【文章內(nèi)容簡介】 網(wǎng)絡(luò)安全主機安全管理機構(gòu)安全管理制度不同信息系統(tǒng)之間整體安全性整體結(jié)構(gòu)安全整體拓撲/局部結(jié)構(gòu)系統(tǒng)人員安全管理應(yīng)用安全數(shù)據(jù)安全安全系統(tǒng)建設(shè)管理系統(tǒng)運維管理圖1等級測評基本內(nèi)容等級測評工作單元工作單元是安全測評的基本工作單位，對應(yīng)一組相對獨立和完整的測評內(nèi)容。工作單元由測評項、測評對象、測評方式、測評實施和結(jié)果判定組成，如圖2示。圖2工作單元構(gòu)成測評項描述測評目的和測評內(nèi)容，與信息安全等級保護要求的基本安全控制要求相一致。測評方式是指測評人員依據(jù)測評目的和測評內(nèi)容應(yīng)選取的、實施特定測評操作的方式方法，包括三種基本測評方式：訪談、檢查和測試。測評對象是測評實施過程中涉及到的信息系統(tǒng)的構(gòu)成成分，是客觀存在的人員、文檔、機制或者設(shè)備等。測評對象是根據(jù)該工作單元中的測評項要求提出的，與測評項的要求相適應(yīng)。一般來說，實施測評時，面臨的具體測評對象可以是單個人員、文檔、機制或者設(shè)備等，也可能是由多個人員、文檔、機制或者設(shè)備等構(gòu)成的集合，它們分別需要使用到某個特定安全控制的功能。測評實施是工作單元的主要組成部分，它是依據(jù)測評目的，針對具體測評內(nèi)容開發(fā)出來的具體測評執(zhí)行實施過程要求。測評實施描述測評過程中涉及到的具體測評方式、內(nèi)容以及需要實現(xiàn)的和/或應(yīng)該取得的測評結(jié)果。結(jié)果判定描述測評人員執(zhí)行完測評實施過程，產(chǎn)生各種測評證據(jù)后，如何依據(jù)這些測評證據(jù)來判定被測系統(tǒng)是否滿足測評項要求的方法和原則。在給出整個工作單元的測評結(jié)論前，需要先給出單項測評實施過程的結(jié)論。一般來說，單項測評實施過程的結(jié)論判定不是直接的，常常需要測評人員的主觀判斷，通常認為取得正確的、關(guān)鍵性證據(jù)，該單項測評實施過程就得到滿足。某些安全控制可能在多個具體測評對象上實現(xiàn)（如主機系統(tǒng)的身份鑒別），在測評時發(fā)現(xiàn)只有部分測評對象上的安全控制滿足要求，它們的結(jié)果判定應(yīng)根據(jù)實際情況給出。測評方法主要采用訪談、檢查、測試等方法進行等級保護測評。一、 訪談（interview）測評人員通過與信息系統(tǒng)相關(guān)人員（個人/群體）進行交流、討論等活動，獲取證據(jù)以證明信息系統(tǒng)安全等級保護措施是否有效的一種方法。使用各類調(diào)查問卷和訪談大綱實施訪談。二、 檢查（examine）不同于行政執(zhí)法意義上的監(jiān)督檢查，而是指測評人員通過對測評對象進行觀察、查驗、分析等活動，獲取證據(jù)以證明信息系統(tǒng)安全等級保護措施是否有效的一種方法。可以使用各種檢查表和相應(yīng)的安全調(diào)查工具實施檢查。三、 測試（test）測評人員通過對測評對象按照預(yù)定的方法/工具使其產(chǎn)生特定的行為等活動，查看、分析輸出結(jié)果，獲取證據(jù)以證明信息系統(tǒng)安全等級保護措施是否有效的一種方法。包括功能測試和滲透性測試、系統(tǒng)漏洞掃描等。滲透性測試：等級測評的一個重要內(nèi)容是對測試目標進行脆弱性分析，探知產(chǎn)品或系統(tǒng)安全脆弱性的存在，其主要目的是確定測試目標能夠抵抗具有不同等級攻擊潛能的攻擊者發(fā)起的滲透性攻擊。因此，滲透性測試就是在測試目標預(yù)期使用環(huán)境下進行的測試，以確定測試目標中潛在的脆弱性的可利用程度。系統(tǒng)漏洞掃描：要是利用掃描工具對系統(tǒng)進行自動檢查，根據(jù)漏洞庫的描述對系統(tǒng)進行模擬攻擊測試，如果系統(tǒng)被成功入侵，說明存在漏洞。主要分為網(wǎng)絡(luò)漏洞掃描和主機漏洞掃描等方式。等級測評工作流程一、 測評準備階段本階段是開展現(xiàn)場測評工作的前提和基礎(chǔ)，是整個等級測評過程有效性的保證。測評準備工作是否充分直接關(guān)系到現(xiàn)場測評工作能否順利開展。本階段的主要工作是掌握被測方系統(tǒng)的詳細情況和為實施現(xiàn)場測評做好方案、文檔及測試工具等方面的準備。二、 現(xiàn)場實施階段本階段是開展等級測評工作的關(guān)鍵階段。本階段的主要工作是按照測評方案的總體要求，嚴格執(zhí)行作業(yè)指導(dǎo)書，分步實施所有測評項目，包括單項測評和系統(tǒng)整體測評兩個方面，以了解系統(tǒng)的真實保護情況，獲取足夠證據(jù)，發(fā)現(xiàn)系統(tǒng)存在的安全問題。三、 分析與報告編制階段該階段是等級測評工作的最后環(huán)節(jié)，是對被測方系統(tǒng)整體安全保護能力的綜合評價過程。主要工作是根據(jù)現(xiàn)場測評結(jié)果和《測評準則》的有關(guān)要求，通過單項測評結(jié)論判定和系統(tǒng)整體測評分析等方法，分析整個系統(tǒng)的安全保護現(xiàn)狀與相應(yīng)等級的保護要求之間的差距，編制測評報告。等級測評基本流程如圖3示。溝通與洽談測評準備階段現(xiàn)場實施階段分析與報告編制階段等級測評項目啟動信息收集和分析編制測評方案工具和文檔準備方案確認和資源協(xié)調(diào)現(xiàn)場測評和記錄結(jié)果結(jié)果確認和資料歸還分析測評結(jié)果形成等級評測結(jié)論編制測評報告說明：圖中虛線框中的活動不是一個獨立的活動或稱，它貫穿等級測評的各個階段中,需要雙方配合共同完成等級測評工作。圖3等級測評基本流程系統(tǒng)整體測評系統(tǒng)整體測評涉及到信息系統(tǒng)的整體拓撲、局部結(jié)構(gòu)，也關(guān)系到信息系統(tǒng)的具體安全功能實現(xiàn)和安全控制配置，與特定信息系統(tǒng)的實際情況緊密相關(guān)，內(nèi)容復(fù)雜且充滿系統(tǒng)個性。因此，全面地給出系統(tǒng)整體測評要求的完整內(nèi)容、具體實施方法和明確的結(jié)果判定方法是很困難的。首先測評人員應(yīng)根據(jù)特定信息系統(tǒng)的具體情況，結(jié)合標準要求，確定系統(tǒng)整體測評的具體內(nèi)容。其次在安全控制測評的基礎(chǔ)上，重點考慮安全控制間、層面間以及區(qū)域間的相互關(guān)聯(lián)關(guān)系，測評安全控制間、層面間和區(qū)域間是否存在安全功能上的增強、補充和削弱作用，最后才能得出測評結(jié)論。安全控制間安全測評安全控制間的安全測評主要考慮同一區(qū)域內(nèi)、同一層面上的不同安全控制間存在的功能增強、補充或削弱等關(guān)聯(lián)作用。安全功能上的增強和補充可以使兩個不同強度、不同等級的安全控制發(fā)揮更強的綜合效能，可以使單個低等級安全控制在特定環(huán)境中達到高等級信息系統(tǒng)的安全要求。安全功能上的削弱會使一個安全控制的引入影響另一個安全控制的功能發(fā)揮或者給其帶來新的脆弱性。例如，某金融機構(gòu)的核心系統(tǒng)，它的訪問路徑未采用SSL加密設(shè)置，容易導(dǎo)致數(shù)據(jù)被嗅探和非法篡改，但核心系統(tǒng)采用SSL加速器對網(wǎng)絡(luò)上數(shù)據(jù)傳輸進行加密，可以有效保護網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩Ｋ?，在進行測評綜合判定時，該測評項就可以判為通過。層面間安全測評層面間的安全測