【正文】 全、主機安全、應(yīng)用安全等各層面的測評對象。d)應(yīng)用方面主要測評的應(yīng)用系統(tǒng)如表13所示。 測評工具和接入點本次測評的信息系統(tǒng)為3級信息系統(tǒng)，根據(jù)3級信息系統(tǒng)的測評強度要求，在測試的廣度上，應(yīng)基本覆蓋不同類型的機制，在數(shù)量、范圍上可以抽樣；在測試的深度上，應(yīng)執(zhí)行功能測試和滲透測試，功能測試可能涉及機制的功能規(guī)范、高級設(shè)計和操作規(guī)程等文檔，滲透測試可能涉及機制的所有可用文檔，并試圖智取進入信息系統(tǒng)等。并根據(jù)漏洞掃描的結(jié)果接入滲透測試工具集，試圖利用服務(wù)器的安全漏洞入侵服務(wù)器。同時，試圖穿過防火墻，探測業(yè)務(wù)處理功能區(qū)上各服務(wù)器對外暴露的安全漏洞情況。主要涉及對象為屏蔽機房和主機房。本次重點測評的操作系統(tǒng)包括各網(wǎng)站服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器等的操作系統(tǒng)，數(shù)據(jù)庫管理系統(tǒng)為數(shù)據(jù)庫服務(wù)器Sybase。e)數(shù)據(jù)安全數(shù)據(jù)安全測評將通過訪談、配置檢查的方式測評信息系統(tǒng)的數(shù)據(jù)安全保障情況，主要涉及對象為信息系統(tǒng)的管理數(shù)據(jù)及業(yè)務(wù)數(shù)據(jù)等。由于管理部分的測評內(nèi)容在描述時差異不大，這里以安全管理制度部分為例說明。在GB/T 222392008中找到對應(yīng)等級項目的要求，然后在GB/T DDDDDDDD中找到相應(yīng)的測評方法?！緶y評項】機房應(yīng)設(shè)置溫、濕度自動調(diào)節(jié)設(shè)施，使機房溫、濕度的變化在設(shè)備運行所允許的范圍之內(nèi)。在GB/T 222392008中找到對應(yīng)等級項目的要求，然后在GB/T DDDDDDDD中找到相應(yīng)的測評方法?！緶y評實施過程】1． 應(yīng)檢查邊界和主要網(wǎng)絡(luò)設(shè)備上的安全設(shè)置，查看是否對邊界和主要網(wǎng)絡(luò)設(shè)備的管理員登錄地址進行限制；2． 應(yīng)測試邊界和主要網(wǎng)絡(luò)設(shè)備的安全設(shè)置，對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進行限制（如使用任意地址登錄，觀察網(wǎng)絡(luò)設(shè)備的動作等）等功能是否有效。在GB/T 222392008中找到對應(yīng)等級項目的要求，然后在GB/T DDDDDDDD中找到相應(yīng)的測評方法。【測評實施過程】應(yīng)檢查主要數(shù)據(jù)庫管理系統(tǒng)，查看對管理用戶的身份鑒別是否采用兩個及兩個以上鑒別技術(shù)的組合來進行身份鑒別（如采用用戶名/口令、挑戰(zhàn)應(yīng)答、動態(tài)口令、物理設(shè)備、生物識別技術(shù)和數(shù)字證書方式的身份鑒別技術(shù)中的任意兩個組合）。在GB/T 222392008中找到對應(yīng)等級項目的要求，然后在GB/T DDDDDDDD中找到相應(yīng)的測評方法?！緶y評項】應(yīng)對通信過程中的整個報文或會話過程進行加密。e)管理安全管理安全部分在測評時可以按照GB/T DDDDDDDD中介紹的測評實施過程在現(xiàn)場直接實施使用?！绢A(yù)期結(jié)果】 1． 執(zhí)行步驟1)，密碼技術(shù)和產(chǎn)品的使用遵照國家密碼管理規(guī)定； 2． 執(zhí), 行步驟2)，有密碼使用管理制度。2． ……綜合以上測評分析過程，可以得到如表21物理層面的整體測評結(jié)果（安全控制間、層面間和區(qū)域間）：b)網(wǎng)絡(luò)層面1． 外聯(lián)功能區(qū)撥號路由器DW3600上基本沒有直接采取較好的撥號訪問控制措施，只是對用戶進行了固定IP地址分配。4． 網(wǎng)絡(luò)安全審計設(shè)備IDS具有對部分病毒、蠕蟲攻擊的檢測識別能力，可以部分彌補惡意代碼防范功能，因為，防病毒網(wǎng)關(guān)只對郵件數(shù)據(jù)進行病毒過濾。 整改建議a)安全建議（網(wǎng)絡(luò)安全部分）1． 主要問題.沒有繪制與實際網(wǎng)絡(luò)相一致的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。b)安全管理方面 1． 主要問題.與安全管理制度相配套的總體信息安全策略還沒有正式制定，且有部分管理制度沒有制定，如工程實施安全管理制度等。關(guān)鍵崗位所從事的工作是信息安全工作的重中之重，加強對這些崗位人員的管理，對做好信息安全工作起到了關(guān)鍵的作用。信息安全必須符合這些客觀要求，這就需要對信息系統(tǒng)進行分級、分區(qū)域、分階段進行保護，這是做好國家信息安全的必要條件。2005年，公安部標準：《等級保護安全要求》、《等級保護定級指南》、《等級保護實施指南》、《等級保護測評準則》。系統(tǒng)符合《基本要求》中相應(yīng)級別的指標，符合《測評準則》中的要求。需求分析－1問題1：標準中從“單個系統(tǒng)”出發(fā)，但實際工作是從組織整體出發(fā)，整體考慮所有系統(tǒng)a)各系統(tǒng)單獨保護，將沖突和割裂，形成信息孤島需求：從組織整體出發(fā)，綜合考核所有系統(tǒng)方法：引入體系設(shè)計方法需求分析－2“單個系統(tǒng)”出發(fā)，但實際工作是從組織整體出發(fā)，整體考慮所有系統(tǒng)a)各系統(tǒng)單獨保護，將沖突和割裂，形成信息孤島b)復(fù)雜大系統(tǒng)的分解和差異性安全要求描述很困難需求：準確地進行大系統(tǒng)的分解和描述，反映實際特性和差異性安全要求方法：引入保護對象框架設(shè)計方法保護對象框架－政府行業(yè)保護對象框架－電信行業(yè)保護對象框架－銀行業(yè)需求分析－3“單個系統(tǒng)”出發(fā)，但實際工作是從組織整體出發(fā)，整體考慮所有系統(tǒng)a)各系統(tǒng)單獨保護，將沖突和割裂，形成信息孤島b)復(fù)雜大系統(tǒng)的分解和差異性安全要求描述很困難c)各系統(tǒng)安全單獨建設(shè)，將造成分散、重復(fù)和低水平需求：統(tǒng)一規(guī)劃，集中建設(shè)，避免重復(fù)和分散，降低成本，提高建設(shè)水平方法：引入安全平臺的設(shè)計與建設(shè)方法平臺定義：為系統(tǒng)提供互操作性及其服務(wù)的環(huán)境需求分析－4“單個系統(tǒng)”出發(fā)，但實際工作是從組織整體出發(fā)，整體考慮所有系統(tǒng)a)各系統(tǒng)單獨保護，將沖突和割裂，形成信息孤島b)復(fù)雜大系統(tǒng)的分解和差異性安全要求描述很困難c)各系統(tǒng)安全單獨建設(shè)，將造成分散、重復(fù)和低水平，難以做到可持續(xù)運行、發(fā)展和完善需求：建立長效機制，建立可持續(xù)運行、發(fā)展和完善的體系方法：建立安全運行體系需求分析－5“單個系統(tǒng)”出發(fā)，但實際工作是從組織整體出發(fā)，整體考慮所有系統(tǒng)a)各系統(tǒng)單獨保護，將沖突和割裂，形成信息孤島b)復(fù)雜大系統(tǒng)的分解和差異性安全要求描述很困難c)各系統(tǒng)安全單獨建設(shè)，將造成分散、重復(fù)和低水平，難以做到可持續(xù)運行、發(fā)展和完善
。適應(yīng)業(yè)務(wù)特性與安全要求的差異性，可工程化實施。 等級保護的管理結(jié)構(gòu)－北京為例等級保護的實施和落實離不開各級管理機構(gòu)的指導(dǎo)和監(jiān)督，這在等級保護的相關(guān)文件中已經(jīng)得到了規(guī)定，下面以北京市為例來說明管理機構(gòu)的組成和職責(zé)，具體如下圖所示：在等級保護理論被提出以后，經(jīng)過相關(guān)部門的努力工作，逐漸提出了一系列原則、技術(shù)和框架，已經(jīng)具備實施等級保護工作的基礎(chǔ)條件了，其具體演進過程如下圖所示：一個機構(gòu)要實施等級保護，需要基本需求。2004年11月，四部委會簽《關(guān)于信息安全等級保護工作的實施意見》（公通字[2004]66號）：等級保護是今后國家信息安全的基本制度也是根本方法、等級保護制度的重要意義、原則、基本內(nèi)容、工作職責(zé)分工、工作要求和實施計劃。第二篇：信息安全等級保護測評TopSec可信等級體系 天融信等級保護方案 更新時間:080327 09:37 來源:硅谷動力 作者:中安網(wǎng)？信息系統(tǒng)與社會組織體系是具有對應(yīng)關(guān)系的，而這些組織體系是分層次和級別的，因此各種信息系統(tǒng)是具有不同等級的重要性和社會、經(jīng)濟價值的。沒有方針性文件的指引和統(tǒng)一規(guī)劃，機構(gòu)的信息安全工作則會有工作方向不明確的問題；.對信息安全關(guān)鍵崗位的人員管理缺乏更細粒度的要求。進行MAC地址和IP地址的綁定，有助于防止地址欺騙。從被測系統(tǒng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)示意圖來看，內(nèi)部網(wǎng)絡(luò)劃分了多個功能區(qū)域，這些功能區(qū)域之間采取了網(wǎng)絡(luò)訪問控制措施，即使是內(nèi)網(wǎng)用戶也只能訪問到應(yīng)用處理功能區(qū)上的服務(wù)器主機，而不能直接訪問數(shù)據(jù)存儲功能區(qū)的數(shù)據(jù)庫服務(wù)器。2． 外聯(lián)功能區(qū)的6臺路由器DW3600在網(wǎng)絡(luò)設(shè)備防護的用戶身份認證方面，存在口令不強、未限制管理員登錄地址等方面問題，但是，由于這些設(shè)備都沒有開放網(wǎng)絡(luò)管理（TELNET/HTTP等），全部采取通過本地串口方式來管理，而其又是存放在主機房中，因此，其網(wǎng)絡(luò)設(shè)備防護安全控制可以通過物理的相關(guān)措施（物理訪問控制、防盜竊和防破壞等）得到增強。下面主要舉例說明整體測評和整改建議這兩部分內(nèi)容?！緶y評項】應(yīng)建立密碼使用管理制度，使用符, 合國家密碼管理規(guī)定的密碼技術(shù)和產(chǎn)品?！静僮鞑襟E】1． 應(yīng)訪談安全管理員，詢問業(yè)務(wù)系統(tǒng)數(shù)據(jù)在通信過程中是否采取保密措施，具體措施有哪些； 2． 應(yīng)采用協(xié)議分析工具測試應(yīng)用系統(tǒng)，通過查看通信雙方數(shù)據(jù)包的內(nèi)容，查看系統(tǒng)在通信過程中，是否對整個報文或會話過程進行加密，加密功能是否有效?！?，按照該項要求找到對應(yīng)測評實施方法，然后開發(fā)出對應(yīng)操作步驟和預(yù)期結(jié)果?！绢A(yù)期結(jié)果】1． 執(zhí)行步驟1)，數(shù)據(jù)庫沒有空口令用戶，從而說明數(shù)據(jù)庫管理系統(tǒng)采用口令鑒別方式； 2． 執(zhí)行步驟2)，數(shù)據(jù)庫管理系統(tǒng)還采取有其他的鑒別方式，并且有效。按照上述思路，對于“身份鑒別（S3）”的一個測評項可以開發(fā)如下的測評指導(dǎo)書?！绢A(yù)期結(jié)果】1． 執(zhí)行步驟1)，系統(tǒng)對管理IP地址進行了限定；2． 執(zhí)行步驟2)。按照上述思路，對于“網(wǎng)絡(luò)設(shè)備防護（G3）” 的一個測評項可以開發(fā)如下的測評指導(dǎo)書?！绢A(yù)期結(jié)果】1． 執(zhí)行步驟1)，機房配備了溫、濕度自動調(diào)節(jié)設(shè)施，在機房管理制度中規(guī)定了溫濕度控制的要求，有人負責(zé)此項工作；2． 執(zhí)行步驟2)，定期檢查和維護機房的溫濕度自動調(diào)節(jié)設(shè)施，沒有出現(xiàn)過溫濕度影響系統(tǒng)運行的事件； 3． 執(zhí)行步驟3)，有溫濕度控制設(shè)計/驗收文檔，能夠滿足系統(tǒng)運行需要，與當(dāng)前實際情況相符合； 4． 溫、濕度自動調(diào)節(jié)設(shè)施能夠正常運行，機房溫、濕度滿足GB 288789《計算站場地技術(shù)條件》的要求?！保凑赵撘笤贕B/T DDDDDDDD的第三級中找到對應(yīng)測評方法，然后按照該方法開發(fā)出對應(yīng)的預(yù)期結(jié)果。 測評指導(dǎo)書下面從被測系統(tǒng)的物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全等技術(shù)部分和安全管理部分分別舉例說明測評指導(dǎo)書的格式和開發(fā)方法。f)安全管理部分安全管理部分為全局性問題，涉及安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等五個方面。d)應(yīng)用安全應(yīng)用安全測評將通過訪談、配置檢查和工具測試的方式測評信息系統(tǒng)的應(yīng)用安全保障情況，主要涉及對象為用電信息系統(tǒng)、對外服務(wù)網(wǎng)站系統(tǒng)和遠程客戶服務(wù)系統(tǒng)。主要涉及對象為網(wǎng)絡(luò)互聯(lián)設(shè)備、網(wǎng)絡(luò)安全設(shè)備和網(wǎng)絡(luò)拓撲結(jié)構(gòu)等三大類對象。d)…… 測評內(nèi)容本次測評的單項測評從技術(shù)上的物理安全、網(wǎng)絡(luò)安全、主機系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全五個層面和管理上的安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等五個方面分別進行。并根據(jù)漏洞掃描的結(jié)果接入滲透測試工具集，試圖利用服務(wù)器的安全漏洞入侵服務(wù)器。針對被測系統(tǒng)的網(wǎng)絡(luò)邊界和測評設(shè)備、主機和業(yè)務(wù)應(yīng)用系統(tǒng)的情況，需要在被測系統(tǒng)及其互聯(lián)網(wǎng)絡(luò)中設(shè)置6個測試工具接入點――接入點JA到JF，如圖7所示，“接入點”標注表示進行工具測試時，需要從該接入點接入，對應(yīng)的箭頭路線表示工具測試數(shù)據(jù)的主要流向示意。 測評指標被測系統(tǒng)的定級結(jié)果為：安全保護等級為3級，業(yè)務(wù)信息安全等級為S3，系統(tǒng)服務(wù)安全等級為A2；則該系統(tǒng)的測評指標應(yīng)包括GB/T 222392008“技術(shù)要求”中的3級通用指標類（G3），3級業(yè)務(wù)信息安全指標類（S3），2級系統(tǒng)服務(wù)安全指標類（A2），以及第3級“管理要求”中的所有指標類。b)網(wǎng)絡(luò)方面主要測評的設(shè)備有：路由器、交換機、防火墻、IDS、外聯(lián)檢測、防病毒等，如表11所示。在Internet、外聯(lián)單位的邊界連接處設(shè)置了防火墻；與控制網(wǎng)連接是通過交換機SJ6506以共用服務(wù)器方式進行的。 被測系統(tǒng)描述被測系統(tǒng)為承載著AAA公司電力營銷業(yè)務(wù)，是AAA公司的重要信息系統(tǒng)，其安全等級定為三級（S3A2G3）。同時，測評機構(gòu)也應(yīng)采取與測評委托單位簽署委托測評協(xié)議、保密協(xié)議、現(xiàn)場測評授權(quán)書、要求測評委托單位進行系統(tǒng)備份、規(guī)范測評活動、及時與測評委托單位溝通等措施規(guī)避風(fēng)險，盡量避免給被測系統(tǒng)和單位帶來影響。保證強度是指對被測系統(tǒng)應(yīng)實施與其等級相適應(yīng)的測評強度。附錄C（資料性附錄）等級測評工作要求 依據(jù)標準，遵循原則等級測評實施應(yīng)依據(jù)等級保護的相關(guān)技術(shù)標準進行。在本級信息系統(tǒng)測評時，信息系統(tǒng)中配置相同的安全設(shè)備、邊界網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)互聯(lián)設(shè)備、服務(wù)器、終端以及備份設(shè)備，每類應(yīng)至少抽查兩臺作為測評對象。可以抽查的測評對象種類主要考慮以下幾個方面：1． 主機房（包括其環(huán)境、設(shè)備和設(shè)施等），如果某一輔機房中放置了服務(wù)于整個信息系統(tǒng)或?qū)π畔⑾到y(tǒng)的安全性起決定作用的設(shè)備、設(shè)施，那么也應(yīng)該作為測評對象； 2． 存儲被測系統(tǒng)重要數(shù)據(jù)的介質(zhì)的存放環(huán)境； 3． 整個系統(tǒng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)；4． 安全設(shè)備，包括防火墻、入侵檢測設(shè)備、防病毒網(wǎng)關(guān)等；5． 邊界網(wǎng)絡(luò)設(shè)備（可能會包含安全設(shè)備），包括路由器、防火墻和認證網(wǎng)關(guān)等；6． 對整個信息系統(tǒng)或其局部的安全性起決定作用的網(wǎng)絡(luò)互聯(lián)設(shè)備，如核心交換機、匯聚層交換機、核心路由器等；7． 承載被測系統(tǒng)核心或重要業(yè)務(wù)、數(shù)據(jù)的服務(wù)器（包括其操作系統(tǒng)和數(shù)據(jù)庫）； 8． 重要管理終端；9． 能夠代表被測系統(tǒng)主要使命的業(yè)務(wù)應(yīng)用系統(tǒng)； 10． 信息安全主管人員、各方面的負責(zé)人員； 11． 涉及到信息系統(tǒng)安全的所有管理制度和記錄。 具體確定方法說明 第一級信息系統(tǒng)第一級信息系統(tǒng)的等級測評，測評對象的種類和數(shù)量比較少，重點抽查關(guān)鍵的設(shè)備、設(shè)施、人員和文檔等。恰當(dāng)選擇測評對象的種類和數(shù)量是整個等級測評工作能夠獲取足夠證據(jù)、了解到被測系統(tǒng)的真實安全保護狀況的重要保證。如針對二級信息系統(tǒng)的等級測評，測評人員在分析與報告編制活動中可以不進行單項測評結(jié)果匯總分析，僅進行簡單的匯總等。測評機構(gòu)和測評人員可以根據(jù)上一次等級測評中存在的問題和被測系統(tǒng)的實際情況調(diào)整部分工作任務(wù)內(nèi)容。附錄A（資料性附錄）等級測評工作流程受委托測評機構(gòu)實施的等級測評工作活動及流程與運營、使用單位的自查活動及流程會有所差異，初次等級測評和再次等級測評的工作活動及流程也不完全相同，而且針對不同等級信息系統(tǒng)實施的等級測評工作活動及流程也不相同。d)編制等級測評報告，說明系統(tǒng)存在的安全隱患和缺陷，并給出改進建議。輸出/產(chǎn)品：經(jīng)過評審和確認的被測系統(tǒng)等級測評報告。b)針對被測系統(tǒng)存在的安全隱患，從系統(tǒng)安全角度提出相應(yīng)的改進建議，編制測評報告的安全建設(shè)整改建議部分。其中，概述部分描述被測系統(tǒng)的總體情況、本次測評的主要測評目的和依據(jù)；被測系統(tǒng)描述、測評對象、測評指標、