信息安全等級保護項目計劃書.綜述

1、文檔編號：zzzzzzxxxxxxxxxx信息系統(tǒng)等級保護測評項目項目計劃書授權(quán)方：XXXXXXXXXX被授權(quán)方：rrrrrr編制日期：2016年2月29日 I目錄TOC o 1-5 h z HYPERLINK l bookmark8 o Current Document 1.概述1項目背景1項目目的1 HYPERLINK l bookmark10 o Current Document 工作依據(jù)2 HYPERLINK l bookmark12 o Current Document 2.技術(shù)思路和工作內(nèi)容3 HYPERLINK l bookmark14 o Current Document 2.

2、1技術(shù)思路3 HYPERLINK l bookmark16 o Current Document 2.1.1測評指標3 HYPERLINK l bookmark18 o Current Document 2.1.2測評對象選擇方法7 HYPERLINK l bookmark20 o Current Document 2.1.3測評方法8 HYPERLINK l bookmark22 o Current Document 2.2工作范圍內(nèi)容8 HYPERLINK l bookmark24 o Current Document 3.項目實施方案10 HYPERLINK l bookmark26 o

3、 Current Document 3.1項目實施過程10 HYPERLINK l bookmark28 o Current Document 3.2階段工作產(chǎn)品11 HYPERLINK l bookmark30 o Current Document 4.項目組織方案13 HYPERLINK l bookmark32 o Current Document 4.1項目組織結(jié)構(gòu)13 HYPERLINK l bookmark34 o Current Document 4.2人員構(gòu)成和職責14 HYPERLINK l bookmark36 o Current Document 4.3項目實施計劃15

4、HYPERLINK l bookmark38 o Current Document 5.項目質(zhì)量管理和控制15 HYPERLINK l bookmark40 o Current Document 5.1過程質(zhì)量控制管理16 HYPERLINK l bookmark42 o Current Document 5.1.1過程質(zhì)量管理風險16 HYPERLINK l bookmark52 o Current Document 5.1.2過程質(zhì)量風險控制16 HYPERLINK l bookmark58 o Current Document 5.2變更控制管理24 HYPERLINK l bookma

5、rk60 o Current Document 5.2.1變更管理存在的風險24 HYPERLINK l bookmark62 o Current Document 5.2.2變更管理控制方法24 HYPERLINK l bookmark64 o Current Document 5.3項目風險管理25 HYPERLINK l bookmark66 o Current Document 5.3.1項目進度風險的管理25 HYPERLINK l bookmark76 o Current Document 5.3.2項目協(xié)作與溝通風險的管理27 HYPERLINK l bookmark86 o C

6、urrent Document 5.3.3測評工作引入風險的管理29 HYPERLINK l bookmark98 o Current Document 5.4保密控制管理315.4.1人員保密管理315.4.2設備保密管理325.4.3文檔保密管理32 HYPERLINK l bookmark100 o Current Document 6.簽字確認33 1.概述1.1項目背景根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例、信息安全技術(shù)信息系統(tǒng)安全等級保護測評要求、信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求、信息安全技術(shù)信息安全等級保護管理規(guī)定等一系列國家及信息安全技術(shù)針對信息系統(tǒng)等級保護頒布的

7、政策法規(guī)及文件要求，定級為等級保護二級的信息系統(tǒng)應該每年至少進行一次等級測評。目前xxxxxxxxxx信息系統(tǒng)尚未進行過等級保護專業(yè)測評。為進一步加強xxxxxxxxxx信息系統(tǒng)等級保護工作，按照信息安全技術(shù)信息安全等級保護管理規(guī)定相關規(guī)定，計劃對xxxxxxxxxx重要的信息系統(tǒng)進行等級保護專業(yè)測評。依據(jù)信息安全等級保護管理辦法（公通字200743號）的相關要求，也為了持續(xù)有效提高信息系統(tǒng)的安全防護能力，受xxxxxxxxxx委托我中心計劃與2016年2月29日起對xxxxxxxxxx信息系統(tǒng)實施信息安全等級測評工作，以期通過此次測評發(fā)現(xiàn)系統(tǒng)現(xiàn)有安全防護措施的薄弱環(huán)節(jié)，為下一步的信息系統(tǒng)安全

8、建設整改提供可靠依據(jù)，以有效提高xxxxxxxxxx信息系統(tǒng)的安全運行能力。1.2項目目的通過對xxxxxxxxxx開展安全測評工作，可以全面、完整地了解當前xxxxxxxxxx的安全狀況，分析系統(tǒng)所面臨的各種風險。根據(jù)測評結(jié)果發(fā)現(xiàn)系統(tǒng)存在的安全問題，并對嚴重的問題提出相應的風險控制策略，并為下一步進行整個系統(tǒng)的信息系統(tǒng)安全建設做前期準備。對信息系統(tǒng)進行安全等級測評是國家推行等級保護制度的一個重要環(huán)節(jié)，也是對信息系統(tǒng)進行安全建設和管理的重要組成部分。通過對xxxxxxxxxx實施等級測評可以發(fā)現(xiàn)信息系統(tǒng)的安全現(xiàn)狀與需要達到的安全等級或目標的差異，可以在技術(shù)和管理方面進行有針對性的加強和完善，使

9、xxxxxxxxxx安全工作有的放矢。xxxxxxxxxx可依據(jù)等級測評結(jié)果，并結(jié)合單位的實際情況，區(qū)分輕重緩急，制定針對性的安全整改建議，通過安全整改不斷提高信息系統(tǒng)的整體安全保護水平。1.3工作依據(jù)計算機信息系統(tǒng)安全保護等級劃分準則(GB17859-1999)信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南(GB/T22240-2008)信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求(GB/T22239-2008)信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求信息安全技術(shù)信息系統(tǒng)安全等級保護測評要求(GB/T28448-2012)信息安全技術(shù)信息系統(tǒng)安全等級保護測評過程指南(GB/T28449-2012)信息

10、安全技術(shù)信息系統(tǒng)安全等級保護實施指南(GB/T25058-2010)信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求(GB/T20271-2006)信息安全技術(shù)網(wǎng)絡基礎安全技術(shù)要求(GB/T20270-2006)信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求(GB/T20272-2006)信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求(GB/T20273-2006)信息安全技術(shù)服務器技術(shù)要求(GB/T21028-2007)信息安全技術(shù)終端計算機系統(tǒng)安全等級技術(shù)要求(GA/T671-2006)信息安全風險評估規(guī)范(GB/T20984-2007)技術(shù)思路和工作內(nèi)容2.1技術(shù)思路2.1.1測評指標測評指標暫定選取信息安全技術(shù)信息系統(tǒng)

11、安全等級保護基本要求中2級系統(tǒng)基本要求指標，包括信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求7.1節(jié)“技術(shù)要求”中的2級通用指標類(G2),2級業(yè)務信息安全性指標類(S2)，和2級業(yè)務服務保證類(A2)，以及7.2節(jié)“管理要求”中的所有要求，安全控制指標如下表：安全分類安全子類測評項數(shù)備注物理安全物理位置的選擇1測評物理機房所在的外部環(huán)境安全性。物理訪問控制2測評進出機房的審批控制手段以及機房出入口的安全控制情況。防盜竊和防破壞5測評機房內(nèi)設備和通信線纜的安全性以及監(jiān)控報警系統(tǒng)建設情況。防雷擊2測評建筑防雷和防感應雷的建設情況。防火1+測評自動監(jiān)控防火系統(tǒng)設置情況以及機房材料防火情況。防水和防潮3

12、測評機房內(nèi)水管設置情況、防止結(jié)露所采取的措施以及監(jiān)控報警系統(tǒng)建設情況。防靜電1測評機房防靜電所采取的措施。溫濕度控制1+測評機房溫濕度控制措施。電力供應2測評電力線路、備用電源以及發(fā)電機的配備情況。電磁防護1測評線纜電磁防護手段和設備電磁防護手段。網(wǎng)絡安全結(jié)構(gòu)安全4+主要核查：主要網(wǎng)絡設備的處理能力、業(yè)務高峰期需求帶寬、路由控制、網(wǎng)絡拓撲結(jié)構(gòu)圖是否一致、子網(wǎng)劃分、技術(shù)隔離手段和帶寬分配朿略。訪問控制4+主要核查：訪問控制功能、協(xié)議深層檢測、網(wǎng)絡連接超時、流量限制和并發(fā)連接數(shù)限制等等。安全分類安全子類測評項數(shù)備注安全審計2主要核查：網(wǎng)絡設備日志收集、分析和統(tǒng)計以及保護等等。邊界完整性檢查1主要核

13、查：是否能夠?qū)Ψ鞘跈?quán)設備私自聯(lián)到內(nèi)部網(wǎng)絡的行為進行檢查并準確定位和阻斷；是否能夠?qū)?nèi)部網(wǎng)絡用戶私自聯(lián)到外部網(wǎng)絡的行為進行檢查并準確定位和阻斷。入侵防范1主要核查：部署IDS、IPS系統(tǒng)以及使用情況。網(wǎng)絡設備防護6主要核查：用戶身份鑒別、管理員登錄地址限制、用戶標識唯一性、組合鑒別技術(shù)、口令朿略、登錄朿略、遠程管理和權(quán)限分離。主機安全身份鑒別5主要核查：用戶身份鑒別方式、賬號與用戶對應關系和密碼安全強度，包括賬戶和口令長度設置情況，口令更改周期等；登錄失敗處理功能設置情況。訪問控制4主要核查：特權(quán)用戶的權(quán)限分離情況；默認賬戶的訪問權(quán)限；多余和過期的賬戶的處理情況；管理用戶最小授權(quán)原則落實情況。安

14、全審計4主要核查：安全審計的覆蓋范圍；記錄內(nèi)容完整性；審計記錄的分析能力；審計記錄的保護情況。入侵防范1+主要核查：重要服務器入侵行為的檢測/報警情況；重要程序的完整性保護情況；主機資源的使用情況；操作系統(tǒng)組件安裝和補丁升級情況。惡意代碼防范2主要核查：系統(tǒng)補丁安裝情況；防病毒和惡意代碼產(chǎn)品的使用情況及升級情況；核查系統(tǒng)是否有木馬程序。資源控制3主要核查：終端登錄限制方式；重要服務器資源的監(jiān)視情況；系統(tǒng)服務水平的核查和報警能力。應用安全身份鑒別4主要核查：用戶身份鑒別方式、賬號與用戶對應關系和密碼安全強度，包括賬戶和口令長度設置情況，口令更改周期等；登錄失敗處理功能設置情況。訪問控制4主要核查

15、：特權(quán)用戶的權(quán)限分離情況；默認賬戶的訪問權(quán)限；多余和過期的賬戶的處理情況；管理用戶最小授權(quán)原則落實情況。安全審計3主要核查：安全審計的覆蓋范圍；記錄內(nèi)容完整性；審計記錄的分析能力；審計記錄的保護情況。通信完整性1+主要核查：密碼在傳輸過程中所米用的技術(shù)是否能保證通信過程中數(shù)據(jù)的完整性。安全分類安全子類測評項數(shù)備注通信保密性2主要核查：通信過程中信息的傳遞是否加密。軟件容錯2主要核查：數(shù)據(jù)的校驗功能以及恢復能力。資源控制3主要核查：終端登錄限制方式；重要服務器資源的監(jiān)視情況；系統(tǒng)服務水平的核查和報警能力。數(shù)據(jù)安全數(shù)據(jù)完整性1+主要核查：系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)在傳輸過程中的完整性和恢

16、復措施。數(shù)據(jù)保密性1主要核查：系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)的傳輸保密性和存儲保密性。備份和恢復2主要核查：備份策略、介質(zhì)存放和數(shù)據(jù)恢復等。安全管理制度管理制度3+主要核查：總體安全策略建設情況；各類安全管理制度建設情況以及各類系統(tǒng)操作規(guī)范建設情況。制定和發(fā)布3主要核查：安全管理制度制定的責任部門設立情況；安全管理制度的制定過程以及發(fā)布方式。評審和修訂1主要核查：安全管理制度評審修訂時機以及目前安全管理制度修訂情況。安全管理機構(gòu)崗位設置2主要核查：安全管理崗位設立及職責明確情況。人員配備2主要核查：安全管理崗位人員配備情況。授權(quán)和審批2主要核查：針對重大系統(tǒng)操作的授權(quán)和審批情況。溝通和合

17、作2主要核查：與系統(tǒng)內(nèi)部以及外部相關部門、單位的日常溝通機制。審核和檢查1主要核查：系統(tǒng)安全檢查工作規(guī)范化程度和落實情況。安全人員管理人員錄用3+主要核查：人員錄用過程規(guī)范化管理；對錄用人員保密責任的約束方式以及對關鍵岡位職責約束的方式。人員離崗3主要核查：人員離崗過程控制；人員離崗的保密承諾控制。人員考核1主要核查：人員日常技能考核情況以及針對關鍵崗位的信用審查情況。安全意識教育和培訓3+主要核查：安全培訓計劃的制定情況和實施情況。外部人員訪問管理1+主要核查：對外部人員進入重要區(qū)域的審批、控制管理。安全分類安全子類測評項數(shù)備注系統(tǒng)建設管理系統(tǒng)定級3主要核查：信息系統(tǒng)是否明確其安全保護等級，

18、系統(tǒng)定級的相關情況。女全方案設計4主要核查：系統(tǒng)的信息安全工作的總體規(guī)劃設計情況。產(chǎn)品采購和使用3主要核查：系統(tǒng)中信息安全產(chǎn)品的米購和使用管理措施。自行軟件開發(fā)3主要核查：系統(tǒng)內(nèi)自行軟件開發(fā)工作的管理和控制措施。外包軟件開發(fā)4主要核查：外包開發(fā)的軟件質(zhì)量，保證外包軟件安全可用。工程實施2主要核查：信息系統(tǒng)工程的實施情況。測試驗收3主要核查：信息系統(tǒng)工程的驗收情況。系統(tǒng)父付3主要核查：信息系統(tǒng)工程的交付情況。安全服務商選擇3主要核查：對系統(tǒng)中相關的安全服務商選擇以及服務管理措施。系統(tǒng)運維管理環(huán)境管理4主要核查：對機房基礎設施日常管理情況以及辦公環(huán)境的管理。資產(chǎn)管理4主要核查：對系統(tǒng)資產(chǎn)管理的制度

19、建設情況以及標識管理。介質(zhì)管理4主要核查：對各類介質(zhì)的傳輸、使用、存儲和銷毀等環(huán)節(jié)的管理。設備管理4主要核查：對各類設備日常的使用、操作和維護維修的管理。網(wǎng)絡安全管理6主要核查：安全管理制度建設情況以及違規(guī)聯(lián)網(wǎng)檢查情況。系統(tǒng)安全管理6主要核查：對系統(tǒng)的訪問權(quán)限控制、補丁、日常漏洞掃描以及審計的管理。惡意代碼防范管理3主要核查：對惡意代碼的檢測、分析等防范工作的管理。密碼管理1主要核查：密碼使用的制度化建設及落實情況。變更管理2主要核查：變更活動制度化建設情況以及變更前、變更中和變更后的規(guī)范化管理情況。備份與恢復管理3主要核查：系統(tǒng)數(shù)據(jù)的日常備份管理以及系統(tǒng)恢復管理。安全事件處置4主要核查：安全

20、事件報告和處置的制度建設情況以及不同安全事件處理過程的規(guī)范化管理情況。安全分類安全子類測評項數(shù)備注應急預案管理2主要核查：應急預案制定情況、人力、設備、技術(shù)、財務和外部協(xié)作等方面的資源保障情況以及對應急預案的培訓和日常演練情況。2.1.2測評對象選擇方法測評對象的確定采用抽查的方法，即：抽查信息系統(tǒng)中具有代表性的組件作為測評對象。并且，在測評對象確定任務中應兼顧工作投入與結(jié)果產(chǎn)出兩者的平衡關系。第二級信息系統(tǒng)的等級測評，測評對象種類上基本覆蓋，數(shù)量進行抽樣，重點抽查主要的設備、設施、人員和文檔等。抽查的測評對象種類主要考慮以下幾個方面：1）主機房（包括其環(huán)境、設備和設施等）和部分輔機房，應將放

21、置了服務于信息系統(tǒng)的局部（包括整體）或?qū)π畔⑾到y(tǒng)的局部（包括整體）安全性起重要作用的設備、設施的輔機房選取作為測評對象；2）存儲被測系統(tǒng)重要數(shù)據(jù)的介質(zhì)的存放環(huán)境；3）辦公場地；4）整個系統(tǒng)的網(wǎng)絡拓撲結(jié)構(gòu)；5）安全設備，包括防火墻、入侵檢測設備和防病毒網(wǎng)關等；6）邊界網(wǎng)絡設備（可能會包含安全設備），包括路由器、防火墻、認證網(wǎng)關和邊界接入設備（如樓層交換機）等；7）對整個信息系統(tǒng)或其局部的安全性起作用的網(wǎng)絡互聯(lián)設備，如核心交換機、匯聚層交換機、路由器等；8）承載被測系統(tǒng)主要業(yè)務或數(shù)據(jù)的服務器（包括其操作系統(tǒng)和數(shù)據(jù)庫）；9）管理終端和主要業(yè)務應用系統(tǒng)終端；10）業(yè)務備份系統(tǒng)；11）信息安全主管人員、

22、各方面的負責人員、具體負責安全管理的當事人、業(yè)務負責人；12）涉及到信息系統(tǒng)安全的所有管理制度和記錄。在本級信息系統(tǒng)測評時，信息系統(tǒng)中配置相同的安全設備、邊界網(wǎng)絡設備、網(wǎng)絡互聯(lián)設備、服務器、終端以及備份終端，每類應至少抽查一臺作為測評對象。2.1.3測評方法現(xiàn)場測評一般包括訪談、文檔審查、配置檢查、工具測試和實地察看五個方面訪談是指測評人員與被測系統(tǒng)有關人員（個人/群體）進行交流、討論等活動，獲取相關證據(jù)，了解有關信息。文檔審查是指檢查GB/T22239-2008中規(guī)定的必須具有的制度、策略、操作規(guī)程等文檔是否齊備，是否有完整的制度執(zhí)行情況記錄以及文件的完整性和這些文件之間的內(nèi)部一致性。實地察

23、看是指根據(jù)被測系統(tǒng)的實際情況，測評人員到系統(tǒng)運行現(xiàn)場通過實地的觀察人員行為、技術(shù)設施和物理環(huán)境狀況判斷人員的安全意識、業(yè)務操作、管理程序和系統(tǒng)物理環(huán)境等方面的安全情況，測評其是否達到了相應等級的安全要求。配置檢查是根據(jù)測評結(jié)果記錄表格內(nèi)容，利用上機驗證的方式檢查應用系統(tǒng)、主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及網(wǎng)絡設備的配置是否正確，是否與文檔、相關設備和部件保持一致，對文檔審核的內(nèi)容進行核實（包括日志審計等）。2.2工作范圍內(nèi)容最終內(nèi)容將通過現(xiàn)場需求調(diào)研、項目會議等方式與用戶方最終確認，預計對xxxxxxxxxx進行信息安全現(xiàn)狀與標準對照的符合性檢查和檢測。這些系統(tǒng)既相互獨立，又存在著一定的業(yè)務關聯(lián)。重點測

24、試和評估的區(qū)域是位于中心機房的主要設備和其所支撐的網(wǎng)絡和應用環(huán)境。等級測評具體測評對象測評對象內(nèi)容VP?IV冃-預抽樣數(shù)量物理安全測評對象xxxx研究院9樓機房、xxxx研究院B0201機房、xxxx研究院6樓機房網(wǎng)絡安全測評對象被測評信息系統(tǒng)的網(wǎng)絡拓撲結(jié)構(gòu)安全設備，包括防火墻、入侵檢測設備邊界網(wǎng)絡設備（可能會包含安全設備），包括路由器、防火墻、認證網(wǎng)關和邊界接入設備（如樓層交換機）等對整個被測信息系統(tǒng)或其局部的安全性起作用的網(wǎng)絡互聯(lián)設備，如核心交換機、匯聚層交換機、路由器等。主機安全測評對象承載被測系統(tǒng)主要業(yè)務或數(shù)據(jù)的服務器（包括其操作系統(tǒng)和數(shù)據(jù)庫）；管理終端和主要業(yè)務應用系統(tǒng)終端。應用安全

25、測評對象能夠完成被測系統(tǒng)不同業(yè)務使命的業(yè)務應用系統(tǒng)。管理安全測評對象信息安全主管人員、各方面的負責人員、具體負責安全管理的當事人、業(yè)務負責人；涉及到信息系統(tǒng)安全的所有管理制度和記錄。項目實施方案3.1項目實施過程項目實施過程共分為四項活動，即測評準備活動、方案編制活動動、分析與報告編制活動，基本工作流程圖如下：現(xiàn)場測評活測評準備活動等級測評項目啟動信息收集與分析工具和表單準備測評對象確定測評指標確定現(xiàn)場測評活動廿析與報告編制活動測評工貝接入點確宦測耐容確定測評實施手冊開發(fā)測評肓案編制+測評實施準備+現(xiàn)場測評和結(jié)果記錄+結(jié)果確認和資料歸還單項測評結(jié)果判定+單項測評結(jié)果匯總分析系統(tǒng)整悴測評分析風險

26、分析測用民告編制3.2階段工作產(chǎn)品1)測評準備活動階段任務輸出文檔文檔內(nèi)容項目啟動項目計劃書項目概述、工作依據(jù)、技術(shù)思路、工作內(nèi)容和項目組織等信息收集和分析被測系統(tǒng)基本情況分析報告說明被測系統(tǒng)的范圍、安全保護等級、業(yè)務情況、保護情況、被測系統(tǒng)的管理模式和相關部門及角色等工具和表單準備選用的測評工具清單；打印的各類表單：現(xiàn)場測評授權(quán)書、文檔交接單現(xiàn)場測評授權(quán)、交接的文檔名稱2)方案編制活動階段任務輸出文檔文檔內(nèi)容測評對象確定測評方案的測評對象部分被測系統(tǒng)的整體結(jié)構(gòu)、邊界、網(wǎng)絡區(qū)域、重要節(jié)點、測評對象等測評指標確定測評方案的測評指標部分被測系統(tǒng)定級結(jié)果、測評指標測評內(nèi)容確定測評方案的單項測評實施和

27、系統(tǒng)測評實施部分單項測評實施內(nèi)容及系統(tǒng)測評實施內(nèi)容測評實施手冊開發(fā)測評方案的測評實施手冊部分各測評對象的測評內(nèi)容及方法測評方案編制測評方案文本項目概述、測評對象、測評指標、測試工具接入點、單項測評實施和系統(tǒng)測評實施內(nèi)容、測評實施手冊等現(xiàn)場測評活動階段任務輸出文檔文檔內(nèi)容現(xiàn)場測評準備會議記錄、確認的授權(quán)委托書、更新后的測評計劃和測評程序工作計劃和內(nèi)容安排，雙方人員的協(xié)調(diào)，被測單位應提供的配合訪談技術(shù)安全和官理安全測評的測評結(jié)果記錄或錄音訪談結(jié)果文檔審查管理安全測評的測評結(jié)果記錄管理制度和管理執(zhí)行過程文檔的符合情況配置檢查技術(shù)安全測評的網(wǎng)絡、主機、應用測評結(jié)果記錄表格檢查內(nèi)容的結(jié)果實地察看技術(shù)安全

28、測評的物理安全和管理安全測評結(jié)果記錄檢查內(nèi)容的結(jié)果測評結(jié)果確認現(xiàn)場核查中發(fā)現(xiàn)的問題匯總、證據(jù)和證據(jù)源記錄、被測單位的書面認可文件測評活動中發(fā)現(xiàn)的問題、問題的證據(jù)和證據(jù)源、每項檢查活動中被測單位配合人員的書面認可4）分析與報告編制活動階段任務輸出文檔文檔內(nèi)容單項測評結(jié)果判定等級測評報告的單項測評結(jié)果部分分析被測系統(tǒng)的安全現(xiàn)狀（各個層面的基本安全狀況）與標準中相應等級的基本要求的符合情況，給出單項測評結(jié)果單項測評結(jié)果匯總分析等級測評報告的單項測評結(jié)果匯總分析部分匯總統(tǒng)計分析單項測評結(jié)果系統(tǒng)整體測評分析等級測評報告的系統(tǒng)整體測評分析部分分析系統(tǒng)整體安全狀況及對單項測評結(jié)果的修訂情況綜合測評結(jié)論形成等

29、級測評報告的等級測評結(jié)論部分對各項結(jié)果進行分析，形成測評結(jié)論測評報告編制等級測評報告單項測評記錄和結(jié)果，單項測評結(jié)果匯總分析，系統(tǒng)整體測評結(jié)果及分析，等級測評結(jié)論，改進建議等項目組織方案4.1項目組織結(jié)構(gòu)項目管理組：負責人為雙方項目負責人，負責整個項目的工作進展、時間、人員的安排及雙方的協(xié)調(diào)工作。管理測評組：負責管理方面的測評工作，包括：機構(gòu)管理、人員管理、制度管理、建設管理、運維管理。技術(shù)測評組：對物理、網(wǎng)絡安全方面的進行測評，并做好現(xiàn)場記錄，負責測評報告的編寫等。質(zhì)量監(jiān)督組：負責對整個項目的質(zhì)量監(jiān)督，包括方案、計劃、報告等評審工作，針對測評工作中的異議問題進行核查解決。業(yè)務專項配合組：由被

30、測評單位組織，針對被測系統(tǒng)情況給予說明和配合。4.2人員構(gòu)成和職責組別分工姓名職責對方配合人員項目管理組項目經(jīng)理商務經(jīng)理項目助理質(zhì)量管理組組長組員組員組員管理測評組組長組員技術(shù)測評組組長組員組員組員組員組員組員業(yè)務專項配合組組長待定組員待定4.3項目實施計劃階段工作內(nèi)容時間計劃對方配合內(nèi)容階段輸出項目準備起草項目計劃XXX個工作日項目計劃書評審論證項目計劃分解評審論證系統(tǒng)調(diào)查準備調(diào)查表XXX個工作日信息系統(tǒng)調(diào)查表收集調(diào)查結(jié)果調(diào)查材料分析整理測評準備制定核查方案XXX個工作日測評方案評審論證制定測試方案評審論證準備測試工具模擬環(huán)境測試現(xiàn)場測評準備委托書等現(xiàn)場文檔XXX個工作日現(xiàn)場測評授權(quán)委托書、

31、測試計劃、測試報告測試方案調(diào)整和確認制定核查計劃現(xiàn)場核查記錄核查結(jié)果制定測試計劃現(xiàn)場測試記錄測試結(jié)果萬案編制核查材料整理XXX個工作日等級測評報告測試材料整理撰寫測評報告評審論證總結(jié)整個工作過程 1）測評準備階段 項目質(zhì)量管理和控制5.1過程質(zhì)量控制管理5.1.1過程質(zhì)量管理風險等級測評項目的質(zhì)量是整個測評工作的核心，如測評質(zhì)量沒有保障，整個測評工作的意義就無從談起。在質(zhì)量管理方面，主要從以下幾點進行說明：1）測評準備階段本活動是開展等級測評工作的前提和基礎，是整個等級測評過程有效性的保證測評準備工作是否充分直接關系到后續(xù)工作能否順利開展。本活動的主要任務是掌握被測系統(tǒng)的詳細情況，為實施測評做

32、好文檔及測試工具等方面的準備。2）方案編制階段本活動是開展等級測評工作的關鍵活動，為現(xiàn)場測評提供最基本的文檔和指導方案。本活動的主要任務是開發(fā)與被測信息系統(tǒng)相適應的測評內(nèi)容、測評實施手冊等，形成測評方案。3）現(xiàn)場測評階段本活動是開展等級測評工作的核心活動。本活動的主要任務是按照測評方案的總體要求，嚴格執(zhí)行測評實施手冊，分步實施所有測評項目，包括單項測評和系統(tǒng)整體測評兩個方面，以了解系統(tǒng)的真實保護情況，獲取足夠證據(jù)，發(fā)現(xiàn)系統(tǒng)存在的安全問題。4）分析與報告編制階段本活動是給出等級測評工作結(jié)果的活動，是總結(jié)被測系統(tǒng)整體安全保護能力的綜合評價活動。本活動的主要任務是根據(jù)現(xiàn)場測評結(jié)果和信息系統(tǒng)安全等級保

33、護測評要求的有關要求，通過單項測評結(jié)果判定和系統(tǒng)整體測評分析等方法，分析整個系統(tǒng)的安全保護現(xiàn)狀與相應等級的保護要求之間的差距，綜合評價被測信息系統(tǒng)保護狀況，并形成測評報告文本。5.1.2過程質(zhì)量風險控制未填寫測評任務流程卡的風險項目流程卡是在進行測評活動之前對整個測評活動的流程進行一個大體的描述，從中可以對被測單位的基本資料進行了解，包括：被測系統(tǒng)總體描述文件，被測系統(tǒng)詳細描述文件，被測系統(tǒng)安全保護等級定級報告，系統(tǒng)驗收報告，安全需求分析報告，被測系統(tǒng)安全總體方案等。另外也能初步了解被測單位的信息化建設狀況與發(fā)展，被測系統(tǒng)，包括被測系統(tǒng)的行業(yè)特征、主管機構(gòu)、業(yè)務范圍、地理位置體系結(jié)構(gòu)、主要功能

34、等被測系統(tǒng)基本情況，獲得被測系統(tǒng)的背景信息和聯(lián)絡方式等。測評人員還能從中得知整個測評工作的任務，在什么階段、什么時間、什么地點應該做什么樣的測評任務。風險點：未填寫測評任務流程卡將造成不夠了解被測單位的基本信息系統(tǒng)對信息系統(tǒng)測評不全面，測評范圍不明確，甚至造成誤操作，從而使測評數(shù)據(jù)不準確，更可能會造成測評結(jié)果與想要得到的完全不符，影響整個測評工作的進展，耗費了人力、物力、財力、給公司造成不必要的損失。還可能造成對測評任務不了解，不知道如何進展，或進展工作混亂，可能會使一部分系統(tǒng)沒有測評到，或在規(guī)定的時間內(nèi)不能完成指定的任務，是整個測評工期延長，影響測評任務。這些情況都會影響到測評結(jié)果，跟定級內(nèi)

35、容不相符，造成無法定級，影響被側(cè)單位，也會損害到公司的榮譽。控制方法：在進行測評之前要認真填寫好測評任務流程卡，組建測評項目組，從資料、人員、計劃安排等方面為整個等級測評項目的實施做好準備，熟悉被測單位信息系統(tǒng)的基本信息，并編制項目計劃書。項目計劃書應包含項目概述、工作依據(jù)、技術(shù)思路、工作內(nèi)容和項目組織等了解整個測評任務，把握好測評工作的進展。使用的測評工具沒有校準測評工具是在對被側(cè)單位信息系統(tǒng)、設備等進行測試其是否能正常使用的一種工具。在測試的廣度上，應基本覆蓋不同類型的機制，在數(shù)量、范圍上可以抽樣；在測試的深度上，應執(zhí)行功能測試和滲透測試，功能測試可能涉及機制的功能規(guī)范、高級設計和操作規(guī)程

36、等文檔，滲透測試可能涉及機制的所有可用文檔，并試圖智取進入信息系統(tǒng)等。，對其進行測評，應涉及到漏洞掃描工具、滲透測評工具集和協(xié)議分析工具等多種測試工具。風險點：如果沒有進行測評工具的校準，或者測評工具準備不齊，測評結(jié)果將無法真實，全面反映出來，致使有些系統(tǒng)無法進行測評，不能全面了解到系統(tǒng)的情況和系統(tǒng)存在的潛在問題，造成一定的安全隱患。如果測評工具出現(xiàn)故障，會使整個測評工作受到影響，使正常的工作無法進行，不能對系統(tǒng)進行測試，影響測評進度，可能會對系統(tǒng)的負載、服務器和網(wǎng)絡通訊造成一定影響甚至傷害?？刂品椒ǎ涸谶M行測評之前應對測評工具進行校準，確保其正常運行，根據(jù)測評活動確定所需要準備的測評工具，按

37、照測評工具清單進行清點，確保所要用到的測評工具已經(jīng)準備齊全，另外準備部分備用工具作為備用。c）沒有項目計劃項目計劃是對整個測評工作進行項目描述、工作流程、技術(shù)思路、工作內(nèi)容和項目組織，時間控制等控制，保證項目能夠按期順利的完成。風險點:如果沒有制作項目計劃，會導致后期項目任務不明確、管理無序、失控，工作不能按期完成?？刂品椒ǎ涸谶M行測評工作之前，做好項目計劃，對每個測評人員明確分功。2）方案編制階段a）測評指標選取不準確測評指標是在被測系統(tǒng)基本情況分析后，得出被測系統(tǒng)的定級結(jié)果，包括業(yè)務信息安全保護等級和系統(tǒng)服務安全保護等級。從GB/T22239-2008信息系統(tǒng)安全等級保護基本要求中選擇相應

38、等級的安全，包括對ASG三類安全要求的選擇。風險點：如果測評指標選取不明確，會造成錯誤定級，按照錯誤的等級進行測評工作，使用錯誤的測評方法，將造成測評結(jié)果偏離，例如：某單位系統(tǒng)服務安全保護等級為2級；則該系統(tǒng)的測評指標將包括GB/T22239-2008信息系統(tǒng)安全等級保護基本要求“技術(shù)要求”中的2級通用指標類（G2）,2級業(yè)務信息安全指標類（S2）,2級系統(tǒng)服務安全指標類（A2），以及第2級“管理要求”中的所有指標類。如果指標錯誤,會影響到后期的所有工作,耗費了各方面的資源,使項目不能按期順利完成,同時也給公司帶來巨大的損失?？刂品椒ǎ和ㄟ^召開評審會,詳細分析被測單位的信息系統(tǒng),對被測單位做好

39、準確定級,明確測評指標,順利做好測評工作。b）項目組每個成員包括工具測試人員開發(fā)測評實施手冊時對測評方法選取不當測評實施手冊是具體指導測評人員如何進行測評活動的文件,是現(xiàn)場測評的工具、方法和操作步驟等的詳細描述，是保證測評活動可以重現(xiàn)的根本。因此，測評實施手冊應當盡可能詳盡、充分。風險點：如果測評實施手冊不使用，會直接導致測評工作的錯誤進行，包括測評項（每個測評項可能對應多個測評方法）、測評方法（訪談、文檔審查、配置檢查、工具測試和實地察看等多種方法）、操作步驟和預期結(jié)果等。這樣所做的整個過程都將是一個錯誤的過程，所做的工作也就沒有應用價值，會延長工期，會造成違約賠償問題，在人員、財力、時間的

40、浪費上都無法彌補，也會影響到公司的榮譽控制方法：具體做法就是把各層面上的測評指標結(jié)合到具體測評對象上，并說明具體的測評方法，如此構(gòu)成一個個可以具體測評實施的單元。參照信息系統(tǒng)安全等級保護測評要求，結(jié)合已選定的測評指標和測評對象，概要說明現(xiàn)場測評實施的工作內(nèi)容來編制測評實施手冊，完成之后，對其進行評審，通過以后，由總工技術(shù)負責人簽字確認。c）測評實施工期時間測算不準確測評實施工期是對整個項目進行的一個時間控制，這樣便于把握整個項目的進展。風險點：測評實施工期不準，使整個項目的工期延后，測評質(zhì)量下降，影響后續(xù)項目的開展?？刂品椒ǎ赫匍_評審會，由專家選取項目實施工期。d）測評現(xiàn)場人員分工計劃不合理風

41、險點：專業(yè)技術(shù)人員分配不合理，會造成對測評的測評不夠全面、深入，不能得到完整要的數(shù)據(jù)，不能站在合適的技術(shù)人員的角度去測評系統(tǒng)。另外，現(xiàn)場測評人員分工不合理，影響項目的進展，人員太多造成現(xiàn)場混亂，現(xiàn)場測評時間浪費，工作質(zhì)量下降，人員太少會使測評任務無法按期完成?？刂品椒ǎ和ㄟ^評審會，對項目進行分析，合理的安排測評人員。e）測評方案沒有評審測評方案是等級測評工作實施的基礎，指導等級測評工作的現(xiàn)場實施活動。測評方案應包括但不局限于以下內(nèi)容：項目概述、測評對象、測評指標、測評工具的接入點、單項測評實施、系統(tǒng)測評實施以及配套的測評實施手冊等。風險點：測評方案沒有經(jīng)過評審就投入使用，其中有些信息可能不準確

42、、不全面或者是錯誤的，如果按照這樣的測評方案進行，就會造成誤操作，效率降低，測評結(jié)果也會有偏差，將不能得到準確可靠的數(shù)據(jù)?？刂品椒ǎ赫匍_方案評審會，詳細分析被測系統(tǒng)的整體結(jié)構(gòu)、邊界、網(wǎng)絡區(qū)域、重要節(jié)點等。初步判斷被測系統(tǒng)的安全薄弱點。分析確定測評對象、測評指標和測試工具接入點，確定測評內(nèi)容及方法。編制測評方案文本，并對其內(nèi)部評審。取得被測機構(gòu)對測評方案所有內(nèi)容的簽字確認，對測評方案進行認可，并簽字確認。測評方案在內(nèi)部評審時沒有簽字和批準風險點：測評方案沒有經(jīng)過簽字和批準就進行測評，如果方案發(fā)生變化，而測評人員又不知道，這樣就會造成不必要的損害，已經(jīng)做過的測評工作就需要重新進行?？刂品椒ǎ簻y評方

43、案在內(nèi)部評審時簽字批準后再投入項目中。現(xiàn)場測評階段測評方案未經(jīng)被測單位簽字認可就開展實施風險點：測評方案沒有經(jīng)過被測方簽字和批準就進行測評，會使公司承擔一定的法律和事故責任，對公司在信譽、財力上造成一定的損害?？刂品椒ǎ簻y評方案經(jīng)過被測單位簽字確認后在進行項目的實施?，F(xiàn)場測評正式進場前未與委托方簽署現(xiàn)場測評授權(quán)委托書風險點：現(xiàn)場測評正式進場前未與委托方簽署現(xiàn)場測評授權(quán)委托書，造成對現(xiàn)場測評需要的各種資源，包括被測單位的配合人員和需要提供的測評條件，現(xiàn)場測評實施具體時間不明確，無法確定測評項目雙方責任。控制方法：現(xiàn)場測評正式進場前與委托方簽署現(xiàn)場測評授權(quán)委托書。項目負責人沒有根據(jù)委托方提出的意見

44、和建議，對測評方案進行必要的更新風險點：如果沒有按照委托方的意見對測評方案進行更新，項目將不能順利的往下開展，委托方將會不配合測評工作的開展，另外測評結(jié)果也會有偏差，甚至造成測評項目停止?？刂品椒ǎ焊鶕?jù)委托方提出的意見和建議，項目負責人對測評方案進行必要的更新，并做更新記錄，重新進行內(nèi)部評審并獲得批準后重新裝訂測評方案。測評結(jié)果的記錄不準確測評結(jié)果是整個測評過程的一個記錄，測評人員與被測系統(tǒng)有關人員(個人/群體)進行交流、討論、檢查等活動，獲取相關證據(jù)，了解有關信息的數(shù)據(jù)反映。風險點：測評結(jié)果錯誤，將不能給被測單位信息做一個正確的反映，對所做的訪談、文檔審查、配置檢查、工具測試和實地察看等這些

45、方面的數(shù)據(jù)都不能真實體現(xiàn)，嚴重的話可能需要重新進行測評，那將會造成不可估量的損失。控制方法：可以通過現(xiàn)場錄音，校準員對結(jié)果進行校準。測評結(jié)果沒有用戶簽字確認風險點：沒有經(jīng)過用戶簽字的測評結(jié)果是沒有可信度的，如果其中存在問題，用戶可能會否認，降低對測評結(jié)果的可信度，影響到后續(xù)的工作。控制方法：現(xiàn)場測評后的記錄應及時讓用戶簽字確認。管理類測評文檔審查中，測評人員對文檔審查的覆蓋面不全管理類測評文檔是對測評流程進行記錄的一個過程，包括現(xiàn)場測評準備、訪談文檔審查、配置檢查、工具測試、實地察看、測評結(jié)果確認。風險點：管理類測評文檔審查中，測評人員對文檔審查的覆蓋面不全，這樣會缺少某方面的資料，使測評結(jié)果

46、參考不夠全面，影響后續(xù)工作?？刂品椒ǎ航⒐芾眍愇臋n審查清單。測評核查表審查結(jié)果記錄落實核查表是按照被測單位的等級要求進行核查的測評項清單。風險點：如果不對測評核查表審核的結(jié)果進行記錄，就不知道哪些設備核查過哪些沒有核查，不便于結(jié)果的統(tǒng)計，容易造成漏查?？刂品椒ǎ簩σ巡樵O備做好記錄，制作補查表，進行補查。管理類測評應根據(jù)系統(tǒng)等級確定不同的測評強度不同等級信息系統(tǒng)在測評實施時的強度要求不同。一級：滿足GB/T22239-2008信息系統(tǒng)安全等級保護基本要求中的一級要求二級：滿足GB/T22239-2008信息系統(tǒng)安全等級保護基本要求中的二級要求并且所有文檔之間應保持一致性，要求有執(zhí)行過程記錄的，

47、過程記錄文檔的記錄內(nèi)容應與相應的管理制度和文檔保持一致，與實際情況保持一致。三級：滿足GB/T22239-2008信息系統(tǒng)安全等級保護基本要求中的三級要求所有文檔應具備且完整，并且所有文檔之間應保持一致性，要求有執(zhí)行過程記錄的過程記錄文檔的記錄內(nèi)容應與相應的管理制度和文檔保持一致，與實際情況保持一致，安全管理過程應與系統(tǒng)設計方案保持一致且能夠有效管理系統(tǒng)。四級：滿足GB/T22239-2008信息系統(tǒng)安全等級保護基本要求中的四級要求，所有文檔應具備且完整，并且所有文檔之間應保持一致性，要求有執(zhí)行過程記錄的，過程記錄文檔的記錄內(nèi)容應與相應的管理制度和文檔保持一致，與實際情況保持一致，安全管理過程

48、應與系統(tǒng)設計方案保持一致且能夠有效管理系統(tǒng)。風險點：在測評過程中如果對測評信息系統(tǒng)所使用的強度不合理，會造成錯誤的測評結(jié)果，對被測單位制定安全方針文件、安全管理制度、安全管理的執(zhí)行過程文檔、系統(tǒng)設計方案、網(wǎng)絡設備的技術(shù)資料、系統(tǒng)和產(chǎn)品的實際配置說明、系統(tǒng)的各種運行記錄文檔、機房建設相關資料、機房出入記錄等文件造成影響?？刂品椒ǎ洪_評審會，按照相應的強度要求來做測評。配置檢查應根據(jù)系統(tǒng)等級確定不同的測評強度技術(shù)安全測評的網(wǎng)絡、主機、應用測評結(jié)果記錄表格。下面列出對不同等級信息系統(tǒng)在測評實施時的不同強度要求。一級：滿足GB/T22239-2008信息系統(tǒng)安全等級保護基本要求中的一級要求二級：滿足G

49、B/T22239-2008信息系統(tǒng)安全等級保護基本要求中的二級要求測評其實施的正確性和有效性，檢查配置的完整性，測試網(wǎng)絡連接規(guī)則的一致性。三級：滿足GB/T22239-2008信息系統(tǒng)安全等級保護基本要求中的三級要求測評其實施的正確性和有效性，檢查配置的完整性，測試網(wǎng)絡連接規(guī)則的一致性，測試系統(tǒng)是否達到可用性和可靠性的要求。四級：滿足GB/T22239-2008信息系統(tǒng)安全等級保護基本要求中的四級要求測評其實施的正確性和有效性，檢查配置的完整性，測試網(wǎng)絡連接規(guī)則的一致性，測試系統(tǒng)是否達到可用性和可靠性的要求。風險點：不同等級，沒有使用相對應的測評強度，同樣會造成錯誤的測評結(jié)果如果系統(tǒng)在輸入無效

50、命令時不能完成其功能，將要對其進行錯誤測試，針對網(wǎng)絡連接，應對連接規(guī)則進行驗證，如果方法錯誤，將使驗證結(jié)果不正確?？刂品椒ǎ洪_評審會，給被測單位做好測評等級，按照相應的強度要求來做。上機驗證存在誤操作的風險風險點：上機誤操作會得到錯誤的數(shù)據(jù)，使測評結(jié)果不準確，可能會對系統(tǒng)造成一定的影響，造成系統(tǒng)數(shù)據(jù)丟失，或損害到了其中的某些配置?？刂品椒ǎ簻y評人員要有一定的專業(yè)技術(shù)知識儲備，原則上由被測單位技術(shù)人員按照作業(yè)指導書進行操作，要有一定的應急預案，在上機操作之前對機器上的資料進行備份。分析與報告階段測評分析應根據(jù)信息系統(tǒng)的不同等級進行不同強度的分析和概括在現(xiàn)場測評工作結(jié)束后，測評機構(gòu)應對現(xiàn)場測評獲得

51、的測評結(jié)果進行匯總分析，形成等級測評結(jié)論，并編制測評報告。測評人員在初步判定單項測評結(jié)果后，還需進行系統(tǒng)整體測評，經(jīng)過系統(tǒng)整體測評后，有的單項測評結(jié)果可能會有所變化，需進一步修訂單項測評結(jié)果，而后形成等級測評結(jié)論。風險點：不同信息系統(tǒng)被定為不同的等級，應進行不同強度的分析和概括，等級、強度不能夠相適應的進行分析，會對測評最終的測評報告造成偏差，影響被測單位的系統(tǒng)結(jié)果分析?？刂品椒ǎ喊凑詹煌燃墱y評強度的要求，進行不同等級強度的分析和概括。整體測評不應只考慮單項測評結(jié)果風險點：系統(tǒng)整體測評如果只考慮單項測評結(jié)果，不能針對單項測評的不符合項，采取逐條判定的方法，也不能夠從安全控制間、層面間和區(qū)域間

52、出發(fā)考慮，給出系統(tǒng)整體測評的具體結(jié)果和結(jié)論，會影響到系統(tǒng)結(jié)構(gòu)的整體安全測評。不對其他相關項進行分析，無法正確判斷該測評項與其他相關安全控制項能否發(fā)生關聯(lián)關系，發(fā)生什么樣的關聯(lián)關系，這些關聯(lián)關系產(chǎn)生的作用是否可以“彌補”該測評項的不足。不能分析出與該測評項相關的其他層面測評對象能否和它發(fā)生關聯(lián)關系，發(fā)生什么樣的關聯(lián)關系，這些關聯(lián)關系產(chǎn)生的作用是否可以“彌補”該測評項的不足。不能分析出該測評項相關的其他區(qū)域測評對象能否和它發(fā)生關聯(lián)關系，發(fā)生什么樣的關聯(lián)關系，這些關聯(lián)關系產(chǎn)生的作用是否可以“彌補”該測評項的不足?？刂品椒ǎ簭陌踩嵌确治霰粶y系統(tǒng)整體結(jié)構(gòu)的安全性，從系統(tǒng)角度分析被測系統(tǒng)整體安全防范的合

53、理性。整體測評除要考慮單項測評結(jié)果之外，應根據(jù)不同信息系統(tǒng)的特點，進行有針對性的分析，召開內(nèi)部專家人員會議共同分析討論，對測評結(jié)果進行補充。單項測評項的測評結(jié)果判定不準確風險點：測評指標的單項測評結(jié)果情況不準確，對測評結(jié)果將不能給出真實的反映，會對下面的整體測評造成一定的影響?？刂品椒ǎ喊磳用娣謩e匯總不同測評對象對應測評指標的單項測評結(jié)果情況，包括測評多少項，符合要求的多少項等內(nèi)容，一般以表格形式列出。表格中清楚的描繪出測評對象，測評指標。并以“”表示“符合”，“”表示部分符合，“X”表示“不符合”，“N/A”表示“不適用”。這樣對單項測評結(jié)果的判斷就很清晰準確了，另外由質(zhì)量監(jiān)督員對判定結(jié)果進

54、行審核，出現(xiàn)爭議，由技術(shù)負責人進行仲裁。對測評報告的審核沒有通過評審會進行風險點：測評報告的審核如果沒有通過評審會進行，中間存在的問題可能就無法體現(xiàn)出來，對被測單位的系統(tǒng)狀況也無法清晰的了解，可能會得到不準確的結(jié)論?？刂品椒ǎ簩y評報告的審核應通過評審會進行，應選擇具有高職稱的技術(shù)人員實施參加。沒有對測評報告的編制格式統(tǒng)一風險點：測評報告的編制格式不統(tǒng)一，容易造成文檔混亂，不便于管理，也不方便查詢。控制方法：定制統(tǒng)一的文檔編號規(guī)范，文檔蓋章規(guī)范。5.2變更控制管理變更管理存在的風險項目組成員受外部因素影響出現(xiàn)變動在項目進行過程中，項目組成員因工作調(diào)動、外出學習、身體健康等原因，需要變更人員、調(diào)

55、整成員分工的情況，會對測評按時保質(zhì)完成造成影響。變更管理控制方法風險點：在項目進行過程中，項目組成員因工作調(diào)動、外出學習、身體健康等原因，需要變更人員、調(diào)整成員分工的情況，會對測評按時保質(zhì)完成造成影響?？刂品椒ǎ涸陧椖拷M成立后，原則不允許人員中途退出。確實無法避免，由項目經(jīng)理指派其他有能力的人員代替，相關人員需寫出工作移交報告，妥善完成工作交接程序。5.3項目風險管理5.3.1項目進度風險的管理5.3.1.1項目進度管理存在的風險項目進度管理在項目管理體系中是比較重要的一個方面，要求在保證項目質(zhì)量的前提下按時完成項目是項目進度管理的主要目的。項目進度管理主要從項目時間計劃和項目時間控制等方面對

56、項目進行管理，保證測評項目按時完成。等級測評項目管理中應關注以下幾點：與委托方交涉過程中委托方不重視等級測評造成的項目時間拖延，如需要委托方確認的項目計劃書委托方遲遲不給答復，需要委托方提供的資料委托方不按時交給項目組等；沒有合理安排現(xiàn)場測評活動時間，造成無法進行現(xiàn)場測評和造成委托方損失等情況。如安排在委托方工作繁忙階段做測評、安排在被測系統(tǒng)業(yè)務高峰期做滲透測試等活動；沒有合理計劃項目周期造成成本增加影響其他項目工作進行；項目中時間把握不準確造成項目時間延誤，如在現(xiàn)場測評階段和方案編制階段時間的把握不準確，導致階段工作沒有按時完成等。5.3.1.2項目進度管理控制方法時間管理關系效益，因此需要

57、在項目的啟動階段時對項目合理的計劃，與委托方溝通使其對測評工作充分重視，并與其協(xié)商合理安排現(xiàn)場測評時間，把握階段時間控制。具體方法如下：現(xiàn)場準備階段風險點：被測單位為測評項目組提供其所需要的各種資料，包括被測單位的各種方針文件、規(guī)章制度及相關過程管理記錄、被測系統(tǒng)總體描述文件網(wǎng)絡拓撲圖、管理記錄文檔等。若委托方提交相關信息系統(tǒng)資料超期、不及時將導致項目整體工期拖延?？刂品椒ǎ簯獙ξ蟹皆敿毥榻B測評的重要性和必要性，說明提供信息資料對整個測評過程的重要性。提供詳細的信息系統(tǒng)資準備清單，指導被測單位準備相關信息資料。方案編制階段風險點：測評方案初稿應通過測評項目組全體成員評審，若評審時間過長將影響

58、項目后續(xù)工作開展。測評項目組將確定的測評方案提交給被測單位后，被測單位應對該測評方案進行簽字認可，但若遲遲未認可簽字，將致使后續(xù)工作沒有辦法進行，影響項目整體進度?？刂品椒ǎ?、項目組制定會議日程，對計劃內(nèi)的任務要準時完成。2、方案經(jīng)與委托方協(xié)商確定后，隨著項目的開展，應適時提醒委托方提供時間、人員等的配合。風險點：安排工具測試時沒有避開被測系統(tǒng)的業(yè)務高峰期?？刂品椒ǎ簩嵤┈F(xiàn)場測評或工具測試前應充分與被測單位進行協(xié)商，確定合適的時間點實施測評。風險點：測評實施整體工期測算不準確導致工期拖延項目成本提高、影響其它后續(xù)項目工作安排。控制方法：測評方案初稿形成后應召開內(nèi)部專家評審會，針對時間安排、測

59、評對象等關鍵點進行評審并簽字確認?，F(xiàn)場測評階段風險點：現(xiàn)場測評階段需召開現(xiàn)場測評首次會，測評項目組介紹測評工作，交流測評信息，進一步明確測評計劃和方案中的內(nèi)容。測評雙方確認現(xiàn)場測評需要的各種資源，包括被測單位的配合人員和需要提供的測評條件等。被測單位簽署現(xiàn)場測評授權(quán)委托書。但現(xiàn)場準備階段時間控制不好耗費了很長時間，造成的項目工期的延誤?？刂品椒ǎ簩椖繙蕚潆A段進行時間計劃，制定首次測評現(xiàn)場會會議日程。分析報告階段風險點：在分析報告階段要進行單項測評結(jié)果判定、單項測評結(jié)果匯總分析、系統(tǒng)整體測評分析、綜合測評結(jié)論形成、測評報告編制等五個階段。階段間的工作環(huán)環(huán)相扣，如果時間安排不合理將導致下一階段的

60、工作無法繼續(xù)或整體工期拖延?？刂品椒ǎ褐贫ㄔ敿毜姆治鰣蟾骐A段時間計劃。項目組成員間積極溝通，協(xié)調(diào)工作開展。5.3.2項目協(xié)作與溝通風險的管理5.3.2.1協(xié)作與溝通原則為保證項目順利實施，項目組成員應遵循互相協(xié)作、主動溝通和盡早溝通的原則。項目實施中，只有互相協(xié)作、盡早溝通、主動溝通才能及時發(fā)現(xiàn)問題和解決問題，保證項目的順利實施。5.3.2.2溝通管理方法為避免項目人員被動式、應付式溝通，隨意而行、混亂無序，為讓項目人員明確自己的溝通職責，特制定下列溝通計劃：與委托方的溝通在測評準備階段，業(yè)務受理人員應告知委托方信息系統(tǒng)等級測評所必須提交的詳細資料；項目負責人應在測評項目立項后，應向委托方揭示