信息安全技術(shù)-信息系統(tǒng)安全等級保護(hù)測評過程指南送審稿.doc

信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)測評過程指南送審稿引 言依據(jù)中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例（國務(wù)院147號令）、國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見（中辦發(fā)200327號）、關(guān)于信息安全等級保護(hù)工作的實施意見（公通字200466號）和信息安全等級保護(hù)管理辦法（公通字200743號），制定本標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)是信息安全等級保護(hù)相關(guān)系列標(biāo)準(zhǔn)之一。與本標(biāo)準(zhǔn)相關(guān)的系列標(biāo)準(zhǔn)包括： 22240-2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)定級指南； 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求； 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)實施指南； 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)測評要求。信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評過程指南1 范圍本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)安全等級保護(hù)測評（以下簡稱等級測評）工作的測評過程，既適用于測評機(jī)構(gòu)、信息系統(tǒng)的主管部門及運營使用單位對信息系統(tǒng)安全等級保護(hù)狀況進(jìn)行的安全測試評價，也適用于信息系統(tǒng)的運營使用單位在信息系統(tǒng)定級工作完成之后，對信息系統(tǒng)的安全保護(hù)現(xiàn)狀進(jìn)行的測試評價，獲取信息系統(tǒng)的全面保護(hù)需求。2 規(guī)范性引用文件下列文件中的條款通過在本標(biāo)準(zhǔn)中的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否使用這些文件的最新版本。凡是不注明日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。 5271.8 信息技術(shù) 詞匯 第8部分：安全 17859-1999 計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則 22240-2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)定級指南 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)實施指南 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)測評要求 信息安全等級保護(hù)管理辦法（公通字200743號）3 術(shù)語和定義 5271.8、 17859-1999、 和 確立的以及下列的術(shù)語和定義適用于本標(biāo)準(zhǔn)。3.1優(yōu)勢證據(jù) 對單一測評項實施等級測評過程中獲得的多個測評結(jié)果之間存在矛盾，且都沒有足夠的證據(jù)否定與之矛盾的測評結(jié)果的，則測評結(jié)果的證明力明顯大于其他測評結(jié)果的證明力的那個（些）測評結(jié)果即為優(yōu)勢證據(jù)。4 等級測評概述4.1 等級測評的作用依據(jù)信息安全等級保護(hù)管理辦法（公通字200743號），信息系統(tǒng)運營、使用單位在進(jìn)行信息系統(tǒng)備案后，都應(yīng)當(dāng)選擇測評機(jī)構(gòu)進(jìn)行等級測評。等級測評是測評機(jī)構(gòu)依據(jù)信息系統(tǒng)安全等級保護(hù)測評要求等管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，檢測評估信息系統(tǒng)安全等級保護(hù)狀況是否達(dá)到相應(yīng)等級基本要求的過程，是落實信息安全等級保護(hù)制度的重要環(huán)節(jié)。在信息系統(tǒng)建設(shè)、整改時，信息系統(tǒng)運營、使用單位通過等級測評進(jìn)行現(xiàn)狀分析，確定系統(tǒng)的安全保護(hù)現(xiàn)狀和存在的安全問題，并在此基礎(chǔ)上確定系統(tǒng)的整改安全需求。在信息系統(tǒng)運維過程中，信息系統(tǒng)運營、使用單位定期委托測評機(jī)構(gòu)開展等級測評，對信息系統(tǒng)安全等級保護(hù)狀況進(jìn)行安全測試，對信息安全管控能力進(jìn)行考察和評價，從而判定信息系統(tǒng)是否具備 22239-2008中相應(yīng)等級安全保護(hù)能力。而且，等級測評報告是信息系統(tǒng)開展整改加固的重要指導(dǎo)性文件，也是信息系統(tǒng)備案的重要附件材料。等級測評結(jié)論為信息系統(tǒng)未達(dá)到相應(yīng)等級的基本安全保護(hù)能力的，運營、使用單位應(yīng)當(dāng)根據(jù)等級測評報告，制定方案進(jìn)行整改，盡快達(dá)到相應(yīng)等級的安全保護(hù)能力。4.2 等級測評執(zhí)行主體可以為三級及以上等級信息系統(tǒng)實施等級測評的等級測評執(zhí)行主體應(yīng)具備如下條件：在中華人民共和國境內(nèi)注冊成立（港澳臺地區(qū)除外）；由中國公民投資、中國法人投資或者國家投資的企事業(yè)單位（港澳臺地區(qū)除外）；從事相關(guān)檢測評估工作兩年以上，無違法記錄；工作人員僅限于中國公民；法人及主要業(yè)務(wù)、技術(shù)人員無犯罪記錄；使用的技術(shù)裝備、設(shè)施應(yīng)當(dāng)符合信息安全等級保護(hù)管理辦法（公通字200743號）對信息安全產(chǎn)品的要求；具有完備的保密管理、項目管理、質(zhì)量管理、人員管理和培訓(xùn)教育等安全管理制度；對國家安全、社會秩序、公共利益不構(gòu)成威脅。（摘自信息安全等級保護(hù)管理辦法（公通字200743號）等級測評執(zhí)行主體應(yīng)履行如下義務(wù)：遵守國家有關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)，提供安全、客觀、公正的檢測評估服務(wù)，保證測評的質(zhì)量和效果；保守在測評活動中知悉的國家秘密、商業(yè)秘密和個人隱私，防范測評風(fēng)險；對測評人員進(jìn)行安全保密教育，與其簽訂安全保密責(zé)任書，規(guī)定應(yīng)當(dāng)履行的安全保密義務(wù)和承擔(dān)的法律責(zé)任，并負(fù)責(zé)檢查落實。4.3 等級測評風(fēng)險等級測評實施過程中，被測系統(tǒng)可能面臨以下風(fēng)險。4.3.1 驗證測試影響系統(tǒng)正常運行在現(xiàn)場測評時，需要對設(shè)備和系統(tǒng)進(jìn)行一定的驗證測試工作，部分測試內(nèi)容需要上機(jī)查看一些信息，這就可能對系統(tǒng)的運行造成一定的影響，甚至存在誤操作的可能。4.3.2 工具測試影響系統(tǒng)正常運行在現(xiàn)場測評時，會使用一些技術(shù)測試工具進(jìn)行漏洞掃描測試、性能測試甚至抗?jié)B透能力測試。測試可能會對系統(tǒng)的負(fù)載造成一定的影響，漏洞掃描測試和滲透測試可能對服務(wù)器和網(wǎng)絡(luò)通訊造成一定影響甚至傷害。4.3.3 敏感信息泄漏泄漏被測系統(tǒng)狀態(tài)信息，如網(wǎng)絡(luò)拓?fù)?、地址、業(yè)務(wù)流程、安全機(jī)制、安全隱患和有關(guān)文檔信息。4.4 等級測評過程本標(biāo)準(zhǔn)中的測評工作過程及任務(wù)基于受委托測評機(jī)構(gòu)對信息系統(tǒng)的初次等級測評給出。運營、使用單位的自查或受委托測評機(jī)構(gòu)對已經(jīng)實施過一次（或以上）等級測評的被測系統(tǒng)的等級測評，測評機(jī)構(gòu)和測評人員可以根據(jù)實際情況調(diào)整部分工作任務(wù)，具體原則見附錄A。等級測評過程分為四個基本測評活動：測評準(zhǔn)備活動、方案編制活動、現(xiàn)場測評活動、分析及報告編制活動。而測評雙方之間的溝通與洽談應(yīng)貫穿整個等級測評過程。4.4.1 測評準(zhǔn)備活動本活動是開展等級測評工作的前提和基礎(chǔ)，是整個等級測評過程有效性的保證。測評準(zhǔn)備工作是否充分直接關(guān)系到后續(xù)工作能否順利開展。本活動的主要任務(wù)是掌握被測系統(tǒng)的詳細(xì)情況，準(zhǔn)備測試工具，為編制測評方案做好準(zhǔn)備。4.4.2 方案編制活動本活動是開展等級測評工作的關(guān)鍵活動，為現(xiàn)場測評提供最基本的文檔和指導(dǎo)方案。本活動的主要任務(wù)是確定與被測信息系統(tǒng)相適應(yīng)的測評對象、測評指標(biāo)及測評內(nèi)容等，并根據(jù)需要重用或開發(fā)測評指導(dǎo)書測評指導(dǎo)書，形成測評方案。4.4.3 現(xiàn)場測評活動本活動是開展等級測評工作的核心活動。本活動的主要任務(wù)是按照測評方案的總體要求，嚴(yán)格執(zhí)行測評指導(dǎo)書測評指導(dǎo)書，分步實施所有測評項目，包括單元測評和整體測評兩個方面，以了解系統(tǒng)的真實保護(hù)情況，獲取足夠證據(jù)，發(fā)現(xiàn)系統(tǒng)存在的安全問題。4.4.4 分析與報告編制活動本活動是給出等級測評工作結(jié)果的活動，是總結(jié)被測系統(tǒng)整體安全保護(hù)能力的綜合評價活動。本活動的主要任務(wù)是根據(jù)現(xiàn)場測評結(jié)果和 的有關(guān)要求，通過單項測評結(jié)果判定、單元測評結(jié)果判定、整體測評和風(fēng)險分析等方法，找出整個系統(tǒng)的安全保護(hù)現(xiàn)狀與相應(yīng)等級的保護(hù)要求之間的差距，并分析這些差距導(dǎo)致被測系統(tǒng)面臨的風(fēng)險，從而給出等級測評結(jié)論，形成測評報告文本。5 測評準(zhǔn)備活動5.1 測評準(zhǔn)備活動的工作流程測評準(zhǔn)備活動的目標(biāo)是順利啟動測評項目，準(zhǔn)備測評所需的相關(guān)資料，為順利編制測評方案打下良好的基礎(chǔ)。測評準(zhǔn)備活動包括項目啟動、信息收集和分析、工具和表單準(zhǔn)備三項主要任務(wù)。這三項任務(wù)的基本工作流程見圖1：5.2 測評準(zhǔn)備活動的主要任務(wù)5.2.1 項目啟動在項目啟動任務(wù)中，測評機(jī)構(gòu)組建等級測評項目組，獲取測評委托單位及被測系統(tǒng)的基本情況，從基本資料、人員、計劃安排等方面為整個等級測評項目的實施做基本準(zhǔn)備。輸入：委托測評協(xié)議書。任務(wù)描述：a) 根據(jù)測評雙方簽訂的委托測評協(xié)議書和系統(tǒng)規(guī)模，測評機(jī)構(gòu)組建測評項目組，從人員方面做好準(zhǔn)備，并編制項目計劃書。項目計劃書應(yīng)包含項目概述、工作依據(jù)、技術(shù)思路、工作內(nèi)容和項目組織等。b) 測評機(jī)構(gòu)要求測評委托單位提供基本資料，包括：被測系統(tǒng)總體描述文件，詳細(xì)描述文件，安全保護(hù)等級定級報告，系統(tǒng)驗收報告，安全需求分析報告，安全總體方案，自查或上次等級測評報告（如果有），測評委托單位的信息化建設(shè)狀況與發(fā)展以及聯(lián)絡(luò)方式等。輸出/產(chǎn)品：項目計劃書。5.2.2 信息收集和分析測評機(jī)構(gòu)通過查閱被測系統(tǒng)已有資料或使用調(diào)查表格的方式，了解整個系統(tǒng)的構(gòu)成和保護(hù)情況，為編寫測評方案和開展現(xiàn)場測評工作奠定基礎(chǔ)。輸入：調(diào)查表格，被測系統(tǒng)總體描述文件，詳細(xì)描述文件，安全保護(hù)等級定級報告，系統(tǒng)驗收報告，安全需求分析報告，安全總體方案，自查或上次等級測評報告（如果有）。任務(wù)描述：a) 測評機(jī)構(gòu)收集等級測評需要的各種資料，包括測評委托單位的各種方針文件、規(guī)章制度及相關(guān)過程管理記錄、被測系統(tǒng)總體描述文件、詳細(xì)描述文件、安全保護(hù)等級定級報告、安全需求分析報告、安全總體方案、安全現(xiàn)狀評價報告、安全詳細(xì)設(shè)計方案、用戶指南、運行步驟、網(wǎng)絡(luò)圖表、配置管理文檔等。b) 測評機(jī)構(gòu)將調(diào)查表格提交給測評委托單位，督促被測系統(tǒng)相關(guān)人員準(zhǔn)確填寫調(diào)查表格。c) 測評機(jī)構(gòu)收回填寫完成的調(diào)查表格，并分析調(diào)查結(jié)果，了解和熟悉被測系統(tǒng)的實際情況。分析的內(nèi)容包括被測系統(tǒng)的基本信息、物理位置、行業(yè)特征、管理框架、管理策略、網(wǎng)絡(luò)及設(shè)備部署、軟硬件重要性及部署情況、范圍及邊界、業(yè)務(wù)種類及重要性、業(yè)務(wù)流程、業(yè)務(wù)數(shù)據(jù)及重要性、業(yè)務(wù)安全保護(hù)等級、用戶范圍、用戶類型、被測系統(tǒng)所處的運行環(huán)境及面臨的威脅等。這些信息可以重用自查或上次等級測評報告中的可信結(jié)果。d) 如果調(diào)查表格填寫不準(zhǔn)確或不完善或存在相互矛盾的地方較多，測評機(jī)構(gòu)應(yīng)安排現(xiàn)場調(diào)查，與被測系統(tǒng)相關(guān)人員進(jìn)行面對面的溝通和了解。輸出/產(chǎn)品：填好的調(diào)查表格。5.2.3 工具和表單準(zhǔn)備測評項目組成員在進(jìn)行現(xiàn)場測評之前，應(yīng)熟悉與被測系統(tǒng)相關(guān)的各種組件、調(diào)試測評工具、準(zhǔn)備各種表單等。輸入：各種與被測系統(tǒng)相關(guān)的技術(shù)資料。任務(wù)描述：a) 測評人員調(diào)試本次測評過程中將用到的測評工具，包括漏洞掃描工具、滲透性測試工具、性能測試工具和協(xié)議分析工具等。b) 測評人員模擬被測系統(tǒng)搭建測評環(huán)境。c) 準(zhǔn)備和打印表單，主要包括：現(xiàn)場測評授權(quán)書、文檔交接單、會議記錄表單、會議簽到表單等。輸出/產(chǎn)品：選用的測評工具清單，打印的各類表單。5.3 測評準(zhǔn)備活動的輸出文檔測評準(zhǔn)備活動的輸出文檔及其內(nèi)容如表1所示：5.4 測評準(zhǔn)備活動中雙方的職責(zé)測評機(jī)構(gòu)職責(zé)：a) 組建等級測評項目組。b) 指出測評委托單位應(yīng)提供的基本資料。c) 準(zhǔn)備被測系統(tǒng)基本情況調(diào)查表格，并提交給測評委托單位。d) 向測評委托單位介紹安全測評工作流程和方法。e) 向測評委托單位說明測評工作可能帶來的風(fēng)險和規(guī)避方法。f) 了解測評委托單位的信息化建設(shè)狀況與發(fā)展，以及被測系統(tǒng)的基本情況。g) 初步分析系統(tǒng)的安全情況。h) 準(zhǔn)備測評工具和文檔。測評委托單位職責(zé)：a) 向測評機(jī)構(gòu)介紹本單位的信息化建設(shè)狀況與發(fā)展情況。b) 準(zhǔn)備測評機(jī)構(gòu)需要的資料。c) 為測評人員的信息收集提供支持和協(xié)調(diào)。d) 準(zhǔn)確填寫調(diào)查表格。e) 根據(jù)被測系統(tǒng)的具體情況，如業(yè)務(wù)運行高峰期、網(wǎng)絡(luò)布置情況等，為測評時間安排提供適宜的建議。f) 制定應(yīng)急預(yù)案。6 方案編制活動6.1 方案編制活動的工作流程方案編制活動的目標(biāo)是整理測評準(zhǔn)備活動中獲取的信息系統(tǒng)相關(guān)資料，為現(xiàn)場測評活動提供最基本的文檔和指導(dǎo)方案。方案編制活動包括測評對象確定、測評指標(biāo)確定、測試工具接入點確定、測評內(nèi)容確定、測評指導(dǎo)書測評指導(dǎo)書開發(fā)及測評方案編制六項主要任務(wù)。這六項任務(wù)的基本工作流程見圖2：6.2 方案編制活動的主要任務(wù)6.2.1 測評對象確定根據(jù)已經(jīng)了解到的被測系統(tǒng)信息，分析整個被測系統(tǒng)及其涉及的業(yè)務(wù)應(yīng)用系統(tǒng)，確定出本次測評的測評對象。輸入：填好的調(diào)查表格。任務(wù)描述：a) 識別并描述被測系統(tǒng)的整體結(jié)構(gòu)根據(jù)調(diào)查表格獲得的被測系統(tǒng)基本情況，識別出被測系統(tǒng)的整體結(jié)構(gòu)并加以描述。描述內(nèi)容應(yīng)包括被測系統(tǒng)的標(biāo)識（名稱），物理環(huán)境，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和外部邊界連接情況等，并給出網(wǎng)絡(luò)拓?fù)鋱D。b) 識別并描述被測系統(tǒng)的邊界根據(jù)填好的調(diào)查表格，識別出被測系統(tǒng)邊界并加以描述。描述內(nèi)容應(yīng)包括被測系統(tǒng)與其他網(wǎng)絡(luò)進(jìn)行外部連接的邊界連接方式，如采用光纖、無線和專線等；描述各邊界主要設(shè)備，如防火墻、路由器或服務(wù)器等。如果在被測系統(tǒng)邊界連接處有共用設(shè)備，一般可以把該設(shè)備劃到等級較高的那個信息系統(tǒng)中。c) 識別并描述被測系統(tǒng)的網(wǎng)絡(luò)區(qū)域一般信息系統(tǒng)都會根據(jù)業(yè)務(wù)類型及其重要程度將信息系統(tǒng)劃分為不同的區(qū)域。對于沒有進(jìn)行區(qū)域劃分的系統(tǒng)，應(yīng)首先根據(jù)被測系統(tǒng)實際情況進(jìn)行大致劃分并加以描述。描述內(nèi)容主要包括區(qū)域劃分、每個區(qū)域內(nèi)的主要業(yè)務(wù)應(yīng)用、業(yè)務(wù)流程、區(qū)域的邊界以及它們之間的連接情況等。d) 識別并描述被測系統(tǒng)的重要節(jié)點描述系統(tǒng)節(jié)點時可以以區(qū)域為線索，具體描述各個區(qū)域內(nèi)包括的計算機(jī)硬件設(shè)備（包括服務(wù)器設(shè)備、客戶端設(shè)備、打印機(jī)及存儲器等外圍設(shè)備）、網(wǎng)絡(luò)硬件設(shè)備（包括交換機(jī)、路由器、各種適配器等）等，并說明各個節(jié)點之間的主要連接情況和節(jié)點上安裝的應(yīng)用系統(tǒng)軟件情況等。e) 描述被測系統(tǒng)對上述描述內(nèi)容進(jìn)行整理，確定被測系統(tǒng)并加以描述。描述被測系統(tǒng)時，一般以被測系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為基礎(chǔ)，采用總分式的描述方法，先說明整體結(jié)構(gòu)，然后描述外部邊界連接情況和邊界主要設(shè)備，最后介紹被測系統(tǒng)的網(wǎng)絡(luò)區(qū)域組成、主要業(yè)務(wù)功能及相關(guān)的設(shè)備節(jié)點等。f) 確定測評對象分析各個作為定級對象的信息系統(tǒng)，包括信息系統(tǒng)的重要程度及其相關(guān)設(shè)備、組件，在此基礎(chǔ)上，確定出各測評對象。g) 描述測評對象描述測評對象時，一般針對每個定級對象分門別類加以描述，包括機(jī)房、業(yè)務(wù)應(yīng)用軟件、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)互聯(lián)設(shè)備及其操作系統(tǒng)、安全設(shè)備及其操作系統(tǒng)、訪談人員及其安全管理文檔等。在對每類測評對象進(jìn)行描述時則一般采用列表的方式，包括測評對象所屬區(qū)域、設(shè)備名稱、用途、設(shè)備信息等內(nèi)容。輸出/產(chǎn)品：測評方案的測評對象部分。6.2.2 測評指標(biāo)確定根據(jù)已經(jīng)了解到的被測系統(tǒng)定級結(jié)果，確定出本次測評的測評指標(biāo)。輸入：填好的調(diào)查表格， 22239-2008。任務(wù)描述：a) 根據(jù)被測系統(tǒng)調(diào)查表格，得出被測系統(tǒng)的定級結(jié)果，包括業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級，從而得出被測系統(tǒng)應(yīng)采取的安全保護(hù)措施組合情況。b) 從 22239-2008中選擇相應(yīng)等級的安全要求作為測評指標(biāo)，包括對三類安全要求的選擇。舉例來說，假設(shè)某信息系統(tǒng)的定級結(jié)果為：安全保護(hù)等級為3級，業(yè)務(wù)信息安全保護(hù)等級為2級，系統(tǒng)服務(wù)安全保護(hù)等級為3級；則該系統(tǒng)的測評指標(biāo)將包括 22239-2008“技術(shù)要求”中的3級通用安全保護(hù)類要求（G3），2級業(yè)務(wù)信息安全類要求（S2），3級系統(tǒng)服務(wù)保證類要求（A3），以及第3級“管理要求”中的所有要求。c) 對于由多個不同等級的信息系統(tǒng)組成的被測系統(tǒng)，應(yīng)分別確定各個定級對象的測評指標(biāo)。如果多個定級對象共用物理環(huán)境或管理體系，而且測評指標(biāo)不能分開，則不能分開的這些測評指標(biāo)應(yīng)采用就高原則。d) 分別針對每個定級對象加以描述，包括系統(tǒng)的定級結(jié)果、指標(biāo)選擇兩部分。其中，指標(biāo)選擇可以列表的形式給出。例如，一個安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級均為三級、業(yè)務(wù)信息安全保護(hù)等級為2級的定級對象，測評指標(biāo)可以列出下表：6.2.3 測試工具接入點確定在等級測評中，對二級和二級以上的信息系統(tǒng)應(yīng)進(jìn)行工具測試，工具測試可能用到漏洞掃描器、滲透測試工具集、協(xié)議分析儀等測試工具。輸入：填好的調(diào)查表格， 。任務(wù)描述：a) 確定需要進(jìn)行工具測試的測評對象。b) 選擇測試路徑。一般來說，測試工具的接入采取從外到內(nèi)，從其他網(wǎng)絡(luò)到本地網(wǎng)段的逐步逐點接入，即：測試工具從被測系統(tǒng)邊界外接入、在被測系統(tǒng)內(nèi)部與測評對象不同網(wǎng)段及同一網(wǎng)段內(nèi)接入等幾種方式。c) 根據(jù)測試路徑，確定測試工具的接入點。從被測系統(tǒng)邊界外接入時，測試工具一般接在系統(tǒng)邊界設(shè)備（通常為交換設(shè)備）上。在該點接入漏洞掃描器，掃描探測被測系統(tǒng)的主機(jī)、網(wǎng)絡(luò)設(shè)備對外暴露的安全漏洞情況。在該接入點接入?yún)f(xié)議分析儀，可以捕獲應(yīng)用程序的網(wǎng)絡(luò)數(shù)據(jù)包，查看其安全加密和完整性保護(hù)情況。在該接入點使用滲透測試工具集，試圖利用被測試系統(tǒng)的主機(jī)或網(wǎng)絡(luò)設(shè)備的安全漏洞，跨過系統(tǒng)邊界，侵入被測系統(tǒng)主機(jī)或網(wǎng)絡(luò)設(shè)備。從系統(tǒng)內(nèi)部與測評對象不同網(wǎng)段接入時，測試工具一般接在與被測對象不在同一網(wǎng)段的內(nèi)部核心交換設(shè)備上。在該點接入掃描器，可以直接掃描測試內(nèi)部各主機(jī)和網(wǎng)絡(luò)設(shè)備對本單位其他不同網(wǎng)絡(luò)所暴露的安全漏洞情況。在該接入點接入網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)工具，可以探測信息系統(tǒng)的網(wǎng)絡(luò)拓?fù)淝闆r。在系統(tǒng)內(nèi)部與測評對象同一網(wǎng)段內(nèi)接入時，測試工具一般接在與被測對象在同一網(wǎng)段的交換設(shè)備上。在該點接入掃描器，可以在本地直接測試各被測主機(jī)、網(wǎng)絡(luò)設(shè)備對本地網(wǎng)絡(luò)暴露的安全漏洞情況。一般來說，該點掃描探測出的漏洞數(shù)應(yīng)該是最多的，它說明主機(jī)、網(wǎng)絡(luò)設(shè)備在沒有網(wǎng)絡(luò)安全保護(hù)措施下的安全狀況。如果該接入點所在網(wǎng)段有大量用戶終端設(shè)備，則可以在該接入點接入非法外聯(lián)檢測設(shè)備，測試各終端設(shè)備是否出現(xiàn)過非法外聯(lián)情況。d) 結(jié)合網(wǎng)絡(luò)拓?fù)鋱D，采用圖示的方式描述測試工具的接入點、測試目的、測試途徑和測試對象等相關(guān)內(nèi)容。輸出/產(chǎn)品：測評方案的測評內(nèi)容中關(guān)于測評工具接入點部分。6.2.4 測評內(nèi)容確定本部分確定現(xiàn)場測評的具體實施內(nèi)容，即單元測評內(nèi)容。輸入：填好的調(diào)查表格，測評方案的測評對象、測評指標(biāo)及測評工具接入點部分。任務(wù)描述：a) 確定單元測評內(nèi)容依據(jù) ，將前面已經(jīng)得到的測評指標(biāo)和測評對象結(jié)合起來，然后再將測評對象與具體的測評方法結(jié)合起來，這也是編制測評指導(dǎo)書測評指導(dǎo)書的第一步。具體做法就是把各層面上的測評指標(biāo)結(jié)合到具體測評對象上，并說明具體的測評方法，如此構(gòu)成一個個可以具體實施測評的單元。參照 ，結(jié)合已選定的測評指標(biāo)和測評對象，概要說明現(xiàn)場單元測評實施的工作內(nèi)容；涉及到工具測試部分，應(yīng)根據(jù)確定的測試工具接入點，編制相應(yīng)的測試內(nèi)容。在測評方案中，現(xiàn)場單元測評實施內(nèi)容通常以表格的形式給出，表格包括測評指標(biāo)、測評內(nèi)容描述等內(nèi)容?，F(xiàn)場測評實施內(nèi)容是項目組每個成員開發(fā)測評指導(dǎo)書測評指導(dǎo)書的基礎(chǔ)?，F(xiàn)場單元測評實施內(nèi)容表格描述的基本格式之一為：6.2.5 測評指導(dǎo)書開發(fā)測評指導(dǎo)書是具體指導(dǎo)測評人員如何進(jìn)行測評活動的文件，是現(xiàn)場測評的工具、方法和操作步驟等的詳細(xì)描述，是保證測評活動可以重現(xiàn)的根本。因此，測評指導(dǎo)書應(yīng)當(dāng)盡可能詳盡、充分。輸入：測評方案的測試工具接入點、單元測評實施部分。任務(wù)描述：a) 描述單個測評對象，包括測評對象的名稱、地址、用途、管理人員等信息。b) 根據(jù) 的單元測評實施確定測評活動，包括測評項、測評方法、操作步驟和預(yù)期結(jié)果等四部分。測評項是指 22239-2008中對該測評對象在該用例中的要求，在 中對應(yīng)每個測評單元中的“測評指標(biāo)”的具體要求項。測評方法是指訪談、檢查和測試三種方法，具體到測評對象上可細(xì)化為文檔審查、配置檢查、工具測試和實地察看等多種方法，每個測評項可能對應(yīng)多個測評方法。操作步驟是指在現(xiàn)場測評活動中應(yīng)執(zhí)行的命令或步驟，是按照中的每個“測評實施”項目開發(fā)的操作步驟，涉及到工具測試時，應(yīng)描述工具測試路徑及接入點等；預(yù)期結(jié)果是指按照操作步驟在正常的情況下應(yīng)得到的結(jié)果和獲取的證據(jù)。c) 單元測評一般以表格形式設(shè)計和描述測評項、測評方法、操作步驟和預(yù)期結(jié)果等內(nèi)容。整體測評則一般以文字描述的方式表述，可以以測評用例的方式進(jìn)行組織。單元測評的測評指導(dǎo)書描述的基本格式為：輸出/產(chǎn)品：測評指導(dǎo)書，測評結(jié)果記錄表格。6.2.6 測評方案編制測評方案是等級測評工作實施的基礎(chǔ)，指導(dǎo)等級測評工作的現(xiàn)場實施活動。測評方案應(yīng)包括但不局限于以下內(nèi)容：項目概述、測評對象、測評指標(biāo)、測評工具的接入點以及單元測評實施等。輸入：委托測評協(xié)議書，填好的調(diào)研表格， 22239-2008中相應(yīng)等級的基本要求，測評方案的測評對象、測評指標(biāo)、測試工具接入點、測評內(nèi)容部分。任務(wù)描述：a) 根據(jù)委托測評協(xié)議書和填好的調(diào)研表格，提取項目來源、測評委托單位整體信息化建設(shè)情況及被測系統(tǒng)與單位其他系統(tǒng)之間的連接情況等。b) 根據(jù)等級保護(hù)過程中的等級測評實施要求，將測評活動所依據(jù)的標(biāo)準(zhǔn)羅列出來。c) 依據(jù)委托測評協(xié)議書和被測系統(tǒng)情況，估算現(xiàn)場測評工作量。工作量可以根據(jù)配置檢查的節(jié)點數(shù)量和工具測試的接入點及測試內(nèi)容等情況進(jìn)行估算。d) 根據(jù)測評項目組成員安排，編制工作安排情況。e) 根據(jù)以往測評經(jīng)驗以及被測系統(tǒng)規(guī)模，編制具體測評計劃，包括現(xiàn)場工作人員的分工和時間安排。在進(jìn)行時間計劃安排時，應(yīng)盡量避開被測系統(tǒng)的業(yè)務(wù)高峰期，避免給被測系統(tǒng)帶來影響。同時，在測評計劃中應(yīng)將具體測評所需條件以及測評需要的配合人員也一并給出，便于測評實施之前雙方溝通協(xié)調(diào)、合理安排。f) 匯總上述內(nèi)容及方案編制活動的其他任務(wù)獲取的內(nèi)容形成測評方案文稿。g) 評審和提交測評方案。測評方案初稿應(yīng)通過測評項目組全體成員評審，修改完成后形成提交稿。然后，測評機(jī)構(gòu)將測評方案提交給測評委托單位簽字認(rèn)可。輸出/產(chǎn)品：經(jīng)過評審和確認(rèn)的測評方案文本。6.3 方案編制活動的輸出文檔方案編制活動的輸出文檔及其內(nèi)容如表5所示：6.4 方案編制活動中雙方的職責(zé)測評機(jī)構(gòu)職責(zé)：a) 詳細(xì)分析被測系統(tǒng)的整體結(jié)構(gòu)、邊界、網(wǎng)絡(luò)區(qū)域、重要節(jié)點等。b) 初步判斷被測系統(tǒng)的安全薄弱點。c) 分析確定測評對象、測評指標(biāo)和測試工具接入點，確定測評內(nèi)容及方法。d) 編制測評方案文本，并對其內(nèi)部評審，并提交被測機(jī)構(gòu)簽字確認(rèn)。測評委托單位職責(zé)：a) 對測評方案進(jìn)行認(rèn)可，并簽字確認(rèn)。7 現(xiàn)場測評活動7.1 現(xiàn)場測評活動的工作流程現(xiàn)場測評活動通過與測評委托單位進(jìn)行溝通和協(xié)調(diào)，為現(xiàn)場測評的順利開展打下良好基礎(chǔ)，然后依據(jù)測評方案實施現(xiàn)場測評工作，將測評方案和測評工具等具體落實到現(xiàn)場測評活動中?，F(xiàn)場測評工作應(yīng)取得分析與報告編制活動所需的、足夠的證據(jù)和資料?，F(xiàn)場測評活動包括現(xiàn)場測評準(zhǔn)備、現(xiàn)場測評和結(jié)果記錄、結(jié)果確認(rèn)和資料歸還三項主要任務(wù)。這三項任務(wù)的基本工作流程見圖3：7.2 現(xiàn)場測評活動的主要任務(wù)7.2.1 現(xiàn)場測評準(zhǔn)備本任務(wù)啟動現(xiàn)場測評，是保證測評機(jī)構(gòu)能夠順利實施測評的前提。輸入：現(xiàn)場測評授權(quán)書，測評方案。任務(wù)描述：a) 測評委托單位簽署現(xiàn)場測評授權(quán)書。b) 召開測評現(xiàn)場首次會，測評機(jī)構(gòu)介紹測評工作，交流測評信息，進(jìn)一步明確測評計劃和方案中的內(nèi)容，說明測評過程中具體的實施工作內(nèi)容，測評時間安排等，以便于后面的測評工作開展。c) 測評雙方確認(rèn)現(xiàn)場測評需要的各種資源，包括測評委托單位的配合人員和需要提供的測評條件等，確認(rèn)被測系統(tǒng)已備份過系統(tǒng)及數(shù)據(jù)。d) 測評人員根據(jù)會議溝通結(jié)果，對測評結(jié)果記錄表單和測評程序進(jìn)行必要的更新。輸出/產(chǎn)品：會議記錄，更新后的測評計劃和測評程序，確認(rèn)的測評授權(quán)書等。7.2.2 現(xiàn)場測評和結(jié)果記錄現(xiàn)場測評一般包括訪談、文檔審查、配置檢查、工具測試和實地察看五個方面。7.2.2.1 訪談輸入：測評指導(dǎo)書，技術(shù)安全和管理安全測評的測評結(jié)果記錄表格。任務(wù)描述：a) 測評人員與被測系統(tǒng)有關(guān)人員（個人/群體）進(jìn)行交流、討論等活動，獲取相關(guān)證據(jù)，了解有關(guān)信息。在訪談范圍上，不同等級信息系統(tǒng)在測評時有不同的要求，一般應(yīng)基本覆蓋所有的安全相關(guān)人員類型，在數(shù)量上可以抽樣。具體可參照 中的各級要求。輸出/產(chǎn)品：技術(shù)安全和管理安全測評的測評結(jié)果記錄或錄音。7.2.2.2 文檔審查輸入：安全方針文件，安全管理制度，安全管理的執(zhí)行過程文檔，系統(tǒng)設(shè)計方案，網(wǎng)絡(luò)設(shè)備的技術(shù)資料，系統(tǒng)和產(chǎn)品的實際配置說明，系統(tǒng)的各種運行記錄文檔，機(jī)房建設(shè)相關(guān)資料，機(jī)房出入記錄等過程記錄文檔，測評指導(dǎo)書，管理安全測評的測評結(jié)果記錄表格。任務(wù)描述：a) 檢查 22239-2008中規(guī)定的必須具有的制度、策略、操作規(guī)程等文檔是否齊備。b) 檢查是否有完整的制度執(zhí)行情況記錄，如機(jī)房出入登記記錄、電子記錄、高等級系統(tǒng)的關(guān)鍵設(shè)備的使用登記記錄等。c) 對上述文檔進(jìn)行審核與分析，檢查他們的完整性和這些文件之間的內(nèi)部一致性。下面列出對不同等級信息系統(tǒng)在測評實施時的不同強(qiáng)度要求。一級：滿足 22239-2008中的一級要求。二級：滿足 22239-2008中的二級要求，并且所有文檔之間應(yīng)保持一致性，要求有執(zhí)行過程記錄的，過程記錄文檔的記錄內(nèi)容應(yīng)與相應(yīng)的管理制度和文檔保持一致，與實際情況保持一致。三級：滿足 22239-2008中的三級要求，所有文檔應(yīng)具備且完整，并且所有文檔之間應(yīng)保持一致性，要求有執(zhí)行過程記錄的，過程記錄文檔的記錄內(nèi)容應(yīng)與相應(yīng)的管理制度和文檔保持一致，與實際情況保持一致，安全管理過程應(yīng)與系統(tǒng)設(shè)計方案保持一致且能夠有效管理系統(tǒng)。四級：滿足 22239-2008中的四級要求，所有文檔應(yīng)具備且完整，并且所有文檔之間應(yīng)保持一致性，要求有執(zhí)行過程記錄的，過程記錄文檔的記錄內(nèi)容應(yīng)與相應(yīng)的管理制度和文檔保持一致，與實際情況保持一致，安全管理過程應(yīng)與系統(tǒng)設(shè)計方案保持一致且能夠有效管理系統(tǒng)。輸出/產(chǎn)品：管理安全測評的測評結(jié)果記錄。7.2.2.3 配置檢查輸入：測評指導(dǎo)書，技術(shù)安全測評的網(wǎng)絡(luò)、主機(jī)、應(yīng)用測評結(jié)果記錄表格。任務(wù)描述：a) 根據(jù)測評結(jié)果記錄表格內(nèi)容，利用上機(jī)驗證的方式檢查應(yīng)用系統(tǒng)、主機(jī)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及網(wǎng)絡(luò)設(shè)備的配置是否正確，是否與文檔、相關(guān)設(shè)備和部件保持一致，對文檔審核的內(nèi)容進(jìn)行核實（包括日志審計等）。b) 如果系統(tǒng)在輸入無效命令時不能完成其功能，將要對其進(jìn)行錯誤測試。c) 針對網(wǎng)絡(luò)連接，應(yīng)對連接規(guī)則進(jìn)行驗證。下面列出對不同等級信息系統(tǒng)在測評實施時的不同強(qiáng)度要求。一級：滿足 22239-2008中的一級要求。二級：滿足 22239-2008中的二級要求，測評其實施的正確性和有效性，檢查配置的完整性，測試網(wǎng)絡(luò)連接規(guī)則的一致性。三級：滿足 22239-2008中的三級要求，測評其實施的正確性和有效性，檢查配置的完整性，測試網(wǎng)絡(luò)連接規(guī)則的一致性，測試系統(tǒng)是否達(dá)到可用性和可靠性的要求。四級：滿足 22239-2008中的四級要求，測評其實施的正確性和有效性，檢查配置的完整性，測試網(wǎng)絡(luò)連接規(guī)則的一致性，測試系統(tǒng)是否達(dá)到可用性和可靠性的要求。輸出/產(chǎn)品：技術(shù)安全測評的網(wǎng)絡(luò)、主機(jī)、應(yīng)用測評結(jié)果記錄。7.2.2.4 工具測試輸入：測評指導(dǎo)書，技術(shù)安全測評的網(wǎng)絡(luò)、主機(jī)、應(yīng)用測評結(jié)果記錄表格。任務(wù)描述：a) 根據(jù)測評指導(dǎo)書，利用技術(shù)工具對系統(tǒng)進(jìn)行測試，包括基于網(wǎng)絡(luò)探測和基于主機(jī)審計的漏洞掃描、滲透性測試、性能測試、入侵檢測和協(xié)議分析等。b) 備份測試結(jié)果。下面列出對不同等級信息系統(tǒng)在測評實施時的不同強(qiáng)度要求。一級：滿足 22239-2008中的一級要求。二級：滿足 22239-2008中的二級要求，針對主機(jī)、服務(wù)器、關(guān)鍵網(wǎng)絡(luò)設(shè)備、安全設(shè)備等設(shè)備進(jìn)行漏洞掃描等。三級：滿足 22239-2008中的三級要求，針對主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等設(shè)備進(jìn)行漏洞掃描，針對應(yīng)用系統(tǒng)完整性和保密性要求進(jìn)行協(xié)議分析，滲透測試應(yīng)包括基于一般脆弱性的內(nèi)部和外部滲透攻擊。四級：滿足 22239-2008中的四級要求，針對主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等設(shè)備進(jìn)行漏洞掃描，針對應(yīng)用系統(tǒng)完整性和保密性要求進(jìn)行協(xié)議分析，滲透測試應(yīng)包括基于一般脆弱性的內(nèi)部和外部滲透攻擊。輸出/產(chǎn)品：技術(shù)安全測評的網(wǎng)絡(luò)、主機(jī)、應(yīng)用測評結(jié)果記錄，工具測試完成后的電子輸出記錄，備份的測試結(jié)果文件。7.2.2.5 實地察看輸入：測評指導(dǎo)書，技術(shù)安全測評的物理安全和管理安全測評結(jié)果記錄表格。任務(wù)描述：a) 根據(jù)被測系統(tǒng)的實際情況，測評人員到系統(tǒng)運行現(xiàn)場通過實地的觀察人員行為、技術(shù)設(shè)施和物理環(huán)境狀況判斷人員的安全意識、業(yè)務(wù)操作、管理程序和系統(tǒng)物理環(huán)境等方面的安全情況，測評其是否達(dá)到了相應(yīng)等級的安全要求。下面列出對不同等級信息系統(tǒng)在測評實施時的不同強(qiáng)度要求。一級：滿足 22239-2008中的一級要求。二級：滿足 22239-2008中的二級要求。三級：滿足 22239-2008中的三級要求，判斷實地觀察到的情況與制度和文檔中說明的情況是否一致，檢查相關(guān)設(shè)備、設(shè)施的有效性和位置的正確性，與系統(tǒng)設(shè)計方案的一致性。四級：滿足 22239-2008中的四級要求，判斷實地觀察到的情況與制度和文檔中說明的情況是否一致，檢查相關(guān)設(shè)備、設(shè)施的有效性和位置的正確性，與系統(tǒng)設(shè)計方案的一致性。輸出/產(chǎn)品：技術(shù)安全測評的物理安全和管理安全測評結(jié)果記錄。7.2.3 結(jié)果確認(rèn)和資料歸還輸入：測評結(jié)果記錄，工具測試完成后的電子輸出記錄。任務(wù)描述：a) 測評人員在現(xiàn)場測評完成之后，應(yīng)首先匯總現(xiàn)場測評的測評記錄，對漏掉和需要進(jìn)一步驗證的內(nèi)容實施補(bǔ)充測評。b) 召開測評現(xiàn)場結(jié)束會，測評雙方對測評過程中發(fā)現(xiàn)的問題進(jìn)行現(xiàn)場確認(rèn)。c) 測評機(jī)構(gòu)歸還測評過程中借閱的所有文檔資料，并由測評委托單位文檔資料提供者簽字確認(rèn)。輸出/產(chǎn)品：現(xiàn)場測評中發(fā)現(xiàn)的問題匯總，證據(jù)和證據(jù)源記錄，測評委托單位的書面認(rèn)可文件。7.3 現(xiàn)場測評活動的輸出文檔現(xiàn)場測評活動的輸出文檔及其內(nèi)容如表6所示：7.4 現(xiàn)場測評活動中雙方的職責(zé)測評機(jī)構(gòu)職責(zé)：a) 利用訪談、文檔審查、配置檢查、工具測試和實地察看的方法測評被測系統(tǒng)的保護(hù)措施情況，并獲取相關(guān)證據(jù)。測評委托單位職責(zé)：a) 測評前備份系統(tǒng)和數(shù)據(jù)，并確認(rèn)被測設(shè)備狀態(tài)完好。b) 協(xié)調(diào)被測系統(tǒng)內(nèi)部相關(guān)人員的關(guān)系，配合測評工作的開展。c) 簽署現(xiàn)場測評授權(quán)書。d) 相關(guān)人員回答測評人員的問詢，對某些需要驗證的內(nèi)容上機(jī)進(jìn)行操作。e) 相關(guān)人員確認(rèn)測試前協(xié)助測評人員實施工具測試并提供有效建議，降低安全測評對系統(tǒng)運行的影響。f) 相關(guān)人員協(xié)助測評人員完成業(yè)務(wù)相關(guān)內(nèi)容的問詢、驗證和測試。g) 相關(guān)人員對測評結(jié)果進(jìn)行確認(rèn)。h) 相關(guān)人員確認(rèn)測試后被測設(shè)備狀態(tài)完好。8 分析與報告編制活動8.1 分析與報告編制活動的工作流程在現(xiàn)場測評工作結(jié)束后，測評機(jī)構(gòu)應(yīng)對現(xiàn)場測評獲得的測評結(jié)果（或稱測評證據(jù)）進(jìn)行匯總分析，形成等級測評結(jié)論，并編制測評報告。測評人員在初步判定單元測評結(jié)果后，還需進(jìn)行整體測評，經(jīng)過整體測評后，有的單元測評結(jié)果可能會有所變化，需進(jìn)一步修訂單元測評結(jié)果，而后進(jìn)行風(fēng)險分析和評價，形成等級測評結(jié)論。分析與報告編制活動包括單項測評結(jié)果判定、單元測評結(jié)果判定、整體測評、風(fēng)險分析、等級測評結(jié)論形成及測評報告編制六項主要任務(wù)。這六項任務(wù)的基本工作流程見圖4：8.2 分析與報告編制活動的主要任務(wù)8.2.1 單項測評結(jié)果判定本任務(wù)主要是針對測評指標(biāo)中的單個測評項，結(jié)合具體測評對象，客觀、準(zhǔn)確地分析測評證據(jù)，形成初步單項測評結(jié)果，單項測評結(jié)果是形成等級測評結(jié)論的基礎(chǔ)。輸入：技術(shù)安全和管理安全的單項測評結(jié)果記錄，測評指導(dǎo)書。任務(wù)描述：a) 針對每個測評項，分析該測評項所對抗的威脅在被測系統(tǒng)中是否存在，如果不存在，則該測評項應(yīng)標(biāo)為不適用項。b) 分析單個測評項是否有多方面的要求內(nèi)容，針對每一方面的要求內(nèi)容，從一個或多個測評證據(jù)中選擇出“優(yōu)勢證據(jù)”，并將“優(yōu)勢證據(jù)”與要求內(nèi)容的預(yù)期測評結(jié)果相比較。c) 如果測評證據(jù)表明所有要求內(nèi)容與預(yù)期測評結(jié)果一致，則判定該測評項的單項測評結(jié)果為符合；如果測評證據(jù)表明所有要求內(nèi)容與預(yù)期測評結(jié)果不一致，判定該測評項的單項測評結(jié)果為不符合；否則判定該測評項的單項測評結(jié)果為部分符合。根據(jù)“優(yōu)勢證據(jù)”的定義，具體從測評方式上來看，針對物理安全測評，實地察看證據(jù)相比文檔審查證據(jù)為優(yōu)勢證據(jù)，文檔審查證據(jù)相比訪談證據(jù)為優(yōu)勢證據(jù)；針對技術(shù)安全的其他方面測評，工具測試證據(jù)相比配置檢查證據(jù)為優(yōu)勢證據(jù)，配置檢查證據(jù)相比訪談證據(jù)為優(yōu)勢證據(jù)；針對管理安全測評，優(yōu)勢證據(jù)不確定，需根據(jù)實際情況分析確定優(yōu)勢證據(jù)。輸出/產(chǎn)品：測評報告的單元測評的結(jié)果記錄部分。8.2.2 單元測評結(jié)果判定本任務(wù)主要是將單項測評結(jié)果進(jìn)行匯總，分別統(tǒng)計不同測評對象的單項測評結(jié)果，從而判定單元測評結(jié)果，并以表格的形式逐一列出。輸入：測評報告的單元測評的結(jié)果記錄部分。任務(wù)描述：a) 按層面分別匯總不同測評對象對應(yīng)測評指標(biāo)的單項測評結(jié)果情況，包括測評多少項，符合要求的多少項等內(nèi)容，一般以表格形式列出。匯總統(tǒng)計分析的基本表格形式可以如下：注：“.”表示“符合”，“.”表示部分符合，“”表示“不符合”，“”表示“不適用”。上表中的符號即為測評對象對應(yīng)的單元測評結(jié)果。測評對象在某個測評指標(biāo)的單元測評結(jié)果判別原則如下：1 測評指標(biāo)包含的所有適用測評項的單項測評結(jié)果均為符合，則該測評對象對應(yīng)該測評指標(biāo)的單元測評結(jié)果為符合；2 測評指標(biāo)包含的所有適用測評項的單項測評結(jié)果均為不符合，則該測評對象對應(yīng)該測評指標(biāo)的單元測評結(jié)果為不符合；3 測評指標(biāo)包含的所有測評項均為不適用項，則該測評對象對應(yīng)該測評指標(biāo)的單元測評結(jié)果為不適用；4 測評指標(biāo)包含的所有適用測評項的單項測評結(jié)果不全為符合或不符合，則該測評對象對應(yīng)該測評指標(biāo)的單元測評結(jié)果為部分符合。輸出/產(chǎn)品：測評報告的單元測評的結(jié)果匯總部分。8.2.3 整體測評針對單項測評結(jié)果的不符合項，采取逐條判定的方法，從安全控制間、層面間和區(qū)域間出發(fā)考慮，給出整體測評的具體結(jié)果，并對系統(tǒng)結(jié)構(gòu)進(jìn)行整體安全測評。輸入：測評報告的單元測評的結(jié)果匯總部分。任務(wù)描述：a) 針對測評對象“部分符合”及“不符合”要求的單個測評項，分析與該測評項相關(guān)的其他測評項能否和它發(fā)生關(guān)聯(lián)關(guān)系，發(fā)生什么樣的關(guān)聯(lián)關(guān)系，這些關(guān)聯(lián)關(guān)系產(chǎn)生的作用是否可以“彌補(bǔ)”該測評項的不足，以及該測評項的不足是否會影響與其有關(guān)聯(lián)關(guān)系的其他測評項的測評結(jié)果。b) 針對測評對象“部分符合”及“不符合”要求的單個測評項，分析與該測評項相關(guān)的其他層面的測評對象能否和它發(fā)生關(guān)聯(lián)關(guān)系，發(fā)生什么樣的關(guān)聯(lián)關(guān)系，這些關(guān)聯(lián)關(guān)系產(chǎn)生的作用是否可以“彌補(bǔ)”該測評項的不足，以及該測評項的不足是否會影響與其有關(guān)聯(lián)關(guān)系的其他測評項的測評結(jié)果。c) 針對測評對象“部分符合”及“不符合”要求的單個測評項，分析與該測評項相關(guān)的其他區(qū)域的測評對象能否和它發(fā)生關(guān)聯(lián)關(guān)系，發(fā)生什么樣的關(guān)聯(lián)關(guān)系，這些關(guān)聯(lián)關(guān)系產(chǎn)生的作用是否可以“彌補(bǔ)”該測評項的不足，以及該測評項的不足是否會影響與其有關(guān)聯(lián)關(guān)系的其他測評項的測評結(jié)果。d) 從安全角度分析被測系統(tǒng)整體結(jié)構(gòu)的安全性，從系統(tǒng)角度分析被測系統(tǒng)整體安全防范的合理性。e) 匯總上述分析結(jié)論，形成表格。表格基本形式如下：輸出/產(chǎn)品：測評報告的整體測評部分。8.2.4 風(fēng)險分析測評人員依據(jù)等級保護(hù)的相關(guān)規(guī)范和標(biāo)準(zhǔn)，采用風(fēng)險分析的方法分析等級測評結(jié)果中存在的安全問題可能對被測系統(tǒng)安全造成的影響。輸入：填好的調(diào)查表格，測評報告的單元測評的結(jié)果匯總及整體測評部分。任務(wù)描述：a) 結(jié)合單元測評的結(jié)果匯總和整體測評結(jié)果，將物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全等層面中各個測評對象的測評結(jié)果再次匯總分析，統(tǒng)計符合情況。一般可以表格的形式描述。表格的基本形式可以如下：b) 判斷測評結(jié)果匯總中部分符合項或不符合項所產(chǎn)生的安全問題被威脅利用的可能性，可能性的取值范圍為高、中和低。c) 判斷測評結(jié)果匯總中部分符合項或不符合項所產(chǎn)生的安全問題被威脅利用后，對被測系統(tǒng)的業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全造成的影響程度，影響程度取值范圍為高、中和低。d) 綜合b）和c）的結(jié)果，對被測系統(tǒng)面臨的安全風(fēng)險進(jìn)行賦值，風(fēng)險值的取值范圍為高、中和低。e) 結(jié)合被測系統(tǒng)的安全保護(hù)等級對風(fēng)險分析結(jié)果進(jìn)行評價，即對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益造成的風(fēng)險。輸出：測評報告的測評結(jié)果匯總及風(fēng)險分析和評價部分。8.2.5 等級測評結(jié)論形成測評人員在測評結(jié)果匯總的基礎(chǔ)上，找出系統(tǒng)保護(hù)現(xiàn)狀與等級保護(hù)基本要求之間的差距，并形成等級測評結(jié)論。輸入：測評報告的測評結(jié)果匯總部分。任務(wù)描述：a) 根據(jù)表9測評結(jié)果匯總表格，如果部分符合和不符合項的統(tǒng)計結(jié)果不全為0，則該信息系統(tǒng)未達(dá)到相應(yīng)等級的基本安全保護(hù)能力；如果部分符合和不符合項的統(tǒng)計結(jié)果全為0，則該信息系統(tǒng)達(dá)到了相應(yīng)等級的基本安全保護(hù)能力。輸出/產(chǎn)品：測評報告的等級測評結(jié)論部分。8.2.6 測評報告編制測評報告應(yīng)包括但不局限于以下內(nèi)容：概述、被測系統(tǒng)描述、測評對象說明、測評指標(biāo)說明、測評內(nèi)容和方法說明、單元測評、整體測評、測評結(jié)果匯總、風(fēng)險分析和評價、等級測評結(jié)論、整改建議等。其中，概述部分描述被測系統(tǒng)的總體情況、本次測評的主要測評目的和依據(jù)；被測系統(tǒng)描述、測評對象、測評指標(biāo)、測評內(nèi)容和方法等部分內(nèi)容編制時可以參考測評方案相關(guān)部分內(nèi)容，有改動的地方應(yīng)根據(jù)實際測評情況進(jìn)行修改。輸入：測評方案，單元測評的結(jié)果記錄和結(jié)果匯總部分，整體測評部分，風(fēng)險分析和評價部分、等級測評結(jié)論部分。任務(wù)描述：a) 測評人員整理前面幾項任務(wù)的輸出/產(chǎn)品，編制測評報告相應(yīng)部分。一個測評委托單位應(yīng)形成一份測評報告，如果一個測評委托單位內(nèi)有多個被測系統(tǒng)，報告中應(yīng)分別描述每一個被測系統(tǒng)的等級測評情況。b) 針對被測系統(tǒng)存在的安全隱患，從系統(tǒng)安全角度提出相應(yīng)的改進(jìn)建議，編制測評報告的安全建設(shè)整改建議部分。c) 列表給出現(xiàn)場測評的文檔清單和單項測評記錄，以及對各個測評項的單項測評結(jié)果判定情況，編制測評報告的單元測評的結(jié)果記錄和問題分析部分。d) 測評報告編制完成后，測評機(jī)構(gòu)應(yīng)根據(jù)測評協(xié)議書、測評委托單位提交的相關(guān)文檔、測評原始記錄和其他輔助信息，對測評報告進(jìn)行評審。e) 評審?fù)ㄟ^后，由項目負(fù)責(zé)人簽字確認(rèn)并提交給測評委托單位。輸出/產(chǎn)品：經(jīng)過評審和確認(rèn)的被測系統(tǒng)等級測評報告。8.3 分析與報告編制活動的輸出文檔分析與報告編制活動的輸出文檔及其內(nèi)容如表10所示：8.4 分析與報告編制活動中雙方的職責(zé)測評機(jī)構(gòu)職責(zé)：a) 分析并判定單項測評結(jié)果和整體測評結(jié)果。b) 分析評價被測系統(tǒng)存在的風(fēng)險情況。c) 根據(jù)測評結(jié)果形成等級測評結(jié)論。d) 編制等級測評報告，說明系統(tǒng)存在的安全隱患和缺陷，并給出改進(jìn)建議。e) 評審等級測評報告，并將評審過的等級測評報告按照分發(fā)范圍進(jìn)行分發(fā)。f) 將生成的過程文檔歸檔保存，并將測評過程中生成的電子文檔清除。測評委托單位職責(zé)：a) 簽收測評報告。附錄A（資料性附錄）等級測評工作流程受委托測評機(jī)構(gòu)實施的等級測評工作活動及流程與運營、使用單位的自查活動及流程會有所差異，初次等級測評和再次等級測評的工作活動及流程也不完全相同，而且針對不同等級信息系統(tǒng)實施的等級測評工作活動及流程也不相同。受委托測評機(jī)構(gòu)對信息系統(tǒng)的初次等級測評可以分為四項活動：測評準(zhǔn)備活動、方案編制活動、現(xiàn)場測評活動、分析與報告編制活動。具體如圖5所示：上圖是對受委托測評機(jī)構(gòu)對信息系統(tǒng)實施初次等級測評的基本工作流程。如果被測系統(tǒng)已經(jīng)實施過一次（或多次）等級測評，上圖中的四個活動保持不變，但是具體任務(wù)內(nèi)容會有所變化。測評機(jī)構(gòu)和測評人員可以根據(jù)上一次等級測評中存在的問題和被測系統(tǒng)的實際情況調(diào)整部分工作任務(wù)內(nèi)容。例如，信息收集和分析任務(wù)中，可以只收集那些自上次等級測評后有所變更的信息，其他信息可以重用上次等級測評結(jié)果；測評對象盡量選擇上次等級測評中未測過或存在問題的作為測評對象；測評內(nèi)容也應(yīng)關(guān)注上次等級測評中發(fā)現(xiàn)的問題。 不同等級信息系統(tǒng)的等級測評的基本工作活動與圖5中信息系統(tǒng)的等級測評活動應(yīng)完全一致，即：測評準(zhǔn)備、方案編制、現(xiàn)場測評、分析與報告編制四項活動。由于圖5給出的是較為全面的工作流程和任務(wù)，因此，較低等級信息系統(tǒng)的等級測評的各個活動的具體工作任務(wù)應(yīng)在圖5基礎(chǔ)上刪除或簡化部分內(nèi)容。如針對二級信息系統(tǒng)的等級測評，測評人員在分析與報告編制活動中可以不進(jìn)行單項測評結(jié)果匯總分析，僅進(jìn)行簡單的匯總等。相反，較高等級信息系統(tǒng)的等級測評的工作任務(wù)則可以在此基礎(chǔ)上增加或細(xì)化部分內(nèi)容。如針對四級信息系統(tǒng)的等級測評，在測評對象確定任務(wù)中，不但需要確定出測評對象，還需給出選擇這些測評對象的過程及理由等；整體測評需設(shè)計具體的整體測評實例等。附錄B（資料性附錄）測評對象確定方法B.1 測評對象確定原則和方法測評對象是等級測評的直接工作對象，也是在被測系統(tǒng)中實現(xiàn)特定測評指標(biāo)所對應(yīng)的安全功能的具體系統(tǒng)組件，因此，選擇測評對象是編制測評方案的必要步驟，也是整個測評工作的重要環(huán)節(jié)。恰當(dāng)選擇測評對象的種類和數(shù)量是整個等級測評工作能夠獲取足夠證據(jù)、了解到被測系統(tǒng)的真實安全保護(hù)狀況的重要保證。測評對象的確定一般采用抽查的方法，即：抽查信息系統(tǒng)中具有代表性的組件作為測評對象。并且，在測評對象確定任務(wù)中應(yīng)兼顧工作投入與結(jié)果產(chǎn)出兩者的平衡關(guān)系。在確定測評對象時，需遵循以下原則：1 恰當(dāng)性，選擇的設(shè)備、軟件系統(tǒng)等應(yīng)能滿足相應(yīng)等級的測評強(qiáng)度要求；2 重要性，應(yīng)抽查對被測系統(tǒng)來說重要的服務(wù)器、數(shù)據(jù)庫和網(wǎng)絡(luò)設(shè)備等；3 安全性，應(yīng)抽查對外暴露的網(wǎng)絡(luò)邊界；4 共享性，應(yīng)抽查共享設(shè)備和數(shù)據(jù)交換平臺/設(shè)備；5 代表性，抽查應(yīng)盡量覆蓋系統(tǒng)各種設(shè)備類型、操作系統(tǒng)類型、數(shù)據(jù)庫系統(tǒng)類型和應(yīng)用系統(tǒng)類型。B.2 具體確