃描器、滲透測試工具集、協議分析儀等測試工具。輸入：填好的調查表格，GB/TDDDD-DDDD。任務描述：a）確定需要進行工具測試的測評對象。b）選擇測試路徑。一般來說，測試工具的接入采取從外到內，從其他網絡到本地網段的逐步逐點接入，即：測試工具從被測系統邊界外接入、在被測系統內部與測評對象不同網段及同一網段內接入等幾種

24、方式。c）根據測試路徑，確定測試工具的接入點從被測系統邊界外接入時，測試工具一般接在系統邊界設備（通常為交換設備）上。在該點接入漏洞掃描器，掃描探測被測系統的主機、網絡設備對外暴露的安全漏洞情況。在該接入點接入協議分析儀，可以捕獲應用程序的網絡數據包，查看其安全加密和完整性保護情況。在該接入點使用滲透測試工具集，試圖利用被測試系統的主機或網絡設備的安全漏洞，跨過系統邊界，侵入被測系統主機或網絡設備。從系統內部與測評對象不同網段接入時，測試工具一般接在與被測對象不在同一網段的內部核心交換設備上。在該點接入掃描器，可以直接掃描測試內部各主機和網絡設備對本單位其他不同網絡所暴露的安全漏洞情況。在該接

25、入點接入網絡拓撲發(fā)現工具，可以探測信息系統的網絡拓撲情況。在系統內部與測評對象同一網段內接入時，測試工具一般接在與被測對象在同一網段的交換設備上。在該點接入掃描器，可以在本地直接測試各被測主機、網絡設備對本地網絡暴露的安全漏洞情況。一般來說，該點掃描探測出的漏洞數應該是最多的，它說明主機、網絡設備在沒有網絡安全保護措施下的安全狀況。如果該接入點所在網段有大量用戶終端設備，則可以在該接入點接入非法外聯檢測設備，測試各終端設備是否出現過非法外聯情況。d）結合網絡拓撲圖，采用圖示的方式描述測試工具的接入點、測試目的、測試途徑和測試對象等相關內容。輸出/產品：測評方案的測評內容中關于測評工具接入點部分

26、。6.2.4 測評內容確定本部分確定現場測評的具體實施內容，即單元測評內容。輸入：填好的調查表格，測評方案的測評對象、測評指標及測評工具接入點部分。任務描述：a）確定單元測評內容依據GB/TDDDD-DDDD,將前面已經得到的測評指標和測評對象結合起來，然后再將測評對象與具體的測評方法結合起來，這也是編制測評指導書測評指導書的第一步。具體做法就是把各層面上的測評指標結合到具體測評對象上，并說明具體的測評方法，如此構成一個個可以具體實施測評的單元。參照GB/TDDDD-DDDD,結合已選定的測評指標和測評對象，概要說明現場單元測評實施的工作內容；涉及到工具測試部分，應根據確定的測試工具接入點，編

27、制相應的測試內容。在測評方案中，現場單元測評實施內容通常以表格的形式給出，表格包括測評指標、測評內容描述等內容?，F場測評實施內容是項目組每個成員開發(fā)測評指導書測評指導書的基礎?，F場單元測評實施內容表格描述的基本格式之一為:表3XXXX（如物理安全）單元測評實施內容序號測評指標測洋內容描述1測評指標1測評對寐、網評方法.測評實他概述2測序指標23惻泮指標3-6.2.5 測評指導書開發(fā)測評指導書是具體指導測評人員如何進行測評活動的文件，是現場測評的工具、方法和操作步驟等的詳細描述，是保證測評活動可以重現的根本。因此，測評指導書應當盡可能詳盡、充分。輸入：測評方案的測試工具接入點、單元測評實施部分。

28、任務描述：a）描述單個測評對象，包括測評對象的名稱、IP地址、用途、管理人員等信息。b）根據GB/TDDDD-DDDD的單元測評實施確定測評活動，包括測評項、測評方法、操作步驟和預期結果等四部分。測評項是指GB/T22239-2008中對該測評對象在該用例中的要求，在GB/TDDDD-DDDD中對應每個測評單元中的測評指標”的具體要求項。測評方法是指訪談、檢查和測試三種方法，具體到測評對象上可細化為文檔審查、配置檢查、工具測試和實地察看等多種方法，每個測評項可能對應多個測評方法。操作步驟是指在現場測評活動中應執(zhí)行的命令或步驟，是按照GB/TDDDD-DDDD中的每個測評實施”項目開發(fā)的操作步驟

29、，涉及到工具測試時，應描述工具測試路徑及接入點等；預期結果是指按照操作步驟在正常的情況下應得到的結果和獲取的證據。c）單元測評一般以表格形式設計和描述測評項、測評方法、操作步驟和預期結果等內容。整體測評則一般以文字描述的方式表述，可以以測評用例的方式進行組織。單元測評的測評指導書描述的基本格式為：表4MxX（測評時能，如核心交換機）單元測評指導書序號測評指標H操作步巍H預期結果1洞評指標1L今i-1-*aL、ri4fi«*2測評項1954-5測評指標2酒部項a，.6KI-!fed*74*»e»-CVI!輸出/產品：測評指導書，測評結果記錄表格。6.2.6 測評方案

30、編制測評方案是等級測評工作實施的基礎，指導等級測評工作的現場實施活動。測評方案應包括但不局限于以下內容：項目概述、測評對象、測評指標、測評工具的接入點以及單元測評實施等。輸入：委托測評協議書，填好的調研表格，GB/T22239-2008中相應等級的基本要求，測評方案的測評對象、測評指標、測試工具接入點、測評內容部分。任務描述：a）根據委托測評協議書和填好的調研表格，提取項目來源、測評委托單位整體信息化建設情況及被測系統與單位其他系統之間的連接情況等。b）根據等級保護過程中的等級測評實施要求，將測評活動所依據的標準羅列出來。c）依據委托測評協議書和被測系統情況，估算現場測評工作量。工作量可以根據

31、配置檢查的節(jié)點數量和工具測試的接入點及測試內容等情況進行估算。d）根據測評項目組成員安排，編制工作安排情況。e）根據以往測評經驗以及被測系統規(guī)模，編制具體測評計劃，包括現場工作人員的分工和時間安排。在進行時間計劃安排時，應盡量避開被測系統的業(yè)務高峰期，避免給被測系統帶來影響。同時，在測評計劃中應將具體測評所需條件以及測評需要的配合人員也一并給出，便于測評實施之前雙方溝通協調、合理安排。f）匯總上述內容及方案編制活動的其他任務獲取的內容形成測評方案文稿。g）評審和提交測評方案。測評方案初稿應通過測評項目組全體成員評審，修改完成后形成提交稿。然后，測評機構將測評方案提交給測評委托單位簽字認可。輸出

32、/產品：經過評審和確認的測評方案文本。6.3 方案編制活動的輸出文檔方案編制活動的輸出文檔及其內容如表5所示:表5方案編制活動的輸出文檔及其內容任務輸出文楞工科內容測評時象確定測評方案的梅怦對象部分被測系統的整體桔構，邊界、網絡區(qū)域.重要節(jié)點,測評時象等測件指標確定劉押巧案附鮑坪指標部分被測系統定級結果,河怦指標測試匚具接入點確定測評方案的測斌工具接入點部分測試匚具接入點及測試方法測評內容確定測評方案的伊元泄評實脩部分單元楣件實施內容測評指殍書開發(fā)舁測伴對象的憶評內容及方法測評方案編制測評方案文本頂口咽述、測評時象、惻泮指標、測試匚具接入點、中-元測怦實施內容等6.4 方案編制活動中雙方的職責

33、測評機構職責：a）詳細分析被測系統的整體結構、邊界、網絡區(qū)域、重要節(jié)點等。b）初步判斷被測系統的安全薄弱點。c）分析確定測評對象、測評指標和測試工具接入點，確定測評內容及方法。d）編制測評方案文本，并對其內部評審，并提交被測機構簽字確認。測評委托單位職責：a）對測評方案進行認可，并簽字確認。7現場測評活動現場測評活動通過與測評委托單位進行溝通和協調，為現場測評的順利開展打下良好基礎，然后依據測評方案實施現場測評工作，將測評方案和測評工具等具體落實到現場測評活動中?，F場測評工作應取得分析與報告編制活動所需的、足夠的證據和資料?，F場測評活動包括現場測評準備、現場測評和結果記錄、結果確認和資料歸還三

34、項主要任務。這三項任務的基本工作流程見圖3:現場準備現場利評和結果記錄結聚甯認和資料歸還圖3現場測評活動的基本工作流程7.2 現場測評活動的主要任務7.2.1 現場測評準備本任務啟動現場測評，是保證測評機構能夠順利實施測評的前提。輸入：現場測評授權書，測評方案。任務描述：a）測評委托單位簽署現場測評授權書。b）召開測評現場首次會，測評機構介紹測評工作，交流測評信息，進一步明確測評計劃和方案中的內容，說明測評過程中具體的實施工作內容，測評時間安排等，以便于后面的測評工作開展。c）測評雙方確認現場測評需要的各種資源，包括測評委托單位的配合人員和需要提供的測評條件等，確認被測系統已備份過系統及數據。

35、d）測評人員根據會議溝通結果，對測評結果記錄表單和測評程序進行必要的更新。輸出/產品：會議記錄，更新后的測評計劃和測評程序，確認的測評授權書等。7.2.2 現場測評和結果記錄現場測評一般包括訪談、文檔審查、配置檢查、工具測試和實地察看五個方面。7.2.2.1 訪談輸入：測評指導書，技術安全和管理安全測評的測評結果記錄表格。任務描述：a）測評人員與被測系統有關人員（個人/群體）進行交流、討論等活動，獲取相關證據，了解有關信息。在訪談范圍上，不同等級信息系統在測評時有不同的要求，一般應基本覆蓋所有的安全相關人員類型，在數量上可以抽樣。具體可參照GB/TDDDD-DDDD中的各級要求。輸出/產品：技

36、術安全和管理安全測評的測評結果記錄或錄音。7.2.2.2 文檔審查輸入：安全方針文件，安全管理制度，安全管理的執(zhí)行過程文檔，系統設計方案，網絡設備的技術資料，系統和產品的實際配置說明，系統的各種運行記錄文檔，機房建設相關資料，機房出入記錄等過程記錄文檔，測評指導書，管理安全測評的測評結果記錄表格。任務描述:a）檢查GB/T22239-2008中規(guī)定的必須具有的制度、策略、操作規(guī)程等文檔是否齊備。b）檢查是否有完整的制度執(zhí)行情況記錄，如機房出入登記記錄、電子記錄、高等級系統的關鍵設備的使用登記記錄等。c）對上述文檔進行審核與分析，檢查他們的完整性和這些文件之間的內部一致性。下面列出對不同等級信息

37、系統在測評實施時的不同強度要求。一級：滿足GB/T22239-2008中的一級要求。二級：滿足GB/T22239-2008中的二級要求，并且所有文檔之間應保持一致性，要求有執(zhí)行過程記錄的，過程記錄文檔的記錄內容應與相應的管理制度和文檔保持一致，與實際情況保持一致。三級：滿足GB/T22239-2008中的三級要求，所有文檔應具備且完整，并且所有文檔之間應保持一致性，要求有執(zhí)行過程記錄的，過程記錄文檔的記錄內容應與相應的管理制度和文檔保持一致，與實際情況保持一致，安全管理過程應與系統設計方案保持一致且能夠有效管理系統。四級：滿足GB/T22239-2008中的四級要求，所有文檔應具備且完整，并且

38、所有文檔之間應保持一致性，要求有執(zhí)行過程記錄的，過程記錄文檔的記錄內容應與相應的管理制度和文檔保持一致，與實際情況保持一致，安全管理過程應與系統設計方案保持一致且能夠有效管理系統。輸出/產品：管理安全測評的測評結果記錄7.2.2.3 配置檢查輸入：測評指導書，技術安全測評的網絡、主機、應用測評結果記錄表格。任務描述：a）根據測評結果記錄表格內容，利用上機驗證的方式檢查應用系統、主機系統、數據庫系統以及網絡設備的配置是否正確，是否與文檔、相關設備和部件保持一致，對文檔審核的內容進行核實（包括日志審計等）。b）如果系統在輸入無效命令時不能完成其功能，將要對其進行錯誤測試。c）針對網絡連接，應對連接

39、規(guī)則進行驗證。下面列出對不同等級信息系統在測評實施時的不同強度要求。一級：滿足GB/T22239-2008中的一級要求。二級：滿足GB/T22239-2008中的二級要求，測評其實施的正確性和有效性，檢查配置的完整性，測試網絡連接規(guī)則的一致性。三級：滿足GB/T22239-2008中的三級要求，測評其實施的正確性和有效性，檢查配置的完整性，測試網絡連接規(guī)則的一致性，測試系統是否達到可用性和可靠性的要求。四級：滿足GB/T22239-2008中的四級要求，測評其實施的正確性和有效性，檢查配置的完整性，測試網絡連接規(guī)則的一致性，測試系統是否達到可用性和可靠性的要求。輸出/產品：技術安全測評的網絡、

40、主機、應用測評結果記錄7.2.2.4 工具測試輸入：測評指導書，技術安全測評的網絡、主機、應用測評結果記錄表格。任務描述：a）根據測評指導書，利用技術工具對系統進行測試，包括基于網絡探測和基于主機審計的漏洞掃描、滲透性測試、性能測試、入侵檢測和協議分析等。b）備份測試結果。下面列出對不同等級信息系統在測評實施時的不同強度要求。一級：滿足GB/T22239-2008中的一級要求。二級：滿足GB/T22239-2008中的二級要求，針對主機、服務器、關鍵網絡設備、安全設備等設備進行漏洞掃描等。三級：滿足GB/T22239-2008中的三級要求，針對主機、服務器、網絡設備、安全設備等設備進行漏洞掃描

41、，針對應用系統完整性和保密性要求進行協議分析，滲透測試應包括基于一般脆弱性的內部和外部滲透攻擊。四級：滿足GB/T22239-2008中的四級要求，針對主機、服務器、網絡設備、安全設備等設備進行漏洞掃描，針對應用系統完整性和保密性要求進行協議分析，滲透測試應包括基于一般脆弱性的內部和外部滲透攻擊。輸出/產品：技術安全測評的網絡、主機、應用測評結果記錄，工具測試完成后的電子輸出記錄，備份的測試結果文件。7.2.2.5 實地察看輸入：測評指導書，技術安全測評的物理安全和管理安全測評結果記錄表格。任務描述：a）根據被測系統的實際情況，測評人員到系統運行現場通過實地的觀察人員行為、技術設施和物理環(huán)境狀

42、況判斷人員的安全意識、業(yè)務操作、管理程序和系統物理環(huán)境等方面的安全情況，測評其是否達到了相應等級的安全要求。下面列出對不同等級信息系統在測評實施時的不同強度要求。一級：滿足GB/T22239-2008中的一級要求。二級：滿足GB/T22239-2008中的二級要求。三級：滿足GB/T22239-2008中的三級要求，判斷實地觀察到的情況與制度和文檔中說明的情況是否一致，檢查相關設備、設施的有效性和位置的正確性，與系統設計方案的一致性。四級：滿足GB/T22239-2008中的四級要求，判斷實地觀察到的情況與制度和文檔中說明的情況是否一致，檢查相關設備、設施的有效性和位置的正確性，與系統設計方案

43、的一致性。輸出/產品：技術安全測評的物理安全和管理安全測評結果記錄。7.2.3 結果確認和資料歸還輸入：測評結果記錄，工具測試完成后的電子輸出記錄任務描述：a）測評人員在現場測評完成之后，應首先匯總現場測評的測評記錄,對漏掉和需要進一步驗證的內容實施補充測評。b）召開測評現場結束會，測評雙方對測評過程中發(fā)現的問題進行現場確認。c）測評機構歸還測評過程中借閱的所有文檔資料，并由測評委托單位文檔資料提供者簽字確認。輸出/產品：現場測評中發(fā)現的問題匯總，證據和證據源記錄，測評委托單位的書面認可文件。7.3 現場測評活動的輸出文檔現場測評活動的輸出文檔及其內容如表6所示：表6現場測評活動的輸出文檔及算

44、內容任務輸出文Ft文檔內容現場隨評范品會議記錄、確認的測評授權書、更新后的制評計劃和測評程序作”埒和內容安排.a療人員的林調評委托電位應提供的間合訪讀技術安全和管理安全測用的測評結果記錄或錄音訪談記錄文檔省宜管理安全測評的利評跑果記錄管理犒度和管理執(zhí)行過程文檔的己錄配置檢比技術安全割評的M堵、主機”應用測評結果記錄檢疊內容的記錄工具橫試空術安全測件的T召、主機、.應用測怦結果記錄，工具刻試完成后的電子翰出記JR，番份的測道結果文件漏洞白描、滑透忖測試、件能測試、入侵檢測和協談分析等內容的技術測試結果實地察看技術安全測評的物理安全和管理安全測評培里記錄檢查內容的記錄窩評結果確認現場極查中發(fā)現的訶

45、題7息、證據機冊據總記錄、怦委It電位的書向認可文件測評活砌中發(fā)現的問題、問題的征據和證據源、每項檢查活動中惻件委札陋口配合人員的補面認可7.4 現場測評活動中雙方的職責測評機構職責:a）利用訪談、文檔審查、配置檢查、工具測試和實地察看的方法測評被測系統的保護措施情況，并獲取相關證據。測評委托單位職責：a）測評前備份系統和數據，并確認被測設備狀態(tài)完好。b）協調被測系統內部相關人員的關系，配合測評工作的開展。c）簽署現場測評授權書。d）相關人員回答測評人員的問詢，對某些需要驗證的內容上機進行操作。e）相關人員確認測試前協助測評人員實施工具測試并提供有效建議，降低安全測評對系統運行的影響。f）相關

46、人員協助測評人員完成業(yè)務相關內容的問詢、驗證和測試。g）相關人員對測評結果進行確認。h）相關人員確認測試后被測設備狀態(tài)完好。8分析與報告編制活動8.1 分析與報告編制活動的工作流程在現場測評工作結束后，測評機構應對現場測評獲得的測評結果（或稱測評證據）進行匯總分析，形成等級測評結論，并編制測評報告。測評人員在初步判定單元測評結果后，還需進行整體測評，經過整體測評后，有的單元測評結果可能會有所變化，需進一步修訂單元測評結果，而后進行風險分析和評價，形成等級測評結論。分析與報告編制活動包括單項測評結果判定、單元測評結果判定、整體測評、風險分析、等級測評結論形成及測評報告編制六項主要任務。這六項任務

47、的基本工作流程見圖4:分析與中:告編制活動的基本工作流程8.2 分析與報告編制活動的主要任務8.2.1 單項測評結果判定本任務主要是針對測評指標中的單個測評項，結合具體測評對象，客觀、準確地分析測評證據，形成初步單項測評結果，單項測評結果是形成等級測評結論的基礎。輸入：技術安全和管理安全的單項測評結果記錄，測評指導書。任務描述：a）針對每個測評項，分析該測評項所對抗的威脅在被測系統中是否存在，如果不存在，則該測評項應標為不適用項。b）分析單個測評項是否有多方面的要求內容，針對每一方面的要求內容，從一個或多個測評證據中選擇出優(yōu)勢證據”，并將優(yōu)勢證據”與要求內容的預期測評結果相比較。c）如果測評證

48、據表明所有要求內容與預期測評結果一致，則判定該測評項的單項測評結果為符合；如果測評證據表明所有要求內容與預期測評結果不一致，判定該測評項的單項測評結果為不符合；否則判定該測評項的單項測評結果為部分符合。根據優(yōu)勢證據”的定義，具體從測評方式上來看，針對物理安全測評，實地察看證據相比文檔審查證據為優(yōu)勢證據，文檔審查證據相比訪談證據為優(yōu)勢證據；針對技術安全的其他方面測評，工具測試證據相比配置檢查證據為優(yōu)勢證據，配置檢查證據相比訪談證據為優(yōu)勢證據；針對管理安全測評，優(yōu)勢證據不確定，需根據實際情況分析確定優(yōu)勢證據。輸出/產品：測評報告的單元測評的結果記錄部分。8.2.2 單元測評結果判定本任務主要是將單

49、項測評結果進行匯總，分別統計不同測評對象的單項測評結果，從而判定單元測評結果，并以表格的形式逐一列出。輸入：測評報告的單元測評的結果記錄部分。任務描述：a）按層面分別匯總不同測評對象對應測評指標的單項測評結果情況，包括測評多少項，符合要求的多少項等內容，一般以表格形式列出。匯總統計分析的基本表格形式可以如下：注：“表示符合”，“表示部分符合，“鎏'示不符合"，“N/A表示不適用”。表7XX安全單元測評結果匯總表序號第評對象測評指標測1測評和梅34EaBI對象1，c或X或凸或NA)符合項數，在斑象1卜惻評的糖評指標1包容的測評項總敝2對象23對象3*«小il符合/數F

50、在上述對映k潮詩的港評指標1包禽的測評項息數注“八表示,符育二表乎部分將令，"乂.表示“小符合，表示”不適用,上表中的符號即為測評對象對應的單元測評結果。測評對象在某個測評指標的單元測評結果判別原則如下：1 .測評指標包含的所有適用測評項的單項測評結果均為符合，則該測評對象對應該測評指標的單元測評結果為符合；2 .測評指標包含的所有適用測評項的單項測評結果均為不符合，則該測評對象對應該測評指標的單元測評結果為不符合；3 .測評指標包含的所有測評項均為不適用項，則該測評對象對應該測評指標的單元測評結果為不適用；4 .測評指標包含的所有適用測評項的單項測評結果不全為符合或不符合，則該測評

51、對象對應該測評指標的單元測評結果為部分符合。輸出/產品：測評報告的單元測評的結果匯總部分。1.1.3 整體測評針對單項測評結果的不符合項，采取逐條判定的方法，從安全控制間、層面間和區(qū)域間出發(fā)考慮，給出整體測評的具體結果，并對系統結構進行整體安全測評。輸入：測評報告的單元測評的結果匯總部分。任務描述：a）針對測評對象部分符合”及不符合”要求的單個測評項，分析與該測評項相關的其他測評項能否和它發(fā)生關聯關系，發(fā)生什么樣的關聯關系，這些關聯關系產生的作用是否可以彌補”該測評項的不足，以及該測評項的不足是否會影響與其有關聯關系的其他測評項的測評結果。b）針對測評對象部分符合”及不符合”要求的單個測評項，

52、分析與該測評項相關的其他層面的測評對象能否和它發(fā)生關聯關系，發(fā)生什么樣的關聯關系，這些關聯關系產生的作用是否可以彌補'該測評項的不足，以及該測評項的不足是否會影響與其有關聯關系的其他測評項的測評結果。c）針對測評對象部分符合”及不符合”要求的單個測評項，分析與該測評項相關的其他區(qū)域的測評對象能否和它發(fā)生關聯關系，發(fā)生什么樣的關聯關系，這些關聯關系產生的作用是否可以彌補'該測評項的不足，以及該測評項的不足是否會影響與其有關聯關系的其他測評項的測評結果。d）從安全角度分析被測系統整體結構的安全性，從系統角度分析被測系統整體安全防范的合理性。e）匯總上述分析結論，形成表格。表格基本形

53、式如下：表8XX整體測評結果序號安全櫛制淵評對東笊珈判定不持合項能於進行關聯互補說明1測評指標1對象1對象2*2測評指標1對象1a”項目小11輸出/產品：測評報告的整體測評部分。1.1.4 風險分析測評人員依據等級保護的相關規(guī)范和標準，采用風險分析的方法分析等級測評結果中存在的安全問題可能對被測系統安全造成的影響。輸入：填好的調查表格，測評報告的單元測評的結果匯總及整體測評部分。任務描述：a）結合單元測評的結果匯總和整體測評結果，將物理安全、網絡安全、主機安全、應用安全等層面中各個測評對象的測評結果再次匯總分析，統計符合情況。一般可以表格的形式描述。表格的基本形式可以如下:表9XX系統測評結果

54、匯總序號星面（類）洌評指標符合情況1網絡安全測件指標1符合部分符合不符臺不適用*Ki.統計b）判斷測評結果匯總中部分符合項或不符合項所產生的安全問題被威脅利用的可能性，可能性的取值范圍為高、中和低。c）判斷測評結果匯總中部分符合項或不符合項所產生的安全問題被威脅利用后，對被測系統的業(yè)務信息安全和系統服務安全造成的影響程度，影響程度取值范圍為高、中和低。d）綜合b）和c）的結果，對被測系統面臨的安全風險進行賦值，風險值的取值范圍為高、中和低。e）結合被測系統的安全保護等級對風險分析結果進行評價，即對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益造成的風險。輸出：測評報告的測評結果

55、匯總及風險分析和評價部分。1.1.5 等級測評結論形成測評人員在測評結果匯總的基礎上，找出系統保護現狀與等級保護基本要求之間的差距，并形成等級測評結論。輸入：測評報告的測評結果匯總部分。任務描述：a）根據表9測評結果匯總表格，如果部分符合和不符合項的統計結果不全為0,則該信息系統未達到相應等級的基本安全保護能力；如果部分符合和不符合項的統計結果全為0,則該信息系統達到了相應等級的基本安全保護能力。輸出/產品：測評報告的等級測評結論部分。1.1.6 測評報告編制測評報告應包括但不局限于以下內容：概述、被測系統描述、測評對象說明、測評指標說明、測評內容和方法說明、單元測評、整體測評、測評結果匯總、風險分析和評價、等級測評結論、整改建議等。其中，概述部分描述被測系統的總體情況、本次測評的主要測