1、精選優(yōu)質文檔-傾情為你奉上信息安全等級保護安全整改方案xxx公司20xx年x月專心-專注-專業(yè)工作項目清單序號工作項目數(shù)量（人天）單價總價備注1物理安全差距分析2主機安全差距分析3網絡安全差距分析4應用安全差距分析5數(shù)據安全差距分析6安全管理機構差距分析7人員安全管理差距分析8安全管理制度差距分析9系統(tǒng)建設管理差距分析10系統(tǒng)運維管理差距分析11等級保護整改方案設計12安全管理組織及職責13人員安全管理14安全管理制度15系統(tǒng)建設管理16系統(tǒng)運維管理17物理安全整改18主機安全整改19網絡安全整改20指導完成應用安全整改21數(shù)據安全整改22安裝和部署各項新增安全設備23安全培訓？人次等級保護測

2、評師（中級）合計(可根據實際情況完成該表.)信息安全等級保護安全服務方案目 錄概述項目背景信息安全等級保護是國家信息系統(tǒng)安全保障工作的基本制度和基本國策，是國家對基礎信息網絡和重要信息系統(tǒng)實施重點保護的關鍵措施。按照國家有關主管部門的要求，某部委開展了等級保護相關工作。前期，某部委已對應用系統(tǒng)進行了定級，并邀請某評測機構對相關網絡和應用系統(tǒng)進行了預測評，已形成預測評報告。為了解決所存在的問題，順利通過某評測機構的等級保護測評，擬開展某部委部本級信息安全等級保護安全建設整改工作?，F(xiàn)狀描述某部委開展信息安全等級保護工作的網絡系統(tǒng)有兩個，一個是外網，一個是業(yè)務專網，兩個網絡彼此物理隔離，外網與互聯(lián)網

3、邏輯隔離。業(yè)務專網部機關局域網目前有用戶約500 個，橫向通過專線連接130 多個預算部門、代理銀行等。縱向通過專線連接35 個駐省市某專員辦和36 個省市某部委門。業(yè)務專網局域網部署的安全設備類型包括防火墻、網絡入侵檢測、漏洞掃描、網絡審計、防病毒系統(tǒng)、安全管理服務器等安全設備，制造廠商為國內主流安全設備廠商。業(yè)務專網的服務器主要為IBM、HP 的PCserver和小型機，服務器操作系統(tǒng)包括WINDOWS 2003 server、WINDOWS 2008 server、LINUX、UNIX 等操作系統(tǒng)，數(shù)據庫有SQL SERVER、ORACLE等，中間件有JBOSS、WEB LOGIC、TO

4、MCAT 等。網絡設備為主流交換機和路由器。業(yè)務專網中有共有安全設備約11 臺、網絡設備約40 臺、服務器約70 臺。外網局域網目前有用戶約1000 個，通過租用3 條運營商專線接入互聯(lián)網，與互聯(lián)網邏輯隔離。外網局域網部署的安全設備主要包括防火墻、網絡入侵檢測、漏洞掃描、網絡審計、防病毒系統(tǒng)、防DDOS 攻擊設備、WEB 防纂改系統(tǒng)、安全管理服務器等安全設備，制造廠商為國內主流安全設備廠商。外網服務器主要為IBM、HP 的PC-server 和小型機，服務器操作系統(tǒng)包括WINDOWS 2003 server、WINDOWS 2008 server、LINUX、UNIX 等操作系統(tǒng)，數(shù)據庫有SQ

5、L SERVER、ORACLE 等，中間件有JBOSS、WEB LOGIC、TOMCAT 等。網絡設備為主流交換機和路由器。某部委設備具體情況見下表:某部委設備情況說明表網絡設備類型用途廠商型號/操作系統(tǒng)數(shù)量業(yè)務 專網服務器、數(shù)據庫服務器服務器服務器服務器數(shù)據庫網絡設備交換機交換機交換機交換機交換機交換機交換機交換機交換機交換機交換機路由器路由器路由器路由器交換機交換機交換機安全設備入侵檢測漏洞掃描審計系統(tǒng)萬兆防火墻IDSVPN外網中有安全設備約10 臺、網絡設備約40 臺、服務器約60 臺。外網服務器、數(shù)據庫服務器服務器服務器服務器服務器存儲其他數(shù)據庫網絡設備交換機交換機交換機交換機交換機路

6、由器交換機交換機交換機交換機路由器路由器交換機交換機交換機交換機安全設備防火墻防 d o（s 電信）防 d o（s 聯(lián)通）IDS漏掃審計防火墻防火墻防火墻IPS萬兆防火墻應用系統(tǒng)定級情況如下：某業(yè)務專網和外網整體定為三級。應用系統(tǒng)已定為三級的系統(tǒng) 15 個 ， 二級的系統(tǒng) 32 個，已進行預測評的系統(tǒng) 37 個，在開發(fā)升級改造過程中而未 預測評的系統(tǒng) 10 個，具體情況見下表。序號系統(tǒng)名稱等級用戶數(shù)量使用頻度預測評情況1系統(tǒng) 1S3A2G3實時完成預測評2系統(tǒng) 2S2A2G2實時完成預測評3系統(tǒng) 3S2A1G2實時完成預測評4系統(tǒng) 4S2A2G2實時完成預測評5系統(tǒng) 5S3A3G3階段性頻繁完

7、成預測評6系統(tǒng) 6S3A3G3經常完成預測評7系統(tǒng) 7S3A2G3階段性頻繁完成預測評8系統(tǒng) 8S3A3G3每月至少一次完成預測評9系統(tǒng) 9S3A3G3經常完成預測評10系統(tǒng) 10S3A3G3經常完成預測評11系統(tǒng) 11S3A3G3實時完成預測評12系統(tǒng) 12S3A3G3每天完成預測評13系統(tǒng) 13S2A3G3實時完成預測評14系統(tǒng) 14S3A3G3實時完成預測評15系統(tǒng) 15S2A2G2每天完成預測評16系統(tǒng) 16S2A1G2經常完成預測評17系統(tǒng) 17S2A1G2實時完成預測評18系統(tǒng) 18S2A2G2每天完成預測評序號系統(tǒng)名稱等級用戶數(shù)量使用頻度預測評情況19系統(tǒng) 19S2A2G2季報完

8、成預測評20系統(tǒng) 20S2A2G2實時完成預測評21系統(tǒng) 21S2A2G2階段性頻繁完成預測評22系統(tǒng) 22S2A2G2季度報表完成預測評23系統(tǒng) 23S2A2G2實時完成預測評24系統(tǒng) 24S2A2G2實時完成預測評25系統(tǒng) 25S2A2G2實時完成預測評26系統(tǒng) 26S2A2G2實時完成預測評27系統(tǒng) 27S2A2G2階段性頻繁完成預測評28系統(tǒng) 28S2A2G2階段性頻繁完成預測評29系統(tǒng) 29S2A2G2經常完成預測評30系統(tǒng) 30S2A2G2實時完成預測評31系統(tǒng) 31S2A2G2經常完成預測評32系統(tǒng) 32S2A2G2經常完成預測評33系統(tǒng) 33S2A2G2經常完成預測評34系統(tǒng)

9、34S2A2G2經常完成預測評35系統(tǒng) 35S2A2G2階段性頻繁完成預測評36系統(tǒng) 36S2A2G2經常完成預測評37系統(tǒng) 37S2A2G2實時完成預測評38系統(tǒng) 38S3A3G3實時未完成39系統(tǒng) 39S3A3G3每天未完成40系統(tǒng) 40S3A3G3實時未完成41系統(tǒng) 41S3A3G3階段性頻繁未完成42系統(tǒng) 42S2A2G2實時未完成43系統(tǒng) 43S2A2G2實時未完成44系統(tǒng) 44S2A2G2經常未完成45系統(tǒng) 45S2A2G2階段性頻繁未完成46系統(tǒng) 46S2A2G2經常未完成47系統(tǒng) 47S2A2G2階段性頻繁未完成總體設計項目目標根據某評測機構提交的預測評報告，對某部委現(xiàn)有各網絡

10、和應用系統(tǒng)進行深入調研，了解包括安全管理機構、安全管理制度、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運維建設等安全管理建設情況，針對安全管理機構方面存在的人員配備、授權和審批、審核和檢查等問題，安全管理制度存在的管理制度、評審和修訂等問題，人員安全管理方面存在的人員考核問題，在系統(tǒng)建設管理方面存在的安全方案設計、外包軟件開發(fā)等問題，在系統(tǒng)運維建設方面存在的環(huán)境管理、資產管理、介質管理、設備管理、監(jiān)控管理和安全管理中心、網絡安全管理、系統(tǒng)安全管理、密碼管理、變更管理、備份與恢復管理、應急預案管理等問題。了解包括物理安全、網絡安全、主機安全、應用安全、數(shù)據安全等安全技術建設情況，針對在物理安全方面存在的物

11、理訪問控制問題，在網絡安全方面存在的訪問控制、網絡審計、邊界完整性、惡意代碼防范、網絡設備防護等問題，在主機安全方面存在的身份鑒別、訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范、資源控制等問題，應用安全方面存在的身份鑒別、訪問控制、安全審計、剩余信息保護、數(shù)據完整性、數(shù)據保密性、抗抵賴、軟件容錯和資源控制等問題，在數(shù)據安全方面存在的數(shù)據完整性和數(shù)據保密性等問題，根據某部委的實際情況，分析研判在安全管理建設和安全技術建設兩方面與等級保護標準規(guī)范之間的差距和問題，提出各項整改建議，設計各項整改措施和手段，從技術和管理兩方面制定安全建設整改方案，提出包括產品類型、配置、數(shù)量、預計價格等在

12、內的整改所需產品清單。項目原則為實現(xiàn)本項目的總體目標，結合某部委現(xiàn)有各網絡與應用系統(tǒng)和未來發(fā)展需求，總體應貫徹以下項目原則。n 保密原則：國都興業(yè)公司在為某部委信息安全等級保護進行整改實施的過程中，將嚴格遵循保密原則，服務過程中涉及到的任何用戶信息均屬保密信息，不得泄露給第三方單位或個人，不得利用這些信息損害用戶利益。并與某部委簽訂保密協(xié)議，承諾未經允許不向其他任何第三方泄露有關某部委的信息。n 互動原則：國都興業(yè)公司在整個信息安全等級保護整改實施過程之中，將強調客戶的互動參與，不管是從準備階段，還是差距分析階段。每個階段都能夠及時根據客戶的要求和實際情況對評估的內容、方式作出相關調整，進而更

13、好的進行等級保護整改工作。n 最小影響原則：信息安全等級保護差距分析工作應盡可能小的影響系統(tǒng)和網絡的正常運行，不能對業(yè)務的正常運行產生顯著影響（包括系統(tǒng)性能明顯下降、網絡阻塞、服務中斷等），如無法避免，則應對風險進行說明。n 規(guī)范性原則：信息安全等級保護整改的實施必須由專業(yè)的信息安全服務人員依照規(guī)范的操作流程進行，對操作過程和結果要有相應的記錄，提供完整的服務報告。n 質量保障原則：國都興業(yè)公司在整個信息安全等級保護整改實施過程之中，將特別重視項目質量管理。項目的實施將嚴格按照項目實施方案和流程進行，并由項目協(xié)調小組從中監(jiān)督、控制項目的進度和質量。項目依據本項目方案編制依據和參考下列政策法規(guī)和

14、標準規(guī)范。 政策法規(guī)n 中華人民共和國計算機信息系統(tǒng)安全保護條例（1994國務院147號令）n 計算機信息系統(tǒng)安全保護等級劃分準則（GB178591999）n 國家信息化領導小組關于加強信息安全保障工作的意見（中辦發(fā)200327號）n 關于信息安全等級保護工作的實施意見（公通字200466號）n 信息安全等級保護管理辦法公通字200743號n 關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知（公信安2007861號）n 國家信息化領導小組關于加強信息安全保障工作的意見（中辦發(fā)200327號）標準規(guī)范n 計算機信息系統(tǒng)安全保護等級劃分準則（GB/T17859-1999）n GBT22239-2

15、008信息安全技術_信息系統(tǒng)安全等級保護基本要求n GBT22240-2008信息安全技術_信息系統(tǒng)安全等級保護定級指南n 信息安全技術信息系統(tǒng)等級保護安全設計技術要求n 信息安全技術信息系統(tǒng)安全等級保護實施指南n 信息安全技術信息安全等級保護整改規(guī)范（GB/T20984-2007）n 信息系統(tǒng)安全等級保護整改實施指南n 信息技術安全技術信息安全管理體系要求（GB/T22080-2008）n 信息技術安全技術信息安全管理實用規(guī)則（GB/T22081-2008）n 信息技術安全技術信息技術安全管理指南（ISO/IECTR13335）n 信息技術安全技術信息技術安全性評估準則(GB/T18336-

16、2001)n 信息安全等級保護整改指南n 信息安全風險管理指南實施策略此次等級保護整改將采取如下策略，來滿足某部委信息安全等級保護整改的需求。 技術體系分析技術體系結構分析主要針對某部委網絡和信息系統(tǒng)的總體安全架構進行靜態(tài)分析，通過分析某部委的整個網絡拓撲架構，并深入了解各系統(tǒng)的業(yè)務狀況，從而發(fā)現(xiàn)某部委信息安全建設中存在的問題，并提出相應的改進建議。 管理體系分析管理體系分析通過現(xiàn)場安全管理調查問卷表等形式進行靜態(tài)分析，從安全策略、安全管理制度、安全管理組織、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理等方面，對某部委信息系統(tǒng)的現(xiàn)有安全管理措施進行識別和分析，提出管理規(guī)章制度和系統(tǒng)操作規(guī)程等方面的

17、不足，并針對業(yè)務系統(tǒng)管理體系的建設提出完善的建議。管理體系分析將結合某部委信息安全建設的具體情況，主要涵蓋如下內容：n 物理安全策略：如機房環(huán)境、門禁系統(tǒng)、設備鎖、數(shù)據備份、CMOS安全設置等。n 訪問控制策略：內部網絡和外界網絡之間、內部不同安全域之間的訪問控制策略。n 安全配置及更新策略：對操作系統(tǒng)、應用系統(tǒng)、安全產品等進行升級更新、設置用戶訪問權限及信任關系等。n 管理員和用戶策略：制定機房出入管理制度、實行安全責任制等。n 安全管理策略：安全規(guī)則設置、安全審計、日志分析、漏洞檢測及修補等。n 密碼安全策略：密碼復雜度、密碼更改周期、密碼有效期等。n 緊急事件策略：針對攻擊和入侵可能導致

18、的結果制定應急處理流程和災難恢復計劃。 業(yè)務系統(tǒng)分析業(yè)務系統(tǒng)分析主要是分析信息系統(tǒng)承載的數(shù)據和業(yè)務流程，只有圍繞著信息系統(tǒng)所承載的數(shù)據和業(yè)務進行詳盡的分析，才能夠準確地識別關鍵資產，才能明確要保護的對象，從而做到有的放矢。在對關鍵資產進行識別時，不應將資產的實際價格作為考慮重點，更為重要的是要考慮資產對于業(yè)務的重要性，也就是說根據資產損失所引發(fā)的潛在業(yè)務影響來決定關鍵資產。因此所識別的關鍵資產不會是孤立的服務器、數(shù)據庫，而應是這些設備所承載和保護的業(yè)務數(shù)據和對內、對外提供的服務。以上提到的設備作為信息系統(tǒng)業(yè)務流程分析中的關鍵系統(tǒng)單元，它們在信息系統(tǒng)中的作用是承載業(yè)務數(shù)據，保護系統(tǒng)提供的業(yè)務服務

19、能夠安全、順利進行。通過對某部委業(yè)務系統(tǒng)進行詳盡的分析，才能了解應用系統(tǒng)的部署模式、用戶認證及訪問控制策略、權限的授權方式及流程、系統(tǒng)間的接口發(fā)布與調用模式，并分析其中的安全風險，從而提出相應的修改建議。 充分全面的培訓在此次等級保護整改實施過程中，將結合某部委安全管理方面的具體情況，對某部委信息部門相關人員進行多次、全面的等級保護整改培訓，為今后實施等級保護自查工作奠定良好的基礎。項目內容為實現(xiàn)項目目標，在本次等級保護咨詢項目中，將包括系統(tǒng)定級、差距分析、等級保護整改、體系設計、等級保護管理制度建設、安全優(yōu)化與調整以及信息安全服務七項工作內容。差距分析差距分析工作內容就是根據網絡和信息系統(tǒng)的

20、安全保護等級，根據國家等級保護相應等級的技術和管理要求，分析評價網絡和信息系統(tǒng)當前的安全防護水平和措施與相應等級要求之間的差距。整改方案設計整改方案設計工作內容是根據信息系統(tǒng)差距分析結果，結合業(yè)務系統(tǒng)的使命、目標和行業(yè)要求，按照信息系統(tǒng)的不同安全等級，設計合理的技術措施和管理措施，構建結構化的信息安全保障體系。安全優(yōu)化與調整安全優(yōu)化與調整是根據信息系統(tǒng)差距分析結果，對信息系統(tǒng)所依賴的服務器操作系統(tǒng)、數(shù)據庫、網絡及安全設備進行配置安全加固，安裝和實施各項新增安全設備，保障信息系統(tǒng)的安全穩(wěn)定性。等級保護管理制度建設等級保護管理制度建設是根據信息安全等級保護安全管理的要求，編寫符合等級保護要求的信息

21、安全管理規(guī)范和制度，通過安全管理的加強來規(guī)避管理風險。差距分析根據國家等級保護政策法規(guī)和標準規(guī)范，確定安全保護等級的信息系統(tǒng)應該具有相應級別的安全防護能力，其中主要是根據GBT22239-2008信息安全技術_信息系統(tǒng)安全等級保護基本要求來分析某部委各信息系統(tǒng)目前的安全防護能力與基本要求中相應級別之間的差距。工作目的根據國家等級保護要求，對于確定了安全保護等級的信息系統(tǒng)規(guī)定了基本的安全保護要求，規(guī)定了應該具有的防護措施，以確保信息系統(tǒng)具有相當水平的安全防護能力。差距分析就是根據GBT22239-2008信息安全技術_信息系統(tǒng)安全等級保護基本要求，結合某部委的業(yè)務情況和行業(yè)要求，從安全技術和安全

22、管理兩個方面，全面分析信息系統(tǒng)現(xiàn)有防護措施和能力與相應等級基本要求之間存在的差距，用以為等級保護建設提供客觀依據并指導信息系統(tǒng)等級保護體系設計。工作方式某部委的業(yè)務系統(tǒng)差距分析工作主要通過以下方式進行。n 訪談訪談是指評估人員與某部委的有關人員就差距分析所關注的問題進行有針對性的詢問和交流的過程，該過程可以幫助評估者了解現(xiàn)狀、澄清疑問或獲得證據。訪談深度（即訪談內容的詳細程度）以及訪談的廣度（即對被評估組織中員工角色類型以及每種類型中人數(shù)的覆蓋程度）由評估人員依據不同的評估需要進行選擇和判斷。n 檢查檢查是指對評估對象（如規(guī)范、機制或行為）進行觀察、調查、評審、分析或核查的過程。與訪談類似，該

23、過程可以幫助評估者了解現(xiàn)狀、澄清疑問或獲得證據。比較典型的檢查行為包括：對安全配置的核查、對安全策略的分析和評審等。 n 測試測試是指在特定環(huán)境中運行一個或多個評估對象（限于機制或行為）并將實際結果與預期結果進行比較的過程。測試的目標是判定對象是否符合預定的一組規(guī)格。測試過程可以幫助評估者獲得證據。n 調查表根據某部委業(yè)務情況和系統(tǒng)現(xiàn)狀，制定詳細的調查表，并由某部委相關人員進行填寫，以獲得業(yè)務系統(tǒng)基礎數(shù)據。具體包括應用信息系統(tǒng)調查表、物理資產調查表、軟件資產調查表、各相關設備資產調查表。33工作內容按照等級保護實施要求，不同安全等級的信息系統(tǒng)應該具備相應等級的安全防護能力，部署相應的安全設備，

24、制定相應的安全管理機構、制度、崗位等。差距分析就是依據等級保護技術標準和管理規(guī)范，比較分析信息系統(tǒng)安全防護能力與等級要求之間的差距，為等級化體系設計提供依據。差距分析將對每個定級對象按照其確定的安全保護等級，從以下方面進行評估分析。序號測評類測評項1技術要求物理安全2網絡安全3主機安全4應用安全5數(shù)據安全6管理要求安全管理制度7安全管理機構8人員安全管理9系統(tǒng)建設管理10系統(tǒng)運維管理在這一階段，針對每個信息系統(tǒng)所定的安全等級，國都興業(yè)對信息系統(tǒng)進行相應級別要求的差距分析工作，按照信息系統(tǒng)測評的要求，進行信息系統(tǒng)等級差距分析，對每個信息系統(tǒng)安全等級要求項進行判定，判定是否符合要求。在進行符合性判

25、定時，依據現(xiàn)場調查和測試所獲得的基本信息進行判斷。在評估中，國都興業(yè)將從物理安全、主機安全、網絡安全、應用安全、數(shù)據安全、安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運維管理10個方面進行等級保護差距分析。物理安全分析內容物理環(huán)境安全調查主要是針對信息系統(tǒng)所處的物理環(huán)境即機房、線路、客戶端的支撐設施等進行符合性識別，為后續(xù)物理環(huán)境安全符合性分析提供參考數(shù)據。分析工具物理環(huán)境符合性檢查主要是檢查機房、線路、客戶端的支撐設施，列表如下：序號保護措施1門禁系統(tǒng)2報警系統(tǒng)3監(jiān)控系統(tǒng)4防雷擊接地5防靜電6UPS7消防系統(tǒng)8防電磁泄露9弱電系統(tǒng)、防塵、溫濕控制和機房容災備份分析結果物理安全

26、調查表主機安全分析內容主機安全主要從以下9個方面調查測試被評估信息系統(tǒng)的服務器操作系統(tǒng)、數(shù)據庫安全等級符合性：身份鑒別、自主訪問控制、強制訪問控制、安全審計、系統(tǒng)保護、剩余信息保護、入侵防護、惡意代碼防護、資源控制。為后續(xù)主機安全等級保護差距分析及主機安全防護設計提供參考數(shù)據。分析工具問卷調查(部分)測試類別等級測評（三級）測試對象Windows主機系統(tǒng)測試類主機系統(tǒng)安全測試項身份鑒別測試要求：操作系統(tǒng)用戶的身份標識應具有唯一性；應對登錄操作系統(tǒng)的用戶進行身份標識和鑒別；操作系統(tǒng)的身份鑒別信息應具有不易被冒用的特點，例如口令長度、復雜性和定期更新等；應具有登錄失敗處理功能，如結束會話、限制非法

27、登錄次數(shù)，當?shù)卿涍B接超時，自動退出。應具有警示功能；重要的主機系統(tǒng)應與之相連的服務器或中斷設備進行身份標識和鑒別。測試方法：“開始”“運行”輸入“cmd”輸入“netlocalgroupadministrators”。查看其輸出結果在administrators組里面是否只具有唯一的用戶名。登錄操作系統(tǒng)，在登錄的過程中查看是否需要輸入用戶名和密碼等，來檢驗是否對用戶的身份進行標示和鑒別?！伴_始”|“程序”|“管理工具”|“本地安全設置”|“安全設置”|“帳戶策略”|“密碼策略”：密碼必須符合復雜性要求；“開始”|“程序”|“管理工具”|“本地安全設置”|“安全設置”|“帳戶策略”|“密碼策略”

28、：密碼長度最小值；“開始”|“程序”|“管理工具”|“本地安全設置”|“安全設置”|“帳戶策略”|“密碼策略”。打開“控制面板”“管理工具”“本地安全設置”“賬戶策略”單擊“賬戶鎖定策略”：賬戶鎖定閥值、賬戶鎖定時間等；在此基礎上，打開“本地策略”單擊“安全選項夾”：查看是否具有登錄超時時間和自動退出等登錄失敗處理功能?！伴_始”|“程序”|“管理工具”|事件查看器應用程序，查看其是否具有警示信息。測試windows操作系統(tǒng)，可通過使用未進行身份標識和鑒別的主機連接該服務器，驗證主機系統(tǒng)能否正確地對與之相連的服務器或終端設備進行身份標識和鑒別。測試記錄：Administrators組里面有：唯一

29、的一個用戶。操作系統(tǒng)的身份標示具有唯一性。二個或者二個以上的用戶。操作系統(tǒng)身份標示不具有唯一性。登錄操作系統(tǒng)，在登錄的過程中查看是否需要輸入用戶名和密碼等：否是(1)密碼必須符合復雜性要求是否啟用：否是，用戶身份不易被冒用(2)密碼長度最少值(3)密碼最長存留期(4)強制密碼歷史(1)復位帳戶鎖定計數(shù)器：啟用分鐘停用(2)是否設定了賬戶鎖定閥值：是否(3)是否設定了賬戶鎖定時間：是否(4)是否啟用了登錄超時時間：是否(5)是否啟用了登錄超時自動退出功能：是否(6)強制密碼歷史：個(7)用可還原的加密來儲存密碼：啟用停用是否有警示信息：是否測試結果：主機系統(tǒng)能否正確地對與之相連的服務器或終端設備

30、進行身份標識和鑒別：是否備注：分析結果信息系統(tǒng)等級保護*級windows/Linux類操作系統(tǒng)主機安全檢查表網絡安全分析內容采用安全掃描、手工檢查、問卷調查、人工問詢等方式對評估工作范圍內的網絡設備、網絡架構進行網絡安全符合性調查。主要包含：結構安全與網段劃分、網絡訪問控制、網絡安全審計、邊界完整性檢查、網絡入侵防范、惡意代碼防范、網絡設備防護7個方面的符合性。同時為后續(xù)網絡安全符合性分析及網絡安全設計提供參考數(shù)據。分析工具網絡安全符合性檢查包括手工登陸網絡設備進行檢查，同時設計問卷對網絡管理員進行訪談，并采用工具對網絡設備進行掃描。問卷調查（部分）測試類別等級測評（三級）測試對象測試類網路安

31、全-總體測試項結構安全測試要求：應保證關鍵網絡設備的業(yè)務處理能力具備冗余空間，滿足業(yè)務高峰期需要；應保證網絡各個部分的帶寬滿足業(yè)務高峰期需要；應在業(yè)務終端與業(yè)務服務器之間進行路由控制建立安全的訪問路徑；應繪制與當前運行情況相符的網絡拓撲結構圖；應根據各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網或網段，并按照方便管理和控制的原則為各子網、網段分配地址段。測試方法：訪談網絡管理員，詢問是否保證關鍵網絡設備的業(yè)務處理能力具備冗余空間，滿足業(yè)務高峰期需要；訪談網絡管理員，詢問是否保證網絡各個部分的帶寬滿足業(yè)務高峰期需要；訪談網絡管理員，詢問是否在業(yè)務終端與業(yè)務服務器之間進行路由

32、控制建立安全的訪問路徑；訪談網絡管理員，詢問是否繪制與當前運行情況相符的網絡拓撲結構圖；訪談網絡管理員，詢問是否根據各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網或網段，并按照方便管理和控制的原則為各子網、網段分配地址段；測試記錄：是否保證關鍵網絡設備的業(yè)務處理能力具備冗余空間，滿足業(yè)務高峰期需要是否2、是否保證網絡各個部分的帶寬滿足業(yè)務高峰期需要是否3、是否在業(yè)務終端與業(yè)務服務器之間進行路由控制建立安全的訪問路徑是否4、是否繪制與當前運行情況相符的網絡拓撲結構圖是否5、是否根據各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網或網段，并按照方便管理和控

33、制的原則為各子網、網段分配地址段是否備注：測試類別等級測評（三級）測試對象測試類網路安全-總體測試項結構安全-續(xù)測試要求：應避免將重要網段部署在網絡邊界處且直接連接外部信息系統(tǒng)，重要網段與其他網段之間采取可靠的技術隔離手段；應按照對業(yè)務服務的重要次序來指定帶寬分配優(yōu)先級別，保證在網絡發(fā)生擁堵的時候優(yōu)先保護重要主機。測試方法：訪談網絡管理員，詢問是否避免將重要網段部署在網絡邊界處且直接連接外部信息系統(tǒng)，重要網段與其他網段之間采取可靠的技術隔離手段；訪談網絡管理員，詢問是否按照對業(yè)務服務的重要次序來指定帶寬分配優(yōu)先級別，保證在網絡發(fā)生擁堵的時候優(yōu)先保護重要主機；測試記錄：6、是否避免將重要網段部署

34、在網絡邊界處且直接連接外部信息系統(tǒng)，重要網段與其他網段之間采取可靠的技術隔離手段是否7、是否按照對業(yè)務服務的重要次序來指定帶寬分配優(yōu)先級別，保證在網絡發(fā)生擁堵的時候優(yōu)先保護重要主機是否備注：分析結果網絡安全調查表應用安全分析內容采用手工檢查、問卷調查、人工問詢等方式對評估工作范圍內的信息系統(tǒng)進行應用安全符合性調查。主要包含：身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制、代碼安全10個方面的符合性。同時為后續(xù)應用安全符合性分析及應用安全設計提供參考數(shù)據。分析工具問卷調查（部分）測試類別等級測評（三級）測試對象應用系統(tǒng)測試類應用安全測試項身份鑒別測

35、試要求：系統(tǒng)用戶的身份標識應具有唯一性；應對登錄的用戶進行身份標識和鑒別；系統(tǒng)用戶的身份鑒別信息應具有不易被冒用的特點，例如口令長度、復雜性和定期的更新等；應對同一用戶采用兩種或兩種以上組合的鑒別技術實現(xiàn)用戶身份鑒別；應具有登錄失敗處理功能，如結束會話、限制非法登錄次數(shù)，當?shù)卿涍B接超時，自動退出；應具有鑒別警示功能；應用系統(tǒng)應及時清除存儲空間中動態(tài)使用的鑒別信息。測試方法：訪談系統(tǒng)管理員，詢問應用系統(tǒng)是否采取身份標識和鑒別措施，具體措施有哪些。訪談系統(tǒng)管理員，檢查總體規(guī)劃、設計文檔和檢查重要應用系統(tǒng)。訪談系統(tǒng)管理員，詢問應用系統(tǒng)對用戶標識是否具有唯一性，檢查總體規(guī)劃/設計文檔，查看其是否對系統(tǒng)

36、采取了唯一標識；檢查重要應用系統(tǒng)，查看其是否配備身份標識（如建立賬號）和鑒別（如口令等）功能；查看其身份鑒別信息是否具有不易被冒用的特點，例如復雜性（如規(guī)定字符應混有大、小寫字母、數(shù)字和特殊字符）或為了便于記憶使用了令牌。檢查重要應用系統(tǒng)，查看其是否配備并使用登錄失敗處理功能；檢查和測試主要應用系統(tǒng)，查看其是否采用了兩個及兩個以上身份鑒別技術的組合來進行身份鑒別；對有抗抵賴要求的系統(tǒng)，查看其是否采用數(shù)字證書方式的身份鑒別技術；檢查主要應用系統(tǒng)，查看其是否配備并使用登錄失敗處理功能。測試主要應用系統(tǒng)，驗證其是否及時清除存儲空間中動態(tài)使用的鑒別信息（如登錄系統(tǒng)，退出系統(tǒng)后重新登錄系統(tǒng)，查看上次登錄

37、的鑒別信息是否存在）；測試重要應用系統(tǒng)，驗證其登錄失敗處理，非法登錄次數(shù)限制，登錄連接超時自動退出等功能是否有效。測試主要應用系統(tǒng)，驗證其是否及時清除存儲空間中動態(tài)使用的鑒別信息（如登錄系統(tǒng)，退出系統(tǒng)后重新登錄系統(tǒng)，查看上次登錄的鑒別信息是否存在）；測試記錄：應用系統(tǒng)是否采用身份標示和鑒別措施？否是口令證書生物是否提供用戶身份標識唯一和鑒別信息復雜度檢查功能？否是帳號唯一性檢查口令復雜度要求2.1應用系統(tǒng)是否提供對鑒別信息強度檢查功能：是具體內容：（1）應用系統(tǒng)中是否有相應的功能模塊保證管理賬號口令、普通賬號口令長度：是管理賬號：；普通賬號：；否（2）應用系統(tǒng)中是否有相應的功能模塊保證口令復雜

38、度：是具體內容：否否2.2（1）是否有多人公用賬號情況：是否（2）應用系統(tǒng)用戶口令是否具有缺省值：否是具體內容：（3）應用系統(tǒng)是否強制用戶修改默認口令：否是具體實現(xiàn)：是否配備登錄失敗處理功能：否是結束會話限制登錄次數(shù)自動退出其他（1）測試系統(tǒng)的登錄成功和登錄失敗處理功能的有效性：登錄成功，身份識別和鑒別功能有效登錄成功，但身份識別和鑒別功能無效登錄失敗，設置了非法登錄的次數(shù)限制登錄失敗，登錄連接超時自動退出其他（2）應用系統(tǒng)登錄失敗處理功能：應用系統(tǒng)在鑒別失敗過程中，返回給用戶的信息：允許重復登錄次數(shù)：；賬號登錄次數(shù)超過閾值后的措施：；（）（）(3)能否根據安全策略配置失敗處理參數(shù)：是具體內容

39、：否(4)主要應用系統(tǒng)是否有鑒別警示功能:是具體內容：否5、同一用戶是否采用兩種或兩種以上組合的鑒別技術實現(xiàn)用戶身份鑒別：否是有：6、是否及時清除存儲空間中動態(tài)使用的鑒別信息：否是備注：分析結果信息系統(tǒng)應用安全調查表數(shù)據安全及備份恢復分析內容采用手工檢查、問卷調查、人工問詢等方式對評估工作范圍內的信息系統(tǒng)進行數(shù)據安全符合性調查。主要包含：數(shù)據完整性、數(shù)據保密性、數(shù)據備份和恢復3個方面的符合性。同時為后續(xù)數(shù)據安全符合性分析及數(shù)據安全設計提供參考數(shù)據。分析工具問卷調查（部分）測試類別等級測評（三級）測試對象應用系統(tǒng)測試類應用安全測試項身份鑒別測試要求：應能夠檢測到系統(tǒng)管理數(shù)據、鑒別信息和用戶數(shù)據在

40、傳輸過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復措施；應能夠檢測到系統(tǒng)管理數(shù)據、鑒別信息和用戶數(shù)據在存儲過程中完整性受到破，并在檢測到完整性錯誤時采取必要的恢復措施；應能夠檢測到重要系統(tǒng)的完整性受到破壞，并在檢測到完整性錯誤時采取必復措施。測試方法：可訪談安全員，詢問業(yè)務系統(tǒng)數(shù)據在存儲、傳輸過程中是否有完整性保證措施，具體措施有哪些；在檢測到完整性錯誤時是否能恢復，恢復措施有哪些；檢查操作系統(tǒng)、網絡設備、數(shù)據庫管理系統(tǒng)的設計/驗收文檔或相關證明性材料（如證書、檢驗報告等）等，查看其是否有能檢測/驗證到系統(tǒng)管理數(shù)據、鑒別信息和用戶數(shù)據在傳輸過程中完整性受到破壞，能檢測到系統(tǒng)管理數(shù)據

41、、身份鑒別信息和用戶數(shù)據，在存儲過程中完整性受到破壞，能檢測到重要系統(tǒng)完整性受到破壞，在檢測到完整性錯誤時采取必要的恢復措施的描述；如果有相關信息，查看其配置是否正確；檢查主要應用系統(tǒng)，查看其是否配備檢測/驗證系統(tǒng)管理數(shù)據、鑒別信息和用戶數(shù)據在傳輸過程中完整性受到破壞的功能；是否配備檢測/驗證重要系統(tǒng)/模塊完整性受到破壞的功能；在檢測/驗證到完整性錯誤時能采取必要的恢復措施；應檢查主要應用系統(tǒng)，查看其是否配備檢測系統(tǒng)完整性受到破壞的功能；并在檢測到完整性錯誤時采取必要的恢復措施。測試記錄：業(yè)務數(shù)據系統(tǒng)數(shù)據在儲存、傳輸過程中是否有完整性保證措施：是具體措施是：否檢測到完整性錯誤時是否能恢復：是恢

42、復措施是：否操作系統(tǒng)、網絡設備、數(shù)據庫管理系統(tǒng)的設計/驗收文檔或相關證明性材料（如證書、檢驗報告等）等，是否有能檢測/驗證到系統(tǒng)管理數(shù)據（如WINDOWS域管理、目錄管理數(shù)據）、鑒別信息（如用戶名和口令）和用戶數(shù)據（如用戶數(shù)據文件）在傳輸過程中完整性受到破壞，能檢測到系統(tǒng)管理數(shù)據、身份鑒別信息和用戶數(shù)據（如防火墻的訪問控制規(guī)則）在存儲過程中完整性受到破壞，能檢測到重要系統(tǒng)完整性受到破壞，在檢測到完整性錯誤時采取必要的恢復措施的描述：有其配置是否正確：是否無主要應用系統(tǒng)是否配備檢測/驗證系統(tǒng)管理數(shù)據、鑒別信息和用戶數(shù)據在傳輸過程中完整性受到破壞的功能：是否是否配備檢測/驗證重要系統(tǒng)/模塊完整性受

43、到破壞的功能：是在檢測/驗證到完整性錯誤時能否采取必要的恢復措施：是否主要應用系統(tǒng)是否配備檢測系統(tǒng)完整性受到破壞的功能：是在檢測到完整性錯誤時能否采取必要的恢復措施：是否否備注：分析結果信息系統(tǒng)數(shù)據安全調查表安全管理制度分析內容采用問卷調查、人工問詢等方式對評估工作范圍內的信息系統(tǒng)進行安全管理制度符合性調查。主要包含：管理制度、制定和發(fā)布、評審和修訂3個方面的符合性。同時為后續(xù)安全管理制度符合性分析及安全管理制度設計提供參考數(shù)據。分析工具問卷調查（部分）測試類別等級測評（三級）測試對象測試類安全管理制度測試項管理制度測試要求：應制定信息安全工作的總體方針、政策性文件和安全策略等，說明機構安全工

44、作的總體目標、范圍、方針、原則、責任等；應對安全管理活動中的各類管理內容建立安全管理制度，以規(guī)范安全管理活動，約束人員的行為方式；應對要求管理人員或操作人員執(zhí)行的日常管理操作，建立操作規(guī)程，以規(guī)范操作行為，防止操作失誤；應形成由安全政策、安全策略、管理制度、操作規(guī)程等構成的全面的信息安全管理制度體系；應由安全管理職能部門定期組織相關部門和相關人員對安全管理制度體系的合理性和適用性進行審定。測試方法：應訪談安全主管，詢問機構的制度體系是否由安全政策、安全策略、管理制度、操作規(guī)程等構成，是否定期對安全管理制度體系進行評審，評審周期多長；應檢查信息安全工作的總體方針、政策性文件和安全策略文件，查看文

45、件是否明確機構安全工作的總體目標、范圍、方針、原則、責任等，是否明確信息系統(tǒng)的安全策略；應檢查安全管理制度清單，查看是否覆蓋物理、網絡、主機系統(tǒng)、數(shù)據、應用、管理等層面；應檢查是否具有重要管理操作的操作規(guī)程，如系統(tǒng)維護手冊和用戶操作規(guī)程等；應檢查是否具有安全管理制度體系的評審記錄，查看記錄日期與評審周期是否一致，是否記錄了相關人員的評審意見。測試記錄：機構的制度體系是否由安全政策、安全策略、管理制度、操作規(guī)程等構成？否是是否定期對安全管理制度體系進行評審？否是評審周期多長？信息安全工作的總體方針、政策性文件和安全策略文件是否明確機構安全工作的總體目標、范圍、方針、原則、責任等？否是是否明確信息

46、系統(tǒng)的安全策略？否是安全管理制度清單是否覆蓋物理、網絡、主機系統(tǒng)、數(shù)據、應用、管理等層面？否是是否具有重要管理操作的操作規(guī)程？（如系統(tǒng)維護手冊和用戶操作規(guī)程等）否是是否具有安全管理制度體系的評審記錄？否是記錄日期與評審周期是否一致？否是是否記錄了相關人員的評審意見？否是備注：分析結果信息安全管理制度調查表安全管理機構分析內容采用問卷調查、人工問詢等方式對評估工作范圍內的信息系統(tǒng)進行安全管理制度符合性調查。主要包含：崗位設置、人員配備、授權和審批、溝通和合作、審核和檢查5個方面的符合性。同時為后續(xù)安全管理機構符合性分析及安全管理機構設計提供參考數(shù)據。分析工具問卷調查（部分）測試類別等級測評（三級

47、）測試對象機構安全測試類安全管理機構測試項崗位設置測試要求：應設立信息安全管理工作的職能部門，設立安全主管人、安全管理各個方面的負責人，定義各負責人的職責；應設立系統(tǒng)管理人員、網絡管理人員、安全管理人員崗位，定義各個工作崗位的職責；應成立指導和管理信息安全工作的委員會或領導小組，其最高領導應由單位主管領導委任或授權；應制定文件明確安全管理機構各個部門和崗位的職責、分工和技能要求。測試方法：應訪談安全主管，詢問是否設立指導和管理信息安全工作的委員會或領導小組，其最高領導是否由單位主管領導委任或授權的人員擔任；應訪談安全主管，詢問是否設立專職的安全管理機構（即信息安全管理工作的職能部門）；機構內部

48、門設置情況如何，是否明確各部門職責分工；應訪談安全主管，詢問是否設立安全管理各個方面的負責人，設置了哪些工作崗位（如安全主管、安全管理各個方面的負責人、機房管理員、系統(tǒng)管理員、網絡管理員、安全員等重要崗位），是否明確各個崗位的職責分工；應訪談安全主管、安全管理某方面的負責人、信息安全管理委員會或領導小組日常管理工作的負責人、系統(tǒng)管理員、網絡管理員和安全員，詢問其崗位職責包括哪些內容；應檢查部門、崗位職責文件，查看文件是否明確安全管理機構的職責，是否明確機構內各部門的職責和分工，部門職責是否涵蓋物理、網絡和系統(tǒng)等各個方面；查看文件是否明確設置安全主管、安全管理各個方面的負責人、機房管理員、系統(tǒng)管

49、理員、網絡管理員、安全員等各個崗位，各個崗位的職責范圍是否清晰、明確；查看文件是否明確各個崗位人員應具有的技能要求；應檢查信息安全管理委員會或領導小組是否具有單位主管領導對其最高領導的委任授權書；應檢查信息安全管理委員會職責文件，查看是否明確描述委員會的職責和其最高領導崗位的職責；應檢查安全管理各部門和信息安全管理委員會或領導小組是否具有日常管理工作執(zhí)行情況的文件或工作記錄（如會議記錄/紀要和信息安全工作決策文檔等）。測試記錄：是否設立指導和管理信息安全工作的委員會或領導小組？否是最高領導是否由單位主管領導委任或授權的人員擔任？否是是否設立專職的安全管理機構（即信息安全管理工作的職能部門）？否是機構內部門設置情況如何？是否明確各部門職責分工?否是是否設立安全管理各個方面的負責人，設置了哪些工作崗位?安全主管安全管理各個方面的負責人機房管理員系統(tǒng)管理員網絡管理員安全員是否明確各個崗位的職責分工?否是檢查部門、崗位職責文件，查看文件是否明確安全管理機構的職責？否是是否明確機構內各部門的職責和分工？否是部門職責是否涵蓋物理、網絡和系統(tǒng)等各個方面？否是查看文件是否明確設置安全主管、安全管理各個方面的負責人、機房管理員、系統(tǒng)管理員、網絡管理員、安全員等各個崗位？否是各個崗位的職責范圍是否清晰