【文章內(nèi)容簡介】 的正確性，與系統(tǒng)設(shè)計(jì)方案的一致性。四級：滿足GB/T 222392008中的四級要求，判斷實(shí)地觀察到的情況與制度和文檔中說明的情況是否一致，檢查相關(guān)設(shè)備、設(shè)施的有效性和位置的正確性，與系統(tǒng)設(shè)計(jì)方案的一致性。輸出/產(chǎn)品：技術(shù)安全測評的物理安全和管理安全測評結(jié)果記錄。 結(jié)果確認(rèn)和資料歸還輸入：測評結(jié)果記錄，工具測試完成后的電子輸出記錄。任務(wù)描述：a)測評人員在現(xiàn)場測評完成之后，應(yīng)首先匯總現(xiàn)場測評的測評記錄，對漏掉和需要進(jìn)一步驗(yàn)證的內(nèi)容實(shí)施補(bǔ)充測評。b)召開測評現(xiàn)場結(jié)束會，測評雙方對測評過程中發(fā)現(xiàn)的問題進(jìn)行現(xiàn)場確認(rèn)。c)測評機(jī)構(gòu)歸還測評過程中借閱的所有文檔資料，并由測評委托單位文檔資料提供者簽字確認(rèn)。輸出/產(chǎn)品：現(xiàn)場測評中發(fā)現(xiàn)的問題匯總，證據(jù)和證據(jù)源記錄，測評委托單位的書面認(rèn)可文件。 現(xiàn)場測評活動的輸出文檔現(xiàn)場測評活動的輸出文檔及其內(nèi)容如表6所示： 現(xiàn)場測評活動中雙方的職責(zé) 測評機(jī)構(gòu)職責(zé)：a)利用訪談、文檔審查、配置檢查、工具測試和實(shí)地察看的方法測評被測系統(tǒng)的保護(hù)措施情況，并獲取相關(guān)證據(jù)。測評委托單位職責(zé)：a)測評前備份系統(tǒng)和數(shù)據(jù)，并確認(rèn)被測設(shè)備狀態(tài)完好。b)協(xié)調(diào)被測系統(tǒng)內(nèi)部相關(guān)人員的關(guān)系，配合測評工作的開展。c)簽署現(xiàn)場測評授權(quán)書。d)相關(guān)人員回答測評人員的問詢，對某些需要驗(yàn)證的內(nèi)容上機(jī)進(jìn)行操作。e)相關(guān)人員確認(rèn)測試前協(xié)助測評人員實(shí)施工具測試并提供有效建議，降低安全測評對系統(tǒng)運(yùn)行的影響。f)相關(guān)人員協(xié)助測評人員完成業(yè)務(wù)相關(guān)內(nèi)容的問詢、驗(yàn)證和測試。g)相關(guān)人員對測評結(jié)果進(jìn)行確認(rèn)。h)相關(guān)人員確認(rèn)測試后被測設(shè)備狀態(tài)完好。分析與報告編制活動 分析與報告編制活動的工作流程在現(xiàn)場測評工作結(jié)束后，測評機(jī)構(gòu)應(yīng)對現(xiàn)場測評獲得的測評結(jié)果（或稱測評證據(jù)）進(jìn)行匯總分析，形成等級測評結(jié)論，并編制測評報告。測評人員在初步判定單元測評結(jié)果后，還需進(jìn)行整體測評，經(jīng)過整體測評后，有的單元測評結(jié)果可能會有所變化，需進(jìn)一步修訂單元測評結(jié)果，而后進(jìn)行風(fēng)險分析和評價，形成等級測評結(jié)論。分析與報告編制活動包括單項(xiàng)測評結(jié)果判定、單元測評結(jié)果判定、整體測評、風(fēng)險分析、等級測評結(jié)論形成及測評報告編制六項(xiàng)主要任務(wù)。這六項(xiàng)任務(wù)的基本工作流程見圖4： 分析與報告編制活動的主要任務(wù) 單項(xiàng)測評結(jié)果判定本任務(wù)主要是針對測評指標(biāo)中的單個測評項(xiàng)，結(jié)合具體測評對象，客觀、準(zhǔn)確地分析測評證據(jù)，形成初步單項(xiàng)測評結(jié)果，單項(xiàng)測評結(jié)果是形成等級測評結(jié)論的基礎(chǔ)。輸入：技術(shù)安全和管理安全的單項(xiàng)測評結(jié)果記錄，測評指導(dǎo)書。任務(wù)描述：a)針對每個測評項(xiàng)，分析該測評項(xiàng)所對抗的威脅在被測系統(tǒng)中是否存在，如果不存在，則該測評項(xiàng)應(yīng)標(biāo)為不適用項(xiàng)。b)分析單個測評項(xiàng)是否有多方面的要求內(nèi)容，針對每一方面的要求內(nèi)容，從一個或多個測評證據(jù)中選擇出“優(yōu)勢證據(jù)”，并將“優(yōu)勢證據(jù)”與要求內(nèi)容的預(yù)期測評結(jié)果相比較。c)如果測評證據(jù)表明所有要求內(nèi)容與預(yù)期測評結(jié)果一致，則判定該測評項(xiàng)的單項(xiàng)測評結(jié)果為符合；如果測評證據(jù)表明所有要求內(nèi)容與預(yù)期測評結(jié)果不一致，判定該測評項(xiàng)的單項(xiàng)測評結(jié)果為不符合；否則判定該測評項(xiàng)的單項(xiàng)測評結(jié)果為部分符合。根據(jù)“優(yōu)勢證據(jù)”的定義，具體從測評方式上來看，針對物理安全測評，實(shí)地察看證據(jù)相比文檔審查證據(jù)為優(yōu)勢證據(jù)，文檔審查證據(jù)相比訪談證據(jù)為優(yōu)勢證據(jù)；針對技術(shù)安全的其他方面測評，工具測試證據(jù)相比配置檢查證據(jù)為優(yōu)勢證據(jù)，配置檢查證據(jù)相比訪談證據(jù)為優(yōu)勢證據(jù)；針對管理安全測評，優(yōu)勢證據(jù)不確定，需根據(jù)實(shí)際情況分析確定優(yōu)勢證據(jù)。輸出/產(chǎn)品：測評報告的單元測評的結(jié)果記錄部分。 單元測評結(jié)果判定本任務(wù)主要是將單項(xiàng)測評結(jié)果進(jìn)行匯總，分別統(tǒng)計(jì)不同測評對象的單項(xiàng)測評結(jié)果，從而判定單元測評結(jié)果，并以表格的形式逐一列出。輸入：測評報告的單元測評的結(jié)果記錄部分。任務(wù)描述：a)按層面分別匯總不同測評對象對應(yīng)測評指標(biāo)的單項(xiàng)測評結(jié)果情況，包括測評多少項(xiàng)，符合要求的多少項(xiàng)等內(nèi)容，一般以表格形式列出。匯總統(tǒng)計(jì)分析的基本表格形式可以如下：注：“.”表示“符合”，“.”表示部分符合，“”表示“不符合”，“N/A”表示“不適用”。上表中的符號即為測評對象對應(yīng)的單元測評結(jié)果。測評對象在某個測評指標(biāo)的單元測評結(jié)果判別原則如下：1． 測評指標(biāo)包含的所有適用測評項(xiàng)的單項(xiàng)測評結(jié)果均為符合，則該測評對象對應(yīng)該測評指標(biāo)的單元測評結(jié)果為符合；2． 測評指標(biāo)包含的所有適用測評項(xiàng)的單項(xiàng)測評結(jié)果均為不符合，則該測評對象對應(yīng)該測評指標(biāo)的單元測評結(jié)果為不符合；3． 測評指標(biāo)包含的所有測評項(xiàng)均為不適用項(xiàng)，則該測評對象對應(yīng)該測評指標(biāo)的單元測評結(jié)果為不適用； 4． 測評指標(biāo)包含的所有適用測評項(xiàng)的單項(xiàng)測評結(jié)果不全為符合或不符合，則該測評對象對應(yīng)該測評指標(biāo)的單元測評結(jié)果為部分符合。輸出/產(chǎn)品：測評報告的單元測評的結(jié)果匯總部分。 整體測評針對單項(xiàng)測評結(jié)果的不符合項(xiàng)，采取逐條判定的方法，從安全控制間、層面間和區(qū)域間出發(fā)考慮，給出整體測評的具體結(jié)果，并對系統(tǒng)結(jié)構(gòu)進(jìn)行整體安全測評。輸入：測評報告的單元測評的結(jié)果匯總部分。任務(wù)描述：a)針對測評對象“部分符合”及“不符合”要求的單個測評項(xiàng)，分析與該測評項(xiàng)相關(guān)的其他測評項(xiàng)能否和它發(fā)生關(guān)聯(lián)關(guān)系，發(fā)生什么樣的關(guān)聯(lián)關(guān)系，這些關(guān)聯(lián)關(guān)系產(chǎn)生的作用是否可以“彌補(bǔ)”該測評項(xiàng)的不足，以及該測評項(xiàng)的不足是否會影響與其有關(guān)聯(lián)關(guān)系的其他測評項(xiàng)的測評結(jié)果。b)針對測評對象“部分符合”及“不符合”要求的單個測評項(xiàng)，分析與該測評項(xiàng)相關(guān)的其他層面的測評對象能否和它發(fā)生關(guān)聯(lián)關(guān)系，發(fā)生什么樣的關(guān)聯(lián)關(guān)系，這些關(guān)聯(lián)關(guān)系產(chǎn)生的作用是否可以“彌補(bǔ)”該測評項(xiàng)的不足，以及該測評項(xiàng)的不足是否會影響與其有關(guān)聯(lián)關(guān)系的其他測評項(xiàng)的測評結(jié)果。c)針對測評對象“部分符合”及“不符合”要求的單個測評項(xiàng)，分析與該測評項(xiàng)相關(guān)的其他區(qū)域的測評對象能否和它發(fā)生關(guān)聯(lián)關(guān)系，發(fā)生什么樣的關(guān)聯(lián)關(guān)系，這些關(guān)聯(lián)關(guān)系產(chǎn)生的作用是否可以“彌補(bǔ)”該測評項(xiàng)的不足，以及該測評項(xiàng)的不足是否會影響與其有關(guān)聯(lián)關(guān)系的其他測評項(xiàng)的測評結(jié)果。d)從安全角度分析被測系統(tǒng)整體結(jié)構(gòu)的安全性，從系統(tǒng)角度分析被測系統(tǒng)整體安全防范的合理性。e)匯總上述分析結(jié)論，形成表格。表格基本形式如下：輸出/產(chǎn)品：測評報告的整體測評部分。 風(fēng)險分析測評人員依據(jù)等級保護(hù)的相關(guān)規(guī)范和標(biāo)準(zhǔn)，采用風(fēng)險分析的方法分析等級測評結(jié)果中存在的安全問題可能對被測系統(tǒng)安全造成的影響。輸入：填好的調(diào)查表格，測評報告的單元測評的結(jié)果匯總及整體測評部分。任務(wù)描述：a)結(jié)合單元測評的結(jié)果匯總和整體測評結(jié)果，將物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全等層面中各個測評對象的測評結(jié)果再次匯總分析，統(tǒng)計(jì)符合情況。一般可以表格的形式描述。表格的基本形式可以如下：b)判斷測評結(jié)果匯總中部分符合項(xiàng)或不符合項(xiàng)所產(chǎn)生的安全問題被威脅利用的可能性，可能性的取值范圍為高、中和低。c)判斷測評結(jié)果匯總中部分符合項(xiàng)或不符合項(xiàng)所產(chǎn)生的安全問題被威脅利用后，對被測系統(tǒng)的業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全造成的影響程度，影響程度取值范圍為高、中和低。d)綜合b）和c）的結(jié)果，對被測系統(tǒng)面臨的安全風(fēng)險進(jìn)行賦值，風(fēng)險值的取值范圍為高、中和低。e)結(jié)合被測系統(tǒng)的安全保護(hù)等級對風(fēng)險分析結(jié)果進(jìn)行評價，即對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益造成的風(fēng)險。輸出：測評報告的測評結(jié)果匯總及風(fēng)險分析和評價部分。 等級測評結(jié)論形成測評人員在測評結(jié)果匯總的基礎(chǔ)上，找出系統(tǒng)保護(hù)現(xiàn)狀與等級保護(hù)基本要求之間的差距，并形成等級測評結(jié)論。輸入：測評報告的測評結(jié)果匯總部分。任務(wù)描述：a)根據(jù)表9測評結(jié)果匯總表格，如果部分符合和不符合項(xiàng)的統(tǒng)計(jì)結(jié)果不全為0，則該信息系統(tǒng)未達(dá)到相應(yīng)等級的基本安全保護(hù)能力；如果部分符合和不符合項(xiàng)的統(tǒng)計(jì)結(jié)果全為0，則該信息系統(tǒng)達(dá)到了相應(yīng)等級的基本安全保護(hù)能力。輸出/產(chǎn)品：測評報告的等級測評結(jié)論部分。 測評報告編制測評報告應(yīng)包括但不局限于以下內(nèi)容：概述、被測系統(tǒng)描述、測評對象說明、測評指標(biāo)說明、測評內(nèi)容和方法說明、單元測評、整體測評、測評結(jié)果匯總、風(fēng)險分析和評價、等級測評結(jié)論、整改建議等。其中，概述部分描述被測系統(tǒng)的總體情況、本次測評的主要測評目的和依據(jù)；被測系統(tǒng)描述、測評對象、測評指標(biāo)、測評內(nèi)容和方法等部分內(nèi)容編制時可以參考測評方案相關(guān)部分內(nèi)容，有改動的地方應(yīng)根據(jù)實(shí)際測評情況進(jìn)行修改。輸入：測評方案，單元測評的結(jié)果記錄和結(jié)果匯總部分，整體測評部分，風(fēng)險分析和評價部分、等級測評結(jié)論部分。任務(wù)描述：a)測評人員整理前面幾項(xiàng)任務(wù)的輸出/產(chǎn)品，編制測評報告相應(yīng)部分。一個測評委托單位應(yīng)形成一份測評報告，如果一個測評委托單位內(nèi)有多個被測系統(tǒng)，報告中應(yīng)分別描述每一個被測系統(tǒng)的等級測評情況。b)針對被測系統(tǒng)存在的安全隱患，從系統(tǒng)安全角度提出相應(yīng)的改進(jìn)建議，編制測評報告的安全建設(shè)整改建議部分。c)列表給出現(xiàn)場測評的文檔清單和單項(xiàng)測評記錄，以及對各個測評項(xiàng)的單項(xiàng)測評結(jié)果判定情況，編制測評報告的單元測評的結(jié)果記錄和問題分析部分。d)測評報告編制完成后，測評機(jī)構(gòu)應(yīng)根據(jù)測評協(xié)議書、測評委托單位提交的相關(guān)文檔、測評原始記錄和其他輔助信息，對測評報告進(jìn)行評審。e)評審?fù)ㄟ^后，由項(xiàng)目負(fù)責(zé)人簽字確認(rèn)并提交給測評委托單位。輸出/產(chǎn)品：經(jīng)過評審和確認(rèn)的被測系統(tǒng)等級測評報告。 分析與報告編制活動的輸出文檔分析與報告編制活動的輸出文檔及其內(nèi)容如表10所示： 分析與報告編制活動中雙方的職責(zé) 測評機(jī)構(gòu)職責(zé)：a)分析并判定單項(xiàng)測評結(jié)果和整體測評結(jié)果。b)分析評價被測系統(tǒng)存在的風(fēng)險情況。c)根據(jù)測評結(jié)果形成等級測評結(jié)論。d)編制等級測評報告，說明系統(tǒng)存在的安全隱患和缺陷，并給出改進(jìn)建議。e)評審等級測評報告，并將評審過的等級測評報告按照分發(fā)范圍進(jìn)行分發(fā)。f)將生成的過程文檔歸檔保存，并將測評過程中生成的電子文檔清除。測評委托單位職責(zé)： a)簽收測評報告。附錄A（資料性附錄）等級測評工作流程受委托測評機(jī)構(gòu)實(shí)施的等級測評工作活動及流程與運(yùn)營、使用單位的自查活動及流程會有所差異，初次等級測評和再次等級測評的工作活動及流程也不完全相同，而且針對不同等級信息系統(tǒng)實(shí)施的等級測評工作活動及流程也不相同。受委托測評機(jī)構(gòu)對信息系統(tǒng)的初次等級測評可以分為四項(xiàng)活動：測評準(zhǔn)備活動、方案編制活動、現(xiàn)場測評活動、分析與報告編制活動。具體如圖5所示：上圖是對受委托測評機(jī)構(gòu)對信息系統(tǒng)實(shí)施初次等級測評的基本工作流程。如果被測系統(tǒng)已經(jīng)實(shí)施過一次（或多次）等級測評，上圖中的四個活動保持不變，但是具體任務(wù)內(nèi)容會有所變化。測評機(jī)構(gòu)和測評人員可以根據(jù)上一次等級測評中存在的問題和被測系統(tǒng)的實(shí)際情況調(diào)整部分工作任務(wù)內(nèi)容。例如，信息收集和分析任務(wù)中，可以只收集那些自上次等級測評后有所變更的信息，其他信息可以重用上次等級測評結(jié)果；測評對象盡量選擇上次等級測評中未測過或存在問題的作為測評對象；測評內(nèi)容也應(yīng)關(guān)注上次等級測評中發(fā)現(xiàn)的問題。不同等級信息系統(tǒng)的等級測評的基本工作活動與圖5中信息系統(tǒng)的等級測評活動應(yīng)完全一致，即：測評準(zhǔn)備、方案編制、現(xiàn)場測評、分析與報告編制四項(xiàng)活動。由于圖5給出的是較為全面的工作流程和任務(wù)，因此，較低等級信息系統(tǒng)的等級測評的各個活動的具體工作任務(wù)應(yīng)在圖5基礎(chǔ)上刪除或簡化部分內(nèi)容。如針對二級信息系統(tǒng)的等級測評，測評人員在分析與報告編制活動中可以不進(jìn)行單項(xiàng)測評結(jié)果匯總分析，僅進(jìn)行簡單的匯總等。相反，較高等級信息系統(tǒng)的等級測評的工作任務(wù)則可以在此基礎(chǔ)上增加或細(xì)化部分內(nèi)容。如針對四級信息系統(tǒng)的等級測評，在測評對象確定任務(wù)中，不但需要確定出測評對象，還需給出選擇這些測評對象的過程及理由等；整體測評需設(shè)計(jì)具體的整體測評實(shí)例等。附錄B（資料性附錄）測評對象確定方法 測評對象確定原則和方法測評對象是等級測評的直接工作對象，也是在被測系統(tǒng)中實(shí)現(xiàn)特定測評指標(biāo)所對應(yīng)的安全功能的具體系統(tǒng)組件，因此，選擇測評對象是編制測評方案的必要步驟，也是整個測評工作的重要環(huán)節(jié)。恰當(dāng)選擇測評對象的種類和數(shù)量是整個等級測評工作能夠獲取足夠證據(jù)、了解到被測系統(tǒng)的真實(shí)安全保護(hù)狀況的重要保證。測評對象的確定一般采用抽查的方法，即：抽查信息系統(tǒng)中具有代表性的組件作為測評對象。并且，在測評對象確定任務(wù)中應(yīng)兼顧工作投入與結(jié)果產(chǎn)出兩者的平衡關(guān)系。在確定測評對象時，需遵循以下原則：1． 恰當(dāng)性，選擇的設(shè)備、軟件系統(tǒng)等應(yīng)能滿足相應(yīng)等級的測評強(qiáng)度要求； 2． 重要性，應(yīng)抽查對被測系統(tǒng)來說重要的服務(wù)器、數(shù)據(jù)庫和網(wǎng)絡(luò)設(shè)備等； 3． 安全性，應(yīng)抽查對外暴露的網(wǎng)絡(luò)邊界；4． 共享性，應(yīng)抽查共享設(shè)備和數(shù)據(jù)交換平臺/設(shè)備；5． 代表性，抽查應(yīng)盡量覆蓋系統(tǒng)各種設(shè)備類型、操作系統(tǒng)類型、數(shù)據(jù)庫系統(tǒng)類型和應(yīng)用系統(tǒng)類型。 具體確定方法說明 第一級信息系統(tǒng)第一級信息系統(tǒng)的等級測評，測評對象的種類和數(shù)量比較少，重點(diǎn)抽查關(guān)鍵的設(shè)備、設(shè)施、人員和文檔等。可以抽查的測評對象種類主要考慮以下幾個方面：1． 主機(jī)房（包括其環(huán)境、設(shè)備和設(shè)施等），如果某一輔機(jī)房中放置了服務(wù)于整個信息系統(tǒng)或?qū)π畔⑾到y(tǒng)的安全性起決定作用的設(shè)備、設(shè)施，那么也應(yīng)該作為測評對象； 2． 整個系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；3． 安全設(shè)備，包括防火墻、入侵檢測設(shè)備、防病毒網(wǎng)關(guān)等；4． 邊界網(wǎng)絡(luò)設(shè)備（可能會包含安全設(shè)備），包括路由器、防火墻和認(rèn)證網(wǎng)關(guān)等； 5． 對整個信息系統(tǒng)的安全性起決定作用的網(wǎng)絡(luò)互聯(lián)設(shè)備，如核心交換機(jī)、路由器等； 6． 承載最能夠代表被測系統(tǒng)使命的業(yè)務(wù)或數(shù)據(jù)的核心服務(wù)器（包括其操作系統(tǒng)和數(shù)據(jù)庫）； 7． 最能夠代表被測系統(tǒng)使命的重要業(yè)務(wù)應(yīng)用系統(tǒng)； 8． 信息安全主管人員；9． 涉及到信息系統(tǒng)安全的主要管理制度和記錄，包括進(jìn)出機(jī)房的登記記錄、信息系統(tǒng)相關(guān)設(shè)計(jì)驗(yàn)收文檔等。在本級信息系統(tǒng)測評時，信息系統(tǒng)中配置相同的安全設(shè)備、邊界網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)互聯(lián)設(shè)備以及服務(wù)器應(yīng)至少抽查一臺作為測評對象。 第二級信息系統(tǒng)第二級信息系統(tǒng)的等級測評，測評對象的種類和數(shù)量都較多，重點(diǎn)抽查重要的設(shè)備、設(shè)施、人員和文檔等?？梢猿椴榈臏y評對象種類主要考慮以下幾個方面：1． 主機(jī)房（包括其環(huán)境、設(shè)備和設(shè)施等），如果某一輔機(jī)房中放置了服務(wù)于整個信息系統(tǒng)或?qū)π畔⑾到y(tǒng)的安全性起決定作用的設(shè)備、設(shè)施，那么也應(yīng)該作為測評對象； 2． 存儲被測系統(tǒng)重要數(shù)據(jù)的介質(zhì)的存放環(huán)境； 3． 整個系統(tǒng)的網(wǎng)絡(luò)拓?fù)?