XX單位安全等級保護測評報告

************系統(tǒng)安全等級測評報告項目名稱：*********************系統(tǒng)安全等級測評項目委托單位：****************************測評單位：廣東南方信息安全產(chǎn)業(yè)基地有限公司二零報告摘要一、測評工作概述*********************在國家和廣東省對信息系統(tǒng)安全等級保護工作的規(guī)劃中，*********屬于等級保護重點實施對象，根據(jù)《信息安全等級保護管理辦法》、《廣東省計算機信息系統(tǒng)安全保護條例》精神和《廣東省深化信息安全等級保護工作方案》要求，2010年10月前基本完成整改和整改驗收測評工作。因此，************選定由廣東南方信息安全產(chǎn)業(yè)基地有限公司負責協(xié)助其開展信息系統(tǒng)等級保護差距測評工作。廣東南方信息安全產(chǎn)業(yè)基地有限公司是已在國家和廣東省備案的專業(yè)等級保護測評機構之一，為了推動本項目的順利進行，其組織了由資深安全顧問帶隊的5人測評項目組，對**********系統(tǒng)進行了細致、全面的等級測評，整個測評工作做到了公正、公開、合法、合規(guī)。此次**************系統(tǒng)的等級測評工作共涉及10個大類、67個分類、176個測評小項，檢查設備包括Web服務器1臺、Web網(wǎng)站系統(tǒng)一套、SQL數(shù)據(jù)庫系統(tǒng)一套、賽門鐵克防病毒軟件一套，訪談人員4名（訪談次數(shù)13人次）。二、等級測評結(jié)果依據(jù)本測評報告第4、5章的結(jié)果和對******************系統(tǒng)基本安全保護狀態(tài)的分析，我們可以判定該系統(tǒng)為“部分達標”，在主機安全、應用安全、數(shù)據(jù)安全及備份恢復、安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運維管理等方面與等級保護第二級的相關要求還存在差距，需對這些差距進行整改。三、系統(tǒng)存在的主要問題序號問題描述問題類別具體描述1主機安全訪問控制未設定審計員等其他特權用戶，無法實現(xiàn)特權用戶的權限分離2安全審計服務器主機的審計內(nèi)容過于簡單，無法對系統(tǒng)資源的異常使用等復雜度較高的安全相關事件進行有效審計3應用安全訪問控制未根據(jù)不同帳戶形成帳戶相互制約的關系4通信保密性應用系統(tǒng)尚未利用密碼技術進行會話初始化驗證，也未對通信過程中的敏感信息字段進行加密5資源控制應用系統(tǒng)無法對單個帳戶的多重并發(fā)會話進行限制6數(shù)據(jù)安全和備份恢復備份與恢復系統(tǒng)無法檢測到鑒別信息和重要業(yè)務數(shù)據(jù)在傳輸過程中完整性受到破壞7安全管理制度管理制度還沒有制定了信息安全工作的總體方針和安全策略，還沒有對重要管理操作建立操作規(guī)程8評審和修訂沒有定期組織對安全管理制度的評審工作9安全管理機構崗位設置已經(jīng)設立了系統(tǒng)管理員、信息聯(lián)絡員這2種角色的負責人，但沒有設立安全方面的主管、其他安全方面的職位10人員配備安全管理員與系統(tǒng)管理員由同一人兼任11審核與檢查安全檢查周期為不定期12人員安全管理人員考核沒有定期對各崗位的人員進行安全技能和安全認知方面的考核13安全意識教育和培訓還沒有制定針對不同員工開展相關安全意識教育、安全基礎知識和安全技術培訓的計劃；還沒有在制度中規(guī)定如何對違反違背安全策略和規(guī)定的人員進行懲戒14系統(tǒng)建設管理安全方案設計在系統(tǒng)建設時并未按照國家等級保護的相關要求進行方案設計15測試驗收有對系統(tǒng)進行測試驗收，但是沒有制定測試驗收方案，沒有形成測試驗收報告16系統(tǒng)運維管理環(huán)境管理******************已經(jīng)對辦公環(huán)境實施了部分保密性管理，但尚未寫入相關管理制度中，且可以在辦公區(qū)接待來訪人員17介質(zhì)管理尚未制定相應的介質(zhì)安全管理制度18設備管理未建立相應的設備管理制度和操作規(guī)程19系統(tǒng)安全管理未指定細致、全面的系統(tǒng)安全管理制度，還沒有制定相關的系統(tǒng)操作手冊20變更管理有相關審批、通告流程，但未制定變更管理制度21備份與恢復管理未制定細致、全面的備份與恢復管理制度22安全事件處置未制定專門的安全事件處置預案和管理制度23應急預案管理還沒有制定相應的應急預案，未定期對系統(tǒng)相關的人員進行應急預案培訓四、系統(tǒng)安全建設、整改建議依據(jù)本次測評結(jié)果和對系統(tǒng)可能面臨的風險的分析，建議**********加強安全管理制度的健全工作，組織專業(yè)維護人員對主機、應用系統(tǒng)進行專業(yè)的系統(tǒng)加固、日常運維和應急響應；設置人員崗位，做到安全管理員和系統(tǒng)管理員的權限分離；制定一套全面、完善、細致、規(guī)范的安全管理制度；制定一套安全事件處置預案，加強對應急管理的培訓，定期進行安全檢查和系統(tǒng)維護；重新依照等級保護的相關要求設計安全方案，并依照新方案進行系統(tǒng)整改。報告基本信息信息系統(tǒng)基本情況系統(tǒng)名稱安全保護等級第二級機房位置委托單位單位名稱單位地址郵政編碼聯(lián)系人姓名職務/職稱所屬部門辦公電話移動電話電子郵件測評單位單位名稱通信地址郵政編碼聯(lián)系人姓名職務/職稱所屬部門辦公電話移動電話電子郵件報告審核批準編制人日期審核人日期批準人日期聲明聲明是廣東南方信息安全產(chǎn)業(yè)基地有限公司對于測評報告內(nèi)容以及用途等有關事項做出的約定性陳述，包含但不限于以下內(nèi)容：本報告中給出的結(jié)論僅對目標系統(tǒng)的當時狀況有效，當測評工作完成后系統(tǒng)出現(xiàn)任何變更，涉及到的模塊（或子系統(tǒng)）都應重新進行測評，本報告不再適用。本報告中給出的結(jié)論不能作為對系統(tǒng)內(nèi)相關產(chǎn)品的測評結(jié)論。本報告結(jié)論的有效性建立在用戶提供材料的真實性基礎上。在任何情況下，若需引用本報告中的結(jié)果或數(shù)據(jù)都應保持其本來的意義，不得擅自進行增加、修改、偽造或掩蓋事實。廣東南方信息安全產(chǎn)業(yè)基地有限公司二零一零年四月目錄TOC\o"1-5"\u一、測評工作概述 -1-二、等級測評結(jié)果 -2-三、系統(tǒng)存在的主要問題 -2-四、系統(tǒng)安全建設、整改建議 -3-1 測評項目概述 11.1 測評目的 11.2 測評依據(jù) 21.3 測評過程 31.3.1 測評準備活動 41.3.1.1 測評準備活動的工作流程 41.3.1.2 測評準備活動的關鍵任務 41.3.1.2.1 項目啟動 41.3.1.2.2 信息收集和分析 51.3.1.2.3 工具和表單準備 61.3.1.3 測評準備活動的時間節(jié)點 71.3.2 方案編制活動 71.3.2.1 方案編制活動的工作流程 71.3.2.2 方案編制活動的關鍵任務 81.3.2.2.1 測評對象確定 81.3.2.2.2 測評指標確定 101.3.2.2.3 測評工具接入點確定 101.3.2.2.4 測評內(nèi)容確定 111.3.2.2.5 測評實施手冊開發(fā) 121.3.2.2.6 測評方案編制 131.3.2.3 方案編制活動的時間節(jié)點 141.3.3 現(xiàn)場測評活動 141.3.3.1 現(xiàn)場測評活動的工作流程 141.3.3.2 現(xiàn)場測評活動的關鍵任務 151.3.3.2.1 現(xiàn)場測評準備 151.3.3.2.2 現(xiàn)場測評和結(jié)果記錄 151.3.3.2.3 結(jié)果確認和資料歸還 171.3.3.3 現(xiàn)場測評活動的時間節(jié)點 181.3.4 分析與報告編制活動 181.3.4.1 分析與報告編制活動的工作流程 181.3.4.2 分析與報告編制活動的關鍵任務 191.3.4.2.1 單項測評結(jié)果判定 191.3.4.2.2 單項測評結(jié)果匯總分析 191.3.4.2.3 系統(tǒng)整體測評分析 201.3.4.2.4 綜合測評結(jié)論形成 201.3.4.2.5 測評報告編制 211.3.4.3 分析與報告編制活動的時間節(jié)點 221.4 報告分發(fā)范圍 222 被測系統(tǒng)情況 232.1 基本信息 232.2 業(yè)務應用 232.3 網(wǎng)絡結(jié)構 252.3.1 網(wǎng)絡拓撲圖 252.3.2 網(wǎng)絡結(jié)構基本情況說明 252.4 系統(tǒng)構成 262.4.1 業(yè)務應用軟件 262.4.2 關鍵數(shù)據(jù)類別 262.4.3 主機/存儲設備 272.4.4 網(wǎng)絡互聯(lián)與安全設備 272.4.5 安全相關人員 272.4.6 安全管理文檔 272.5 安全環(huán)境 272.5.1 威脅源分析 272.5.2 物理接近威脅 282.5.3 網(wǎng)絡接入威脅 282.5.4 系統(tǒng)威脅 292.5.5 惡意代碼威脅 302.5.6 自然威脅 303 等級測評范圍與方法 323.1 測評指標 323.1.1 基本指標 323.1.2 附加指標 393.2 測評對象 393.2.1 測評對象選擇方法 393.2.2 測評對象選擇結(jié)果 403.2.2.1 網(wǎng)絡互聯(lián)設備操作系統(tǒng) 403.2.2.2 安全設備操作系統(tǒng) 403.2.2.3 業(yè)務應用軟件 403.2.2.4 主機（存儲）操作系統(tǒng) 413.2.2.5 數(shù)據(jù)庫管理系統(tǒng) 413.2.2.6 訪談人員 413.2.2.7 安全管理文檔 413.3 測評方法 413.3.1 現(xiàn)場測評方法 413.3.2 風險分析方法 424 等級測評內(nèi)容 434.1 物理安全 434.1.1 結(jié)果記錄 434.1.2 問題分析 444.1.3 單元測評結(jié)果 444.2 網(wǎng)絡安全 454.2.1 結(jié)果記錄 454.2.1.1 防火墻_邊界_1 454.2.1.2 路由器_核心_1 464.2.1.3 路由器_核心_2 484.2.1.4 交換機_核心_1 494.2.1.5 路由器_接入_1 504.2.1.6 交換機_接入_1 524.2.2 問題分析 534.2.3 單元測評結(jié)果 534.3 主機安全 544.3.1 結(jié)果記錄 544.3.1.1 服務器_WEB_1 544.3.2 問題分析 564.3.2.1 訪問控制 564.3.2.2 安全審計 564.3.3 單元測評結(jié)果 564.4 應用安全 574.4.1 結(jié)果記錄 574.4.2 問題分析 584.4.2.1 訪問控制 584.4.2.2 通信保密性 594.4.2.3 資源控制 594.4.3 單元測評結(jié)果 594.5 數(shù)據(jù)安全及備份恢復 604.5.1 結(jié)果記錄 604.5.2 問題分析 604.5.2.1 數(shù)據(jù)完整性 604.5.3 單元測評結(jié)果 604.6 安全管理制度 614.6.1 結(jié)果記錄 614.6.2 問題分析 614.6.3 單元測評結(jié)果 624.7 安全管理機構 624.7.1 結(jié)果記錄 624.7.2 問題分析 634.7.3 單元測評結(jié)果 634.8 人員安全管理 634.8.1 結(jié)果記錄 634.8.2 問題分析 644.8.3 單元測評結(jié)果 644.9 系統(tǒng)建設管理 644.9.1 結(jié)果記錄 644.9.2 問題分析 664.9.3 單元測評結(jié)果 674.10 系統(tǒng)運維管理 674.10.1 結(jié)果記錄 674.10.2 問題分析 704.10.3 單元測評結(jié)果 714.11 工具測試 715 等級測評結(jié)果 725.1 整體測評 725.1.1 安全控制間安全測評 725.1.1.1 安全控制間安全測評工作思路 725.1.1.2 安全控制間安全測評結(jié)果 735.1.2 層面間安全測評 745.1.2.1 層面間安全測評工作思路 745.1.2.2 層面間安全測評結(jié)果 745.1.3 區(qū)域間安全測評 755.1.4 系統(tǒng)結(jié)構安全測評 755.1.4.1 系統(tǒng)結(jié)構安全測評工作思路 755.1.4.2 系統(tǒng)結(jié)構安全測評結(jié)果 765.2 測評結(jié)果 775.3 統(tǒng)計圖表 796 風險分析和評價 806.1 安全事件可能性分析 806.2 安全事件后果分析 826.3 風險分析和評價 847 系統(tǒng)安全建設、整改建議 867.1 主機安全 867.2 應用安全 867.3 數(shù)據(jù)安全及備份恢復 877.4 安全管理制度 877.5 安全管理機構 887.6 系統(tǒng)建設管理 887.7 人員安全管理 887.8 系統(tǒng)運維管理 88附：信息系統(tǒng)安全等級保護備案表 90測評項目概述測評目的******************。根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》（國務院147號令）、中辦發(fā)[2003]27號文、四部委聯(lián)發(fā)66號文、公通字[2006]7號文、以及《廣東省計算機信息系統(tǒng)安全保護條例》等法律、法規(guī)、政策文件的要求，該系統(tǒng)必須納入等級保護安全體系中進行統(tǒng)一規(guī)劃和管理。依照******************對該系統(tǒng)的定級評估，當該系統(tǒng)的業(yè)務信息和系統(tǒng)服務受到破壞時，可能會對社會秩序、公共利益造成一般損害，并可能會對公民、法人和其他組織的合法權益造成嚴重損害。因此，該系統(tǒng)定級為安全等級保護第二級：系統(tǒng)審計保護級。鑒于******************本身的技術實力和相關的規(guī)定要求，其已經(jīng)選定由廣東南方信息安全產(chǎn)業(yè)基地有限公司（以下簡稱為南方基地）負責協(xié)助其開展信息系統(tǒng)等級保護差距測評工作。南方基地成立于2004年，屬于省政府重點扶持類企業(yè)，擁有國家和廣東省的信息安全服務資質(zhì)，是廣東省內(nèi)專業(yè)性最強的一家安全等級保護測評備案機構之一。本次******************安全等級測評項目的測評對象為*********系統(tǒng)，預期通過此次等級測評找出各信息系統(tǒng)實際情況與等級保護標準要求之間的差距。本測評報告是依照南方基地對******************的現(xiàn)場測評結(jié)果分析和編制而成，主要用于作為后續(xù)系統(tǒng)整改方案的編制和安全整改工作的依據(jù)。測評依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》（國務院147號令）；《中共中央辦公廳國務院辦公廳轉(zhuǎn)發(fā)<國家信息化領導小組關于加強信息處理安全保障工作的意見>的通知》（中辦發(fā)[2003]27號）；《關于印發(fā)<關于信息安全等級保護工作的實施意見>的通知》（公通字[2004]66號文）；《關于印發(fā)<信息安全等級保護管理辦法>的通知》（公通字[2007]43號文）；《關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》（公信安[2007]861號文）；《信息安全技術信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）；《信息安全技術信息安全風險評估規(guī)范》（GB/T20984-2007）；《信息安全技術信息系統(tǒng)安全等級保護測評過程指南》（國標送審稿）；《信息安全技術信息系統(tǒng)安全等級保護實施指南》（國標報批稿）；《信息安全技術信息系統(tǒng)安全等級保護測評要求》（國標報批稿）；《信息安全技術信息系統(tǒng)安全等級保護安全設計技術要求》（信安秘字[2009]059號）；《******************系統(tǒng)安全等級保護定級報告》；《******************等級測評任務書》《******************信息系統(tǒng)安全等級保護測評項目合同》《廣東省計算機信息系統(tǒng)安全保護條例》（2007年12月20日通過）《關于印發(fā)<廣東省公安廳關于計算機信息系統(tǒng)安全保護的實施辦法>的通知》（粵公通字[2008]228號文）《關于印發(fā)<廣東省深化信息安全等級保護工作方案>的通知》（粵公通字[2009]45號文）……測評過程參照《信息安全技術信息系統(tǒng)安全等級保護測評過程指南》（國標送審稿）的內(nèi)容，南方基地將******************系統(tǒng)的安全等級測評過程分為以下四個基本測評活動：測評準備活動、方案編制活動、現(xiàn)場測評活動、分析及報告編制活動。而測評雙方之間的溝通與洽談應貫穿整個等級測評過程。（1）測評準備活動本活動是開展等級測評工作的前提和基礎，是整個等級測評過程有效性的保證。測評準備工作是否充分直接關系到后續(xù)工作能否順利開展。本活動的主要任務是掌握******************系統(tǒng)的詳細情況，為實施測評做好文檔及測試工具等方面的準備。（2）方案編制活動本活動是開展等級測評工作的關鍵活動，為現(xiàn)場測評提供最基本的文檔和指導方案。本活動的主要任務是開發(fā)與被測信息系統(tǒng)相適應的測評內(nèi)容、測評實施手冊等，形成測評方案。（3）現(xiàn)場測評活動本活動是開展等級測評工作的核心活動。本活動的主要任務是按照測評方案的總體要求，嚴格執(zhí)行測評實施手冊，分步實施所有測評項目，包括單項測評和系統(tǒng)整體測評兩個方面，以了解系統(tǒng)的真實保護情況，獲取足夠證據(jù)，發(fā)現(xiàn)系統(tǒng)存在的安全問題。（4）分析與報告編制活動本活動是給出等級測評工作結(jié)果的活動，是總結(jié)******************系統(tǒng)整體安全保護能力的綜合評價活動。本活動的主要任務是根據(jù)現(xiàn)場測評結(jié)果和《信息安全技術信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）、《信息安全技術信息系統(tǒng)安全等級保護測評過程指南》（國標送審稿）、《信息安全技術信息系統(tǒng)安全等級保護測評要求》（國標報批稿）、《信息安全技術信息系統(tǒng)安全等級保護安全設計技術要求》（國標報批稿）等標準文件的有關要求，通過單項測評結(jié)果判定和系統(tǒng)整體測評分析等方法，分析整個系統(tǒng)的安全保護現(xiàn)狀與相應等級的保護要求之間的差距，綜合評價被測信息系統(tǒng)保護狀況，并形成測評報告文本。測評準備活動測評準備活動的工作流程測評準備活動的目標是順利啟動測評項目，準備測評所需的相關資料，為順利實施現(xiàn)場測評工作打下良好的基礎。測評準備活動的基本工作流程如下圖所示：測評準備活動的關鍵任務項目啟動南方基地在項目啟動任務中主要是組建一個安全等級保護測評項目組，從資料、人員、計劃安排等方面為整個******************安全等級測評項目的實施做好準備。（1）輸入委托測評協(xié)議書、******************系統(tǒng)總體描述文件、******************系統(tǒng)詳細描述文件、******************系統(tǒng)安全保護等級定級報告、系統(tǒng)驗收報告。（2）任務描述南方基地應向******************介紹等級測評的意義和作用，測評工作的基本流程和工作方法；南方基地應向******************揭示測評風險，說明測評過程中可能帶來的風險，并說明風險規(guī)避的方法等；南方基地應了解******************的信息化建設狀況與發(fā)展。通過與******************人員交談，有意識的引導******************人員介紹******************的信息化建設狀況與發(fā)展，并初步了解******************系統(tǒng)，包括******************系統(tǒng)的行業(yè)特征、主管機構、業(yè)務范圍、地理位置、體系結(jié)構、主要功能等******************系統(tǒng)基本情況，獲得******************的背景信息和聯(lián)絡方式；南方基地需指出******************應提供的基本資料，包括：******************系統(tǒng)總體描述文件，******************系統(tǒng)詳細描述文件，******************系統(tǒng)安全保護等級定級報告，系統(tǒng)驗收報告，安全需求分析報告，******************系統(tǒng)安全總體方案等；應根據(jù)測評雙方簽訂的委托測評協(xié)議書和系統(tǒng)規(guī)模，由南方基地負責組建安全等級保護測評項目組，從人員方面做好準備，并編制項目計劃書。項目計劃書應包含項目概述、工作依據(jù)、技術思路、工作內(nèi)容和項目組織等；（3）輸出/產(chǎn)品：項目計劃書。信息收集和分析南方基地在信息收集和分析任務中應通過查閱******************系統(tǒng)已有資料或使用調(diào)查表單的方式，了解整個系統(tǒng)的構成和保護情況，為編寫測評方案和開展現(xiàn)場測評工作奠定基礎。（1）輸入******************系統(tǒng)總體描述文件、******************系統(tǒng)詳細描述文件、******************系統(tǒng)安全保護等級定級報告、系統(tǒng)驗收報告、安全需求分析報告、******************系統(tǒng)安全總體方案、項目計劃書、自查表或上次等級測評報告。（2）任務描述：******************應積極配合南方基地，為南方基地提供其所需要的各種資料，包括******************的各種方針文件、規(guī)章制度及相關過程管理記錄、******************系統(tǒng)總體描述文件、******************系統(tǒng)詳細描述文件、******************系統(tǒng)安全保護等級定級報告、安全需求分析報告、******************系統(tǒng)安全總體方案、安全現(xiàn)狀評價報告、******************系統(tǒng)安全詳細設計方案、用戶指南、運行步驟、網(wǎng)絡圖表、配置管理文檔等；南方基地應分析******************提供的系統(tǒng)相關文件和初步了解到的系統(tǒng)基本情況，將需要補充了解的內(nèi)容編制成調(diào)查表并發(fā)放給******************系統(tǒng)相關人員；南方基地應協(xié)助******************系統(tǒng)運行維護人員填寫調(diào)查表，同時了解和訪談系統(tǒng)相關情況。******************應積極配合測評機構，組織人員認真填寫調(diào)查表；南方基地應收回填寫完成的調(diào)查表單，并分析調(diào)查結(jié)果，以進一步了解和熟悉******************系統(tǒng)的實際情況。分析的內(nèi)容包括******************系統(tǒng)的基本信息、管理框架、網(wǎng)絡及設備部署、業(yè)務種類及特性、業(yè)務數(shù)據(jù)、用戶范圍和用戶類型等；南方基地應對上述調(diào)查了解到的信息進行綜合分析及整理，形成******************系統(tǒng)基本情況分析報告。分析報告中應將調(diào)查了解到的信息詳細描述，內(nèi)容至少包括******************系統(tǒng)的行業(yè)特征、主管機構、業(yè)務范圍、地理位置、背景信息、聯(lián)絡方式、組織管理結(jié)構、管理策略、部門設置和部門在業(yè)務運行中的作用、崗位職責、物理環(huán)境、網(wǎng)絡拓撲結(jié)構、硬件設備部署情況、范圍及邊界、業(yè)務種類及特性、業(yè)務流程、業(yè)務安全保護等級等。這些信息可以重用自查或上次等級測評報告中的可信結(jié)果；（3）輸出/產(chǎn)品******************系統(tǒng)基本情況分析報告。工具和表單準備南方基地測評項目組成員在進行現(xiàn)場測評之前，應做好各方面的準備工作。（1）輸入各種與******************系統(tǒng)相關的技術資料。（2）任務描述測評人員熟悉******************系統(tǒng)相關的操作系統(tǒng)、網(wǎng)絡系統(tǒng)、應用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)及業(yè)務流程等。測評人員調(diào)試、熟悉本次測評過程中將用到的測評工具，包括漏洞掃描工具、滲透性測試工具、性能測試工具和協(xié)議分析工具等。準備和打印表單，主要包括：現(xiàn)場測評授權書、測評結(jié)果記錄表格（含測評人員入場和離場確認）、文檔交接單等。（3）輸出/產(chǎn)品選用的測評工具清單、打印的各類表單。測評準備活動的時間節(jié)點依照初步的工作量估算，預計本項目的測評準備活動需耗時3個工作日。方案編制活動方案編制活動的工作流程方案編制活動的目標是整理測評準備活動中獲取的信息系統(tǒng)相關資料，為現(xiàn)場測評活動提供最基本的文檔和指導方案。方案編制活動的基本工作流程如下圖所示：方案編制活動的關鍵任務測評對象確定根據(jù)已經(jīng)了解到的******************系統(tǒng)信息，分析整個******************系統(tǒng)及其涉及的業(yè)務系統(tǒng)，確定出本次測評的測評對象。（1）輸入******************系統(tǒng)基本情況分析報告。（2）任務描述確定******************系統(tǒng)的整體結(jié)構根據(jù)******************系統(tǒng)基本情況分析報告，識別出******************系統(tǒng)的整體結(jié)構并加以描述。描述內(nèi)容應包括******************系統(tǒng)的標識（名稱），******************系統(tǒng)的物理環(huán)境，******************系統(tǒng)的網(wǎng)絡拓撲結(jié)構和******************系統(tǒng)的外部邊界連接情況等，并給出網(wǎng)絡拓撲圖。確定******************系統(tǒng)的邊界根據(jù)******************系統(tǒng)基本情況分析報告，識別出******************系統(tǒng)邊界并加以描述。描述內(nèi)容應包括******************系統(tǒng)與其他網(wǎng)絡進行外部連接的邊界連接方式，如采用光纖、無線和專線等；描述各邊界主要設備，如防火墻、路由器或服務器等。如果在******************系統(tǒng)邊界連接處有共用設備，一般可以把該設備劃到等級較高的那個信息系統(tǒng)中。確定******************系統(tǒng)的網(wǎng)絡區(qū)域一般信息系統(tǒng)都會根據(jù)業(yè)務類型及其重要程度將信息系統(tǒng)劃分為不同的區(qū)域。對于沒有進行區(qū)域劃分的系統(tǒng)，應首先根據(jù)******************系統(tǒng)實際情況進行大致劃分并加以描述。描述內(nèi)容主要包括區(qū)域劃分、每個區(qū)域內(nèi)的主要業(yè)務應用、業(yè)務流程、區(qū)域的邊界以及它們之間的連接情況等。確定******************系統(tǒng)的重要節(jié)點描述系統(tǒng)節(jié)點時可以以區(qū)域為線索，具體描述各個區(qū)域內(nèi)包括的計算機硬件設備（包括服務器設備、客戶端設備、打印機及存儲器等外圍設備）、網(wǎng)絡硬件設備（包括交換機、路由器、各種適配器等）、通信線路等和應用系統(tǒng)軟件等，并說明各個節(jié)點之間的主要連接情況。確定******************系統(tǒng)對上述描述內(nèi)容進行整理，確定******************系統(tǒng)并加以描述。描述******************系統(tǒng)時，一般以******************系統(tǒng)的網(wǎng)絡拓撲結(jié)構為基礎，采用總分式的描述方法，先說明整體結(jié)構，然后描述外部邊界連接情況和邊界主要設備，最后介紹******************系統(tǒng)的網(wǎng)絡區(qū)域組成、主要業(yè)務功能及相關的設備節(jié)點等。確定測評對象首先分析各業(yè)務系統(tǒng)，包括業(yè)務系統(tǒng)的重要程度及其相關設備、組件，在此基礎上，確定出各測評對象。描述測評對象描述測評對象時，一般針對每個業(yè)務系統(tǒng)分門別類加以描述，包括網(wǎng)絡和網(wǎng)絡設備、服務器和主機、應用系統(tǒng)等。在對每類測評對象進行描述時則一般采用列表的方式，包括測評對象所屬區(qū)域、設備名稱、用途、設備信息、抽查說明等內(nèi)容。另外，管理安全測評和物理安全測評的測評對象可統(tǒng)一描述。（3）輸出/產(chǎn)品測評方案的測評對象部分。測評指標確定根據(jù)已經(jīng)了解到的******************系統(tǒng)定級結(jié)果，確定出本次測評的測評指標。（1）輸入******************系統(tǒng)基本情況分析報告、《信息安全技術信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）。（2）任務描述：根據(jù)******************系統(tǒng)基本情況分析報告，得出******************系統(tǒng)的定級結(jié)果，包括業(yè)務信息安全保護等級和系統(tǒng)服務安全保護等級。從而得出******************系統(tǒng)應采取的安全保護措施ASG組合情況；從《信息安全技術信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）中選擇相應等級的安全要求作為測評指標，包括對ASG三類安全要求的選擇；分別針對每個業(yè)務系統(tǒng)加以描述，包括業(yè)務系統(tǒng)的定級結(jié)果、指標選擇兩部分。其中，指標選擇可以列表的形式給出；（3）輸出/產(chǎn)品測評方案的測評指標部分。測評工具接入點確定在等級測評中，對二級和二級以上的信息系統(tǒng)應進行功能測試，對三級和三級以上的信息系統(tǒng)應進行滲透性測試，這些測試都可能用到漏洞掃描器等測試工具。（1）輸入******************系統(tǒng)基本情況分析報告。（2）任務描述確定需要進行功能測試和滲透測試的測評對象，以及測試所用的測試工具；確定測試工具的接入方式；一般來說，測試工具的接入可從外到內(nèi)、從其他網(wǎng)絡到本地網(wǎng)段的幾類逐步逐點接入方式（即：從系統(tǒng)邊界外接入、在系統(tǒng)內(nèi)部跨網(wǎng)段接入、在同一網(wǎng)段內(nèi)接入幾種方式）選擇一種接入方式作為工具測試接入方式。根據(jù)確定的接入方式，確定測試工具的接入點；從******************系統(tǒng)邊界外接入時，測試工具一般接在系統(tǒng)邊界設備（通常為交換機）上。在該點接入漏洞掃描器，掃描探測******************系統(tǒng)的主機、網(wǎng)絡設備對外暴露的安全漏洞情況。在該接入點接入?yún)f(xié)議分析儀，可以捕獲應用程序的網(wǎng)絡數(shù)據(jù)包，查看其安全加密和完整性保護情況。在該接入點使用滲透測試工具集，試圖利用被測試系統(tǒng)的主機或網(wǎng)絡設備的安全漏洞，跨過系統(tǒng)邊界，侵入******************系統(tǒng)主機或網(wǎng)絡設備。從系統(tǒng)內(nèi)部跨網(wǎng)段接入時，測試工具一般接在與被測對象不在同一網(wǎng)段的內(nèi)部核心交換機上。在該點接入掃描器，可以直接掃描測試內(nèi)部各主機和網(wǎng)絡設備對本單位其他不同網(wǎng)絡所暴露的安全漏洞情況。在該接入點接入網(wǎng)絡拓撲發(fā)現(xiàn)工具，可以探測信息系統(tǒng)的網(wǎng)絡拓撲情況。在同一網(wǎng)段內(nèi)接入時，測試工具一般接在與被測對象在同一網(wǎng)段的交換機上。在該點接入掃描器，可以在本地直接測試各被測主機、網(wǎng)絡設備對本地網(wǎng)絡暴露的安全漏洞情況。一般來說，該點掃描探測出的漏洞數(shù)應該是最多的，它說明主機、網(wǎng)絡設備在沒有網(wǎng)絡安全保護措施下的安全狀況。如果該接入點所在網(wǎng)段有大量用戶終端設備，則可以在該接入點接入非法外聯(lián)檢測設備，測試各終端設備是否出現(xiàn)過非法外聯(lián)情況。結(jié)合網(wǎng)絡拓撲圖描述測試工具的接入點、測試目的、測試途徑和測試對象等相關內(nèi)容；（3）輸出/產(chǎn)品測評方案的測評內(nèi)容中關于測評工具接入點部分。測評內(nèi)容確定本部分確定現(xiàn)場測評的具體實施內(nèi)容，包括單項測評和系統(tǒng)測評。（1）輸入******************系統(tǒng)基本情況分析報告、測評方案的測評對象、測評指標及測評工具接入點部分。（2）任務描述確定單項測評內(nèi)容將前面已經(jīng)得到的測評指標和測評對象結(jié)合起來，然后再將測評對象與具體的測評方法結(jié)合起來，這也是編制測評實施手冊的第一步。具體做法就是把各層面上的測評指標結(jié)合到具體測評對象上，并說明具體的測評方法，如此構成一個個可以具體測評實施的單元。結(jié)合已選定的測評指標和測評對象，概要說明現(xiàn)場單項測評實施的工作內(nèi)容；涉及到工具測試部分，應根據(jù)確定的測試工具接入點，編制相應的測試內(nèi)容。在測評方案中，現(xiàn)場單項測評實施內(nèi)容通常以表格的形式給出，表格包括測評指標、測評對象、測評方法、測評實施概述等內(nèi)容。現(xiàn)場測評實施內(nèi)容表述是項目組每個成員開發(fā)測評實施手冊的基礎。確定系統(tǒng)測評內(nèi)容依照相關標準的系統(tǒng)測評方法，結(jié)合******************系統(tǒng)的實際情況以及以往測評經(jīng)驗，開發(fā)出相應的系統(tǒng)測評內(nèi)容。（3）輸出/產(chǎn)品測評方案的單項測評實施和系統(tǒng)測評實施部分。測評實施手冊開發(fā)操作步驟等的詳細描述，是保證測評活動可以重現(xiàn)的根本。因此，測評實施手冊應當盡可能詳盡、充分。測評實施手冊通常作為測評方案的附件或附錄。（1）輸入測評方案的測試工具接入點、單項測評實施和系統(tǒng)測評實施部分。（2）任務描述描述單個測評對象，包括測評對象的名稱、IP地址、用途、管理人員等信息；根據(jù)單元測評實施和系統(tǒng)測評實施確定測評活動，包括測評項、測評方法、操作步驟和預期結(jié)果等四部分；測評項是指《信息安全技術信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）中對該測評對象在該用例中的要求；測評方法是指訪談、文檔審查、配置檢查、工具測試和實地察看等多種方法，每個測評項可能對應多個測評方法；操作步驟是指在現(xiàn)場測評活動中應執(zhí)行的命令或步驟，涉及到工具測試時，應描述檢測設備和工具的要求，包括檢測設備的型號、規(guī)格，工具的版本等；預期結(jié)果是指按照操作步驟在正常的情況下應得到的結(jié)果和獲取的證據(jù)；單項測評一般以表格形式設計和描述測評項、測評方法、操作步驟和預期結(jié)果等內(nèi)容。系統(tǒng)測評則一般以文字描述的方式表述，可以以測評用例的方式進行組織；（3）輸出/產(chǎn)品測評方案的測評實施手冊部分。測評方案編制測評方案是等級測評工作實施的基礎，指導等級測評工作的現(xiàn)場實施活動。測評方案應包括但不局限于以下內(nèi)容：項目概述、測評對象、測評指標、測評工具的接入點、單項測評實施、系統(tǒng)測評實施以及配套的測評實施手冊等。（1）輸入委托測評協(xié)議書、******************系統(tǒng)基本情況分析報告、《信息安全技術信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）中相應等級的基本要求、測評方案的測評對象、測評指標、測試工具接入點、測評內(nèi)容、測評實施手冊部分。（2）任務描述根據(jù)委托測評協(xié)議書和******************系統(tǒng)基本情況分析報告，提取項目來源、******************系統(tǒng)所在單位整體信息化建設情況及******************系統(tǒng)與單位其他系統(tǒng)之間的連接情況等；根據(jù)等級保護過程中的等級測評實施要求，將測評活動所依據(jù)的標準羅列出來；依據(jù)委托測評協(xié)議書和******************系統(tǒng)情況，估算現(xiàn)場測評工作量。工作量可以根據(jù)配置檢查的節(jié)點數(shù)量和工具測試的接入點及測試內(nèi)容等情況進行估算；根據(jù)測評組成員安排，編制工作安排情況；根據(jù)以往測評經(jīng)驗以及******************系統(tǒng)規(guī)模，編制具體測評計劃，包括現(xiàn)場工作人員的分工和時間安排。在進行時間計劃安排時，應盡量避開******************系統(tǒng)的業(yè)務高峰期，避免給******************系統(tǒng)帶來影響。同時，在測評計劃中應將具體測評所需條件以及測評需要的配合人員也一并給出，便于測評實施之前雙方溝通協(xié)調(diào)、合理安排；匯總上述內(nèi)容及方案編制活動的其他任務獲取的內(nèi)容形成測評方案文稿；評審和提交測評方案。測評方案初稿應通過測評項目組全體成員評審，修改完成后形成提交稿。然后，測評機構將測評方案提交給******************。******************應對該測評方案簽字認可；（3）輸出/產(chǎn)品經(jīng)過評審和確認的測評方案文本。方案編制活動的時間節(jié)點依照初步的工作量估算，預計本項目的方案編制活動需耗時4個工作日。現(xiàn)場測評活動現(xiàn)場測評活動的工作流程現(xiàn)場測評活動通過與******************進行溝通和協(xié)調(diào)，為現(xiàn)場測評的順利開展打下良好基礎，然后依據(jù)測評方案實施現(xiàn)場測評工作，將測評方案和測評工具等具體落實到現(xiàn)場測評活動中?，F(xiàn)場測評工作應取得分析與報告編制活動所需的、足夠的證據(jù)和資料。現(xiàn)場測評活動的基本工作流程如下圖所示：現(xiàn)場測評活動的關鍵任務現(xiàn)場測評準備本任務啟動現(xiàn)場測評，是保證測評機構能夠順利實施測評的前提。（1）輸入現(xiàn)場測評授權委托書、測評方案。（2）任務描述召開測評現(xiàn)場首次會，測評機構介紹測評工作，交流測評信息，進一步明確測評計劃和方案中的內(nèi)容，說明測評過程中具體的實施工作內(nèi)容，測評時間安排等，以便于后面的測評工作開展；測評雙方確認現(xiàn)場測評需要的各種資源，包括******************的配合人員和需要提供的測評條件等；******************簽署現(xiàn)場測評授權委托書；測評人員根據(jù)會議溝通結(jié)果，對測評結(jié)果記錄表單和測評程序進行必要的更新；（3）輸出/產(chǎn)品會議記錄、更新后的測評計劃和測評程序、確認的授權委托書等?，F(xiàn)場測評和結(jié)果記錄現(xiàn)場測評一般包括訪談、文檔審查、配置檢查、工具測試和實地察看五個方面。（1）訪談輸入：技術安全和管理安全測評的測評結(jié)果記錄表格。任務描述：測評人員與******************系統(tǒng)有關人員（個人/群體）進行交流、討論等活動，獲取相關證據(jù)，了解有關信息。在訪談范圍上，不同等級信息系統(tǒng)在測評時有不同的要求，一般應基本覆蓋所有的安全相關人員類型，在數(shù)量上可以抽樣。輸出/產(chǎn)品：技術安全和管理安全測評的測評結(jié)果記錄或錄音。（2）文檔審查輸入：安全方針文件、安全管理制度、安全管理的執(zhí)行過程文檔、系統(tǒng)設計方案、網(wǎng)絡設備的技術資料、系統(tǒng)和產(chǎn)品的實際配置說明、系統(tǒng)的各種運行記錄文檔、機房建設相關資料、機房出入記錄等；管理安全測評的測評結(jié)果記錄表格。任務描述：檢查GB/T22239-2008中規(guī)定的必須具有的制度、策略、操作規(guī)程等文檔是否齊備；檢查是否有完整的制度執(zhí)行情況記錄，如機房出入登記記錄、電子記錄、高等級系統(tǒng)的關鍵設備的使用登記記錄等；對上述文檔進行審核與分析，檢查他們的完整性和這些文件之間的內(nèi)部一致性；輸出/產(chǎn)品：管理安全測評的測評結(jié)果記錄。（3）配置檢查輸入：技術安全測評的網(wǎng)絡、主機、應用測評結(jié)果記錄表格。任務描述：根據(jù)測評結(jié)果記錄表格內(nèi)容，利用上機驗證的方式檢查應用系統(tǒng)、主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及網(wǎng)絡設備的配置是否正確，是否與文檔、相關設備和部件保持一致，對文檔審核的內(nèi)容進行核實（包括日志審計等）；如果系統(tǒng)在輸入無效命令時不能完成其功能，將要對其進行錯誤測試；針對網(wǎng)絡連接，應對連接規(guī)則進行驗證；輸出/產(chǎn)品：技術安全測評的網(wǎng)絡、主機、應用測評結(jié)果記錄表格。（4）工具測試輸入：測評方案，技術安全測評的網(wǎng)絡、主機、應用測評結(jié)果記錄表格。任務描述：根據(jù)測評方案，利用技術工具對系統(tǒng)進行測試，包括基于網(wǎng)絡探測和基于主機審計的漏洞掃描、滲透性測試、性能測試、入侵檢測和協(xié)議分析等；備份測試結(jié)果；輸出/產(chǎn)品：技術安全測評的網(wǎng)絡、主機、應用測評結(jié)果記錄，工具測試完成后的電子輸出記錄，備份的測試結(jié)果文件。（5）實地察看輸入：技術安全測評的物理安全和管理安全測評結(jié)果記錄表格。任務描述：根據(jù)******************系統(tǒng)的實際情況，測評人員到系統(tǒng)運行現(xiàn)場通過實地的觀察人員行為、技術設施和物理環(huán)境狀況判斷人員的安全意識、業(yè)務操作、管理程序和系統(tǒng)物理環(huán)境等方面的安全情況，測評其是否達到了相應等級的安全要求。輸出/產(chǎn)品：技術安全測評的物理安全和管理安全測評結(jié)果記錄。結(jié)果確認和資料歸還（1）輸入測評結(jié)果記錄、工具測試完成后的電子輸出記錄。（2）任務描述測評人員在現(xiàn)場測評完成之后，應首先匯總現(xiàn)場測評的測評記錄，對漏掉和需要進一步驗證的內(nèi)容實施補充測評；召開測評現(xiàn)場結(jié)束會，測評雙方對測評過程中發(fā)現(xiàn)的問題進行現(xiàn)場確認；測評機構歸還測評過程中借閱的所有文檔資料，并由******************文檔資料提供者簽字確認；（3）輸出/產(chǎn)品現(xiàn)場測評中發(fā)現(xiàn)的問題匯總、證據(jù)和證據(jù)源記錄、******************的書面認可文件?，F(xiàn)場測評活動的時間節(jié)點依照初步的工作量估算，預計本項目的現(xiàn)場測評活動需耗時7個工作日。分析與報告編制活動分析與報告編制活動的工作流程在現(xiàn)場測評工作結(jié)束后，測評機構應對現(xiàn)場測評獲得的測評結(jié)果（或稱測評證據(jù)）進行匯總分析，形成等級測評結(jié)論，并編制測評報告。測評人員在初步判定單項測評結(jié)果后，還需進行系統(tǒng)整體測評，經(jīng)過系統(tǒng)整體測評后，有的單項測評結(jié)果可能會有所變化，需進一步修訂單項測評結(jié)果，而后形成等級測評結(jié)論。分析與報告編制活動的基本工作流程如下圖所示：分析與報告編制活動的關鍵任務單項測評結(jié)果判定本任務主要是針對測評指標中的單個測評項，結(jié)合具體測評對象，客觀、準確地分析測評證據(jù)，形成初步單項測評結(jié)果，是形成等級測評結(jié)論的基礎。（1）輸入技術安全和管理安全的單項測評結(jié)果記錄、測評方案的測評實施手冊部分。（2）任務描述針對每個測評項，分析該測評項所對抗的威脅在******************系統(tǒng)中是否存在，如果不存在，則該測評項應標為不適用項；針對每個測評項，如果該測評項為適用項，則將測評實施時實際獲得的多個測評結(jié)果與預期的測評結(jié)果相比較，分別判斷每一個測評結(jié)果與預期結(jié)果之間的符合性，得出每個測評項對應的測評實施的測評結(jié)果，包括符合和不符合兩種情況；根據(jù)所有測評結(jié)果的判斷情況，綜合判定該測評項的測評結(jié)果，分為符合、部分符合和不符合三種情況；（3）輸出/產(chǎn)品測評報告的單項測評記錄和結(jié)果部分。單項測評結(jié)果匯總分析單項測評結(jié)果匯總分析是分別統(tǒng)計不同測評對象的單項測評結(jié)果，并以表格的形式逐一列出。（1）輸入單項測評記錄和結(jié)果。（2）任務描述按層面分別匯總不同測評對象對應測評指標的單項測評結(jié)果情況，包括測評多少項，符合要求的多少項等內(nèi)容，一般以表格形式列出。（3）輸出/產(chǎn)品測評報告的單項測評結(jié)果匯總分析部分。系統(tǒng)整體測評分析針對單項測評的不符合項，采取逐條判定的方法，從安全控制間、層面間和區(qū)域間出發(fā)考慮，給出系統(tǒng)整體測評的具體結(jié)果和結(jié)論，并對系統(tǒng)結(jié)構進行整體安全測評。（1）輸入測評報告的單項測評結(jié)果匯總分析部分。（2）任務描述針對測評對象“部分符合”及“不符合”要求的單個測評項，分析與該測評項相關的其他安全控制能否和它發(fā)生關聯(lián)關系，發(fā)生什么樣的關聯(lián)關系，這些關聯(lián)關系產(chǎn)生的作用是否可以“彌補”該測評項的不足；針對測評對象“部分符合”及“不符合”要求的單個測評項，分析與該測評項相關的其他層面的其他測評對象能否和它發(fā)生關聯(lián)關系，發(fā)生什么樣的關聯(lián)關系，這些關聯(lián)關系產(chǎn)生的作用是否可以“彌補”該測評項的不足；針對測評對象“部分符合”及“不符合”要求的單個測評項，分析與該測評項相關的其他區(qū)域的其他測評對象能否和它發(fā)生關聯(lián)關系，發(fā)生什么樣的關聯(lián)關系，這些關聯(lián)關系產(chǎn)生的作用是否可以“彌補”該測評項的不足；從安全角度分析******************系統(tǒng)整體結(jié)構的安全性，從系統(tǒng)角度分析******************系統(tǒng)整體安全防范的合理性；匯總上述分析結(jié)論，形成表格；（3）輸出/產(chǎn)品測評報告的系統(tǒng)整體測評結(jié)果部分。綜合測評結(jié)論形成測評人員在單項測評結(jié)果匯總分析和系統(tǒng)整體測評分析的基礎上，找出系統(tǒng)保護現(xiàn)狀與等級保護基本要求之間的差距，并形成等級測評結(jié)論。（1）輸入測評報告的單項測評結(jié)果匯總分析、系統(tǒng)整體測評結(jié)果部分。（2）任務描述結(jié)合單項測評結(jié)果和系統(tǒng)整體測評結(jié)果，將物理安全、網(wǎng)絡安全、主機安全、應用安全等層面中各個測評對象的單項測評結(jié)果再次匯總分析，統(tǒng)計符合情況。一般可以表格的形式描述；分析不符合要求的測評項給******************系統(tǒng)帶來的安全隱患，及其存在的主要原因，判斷其對******************系統(tǒng)整體保護能力造成的影響；根據(jù)單項測評結(jié)果匯總分析的結(jié)果，如果還存在未達到要求的測評項，則該信息系統(tǒng)未達到相應等級的基本安全保護能力；如果所有測評項都達到要求，則該信息系統(tǒng)達到了相應等級的基本安全保護能力；（3）輸出/產(chǎn)品測評報告的等級測評結(jié)論部分。測評報告編制測評報告應包括但不局限于以下內(nèi)容：概述、******************系統(tǒng)描述、測評對象說明、測評指標說明、測評內(nèi)容和方法說明、單項測評結(jié)果及初步分析、結(jié)果匯總分析、系統(tǒng)整體測評分析、綜合結(jié)論、改進建議和附錄等。其中，概述部分描述******************系統(tǒng)的總體情況、本次測評的主要測評目的和依據(jù)；******************系統(tǒng)描述、測評對象、測評指標、測評內(nèi)容和方法等部分內(nèi)容編制時可以參考測評方案相關部分內(nèi)容，有改動的地方應根據(jù)實際測評情況進行修改。（1）輸入測評方案，單項測評記錄和結(jié)果，單項測評結(jié)果匯總分析，系統(tǒng)整體測評結(jié)果，等級測評結(jié)論。（2）任務描述針對******************系統(tǒng)存在的安全隱患，從系統(tǒng)安全角度提出相應的改進建議；測評人員整理前面幾項任務的輸出/產(chǎn)品，編制測評報告。一個等級評定信息系統(tǒng)應形成一份測評報告，如果******************有多個等級評定信息系統(tǒng)，則每個等級評定信息系統(tǒng)應獨立形成一份報告；列表給出現(xiàn)場測評的文檔清單和單項測評記錄，以及對各個測評項的單項測評結(jié)果判定情況；測評報告編制完成后，測評機構應根據(jù)測評協(xié)議書、******************提交的相關文檔、測評原始記錄和其他輔助信息，對測評報告進行評審；評審通過后，由項目負責人簽字確認并提交給******************；（3）輸出/產(chǎn)品經(jīng)過評審和確認的******************系統(tǒng)等級測評報告。分析與報告編制活動的時間節(jié)點依照初步的工作量估算，預計本項目的分析與報告編制活動需耗時15個工作日。報告分發(fā)范圍依據(jù)項目需求和廣東省公安廳網(wǎng)警總隊的要求，本報告一式三份，一份將提交至本次測評委托單位（即******************）、一份將提交至受理備案的公安機關（即廣東省公安廳網(wǎng)警總隊）、一份由測評單位（即廣東南方信息安全產(chǎn)業(yè)基地有限公司）留存。被測系統(tǒng)情況基本信息系統(tǒng)名稱*********主管機構******************系統(tǒng)承載業(yè)務情況業(yè)務類型1生產(chǎn)作業(yè)2指揮調(diào)度3管理控制4內(nèi)部辦公5公眾服務9其他業(yè)務描述介紹******************的業(yè)務、國際經(jīng)貿(mào)信息以及發(fā)布企業(yè)貿(mào)易機會等系統(tǒng)服務情況服務范圍10全國11跨?。▍^(qū)、市）跨個20全省（區(qū)、市）21跨地（市、區(qū)）跨個30地（市、區(qū)）內(nèi)99其它服務對象1單位內(nèi)部人員2社會公眾人員3兩者均包括9其他系統(tǒng)網(wǎng)絡平臺覆蓋范圍1局域網(wǎng)2城域網(wǎng)3廣域網(wǎng)9其他網(wǎng)絡性質(zhì)1業(yè)務專網(wǎng)2互聯(lián)網(wǎng)9其它系統(tǒng)互聯(lián)情況1與其他行業(yè)系統(tǒng)連接2與本行業(yè)其他單位系統(tǒng)連接3與本單位其他系統(tǒng)連接9其它無業(yè)務信息安全保護等級第二級（系統(tǒng)審計保護級）系統(tǒng)服務安全保護等級第二級（系統(tǒng)審計保護級）信息系統(tǒng)安全保護等級第二級（系統(tǒng)審計保護級）業(yè)務應用***********網(wǎng)絡結(jié)構網(wǎng)絡拓撲圖*********系統(tǒng)的服務器主機托管在新一代數(shù)據(jù)中心機房，根據(jù)新一代數(shù)據(jù)中心機房相關管理員的描述及系統(tǒng)開發(fā)商提供的資料，******************系統(tǒng)的網(wǎng)絡拓撲圖如下圖所示：網(wǎng)絡結(jié)構基本情況說明（1）功能/安全區(qū)域的劃分、隔離與防護情況*********系統(tǒng)的服務器主機托管在新一代數(shù)據(jù)中心機房，新一代數(shù)據(jù)中心所有的網(wǎng)絡設備、服務器設備均配置為公網(wǎng)IP地址，內(nèi)部運行OSPF動態(tài)路由協(xié)議，主機托管區(qū)域以不同的VLAN劃分功能/安全區(qū)域，并通過PVLAN技術對各服務器進行隔離與防護。（2）關鍵網(wǎng)絡和主機設備的部署情況及功能簡介目前，******************系統(tǒng)關鍵網(wǎng)絡和主機設備包括兩臺核心路由器、一臺防火墻、一臺核心交換機，一臺接入路由器、一臺二層交換機、一臺服務器主機。其功能用途及部署情況請見下表：設備類型設備功能用途數(shù)量部署方式核心路由器核心路由、選徑、Qos2直連防火墻邊界訪問控制1直連、路由模式核心交換機快速交換、路由1直連接入路由器路由1直連接入交換機交換、服務器接入1直連服務器Web應用服務1直連（3）與其他信息系統(tǒng)的互聯(lián)情況目前，******************系統(tǒng)尚未與其他信息系統(tǒng)互聯(lián)，所以不存在與其他信息系統(tǒng)互聯(lián)的網(wǎng)絡邊界。（4）本地備份和災備中心的情況目前，******************系統(tǒng)的本地備份策略如下：Web頁面每個月作一次全備、數(shù)據(jù)庫每個星期作一次全備，備份到本機硬盤。同時每個月會用U盤拷貝服務器硬盤備份的數(shù)據(jù)，并放置在介質(zhì)庫中。系統(tǒng)構成業(yè)務應用軟件序號軟件名稱主要功能重要程度1SQLServer2000用于*********系統(tǒng)數(shù)據(jù)庫管理非常重要2IIS6.0用于系統(tǒng)的WebServer構建非常重要3Windows2003Server系統(tǒng)服務器的操作系統(tǒng)非常重要4賽門鐵克企業(yè)版殺毒軟件v10企業(yè)版用于系統(tǒng)的惡意代碼防范非常重要關鍵數(shù)據(jù)類別序號數(shù)據(jù)類型所屬業(yè)務應用主機/存儲設備重要程度1頁面文件、配置文件、Web應用程序、系統(tǒng)日志文件Web服務Web網(wǎng)站服務器非常重要2數(shù)據(jù)庫文件、控制文件、日志文件、配置文件SQLServer數(shù)據(jù)庫Web網(wǎng)站服務器非常重要3應用文件、配置文件、系統(tǒng)日志文件惡意代碼防范、病毒查殺Web網(wǎng)站服務器非常重要主機/存儲設備序號設備名稱操作系統(tǒng)/數(shù)據(jù)庫管理系統(tǒng)業(yè)務應用軟件1服務器_WEB_1Windows2003Server/SQLServer2000IIS6.0/賽門鐵克企業(yè)版殺毒軟件v10.企業(yè)版網(wǎng)絡互聯(lián)與安全設備序號設備名稱用途重要程度1路由器_核心_1路由、Qos非常重要2路由器_核心_2路由非常重要3防火墻_邊界_1邊界訪問控制非常重要4交換機_核心_1快速交換、路由非常重要5路由器_接入_1路由非常重要6交換機_接入_1服務器交換非常重要安全相關人員序號姓名崗位/角色聯(lián)系方式1姜艷******************系統(tǒng)管理員87608736安全管理文檔序號文檔名稱主要內(nèi)容1//安全環(huán)境威脅源分析威脅是一種對組織及其資產(chǎn)構成潛在破壞的可能性因素或者事件。對威脅進行識別、分析和賦值是認識和了解被測系統(tǒng)所處安全環(huán)境的必要手段，也是等級保護測評中的非常重要的一個環(huán)節(jié)。******************系統(tǒng)威脅分析的目的是發(fā)掘信息系統(tǒng)面臨的威脅源（即威脅主體），識別威脅動機和目標，并明確威脅影響到的資產(chǎn)，為該系統(tǒng)的風險分析和安全現(xiàn)狀分析提供依據(jù)。威脅的分類有多種方式，根據(jù)對******************系統(tǒng)威脅的發(fā)起攻擊的途徑（即威脅源是通過何種途徑對系統(tǒng)產(chǎn)生破壞的），將威脅分為：物理接近、網(wǎng)絡接入、系統(tǒng)問題、惡意代碼和自然災害5類威脅。各類威脅的范圍、定義及威脅等級如下：威脅種類定義及范圍威脅等級物理接近威脅通過物理方式接近信息系統(tǒng)的人的故意地或是意外的行為使組織的資產(chǎn)遭受某種損失。4-5網(wǎng)絡接入威脅通過網(wǎng)絡進入信息系統(tǒng)的人的故意地或是意外的行為使組織的資產(chǎn)遭受某種損失。4-5系統(tǒng)威脅由于組織信息系統(tǒng)和組織自身的問題，包括硬件缺陷、軟件缺陷、相關系統(tǒng)的不可用性、重要基建（電力、供水設施等）的不可用（如，電力中斷、水管爆裂等）、人員編制缺乏、IT專業(yè)技能缺乏等使組織的資產(chǎn)遭受某種損失。1-5惡意代碼威脅由于病毒、惡意代碼等攻擊行為使組織的資產(chǎn)遭受某種損失。3-5自然威脅由于洪水、地震、風暴、雷擊等自然災害等使組織的資產(chǎn)遭受某種損失。5物理接近威脅威脅源威脅動機與目標行為威脅等級外部犯罪分子盜竊網(wǎng)絡設備、通信線路、計算機設備、存儲介質(zhì)等以獲取經(jīng)濟利益。物理接近5內(nèi)部員工未經(jīng)許可進入機房，破壞機房設施。未經(jīng)授權使用、闖入、欺詐和竊取3-5網(wǎng)絡接入威脅威脅源威脅動機與目標行為威脅等級第三方（集成商或服務商）有意或無意地泄漏系統(tǒng)敏感的配置信息。計算機濫用、系統(tǒng)缺陷等3-5網(wǎng)絡集成商包括破壞系統(tǒng)資源、非法獲取配置敏感信息、非法修改配置信息等。未經(jīng)授權訪問、系統(tǒng)入侵、欺詐和竊取、系統(tǒng)破壞/信息賄賂、勒索等2-5軟件集成商包括破壞系統(tǒng)資源、非法獲取業(yè)務敏感信息、非法修改業(yè)務信息等。未經(jīng)授權訪問、系統(tǒng)入侵、欺詐和竊取、信息賄賂、勒索等2-5軟件開發(fā)商惡意留下BUG和后門，以試圖非法獲取對系統(tǒng)的控制權。未經(jīng)授權訪問、未經(jīng)授權更新、系統(tǒng)破壞、系統(tǒng)缺陷、欺詐和竊取、信息賄賂、勒索等4-5黑客破壞系統(tǒng)、竊取信息、獲得計算資源等。系統(tǒng)入侵、未經(jīng)授權訪問、破解、系統(tǒng)缺陷、散播惡意代碼、勒索、等4-5內(nèi)部員工無意地破壞、中斷信息系統(tǒng)的運行、泄露敏感信息。誤操作、不按規(guī)定操作2-4內(nèi)部員工故意地泄漏敏感信息。未經(jīng)授權訪問、系統(tǒng)破壞、系統(tǒng)缺陷、散播惡意代碼4-5解聘員工故意地破壞、中斷信息系統(tǒng)的運行、泄露敏感信息。未經(jīng)授權訪問、系統(tǒng)破壞、系統(tǒng)缺陷、欺詐和竊取、勒索等4-5系統(tǒng)威脅威脅源威脅動機與目標行為威脅等級數(shù)據(jù)庫設計/配置/管理不合理影響信息系統(tǒng)性能未經(jīng)授權訪問、配置缺陷、系統(tǒng)入侵、系統(tǒng)破壞等3-5網(wǎng)絡設計缺陷影響網(wǎng)絡使用規(guī)劃不足、系統(tǒng)入侵、配置錯誤、操作錯誤等3-5電力供應故障無動機與目標，但可能影響系統(tǒng)規(guī)劃不足，對設備的損壞、數(shù)據(jù)的丟失、服務的中斷等5網(wǎng)絡組件故障無動機與目標，但可能影響系統(tǒng)服務中斷等2-4線路故障無動機與目標，但可能影響系統(tǒng)中斷服務、不能正常工作等2-4硬件故障無動機與目標，但可能影響系統(tǒng)服務中斷等2-4操作系統(tǒng)缺陷影響日常工作，造成信息泄露，無法安全審計非故意的信息泄漏等2-5惡意代碼威脅威脅源威脅動機與目標行為威脅等級病毒破壞數(shù)據(jù)的軟件程序，影響網(wǎng)絡或主機運行效率。非法入侵、用戶非故意行為、系統(tǒng)破壞、非法操作等2-5木馬程序竊取帳戶、口令或其他信息。非法入侵、欺詐、系統(tǒng)破壞、信息竊取、勒索3-5蠕蟲破壞數(shù)據(jù)的軟件程序，拒絕合法用戶訪問資源，消耗大量帶寬、內(nèi)存、磁盤空間和CPU周期。非法入侵、用戶非故意行為、信息竊取2-4垃圾郵件或郵件炸彈影響信息系統(tǒng)的運行效率、拒絕服務等。信息竊取、非法入侵、用戶非故意行為、信息竊取、欺詐3-5嗅探程序收集和泄漏敏感信息非法入侵、用戶非故意行為、系統(tǒng)破壞、非法操作等3-5自然威脅威脅源威脅動機與目標行為威脅等級地震無動機與目標，但一旦發(fā)生，將對系統(tǒng)造成致命的破壞。自然災害3-5沙塵暴無動機與目標，但可能影響系統(tǒng)。自然災害、自然災害2-5火災無動機與目標，但一旦發(fā)生，將對系統(tǒng)造成致命的破壞。故意、誤操作3-5靜電、灰塵顆粒、潮濕、溫度等無動機與目標，但可能影響系統(tǒng)。自然界行為2-5鼠害無動機與目標，但可能影響系統(tǒng)自然災害2-4等級測評范圍與方法測評指標******************系統(tǒng)的等級保護測評指標包括基本指標和附加指標兩部分。各項指標是依據(jù)該系統(tǒng)的定級結(jié)果，選擇《信息安全技術信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）中對應級別的安全要求作為等級測評的基本指標，并將相關的行業(yè)標準/規(guī)范、主管部門的規(guī)定以及******************的要求細化作為附加指標?；局笜朔诸愖宇惢疽鬁y評項數(shù)物理安全物理位置的選擇機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內(nèi)1物理訪問控制機房出入口應安排專人值守，控制、鑒別和記錄進入的人員2需進入機房的來訪人員應經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍防盜竊與防破壞應將主要設備放置在機房內(nèi)5應將設備或主要部件進行固定，并設置明顯的不易除去的標記應將通信線纜鋪設在隱蔽處，可鋪設在地下或管道中應對介質(zhì)分類標識，存儲在介質(zhì)庫或檔案室中主機房應安裝必要的防盜報警設施防雷擊機房建筑應設置避雷裝置2機房應設置交流電源地線防火機房應設置滅火設備和火災自動報警系統(tǒng)1防水和防潮水管安裝，不得穿過機房屋頂和活動地板下3應采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透應采取措施防止機房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透防靜電關鍵設備應采用必要的接地防靜電措施1溫濕度控制機房應設置溫、濕度自動調(diào)節(jié)設施，使機房溫、濕度的變化在設備運行所允許的范圍之內(nèi)1電力供應應在機房供電線路上配置穩(wěn)壓器和過電壓防護設備2應提供短期的備用電力供應，至少滿足關鍵設備在斷電情況下的正常運行要求電磁防護電源線和通信線纜應隔離鋪設，避免互相干擾1網(wǎng)絡安全結(jié)構安全應保證關鍵網(wǎng)絡設備的業(yè)務處理能力具備冗余空間，滿足業(yè)務高峰期需要4應保證接入網(wǎng)絡和核心網(wǎng)絡的帶寬滿足業(yè)務高峰期需要應繪制與當前運行情況相符的網(wǎng)絡拓撲結(jié)構圖應根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段訪問控制應在網(wǎng)絡邊界部署訪問控制設備，啟用訪問控制功能；4應能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為網(wǎng)段級。應按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制粒度為單個用戶；應限制具有撥號訪問權限的用戶數(shù)量。安全審計應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄；2審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息。邊界完整性檢查應能夠?qū)?nèi)部網(wǎng)絡中出現(xiàn)的內(nèi)部用戶未通過準許私自聯(lián)到外部網(wǎng)絡的行為進行檢查1入侵防范應在網(wǎng)絡邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡蠕蟲攻擊等1網(wǎng)絡設備防護應對登錄網(wǎng)絡設備的用戶進行身份鑒別6應對網(wǎng)絡設備的管理員登錄地址進行限制網(wǎng)絡設備用戶的標識應唯一身份鑒別信息應具有不易被冒用的特點，口令應有復雜度要求并定期更換應具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當網(wǎng)絡登錄連接超時自動退出等措施當對網(wǎng)絡設備進行遠程管理時，應采取必要措施防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽主機安全身份鑒別應對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別5操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標識應具有不易被冒用的特點，口令應有復雜度要求并定期更換應啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施當對服務器進行遠程管理時，應采取必要措施，防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽應為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性訪問控制應啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問4應實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權用戶的權限分離應限制默認帳戶的訪問權限，重命名系統(tǒng)默認帳戶，修改這些帳戶的默認口令應及時刪除多余的、過期的帳戶、避免共享帳戶的存在安全審計審計范圍應覆蓋到服務器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶4審計內(nèi)容應包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關事件審計記錄應包括事件的日期、時間、類型、主體標識、客體標識和結(jié)果等應保護審計記錄，避免受到未預期的刪除、修改或覆蓋等入侵防范操作系統(tǒng)應遵循最小安裝的原則，僅安裝需要的組件和應用程序，并通過設置升級服務器等方式保持系統(tǒng)補丁及時得到更新1惡意代碼防范應安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫2應支持防惡意代碼軟件的統(tǒng)一管理資源控制應通過設定終端接入方式、網(wǎng)絡地址范圍等條件限制終端登錄3應根據(jù)安全策略設置登錄終端操作超時鎖定應限制單個用戶對系統(tǒng)資源的最大或最小使用限度應用安全身份鑒別應提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別4應提供用戶身份標識唯一和鑒別信息復雜度檢查功能，保證應用系統(tǒng)中不存在重復用戶身份標識，身份鑒別信息不易被冒用應提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施應啟用身份鑒別、用戶身份標識唯一性檢查、用戶身份鑒別信息復雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關參數(shù)訪問控制應提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問4訪問控制的覆蓋范圍應包括與資源訪問相關的主體、客體及它們之間的操作應由授權主體配置訪問控制策略，并嚴格限制默認帳戶的訪問權限應授予不同帳戶為完成各自承擔任務所需的最小權限，并在它們之間形成相互制約的關系安全審計應提供覆蓋到每個用戶的安全審計功能，對應用系統(tǒng)重要安全事件進行審計3應保證無法刪除、修改或覆蓋審計記錄審計記錄的內(nèi)容至少應包括事件日期、時間、發(fā)起者信息、類型、描述和結(jié)果等通信完整性應采用校驗碼技術保證通信過程中數(shù)據(jù)的完整性1通信保密性在通信雙方建立連接之前，應用系統(tǒng)應利用密碼技術進行會話初始化驗證2應對通信過程中的敏感信息字段進行加密軟件容錯應提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設定要求2在故障發(fā)生時，應用系統(tǒng)應能夠繼續(xù)提供一部分功能，確保能夠?qū)嵤┍匾拇胧┵Y源控制當應用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應，另一方應能夠自動結(jié)束會話3應能夠?qū)孟到y(tǒng)的最大并發(fā)會話連接數(shù)進行限制應能夠?qū)蝹€帳戶的多重并發(fā)會話進行限制數(shù)據(jù)安全及備份恢復數(shù)據(jù)完整性應能夠檢測到鑒別信息和重要業(yè)務數(shù)據(jù)在傳輸過程中完整性受到破壞1數(shù)據(jù)保密性應采用加密或其他保護措施實現(xiàn)鑒別信息的存儲保密性1備份和恢復應能夠?qū)χ匾畔⑦M行備份和恢復2應提供關鍵網(wǎng)絡設備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的可用性安全管理制度管理制度應制定信息安全工作的總體方針和安全策略，說明機構安全工作的總體目標、范圍、原則和安全框架等3應對安全管理活動中重要的管理內(nèi)容建立安全管理制度應對安全管理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程制定和發(fā)布應指定或授權專門的部門或人員負責安全管理制度的制定3應組織相關人員對制定的安全管理制度進行論證和審定應將安全管理制度以某種方式發(fā)布到相關人員手中評審和修訂應定期對安全管理制度進行評審，對存在不足或需要改進的安全管理制度進行修訂1安全管理機構崗位設置應設立安全主管、安全管理各個方面的負責人崗位，并定義各負責人的職責2應設立系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員等崗位，并定義各個工作崗位的職責人員配備應配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員等2安全管理員不能兼任網(wǎng)絡管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員等授權和審批應根據(jù)各個部門和崗位的職責明確授權審批部門及批準人，對系統(tǒng)投入運行、網(wǎng)絡系統(tǒng)接入和重要資源的訪問等關鍵活動進行審批2應針對關鍵活動建立審批流程，并由批準人簽字確認溝通和合作應加強各類管理人員之間、組織內(nèi)部機構之間以及信息安全職能部門內(nèi)部的合作與溝通2應加強與兄弟單位、公安機關、電信公司的合作與溝通審核和檢查安全管理員應負責定期進行安全檢查，檢查內(nèi)容包括系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況1人員安全管理人員錄用應指定或授權專門的部門或人員負責人員錄用3應規(guī)范人員錄用過程，對被錄用人員的身份、背景和專業(yè)資格等進行審查，對其所具有的技術技能進行考核應與從事關鍵崗位的人員簽署保密協(xié)議人員離崗應規(guī)范人員離崗過程，及時終止離崗員工的所有訪問權限3應取回各種身份證件、鑰匙、徽章等以及機構提供的軟硬件設備應辦理嚴格的調(diào)離手續(xù)人員考核應定期對各個崗位的人員進行安全技能及安全認知的考核1安全意識教育和培訓應對各類人員進行安全意識教育、崗位技能培訓和相關安全技術培訓3應告知人員相關的安全責任和懲戒措施，并對違反違背安全策略和規(guī)定的人員進行懲戒應制定安全教育和培訓計劃，對信息安全基礎知識、崗位操作規(guī)程等進行培訓外部人員管理應確保在外部人員訪問受控區(qū)域前得到授權或?qū)徟鷾屎笥蓪Ｈ巳膛阃虮O(jiān)督，并登記備案1系統(tǒng)建設管理系統(tǒng)定級應明確信息系統(tǒng)的邊界和安全保護等級3應以書面的形式說明信息系統(tǒng)確定為某個安全保護等級的方法和理由應確保信息系統(tǒng)的定級結(jié)果經(jīng)過相關部門的批準安全方案設計應根據(jù)系統(tǒng)的安全保護等級選擇基本安全措施，依據(jù)風險分析的結(jié)果補充和調(diào)整安全措施4應以書面形式描述對系統(tǒng)的安全保護要求、策略和措施等內(nèi)容，形成系統(tǒng)的安全方案應對安全方案進行細化，形成能指導安全系統(tǒng)建設、安全產(chǎn)品采購和使用的詳細設計方案應組織相關部門和有關安全技術專家對安全設計方案的合理性和正確性進行論證和審定，并且經(jīng)過批準后，才能正式實施產(chǎn)品采購和使用應確保安全產(chǎn)品采購和使用符合國家的有關規(guī)定3應確保密碼產(chǎn)品采購和使用符合國家密碼主管部門的要求應指定或授權專門的部門負責產(chǎn)品的采購自行軟件開發(fā)應確保開發(fā)環(huán)境與實際運行環(huán)境物理分開3應制定軟件開發(fā)管理制度，明確說明開發(fā)過程的控制方法和人員行為準則應確保提供軟件設計的相關文檔和使用指南，并由專人負責保管外包軟件開發(fā)應根據(jù)開發(fā)要求檢測軟件質(zhì)量4應確保提供軟件設計的相關文檔和使用指南應在軟件安裝之前檢測軟件包中可能存在的惡意代碼應要求開發(fā)單位提供軟件源代碼，并審查軟件中可能存在的后門工程實施應指定或授權專門的部門或人員負責工程實施過程的管理2應制定詳細的工程實施方案，控制工程實施過程測試驗收應對系統(tǒng)進行安全性測試驗收3在測試驗收前應根據(jù)設計方案或合同要求等制訂測試驗收方案，在測試驗收過程中應詳細記錄測試驗收結(jié)果，并形成測試驗收報告應組織相關部門和相關人員對系統(tǒng)測試驗收報告進行審定，并簽字確認系統(tǒng)交付應制定系統(tǒng)交付清單，并根據(jù)交付清單對所交接的設備、軟件和文檔等進行清點3應對負責系統(tǒng)運行維護的技術人員進行相應的技能培訓應確保提供系統(tǒng)建設過程中的文檔和指導用戶進行系統(tǒng)運行維護的文檔安全服務商的選擇應確保安全服務商的選擇符合國家的有關規(guī)定3應與選定的安全服務商簽訂與安全相關的協(xié)議，明確約定相關責任應確保選定的安全服務商提供技術支持和服務承諾，必要的與其簽訂服務合同系統(tǒng)運維管理環(huán)境管理應指定專門的部門或人員定期對機房供配電、空調(diào)、溫濕度控制等設施進行維護管理4應配備機房安全管理人員，對機房的出入、服務器的開機或關機等工作進行管理應建立機房安全管理制度，對有關機房物理訪問，物品帶進、帶出機房和機房環(huán)境安全等方面的管理作出規(guī)定應加強對辦公環(huán)境的保密性管理，包括工作人員調(diào)離辦公室應立即交還該辦公室鑰匙和不在辦公區(qū)接待來訪人員等資產(chǎn)管理應編制與信息系統(tǒng)相關的資產(chǎn)清單，包括資產(chǎn)責任部門、重要程度和所處位置等內(nèi)容2應建立資產(chǎn)安全管理制度，規(guī)定信息系統(tǒng)資產(chǎn)管理的責任人員或責任部門，并規(guī)范資產(chǎn)管理和使用的行為介質(zhì)管理應確保介質(zhì)存放在安全的環(huán)境中，對各類介質(zhì)進行控制和保護，并實行存儲環(huán)境專人管理4應對介質(zhì)歸檔和查詢等過程進行記錄，并根據(jù)存檔介質(zhì)的目錄清單定期盤點應對需要送出維修或銷毀的介質(zhì)，首先清除其中的敏感數(shù)據(jù)，防止信息的非法泄漏應根據(jù)所承載數(shù)據(jù)和軟件的重要程度對介質(zhì)進