培訓材料之3-信息安全等級保護安全建設整改技術工作主要內(nèi)容及相關標準應用

1、- .-. -可修編- . z.- . -可修編- .信息平安等級保護平安建立整改工作培訓材料之一信息平安等級保護平安建立整改技術工作主要容及相關標準應用公安部信息平安等級保護評估中心二九年十一月-. z.目 錄 TOC o 1-3 h z u HYPERLINK l _Toc2463992531概述1HYPERLINK l _Toc2463992541.1信息系統(tǒng)平安建立整改的目的1HYPERLINK l _Toc2463992551.2平安建立整改在落實等級保護工作中的作用1HYPERLINK l _Toc2463992562平安建立整改依據(jù)的標準2HYPERLINK l _Toc2463

2、992572.1相關標準在等級保護各階段工作中的作用2HYPERLINK l _Toc2463992582.2平安建立整改工作依據(jù)的標準5HYPERLINK l _Toc2463992592.2.1根本要求作用5HYPERLINK l _Toc2463992602.2.2根本要求框架構(gòu)造5HYPERLINK l _Toc2463992612.2.3平安保護能力6HYPERLINK l _Toc2463992622.2.4根本要求的選擇和使用說明8HYPERLINK l _Toc2463992633平安管理建立整改工作的容和方法10HYPERLINK l _Toc2463992643.1落實信息

3、平安責任制11HYPERLINK l _Toc2463992653.2信息系統(tǒng)平安管理現(xiàn)狀分析12HYPERLINK l _Toc2463992663.3確定平安管理策略，制定平安管理制度12HYPERLINK l _Toc2463992673.4落實平安管理措施13HYPERLINK l _Toc2463992683.4.1人員平安管理13HYPERLINK l _Toc2463992693.4.2系統(tǒng)運維管理14HYPERLINK l _Toc2463992703.4.3系統(tǒng)建立管理16HYPERLINK l _Toc2463992713.5平安自查與調(diào)整17HYPERLINK l _To

4、c2463992724平安技術建立整改工作的容和方法17HYPERLINK l _Toc2463992734.1信息系統(tǒng)平安保護技術現(xiàn)狀分析18HYPERLINK l _Toc2463992744.2信息系統(tǒng)平安技術建立整改方案設計19HYPERLINK l _Toc2463992754.2.1確定平安技術策略，設計總體技術方案19HYPERLINK l _Toc2463992764.2.2平安技術方案詳細設計21HYPERLINK l _Toc2463992774.2.3建立經(jīng)費預算和工程實施方案25-. z.HYPERLINK l _Toc2463992784.2.4方案論證和備案25HY

5、PERLINK l _Toc2463992794.3平安建立整改工程實施和管理26HYPERLINK l _Toc2463992804.3.1工程實施和管理26HYPERLINK l _Toc2463992814.3.2工程監(jiān)理和驗收26HYPERLINK l _Toc2463992825平安等級測評27HYPERLINK l _Toc2463992835.1等級測評依據(jù)的標準27HYPERLINK l _Toc2463992845.1.1測評要求27HYPERLINK l _Toc2463992855.1.2測評過程指南28HYPERLINK l _Toc2463992865.2等級測評的工

6、作流程和工作容29HYPERLINK l _Toc2463992875.3等級測評工作中的風險控制31HYPERLINK l _Toc2463992885.3.1存在的風險31HYPERLINK l _Toc2463992895.3.2風險的躲避31HYPERLINK l _Toc2463992905.4等級測評報告的主要容33HYPERLINK l _Toc2463992916信息系統(tǒng)平安建立整改方案要素34HYPERLINK l _Toc2463992926.1工程背景34HYPERLINK l _Toc2463992936.2開展信息系統(tǒng)平安建立整改的法規(guī)政策和技術依據(jù)34HYPERLI

7、NK l _Toc2463992946.3信息系統(tǒng)平安建立整改平安需求分析34HYPERLINK l _Toc2463992956.4信息系統(tǒng)平安等級保護建立整改技術方案設計35HYPERLINK l _Toc2463992966.5信息系統(tǒng)平安等級保護建立整改管理體系設計35HYPERLINK l _Toc2463992976.6信息系統(tǒng)平安產(chǎn)品選型及技術指標35HYPERLINK l _Toc2463992986.7平安建立整改后信息系統(tǒng)剩余風險分析35HYPERLINK l _Toc2463992996.8信息系統(tǒng)平安等級保護整改工程實施方案35HYPERLINK l _Toc24639

8、93006.9信息系統(tǒng)平安等級保護工程預算35概述信息系統(tǒng)平安建立整改的目的在已定級的信息系統(tǒng)中，大多數(shù)信息系統(tǒng)在建立之初還沒有將等級保護要求作為平安需求加以考慮，因此所構(gòu)建的信息系統(tǒng)平安保障體系或采取的平安保護措施是以滿足本部門、本單位的平安需求為出發(fā)點的。隨著等級保護工作的逐步展開，尤其是在信息系統(tǒng)確定了平安保護定級之后，重新審視現(xiàn)有信息系統(tǒng)的平安保護狀況，由于建立年代不同、所在地域差異、設計人員和實施人員的水平差距等都會造成其信息系統(tǒng)的保護水平參差不齊。通過開展等級保護工作，使信息系統(tǒng)可以按照等級保護相應等級的要求進展設計、規(guī)劃和實施，將國家的政策標準要求、機構(gòu)的使命性要求、系統(tǒng)可能面臨

9、的環(huán)境和影響以及機構(gòu)自身的需求相結(jié)合作為信息系統(tǒng)的平安需求，使具有一樣平安保護等級的信息系統(tǒng)能夠到達相應等級的根本保護水平和保護能力。平安建立整改在落實等級保護工作中的作用根據(jù)等級保護管理方法，等級保護工作主要分為五個環(huán)節(jié)，定級、備案、建立整改、等級測評和監(jiān)視檢查。其中定級/備案是信息平安等級保護的首要環(huán)節(jié)，可以梳理各行業(yè)、各部門、各單位的信息系統(tǒng)類型、重要程度和數(shù)量等，確定信息平安保護的重點。而平安建立整改是信息平安等級保護工作落實的關鍵，通過建立整改使具有不同等級的信息系統(tǒng)到達相應等級的根本保護能力，從而提高我國根底網(wǎng)絡和重要信息系統(tǒng)整體防護能力。等級測評工作的主體是第三方測評機構(gòu)，工作目

10、的是檢驗和評價信息系統(tǒng)的平安建立整改工作的成效，判斷平安保護能力是否到達相關要求，監(jiān)視檢查工作的主體是信息平安職能管理部門，通過定期的監(jiān)視、檢查和指導，保障重要信息系統(tǒng)平安保護能力不斷提高。平安建立整改依據(jù)的標準相關標準在等級保護各階段工作中的作用GB17859-1999計算機信息系統(tǒng)平安保護等級劃分準則是根底性標準， GB/T20271-2006信息系統(tǒng)通用平安技術要求、GB/T20270-2006網(wǎng)絡根底平安技術要求、GB/T21052-2007信息系統(tǒng)物理平安技術要求等技術要求類標準和GB/T20269-2006信息系統(tǒng)平安管理要求、GB/T20282-2006信息系統(tǒng)平安工程管理要求等

11、管理要求類標準是在GB17859-1999根底上的進一步細化和擴展。GB/T22239-2008信息系統(tǒng)平安等級保護根本要求以下簡稱根本要求技術局部吸收和借鑒了GB 17859-1999及相關標準，采納其中的身份鑒別、數(shù)據(jù)完整性、自主訪問控制、強制訪問控制、審計、客體重用改為剩余信息保護標記、可信路徑等8個平安機制，并將這些機制根據(jù)各級的平安目標，擴展到網(wǎng)絡層、主機系統(tǒng)層、應用層和數(shù)據(jù)層，根本要求管理局部充分借鑒了ISO/IEC 17799:2005等國際上流行的信息平安管理方面的標準。根據(jù)現(xiàn)有技術的開展水平，根本要求提出和規(guī)定了不同平安保護等級信息系統(tǒng)的最低保護要求。行業(yè)主管部門可以依據(jù)根本

12、要求，結(jié)合行業(yè)特點和信息系統(tǒng)實際出臺行業(yè)細則，行業(yè)細則的要求應不低于根本要求。GB/T22240-2008信息系統(tǒng)平安等級保護定級指南以下簡稱定級指南為信息系統(tǒng)運營使用單位確定信息系統(tǒng)平安保護等級的工作提供指導，行業(yè)主管部門可以依據(jù)定級指南，結(jié)合行業(yè)特點和信息系統(tǒng)實際出臺行業(yè)定級細則，保證行業(yè)信息系統(tǒng)在不同地區(qū)等級的一致性，以指導本行業(yè)信息系統(tǒng)定級工作的開展。等級測評是評價信息系統(tǒng)平安保護狀況的重要方法，也是等級保護工作的重要環(huán)節(jié)之一，測評結(jié)果可作為向監(jiān)管機構(gòu)提交的等級測評報告。信息系統(tǒng)平安等級保護測評要求為等級測評機構(gòu)開展等級測評活動提供了測評方法和綜合評價方法。信息系統(tǒng)平安等級保護測評過程

13、指南對等級測評活動提出規(guī)性要求，以保證測評結(jié)論的準確性和可靠性。信息系統(tǒng)平安等級保護實施指南是信息系統(tǒng)平安等級保護建立實施的過程控制標準，用于指導信息系統(tǒng)運營使用單位了解和掌握信息平安等級保護工作的方法、主要工作容以及不同的角色在不同階段的作用。信息系統(tǒng)等級保護平安設計技術要求對信息系統(tǒng)平安建立的技術設計活動提供指導，是實現(xiàn)根本要求術要求的方法之一。各標準間相互關系如下列圖簡要說明。信息系統(tǒng)平安等級保護根本要求信息系統(tǒng)平安等級保護根本要求計算機信息系統(tǒng)平安保護等級劃分準則GB17859信息系統(tǒng)通用平安技術要求信息系統(tǒng)物理平安技術要求技術類其他技術類標準信息系統(tǒng)平安管理要求信息系統(tǒng)平安工程管理要

14、求其他管理類標準信息系統(tǒng)平安等級保護定級指南信息系統(tǒng)平安等級保護根本要求的行業(yè)細則信息系統(tǒng)平安等級保護測評過程指南信息系統(tǒng)平安等級保護測評要求信息系統(tǒng)等級保護平安設計技術要求管理類產(chǎn)品類數(shù)據(jù)庫管理系統(tǒng)平安技術要求其他產(chǎn)品類標準信息系統(tǒng)平安等級保護行業(yè)定級細則操作系統(tǒng)平安技術要求信息系統(tǒng)平安等級保護建立整改網(wǎng)絡根底平安技術要求網(wǎng)絡和終端設備隔離部件技術要求平安定級基線要求狀態(tài)分析方法指導信息系統(tǒng)平安等級保護實施指南圖1 等級保護標準間相互關系平安建立整改工作依據(jù)的標準根本要求作用根本要求是針對每個等級的信息系統(tǒng)提出相應平安保護要求，根本意味著這些要針對該等級的信息系統(tǒng)到達根本保護能力而提出的，也

15、就是說，這些要求的實現(xiàn)能夠保證系統(tǒng)到達相應等級的根本保護能力。信息系統(tǒng)平安建立整改應以落實根本要求為主要目標。信息系統(tǒng)運營使用單位應根據(jù)信息系統(tǒng)平安保護等級選擇根本要求中相應級別的平安保護要求作為信息系統(tǒng)的根本平安需求。當信息系統(tǒng)有更高平安需求時，可參考根本要求中較高級別保護要求或信息系統(tǒng)通用平安技術要求、信息系統(tǒng)平安管理要求等其他標準。行業(yè)主管部門可以結(jié)合行業(yè)特點和信息系統(tǒng)實際出臺行業(yè)細則，行業(yè)細則的要求應不低于根本要求。但根本要求提出的是要求，而不是具體實施方案或作業(yè)指導書，根本要求給出了系統(tǒng)每一保護方面需到達的要求，至于這種要求采取何種方式實現(xiàn)，不在根本要求的描述圍。根本要求為以下工作提

16、供依據(jù)：為信息系統(tǒng)建立單位和運營、使用單位的信息系統(tǒng)建立和整改工作提供依據(jù)；為測評機構(gòu)提供信息系統(tǒng)的等級測評依據(jù)；為職能監(jiān)管部門提供監(jiān)視檢查依據(jù)。根本要求框架構(gòu)造根本要求在整體框架構(gòu)造上以三種分類為支撐點，自上而下分別為：類、控制點和項。其中，類表示根本要求在整體上大的分類，其術局部分為：物理平安、網(wǎng)絡平安、主機系統(tǒng)平安、應用平安和數(shù)據(jù)平安等5大類，管理局部分為：平安管理機構(gòu)、平安管理制度、人員平安管理、系統(tǒng)建立管理和系統(tǒng)運維管理等5大類，一共分為10大類。控制點表示每個大類下的關鍵控制點，如物理平安大類中的物理訪問控制作為一個控制點。而項則是控制點下的具體要求項，如機房出入應有專人負責，進入

17、的人員登記在案。具體框架構(gòu)造如下圖：第三級根本要求第三級根本要求物理平安網(wǎng)絡平安主機系統(tǒng)平安應用平安第一級根本要求第二級根本要求第四級根本要求第五級根本要求數(shù)據(jù)平安及備份恢復技術要求管理要求平安管理機構(gòu)平安管理制度人員平安管理系統(tǒng)建立管理系統(tǒng)運維管理圖2 根本要求的框架構(gòu)造平安保護能力對信息系統(tǒng)采取平安措施是為了使信息系統(tǒng)具備一定的平安保護能力，這種平安保護能力主要表現(xiàn)為能夠應對威脅的能力，稱為對抗能力。但在*些情況下，信息系統(tǒng)無法阻擋威脅對自身的破壞時，如果信息系統(tǒng)具有很好的恢復能力，則即使遭到破壞，也能在很短的時間恢復系統(tǒng)原有的狀態(tài)。能夠在一定時間恢復系統(tǒng)原有狀態(tài)的能力構(gòu)成了信息系統(tǒng)的另一

18、種平安保護能力恢復能力。對抗能力和恢復能力共同構(gòu)成了信息系統(tǒng)的平安保護能力。將能力分級，是基于系統(tǒng)的保護對象不同，其重要程度也不一樣，重要程度決定了系統(tǒng)所具有的能力也就有所不同。一般來說，信息系統(tǒng)越重要，應具有的保護能力就越高。因為系統(tǒng)越重要，其所伴隨的遭到破壞的可能性越大，遭到破壞后的后果越嚴重，因此需要提高相應的平安保護能力。根據(jù)不同級別信息系統(tǒng)的重要程度，提出不同強度的對抗能力和恢復能力，將這些能力細化成平安目標，而根本要求就是為滿足這些平安目標而提出的平安保護要求。下列圖給出了不同等級信息系統(tǒng)的平安保護能力、平安目標與平安要求之間映射關系。一級信息系統(tǒng)一級信息系統(tǒng)對抗能力1恢復能力1第

19、1級平安目標第1級根本要求二級信息系統(tǒng)對抗能力2恢復能力2第2級平安目標第2級根本要求三級信息系統(tǒng)對抗能力3恢復能力3第3級平安目標第3級根本要求四級信息系統(tǒng)對抗能力4恢復能力4第4級平安目標第4級根本要求圖3 根本要求的描述模型不同等級信息系統(tǒng)所具有的保護能力如下：第一級信息系統(tǒng)：經(jīng)過平安建立整改，信息系統(tǒng)具有抵御一般性攻擊的能力，防常見計算機病毒和惡意代碼危害的能力；系統(tǒng)遭到損害后，具有恢復系統(tǒng)主要功能的能力。第二級信息系統(tǒng)：經(jīng)過平安建立整改，信息系統(tǒng)具有抵御小規(guī)模、較弱強度惡意攻擊的能力，抵抗一般的自然災害的能力，防一般性計算機病毒和惡意代碼危害的能力；具有檢測常見的攻擊行為，并對平安事

20、件進展記錄的能力；系統(tǒng)遭到損害后，具有恢復系統(tǒng)正常運行狀態(tài)的能力。第三級信息系統(tǒng)：經(jīng)過平安建立整改，信息系統(tǒng)在統(tǒng)一的平安保護策略下具有抵御大規(guī)模、較強惡意攻擊的能力，抵抗較為嚴重的自然災害的能力，防計算機病毒和惡意代碼危害的能力；具有檢測、發(fā)現(xiàn)、報警、記錄入侵行為的能力；具有對平安事件進展響應處置，并能夠追蹤平安責任的能力；在系統(tǒng)遭到損害后，具有能夠較快恢復正常運行狀態(tài)的能力；對于效勞保障性要求高的系統(tǒng)，應能快速恢復正常運行狀態(tài)；具有對系統(tǒng)資源、用戶、平安機制等進展集中控管的能力。第四級信息系統(tǒng)：經(jīng)過平安建立整改，信息系統(tǒng)在統(tǒng)一的平安保護策略下具有抵御敵對勢力有組織的大規(guī)模攻擊的能力，抵抗嚴重

21、的自然災害的能力，防計算機病毒和惡意代碼危害的能力；具有檢測、發(fā)現(xiàn)、報警、記錄入侵行為的能力；具有對平安事件進展快速響應處置，并能夠追蹤平安責任的能力；在系統(tǒng)遭到損害后，具有能夠較快恢復正常運行狀態(tài)的能力；對于效勞保障性要求高的系統(tǒng)，應能立即恢復正常運行狀態(tài)；具有對系統(tǒng)資源、用戶、平安機制等進展集中控管的能力。根本要求的選擇和使用說明平安要求從整體上分為技術和管理兩大類，其中，技術類平安要求按其保護的側(cè)重點不同，將其下的控制點分為三類：業(yè)務信息平安類S類關注的是保護數(shù)據(jù)在存儲、傳輸、處理過程中不被泄漏、破壞和免受未授權(quán)的修改。如，訪問控制，該控制點主要關注的是防止未授權(quán)的訪問系統(tǒng)，進而造成數(shù)據(jù)

22、的修改或泄漏。至于對保證業(yè)務的正常連續(xù)運行并沒有直接的影響。系統(tǒng)效勞平安類A類關注的是保護系統(tǒng)連續(xù)正常的運行，防止因?qū)ο到y(tǒng)的未授權(quán)修改、破壞而導致系統(tǒng)不可用。如，資源控制，該控制點很好的表達了對業(yè)務正常運行的保護。通過對資源的使用限制、監(jiān)視和預警等控制，保證了重要業(yè)務的正常運行。通用平安保護類G類既關注保護業(yè)務信息的平安性，同時也關注保護系統(tǒng)的連續(xù)可用性。大多數(shù)技術類平安要求都屬于此類，保護的重點既是為了保證業(yè)務能夠正常運行，同時數(shù)據(jù)要平安。如，物理訪問控制，該控制點主要是防止非授權(quán)人員物理訪問系統(tǒng)主要工作環(huán)境，由于進入工作環(huán)境可能導致的后果既可能包括系統(tǒng)無常運行如，損壞*臺重要效勞器，也可能

23、竊取*些重要數(shù)據(jù)。因此，它保護的重點二者兼而有之。因此，在使用根本要求時，應該從信息系統(tǒng)的平安關注點出發(fā)，而信息系統(tǒng)的平安關注點可以從信息系統(tǒng)的定級結(jié)果中得到。有了定級結(jié)果，就可以選擇和使用根本平安要求。舉例來說，*信息系統(tǒng)定級結(jié)果為三級S1A3G3 ，在選擇和使用根本平安要求時應選擇三級管理要求和S1A1、選擇根本要求中的第7章第三級根本要求，包括管理要求和技術要求；2、根據(jù)定級結(jié)果S1A3G3、根據(jù)行業(yè)要求或系統(tǒng)自身特點，分析需要增強的平安保護能力，需要增強業(yè)務信息平安保護能力的從2、3、4級的S類根本要求中選擇，需要增強系統(tǒng)效勞平安保護能力的從4級的A類根本要求中選擇，整體需要增強的，則

24、從4級G類根本要求中選擇。在現(xiàn)有技術條件下，根本要求中的*些要求可能無法實現(xiàn)，如對信息資源設置敏感標記，信息系統(tǒng)運營、使用單位可以對根本要求進展調(diào)整，但是不能降低整體平安保護能力。此外，在為信息系統(tǒng)選擇和使用根本要求時，出發(fā)點是保證信息系統(tǒng)具有相應等級的根本平安保護能力。但用戶在進展信息系統(tǒng)平安建立整改時，可以在根本要求中的各級要求根底上，參考其他標準、行業(yè)要求和系統(tǒng)實際，提出特殊平安要求，開展平安建立整改。 根本要求給出了各級信息系統(tǒng)每一保護方面需到達的要求，但不是具體的平安建立整改方案或作業(yè)指導書，實現(xiàn)根本要求的措施或方式并不局限于根本要求給出的容，要結(jié)合系統(tǒng)自身特點綜合考慮采取的措施來到

25、達根本要求提出的保護能力。根本要求中不包含平安設計和工程實施等容，因此，在系統(tǒng)平安建立整改中，可以參照信息系統(tǒng)平安等級保護實施指南、信息系統(tǒng)等級保護平安設計技術要求和信息系統(tǒng)平安工程管理要求進展。根本要求綜合了信息系統(tǒng)物理平安技術要求、信息系統(tǒng)通用平安技術要求和信息系統(tǒng)平安管理要求的有關容，在進展系統(tǒng)平安建立整改方案設計時可進一步參考后三個標準。信息系統(tǒng)運營使用單位在根據(jù)根本要求進展平安建立整改方案設計時，要按照整體平安的原則，綜合考慮平安保護措施，建立并完善系統(tǒng)平安保障體系，提高系統(tǒng)的整體平安防護能力。平安管理建立整改工作的容和方法按照國家有關規(guī)定，依據(jù)信息系統(tǒng)平安等級保護根本要求，參照信息

26、系統(tǒng)平安管理要求等標準規(guī)要求，開展信息系統(tǒng)平安管理建立整改工作工作流程見圖4。明確主管領導、落實責任部門明確主管領導、落實責任部門落實平安崗位和人員信息系統(tǒng)平安管理現(xiàn)狀分析掛工程實施方案詳細設計確定平安管理策略、制定平安管理制度平安自查和調(diào)整系統(tǒng)建立管理落實平安管理措施人員平安管理環(huán)境和資產(chǎn)管理設備和介質(zhì)管理日常運行維護集中平安管理事件處置和應急響應災難備份平安監(jiān)測。系統(tǒng)運維管理圖4：信息系統(tǒng)平安管理建立整改工作流程圖4中的平安管理措施是按照一般工作順序排列的，因此與根本要求平安管理要求局部的分類層次有所不同，但容是一致的。落實信息平安責任制信息系統(tǒng)的運營使用單位可以建立統(tǒng)一的信息平安領導機構(gòu)

27、對本單位信息系統(tǒng)進展決策和管理，明確信息平安的主管領導，落實平安管理責任部門。如果單位不同信息系統(tǒng)由不同的部門負責運行和維護，各信息系統(tǒng)應分別設立運行維護崗位并建立相關的人員管理制度，明確每個崗位和人員的職責與任務。落實平安責任制的具體措施還應參照執(zhí)行相關管理規(guī)定，例如在黨政機關信息系統(tǒng)應執(zhí)行關于加強黨政機關計算機信息系統(tǒng)平安和管理的假設干規(guī)定，其中要求各級應當明確一名主要領導負責計算機信息系統(tǒng)平安和工作，指定一個工作機構(gòu)具體負責計算機信息系統(tǒng)平安和綜合管理。各部門設機構(gòu)應當指定一名信息平安員。信息系統(tǒng)平安管理現(xiàn)狀分析在開展信息系統(tǒng)平安管理建立整改之前，通過開展信息系統(tǒng)平安管理現(xiàn)狀分析，查找信

28、息系統(tǒng)平安管理建立整改需要解決的問題，明確信息系統(tǒng)平安管理建立整改的需求?？蓞⒖家韵虏襟E進展：一分析信息系統(tǒng)現(xiàn)有平安管理體系了解信息系統(tǒng)的平安組織管理架構(gòu)、管理策略，平安管理部門設置情況，平安崗位和人員情況，平安管理制度的制定和落實情況等，掌握信息系統(tǒng)現(xiàn)有平安管理體系現(xiàn)狀。二分析信息系統(tǒng)平安管理差距在開展信息系統(tǒng)平安管理建立整改之前，采取對照檢查、風險評估、等級測評等方法，分析判斷目前所采取的平安管理措施與等級保護標準要求之間的差距，分析系統(tǒng)已發(fā)生的事件或事故，分析平安管理方面存在的問題，形成平安管理建立整改的需求。開展信息系統(tǒng)平安管理差距分析工作，主要依據(jù)根本要求、信息系統(tǒng)平安等級保護測評要

29、求和信息系統(tǒng)平安等級保護測評過程指南。三論證和確定平安管理需求對平安管理建立整改需求進展評審論證，該項工作可與平安技術需求論證工作一并進展。確定平安管理策略，制定平安管理制度根據(jù)平安管理需求，確定平安管理目標和平安策略，針對信息系統(tǒng)的各類管理活動，制定人員平安管理制度，明確人員錄用、離崗、考核、教育培訓等管理容；制定系統(tǒng)建立管理制度，明確系統(tǒng)定級備案、方案設計、產(chǎn)品采購使用、密碼使用、軟件開發(fā)、工程實施、驗收交付、等級測評、平安效勞等管理容；制定系統(tǒng)運維管理制度，明確機房環(huán)境平安、存儲介質(zhì)平安、設備設施平安、平安監(jiān)控、網(wǎng)絡平安、系統(tǒng)平安、惡意代碼防、密碼保護、備份與恢復、事件處置、應急預案等管

30、理容；制定定期檢查制度，明確檢查的容、方式、要求等，檢查各項制度、措施的落實情況，并不斷完善。規(guī)平安管理人員或操作人員的操作規(guī)程等，形成平安管理體系如圖5所示。平安管理體系平安管理體系平安管理目標和平安策略各類平安管理制度各類平安操作規(guī)程各類操作過程記錄表格圖5 平安管理體系平安管理體系規(guī)劃的核心思想是調(diào)整原有管理模式和管理策略，既從全局高度考慮為整個信息系統(tǒng)制定平安管理目標和統(tǒng)一的平安管理策略，又要從每個定級系統(tǒng)的實際等級、實際需求出發(fā)，選擇和調(diào)整具體的平安管理措施，最后形成統(tǒng)一的系統(tǒng)整體平安管理體系。落實平安管理措施人員平安管理人員平安管理主要包括人員錄用、離崗、考核、教育培訓等容。一般單

31、位都有統(tǒng)一的人事管理部門負責人員管理，這里的人員平安管理主要指對關鍵崗位人員進展的以平安為核心的管理，例如對關鍵崗位的人員采取在錄用或上崗前進展全面、嚴格的平安審查和技能考核，與關鍵崗位人員簽署協(xié)議，對離崗人員撤銷系統(tǒng)和相關權(quán)限等措施。只有注重對平安管理人員的培養(yǎng)，提高其平安防意識，才能做到平安有效的防，因此需要對各類人員進展平安意識教育、崗位技能培訓和相關平安技術培訓。培訓的容包括單位的信息平安方針、信息平安方面的根底知識、平安技術、平安標準、崗位操作規(guī)程、最新的工作流程、相關的平安責任要求、法律責任和懲戒措施等。具體依據(jù)標準根本要求中人員平安管理，同時可以參照信息系統(tǒng)平安管理要求等。系統(tǒng)運

32、維管理1、環(huán)境和資產(chǎn)平安管理環(huán)境包括計算機、網(wǎng)絡機房環(huán)境以及設置有網(wǎng)絡終端的辦公環(huán)境，明確環(huán)境平安管理的責任部門或責任人，加強對人員出入、來訪人員的控制，對有關物理訪問、物品進出和環(huán)境平安等方面作出規(guī)定。對重要區(qū)域設置門禁控制手段，或使用視頻監(jiān)控等措施。資產(chǎn)包括介質(zhì)、設備、設施、數(shù)據(jù)、軟件、文檔等，資產(chǎn)管理不等同于設備物資管理，而是從平安和信息系統(tǒng)角度對資產(chǎn)進展管理，將資產(chǎn)作為信息系統(tǒng)的組成局部，按其在信息系統(tǒng)中的作用進展管理。應明確資產(chǎn)平安管理的責任部門或責任人，對資產(chǎn)進展分類、標識，編制與信息系統(tǒng)相關的軟件資產(chǎn)、硬件資產(chǎn)等資產(chǎn)清單。具體依據(jù)標準根本要求中系統(tǒng)運維管理，同時可以參照信息系統(tǒng)平

33、安管理要求等。2、設備和介質(zhì)平安管理明確配套設施、軟硬件設備管理、維護的責任部門或責任人，對信息系統(tǒng)的各種軟硬件設備采購、發(fā)放、領用、維護和維修等過程進展控制，對介質(zhì)的存放、使用、維護和銷毀等方面作出規(guī)定，加強對涉外維修、敏感數(shù)據(jù)銷毀等過程的監(jiān)視控制。具體依據(jù)標準根本要求中系統(tǒng)運維管理，同時可以參照信息系統(tǒng)平安管理要求等。3、日常運行維護明確網(wǎng)絡、系統(tǒng)日常運行維護的責任部門或責任人，對運行管理中的日常操作、賬號管理、平安配置、日志管理、補丁升級、口令更新等過程進展控制和管理；制訂設備操作管理、業(yè)務應用操作管理、變更控制和重用管理、信息交換管理相應的管理制度；制定與信息系統(tǒng)平安管理相配套的規(guī)和操

34、作規(guī)程并落實執(zhí)行；正確實施為信息系統(tǒng)可靠運行而采取的各種檢測、監(jiān)控、審計、分析、備份及容錯等方法和措施，對運行平安進展監(jiān)視檢查。具體依據(jù)標準根本要求中系統(tǒng)運維管理，同時可以參照信息系統(tǒng)平安管理要求等。4、集中平安管理第三級以上信息系統(tǒng)應按照統(tǒng)一的平安策略、平安管理要求，統(tǒng)一管理信息系統(tǒng)的平安運行，進展平安機制的配置與管理，對設備平安配置、惡意代碼、補丁升級、平安審計等進展管理，對與平安有關的信息進展聚集與分析，對平安機制進展集中管理。具體依據(jù)標準根本要求中系統(tǒng)運維管理，同時可以參照信息系統(tǒng)等級保護平安設計技術要求和信息系統(tǒng)平安管理要求等。5、事件處置與應急響應按照國家有關標準規(guī)定，確定信息平安

35、事件的等級。結(jié)合信息系統(tǒng)平安保護等級，制定信息平安事件分級應急處置預案，明確應急處置策略，落實應急指揮部門、執(zhí)行部門和技術支撐部門，建立應急協(xié)調(diào)機制。落實平安事件報告制度，第三級以上信息系統(tǒng)發(fā)生較大、重大、特別重大平安事件時，運營使用單位按照相應預案開展應急處置，并及時向受理備案的公安機關報告。組織應急技術支撐力量和專家隊伍，按照應急預案定期組織開展應急演練。具體依據(jù)標準根本要求中系統(tǒng)運維管理，同時可以參照信息平安事件分類分級指南和信息平安事件管理指南等。6、災難備份要對第三級以上信息系統(tǒng)采取災難備份措施，防止重大事故、事件發(fā)生。識別需要定期備份的重要業(yè)務信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等，制定數(shù)據(jù)的

36、備份策略和恢復策略，建立備份與恢復管理相關的平安管理制度。具體依據(jù)標準根本要求中系統(tǒng)運維管理和信息系統(tǒng)災難恢復規(guī)。7、平安監(jiān)測開展信息系統(tǒng)實時平安監(jiān)測，實現(xiàn)對物理環(huán)境、通信線路、主機、網(wǎng)絡設備、用戶行為和業(yè)務應用等的監(jiān)測和報警，及時發(fā)現(xiàn)設備故障、病毒入侵、黑客攻擊、誤用和誤操作等平安事件，以便及時對平安事件進展響應與處置。具體依據(jù)標準根本要求中系統(tǒng)運維管理。8、其他對系統(tǒng)運行維護過程中的其它活動，如系統(tǒng)變更、密碼使用等進展控制和管理。按國家密碼管理部門的規(guī)定，對信息系統(tǒng)中密碼算法和密鑰的使用進展分級管理。系統(tǒng)建立管理系統(tǒng)建立管理的重點是與系統(tǒng)建立活動相關的過程管理，由于主要的建立活動是由效勞方

37、，如集成方、開發(fā)方、測評方、平安效勞方等完成，運營使用單位人員的主要工作是對之進展管理，應制定系統(tǒng)建立相關的管理制度，明確系統(tǒng)定級備案、方案設計、產(chǎn)品采購使用、軟件開發(fā)、工程實施、驗收交付、等級測評、平安效勞等活動的管理責任部門、具體的管理容和控制方法，并按照管理制度落實各項管理措施，完整保存相關的管理記錄和過程文檔。具體依據(jù)標準根本要求中系統(tǒng)建立管理。平安自查與調(diào)整制定平安檢查制度，明確檢查的容、方式、要求等，檢查各項制度、措施的落實情況，并不斷完善。定期對信息系統(tǒng)平安狀況進展自查，第三級信息系統(tǒng)每年自查一次，第四級信息系統(tǒng)每半年自查一次。經(jīng)自查，信息系統(tǒng)平安狀況未到達平安保護等級要求的，應

38、當進一步開展整改。具體依據(jù)標準根本要求中平安管理機構(gòu)，同時可以參照信息系統(tǒng)平安管理要求等。平安技術建立整改工作的容和方法按照國家有關規(guī)定，依據(jù)根本要求，參照信息系統(tǒng)通用平安技術要求、信息系統(tǒng)等級保護平安設計技術要求等標準規(guī)要求，開展信息系統(tǒng)平安技術建立整改工作工作流程見圖6。信息系統(tǒng)平安保護技術現(xiàn)狀分析信息系統(tǒng)平安保護技術現(xiàn)狀分析開展建立整改技術方案詳細設計工程實施及驗收工程實施方案詳細設計等級測評不符合標準要求開展建立整改技術方案論證和評審確定平安策略，開展建立整改技術方案總體設計通信網(wǎng)絡平安物理平安.工程實施方案詳細設計應用系統(tǒng)平安區(qū)域邊界平安主機系統(tǒng)平安備份和恢復建立并落實平安技術措施圖

39、6：信息系統(tǒng)平安技術建立整改工作流程信息系統(tǒng)平安技術整改建立的工作流程包含了一般信息系統(tǒng)建立的普遍流程，即從設計、建立實施到驗收測評的過程。以下各節(jié)順序描述各階段的工作容。信息系統(tǒng)平安保護技術現(xiàn)狀分析了解掌握信息系統(tǒng)現(xiàn)狀，分析信息系統(tǒng)的平安保護狀況，明確信息系統(tǒng)平安技術建立整改需求，為平安建立整改技術方案設計提供依據(jù)。一信息系統(tǒng)現(xiàn)狀分析了解掌握信息系統(tǒng)的數(shù)量和等級、所處的網(wǎng)絡區(qū)域以及信息系統(tǒng)所承載的業(yè)務應用情況，分析信息系統(tǒng)的邊界、構(gòu)成和相互關聯(lián)情況，分析網(wǎng)絡構(gòu)造、部區(qū)域、區(qū)域邊界以及軟、硬件資源等。具體可參照信息系統(tǒng)平安等級保護實施指南中信息系統(tǒng)分析的容。二信息系統(tǒng)平安保護技術現(xiàn)狀分析在開展

40、信息系統(tǒng)平安技術建立整改之前，應通過開展信息系統(tǒng)平安保護技術現(xiàn)狀分析，查找信息系統(tǒng)平安保護技術建立整改需要解決的問題，明確信息系統(tǒng)平安保護技術建立整改的需求。可采取對照檢查、風險評估、等級測評等方法，分析判斷目前所采取的平安技術措施與等級保護標準要求之間的差距，分析系統(tǒng)已發(fā)生的事件或事故，分析平安技術方面存在的問題，形成平安技術建立整改的根本平安需求。在滿足根本要求根底上，可以結(jié)合行業(yè)特點和信息系統(tǒng)平安保護的特殊要求，提出特殊平安需求。具體可參照根本要求、信息系統(tǒng)平安等級保護測評要求和信息系統(tǒng)平安等級保護測評過程指南等標準。三平安需求論證和確定平安需求分析工作完成后，將信息系統(tǒng)的平安管理需求與

41、平安技術需求綜合形成平安需求報告。組織專家對平安需求進展評審論證，形成評審論證意見。信息系統(tǒng)平安技術建立整改方案設計在平安需求分析的根底上，開展信息系統(tǒng)平安建立整改方案設計，包括總體設計和詳細設計，制定工程預算和工程實施方案等，為后續(xù)平安建立整改工程實施提供依據(jù)。確定平安技術策略，設計總體技術方案平安技術策略是基于平安需求分析形成的綱領性的平安文件，包括平安工作的總體原則、平安策略等，用于指導信息系統(tǒng)平安技術體系和平安管理體系的構(gòu)建?？傮w原則應該說明平安工作的任務和總體目標，規(guī)定信息平安責任機構(gòu)和職責，規(guī)定平安工作運行模式等。平安工作策略應說明平安組織機構(gòu)設置策略、業(yè)務系統(tǒng)分級策略、數(shù)據(jù)信息分

42、級策略、子系統(tǒng)互連策略、信息流控制策略等。在進展信息系統(tǒng)平安建立整改技術方案設計時，以平安需求為驅(qū)動，采用的平安技術措施、以及配套的平安管理措施等均應滿足信息系統(tǒng)的根本平安需求為目的，缺什么補什么。由于平安措施不是完全獨立存在的，彼此間存在互補、增強的作用，應通過構(gòu)造化的設計形成有機的平安保護體系，最大程度發(fā)揮平安措施的保護能力。當信息系統(tǒng)包含多個不同平安保護等級的子系統(tǒng)時，各個子系統(tǒng)應按照其級別實施保護，當將多個級別的子系統(tǒng)作為一個對象進展保護時，應按照其中的最高級別要求進展保護。在進展信息系統(tǒng)平安建立整改技術方案設計時,可以采取不同的技術思路，最終到達等級保護根本要求。具體操作時，既可以針

43、對平安現(xiàn)狀分析發(fā)現(xiàn)的問題進展加固改造，缺什么補什么；也可以進展總體的平安技術設計，將不同區(qū)域、不同層面的平安保護措施形成有機的平安保護體系，最大程度發(fā)揮平安措施的保護能力。如果需要進展總體平安技術設計中，既可以參照根本要求，從物理平安、網(wǎng)絡平安、主機平安、應用平安和數(shù)據(jù)平安等方面進展設計。也可以參考信息系統(tǒng)等級保護平安設計技術要求，從平安計算環(huán)境、平安區(qū)域邊界、平安通信網(wǎng)絡和平安管理中心等方面進展平安技術設計。具體實現(xiàn)時還需要根據(jù)局域網(wǎng)之間的互連情況設計通信網(wǎng)絡的平安保護技術措施；根據(jù)每個局域網(wǎng)部子系統(tǒng)的平安等級規(guī)定局域網(wǎng)部的網(wǎng)絡區(qū)域劃分和子系統(tǒng)對應規(guī)則；根據(jù)每個局域網(wǎng)部子系統(tǒng)的互連情況規(guī)定不

44、同平安等級子系統(tǒng)的互連規(guī)則和子系統(tǒng)之間邊界保護技術措施；根據(jù)每個子系統(tǒng)的級別設計子系統(tǒng)部主機系統(tǒng)和應用系統(tǒng)的平安保護技術措施?？傮w平安技術設計不限于上述兩種方法，無論采取什么設計方法，都要以根本要求為平安目標。圖3 平安技術體系設計實例數(shù)據(jù)平安設計平安技術方案詳細設計圖3 平安技術體系設計實例數(shù)據(jù)平安設計1、物理平安設計可以從平安技術設施和平安技術措施兩方面對信息系統(tǒng)所涉及到的主機房、輔助機房和辦公環(huán)境等進展物理平安設計，設計容包括防震、防雷、防火、防水、防盜竊、防破壞、溫濕度控制、電力供給、電磁防護等方面。物理平安設計應對采用的平安技術設施或平安技術措施的物理部署、物理尺寸、功能指標、性能指

45、標等容提出具體設計參數(shù)。對于不同平安保護等級子系統(tǒng)各自獨立使用機房或獨立使用*個局部區(qū)域的情況，其獨立局部可根據(jù)不同平安保護等級的要求和需求獨立設計。對于不同平安保護等級子系統(tǒng)共用機房或共用*些局部區(qū)域的情況，其共用局部按照最高原則進展設計，即按照最高級別的信息系統(tǒng)的要求和需求進展設計。具體依據(jù)標準根本要求中的物理平安，同時可以參照信息系統(tǒng)物理平安技術要求等。2、通信網(wǎng)絡平安設計對信息系統(tǒng)所涉及的通信網(wǎng)絡，包括骨干網(wǎng)絡、城域網(wǎng)絡和其他通信網(wǎng)絡租用線路等進展平安設計，設計容包括通信過程數(shù)據(jù)完整性、數(shù)據(jù)性、保證通信可靠性的設備和線路冗余、通信網(wǎng)絡的網(wǎng)絡管理等方面。通信網(wǎng)絡平安設計應關注保障通信完整

46、性、性和可靠性所需采用的平安技術機制或平安技術措施的設計，例如如何借助設備或軟件實現(xiàn)校驗機制、加密機制或冗余機制等。對構(gòu)成通信網(wǎng)絡的網(wǎng)絡設備、平安設備等的網(wǎng)絡管理機制進展設計，并對采用的平安技術機制或平安技術措施的技術實現(xiàn)機制、產(chǎn)品形態(tài)、具體部署形式、功能指標、性能指標和配置參數(shù)等提出具體設計細節(jié)。對于不同平安保護等級子系統(tǒng)各自獨立使用通信網(wǎng)絡的情況，其獨立局部可根據(jù)不同平安保護等級的要求和需求獨立設計；對于不同平安保護等級子系統(tǒng)共用通信網(wǎng)絡或共用局部通信網(wǎng)絡的情況，其共用局部按照最高原則進展設計，即按照最高級別的系統(tǒng)的要求和需求進展設計。對于通信網(wǎng)絡是租用線路的情況，應將通信網(wǎng)絡的平安保護需

47、求告知效勞方，由效勞方提供通信網(wǎng)絡平安保護所需的平安技術機制或平安技術措施。具體依據(jù)標準根本要求中網(wǎng)絡平安，同時可以參照網(wǎng)絡根底平安技術要求等。3、區(qū)域邊界平安設計對信息系統(tǒng)所涉及的各個局域網(wǎng)絡及局域網(wǎng)各區(qū)域進展平安設計，設計容包括對區(qū)域劃分、區(qū)域邊界保護、身份認證、訪問控制、平安審計、入侵防、惡意代碼防和網(wǎng)絡設備自身保護等方面。區(qū)域邊界平安設計需要關注實現(xiàn)區(qū)域劃分、邊界保護、訪問控制、平安審計、入侵防、惡意代碼防等所需采用的平安技術機制或平安技術措施的設計，例如如何采用防火墻或路由器等實現(xiàn)邊界保護，如何使用防火墻或交換機等實現(xiàn)區(qū)域劃分，如何部署設備和軟件實現(xiàn)入侵防、惡意代碼防等，應設計局域網(wǎng)

48、絡中網(wǎng)絡設備、平安設備等的平安管理機制。區(qū)域邊界平安設計可對所采用的平安技術機制或平安技術措施，如防火墻、入侵檢測系統(tǒng)、惡意代碼防系統(tǒng)、平安管理中心等的技術實現(xiàn)機制、產(chǎn)品形態(tài)、具體部署形式、功能指標、性能指標和配置策略和參數(shù)等提出具體設計細節(jié)。對于區(qū)域只有一個級別定級系統(tǒng)的情況，應根據(jù)其級別進展區(qū)域邊界設計；對于不同平安保護等級定級系統(tǒng)共存于一個區(qū)域邊界的情況，應對區(qū)域邊界的平安設計進展整體考慮?？蓪⒕钟蚓W(wǎng)劃分成不同的平安區(qū)域，盡量將不同平安保護等級定級系統(tǒng)涉及到的設備，如效勞器、工作站等獨立劃分在不同的網(wǎng)絡平安區(qū)域。不同的網(wǎng)絡平安區(qū)域根據(jù)其中定級系統(tǒng)的級別采用不同的平安保護措施，不同的網(wǎng)絡平

49、安區(qū)域之間應考慮邊界保護設計，根據(jù)各個網(wǎng)絡平安區(qū)域中的定級系統(tǒng)級別，考慮采用防火墻、交換機或其他平安技術措施實現(xiàn)區(qū)域之間的隔離保護。在無法將不同平安保護等級定級系統(tǒng)所涉及的設備進展劃分時，即不同平安保護等級定級系統(tǒng)共用大量設備包括效勞器、交換機等時，對局域網(wǎng)絡可采用縱深防御的思想設計層和外層，盡量將級別較高的定級系統(tǒng)劃分在層網(wǎng)絡平安區(qū)域，外層網(wǎng)絡平安區(qū)域是級別較低的定級系統(tǒng)。外層和層網(wǎng)絡平安區(qū)域，各自根據(jù)其中定級系統(tǒng)的級別，按照最高原則進展設計。外層網(wǎng)絡平安區(qū)域應根據(jù)其中定級系統(tǒng)的最高級別，設計對外界的邊界防護措施；層網(wǎng)絡平安區(qū)域應根據(jù)其中定級系統(tǒng)的最高級別，設計對外層網(wǎng)絡平安區(qū)域的邊界防護措

50、施；應確保外界對層網(wǎng)絡平安區(qū)域的訪問通過外層網(wǎng)絡區(qū)域的過渡。具體依據(jù)標準根本要求中的網(wǎng)絡平安，同時可以參照信息系統(tǒng)等級保護平安設計技術要求、網(wǎng)絡根底平安技術要求等。4、主機系統(tǒng)平安設計對信息系統(tǒng)涉及到的效勞器和工作站進展主機系統(tǒng)平安設計，容包括操作系統(tǒng)或數(shù)據(jù)庫管理系統(tǒng)的選擇、安裝和平安配置，主機入侵防、惡意代碼防、資源使用情況監(jiān)控等。其中，平安配置細分為身份鑒別、訪問控制、平安審計等方面的配置容。主機系統(tǒng)平安設計需要明確規(guī)定操作系統(tǒng)與數(shù)據(jù)庫管理系統(tǒng)的名稱與版本、應安裝的最小化組件與必要補丁、根本的平安配置規(guī)，以及主機層面實現(xiàn)惡意代碼防、入侵檢測以及資源監(jiān)控等所使用的產(chǎn)品形態(tài)以及配置形式。依據(jù)相

51、關標準的要求對主機設備的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)進展產(chǎn)品選型，防止出現(xiàn)由于產(chǎn)品本身不具有/不支持*項必要的平安功能導致信息系統(tǒng)在主機層面無法滿足平安需求。合理的平安配置是確保主機系統(tǒng)具備的平安功能在業(yè)務環(huán)境中充分、有效對抗威脅的保證，其主要配置容應包括身份鑒別鑒別方式、強度、失敗處理、訪問控制控制圍、嚴格程度以及實現(xiàn)方式、平安審計實現(xiàn)方式、對象和工程的選擇、日志存儲與保護、數(shù)據(jù)查詢與報警等。主機系統(tǒng)的惡意代碼防與入侵檢測的平安設計宜考慮與網(wǎng)絡層面的對應機制協(xié)同，構(gòu)成縱深和層次。具體依據(jù)標準根本要求中的主機平安，同時可以參照信息系統(tǒng)等級保護平安設計技術要求、信息系統(tǒng)通用平安技術要求等。5、應用系

52、統(tǒng)平安設計對信息系統(tǒng)涉及到的應用系統(tǒng)軟件含應用/中間件平臺進展平安設計，設計容包括身份鑒別、訪問控制、平安標記、可信路徑、平安審計、剩余信息保護、通信完整性、通信性、抗抵賴、軟件容錯和資源控制等。應用系統(tǒng)平安設計需要關注應用系統(tǒng)的平安框架含軟件開發(fā)架構(gòu)體系、訪問控制模型、授權(quán)管理模型、平安機制選擇與實現(xiàn)方式、編碼平安規(guī)與代碼審核、產(chǎn)品部署形式以及平安參數(shù)/選項的配置。在應用系統(tǒng)平安設計過程中，要確保應用系統(tǒng)平安是建立在操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)平安根底之上的，其設計應同步考慮操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)與之相關的容。具體依據(jù)標準根本要求中的應用平安，同時可以參考信息系統(tǒng)等級保護平安設計技術要求、信息

53、系統(tǒng)通用平安技術要求等。6、備份和恢復平安設計針對信息系統(tǒng)的業(yè)務數(shù)據(jù)平安和系統(tǒng)效勞連續(xù)性進展平安設計，設計容包括數(shù)據(jù)備份系統(tǒng)、備用根底設施以及相關技術設施。針對業(yè)務數(shù)據(jù)平安的數(shù)據(jù)備份系統(tǒng)需要考慮數(shù)據(jù)備份的圍、時間間隔、實現(xiàn)技術與介質(zhì)、數(shù)據(jù)備份線路的速率以及相關通信設備的規(guī)格和要求；針對信息系統(tǒng)效勞連續(xù)性的平安設計要考慮連續(xù)性保證方式設備冗余、系統(tǒng)級冗余直至遠程集群支持與實現(xiàn)細節(jié)，包括相關的根底設施支持、冗余/集群機制的選擇、硬件設備的功能/性能指標以及軟硬件的部署形式與參數(shù)配置等。備份和恢復的平安設計不是孤立的，是信息系統(tǒng)整體平安設計的有機局部，其平安措施的實現(xiàn)需要網(wǎng)絡、主機和應用等多個層面平

54、安機制的協(xié)同工作。備份和恢復平安設計要從業(yè)務影響分析入手，并同步考慮平安管理中與之對應的應急預案設計與演練、機構(gòu)設置以及人力、物資資源管理等容。具體依據(jù)標準根本要求中數(shù)據(jù)平安和備份恢復，同時可以參考信息系統(tǒng)災難恢復規(guī)等。建立經(jīng)費預算和工程實施方案1、建立經(jīng)費預算根據(jù)信息系統(tǒng)的平安建立整改容提出詳細的經(jīng)費預算，包括產(chǎn)品名稱、型號、配置、數(shù)量、單價、總價和合計等，同時應包括集成費用、等級測評費用、效勞費用和管理費用等。對于跨年度的平安建立整改或平安改建，提供分年度的經(jīng)費預算。2、工程實施方案根據(jù)信息系統(tǒng)的平安建立整改容提出詳細的工程實施方案，包括建立容、工程組織、階段劃分、工程分解、時間方案和進度

55、安排等。對于跨年度的平安建立整改或平安改建，要對平安建立整改方案明確的主要平安建立整改容進展適當?shù)墓こ谭纸猓确椒纸獬蓹C房平安改造工程、網(wǎng)絡平安建立整改工程、系統(tǒng)平臺和應用平臺平安建立整改工程等，分別制定中期和短期的實施方案，短期主要解決目前急迫和關鍵的問題。方案論證和備案將信息系統(tǒng)平安建立整改技術方案與平安管理體系規(guī)劃共同形成平安建立整改方案。組織專家對平安建立整改方案進展評審論證，形成評審意見。第三級以上信息系統(tǒng)平安建立整改方案應報公安機關備案，并組織實施平安建立整改工程。平安建立整改工程實施和管理工程實施和管理平安建立整改工程實施的組織管理工作包括落實平安建立整改的責任部門和人員，保證建

56、立資金足額到位，選擇符合要求的平安建立整改效勞商，采購符合要求的信息平安產(chǎn)品，管理和控制平安功能開發(fā)、集成過程的質(zhì)量等方面。按照信息系統(tǒng)平安工程管理要求中有關資格保障和組織保障等要求組織管理等級保護平安建立整改工程。信息系統(tǒng)平安建立整改工程的順利完成需要在投資風險控制、實施流程管理、進度規(guī)劃控制、工程質(zhì)量控制、信息管理、人員能力培養(yǎng)以及外部技術支持等方面提供保障。投資風險控制包括在立項階段的財務評價和總估算控制，設計階段的優(yōu)選方案和概、預算控制，實施階段的投資目標偏差控制等方面。實施流程管理、進度規(guī)劃控制和工程質(zhì)量控制應依據(jù)信息系統(tǒng)平安工程管理要求中第8、9、10章提出的工程實施、工程實施和平

57、安工程流程控制要求，實現(xiàn)相應等級的工程目標和要求。平安建立整改工程息管理尤為重要，管理包括人員管理、文檔管理、設備及介質(zhì)管理等方面。工程監(jiān)理和驗收為保證建立工程的平安和質(zhì)量，第二級以上涉及國家平安、公共利益的信息系統(tǒng)平安建立整改工程可實施監(jiān)理。監(jiān)理容包括對工程實施前期平安性、采購外包平安性、工程實施過程平安性、系統(tǒng)環(huán)境平安性等方面的核查。工程驗收的容包括全面檢驗工程工程所實現(xiàn)的平安功能、設備部署、平安配置等是否滿足設計要求，工程施工質(zhì)量是否到達預期指標，工程檔案資料是否齊全等方面。在通過平安測評或測試的根底上，組織相應信息平安專家實施工程驗收。具體參照信息系統(tǒng)平安工程管理要求。平安等級測評信息

58、系統(tǒng)平安建立整改完成后要進展等級測評。在公安部備案的信息系統(tǒng)，備案單位應選擇國家信息平安等級保護工作協(xié)調(diào)小組辦公室推薦的等級測評機構(gòu)實施等級測評；在省區(qū)、市、地市級公安機關備案的信息系統(tǒng)，備案單位應選擇本省區(qū)、市信息平安等級保護工作協(xié)調(diào)小組辦公室或國家信息平安等級保護工作協(xié)調(diào)小組辦公室推薦的等級測評機構(gòu)實施等級測評。等級測評依據(jù)的標準等級測評活動除應以根本要求為依據(jù)外，還應參照信息系統(tǒng)平安等級保護測評要求和信息系統(tǒng)平安等級保護測評過程指南兩個標準進展。測評要求信息系統(tǒng)平安等級保護測評要求與根本要求相適應，提出了測評指標、測評實施和結(jié)果判定三局部容。測評指標直接指向根本要求相應等級的根本要求，在

59、容上，測評指標與相應的根本要求完全一致；測評實施描述測評過程中涉及到的具體測評方法以及需要實施的測評步驟；結(jié)果判定給出了測評人員執(zhí)行完測評實施過程，產(chǎn)生各種測評證據(jù)后，如何依據(jù)這些測評證據(jù)來判定被測系統(tǒng)是否滿足測評指標要求的原則。信息系統(tǒng)平安等級保護測評要求將等級測評分為單元測評和整體測評兩局部，在保證相應平安等級的測評強度根底上，首先開展單元測評；在單元測評的根底上再開展整體測評。單元測評主要圍繞如何對根本要求的每一項具體要求展開測評進展描述，包括采用什么測評方式對測評對象進展測評，測評后得到什么證據(jù)證明該項要求符合根本要求等等，這些容組成了信息系統(tǒng)平安等級保護測評要求的主體。在單元測評的根

60、底上，對信息系統(tǒng)開展整體測評，可以進一步分析信息系統(tǒng)的整體平安性。整體測評主要包括平安控制間、層面間和區(qū)域間相互作用的平安測評以及系統(tǒng)構(gòu)造的平安測評等。整體測評不但涉及到信息系統(tǒng)的整體拓撲構(gòu)造和局部設備部署，而且關系到特定平安功能的實現(xiàn)和具體平安控制的配置，表達了對信息系統(tǒng)整體平安性的評價。測評過程指南管理方法明確指出信息系統(tǒng)運營、使用單位應當承受公安機關、國家指定的專門部門的平安監(jiān)視、檢查、指導，而且等級測評的技術測評報告是其檢查容之一。這就要求等級測評機構(gòu)開展的等級測評活動必須規(guī)、結(jié)論必須準確、公正及可重現(xiàn)。信息系統(tǒng)平安等級保護測評過程指南為信息系統(tǒng)平安等級測評工作建立了一套標準的測評過程