XX單位安全等級保護(hù)測評報告

************系統(tǒng)安全等級測評報告項目名稱：*********************系統(tǒng)安全等級測評項目委托單位：****************************測評單位：廣東南方信息安全產(chǎn)業(yè)基地有限公司二零報告摘要一、測評工作概述*********************在國家和廣東省對信息系統(tǒng)安全等級保護(hù)工作的規(guī)劃中，*********屬于等級保護(hù)重點實施對象，根據(jù)《信息安全等級保護(hù)管理辦法》、《廣東省計算機(jī)信息系統(tǒng)安全保護(hù)條例》精神和《廣東省深化信息安全等級保護(hù)工作方案》要求，2010年10月前基本完成整改和整改驗收測評工作。因此，************選定由廣東南方信息安全產(chǎn)業(yè)基地有限公司負(fù)責(zé)協(xié)助其開展信息系統(tǒng)等級保護(hù)差距測評工作。廣東南方信息安全產(chǎn)業(yè)基地有限公司是已在國家和廣東省備案的專業(yè)等級保護(hù)測評機(jī)構(gòu)之一，為了推動本項目的順利進(jìn)行，其組織了由資深安全顧問帶隊的5人測評項目組，對**********系統(tǒng)進(jìn)行了細(xì)致、全面的等級測評，整個測評工作做到了公正、公開、合法、合規(guī)。此次**************系統(tǒng)的等級測評工作共涉及10個大類、67個分類、176個測評小項，檢查設(shè)備包括Web服務(wù)器1臺、Web網(wǎng)站系統(tǒng)一套、SQL數(shù)據(jù)庫系統(tǒng)一套、賽門鐵克防病毒軟件一套，訪談人員4名（訪談次數(shù)13人次）。二、等級測評結(jié)果依據(jù)本測評報告第4、5章的結(jié)果和對******************系統(tǒng)基本安全保護(hù)狀態(tài)的分析，我們可以判定該系統(tǒng)為“部分達(dá)標(biāo)”，在主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)、安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理等方面與等級保護(hù)第二級的相關(guān)要求還存在差距，需對這些差距進(jìn)行整改。三、系統(tǒng)存在的主要問題序號問題描述問題類別具體描述1主機(jī)安全訪問控制未設(shè)定審計員等其他特權(quán)用戶，無法實現(xiàn)特權(quán)用戶的權(quán)限分離2安全審計服務(wù)器主機(jī)的審計內(nèi)容過于簡單，無法對系統(tǒng)資源的異常使用等復(fù)雜度較高的安全相關(guān)事件進(jìn)行有效審計3應(yīng)用安全訪問控制未根據(jù)不同帳戶形成帳戶相互制約的關(guān)系4通信保密性應(yīng)用系統(tǒng)尚未利用密碼技術(shù)進(jìn)行會話初始化驗證，也未對通信過程中的敏感信息字段進(jìn)行加密5資源控制應(yīng)用系統(tǒng)無法對單個帳戶的多重并發(fā)會話進(jìn)行限制6數(shù)據(jù)安全和備份恢復(fù)備份與恢復(fù)系統(tǒng)無法檢測到鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞7安全管理制度管理制度還沒有制定了信息安全工作的總體方針和安全策略，還沒有對重要管理操作建立操作規(guī)程8評審和修訂沒有定期組織對安全管理制度的評審工作9安全管理機(jī)構(gòu)崗位設(shè)置已經(jīng)設(shè)立了系統(tǒng)管理員、信息聯(lián)絡(luò)員這2種角色的負(fù)責(zé)人，但沒有設(shè)立安全方面的主管、其他安全方面的職位10人員配備安全管理員與系統(tǒng)管理員由同一人兼任11審核與檢查安全檢查周期為不定期12人員安全管理人員考核沒有定期對各崗位的人員進(jìn)行安全技能和安全認(rèn)知方面的考核13安全意識教育和培訓(xùn)還沒有制定針對不同員工開展相關(guān)安全意識教育、安全基礎(chǔ)知識和安全技術(shù)培訓(xùn)的計劃；還沒有在制度中規(guī)定如何對違反違背安全策略和規(guī)定的人員進(jìn)行懲戒14系統(tǒng)建設(shè)管理安全方案設(shè)計在系統(tǒng)建設(shè)時并未按照國家等級保護(hù)的相關(guān)要求進(jìn)行方案設(shè)計15測試驗收有對系統(tǒng)進(jìn)行測試驗收，但是沒有制定測試驗收方案，沒有形成測試驗收報告16系統(tǒng)運維管理環(huán)境管理******************已經(jīng)對辦公環(huán)境實施了部分保密性管理，但尚未寫入相關(guān)管理制度中，且可以在辦公區(qū)接待來訪人員17介質(zhì)管理尚未制定相應(yīng)的介質(zhì)安全管理制度18設(shè)備管理未建立相應(yīng)的設(shè)備管理制度和操作規(guī)程19系統(tǒng)安全管理未指定細(xì)致、全面的系統(tǒng)安全管理制度，還沒有制定相關(guān)的系統(tǒng)操作手冊20變更管理有相關(guān)審批、通告流程，但未制定變更管理制度21備份與恢復(fù)管理未制定細(xì)致、全面的備份與恢復(fù)管理制度22安全事件處置未制定專門的安全事件處置預(yù)案和管理制度23應(yīng)急預(yù)案管理還沒有制定相應(yīng)的應(yīng)急預(yù)案，未定期對系統(tǒng)相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)四、系統(tǒng)安全建設(shè)、整改建議依據(jù)本次測評結(jié)果和對系統(tǒng)可能面臨的風(fēng)險的分析，建議**********加強(qiáng)安全管理制度的健全工作，組織專業(yè)維護(hù)人員對主機(jī)、應(yīng)用系統(tǒng)進(jìn)行專業(yè)的系統(tǒng)加固、日常運維和應(yīng)急響應(yīng)；設(shè)置人員崗位，做到安全管理員和系統(tǒng)管理員的權(quán)限分離；制定一套全面、完善、細(xì)致、規(guī)范的安全管理制度；制定一套安全事件處置預(yù)案，加強(qiáng)對應(yīng)急管理的培訓(xùn)，定期進(jìn)行安全檢查和系統(tǒng)維護(hù)；重新依照等級保護(hù)的相關(guān)要求設(shè)計安全方案，并依照新方案進(jìn)行系統(tǒng)整改。報告基本信息信息系統(tǒng)基本情況系統(tǒng)名稱安全保護(hù)等級第二級機(jī)房位置委托單位單位名稱單位地址郵政編碼聯(lián)系人姓名職務(wù)/職稱所屬部門辦公電話移動電話電子郵件測評單位單位名稱通信地址郵政編碼聯(lián)系人姓名職務(wù)/職稱所屬部門辦公電話移動電話電子郵件報告審核批準(zhǔn)編制人日期審核人日期批準(zhǔn)人日期聲明聲明是廣東南方信息安全產(chǎn)業(yè)基地有限公司對于測評報告內(nèi)容以及用途等有關(guān)事項做出的約定性陳述，包含但不限于以下內(nèi)容：本報告中給出的結(jié)論僅對目標(biāo)系統(tǒng)的當(dāng)時狀況有效，當(dāng)測評工作完成后系統(tǒng)出現(xiàn)任何變更，涉及到的模塊（或子系統(tǒng)）都應(yīng)重新進(jìn)行測評，本報告不再適用。本報告中給出的結(jié)論不能作為對系統(tǒng)內(nèi)相關(guān)產(chǎn)品的測評結(jié)論。本報告結(jié)論的有效性建立在用戶提供材料的真實性基礎(chǔ)上。在任何情況下，若需引用本報告中的結(jié)果或數(shù)據(jù)都應(yīng)保持其本來的意義，不得擅自進(jìn)行增加、修改、偽造或掩蓋事實。廣東南方信息安全產(chǎn)業(yè)基地有限公司二零一零年四月目錄TOC\o"1-5"\u一、測評工作概述 -1-二、等級測評結(jié)果 -2-三、系統(tǒng)存在的主要問題 -2-四、系統(tǒng)安全建設(shè)、整改建議 -3-1 測評項目概述 11.1 測評目的 11.2 測評依據(jù) 21.3 測評過程 31.3.1 測評準(zhǔn)備活動 41.3.1.1 測評準(zhǔn)備活動的工作流程 41.3.1.2 測評準(zhǔn)備活動的關(guān)鍵任務(wù) 41.3.1.2.1 項目啟動 41.3.1.2.2 信息收集和分析 51.3.1.2.3 工具和表單準(zhǔn)備 61.3.1.3 測評準(zhǔn)備活動的時間節(jié)點 71.3.2 方案編制活動 71.3.2.1 方案編制活動的工作流程 71.3.2.2 方案編制活動的關(guān)鍵任務(wù) 81.3.2.2.1 測評對象確定 81.3.2.2.2 測評指標(biāo)確定 101.3.2.2.3 測評工具接入點確定 101.3.2.2.4 測評內(nèi)容確定 111.3.2.2.5 測評實施手冊開發(fā) 121.3.2.2.6 測評方案編制 131.3.2.3 方案編制活動的時間節(jié)點 141.3.3 現(xiàn)場測評活動 141.3.3.1 現(xiàn)場測評活動的工作流程 141.3.3.2 現(xiàn)場測評活動的關(guān)鍵任務(wù) 151.3.3.2.1 現(xiàn)場測評準(zhǔn)備 151.3.3.2.2 現(xiàn)場測評和結(jié)果記錄 151.3.3.2.3 結(jié)果確認(rèn)和資料歸還 171.3.3.3 現(xiàn)場測評活動的時間節(jié)點 181.3.4 分析與報告編制活動 181.3.4.1 分析與報告編制活動的工作流程 181.3.4.2 分析與報告編制活動的關(guān)鍵任務(wù) 191.3.4.2.1 單項測評結(jié)果判定 191.3.4.2.2 單項測評結(jié)果匯總分析 191.3.4.2.3 系統(tǒng)整體測評分析 201.3.4.2.4 綜合測評結(jié)論形成 201.3.4.2.5 測評報告編制 211.3.4.3 分析與報告編制活動的時間節(jié)點 221.4 報告分發(fā)范圍 222 被測系統(tǒng)情況 232.1 基本信息 232.2 業(yè)務(wù)應(yīng)用 232.3 網(wǎng)絡(luò)結(jié)構(gòu) 252.3.1 網(wǎng)絡(luò)拓?fù)鋱D 252.3.2 網(wǎng)絡(luò)結(jié)構(gòu)基本情況說明 252.4 系統(tǒng)構(gòu)成 262.4.1 業(yè)務(wù)應(yīng)用軟件 262.4.2 關(guān)鍵數(shù)據(jù)類別 262.4.3 主機(jī)/存儲設(shè)備 272.4.4 網(wǎng)絡(luò)互聯(lián)與安全設(shè)備 272.4.5 安全相關(guān)人員 272.4.6 安全管理文檔 272.5 安全環(huán)境 272.5.1 威脅源分析 272.5.2 物理接近威脅 282.5.3 網(wǎng)絡(luò)接入威脅 282.5.4 系統(tǒng)威脅 292.5.5 惡意代碼威脅 302.5.6 自然威脅 303 等級測評范圍與方法 323.1 測評指標(biāo) 323.1.1 基本指標(biāo) 323.1.2 附加指標(biāo) 393.2 測評對象 393.2.1 測評對象選擇方法 393.2.2 測評對象選擇結(jié)果 403.2.2.1 網(wǎng)絡(luò)互聯(lián)設(shè)備操作系統(tǒng) 403.2.2.2 安全設(shè)備操作系統(tǒng) 403.2.2.3 業(yè)務(wù)應(yīng)用軟件 403.2.2.4 主機(jī)（存儲）操作系統(tǒng) 413.2.2.5 數(shù)據(jù)庫管理系統(tǒng) 413.2.2.6 訪談人員 413.2.2.7 安全管理文檔 413.3 測評方法 413.3.1 現(xiàn)場測評方法 413.3.2 風(fēng)險分析方法 424 等級測評內(nèi)容 434.1 物理安全 434.1.1 結(jié)果記錄 434.1.2 問題分析 444.1.3 單元測評結(jié)果 444.2 網(wǎng)絡(luò)安全 454.2.1 結(jié)果記錄 454.2.1.1 防火墻_邊界_1 454.2.1.2 路由器_核心_1 464.2.1.3 路由器_核心_2 484.2.1.4 交換機(jī)_核心_1 494.2.1.5 路由器_接入_1 504.2.1.6 交換機(jī)_接入_1 524.2.2 問題分析 534.2.3 單元測評結(jié)果 534.3 主機(jī)安全 544.3.1 結(jié)果記錄 544.3.1.1 服務(wù)器_WEB_1 544.3.2 問題分析 564.3.2.1 訪問控制 564.3.2.2 安全審計 564.3.3 單元測評結(jié)果 564.4 應(yīng)用安全 574.4.1 結(jié)果記錄 574.4.2 問題分析 584.4.2.1 訪問控制 584.4.2.2 通信保密性 594.4.2.3 資源控制 594.4.3 單元測評結(jié)果 594.5 數(shù)據(jù)安全及備份恢復(fù) 604.5.1 結(jié)果記錄 604.5.2 問題分析 604.5.2.1 數(shù)據(jù)完整性 604.5.3 單元測評結(jié)果 604.6 安全管理制度 614.6.1 結(jié)果記錄 614.6.2 問題分析 614.6.3 單元測評結(jié)果 624.7 安全管理機(jī)構(gòu) 624.7.1 結(jié)果記錄 624.7.2 問題分析 634.7.3 單元測評結(jié)果 634.8 人員安全管理 634.8.1 結(jié)果記錄 634.8.2 問題分析 644.8.3 單元測評結(jié)果 644.9 系統(tǒng)建設(shè)管理 644.9.1 結(jié)果記錄 644.9.2 問題分析 664.9.3 單元測評結(jié)果 674.10 系統(tǒng)運維管理 674.10.1 結(jié)果記錄 674.10.2 問題分析 704.10.3 單元測評結(jié)果 714.11 工具測試 715 等級測評結(jié)果 725.1 整體測評 725.1.1 安全控制間安全測評 725.1.1.1 安全控制間安全測評工作思路 725.1.1.2 安全控制間安全測評結(jié)果 735.1.2 層面間安全測評 745.1.2.1 層面間安全測評工作思路 745.1.2.2 層面間安全測評結(jié)果 745.1.3 區(qū)域間安全測評 755.1.4 系統(tǒng)結(jié)構(gòu)安全測評 755.1.4.1 系統(tǒng)結(jié)構(gòu)安全測評工作思路 755.1.4.2 系統(tǒng)結(jié)構(gòu)安全測評結(jié)果 765.2 測評結(jié)果 775.3 統(tǒng)計圖表 796 風(fēng)險分析和評價 806.1 安全事件可能性分析 806.2 安全事件后果分析 826.3 風(fēng)險分析和評價 847 系統(tǒng)安全建設(shè)、整改建議 867.1 主機(jī)安全 867.2 應(yīng)用安全 867.3 數(shù)據(jù)安全及備份恢復(fù) 877.4 安全管理制度 877.5 安全管理機(jī)構(gòu) 887.6 系統(tǒng)建設(shè)管理 887.7 人員安全管理 887.8 系統(tǒng)運維管理 88附：信息系統(tǒng)安全等級保護(hù)備案表 90測評項目概述測評目的******************。根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》（國務(wù)院147號令）、中辦發(fā)[2003]27號文、四部委聯(lián)發(fā)66號文、公通字[2006]7號文、以及《廣東省計算機(jī)信息系統(tǒng)安全保護(hù)條例》等法律、法規(guī)、政策文件的要求，該系統(tǒng)必須納入等級保護(hù)安全體系中進(jìn)行統(tǒng)一規(guī)劃和管理。依照******************對該系統(tǒng)的定級評估，當(dāng)該系統(tǒng)的業(yè)務(wù)信息和系統(tǒng)服務(wù)受到破壞時，可能會對社會秩序、公共利益造成一般損害，并可能會對公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害。因此，該系統(tǒng)定級為安全等級保護(hù)第二級：系統(tǒng)審計保護(hù)級。鑒于******************本身的技術(shù)實力和相關(guān)的規(guī)定要求，其已經(jīng)選定由廣東南方信息安全產(chǎn)業(yè)基地有限公司（以下簡稱為南方基地）負(fù)責(zé)協(xié)助其開展信息系統(tǒng)等級保護(hù)差距測評工作。南方基地成立于2004年，屬于省政府重點扶持類企業(yè)，擁有國家和廣東省的信息安全服務(wù)資質(zhì)，是廣東省內(nèi)專業(yè)性最強(qiáng)的一家安全等級保護(hù)測評備案機(jī)構(gòu)之一。本次******************安全等級測評項目的測評對象為*********系統(tǒng)，預(yù)期通過此次等級測評找出各信息系統(tǒng)實際情況與等級保護(hù)標(biāo)準(zhǔn)要求之間的差距。本測評報告是依照南方基地對******************的現(xiàn)場測評結(jié)果分析和編制而成，主要用于作為后續(xù)系統(tǒng)整改方案的編制和安全整改工作的依據(jù)。測評依據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》（國務(wù)院147號令）；《中共中央辦公廳國務(wù)院辦公廳轉(zhuǎn)發(fā)<國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息處理安全保障工作的意見>的通知》（中辦發(fā)[2003]27號）；《關(guān)于印發(fā)<關(guān)于信息安全等級保護(hù)工作的實施意見>的通知》（公通字[2004]66號文）；《關(guān)于印發(fā)<信息安全等級保護(hù)管理辦法>的通知》（公通字[2007]43號文）；《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》（公信安[2007]861號文）；《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T22239-2008）；《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》（GB/T20984-2007）；《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評過程指南》（國標(biāo)送審稿）；《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實施指南》（國標(biāo)報批稿）；《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評要求》（國標(biāo)報批稿）；《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)安全設(shè)計技術(shù)要求》（信安秘字[2009]059號）；《******************系統(tǒng)安全等級保護(hù)定級報告》；《******************等級測評任務(wù)書》《******************信息系統(tǒng)安全等級保護(hù)測評項目合同》《廣東省計算機(jī)信息系統(tǒng)安全保護(hù)條例》（2007年12月20日通過）《關(guān)于印發(fā)<廣東省公安廳關(guān)于計算機(jī)信息系統(tǒng)安全保護(hù)的實施辦法>的通知》（粵公通字[2008]228號文）《關(guān)于印發(fā)<廣東省深化信息安全等級保護(hù)工作方案>的通知》（粵公通字[2009]45號文）……測評過程參照《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評過程指南》（國標(biāo)送審稿）的內(nèi)容，南方基地將******************系統(tǒng)的安全等級測評過程分為以下四個基本測評活動：測評準(zhǔn)備活動、方案編制活動、現(xiàn)場測評活動、分析及報告編制活動。而測評雙方之間的溝通與洽談應(yīng)貫穿整個等級測評過程。（1）測評準(zhǔn)備活動本活動是開展等級測評工作的前提和基礎(chǔ)，是整個等級測評過程有效性的保證。測評準(zhǔn)備工作是否充分直接關(guān)系到后續(xù)工作能否順利開展。本活動的主要任務(wù)是掌握******************系統(tǒng)的詳細(xì)情況，為實施測評做好文檔及測試工具等方面的準(zhǔn)備。（2）方案編制活動本活動是開展等級測評工作的關(guān)鍵活動，為現(xiàn)場測評提供最基本的文檔和指導(dǎo)方案。本活動的主要任務(wù)是開發(fā)與被測信息系統(tǒng)相適應(yīng)的測評內(nèi)容、測評實施手冊等，形成測評方案。（3）現(xiàn)場測評活動本活動是開展等級測評工作的核心活動。本活動的主要任務(wù)是按照測評方案的總體要求，嚴(yán)格執(zhí)行測評實施手冊，分步實施所有測評項目，包括單項測評和系統(tǒng)整體測評兩個方面，以了解系統(tǒng)的真實保護(hù)情況，獲取足夠證據(jù)，發(fā)現(xiàn)系統(tǒng)存在的安全問題。（4）分析與報告編制活動本活動是給出等級測評工作結(jié)果的活動，是總結(jié)******************系統(tǒng)整體安全保護(hù)能力的綜合評價活動。本活動的主要任務(wù)是根據(jù)現(xiàn)場測評結(jié)果和《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T22239-2008）、《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評過程指南》（國標(biāo)送審稿）、《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評要求》（國標(biāo)報批稿）、《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)安全設(shè)計技術(shù)要求》（國標(biāo)報批稿）等標(biāo)準(zhǔn)文件的有關(guān)要求，通過單項測評結(jié)果判定和系統(tǒng)整體測評分析等方法，分析整個系統(tǒng)的安全保護(hù)現(xiàn)狀與相應(yīng)等級的保護(hù)要求之間的差距，綜合評價被測信息系統(tǒng)保護(hù)狀況，并形成測評報告文本。測評準(zhǔn)備活動測評準(zhǔn)備活動的工作流程測評準(zhǔn)備活動的目標(biāo)是順利啟動測評項目，準(zhǔn)備測評所需的相關(guān)資料，為順利實施現(xiàn)場測評工作打下良好的基礎(chǔ)。測評準(zhǔn)備活動的基本工作流程如下圖所示：測評準(zhǔn)備活動的關(guān)鍵任務(wù)項目啟動南方基地在項目啟動任務(wù)中主要是組建一個安全等級保護(hù)測評項目組，從資料、人員、計劃安排等方面為整個******************安全等級測評項目的實施做好準(zhǔn)備。（1）輸入委托測評協(xié)議書、******************系統(tǒng)總體描述文件、******************系統(tǒng)詳細(xì)描述文件、******************系統(tǒng)安全保護(hù)等級定級報告、系統(tǒng)驗收報告。（2）任務(wù)描述南方基地應(yīng)向******************介紹等級測評的意義和作用，測評工作的基本流程和工作方法；南方基地應(yīng)向******************揭示測評風(fēng)險，說明測評過程中可能帶來的風(fēng)險，并說明風(fēng)險規(guī)避的方法等；南方基地應(yīng)了解******************的信息化建設(shè)狀況與發(fā)展。通過與******************人員交談，有意識的引導(dǎo)******************人員介紹******************的信息化建設(shè)狀況與發(fā)展，并初步了解******************系統(tǒng)，包括******************系統(tǒng)的行業(yè)特征、主管機(jī)構(gòu)、業(yè)務(wù)范圍、地理位置、體系結(jié)構(gòu)、主要功能等******************系統(tǒng)基本情況，獲得******************的背景信息和聯(lián)絡(luò)方式；南方基地需指出******************應(yīng)提供的基本資料，包括：******************系統(tǒng)總體描述文件，******************系統(tǒng)詳細(xì)描述文件，******************系統(tǒng)安全保護(hù)等級定級報告，系統(tǒng)驗收報告，安全需求分析報告，******************系統(tǒng)安全總體方案等；應(yīng)根據(jù)測評雙方簽訂的委托測評協(xié)議書和系統(tǒng)規(guī)模，由南方基地負(fù)責(zé)組建安全等級保護(hù)測評項目組，從人員方面做好準(zhǔn)備，并編制項目計劃書。項目計劃書應(yīng)包含項目概述、工作依據(jù)、技術(shù)思路、工作內(nèi)容和項目組織等；（3）輸出/產(chǎn)品：項目計劃書。信息收集和分析南方基地在信息收集和分析任務(wù)中應(yīng)通過查閱******************系統(tǒng)已有資料或使用調(diào)查表單的方式，了解整個系統(tǒng)的構(gòu)成和保護(hù)情況，為編寫測評方案和開展現(xiàn)場測評工作奠定基礎(chǔ)。（1）輸入******************系統(tǒng)總體描述文件、******************系統(tǒng)詳細(xì)描述文件、******************系統(tǒng)安全保護(hù)等級定級報告、系統(tǒng)驗收報告、安全需求分析報告、******************系統(tǒng)安全總體方案、項目計劃書、自查表或上次等級測評報告。（2）任務(wù)描述：******************應(yīng)積極配合南方基地，為南方基地提供其所需要的各種資料，包括******************的各種方針文件、規(guī)章制度及相關(guān)過程管理記錄、******************系統(tǒng)總體描述文件、******************系統(tǒng)詳細(xì)描述文件、******************系統(tǒng)安全保護(hù)等級定級報告、安全需求分析報告、******************系統(tǒng)安全總體方案、安全現(xiàn)狀評價報告、******************系統(tǒng)安全詳細(xì)設(shè)計方案、用戶指南、運行步驟、網(wǎng)絡(luò)圖表、配置管理文檔等；南方基地應(yīng)分析******************提供的系統(tǒng)相關(guān)文件和初步了解到的系統(tǒng)基本情況，將需要補(bǔ)充了解的內(nèi)容編制成調(diào)查表并發(fā)放給******************系統(tǒng)相關(guān)人員；南方基地應(yīng)協(xié)助******************系統(tǒng)運行維護(hù)人員填寫調(diào)查表，同時了解和訪談系統(tǒng)相關(guān)情況。******************應(yīng)積極配合測評機(jī)構(gòu)，組織人員認(rèn)真填寫調(diào)查表；南方基地應(yīng)收回填寫完成的調(diào)查表單，并分析調(diào)查結(jié)果，以進(jìn)一步了解和熟悉******************系統(tǒng)的實際情況。分析的內(nèi)容包括******************系統(tǒng)的基本信息、管理框架、網(wǎng)絡(luò)及設(shè)備部署、業(yè)務(wù)種類及特性、業(yè)務(wù)數(shù)據(jù)、用戶范圍和用戶類型等；南方基地應(yīng)對上述調(diào)查了解到的信息進(jìn)行綜合分析及整理，形成******************系統(tǒng)基本情況分析報告。分析報告中應(yīng)將調(diào)查了解到的信息詳細(xì)描述，內(nèi)容至少包括******************系統(tǒng)的行業(yè)特征、主管機(jī)構(gòu)、業(yè)務(wù)范圍、地理位置、背景信息、聯(lián)絡(luò)方式、組織管理結(jié)構(gòu)、管理策略、部門設(shè)置和部門在業(yè)務(wù)運行中的作用、崗位職責(zé)、物理環(huán)境、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、硬件設(shè)備部署情況、范圍及邊界、業(yè)務(wù)種類及特性、業(yè)務(wù)流程、業(yè)務(wù)安全保護(hù)等級等。這些信息可以重用自查或上次等級測評報告中的可信結(jié)果；（3）輸出/產(chǎn)品******************系統(tǒng)基本情況分析報告。工具和表單準(zhǔn)備南方基地測評項目組成員在進(jìn)行現(xiàn)場測評之前，應(yīng)做好各方面的準(zhǔn)備工作。（1）輸入各種與******************系統(tǒng)相關(guān)的技術(shù)資料。（2）任務(wù)描述測評人員熟悉******************系統(tǒng)相關(guān)的操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)及業(yè)務(wù)流程等。測評人員調(diào)試、熟悉本次測評過程中將用到的測評工具，包括漏洞掃描工具、滲透性測試工具、性能測試工具和協(xié)議分析工具等。準(zhǔn)備和打印表單，主要包括：現(xiàn)場測評授權(quán)書、測評結(jié)果記錄表格（含測評人員入場和離場確認(rèn)）、文檔交接單等。（3）輸出/產(chǎn)品選用的測評工具清單、打印的各類表單。測評準(zhǔn)備活動的時間節(jié)點依照初步的工作量估算，預(yù)計本項目的測評準(zhǔn)備活動需耗時3個工作日。方案編制活動方案編制活動的工作流程方案編制活動的目標(biāo)是整理測評準(zhǔn)備活動中獲取的信息系統(tǒng)相關(guān)資料，為現(xiàn)場測評活動提供最基本的文檔和指導(dǎo)方案。方案編制活動的基本工作流程如下圖所示：方案編制活動的關(guān)鍵任務(wù)測評對象確定根據(jù)已經(jīng)了解到的******************系統(tǒng)信息，分析整個******************系統(tǒng)及其涉及的業(yè)務(wù)系統(tǒng)，確定出本次測評的測評對象。（1）輸入******************系統(tǒng)基本情況分析報告。（2）任務(wù)描述確定******************系統(tǒng)的整體結(jié)構(gòu)根據(jù)******************系統(tǒng)基本情況分析報告，識別出******************系統(tǒng)的整體結(jié)構(gòu)并加以描述。描述內(nèi)容應(yīng)包括******************系統(tǒng)的標(biāo)識（名稱），******************系統(tǒng)的物理環(huán)境，******************系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和******************系統(tǒng)的外部邊界連接情況等，并給出網(wǎng)絡(luò)拓?fù)鋱D。確定******************系統(tǒng)的邊界根據(jù)******************系統(tǒng)基本情況分析報告，識別出******************系統(tǒng)邊界并加以描述。描述內(nèi)容應(yīng)包括******************系統(tǒng)與其他網(wǎng)絡(luò)進(jìn)行外部連接的邊界連接方式，如采用光纖、無線和專線等；描述各邊界主要設(shè)備，如防火墻、路由器或服務(wù)器等。如果在******************系統(tǒng)邊界連接處有共用設(shè)備，一般可以把該設(shè)備劃到等級較高的那個信息系統(tǒng)中。確定******************系統(tǒng)的網(wǎng)絡(luò)區(qū)域一般信息系統(tǒng)都會根據(jù)業(yè)務(wù)類型及其重要程度將信息系統(tǒng)劃分為不同的區(qū)域。對于沒有進(jìn)行區(qū)域劃分的系統(tǒng)，應(yīng)首先根據(jù)******************系統(tǒng)實際情況進(jìn)行大致劃分并加以描述。描述內(nèi)容主要包括區(qū)域劃分、每個區(qū)域內(nèi)的主要業(yè)務(wù)應(yīng)用、業(yè)務(wù)流程、區(qū)域的邊界以及它們之間的連接情況等。確定******************系統(tǒng)的重要節(jié)點描述系統(tǒng)節(jié)點時可以以區(qū)域為線索，具體描述各個區(qū)域內(nèi)包括的計算機(jī)硬件設(shè)備（包括服務(wù)器設(shè)備、客戶端設(shè)備、打印機(jī)及存儲器等外圍設(shè)備）、網(wǎng)絡(luò)硬件設(shè)備（包括交換機(jī)、路由器、各種適配器等）、通信線路等和應(yīng)用系統(tǒng)軟件等，并說明各個節(jié)點之間的主要連接情況。確定******************系統(tǒng)對上述描述內(nèi)容進(jìn)行整理，確定******************系統(tǒng)并加以描述。描述******************系統(tǒng)時，一般以******************系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為基礎(chǔ)，采用總分式的描述方法，先說明整體結(jié)構(gòu)，然后描述外部邊界連接情況和邊界主要設(shè)備，最后介紹******************系統(tǒng)的網(wǎng)絡(luò)區(qū)域組成、主要業(yè)務(wù)功能及相關(guān)的設(shè)備節(jié)點等。確定測評對象首先分析各業(yè)務(wù)系統(tǒng)，包括業(yè)務(wù)系統(tǒng)的重要程度及其相關(guān)設(shè)備、組件，在此基礎(chǔ)上，確定出各測評對象。描述測評對象描述測評對象時，一般針對每個業(yè)務(wù)系統(tǒng)分門別類加以描述，包括網(wǎng)絡(luò)和網(wǎng)絡(luò)設(shè)備、服務(wù)器和主機(jī)、應(yīng)用系統(tǒng)等。在對每類測評對象進(jìn)行描述時則一般采用列表的方式，包括測評對象所屬區(qū)域、設(shè)備名稱、用途、設(shè)備信息、抽查說明等內(nèi)容。另外，管理安全測評和物理安全測評的測評對象可統(tǒng)一描述。（3）輸出/產(chǎn)品測評方案的測評對象部分。測評指標(biāo)確定根據(jù)已經(jīng)了解到的******************系統(tǒng)定級結(jié)果，確定出本次測評的測評指標(biāo)。（1）輸入******************系統(tǒng)基本情況分析報告、《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T22239-2008）。（2）任務(wù)描述：根據(jù)******************系統(tǒng)基本情況分析報告，得出******************系統(tǒng)的定級結(jié)果，包括業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級。從而得出******************系統(tǒng)應(yīng)采取的安全保護(hù)措施ASG組合情況；從《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T22239-2008）中選擇相應(yīng)等級的安全要求作為測評指標(biāo)，包括對ASG三類安全要求的選擇；分別針對每個業(yè)務(wù)系統(tǒng)加以描述，包括業(yè)務(wù)系統(tǒng)的定級結(jié)果、指標(biāo)選擇兩部分。其中，指標(biāo)選擇可以列表的形式給出；（3）輸出/產(chǎn)品測評方案的測評指標(biāo)部分。測評工具接入點確定在等級測評中，對二級和二級以上的信息系統(tǒng)應(yīng)進(jìn)行功能測試，對三級和三級以上的信息系統(tǒng)應(yīng)進(jìn)行滲透性測試，這些測試都可能用到漏洞掃描器等測試工具。（1）輸入******************系統(tǒng)基本情況分析報告。（2）任務(wù)描述確定需要進(jìn)行功能測試和滲透測試的測評對象，以及測試所用的測試工具；確定測試工具的接入方式；一般來說，測試工具的接入可從外到內(nèi)、從其他網(wǎng)絡(luò)到本地網(wǎng)段的幾類逐步逐點接入方式（即：從系統(tǒng)邊界外接入、在系統(tǒng)內(nèi)部跨網(wǎng)段接入、在同一網(wǎng)段內(nèi)接入幾種方式）選擇一種接入方式作為工具測試接入方式。根據(jù)確定的接入方式，確定測試工具的接入點；從******************系統(tǒng)邊界外接入時，測試工具一般接在系統(tǒng)邊界設(shè)備（通常為交換機(jī)）上。在該點接入漏洞掃描器，掃描探測******************系統(tǒng)的主機(jī)、網(wǎng)絡(luò)設(shè)備對外暴露的安全漏洞情況。在該接入點接入?yún)f(xié)議分析儀，可以捕獲應(yīng)用程序的網(wǎng)絡(luò)數(shù)據(jù)包，查看其安全加密和完整性保護(hù)情況。在該接入點使用滲透測試工具集，試圖利用被測試系統(tǒng)的主機(jī)或網(wǎng)絡(luò)設(shè)備的安全漏洞，跨過系統(tǒng)邊界，侵入******************系統(tǒng)主機(jī)或網(wǎng)絡(luò)設(shè)備。從系統(tǒng)內(nèi)部跨網(wǎng)段接入時，測試工具一般接在與被測對象不在同一網(wǎng)段的內(nèi)部核心交換機(jī)上。在該點接入掃描器，可以直接掃描測試內(nèi)部各主機(jī)和網(wǎng)絡(luò)設(shè)備對本單位其他不同網(wǎng)絡(luò)所暴露的安全漏洞情況。在該接入點接入網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)工具，可以探測信息系統(tǒng)的網(wǎng)絡(luò)拓?fù)淝闆r。在同一網(wǎng)段內(nèi)接入時，測試工具一般接在與被測對象在同一網(wǎng)段的交換機(jī)上。在該點接入掃描器，可以在本地直接測試各被測主機(jī)、網(wǎng)絡(luò)設(shè)備對本地網(wǎng)絡(luò)暴露的安全漏洞情況。一般來說，該點掃描探測出的漏洞數(shù)應(yīng)該是最多的，它說明主機(jī)、網(wǎng)絡(luò)設(shè)備在沒有網(wǎng)絡(luò)安全保護(hù)措施下的安全狀況。如果該接入點所在網(wǎng)段有大量用戶終端設(shè)備，則可以在該接入點接入非法外聯(lián)檢測設(shè)備，測試各終端設(shè)備是否出現(xiàn)過非法外聯(lián)情況。結(jié)合網(wǎng)絡(luò)拓?fù)鋱D描述測試工具的接入點、測試目的、測試途徑和測試對象等相關(guān)內(nèi)容；（3）輸出/產(chǎn)品測評方案的測評內(nèi)容中關(guān)于測評工具接入點部分。測評內(nèi)容確定本部分確定現(xiàn)場測評的具體實施內(nèi)容，包括單項測評和系統(tǒng)測評。（1）輸入******************系統(tǒng)基本情況分析報告、測評方案的測評對象、測評指標(biāo)及測評工具接入點部分。（2）任務(wù)描述確定單項測評內(nèi)容將前面已經(jīng)得到的測評指標(biāo)和測評對象結(jié)合起來，然后再將測評對象與具體的測評方法結(jié)合起來，這也是編制測評實施手冊的第一步。具體做法就是把各層面上的測評指標(biāo)結(jié)合到具體測評對象上，并說明具體的測評方法，如此構(gòu)成一個個可以具體測評實施的單元。結(jié)合已選定的測評指標(biāo)和測評對象，概要說明現(xiàn)場單項測評實施的工作內(nèi)容；涉及到工具測試部分，應(yīng)根據(jù)確定的測試工具接入點，編制相應(yīng)的測試內(nèi)容。在測評方案中，現(xiàn)場單項測評實施內(nèi)容通常以表格的形式給出，表格包括測評指標(biāo)、測評對象、測評方法、測評實施概述等內(nèi)容。現(xiàn)場測評實施內(nèi)容表述是項目組每個成員開發(fā)測評實施手冊的基礎(chǔ)。確定系統(tǒng)測評內(nèi)容依照相關(guān)標(biāo)準(zhǔn)的系統(tǒng)測評方法，結(jié)合******************系統(tǒng)的實際情況以及以往測評經(jīng)驗，開發(fā)出相應(yīng)的系統(tǒng)測評內(nèi)容。（3）輸出/產(chǎn)品測評方案的單項測評實施和系統(tǒng)測評實施部分。測評實施手冊開發(fā)操作步驟等的詳細(xì)描述，是保證測評活動可以重現(xiàn)的根本。因此，測評實施手冊應(yīng)當(dāng)盡可能詳盡、充分。測評實施手冊通常作為測評方案的附件或附錄。（1）輸入測評方案的測試工具接入點、單項測評實施和系統(tǒng)測評實施部分。（2）任務(wù)描述描述單個測評對象，包括測評對象的名稱、IP地址、用途、管理人員等信息；根據(jù)單元測評實施和系統(tǒng)測評實施確定測評活動，包括測評項、測評方法、操作步驟和預(yù)期結(jié)果等四部分；測評項是指《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T22239-2008）中對該測評對象在該用例中的要求；測評方法是指訪談、文檔審查、配置檢查、工具測試和實地察看等多種方法，每個測評項可能對應(yīng)多個測評方法；操作步驟是指在現(xiàn)場測評活動中應(yīng)執(zhí)行的命令或步驟，涉及到工具測試時，應(yīng)描述檢測設(shè)備和工具的要求，包括檢測設(shè)備的型號、規(guī)格，工具的版本等；預(yù)期結(jié)果是指按照操作步驟在正常的情況下應(yīng)得到的結(jié)果和獲取的證據(jù)；單項測評一般以表格形式設(shè)計和描述測評項、測評方法、操作步驟和預(yù)期結(jié)果等內(nèi)容。系統(tǒng)測評則一般以文字描述的方式表述，可以以測評用例的方式進(jìn)行組織；（3）輸出/產(chǎn)品測評方案的測評實施手冊部分。測評方案編制測評方案是等級測評工作實施的基礎(chǔ)，指導(dǎo)等級測評工作的現(xiàn)場實施活動。測評方案應(yīng)包括但不局限于以下內(nèi)容：項目概述、測評對象、測評指標(biāo)、測評工具的接入點、單項測評實施、系統(tǒng)測評實施以及配套的測評實施手冊等。（1）輸入委托測評協(xié)議書、******************系統(tǒng)基本情況分析報告、《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T22239-2008）中相應(yīng)等級的基本要求、測評方案的測評對象、測評指標(biāo)、測試工具接入點、測評內(nèi)容、測評實施手冊部分。（2）任務(wù)描述根據(jù)委托測評協(xié)議書和******************系統(tǒng)基本情況分析報告，提取項目來源、******************系統(tǒng)所在單位整體信息化建設(shè)情況及******************系統(tǒng)與單位其他系統(tǒng)之間的連接情況等；根據(jù)等級保護(hù)過程中的等級測評實施要求，將測評活動所依據(jù)的標(biāo)準(zhǔn)羅列出來；依據(jù)委托測評協(xié)議書和******************系統(tǒng)情況，估算現(xiàn)場測評工作量。工作量可以根據(jù)配置檢查的節(jié)點數(shù)量和工具測試的接入點及測試內(nèi)容等情況進(jìn)行估算；根據(jù)測評組成員安排，編制工作安排情況；根據(jù)以往測評經(jīng)驗以及******************系統(tǒng)規(guī)模，編制具體測評計劃，包括現(xiàn)場工作人員的分工和時間安排。在進(jìn)行時間計劃安排時，應(yīng)盡量避開******************系統(tǒng)的業(yè)務(wù)高峰期，避免給******************系統(tǒng)帶來影響。同時，在測評計劃中應(yīng)將具體測評所需條件以及測評需要的配合人員也一并給出，便于測評實施之前雙方溝通協(xié)調(diào)、合理安排；匯總上述內(nèi)容及方案編制活動的其他任務(wù)獲取的內(nèi)容形成測評方案文稿；評審和提交測評方案。測評方案初稿應(yīng)通過測評項目組全體成員評審，修改完成后形成提交稿。然后，測評機(jī)構(gòu)將測評方案提交給******************。******************應(yīng)對該測評方案簽字認(rèn)可；（3）輸出/產(chǎn)品經(jīng)過評審和確認(rèn)的測評方案文本。方案編制活動的時間節(jié)點依照初步的工作量估算，預(yù)計本項目的方案編制活動需耗時4個工作日?，F(xiàn)場測評活動現(xiàn)場測評活動的工作流程現(xiàn)場測評活動通過與******************進(jìn)行溝通和協(xié)調(diào)，為現(xiàn)場測評的順利開展打下良好基礎(chǔ)，然后依據(jù)測評方案實施現(xiàn)場測評工作，將測評方案和測評工具等具體落實到現(xiàn)場測評活動中。現(xiàn)場測評工作應(yīng)取得分析與報告編制活動所需的、足夠的證據(jù)和資料?，F(xiàn)場測評活動的基本工作流程如下圖所示：現(xiàn)場測評活動的關(guān)鍵任務(wù)現(xiàn)場測評準(zhǔn)備本任務(wù)啟動現(xiàn)場測評，是保證測評機(jī)構(gòu)能夠順利實施測評的前提。（1）輸入現(xiàn)場測評授權(quán)委托書、測評方案。（2）任務(wù)描述召開測評現(xiàn)場首次會，測評機(jī)構(gòu)介紹測評工作，交流測評信息，進(jìn)一步明確測評計劃和方案中的內(nèi)容，說明測評過程中具體的實施工作內(nèi)容，測評時間安排等，以便于后面的測評工作開展；測評雙方確認(rèn)現(xiàn)場測評需要的各種資源，包括******************的配合人員和需要提供的測評條件等；******************簽署現(xiàn)場測評授權(quán)委托書；測評人員根據(jù)會議溝通結(jié)果，對測評結(jié)果記錄表單和測評程序進(jìn)行必要的更新；（3）輸出/產(chǎn)品會議記錄、更新后的測評計劃和測評程序、確認(rèn)的授權(quán)委托書等?，F(xiàn)場測評和結(jié)果記錄現(xiàn)場測評一般包括訪談、文檔審查、配置檢查、工具測試和實地察看五個方面。（1）訪談輸入：技術(shù)安全和管理安全測評的測評結(jié)果記錄表格。任務(wù)描述：測評人員與******************系統(tǒng)有關(guān)人員（個人/群體）進(jìn)行交流、討論等活動，獲取相關(guān)證據(jù)，了解有關(guān)信息。在訪談范圍上，不同等級信息系統(tǒng)在測評時有不同的要求，一般應(yīng)基本覆蓋所有的安全相關(guān)人員類型，在數(shù)量上可以抽樣。輸出/產(chǎn)品：技術(shù)安全和管理安全測評的測評結(jié)果記錄或錄音。（2）文檔審查輸入：安全方針文件、安全管理制度、安全管理的執(zhí)行過程文檔、系統(tǒng)設(shè)計方案、網(wǎng)絡(luò)設(shè)備的技術(shù)資料、系統(tǒng)和產(chǎn)品的實際配置說明、系統(tǒng)的各種運行記錄文檔、機(jī)房建設(shè)相關(guān)資料、機(jī)房出入記錄等；管理安全測評的測評結(jié)果記錄表格。任務(wù)描述：檢查GB/T22239-2008中規(guī)定的必須具有的制度、策略、操作規(guī)程等文檔是否齊備；檢查是否有完整的制度執(zhí)行情況記錄，如機(jī)房出入登記記錄、電子記錄、高等級系統(tǒng)的關(guān)鍵設(shè)備的使用登記記錄等；對上述文檔進(jìn)行審核與分析，檢查他們的完整性和這些文件之間的內(nèi)部一致性；輸出/產(chǎn)品：管理安全測評的測評結(jié)果記錄。（3）配置檢查輸入：技術(shù)安全測評的網(wǎng)絡(luò)、主機(jī)、應(yīng)用測評結(jié)果記錄表格。任務(wù)描述：根據(jù)測評結(jié)果記錄表格內(nèi)容，利用上機(jī)驗證的方式檢查應(yīng)用系統(tǒng)、主機(jī)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及網(wǎng)絡(luò)設(shè)備的配置是否正確，是否與文檔、相關(guān)設(shè)備和部件保持一致，對文檔審核的內(nèi)容進(jìn)行核實（包括日志審計等）；如果系統(tǒng)在輸入無效命令時不能完成其功能，將要對其進(jìn)行錯誤測試；針對網(wǎng)絡(luò)連接，應(yīng)對連接規(guī)則進(jìn)行驗證；輸出/產(chǎn)品：技術(shù)安全測評的網(wǎng)絡(luò)、主機(jī)、應(yīng)用測評結(jié)果記錄表格。（4）工具測試輸入：測評方案，技術(shù)安全測評的網(wǎng)絡(luò)、主機(jī)、應(yīng)用測評結(jié)果記錄表格。任務(wù)描述：根據(jù)測評方案，利用技術(shù)工具對系統(tǒng)進(jìn)行測試，包括基于網(wǎng)絡(luò)探測和基于主機(jī)審計的漏洞掃描、滲透性測試、性能測試、入侵檢測和協(xié)議分析等；備份測試結(jié)果；輸出/產(chǎn)品：技術(shù)安全測評的網(wǎng)絡(luò)、主機(jī)、應(yīng)用測評結(jié)果記錄，工具測試完成后的電子輸出記錄，備份的測試結(jié)果文件。（5）實地察看輸入：技術(shù)安全測評的物理安全和管理安全測評結(jié)果記錄表格。任務(wù)描述：根據(jù)******************系統(tǒng)的實際情況，測評人員到系統(tǒng)運行現(xiàn)場通過實地的觀察人員行為、技術(shù)設(shè)施和物理環(huán)境狀況判斷人員的安全意識、業(yè)務(wù)操作、管理程序和系統(tǒng)物理環(huán)境等方面的安全情況，測評其是否達(dá)到了相應(yīng)等級的安全要求。輸出/產(chǎn)品：技術(shù)安全測評的物理安全和管理安全測評結(jié)果記錄。結(jié)果確認(rèn)和資料歸還（1）輸入測評結(jié)果記錄、工具測試完成后的電子輸出記錄。（2）任務(wù)描述測評人員在現(xiàn)場測評完成之后，應(yīng)首先匯總現(xiàn)場測評的測評記錄，對漏掉和需要進(jìn)一步驗證的內(nèi)容實施補(bǔ)充測評；召開測評現(xiàn)場結(jié)束會，測評雙方對測評過程中發(fā)現(xiàn)的問題進(jìn)行現(xiàn)場確認(rèn)；測評機(jī)構(gòu)歸還測評過程中借閱的所有文檔資料，并由******************文檔資料提供者簽字確認(rèn)；（3）輸出/產(chǎn)品現(xiàn)場測評中發(fā)現(xiàn)的問題匯總、證據(jù)和證據(jù)源記錄、******************的書面認(rèn)可文件。現(xiàn)場測評活動的時間節(jié)點依照初步的工作量估算，預(yù)計本項目的現(xiàn)場測評活動需耗時7個工作日。分析與報告編制活動分析與報告編制活動的工作流程在現(xiàn)場測評工作結(jié)束后，測評機(jī)構(gòu)應(yīng)對現(xiàn)場測評獲得的測評結(jié)果（或稱測評證據(jù)）進(jìn)行匯總分析，形成等級測評結(jié)論，并編制測評報告。測評人員在初步判定單項測評結(jié)果后，還需進(jìn)行系統(tǒng)整體測評，經(jīng)過系統(tǒng)整體測評后，有的單項測評結(jié)果可能會有所變化，需進(jìn)一步修訂單項測評結(jié)果，而后形成等級測評結(jié)論。分析與報告編制活動的基本工作流程如下圖所示：分析與報告編制活動的關(guān)鍵任務(wù)單項測評結(jié)果判定本任務(wù)主要是針對測評指標(biāo)中的單個測評項，結(jié)合具體測評對象，客觀、準(zhǔn)確地分析測評證據(jù)，形成初步單項測評結(jié)果，是形成等級測評結(jié)論的基礎(chǔ)。（1）輸入技術(shù)安全和管理安全的單項測評結(jié)果記錄、測評方案的測評實施手冊部分。（2）任務(wù)描述針對每個測評項，分析該測評項所對抗的威脅在******************系統(tǒng)中是否存在，如果不存在，則該測評項應(yīng)標(biāo)為不適用項；針對每個測評項，如果該測評項為適用項，則將測評實施時實際獲得的多個測評結(jié)果與預(yù)期的測評結(jié)果相比較，分別判斷每一個測評結(jié)果與預(yù)期結(jié)果之間的符合性，得出每個測評項對應(yīng)的測評實施的測評結(jié)果，包括符合和不符合兩種情況；根據(jù)所有測評結(jié)果的判斷情況，綜合判定該測評項的測評結(jié)果，分為符合、部分符合和不符合三種情況；（3）輸出/產(chǎn)品測評報告的單項測評記錄和結(jié)果部分。單項測評結(jié)果匯總分析單項測評結(jié)果匯總分析是分別統(tǒng)計不同測評對象的單項測評結(jié)果，并以表格的形式逐一列出。（1）輸入單項測評記錄和結(jié)果。（2）任務(wù)描述按層面分別匯總不同測評對象對應(yīng)測評指標(biāo)的單項測評結(jié)果情況，包括測評多少項，符合要求的多少項等內(nèi)容，一般以表格形式列出。（3）輸出/產(chǎn)品測評報告的單項測評結(jié)果匯總分析部分。系統(tǒng)整體測評分析針對單項測評的不符合項，采取逐條判定的方法，從安全控制間、層面間和區(qū)域間出發(fā)考慮，給出系統(tǒng)整體測評的具體結(jié)果和結(jié)論，并對系統(tǒng)結(jié)構(gòu)進(jìn)行整體安全測評。（1）輸入測評報告的單項測評結(jié)果匯總分析部分。（2）任務(wù)描述針對測評對象“部分符合”及“不符合”要求的單個測評項，分析與該測評項相關(guān)的其他安全控制能否和它發(fā)生關(guān)聯(lián)關(guān)系，發(fā)生什么樣的關(guān)聯(lián)關(guān)系，這些關(guān)聯(lián)關(guān)系產(chǎn)生的作用是否可以“彌補(bǔ)”該測評項的不足；針對測評對象“部分符合”及“不符合”要求的單個測評項，分析與該測評項相關(guān)的其他層面的其他測評對象能否和它發(fā)生關(guān)聯(lián)關(guān)系，發(fā)生什么樣的關(guān)聯(lián)關(guān)系，這些關(guān)聯(lián)關(guān)系產(chǎn)生的作用是否可以“彌補(bǔ)”該測評項的不足；針對測評對象“部分符合”及“不符合”要求的單個測評項，分析與該測評項相關(guān)的其他區(qū)域的其他測評對象能否和它發(fā)生關(guān)聯(lián)關(guān)系，發(fā)生什么樣的關(guān)聯(lián)關(guān)系，這些關(guān)聯(lián)關(guān)系產(chǎn)生的作用是否可以“彌補(bǔ)”該測評項的不足；從安全角度分析******************系統(tǒng)整體結(jié)構(gòu)的安全性，從系統(tǒng)角度分析******************系統(tǒng)整體安全防范的合理性；匯總上述分析結(jié)論，形成表格；（3）輸出/產(chǎn)品測評報告的系統(tǒng)整體測評結(jié)果部分。綜合測評結(jié)論形成測評人員在單項測評結(jié)果匯總分析和系統(tǒng)整體測評分析的基礎(chǔ)上，找出系統(tǒng)保護(hù)現(xiàn)狀與等級保護(hù)基本要求之間的差距，并形成等級測評結(jié)論。（1）輸入測評報告的單項測評結(jié)果匯總分析、系統(tǒng)整體測評結(jié)果部分。（2）任務(wù)描述結(jié)合單項測評結(jié)果和系統(tǒng)整體測評結(jié)果，將物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全等層面中各個測評對象的單項測評結(jié)果再次匯總分析，統(tǒng)計符合情況。一般可以表格的形式描述；分析不符合要求的測評項給******************系統(tǒng)帶來的安全隱患，及其存在的主要原因，判斷其對******************系統(tǒng)整體保護(hù)能力造成的影響；根據(jù)單項測評結(jié)果匯總分析的結(jié)果，如果還存在未達(dá)到要求的測評項，則該信息系統(tǒng)未達(dá)到相應(yīng)等級的基本安全保護(hù)能力；如果所有測評項都達(dá)到要求，則該信息系統(tǒng)達(dá)到了相應(yīng)等級的基本安全保護(hù)能力；（3）輸出/產(chǎn)品測評報告的等級測評結(jié)論部分。測評報告編制測評報告應(yīng)包括但不局限于以下內(nèi)容：概述、******************系統(tǒng)描述、測評對象說明、測評指標(biāo)說明、測評內(nèi)容和方法說明、單項測評結(jié)果及初步分析、結(jié)果匯總分析、系統(tǒng)整體測評分析、綜合結(jié)論、改進(jìn)建議和附錄等。其中，概述部分描述******************系統(tǒng)的總體情況、本次測評的主要測評目的和依據(jù)；******************系統(tǒng)描述、測評對象、測評指標(biāo)、測評內(nèi)容和方法等部分內(nèi)容編制時可以參考測評方案相關(guān)部分內(nèi)容，有改動的地方應(yīng)根據(jù)實際測評情況進(jìn)行修改。（1）輸入測評方案，單項測評記錄和結(jié)果，單項測評結(jié)果匯總分析，系統(tǒng)整體測評結(jié)果，等級測評結(jié)論。（2）任務(wù)描述針對******************系統(tǒng)存在的安全隱患，從系統(tǒng)安全角度提出相應(yīng)的改進(jìn)建議；測評人員整理前面幾項任務(wù)的輸出/產(chǎn)品，編制測評報告。一個等級評定信息系統(tǒng)應(yīng)形成一份測評報告，如果******************有多個等級評定信息系統(tǒng)，則每個等級評定信息系統(tǒng)應(yīng)獨立形成一份報告；列表給出現(xiàn)場測評的文檔清單和單項測評記錄，以及對各個測評項的單項測評結(jié)果判定情況；測評報告編制完成后，測評機(jī)構(gòu)應(yīng)根據(jù)測評協(xié)議書、******************提交的相關(guān)文檔、測評原始記錄和其他輔助信息，對測評報告進(jìn)行評審；評審?fù)ㄟ^后，由項目負(fù)責(zé)人簽字確認(rèn)并提交給******************；（3）輸出/產(chǎn)品經(jīng)過評審和確認(rèn)的******************系統(tǒng)等級測評報告。分析與報告編制活動的時間節(jié)點依照初步的工作量估算，預(yù)計本項目的分析與報告編制活動需耗時15個工作日。報告分發(fā)范圍依據(jù)項目需求和廣東省公安廳網(wǎng)警總隊的要求，本報告一式三份，一份將提交至本次測評委托單位（即******************）、一份將提交至受理備案的公安機(jī)關(guān)（即廣東省公安廳網(wǎng)警總隊）、一份由測評單位（即廣東南方信息安全產(chǎn)業(yè)基地有限公司）留存。被測系統(tǒng)情況基本信息系統(tǒng)名稱*********主管機(jī)構(gòu)******************系統(tǒng)承載業(yè)務(wù)情況業(yè)務(wù)類型1生產(chǎn)作業(yè)2指揮調(diào)度3管理控制4內(nèi)部辦公5公眾服務(wù)9其他業(yè)務(wù)描述介紹******************的業(yè)務(wù)、國際經(jīng)貿(mào)信息以及發(fā)布企業(yè)貿(mào)易機(jī)會等系統(tǒng)服務(wù)情況服務(wù)范圍10全國11跨?。▍^(qū)、市）跨個20全?。▍^(qū)、市）21跨地（市、區(qū)）跨個30地（市、區(qū)）內(nèi)99其它服務(wù)對象1單位內(nèi)部人員2社會公眾人員3兩者均包括9其他系統(tǒng)網(wǎng)絡(luò)平臺覆蓋范圍1局域網(wǎng)2城域網(wǎng)3廣域網(wǎng)9其他網(wǎng)絡(luò)性質(zhì)1業(yè)務(wù)專網(wǎng)2互聯(lián)網(wǎng)9其它系統(tǒng)互聯(lián)情況1與其他行業(yè)系統(tǒng)連接2與本行業(yè)其他單位系統(tǒng)連接3與本單位其他系統(tǒng)連接9其它無業(yè)務(wù)信息安全保護(hù)等級第二級（系統(tǒng)審計保護(hù)級）系統(tǒng)服務(wù)安全保護(hù)等級第二級（系統(tǒng)審計保護(hù)級）信息系統(tǒng)安全保護(hù)等級第二級（系統(tǒng)審計保護(hù)級）業(yè)務(wù)應(yīng)用***********網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)拓?fù)鋱D*********系統(tǒng)的服務(wù)器主機(jī)托管在新一代數(shù)據(jù)中心機(jī)房，根據(jù)新一代數(shù)據(jù)中心機(jī)房相關(guān)管理員的描述及系統(tǒng)開發(fā)商提供的資料，******************系統(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D如下圖所示：網(wǎng)絡(luò)結(jié)構(gòu)基本情況說明（1）功能/安全區(qū)域的劃分、隔離與防護(hù)情況*********系統(tǒng)的服務(wù)器主機(jī)托管在新一代數(shù)據(jù)中心機(jī)房，新一代數(shù)據(jù)中心所有的網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備均配置為公網(wǎng)IP地址，內(nèi)部運行OSPF動態(tài)路由協(xié)議，主機(jī)托管區(qū)域以不同的VLAN劃分功能/安全區(qū)域，并通過PVLAN技術(shù)對各服務(wù)器進(jìn)行隔離與防護(hù)。（2）關(guān)鍵網(wǎng)絡(luò)和主機(jī)設(shè)備的部署情況及功能簡介目前，******************系統(tǒng)關(guān)鍵網(wǎng)絡(luò)和主機(jī)設(shè)備包括兩臺核心路由器、一臺防火墻、一臺核心交換機(jī)，一臺接入路由器、一臺二層交換機(jī)、一臺服務(wù)器主機(jī)。其功能用途及部署情況請見下表：設(shè)備類型設(shè)備功能用途數(shù)量部署方式核心路由器核心路由、選徑、Qos2直連防火墻邊界訪問控制1直連、路由模式核心交換機(jī)快速交換、路由1直連接入路由器路由1直連接入交換機(jī)交換、服務(wù)器接入1直連服務(wù)器Web應(yīng)用服務(wù)1直連（3）與其他信息系統(tǒng)的互聯(lián)情況目前，******************系統(tǒng)尚未與其他信息系統(tǒng)互聯(lián)，所以不存在與其他信息系統(tǒng)互聯(lián)的網(wǎng)絡(luò)邊界。（4）本地備份和災(zāi)備中心的情況目前，******************系統(tǒng)的本地備份策略如下：Web頁面每個月作一次全備、數(shù)據(jù)庫每個星期作一次全備，備份到本機(jī)硬盤。同時每個月會用U盤拷貝服務(wù)器硬盤備份的數(shù)據(jù)，并放置在介質(zhì)庫中。系統(tǒng)構(gòu)成業(yè)務(wù)應(yīng)用軟件序號軟件名稱主要功能重要程度1SQLServer2000用于*********系統(tǒng)數(shù)據(jù)庫管理非常重要2IIS6.0用于系統(tǒng)的WebServer構(gòu)建非常重要3Windows2003Server系統(tǒng)服務(wù)器的操作系統(tǒng)非常重要4賽門鐵克企業(yè)版殺毒軟件v10企業(yè)版用于系統(tǒng)的惡意代碼防范非常重要關(guān)鍵數(shù)據(jù)類別序號數(shù)據(jù)類型所屬業(yè)務(wù)應(yīng)用主機(jī)/存儲設(shè)備重要程度1頁面文件、配置文件、Web應(yīng)用程序、系統(tǒng)日志文件Web服務(wù)Web網(wǎng)站服務(wù)器非常重要2數(shù)據(jù)庫文件、控制文件、日志文件、配置文件SQLServer數(shù)據(jù)庫Web網(wǎng)站服務(wù)器非常重要3應(yīng)用文件、配置文件、系統(tǒng)日志文件惡意代碼防范、病毒查殺Web網(wǎng)站服務(wù)器非常重要主機(jī)/存儲設(shè)備序號設(shè)備名稱操作系統(tǒng)/數(shù)據(jù)庫管理系統(tǒng)業(yè)務(wù)應(yīng)用軟件1服務(wù)器_WEB_1Windows2003Server/SQLServer2000IIS6.0/賽門鐵克企業(yè)版殺毒軟件v10.企業(yè)版網(wǎng)絡(luò)互聯(lián)與安全設(shè)備序號設(shè)備名稱用途重要程度1路由器_核心_1路由、Qos非常重要2路由器_核心_2路由非常重要3防火墻_邊界_1邊界訪問控制非常重要4交換機(jī)_核心_1快速交換、路由非常重要5路由器_接入_1路由非常重要6交換機(jī)_接入_1服務(wù)器交換非常重要安全相關(guān)人員序號姓名崗位/角色聯(lián)系方式1姜艷******************系統(tǒng)管理員87608736安全管理文檔序號文檔名稱主要內(nèi)容1//安全環(huán)境威脅源分析威脅是一種對組織及其資產(chǎn)構(gòu)成潛在破壞的可能性因素或者事件。對威脅進(jìn)行識別、分析和賦值是認(rèn)識和了解被測系統(tǒng)所處安全環(huán)境的必要手段，也是等級保護(hù)測評中的非常重要的一個環(huán)節(jié)。******************系統(tǒng)威脅分析的目的是發(fā)掘信息系統(tǒng)面臨的威脅源（即威脅主體），識別威脅動機(jī)和目標(biāo)，并明確威脅影響到的資產(chǎn)，為該系統(tǒng)的風(fēng)險分析和安全現(xiàn)狀分析提供依據(jù)。威脅的分類有多種方式，根據(jù)對******************系統(tǒng)威脅的發(fā)起攻擊的途徑（即威脅源是通過何種途徑對系統(tǒng)產(chǎn)生破壞的），將威脅分為：物理接近、網(wǎng)絡(luò)接入、系統(tǒng)問題、惡意代碼和自然災(zāi)害5類威脅。各類威脅的范圍、定義及威脅等級如下：威脅種類定義及范圍威脅等級物理接近威脅通過物理方式接近信息系統(tǒng)的人的故意地或是意外的行為使組織的資產(chǎn)遭受某種損失。4-5網(wǎng)絡(luò)接入威脅通過網(wǎng)絡(luò)進(jìn)入信息系統(tǒng)的人的故意地或是意外的行為使組織的資產(chǎn)遭受某種損失。4-5系統(tǒng)威脅由于組織信息系統(tǒng)和組織自身的問題，包括硬件缺陷、軟件缺陷、相關(guān)系統(tǒng)的不可用性、重要基建（電力、供水設(shè)施等）的不可用（如，電力中斷、水管爆裂等）、人員編制缺乏、IT專業(yè)技能缺乏等使組織的資產(chǎn)遭受某種損失。1-5惡意代碼威脅由于病毒、惡意代碼等攻擊行為使組織的資產(chǎn)遭受某種損失。3-5自然威脅由于洪水、地震、風(fēng)暴、雷擊等自然災(zāi)害等使組織的資產(chǎn)遭受某種損失。5物理接近威脅威脅源威脅動機(jī)與目標(biāo)行為威脅等級外部犯罪分子盜竊網(wǎng)絡(luò)設(shè)備、通信線路、計算機(jī)設(shè)備、存儲介質(zhì)等以獲取經(jīng)濟(jì)利益。物理接近5內(nèi)部員工未經(jīng)許可進(jìn)入機(jī)房，破壞機(jī)房設(shè)施。未經(jīng)授權(quán)使用、闖入、欺詐和竊取3-5網(wǎng)絡(luò)接入威脅威脅源威脅動機(jī)與目標(biāo)行為威脅等級第三方（集成商或服務(wù)商）有意或無意地泄漏系統(tǒng)敏感的配置信息。計算機(jī)濫用、系統(tǒng)缺陷等3-5網(wǎng)絡(luò)集成商包括破壞系統(tǒng)資源、非法獲取配置敏感信息、非法修改配置信息等。未經(jīng)授權(quán)訪問、系統(tǒng)入侵、欺詐和竊取、系統(tǒng)破壞/信息賄賂、勒索等2-5軟件集成商包括破壞系統(tǒng)資源、非法獲取業(yè)務(wù)敏感信息、非法修改業(yè)務(wù)信息等。未經(jīng)授權(quán)訪問、系統(tǒng)入侵、欺詐和竊取、信息賄賂、勒索等2-5軟件開發(fā)商惡意留下BUG和后門，以試圖非法獲取對系統(tǒng)的控制權(quán)。未經(jīng)授權(quán)訪問、未經(jīng)授權(quán)更新、系統(tǒng)破壞、系統(tǒng)缺陷、欺詐和竊取、信息賄賂、勒索等4-5黑客破壞系統(tǒng)、竊取信息、獲得計算資源等。系統(tǒng)入侵、未經(jīng)授權(quán)訪問、破解、系統(tǒng)缺陷、散播惡意代碼、勒索、等4-5內(nèi)部員工無意地破壞、中斷信息系統(tǒng)的運行、泄露敏感信息。誤操作、不按規(guī)定操作2-4內(nèi)部員工故意地泄漏敏感信息。未經(jīng)授權(quán)訪問、系統(tǒng)破壞、系統(tǒng)缺陷、散播惡意代碼4-5解聘員工故意地破壞、中斷信息系統(tǒng)的運行、泄露敏感信息。未經(jīng)授權(quán)訪問、系統(tǒng)破壞、系統(tǒng)缺陷、欺詐和竊取、勒索等4-5系統(tǒng)威脅威脅源威脅動機(jī)與目標(biāo)行為威脅等級數(shù)據(jù)庫設(shè)計/配置/管理不合理影響信息系統(tǒng)性能未經(jīng)授權(quán)訪問、配置缺陷、系統(tǒng)入侵、系統(tǒng)破壞等3-5網(wǎng)絡(luò)設(shè)計缺陷影響網(wǎng)絡(luò)使用規(guī)劃不足、系統(tǒng)入侵、配置錯誤、操作錯誤等3-5電力供應(yīng)故障無動機(jī)與目標(biāo)，但可能影響系統(tǒng)規(guī)劃不足，對設(shè)備的損壞、數(shù)據(jù)的丟失、服務(wù)的中斷等5網(wǎng)絡(luò)組件故障無動機(jī)與目標(biāo)，但可能影響系統(tǒng)服務(wù)中斷等2-4線路故障無動機(jī)與目標(biāo)，但可能影響系統(tǒng)中斷服務(wù)、不能正常工作等2-4硬件故障無動機(jī)與目標(biāo)，但可能影響系統(tǒng)服務(wù)中斷等2-4操作系統(tǒng)缺陷影響日常工作，造成信息泄露，無法安全審計非故意的信息泄漏等2-5惡意代碼威脅威脅源威脅動機(jī)與目標(biāo)行為威脅等級病毒破壞數(shù)據(jù)的軟件程序，影響網(wǎng)絡(luò)或主機(jī)運行效率。非法入侵、用戶非故意行為、系統(tǒng)破壞、非法操作等2-5木馬程序竊取帳戶、口令或其他信息。非法入侵、欺詐、系統(tǒng)破壞、信息竊取、勒索3-5蠕蟲破壞數(shù)據(jù)的軟件程序，拒絕合法用戶訪問資源，消耗大量帶寬、內(nèi)存、磁盤空間和CPU周期。非法入侵、用戶非故意行為、信息竊取2-4垃圾郵件或郵件炸彈影響信息系統(tǒng)的運行效率、拒絕服務(wù)等。信息竊取、非法入侵、用戶非故意行為、信息竊取、欺詐3-5嗅探程序收集和泄漏敏感信息非法入侵、用戶非故意行為、系統(tǒng)破壞、非法操作等3-5自然威脅威脅源威脅動機(jī)與目標(biāo)行為威脅等級地震無動機(jī)與目標(biāo)，但一旦發(fā)生，將對系統(tǒng)造成致命的破壞。自然災(zāi)害3-5沙塵暴無動機(jī)與目標(biāo)，但可能影響系統(tǒng)。自然災(zāi)害、自然災(zāi)害2-5火災(zāi)無動機(jī)與目標(biāo)，但一旦發(fā)生，將對系統(tǒng)造成致命的破壞。故意、誤操作3-5靜電、灰塵顆粒、潮濕、溫度等無動機(jī)與目標(biāo)，但可能影響系統(tǒng)。自然界行為2-5鼠害無動機(jī)與目標(biāo)，但可能影響系統(tǒng)自然災(zāi)害2-4等級測評范圍與方法測評指標(biāo)******************系統(tǒng)的等級保護(hù)測評指標(biāo)包括基本指標(biāo)和附加指標(biāo)兩部分。各項指標(biāo)是依據(jù)該系統(tǒng)的定級結(jié)果，選擇《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T22239-2008）中對應(yīng)級別的安全要求作為等級測評的基本指標(biāo)，并將相關(guān)的行業(yè)標(biāo)準(zhǔn)/規(guī)范、主管部門的規(guī)定以及******************的要求細(xì)化作為附加指標(biāo)?；局笜?biāo)分類子類基本要求測評項數(shù)物理安全物理位置的選擇機(jī)房和辦公場地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)1物理訪問控制機(jī)房出入口應(yīng)安排專人值守，控制、鑒別和記錄進(jìn)入的人員2需進(jìn)入機(jī)房的來訪人員應(yīng)經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍防盜竊與防破壞應(yīng)將主要設(shè)備放置在機(jī)房內(nèi)5應(yīng)將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中應(yīng)對介質(zhì)分類標(biāo)識，存儲在介質(zhì)庫或檔案室中主機(jī)房應(yīng)安裝必要的防盜報警設(shè)施防雷擊機(jī)房建筑應(yīng)設(shè)置避雷裝置2機(jī)房應(yīng)設(shè)置交流電源地線防火機(jī)房應(yīng)設(shè)置滅火設(shè)備和火災(zāi)自動報警系統(tǒng)1防水和防潮水管安裝，不得穿過機(jī)房屋頂和活動地板下3應(yīng)采取措施防止雨水通過機(jī)房窗戶、屋頂和墻壁滲透應(yīng)采取措施防止機(jī)房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透防靜電關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施1溫濕度控制機(jī)房應(yīng)設(shè)置溫、濕度自動調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運行所允許的范圍之內(nèi)1電力供應(yīng)應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備2應(yīng)提供短期的備用電力供應(yīng)，至少滿足關(guān)鍵設(shè)備在斷電情況下的正常運行要求電磁防護(hù)電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾1網(wǎng)絡(luò)安全結(jié)構(gòu)安全應(yīng)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要4應(yīng)保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿足業(yè)務(wù)高峰期需要應(yīng)繪制與當(dāng)前運行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段訪問控制應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；4應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為網(wǎng)段級。應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進(jìn)行資源訪問，控制粒度為單個用戶；應(yīng)限制具有撥號訪問權(quán)限的用戶數(shù)量。安全審計應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄；2審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息。邊界完整性檢查應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查1入侵防范應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等1網(wǎng)絡(luò)設(shè)備防護(hù)應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別6應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識應(yīng)唯一身份鑒別信息應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換應(yīng)具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等措施當(dāng)對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽主機(jī)安全身份鑒別應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別5操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施當(dāng)對服務(wù)器進(jìn)行遠(yuǎn)程管理時，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽?wèi)?yīng)為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性訪問控制應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問4應(yīng)實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離應(yīng)限制默認(rèn)帳戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn)口令應(yīng)及時刪除多余的、過期的帳戶、避免共享帳戶的存在安全審計審計范圍應(yīng)覆蓋到服務(wù)器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶4審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件審計記錄應(yīng)包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等應(yīng)保護(hù)審計記錄，避免受到未預(yù)期的刪除、修改或覆蓋等入侵防范操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時得到更新1惡意代碼防范應(yīng)安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫2應(yīng)支持防惡意代碼軟件的統(tǒng)一管理資源控制應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄3應(yīng)根據(jù)安全策略設(shè)置登錄終端操作超時鎖定應(yīng)限制單個用戶對系統(tǒng)資源的最大或最小使用限度應(yīng)用安全身份鑒別應(yīng)提供專用的登錄控制模塊對登錄用戶進(jìn)行身份標(biāo)識和鑒別4應(yīng)提供用戶身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識，身份鑒別信息不易被冒用應(yīng)提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施應(yīng)啟用身份鑒別、用戶身份標(biāo)識唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)訪問控制應(yīng)提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問4訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作應(yīng)由授權(quán)主體配置訪問控制策略，并嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限應(yīng)授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系安全審計應(yīng)提供覆蓋到每個用戶的安全審計功能，對應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計3應(yīng)保證無法刪除、修改或覆蓋審計記錄審計記錄的內(nèi)容至少應(yīng)包括事件日期、時間、發(fā)起者信息、類型、描述和結(jié)果等通信完整性應(yīng)采用校驗碼技術(shù)保證通信過程中數(shù)據(jù)的完整性1通信保密性在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會話初始化驗證2應(yīng)對通信過程中的敏感信息字段進(jìn)行加密軟件容錯應(yīng)提供數(shù)據(jù)有效性檢驗功能，保證通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求2在故障發(fā)生時，應(yīng)用系統(tǒng)應(yīng)能夠繼續(xù)提供一部分功能，確保能夠?qū)嵤┍匾拇胧┵Y源控制當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動結(jié)束會話3應(yīng)能夠?qū)?yīng)用系統(tǒng)的最大并發(fā)會話連接數(shù)進(jìn)行限制應(yīng)能夠?qū)蝹€帳戶的多重并發(fā)會話進(jìn)行限制數(shù)據(jù)安全及備份恢復(fù)數(shù)據(jù)完整性應(yīng)能夠檢測到鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞1數(shù)據(jù)保密性應(yīng)采用加密或其他保護(hù)措施實現(xiàn)鑒別信息的存儲保密性1備份和恢復(fù)應(yīng)能夠?qū)χ匾畔⑦M(jìn)行備份和恢復(fù)2應(yīng)提供關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的可用性安全管理制度管理制度應(yīng)制定信息安全工作的總體方針和安全策略，說明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架等3應(yīng)對安全管理活動中重要的管理內(nèi)容建立安全管理制度應(yīng)對安全管理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程制定和發(fā)布應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)安全管理制度的制定3應(yīng)組織相關(guān)人員對制定的安全管理制度進(jìn)行論證和審定應(yīng)將安全管理制度以某種方式發(fā)布到相關(guān)人員手中評審和修訂應(yīng)定期對安全管理制度進(jìn)行評審，對存在不足或需要改進(jìn)的安全管理制度進(jìn)行修訂1安全管理機(jī)構(gòu)崗位設(shè)置應(yīng)設(shè)立安全主管、安全管理各個方面的負(fù)責(zé)人崗位，并定義各負(fù)責(zé)人的職責(zé)2應(yīng)設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，并定義各個工作崗位的職責(zé)人員配備應(yīng)配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等2安全管理員不能兼任網(wǎng)絡(luò)管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員等授權(quán)和審批應(yīng)根據(jù)各個部門和崗位的職責(zé)明確授權(quán)審批部門及批準(zhǔn)人，對系統(tǒng)投入運行、網(wǎng)絡(luò)系統(tǒng)接入和重要資源的訪問等關(guān)鍵活動進(jìn)行審批2應(yīng)針對關(guān)鍵活動建立審批流程，并由批準(zhǔn)人簽字確認(rèn)溝通和合作應(yīng)加強(qiáng)各類管理人員之間、組織內(nèi)部機(jī)構(gòu)之間以及信息安全職能部門內(nèi)部的合作與溝通2應(yīng)加強(qiáng)與兄弟單位、公安機(jī)關(guān)、電信公司的合作與溝通審核和檢查安全管理員應(yīng)負(fù)責(zé)定期進(jìn)行安全檢查，檢查內(nèi)容包括系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況1人員安全管理人員錄用應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)人員錄用3應(yīng)規(guī)范人員錄用過程，對被錄用人員的身份、背景和專業(yè)資格等進(jìn)行審查，對其所具有的技術(shù)技能進(jìn)行考核應(yīng)與從事關(guān)鍵崗位的人員簽署保密協(xié)議人員離崗應(yīng)規(guī)范人員離崗過程，及時終止離崗員工的所有訪問權(quán)限3應(yīng)取回各種身份證件、鑰匙、徽章等以及機(jī)構(gòu)提供的軟硬件設(shè)備應(yīng)辦理嚴(yán)格的調(diào)離手續(xù)人員考核應(yīng)定期對各個崗位的人員進(jìn)行安全技能及安全認(rèn)知的考核1安全意識教育和培訓(xùn)應(yīng)對各類人員進(jìn)行安全意識教育、崗位技能培訓(xùn)和相關(guān)安全技術(shù)培訓(xùn)3應(yīng)告知人員相關(guān)的安全責(zé)任和懲戒措施，并對違反違背安全策略和規(guī)定的人員進(jìn)行懲戒應(yīng)制定安全教育和培訓(xùn)計劃，對信息安全基礎(chǔ)知識、崗位操作規(guī)程等進(jìn)行培訓(xùn)外部人員管理應(yīng)確保在外部人員訪問受控區(qū)域前得到授權(quán)或?qū)徟?，批?zhǔn)后由專人全程陪同或監(jiān)督，并登記備案1系統(tǒng)建設(shè)管理系統(tǒng)定級應(yīng)明確信息系統(tǒng)的邊界和安全保護(hù)等級3應(yīng)以書面的形式說明信息系統(tǒng)確定為某個安全保護(hù)等級的方法和理由應(yīng)確保信息系統(tǒng)的定級結(jié)果經(jīng)過相關(guān)部門的批準(zhǔn)安全方案設(shè)計應(yīng)根據(jù)系統(tǒng)的安全保護(hù)等級選擇基本安全措施，依據(jù)風(fēng)險分析的結(jié)果補(bǔ)充和調(diào)整安全措施4應(yīng)以書面形式描述對系統(tǒng)的安全保護(hù)要求、策略和措施等內(nèi)容，形成系統(tǒng)的安全方案應(yīng)對安全方案進(jìn)行細(xì)化，形成能指導(dǎo)安全系統(tǒng)建設(shè)、安全產(chǎn)品采購和使用的詳細(xì)設(shè)計方案應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對安全設(shè)計方案的合理性和正確性進(jìn)行論證和審定，并且經(jīng)過批準(zhǔn)后，才能正式實施產(chǎn)品采購和使用應(yīng)確保安全產(chǎn)品采購和使用符合國家的有關(guān)規(guī)定3應(yīng)確保密碼產(chǎn)品采購和使用符合國家密碼主管部門的要求應(yīng)指定或授權(quán)專門的部門負(fù)責(zé)產(chǎn)品的采購自行軟件開發(fā)應(yīng)確保開發(fā)環(huán)境與實際運行環(huán)境物理分開3應(yīng)制定軟件開發(fā)管理制度，明確說明開發(fā)過程的控制方法和人員行為準(zhǔn)則應(yīng)確保提供軟件設(shè)計的相關(guān)文檔和使用指南，并由專人負(fù)責(zé)保管外包軟件開發(fā)應(yīng)根據(jù)開發(fā)要求檢測軟件質(zhì)量4應(yīng)確保提供軟件設(shè)計的相關(guān)文檔和使用指南應(yīng)在軟件安裝之前檢測軟件包中可能存在的惡意代碼應(yīng)要求開發(fā)單位提供軟件源代碼，并審查軟件中可能存在的后門工程實施應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)工程實施過程的管理2應(yīng)制定詳細(xì)的工程實施方案，控制工程實施過程測試驗收應(yīng)對系統(tǒng)進(jìn)行安全性測試驗收3在測試驗收前應(yīng)根據(jù)設(shè)計方案或合同要求等制訂測試驗收方案，在測試驗收過程中應(yīng)詳細(xì)記錄測試驗收結(jié)果，并形成測試驗收報告應(yīng)組織相關(guān)部門和相關(guān)人員對系統(tǒng)測試驗收報告進(jìn)行審定，并簽字確認(rèn)系統(tǒng)交付應(yīng)制定系統(tǒng)交付清單，并根據(jù)交付清單對所交接的設(shè)備、軟件和文檔等進(jìn)行清點3應(yīng)對負(fù)責(zé)系統(tǒng)運行維護(hù)的技術(shù)人員進(jìn)行相應(yīng)的技能培訓(xùn)應(yīng)確保提供系統(tǒng)建設(shè)過程中的文檔和指導(dǎo)用戶進(jìn)行系統(tǒng)運行維護(hù)的文檔安全服務(wù)商的選擇應(yīng)確保安全服務(wù)商的選擇符合國家的有關(guān)規(guī)定3應(yīng)與選定的安全服務(wù)商簽訂與安全相關(guān)的協(xié)議，明確約定相關(guān)責(zé)任應(yīng)確保選定的安全服務(wù)商提供技術(shù)支持和服務(wù)承諾，必要的與其簽訂服務(wù)合同系統(tǒng)運維管理環(huán)境管理應(yīng)指定專門的部門或人員定期對機(jī)房供配電、空調(diào)、溫濕度控制等設(shè)施進(jìn)行維護(hù)管理4應(yīng)配備機(jī)房安全管理人員，對機(jī)房的出入、服務(wù)器的開機(jī)或關(guān)機(jī)等工作進(jìn)行管理應(yīng)建立機(jī)房安全管理制度，對有關(guān)機(jī)房物理訪問，物品帶進(jìn)、帶出機(jī)房和機(jī)房環(huán)境安全等方面的管理作出規(guī)定應(yīng)加強(qiáng)對辦公環(huán)境的保密性管理，包括工作人員調(diào)離辦公室應(yīng)立即交還該辦公室鑰匙和不在辦公區(qū)接待來訪人員等資產(chǎn)管理應(yīng)編制與信息系統(tǒng)相關(guān)的資產(chǎn)清單，包括資產(chǎn)責(zé)任部門、重要程度和所處位置等內(nèi)容2應(yīng)建立資產(chǎn)安全管理制度，規(guī)定信息系統(tǒng)資產(chǎn)管理的責(zé)任人員或責(zé)任部門，并規(guī)范資產(chǎn)管理和使用的行為介質(zhì)管理應(yīng)確保介質(zhì)存放在安全的環(huán)境中，對各類介質(zhì)進(jìn)行控制和保護(hù)，并實行存儲環(huán)境專人管理4應(yīng)對介質(zhì)歸檔和查詢等過程進(jìn)行記錄，并根據(jù)存檔介質(zhì)的目錄清單定期盤點應(yīng)對需要送出維修或銷毀的介質(zhì)，首先清除其中的敏感數(shù)據(jù)，防止信息的非法泄漏應(yīng)根據(jù)所承載數(shù)據(jù)和軟件的重要程度對介質(zhì)進(jìn)