企業(yè)信息系統(tǒng)安全等級保護(hù)評測方案

企業(yè)信息系統(tǒng)安全等級保護(hù)評測方案一、總體方案概述1.1項(xiàng)目目標(biāo)通過對**單位信息系統(tǒng)等級保護(hù)差距測評，可以了解目前**單位信息系統(tǒng)的等級保護(hù)差距情況，同時能夠?qū)ξ炊壍臉I(yè)務(wù)系統(tǒng)及業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行安全風(fēng)險識別，并以此為依據(jù)有目的性地調(diào)整網(wǎng)絡(luò)的保護(hù)等級并提供解決方案，針對網(wǎng)絡(luò)保護(hù)中存在的各種安全風(fēng)險進(jìn)行相應(yīng)的網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全產(chǎn)品的選用和部署，對全網(wǎng)的安全進(jìn)行統(tǒng)一的規(guī)劃和建設(shè)，并根據(jù)等級保護(hù)差距測評和風(fēng)險評估的結(jié)果指導(dǎo)**單位下一步等級保護(hù)工作的開展，確保有效保障網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。1.2測評范1.2測評范匚二1■二本次等級測評服務(wù)針對信息系統(tǒng)以及業(yè)務(wù)系統(tǒng)所依托的內(nèi)部局域網(wǎng)網(wǎng)絡(luò)環(huán)境、軟硬件設(shè)備（數(shù)據(jù)庫、中間件、應(yīng)用程序、服務(wù)器、網(wǎng)絡(luò)設(shè)備和安全設(shè)備等）、機(jī)房物理環(huán)境、涉及的運(yùn)維管理機(jī)制等實(shí)施信息安全等級測評服務(wù)，其中包括定級、定級之后的差距測評和整改階段之后的驗(yàn)收測試，此項(xiàng)目中統(tǒng)稱為一體測評服務(wù)。具體評估范圍包括但不限于：物理環(huán)境：位于中心、機(jī)房和各處配線間。主要考察信息系統(tǒng)相關(guān)的防火、防水、防雷、防盜和不間斷電源等保障物理安全的各種設(shè)施。計算機(jī)網(wǎng)絡(luò)：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、城域網(wǎng)和互聯(lián)網(wǎng)連接的路由器、交換機(jī)、防火墻或其他信息安全設(shè)備、各應(yīng)用服務(wù)器和整體網(wǎng)絡(luò)的數(shù)據(jù)流信息。操作系統(tǒng)：檢查所有網(wǎng)絡(luò)設(shè)備、信息安全設(shè)備和服務(wù)器的操作系統(tǒng)，對所有設(shè)備的windows.Linux和專業(yè)操作系統(tǒng)是否及時安裝最新補(bǔ)丁進(jìn)行針對性檢查。應(yīng)用系統(tǒng)：所有業(yè)務(wù)系統(tǒng)和門戶網(wǎng)站等重要信息系統(tǒng)。招標(biāo)方認(rèn)為重要且應(yīng)包含在本次安全評估范圍內(nèi)的信息系統(tǒng)都應(yīng)被認(rèn)定為重要管理信息系統(tǒng)。數(shù)據(jù)庫：對各種數(shù)據(jù)庫進(jìn)行安全檢測。例如某業(yè)務(wù)系統(tǒng)中數(shù)據(jù)庫是否安裝最新補(bǔ)丁，管理帳戶是否存在弱口令等進(jìn)行檢測。未控制網(wǎng)絡(luò)鏈接：獲得所有未控制并能夠連接到網(wǎng)絡(luò)的設(shè)備信息（例如調(diào)制解調(diào)器、第二塊網(wǎng)卡、USB網(wǎng)卡、1394接口網(wǎng)卡等）。防止未經(jīng)授權(quán)的撥入。防病毒及惡意軟件：檢查所有服務(wù)器的殺毒軟件系統(tǒng)和單機(jī)防惡意軟件系統(tǒng)。災(zāi)難恢復(fù)策略：審核并檢查數(shù)據(jù)備份及災(zāi)難恢復(fù)計劃，了解是否進(jìn)行應(yīng)急演練，并提出改進(jìn)建議。安全控制策略：邊界訪問控制的防火墻、入侵檢測系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、內(nèi)網(wǎng)安全管理系統(tǒng)等設(shè)備的配置策略。負(fù)責(zé)安全政策的編制管理人員、辦公人員的安全意識、各種安全管理規(guī)章制度等。1.3測評原則我公司等級保護(hù)差距測評服務(wù)將遵循以下原則：?保密原則：我公司將與**單位簽訂保密協(xié)議，同時公司與每個參與本項(xiàng)目的員工簽訂信息保密協(xié)議，保證項(xiàng)目過程中和項(xiàng)目結(jié)束后不會向第三方泄漏機(jī)密信息，保證公司和個人不會利用評估結(jié)果對**單位造成侵害。在項(xiàng)目過程中獲知的任何用戶信息，經(jīng)過雙方確認(rèn)屬用戶秘密信息的，嚴(yán)格遵守保密協(xié)議中規(guī)定的要求確保信息安全。?標(biāo)準(zhǔn)性原則：我公司對**單位等級保護(hù)測距測評方案的設(shè)計與實(shí)施將依據(jù)相關(guān)的等級保護(hù)安全標(biāo)準(zhǔn)以及國家有關(guān)部門制定信息安全和風(fēng)險管理領(lǐng)域的國家標(biāo)準(zhǔn)進(jìn)行，確保等級保護(hù)建設(shè)過程的規(guī)范、合理，并為等級保護(hù)建設(shè)成果提供了質(zhì)量保證。?規(guī)范性原則：我公司在等級保護(hù)差距測評項(xiàng)目中提供規(guī)范的工作過程和文檔，具有很好的規(guī)范性，可用于項(xiàng)目的跟蹤和控制。項(xiàng)目的實(shí)施由專業(yè)的項(xiàng)目管理人員和安全服務(wù)人員依照規(guī)范的操作流程進(jìn)行，在測評之前制定計劃和必要的工作申請，并提前告知對系統(tǒng)可能的影響，并提出風(fēng)險規(guī)避措施并做出必要的應(yīng)急準(zhǔn)備，在操作過程中對操作的過程和結(jié)果要提供規(guī)范的記錄，并形成完整的評估過程報告。?最小影響原則：**單位的等級保護(hù)差距測評工作的原則是做到對于用戶系統(tǒng)和網(wǎng)絡(luò)運(yùn)行的影響最小化，不能對正在運(yùn)行的系統(tǒng)和業(yè)務(wù)的正常提供產(chǎn)生顯著不利影響。1.4標(biāo)準(zhǔn)依據(jù)等級保護(hù)測評方案將主要依據(jù)《信息系統(tǒng)安全等級保護(hù)定級指南》、《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》和《信息系統(tǒng)安全等級保護(hù)基本要求》進(jìn)行評估，同時為保證本次評估的全面性，還將參考相關(guān)的國家和地方的相關(guān)法規(guī)及國內(nèi)標(biāo)準(zhǔn)，并有選擇性地采納了優(yōu)秀的風(fēng)險評估理論。這些標(biāo)準(zhǔn)和操作指南目前已經(jīng)被我公司在以往的等級保護(hù)項(xiàng)目中進(jìn)行了實(shí)踐，并得到了用戶的認(rèn)可和好評。具體的標(biāo)準(zhǔn)如下：GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求GB/T22240-2008信息安全技術(shù)信息系統(tǒng)安全保護(hù)等級定級指南GB/T28448-2012信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評要求信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南（報批）信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評過程指南（送審）GB/T24856-2009信息安全技術(shù)信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求.GB/T18018-2007信息安全技術(shù)路由器安全技術(shù)要求GB/T20945-2007信息安全技術(shù)信息系統(tǒng)安全審計產(chǎn)品技術(shù)要求和測試評價方法GB/Z20985-2007信息技術(shù)安全技術(shù)信息安全事件管理指南GB/Z20986-2007信息安全技術(shù)信息安全事件分類分級指南GB/T20988-2007信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/T21028-2007信息安全技術(shù)服務(wù)器安全技術(shù)要求GB/T20008-2005信息安全技術(shù)操作系統(tǒng)安全評估準(zhǔn)則GB/T20009-2005信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全評估準(zhǔn)則GB/T20010-2005信息安全技術(shù)包過濾防火墻評估準(zhǔn)則GB/T20011-2005信息安全技術(shù)路由器安全評估準(zhǔn)則GB/T20269-2006信息安全技術(shù)信息系統(tǒng)安全管理要求GB/T20270-2006信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求GB/T20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求GB/T20272-2006信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求GB/T20273-2006信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求GB/T20275-2006信息安全技術(shù)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法GB/T20277-2006信息安全技術(shù)網(wǎng)絡(luò)和終端設(shè)備隔離部件測試評價方法GB/T20278-2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求GB/T20279-2006信息安全技術(shù)網(wǎng)絡(luò)和終端設(shè)備隔離部件安全技術(shù)要求GB/T20280-2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測試評價方法GB/T20281-2006信息安全技術(shù)防火墻技術(shù)要求和測試評價方法GB/T20282-2006信息安全技術(shù)信息系統(tǒng)安全工程管理要求

二、信息安全等級保護(hù)主要工作介紹根據(jù)國家制訂的信息系統(tǒng)安全等級保護(hù)實(shí)施指南的相關(guān)要求，結(jié)合**單位醫(yī)療衛(wèi)生行業(yè)的特性，我公司將醫(yī)療衛(wèi)生機(jī)構(gòu)的等級保護(hù)工作實(shí)施劃分為以下流程:信息系統(tǒng)定級安全規(guī)劃/設(shè)計安全建設(shè)實(shí)施安全運(yùn)維新建是否新信息系統(tǒng)終止已建通過信息系統(tǒng)備案局部調(diào)整安全差距測評.重大變更二L安全健設(shè)/整改信息系統(tǒng)定級安全規(guī)劃/設(shè)計安全建設(shè)實(shí)施安全運(yùn)維新建是否新信息系統(tǒng)終止已建通過信息系統(tǒng)備案局部調(diào)整安全差距測評.重大變更二L安全健設(shè)/整改）二第三方等保未通過測評整個等級保護(hù)實(shí)施過程包括九個工作環(huán)節(jié)，具體為信息系統(tǒng)定級、信息系統(tǒng)備案、安全差距測評、安全整改、第三方等保測評、安全運(yùn)維、信息系統(tǒng)終止7個基本流程和面向新建系統(tǒng)的安全規(guī)劃/設(shè)計、安全建設(shè)實(shí)施2個附加流程。在等級保護(hù)實(shí)施過程中，其中一些規(guī)定的工作環(huán)節(jié)由于涉及信息安全的專業(yè)技術(shù)，醫(yī)療衛(wèi)生單位由于自身工作專長所限，一般由國家規(guī)定的建設(shè)、測評機(jī)構(gòu)進(jìn)行建設(shè)和測評指導(dǎo)。我公司針對此情況，專為醫(yī)療衛(wèi)生行業(yè)提供信息系統(tǒng)定級、信息系統(tǒng)備案、安全差距測評、安全整改和第三方等保測評（驗(yàn)收測評）等技術(shù)相關(guān)細(xì)節(jié)實(shí)施的安全服務(wù)。本等級保護(hù)測評方案主要包括：信息系統(tǒng)定級、信息系統(tǒng)備案、安全差距測評、整改輔助和驗(yàn)收測評三個部分的內(nèi)容。2?1?信息系統(tǒng)定級信息系統(tǒng)定級是整個信息系統(tǒng)等級保護(hù)工作的第一個重要環(huán)節(jié)，是等級保護(hù)工作的首要環(huán)節(jié)，是展開信息系統(tǒng)建設(shè)、整改、測評、備案、監(jiān)督檢查等后續(xù)工作的重要基礎(chǔ)。在信息系統(tǒng)等級保護(hù)等級確定以后，信息系統(tǒng)運(yùn)營和使用單位將根據(jù)國家信息安全等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，開展信息系統(tǒng)安全建設(shè)和改建工作，因此，信息系統(tǒng)安全保護(hù)等級確定的準(zhǔn)確與否非常關(guān)鍵。我公司將配合醫(yī)療行業(yè)收集、整理、組織專家會研討等多種方式，根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度，信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定安全保護(hù)等級。由于同一行業(yè)內(nèi)部的處理相同業(yè)務(wù)的信息系統(tǒng)之間具有相似性，這些信息系統(tǒng)對于國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的影響程度具有類比性，同時，行業(yè)主管部門一般比信息系統(tǒng)的運(yùn)營、使用單位具有更高的站位、更宏觀的視野，從而可以做出更準(zhǔn)確地判斷。信息系統(tǒng)運(yùn)營、使用單位在為信息系統(tǒng)確定安全保護(hù)等級以后，我公司將配合**單位報主管部門（上級醫(yī)療衛(wèi)生主管單位）審核批準(zhǔn)，從而保證信息系統(tǒng)安全級別確定的準(zhǔn)確性和一致性。具體的定級細(xì)則請看“三、信息系統(tǒng)定級部分”2.2.信息系統(tǒng)備案信息系統(tǒng)定級工作完成以后，應(yīng)進(jìn)行系統(tǒng)備案。對于系統(tǒng)備案，“管理辦法”中作出了明確的規(guī)定。第二級信息系統(tǒng)應(yīng)當(dāng)在安全保護(hù)等級確定后30日內(nèi)，由其運(yùn)營、使用單位到所在地區(qū)的市級以上公安機(jī)關(guān)辦理備案手續(xù)。新建第二級以上信息系統(tǒng)，應(yīng)當(dāng)在投入運(yùn)行后30日內(nèi)，由其運(yùn)營、使用單位到所在地區(qū)的市級以上公安機(jī)關(guān)辦理備案手續(xù)。我公司將為**單位整理備案所需材料，詳見“四、信息系統(tǒng)備案部分”。2?3.等級保護(hù)差距測評信息系統(tǒng)安全等級保護(hù)差距測評是整個信息系統(tǒng)安全等級保護(hù)工作的又一重要環(huán)節(jié)。差距測評通常用于判斷信息系統(tǒng)的安全保護(hù)能力與國家要求之間的符合程度，尋找安全保護(hù)水平與國家要求之間的差距，作為安全需求用于指導(dǎo)信息系統(tǒng)的安全建設(shè)或安全改造。我公司的等級保護(hù)差距測評主要采用差距分析表，通過訪談、檢查、技術(shù)檢測等手段核查**單位的安全現(xiàn)狀。在整理差距分析表時，差距分析項(xiàng)目組會根據(jù)信息系統(tǒng)的安全等級從基本要求中選擇相應(yīng)等級的基本安全要求，根據(jù)及風(fēng)險評估的結(jié)果進(jìn)行調(diào)整，去掉不適用項(xiàng)，即對本安全防護(hù)等級的不適用的指標(biāo)項(xiàng)進(jìn)行適當(dāng)裁剪，裁剪后的指標(biāo)項(xiàng)作為本次差距分析的輸入。差距測評包括如下四方面內(nèi)容：A安全技術(shù)差距分析：包括網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)；＞安全管理差距分析：包括安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理；＞系統(tǒng)運(yùn)維差距分析：包括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、監(jiān)控管理和安全管理中心、、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼防范管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置；＞物理安全差距分析：包括物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)。2?4.整改輔助等級測評的宗旨始終堅持優(yōu)化整改建設(shè)工作為目的，于是在差距測評中，我們將按照國家有關(guān)規(guī)定和標(biāo)準(zhǔn)規(guī)范要求，堅持管理和技術(shù)并重的原則，提出信息系統(tǒng)所面臨的脆弱點(diǎn)及與基線要求中的差距分析，并提出相應(yīng)的整改建議，提高信息系統(tǒng)整體安全保護(hù)能力，更加利于驗(yàn)收測評的順利通過。2.5驗(yàn)收測評驗(yàn)收測評的流程和測評依據(jù)同差距測評流程一致，所以這個階段主要針對差距測評階段不符合和部分符合項(xiàng)目進(jìn)行驗(yàn)證和測評，同時給出測評結(jié)論，并將相應(yīng)的測評報告提交到公安監(jiān)管部門，以示整個測評流程完成。三、信息系統(tǒng)定級部分建議先對HIS/CIS系統(tǒng)進(jìn)行等保定級，再根據(jù)**單位的自身額外安全需求，將此信息系統(tǒng)按內(nèi)部信息化辦公、醫(yī)療集成應(yīng)用、對外業(yè)務(wù)功能等應(yīng)用劃分為若干個較小的、可能具有不同安全保護(hù)等級的定級對象。作為定級對象的信息系統(tǒng)應(yīng)具有如下基本特征：3.1業(yè)務(wù)信息安全保護(hù)等級的確定（1）業(yè)務(wù)信息描述**單位的HIS/CIS信息系統(tǒng)業(yè)務(wù)主要信息包括：病案、財務(wù)、婦幼保健信息、兒童出生證及內(nèi)部辦文（OA）等內(nèi)部信息化辦公管理系統(tǒng)；放射PACS系統(tǒng)、超聲BSUIS系統(tǒng)、體檢系統(tǒng)等醫(yī)療集成應(yīng)用；屬于公民、法人和其他組織的專有信息。（2）業(yè)務(wù)信息受到破壞時所侵害客體的確定該業(yè)務(wù)信息遭到破壞后，所侵害的客體是公民、法人和其他組織的合法權(quán)益。侵害的客觀方面表現(xiàn)為：一旦信息系統(tǒng)的業(yè)務(wù)信息遭到入侵、修改、增加、刪除等不明侵害（形式可以包括丟失、破壞、損壞等），會對公民、法人和其他組織的合法權(quán)益造成影響和損害，可以表現(xiàn)為：影響正常工作的開展，導(dǎo)致業(yè)務(wù)能力下降，造成不良影響，引起法律糾紛等。（3）信息受到破壞后對侵害客體的侵害程度上述結(jié)果的程度表現(xiàn)為嚴(yán)重?fù)p害，即工作職能受到嚴(yán)重影響，業(yè)務(wù)能力顯著下降，較大范圍的不良影響等。（4）確定業(yè)務(wù)信息安全等級查《信息安全技術(shù)信息系統(tǒng)安全保護(hù)等級定級指南》（GB/T22240-2008）中相關(guān)定級指導(dǎo)要求表可知，其業(yè)務(wù)信息安全保護(hù)等級為第二級。業(yè)務(wù)信息安全被破壞時所侵害的客體對相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級3.2系統(tǒng)服務(wù)安全保護(hù)等級的確定（1）系統(tǒng)服務(wù)描述**單位信息系統(tǒng)屬于提供內(nèi)部管理、業(yè)務(wù)開展的信息系統(tǒng)，其服務(wù)范圍為醫(yī)療機(jī)構(gòu)的內(nèi)部人員和受診病人。（2）系統(tǒng)服務(wù)受到破壞時所侵害客體的確定該業(yè)務(wù)信息遭到破壞后，所侵害的客體是公民、法人和其他組織的合法權(quán)益，但不損害國家安全和社會秩序、公共利益?？陀^方面表現(xiàn)得侵害結(jié)果為：可以對公民、法人和其他組織的合法權(quán)益造成侵害（影響正常工作的開展，導(dǎo)致業(yè)務(wù)能力下降，造成不良影響等）。（3）信息受到破壞后對侵害客體的侵害程度上述結(jié)果的程度表現(xiàn)為公民、法人和其他組織的合法權(quán)益受到嚴(yán)重?fù)p害，即工作職能收到嚴(yán)重影響，業(yè)務(wù)能力顯著下降，較大范圍的不良影響等。（4）確定系統(tǒng)服務(wù)安全等級查《信息安全技術(shù)信息系統(tǒng)安全保護(hù)等級定級指南》（GB/T22240-2008）中相關(guān)定級指導(dǎo)要求表可知，系統(tǒng)服務(wù)安全保護(hù)等級為第二級。系統(tǒng)服務(wù)被破壞時所侵害的客體對相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級3.3安全保護(hù)等級的確定信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全務(wù)安等級的較高者決定。從**單位信息系統(tǒng)遭到破壞后的影響程度來看，基本只損害到部分公民的就醫(yī)權(quán)利，造成對社會秩序和公共利益的損害不至“嚴(yán)重程度”，屬于“第二級''范疇，且HIS/CIS系統(tǒng)對信息安全防護(hù)和服務(wù)能力保護(hù)的要求均較高，因此基本定位在LSA（2,2,2）。所以，**單位的安全保護(hù)等級綜合評定為第二級。信息系統(tǒng)名稱安全保護(hù)等級業(yè)務(wù)信息安全等級系統(tǒng)服務(wù)安全等級**單位HIS/CIS信息系統(tǒng)第二級二二在確定信息系統(tǒng)等級后，我公司將配合**單位完成信息系統(tǒng)定級報告，并填寫信息系統(tǒng)等級保護(hù)備案表，到當(dāng)?shù)毓簿謾C(jī)關(guān)進(jìn)行備案工作，對非涉及國家秘密的第二級以上的信息系統(tǒng)的備案工作按照如下原則來進(jìn)行備案：（一）配合**單位務(wù)必在信息系統(tǒng)安全保護(hù)等級確定后30日內(nèi)，到公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門辦理備案手續(xù)；（二）備案時提交《信息系統(tǒng)安全等級保護(hù)備案表》（以下簡稱《備案表》）（一式兩份）及其電子文檔。第二級以上信息系統(tǒng)備案時需提交《備案表》中的表一、二、三；第三級以上信息系統(tǒng)還應(yīng)當(dāng)在系統(tǒng)整改、測評完成后30日內(nèi)提交《備案表》表四及其有關(guān)材料。備案表詳見附錄1；（三）辦理信息系統(tǒng)安全保護(hù)等級備案手續(xù)時，除填寫《信息系統(tǒng)安全等級保護(hù)備案表》，還需準(zhǔn)備以下材料：a）系統(tǒng)拓?fù)浣Y(jié)果及說明b）系統(tǒng)安全組織機(jī)構(gòu)和管理制度c）系統(tǒng)安全保護(hù)設(shè)施設(shè)計實(shí)施方案或者改建實(shí)施方案d）系統(tǒng)使用的信息安全產(chǎn)品清單及其認(rèn)證、銷售許可證明e）測評后符合系統(tǒng)安全保護(hù)等級的技術(shù)檢測評估報告f）信息系統(tǒng)安全保護(hù)等級專家評審意見g）主管部門審核批準(zhǔn)信息系統(tǒng)安全保護(hù)等級的意見五、等級保護(hù)差距測評部分5.1工作流程等級保護(hù)差距測評總體工作流程分為：前期準(zhǔn)備階段、現(xiàn)場評估階段、結(jié)果分析階段。具體工作流程下圖：

主要活動輸出橢息系貌所有和美如擋$田項(xiàng)目露我說明書&時偌息絮藐謎齊調(diào)者T解1F1評■估方溪制定1F支掣又物評姑指標(biāo)的酎出1結(jié)梟公析更妄■全評伯方案*更麥全評伯現(xiàn)場計!SI&更玄全評伯作業(yè)擻導(dǎo)書&其偌主要活動輸出橢息系貌所有和美如擋$田項(xiàng)目露我說明書&時偌息絮藐謎齊調(diào)者T解1F1評■估方溪制定1F支掣又物評姑指標(biāo)的酎出1結(jié)梟公析更妄■全評伯方案*更麥全評伯現(xiàn)場計!SI&更玄全評伯作業(yè)擻導(dǎo)書&其偌m脫綻的精產(chǎn)很說苫e倍/系笠的抽用朕:E3g陪急蓊技的亞冬快既$更現(xiàn)備調(diào)密姑果忙總3e安全很護(hù)警級定圾機(jī)齒3專怡息系茨的寇弁臭鼠％嬸息翌統(tǒng)的業(yè)務(wù)伏沉$搟息成笠的短舊伏況&￡晚場調(diào)自獨(dú)累匯色?！暝u估工作計劍》前期準(zhǔn)備現(xiàn)場評估結(jié)果分析金信息蒸茨的貧產(chǎn)供R3《侑息源.綻的戲乳松R3g信息系,的狙織拱說3攵點(diǎn)墻調(diào)臺狀.眼忙也i敏妄龕評估方案3該我金評估由燃計圳￡攵安壘評估傳業(yè)作業(yè)妝導(dǎo)本項(xiàng)目中的等級保護(hù)差距測評依照《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評要求》(GB/T28448-2012)，測評方案可分為單項(xiàng)測評和整體測評兩大類。5.2.1單項(xiàng)測評單項(xiàng)測評的目的在于明確各被測信息系統(tǒng)在各項(xiàng)安全控制措施上與等級保護(hù)相關(guān)標(biāo)準(zhǔn)的差距。■文檔查詢：閱讀有關(guān)網(wǎng)絡(luò)結(jié)構(gòu)與網(wǎng)絡(luò)環(huán)境，主要的硬件、軟件及其承載的數(shù)據(jù)和信息、管理、維護(hù)和使用的人員等文檔。從而為確定定級對象、等級提供參考；■調(diào)查問卷：根據(jù)組織部門、崗位、人員等具體情況，設(shè)計相應(yīng)的問卷進(jìn)行抽樣調(diào)查，可以較為客觀、準(zhǔn)確的了解組織在安全管理方面的情況。調(diào)查問卷與人員訪談是相輔相承的。調(diào)查問卷是大范圍調(diào)研的一種形式，顧問訪問是針對特定對象更深入的調(diào)研形式。調(diào)查問卷與人員訪談的調(diào)研內(nèi)容是基本相同的。調(diào)查問卷更側(cè)重于調(diào)查一下方面：?人員的安全知識、安全意識狀況?安全管理技術(shù)的使用情況?安全事件發(fā)生情況?安全管理制度的落實(shí)情況等■人員訪談：人員訪談可以基于客戶業(yè)務(wù)、管理和IT技術(shù)應(yīng)用的實(shí)際狀況，結(jié)合專家的經(jīng)驗(yàn)，對組織業(yè)務(wù)流程、組織架構(gòu)、管理體系、信息系統(tǒng)、現(xiàn)有防護(hù)體系等進(jìn)行深入的了解和多層次、多角度的分析，并通過相關(guān)人員的溝通、確認(rèn)，充分、客觀、準(zhǔn)確的獲得組織在技術(shù)、管理方面存在業(yè)務(wù)安全風(fēng)險。通常，人員訪談僅限于對組織內(nèi)相關(guān)領(lǐng)導(dǎo)、系統(tǒng)開發(fā)管理維護(hù)人員，有時也對普通員工進(jìn)行抽樣訪談?！鰧?shí)地觀察：現(xiàn)場調(diào)研則是由評估人員到現(xiàn)場觀察并收集被評估方在物理、環(huán)境和操作方面的信息；■評估工具：利用工具盡可能多地收集、分析和整理受測單位的相關(guān)信息，在此基礎(chǔ)上形成準(zhǔn)確的受測單位總體描述文件。（工具描述詳見“5.3測評工具”）5.2.2整體測評等級保護(hù)差距測評評的目的都在于明確被測信息系統(tǒng)與國家等級保護(hù)要求之間的差距。因此，在單項(xiàng)測評的基礎(chǔ)上，還需進(jìn)行整體測評，以達(dá)到對整個系統(tǒng)的安全風(fēng)險進(jìn)行評估和控制的目的。整體測評主要包括四項(xiàng)工作內(nèi)容：安全控制間安全測評、層面間安全測評、區(qū)域間安全測評和系統(tǒng)結(jié)構(gòu)安全測評。5.2.2.1安全控件間安全測評方法安全控制間的安全測評主要考慮同一區(qū)域內(nèi)、同一層面上的不同安全控制間存在的功能增強(qiáng)、補(bǔ)充或削弱等關(guān)聯(lián)作用。安全功能上的增強(qiáng)和補(bǔ)充可以使兩個不同強(qiáng)度、不同等級的安全控制發(fā)揮更強(qiáng)的綜合效能，可以使單個低等級安全控制在特定環(huán)境中達(dá)到高等級信息系統(tǒng)的安全要求；而安全功能上的削弱會使一個安全控制的引入影響另一個安全控制的功能發(fā)揮或者給其帶來新的脆弱性。在測評安全控制間的增強(qiáng)和補(bǔ)充作用時，先根據(jù)安全控制的具體實(shí)現(xiàn)和部署方式以及信息系統(tǒng)的實(shí)際環(huán)境，分析出位于物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等同一層面內(nèi)的哪些安全技術(shù)控制間可能存在安全功能上的增強(qiáng)和補(bǔ)充作用，分析出處在安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等同一方面內(nèi)的哪些安全管理控制間可能存在安全功能上的增強(qiáng)和補(bǔ)充作用。如果增強(qiáng)和補(bǔ)充作用是可以進(jìn)行測評驗(yàn)證的，則應(yīng)設(shè)計出具體測評過程，進(jìn)行測評驗(yàn)證。最后根據(jù)測評分析結(jié)果，綜合判斷安全控制相互作用后，是否發(fā)揮出更強(qiáng)的綜合效能，使其功能增強(qiáng)或得到補(bǔ)充。在測評安全控制間的削弱作用時，先根據(jù)安全控制的具體實(shí)現(xiàn)方式和部署方式以及信息系統(tǒng)的實(shí)際環(huán)境，分析出位于物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等同一層面內(nèi)的哪些安全技術(shù)控制間可能會存在安全功能上的削弱作用，分析出處在安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等同一方面內(nèi)的哪些安全管理控制間可能存在安全功能上的削弱作用。如果功能削弱是可以進(jìn)行測評驗(yàn)證的，則應(yīng)設(shè)計出具體測評過程進(jìn)行測評驗(yàn)證。最后根據(jù)測評分析結(jié)果，綜合判斷安全控制相互作用后，一個安全控制是否影響另一個安全控制的功能發(fā)揮或者給其帶來新的脆弱性，使其功能削弱。如果安全控制間優(yōu)勢互補(bǔ)，使單個低等級安全控制發(fā)揮的安全功能達(dá)到信息系統(tǒng)相應(yīng)等級的安全要求，則可認(rèn)為該安全控制沒有影響信息系統(tǒng)的整體安全保護(hù)能力。如果安全控制間存在削弱作用，使某個安全控制的功能等級降低到其安全功能已不能達(dá)到信息系統(tǒng)相應(yīng)等級的安全要求，則可認(rèn)為該安全控制影響到信息系統(tǒng)的整體安全保護(hù)能力。項(xiàng)目組根據(jù)等級保護(hù)現(xiàn)場測評的相關(guān)記錄，使用工作單元方式來組織對安全控制評估的實(shí)施。依照等級保護(hù)相關(guān)國家標(biāo)準(zhǔn)，評估工作單元可分為安全技術(shù)評估和安全管理評估兩大類。其中安全技術(shù)評估包括物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等五個層面上的安全控制評估，而安全管理評估包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個方面的安全控制評估。1）層面間安全測評方法層面間的安全測評主要考慮同一區(qū)域內(nèi)的不同層面之間存在的功能增強(qiáng)、補(bǔ)充和削弱等關(guān)聯(lián)作用。安全功能上的增強(qiáng)和補(bǔ)充可以使兩個不同層面上的安全控制發(fā)揮更強(qiáng)的綜合效能，可以使單個低等級安全控制在特定環(huán)境中達(dá)到高等級信息系統(tǒng)的安全要求。安全功能上的削弱會使一個層面上的安全控制影響另一個層面安全控制的功能發(fā)揮或者給其帶來新的脆弱性。在測評層面間的功能增強(qiáng)和補(bǔ)充作用時，先根據(jù)層面的整合集成方式和信息系統(tǒng)的實(shí)際環(huán)境，重點(diǎn)研究不同層面上相同或相似的安全控制（如主機(jī)系統(tǒng)層面與應(yīng)用層面上的身份鑒別之間的關(guān)系），以及技術(shù)與管理上各層面的關(guān)聯(lián)關(guān)系，分析出哪些安全控制間可能會存在安全功能上的增強(qiáng)和補(bǔ)充作用。如果增強(qiáng)和補(bǔ)充作用是可以進(jìn)行測評驗(yàn)證的，則應(yīng)設(shè)計出具體測評過程，進(jìn)行測評驗(yàn)證。最后根據(jù)測評分析結(jié)果，綜合判斷層面間整合后，是否發(fā)揮出更強(qiáng)的綜合效能，使其功能增強(qiáng)或得到補(bǔ)充。在測評層面間的功能削弱作用時，先根據(jù)層面的整合集成方式和信息系統(tǒng)的實(shí)際環(huán)境，分析出哪些安全技術(shù)層面間和安全管理方面可能存在安全功能上的削弱作用。如果功能削弱是可以進(jìn)行測評驗(yàn)證的，則應(yīng)設(shè)計出具體測評過程，進(jìn)行測評驗(yàn)證。最后根據(jù)測評分析結(jié)果，綜合判斷不同層面整合后，一個層面是否影響另一個層面安全功能的發(fā)揮或者給其帶來新的脆弱性，使其功能削弱。如果層面間安全功能增強(qiáng)或優(yōu)勢互補(bǔ)，使單個或部分低等級安全控制發(fā)揮的安全功能達(dá)到信息系統(tǒng)的安全要求，則可認(rèn)為這些安全控制沒有影響信息系統(tǒng)的整體安全保護(hù)能力。如果層面間存在削弱作用，使某個或某些安全控制的功能等級降低到其安全功能已不能滿足信息系統(tǒng)相應(yīng)等級的安全要求，則可認(rèn)為這些安全控制影響到信息系統(tǒng)的整體安全保護(hù)能力。5.2.2.2區(qū)域間安全測評方法區(qū)域間的安全測評主要考慮互連互通（包括物理上和邏輯上的互連互通等）的不同區(qū)域之間存在的安全功能增強(qiáng)、補(bǔ)充和削弱等關(guān)聯(lián)作用，特別是有數(shù)據(jù)交換的兩個不同區(qū)域。例如，流入某個區(qū)域的所有網(wǎng)絡(luò)數(shù)據(jù)都已經(jīng)在另一個區(qū)域上做過網(wǎng)絡(luò)安全審計，則可以認(rèn)為該區(qū)域通過區(qū)域互連后具備網(wǎng)絡(luò)安全審計功能。安全功能上的增強(qiáng)和補(bǔ)充可以使兩個不同區(qū)域上的安全控制發(fā)揮更強(qiáng)的綜合效能，可以使單個低等級安全控制在特定環(huán)境中達(dá)到高等級信息系統(tǒng)的安全要求。安全功能上的削弱會使一個區(qū)域上的安全功能影響另一個區(qū)域安全功能的發(fā)揮或者給其帶來新的脆弱性。在測評區(qū)域間的功能增強(qiáng)和補(bǔ)充作用時，應(yīng)先根據(jù)區(qū)域間互連互通的集成方式和信息系統(tǒng)的實(shí)際環(huán)境，特別是區(qū)域間的數(shù)據(jù)流流向和控制方式，分析出哪些區(qū)域間可能會存在安全功能上的增強(qiáng)和補(bǔ)充作用。如果增強(qiáng)和補(bǔ)充作用是可以進(jìn)行測評驗(yàn)證的，則應(yīng)設(shè)計出具體測評過程，進(jìn)行測評驗(yàn)證。最后根據(jù)測評分析結(jié)果，綜合判斷區(qū)域間互連互通后，是否發(fā)揮出更強(qiáng)的綜合效能，使其功能增強(qiáng)或得到補(bǔ)充。在測評區(qū)域間的功能削弱作用時，應(yīng)先根據(jù)區(qū)域間互連互通的集成方式和信息系統(tǒng)的實(shí)際環(huán)境，特別是區(qū)域間的數(shù)據(jù)流流向和控制方式，分析出哪些區(qū)域間可能會存在安全功能上的削弱作用。如果功能削弱是可以進(jìn)行測評驗(yàn)證的，則應(yīng)設(shè)計出具體測評過程，進(jìn)行測評驗(yàn)證。最后根據(jù)測評分析結(jié)果，綜合判斷不同區(qū)域互連互通后，一個區(qū)域是否影響另一個區(qū)域安全功能的發(fā)揮或者給其帶來新的脆弱性，使其功能削弱。如果區(qū)域間安全功能增強(qiáng)或優(yōu)勢互補(bǔ)，使單個或部分低等級安全控制發(fā)揮的安全功能達(dá)到信息系統(tǒng)的安全要求，則可認(rèn)為這些安全控制沒有影響信息系統(tǒng)的整體安全保護(hù)能力。如果區(qū)域間存在削弱作用，使某個或某些安全控制的功能等級降低到其安全功能已不能滿足信息系統(tǒng)相應(yīng)等級的安全要求，則可認(rèn)為這些安全控制影響到信息系統(tǒng)的整體安全保護(hù)能力。5.2.2.3系統(tǒng)結(jié)構(gòu)安全測評方法系統(tǒng)結(jié)構(gòu)安全測評主要考慮信息系統(tǒng)整體結(jié)構(gòu)的安全性和整體安全防范的合理性。測評分析信息系統(tǒng)整體結(jié)構(gòu)的安全性，主要是指從信息安全的角度，分析信息系統(tǒng)的物理布局、網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)邏輯等在整體結(jié)構(gòu)上是否合理、簡單、安全有效。測評信息系統(tǒng)整體安全防范的合理性，主要是指從系統(tǒng)的角度，分析研究信息系統(tǒng)安全防范在整體上是否遵循縱深防御的思路，明晰系統(tǒng)邊界，確定重點(diǎn)保護(hù)對象，在適當(dāng)?shù)奈恢貌渴鹎‘?dāng)?shù)陌踩夹g(shù)和安全管理措施等。在測評分析信息系統(tǒng)整體結(jié)構(gòu)的安全性時，應(yīng)掌握信息系統(tǒng)的物理布局、網(wǎng)絡(luò)拓?fù)?、業(yè)務(wù)邏輯（業(yè)務(wù)數(shù)據(jù)流）、系統(tǒng)實(shí)現(xiàn)和集成方式等各種情況，結(jié)合業(yè)務(wù)數(shù)據(jù)流分析物理布局與網(wǎng)絡(luò)拓?fù)渲g、網(wǎng)絡(luò)拓?fù)渑c業(yè)務(wù)邏輯之間、物理布局與業(yè)務(wù)邏輯之間、不同信息系統(tǒng)之間存在的各種關(guān)系，明確物理、網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)等不同位置上可能面臨的威脅、可能暴露的脆弱性等，考慮信息系統(tǒng)的實(shí)際情況，綜合判定信息系統(tǒng)的整體布局是否合理、主要關(guān)系是否簡單、整體是否安全有效等。在測評分析信息系統(tǒng)整體安全防范的合理性時，應(yīng)熟悉信息系統(tǒng)安全保護(hù)措施的具體實(shí)現(xiàn)方式和部署情況等，結(jié)合業(yè)務(wù)數(shù)據(jù)流分析不同區(qū)域和不同邊界與安全保護(hù)措施的關(guān)系、重要業(yè)務(wù)和關(guān)鍵信息與安全保護(hù)措施的關(guān)系等，參照縱深防御的要求，識別信息系統(tǒng)的安全防范是否突出重點(diǎn)、層層深入，綜合判定信息系統(tǒng)的整體安全防范是否恰當(dāng)合理等。5.3測評工具我公司將選擇成熟的工具以保證測評結(jié)果的完整性、合理性和準(zhǔn)確性。安全測評工作中安絡(luò)工程師將主要采用以下幾類調(diào)研工具：（1）調(diào)查問卷類工具調(diào)查問卷是最常用、最有效的調(diào)研工具之一。本項(xiàng)目的調(diào)查問卷將依照電力行業(yè)的特點(diǎn)，并參照ISO27001、等級保護(hù)、ITIL、COBIT、風(fēng)險評估規(guī)范等系列標(biāo)準(zhǔn)進(jìn)行設(shè)計，包括但不限于紙面文檔形式。調(diào)查問卷的設(shè)計如下表所示。序號調(diào)查問卷類別調(diào)查問卷名稱調(diào)查內(nèi)容1基本信息類基本信息調(diào)查問卷包括對組織的名稱、聯(lián)系人、聯(lián)系方式、地址等的調(diào)查

序號調(diào)查問卷類別調(diào)查問卷名稱調(diào)查內(nèi)容2基礎(chǔ)環(huán)境類物理環(huán)境調(diào)查問卷包括對組織的機(jī)房、辦公場地等設(shè)施的物理環(huán)境的調(diào)查3主機(jī)環(huán)境調(diào)查問卷包括對主機(jī)的部署位置、信息流向控制、配置策略、用途等的調(diào)查4主機(jī)軟件資源調(diào)查問卷包括對主機(jī)的常用軟件、操作系統(tǒng)等情況的調(diào)查5主機(jī)硬件資源調(diào)查問卷包括對主機(jī)的硬件型號、硬件配置、外設(shè)、能效等的調(diào)查6網(wǎng)絡(luò)通信類網(wǎng)絡(luò)環(huán)境調(diào)查問卷包括對網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、IP地址規(guī)劃、信息流向控制、區(qū)域劃分等的調(diào)查7網(wǎng)絡(luò)通信設(shè)備調(diào)查問卷包括對路由器、交換機(jī)等網(wǎng)絡(luò)通信設(shè)備的調(diào)查8網(wǎng)絡(luò)安全設(shè)備調(diào)查問卷包括對防火墻、入侵檢測系統(tǒng)等網(wǎng)絡(luò)安全設(shè)備的調(diào)查9應(yīng)用系統(tǒng)類信息資源調(diào)查問卷包括對信息類別、信息敏感程度、信息來源、信息容量、訪問權(quán)限等的調(diào)查10應(yīng)用系統(tǒng)調(diào)查問卷包括對系統(tǒng)體系架構(gòu)、系統(tǒng)功能、系統(tǒng)性能、系統(tǒng)使用范圍、系統(tǒng)工作流程等的調(diào)查11數(shù)據(jù)安全調(diào)查問卷包括對數(shù)據(jù)完整性措施、數(shù)據(jù)保密性措施、數(shù)據(jù)可用性措施等的調(diào)查12安全策略類安全策略調(diào)查問卷包括對組織總體安全策略、安全體系架構(gòu)、總體指導(dǎo)原則等的調(diào)查13法律法規(guī)標(biāo)準(zhǔn)調(diào)查問卷包括對組織信息安全相關(guān)法律、法規(guī)、政策文件、標(biāo)準(zhǔn)和行業(yè)規(guī)范等的調(diào)查14管理制度類管理制度調(diào)查問卷包括對組織行政管理類制度、安全管理類制度、業(yè)務(wù)管理類制度等的調(diào)查15安全規(guī)程調(diào)查問卷包括對組織所有安全規(guī)程的參考依據(jù)、內(nèi)容、流程、職責(zé)劃分、監(jiān)管措施等的調(diào)查16組織機(jī)構(gòu)調(diào)查問卷包括對組織機(jī)構(gòu)的框架、職責(zé)、相互關(guān)系等的調(diào)查17人員管理調(diào)查問卷包括對人員的聘用、職責(zé)、分配、離職等的調(diào)查18系統(tǒng)運(yùn)維類系統(tǒng)建設(shè)管理調(diào)查問卷包括對系統(tǒng)建設(shè)的設(shè)計、評審、開發(fā)、采購、實(shí)施、驗(yàn)收等環(huán)節(jié)情況的調(diào)查19系統(tǒng)運(yùn)維管理調(diào)查問卷包括對系統(tǒng)運(yùn)維的范圍、內(nèi)容、周期、人員安排、記錄、審查等情況的調(diào)查20系統(tǒng)審計調(diào)查問卷包括系統(tǒng)審計的參考標(biāo)準(zhǔn)、負(fù)責(zé)部門、審計內(nèi)容、工作流程、審計周期等的調(diào)查21安全保障類應(yīng)急響應(yīng)調(diào)查問卷包括對組織應(yīng)急響應(yīng)預(yù)案、演練以及響應(yīng)對象、人員安排、響應(yīng)內(nèi)容、工作流程、響應(yīng)時間等的調(diào)查22災(zāi)難恢復(fù)調(diào)查問卷包括對組織災(zāi)難恢復(fù)措施、災(zāi)難恢復(fù)等級、災(zāi)難恢復(fù)小組、恢復(fù)時間、優(yōu)先次序等的調(diào)查23安全事件處理調(diào)查問卷包括對安全事件定義、等級劃分、處理方法、處理時限、上報告警機(jī)制、舊有處理記錄內(nèi)容等的調(diào)查自動檢測類工具本次測評工作中可能使用到的自動檢測類調(diào)研工具包括:?啟明星辰天鏡脆弱性評估系統(tǒng)網(wǎng)絡(luò)弱點(diǎn)掃描器,NAISCANNERISS網(wǎng)絡(luò)安全掃描掃描器?綠盟“極光”安全漏洞掃描系統(tǒng)?開放源代碼掃描器Nessus?風(fēng)險評估軟件（賽寶自研發(fā)的工具）網(wǎng)絡(luò)分析儀FlukeOptiview網(wǎng)絡(luò)性能分析系統(tǒng)SmartBits6000CAvalanche2700網(wǎng)絡(luò)安全攻擊模擬系統(tǒng)TheatEX安全攻擊模擬系統(tǒng)IDSInformerWeb軟件安全檢測系統(tǒng)Fortify?黑客攻擊工具箱?漏洞數(shù)據(jù)庫信息安全分析軟件SmartWin信息安全分析軟件SmartApps（3）評估信息庫評估信息庫主要用于存儲與處理在之前的其他評估咨詢類項(xiàng)目中已收集到的信息記錄、過程文檔及交付物。此信息庫除了可以驗(yàn)證部分信息的完整性和準(zhǔn)確性外，也可間接提高本次調(diào)研活動的工作效率，并可評價歷次評估的漸進(jìn)效果，規(guī)范評估咨詢行為。該信息庫的信息收集是一個長期的、動態(tài)調(diào)整的工作。5.4測評過程風(fēng)險控制在評估過程中，不可避免地會對評估對象造成影響，相應(yīng)地會造成各種損失。這些影響包括信息泄漏、業(yè)務(wù)停頓或處理能力受損等。因此，必須充分考慮各種可能的影響及其危害并準(zhǔn)備好相應(yīng)的應(yīng)對措施，盡可能減小對目標(biāo)系統(tǒng)正常運(yùn)行的干擾，從而減小損失。表給出了評估過程中可能的風(fēng)險與控制方式。

項(xiàng)目可能的影響和方式等級控制方式（措施）備注資產(chǎn)評估資產(chǎn)信息泄漏高合同、協(xié)議、規(guī)章、制度、法律、法規(guī)安全管