【正文】 將會(huì)導(dǎo)致無(wú)法正確判斷系統(tǒng)的威脅情況，和信任過(guò)度的問(wèn)題。我們有必要為網(wǎng)絡(luò)設(shè)備自身的安全性和是否有效保護(hù)了被保護(hù)系統(tǒng)，做一個(gè)評(píng)估，以達(dá)到真正起到保護(hù)的目的。數(shù)據(jù)庫(kù)評(píng)估能夠完整，全面發(fā)現(xiàn)本項(xiàng)目范圍內(nèi)系統(tǒng)數(shù)據(jù)庫(kù)的漏洞和安全隱患；Web應(yīng)用評(píng)估通過(guò)對(duì)WEB應(yīng)用進(jìn)行評(píng)估，發(fā)現(xiàn)應(yīng)用軟件中存在的安全隱患（包括安全功能設(shè)計(jì)、安全弱點(diǎn)、以及安全部署中的弱點(diǎn)等）通用中間件評(píng)估、apache、ftp、weblogic等相關(guān)通用的應(yīng)用軟件進(jìn)行安全評(píng)估。評(píng)估主要包含補(bǔ)丁管理、最大安全性原則、用戶管理、權(quán)限管理、日志安全管理等進(jìn)行分析。第四章 信息系統(tǒng)安全評(píng)測(cè)實(shí)驗(yàn)室實(shí)施方案信息系統(tǒng)安全評(píng)測(cè)實(shí)驗(yàn)室的實(shí)施需要有完善的實(shí)施方案，根據(jù)設(shè)計(jì)提供的網(wǎng)絡(luò)部署圖，按照每個(gè)區(qū)域進(jìn)行網(wǎng)絡(luò)，設(shè)備的部署調(diào)試，安裝； 部署示意圖部署示意拓?fù)鋱D 部署實(shí)施建議信息系統(tǒng)安全評(píng)測(cè)實(shí)驗(yàn)室是針對(duì)上線前信息系統(tǒng)的評(píng)測(cè)為建設(shè)的，因此在信息實(shí)驗(yàn)室的實(shí)施過(guò)程中，必須考慮今后信息實(shí)驗(yàn)室的業(yè)務(wù)開(kāi)展，以及新業(yè)務(wù)的擴(kuò)展需求，將信息系統(tǒng)安全評(píng)測(cè)實(shí)驗(yàn)室區(qū)域化，組件化，使得信息系統(tǒng)安全評(píng)測(cè)實(shí)驗(yàn)室具備優(yōu)異的擴(kuò)展性。 信息系統(tǒng)安全評(píng)測(cè)實(shí)驗(yàn)室基本實(shí)施信息系統(tǒng)安全評(píng)測(cè)實(shí)驗(yàn)室基本實(shí)施內(nèi)容主要包括實(shí)驗(yàn)室場(chǎng)地實(shí)施，基本網(wǎng)絡(luò)布線實(shí)施，以及實(shí)驗(yàn)室設(shè)備擺放等等。需要注意基本實(shí)施中的場(chǎng)地選擇與網(wǎng)絡(luò)布線，針對(duì)實(shí)驗(yàn)室網(wǎng)絡(luò)安全防護(hù)的各種防護(hù)設(shè)備的策略設(shè)置。 實(shí)驗(yàn)室場(chǎng)地建設(shè) 實(shí)驗(yàn)室網(wǎng)絡(luò)設(shè)備部署，主要是交換機(jī)，網(wǎng)線架設(shè)； 實(shí)驗(yàn)室安全設(shè)備部署，主要是領(lǐng)信防火墻設(shè)備的實(shí)施； 存儲(chǔ)系統(tǒng)的部署實(shí)施； 評(píng)測(cè)工具區(qū)實(shí)施評(píng)測(cè)工具區(qū)的實(shí)施主要是領(lǐng)信安全沙盤系統(tǒng)的部署以及入侵檢測(cè)設(shè)備，掃描器設(shè)備的部署以及配置； 領(lǐng)信安全沙盤系統(tǒng)控制服務(wù)器部署實(shí)施； 領(lǐng)信安全沙盤系統(tǒng)實(shí)驗(yàn)臺(tái)部署實(shí)施； 領(lǐng)信入侵檢測(cè)IDS設(shè)備的部署實(shí)施； 領(lǐng)信網(wǎng)絡(luò)掃描器部署實(shí)施； 評(píng)測(cè)工作區(qū)實(shí)施評(píng)測(cè)工作區(qū)是評(píng)測(cè)工程師進(jìn)行對(duì)上線前的信息系統(tǒng)進(jìn)行評(píng)測(cè)的操作工作區(qū)，需要在此區(qū)部署各種評(píng)測(cè)操作終端； 評(píng)測(cè)終端機(jī)部署實(shí)施，包含操作系統(tǒng)的安裝，以及各種安全防護(hù)軟件的部署； 評(píng)測(cè)接入?yún)^(qū)實(shí)施評(píng)測(cè)接入?yún)^(qū)是需要被評(píng)測(cè)信息系統(tǒng)的接入位置，在此區(qū)域中，需要部署實(shí)施各種特定應(yīng)用服務(wù)器，如小型機(jī)等等；此區(qū)域可以部署各種需要被評(píng)測(cè)的信息系統(tǒng)，也可以將被評(píng)測(cè)的設(shè)備接入此區(qū)域； 典型應(yīng)用服務(wù)器部署； 典型使用的品牌小型機(jī)部署； 被評(píng)測(cè)設(shè)備接入網(wǎng)絡(luò)的部署，允許被測(cè)評(píng)設(shè)備的接入位置； 采購(gòu)設(shè)備清單整個(gè)信息系統(tǒng)安全評(píng)測(cè)實(shí)驗(yàn)室的實(shí)施需要的采購(gòu)硬件設(shè)備清單序號(hào)設(shè)備名稱用途數(shù)量參考型號(hào)1小型機(jī)常規(guī)測(cè)試高端服務(wù)器、系統(tǒng)安全測(cè)試高端服務(wù)器、系統(tǒng)運(yùn)維測(cè)試高端服務(wù)器2臺(tái)IBM 與 AIX2服務(wù)器常規(guī)測(cè)試服務(wù)器、系統(tǒng)安全測(cè)試服務(wù)器、系統(tǒng)運(yùn)維測(cè)試服務(wù)器、備用服務(wù)器2臺(tái)IBM 3850與HP 3803存儲(chǔ)系統(tǒng)數(shù)據(jù)存儲(chǔ)1臺(tái)EMC CX320F4路由器搭建信息系統(tǒng)安全評(píng)測(cè)實(shí)驗(yàn)室基本網(wǎng)絡(luò)，辦公網(wǎng)絡(luò)環(huán)境；2臺(tái)CISCO SRP532W與H3C ER51005交換機(jī)搭建信息系統(tǒng)安全評(píng)測(cè)實(shí)驗(yàn)室基本網(wǎng)絡(luò)，辦公網(wǎng)絡(luò)環(huán)境；4臺(tái)H3C 和Cisco6防火墻信息系統(tǒng)安全評(píng)測(cè)實(shí)驗(yàn)室網(wǎng)絡(luò)安全防御設(shè)備；2臺(tái)LTSGF5087入侵檢測(cè)IDS信息系統(tǒng)安全評(píng)測(cè)實(shí)驗(yàn)室網(wǎng)絡(luò)安全防御設(shè)備；1臺(tái)LTIDSP2108掃描器信息系統(tǒng)安全評(píng)測(cè)實(shí)驗(yàn)室網(wǎng)絡(luò)安全防御設(shè)備；1臺(tái)LTScanner400A9應(yīng)用服務(wù)器部署安裝領(lǐng)信安全沙盤系統(tǒng)管理控制臺(tái)與IDSEC控制臺(tái)；2臺(tái) CPU , 2G DDR ，160GB硬盤10領(lǐng)信安全沙盤系統(tǒng)實(shí)驗(yàn)臺(tái)提供各種評(píng)測(cè)工具，評(píng)測(cè)軟件模擬；需要訂購(gòu)各種檢測(cè)模塊；5臺(tái)LTSSV100611評(píng)測(cè)終端評(píng)測(cè)操作使用終端計(jì)算機(jī)6臺(tái)主流PC機(jī)12 實(shí)施計(jì)劃本項(xiàng)目實(shí)施假定從XX月XX日開(kāi)始部署實(shí)施（XX月XX日之前需保證人員、硬件設(shè)備全布到位），項(xiàng)目實(shí)施周期共計(jì)10個(gè)工作日（其中包含對(duì)部分硬件設(shè)備的實(shí)施部署，如未采購(gòu)此類硬件設(shè)備，可以適當(dāng)調(diào)整實(shí)施周期）。 項(xiàng)目實(shí)施說(shuō)明整個(gè)實(shí)施共分為以下幾個(gè)階段：第一階段：“信息系統(tǒng)安全評(píng)測(cè)實(shí)驗(yàn)室”基本網(wǎng)絡(luò)實(shí)施；第二階段：“信息系統(tǒng)安全評(píng)測(cè)實(shí)驗(yàn)室”評(píng)測(cè)工具區(qū)實(shí)施；第三階段：“信息系統(tǒng)安全評(píng)測(cè)實(shí)驗(yàn)室”評(píng)測(cè)工作區(qū)實(shí)施；第四階段：“信息系統(tǒng)安全評(píng)測(cè)實(shí)驗(yàn)室”評(píng)測(cè)接入?yún)^(qū)實(shí)施；第五階段：“信息系統(tǒng)安全評(píng)測(cè)實(shí)驗(yàn)室”驗(yàn)收。 實(shí)施時(shí)間表信息系統(tǒng)安全評(píng)測(cè)實(shí)驗(yàn)室項(xiàng)目實(shí)施時(shí)間計(jì)劃表，僅提供項(xiàng)目實(shí)施過(guò)程中時(shí)間計(jì)劃安排，在實(shí)際項(xiàng)目實(shí)施過(guò)程中，可以由項(xiàng)目實(shí)施經(jīng)理根據(jù)實(shí)際情況，具體安排項(xiàng)目實(shí)施；實(shí)施階段時(shí)間工作內(nèi)容第一階段2天信息系統(tǒng)安全評(píng)測(cè)實(shí)驗(yàn)室基本網(wǎng)絡(luò)實(shí)施，包含對(duì)交換機(jī)，防火墻，網(wǎng)絡(luò)布線等；第二階段2天領(lǐng)信安全沙盤系統(tǒng)實(shí)施；1天領(lǐng)信入侵檢測(cè)設(shè)備部署實(shí)施；領(lǐng)信漏洞管理Scanner設(shè)備部署實(shí)施；第三階段1天評(píng)測(cè)終端機(jī)部署實(shí)施；第四階段2天 小型機(jī)部署實(shí)施； 服務(wù)器部署實(shí)施；第五階段2天信息系統(tǒng)安全評(píng)測(cè)實(shí)驗(yàn)室功能測(cè)試，各種實(shí)施問(wèn)題的處理，以及驗(yàn)收。注意：此實(shí)施時(shí)間表，不包含信息系統(tǒng)安全評(píng)測(cè)實(shí)驗(yàn)室場(chǎng)地建設(shè)時(shí)間；信息系統(tǒng)安全評(píng)測(cè)實(shí)驗(yàn)室整體規(guī)劃分為一期與二期兩個(gè)階段，此實(shí)施方案僅為信息系統(tǒng)安全評(píng)測(cè)實(shí)驗(yàn)室一期工程實(shí)施計(jì)劃；附錄 參考標(biāo)準(zhǔn)本解決方案參考如下標(biāo)準(zhǔn)和規(guī)范：（1） 原郵電部、信息產(chǎn)業(yè)部相關(guān)技術(shù)規(guī)范；（2） 國(guó)家信息辦27號(hào)文件；（3） 軟件安全評(píng)估方案部分： JSYJ/F/JL/B/KJ0372003軟件安全評(píng)估方案（編寫(xiě)提示）；本解決方案技術(shù)部分還參考以下標(biāo)準(zhǔn)：178。 GB/T 11457—1995 軟件工程術(shù)語(yǔ)178。 GB/T 9386—1988 計(jì)算機(jī)軟件安全評(píng)估文件編制規(guī)范178。 ISO17799/BS7799 信息安全管理標(biāo)準(zhǔn)178。 ISO 13335 IT安全管理方針系列178。 COBIT 信息和相關(guān)技術(shù)控制目標(biāo)178。 COSO內(nèi)部控制——整體框架178。 BS15000（ITIL）——信息系統(tǒng)服務(wù)管理178。 G51——安全風(fēng)險(xiǎn)評(píng)估及審計(jì)指南178。 GB/T 18336——信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則178。 GB 178591999——計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則本解決方案技術(shù)部分參考行業(yè)性標(biāo)準(zhǔn)：178。 電監(jiān)安全【2006】34號(hào)電力二次系統(tǒng)安全防護(hù)規(guī)定本解決方案技術(shù)部分參考產(chǎn)品評(píng)測(cè)標(biāo)準(zhǔn)178。 GBT 202812006 信息安全技術(shù) 防火墻技術(shù)要求和測(cè)試評(píng)價(jià)方法178。 GBT 202752006 信息安全技術(shù) 入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法本解決方案技術(shù)部分參考其他標(biāo)準(zhǔn)：178。 RFC 2544 Benchmarking Methodology for Network Interconnect Devices178。 RFC 3511 Benchmarking Methodology for Firewall Performance32 / 3