【正文】 一組通用要求，使各種相對獨立的安全性評估結(jié)果具有可比性。這些相關的政策法規(guī)包括了可能約束信息系統(tǒng)在進行安全體系建立和使用信息的安全方面的國家法律法規(guī)和政策。 16 / 92 . 調(diào)查對象 管理人員 調(diào)查內(nèi)容 ： 關于 XXXXX 現(xiàn)有的管理體系和網(wǎng)絡安全策略，并且知道現(xiàn)在安全組織的人員情況，為 XXXXXX 公司的工程師提交現(xiàn)階段的網(wǎng)絡安全方面的規(guī)章制度，能夠清楚了解現(xiàn)在安全策略的執(zhí)行情況等。 其他工作人員 調(diào)查內(nèi)容 ： 對以上人員不能回答的調(diào)查表中涉及的問題，要找其他相關的工作人員進行補充，已達到能夠完全對 XXXXX 的網(wǎng)絡安全情況徹底了解的目的。但是在該活動之后，策劃已經(jīng)基本上都傳達給了大眾，所以資產(chǎn)價值已經(jīng)大部分消失，相關的安全屬性也失去保護意義。但是，對于某些服務資產(chǎn)，完整性 20 / 92 和機密性也可能成為重要的保護對象。 Domino 服務 Domino Lotus Domino Notes 系統(tǒng)是一種群件應用，它綜合了數(shù)據(jù)庫、各種應用于一身，專門分類，包括 Domino郵件服務、 Domino WWW 服 務、 Domino 名字服務、以及在 Domino 之上開發(fā)的其它應用服務。但是，完整性的重要性會隨著機密性的提高而提高。安全屬性的不同通常也意味著安全控制、保護功能需求的不同。通常采用加密函數(shù)和散列函數(shù)來保證數(shù)據(jù)的完整性。 上述算式表達的背后含義是：三個屬性值每相差一，則影響相差兩倍，以此來體現(xiàn)最高賦值屬性的主導作用。 b) 評估結(jié)果判定 所有的驗證項目均為肯定回答，才能判定機房安全符合要求。 . 網(wǎng)絡安全 . 網(wǎng)絡邊界安全 a) 評估方式 1) 評估者應查驗文檔，確認系統(tǒng)有清晰的網(wǎng)絡拓撲結(jié)構(gòu)，網(wǎng)絡邊界明確； 2) 評估者應觀察系統(tǒng)的實際結(jié)構(gòu)與當前有效的網(wǎng)絡拓撲結(jié)構(gòu)一致，不存在網(wǎng)絡拓撲結(jié)構(gòu)圖上未明確標識的多余設備和網(wǎng)絡連接，評估者應采用工具或人工方式注重驗證可疑的移動和便攜設備接入、可疑的撥入撥出方式、可疑的無線連接方式或者其他可能的方式； 3) 評估者應驗證系統(tǒng)內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的連接點處布置了網(wǎng)絡訪問控制設備，沒有其他旁路方式； 4) 評估者應驗證網(wǎng)絡訪問控制設備實現(xiàn)了基于口令的身份鑒別 ； 5) 評估者應通過多種技術工具對網(wǎng)絡訪問控制設備進行脆弱性探測，確認其能抵御常見的基于操作系統(tǒng)和網(wǎng)絡協(xié)議的攻擊，整個測試中沒有發(fā)現(xiàn)明顯的脆弱性； 6) 評估者應查驗文檔并實際驗證，確認網(wǎng)絡訪問控制設備具有安全審計功能； 7) 評估者應驗證，系統(tǒng)網(wǎng)絡邊界布置了網(wǎng)絡入侵檢測系統(tǒng)和網(wǎng)關防病毒等設施； 8) 評估者應查驗文檔和實際驗證，確認網(wǎng)絡訪問控制設備、網(wǎng)絡入侵檢測系統(tǒng)和網(wǎng)關防病毒設備等邊界保護設備當前的有效策略與組織確定的安全策略是一致的（或沒有發(fā)現(xiàn)明 27 / 92 顯的差異）； 9) 評估者應驗證并查驗文檔，確認網(wǎng)絡訪 問控制設備、網(wǎng)絡入侵檢測系統(tǒng)和網(wǎng)關防病毒設施有連續(xù)工作的歷史記錄和相應的處理結(jié)果等記錄。如果有否定回答，評估者可進一步判斷是缺少設施（設施不全），設施存在缺陷或運行管理存在缺陷，并加以記錄。 25 / 92 . 物理安全 . 機房出入 參見安全管理評估中有關機房管理部分的評估內(nèi)容。 根據(jù)資產(chǎn)可用性屬性的不同，將它分為 5 個不同的等級，分別對應資產(chǎn)在可用性方面的價值或者在可用性方面受到損失時對資產(chǎn)價值的影響： 賦值 含義 解釋 4 Very High 可用性價值非常關鍵，具有致命性的潛在影響 3 High 可用性價值較高，潛在影響嚴重，企業(yè)將蒙受嚴重損失，難以彌補 2 Medium 可用性價值中等，潛在影響重大，但可以彌補 1 Low 可用性價值較 低，潛在影響可以忍受，較容易彌補 0 Negligible 可用性價值或潛在影響可以忽略 24 / 92 . 資產(chǎn)價值（ Asset Value） 資產(chǎn)價值用于反映某個資產(chǎn)作為一個整體的價值，綜合了機密性、完整性和可用性三個屬性。通常是通過加密技術（ cryptography）來實現(xiàn)保密性。 所以，在本次安全服務項目中，將采取對數(shù)據(jù)類資產(chǎn)直接賦值的方法來進行。 21 / 92 . 數(shù)據(jù) 數(shù)據(jù)在信息資產(chǎn)中占有非常重要的地位，通常作為企業(yè)知識產(chǎn)權、競爭優(yōu)勢、商業(yè)秘密的載體。例如，著名安全軟件 TCPWrapper作者的站點被入侵，軟件被植入木馬程序后被廣泛下載使用，造成非常重大的影響和損失。 . 信息資產(chǎn)分類 參照 BS7799 對信息資產(chǎn)的描述和定義，將信息相關資產(chǎn)按照下面的分類方法： 類別 簡稱 解釋 /示例 服務 Service WWW、 SMTP、 POP FTP、 MRPII、 DNS、呼叫中心、內(nèi)部文件服務、內(nèi)部 BBS、網(wǎng)絡連接等 數(shù)據(jù)（電子媒介） Data 源代碼、各種數(shù)據(jù)資料、運行管理規(guī)程、計劃、報告、用戶手冊等 軟件 Software 應用軟件、系統(tǒng)軟件、開發(fā)工具和資源庫等 硬件 Hardware 計算機硬件、路由器、交換機、程控交換機、布線等 文檔（紙質(zhì)） Document 文件、傳真、電報、財務報告、發(fā)展計劃 設備 Facility 電源、空調(diào)、食品柜、文件柜等 人員 HR 各級雇員和雇主、合同方雇員 其它 Other 企業(yè)形象，客戶關系等 下面重點描述服務、數(shù)據(jù)和軟件等三種與網(wǎng)絡安全最為直接相關的信息資產(chǎn)類別。它們分別具有不同的價值屬性和存在特點，存在的弱點、面臨的威脅、需要進行的保護和安全控制都各不相同。 關于應用服務的技術人員 調(diào)查內(nèi)容 ： 安全服務用戶需求調(diào)查 用戶需求調(diào)查總結(jié) 硬件和網(wǎng)絡系統(tǒng)調(diào)查 操作系統(tǒng)調(diào)查 應用系統(tǒng)調(diào)查 防火墻系統(tǒng)調(diào)查 數(shù)據(jù)庫系統(tǒng)調(diào)查 用戶其他安全需求 Mail FTP DNS 17 / 92 了解 XXXXX 的重要服務器以及所使用的重要服務情況。 四 . 資產(chǎn)調(diào)查與賦值 . 需求調(diào)查 需求調(diào)查是整個安全服務的基礎。 ISO13335 首先為風險評估提供了方法上的支持，并且它所定義的安全概念更加全面化了安全風險評估考慮的問題，使得最終生成的安全評估方案不但在技術方面完整而且從管理的角度看也很全面。 SSECMM 將 一個安全事件分為了三個組成部分：威脅、脆弱性和影響，并且提供了影響、風險、威脅和脆弱性的具體評估方法和過程，進一步為安全風險評估的實施提供了指導。同時， SSECMM 在這次項目的安全工程實施， ISO1540ISO13335 在安全評估方案的制定等方面都提供了規(guī)范化的指導。XXXXXX 公司實施的網(wǎng)絡、系統(tǒng)和應用評估是對 xxxxx 的全面評估； XXXXXX 公司實施的人工分析也覆蓋了上述業(yè)務系統(tǒng)的業(yè)務流程和相互間的業(yè)務相關性和數(shù)據(jù)共享；XXXXXX 公司進行的綜合分析和建議將結(jié)合 XXXXXX 公司長期的信息安全經(jīng)驗和相關的國際經(jīng)驗。 ? XXXXXX 公司的人員安排將在顧問服務的工作說明中明確定義并得到雙方的同意、確認和簽署。 XXXXXX 公司和參加此次評估項目的所有項目組成員，都要與甲方簽署相關的保密協(xié)議和非侵害性協(xié)議。在掃描之后，將掃描系統(tǒng)獲得的報告匯集成為一個當前系統(tǒng)漏洞評估報告，同時根據(jù)漏洞情況提供加強網(wǎng)絡安全的建議。 4 / 92 目 錄 一 . 背景 ..................................................................................................................................................................8 . 評估目標 ............................................................................................................................................... 8 . 評估范圍 ............................................................................................................................................... 9 二 . 評估原則 .........................................................................................................................................................9 . 保密原則 ............................................................................................................................................... 9 . 標準性原則 ........................................................................................................................................ 10 . 可控性原則 ........................................................................................................................................ 10 . 全面性原則 ........................................................................................................................................ 11 . 重點性原則 ........................................................................................................................................ 11 . 最小影響原則 .................................................................................................................................... 12 三 . 評估標準 ...................................................................................................................................................... 12 . 信息安全標準 .................................................................................................................................... 12 . BS7799 (ISO/IEC 17799)........................................................................................................... 12 . SSECMM ..................................................................................................................................... 12 . ISO/IEC 15408(GB/T18336)..................................................................................................... 13 . ISO/IEC 13335 ...........................................................................................................