國家信息系統(tǒng)安全等級保護測評準則標準資料

1、羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆

2、薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄

3、薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅

4、蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆

5、蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃

6、蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄

7、螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅

8、螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃

9、袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃

10、裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄

11、袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂

12、羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂

13、薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃

14、薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁

15、蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂

16、蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞

17、螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀

18、螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁

19、螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻

20、袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿

21、襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀

22、袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕

23、罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈

24、薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆蚃薂肆肂螞螅衿蒁蟻袇膄莇蝕罿羇芃蝕蠆膃腿芆螁羅肅芅襖膁莃莄薃羄艿莃蚆腿膅莃袈羂膁莂羀裊蒀莁蝕肀莆莀螂袃節(jié)荿襖聿膈莈薄袁肄蒈蚆肇莂蕆蝿袀羋蒆羈肅芄蒅蟻羈膀蒄螃膃肆蒃裊羆蒞蒂薅膂芁蒂蚇羅膇薁螀膀肅薀袂羃莁蕿

25、薂螆莇薈螄肁芃薇袆襖腿薆薆聿肅薆蚈袂莄蚅螀肈芀蚄袃袁膆袁袀莄莀袀羃膇蠆衿肅莂薅袈膇膅蒁袈袇莁莇薄罿膃芃薃肂荿薁薂螁膂薇薁羄蕆蒃薁肆芀荿薀膈肅蚈蕿袈羋薄薈羀肁蒀蚇肂芇莆蚆螂聿節(jié)蚅襖芅蝕蚅肇肈薆蚄腿莃蒂蚃衿膆莈螞羈莁芄蟻肅膄薃螀螃莀葿螀裊膂蒞蝿羈莈芁螈膀膁蠆螇袀肄薅螆羂艿蒁螅肄肂莇螄螄芇芃襖袆肀薂袃羈芆蒈袂肁肈蒄袁袀莄莀袀羃膇蠆衿肅莂薅袈膇膅蒁袈袇莁莇薄罿膃芃薃肂荿薁薂螁膂薇薁羄蕆蒃薁肆芀荿薀膈肅蚈蕿袈羋薄薈羀肁蒀蚇肂芇莆蚆螂聿節(jié)蚅襖芅蝕蚅肇肈薆蚄腿莃蒂蚃衿膆莈螞羈莁芄蟻肅膄薃螀螃莀葿螀裊膂蒞蝿羈莈芁螈膀膁蠆螇袀肄薅螆羂艿蒁螅肄肂莇螄螄芇芃襖袆肀薂袃羈芆蒈袂肁肈蒄袁袀莄莀袀羃膇蠆衿肅莂薅袈膇膅蒁袈

26、袇莁莇薄罿膃芃薃肂荿薁薂螁膂薇薁羄蕆蒃薁肆芀荿薀膈肅蚈蕿袈羋薄薈羀肁蒀蚇肂芇莆蚆螂聿節(jié)蚅襖芅蝕蚅肇肈薆蚄腿莃蒂蚃衿膆莈螞羈莁芄蟻肅膄薃螀螃莀葿螀裊膂蒞蝿羈莈芁螈膀膁蠆螇袀肄薅螆羂艿蒁螅肄肂莇螄螄芇芃襖袆肀薂袃羈芆蒈袂肁肈蒄袁袀莄莀袀羃膇蠆衿肅莂薅袈膇膅蒁袈袇莁莇薄罿膃芃薃肂荿薁薂螁膂薇薁羄蕆蒃薁肆芀荿薀膈肅蚈蕿袈羋薄薈羀肁蒀蚇肂芇莆蚆螂聿節(jié)蚅襖芅蝕蚅肇肈薆蚄腿莃蒂蚃衿膆莈螞羈莁芄蟻肅膄薃螀螃莀葿螀裊膂蒞蝿羈莈芁螈膀膁蠆螇袀肄薅螆羂艿蒁螅肄肂莇螄螄芇芃襖袆肀薂袃羈芆蒈袂肁肈蒄袁袀莄莀袀羃膇蠆衿肅莂薅袈膇膅蒁袈袇莁莇薄罿膃芃薃肂荿薁薂螁膂薇薁羄蕆蒃薁肆芀荿薀膈肅蚈蕿袈羋薄薈羀肁蒀蚇肂芇莆蚆螂聿節(jié)蚅

27、襖芅蝕蚅肇肈薆蚄腿莃蒂蚃衿膆莈螞羈莁芄蟻肅膄薃螀螃莀葿螀裊膂蒞蝿羈莈芁螈膀膁蠆螇袀肄薅螆羂艿蒁螅肄肂莇螄螄芇芃襖袆肀薂袃羈芆蒈袂肁肈蒄袁袀莄莀袀羃膇蠆衿肅 國家信息安全等級保護測評準則目 錄1范圍12規(guī)范性引用文件13術語和定義14總則24.1測評原則24.2測評內(nèi)容24.2.1 基本內(nèi)容24.2.2 工作單元34.2.3 測評強度44.3結果重用44.4使用方法45第一級安全控制測評55.1 安全技術測評55.1.1 物理安全55.1.2 網(wǎng)絡安全75.1.3主機系統(tǒng)安全95.1.4應用安全115.1.5數(shù)據(jù)安全135.2安全管理測評155.2.1安全管理機構155.2.2安全管理制度175

28、.2.3人員安全管理175.2.4系統(tǒng)建設管理195.2.5系統(tǒng)運維管理236第二級安全控制測評276.1安全技術測評276.1.1物理安全276.1.2網(wǎng)絡安全336.1.3主機系統(tǒng)安全376.1.4應用安全426.1.5數(shù)據(jù)安全476.2安全管理測評506.2.1安全管理機構506.2.2安全管理制度526.2.3人員安全管理546.2.4系統(tǒng)建設管理566.2.5系統(tǒng)運維管理617第三級安全控制測評697.1安全技術測評697.1.1物理安全697.1.2網(wǎng)絡安全767.1.3主機系統(tǒng)安全827.1.4應用安全907.1.5數(shù)據(jù)安全977.2安全管理測評997.2.1安全管理機構997.

29、2.2安全管理制度1047.2.3人員安全管理1067.2.4系統(tǒng)建設管理1097.2.5系統(tǒng)運維管理1158第四級安全控制測評1268.1安全技術測評1268.1.1物理安全1268.1.2網(wǎng)絡安全1348.1.3主機系統(tǒng)安全1408.1.4應用安全1498.1.5數(shù)據(jù)安全1578.2安全管理測評1608.2.1安全管理機構1608.2.2安全管理制度1648.2.3人員安全管理1668.2.4系統(tǒng)建設管理1698.2.5系統(tǒng)運維管理1769第五級安全控制測評18810系統(tǒng)整體測評18810.1安全控制間安全測評18810.2層面間安全測評18910.3區(qū)域間安全測評18910.4系統(tǒng)結構安

30、全測評190附錄a（資料性附錄）測評強度191a.1測評方式的測評強度描述191a.2信息系統(tǒng)測評強度191附錄b（資料性附錄）關于系統(tǒng)整體測評的進一步說明197b.1區(qū)域和層面197b.1.1區(qū)域197b.1.2層面198b.2信息系統(tǒng)測評的組成說明200b.3系統(tǒng)整體測評舉例說明201b.3.1被測系統(tǒng)和環(huán)境概述201b.3.1安全控制間安全測評舉例202b.3.2層面間安全測評舉例202b.3.3區(qū)域間安全測評舉例203b.3.4系統(tǒng)結構安全測評舉例203信息系統(tǒng)安全等級保護測評準則1 范圍本標準規(guī)定了對信息系統(tǒng)安全等級保護狀況進行安全測試評估的要求，包括第一級、第二級、第三級和第四級信

31、息系統(tǒng)安全控制測評要求和系統(tǒng)整體測評要求。本標準沒有規(guī)定第五級信息系統(tǒng)安全控制測評的具體內(nèi)容要求。本標準適用于測評機構、信息系統(tǒng)的主管部門及運營使用單位對信息系統(tǒng)安全等級保護狀況進行的安全測試評估。信息安全監(jiān)管職能部門依法進行的信息安全等級保護監(jiān)督檢查可以參考使用。2 規(guī)范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標準，然而，鼓勵根據(jù)本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。gb17859-1999 計算機信息系統(tǒng)安全保護等級劃分準則g

32、b/t 5271.8-2001 信息技術 詞匯 第8部分：安全gb/t xxx-2005 信息系統(tǒng)安全等級保護基本要求3 術語和定義gb/t 5271.8-2001和gb/t xxx-2005信息系統(tǒng)安全等級保護基本要求所確立的以及下列術語和定義適用于本標準。3.1工作單元 work unit工作單元是安全測評的最小工作單位，由測評項、測評方式、測評對象、測評實施和結果判定等組成，分別描述測評目的和內(nèi)容、測評使用的方式方法、測試過程中涉及的測評對象、具體測試實施取證過程要求和測評證據(jù)的結果判定規(guī)則與方法。3.2測評強度 testing&evaluation intensity測評的廣度和深度，

33、體現(xiàn)測評工作的實際投入程度。3.3訪談 interview測評人員通過與信息系統(tǒng)有關人員（個人/群體）進行交流、討論等活動，獲取證據(jù)以證明信息系統(tǒng)安全等級保護措施是否有效的一種方法。3.4 檢查 examination不同于行政執(zhí)法意義上的監(jiān)督檢查，是指測評人員通過對測評對象進行觀察、查驗、分析等活動，獲取證據(jù)以證明信息系統(tǒng)安全等級保護措施是否有效的一種方法。3.5測試 testing測評人員通過對測評對象按照預定的方法/工具使其產(chǎn)生特定的行為等活動，查看、分析輸出結果，獲取證據(jù)以證明信息系統(tǒng)安全等級保護措施是否有效的一種方法。3.6被測系統(tǒng) information system under

34、testing&evaluation處在信息安全等級保護安全測試評估之下的信息系統(tǒng)。3.7安全控制間安全測評 testing&evaluation among security controls測評分析在同一區(qū)域和層面內(nèi)兩個或者兩個以上不同安全控制之間由于存在連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關聯(lián)關系而產(chǎn)生的安全功能增強、補充或削弱等關聯(lián)作用對信息系統(tǒng)整體安全保護能力的影響。3.8層面間安全測評 testing&evaluation among layers測評分析在同一區(qū)域內(nèi)兩個或者兩個以上不同層面之間由于存在連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關聯(lián)關系而產(chǎn)生的安全功能增強、補充或削弱等關聯(lián)作

35、用對信息系統(tǒng)安全保護能力的影響。3.9區(qū)域間安全測評 testing&evaluation among areas and domains測評分析兩個或者兩個以上不同物理邏輯區(qū)域之間由于存在連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關聯(lián)關系而產(chǎn)生的安全功能增強、補充或削弱等關聯(lián)作用對信息系統(tǒng)安全保護能力的影響。4 總則4.1 測評原則a) 客觀性和公正性原則雖然測評工作不能完全擺脫個人主張或判斷，但測評人員應當沒有偏見，在最小主觀判斷情形下，按照測評雙方相互認可的測評方案，基于明確定義的測評方式和解釋，實施測評活動。b) 經(jīng)濟性和可重用性原則基于測評成本和工作復雜性考慮，鼓勵測評工作重用以前的測評結果

36、，包括商業(yè)安全產(chǎn)品測評結果和信息系統(tǒng)先前的安全測評結果。所有重用的結果，都應基于結果適用于目前的系統(tǒng)，并且能夠反映出目前系統(tǒng)的安全狀態(tài)基礎之上。c) 可重復性和可再現(xiàn)性原則不論誰執(zhí)行測評，依照同樣的要求，使用同樣的測評方式，對每個測評實施過程的重復執(zhí)行應該得到同樣的結果?？稍佻F(xiàn)性和可重復性的區(qū)別在于，前者與不同測評者測評結果的一致性有關，后者與同一測評者測評結果的一致性有關。d) 結果完善性原則測評所產(chǎn)生的結果應當證明是良好的判斷和對測評項的正確理解。測評過程和結果應當服從正確的測評方法以確保其滿足了測評項的要求。4.2 測評內(nèi)容4.2.1 基本內(nèi)容對信息系統(tǒng)安全等級保護狀況進行測試評估，應包

37、括兩個方面的內(nèi)容：一是安全控制測評，主要測評信息安全等級保護要求的基本安全控制在信息系統(tǒng)中的實施配置情況；二是系統(tǒng)整體測評，主要測評分析信息系統(tǒng)的整體安全性。其中，安全控制測評是信息系統(tǒng)整體安全測評的基礎。對安全控制測評的描述，使用工作單元方式組織。工作單元分為安全技術測評和安全管理測評兩大類。安全技術測評包括：物理安全、網(wǎng)絡安全、主機系統(tǒng)安全、應用安全和數(shù)據(jù)安全等五個層面上的安全控制測評；安全管理測評包括：安全管理機構、安全管理制度、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理等五個方面的安全控制測評。系統(tǒng)整體測評涉及到信息系統(tǒng)的整體拓撲、局部結構，也關系到信息系統(tǒng)的具體安全功能實現(xiàn)和安全控制配

38、置，與特定信息系統(tǒng)的實際情況緊密相關，內(nèi)容復雜且充滿系統(tǒng)個性。因此，全面地給出系統(tǒng)整體測評要求的完整內(nèi)容、具體實施方法和明確的結果判定方法是很困難的。測評人員應根據(jù)特定信息系統(tǒng)的具體情況，結合本標準要求，確定系統(tǒng)整體測評的具體內(nèi)容，在安全控制測評的基礎上，重點考慮安全控制間、層面間以及區(qū)域間的相互關聯(lián)關系，測評安全控制間、層面間和區(qū)域間是否存在安全功能上的增強、補充和削弱作用以及信息系統(tǒng)整體結構安全性、不同信息系統(tǒng)之間整體安全性等。4.2.2 工作單元工作單元是安全測評的基本工作單位，對應一組相對獨立和完整的測評內(nèi)容。工作單元由測評項、測評對象、測評方式、測評實施和結果判定組成，如圖1所示。工

39、作單元測評項測評方式測評對象測評實施結果判定具體技術和管理要求訪談/檢查/測試人員/文檔/機制/設備測評方式對象操作是否符合測評項要求圖1 工作單元構成測評項描述測評目的和測評內(nèi)容，與信息安全等級保護要求的基本安全控制要求相一致。測評方式是指測評人員依據(jù)測評目的和測評內(nèi)容應選取的、實施特定測評操作的方式方法，包括三種基本測評方式：訪談、檢查和測試。測評對象是測評實施過程中涉及到的信息系統(tǒng)的構成成分，是客觀存在的人員、文檔、機制或者設備等。測評對象是根據(jù)該工作單元中的測評項要求提出的，與測評項的要求相適應。一般來說，實施測評時，面臨的具體測評對象可以是單個人員、文檔、機制或者設備等，也可能是由多

40、個人員、文檔、機制或者設備等構成的集合，它們分別需要使用到某個特定安全控制的功能。測評實施是工作單元的主要組成部分，它是依據(jù)測評目的，針對具體測評內(nèi)容開發(fā)出來的具體測評執(zhí)行實施過程要求。測評實施描述測評過程中涉及到的具體測評方式、內(nèi)容以及需要實現(xiàn)的和/或應該取得的測評結果。在測評實施過程描述中使用助動詞“應（應該）”，表示這些過程是強制性活動，測評人員為作出結論必須完成這些過程；使用助動詞“可（可以）”表示這些過程是非強制性活動，對測評人員作出結論沒有根本性影響，因此測評人員可根據(jù)實際情況選擇完成這些過程。結果判定描述測評人員執(zhí)行完測評實施過程，產(chǎn)生各種測評證據(jù)后，如何依據(jù)這些測評證據(jù)來判定被

41、測系統(tǒng)是否滿足測評項要求的方法和原則。在給出整個工作單元的測評結論前，需要先給出單項測評實施過程的結論。一般來說，單項測評實施過程的結論判定不是直接的，常常需要測評人員的主觀判斷，通常認為取得正確的、關鍵性證據(jù)，該單項測評實施過程就得到滿足。某些安全控制可能在多個具體測評對象上實現(xiàn)（如主機系統(tǒng)的身份鑒別），在測評時發(fā)現(xiàn)只有部分測評對象上的安全控制滿足要求，它們的結果判定應根據(jù)實際情況給出。對某些安全機制的測評要求采取滲透測試，主要是為了使測評強度與信息系統(tǒng)的安全等級相一致，滲透測試的測試結果一般不用到工作單元的結果判定中。如果某項測評實施過程在特定信息系統(tǒng)中不適用或者不能按測評實施過程取得相應

42、證據(jù)，而測評人員能夠采用其他實施手段取得等同的有效證據(jù)，則可判定該測評實施項為肯定。4.2.3 測評強度測評強度是在測評過程中，對測評內(nèi)容實施測評的工作強度，體現(xiàn)為測評工作的實際投入程度，反映出測評的廣度和深度。測評廣度越大，測評實施的范圍越大，測評實施包含的測評對象就越多，測評的深度越深，越需要在細節(jié)上展開，因此就越需要更多的投入。投入越多就越能為測評提供更好的保證，體現(xiàn)測評強度越強。測評的廣度和深度落實到訪談、檢查和測試等三種基本測評方式上，其含義有所不同，體現(xiàn)出測評實施過程中訪談、檢查和測試的投入程度不同。可以通過測評廣度和深度來描述訪談、檢查和測試三種測評方式的測評強度。信息安全等級保

43、護要求不同安全等級的信息系統(tǒng)應具有不同的安全保護能力，滿足相應安全等級的保護要求。測評驗證不同安全等級的信息系統(tǒng)是否達具有相應安全等級的安全保護能力，是否滿足相應安全等級的保護要求，需要實施與其安全等級相適應的測評評估，付出相應的工作投入，達到應有的測評強度。信息安全等級保護要求第一級到第四級信息系統(tǒng)的測評強度在總體上可以反映在訪談、檢查和測試等三種基本測評方式的測評廣度和深度上，體現(xiàn)在具體的測評實施過程中（具體見附錄a）。4.3 結果重用在信息系統(tǒng)所有安全控制中，有一些安全控制是不依賴于其所在的地點便可測評，即在其部署到運行環(huán)境之前便可以接受安全測評。如果一個信息系統(tǒng)部署和安裝在多個地點，且

44、系統(tǒng)具有一組共同的軟件、硬件、固件組成部分，對于此類安全控制的測評可以集中在一個集成測試環(huán)境中實施，如果沒有這種環(huán)境，則可以在其中一個預定的運行地點實施，在其他運行地點的安全測評便可重用此測評結果。在信息系統(tǒng)所有安全控制中，有一些安全控制與它所處于的運行環(huán)境緊密相關（如與人員或物理有關的某些安全控制），對其測評必須在信息系統(tǒng)分發(fā)到運行環(huán)境中才能進行。如果多個信息系統(tǒng)處在地域臨近的封閉場地內(nèi)，系統(tǒng)所屬的機構同在一個領導層管理之下。對這些安全控制在多個信息系統(tǒng)中進行重復測評對有效資源可能是一種浪費，因此，可以在一個選定的信息系統(tǒng)中進行測評，而在此場地的其他信息系統(tǒng)直接重用這些測評結果。4.4 使用

45、方法從第5章到第8章，描述了第一級、第二級、第三級和第四級安全控制測評的測試評估要求，分為安全技術測評和安全管理測評兩個小節(jié)。信息系統(tǒng)進行信息安全等級保護建設時，可能會選擇使用與其安全等級不相同的安全控制來保護信息系統(tǒng)，如安全等級為第三級的信息系統(tǒng)，可能選擇使用第二級中安全技術部分上的某些安全控制。因此，測評人員應根據(jù)特定信息系統(tǒng)選擇使用的安全控制來選擇本標準中相應等級安全控制測評中的工作單元。測評人員在選擇完相應工作單元后，應根據(jù)信息系統(tǒng)的實際情況，結合第十章系統(tǒng)整體測評的要求，進一步細化測評實施過程，開發(fā)相應測評方案。測評過程中，測評人員應注意測評記錄和證據(jù)的接收、處理、存儲和銷毀，保護其

46、在測評期間免遭改變/遺失，并保守秘密。測評的最終輸出是測評報告，測評報告應給出各個工作單元的測評結論，并報告信息系統(tǒng)的整體安全測試評估分析結果。5 第一級安全控制測評5.1 安全技術測評5.1.1 物理安全5.1.1.1 物理訪問控制5.1.1.1.1 測評項a) 機房出入應有專人負責，機房設施，進入機房的人員登記在案。5.1.1.1.2 測評方式訪談，檢查。5.1.1.1.3 測評對象物理安全負責人，機房安全管理制度，進出機房的登記記錄。5.1.1.1.4 測評實施a) 應訪談物理安全負責人，了解具有哪些控制機房進出的能力；b) 可檢查機房安全管理制度，查看是否有關于機房出入方面的規(guī)定；c)

47、 應檢查機房是否有進出機房的登記記錄。5.1.1.1.5 結果判定a) 5.1.1.1.4 a）至少應包括制訂了機房出入的管理制度，指定了專人負責機房出入，對進入的人員登記在案，則該項為肯定；b) 5.1.1.1.4 a）、c）均為肯定，則信息系統(tǒng)符合本單元測評項要求。5.1.1.2 防盜竊和防破壞5.1.1.2.1 測評項a) 應將主要設備放置在物理受限的范圍內(nèi)；b) 應對設備或主要部件進行固定，并設置明顯的無法除去的標記。5.1.1.2.2 測評方式訪談，檢查。5.1.1.2.3 測評對象物理安全負責人，機房設施，設備管理制度。5.1.1.2.4 測評實施a) 應訪談物理安全負責人，采取了

48、哪些防止設備、介質(zhì)等丟失的保護措施； b) 可檢查是否有設備管理制度文檔；c) 應檢查主要設備是否放置在機房內(nèi)或其它不易被盜竊和破壞的可控范圍內(nèi)；d) 應檢查主要設備或設備的主要部件的固定情況，是否不易被移動或被搬走，是否設置明顯的無法除去的標記。5.1.1.2.5 結果判定a) 5.1.1.2.4 a）至少應該包括制訂了設備管理制度，主要設備放置位置做到安全可控,設備或主要部件進行了固定和標記，則該項為肯定；b) 5.1.1.2.4 a）、c）-d）均為肯定，則信息系統(tǒng)符合本單元測評項要求。5.1.1.3 防雷擊5.1.1.3.1 測評項a) 機房建筑應設置避雷裝置。5.1.1.3.2 測評

49、方式訪談，檢查。5.1.1.3.3 測評對象物理安全負責人，機房設施，建筑防雷設計/驗收文檔。5.1.1.3.4 測評實施a) 應訪談物理安全負責人，詢問為防止雷擊事件導致重要設備被破壞采取了哪些防護措施，機房建筑是否設置了避雷裝置，是否通過驗收或國家有關部門的技術檢測；b) 可檢查機房是否有建筑防雷設計/驗收文檔。5.1.1.3.5 結果判定a) 5.1.1.3.4 a）至少應包括符合gb 500571994建筑物防雷設計規(guī)范（gb157建筑防雷設計規(guī)范）中的計算機機房防雷要求，如果在雷電頻繁區(qū)域，是否裝設浪涌電壓吸收裝置等，則該項為肯定；b) 5.1.1.3.4 a）為肯定，則信息系統(tǒng)符合

50、本單元測評項要求。5.1.1.4 防火5.1.1.4.1 測評項a) 應設置滅火設備，并保持滅火設備的良好狀態(tài)。5.1.1.4.2 測評方式訪談，檢查。5.1.1.4.3 測評對象物理安全負責人，機房設施，機房安全管理制度，機房防火設計/驗收文檔。5.1.1.4.4 測評實施a) 應訪談物理安全負責人，詢問機房是否設置了滅火設備，是否制訂了有關機房消防的管理制度和消防預案，是否進行了消防培訓；b) 應檢查機房是否設置了滅火設備，擺放位置是否合理，有效期是否合格；c) 可檢查有關機房消防的管理制度文檔，檢查機房是否有防火設計/驗收文檔。5.1.1.4.5 結果判定a) 5.1.1.4.4 a）、

51、c）均為肯定，則信息系統(tǒng)符合本單元測評項要求。5.1.1.5 防水和防潮5.1.1.5.1 測評項a) 應對穿過墻壁和樓板的水管增加必要的保護措施，如設置套管；b) 應采取措施防止雨水通過屋頂和墻壁滲透。5.1.1.5.2 測評方式訪談，檢查。5.1.1.5.3 測評對象物理安全負責人，機房設施，建筑防水和防潮設計/驗收文檔。5.1.1.5.4 測評實施a) 應訪談物理安全負責人，詢問機房建設是否有防水防潮措施，是否出現(xiàn)過漏水和返潮事件；如果機房內(nèi)有上/下水管安裝，是否必要的保護措施，如設置套管等；b) 可檢查機房是否有建筑防水和防潮設計/驗收文檔；c) 如果有管道穿過主機房墻壁和樓板處，應檢

52、查是否采取必要的保護措施，如設置套管等；d) 應檢查機房是否不存在屋頂和墻壁等出現(xiàn)過漏水、滲透和返潮現(xiàn)象，機房及其環(huán)境是否不存在明顯的漏水和返潮的威脅；如果出現(xiàn)漏水、滲透和返潮現(xiàn)是否能夠及時修復解決。5.1.1.5.5 結果判定a) 5.1.1.5.4 a）、c）-d）均為肯定，則信息系統(tǒng)符合本單元測評項要求。5.1.1.6 溫濕度控制5.1.1.6.1 測評項a) 應設置必要的溫、濕度控制設施，使機房溫、濕度的變化在設備運行所允許的范圍之內(nèi)。5.1.1.6.2 測評方式訪談，檢查5.1.1.6.3 測評對象物理安全負責人，機房設施，溫濕度控制設計/驗收文檔。5.1.1.6.4 測評實施a)

53、應訪談物理安全負責人，詢問機房是否配備了空調(diào)等溫濕度控制設施，保證溫濕度能夠滿足計算機設備運行的要求，是否在機房管理制度中規(guī)定了溫濕度控制的要求，是否有人負責此項工作；b) 可檢查機房是否有溫濕度控制設計/驗收文檔；c) 應檢查空調(diào)設備是否能夠正常運行，檢查機房溫濕度是否滿足gb 2887-89計算站場地技術條件的要求。5.1.1.6.5 結果判定a) 5.1.1.6.4 a）、c）均為肯定，則信息系統(tǒng)符合本單元測評項要求。5.1.1.7 電力供應5.1.1.7.1 測評項a) 計算機系統(tǒng)供電應與其他供電分開；b) 應設置穩(wěn)壓器和過電壓防護設備。5.1.1.7.2 測評方式訪談，檢查。5.1.

54、1.7.3 測評對象物理安全負責人，機房設施，電力供應安全設計/驗收文檔。5.1.1.7.4 測評實施a) 應訪談物理安全負責人，詢問計算機系統(tǒng)供電線路是否與其他供電分開；詢問計算機系統(tǒng)供電線路上是否設置了穩(wěn)壓器和過電壓防護設備；b) 可檢查機房是否有電力供應安全設計/驗收文檔；c) 應檢查計算機供電線路，查看計算機系統(tǒng)供電是否與其他供電分開；d) 應檢查機房，查看計算機系統(tǒng)供電線路上的穩(wěn)壓器和過電壓防護設備是否正常運行。5.1.1.7.5 結果判定a) 5.1.1.7.4 a）、c）-d）均為肯定，則信息系統(tǒng)符合本單元測評項要求。5.1.2 網(wǎng)絡安全5.1.2.1 結構安全與網(wǎng)段劃分5.1.

55、2.1.1 測評項a) 主要網(wǎng)絡設備的業(yè)務處理能力應滿足基本業(yè)務需要；b) 根據(jù)機構業(yè)務的特點，在滿足基本業(yè)務需要的基礎上，應合理設計網(wǎng)絡接入及核心網(wǎng)絡的帶寬；c) 應在業(yè)務終端與業(yè)務服務器之間進行路由控制，并建立安全的訪問路徑；d) 應設計和繪制與當前運行情況相符的網(wǎng)絡拓撲結構圖。5.1.2.1.2 測評方式訪談，檢查。5.1.2.1.3 測評對象網(wǎng)絡結構，網(wǎng)絡管理員，邊界和關鍵網(wǎng)絡設備，網(wǎng)絡拓撲圖，網(wǎng)絡設計/驗收文檔。5.1.2.1.4 測評實施a) 可訪談網(wǎng)絡管理員，詢問信息系統(tǒng)中的邊界和關鍵網(wǎng)絡設備的業(yè)務處理能力是否滿足基本業(yè)務需求；b) 可訪談網(wǎng)絡管理員，詢問目前的網(wǎng)絡接入及核心網(wǎng)絡

56、的帶寬是否滿足業(yè)務需要；c) 可訪談網(wǎng)絡管理員，詢問網(wǎng)絡設備上的路由控制策略措施有哪些，這些策略設計的目的是什么；d) 應檢查是否繪制有網(wǎng)絡拓撲圖，并檢查拓撲圖是否與當前運行情況一致；e) 應檢查網(wǎng)絡設計/驗收文檔，查看是否有邊界和關鍵網(wǎng)絡設備的處理能力是否能滿足基本業(yè)務需求的能力，網(wǎng)絡接入及核心網(wǎng)絡的帶寬能否滿足業(yè)務需要的設計或說明；f) 應檢查邊界和關鍵網(wǎng)絡設備，查看是否配置路由控制策略（如使用靜態(tài)路由等）建立安全的訪問路徑。5.1.2.1.5 結果判定a) 如果5.1.2.1.4 e）中缺少相應的文檔，則該項為否定；b) 5.1.2.1.4 d）-f）均為肯定，則信息系統(tǒng)符合本單元測評項要求。5.1.2.2 網(wǎng)絡訪問控制5.1.2.2.1 測評項a) 應根據(jù)訪問控制列表對源地址、目的地址、源端口、目的端口、協(xié)議等進行檢查，允許/拒絕數(shù)據(jù)包出入。5.1.2.2.2 測評方式訪談，檢查。5.1.2.2.3 測評對象安全員，邊界網(wǎng)絡設備。5.1.2.2.4 測評實施a) 可訪談安全員，詢問采取網(wǎng)絡訪問控制的措施有哪些；詢問訪問控制策略的設計原則；詢問網(wǎng)絡訪問控制設備具備的訪問控制功能（如是基于狀態(tài)的