第一節(jié)項目背景 1一、網(wǎng)絡(luò)安全測評的作用 1二、安全測評基本概念 24第二節(jié)需求分析 51一、物理環(huán)境安全需求分析 51二、通信網(wǎng)絡(luò)安全需求 53三、區(qū)域邊界安全需求 54四、計算環(huán)境安全需求 55五、安全管理中心安全需求 57第一節(jié)項目背景一、網(wǎng)絡(luò)安全測評的作用隨著信息技術(shù)的迅猛發(fā)展，世界各國的信息化進(jìn)程急劇加快。信息與網(wǎng)絡(luò)空間給各國的政治、經(jīng)濟(jì)、文化、科技、軍事和社會管理等各個方面都注入了新的活力。人們在享受信息化帶來的眾多好處的同時，也面臨著日益突出的信息安全與保密問題。事實上，信息安全問題一直伴隨著人類社會發(fā)展。在政治、軍事斗爭、商業(yè)競爭和個人隱私保護(hù)等活動中，人們常常希望他人不能獲知或篡改重要信息，或者需要查驗所獲得的信息的可信性。在網(wǎng)絡(luò)環(huán)境中，國家秘密和商業(yè)秘密的保護(hù)，特別是政府上網(wǎng)后對涉密信息和敏感信息的保護(hù)，網(wǎng)上各種行為者的身份確認(rèn)與權(quán)責(zé)利的確認(rèn)，高度網(wǎng)絡(luò)化的業(yè)務(wù)（商務(wù)、政務(wù)等）信息系統(tǒng)的正常運行，網(wǎng)絡(luò)銀行及電子商務(wù)中的安全支付與結(jié)算，金融機構(gòu)的數(shù)據(jù)保護(hù)與管理系統(tǒng)的反欺詐，將成為社會各領(lǐng)域關(guān)注的焦點，甚至對社會穩(wěn)定和國家安全帶來重要影響。信息安全測評對信息安全模塊、產(chǎn)品或信息系統(tǒng)的安全性進(jìn)行驗證、測試、評價和定級，目的在于規(guī)范它們的安全特性。其作用在于通過驗證、測試、評估信息模塊/產(chǎn)品/系統(tǒng)的各種關(guān)鍵安全功能、性能以及運維使用情況，發(fā)現(xiàn)模塊、產(chǎn)品或者系統(tǒng)在設(shè)計、研發(fā)、生產(chǎn)、集成、建設(shè)、運維、應(yīng)用過程中存在的信息安全風(fēng)險、發(fā)生或可能發(fā)生的信息安全問題，鑒定產(chǎn)品質(zhì)量，監(jiān)控系統(tǒng)行為，警示安全風(fēng)險，保障網(wǎng)絡(luò)與信息安全。（一）信息安全概述1.信息安全的屬性信息安全是指保障國家、機構(gòu)、個人的信息空間、信息載體和信息資源不受來自內(nèi)外各種形式的危險、威脅、侵害和誤導(dǎo)的外在狀態(tài)和方式及內(nèi)在主體感受。信息技術(shù)的發(fā)展也促使信息安全的內(nèi)涵不斷延伸，可以理解為信息系統(tǒng)抵御意外事件或惡意行為的能力，這些事件和行為將會危及存儲、處理或傳輸?shù)臄?shù)據(jù)或由這些系統(tǒng)所提供服務(wù)的機密性、完整性、可用性、不可否認(rèn)性、真實性和可控性，這6個屬性是信息安全的基本屬性。機密性：是指信息不被非授權(quán)解析，信息系統(tǒng)不被非授權(quán)使用的特性。保證數(shù)據(jù)即使被捕獲也不會被解析，保證信息系統(tǒng)即使能夠被訪問也不能夠越權(quán)訪問與其身份不相符的信息。完整性：是指信息不被篡改的特性。確保網(wǎng)絡(luò)中所傳播的信息不被篡改或任何被篡改了的信息都可以被發(fā)現(xiàn)。可用性：是指信息與信息系統(tǒng)在任何情況下都能夠在滿足基本需求的前提下被使用的特性。這一特性存在于物理安全、運行安全層面上。確?；A(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)的正常運行能力，包括保障信息的正常傳遞，保證信息系統(tǒng)正常提供服務(wù)等。不可否認(rèn)性：是指能夠保證信息系統(tǒng)的操作者或信息的處理者不能否認(rèn)其行為或處理結(jié)果的特性。這可以防止參與某次操作或通信的一方事后否認(rèn)該事件曾發(fā)生過。真實性：是指信息系統(tǒng)在交互運行中確保并確認(rèn)信息的來源以及信息發(fā)布者的真實可信及不可否認(rèn)的特性。保證交互雙方身份的真實可信以及交互信息及其來源的真實可信?？煽匦裕菏侵冈谛畔⑾到y(tǒng)中具備對信息流的監(jiān)測與控制特性。互聯(lián)網(wǎng)上針對特定信息和信息流的主動監(jiān)測、過濾、限制、阻斷等控制能力。2.信息安全的多角度分析信息安全的問題既可以從客觀存在的角度來看，也可以從主觀意識的角度來看。從客觀的角度看，所看到的是技術(shù)的層面；從主觀的角度看，所看到的則是社會的層面。信息安全從技術(shù)層面上看可以分為4個方面：物理安全、運行安全、數(shù)據(jù)安全和內(nèi)容安全。不同的方面在客觀上反映了技術(shù)系統(tǒng)的不同安全屬性，也決定了信息安全技術(shù)不同的表現(xiàn)形式。（1）物理安全物理安全是圍繞網(wǎng)絡(luò)與信息系統(tǒng)的物理裝備及其有關(guān)信息的安全。主要涉及信息及信息系統(tǒng)的電磁輻射、抗惡劣工作環(huán)境等方面的問題。面對的威脅主要有自然災(zāi)害、電磁泄露、通信干擾等。主要的保護(hù)方式有數(shù)據(jù)和系統(tǒng)備份、電磁屏蔽、抗干擾、容錯等。（2）運行安全運行安全是圍繞網(wǎng)絡(luò)與信息系統(tǒng)的運行過程和運行狀態(tài)的安全。主要涉及信息系統(tǒng)的正常運行與有效的訪問控制等方面的問題。面對的威脅包括網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)阻塞、系統(tǒng)安全漏洞利用等。主要的保護(hù)方式有訪問控制、病毒防治、應(yīng)急響應(yīng)、風(fēng)險分析、漏洞掃描、入侵檢測、系統(tǒng)加固、安全審計等。（3）數(shù)據(jù)安全數(shù)據(jù)安全是圍繞數(shù)據(jù)（信息）的生成、處理、傳輸、存儲等環(huán)節(jié)中的安全。主要涉及數(shù)據(jù)(信息）的泄密、破壞、偽造、否認(rèn)等方面的問題。面對的威脅主要包括對數(shù)據(jù)（信息）的竊取、篡改、冒充、抵賴、破譯、越權(quán)訪問等。主要的保護(hù)方式有加密、認(rèn)證、訪問控制、鑒別、簽名等。（4）內(nèi)容安全內(nèi)容安全是圍繞非授權(quán)信息在網(wǎng)絡(luò)上進(jìn)行傳播的安全。主要涉及對傳播信息的有效控制。面對的威脅主要包括通過網(wǎng)絡(luò)迅速傳播有害信息、制造惡意輿論等。主要的保護(hù)方式有信息內(nèi)容的監(jiān)測、過濾等。3.信息安全從社會層面的角度來看，則反映在網(wǎng)絡(luò)空間中的輿論文化、社會行為與技術(shù)環(huán)境3個方面。（1）輿論文化互聯(lián)網(wǎng)的高度開放性，使網(wǎng)絡(luò)信息得以迅速而廣泛地傳播，且難以控制，使傳統(tǒng)的國家輿論管制的平衡被輕易打破，進(jìn)而沖擊著國家安全。境內(nèi)外敵對勢力、民族分裂組織利用信息網(wǎng)絡(luò)，不斷散布謠言、制造混亂、推行與我國傳統(tǒng)道德相違背的價值觀。有害信息的失控會在意識形態(tài)、道德文化等方面造成嚴(yán)重后果，導(dǎo)致民族凝聚力下降和社會混亂，直接影響到國家現(xiàn)行制度和國家政權(quán)的穩(wěn)固。（2）社會行為有意識地利用或針對信息及信息系統(tǒng)進(jìn)行違法犯罪的行為，包括網(wǎng)絡(luò)竊（泄)密、散播病毒、信息詐騙、為信息系統(tǒng)設(shè)置后門、攻擊各種信息系統(tǒng)等違法犯罪行為；控制或致癱基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的網(wǎng)絡(luò)恐怖行為﹔國家間的對抗行為——信息網(wǎng)絡(luò)戰(zhàn)。（3）技術(shù)環(huán)境由于信息系統(tǒng)自身存在的安全隱患，而難以承受所面臨的網(wǎng)絡(luò)攻擊，或不能在異常狀態(tài)下運行。主要包括系統(tǒng)自身固有的技術(shù)脆弱性和安全功能不足﹔構(gòu)成系統(tǒng)的核心技術(shù)、關(guān)鍵裝備缺乏自主可控性；對系統(tǒng)的宏觀與微觀管理的技術(shù)能力薄弱等。4.信息安全的威脅有威脅才會有安全問題，信息安全防護(hù)是針對威脅制定的對策。信息安全威脅的產(chǎn)生是社會發(fā)展到一定階段的產(chǎn)物，其產(chǎn)生的根本原因是不法分子的私欲，當(dāng)然還有其他直接、間接的原因。信息安全的威脅主要有以下幾種。（1）來源威脅現(xiàn)在幾乎所有的CPU、操作系統(tǒng)、外設(shè)、網(wǎng)絡(luò)系統(tǒng)甚至一些加密解密工具都來源于國外，這就相當(dāng)于自己的秘密掌握在別人手里一樣，不可能不受制于人。（2）傳輸渠道威脅有威脅才會有安全問題，信息安全防護(hù)是針對威脅制定的對策。信息安全威脅的產(chǎn)生是社會發(fā)展到一定階段的產(chǎn)物，其產(chǎn)生的根本原因是不法分子的私欲，當(dāng)然還有其他直接、間接的原因。信息安全的威脅主要有以下幾種。①來源威脅現(xiàn)在幾乎所有的CPU、操作系統(tǒng)、外設(shè)、網(wǎng)絡(luò)系統(tǒng)甚至一些加密解密工具都來源于國外，這就相當(dāng)于自己的秘密掌握在別人手里一樣，不可能不受制于人。②傳輸渠道威脅信息要經(jīng)過有線或無線的通道來進(jìn)行傳輸。信息在傳輸?shù)倪^程中可能被竊聽、篡改、偽造。信息的安全受到威脅，合法用戶的權(quán)益也受到侵害。信息的傳輸還要經(jīng)過有形和無形的介質(zhì)，由于外界環(huán)境的因素會使信號減弱、失真、丟失，因此傳輸?shù)男盘柋粐?yán)重破壞。③設(shè)備故障威脅設(shè)備的故障會導(dǎo)致通信中斷。在整個信息系統(tǒng)中，硬件設(shè)備非常多，因而故障率也非常高。④網(wǎng)絡(luò)人員威脅主要體現(xiàn)在2個方面：軟件開發(fā)者在開發(fā)的軟件中還有殘留錯誤，往往這些埋藏很深的錯誤會導(dǎo)致不可挽回的損失；網(wǎng)絡(luò)管理員的文化素質(zhì)和人品素質(zhì)影響著網(wǎng)絡(luò)安全。網(wǎng)絡(luò)管理員是最直接接觸網(wǎng)絡(luò)機密的人，他們有機會竊取用戶的密碼以及其他秘密資料，并且他們的行為可能會破壞網(wǎng)絡(luò)的完整性，是對信息安全最直接的威脅。⑤所處環(huán)境威脅信息安全立法滯后的特點為黑客們的違法犯罪行為提供了可乘之機，而且由于存在各自的國家利益，各國在聯(lián)合打擊國際黑客犯罪方面的合作力度不夠。信息安全技術(shù)本身的發(fā)展過程中還有很多不成熟的地方，這些地方經(jīng)常被不法分子所利用。⑥病毒威脅計算機病毒成為嚴(yán)重危害。近來，通過網(wǎng)絡(luò)傳播的計算機病毒越來越多，產(chǎn)生的危害性也越來越大。防毒軟件具有一定的滯后性，不能產(chǎn)生防患于未然的效果。（二）信息安全保障體系1.信息安全保障網(wǎng)絡(luò)安全是信息安全的重要組成部分，其概念幾乎與信息安全同時出現(xiàn)，因此網(wǎng)絡(luò)安全保障與信息安全保障密不可分。1996年，美國國防部在DoD指令5-3600.1(DoDD5-3600.1）中首次給出了“信息保障(IA)”的標(biāo)準(zhǔn)化定義：為了確保信息及信息系統(tǒng)的可用性、完整性、身份鑒別性和不可否認(rèn)性而采取的保護(hù)和保衛(wèi)信息及信息系統(tǒng)的信息操作，包括以保護(hù)、檢測和反應(yīng)能力為信息系統(tǒng)的恢復(fù)提供保障。西方國家對“信息保障”的系統(tǒng)性研究始于1995年。Shirey在《網(wǎng)絡(luò)管理數(shù)據(jù)的安全需求》一文中將“網(wǎng)絡(luò)安全管理”定義為：通過監(jiān)視和控制安全服務(wù)和機制、分布安全信息以及報告安全事件來實現(xiàn)安全策略。與網(wǎng)絡(luò)安全管理有關(guān)的功能有：對資源的訪問控制、安全信息的處理、實現(xiàn)以及管理和控制加密過程。1996年，Longley和Shain在《計算機與數(shù)據(jù)安全的標(biāo)準(zhǔn)概念與術(shù)語字典》一書中定義“自動化信息系統(tǒng)安全”：“為系統(tǒng)和數(shù)據(jù)處理提供一個可接受保護(hù)級別所需的全部安全措施”。Dobry和Schanken在《分布式系統(tǒng)安全》一文中明確闡明了信息安全和信息安全保障的區(qū)別，信息安全是一個產(chǎn)品或者系統(tǒng)的一個功能組件的一個特征，而信息安全保障指的是開發(fā)和測試的過程、開發(fā)環(huán)境以及支持產(chǎn)品和系統(tǒng)操作的一種質(zhì)量。Longley和Shain綜合界定信息安全保障：“為確保一個自動信息系統(tǒng)安全特征和結(jié)構(gòu)能夠得到準(zhǔn)確的調(diào)整并執(zhí)行安全策略而采取的措施”。還有學(xué)者從更加廣泛的意義上對信息保障給出了定義，信息保障是一種工程規(guī)范，它可以提供一種全面且系統(tǒng)的方法以確保個人自動化系統(tǒng)與其他多個自動化系統(tǒng)動態(tài)組合在一起的一種(或多種)運行環(huán)境，并賦予其特定的功能性、安全性和可靠性。我國最初于1997年由國務(wù)院信息化工作領(lǐng)導(dǎo)小組辦公室提出并實施了“國際互聯(lián)網(wǎng)安全研究項目計劃”，該計劃重點在于相關(guān)技術(shù)產(chǎn)品的研發(fā)。1998年以后，各有關(guān)部門從各自職能出發(fā)推出了相應(yīng)計劃，如保密部門的保密技術(shù)發(fā)展、公安部門的公共信息網(wǎng)絡(luò)安全監(jiān)察體系、國家安全部門的信息安全測評認(rèn)證體系，以及科技部啟動的“863”信息安全專項、國家計委啟動的信息安全產(chǎn)業(yè)化示范項目等。國家正式提出了建立國家信息安全保障體系的戰(zhàn)略目標(biāo)，這一目標(biāo)的提出，標(biāo)志著我國信息安全事業(yè)將由分散的、局部的向綜合的、總體的方向發(fā)展，標(biāo)志著信息安全事業(yè)由單純注重技術(shù)產(chǎn)品到同時注重標(biāo)準(zhǔn)、法規(guī)、管理和專門人員素質(zhì)能力要求的方向發(fā)展。這一趨勢不僅反映了信息化發(fā)展的客觀規(guī)律，也反映了世界各國在信息化發(fā)展和信息安全保障建設(shè)方面的一致性。目前，我國各有關(guān)主管部門和科技界、管理界尚未就安全保障體系的基本概念、模型、構(gòu)成和實現(xiàn)方法、基礎(chǔ)指標(biāo)等提出相應(yīng)思路與方案，達(dá)成共識。2.信息安全保障體系模型目前，國際上普遍認(rèn)為信息安全應(yīng)該是一個動態(tài)的、不斷完善的過程，并做了大量研究工作，產(chǎn)生了各類動態(tài)安全保障體系模型，如基于時間的PDR模型、P2DR模型、PDRR模型、全網(wǎng)動態(tài)安全體系A(chǔ)PPDRR模型、PADIMEE模型以及我國的WPDRRC模型等。（1）PDR模型PDR模型包含3個主要部分：防護(hù)、檢測和響應(yīng)。防護(hù)、檢測和響應(yīng)組成了一個所謂的“完整、動態(tài)”的安全循環(huán)，如下圖所示。防護(hù)防護(hù)檢測響應(yīng)檢測響應(yīng)防護(hù)是主動防御的部分，系統(tǒng)的安全最終是依靠防護(hù)來實現(xiàn)的。防護(hù)的對象涵蓋了系統(tǒng)的全部，防護(hù)手段也因此多種多樣。檢測是動態(tài)響應(yīng)和加強防護(hù)的依據(jù)。通過不間斷地檢測網(wǎng)絡(luò)和系統(tǒng)，發(fā)現(xiàn)威脅。響應(yīng)是主動防御的實現(xiàn)。根據(jù)策略以及檢測到的情況進(jìn)行動態(tài)地調(diào)整防護(hù)，達(dá)到主動防御的目的。（2）P2DR模型P2DR模型是美國ISS公司提出的動態(tài)網(wǎng)絡(luò)安全體系的代表模型，也是動態(tài)安全模型的雛形，包括4個主要部分：安全策略、防護(hù)、檢測和響應(yīng)。策略：根據(jù)風(fēng)險分析產(chǎn)生的安全策略描述系統(tǒng)中哪些資源需要得到保護(hù)，以及如何實現(xiàn)對它們的保護(hù)等。策略是模型的核心，所有的防護(hù)、檢測和響應(yīng)都是依據(jù)安全策略實施的。網(wǎng)絡(luò)安全策略一般包括總體安全策略和具體安全策略2個部分。防護(hù)：通過修復(fù)系統(tǒng)漏洞、正確設(shè)計開發(fā)和安裝系統(tǒng)來預(yù)防安全事件的發(fā)生；通過定期檢查來發(fā)現(xiàn)可能存在的系統(tǒng)脆弱性；通過教育等手段，使用戶和操作員正確使用系統(tǒng)，防止意外威脅；通過訪問控制、監(jiān)視等手段來防止惡意威脅。采用的防護(hù)技術(shù)通常包括數(shù)據(jù)加密、身份認(rèn)證、訪問控制、授權(quán)和虛擬專用網(wǎng)（VPN）技術(shù)、防火墻、安全掃描和數(shù)據(jù)備份等。檢測：是動態(tài)響應(yīng)和加強防護(hù)的依據(jù)，通過不斷地檢測和監(jiān)控網(wǎng)絡(luò)系統(tǒng)，發(fā)現(xiàn)新的威脅和弱點，通過循環(huán)反饋及時做出有效的響應(yīng)。當(dāng)攻擊者穿透防護(hù)系統(tǒng)時，檢測功能就發(fā)揮作用，與防護(hù)系統(tǒng)形成互補。響應(yīng)：系統(tǒng)一旦檢測到入侵，響應(yīng)系統(tǒng)就開始工作，進(jìn)行事件處理。響應(yīng)包括緊急響應(yīng)和恢復(fù)處理，恢復(fù)處理又包括系統(tǒng)恢復(fù)和信息恢復(fù)。P2DR模型是在整體安全策略的控制和指導(dǎo)下，在綜合運用防護(hù)工具（如防火墻、操作系統(tǒng)身份認(rèn)證、加密等）的同時，利用檢測工具（如漏洞評估、入侵檢測等）了解和評估系統(tǒng)的安全狀態(tài)，通過適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整到“最安全”和“風(fēng)險最低”的狀態(tài)。防護(hù)、檢測和響應(yīng)組成了一個完整、動態(tài)的安全循環(huán)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全。該理論的最基本原理認(rèn)為“信息安全相關(guān)的所有活動（不管是攻擊行為、防護(hù)行為、檢測行為和響應(yīng)行為等）都要消耗時間，因此可以用時間來衡量一個體系的安全性和安全能力”。（3）PDRR模型PDRR（ProtectDetectReactRestore）模型中，安全的概念已經(jīng)從信息安全擴(kuò)展到了信息保障，信息保障內(nèi)涵已超出傳統(tǒng)的信息安全保密，是保護(hù)、檢測、反應(yīng)、恢復(fù)的有機結(jié)合，被稱為PDRR模型，如下圖所示。PDRR模型把信息的安全保護(hù)作為基礎(chǔ)，將保護(hù)視為活動過程，要用檢測手段來發(fā)現(xiàn)安全漏洞，及時更正；同時采用應(yīng)急響應(yīng)措施對付各種入侵；在系統(tǒng)被入侵后，要采取相應(yīng)的措施將系統(tǒng)恢復(fù)到正常狀態(tài)，這樣使信息的安全得到全方位的保障。該模型強調(diào)的是自動故障恢復(fù)能力。（4）APPDRR模型網(wǎng)絡(luò)安全的動態(tài)特性在PDR模型中得到了一定程度的體現(xiàn)，其中，主要是通過入侵的檢測和響應(yīng)完成網(wǎng)絡(luò)安全的動態(tài)防護(hù)，但PDR模型不能描述網(wǎng)絡(luò)安全的動態(tài)螺旋上升過程。為了使PDR模型能夠貼切地描述網(wǎng)絡(luò)安全的本質(zhì)規(guī)律，人們對PDR模型進(jìn)行了修正和補充，在此基礎(chǔ)上提出了APPDRR模型。APPDRR模型認(rèn)為網(wǎng)絡(luò)安全由風(fēng)險評估、安全策略、系統(tǒng)防護(hù)、動態(tài)檢測實時響應(yīng)和災(zāi)難恢復(fù)6個部分完成，如下圖所示。根據(jù)APPDRR模型，網(wǎng)絡(luò)安全的第一個重要環(huán)節(jié)是風(fēng)險評估，通過風(fēng)險評估，掌握網(wǎng)絡(luò)安全面臨的風(fēng)險信息，進(jìn)而采取必要的處置措施，使信息組織的網(wǎng)絡(luò)安全水平呈現(xiàn)動態(tài)螺旋上升的趨勢。網(wǎng)絡(luò)安全策略是APPDRR模型的第二個重要環(huán)節(jié)，起著承上啟下的作用：一方面，安全策略應(yīng)當(dāng)隨著風(fēng)險評估的結(jié)果和安全需求的變化做相應(yīng)的更新；另一方面，安全策略在整個網(wǎng)絡(luò)安全工作中處于原則性的指導(dǎo)地位，其后的檢測、響應(yīng)諸環(huán)節(jié)都應(yīng)在安全策略的基礎(chǔ)上展開。系統(tǒng)防護(hù)是安全模型中的第三個環(huán)節(jié)，體現(xiàn)了網(wǎng)絡(luò)安全的靜態(tài)防護(hù)措施。接下來是動態(tài)檢測、實時響應(yīng)、災(zāi)難恢復(fù)三環(huán)節(jié)，體現(xiàn)了安全動態(tài)防護(hù)和安全入侵、安全威脅“短兵相接”的對抗性特征。APPDRR模型還隱含了網(wǎng)絡(luò)安全的相對性和動態(tài)螺旋上升的過程，即不存在百分之百靜態(tài)的網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全表現(xiàn)為一個不斷改進(jìn)的過程。通過風(fēng)險評估、安全策略、系統(tǒng)防護(hù)、動態(tài)檢測、實時響應(yīng)和災(zāi)難恢復(fù)6個環(huán)節(jié)的循環(huán)流動，網(wǎng)絡(luò)安全逐漸地得以完善和提高，從而實現(xiàn)保護(hù)網(wǎng)絡(luò)資源的網(wǎng)絡(luò)安全目標(biāo)。（5）PADIMEE模型PADIMEE模型通過對客戶的技術(shù)和業(yè)務(wù)需求的分析以及對客戶信息安全的“生命周期”考慮，在7個核心方面體現(xiàn)信息系統(tǒng)安全的持續(xù)循環(huán)，包含以下幾個主要部分：安全策略、安全評估、設(shè)計/方案、實施/實現(xiàn)、管理/監(jiān)控、緊急響應(yīng)和安全教育，如下圖所示。該模型的核心思想是以工程方式進(jìn)行信息安全工作，更強調(diào)管理以及安全建設(shè)過程中的人為因素。根據(jù)PADIMEE模型，網(wǎng)絡(luò)安全需求主要在以下5個方面得以體過程中的人為因素。根據(jù)PADIMEE模型，網(wǎng)絡(luò)安全需求主要在以下5個方面得以體現(xiàn)。制訂網(wǎng)絡(luò)安全策略反映了組織的總體網(wǎng)絡(luò)安全需求。通過網(wǎng)絡(luò)安全評估，提出網(wǎng)絡(luò)安全需求，從而更加合理、有效地組織網(wǎng)絡(luò)安全工作。在新系統(tǒng)、新項目的設(shè)計和實現(xiàn)中，應(yīng)該充分地分析可能引致的網(wǎng)絡(luò)安全需求，并采取相應(yīng)的措施。在這一階段開始網(wǎng)絡(luò)安全工作，往往能夠收到“事半功倍”的效果。管理/監(jiān)控也是網(wǎng)絡(luò)安全實現(xiàn)的重要環(huán)節(jié)。其中，既包括了動態(tài)檢測內(nèi)容，也涵蓋了安全管理的要素。通過“管理/監(jiān)控”環(huán)節(jié)，并輔以必要的靜態(tài)安全防護(hù)措施，可以滿足特定的網(wǎng)絡(luò)安全需求，從而使既定的網(wǎng)絡(luò)安全目標(biāo)得以實現(xiàn)。緊急響應(yīng)是網(wǎng)絡(luò)安全的最后一道防線。由于網(wǎng)絡(luò)安全的相對性，采取的所有安全措施實際上都是將安全工作的收益（以可能導(dǎo)致的損失來計量）和采取安全措施的成本相配比進(jìn)行選擇、決策的結(jié)果?；谶@樣的考慮，在網(wǎng)絡(luò)安全工程實現(xiàn)模型中設(shè)置一道這樣的最后防線有著極為重要的意義。通過合理地選擇緊急響應(yīng)措施，可以做到以最小的代價換取最大的收益，從而減弱乃至消除安全事件的不利影響，有助于實現(xiàn)信息組織的網(wǎng)絡(luò)安全目標(biāo)。（6）WPDRRC模型WPDRRC安全模型是我國在PDR模型、P2DR模型及PDRR等模型的基礎(chǔ)上提出的適合我國國情的網(wǎng)絡(luò)動態(tài)安全模型，在PDRR模型的前后增加了預(yù)警和反擊功能，如下圖所示。WPDRRC模型有6個環(huán)節(jié)和三大要素。6個環(huán)節(jié)包括預(yù)警、保護(hù)、檢測、響應(yīng)、恢復(fù)和反擊，它們具有較強的時序性和動態(tài)性，能夠較好地反映出信息系統(tǒng)安全保障體系的預(yù)警能力、保護(hù)能力、檢測能力、響應(yīng)能力、恢復(fù)能力和反擊能力。三大要素包括人員、策略和技術(shù)，人員是核心，策略是橋梁，技術(shù)是保證。三大要素落實在WPDRRC模型6個環(huán)節(jié)的各個方面，將安全策略變?yōu)榘踩F(xiàn)實。3.我國信息安全保障工作（1）信息安全保障重要管理制度——信息安全等級保護(hù)我國信息安全保障工作要求堅持“積極防御、綜合防范”的方針，全面提高信息安全防護(hù)能力，重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保障和促進(jìn)信息化發(fā)展，保護(hù)公眾利益，維護(hù)國家安全。信息安全保障體系的主要內(nèi)容包括：①信息安全等級保護(hù)制度；②加強以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)；③建設(shè)和完善信息安全監(jiān)控體系；④重視信息安全應(yīng)急處理工作；⑤加強信息安全技術(shù)研究開發(fā)，推進(jìn)信息安全產(chǎn)業(yè)發(fā)展；⑥加強信息安全法制建設(shè)和標(biāo)準(zhǔn)化建設(shè)；⑦加快信息安全人才培養(yǎng)，增強全民信息安全意識；⑧保證信息安全資金到位；⑨加強對信息安全工作的領(lǐng)導(dǎo)，建立健全信息安全責(zé)任制。⑩作為我國信息安全保障工作的重要內(nèi)容，1994年，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》（國務(wù)院令第147號）的要求，公安部牽頭開始了信息安全等級保護(hù)制度建設(shè)，經(jīng)過十多年的調(diào)研、建設(shè)、試點，于2007年，開始全面實施信息系統(tǒng)安全等級保護(hù)工作。?國家信息安全等級保護(hù)堅持“自主定級、自主保護(hù)”的原則，對信息系統(tǒng)分等級進(jìn)行保護(hù)，按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。信息安全等級保護(hù)制度遵循以下基本原則：明確責(zé)任，共同保護(hù)；依照標(biāo)準(zhǔn)，自行保護(hù)；同步建設(shè)，動態(tài)調(diào)整；指導(dǎo)監(jiān)督，重點保護(hù)。?信息安全等級保護(hù)就是分等級保護(hù)、分等級監(jiān)管，是將全國的信息系統(tǒng)（包括網(wǎng)絡(luò)）按照重要性和遭受損壞后的危害性分成5個安全保護(hù)等級（從第一級到第五級，逐級增高）；等級確定后，第二級（含）以上信息系統(tǒng)到公安機關(guān)備案，公安機關(guān)對備案材料和定級準(zhǔn)確性進(jìn)行審核，審核合格后頒發(fā)備案證明；備案單位根據(jù)信息系統(tǒng)安全等級，按照國家標(biāo)準(zhǔn)開展安全建設(shè)整改，建設(shè)安全設(shè)施，落實安全措施，落實安全責(zé)任，建立和落實安全管理制度；備案單位選擇符合國家規(guī)定條件的測評機構(gòu)開展等級測評；公安機關(guān)對第二級信息系統(tǒng)進(jìn)行指導(dǎo)，對第三、四級信息系統(tǒng)定期開展監(jiān)督、檢查。（2）信息安全保障工作研究——“一二三四五”國家信息安全保障體系國家信息安全保障體系包括積極防御、綜合防范等多個方面的多個原則。因此，要建立和完善信息安全等級保護(hù)制度就要加強和建設(shè)多個層面。根據(jù)我國信息技術(shù)和信息安全技術(shù)的發(fā)展和應(yīng)用現(xiàn)狀，中國工程院院士方濱興指出，當(dāng)前國家信息安全的保障體系需要圍繞以下細(xì)節(jié)全面建設(shè)，具體為：加強密碼技術(shù)的開發(fā)與應(yīng)用，建設(shè)網(wǎng)絡(luò)信息安全體系，加強網(wǎng)絡(luò)信息安全風(fēng)險評估工作，建設(shè)和完善信息安全監(jiān)控體系，高度重視信息安全應(yīng)急處置工作，重視災(zāi)難備份建設(shè)。在此基礎(chǔ)上，方濱興院士提出我國的信息安全保障體系可以從以下5個方面來開展建設(shè)。①一個機制所謂的一個機制，是指一個完善長效的機制，一方面體現(xiàn)在組織協(xié)調(diào)性上，另一方面體現(xiàn)在支撐力度上。這需要宏觀層面，包括主管部門予以支持。②兩個原則第一個原則是積極防御、綜合防范。綜合表現(xiàn)在整個產(chǎn)業(yè)的協(xié)調(diào)發(fā)展，是網(wǎng)絡(luò)信息安全與信息化的關(guān)系。積極有多種含義，雖然并不提倡主動攻擊，但是掌握攻擊技術(shù)是信息對抗所需要的。真正的積極是指一旦出現(xiàn)一個新的技術(shù)，就立即要想到研究這個新技術(shù)會帶來什么安全性問題，以及如何處理這樣的安全性問題。另外，技術(shù)解決不了的還得靠管理，反之管理做不了的也得靠技術(shù)。第二個原則是立足國情，主要是強調(diào)綜合平衡安全成本與風(fēng)險。在這里面需要強調(diào)一點就是確保重點，如等級保護(hù)就是根據(jù)信息系統(tǒng)的重要性來定級，從而施加適當(dāng)強度的保護(hù)。此外，在發(fā)展的時候必須要考慮到涉及安全問題時的應(yīng)對措施，安全是為了促進(jìn)發(fā)展，而不是限制發(fā)展。③三個要素三個要素包括人、管理、技術(shù)。從人才角度來說，強調(diào)兩個方面。一個方面是培養(yǎng)，培養(yǎng)所需的人、才、水平，包括學(xué)歷教育、專業(yè)研究人員，以及學(xué)科層面的人才培養(yǎng)。此外，還包括技能知識培訓(xùn)和網(wǎng)絡(luò)教育。另一方面，建立能夠吸引和使用高素質(zhì)的信息安全管理和技術(shù)人才的機制?；ヂ?lián)網(wǎng)的管理可以涵蓋為：法律保障、行政監(jiān)管、行業(yè)自律、技術(shù)支撐。管理可以分為三級措施：第一級是國家層面的方針、政策和法規(guī)；第二級是標(biāo)準(zhǔn)，標(biāo)準(zhǔn)是從技術(shù)角度、管理角度進(jìn)行引導(dǎo)，標(biāo)準(zhǔn)解決怎么做，法規(guī)解決做什么的問題；第三級即要求各個管理機構(gòu)制定切實有效的規(guī)章、制度、策略、措施。技術(shù)即信息安全技術(shù)，且必須可信可控。在研究新技術(shù)、新業(yè)務(wù)時需要政策導(dǎo)向和市場機制，最終的目標(biāo)就是信息安全技術(shù)以自主知識產(chǎn)權(quán)為主。④四個核心能力四個核心能力，主要是信息安全的法律保障能力、信息安全的基礎(chǔ)支撐能力、網(wǎng)絡(luò)輿情宣傳和駕馭的能力，以及國際信息安全的影響力。法律保障能力是以信息安全為綱，圍繞信息安全法這個核心法部署一系列的工作，包括制訂相應(yīng)的制度?；A(chǔ)支撐能力是指國家要有一系列相應(yīng)的基礎(chǔ)支撐體系，如數(shù)字證書、計算機網(wǎng)絡(luò)應(yīng)急響應(yīng)體系、災(zāi)難恢復(fù)體系等，基礎(chǔ)支撐能力必須隨著技術(shù)和應(yīng)用的發(fā)展而不斷改進(jìn)增強。輿情駕馭能力關(guān)注三個如何（如何引導(dǎo)網(wǎng)絡(luò)輿論，如何對網(wǎng)上的熱點話題做訪問，如何提高處置網(wǎng)絡(luò)的能力），這“三個如何”是輿情駕馭能力的標(biāo)志。輿情駕馭的具體目標(biāo)為：首先，要能夠發(fā)現(xiàn)和獲?。蝗缓螅蟹治龊鸵龑?dǎo)的能力；最后，要有預(yù)警和處理的能力。信息安全國際影響力。只有在信息安全較量中才能體現(xiàn)出一個國家的信息安全影響力。所以需要發(fā)揮信息安全整體資源的優(yōu)勢，其中包括對有害信息的應(yīng)對能力、技術(shù)手段。⑤五項工作五項工作包括：加強風(fēng)險評估工作，建立和完善等級保護(hù)制度；加強密碼技術(shù)的開發(fā)利用，建設(shè)網(wǎng)絡(luò)信任體系；建設(shè)和完善信息安全監(jiān)控體系；高度重視信息安全應(yīng)急處置工作；災(zāi)難備份。第一，風(fēng)險評估和等級保護(hù)，兩者相輔相成需要一體化考慮。風(fēng)險評估是出發(fā)點，等級劃分是判斷點，安全控制是落腳點，所以風(fēng)險評估和等級保護(hù)這兩件事是不可分的，只有知道了系統(tǒng)的脆弱性有多大，等級保護(hù)才能行之有效。第二，網(wǎng)絡(luò)信任體系主要依賴密碼技術(shù)，必須強調(diào)密鑰體系的融入。第三，網(wǎng)絡(luò)監(jiān)控系統(tǒng)強調(diào)國家對各個運營單位都要求有相應(yīng)的信息監(jiān)控系統(tǒng)，具有處理信息的能力。第四，應(yīng)急響應(yīng)體系要求在信息安全方面有國家級的應(yīng)急響應(yīng)預(yù)案，并更好地貫徹實施。第五，災(zāi)難備份最重要的目標(biāo)是力?；謴?fù)，其次是及時發(fā)現(xiàn)，接下來是快速響應(yīng)。4.國外信息安全保障工作當(dāng)今，發(fā)達(dá)國家的信息安全保障工作起步較早，已建成了多個信息安全保障體系，其中具有代表性的是美國提出的信息保障技術(shù)框架（IATF）和國際標(biāo)準(zhǔn)化組織（ISO）提出的ISO27000信息安全管理體系。（1）信息保障技術(shù)框架信息保障技術(shù)框架是關(guān)于美國政府和工業(yè)界的信息與信息基礎(chǔ)設(shè)施安全保護(hù)方面的技術(shù)指南。信息基礎(chǔ)設(shè)施的用途是處理、存儲以及傳輸信息，這些信息對各組織的運作極為重要，因此需要通過“信息保障”（IA）來完成對這些信息的保護(hù)。IATF給出當(dāng)今信息基礎(chǔ)設(shè)施的全面安全需求。IATF圍繞“深度防御策略”的4個重點技術(shù)領(lǐng)域，定義了對系統(tǒng)進(jìn)行信息保障的過程以及系統(tǒng)中硬件和軟件的安全要求，從而對信息基礎(chǔ)設(shè)施做到多層的防護(hù)。為了實現(xiàn)信息保障，應(yīng)全面考慮深度防御策略的3個層面——人、技術(shù)和操作。IATF重在技術(shù)方面。IATF的目標(biāo)是提升對信息保障技術(shù)的意識，揭示信息系統(tǒng)用戶的IA需求，對IA問題的解決方案提供指導(dǎo)。IATF一開始就對信息基礎(chǔ)設(shè)施、信息基礎(chǔ)設(shè)施的邊界、信息保障框架的范圍、威脅的本質(zhì)進(jìn)行概括和定義。IATF從網(wǎng)絡(luò)和基礎(chǔ)設(shè)施防御、區(qū)域邊界防御、計算環(huán)境防御和支持性基礎(chǔ)設(shè)施這4個重點技術(shù)領(lǐng)域描述信息保障技術(shù)。IATF認(rèn)為對信息基礎(chǔ)設(shè)施的攻擊可劃分為五類——被動攻擊、主動攻擊、物理臨近攻擊、內(nèi)部人員攻擊和軟硬件裝配、分發(fā)攻擊，如下表所示。（2）ISO27000信息安全管理體系ISO/IEC27000標(biāo)準(zhǔn)是國際標(biāo)準(zhǔn)化組織專門為信息安全管理體系建立的一系列相關(guān)標(biāo)準(zhǔn)的總稱，已經(jīng)預(yù)留了ISO/IEC27000到ISO/IEC27059共60個標(biāo)準(zhǔn)號，基本可以分為四部分：第一部分是要求和支持性指南，包括ISO/IEC27000到ISO/IEC27005，是信息安全管理體系的基礎(chǔ)和基本要求；第二部分是有關(guān)認(rèn)證認(rèn)可和審核的指南，包括ISO/IEC27006到ISO/IEC27008，面向認(rèn)證機構(gòu)和審核人員；第三部分是面向?qū)ｉT行業(yè)，如金融業(yè)、電信業(yè)的信息安全管理要求，或者專門應(yīng)用于某個具體的安全域，如數(shù)字證據(jù)、業(yè)務(wù)連續(xù)性方面；第四部分是由ISO技術(shù)委員會TC215單獨制定的（而非和IEC共同制定）應(yīng)用于健康行業(yè)的標(biāo)準(zhǔn)ISO27799，以及一些處于研究階段并以新項目提案方式體現(xiàn)的成果，如供應(yīng)鏈安全、存儲安全等。依據(jù)ISO/IEC27000系列標(biāo)準(zhǔn)進(jìn)行風(fēng)險評估的核心思想是：信息資產(chǎn)的風(fēng)險值主要由資產(chǎn)價值、漏洞值以及薄弱點值3個因素決定，評估過程首先由信息資產(chǎn)評估、漏洞評估和薄弱點評估確定資產(chǎn)價值、資產(chǎn)漏洞值和資產(chǎn)薄弱點值，綜合考慮已有控制措施等因素后計算得出風(fēng)險值。ISO27000標(biāo)準(zhǔn)是建立信息安全管理體系（ISMS）的一套規(guī)范，其中詳細(xì)說明了建立、實施和維護(hù)信息安全管理體系的要求，指出實施機構(gòu)應(yīng)該遵循的風(fēng)險評估標(biāo)準(zhǔn)，它采用PDCA（策劃—實施—檢查—處置）的過程方法來建立、實施、運行、監(jiān)控和評審，維持和提高組織的信息安全，保證ISMS業(yè)績的持續(xù)改進(jìn)。ISO/IEC27002：2005包含了信息安全管理的最佳實踐規(guī)則，共11個大類、39個控制目標(biāo)、133項控制措施，每一個安全控制覆蓋了不同的主題和區(qū)域，可供信息安全管理體系實施者參考使用，幾乎涉及了信息安全的方方面面，保證了信息安全管理的先進(jìn)性和完整性，有助于ISO27000從保密性、完整性、可用性這3個信息安全特性來保護(hù)組織的信息資產(chǎn)。（三）安全測評的作用測評認(rèn)證是現(xiàn)代質(zhì)量認(rèn)證制度的重要內(nèi)容，其實質(zhì)是由一個中立的權(quán)威機構(gòu)，通過科學(xué)、規(guī)范、公正的測試和評估向消費者、購買者即需方，證實生產(chǎn)者或供方所提供的產(chǎn)品和服務(wù)，符合公開、客觀和先進(jìn)的標(biāo)準(zhǔn)。具體而言，測評認(rèn)證的對象是產(chǎn)品、系統(tǒng)、過程或服務(wù)；它的依據(jù)是國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)或認(rèn)證機構(gòu)確認(rèn)的技術(shù)規(guī)范；它的方法是對產(chǎn)品進(jìn)行抽樣測試檢驗和對供方的質(zhì)量保證能力即質(zhì)量體系進(jìn)行檢查評審以及事后定期監(jiān)督；它的性質(zhì)是由具有檢驗技術(shù)能力和政府授權(quán)認(rèn)證資格的權(quán)威機構(gòu)，按照嚴(yán)格程序進(jìn)行的科學(xué)公正的評價活動；它的表示方式是頒發(fā)認(rèn)證證書和認(rèn)證標(biāo)志。由于信息技術(shù)固有的敏感性和特殊性，信息產(chǎn)品是否合規(guī)，安全產(chǎn)品是否有效，信息系統(tǒng)是否安全，信息化基礎(chǔ)設(shè)施是否具備抵御重大威脅的能力，這些都成為國家、行業(yè)、企事業(yè)單位各方需要科學(xué)驗證的問題。為此，各國政府紛紛采取頒布標(biāo)準(zhǔn)，以測評和認(rèn)證的方式，對信息技術(shù)產(chǎn)品的研制、生產(chǎn)、銷售、使用和進(jìn)出口實行嚴(yán)格管理，對信息系統(tǒng)和信息化基礎(chǔ)設(shè)施的規(guī)劃、設(shè)計、建設(shè)、運營、廢棄過程進(jìn)行安全審核。美國將信息安全列為其國家安全的重要內(nèi)容之一，由美國國家安全局在美國國家標(biāo)準(zhǔn)技術(shù)局的支持下，負(fù)責(zé)信息安全產(chǎn)品的測評認(rèn)證工作。其他西方國家也紛紛效仿，使信息安全的測評認(rèn)證成為信息化進(jìn)程中的一個重要領(lǐng)域。安全測評通過在測評對象全生命周期中，對測評對象所采取的安全防護(hù)、安全檢測、安全反應(yīng)及安全恢復(fù)措施等安全保障的各個方面，采用系統(tǒng)安全工程方法，遵循特定的程序和模式，實施一整套結(jié)構(gòu)化的測試、評估技術(shù)，以完成對信息化基礎(chǔ)設(shè)施、信息安全基礎(chǔ)設(shè)施、信息安全保障技術(shù)和信息技術(shù)產(chǎn)品所提供的安全保障有效性的驗證。安全測評是國家和社會對信息安全保障體系進(jìn)行質(zhì)量監(jiān)督與技術(shù)控制的有效方式。二、安全測評基本概念（一）國內(nèi)外信息安全測評發(fā)展?fàn)顩r信息安全測評不是簡單的某個信息安全特性的分析與測試，而是通過綜合測評獲得具有系統(tǒng)性和權(quán)威性的結(jié)論，對信息安全產(chǎn)品的設(shè)計研發(fā)、系統(tǒng)集成、用戶采購等有指導(dǎo)作用。因此，信息安全測評技術(shù)就是能夠系統(tǒng)、客觀地驗證、測試并評價信息安全產(chǎn)品和信息系統(tǒng)安全及其安全程度的技術(shù)，主要由驗證技術(shù)、測試技術(shù)及評估方法三部分組成。前兩部分通過分析或技術(shù)手段證實信息安全的性質(zhì)、獲得信息安全的度量數(shù)據(jù)；第三部分，通過一系列的流程和方法，客觀、公正地評價和定級由驗證測試結(jié)果反映的安全性能。當(dāng)前，信息安全驗證與測試技術(shù)正在迅速發(fā)展，出現(xiàn)了大量的方法、工具和手段，而信息安全評估流程、方法與相關(guān)的安全功能一般要求由評估標(biāo)準(zhǔn)、規(guī)范、準(zhǔn)則等給出。信息安全測評是實現(xiàn)信息安全保障的有效措施，對信息安全保障體系、信息產(chǎn)品/系統(tǒng)安全工程設(shè)計，以及各類信息安全技術(shù)的發(fā)展演進(jìn)有著重要的引導(dǎo)規(guī)范作用，很多國家和地區(qū)的政府和信息安全行業(yè)均已經(jīng)認(rèn)識到它的重要性。美國國防部于1979年頒布了編號為5200.28M的軍標(biāo)，它為計算機安全定義4種模式，規(guī)定在各種模式下計算機安全的保護(hù)要求和控制手段。當(dāng)前普遍認(rèn)為5200.28M是世界上第一個計算機安全標(biāo)準(zhǔn)。1977年，美國國家標(biāo)準(zhǔn)局（NBS）也參與到計算機安全標(biāo)準(zhǔn)的制定工作中來，并協(xié)助美國國防部于1981年成立國防部計算機安全中心。該中心于1985年更名為國家計算機安全中心（NCSC），歸美國國家安全局（NSA）管轄。NCSC及其前身為測評計算機安全頒布一系列的文件和規(guī)定，其中，最早于1983年頒布的《可信計算機系統(tǒng)評估準(zhǔn)則》將安全程度由高至低劃分為A～D四類，每類中又分為2或3級。如得到廣泛應(yīng)用的WindowsNT和Windows2000系列產(chǎn)品被測評為C2級，而美國軍隊已經(jīng)普遍采用更高級別的軍用安全操作系統(tǒng)。在美國的帶動下，1990年前后，英國、德國、法國、荷蘭、加拿大等國也陸續(xù)建立計算機安全的測評制度并制定相關(guān)的標(biāo)準(zhǔn)或規(guī)范。如加拿大頒布了《可信計算機產(chǎn)品評估準(zhǔn)則》。美國還頒布了《信息技術(shù)安全聯(lián)邦準(zhǔn)則》，通常它被簡稱為FC。由于信息安全產(chǎn)品國際市場的形成，出現(xiàn)了多國共同制定、彼此協(xié)調(diào)信息安全評估準(zhǔn)則的局面。1991年，英國、德國、法國、荷蘭4國率先聯(lián)合制定了《信息技術(shù)安全評估準(zhǔn)則》，該準(zhǔn)則事實已經(jīng)成為歐盟其他國家共同使用的評估準(zhǔn)則。美國在ITSEC出臺后，立即倡議歐美6國7方（即英國、德國、法國、荷蘭、加拿大的國防信息安全機構(gòu)和美國的NSA與NIST）共同制定一個各國通用的評估準(zhǔn)則。從1993年～1996年，以上6國制定了《信息安全技術(shù)通用評估準(zhǔn)則》，一般簡稱為CC。CC已經(jīng)于1999年被國際標(biāo)準(zhǔn)化組織（ISO）批準(zhǔn)為國際標(biāo)準(zhǔn)，編號是“ISO/IEC15408?1999”。另外，為指導(dǎo)對密碼模塊安全的評估，NIST自20世紀(jì)80年代～21世紀(jì)初，一直在編制《密碼模塊安全需求》。2002年，NIST以編號FIPSPUB140-2發(fā)布它的最新版本。當(dāng)前，很多國家和地區(qū)均建立了信息安全測評機構(gòu)，為信息安全廠商和用戶提供測評服務(wù)。我國于20世紀(jì)90年代末也開始了信息安全的測評工作。1994年2月，國務(wù)院頒布了《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例（國務(wù)院147號令）》。為了落實國務(wù)院147號令，1997年6月和12月，公安部分別發(fā)布了《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法（公安部32號令）》和《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法（公安部第33號令）》。1998年7月，成立了公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心，并通過國家質(zhì)量技術(shù)監(jiān)督局的計量認(rèn)證[（98）量認(rèn)（國）字（L1800）號]和公安部審查認(rèn)可，成為國家法定的測評機構(gòu)。1999年，我國發(fā)布了國家標(biāo)準(zhǔn)《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》（GB17859?1999）。1999年2月，國家質(zhì)量技術(shù)監(jiān)督局正式批準(zhǔn)了國家信息安全測評認(rèn)證管理委員會章程及測評認(rèn)證管理辦法。2001年5月，成立了中國信息安全產(chǎn)品測評認(rèn)證中心，該中心是專門從事信息技術(shù)安全測試和風(fēng)險評估的權(quán)威職能機構(gòu)。2003年7月，成立了公安部信息安全等級保護(hù)評估中心，它是國家信息安全主管部門為建立信息安全等級保護(hù)制度、構(gòu)建國家信息安全保障體系而專門批準(zhǔn)成立的專業(yè)技術(shù)支撐機構(gòu)，負(fù)責(zé)全國信息安全等級測評體系和技術(shù)支撐體系建設(shè)的技術(shù)管理及技術(shù)指導(dǎo)。2001年，我國根據(jù)CC頒布了國家標(biāo)準(zhǔn)《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則》（GB/T18336?2001），并于2008和2015年對其進(jìn)行了版本更新，當(dāng)前版本為（GB/T18336?2015）。當(dāng)前，已經(jīng)有大量信息安全產(chǎn)品/系統(tǒng)通過了以上機構(gòu)的檢驗認(rèn)證，信息安全測評已經(jīng)逐漸成為一項專門的技術(shù)領(lǐng)域。目前，隨著信息技術(shù)的日益發(fā)展和應(yīng)用模式的不斷創(chuàng)新，信息安全測評的對象也在不斷發(fā)生變化和更新。云計算是一種基于互聯(lián)網(wǎng)向用戶提供虛擬的、豐富的、按需即取的數(shù)據(jù)存儲和計算處理服務(wù)，包括數(shù)據(jù)存儲池、軟件下載和維護(hù)池、計算能力池、信息資源池、客戶服務(wù)池在內(nèi)的廣泛服務(wù)。云計算是信息技術(shù)領(lǐng)域的革新，這項技術(shù)已經(jīng)對社會公眾的生活及工作方式帶來巨大的沖擊。云計算技術(shù)的發(fā)展衍生出新的安全問題，如動態(tài)邊界安全、數(shù)據(jù)安全與隱私保護(hù)、依托云計算的攻擊及防護(hù)等。隨著云服務(wù)平臺逐漸成為經(jīng)濟(jì)運行和社會服務(wù)的基礎(chǔ)平臺，人們開始普遍關(guān)注云平臺的安全性，云平臺也發(fā)展成新的網(wǎng)絡(luò)信息安全測評對象。在云計算環(huán)境中，安全測評不僅關(guān)注云平臺基礎(chǔ)設(shè)施等軟/硬件設(shè)備的脆弱性和面臨的安全威脅，并且更多地強調(diào)云平臺在為海量用戶提供計算和數(shù)據(jù)存儲服務(wù)時的平臺自身健康度的保障能力，即云平臺在復(fù)雜運行環(huán)境中的自主監(jiān)測、主動隔離、自我修復(fù)的能力，避免由于各類不可知因素而導(dǎo)致的服務(wù)中斷引發(fā)嚴(yán)重的安全事故。物聯(lián)網(wǎng)指通過射頻識別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議把任何物品與互聯(lián)網(wǎng)連接起來，通過信息交換實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。物聯(lián)網(wǎng)的核心網(wǎng)絡(luò)仍然是互聯(lián)網(wǎng)，是從面向人的通信網(wǎng)絡(luò)向面向各類物品的物理世界的擴(kuò)展。物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用引發(fā)了諸如安全隱私泄露、假冒攻擊、惡意代碼攻擊、感知節(jié)點自身安全等一系列新的安全問題。更為嚴(yán)重的是，組成物聯(lián)網(wǎng)的器件普遍由電池供電，為了節(jié)省能源，無法在器件上使用計算復(fù)雜度較高的成熟的安全技術(shù)，而只能部署輕量級的安全技術(shù)。這種新的安全需求亟需新的、有效的安全測評手段，準(zhǔn)確掌控物聯(lián)網(wǎng)在實際運行環(huán)境中的安全保障能力。目前，工業(yè)控制系統(tǒng)逐漸成為網(wǎng)絡(luò)攻擊的新的核心目標(biāo)之一，特別是那些具有敵對政府和組織背景的攻擊行為。從2007年針對加拿大水利SCADA系統(tǒng)的攻擊到2010年針對伊朗核電站的震網(wǎng)病毒攻擊，網(wǎng)絡(luò)攻擊目標(biāo)已經(jīng)從傳統(tǒng)的信息系統(tǒng)逐步擴(kuò)展到關(guān)系國計民生的關(guān)鍵基礎(chǔ)設(shè)施，如電力設(shè)施、水利設(shè)施、交通運輸設(shè)施等。這些關(guān)鍵基礎(chǔ)設(shè)施大多由工業(yè)控制系統(tǒng)進(jìn)行管理，一旦遭受嚴(yán)重的攻擊，影響的遠(yuǎn)不是虛擬世界中的網(wǎng)絡(luò)信息系統(tǒng)，而是和人們生活工作密切相關(guān)的物理世界中的系統(tǒng)，極端情況下甚至?xí)o人身安全、公眾安全和國家安全帶來嚴(yán)重威脅。因此，信息安全的保障對象也隨之?dāng)U展到了這些關(guān)鍵基礎(chǔ)設(shè)施。如何建立針對工業(yè)控制系統(tǒng)的安全測評標(biāo)準(zhǔn)和技術(shù)體系、充分掌控國家關(guān)鍵基礎(chǔ)設(shè)施的安全性和可靠性，是安全測評技術(shù)在新形勢下面臨的重要挑戰(zhàn)。（二）信息安全測評技術(shù)1.信息安全驗證技術(shù)為了測評信息安全產(chǎn)品或信息系統(tǒng)，需要驗證或測試它們的安全性質(zhì)及安全保障實施的效能。分析驗證是指基于一定的分析手段或經(jīng)驗，驗證信息安全產(chǎn)品或信息系統(tǒng)中不存在相應(yīng)的安全隱患。產(chǎn)品或信息系統(tǒng)中的控制流、信息流和邊界值等是需要重點分析的對象。普通的安全隱患不難憑經(jīng)驗發(fā)現(xiàn)，但更復(fù)雜的分析驗證需要形式化的手段。所謂形式化方法，是指用語義符號、數(shù)學(xué)或模型描述所研究或設(shè)計的產(chǎn)品或系統(tǒng)，使便于推理并得到嚴(yán)謹(jǐn)?shù)慕Y(jié)論。當(dāng)前，設(shè)計人員或分析人員已經(jīng)可以采用安全模型、協(xié)議形式化分析和可證明安全性方法等手段對安全策略、安全協(xié)議或密碼算法進(jìn)行驗證。（1）安全模型安全策略是在系統(tǒng)安全較高層次上對安全措施的描述，它的表達(dá)模型常被稱為安全模型，是一種安全方法的高層抽象，它獨立于軟件和硬件的具體實現(xiàn)方法。常用的訪問控制模型是最典型的一類安全模型，從中不難看出，安全模型有助于建立形式化的描述和推理方法，可以基于它們驗證安全策略的性質(zhì)和性能。（2）協(xié)議形式化分析當(dāng)前對安全協(xié)議進(jìn)行形式化分析的方法主要有基于邏輯推理、基于攻擊結(jié)構(gòu)性及基于證明結(jié)構(gòu)性的三類方法。基于邏輯推理的分析方法運用了邏輯系統(tǒng)，它從協(xié)議各方的交互出發(fā)，通過一系列的推理驗證安全協(xié)議是否滿足安全目的或安全說明，這類方法的代表是由Burrows、Abadi和Needham提出的BAN邏輯?；诠艚Y(jié)構(gòu)性分析方法一般從協(xié)議的初態(tài)開始，對合法主體和攻擊者的可能執(zhí)行路徑進(jìn)行搜索或分析，找出協(xié)議可能的錯誤或漏洞，為了進(jìn)行這類分析，分析人員一般要借助自動化的工具，后者采用形式化語言或數(shù)學(xué)方法描述和驗證協(xié)議，常用的分析工具包括FDR等?；谧C明結(jié)構(gòu)性的分析方法主要在形式化語言或數(shù)學(xué)描述的基礎(chǔ)上對安全性質(zhì)進(jìn)行證明，如Paulson歸納法、秩函數(shù)法和重寫逼近法等。（3）可證明安全性方法當(dāng)前，越來越多的密碼算法和安全協(xié)議在設(shè)計和論證中使用了可證明安全性方法。這種設(shè)計論證方法與以前“設(shè)計—攻擊—改進(jìn)—再攻擊—再改進(jìn)”的方法不同，它在一定的安全模型下將設(shè)計算法和協(xié)議的安全性歸結(jié)于偽隨機函數(shù)、分組密碼等已被認(rèn)可算法或函數(shù)的安全性，在一定程度上增強了設(shè)計者對安全性的把握和控制，提高了密碼與安全協(xié)議的設(shè)計水平。2.信息安全測試技術(shù)在信息安全產(chǎn)品或信息系統(tǒng)的開發(fā)或評估中，開發(fā)者或評估人員需要借助測試技術(shù)獲得反映它們性能的數(shù)據(jù)。一般將能夠反映產(chǎn)品或系統(tǒng)相關(guān)性能度量的檢測對象稱為指標(biāo)（Metrics），將它們的值稱為指標(biāo)值。測試技術(shù)需要準(zhǔn)確、經(jīng)濟(jì)地為開發(fā)者或評估人員提供指標(biāo)值或計算它們的相關(guān)數(shù)據(jù)，它們反映了產(chǎn)品或系統(tǒng)在安全性、運行性能、協(xié)議符合性和一致性、環(huán)境適應(yīng)性、兼容性等方面的狀況，為提高產(chǎn)品或系統(tǒng)的質(zhì)量、準(zhǔn)確評估它們的等級提供了依據(jù)。信息安全產(chǎn)品或信息系統(tǒng)的安全測試主要包括以下技術(shù)。（1）測試仿真環(huán)境的構(gòu)造傳統(tǒng)的測試方法主要依靠構(gòu)建實際運行環(huán)境進(jìn)行測試，測試人員使用專用的軟/硬件測試工具得到結(jié)果。但隨著網(wǎng)絡(luò)應(yīng)用的普及及運行環(huán)境的復(fù)雜化，一方面構(gòu)造實際運行環(huán)境的代價越來越高，如測試服務(wù)器時可能需要大量的終端計算機，另一個方面的問題是，在實際系統(tǒng)中采集、控制和分析數(shù)據(jù)不方便。在以上背景下出現(xiàn)了各種測試環(huán)境仿真技術(shù)，它們主要由各類測試儀實現(xiàn)。其中，流量仿真技術(shù)可以模擬不同帶寬、連接數(shù)和種類的網(wǎng)絡(luò)流量，它們適合測試對象的背景流量或所需要處理的流量；攻擊仿真技術(shù)模擬攻擊者的主機向被測試系統(tǒng)發(fā)起攻擊；通信仿真技術(shù)既可以使測試人員通過簡單的開發(fā)獲得需要的通信流量，又可以通過設(shè)置加入人為的線路噪聲或損傷，如丟棄一定比例的流量等；設(shè)備仿真技術(shù)使仿真的設(shè)備可以與被測試設(shè)備通信，方便直接了解后者的特性。當(dāng)前，Spirent、IXIA等企業(yè)的測試儀已經(jīng)支持上述仿真，如一些網(wǎng)絡(luò)安全設(shè)備測試儀提供了對IPSec網(wǎng)關(guān)的測試功能，在測試中，可以用測試設(shè)備仿真整個環(huán)境。此外，信息安全測試過程可能會對被測系統(tǒng)產(chǎn)生一定的影響，干擾被測系統(tǒng)的正常業(yè)務(wù)數(shù)據(jù)流和控制流。因此，對于大多數(shù)需要保障實時性和可靠性的業(yè)務(wù)系統(tǒng)，無法對其進(jìn)行直接的安全測試，并且在很多情況下也缺乏測試儀器來構(gòu)建專業(yè)的測試環(huán)境。為了應(yīng)對這類測評需求，采用軟/硬件結(jié)合的方式，利用通用設(shè)備來構(gòu)建具備高仿真度的模擬網(wǎng)絡(luò)環(huán)境實施測評，這種思路逐漸在安全測評技術(shù)領(lǐng)域引起重視。模擬網(wǎng)絡(luò)環(huán)境的構(gòu)建工作包括部署主機、建立主機間的連接和信任關(guān)系、創(chuàng)建主機上運行的服務(wù)、生成應(yīng)用程序和生成系統(tǒng)用戶等。在這種思路的指導(dǎo)下，人們提出了“克隆”技術(shù)，通過構(gòu)造在系統(tǒng)配置和應(yīng)用配置方面完全吻合被測系統(tǒng)要求的模板主機，利用主機克隆技術(shù)實現(xiàn)模板主機在模擬網(wǎng)絡(luò)環(huán)境中的快速復(fù)制，從而達(dá)到快速部署主機和應(yīng)用服務(wù)的目的。（2）有效性測試有效性測試是指用測試的方法檢查信息安全產(chǎn)品、系統(tǒng)或它們的模塊、子系統(tǒng)是否完成了所設(shè)計的功能，也包括通過測試相應(yīng)的指標(biāo)量衡量完成的程度和效果。為了使測試結(jié)果更全面、準(zhǔn)確地反映實際安全情況，測試方法需要包括典型的應(yīng)用實例或輸入數(shù)據(jù)，對輸入數(shù)據(jù)往往還要考察邊界值等極端情況。包含典型輸入數(shù)據(jù)和邊界值等的測試用例數(shù)據(jù)被稱為測試序列。當(dāng)前，出現(xiàn)了一些根據(jù)設(shè)計方案描述語言或源代碼自動生成測試實例和輸入的技術(shù)，極大地提高了有效性測試的效率。在測試網(wǎng)絡(luò)信息安全產(chǎn)品和系統(tǒng)中，往往需要搭建并開發(fā)測試環(huán)境，如用通信仿真模擬客戶端或服務(wù)器，分別測試雙方的有效性。另外，用流量仿真提供背景流量，使測試環(huán)境更加真實。（3）負(fù)荷與性能測試負(fù)荷測試主要是指通過輸入、下載不同帶寬、速率的數(shù)據(jù)或建立不同數(shù)量的通信連接，得到被測產(chǎn)品或系統(tǒng)的數(shù)據(jù)處理能力指標(biāo)值及它們之間可能的相互影響情況，如得到最大帶寬、吞吐量、最大處理速率、最大連接數(shù)以及某個連接數(shù)上的最大處理速率。與負(fù)荷測試相關(guān)的是對其他運行性能的測試，主要包括測試在特定負(fù)荷下的連接建立速度、通信時延、響應(yīng)速度、錯誤率、分組丟失率等。（4）攻擊測試攻擊測試指利用網(wǎng)絡(luò)攻擊或密碼分析的手段，檢測相應(yīng)的模塊、設(shè)備、應(yīng)用、系統(tǒng)等測試對象的安全性質(zhì)，判斷測試對象是否存在可被攻擊者利用的安全缺陷，驗證可能的攻擊途徑，如針對密碼模塊的分析測試主要基于特定的密碼分析和安全性能評價方法，包括對密文隨機性指標(biāo)的測試、對密碼代數(shù)方程求解時間和可行性的測試等。攻擊測試所采用的技術(shù)手段主要有主機探測、漏洞掃描、針對網(wǎng)站的SQL注入和跨站攻擊、針對口令的字典攻擊和暴力破解、緩沖區(qū)溢出攻擊、會話劫持攻擊、拒絕服務(wù)攻擊等。攻擊測試對測試人員的技術(shù)能力和經(jīng)驗要求較高，通常由專業(yè)的測試人員借助一些專用的測試儀器，根據(jù)目標(biāo)系統(tǒng)的狀況和反應(yīng)來選擇最具效果的技術(shù)手段用以實施測試。部分測試儀器允許測試者進(jìn)行二次開發(fā)，測試人員可以根據(jù)被測對象的特性對測試儀器進(jìn)行定制開發(fā)，實施更有針對性的測試攻擊，如可以利用測試儀對入侵檢測系統(tǒng)（IDS）進(jìn)行攻擊測試。（5）故障測試故障測試是指通過測試，了解信息安全產(chǎn)品或系統(tǒng)出現(xiàn)故障的可能性、故障環(huán)境及故障類型等情況。故障測試的結(jié)果可以反映被測對象的運行穩(wěn)健性。故障測試可以對有效性、負(fù)荷和性能的測試同步進(jìn)行，但它本身也包含一些特殊的方法。錯誤數(shù)據(jù)輸入是常用的故障測試方法之一，它指故意輸入錯誤的數(shù)據(jù)用以考察被測對象的穩(wěn)健性；在與通信相關(guān)的測試中，測試人員可以利用特殊的設(shè)備人為引入線路噪聲、損傷或丟棄一定數(shù)量的通信分組，借此測試通信雙方抵御通信故障的能力；對于一些安全設(shè)備，如軍用密碼機等，它們的運行環(huán)境可能比較惡劣，故障測試還可能采用非常規(guī)變化的電壓或者電流等措施，測試這些設(shè)備抵抗物理環(huán)境變化的能力。（6）一致性與兼容性測試一致性測試是指對于信息安全產(chǎn)品、系統(tǒng)或其模塊、子系統(tǒng)，檢測它們在接口、協(xié)議等方面與其他配套產(chǎn)品、系統(tǒng)或模塊、子系統(tǒng)的互操作情況，確定它們是否都符合相關(guān)的接口、協(xié)議設(shè)計規(guī)范。兼容性是指對于以上被測試對象，檢測它們與其他系列的產(chǎn)品、系統(tǒng)或模塊、子系統(tǒng)的互操作情況，確定它們是否可以結(jié)合在一起運行。在這類測試中，一般需要確定一個權(quán)威的參照系統(tǒng)并基于它進(jìn)行相關(guān)測試。3.信息安全評估技術(shù)隨著信息系統(tǒng)規(guī)模的不斷發(fā)展、應(yīng)用服務(wù)的日益普及以及用戶數(shù)目的逐年增加，信息系統(tǒng)已經(jīng)滲入到人們生活的各個方面。由于普遍存在著資源管理分散、安全意識薄弱和防護(hù)手段缺乏等問題，信息系統(tǒng)正面臨著嚴(yán)峻的安全形勢。信息安全評估技術(shù)能夠利用信息安全測試技術(shù)和信息安全驗證技術(shù)的分析結(jié)果，利用預(yù)先建立的評估模型對被評估的網(wǎng)絡(luò)與信息系統(tǒng)的安全性做出定性或定量的評估，幫助人們準(zhǔn)確把控網(wǎng)絡(luò)信息系統(tǒng)的安全狀況和發(fā)展趨勢，從而指導(dǎo)安全保障工作的方向和力度。典型的安全評估技術(shù)包括風(fēng)險評估方法、脆弱性評估技術(shù)、安全態(tài)勢評估技術(shù)、安全績效評估技術(shù)等。（1）風(fēng)險評估方法信息安全風(fēng)險評估也稱信息安全風(fēng)險分析，是指對信息系統(tǒng)的安全威脅進(jìn)行分析和預(yù)測，在風(fēng)險事件發(fā)生之前或之后（但還沒有結(jié)束），對該事件給人們的生活、生命、財產(chǎn)等各個方面造成的影響和損失的可能性進(jìn)行量化評估的工作，即風(fēng)險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。從信息安全的角度來講，風(fēng)險評估是對信息資產(chǎn)（即某事件或事物所具有的信息集）所面臨的威脅、存在的弱點、造成的影響以及三者綜合作用所帶來風(fēng)險的可能性的評估。作為風(fēng)險管理的基礎(chǔ)，風(fēng)險評估是組織確定信息安全需求的一個重要途徑，屬于組織信息安全管理體系策劃的過程。信息安全風(fēng)險評估使信息系統(tǒng)的管理者可以在考慮風(fēng)險的情況下估算信息資產(chǎn)的價值，為管理決策提供支持，也為進(jìn)一步實施系統(tǒng)安全防護(hù)提供依據(jù)。常見威脅有基于網(wǎng)絡(luò)和系統(tǒng)的攻擊、內(nèi)部泄露、人員物理侵入、系統(tǒng)問題等，它們盡可能利用信息系統(tǒng)存在的脆弱性，這種可能性不但與威脅和脆弱性本身相關(guān)，還與攻擊者、攻擊方法、攻擊時間、系統(tǒng)狀況等有關(guān)。（2）脆弱性評估技術(shù)信息安全問題日益嚴(yán)重，一方面是由于互聯(lián)網(wǎng)的應(yīng)用范圍越來越廣泛，另一方面是由于簡單易用的攻擊工具越來越普及。然而，安全問題的根源在于安全脆弱性（或稱安全漏洞）。脆弱性的發(fā)現(xiàn)、利用、防范和修補已成為信息安全攻防雙方的焦點，也是保障網(wǎng)絡(luò)信息安全的核心問題之一。信息系統(tǒng)的可靠性、健壯性、抗攻擊性在很大程度上取決于所使用的信息產(chǎn)品的脆弱性狀況。由于現(xiàn)有的安全防御技術(shù)在主動掌控脆弱性方面存在諸多缺陷，目前，迫切需要開展脆弱性評估技術(shù)的研究，建立完備、有效的安全評估機制，用以充分指導(dǎo)安全措施的規(guī)劃和部署，有效降低信息系統(tǒng)的脆弱性程度。脆弱性評估技術(shù)是一種通過綜合評判網(wǎng)絡(luò)信息系統(tǒng)的脆弱性，分析系統(tǒng)遭受入侵的脆弱性，利用路徑及其可能性，并在此基礎(chǔ)上指導(dǎo)對安全漏洞進(jìn)行有選擇的修補，以便以最小代價獲取最大安全回報的技術(shù)。安全體系需要各個環(huán)節(jié)安全技術(shù)的不斷改進(jìn)和創(chuàng)新才能得到有效的保障。脆弱性評估作為構(gòu)筑信息安全體系的關(guān)鍵環(huán)節(jié)，有著不可替代的重要作用。在信息安全領(lǐng)域的典型防御技術(shù)中，入侵檢測、防火墻、病毒檢測都是攻擊中或攻擊后的被動檢測，而脆弱性評估則是攻擊前的主動測評，對相關(guān)技術(shù)的研究具有重要意義。首先，脆弱性評估不僅能夠分析來自外部的攻擊可能，也能夠分析來自內(nèi)部的攻擊可能。其次，脆弱性評估建立在網(wǎng)絡(luò)信息系統(tǒng)的各種信息之上，評估結(jié)果表示了系統(tǒng)可能遭受的入侵途徑，因此，脆弱性評估能夠?qū)θ肭謾z測系統(tǒng)出現(xiàn)的漏報進(jìn)行彌補，對誤報進(jìn)行修正，對入侵關(guān)聯(lián)的結(jié)果進(jìn)行驗證，是入侵檢測技術(shù)的重要補充。再次，計算機病毒的蔓延往往依賴于系統(tǒng)的后門或脆弱性。在感染病毒之前對可能的蔓延路徑進(jìn)行分析是另一層次的病毒防御。從這三點來看，脆弱性評估可以作為這3種典型安全防御技術(shù)的有效補充，評估結(jié)果還可用于針對攻擊行為的關(guān)聯(lián)分析及預(yù)測、安全策略制定等方面。（3）安全態(tài)勢評估技術(shù)安全態(tài)勢評估技術(shù)能夠從整體上動態(tài)反映網(wǎng)絡(luò)信息系統(tǒng)的安全狀況，并對安全狀況的發(fā)展趨勢進(jìn)行預(yù)測和預(yù)警，為增強系統(tǒng)安全性提供可靠的參照依據(jù)。安全態(tài)勢評估指通過技術(shù)手段從時間和空間緯度來感知獲取安全相關(guān)元素，通過數(shù)據(jù)信息的整合分析來判斷安全狀況并預(yù)測其未來的發(fā)展趨勢。安全態(tài)勢評估最初出現(xiàn)在航空領(lǐng)域和軍事領(lǐng)域，后來逐漸推廣到各個技術(shù)領(lǐng)域，包括交通管理、生產(chǎn)控制、物流管理、醫(yī)學(xué)研究和人類工程學(xué)等。近年來，安全態(tài)勢評估技術(shù)開始在計算機網(wǎng)絡(luò)領(lǐng)域得到應(yīng)用，對于保障網(wǎng)絡(luò)信息系統(tǒng)的安全具有重要意義。首先，安全態(tài)勢評估技術(shù)能夠綜合分析各個方面的安全元素，既包括黑客攻擊等安全事件，又包括系統(tǒng)自身的脆弱性和服務(wù)等信息；其次，安全態(tài)勢評估可以從整體上動態(tài)反映網(wǎng)絡(luò)信息系統(tǒng)的安全狀況，評估結(jié)果具有綜合性、多角度性、多粒度性等特點，并且實時性較好，可以看出一段時間內(nèi)安全狀況的動態(tài)變化情況；再次，安全態(tài)勢評估可以根據(jù)一段時間內(nèi)的評估結(jié)果，利用時間序列分析等方法對未來的安全狀況及發(fā)展趨勢進(jìn)行預(yù)測，從而對可能發(fā)生的安全威脅進(jìn)行提前防護(hù)；最后，安全態(tài)勢評估可以對不同層次和規(guī)模的網(wǎng)絡(luò)或信息系統(tǒng)進(jìn)行分析，適應(yīng)性強，應(yīng)用范圍廣。因此，安全態(tài)勢評估技術(shù)已逐漸成為構(gòu)筑信息安全體系的關(guān)鍵環(huán)節(jié)，有著不可替代的重要作用和意義，國內(nèi)外學(xué)者已紛紛致力于研究針對網(wǎng)絡(luò)信息系統(tǒng)的安全態(tài)勢評估模型、技術(shù)和方法。（4）安全績效評估技術(shù)信息系統(tǒng)承載著組織的重要業(yè)務(wù)功能，為保障信息系統(tǒng)安全性，往往會在系統(tǒng)中應(yīng)用各種安全措施。但如何驗證所實施的安全措施是否依據(jù)要求正確地執(zhí)行了其保護(hù)功能，如何評估所實施的安全措施抵御各種攻擊的效果，這些都是評估系統(tǒng)安全性時需要解決的重要問題，也是影響安全績效和決策的重要因素。因此，如何評估信息安全措施的效用（即安全績效）已引起國內(nèi)外研究人員的關(guān)注，成為網(wǎng)絡(luò)安全領(lǐng)域的研究熱點。安全績效評估的重點是評估系統(tǒng)安全措施抵御攻擊的安全功能強度，需要確定在已知或發(fā)現(xiàn)的脆弱性條件下，分析系統(tǒng)是否能被誘發(fā)產(chǎn)生或利用安全脆弱性的行為，以評估系統(tǒng)安全措施在攻擊狀態(tài)下有效保障系統(tǒng)安全的能力。建模是開展信息安全績效評估的重要途徑，但信息系統(tǒng)本身的復(fù)雜性和動態(tài)性難以全面抽象描述，而且模型層次與實際應(yīng)用的矛盾使安全績效評估建模的難度增加。抽象層次越高，建模越簡單，但模型分析結(jié)果與實際應(yīng)用差距越大；反之則建模越復(fù)雜。目前，根據(jù)模型的不同抽象層次和粒度，可以通過分析系統(tǒng)安全策略、設(shè)計部署機制和管理應(yīng)用措施等方面的信息來評估安全績效?，F(xiàn)有的安全績效評估技術(shù)大多還處于研究階段，由于在數(shù)據(jù)分析、參數(shù)設(shè)置、規(guī)則分析和結(jié)果應(yīng)用等方面對評估人員主動經(jīng)驗的依賴性較高，影響了評估過程的規(guī)范性和結(jié)果一致性，因此該項技術(shù)尚未進(jìn)入實用階段。（三）信息安全測評方法1.黑盒測試在黑盒測試中，把測試對象看作一個不能打開的黑盒子，在完全不考慮測試對象內(nèi)部結(jié)構(gòu)和內(nèi)部特性的情況下，在測試對象接口進(jìn)行測試，它只檢查測試對象功能是否按照需求規(guī)格說明書的規(guī)定正常使用，程序是否能適當(dāng)?shù)亟邮蛰斎霐?shù)據(jù)而產(chǎn)生正確的輸出信息。黑盒測試著眼于測試對象外部結(jié)構(gòu)，不考慮內(nèi)部邏輯結(jié)構(gòu)，主要針對軟件界面和軟件功能進(jìn)行測試。黑盒測試是以用戶的角度，從輸入數(shù)據(jù)與輸出數(shù)據(jù)的對應(yīng)關(guān)系出發(fā)進(jìn)行測試的。很明顯，如果外部特性本身設(shè)計有問題或規(guī)格說明的規(guī)定有誤，用黑盒測試方法是發(fā)現(xiàn)不了的。從理論上講，黑盒測試只有采用窮舉輸入測試，把所有可能的輸入都作為測試情況考慮，才能查出程序中所有的錯誤。實際上測試情況有無窮多個，人們不僅要測試所有合法的輸入，而且還要對那些不合法但可能的輸入進(jìn)行測試。這樣，完全測試是不可能的，所以要進(jìn)行有針對性的測試，通過制定測試案例指導(dǎo)測試的實施，保證軟件測試有組織、按步驟以及有計劃的進(jìn)行。黑盒測試行為必須能夠加以量化，才能真正保證測評質(zhì)量，而測試用例就是將測試行為具體量化的方法之一。具體的黑盒測試用例設(shè)計方法包括等價類劃分法、邊界值分析法、錯誤推測法、因果圖法、判定表驅(qū)動法、正交試驗設(shè)計法、功能圖法、場景法等。2.白盒測試白盒測試又稱結(jié)構(gòu)測試、透明盒測試、邏輯驅(qū)動測試或基于代碼的測試。白盒測試是一種測試用例設(shè)計方法，盒子指的是被測對象，白盒指的是盒子，是可視的，測試人員清楚盒子內(nèi)部的東西以及里面是如何運作的。白盒測試全面了解程序內(nèi)部邏輯結(jié)構(gòu)、對所有邏輯路徑進(jìn)行測試。白盒測試是窮舉路徑測試，在使用這一方案時，測試者必須檢查測試對象的內(nèi)部結(jié)構(gòu)，從檢查測試對象的邏輯著手，得出測試數(shù)據(jù)，從而貫穿測試對象的獨立路徑數(shù)是天文數(shù)字。白盒測試的測試方法有代碼檢查法、靜態(tài)結(jié)構(gòu)分析法、靜態(tài)質(zhì)量度量法、邏輯覆蓋法、基本路徑測試法、域測試、符號測試、路徑覆蓋和程序變異等。白盒測試法的覆蓋標(biāo)準(zhǔn)有邏輯覆蓋、循環(huán)覆蓋和基本路徑測試。其中，邏輯覆蓋包括語句覆蓋、判定覆蓋、條件覆蓋、判定/條件覆蓋、條件組合覆蓋和路徑覆蓋。6種覆蓋標(biāo)準(zhǔn)發(fā)現(xiàn)錯誤的能力呈由弱到強的變化：（1）語句覆蓋每條語句至少執(zhí)行一次；（2）判定覆蓋每個判定的每個分支至少執(zhí)行一次；（3）條件覆蓋每個判定的每個條件應(yīng)取各種可能的值；（4）判定/條件覆蓋同時滿足判定覆蓋條件覆蓋；（5）條件組合覆蓋每個判定中各條件的每一種組合至少出現(xiàn)一次；（6）路徑覆蓋使程序中每一條可能的路徑至少執(zhí)行一次。3.灰盒測試灰盒測試是介于白盒測試與黑盒測試之間的一種測試，灰盒測試多用于集成測試階段，不僅關(guān)注輸出、輸入的正確性，同時也關(guān)注測試對象內(nèi)部的情況?；液袦y試不像白盒那樣詳細(xì)、完整，但又比黑盒測試更關(guān)注測試對象的內(nèi)部邏輯，常常是通過一些表征性的現(xiàn)象、事件、標(biāo)志來判斷內(nèi)部的運行狀態(tài)?；液袦y試由一些方法和工具組成，這些方法和工具取決于應(yīng)用測試對象的內(nèi)部知識和與之交互的環(huán)境，能夠用于黑盒測試以增強測試效率、錯誤發(fā)現(xiàn)和錯誤分析的效率?；液惺且环N測試對象上的工作過程被局部認(rèn)知的裝置?；液袦y試是基于對測試對象內(nèi)部細(xì)節(jié)有限認(rèn)知上的測評方法。測試者可能知道系統(tǒng)組件之間是如何互相作用的，但缺乏對內(nèi)部測試對象功能和運作的詳細(xì)了解。對于內(nèi)部過程，灰盒測試把測試對象看作一個必須從外進(jìn)行分析的黑盒?；液袦y試通常與Web服務(wù)應(yīng)用一起使用，因為盡管應(yīng)用測試對象復(fù)雜多變，并不斷發(fā)展進(jìn)步，因特網(wǎng)仍可以提供相對穩(wěn)定的接口。由于不需要測試者接觸源代碼，因此灰盒測試不存在侵略性和偏見。開發(fā)者和測試者間有明顯的區(qū)別，人事沖突的風(fēng)險減到最小。然而，灰盒測試相對白盒測試更加難以發(fā)現(xiàn)并解決潛在問題，尤其在一個單一的應(yīng)用中，白盒測試的內(nèi)部細(xì)節(jié)可以完全掌握?；液袦y試結(jié)合了白盒測試和黑盒測試的要素，它考慮了用戶端、特定的系統(tǒng)知識和操作環(huán)境，在系統(tǒng)組件的協(xié)同性環(huán)境中評價應(yīng)用軟件的設(shè)計?；液袦y試涉及輸入和輸出，但使用關(guān)于代碼和測試對象操作等通常在測試人員視野之外的信息設(shè)計測試。4.靜態(tài)測試靜態(tài)方法是指不運行測試對象本身，僅通過分析或檢查源測試對象的語法、結(jié)構(gòu)、過程、接口等來檢查測試對象的正確性。對需求規(guī)格說明書、軟件設(shè)計說明書、測試對象做結(jié)構(gòu)分析、流程圖分析、符號執(zhí)行來尋找錯誤。靜態(tài)方法通過測試對象靜態(tài)特性的分析，找出欠缺和可疑之處，如不匹配的參數(shù)、不適當(dāng)?shù)难h(huán)嵌套和分支嵌套、不允許的遞歸、未使用過的變量、空指針的引用和可疑的計算等。靜態(tài)測試結(jié)果可用于進(jìn)一步的查錯，并為測試用例選取提供指導(dǎo)。靜態(tài)測試包括代碼檢查、靜態(tài)結(jié)構(gòu)分析、代碼質(zhì)量度量等。它可以由人工進(jìn)行，充分發(fā)揮人的邏輯思維優(yōu)勢，也可以借助軟件工具自動進(jìn)行。代碼檢查包括代碼走查、桌面檢查、代碼審查等，主要檢查代碼和設(shè)計的一致性，代碼對標(biāo)準(zhǔn)的遵循、可讀性，代碼邏輯表達(dá)的正確性，代碼結(jié)構(gòu)的合理性等方面?？梢园l(fā)現(xiàn)違背測試對象編寫標(biāo)準(zhǔn)的問題，測試對象中不安全、不明確和模糊的部分，找出測試對象中不可移植部分、違背測試對象編程風(fēng)格的問題，包括變量檢查、命名和類型審查、測試對象邏輯審查、測試對象語法檢查和測試對象結(jié)構(gòu)檢查等內(nèi)容。在實際使用中，代碼檢查比動態(tài)測試更有效率，能快速找到缺陷，發(fā)現(xiàn)30%～70%的邏輯設(shè)計和編碼缺陷；代碼檢查看到的是問題本身而非征兆。但是代碼檢查非常耗費時間，而且代碼檢查需要知識和經(jīng)驗的積累。代碼檢查應(yīng)在編譯和動態(tài)測試之前進(jìn)行，在檢查前，應(yīng)準(zhǔn)備好需求描述文檔、測試對象設(shè)計文檔、測試對象的源代碼清單、代碼編碼標(biāo)準(zhǔn)和代碼缺陷檢查表等。靜態(tài)測試具有發(fā)現(xiàn)缺陷早、降低返工成本、覆蓋重點和發(fā)現(xiàn)缺陷概率高的優(yōu)點以及耗時長、測試依賴技術(shù)能力要求高的缺點。5、動態(tài)測試動態(tài)測試方法是指通過運行測試對象，檢查運行結(jié)果與預(yù)期結(jié)果的差異，并分析運行效率、正確性和健壯性等性能。這種方法由三部分組成：構(gòu)造測試用例、執(zhí)行測試對象、分析測試對象的輸出結(jié)果。根據(jù)動態(tài)測試在軟件開發(fā)過程中所處的階段和作用，動態(tài)測試可分為如下4個步驟。（1）單元測試單元測試是對測試對象中的基本組成單位進(jìn)行測試，其目的是檢驗測試對象基本組成單位的正確性。單元測試是白盒測試。（2）集成測試集成測試是在測試對象系統(tǒng)集成過程中所進(jìn)行的測試，其主要目的是檢查測試對象單位之間的接口是否正確。在實際工作中，集成測試分為若干次的組裝測試和確認(rèn)測試。組裝測試是單元測試的延伸，除對軟件基本組成單位的測試外，還需增加對相互聯(lián)系模塊之間接口的測試；確認(rèn)測試是對組裝測試結(jié)果的檢驗，主要目的是盡可能地排除單元測試、組裝測試中發(fā)現(xiàn)的錯誤。（3）系統(tǒng)測試系統(tǒng)測試是對已經(jīng)集成好的測試對象進(jìn)行徹底的測試，以驗證其正確性和性能等滿足其規(guī)約所指定的要求。系統(tǒng)測試應(yīng)該按照測試計劃進(jìn)行，其輸入、輸出和其他動態(tài)運行行為應(yīng)該與規(guī)約進(jìn)行對比，同時測試其健壯性。如果規(guī)約（即設(shè)計說明書、需求說明書等文檔）不完備，系統(tǒng)測試更多的是依賴測試人員的工作經(jīng)驗和判斷，這樣的測試是不充分的。系統(tǒng)測試是黑盒測試。（4）驗收測試這是測試對象在投入使用之前的最后測試。驗收測試是黑盒測試。6.滲透測試滲透測試是為了證明網(wǎng)絡(luò)防御按照預(yù)期計劃正常運行而提供的一種測試機制。滲透測試并沒有一個標(biāo)準(zhǔn)的定義，國外一些安全組織達(dá)成共識的通用說法是：滲透測試是通過模擬惡意黑客的攻擊方法，來評估計算機網(wǎng)絡(luò)系統(tǒng)安全的一種評估方法。這個過程包括對系統(tǒng)的任何弱點、技術(shù)缺陷或漏洞的主動分析，這個分析是從一個攻擊者可能存在的位置來進(jìn)行的，并且從這個位置有條件主動利用安全漏洞。即滲透測試是指滲透人員在不同（如從內(nèi)網(wǎng)、從外網(wǎng)等）的位置利用各種手段對某個特定網(wǎng)絡(luò)進(jìn)行測試，以發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞，然后輸出滲透測試報告，并提交給網(wǎng)絡(luò)所有者。網(wǎng)絡(luò)所有者根據(jù)滲透人員提供的滲透測試報告，可以清晰知曉系統(tǒng)中存在的安全隱患和問題。滲透測試還具有2個顯著特點：滲透測試是一個漸進(jìn)的并且逐步深入的過程；滲透測試是選擇不影響業(yè)務(wù)系統(tǒng)正常運行的攻擊方法進(jìn)行的測試。滲透測試有時是作為外部審查的一部分而進(jìn)行的。這種測試需要探查系統(tǒng)，以發(fā)現(xiàn)操作系統(tǒng)和任何網(wǎng)絡(luò)服務(wù)，并檢查這些網(wǎng)絡(luò)服務(wù)有無漏洞。滲透測試更重要的作用在于解釋所用工具在探查過程中所得到的結(jié)果。作為網(wǎng)絡(luò)安全防范的一種新技術(shù)，滲透測試對于信息安全測評具有實際應(yīng)用價值。7.模糊測試模糊測試是一種通過向目標(biāo)系統(tǒng)提供非預(yù)期的輸入并監(jiān)視異常結(jié)果來發(fā)現(xiàn)測評對象漏洞的方法。在模糊測試中，用隨機破壞數(shù)據(jù)（也稱作Fuzz）攻擊一個測評對象，然后觀察哪里遭到了破壞。模糊測試的特點在于它是不符合邏輯的。自動模糊測試不去猜測哪個數(shù)據(jù)會導(dǎo)致破壞，而是將盡可能多的雜亂數(shù)據(jù)投入程序中。模糊測試是一項簡單的技術(shù)，但它卻能揭示出測試對象中的重要Bug。它能夠驗證現(xiàn)實世界中的錯誤模式，并在信息產(chǎn)品或系統(tǒng)上線前提示潛在的攻擊渠道。模糊測試只能夠說明Bug在測試對象中的出現(xiàn)，并不能證明不存在這樣的Bug，而且，通過模糊測試能極大地提高測試對象的健壯性及抵御意外輸入的安全性。如果模糊測試揭示出測試對象中的Bug，就應(yīng)該進(jìn)行及時修正，而不是當(dāng)Bug隨機出現(xiàn)時再應(yīng)對它們。模糊測試通過明智地使用校驗和XML、垃圾收集和/或基于語法的文件格式，更有效地從根本上加固了測試對象。因此，模糊測試是一項用于驗證測試對象中真實錯誤的重要工具。（四）信息安全測評要求1.客觀性和公正性原則測評工作雖然不能完全擺脫個人主張或判斷，但測評人員應(yīng)當(dāng)在沒有偏見和最小主觀判斷情形下，按照測評雙方相互認(rèn)可的測評方案，基于明確定義的測評方法和過程，實施測評活動。2.經(jīng)濟(jì)性和可重用性原則基于測評成本和工作復(fù)雜性考慮，鼓勵測評工作重用以前的測評結(jié)果，包括商業(yè)產(chǎn)品測評結(jié)果和信息系統(tǒng)先前的安全測評結(jié)果。所有重用的結(jié)果，都應(yīng)基于這些結(jié)果還能適用于目前的系統(tǒng)，能反映目前系統(tǒng)的安全狀態(tài)。3.可重復(fù)性和可再現(xiàn)性原則無論誰執(zhí)行測評，依照同樣的要求，使用同樣的方法，對每個測評實施過程的重復(fù)執(zhí)行都應(yīng)該得到同樣的測評結(jié)果?？稍佻F(xiàn)性體現(xiàn)在不同測評者執(zhí)行相同測評結(jié)果的一致性?？芍貜?fù)性體現(xiàn)在同一測評者重復(fù)執(zhí)行相同測評結(jié)果的一致性。4.符合性原則測評所產(chǎn)生的結(jié)果應(yīng)當(dāng)是在對測評指標(biāo)的正確理解下所取得良好的判斷。測評實施過程應(yīng)當(dāng)使用正確的方法以確保其滿足測評指標(biāo)的要求。（五）信息安全測評流程信息安全測評流程是保障測評工作健康有序進(jìn)行的重要措施，各種測評工作的流程各有特點，下面分別以信息系統(tǒng)安全等級測評流程和信息安全專用產(chǎn)品銷售許可測評流程來說明信息系統(tǒng)安全測評和信息產(chǎn)品安全測評的流程。1.信息系統(tǒng)安全等級測評流程對于初次進(jìn)行等級測評的信息系統(tǒng)，測評機構(gòu)進(jìn)行的等級測評過程分為4個基本測評活動：測評準(zhǔn)備活動、方案編制活動、現(xiàn)場測評活動、分析與報告編制活動，具體流程詳見下圖。而測評雙方之間的溝通與洽談應(yīng)貫穿整個等級測評過程。（1）測評準(zhǔn)備活動本活動是開展等級測評工作的前提和基礎(chǔ)，是整個等級測評過程有效性的保證。測評準(zhǔn)備工作是否充分直接關(guān)系到后續(xù)工作能否順利開展。本活動的主要任務(wù)是掌握被測系統(tǒng)的詳細(xì)情況，準(zhǔn)備測試工具，為編制測評方案做好準(zhǔn)備。（2）方案編制活動本活動是開展等級測評工作的關(guān)鍵活動，為現(xiàn)場測評提供最基本的文檔和指導(dǎo)方案。本活動的主要任務(wù)是確定與被測信息系統(tǒng)相適應(yīng)的測評對象、測評指標(biāo)及測評內(nèi)容等，并根據(jù)需要重用或開發(fā)測評指導(dǎo)書，形成測評方案。（3）現(xiàn)場測評活動本活動是開展等級測評工作的核心活動。本活動的主要任務(wù)是按照測評方案的總體要求，嚴(yán)格執(zhí)行測評指導(dǎo)書，分步實施所有測評項目，包括單元測評和整體測評2個方面，以了解系統(tǒng)的真實保護(hù)情況，獲取足夠證據(jù)、發(fā)現(xiàn)系統(tǒng)存在的安全問題。（4）分析與報告編制活動本活動是給出等級測評工作結(jié)果的活動，是總結(jié)被測系統(tǒng)整體安全保護(hù)能力的綜合評價活動。本活動的主要任務(wù)是根據(jù)現(xiàn)場測評結(jié)果和《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》的有關(guān)要求，通過單項測評結(jié)果判定、單元測評結(jié)果判定、整體測評和風(fēng)險分析等方法，找出整個系統(tǒng)的安全保護(hù)現(xiàn)狀與相應(yīng)等級的保護(hù)要求之間的差距，并分析這些差距導(dǎo)致被測系統(tǒng)面臨的風(fēng)險，從而給出等級測評結(jié)論，形成測評報告文本。2.信息安全專用產(chǎn)品銷售許可測評流程信息安全專用產(chǎn)品銷售許可測評工作中建立了完善的測評流程，對測評任務(wù)的各個環(huán)節(jié)實施監(jiān)控，每個環(huán)節(jié)的工作由專人負(fù)責(zé)，做到實時的質(zhì)量控制，以確保檢驗報告的及時完成和數(shù)據(jù)及報告的準(zhǔn)確性。相關(guān)的服務(wù)流程為送檢準(zhǔn)備階段、受理階段、在檢階段、報告審核階段、報告/樣品發(fā)送階段，具體流程如下圖所示。各階段的具體措施如下。（1）送檢準(zhǔn)備階段該階段主要由送檢客戶參照測評機構(gòu)網(wǎng)站上的“服務(wù)指南→檢驗流程”準(zhǔn)備送檢資料，填寫委托合同并準(zhǔn)備送檢資料和樣品。（2）受理階段依據(jù)客戶送檢的合同、資質(zhì)證明、技術(shù)文檔和樣品等全套資料，測評機構(gòu)管理部將對送檢資料進(jìn)行初步的文審，一旦發(fā)現(xiàn)有不符合要求的、準(zhǔn)備不齊全的，在該階段即要求送檢單位補充齊全。送檢資料通過初審后，管理部對送檢產(chǎn)品進(jìn)行正式的登記受理，將產(chǎn)生新的檢驗任務(wù)，任務(wù)狀態(tài)為“管理部接受”狀態(tài)。依據(jù)客戶送檢時聲明的送檢樣品與代銷產(chǎn)品一致，由樣品管理員接收樣品入庫。跟隨每一個檢驗任務(wù)有一套完整的檢驗流程單、樣品編碼單和樣品接收/取回憑證單等，將伴隨每個檢驗任務(wù)的整個生命周期，并和所有任務(wù)資料一并歸檔。（3）在檢階段測評機構(gòu)將在承諾的測評周期內(nèi)，由指定的檢驗人員從樣品庫領(lǐng)取樣品進(jìn)行檢驗；按照合同約定的檢驗依據(jù)，對送檢樣品進(jìn)行測試和記錄原始數(shù)據(jù)，該階段由檢測部完成；主檢和復(fù)檢的檢驗員完成測試后，由主檢進(jìn)行結(jié)果匯總，依據(jù)檢測結(jié)果，分別編制合格/不合格的檢驗報告初稿。（4）報告審核階段檢驗員將檢驗報告初稿提交，由檢測部審核、管理部審核和技術(shù)負(fù)責(zé)人批準(zhǔn)等三級審核，最終形成正式的檢驗報告。（5）報告/樣品發(fā)送階段檢驗報告完成后，測評機構(gòu)通知客戶領(lǐng)取或快遞報告和樣品。為方便送檢單位，目前，多數(shù)檢驗報告都采用快遞的方式郵寄。信息安全測評是指對信息安全產(chǎn)品或信息系統(tǒng)的安全性等進(jìn)行驗證、測試、評價和定級，規(guī)范它們的安全特性。信息安全測評對信息安全產(chǎn)品的研發(fā)與采購、信息系統(tǒng)的規(guī)劃設(shè)計和建設(shè)運營等具有指導(dǎo)意義，是實現(xiàn)信息安全保障的有效措施。信息安全測評技術(shù)就是能夠系統(tǒng)地、客觀地驗證、測試和評估信息安全產(chǎn)品、信息系統(tǒng)安全性質(zhì)和程度的技術(shù)，主要包括驗證技術(shù)、測試技術(shù)及評估方法3個