ICS35.040L80中華人民共和國國家標(biāo)準(zhǔn)XXXX—XXXX信息安技術(shù)信息系安全等保護測要求Inforationscuitytechnology-estigndvuanrquireentforclssiiedpotconofinfrationsstem200X-XX-XX發(fā)布中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局中國國家標(biāo)準(zhǔn)化管理委員會

200X-XX-XX實施發(fā)布B/TXXXX–XXXX目 次前 言......................................................................................................................................................................III引 言......................................................................................................................................................................IV1范圍.........................................................................................................................................................................12規(guī)范性引用文件.....................................................................................................................................................13術(shù)語和定義.............................................................................................................................................................14總則.........................................................................................................................................................................14.1測評原則..............................................................................................................................................................14.2測評內(nèi)容..............................................................................................................................................................14.3測評力度..............................................................................................................................................................24.4結(jié)果重用..............................................................................................................................................................24.5使用方法..............................................................................................................................................................25第一級信息系統(tǒng)單元測評.....................................................................................................................................35.1安全技術(shù)測評......................................................................................................................................................35.1.1物理安全...........................................................................................................................................................35.1.2網(wǎng)絡(luò)安全...........................................................................................................................................................55.1.3主機安全...........................................................................................................................................................65.1.4應(yīng)用安全...........................................................................................................................................................75.1.5數(shù)據(jù)安全及備份恢復(fù).......................................................................................................................................85.2安全管理測評......................................................................................................................................................95.2.1安全管理制度...................................................................................................................................................95.2.2安全管理機構(gòu)...................................................................................................................................................95.2.3人員安全管理.................................................................................................................................................105.2.4系統(tǒng)建設(shè)管理.................................................................................................................................................125.2.5系統(tǒng)運維管理.................................................................................................................................................146第二級信息系統(tǒng)單元測評...................................................................................................................................176.1安全技術(shù)測評....................................................................................................................................................176.1.1物理安全.........................................................................................................................................................76.1.2網(wǎng)絡(luò)安全.........................................................................................................................................................206.1.3主機安全.........................................................................................................................................................226.1.4應(yīng)用安全.........................................................................................................................................................246.1.5數(shù)據(jù)安全及備份恢復(fù).....................................................................................................................................76.2安全管理測評....................................................................................................................................................286.2.1安全管理制度.................................................................................................................................................286.2.2安全管理機構(gòu).................................................................................................................................................296.2.3人員安全管理.................................................................................................................................................306.2.4系統(tǒng)建設(shè)管理.................................................................................................................................................326.2.5系統(tǒng)運維管理.................................................................................................................................................35IB/TXXXX–XXXX7第三級信息系統(tǒng)單元測評...................................................................................................................................397.1安全技術(shù)測評....................................................................................................................................................397.1.1物理安全.........................................................................................................................................................397.1.2網(wǎng)絡(luò)安全.........................................................................................................................................................447.1.3主機安全.........................................................................................................................................................77.1.4應(yīng)用安全.........................................................................................................................................................497.1.5數(shù)據(jù)安全及備份恢復(fù).....................................................................................................................................537.2安全管理測評....................................................................................................................................................557.2.1安全管理制度.................................................................................................................................................557.2.2安全管理機構(gòu).................................................................................................................................................567.2.3人員安全管理.................................................................................................................................................597.2.4系統(tǒng)建設(shè)管理.................................................................................................................................................617.2.5系統(tǒng)運維管理.................................................................................................................................................658第四級信息系統(tǒng)單元測評...................................................................................................................................718.1安全技術(shù)測評....................................................................................................................................................718.1.1物理安全.........................................................................................................................................................718.1.2網(wǎng)絡(luò)安全.........................................................................................................................................................68.1.3主機安全.........................................................................................................................................................798.1.4應(yīng)用安全.........................................................................................................................................................828.1.5數(shù)據(jù)安全及備份恢復(fù).....................................................................................................................................878.2安全管理測評....................................................................................................................................................898.2.1安全管理制度.................................................................................................................................................898.2.2安全管理機構(gòu).................................................................................................................................................908.2.3人員安全管理.................................................................................................................................................938.2.4系統(tǒng)建設(shè)管理.................................................................................................................................................958.2.5系統(tǒng)運維管理.................................................................................................................................................999第五級信息系統(tǒng)單元測評.................................................................................................................................10610信息系統(tǒng)整體測評.............................................................................................................................................10610.1概述..................................................................................................................................................................10610.2安全控制點間測評..........................................................................................................................................10610.3層面間測評......................................................................................................................................................10610.4區(qū)域間測評......................................................................................................................................................1710.5系統(tǒng)結(jié)構(gòu)安全測評..........................................................................................................................................171等級測評結(jié)論.....................................................................................................................................................10711.1各層面的測評結(jié)論..........................................................................................................................................1711.2整體保護能力的測評結(jié)論..............................................................................................................................17附錄（資料性附錄）測評力度...........................................................................................................................109A.1測評方法的測評力度描述..............................................................................................................................109A.2信息系統(tǒng)測評力度..........................................................................................................................................109IIB/TXXXX–XXXX前言(略)IIIB/TXXXX–XXXX引 言依中人共國算機息統(tǒng)全護例（務(wù)院147號令《國信化導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號、《于系統(tǒng)全等保工作的實施意見》（公通字[2004]66號）和《信息安全等級保護管理辦法》（公通字[2007]43號）等有關(guān)文件要，定標(biāo)。本標(biāo)是息全級護相系標(biāo)之。與本準(zhǔn)關(guān)系標(biāo)包括：——22240-2008息安技術(shù)息統(tǒng)等級護級南；——22239-2008息安技術(shù)息統(tǒng)等級護本求；——AAAA-AAAA安全術(shù)信系安級保實指。一般說信系需靠多安措進綜防范降其臨安風(fēng)險本準(zhǔn)息系統(tǒng)的項全施多個全施綜防對地出元評整體評技以指導(dǎo)評員信安等級護角對息統(tǒng)進測評元對安技和全上各個面安控點出不安保等的評要體評據(jù)全控點域間相關(guān)關(guān)以信系統(tǒng)體構(gòu)信系整體全護力影提出評求。本標(biāo)給了級評論中包的要容未規(guī)給測結(jié)的體方和化標(biāo)。如果有殊定本準(zhǔn)中信系主指算機息統(tǒng)。在本準(zhǔn)本體測評求示要出在當(dāng)?shù)榷彤?dāng)?shù)燃壪⒔y(tǒng)評要求沒出過。IVB/TXXXX–XXXX信息系統(tǒng)安全等級保護測評要求1 范圍本標(biāo)規(guī)了信系安全級護況全測評的求包對第級息第二級息統(tǒng)第級系統(tǒng)第級息統(tǒng)行安測評的元評要和息測評要。標(biāo)略對五級息統(tǒng)行元評的體容求。本標(biāo)適于息全評服機息統(tǒng)管部及營用信息統(tǒng)全保護狀進的全試估息全管能依法行信安等保護督查以使用。2 規(guī)范引文件下列件的款過標(biāo)準(zhǔn)引而為標(biāo)的條日的用件隨所改（包勘的容或修版不用本準(zhǔn)而鼓根本準(zhǔn)達協(xié)的否可使這文的新本。注期引文，其新本用本準(zhǔn)。G5271.8 信技術(shù)詞匯第8部：全G22239-2008息全技術(shù)息統(tǒng)全保護本求3 術(shù)語定義G5271.8和G/22239-2008所確立的以及下列術(shù)語定義適用于標(biāo)準(zhǔn)。3.1 測評度 testingandevaluationintensity測評作際入量表征可由評度深度描。4 總則4.1 測評則a)客觀和正原則測評作然能全脫個主或斷但評人應(yīng)在有見最小觀斷，按照評方互可測評案基明定的測方和程實測評動。b)經(jīng)濟和重性則基于評本工復(fù)性考勵評作用以的評果包商業(yè)全品果和信系先的全評結(jié)所重的都應(yīng)于些果能用于前系能映目前統(tǒng)安狀。c)可重性可現(xiàn)原則無論執(zhí)測依樣的用樣法對個評施的重執(zhí)都該到同樣測結(jié)再性體在同評執(zhí)相同評結(jié)的致可復(fù)體評者重執(zhí)相測的果的致。d)符合原則測評產(chǎn)的果當(dāng)在對評標(biāo)正理下所得良的斷評實過應(yīng)用正確方以保滿了測指的求。4.2 測評容信息統(tǒng)全級評要包單測和體評兩分。單元評等測工的基活，個元評包測指、評施和果定。其中測指來于/22239-2008中的第級目錄中的各要求（詳見4.5節(jié)說明，測評實施描述評程使的體測方及測對象具測取過的要果評1B/TXXXX–XXXX人員行評施產(chǎn)各種評據(jù)何這些評據(jù)判被系統(tǒng)否足評要求的則方。整體評在元評基礎(chǔ)過一分信息統(tǒng)整安性對信系實合安全評整測主包括全制間層間和域相作的全測以系全測評整測需信息統(tǒng)實情相合因全地出測評求全內(nèi)體實施程明的果定方是常難評人應(yīng)據(jù)測統(tǒng)實際況結(jié)要求，施體評。測評法測人在評實過中使的法，要括談檢和測三測。其談指評通過導(dǎo)息統(tǒng)關(guān)員進有的有性流幫測員理解分或得據(jù)過程檢是測人通過測對（管制度操記置等行察查析以助評員解分析取證的程測試測人的方法具測對產(chǎn)特定行，過看分析果幫測人獲取據(jù)過。測評象測實的象即評程涉的信系的關(guān)制度類備及其安配等。4.3 測評度測評度在評程實施評作力映測的度深現(xiàn)為評作投入程評度大測評施范越評實包的評象越多測深需要在節(jié)展評越嚴(yán)此越要多的入投越評力就強有保評廣和落實訪檢和三種同測方能體出評施程訪談、查測的入度的同。信息全級護求同安保等的息統(tǒng)應(yīng)有同安保能力滿相的保護求為檢不安全護級信系是否有應(yīng)級安保護力是等級的護求需實其安保等相應(yīng)測評付相的作達應(yīng)的評度。第一級到第四級信息系統(tǒng)的測評力度反映在訪談、檢查和測試等三種基本測評方法的測評廣度和深度上實不單測中具的評施同安保等的息統(tǒng)在體所力度在錄A中述。4.4 結(jié)果用在信系中有安控制以依于所的地便測在部署運環(huán)便可以受全一商用全品測就于這安測果個信系部多個地系具一共同軟件固等組部這安控制測可個集成試境實果沒這環(huán)則在其一預(yù)的行點實在他行的安全評可用測結(jié)果。在信系所安控中一安控與所處的行境密（與員有關(guān)的些安控制，測評須在發(fā)相應(yīng)行環(huán)中才進。如多個息系處地臨近的閉地統(tǒng)屬的構(gòu)同個導(dǎo)管理下對些全制在個息重復(fù)測能對效源的種費因以在個定信系中進測息系統(tǒng)以接用些評結(jié)。4.5 使用法本標(biāo)第5章第8章別描了一信系第級息統(tǒng)第信息統(tǒng)第信息系所單測的容章上別應(yīng)標(biāo)G22239-2008的第5章第8章在標(biāo)22239-2008第5章第8章中各的級錄分為全術(shù)安管兩部，級錄全層如理全網(wǎng)安全主安等進劃分描級錄照安控點描述（主機全面下為身鑒別訪控制安全計等，第級是每個安控點面2B/TXXXX–XXXX包括具體全求以下稱“求”要求在本準(zhǔn)被“測。標(biāo)中針對一安控點測評構(gòu)一單測單測中每個體測實要簡稱“評要”是全控點下所括的求項測評標(biāo)相對的。 對每要項行測評能到談檢查測三測方也能到中種兩種為描測評要項有對一個求分進描而對有同評法的個求并描述但評施內(nèi)完全了G22239-2008中所有要求項的測評要求,使用時，應(yīng)當(dāng)從單元測評測實中取對于22239-2008中每一個要求項測評要求按照這測評要發(fā)測評導(dǎo)，規(guī)和導(dǎo)安等測活。測評程評員注意測記和采集處儲銷保護在評免遭破、改遺，保守密。測評最輸是評告，評告結(jié)第章的求出級評論。5 第一級信息系統(tǒng)單測評5.1 安全術(shù)評5.1.1 物理全5.1.1.1物理問制5.1.1.1.1 測評標(biāo)見G22239-20085.1.1.1。5.1.1.1.2 測評施本項求括：a) 應(yīng)訪物安負(fù)人了解署哪控人進出房保措；b) 應(yīng)檢是有人責(zé)房的入制有入房人的記錄。5.1.1.1.3 結(jié)果定如果5.1.1.1.2）為，則息系符本單測評標(biāo)要，則，息系不符或分符合單測指要。5.1.1.2 防盜和破壞5.1.1.2.1測評標(biāo)見G22239-20085.1.1.2。5.1.1.2.2 測評施本項求括：a)應(yīng)訪物安負(fù)人了解取哪防設(shè)、介等失保措；b)應(yīng)檢關(guān)設(shè)是放在機內(nèi)其不被竊和破的控圍；c) 應(yīng)檢關(guān)設(shè)或備主要件固情看其否易移或搬走是明顯的易去標(biāo)。5.1.1.2.3 結(jié)果定如果5.1.1.2.2b和為肯信系符本單測指要則息統(tǒng)符合或部符本元評標(biāo)要。5.1.1.3 防雷擊5.1.1.3.1測評標(biāo)見G22239-20085.1.1.3。5.1.1.3.2 測評施本項求括：a) 應(yīng)訪物安負(fù)人詢問房筑否置避雷置是通驗或國有的技術(shù)測；3B/TXXXX–XXXXb) 應(yīng)檢機建是有雷裝。5.1.1.3.3 結(jié)果定如果5.1.1.3.2）為，則息系符本單測評標(biāo)要，則，息系不符或分符合單測指要。5.1.1.4 防火5.1.1.4.1測評標(biāo)見G22239-20085.1.1.4。5.1.1.4.2 測評施本項求括：a) 應(yīng)訪物安負(fù)人詢問房否置滅設(shè)備是制了關(guān)房消的度和消預(yù)，否行消防訓(xùn)；b) 應(yīng)檢機是設(shè)了火設(shè)，火備放置是合，有期否合。5.1.1.4.3 結(jié)果定如果5.1.1.4.2a)和b）均為肯，則信息系統(tǒng)符本單元測評指標(biāo)求，否則，信息系統(tǒng)不合或部符本元評標(biāo)要。5.1.1.5防水防潮5.1.1.5.1測評標(biāo)見G22239-20085.1.1.5。5.1.1.5.2 測評施本項求括：a) 應(yīng)訪物安負(fù)人問機是部了水潮措否有現(xiàn)水和潮件；如果機房內(nèi)有/下水管裝，查是否采必的保護措；b) 應(yīng)檢穿主房壁樓板管是采必的防防等護施；c) 應(yīng)檢機的和墻等否出過水滲和潮及其境否不存在顯漏和潮威脅如出漏、透和潮象否夠時修解。5.1.1.5.3 結(jié)果定如果5.1.1.5.2b和為肯信系符本單測指要則息統(tǒng)符合或部符本元評標(biāo)要。5.1.1.6溫濕控制5.1.1.6.1測評標(biāo)見G22239-20085.1.1.6。5.1.1.6.2 測評施本項求括：a) 應(yīng)訪物安負(fù)人詢問房否備空等溫度制施保溫濕能計算機備行要，否在房理度規(guī)了溫度制要；b) 應(yīng)檢空設(shè)是能正常行檢機溫度是滿計站地技術(shù)件求。5.1.1.6.3 結(jié)果定如果5.1.1.6.2）為，則息系符本單測評標(biāo)要，則，息系不符或分符合單測指要。5.1.1.7 電力應(yīng)5.1.1.7.1測評標(biāo)見G22239-20085.1.1.7。5.1.1.7.2 測評施本項求括：4B/TXXXX–XXXXa) 應(yīng)訪物安負(fù)人詢問算系供線上是設(shè)了壓和電壓護備；b) 應(yīng)檢機看算系統(tǒng)電路是設(shè)了穩(wěn)器過壓護備些否正常行。5.1.1.7.3 結(jié)果定如果5.1.1.7.2）為，則息系符本單測評標(biāo)要，則，息系不符或分符合單測指要。5.1.2 網(wǎng)絡(luò)全5.1.2.1結(jié)構(gòu)全5.1.2.1.1 測評標(biāo)見G22239-20085.1.2.1。5.1.2.1.2 測評施本項求括：a)應(yīng)訪網(wǎng)管員詢關(guān)鍵絡(luò)備業(yè)處能力否足本務(wù)求；b)應(yīng)訪網(wǎng)管員詢接入絡(luò)核網(wǎng)的寬是滿基業(yè)需；c)應(yīng)檢網(wǎng)拓結(jié)圖查看與前行實網(wǎng)絡(luò)統(tǒng)否致。5.1.2.1.3 結(jié)果定本項求括：a)如果5.1.2.1.2c中少網(wǎng)拓結(jié)圖則否；b)如果5.1.2.1.2a）-c均為肯定，則息系統(tǒng)符合本元測評指標(biāo)要求，否則，信息系不符合部符本元評指要。5.1.2.2 訪問制5.1.2.2.1測評標(biāo)見G22239-20085.1.2.2。5.1.2.2.2 測評施本項求括：a)應(yīng)訪安管員詢網(wǎng)絡(luò)問制措有些問絡(luò)問制備具哪訪控制功；b)應(yīng)檢邊網(wǎng)設(shè)，看是有確訪控列表以過地、的地、、目的口協(xié)等行絡(luò)數(shù)流制其制度是至為戶。5.1.2.2.3 結(jié)果定如果5.1.2.2.2）為，則息系符本單測評標(biāo)要，則，息系不符或分符合單測指要。5.1.2.3 網(wǎng)絡(luò)備護5.1.2.3.1測評標(biāo)見G22239-20085.1.2.3。5.1.2.3.2 測評施本項求括：a) 應(yīng)訪網(wǎng)管員詢關(guān)鍵絡(luò)備防措有哪問鍵絡(luò)備的錄方式做何配；問程管的備否取施防鑒信泄；b) 應(yīng)檢邊和鍵絡(luò)備，看否置對錄用進身鑒的能；c) 應(yīng)檢邊和鍵絡(luò)備，看否置鑒失敗理能；d) 應(yīng)檢邊和鍵絡(luò)備看否置對遠程理產(chǎn)的別息進保功能。5.1.2.3.3 結(jié)果定5B/TXXXX–XXXX如果5.1.2.3.2b）-d）均為肯定，則息系統(tǒng)符合本單測評指標(biāo)要求，否則，信息系統(tǒng)不符合或部符本元評標(biāo)要。5.1.3 主機全5.1.3.1 身份別5.1.3.1.1測評標(biāo)見G22239-20085.1.3.1。5.1.3.1.2 測評施本項求括：a) 應(yīng)訪系管員數(shù)庫管員詢操系數(shù)據(jù)管系的份識與別采取何措實；b) 應(yīng)檢關(guān)服器作統(tǒng)和鍵據(jù)管系，查是提了份別措。5.1.3.1.3 結(jié)果定如果5.1.3.1.2b)為肯則信息系統(tǒng)符合本單元評指標(biāo)要求系統(tǒng)符合或部分符合本元評標(biāo)求。5.1.3.2 訪問制5.1.3.2.1測評標(biāo)見G22239-20085.1.3.2。5.1.3.2.2 測評施本項求括：a) 應(yīng)檢關(guān)服器作統(tǒng)的全略查是對重文的問限行了制統(tǒng)不需的務(wù)共路等進了用刪；b) 應(yīng)檢查關(guān)鍵服務(wù)操作統(tǒng)和鍵數(shù)庫理系，查匿名默認(rèn)戶的訪問權(quán)是否被禁用者制是刪了系中余、期以及享帳；c) 應(yīng)檢關(guān)服器作統(tǒng)和鍵據(jù)管系的權(quán)設(shè)情看依據(jù)全對用戶限行限。5.1.3.2.3 結(jié)果定如果5.1.3.2.2a）-c）均為肯，則信息統(tǒng)符合本單元測評指標(biāo)求，否則，息系統(tǒng)不符合或部符本元評標(biāo)要。5.1.3.3 入侵范5.1.3.3.1測評標(biāo)見G22239-20085.1.3.3。5.1.3.3.2 測評施本項求括：a) 應(yīng)訪系管員詢操作統(tǒng)所裝系組件應(yīng)程是都必須作系統(tǒng)丁新方和期；b) 應(yīng)檢關(guān)服器作統(tǒng)和鍵據(jù)管系的補是得了時新。5.1.3.3.3 結(jié)果定如果5.1.3.3.2b)肯定信息系統(tǒng)符合本單元測指標(biāo)要求否則信息統(tǒng)不符合或部符合本單測指要。5.1.3.4 惡意碼范5.1.3.4.1測評標(biāo)見G22239-20085.1.3.4。6B/TXXXX–XXXX5.1.3.4.2 測評施本項求括：a) 應(yīng)訪系安管員詢問機統(tǒng)否取意代實檢與殺施意時檢測查措的署蓋范如；b) 應(yīng)檢關(guān)服器查是否裝實檢與殺惡代的件品進行時新。5.1.3.4.3 結(jié)果定如果5.1.3.4.2）為，則息系符本單測評標(biāo)要，則，息系不符或分符合單測指要。5.1.4 應(yīng)用全5.1.4.1身份別5.1.4.1.1 測評標(biāo)見G22239-20085.1.4.1。5.1.4.1.2 測評施本項求括：a) 應(yīng)訪應(yīng)系管員問應(yīng)系是有用登錄制塊登的戶進身識和鑒，體取鑒措施什；b) 應(yīng)訪應(yīng)系管員詢問用統(tǒng)否有錄失處功；c) 應(yīng)訪應(yīng)系管員詢問用統(tǒng)否取施防鑒信傳過中被聽措施是么；d) 應(yīng)檢關(guān)應(yīng)系，看其否供份識鑒別能；e) 應(yīng)檢關(guān)應(yīng)系，看其供登失處功能是根安策配置。5.1.4.1.3 結(jié)果定如果5.1.4.1.2d和為肯信系符本單測指要則息統(tǒng)符合或部符本元評標(biāo)要。5.1.4.2 訪問制5.1.4.2.1測評標(biāo)見G22239-20085.1.4.2。5.1.4.2.2 測評施本項求括：a) 應(yīng)訪應(yīng)系管員詢問用統(tǒng)否供問控措及體施和問略有哪；b) 應(yīng)檢查關(guān)鍵應(yīng)用統(tǒng)，看系是否供問控功能制用組/戶對系統(tǒng)功和用數(shù)據(jù)的問；c) 應(yīng)檢關(guān)應(yīng)系其是具由權(quán)戶置其用訪系功和用數(shù)權(quán)限的能是限默用戶訪權(quán)；d) 應(yīng)測關(guān)應(yīng)系通過不權(quán)的戶錄系看擁的限是與予的權(quán)一，證用統(tǒng)訪控功是有。5.1.4.2.3 結(jié)果定如果5.1.4.2.2b）-d）均為肯定，則息系統(tǒng)符合本單測評指標(biāo)要求，否則，信息系統(tǒng)不符合或部符本元評標(biāo)要。5.1.4.3通信整性5.1.4.3.1測評標(biāo)見G22239-20085.1.4.3。5.1.4.3.2 測評施7B/TXXXX–XXXX本項求括：a) 應(yīng)訪安管員詢應(yīng)用統(tǒng)否有數(shù)傳輸程保其整的措施是什；b) 應(yīng)檢設(shè)或收檔查看是有于護信完性說。5.1.4.3.3 結(jié)果定如果5.1.4.3.2）為，則息系符本單測評標(biāo)要，則，息系不符或分符合單測指要。5.1.4.4 軟件錯5.1.4.4.1測評標(biāo)見G22239-20085.1.4.4。5.1.4.4.2 測評施本項求括：a) 應(yīng)訪應(yīng)系管員詢問用統(tǒng)否有證軟容能的施具體；b) 應(yīng)檢關(guān)應(yīng)系應(yīng)用統(tǒng)否有人接口入通接輸?shù)臄?shù)進效性檢的能；c) 應(yīng)測關(guān)應(yīng)系通過人接輸?shù)耐L或式數(shù)看系的驗證系人接有性驗功是正。5.1.4.4.3 結(jié)果定如果5.1.4.4.2b和為肯信系符本單測指要則息統(tǒng)符合或部符本元評標(biāo)要。5.1.5 數(shù)據(jù)全備恢復(fù)5.1.5.1數(shù)據(jù)整性5.1.5.1.1 測評標(biāo)見G22239-20085.1.5.1。5.1.5.1.2 測評施本項求括：a)應(yīng)訪安管員詢關(guān)鍵用統(tǒng)戶據(jù)傳輸程是有整保證施具措施有些；b)應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng)，查看其是否配備檢測重要用戶數(shù)據(jù)在傳輸過程中完整性受到破壞的功能。5.1.5.1.3 結(jié)果定如果5.1.5.1.2b）為肯定，則信息系統(tǒng)符合本單元測評指標(biāo)要求，否則，信息系統(tǒng)不符合或部分符合單測指要。5.1.5.2備份恢復(fù)5.1.5.2.1測評標(biāo)見G22239-20085.1.5.2。5.1.5.2.2 測評施本項求括：a)應(yīng)訪網(wǎng)管員詢是否網(wǎng)設(shè)中配文件行份備策是什其到破壞，復(fù)略什；b)應(yīng)訪系管員詢是否操系中重信息行份備策是什其到破壞，復(fù)略什；c)應(yīng)訪數(shù)庫理，問是對據(jù)管系中的鍵據(jù)行份備份略；當(dāng)其到壞，復(fù)略是么；8B/TXXXX–XXXXd)應(yīng)訪安管員詢是否應(yīng)系中應(yīng)程序行份備策是什其到破壞，復(fù)略什；e)應(yīng)檢關(guān)主操系關(guān)網(wǎng)設(shè)關(guān)據(jù)庫理統(tǒng)關(guān)應(yīng)系統(tǒng)查其否提供份恢功份和復(fù)能配是正確并查實備結(jié)果否備策略一。5.1.5.2.3 結(jié)果定如果5.1.5.2.2e）為肯定，則信息系統(tǒng)符合本單元測評指標(biāo)要求，否則，信息系統(tǒng)不符合或部分符合單測指要。5.2 安全理評5.2.1 安全理度5.2.1.1管理度5.2.1.1.1 測評標(biāo)B22239-20085.2.1.1。5.2.1.1.2 測評施本項求括：a) 應(yīng)檢各安管制查是覆物理絡(luò)機統(tǒng)據(jù)用設(shè)管等層面。5.2.1.1.3 結(jié)果定如果5.2.1.1.2）為，則息系符本單測評標(biāo)要，則，息系不符或分符合單測指要。5.2.1.2制定發(fā)布5.2.1.2.1測評標(biāo)見G/22239-20085.2.1.2。5.2.1.2.2 測評施本項求括：a) 應(yīng)訪安主，問否有人責(zé)定全理制；b) 應(yīng)訪安管制修訂問全制度發(fā)方是夠發(fā)到關(guān)員手中。5.2.1.2.3 結(jié)果定如果5.2.1.2.2a和為肯信系符本單測指要則息統(tǒng)符合或部符本元評標(biāo)要。5.2.2 安全理構(gòu)5.2.2.1崗位置5.2.2.1.1 測評標(biāo)見G22239-20085.2.2.1。5.2.2.1.2 測評施本項求括：a) 應(yīng)訪安主，問息系設(shè)了些作位，個位職分是否確；b) 應(yīng)檢崗職分文看定的位中是包系管網(wǎng)絡(luò)理安全管理等要位職。5.2.2.1.3 結(jié)果定如果5.2.2.1.2a和為肯信系符本單測指要則息統(tǒng)符合或部符本元評標(biāo)要。9B/TXXXX–XXXX5.2.2.2 人員備5.2.2.2.1測評標(biāo)見G22239-20085.2.2.2。5.2.2.2.2 測評施本項求括：a) 應(yīng)訪安主，問個安管崗的員備情；b) 應(yīng)檢安管各位員信看是確機管統(tǒng)員網(wǎng)管員和安全理等要位員的息。5.2.2.2.3 結(jié)果定如果5.2.2.2.2a)和b）均為肯，則信息系統(tǒng)符本單元測評指標(biāo)求，否則，信息系不符合或部符本元評標(biāo)要。5.2.2.3授權(quán)審批5.2.2.3.1測評標(biāo)見G/22239-20085.2.2.3。5.2.2.3.2 測評施本項求括：a) 應(yīng)訪安主詢是否要信系中關(guān)鍵動行部門何批準(zhǔn)人何，們審活動否到權(quán)；b) 應(yīng)訪安主，問對關(guān)活的批圍。5.2.2.3.3 結(jié)果定如果5.2.2.3.2a和為肯信系符本單測指要則息統(tǒng)符合或部符本元評標(biāo)要。5.2.2.4溝通合作5.2.2.4.1測評標(biāo)見G22239-20085.2.2.4。5.2.2.4.2 測評施本項求括：a) 應(yīng)訪安主詢否經(jīng)與安公司兄單聯(lián)系和作式哪些；b) 應(yīng)檢外單說文看聯(lián)位否公安信司弟單是說明外聯(lián)位聯(lián)人聯(lián)方式內(nèi)。5.2.2.4.3 結(jié)果定如果5.2.2.4.2a和為肯信系符本單測指要則息統(tǒng)符合或部符本元評標(biāo)要。5.2.3 人員全理5.2.3.1人員用5.2.3.1.1 測評標(biāo)見G22239-20085.2.3.1。5.2.3.1.2 測評施本項求括：a)應(yīng)訪談安主，問否有專門部或員責(zé)人的錄用作由部門何負(fù)責(zé)；b)應(yīng)訪人管相人詢在員用對員條有些求是對被用份和專資進審；10B/TXXXX–XXXXc) 應(yīng)檢人錄要管文檔查是說錄人員具的如歷位技術(shù)人應(yīng)備專技水平管人應(yīng)備安全理識）；d) 應(yīng)檢是具人錄時對用身業(yè)格等行查相文或記否記錄查容審結(jié)等。5.2.3.1.3 結(jié)果定如果5.2.3.1.2a）-d）均為肯定，則息系統(tǒng)符合本單元測評標(biāo)要求，則，信息系統(tǒng)不合或部符本元評標(biāo)要。5.2.3.2 人員崗5.2.3.2.1測評標(biāo)見G/22239-20085.2.3.2。5.2.3.2.2 測評施本項求括：a) 應(yīng)訪安主問否及終離人的有訪權(quán)回種份證徽章以機提的硬設(shè)備；b) 應(yīng)檢是具對崗員的全理錄如還身證、備的記記）。5.2.3.2.3 結(jié)果定如果5.2.3.2.2a和為肯信系符本單測指要則息統(tǒng)符合或部符本元評標(biāo)要。5.2.3.3 安全識育培訓(xùn)5.2.3.3.1測評標(biāo)見G22239-20085.2.3.3。5.2.3.3.2 測評施本項求括：a) 應(yīng)訪安主問否對個位員行全教和位能訓(xùn)告知關(guān)知識、全任懲措，具的訓(xùn)式哪；b) 應(yīng)訪安管員考其對作關(guān)信安基礎(chǔ)識安責(zé)和戒措等程度。5.2.3.3.3 結(jié)果定如果5.2.3.3.2a和為肯信系符本單測指要則息統(tǒng)符合或部符本元評標(biāo)要。5.2.3.4 外部員問理5.2.3.4.1測評標(biāo)見G22239-20085.2.3.4。5.2.3.4.2 測評施本項求括：a) 應(yīng)訪安管員詢對外人訪重區(qū)（如問房重服器或備采取了些全施是經(jīng)有部或責(zé)批才能問；b) 應(yīng)檢外人訪管文檔查是有外員訪機等要域經(jīng)過關(guān)或負(fù)責(zé)批的容。5.2.3.4.3 結(jié)果定如果5.2.3.4.2a和為肯信系符本單測指要則息統(tǒng)符合或部符本元評標(biāo)要。1B/TXXXX–XXXX5.2.4 系統(tǒng)設(shè)理5.2.4.1系統(tǒng)級5.2.4.1.1 測評標(biāo)見G22239-20085.2.4.1。5.2.4.1.2 測評施本項求括：a) 應(yīng)訪安主問定信系安保等的方是參定指的指程是否書描；級果是獲了關(guān)門批準(zhǔn)；b) 應(yīng)檢系定文看文是明信系的邊和息統(tǒng)安保護級說明定的法理，看定結(jié)是有關(guān)門的準(zhǔn)章。5.2.4.1.3 結(jié)果定本項求括：a) 5.2.4.1.2a沒上管部如有單信息全管導(dǎo)批該為；b) 如果5.2.4.1.2a和為肯信系符本單測指要則息統(tǒng)不符合部符本元評指要。5.2.4.2 安全案計5.2.4.2.1 測評標(biāo)見G/22239-20085.2.4.2。5.2.4.2.2 測評施本項求括：a) 應(yīng)訪系建負(fù)人詢問否據(jù)統(tǒng)安級別擇本全是否據(jù)險析的結(jié)補和整全施，體過些整；b) 應(yīng)檢系的全案查看案否述統(tǒng)安全護否描述系的全策略是詳描了統(tǒng)采的全施內(nèi)；c) 應(yīng)檢系的細(xì)計案查詳設(shè)方否對安方進細(xì)否安設(shè)方案安產(chǎn)采方。5.2.4.2.3 結(jié)果定如5.2.4.2.2a）-c）均為肯定，則信系統(tǒng)符合本單元評指標(biāo)要求，否則，信系統(tǒng)不符合或部分合單測指要求。5.2.4.3 產(chǎn)品購使用5.2.4.3.1測評標(biāo)見G/22239-20085.2.4.3。5.2.4.3.2 測評施本項求括：a) 應(yīng)訪系建負(fù)人詢問息全品采情況是有品購單指產(chǎn)，采購程何制；b) 應(yīng)訪系建負(fù)人詢問統(tǒng)用有信安全品否合家有關(guān)定。5.2.4.3.3 結(jié)果定如果5.2.4.3.2a和為肯信系符本單測指要則息統(tǒng)符合或部符本元評標(biāo)要。5.2.4.4 自行件發(fā)5.2.4.4.1測評標(biāo)見G/22239-20085.2.4.4。12B/TXXXX–XXXX5.2.4.4.2 測評施本項求括：a) 應(yīng)訪系建負(fù)人詢問否行主發(fā)件主發(fā)件否獨立模中編寫調(diào)和成；b) 應(yīng)訪系建負(fù)人詢問件計關(guān)檔否由人責(zé)管負(fù)人是人；c) 應(yīng)檢是具軟設(shè)相關(guān)檔。5.2.4.4.3 結(jié)果定如果5.2.4.4.2a）-c）均為肯，則信息系統(tǒng)符合本單元測評指標(biāo)求，否則，息系統(tǒng)不符合或部符本元評標(biāo)要。5.2.4.5 外包件發(fā)5.2.4.5.1測評標(biāo)見G22239-20085.2.4.5。5.2.4.5.2 測評施本項求括：a)應(yīng)訪系建負(fù)詢問件付是依開發(fā)求技指對件功和能進行驗測，件裝前是檢軟中惡代碼；b)應(yīng)檢是具需分說明件設(shè)說書軟件作冊軟開文檔使。5.2.4.5.3 結(jié)果定如果5.2.4.5.2a和均為定則息統(tǒng)合本元評標(biāo)否則信系符合或分合單測指標(biāo)求。5.2.4.6 工程施5.2.4.6.1測評標(biāo)見G22239-20085.2.4.6。5.2.4.6.2 測評施應(yīng)訪系建負(fù)人詢問否定門門人員工實過進進度質(zhì)控何部門/何人負(fù)責(zé)。5.2.4.6.3 結(jié)果定如果5.2.4.6.2為定則信系統(tǒng)合單元評指要求否，信系統(tǒng)符合部符合本元評標(biāo)求。5.2.4.7 測試收5.2.4.7.1測評標(biāo)見G22239-20085.2.4.7。5.2.4.7.2 測評施本項求括：a) 應(yīng)訪系建負(fù)人詢問信系建完后是對進安性試驗；b) 應(yīng)檢工測驗方查其否確明與測的門人試驗內(nèi)場操作程內(nèi)；c) 應(yīng)檢測驗記是詳細(xì)錄測時員場作程測驗收果內(nèi)容；d) 應(yīng)檢是具系測驗收告。5.2.4.7.3 結(jié)果定如果5.2.4.7.2a）-d）均為肯定，則信息系統(tǒng)符合本單元測評指標(biāo)要求，否則，信息系統(tǒng)不符合或部符本元評標(biāo)要。13B/TXXXX–XXXX5.2.4.8 系統(tǒng)付5.2.4.8.1測評標(biāo)見G22239-20085.2.4.8。5.2.4.8.2 測評施本項求括：a)應(yīng)訪系建負(fù)人詢問統(tǒng)接作否據(jù)交清對交的備檔軟等進行點；b)應(yīng)訪系建負(fù)人詢問前信系是由內(nèi)人獨運維如是系正式運前否運維人員行培，對些方進過訓(xùn)；c)應(yīng)檢是具系交清單明統(tǒng)付各設(shè)備軟、檔；d)應(yīng)檢是具系建文檔指用進系運維文、統(tǒng)訓(xùn)冊等。5.2.4.8.3 結(jié)果定如果5.2.4.8.2a）-d）均為肯定，則信息系統(tǒng)符合本單元測評指標(biāo)要求，否則，信息系統(tǒng)不符合或部符本元評標(biāo)要。5.2.4.9 安全務(wù)選擇5.2.4.9.1測評標(biāo)見G/22239-20085.2.4.9。5.2.4.9.2 測評施本項求括：a)應(yīng)訪系建負(fù)人詢問息統(tǒng)擇安服務(wù)有些是符國家關(guān)定；b)應(yīng)檢是具與全務(wù)商訂安責(zé)合書或密議文看其容否含保密圍安責(zé)、約責(zé)、議有期和責(zé)人簽等。5.2.4.9.3 結(jié)果定如果5.2.4.9.2a和均為定則息統(tǒng)合本元評標(biāo)否則信系符合或分合單測指標(biāo)求。5.2.5 系統(tǒng)維理5.2.5.1環(huán)境理5.2.5.1.1 測評標(biāo)見G/22239-20085.2.5.1。5.2.5.1.2 測評施本項求括：a) 應(yīng)訪系運負(fù)人詢問否專的門人員機基設(shè)進定期護部門/何人責(zé)，維護周期長；b) 應(yīng)訪談系運負(fù)人詢問對機的入、服器開/機何進行；c) 應(yīng)檢查機房全理制，查其內(nèi)容是覆蓋房物訪問物帶進/出機和機環(huán)境安等面。5.2.5.1.3 結(jié)果定如果5.2.5.1.2a）-c）均為肯，則信息系統(tǒng)符合本單元測評指標(biāo)求，否則，息系統(tǒng)不符合或部符本元評標(biāo)要。5.2.5.2 資產(chǎn)理5.2.5.2.1測評標(biāo)見G22239-20085.2.5.2。5.2.5.2.2 測評施應(yīng)檢資清，看內(nèi)容否蓋產(chǎn)任門、任、處置重要度方；14B/TXXXX–XXXX5.2.5.2.3 結(jié)果定如果5.2.5.2.2為則信系符本元評指要否信統(tǒng)不合部符合本單測指要。5.2.5.3 介質(zhì)理5.2.5.3.1測評標(biāo)見G22239-20085.2.5.3。5.2.5.3.2 測評施本項求括：a) 應(yīng)訪資管介質(zhì)存環(huán)是采保護施止質(zhì)被質(zhì)存儲信息未權(quán)改及法泄等；b) 應(yīng)訪資管員詢是否據(jù)質(zhì)目清對介的用狀行期檢；c) 應(yīng)檢介管記，看其否錄質(zhì)檔查詢情。5.2.5.3.3 結(jié)果定本項求括：a) 如果5.2.5.3.2a中火、水防等面有措，為定；b) 如果5.2.5.3.2a）-c）為肯定，則息系統(tǒng)符合本單元測評指標(biāo)要求，否則，信息系不符合部符本元評指要。5.2.5.4 設(shè)備理5.2.5.4.1測評標(biāo)見G22239-20085.2.5.4。5.2.5.4.2 測評施本項求括：a) 應(yīng)訪資管是否專的門人對各設(shè)線進期維對類測試工具進行有效性查，由何部門何人負(fù)，維護周期長；b) 應(yīng)訪資管員詢是否設(shè)選的個（型采放領(lǐng)用批控制；c) 應(yīng)檢設(shè)安管制看內(nèi)是明各種硬設(shè)的采放領(lǐng)用等環(huán)進申和批。5.2.5.4.3 結(jié)果定如果5.2.5.4.2a）-c）均為肯，則信息系統(tǒng)符合本單元測評指標(biāo)求，否則，息系統(tǒng)不符合或部符本元評標(biāo)要。5.2.5.5 網(wǎng)絡(luò)全理5.2.5.5.1測評標(biāo)見G/22239-20085.2.5.5。5.2.5.5.2 測評施本項求括：a)應(yīng)訪安主問否指人負(fù)維網(wǎng)運行志監(jiān)記和析處報信等網(wǎng)絡(luò)全理作；b)應(yīng)訪安管員詢是否期網(wǎng)設(shè)進漏洞描掃周多發(fā)漏是及時修；c)應(yīng)檢網(wǎng)漏掃報，檢掃時間與描周是一。5.2.5.5.3 結(jié)果定如果5.2.5.5.2a）-c）均為肯定，則信息系統(tǒng)符合本單元測評指標(biāo)要求，否則，信息系統(tǒng)不符合或部符本元評標(biāo)要。15B/TXXXX–XXXX5.2.5.6 系統(tǒng)全理5.2.5.6.1測評標(biāo)見G/22239-20085.2.5.6。5.2.5.6.2 測評施本項求括：a)應(yīng)訪系管員詢是否據(jù)務(wù)求系安全析定統(tǒng)訪控制略控分配信系件服的訪權(quán)否時裝最安補程和行漏修安裝系補前否重文件行份；b)應(yīng)訪安管員詢是否期系進漏掃描掃周多長現(xiàn)漏是及修補；c)應(yīng)檢系漏掃報，檢掃時間與描周是一。5.2.5.6.3 結(jié)果定如果5.2.5.6.2a）-c）均為肯，則信息系統(tǒng)符合本單元測評指標(biāo)求，否則，息系統(tǒng)不符合或部符本元評標(biāo)要。5.2.5.7 惡意碼范理5.2.5.7.1測評標(biāo)見G/22239-20085.2.5.7。5.2.5.7.2 測評施應(yīng)訪系運負(fù)人詢問否員進基惡意碼范識教是告應(yīng)級軟件本使外設(shè)網(wǎng)絡(luò)接文和來算機存設(shè)接網(wǎng)系統(tǒng)前進病查等。5.2.5.7.3 結(jié)果定如果5.2.5.7.2為則信系符本元評指要否信統(tǒng)不合部符合本單測指要。5.2.5.8 備份恢管理5.2.5.8.1測評標(biāo)見G22239-20085.2.5.8。5.2.5.8.2 測評施本項求括：a)應(yīng)訪系管員數(shù)庫管問否出需定備的務(wù)息系數(shù)軟件系，要哪；b)應(yīng)檢備管文，看其否確份式備份度存介和存期。5.2.5.8.3 結(jié)果定如果5.2.5.8.2a和肯定則息統(tǒng)合單元評標(biāo)求否信系不合或部分合單測指要求。5.2.5.9 安全件置5.2.5.9.1測評標(biāo)見G/22239-20085.2.5.9。5.2.5.9.2 測評施本項求括：a)應(yīng)訪系運負(fù)人詢問否知戶發(fā)安全點可事時及時告；b)應(yīng)檢安事報和置管制查其明確全件現(xiàn)處件告期恢復(fù)管職。16B/TXXXX–XXXX5.2.5.9.3 結(jié)果定如果5.2.5.9.2a和為肯，信系符本單測指要，則，息統(tǒng)合或部符本元評標(biāo)要。6 第二級信息系統(tǒng)單測評6.1 安全術(shù)評6.1.1 物理全6.1.1.1 物理置選擇6.1.1.1.1測評標(biāo)見G22239-20086.1.1.1。6.1.1.1.2 測評施本項求括：a) 應(yīng)訪談物理安全負(fù)責(zé)人，詢問現(xiàn)有機房和放置終端計算機設(shè)備的辦公場地的環(huán)境條件是否能夠滿足信息系統(tǒng)業(yè)需和安全管理需求，否有基本的防震、防和雨等能力；b) 應(yīng)檢查機房和辦公地否在具有防震、防和雨等能力的建筑內(nèi)。6.1.1.1.3 結(jié)果定如果6.1.1.1.2）為，則息系符本單測評標(biāo)要，則，息系不符或分符合單測指要。6.1.1.2 物理問制6.1.1.2.1測評標(biāo)見G22239-20086.1.1.2。6.1.1.2.2 測評施本項求括：a) 應(yīng)訪物安負(fù)人了解署哪控人進出房保措；b) 應(yīng)檢查機房安全管制，查看是否有關(guān)于房入方面的規(guī)定；c) 應(yīng)檢查機房出入口是否有專人值守，是否有值守記錄及人員進入機房的登記記錄；檢查機房是否不存在專人值之的其他出入口；d) 應(yīng)檢查是否有來訪員入機房的審批記錄查審批記錄是否包括訪員的訪問范圍。6.1.1.2.3 結(jié)果定如果6.1.1.2.2b）-d）均為肯定，則息系統(tǒng)符合本單測評指標(biāo)要求，否則，信息系統(tǒng)不符合或部符本元評標(biāo)要。6.1.1.3 防盜和破環(huán)6.1.1.3.1測評標(biāo)見G22239-20086.1.1.3。6.1.1.3.2 測評施本項求括：a) 應(yīng)訪物安負(fù)人了解取哪防設(shè)、介等失保措；b) 應(yīng)訪談機房維護人員，詢問關(guān)鍵設(shè)備放置位置是否做到安全可控，設(shè)備或主要部件是否進行了固定和標(biāo)記，通信線纜是否鋪設(shè)在隱蔽處；是否對機房安裝的防盜報警設(shè)施并定期進行維護檢查；c) 應(yīng)訪談資產(chǎn)管理員，介質(zhì)是否進行了分類標(biāo)識管理，介質(zhì)是否存放在介質(zhì)庫或檔案室內(nèi)進行管理；d) 應(yīng)檢關(guān)設(shè)是放在機內(nèi)其不被竊和壞可范內(nèi)查關(guān)設(shè)設(shè)備的要件固情查看是不被動被搬否置顯易除的；17B/TXXXX–XXXXe) 應(yīng)檢查通信線纜鋪是在隱蔽處；f) 應(yīng)檢查機房防盜報設(shè)是否正常運行，并看否有運行和報警記；g) 應(yīng)檢查介質(zhì)的管理況查看介質(zhì)是否有正的類標(biāo)識，是否存放介庫或檔案室內(nèi)。6.1.1.3.3 結(jié)果定如果6.1.1.3.2d）-g）均為肯定，則息系統(tǒng)符合本單測評指標(biāo)要求，則，信息系統(tǒng)不合或部符本元評標(biāo)要。6.1.1.4 防雷擊6.1.1.4.1測評標(biāo)見G22239-20086.1.1.4。6.1.1.4.2 測評施本項求括：a) 應(yīng)訪談物理安全負(fù)責(zé)人，詢問為防止雷擊事件導(dǎo)致重要設(shè)備被破壞采取了哪些防護措施，機房建是設(shè)了雷置否通驗或有關(guān)門技檢測問機房計算機供電系統(tǒng)是否有交流電地；b) 應(yīng)檢機建是有雷裝，是否有交地；6.1.1.4.3 結(jié)果定如果6.1.1.4.2）為，則息系符本單測評標(biāo)要，則，息系不符或分符合單測指要。6.1.1.5 防火6.1.1.5.1測評標(biāo)見G22239-20086.1.1.5。6.1.1.5.2 測評施本項求括：a) 應(yīng)訪談物理安全負(fù)責(zé)人，詢問機房是否設(shè)置了滅火設(shè)備，是否設(shè)置了火災(zāi)自動報警系統(tǒng)，是否有人負(fù)責(zé)維護該系統(tǒng)的運行，是否制定了有關(guān)機房消防的管理制度和消防預(yù)案，是否進行了消培；b) 應(yīng)訪談機房維護人，問是否對火災(zāi)自動警統(tǒng)定期進行檢查和護；c) 應(yīng)檢機是設(shè)了火設(shè)火放置是合有期否應(yīng)檢查機房火災(zāi)自動報警系是正常工作查是否有行記錄報警錄定檢查和維修記錄。6.1.1.5.3 結(jié)果定如果6.1.1.5.2a)-c均為肯定則信息系統(tǒng)符合本單元測評指標(biāo)要求否則信息系統(tǒng)不符合或部分合單測指要求。6.1.1.6防水防潮6.1.1.6.1測評標(biāo)見G22239-20086.1.1.6。6.1.1.6.2 測評施本項求括：a) 應(yīng)訪談物理安全責(zé)人詢問房是否部了防防潮施；果房內(nèi)有上/下管，是否免過頂活地板下穿墻和的水是采了靠