************系統(tǒng)安全等級(jí)測評(píng)報(bào)告項(xiàng)目名稱：*********************系統(tǒng)安全等級(jí)測評(píng)項(xiàng)目委托單位：****************************測評(píng)單位：廣東南方信息安全產(chǎn)業(yè)基地有限公司二零報(bào)告摘要一、測評(píng)工作概述*********************在國家和廣東省對(duì)信息系統(tǒng)安全等級(jí)保護(hù)工作的規(guī)劃中，*********屬于等級(jí)保護(hù)重點(diǎn)實(shí)施對(duì)象，根據(jù)《信息安全等級(jí)保護(hù)管理辦法》、《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》精神和《廣東省深化信息安全等級(jí)保護(hù)工作方案》要求，2010年10月前基本完成整改和整改驗(yàn)收測評(píng)工作。因此，************選定由廣東南方信息安全產(chǎn)業(yè)基地有限公司負(fù)責(zé)協(xié)助其開展信息系統(tǒng)等級(jí)保護(hù)差距測評(píng)工作。廣東南方信息安全產(chǎn)業(yè)基地有限公司是已在國家和廣東省備案的專業(yè)等級(jí)保護(hù)測評(píng)機(jī)構(gòu)之一，為了推動(dòng)本項(xiàng)目的順利進(jìn)行，其組織了由資深安全顧問帶隊(duì)的5人測評(píng)項(xiàng)目組，對(duì)**********系統(tǒng)進(jìn)行了細(xì)致、全面的等級(jí)測評(píng)，整個(gè)測評(píng)工作做到了公正、公開、合法、合規(guī)。此次**************系統(tǒng)的等級(jí)測評(píng)工作共涉及10個(gè)大類、67個(gè)分類、176個(gè)測評(píng)小項(xiàng)，檢查設(shè)備包括Web服務(wù)器1臺(tái)、Web網(wǎng)站系統(tǒng)一套、SQL數(shù)據(jù)庫系統(tǒng)一套、賽門鐵克防病毒軟件一套，訪談人員4名（訪談次數(shù)13人次）。二、等級(jí)測評(píng)結(jié)果依據(jù)本測評(píng)報(bào)告第4、5章的結(jié)果和對(duì)******************系統(tǒng)基本安全保護(hù)狀態(tài)的分析，我們可以判定該系統(tǒng)為“部分達(dá)標(biāo)”，在主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)、安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等方面與等級(jí)保護(hù)第二級(jí)的相關(guān)要求還存在差距，需對(duì)這些差距進(jìn)行整改。三、系統(tǒng)存在的主要問題序號(hào)問題描述問題類別具體描述1主機(jī)安全訪問控制未設(shè)定審計(jì)員等其他特權(quán)用戶，無法實(shí)現(xiàn)特權(quán)用戶的權(quán)限分離2安全審計(jì)服務(wù)器主機(jī)的審計(jì)內(nèi)容過于簡單，無法對(duì)系統(tǒng)資源的異常使用等復(fù)雜度較高的安全相關(guān)事件進(jìn)行有效審計(jì)3應(yīng)用安全訪問控制未根據(jù)不同帳戶形成帳戶相互制約的關(guān)系4通信保密性應(yīng)用系統(tǒng)尚未利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證，也未對(duì)通信過程中的敏感信息字段進(jìn)行加密5資源控制應(yīng)用系統(tǒng)無法對(duì)單個(gè)帳戶的多重并發(fā)會(huì)話進(jìn)行限制6數(shù)據(jù)安全和備份恢復(fù)備份與恢復(fù)系統(tǒng)無法檢測到鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞7安全管理制度管理制度還沒有制定了信息安全工作的總體方針和安全策略，還沒有對(duì)重要管理操作建立操作規(guī)程8評(píng)審和修訂沒有定期組織對(duì)安全管理制度的評(píng)審工作9安全管理機(jī)構(gòu)崗位設(shè)置已經(jīng)設(shè)立了系統(tǒng)管理員、信息聯(lián)絡(luò)員這2種角色的負(fù)責(zé)人，但沒有設(shè)立安全方面的主管、其他安全方面的職位10人員配備安全管理員與系統(tǒng)管理員由同一人兼任11審核與檢查安全檢查周期為不定期12人員安全管理人員考核沒有定期對(duì)各崗位的人員進(jìn)行安全技能和安全認(rèn)知方面的考核13安全意識(shí)教育和培訓(xùn)還沒有制定針對(duì)不同員工開展相關(guān)安全意識(shí)教育、安全基礎(chǔ)知識(shí)和安全技術(shù)培訓(xùn)的計(jì)劃；還沒有在制度中規(guī)定如何對(duì)違反違背安全策略和規(guī)定的人員進(jìn)行懲戒14系統(tǒng)建設(shè)管理安全方案設(shè)計(jì)在系統(tǒng)建設(shè)時(shí)并未按照國家等級(jí)保護(hù)的相關(guān)要求進(jìn)行方案設(shè)計(jì)15測試驗(yàn)收有對(duì)系統(tǒng)進(jìn)行測試驗(yàn)收，但是沒有制定測試驗(yàn)收方案，沒有形成測試驗(yàn)收?qǐng)?bào)告16系統(tǒng)運(yùn)維管理環(huán)境管理******************已經(jīng)對(duì)辦公環(huán)境實(shí)施了部分保密性管理，但尚未寫入相關(guān)管理制度中，且可以在辦公區(qū)接待來訪人員17介質(zhì)管理尚未制定相應(yīng)的介質(zhì)安全管理制度18設(shè)備管理未建立相應(yīng)的設(shè)備管理制度和操作規(guī)程19系統(tǒng)安全管理未指定細(xì)致、全面的系統(tǒng)安全管理制度，還沒有制定相關(guān)的系統(tǒng)操作手冊(cè)20變更管理有相關(guān)審批、通告流程，但未制定變更管理制度21備份與恢復(fù)管理未制定細(xì)致、全面的備份與恢復(fù)管理制度22安全事件處置未制定專門的安全事件處置預(yù)案和管理制度23應(yīng)急預(yù)案管理還沒有制定相應(yīng)的應(yīng)急預(yù)案，未定期對(duì)系統(tǒng)相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)四、系統(tǒng)安全建設(shè)、整改建議依據(jù)本次測評(píng)結(jié)果和對(duì)系統(tǒng)可能面臨的風(fēng)險(xiǎn)的分析，建議**********加強(qiáng)安全管理制度的健全工作，組織專業(yè)維護(hù)人員對(duì)主機(jī)、應(yīng)用系統(tǒng)進(jìn)行專業(yè)的系統(tǒng)加固、日常運(yùn)維和應(yīng)急響應(yīng)；設(shè)置人員崗位，做到安全管理員和系統(tǒng)管理員的權(quán)限分離；制定一套全面、完善、細(xì)致、規(guī)范的安全管理制度；制定一套安全事件處置預(yù)案，加強(qiáng)對(duì)應(yīng)急管理的培訓(xùn)，定期進(jìn)行安全檢查和系統(tǒng)維護(hù)；重新依照等級(jí)保護(hù)的相關(guān)要求設(shè)計(jì)安全方案，并依照新方案進(jìn)行系統(tǒng)整改。報(bào)告基本信息信息系統(tǒng)基本情況系統(tǒng)名稱安全保護(hù)等級(jí)第二級(jí)機(jī)房位置委托單位單位名稱單位地址郵政編碼聯(lián)系人姓名職務(wù)/職稱所屬部門辦公電話移動(dòng)電話電子郵件測評(píng)單位單位名稱通信地址郵政編碼聯(lián)系人姓名職務(wù)/職稱所屬部門辦公電話移動(dòng)電話電子郵件報(bào)告審核批準(zhǔn)編制人日期審核人日期批準(zhǔn)人日期聲明聲明是廣東南方信息安全產(chǎn)業(yè)基地有限公司對(duì)于測評(píng)報(bào)告內(nèi)容以及用途等有關(guān)事項(xiàng)做出的約定性陳述，包含但不限于以下內(nèi)容：本報(bào)告中給出的結(jié)論僅對(duì)目標(biāo)系統(tǒng)的當(dāng)時(shí)狀況有效，當(dāng)測評(píng)工作完成后系統(tǒng)出現(xiàn)任何變更，涉及到的模塊（或子系統(tǒng)）都應(yīng)重新進(jìn)行測評(píng)，本報(bào)告不再適用。本報(bào)告中給出的結(jié)論不能作為對(duì)系統(tǒng)內(nèi)相關(guān)產(chǎn)品的測評(píng)結(jié)論。本報(bào)告結(jié)論的有效性建立在用戶提供材料的真實(shí)性基礎(chǔ)上。在任何情況下，若需引用本報(bào)告中的結(jié)果或數(shù)據(jù)都應(yīng)保持其本來的意義，不得擅自進(jìn)行增加、修改、偽造或掩蓋事實(shí)。廣東南方信息安全產(chǎn)業(yè)基地有限公司二零一零年四月目錄TOC\o"1-5"\u一、測評(píng)工作概述 -1-二、等級(jí)測評(píng)結(jié)果 -2-三、系統(tǒng)存在的主要問題 -2-四、系統(tǒng)安全建設(shè)、整改建議 -3-1 測評(píng)項(xiàng)目概述 11.1 測評(píng)目的 11.2 測評(píng)依據(jù) 21.3 測評(píng)過程 31.3.1 測評(píng)準(zhǔn)備活動(dòng) 41.3.1.1 測評(píng)準(zhǔn)備活動(dòng)的工作流程 41.3.1.2 測評(píng)準(zhǔn)備活動(dòng)的關(guān)鍵任務(wù) 41.3.1.2.1 項(xiàng)目啟動(dòng) 41.3.1.2.2 信息收集和分析 51.3.1.2.3 工具和表單準(zhǔn)備 61.3.1.3 測評(píng)準(zhǔn)備活動(dòng)的時(shí)間節(jié)點(diǎn) 71.3.2 方案編制活動(dòng) 71.3.2.1 方案編制活動(dòng)的工作流程 71.3.2.2 方案編制活動(dòng)的關(guān)鍵任務(wù) 81.3.2.2.1 測評(píng)對(duì)象確定 81.3.2.2.2 測評(píng)指標(biāo)確定 101.3.2.2.3 測評(píng)工具接入點(diǎn)確定 101.3.2.2.4 測評(píng)內(nèi)容確定 111.3.2.2.5 測評(píng)實(shí)施手冊(cè)開發(fā) 121.3.2.2.6 測評(píng)方案編制 131.3.2.3 方案編制活動(dòng)的時(shí)間節(jié)點(diǎn) 141.3.3 現(xiàn)場測評(píng)活動(dòng) 141.3.3.1 現(xiàn)場測評(píng)活動(dòng)的工作流程 141.3.3.2 現(xiàn)場測評(píng)活動(dòng)的關(guān)鍵任務(wù) 151.3.3.2.1 現(xiàn)場測評(píng)準(zhǔn)備 151.3.3.2.2 現(xiàn)場測評(píng)和結(jié)果記錄 151.3.3.2.3 結(jié)果確認(rèn)和資料歸還 171.3.3.3 現(xiàn)場測評(píng)活動(dòng)的時(shí)間節(jié)點(diǎn) 181.3.4 分析與報(bào)告編制活動(dòng) 181.3.4.1 分析與報(bào)告編制活動(dòng)的工作流程 181.3.4.2 分析與報(bào)告編制活動(dòng)的關(guān)鍵任務(wù) 191.3.4.2.1 單項(xiàng)測評(píng)結(jié)果判定 191.3.4.2.2 單項(xiàng)測評(píng)結(jié)果匯總分析 191.3.4.2.3 系統(tǒng)整體測評(píng)分析 201.3.4.2.4 綜合測評(píng)結(jié)論形成 201.3.4.2.5 測評(píng)報(bào)告編制 211.3.4.3 分析與報(bào)告編制活動(dòng)的時(shí)間節(jié)點(diǎn) 221.4 報(bào)告分發(fā)范圍 222 被測系統(tǒng)情況 232.1 基本信息 232.2 業(yè)務(wù)應(yīng)用 232.3 網(wǎng)絡(luò)結(jié)構(gòu) 252.3.1 網(wǎng)絡(luò)拓?fù)鋱D 252.3.2 網(wǎng)絡(luò)結(jié)構(gòu)基本情況說明 252.4 系統(tǒng)構(gòu)成 262.4.1 業(yè)務(wù)應(yīng)用軟件 262.4.2 關(guān)鍵數(shù)據(jù)類別 262.4.3 主機(jī)/存儲(chǔ)設(shè)備 272.4.4 網(wǎng)絡(luò)互聯(lián)與安全設(shè)備 272.4.5 安全相關(guān)人員 272.4.6 安全管理文檔 272.5 安全環(huán)境 272.5.1 威脅源分析 272.5.2 物理接近威脅 282.5.3 網(wǎng)絡(luò)接入威脅 282.5.4 系統(tǒng)威脅 292.5.5 惡意代碼威脅 302.5.6 自然威脅 303 等級(jí)測評(píng)范圍與方法 323.1 測評(píng)指標(biāo) 323.1.1 基本指標(biāo) 323.1.2 附加指標(biāo) 393.2 測評(píng)對(duì)象 393.2.1 測評(píng)對(duì)象選擇方法 393.2.2 測評(píng)對(duì)象選擇結(jié)果 403.2.2.1 網(wǎng)絡(luò)互聯(lián)設(shè)備操作系統(tǒng) 403.2.2.2 安全設(shè)備操作系統(tǒng) 403.2.2.3 業(yè)務(wù)應(yīng)用軟件 403.2.2.4 主機(jī)（存儲(chǔ)）操作系統(tǒng) 413.2.2.5 數(shù)據(jù)庫管理系統(tǒng) 413.2.2.6 訪談人員 413.2.2.7 安全管理文檔 413.3 測評(píng)方法 413.3.1 現(xiàn)場測評(píng)方法 413.3.2 風(fēng)險(xiǎn)分析方法 424 等級(jí)測評(píng)內(nèi)容 434.1 物理安全 434.1.1 結(jié)果記錄 434.1.2 問題分析 444.1.3 單元測評(píng)結(jié)果 444.2 網(wǎng)絡(luò)安全 454.2.1 結(jié)果記錄 454.2.1.1 防火墻_邊界_1 454.2.1.2 路由器_核心_1 464.2.1.3 路由器_核心_2 484.2.1.4 交換機(jī)_核心_1 494.2.1.5 路由器_接入_1 504.2.1.6 交換機(jī)_接入_1 524.2.2 問題分析 534.2.3 單元測評(píng)結(jié)果 534.3 主機(jī)安全 544.3.1 結(jié)果記錄 544.3.1.1 服務(wù)器_WEB_1 544.3.2 問題分析 564.3.2.1 訪問控制 564.3.2.2 安全審計(jì) 564.3.3 單元測評(píng)結(jié)果 564.4 應(yīng)用安全 574.4.1 結(jié)果記錄 574.4.2 問題分析 584.4.2.1 訪問控制 584.4.2.2 通信保密性 594.4.2.3 資源控制 594.4.3 單元測評(píng)結(jié)果 594.5 數(shù)據(jù)安全及備份恢復(fù) 604.5.1 結(jié)果記錄 604.5.2 問題分析 604.5.2.1 數(shù)據(jù)完整性 604.5.3 單元測評(píng)結(jié)果 604.6 安全管理制度 614.6.1 結(jié)果記錄 614.6.2 問題分析 614.6.3 單元測評(píng)結(jié)果 624.7 安全管理機(jī)構(gòu) 624.7.1 結(jié)果記錄 624.7.2 問題分析 634.7.3 單元測評(píng)結(jié)果 634.8 人員安全管理 634.8.1 結(jié)果記錄 634.8.2 問題分析 644.8.3 單元測評(píng)結(jié)果 644.9 系統(tǒng)建設(shè)管理 644.9.1 結(jié)果記錄 644.9.2 問題分析 664.9.3 單元測評(píng)結(jié)果 674.10 系統(tǒng)運(yùn)維管理 674.10.1 結(jié)果記錄 674.10.2 問題分析 704.10.3 單元測評(píng)結(jié)果 714.11 工具測試 715 等級(jí)測評(píng)結(jié)果 725.1 整體測評(píng) 725.1.1 安全控制間安全測評(píng) 725.1.1.1 安全控制間安全測評(píng)工作思路 725.1.1.2 安全控制間安全測評(píng)結(jié)果 735.1.2 層面間安全測評(píng) 745.1.2.1 層面間安全測評(píng)工作思路 745.1.2.2 層面間安全測評(píng)結(jié)果 745.1.3 區(qū)域間安全測評(píng) 755.1.4 系統(tǒng)結(jié)構(gòu)安全測評(píng) 755.1.4.1 系統(tǒng)結(jié)構(gòu)安全測評(píng)工作思路 755.1.4.2 系統(tǒng)結(jié)構(gòu)安全測評(píng)結(jié)果 765.2 測評(píng)結(jié)果 775.3 統(tǒng)計(jì)圖表 796 風(fēng)險(xiǎn)分析和評(píng)價(jià) 806.1 安全事件可能性分析 806.2 安全事件后果分析 826.3 風(fēng)險(xiǎn)分析和評(píng)價(jià) 847 系統(tǒng)安全建設(shè)、整改建議 867.1 主機(jī)安全 867.2 應(yīng)用安全 867.3 數(shù)據(jù)安全及備份恢復(fù) 877.4 安全管理制度 877.5 安全管理機(jī)構(gòu) 887.6 系統(tǒng)建設(shè)管理 887.7 人員安全管理 887.8 系統(tǒng)運(yùn)維管理 88附：信息系統(tǒng)安全等級(jí)保護(hù)備案表 90測評(píng)項(xiàng)目概述測評(píng)目的******************。根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國務(wù)院147號(hào)令）、中辦發(fā)[2003]27號(hào)文、四部委聯(lián)發(fā)66號(hào)文、公通字[2006]7號(hào)文、以及《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等法律、法規(guī)、政策文件的要求，該系統(tǒng)必須納入等級(jí)保護(hù)安全體系中進(jìn)行統(tǒng)一規(guī)劃和管理。依照******************對(duì)該系統(tǒng)的定級(jí)評(píng)估，當(dāng)該系統(tǒng)的業(yè)務(wù)信息和系統(tǒng)服務(wù)受到破壞時(shí)，可能會(huì)對(duì)社會(huì)秩序、公共利益造成一般損害，并可能會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害。因此，該系統(tǒng)定級(jí)為安全等級(jí)保護(hù)第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)。鑒于******************本身的技術(shù)實(shí)力和相關(guān)的規(guī)定要求，其已經(jīng)選定由廣東南方信息安全產(chǎn)業(yè)基地有限公司（以下簡稱為南方基地）負(fù)責(zé)協(xié)助其開展信息系統(tǒng)等級(jí)保護(hù)差距測評(píng)工作。南方基地成立于2004年，屬于省政府重點(diǎn)扶持類企業(yè)，擁有國家和廣東省的信息安全服務(wù)資質(zhì)，是廣東省內(nèi)專業(yè)性最強(qiáng)的一家安全等級(jí)保護(hù)測評(píng)備案機(jī)構(gòu)之一。本次******************安全等級(jí)測評(píng)項(xiàng)目的測評(píng)對(duì)象為*********系統(tǒng)，預(yù)期通過此次等級(jí)測評(píng)找出各信息系統(tǒng)實(shí)際情況與等級(jí)保護(hù)標(biāo)準(zhǔn)要求之間的差距。本測評(píng)報(bào)告是依照南方基地對(duì)******************的現(xiàn)場測評(píng)結(jié)果分析和編制而成，主要用于作為后續(xù)系統(tǒng)整改方案的編制和安全整改工作的依據(jù)。測評(píng)依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國務(wù)院147號(hào)令）；《中共中央辦公廳國務(wù)院辦公廳轉(zhuǎn)發(fā)<國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息處理安全保障工作的意見>的通知》（中辦發(fā)[2003]27號(hào)）；《關(guān)于印發(fā)<關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見>的通知》（公通字[2004]66號(hào)文）；《關(guān)于印發(fā)<信息安全等級(jí)保護(hù)管理辦法>的通知》（公通字[2007]43號(hào)文）；《關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》（公信安[2007]861號(hào)文）；《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）；《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T20984-2007）；《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)過程指南》（國標(biāo)送審稿）；《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》（國標(biāo)報(bào)批稿）；《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要求》（國標(biāo)報(bào)批稿）；《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（信安秘字[2009]059號(hào)）；《******************系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》；《******************等級(jí)測評(píng)任務(wù)書》《******************信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)項(xiàng)目合同》《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（2007年12月20日通過）《關(guān)于印發(fā)<廣東省公安廳關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法>的通知》（粵公通字[2008]228號(hào)文）《關(guān)于印發(fā)<廣東省深化信息安全等級(jí)保護(hù)工作方案>的通知》（粵公通字[2009]45號(hào)文）……測評(píng)過程參照《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)過程指南》（國標(biāo)送審稿）的內(nèi)容，南方基地將******************系統(tǒng)的安全等級(jí)測評(píng)過程分為以下四個(gè)基本測評(píng)活動(dòng)：測評(píng)準(zhǔn)備活動(dòng)、方案編制活動(dòng)、現(xiàn)場測評(píng)活動(dòng)、分析及報(bào)告編制活動(dòng)。而測評(píng)雙方之間的溝通與洽談應(yīng)貫穿整個(gè)等級(jí)測評(píng)過程。（1）測評(píng)準(zhǔn)備活動(dòng)本活動(dòng)是開展等級(jí)測評(píng)工作的前提和基礎(chǔ)，是整個(gè)等級(jí)測評(píng)過程有效性的保證。測評(píng)準(zhǔn)備工作是否充分直接關(guān)系到后續(xù)工作能否順利開展。本活動(dòng)的主要任務(wù)是掌握******************系統(tǒng)的詳細(xì)情況，為實(shí)施測評(píng)做好文檔及測試工具等方面的準(zhǔn)備。（2）方案編制活動(dòng)本活動(dòng)是開展等級(jí)測評(píng)工作的關(guān)鍵活動(dòng)，為現(xiàn)場測評(píng)提供最基本的文檔和指導(dǎo)方案。本活動(dòng)的主要任務(wù)是開發(fā)與被測信息系統(tǒng)相適應(yīng)的測評(píng)內(nèi)容、測評(píng)實(shí)施手冊(cè)等，形成測評(píng)方案。（3）現(xiàn)場測評(píng)活動(dòng)本活動(dòng)是開展等級(jí)測評(píng)工作的核心活動(dòng)。本活動(dòng)的主要任務(wù)是按照測評(píng)方案的總體要求，嚴(yán)格執(zhí)行測評(píng)實(shí)施手冊(cè)，分步實(shí)施所有測評(píng)項(xiàng)目，包括單項(xiàng)測評(píng)和系統(tǒng)整體測評(píng)兩個(gè)方面，以了解系統(tǒng)的真實(shí)保護(hù)情況，獲取足夠證據(jù)，發(fā)現(xiàn)系統(tǒng)存在的安全問題。（4）分析與報(bào)告編制活動(dòng)本活動(dòng)是給出等級(jí)測評(píng)工作結(jié)果的活動(dòng)，是總結(jié)******************系統(tǒng)整體安全保護(hù)能力的綜合評(píng)價(jià)活動(dòng)。本活動(dòng)的主要任務(wù)是根據(jù)現(xiàn)場測評(píng)結(jié)果和《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）、《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)過程指南》（國標(biāo)送審稿）、《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要求》（國標(biāo)報(bào)批稿）、《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（國標(biāo)報(bào)批稿）等標(biāo)準(zhǔn)文件的有關(guān)要求，通過單項(xiàng)測評(píng)結(jié)果判定和系統(tǒng)整體測評(píng)分析等方法，分析整個(gè)系統(tǒng)的安全保護(hù)現(xiàn)狀與相應(yīng)等級(jí)的保護(hù)要求之間的差距，綜合評(píng)價(jià)被測信息系統(tǒng)保護(hù)狀況，并形成測評(píng)報(bào)告文本。測評(píng)準(zhǔn)備活動(dòng)測評(píng)準(zhǔn)備活動(dòng)的工作流程測評(píng)準(zhǔn)備活動(dòng)的目標(biāo)是順利啟動(dòng)測評(píng)項(xiàng)目，準(zhǔn)備測評(píng)所需的相關(guān)資料，為順利實(shí)施現(xiàn)場測評(píng)工作打下良好的基礎(chǔ)。測評(píng)準(zhǔn)備活動(dòng)的基本工作流程如下圖所示：測評(píng)準(zhǔn)備活動(dòng)的關(guān)鍵任務(wù)項(xiàng)目啟動(dòng)南方基地在項(xiàng)目啟動(dòng)任務(wù)中主要是組建一個(gè)安全等級(jí)保護(hù)測評(píng)項(xiàng)目組，從資料、人員、計(jì)劃安排等方面為整個(gè)******************安全等級(jí)測評(píng)項(xiàng)目的實(shí)施做好準(zhǔn)備。（1）輸入委托測評(píng)協(xié)議書、******************系統(tǒng)總體描述文件、******************系統(tǒng)詳細(xì)描述文件、******************系統(tǒng)安全保護(hù)等級(jí)定級(jí)報(bào)告、系統(tǒng)驗(yàn)收?qǐng)?bào)告。（2）任務(wù)描述南方基地應(yīng)向******************介紹等級(jí)測評(píng)的意義和作用，測評(píng)工作的基本流程和工作方法；南方基地應(yīng)向******************揭示測評(píng)風(fēng)險(xiǎn)，說明測評(píng)過程中可能帶來的風(fēng)險(xiǎn)，并說明風(fēng)險(xiǎn)規(guī)避的方法等；南方基地應(yīng)了解******************的信息化建設(shè)狀況與發(fā)展。通過與******************人員交談，有意識(shí)的引導(dǎo)******************人員介紹******************的信息化建設(shè)狀況與發(fā)展，并初步了解******************系統(tǒng)，包括******************系統(tǒng)的行業(yè)特征、主管機(jī)構(gòu)、業(yè)務(wù)范圍、地理位置、體系結(jié)構(gòu)、主要功能等******************系統(tǒng)基本情況，獲得******************的背景信息和聯(lián)絡(luò)方式；南方基地需指出******************應(yīng)提供的基本資料，包括：******************系統(tǒng)總體描述文件，******************系統(tǒng)詳細(xì)描述文件，******************系統(tǒng)安全保護(hù)等級(jí)定級(jí)報(bào)告，系統(tǒng)驗(yàn)收?qǐng)?bào)告，安全需求分析報(bào)告，******************系統(tǒng)安全總體方案等；應(yīng)根據(jù)測評(píng)雙方簽訂的委托測評(píng)協(xié)議書和系統(tǒng)規(guī)模，由南方基地負(fù)責(zé)組建安全等級(jí)保護(hù)測評(píng)項(xiàng)目組，從人員方面做好準(zhǔn)備，并編制項(xiàng)目計(jì)劃書。項(xiàng)目計(jì)劃書應(yīng)包含項(xiàng)目概述、工作依據(jù)、技術(shù)思路、工作內(nèi)容和項(xiàng)目組織等；（3）輸出/產(chǎn)品：項(xiàng)目計(jì)劃書。信息收集和分析南方基地在信息收集和分析任務(wù)中應(yīng)通過查閱******************系統(tǒng)已有資料或使用調(diào)查表單的方式，了解整個(gè)系統(tǒng)的構(gòu)成和保護(hù)情況，為編寫測評(píng)方案和開展現(xiàn)場測評(píng)工作奠定基礎(chǔ)。（1）輸入******************系統(tǒng)總體描述文件、******************系統(tǒng)詳細(xì)描述文件、******************系統(tǒng)安全保護(hù)等級(jí)定級(jí)報(bào)告、系統(tǒng)驗(yàn)收?qǐng)?bào)告、安全需求分析報(bào)告、******************系統(tǒng)安全總體方案、項(xiàng)目計(jì)劃書、自查表或上次等級(jí)測評(píng)報(bào)告。（2）任務(wù)描述：******************應(yīng)積極配合南方基地，為南方基地提供其所需要的各種資料，包括******************的各種方針文件、規(guī)章制度及相關(guān)過程管理記錄、******************系統(tǒng)總體描述文件、******************系統(tǒng)詳細(xì)描述文件、******************系統(tǒng)安全保護(hù)等級(jí)定級(jí)報(bào)告、安全需求分析報(bào)告、******************系統(tǒng)安全總體方案、安全現(xiàn)狀評(píng)價(jià)報(bào)告、******************系統(tǒng)安全詳細(xì)設(shè)計(jì)方案、用戶指南、運(yùn)行步驟、網(wǎng)絡(luò)圖表、配置管理文檔等；南方基地應(yīng)分析******************提供的系統(tǒng)相關(guān)文件和初步了解到的系統(tǒng)基本情況，將需要補(bǔ)充了解的內(nèi)容編制成調(diào)查表并發(fā)放給******************系統(tǒng)相關(guān)人員；南方基地應(yīng)協(xié)助******************系統(tǒng)運(yùn)行維護(hù)人員填寫調(diào)查表，同時(shí)了解和訪談系統(tǒng)相關(guān)情況。******************應(yīng)積極配合測評(píng)機(jī)構(gòu)，組織人員認(rèn)真填寫調(diào)查表；南方基地應(yīng)收回填寫完成的調(diào)查表單，并分析調(diào)查結(jié)果，以進(jìn)一步了解和熟悉******************系統(tǒng)的實(shí)際情況。分析的內(nèi)容包括******************系統(tǒng)的基本信息、管理框架、網(wǎng)絡(luò)及設(shè)備部署、業(yè)務(wù)種類及特性、業(yè)務(wù)數(shù)據(jù)、用戶范圍和用戶類型等；南方基地應(yīng)對(duì)上述調(diào)查了解到的信息進(jìn)行綜合分析及整理，形成******************系統(tǒng)基本情況分析報(bào)告。分析報(bào)告中應(yīng)將調(diào)查了解到的信息詳細(xì)描述，內(nèi)容至少包括******************系統(tǒng)的行業(yè)特征、主管機(jī)構(gòu)、業(yè)務(wù)范圍、地理位置、背景信息、聯(lián)絡(luò)方式、組織管理結(jié)構(gòu)、管理策略、部門設(shè)置和部門在業(yè)務(wù)運(yùn)行中的作用、崗位職責(zé)、物理環(huán)境、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、硬件設(shè)備部署情況、范圍及邊界、業(yè)務(wù)種類及特性、業(yè)務(wù)流程、業(yè)務(wù)安全保護(hù)等級(jí)等。這些信息可以重用自查或上次等級(jí)測評(píng)報(bào)告中的可信結(jié)果；（3）輸出/產(chǎn)品******************系統(tǒng)基本情況分析報(bào)告。工具和表單準(zhǔn)備南方基地測評(píng)項(xiàng)目組成員在進(jìn)行現(xiàn)場測評(píng)之前，應(yīng)做好各方面的準(zhǔn)備工作。（1）輸入各種與******************系統(tǒng)相關(guān)的技術(shù)資料。（2）任務(wù)描述測評(píng)人員熟悉******************系統(tǒng)相關(guān)的操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)及業(yè)務(wù)流程等。測評(píng)人員調(diào)試、熟悉本次測評(píng)過程中將用到的測評(píng)工具，包括漏洞掃描工具、滲透性測試工具、性能測試工具和協(xié)議分析工具等。準(zhǔn)備和打印表單，主要包括：現(xiàn)場測評(píng)授權(quán)書、測評(píng)結(jié)果記錄表格（含測評(píng)人員入場和離場確認(rèn)）、文檔交接單等。（3）輸出/產(chǎn)品選用的測評(píng)工具清單、打印的各類表單。測評(píng)準(zhǔn)備活動(dòng)的時(shí)間節(jié)點(diǎn)依照初步的工作量估算，預(yù)計(jì)本項(xiàng)目的測評(píng)準(zhǔn)備活動(dòng)需耗時(shí)3個(gè)工作日。方案編制活動(dòng)方案編制活動(dòng)的工作流程方案編制活動(dòng)的目標(biāo)是整理測評(píng)準(zhǔn)備活動(dòng)中獲取的信息系統(tǒng)相關(guān)資料，為現(xiàn)場測評(píng)活動(dòng)提供最基本的文檔和指導(dǎo)方案。方案編制活動(dòng)的基本工作流程如下圖所示：方案編制活動(dòng)的關(guān)鍵任務(wù)測評(píng)對(duì)象確定根據(jù)已經(jīng)了解到的******************系統(tǒng)信息，分析整個(gè)******************系統(tǒng)及其涉及的業(yè)務(wù)系統(tǒng)，確定出本次測評(píng)的測評(píng)對(duì)象。（1）輸入******************系統(tǒng)基本情況分析報(bào)告。（2）任務(wù)描述確定******************系統(tǒng)的整體結(jié)構(gòu)根據(jù)******************系統(tǒng)基本情況分析報(bào)告，識(shí)別出******************系統(tǒng)的整體結(jié)構(gòu)并加以描述。描述內(nèi)容應(yīng)包括******************系統(tǒng)的標(biāo)識(shí)（名稱），******************系統(tǒng)的物理環(huán)境，******************系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和******************系統(tǒng)的外部邊界連接情況等，并給出網(wǎng)絡(luò)拓?fù)鋱D。確定******************系統(tǒng)的邊界根據(jù)******************系統(tǒng)基本情況分析報(bào)告，識(shí)別出******************系統(tǒng)邊界并加以描述。描述內(nèi)容應(yīng)包括******************系統(tǒng)與其他網(wǎng)絡(luò)進(jìn)行外部連接的邊界連接方式，如采用光纖、無線和專線等；描述各邊界主要設(shè)備，如防火墻、路由器或服務(wù)器等。如果在******************系統(tǒng)邊界連接處有共用設(shè)備，一般可以把該設(shè)備劃到等級(jí)較高的那個(gè)信息系統(tǒng)中。確定******************系統(tǒng)的網(wǎng)絡(luò)區(qū)域一般信息系統(tǒng)都會(huì)根據(jù)業(yè)務(wù)類型及其重要程度將信息系統(tǒng)劃分為不同的區(qū)域。對(duì)于沒有進(jìn)行區(qū)域劃分的系統(tǒng)，應(yīng)首先根據(jù)******************系統(tǒng)實(shí)際情況進(jìn)行大致劃分并加以描述。描述內(nèi)容主要包括區(qū)域劃分、每個(gè)區(qū)域內(nèi)的主要業(yè)務(wù)應(yīng)用、業(yè)務(wù)流程、區(qū)域的邊界以及它們之間的連接情況等。確定******************系統(tǒng)的重要節(jié)點(diǎn)描述系統(tǒng)節(jié)點(diǎn)時(shí)可以以區(qū)域?yàn)榫€索，具體描述各個(gè)區(qū)域內(nèi)包括的計(jì)算機(jī)硬件設(shè)備（包括服務(wù)器設(shè)備、客戶端設(shè)備、打印機(jī)及存儲(chǔ)器等外圍設(shè)備）、網(wǎng)絡(luò)硬件設(shè)備（包括交換機(jī)、路由器、各種適配器等）、通信線路等和應(yīng)用系統(tǒng)軟件等，并說明各個(gè)節(jié)點(diǎn)之間的主要連接情況。確定******************系統(tǒng)對(duì)上述描述內(nèi)容進(jìn)行整理，確定******************系統(tǒng)并加以描述。描述******************系統(tǒng)時(shí)，一般以******************系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為基礎(chǔ)，采用總分式的描述方法，先說明整體結(jié)構(gòu)，然后描述外部邊界連接情況和邊界主要設(shè)備，最后介紹******************系統(tǒng)的網(wǎng)絡(luò)區(qū)域組成、主要業(yè)務(wù)功能及相關(guān)的設(shè)備節(jié)點(diǎn)等。確定測評(píng)對(duì)象首先分析各業(yè)務(wù)系統(tǒng)，包括業(yè)務(wù)系統(tǒng)的重要程度及其相關(guān)設(shè)備、組件，在此基礎(chǔ)上，確定出各測評(píng)對(duì)象。描述測評(píng)對(duì)象描述測評(píng)對(duì)象時(shí)，一般針對(duì)每個(gè)業(yè)務(wù)系統(tǒng)分門別類加以描述，包括網(wǎng)絡(luò)和網(wǎng)絡(luò)設(shè)備、服務(wù)器和主機(jī)、應(yīng)用系統(tǒng)等。在對(duì)每類測評(píng)對(duì)象進(jìn)行描述時(shí)則一般采用列表的方式，包括測評(píng)對(duì)象所屬區(qū)域、設(shè)備名稱、用途、設(shè)備信息、抽查說明等內(nèi)容。另外，管理安全測評(píng)和物理安全測評(píng)的測評(píng)對(duì)象可統(tǒng)一描述。（3）輸出/產(chǎn)品測評(píng)方案的測評(píng)對(duì)象部分。測評(píng)指標(biāo)確定根據(jù)已經(jīng)了解到的******************系統(tǒng)定級(jí)結(jié)果，確定出本次測評(píng)的測評(píng)指標(biāo)。（1）輸入******************系統(tǒng)基本情況分析報(bào)告、《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）。（2）任務(wù)描述：根據(jù)******************系統(tǒng)基本情況分析報(bào)告，得出******************系統(tǒng)的定級(jí)結(jié)果，包括業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)。從而得出******************系統(tǒng)應(yīng)采取的安全保護(hù)措施ASG組合情況；從《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）中選擇相應(yīng)等級(jí)的安全要求作為測評(píng)指標(biāo)，包括對(duì)ASG三類安全要求的選擇；分別針對(duì)每個(gè)業(yè)務(wù)系統(tǒng)加以描述，包括業(yè)務(wù)系統(tǒng)的定級(jí)結(jié)果、指標(biāo)選擇兩部分。其中，指標(biāo)選擇可以列表的形式給出；（3）輸出/產(chǎn)品測評(píng)方案的測評(píng)指標(biāo)部分。測評(píng)工具接入點(diǎn)確定在等級(jí)測評(píng)中，對(duì)二級(jí)和二級(jí)以上的信息系統(tǒng)應(yīng)進(jìn)行功能測試，對(duì)三級(jí)和三級(jí)以上的信息系統(tǒng)應(yīng)進(jìn)行滲透性測試，這些測試都可能用到漏洞掃描器等測試工具。（1）輸入******************系統(tǒng)基本情況分析報(bào)告。（2）任務(wù)描述確定需要進(jìn)行功能測試和滲透測試的測評(píng)對(duì)象，以及測試所用的測試工具；確定測試工具的接入方式；一般來說，測試工具的接入可從外到內(nèi)、從其他網(wǎng)絡(luò)到本地網(wǎng)段的幾類逐步逐點(diǎn)接入方式（即：從系統(tǒng)邊界外接入、在系統(tǒng)內(nèi)部跨網(wǎng)段接入、在同一網(wǎng)段內(nèi)接入幾種方式）選擇一種接入方式作為工具測試接入方式。根據(jù)確定的接入方式，確定測試工具的接入點(diǎn)；從******************系統(tǒng)邊界外接入時(shí)，測試工具一般接在系統(tǒng)邊界設(shè)備（通常為交換機(jī)）上。在該點(diǎn)接入漏洞掃描器，掃描探測******************系統(tǒng)的主機(jī)、網(wǎng)絡(luò)設(shè)備對(duì)外暴露的安全漏洞情況。在該接入點(diǎn)接入?yún)f(xié)議分析儀，可以捕獲應(yīng)用程序的網(wǎng)絡(luò)數(shù)據(jù)包，查看其安全加密和完整性保護(hù)情況。在該接入點(diǎn)使用滲透測試工具集，試圖利用被測試系統(tǒng)的主機(jī)或網(wǎng)絡(luò)設(shè)備的安全漏洞，跨過系統(tǒng)邊界，侵入******************系統(tǒng)主機(jī)或網(wǎng)絡(luò)設(shè)備。從系統(tǒng)內(nèi)部跨網(wǎng)段接入時(shí)，測試工具一般接在與被測對(duì)象不在同一網(wǎng)段的內(nèi)部核心交換機(jī)上。在該點(diǎn)接入掃描器，可以直接掃描測試內(nèi)部各主機(jī)和網(wǎng)絡(luò)設(shè)備對(duì)本單位其他不同網(wǎng)絡(luò)所暴露的安全漏洞情況。在該接入點(diǎn)接入網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)工具，可以探測信息系統(tǒng)的網(wǎng)絡(luò)拓?fù)淝闆r。在同一網(wǎng)段內(nèi)接入時(shí)，測試工具一般接在與被測對(duì)象在同一網(wǎng)段的交換機(jī)上。在該點(diǎn)接入掃描器，可以在本地直接測試各被測主機(jī)、網(wǎng)絡(luò)設(shè)備對(duì)本地網(wǎng)絡(luò)暴露的安全漏洞情況。一般來說，該點(diǎn)掃描探測出的漏洞數(shù)應(yīng)該是最多的，它說明主機(jī)、網(wǎng)絡(luò)設(shè)備在沒有網(wǎng)絡(luò)安全保護(hù)措施下的安全狀況。如果該接入點(diǎn)所在網(wǎng)段有大量用戶終端設(shè)備，則可以在該接入點(diǎn)接入非法外聯(lián)檢測設(shè)備，測試各終端設(shè)備是否出現(xiàn)過非法外聯(lián)情況。結(jié)合網(wǎng)絡(luò)拓?fù)鋱D描述測試工具的接入點(diǎn)、測試目的、測試途徑和測試對(duì)象等相關(guān)內(nèi)容；（3）輸出/產(chǎn)品測評(píng)方案的測評(píng)內(nèi)容中關(guān)于測評(píng)工具接入點(diǎn)部分。測評(píng)內(nèi)容確定本部分確定現(xiàn)場測評(píng)的具體實(shí)施內(nèi)容，包括單項(xiàng)測評(píng)和系統(tǒng)測評(píng)。（1）輸入******************系統(tǒng)基本情況分析報(bào)告、測評(píng)方案的測評(píng)對(duì)象、測評(píng)指標(biāo)及測評(píng)工具接入點(diǎn)部分。（2）任務(wù)描述確定單項(xiàng)測評(píng)內(nèi)容將前面已經(jīng)得到的測評(píng)指標(biāo)和測評(píng)對(duì)象結(jié)合起來，然后再將測評(píng)對(duì)象與具體的測評(píng)方法結(jié)合起來，這也是編制測評(píng)實(shí)施手冊(cè)的第一步。具體做法就是把各層面上的測評(píng)指標(biāo)結(jié)合到具體測評(píng)對(duì)象上，并說明具體的測評(píng)方法，如此構(gòu)成一個(gè)個(gè)可以具體測評(píng)實(shí)施的單元。結(jié)合已選定的測評(píng)指標(biāo)和測評(píng)對(duì)象，概要說明現(xiàn)場單項(xiàng)測評(píng)實(shí)施的工作內(nèi)容；涉及到工具測試部分，應(yīng)根據(jù)確定的測試工具接入點(diǎn)，編制相應(yīng)的測試內(nèi)容。在測評(píng)方案中，現(xiàn)場單項(xiàng)測評(píng)實(shí)施內(nèi)容通常以表格的形式給出，表格包括測評(píng)指標(biāo)、測評(píng)對(duì)象、測評(píng)方法、測評(píng)實(shí)施概述等內(nèi)容?，F(xiàn)場測評(píng)實(shí)施內(nèi)容表述是項(xiàng)目組每個(gè)成員開發(fā)測評(píng)實(shí)施手冊(cè)的基礎(chǔ)。確定系統(tǒng)測評(píng)內(nèi)容依照相關(guān)標(biāo)準(zhǔn)的系統(tǒng)測評(píng)方法，結(jié)合******************系統(tǒng)的實(shí)際情況以及以往測評(píng)經(jīng)驗(yàn)，開發(fā)出相應(yīng)的系統(tǒng)測評(píng)內(nèi)容。（3）輸出/產(chǎn)品測評(píng)方案的單項(xiàng)測評(píng)實(shí)施和系統(tǒng)測評(píng)實(shí)施部分。測評(píng)實(shí)施手冊(cè)開發(fā)操作步驟等的詳細(xì)描述，是保證測評(píng)活動(dòng)可以重現(xiàn)的根本。因此，測評(píng)實(shí)施手冊(cè)應(yīng)當(dāng)盡可能詳盡、充分。測評(píng)實(shí)施手冊(cè)通常作為測評(píng)方案的附件或附錄。（1）輸入測評(píng)方案的測試工具接入點(diǎn)、單項(xiàng)測評(píng)實(shí)施和系統(tǒng)測評(píng)實(shí)施部分。（2）任務(wù)描述描述單個(gè)測評(píng)對(duì)象，包括測評(píng)對(duì)象的名稱、IP地址、用途、管理人員等信息；根據(jù)單元測評(píng)實(shí)施和系統(tǒng)測評(píng)實(shí)施確定測評(píng)活動(dòng)，包括測評(píng)項(xiàng)、測評(píng)方法、操作步驟和預(yù)期結(jié)果等四部分；測評(píng)項(xiàng)是指《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）中對(duì)該測評(píng)對(duì)象在該用例中的要求；測評(píng)方法是指訪談、文檔審查、配置檢查、工具測試和實(shí)地察看等多種方法，每個(gè)測評(píng)項(xiàng)可能對(duì)應(yīng)多個(gè)測評(píng)方法；操作步驟是指在現(xiàn)場測評(píng)活動(dòng)中應(yīng)執(zhí)行的命令或步驟，涉及到工具測試時(shí)，應(yīng)描述檢測設(shè)備和工具的要求，包括檢測設(shè)備的型號(hào)、規(guī)格，工具的版本等；預(yù)期結(jié)果是指按照操作步驟在正常的情況下應(yīng)得到的結(jié)果和獲取的證據(jù)；單項(xiàng)測評(píng)一般以表格形式設(shè)計(jì)和描述測評(píng)項(xiàng)、測評(píng)方法、操作步驟和預(yù)期結(jié)果等內(nèi)容。系統(tǒng)測評(píng)則一般以文字描述的方式表述，可以以測評(píng)用例的方式進(jìn)行組織；（3）輸出/產(chǎn)品測評(píng)方案的測評(píng)實(shí)施手冊(cè)部分。測評(píng)方案編制測評(píng)方案是等級(jí)測評(píng)工作實(shí)施的基礎(chǔ)，指導(dǎo)等級(jí)測評(píng)工作的現(xiàn)場實(shí)施活動(dòng)。測評(píng)方案應(yīng)包括但不局限于以下內(nèi)容：項(xiàng)目概述、測評(píng)對(duì)象、測評(píng)指標(biāo)、測評(píng)工具的接入點(diǎn)、單項(xiàng)測評(píng)實(shí)施、系統(tǒng)測評(píng)實(shí)施以及配套的測評(píng)實(shí)施手冊(cè)等。（1）輸入委托測評(píng)協(xié)議書、******************系統(tǒng)基本情況分析報(bào)告、《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）中相應(yīng)等級(jí)的基本要求、測評(píng)方案的測評(píng)對(duì)象、測評(píng)指標(biāo)、測試工具接入點(diǎn)、測評(píng)內(nèi)容、測評(píng)實(shí)施手冊(cè)部分。（2）任務(wù)描述根據(jù)委托測評(píng)協(xié)議書和******************系統(tǒng)基本情況分析報(bào)告，提取項(xiàng)目來源、******************系統(tǒng)所在單位整體信息化建設(shè)情況及******************系統(tǒng)與單位其他系統(tǒng)之間的連接情況等；根據(jù)等級(jí)保護(hù)過程中的等級(jí)測評(píng)實(shí)施要求，將測評(píng)活動(dòng)所依據(jù)的標(biāo)準(zhǔn)羅列出來；依據(jù)委托測評(píng)協(xié)議書和******************系統(tǒng)情況，估算現(xiàn)場測評(píng)工作量。工作量可以根據(jù)配置檢查的節(jié)點(diǎn)數(shù)量和工具測試的接入點(diǎn)及測試內(nèi)容等情況進(jìn)行估算；根據(jù)測評(píng)組成員安排，編制工作安排情況；根據(jù)以往測評(píng)經(jīng)驗(yàn)以及******************系統(tǒng)規(guī)模，編制具體測評(píng)計(jì)劃，包括現(xiàn)場工作人員的分工和時(shí)間安排。在進(jìn)行時(shí)間計(jì)劃安排時(shí)，應(yīng)盡量避開******************系統(tǒng)的業(yè)務(wù)高峰期，避免給******************系統(tǒng)帶來影響。同時(shí)，在測評(píng)計(jì)劃中應(yīng)將具體測評(píng)所需條件以及測評(píng)需要的配合人員也一并給出，便于測評(píng)實(shí)施之前雙方溝通協(xié)調(diào)、合理安排；匯總上述內(nèi)容及方案編制活動(dòng)的其他任務(wù)獲取的內(nèi)容形成測評(píng)方案文稿；評(píng)審和提交測評(píng)方案。測評(píng)方案初稿應(yīng)通過測評(píng)項(xiàng)目組全體成員評(píng)審，修改完成后形成提交稿。然后，測評(píng)機(jī)構(gòu)將測評(píng)方案提交給******************。******************應(yīng)對(duì)該測評(píng)方案簽字認(rèn)可；（3）輸出/產(chǎn)品經(jīng)過評(píng)審和確認(rèn)的測評(píng)方案文本。方案編制活動(dòng)的時(shí)間節(jié)點(diǎn)依照初步的工作量估算，預(yù)計(jì)本項(xiàng)目的方案編制活動(dòng)需耗時(shí)4個(gè)工作日。現(xiàn)場測評(píng)活動(dòng)現(xiàn)場測評(píng)活動(dòng)的工作流程現(xiàn)場測評(píng)活動(dòng)通過與******************進(jìn)行溝通和協(xié)調(diào)，為現(xiàn)場測評(píng)的順利開展打下良好基礎(chǔ)，然后依據(jù)測評(píng)方案實(shí)施現(xiàn)場測評(píng)工作，將測評(píng)方案和測評(píng)工具等具體落實(shí)到現(xiàn)場測評(píng)活動(dòng)中。現(xiàn)場測評(píng)工作應(yīng)取得分析與報(bào)告編制活動(dòng)所需的、足夠的證據(jù)和資料。現(xiàn)場測評(píng)活動(dòng)的基本工作流程如下圖所示：現(xiàn)場測評(píng)活動(dòng)的關(guān)鍵任務(wù)現(xiàn)場測評(píng)準(zhǔn)備本任務(wù)啟動(dòng)現(xiàn)場測評(píng)，是保證測評(píng)機(jī)構(gòu)能夠順利實(shí)施測評(píng)的前提。（1）輸入現(xiàn)場測評(píng)授權(quán)委托書、測評(píng)方案。（2）任務(wù)描述召開測評(píng)現(xiàn)場首次會(huì)，測評(píng)機(jī)構(gòu)介紹測評(píng)工作，交流測評(píng)信息，進(jìn)一步明確測評(píng)計(jì)劃和方案中的內(nèi)容，說明測評(píng)過程中具體的實(shí)施工作內(nèi)容，測評(píng)時(shí)間安排等，以便于后面的測評(píng)工作開展；測評(píng)雙方確認(rèn)現(xiàn)場測評(píng)需要的各種資源，包括******************的配合人員和需要提供的測評(píng)條件等；******************簽署現(xiàn)場測評(píng)授權(quán)委托書；測評(píng)人員根據(jù)會(huì)議溝通結(jié)果，對(duì)測評(píng)結(jié)果記錄表單和測評(píng)程序進(jìn)行必要的更新；（3）輸出/產(chǎn)品會(huì)議記錄、更新后的測評(píng)計(jì)劃和測評(píng)程序、確認(rèn)的授權(quán)委托書等。現(xiàn)場測評(píng)和結(jié)果記錄現(xiàn)場測評(píng)一般包括訪談、文檔審查、配置檢查、工具測試和實(shí)地察看五個(gè)方面。（1）訪談輸入：技術(shù)安全和管理安全測評(píng)的測評(píng)結(jié)果記錄表格。任務(wù)描述：測評(píng)人員與******************系統(tǒng)有關(guān)人員（個(gè)人/群體）進(jìn)行交流、討論等活動(dòng)，獲取相關(guān)證據(jù)，了解有關(guān)信息。在訪談范圍上，不同等級(jí)信息系統(tǒng)在測評(píng)時(shí)有不同的要求，一般應(yīng)基本覆蓋所有的安全相關(guān)人員類型，在數(shù)量上可以抽樣。輸出/產(chǎn)品：技術(shù)安全和管理安全測評(píng)的測評(píng)結(jié)果記錄或錄音。（2）文檔審查輸入：安全方針文件、安全管理制度、安全管理的執(zhí)行過程文檔、系統(tǒng)設(shè)計(jì)方案、網(wǎng)絡(luò)設(shè)備的技術(shù)資料、系統(tǒng)和產(chǎn)品的實(shí)際配置說明、系統(tǒng)的各種運(yùn)行記錄文檔、機(jī)房建設(shè)相關(guān)資料、機(jī)房出入記錄等；管理安全測評(píng)的測評(píng)結(jié)果記錄表格。任務(wù)描述：檢查GB/T22239-2008中規(guī)定的必須具有的制度、策略、操作規(guī)程等文檔是否齊備；檢查是否有完整的制度執(zhí)行情況記錄，如機(jī)房出入登記記錄、電子記錄、高等級(jí)系統(tǒng)的關(guān)鍵設(shè)備的使用登記記錄等；對(duì)上述文檔進(jìn)行審核與分析，檢查他們的完整性和這些文件之間的內(nèi)部一致性；輸出/產(chǎn)品：管理安全測評(píng)的測評(píng)結(jié)果記錄。（3）配置檢查輸入：技術(shù)安全測評(píng)的網(wǎng)絡(luò)、主機(jī)、應(yīng)用測評(píng)結(jié)果記錄表格。任務(wù)描述：根據(jù)測評(píng)結(jié)果記錄表格內(nèi)容，利用上機(jī)驗(yàn)證的方式檢查應(yīng)用系統(tǒng)、主機(jī)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及網(wǎng)絡(luò)設(shè)備的配置是否正確，是否與文檔、相關(guān)設(shè)備和部件保持一致，對(duì)文檔審核的內(nèi)容進(jìn)行核實(shí)（包括日志審計(jì)等）；如果系統(tǒng)在輸入無效命令時(shí)不能完成其功能，將要對(duì)其進(jìn)行錯(cuò)誤測試；針對(duì)網(wǎng)絡(luò)連接，應(yīng)對(duì)連接規(guī)則進(jìn)行驗(yàn)證；輸出/產(chǎn)品：技術(shù)安全測評(píng)的網(wǎng)絡(luò)、主機(jī)、應(yīng)用測評(píng)結(jié)果記錄表格。（4）工具測試輸入：測評(píng)方案，技術(shù)安全測評(píng)的網(wǎng)絡(luò)、主機(jī)、應(yīng)用測評(píng)結(jié)果記錄表格。任務(wù)描述：根據(jù)測評(píng)方案，利用技術(shù)工具對(duì)系統(tǒng)進(jìn)行測試，包括基于網(wǎng)絡(luò)探測和基于主機(jī)審計(jì)的漏洞掃描、滲透性測試、性能測試、入侵檢測和協(xié)議分析等；備份測試結(jié)果；輸出/產(chǎn)品：技術(shù)安全測評(píng)的網(wǎng)絡(luò)、主機(jī)、應(yīng)用測評(píng)結(jié)果記錄，工具測試完成后的電子輸出記錄，備份的測試結(jié)果文件。（5）實(shí)地察看輸入：技術(shù)安全測評(píng)的物理安全和管理安全測評(píng)結(jié)果記錄表格。任務(wù)描述：根據(jù)******************系統(tǒng)的實(shí)際情況，測評(píng)人員到系統(tǒng)運(yùn)行現(xiàn)場通過實(shí)地的觀察人員行為、技術(shù)設(shè)施和物理環(huán)境狀況判斷人員的安全意識(shí)、業(yè)務(wù)操作、管理程序和系統(tǒng)物理環(huán)境等方面的安全情況，測評(píng)其是否達(dá)到了相應(yīng)等級(jí)的安全要求。輸出/產(chǎn)品：技術(shù)安全測評(píng)的物理安全和管理安全測評(píng)結(jié)果記錄。結(jié)果確認(rèn)和資料歸還（1）輸入測評(píng)結(jié)果記錄、工具測試完成后的電子輸出記錄。（2）任務(wù)描述測評(píng)人員在現(xiàn)場測評(píng)完成之后，應(yīng)首先匯總現(xiàn)場測評(píng)的測評(píng)記錄，對(duì)漏掉和需要進(jìn)一步驗(yàn)證的內(nèi)容實(shí)施補(bǔ)充測評(píng)；召開測評(píng)現(xiàn)場結(jié)束會(huì)，測評(píng)雙方對(duì)測評(píng)過程中發(fā)現(xiàn)的問題進(jìn)行現(xiàn)場確認(rèn)；測評(píng)機(jī)構(gòu)歸還測評(píng)過程中借閱的所有文檔資料，并由******************文檔資料提供者簽字確認(rèn)；（3）輸出/產(chǎn)品現(xiàn)場測評(píng)中發(fā)現(xiàn)的問題匯總、證據(jù)和證據(jù)源記錄、******************的書面認(rèn)可文件。現(xiàn)場測評(píng)活動(dòng)的時(shí)間節(jié)點(diǎn)依照初步的工作量估算，預(yù)計(jì)本項(xiàng)目的現(xiàn)場測評(píng)活動(dòng)需耗時(shí)7個(gè)工作日。分析與報(bào)告編制活動(dòng)分析與報(bào)告編制活動(dòng)的工作流程在現(xiàn)場測評(píng)工作結(jié)束后，測評(píng)機(jī)構(gòu)應(yīng)對(duì)現(xiàn)場測評(píng)獲得的測評(píng)結(jié)果（或稱測評(píng)證據(jù)）進(jìn)行匯總分析，形成等級(jí)測評(píng)結(jié)論，并編制測評(píng)報(bào)告。測評(píng)人員在初步判定單項(xiàng)測評(píng)結(jié)果后，還需進(jìn)行系統(tǒng)整體測評(píng)，經(jīng)過系統(tǒng)整體測評(píng)后，有的單項(xiàng)測評(píng)結(jié)果可能會(huì)有所變化，需進(jìn)一步修訂單項(xiàng)測評(píng)結(jié)果，而后形成等級(jí)測評(píng)結(jié)論。分析與報(bào)告編制活動(dòng)的基本工作流程如下圖所示：分析與報(bào)告編制活動(dòng)的關(guān)鍵任務(wù)單項(xiàng)測評(píng)結(jié)果判定本任務(wù)主要是針對(duì)測評(píng)指標(biāo)中的單個(gè)測評(píng)項(xiàng)，結(jié)合具體測評(píng)對(duì)象，客觀、準(zhǔn)確地分析測評(píng)證據(jù)，形成初步單項(xiàng)測評(píng)結(jié)果，是形成等級(jí)測評(píng)結(jié)論的基礎(chǔ)。（1）輸入技術(shù)安全和管理安全的單項(xiàng)測評(píng)結(jié)果記錄、測評(píng)方案的測評(píng)實(shí)施手冊(cè)部分。（2）任務(wù)描述針對(duì)每個(gè)測評(píng)項(xiàng)，分析該測評(píng)項(xiàng)所對(duì)抗的威脅在******************系統(tǒng)中是否存在，如果不存在，則該測評(píng)項(xiàng)應(yīng)標(biāo)為不適用項(xiàng)；針對(duì)每個(gè)測評(píng)項(xiàng)，如果該測評(píng)項(xiàng)為適用項(xiàng)，則將測評(píng)實(shí)施時(shí)實(shí)際獲得的多個(gè)測評(píng)結(jié)果與預(yù)期的測評(píng)結(jié)果相比較，分別判斷每一個(gè)測評(píng)結(jié)果與預(yù)期結(jié)果之間的符合性，得出每個(gè)測評(píng)項(xiàng)對(duì)應(yīng)的測評(píng)實(shí)施的測評(píng)結(jié)果，包括符合和不符合兩種情況；根據(jù)所有測評(píng)結(jié)果的判斷情況，綜合判定該測評(píng)項(xiàng)的測評(píng)結(jié)果，分為符合、部分符合和不符合三種情況；（3）輸出/產(chǎn)品測評(píng)報(bào)告的單項(xiàng)測評(píng)記錄和結(jié)果部分。單項(xiàng)測評(píng)結(jié)果匯總分析單項(xiàng)測評(píng)結(jié)果匯總分析是分別統(tǒng)計(jì)不同測評(píng)對(duì)象的單項(xiàng)測評(píng)結(jié)果，并以表格的形式逐一列出。（1）輸入單項(xiàng)測評(píng)記錄和結(jié)果。（2）任務(wù)描述按層面分別匯總不同測評(píng)對(duì)象對(duì)應(yīng)測評(píng)指標(biāo)的單項(xiàng)測評(píng)結(jié)果情況，包括測評(píng)多少項(xiàng)，符合要求的多少項(xiàng)等內(nèi)容，一般以表格形式列出。（3）輸出/產(chǎn)品測評(píng)報(bào)告的單項(xiàng)測評(píng)結(jié)果匯總分析部分。系統(tǒng)整體測評(píng)分析針對(duì)單項(xiàng)測評(píng)的不符合項(xiàng)，采取逐條判定的方法，從安全控制間、層面間和區(qū)域間出發(fā)考慮，給出系統(tǒng)整體測評(píng)的具體結(jié)果和結(jié)論，并對(duì)系統(tǒng)結(jié)構(gòu)進(jìn)行整體安全測評(píng)。（1）輸入測評(píng)報(bào)告的單項(xiàng)測評(píng)結(jié)果匯總分析部分。（2）任務(wù)描述針對(duì)測評(píng)對(duì)象“部分符合”及“不符合”要求的單個(gè)測評(píng)項(xiàng)，分析與該測評(píng)項(xiàng)相關(guān)的其他安全控制能否和它發(fā)生關(guān)聯(lián)關(guān)系，發(fā)生什么樣的關(guān)聯(lián)關(guān)系，這些關(guān)聯(lián)關(guān)系產(chǎn)生的作用是否可以“彌補(bǔ)”該測評(píng)項(xiàng)的不足；針對(duì)測評(píng)對(duì)象“部分符合”及“不符合”要求的單個(gè)測評(píng)項(xiàng)，分析與該測評(píng)項(xiàng)相關(guān)的其他層面的其他測評(píng)對(duì)象能否和它發(fā)生關(guān)聯(lián)關(guān)系，發(fā)生什么樣的關(guān)聯(lián)關(guān)系，這些關(guān)聯(lián)關(guān)系產(chǎn)生的作用是否可以“彌補(bǔ)”該測評(píng)項(xiàng)的不足；針對(duì)測評(píng)對(duì)象“部分符合”及“不符合”要求的單個(gè)測評(píng)項(xiàng)，分析與該測評(píng)項(xiàng)相關(guān)的其他區(qū)域的其他測評(píng)對(duì)象能否和它發(fā)生關(guān)聯(lián)關(guān)系，發(fā)生什么樣的關(guān)聯(lián)關(guān)系，這些關(guān)聯(lián)關(guān)系產(chǎn)生的作用是否可以“彌補(bǔ)”該測評(píng)項(xiàng)的不足；從安全角度分析******************系統(tǒng)整體結(jié)構(gòu)的安全性，從系統(tǒng)角度分析******************系統(tǒng)整體安全防范的合理性；匯總上述分析結(jié)論，形成表格；（3）輸出/產(chǎn)品測評(píng)報(bào)告的系統(tǒng)整體測評(píng)結(jié)果部分。綜合測評(píng)結(jié)論形成測評(píng)人員在單項(xiàng)測評(píng)結(jié)果匯總分析和系統(tǒng)整體測評(píng)分析的基礎(chǔ)上，找出系統(tǒng)保護(hù)現(xiàn)狀與等級(jí)保護(hù)基本要求之間的差距，并形成等級(jí)測評(píng)結(jié)論。（1）輸入測評(píng)報(bào)告的單項(xiàng)測評(píng)結(jié)果匯總分析、系統(tǒng)整體測評(píng)結(jié)果部分。（2）任務(wù)描述結(jié)合單項(xiàng)測評(píng)結(jié)果和系統(tǒng)整體測評(píng)結(jié)果，將物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全等層面中各個(gè)測評(píng)對(duì)象的單項(xiàng)測評(píng)結(jié)果再次匯總分析，統(tǒng)計(jì)符合情況。一般可以表格的形式描述；分析不符合要求的測評(píng)項(xiàng)給******************系統(tǒng)帶來的安全隱患，及其存在的主要原因，判斷其對(duì)******************系統(tǒng)整體保護(hù)能力造成的影響；根據(jù)單項(xiàng)測評(píng)結(jié)果匯總分析的結(jié)果，如果還存在未達(dá)到要求的測評(píng)項(xiàng)，則該信息系統(tǒng)未達(dá)到相應(yīng)等級(jí)的基本安全保護(hù)能力；如果所有測評(píng)項(xiàng)都達(dá)到要求，則該信息系統(tǒng)達(dá)到了相應(yīng)等級(jí)的基本安全保護(hù)能力；（3）輸出/產(chǎn)品測評(píng)報(bào)告的等級(jí)測評(píng)結(jié)論部分。測評(píng)報(bào)告編制測評(píng)報(bào)告應(yīng)包括但不局限于以下內(nèi)容：概述、******************系統(tǒng)描述、測評(píng)對(duì)象說明、測評(píng)指標(biāo)說明、測評(píng)內(nèi)容和方法說明、單項(xiàng)測評(píng)結(jié)果及初步分析、結(jié)果匯總分析、系統(tǒng)整體測評(píng)分析、綜合結(jié)論、改進(jìn)建議和附錄等。其中，概述部分描述******************系統(tǒng)的總體情況、本次測評(píng)的主要測評(píng)目的和依據(jù)；******************系統(tǒng)描述、測評(píng)對(duì)象、測評(píng)指標(biāo)、測評(píng)內(nèi)容和方法等部分內(nèi)容編制時(shí)可以參考測評(píng)方案相關(guān)部分內(nèi)容，有改動(dòng)的地方應(yīng)根據(jù)實(shí)際測評(píng)情況進(jìn)行修改。（1）輸入測評(píng)方案，單項(xiàng)測評(píng)記錄和結(jié)果，單項(xiàng)測評(píng)結(jié)果匯總分析，系統(tǒng)整體測評(píng)結(jié)果，等級(jí)測評(píng)結(jié)論。（2）任務(wù)描述針對(duì)******************系統(tǒng)存在的安全隱患，從系統(tǒng)安全角度提出相應(yīng)的改進(jìn)建議；測評(píng)人員整理前面幾項(xiàng)任務(wù)的輸出/產(chǎn)品，編制測評(píng)報(bào)告。一個(gè)等級(jí)評(píng)定信息系統(tǒng)應(yīng)形成一份測評(píng)報(bào)告，如果******************有多個(gè)等級(jí)評(píng)定信息系統(tǒng)，則每個(gè)等級(jí)評(píng)定信息系統(tǒng)應(yīng)獨(dú)立形成一份報(bào)告；列表給出現(xiàn)場測評(píng)的文檔清單和單項(xiàng)測評(píng)記錄，以及對(duì)各個(gè)測評(píng)項(xiàng)的單項(xiàng)測評(píng)結(jié)果判定情況；測評(píng)報(bào)告編制完成后，測評(píng)機(jī)構(gòu)應(yīng)根據(jù)測評(píng)協(xié)議書、******************提交的相關(guān)文檔、測評(píng)原始記錄和其他輔助信息，對(duì)測評(píng)報(bào)告進(jìn)行評(píng)審；評(píng)審?fù)ㄟ^后，由項(xiàng)目負(fù)責(zé)人簽字確認(rèn)并提交給******************；（3）輸出/產(chǎn)品經(jīng)過評(píng)審和確認(rèn)的******************系統(tǒng)等級(jí)測評(píng)報(bào)告。分析與報(bào)告編制活動(dòng)的時(shí)間節(jié)點(diǎn)依照初步的工作量估算，預(yù)計(jì)本項(xiàng)目的分析與報(bào)告編制活動(dòng)需耗時(shí)15個(gè)工作日。報(bào)告分發(fā)范圍依據(jù)項(xiàng)目需求和廣東省公安廳網(wǎng)警總隊(duì)的要求，本報(bào)告一式三份，一份將提交至本次測評(píng)委托單位（即******************）、一份將提交至受理備案的公安機(jī)關(guān)（即廣東省公安廳網(wǎng)警總隊(duì)）、一份由測評(píng)單位（即廣東南方信息安全產(chǎn)業(yè)基地有限公司）留存。被測系統(tǒng)情況基本信息系統(tǒng)名稱*********主管機(jī)構(gòu)******************系統(tǒng)承載業(yè)務(wù)情況業(yè)務(wù)類型1生產(chǎn)作業(yè)2指揮調(diào)度3管理控制4內(nèi)部辦公5公眾服務(wù)9其他業(yè)務(wù)描述介紹******************的業(yè)務(wù)、國際經(jīng)貿(mào)信息以及發(fā)布企業(yè)貿(mào)易機(jī)會(huì)等系統(tǒng)服務(wù)情況服務(wù)范圍10全國11跨省（區(qū)、市）跨個(gè)20全?。▍^(qū)、市）21跨地（市、區(qū)）跨個(gè)30地（市、區(qū)）內(nèi)99其它服務(wù)對(duì)象1單位內(nèi)部人員2社會(huì)公眾人員3兩者均包括9其他系統(tǒng)網(wǎng)絡(luò)平臺(tái)覆蓋范圍1局域網(wǎng)2城域網(wǎng)3廣域網(wǎng)9其他網(wǎng)絡(luò)性質(zhì)1業(yè)務(wù)專網(wǎng)2互聯(lián)網(wǎng)9其它系統(tǒng)互聯(lián)情況1與其他行業(yè)系統(tǒng)連接2與本行業(yè)其他單位系統(tǒng)連接3與本單位其他系統(tǒng)連接9其它無業(yè)務(wù)信息安全保護(hù)等級(jí)第二級(jí)（系統(tǒng)審計(jì)保護(hù)級(jí)）系統(tǒng)服務(wù)安全保護(hù)等級(jí)第二級(jí)（系統(tǒng)審計(jì)保護(hù)級(jí)）信息系統(tǒng)安全保護(hù)等級(jí)第二級(jí)（系統(tǒng)審計(jì)保護(hù)級(jí)）業(yè)務(wù)應(yīng)用***********網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)拓?fù)鋱D*********系統(tǒng)的服務(wù)器主機(jī)托管在新一代數(shù)據(jù)中心機(jī)房，根據(jù)新一代數(shù)據(jù)中心機(jī)房相關(guān)管理員的描述及系統(tǒng)開發(fā)商提供的資料，******************系統(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D如下圖所示：網(wǎng)絡(luò)結(jié)構(gòu)基本情況說明（1）功能/安全區(qū)域的劃分、隔離與防護(hù)情況*********系統(tǒng)的服務(wù)器主機(jī)托管在新一代數(shù)據(jù)中心機(jī)房，新一代數(shù)據(jù)中心所有的網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備均配置為公網(wǎng)IP地址，內(nèi)部運(yùn)行OSPF動(dòng)態(tài)路由協(xié)議，主機(jī)托管區(qū)域以不同的VLAN劃分功能/安全區(qū)域，并通過PVLAN技術(shù)對(duì)各服務(wù)器進(jìn)行隔離與防護(hù)。（2）關(guān)鍵網(wǎng)絡(luò)和主機(jī)設(shè)備的部署情況及功能簡介目前，******************系統(tǒng)關(guān)鍵網(wǎng)絡(luò)和主機(jī)設(shè)備包括兩臺(tái)核心路由器、一臺(tái)防火墻、一臺(tái)核心交換機(jī)，一臺(tái)接入路由器、一臺(tái)二層交換機(jī)、一臺(tái)服務(wù)器主機(jī)。其功能用途及部署情況請(qǐng)見下表：設(shè)備類型設(shè)備功能用途數(shù)量部署方式核心路由器核心路由、選徑、Qos2直連防火墻邊界訪問控制1直連、路由模式核心交換機(jī)快速交換、路由1直連接入路由器路由1直連接入交換機(jī)交換、服務(wù)器接入1直連服務(wù)器Web應(yīng)用服務(wù)1直連（3）與其他信息系統(tǒng)的互聯(lián)情況目前，******************系統(tǒng)尚未與其他信息系統(tǒng)互聯(lián)，所以不存在與其他信息系統(tǒng)互聯(lián)的網(wǎng)絡(luò)邊界。（4）本地備份和災(zāi)備中心的情況目前，******************系統(tǒng)的本地備份策略如下：Web頁面每個(gè)月作一次全備、數(shù)據(jù)庫每個(gè)星期作一次全備，備份到本機(jī)硬盤。同時(shí)每個(gè)月會(huì)用U盤拷貝服務(wù)器硬盤備份的數(shù)據(jù)，并放置在介質(zhì)庫中。系統(tǒng)構(gòu)成業(yè)務(wù)應(yīng)用軟件序號(hào)軟件名稱主要功能重要程度1SQLServer2000用于*********系統(tǒng)數(shù)據(jù)庫管理非常重要2IIS6.0用于系統(tǒng)的WebServer構(gòu)建非常重要3Windows2003Server系統(tǒng)服務(wù)器的操作系統(tǒng)非常重要4賽門鐵克企業(yè)版殺毒軟件v10企業(yè)版用于系統(tǒng)的惡意代碼防范非常重要關(guān)鍵數(shù)據(jù)類別序號(hào)數(shù)據(jù)類型所屬業(yè)務(wù)應(yīng)用主機(jī)/存儲(chǔ)設(shè)備重要程度1頁面文件、配置文件、Web應(yīng)用程序、系統(tǒng)日志文件Web服務(wù)Web網(wǎng)站服務(wù)器非常重要2數(shù)據(jù)庫文件、控制文件、日志文件、配置文件SQLServer數(shù)據(jù)庫Web網(wǎng)站服務(wù)器非常重要3應(yīng)用文件、配置文件、系統(tǒng)日志文件惡意代碼防范、病毒查殺Web網(wǎng)站服務(wù)器非常重要主機(jī)/存儲(chǔ)設(shè)備序號(hào)設(shè)備名稱操作系統(tǒng)/數(shù)據(jù)庫管理系統(tǒng)業(yè)務(wù)應(yīng)用軟件1服務(wù)器_WEB_1Windows2003Server/SQLServer2000IIS6.0/賽門鐵克企業(yè)版殺毒軟件v10.企業(yè)版網(wǎng)絡(luò)互聯(lián)與安全設(shè)備序號(hào)設(shè)備名稱用途重要程度1路由器_核心_1路由、Qos非常重要2路由器_核心_2路由非常重要3防火墻_邊界_1邊界訪問控制非常重要4交換機(jī)_核心_1快速交換、路由非常重要5路由器_接入_1路由非常重要6交換機(jī)_接入_1服務(wù)器交換非常重要安全相關(guān)人員序號(hào)姓名崗位/角色聯(lián)系方式1姜艷******************系統(tǒng)管理員87608736安全管理文檔序號(hào)文檔名稱主要內(nèi)容1//安全環(huán)境威脅源分析威脅是一種對(duì)組織及其資產(chǎn)構(gòu)成潛在破壞的可能性因素或者事件。對(duì)威脅進(jìn)行識(shí)別、分析和賦值是認(rèn)識(shí)和了解被測系統(tǒng)所處安全環(huán)境的必要手段，也是等級(jí)保護(hù)測評(píng)中的非常重要的一個(gè)環(huán)節(jié)。******************系統(tǒng)威脅分析的目的是發(fā)掘信息系統(tǒng)面臨的威脅源（即威脅主體），識(shí)別威脅動(dòng)機(jī)和目標(biāo)，并明確威脅影響到的資產(chǎn)，為該系統(tǒng)的風(fēng)險(xiǎn)分析和安全現(xiàn)狀分析提供依據(jù)。威脅的分類有多種方式，根據(jù)對(duì)******************系統(tǒng)威脅的發(fā)起攻擊的途徑（即威脅源是通過何種途徑對(duì)系統(tǒng)產(chǎn)生破壞的），將威脅分為：物理接近、網(wǎng)絡(luò)接入、系統(tǒng)問題、惡意代碼和自然災(zāi)害5類威脅。各類威脅的范圍、定義及威脅等級(jí)如下：威脅種類定義及范圍威脅等級(jí)物理接近威脅通過物理方式接近信息系統(tǒng)的人的故意地或是意外的行為使組織的資產(chǎn)遭受某種損失。4-5網(wǎng)絡(luò)接入威脅通過網(wǎng)絡(luò)進(jìn)入信息系統(tǒng)的人的故意地或是意外的行為使組織的資產(chǎn)遭受某種損失。4-5系統(tǒng)威脅由于組織信息系統(tǒng)和組織自身的問題，包括硬件缺陷、軟件缺陷、相關(guān)系統(tǒng)的不可用性、重要基建（電力、供水設(shè)施等）的不可用（如，電力中斷、水管爆裂等）、人員編制缺乏、IT專業(yè)技能缺乏等使組織的資產(chǎn)遭受某種損失。1-5惡意代碼威脅由于病毒、惡意代碼等攻擊行為使組織的資產(chǎn)遭受某種損失。3-5自然威脅由于洪水、地震、風(fēng)暴、雷擊等自然災(zāi)害等使組織的資產(chǎn)遭受某種損失。5物理接近威脅威脅源威脅動(dòng)機(jī)與目標(biāo)行為威脅等級(jí)外部犯罪分子盜竊網(wǎng)絡(luò)設(shè)備、通信線路、計(jì)算機(jī)設(shè)備、存儲(chǔ)介質(zhì)等以獲取經(jīng)濟(jì)利益。物理接近5內(nèi)部員工未經(jīng)許可進(jìn)入機(jī)房，破壞機(jī)房設(shè)施。未經(jīng)授權(quán)使用、闖入、欺詐和竊取3-5網(wǎng)絡(luò)接入威脅威脅源威脅動(dòng)機(jī)與目標(biāo)行為威脅等級(jí)第三方（集成商或服務(wù)商）有意或無意地泄漏系統(tǒng)敏感的配置信息。計(jì)算機(jī)濫用、系統(tǒng)缺陷等3-5網(wǎng)絡(luò)集成商包括破壞系統(tǒng)資源、非法獲取配置敏感信息、非法修改配置信息等。未經(jīng)授權(quán)訪問、系統(tǒng)入侵、欺詐和竊取、系統(tǒng)破壞/信息賄賂、勒索等2-5軟件集成商包括破壞系統(tǒng)資源、非法獲取業(yè)務(wù)敏感信息、非法修改業(yè)務(wù)信息等。未經(jīng)授權(quán)訪問、系統(tǒng)入侵、欺詐和竊取、信息賄賂、勒索等2-5軟件開發(fā)商惡意留下BUG和后門，以試圖非法獲取對(duì)系統(tǒng)的控制權(quán)。未經(jīng)授權(quán)訪問、未經(jīng)授權(quán)更新、系統(tǒng)破壞、系統(tǒng)缺陷、欺詐和竊取、信息賄賂、勒索等4-5黑客破壞系統(tǒng)、竊取信息、獲得計(jì)算資源等。系統(tǒng)入侵、未經(jīng)授權(quán)訪問、破解、系統(tǒng)缺陷、散播惡意代碼、勒索、等4-5內(nèi)部員工無意地破壞、中斷信息系統(tǒng)的運(yùn)行、泄露敏感信息。誤操作、不按規(guī)定操作2-4內(nèi)部員工故意地泄漏敏感信息。未經(jīng)授權(quán)訪問、系統(tǒng)破壞、系統(tǒng)缺陷、散播惡意代碼4-5解聘員工故意地破壞、中斷信息系統(tǒng)的運(yùn)行、泄露敏感信息。未經(jīng)授權(quán)訪問、系統(tǒng)破壞、系統(tǒng)缺陷、欺詐和竊取、勒索等4-5系統(tǒng)威脅威脅源威脅動(dòng)機(jī)與目標(biāo)行為威脅等級(jí)數(shù)據(jù)庫設(shè)計(jì)/配置/管理不合理影響信息系統(tǒng)性能未經(jīng)授權(quán)訪問、配置缺陷、系統(tǒng)入侵、系統(tǒng)破壞等3-5網(wǎng)絡(luò)設(shè)計(jì)缺陷影響網(wǎng)絡(luò)使用規(guī)劃不足、系統(tǒng)入侵、配置錯(cuò)誤、操作錯(cuò)誤等3-5電力供應(yīng)故障無動(dòng)機(jī)與目標(biāo)，但可能影響系統(tǒng)規(guī)劃不足，對(duì)設(shè)備的損壞、數(shù)據(jù)的丟失、服務(wù)的中斷等5網(wǎng)絡(luò)組件故障無動(dòng)機(jī)與目標(biāo)，但可能影響系統(tǒng)服務(wù)中斷等2-4線路故障無動(dòng)機(jī)與目標(biāo)，但可能影響系統(tǒng)中斷服務(wù)、不能正常工作等2-4硬件故障無動(dòng)機(jī)與目標(biāo)，但可能影響系統(tǒng)服務(wù)中斷等2-4操作系統(tǒng)缺陷影響日常工作，造成信息泄露，無法安全審計(jì)非故意的信息泄漏等2-5惡意代碼威脅威脅源威脅動(dòng)機(jī)與目標(biāo)行為威脅等級(jí)病毒破壞數(shù)據(jù)的軟件程序，影響網(wǎng)絡(luò)或主機(jī)運(yùn)行效率。非法入侵、用戶非故意行為、系統(tǒng)破壞、非法操作等2-5木馬程序竊取帳戶、口令或其他信息。非法入侵、欺詐、系統(tǒng)破壞、信息竊取、勒索3-5蠕蟲破壞數(shù)據(jù)的軟件程序，拒絕合法用戶訪問資源，消耗大量帶寬、內(nèi)存、磁盤空間和CPU周期。非法入侵、用戶非故意行為、信息竊取2-4垃圾郵件或郵件炸彈影響信息系統(tǒng)的運(yùn)行效率、拒絕服務(wù)等。信息竊取、非法入侵、用戶非故意行為、信息竊取、欺詐3-5嗅探程序收集和泄漏敏感信息非法入侵、用戶非故意行為、系統(tǒng)破壞、非法操作等3-5自然威脅威脅源威脅動(dòng)機(jī)與目標(biāo)行為威脅等級(jí)地震無動(dòng)機(jī)與目標(biāo)，但一旦發(fā)生，將對(duì)系統(tǒng)造成致命的破壞。自然災(zāi)害3-5沙塵暴無動(dòng)機(jī)與目標(biāo)，但可能影響系統(tǒng)。自然災(zāi)害、自然災(zāi)害2-5火災(zāi)無動(dòng)機(jī)與目標(biāo)，但一旦發(fā)生，將對(duì)系統(tǒng)造成致命的破壞。故意、誤操作3-5靜電、灰塵顆粒、潮濕、溫度等無動(dòng)機(jī)與目標(biāo)，但可能影響系統(tǒng)。自然界行為2-5鼠害無動(dòng)機(jī)與目標(biāo)，但可能影響系統(tǒng)自然災(zāi)害2-4等級(jí)測評(píng)范圍與方法測評(píng)指標(biāo)******************系統(tǒng)的等級(jí)保護(hù)測評(píng)指標(biāo)包括基本指標(biāo)和附加指標(biāo)兩部分。各項(xiàng)指標(biāo)是依據(jù)該系統(tǒng)的定級(jí)結(jié)果，選擇《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）中對(duì)應(yīng)級(jí)別的安全要求作為等級(jí)測評(píng)的基本指標(biāo)，并將相關(guān)的行業(yè)標(biāo)準(zhǔn)/規(guī)范、主管部門的規(guī)定以及******************的要求細(xì)化作為附加指標(biāo)?；局笜?biāo)分類子類基本要求測評(píng)項(xiàng)數(shù)物理安全物理位置的選擇機(jī)房和辦公場地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)1物理訪問控制機(jī)房出入口應(yīng)安排專人值守，控制、鑒別和記錄進(jìn)入的人員2需進(jìn)入機(jī)房的來訪人員應(yīng)經(jīng)過申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)范圍防盜竊與防破壞應(yīng)將主要設(shè)備放置在機(jī)房內(nèi)5應(yīng)將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中應(yīng)對(duì)介質(zhì)分類標(biāo)識(shí)，存儲(chǔ)在介質(zhì)庫或檔案室中主機(jī)房應(yīng)安裝必要的防盜報(bào)警設(shè)施防雷擊機(jī)房建筑應(yīng)設(shè)置避雷裝置2機(jī)房應(yīng)設(shè)置交流電源地線防火機(jī)房應(yīng)設(shè)置滅火設(shè)備和火災(zāi)自動(dòng)報(bào)警系統(tǒng)1防水和防潮水管安裝，不得穿過機(jī)房屋頂和活動(dòng)地板下3應(yīng)采取措施防止雨水通過機(jī)房窗戶、屋頂和墻壁滲透應(yīng)采取措施防止機(jī)房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透防靜電關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施1溫濕度控制機(jī)房應(yīng)設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)1電力供應(yīng)應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備2應(yīng)提供短期的備用電力供應(yīng)，至少滿足關(guān)鍵設(shè)備在斷電情況下的正常運(yùn)行要求電磁防護(hù)電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾1網(wǎng)絡(luò)安全結(jié)構(gòu)安全應(yīng)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要4應(yīng)保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿足業(yè)務(wù)高峰期需要應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段訪問控制應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；4應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為網(wǎng)段級(jí)。應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問，控制粒度為單個(gè)用戶；應(yīng)限制具有撥號(hào)訪問權(quán)限的用戶數(shù)量。安全審計(jì)應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄；2審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。邊界完整性檢查應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查1入侵防范應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等1網(wǎng)絡(luò)設(shè)備防護(hù)應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別6應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)應(yīng)唯一身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換應(yīng)具有登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽主機(jī)安全身份鑒別應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別5操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽?wèi)?yīng)為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性訪問控制應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問4應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離應(yīng)限制默認(rèn)帳戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn)口令應(yīng)及時(shí)刪除多余的、過期的帳戶、避免共享帳戶的存在安全審計(jì)審計(jì)范圍應(yīng)覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫用戶4審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等應(yīng)保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等入侵防范操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新1惡意代碼防范應(yīng)安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫2應(yīng)支持防惡意代碼軟件的統(tǒng)一管理資源控制應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄3應(yīng)根據(jù)安全策略設(shè)置登錄終端操作超時(shí)鎖定應(yīng)限制單個(gè)用戶對(duì)系統(tǒng)資源的最大或最小使用限度應(yīng)用安全身份鑒別應(yīng)提供專用的登錄控制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別4應(yīng)提供用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí)，身份鑒別信息不易被冒用應(yīng)提供登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施應(yīng)啟用身份鑒別、用戶身份標(biāo)識(shí)唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)訪問控制應(yīng)提供訪問控制功能，依據(jù)安全策略控制用戶對(duì)文件、數(shù)據(jù)庫表等客體的訪問4訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作應(yīng)由授權(quán)主體配置訪問控制策略，并嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限應(yīng)授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系安全審計(jì)應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)3應(yīng)保證無法刪除、修改或覆蓋審計(jì)記錄審計(jì)記錄的內(nèi)容至少應(yīng)包括事件日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等通信完整性應(yīng)采用校驗(yàn)碼技術(shù)保證通信過程中數(shù)據(jù)的完整性1通信保密性在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證2應(yīng)對(duì)通信過程中的敏感信息字段進(jìn)行加密軟件容錯(cuò)應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求2在故障發(fā)生時(shí)，應(yīng)用系統(tǒng)應(yīng)能夠繼續(xù)提供一部分功能，確保能夠?qū)嵤┍匾拇胧┵Y源控制當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動(dòng)結(jié)束會(huì)話3應(yīng)能夠?qū)?yīng)用系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制應(yīng)能夠?qū)蝹€(gè)帳戶的多重并發(fā)會(huì)話進(jìn)行限制數(shù)據(jù)安全及備份恢復(fù)數(shù)據(jù)完整性應(yīng)能夠檢測到鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞1數(shù)據(jù)保密性應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)鑒別信息的存儲(chǔ)保密性1備份和恢復(fù)應(yīng)能夠?qū)χ匾畔⑦M(jìn)行備份和恢復(fù)2應(yīng)提供關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的可用性安全管理制度管理制度應(yīng)制定信息安全工作的總體方針和安全策略，說明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架等3應(yīng)對(duì)安全管理活動(dòng)中重要的管理內(nèi)容建立安全管理制度應(yīng)對(duì)安全管理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程制定和發(fā)布應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)安全管理制度的制定3應(yīng)組織相關(guān)人員對(duì)制定的安全管理制度進(jìn)行論證和審定應(yīng)將安全管理制度以某種方式發(fā)布到相關(guān)人員手中評(píng)審和修訂應(yīng)定期對(duì)安全管理制度進(jìn)行評(píng)審，對(duì)存在不足或需要改進(jìn)的安全管理制度進(jìn)行修訂1安全管理機(jī)構(gòu)崗位設(shè)置應(yīng)設(shè)立安全主管、安全管理各個(gè)方面的負(fù)責(zé)人崗位，并定義各負(fù)責(zé)人的職責(zé)2應(yīng)設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，并定義各個(gè)工作崗位的職責(zé)人員配備應(yīng)配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等2安全管理員不能兼任網(wǎng)絡(luò)管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員等授權(quán)和審批應(yīng)根據(jù)各個(gè)部門和崗位的職責(zé)明確授權(quán)審批部門及批準(zhǔn)人，對(duì)系統(tǒng)投入運(yùn)行、網(wǎng)絡(luò)系統(tǒng)接入和重要資源的訪問等關(guān)鍵活動(dòng)進(jìn)行審批2應(yīng)針對(duì)關(guān)鍵活動(dòng)建立審批流程，并由批準(zhǔn)人簽字確認(rèn)溝通和合作應(yīng)加強(qiáng)各類管理人員之間、組織內(nèi)部機(jī)構(gòu)之間以及信息安全職能部門內(nèi)部的合作與溝通2應(yīng)加強(qiáng)與兄弟單位、公安機(jī)關(guān)、電信公司的合作與溝通審核和檢查安全管理員應(yīng)負(fù)責(zé)定期進(jìn)行安全檢查，檢查內(nèi)容包括系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況1人員安全管理人員錄用應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)人員錄用3應(yīng)規(guī)范人員錄用過程，對(duì)被錄用人員的身份、背景和專業(yè)資格等進(jìn)行審查，對(duì)其所具有的技術(shù)技能進(jìn)行考核應(yīng)與從事關(guān)鍵崗位的人員簽署保密協(xié)議人員離崗應(yīng)規(guī)范人員離崗過程，及時(shí)終止離崗員工的所有訪問權(quán)限3應(yīng)取回各種身份證件、鑰匙、徽章等以及機(jī)構(gòu)提供的軟硬件設(shè)備應(yīng)辦理嚴(yán)格的調(diào)離手續(xù)人員考核應(yīng)定期對(duì)各個(gè)崗位的人員進(jìn)行安全技能及安全認(rèn)知的考核1安全意識(shí)教育和培訓(xùn)應(yīng)對(duì)各類人員進(jìn)行安全意識(shí)教育、崗位技能培訓(xùn)和相關(guān)安全技術(shù)培訓(xùn)3應(yīng)告知人員相關(guān)的安全責(zé)任和懲戒措施，并對(duì)違反違背安全策略和規(guī)定的人員進(jìn)行懲戒應(yīng)制定安全教育和培訓(xùn)計(jì)劃，對(duì)信息安全基礎(chǔ)知識(shí)、崗位操作規(guī)程等進(jìn)行培訓(xùn)外部人員管理應(yīng)確保在外部人員訪問受控區(qū)域前得到授權(quán)或?qū)徟?，批?zhǔn)后由專人全程陪同或監(jiān)督，并登記備案1系統(tǒng)建設(shè)管理系統(tǒng)定級(jí)應(yīng)明確信息系統(tǒng)的邊界和安全保護(hù)等級(jí)3應(yīng)以書面的形式說明信息系統(tǒng)確定為某個(gè)安全保護(hù)等級(jí)的方法和理由應(yīng)確保信息系統(tǒng)的定級(jí)結(jié)果經(jīng)過相關(guān)部門的批準(zhǔn)安全方案設(shè)計(jì)應(yīng)根據(jù)系統(tǒng)的安全保護(hù)等級(jí)選擇基本安全措施，依據(jù)風(fēng)險(xiǎn)分析的結(jié)果補(bǔ)充和調(diào)整安全措施4應(yīng)以書面形式描述對(duì)系統(tǒng)的安全保護(hù)要求、策略和措施等內(nèi)容，形成系統(tǒng)的安全方案應(yīng)對(duì)安全方案進(jìn)行細(xì)化，形成能指導(dǎo)安全系統(tǒng)建設(shè)、安全產(chǎn)品采購和使用的詳細(xì)設(shè)計(jì)方案應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)安全設(shè)計(jì)方案的合理性和正確性進(jìn)行論證和審定，并且經(jīng)過批準(zhǔn)后，才能正式實(shí)施產(chǎn)品采購和使用應(yīng)確保安全產(chǎn)品采購和使用符合國家的有關(guān)規(guī)定3應(yīng)確保密碼產(chǎn)品采購和使用符合國家密碼主管部門的要求應(yīng)指定或授權(quán)專門的部門負(fù)責(zé)產(chǎn)品的采購自行軟件開發(fā)應(yīng)確保開發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境物理分開3應(yīng)制定軟件開發(fā)管理制度，明確說明開發(fā)過程的控制方法和人員行為準(zhǔn)則應(yīng)確保提供軟件設(shè)計(jì)的相關(guān)文檔和使用指南，并由專人負(fù)責(zé)保管外包軟件開發(fā)應(yīng)根據(jù)開發(fā)要求檢測軟件質(zhì)量4應(yīng)確保提供軟件設(shè)計(jì)的相關(guān)文檔和使用指南應(yīng)在軟件安裝之前檢測軟件包中可能存在的惡意代碼應(yīng)要求開發(fā)單位提供軟件源代碼，并審查軟件中可能存在的后門工程實(shí)施應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)工程實(shí)施過程的管理2應(yīng)制定詳細(xì)的工程實(shí)施方案，控制工程實(shí)施過程測試驗(yàn)收應(yīng)對(duì)系統(tǒng)進(jìn)行安全性測試驗(yàn)收3在測試驗(yàn)收前應(yīng)根據(jù)設(shè)計(jì)方案或合同要求等制訂測試驗(yàn)收方案，在測試驗(yàn)收過程中應(yīng)詳細(xì)記錄測試驗(yàn)收結(jié)果，并形成測試驗(yàn)收?qǐng)?bào)告應(yīng)組織相關(guān)部門和相關(guān)人員對(duì)系統(tǒng)測試驗(yàn)收?qǐng)?bào)告進(jìn)行審定，并簽字確認(rèn)系統(tǒng)交付應(yīng)制定系統(tǒng)交付清單，并根據(jù)交付清單對(duì)所交接的設(shè)備、軟件和文檔等進(jìn)行清點(diǎn)3應(yīng)對(duì)負(fù)責(zé)系統(tǒng)運(yùn)行維護(hù)的技術(shù)人員進(jìn)行相應(yīng)的技能培訓(xùn)應(yīng)確保提供系統(tǒng)建設(shè)過程中的文檔和指導(dǎo)用戶進(jìn)行系統(tǒng)運(yùn)行維護(hù)的文檔安全服務(wù)商的選擇應(yīng)確保安全服務(wù)商的選擇符合國家的有關(guān)規(guī)定3應(yīng)與選定的安全服務(wù)商簽訂與安全相關(guān)的協(xié)議，明確約定相關(guān)責(zé)任應(yīng)確保選定的安全服務(wù)商提供技術(shù)支持和服務(wù)承諾，必要的與其簽訂服務(wù)合同系統(tǒng)運(yùn)維管理環(huán)境管理應(yīng)指定專門的部門或人員定期對(duì)機(jī)房供配電、空調(diào)、溫濕度控制等設(shè)施進(jìn)行維護(hù)管理4應(yīng)配備機(jī)房安全管理人員，對(duì)機(jī)房的出入、服務(wù)器的開機(jī)或關(guān)機(jī)等工作進(jìn)行管理應(yīng)建立機(jī)房安全管理制度，對(duì)有關(guān)機(jī)房物理訪問，物品帶進(jìn)、帶出機(jī)房和機(jī)房環(huán)境安全等方面的管理作出規(guī)定應(yīng)加強(qiáng)對(duì)辦公環(huán)境的保密性管理，包括工作人員調(diào)離辦公室應(yīng)立即交還該辦公室鑰匙和不在辦公區(qū)接待來訪人員等資產(chǎn)管理應(yīng)編制與信息系統(tǒng)相關(guān)的資產(chǎn)清單，包括資產(chǎn)責(zé)任部門、重要程度和所處位置等內(nèi)容2應(yīng)建立資產(chǎn)安全管理制度，規(guī)定信息系統(tǒng)資產(chǎn)管理的責(zé)任人員或責(zé)任部門，并規(guī)范資產(chǎn)管理和使用的行為介質(zhì)管理應(yīng)確保介質(zhì)存放在安全的環(huán)境中，對(duì)各類介質(zhì)進(jìn)行控制和保護(hù)，并實(shí)行存儲(chǔ)環(huán)境專人管理4應(yīng)對(duì)介質(zhì)歸檔和查詢等過程進(jìn)行記錄，并根據(jù)存檔介質(zhì)的目錄清單定期盤點(diǎn)應(yīng)對(duì)需要送出維修或銷毀的介質(zhì)，首先清除其中的敏感數(shù)據(jù)，防止信息的非法泄漏應(yīng)根據(jù)所承載數(shù)據(jù)和軟件的重要程度對(duì)介質(zhì)進(jìn)