三級等保評測文件資料資料

1、信息系統(tǒng)安全等級測評報(bào)告模板項(xiàng)目名稱: 委托單位: 測評單位:報(bào)告摘要一、測評工作概述概要描述被測信息系統(tǒng)的基本情況（可參考信息系統(tǒng)安全等級保護(hù)備案表） ， 包括但不限于： 系統(tǒng)的運(yùn)營使用單位、 投入運(yùn)行時間、 承載的業(yè)務(wù)情況、 系統(tǒng)服務(wù)情況以及定級情況。 （見附件：信息系統(tǒng)安全等級保護(hù)備案表）描述等級測評工作的委托單位、測評單位和等級測評工作的開展過程，包括投入測評人員與設(shè)備情況、完成的具體工作容統(tǒng)計(jì)（涉及的測評分類與項(xiàng)目數(shù)量，檢查的網(wǎng)絡(luò)互聯(lián)與安全設(shè)備、主機(jī)、應(yīng)用系統(tǒng)、管理文檔數(shù)量，訪談人員次數(shù)） 。二、等級測評結(jié)果依據(jù)第 4、 5 章的結(jié)果對等級測評結(jié)果進(jìn)行匯總統(tǒng)計(jì) （測評項(xiàng)符合情況及比例

2、、單元測評結(jié)果符合情況比例以及整體測評結(jié)果） ； 通過對信息系統(tǒng)基本安全保護(hù)狀態(tài)的分析給出等級測評結(jié)論（結(jié)論為達(dá)標(biāo)、基本達(dá)標(biāo)、不達(dá)標(biāo)） 。三、系統(tǒng)存在的主要問題依據(jù) 6.3 章節(jié)的分析結(jié)果，列出被測信息系統(tǒng)中存在的主要問題以及可能造成的后果 （如， 未部署DDos 防御措施，易遭受DDos攻擊，導(dǎo)致系統(tǒng)無法提供正常服務(wù)）。四、系統(tǒng)安全建設(shè)、整改建議針對系統(tǒng)存在的主要問題提由安全建設(shè)、整改建議，是對 第七章容的提煉和簡要描述。報(bào)告基本信息信息系統(tǒng)基本情況系統(tǒng)名稱安全保護(hù)等級機(jī)房位置中心機(jī)房災(zāi)備中心其他機(jī)房委托單位單位名稱單位地址郵政編碼聯(lián)系人姓 名職務(wù)/職稱所屬部門辦公移動電子測評單位單位名稱通

3、信地址郵政編碼聯(lián)系人姓 名職務(wù)/職稱所屬部門辦公移動電子報(bào)告 審核批準(zhǔn)編制人日期審核人日期批準(zhǔn)人日期聲明聲明是測評單位對于測評報(bào)告容以及用途等有關(guān)事項(xiàng)做由 的約定性述，包含但不限于以下容：本報(bào)告中給由的結(jié)論僅對目標(biāo)系統(tǒng)的當(dāng)時狀況有效，當(dāng)測 評工作完成后系統(tǒng)由現(xiàn)任何變更，涉及到的模塊（或子系統(tǒng)） 都應(yīng)重新進(jìn)行測評，本報(bào)告不再適用。本報(bào)告中給由的結(jié)論不能作為對系統(tǒng)相關(guān)產(chǎn)品的測評結(jié) 論。本報(bào)告結(jié)論的有效性建立在用戶提供材料的真實(shí)性基礎(chǔ) 上。在任何情況下，若需引用本報(bào)告中的結(jié)果或數(shù)據(jù)都應(yīng)保持 其本來的意義，不得擅自進(jìn)行增加、修改、偽造或掩蓋事實(shí)。測評單位機(jī)構(gòu)名稱年 月報(bào)告目錄 TOC o 1-5 h

4、z 測評項(xiàng)目概述1測評目的 1 HYPERLINK l bookmark14 o Current Document 測評依據(jù) 1 HYPERLINK l bookmark16 o Current Document 測評過程 1 HYPERLINK l bookmark18 o Current Document 報(bào)告分發(fā)圍 2被測系統(tǒng)情況 3基本信息 3 HYPERLINK l bookmark23 o Current Document 業(yè)務(wù)應(yīng)用 4 HYPERLINK l bookmark25 o Current Document 網(wǎng)絡(luò)結(jié)構(gòu) 4 HYPERLINK l bookmark27 o

5、 Current Document 系統(tǒng)構(gòu)成 4 HYPERLINK l bookmark29 o Current Document 業(yè)務(wù)應(yīng)用軟件 4 HYPERLINK l bookmark31 o Current Document 關(guān)鍵數(shù)據(jù)類別 4 HYPERLINK l bookmark33 o Current Document 主機(jī) / 存儲設(shè)備 5 HYPERLINK l bookmark35 o Current Document 網(wǎng)絡(luò)互聯(lián)與安全設(shè)備 5 HYPERLINK l bookmark37 o Current Document 安全相關(guān)人員 5 HYPERLINK l bo

6、okmark39 o Current Document 安全管理文檔 6 HYPERLINK l bookmark41 o Current Document 安全環(huán)境 6等級測評圍與方法 7測評指標(biāo) 7 HYPERLINK l bookmark46 o Current Document 基本指標(biāo) 7 HYPERLINK l bookmark48 o Current Document 附加指標(biāo) 9測評對象 9選擇方法 9 HYPERLINK l bookmark53 o Current Document 選擇結(jié)果 9測評方法 11現(xiàn)場測評方法 11 HYPERLINK l bookmark58

7、o Current Document 風(fēng)險(xiǎn)分析方法 11等級測評容12 HYPERLINK l bookmark60 o Current Document 物理安全 12結(jié)果記錄 12問題分析 12 HYPERLINK l bookmark64 o Current Document 單元測評結(jié)果 12 HYPERLINK l bookmark62 o Current Document 網(wǎng)絡(luò)安全 12結(jié)果記錄 12問題分析 14單元測評結(jié)果 14主機(jī)安全 14結(jié)果記錄 14問題分析 15單元測評結(jié)果 15應(yīng)用安全 15結(jié)果記錄 15問題分析 15單元測評結(jié)果 15數(shù)據(jù)安全及備份恢復(fù) 15結(jié)果記錄

8、 15問題分析 15單元測評結(jié)果 15安全管理制度 15結(jié)果記錄 15問題分析 16單元測評結(jié)果 16安全管理機(jī)構(gòu) 16結(jié)果記錄 16問題分析 16單元測評結(jié)果 16人員安全管理 16結(jié)果記錄 16問題分析 16單元測評結(jié)果 16系統(tǒng)建設(shè)管理 16結(jié)果記錄 16問題分析 17單元測評結(jié)果 17系統(tǒng)運(yùn)維管理 17結(jié)果記錄 17問題分析 17單元測評結(jié)果 17 HYPERLINK l bookmark69 o Current Document 工具測試 17結(jié)果記錄 17問題分析 17等級測評結(jié)果17 HYPERLINK l bookmark71 o Current Document 整體測評 1

9、7安全控制間安全測評 17層面間安全測評 18 HYPERLINK l bookmark73 o Current Document 區(qū)域間安全測評 18 HYPERLINK l bookmark75 o Current Document 系統(tǒng)結(jié)構(gòu)安全測評 18 HYPERLINK l bookmark77 o Current Document 測評結(jié)果 18 HYPERLINK l bookmark79 o Current Document 統(tǒng)計(jì)圖表 22 HYPERLINK l bookmark86 o Current Document 風(fēng)險(xiǎn)分析和評價22安全事件可能性分析 22 HYPER

10、LINK l bookmark84 o Current Document 安全事件后果分析 23風(fēng)險(xiǎn)分析和評價 23 HYPERLINK l bookmark88 o Current Document 7 系統(tǒng)安全建設(shè)、整改建議25 HYPERLINK l bookmark90 o Current Document 物理安全 25 HYPERLINK l bookmark92 o Current Document 網(wǎng)絡(luò)安全 25 HYPERLINK l bookmark94 o Current Document 主機(jī)安全 25 HYPERLINK l bookmark96 o Current

11、Document 應(yīng)用安全 25 HYPERLINK l bookmark98 o Current Document 數(shù)據(jù)安全及備份恢復(fù) 25 HYPERLINK l bookmark100 o Current Document 安全管理制度 25安全管理機(jī)構(gòu) 26人員安全管理 26系統(tǒng)建設(shè)管理 26系統(tǒng)運(yùn)維管理 26 附：信息系統(tǒng)安全等級保護(hù)備案表1測評項(xiàng)目概述測評目的描述信息系統(tǒng)的重要性：通過描述信息系統(tǒng)的基本情況，包括運(yùn)營使用單位的 性質(zhì)，承載的主要業(yè)務(wù)和系統(tǒng)服務(wù)情況，進(jìn)一步闡明其在國家安全、經(jīng)濟(jì)建設(shè)、社 會生活中的重要程度，受到破壞后對國家安全、社會秩序、公共利益以及公民、法 人和其他

12、組織的合法權(quán)益的危害程度等。描述等級測評工作的基本情況，包括委托單位、測評單位、測評圍及預(yù)期（如, 通過等級測評找出與國家標(biāo)準(zhǔn)要求之間的差距）。描述測評報(bào)告的用途（如，作為后續(xù)安全整改的依據(jù)）。測評依據(jù)開展測評活動所依據(jù)的合同、標(biāo)準(zhǔn)和文件：1）信息安全等級保護(hù)管理辦法（公通字200743號）2）關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評估工作的通知（發(fā)改高技20082071號）1GB/T 22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求GB/T 20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評要求（國標(biāo)報(bào)批稿）被測信息系統(tǒng)安全等級保護(hù)定級報(bào)

13、告等級測評任務(wù)書/測評合同等測評過程描述本次等級測評的工作流程（可參考信息系統(tǒng)安全等級保護(hù)測評過程指南），具體容包括但不限于：（一）測評工作流程圖（二）各階段完成的關(guān)鍵任務(wù)（三）工作的時間節(jié)點(diǎn)針對“國家電子政務(wù)工程建設(shè)項(xiàng)目”有效報(bào) 告分發(fā)圍依據(jù)項(xiàng)目需求， 明確應(yīng)交付等級測評報(bào)告的數(shù)量與分發(fā)圍 （如本報(bào)告一式三份，一份提交測評委托單位、一份提交受理備案的公安機(jī)關(guān)、一份由測評單位留存） 。2被測系統(tǒng)情況基本信息2系統(tǒng)名稱主管機(jī)構(gòu)系統(tǒng)承載 業(yè)務(wù)情況業(yè)務(wù)類型1生產(chǎn)作業(yè)2指揮調(diào)度3管理控制4部辦公5公眾服務(wù)9其他業(yè)務(wù)描述系統(tǒng)服務(wù) 情況服務(wù)圍10全國11跨?。▍^(qū)、市）跨個20全?。▍^(qū)、市）21跨地（市、區(qū)

14、）跨個30地（市、區(qū)）99其它服務(wù)對象1單位部人員2社會公眾人員3兩者均包括9其他系統(tǒng)網(wǎng)絡(luò) 平臺覆蓋圍1局域網(wǎng)2城域網(wǎng)3廣域網(wǎng)9其他網(wǎng)絡(luò)性質(zhì)1業(yè)務(wù)專網(wǎng)2互聯(lián)網(wǎng)9其它系統(tǒng)互聯(lián) 情況1與其他行業(yè)系統(tǒng)連接2與本行業(yè)其他單位系統(tǒng)連接3與本單位其他系統(tǒng)連接9其它業(yè)務(wù)信息安全保護(hù)等級系統(tǒng)服務(wù)安全保護(hù)等級信息系統(tǒng)安全保護(hù)等級本報(bào)告模板針對作為單一定級對象的信息系統(tǒng)制定。業(yè)務(wù)應(yīng)用描述信息系統(tǒng)承載的業(yè)務(wù)應(yīng)用情況。網(wǎng)絡(luò)結(jié)構(gòu)給出被測信息系統(tǒng)的拓?fù)浣Y(jié)構(gòu)示意圖，并基于示意圖說明被測信息系統(tǒng)的網(wǎng)絡(luò) 結(jié)構(gòu)基本情況，包括但不限于：（一）功能/安全區(qū)域劃分、隔離與防護(hù)情況（二）關(guān)鍵網(wǎng)絡(luò)和主機(jī)設(shè)備的部署情況和功能簡介（三）與其他

15、信息系統(tǒng)的互聯(lián)情況和邊界設(shè)備（四）本地備份和災(zāi)備中心的情況系統(tǒng)構(gòu)成以列表的形式分類描述信息系統(tǒng)的軟、硬件構(gòu)成情況。業(yè)務(wù)應(yīng)用軟件以列表的形式給出被測信息系統(tǒng)中的業(yè)務(wù)應(yīng)用軟件（包括含中間件等應(yīng)用平臺 軟件），描述項(xiàng)目包括軟件名稱、主要功能簡介和重要程度。序號軟件名稱主要功能重要程度關(guān)鍵數(shù)據(jù)類別序號數(shù)據(jù)類型所屬業(yè)務(wù)應(yīng)用主機(jī)/存儲設(shè)備重要程度主機(jī)/存儲設(shè)備以列表形式給出被測信息系統(tǒng)中的主機(jī)設(shè)備（包含操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng) 軟件），描述項(xiàng)目包括設(shè)備名稱、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)以及承載的業(yè)務(wù)應(yīng)用軟 件系統(tǒng)。序號設(shè)備名稱操作系統(tǒng)/數(shù)據(jù)庫管理系統(tǒng)業(yè)務(wù)應(yīng)用軟件網(wǎng)絡(luò)互聯(lián)與安全設(shè)備以列表形式給出被測信息系統(tǒng)中的

16、網(wǎng)絡(luò)互聯(lián)及安全設(shè)備。設(shè)備名稱應(yīng)確保在被測信息系統(tǒng)圍的唯一性，建議采取類別-用途/功能/型號-編號（可選）的三段命名方式。序號設(shè)備名稱用途重要程度1路由器_部部邊界路由重要2路由器_VPN_1遠(yuǎn)程管理維護(hù)重要3路由器_VPN_2遠(yuǎn)程管理維護(hù)重要4防火墻_WEB_1Web區(qū)之間訪問控制重要安全相關(guān)人員以列表形式給出與被測信息系統(tǒng)安全相關(guān)的人員，描述項(xiàng)目包括、崗位/角色和聯(lián)系方式。人員包括但不限于安全主管、系統(tǒng)建設(shè)負(fù)責(zé)人、系統(tǒng)運(yùn)維負(fù)責(zé)人、網(wǎng)絡(luò)（安全）管理員、主機(jī)（安全）管理員、數(shù)據(jù)庫（安全）管理員、應(yīng)用（安全）管 理員、機(jī)房管理人員、資產(chǎn)管理員、業(yè)務(wù)操作員、安全審計(jì)人員等。序號崗位/角色聯(lián)系方式安全

17、管理文檔與信息系統(tǒng)安全相關(guān)的文檔，包括：（一）管理類文檔，如機(jī)構(gòu)總體安全方針和政策方面的管理制度、人員安全教育和培訓(xùn)方面的管理制度、第三方人員訪問控制方面的管理制度、機(jī) 房安全管理方面的管理制度等；（二）記錄類文檔，如設(shè)備運(yùn)行維護(hù)記錄、會議記錄等；（三）其他類文檔，如專家評審意見等。序號文檔名稱主要容安全環(huán)境描述被測信息系統(tǒng)的運(yùn)行環(huán)境中與安全相關(guān)的部分：如數(shù)據(jù)中心位于運(yùn)營服務(wù) 商機(jī)房中、網(wǎng)絡(luò)存在互聯(lián)網(wǎng)連接、網(wǎng)絡(luò)中部署無線接入點(diǎn)以及支持遠(yuǎn)程撥號訪問用 戶等。以列表形式給出被測信息系統(tǒng)的威脅列表，并基于歷史統(tǒng)計(jì)或者行業(yè)判斷進(jìn)行 威脅賦值，具體容可參考風(fēng)險(xiǎn)評估規(guī)。序號威脅分（子）類描述威脅賦值1網(wǎng)絡(luò)

18、攻擊利用工具和技術(shù)通過網(wǎng)絡(luò)對信息系統(tǒng)進(jìn)行攻擊和入侵高3等級測評圍與方法測評指標(biāo)測評指標(biāo)包括基本指標(biāo)和附加指標(biāo)兩部分，以列表的形式給出。依據(jù)定級結(jié)果選擇基本要求中對應(yīng)級別的安全要求作為等級測評的基本指 標(biāo)；基本指標(biāo)基本指標(biāo)（物理和網(wǎng)絡(luò)子類）的例子如下所示：分類子類基本要求測評項(xiàng)數(shù)測評項(xiàng)數(shù)量隨信息系統(tǒng)的安全保護(hù)等級不同而變化物理安全物理位置的選擇測評物理機(jī)房所在的外部環(huán)境安全性。2物理訪問控制測評進(jìn)出機(jī)房的審批控制手段以及機(jī)房出入口的安全控制情況。4防盜竊和防破壞測評機(jī)房設(shè)備和通信線纜的安全性以 及監(jiān)控報(bào)警系統(tǒng)建設(shè)情況。6防雷擊測評建筑防雷和防感應(yīng)雷的建設(shè)情況。3防火測評自動監(jiān)控防火系統(tǒng)設(shè)置情況以

19、及機(jī)房材料防火情況。3防水和防潮測評機(jī)房水管設(shè)置情況、防止結(jié)露所采取的措施以及監(jiān)控報(bào)警系統(tǒng)建設(shè)情況。4防靜電測評機(jī)房防靜電所采取的措施。3溫濕度控制測評機(jī)房溫濕度控制措施1分類子類基本要求測評項(xiàng)數(shù)3電力供應(yīng)測評電力線路、備用電源以及發(fā)電機(jī)的配備情況。4電磁防護(hù)測評線纜電磁防護(hù)手段和設(shè)備電磁防護(hù)手段。3網(wǎng)絡(luò)安全結(jié)構(gòu)安全主要核查：主要網(wǎng)絡(luò)設(shè)備的處理能力、 業(yè)務(wù)高峰期需求帶寬、路由控制、網(wǎng)絡(luò) 拓?fù)浣Y(jié)構(gòu)圖是否一致、子網(wǎng)劃分、技術(shù) 隔離手段和帶寬分配策略。7訪問控制主要核查：訪問控制功能、協(xié)議深層檢 測、網(wǎng)絡(luò)連接超時、流量限制和并發(fā)連 接數(shù)限制等等。4安全審計(jì)主要核查：網(wǎng)絡(luò)設(shè)備日志收集、分析和統(tǒng)計(jì)以及保

20、護(hù)等等。6邊界完整性檢查主要核查：是否能夠?qū)Ψ鞘跈?quán)設(shè)備私自 聯(lián)到部網(wǎng)絡(luò)的行為進(jìn)行檢查并準(zhǔn)確定 位和阻斷；是否能夠?qū)Σ烤W(wǎng)絡(luò)用戶私自 聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查并準(zhǔn)確 定位和阻斷。2入侵防主要核查：部署IDS系統(tǒng)以及使用情況。2惡意代碼防主要核查：是否有完整的防病毒體系以及代碼庫的升級情況。2網(wǎng)絡(luò)設(shè)備防護(hù)主要核查：用戶身份鑒別、管理員登錄 地址限制、用戶標(biāo)識唯一性、組合鑒別 技術(shù)、口令策略、登錄策略、遠(yuǎn)程管理 和權(quán)限分離。9附加指標(biāo)參照基本指標(biāo)的表述模式以列表形式給出附加指標(biāo)。附加指標(biāo)包括但不限于：行業(yè)標(biāo)準(zhǔn)/規(guī)的具體指標(biāo)主管部門的規(guī)定的具體指標(biāo)信息系統(tǒng)的運(yùn)營、使用單位基于特定安全環(huán)境或者業(yè)務(wù)應(yīng)用提

21、出的具體指標(biāo)分類子類附加要求測評項(xiàng)數(shù)測評對象測評對象選擇方法描述本次等級測評中采用的測評對象選擇方法和具體規(guī)則，通常采用抽查的方 法，兼顧類別與數(shù)量。測評對象包括網(wǎng)絡(luò)互聯(lián)與安全設(shè)備操作系統(tǒng)、業(yè)務(wù)應(yīng)用軟件、主機(jī)操作系統(tǒng)、 存儲設(shè)備操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、安全相關(guān)人員、機(jī)房、介質(zhì)以及管理文檔。 選擇過程中應(yīng)綜合考慮信息系統(tǒng)的安全保護(hù)等級、業(yè)務(wù)應(yīng)用特點(diǎn)和對象所在具體設(shè) 備的重要情況等要素，并兼顧工作投入與結(jié)果產(chǎn)出兩者的平衡關(guān)系。其中，主機(jī)設(shè) 備的重要程度由其承載的業(yè)務(wù)應(yīng)用和業(yè)務(wù)數(shù)據(jù)的重要程度決定；機(jī)房、介質(zhì)非個人使用存儲介質(zhì)和管理文檔不需要抽樣。具體方法和規(guī)則可參考信息系統(tǒng)安全等級保護(hù)測評過程指南

22、測評對象選擇結(jié)果網(wǎng)絡(luò)互聯(lián)設(shè)備操作系統(tǒng)序號操作系統(tǒng)名稱設(shè)備名稱1IOS_路由器_部_1路由器_部_1序號操作系統(tǒng)名稱設(shè)備名稱2IOS_路由器 _VPN_1路由器_VPN_13IOS_路由器 _VPN_2路由器_VPN_2安全設(shè)備操作系統(tǒng)序號操作系統(tǒng)名稱設(shè)備名稱1JOS火墻_WEB_1防火墻_WEB_1業(yè)務(wù)應(yīng)用軟件序號軟件名稱主要功能主機(jī)(存儲)操作系統(tǒng)序號設(shè)備名稱操作系統(tǒng)/數(shù)據(jù)庫管理系統(tǒng)數(shù)據(jù)庫管理系統(tǒng)序號設(shè)備名稱操作系統(tǒng)/數(shù)據(jù)庫管理系統(tǒng)6） 訪談人員序號崗位/職責(zé)7） 安全管理文檔序號文檔名稱主要容3.3測評方法現(xiàn)場測評方法描述本次等級測評工作中采用的測評方法?，F(xiàn)場測評方法主要包括訪談、檢查和測

23、試等三類，可細(xì)分為人員訪談、文檔審 查、配置核查、現(xiàn)場觀測和工具測試等。如果采用工具測試，應(yīng)給出工具接入示意 圖，并對測評工具的接入點(diǎn)和預(yù)期的測試路徑進(jìn)行描述。風(fēng)險(xiǎn)分析方法本項(xiàng)目依據(jù)安全事件可能性和安全事件后果對信息系統(tǒng)面臨的風(fēng)險(xiǎn)進(jìn)行分析，分析過程包括：1）判斷信息系統(tǒng)安全保護(hù)能力缺失（等級測評結(jié)果中的部分符合項(xiàng)和不符合項(xiàng)） 被威脅利用導(dǎo)致安全事件發(fā)生的可能性，可能性的取值圍為高、中和低；2）判斷安全事件對信息系統(tǒng)業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全造成的影響程度，影響程度取值圍為高、中和低；3）綜合1）和2）的結(jié)果對信息系統(tǒng)面臨的風(fēng)險(xiǎn)進(jìn)行匯總和分等級，風(fēng)險(xiǎn)等級的取值圍為高、中和低；4）結(jié)合信息系統(tǒng)的安

24、全保護(hù)等級對風(fēng)險(xiǎn)分析結(jié)果進(jìn)行評價，即對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益造成的風(fēng)險(xiǎn)。4 等級測評容單元測評的容及結(jié)果記錄如下所示：物理安全結(jié)果記錄問題分析單元測評結(jié)果網(wǎng)絡(luò)安全結(jié)果記錄以表格形式分別給出不同測評對象的現(xiàn)場測評結(jié)果。IOS_各由器_部_1類別測評容結(jié)果記錄符合情況網(wǎng)絡(luò)訪問控制a) 應(yīng)在網(wǎng)絡(luò)邊界部署訪 問控制設(shè)備，啟用訪問控制 功能；b)應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允 許/拒絕訪問的能力，控制 粒度為端口級；c)應(yīng)對進(jìn)出網(wǎng)絡(luò)的信息容進(jìn)行過濾，實(shí)現(xiàn)對應(yīng)用層 HIIP FTP、TELNET SMTP POP3等協(xié)議命令級的控制；d)應(yīng)在會話處于非活躍

25、一定時間或會話結(jié)束后終 止網(wǎng)絡(luò)連接；e)應(yīng)限制網(wǎng)絡(luò)取人流里數(shù)及網(wǎng)絡(luò)連接數(shù)；f)重要網(wǎng)段應(yīng)米取技術(shù)手段防止地址欺騙；g)應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許 或拒絕用戶對受控系統(tǒng)進(jìn) 行資源訪問，控制粒度為單 個用戶；h)應(yīng)限制具有撥號訪問權(quán)限的用戶數(shù)量。IOS_&由器VPN4. .2問題分析匯總網(wǎng)絡(luò)安全中存在的問題并加以分析，找出共性和危害嚴(yán)重的問題，如邊界 防火墻的管理口令為空。4.2.3單元測評結(jié)果針對網(wǎng)絡(luò)設(shè)備的不同測評指標(biāo)子類對單項(xiàng)測評結(jié)果進(jìn)行匯總和統(tǒng)計(jì)可得單元測 評結(jié)果。單元測評結(jié)果的判定依據(jù)為：如某對象的特定測評指標(biāo)的全部測評項(xiàng)結(jié)果 均為符合，則該單元的測評結(jié)果為符合；如全部測評

26、項(xiàng)結(jié)果均為不符合，則該單元 的測評結(jié)果為不符合；否則該單元測評結(jié)果為不符合。表格中分?jǐn)?shù)的分母表示單元測評包含的測評項(xiàng)數(shù)量，分子表示不符合項(xiàng)和部分 符合項(xiàng)的數(shù)量之和；斜線表明該指標(biāo)子類不適用。網(wǎng)絡(luò)安全單元測評結(jié)果匯總表序號名稱測評指標(biāo)子類網(wǎng)絡(luò)結(jié)構(gòu)安全網(wǎng)絡(luò)訪問控制網(wǎng)絡(luò)安全審計(jì)邊界完整性檢查網(wǎng)絡(luò)入 侵防惡意代碼防網(wǎng)絡(luò)設(shè)備防護(hù)1IOS_ 路 由器部_1部分符合4/7符合0/4符合0/6符合0/2不符合2/2不符合2/2部分符合6/92IOS_ 路由 器_VPN_13456主機(jī)安全結(jié)果記錄 .6.2 問題分析 .9 系統(tǒng)建設(shè)管理4.9.1 結(jié)果記錄4. .2 問題分析4.6安全管理制度4.6.1 結(jié)果記

27、錄單元測評結(jié)果應(yīng)用安全結(jié)果記錄問題分析單元測評結(jié)果數(shù)據(jù)安全及備份恢復(fù)結(jié)果記錄問題分析單元測評結(jié)果4.6.3 單元測評結(jié)果安全管理機(jī)構(gòu)結(jié)果記錄問題分析單元測評結(jié)果人員安全管理結(jié)果記錄問題分析單元測評結(jié)果4. .2 問題分析4.9.3 單元測評結(jié)果系統(tǒng)運(yùn)維管理結(jié)果記錄問題分析單元測評結(jié)果工具測試結(jié)果記錄依據(jù)測評工具的結(jié)果報(bào)告形成工具測試的結(jié)果。問題分析匯總工具測試的結(jié)果，分析信息系統(tǒng)中存在的主要問題。5 等級測評結(jié)果整體測評根據(jù)基本要求的要求，對這些問題進(jìn)行系統(tǒng)整體測評分析，包括從安全控制間、層面間、區(qū)域間和系統(tǒng)結(jié)構(gòu)等方面進(jìn)行安全測評。安全控制間安全測評5.1.2層面間安全測評區(qū)域間安全測評系統(tǒng)結(jié)

28、構(gòu)安全測評測評結(jié)果對整體測評后的等級測評結(jié)果基于安全子類進(jìn)行匯總，并以表格形式進(jìn)行展示 表格中使用不同顏色對測評結(jié)果進(jìn)行區(qū)分，測評結(jié)果為部分符合的指標(biāo)子類采黃色 標(biāo)識，不符合的指標(biāo)子類采用紅色標(biāo)識，如表中“物理安全”中指標(biāo)子類對應(yīng)表格 單元的顏色所示。通過對信息系統(tǒng)基本安全保護(hù)狀態(tài)的分析，給出等級測評結(jié)論（結(jié)論為達(dá)標(biāo)、 基本達(dá)標(biāo)、不達(dá)標(biāo)）。在舁 廳P分類子類符合情況符合部分符合不符合1物理安全物理位置的選擇2物理訪問控制3防盜竊和防破壞4防雷擊5防火6防水和防潮7防靜電8溫濕度控制9電力供應(yīng)10電磁防護(hù)在舁 廳P分類子類符合情況符合部分符合不符合11網(wǎng)絡(luò)安全結(jié)構(gòu)安全12訪問控制13安全審計(jì)14邊界完整性檢查15入侵防16惡意代碼防17網(wǎng)絡(luò)設(shè)備防護(hù)18主機(jī)安全身份鑒別19安全標(biāo)記20訪問控制21可信路徑2