【正文】 章 評測實驗室解決方案 10 信息系統(tǒng)安全評測實驗室框架 10 11 信息系統(tǒng)安全評測實驗室網絡部署圖 11 安全性檢測業(yè)務建設 12 功能性檢測業(yè)務建設 14 性能檢測業(yè)務建設 14 SG186業(yè)務應用運維測試業(yè)務建設 15 信息系統(tǒng)安全評測實驗室擴展業(yè)務建設 15 信息系統(tǒng)安全評測實驗室及人員建設 17 信息系統(tǒng)安全評測實驗室場地建設 18 信息系統(tǒng)安全評測實驗室制度建設 18 信息系統(tǒng)安全評測實驗室流程建設 19 信息系統(tǒng)安全評測實驗室解決方案的優(yōu)勢 22 檢測模塊的多樣化/多層次 22 檢測模塊自動化/定制化 22 優(yōu)異的兼容性與擴展性 22 領信安全沙盤系統(tǒng)檢測模塊介紹 23 “安全性”檢測模塊 23 “功能性”檢測模塊 24 “性能”檢測模塊 25 “評估性”檢測模塊 25第四章 信息系統(tǒng)安全評測實驗室實施方案 27 部署示意圖 27 部署實施建議 27 信息系統(tǒng)安全評測實驗室基本實施 28 評測工具區(qū)實施 28 評測工作區(qū)實施 28 評測接入區(qū)實施 28 采購設備清單 29 實施計劃 30 項目實施說明 30 實施時間表 30附錄 參考標準 31第一章 概述 建設背景隨著企業(yè)各種大型信息化工程的建設竣工，大部分的大集中信息系統(tǒng)在陸續(xù)進入運維階段。在全國電力系統(tǒng)內率先取得了CNAS資質。通過建設一個專業(yè)的信息系統(tǒng)安全評測實驗室，使用專門的檢測工具與檢測手段，定期對各大集中系統(tǒng)的網絡、防火墻、操作系統(tǒng)、數據庫、中間件、應用等多個層面的健康狀態(tài)進行檢測和評估分析，及時發(fā)現系統(tǒng)運行中的缺陷及安全隱患，實現系統(tǒng)運行的可視、可控、可預測和可維護的目的。只有實現了檢測工作中測試技術、測試方法、測試過程等各領域工作的科學性、合理性，才能保證檢測結果的科學性、合理性，才能為信息系統(tǒng)的開發(fā)、運行提供真實、有效的幫助。 先進性當今信息技術發(fā)展迅速，新技術、新產品層出不窮，要對各種信息系統(tǒng)都能進行檢測，信息系統(tǒng)安全評測實驗室建設時要將技術的先進性放在重要位置。 效率性建設信息系統(tǒng)安全評測實驗室，需要建設場地，購買大量的硬件、軟件設備。 第二章 信息系統(tǒng)安全評測實驗室信息系統(tǒng)安全評測實驗室主要為提供對XXXX企業(yè)內部新上線各種信息系統(tǒng)的檢測，通過在信息系統(tǒng)安全評測實驗室內對信息系統(tǒng)的各種評測，特別是信息安全評估，檢測，確保信息系統(tǒng)在上線后，能夠很好的運行，為企業(yè)提供更好的服務。安氏領信科技發(fā)展有限公司（簡稱：安氏領信）作為有著雄厚研發(fā)實力的資深安全產品提供商，從1998年開始便組建專門的團隊進行著網絡信息安全技術的探索與研究，綜合多年來在信息安全技術研究領域的成果，在信息系統(tǒng)安全評測實驗室的建設方面，推出了安氏領信安全沙盤系統(tǒng)LinkTrust Security SandBox 產品，用于改善，加強現有信息系統(tǒng)安全評測實驗室的建設；安氏領信安全沙盤系統(tǒng)（簡稱：沙盤系統(tǒng)）主要用于信息系統(tǒng)安全評測實驗室建設，提供信息系統(tǒng)安全評測實驗室建設中需要的各種虛擬化功能組件，特別是針對信息系統(tǒng)安全評測實驗室中進行各種評測時需要使用的軟件測試類工具，安全評測類工具以及各種工具的運行環(huán)境；為信息系統(tǒng)安全評測實驗室進行各種信息系統(tǒng)的測評提供所需要的環(huán)境組件； 信息系統(tǒng)安全評測實驗室框架信息系統(tǒng)安全評測實驗室的整體框架供分為四個部分，其中檢測區(qū)是實驗室的核心部分，可以提供針對信息系統(tǒng)進行檢測的各種檢測軟件工具，安全工具，并以模塊化的方式存在，方便實驗室快速，便捷的進行各種信息系統(tǒng)的檢測；檢測區(qū)中的所有檢測模塊都是由安氏領信安全沙盤系統(tǒng)提供，安氏領信安全沙盤系統(tǒng)可以根據設定的檢查模塊，自動虛擬搭建各種檢測需要的環(huán)境，在此環(huán)境中提供相應的測評使用的軟件測試類工具，安全測評類工具，以及工具需要運行的系統(tǒng)環(huán)境；安氏領信公司還可以根據信息系統(tǒng)安全評測實驗室的需求，定制開發(fā)各種檢測模塊，按照用戶實驗室的需要，定制開發(fā)檢測模塊，并且可以提供多樣化，靈活性的檢測模塊；方便信息系統(tǒng)安全評測實驗室對各種上線信息系統(tǒng)進行評測；安氏信息系統(tǒng)安全評測實驗室框架如下圖所示：信息系統(tǒng)安全評測實驗室框架圖信息系統(tǒng)安全評測實驗室建設分為一期和二期兩個建設階段，其中一期的主要業(yè)務是提供對新上線信息系統(tǒng)的安全性，信息系統(tǒng)的性能和信息系統(tǒng)的功能進行檢測；二期主要對對信息系統(tǒng)安全評測實驗室業(yè)務的擴展，信息系統(tǒng)安全評測實驗室建設主要分為以下幾個方面：178。通過直觀的結果來反映出新上線的信息系統(tǒng)存在的最脆弱點。 網絡安全設備的安全性評測 網絡設備是保障一個系統(tǒng)邊界安全的有利工具，但是過分的依賴于網絡設備理論上提供的功能，將會導致無法正確判斷系統(tǒng)的威脅情況，和信任過度的問題。 其它網絡設備。 通訊安全配置216。 補丁管理216。 客戶機（用戶終端機）。作用是引導新員工熟知工作流程、基本業(yè)務，確定自身工作職責，初步掌握基本技能；促使老員工技能不斷提升。7辦公室管理制度辦公室管理制度包括辦公用品管理、電話管理、衛(wèi)生管理、打印復印管理等。 檢測模塊即時加載/卸載評測工程師可以通過管理平臺即時開啟各種計測試需要的檢查模塊，搭建各種系統(tǒng)的評測環(huán)境，還可以根據需要將各種需要使用的檢測模塊一次開啟，利用每個檢測模塊對信息系統(tǒng)進行相應的評測，對于不需要使用的檢測模塊，可以立即停止關閉，為新需要的檢測模塊開啟提供資源。支持多種協議的掃描如UDP，TCP connect(),TCP SYN (half open), ftp proxy (bounce attack),Reverseident, ICMP (ping sweep), FIN, ACK sweep,Xmas Tree, SYN sweep, 和Null掃描。：綜合性的安全檢測工具。第四章 信息系統(tǒng)安全評測實驗室實施方案信息系統(tǒng)安全評測實驗室的實施需要有完善的實施方案，根據設計提供的網絡部署圖，按照每個區(qū)域進行網絡，設備的部署調試，安裝； 部署示意圖部署示意拓撲圖 部署實施建議信息系統(tǒng)安全評測實驗室是針對上線前信息系統(tǒng)的評測為建設的，因此在信息實驗室的實施過程中，必須考慮今后信息實驗室的業(yè)務開展，以及新業(yè)務的擴展需求，將信息系統(tǒng)安全評測實驗室區(qū)域化，組件化，使得信息系統(tǒng)安全評測實驗室具備優(yōu)異的擴展性。 GB/T 9386—1988 計算機軟件安全評估文件編制規(guī)范178。 GB 178591999——計算機信息系統(tǒng)安全保護等級劃分準則本解決方案技術部分參考行業(yè)性標準：178。 GBT 202812006 信息安全技術 防火墻技術要求和測試評價方法178。 ISO 13335 IT安全管理方針系列178。需要注意基本實施中的場地選擇與網絡布線，針對實驗室網絡安全防護的各種防護設備的策略設置。Autoruns：檢查系統(tǒng)自啟動項的工具。Acunetix Vulnerability檢測模塊：通過該軟件掃描可以發(fā)現SQL注入、跨站腳本、web應用服務器配置錯誤等漏洞。 檢測模塊定制加載/卸載評測工程師可以通過管理平臺為不同的信息系統(tǒng)測試開啟不同的檢測模塊，可以同時進行多個相同檢測模塊以及不同的檢查模塊的開啟，為同時進行多個信息系統(tǒng)的評測提供條件；不需要使用的檢測模塊可以立即關閉，不會影響其他開啟的檢查模塊的使用。8作業(yè)管理制度作業(yè)管理制度包括檢測工作流