【正文】 （如使用任意地址登錄，觀察網絡設備的動作等）等功能是否有效。【操作步驟】1． 執(zhí)行命令：show ip permit，查看IP地址限定情況；2． 在業(yè)務處理功能區(qū)中，（限制的IP地址）試圖登錄SJ6509的管理界面，查看是否成功?！绢A期結果】1． 執(zhí)行步驟1)，系統(tǒng)對管理IP地址進行了限定；2． 執(zhí)行步驟2)。c)主機安全按照方案的要求，DB2（數(shù)據庫為Sybase）應測評身份鑒別（S3）、自主訪問控制（S3）、強制訪問控制（S3）、安全審計（G3）、資源控制（A2）、數(shù)據備份與恢復（A2）、數(shù)據完整性（S3）、數(shù)據保密性（S3）等部分的內容。在GB/T 222392008中找到對應等級項目的要求，然后在GB/T DDDDDDDD中找到相應的測評方法。如：對于身份鑒別（S3），在測評項中的描述之一為“應采用兩種或兩種以上組合的鑒別技術對管理用戶進行身份鑒別”，按照該項要求找到對應測評實施方法，然后開發(fā)對應操作步驟和預期結果。按照上述思路，對于“身份鑒別（S3）”的一個測評項可以開發(fā)如下的測評指導書?！緶y評項】應采用兩種或兩種以上組合的鑒別技術對管理用戶進行身份鑒別。【測評實施過程】應檢查主要數(shù)據庫管理系統(tǒng)，查看對管理用戶的身份鑒別是否采用兩個及兩個以上鑒別技術的組合來進行身份鑒別（如采用用戶名/口令、挑戰(zhàn)應答、動態(tài)口令、物理設備、生物識別技術和數(shù)字證書方式的身份鑒別技術中的任意兩個組合）?！静僮鞑襟E】1． 在DB2主機上執(zhí)行命令：select * from syslogins，查看是否有用戶存在空口令；2． 詢問數(shù)據庫管理員，除使用口令鑒別外是否采用其他的鑒別方式，如果有，則檢查其是否有效?！绢A期結果】1． 執(zhí)行步驟1)，數(shù)據庫沒有空口令用戶，從而說明數(shù)據庫管理系統(tǒng)采用口令鑒別方式； 2． 執(zhí)行步驟2)，數(shù)據庫管理系統(tǒng)還采取有其他的鑒別方式，并且有效。d)應用安全和數(shù)據安全按照方案的要求，業(yè)務應用程序（用戶自主開發(fā)）應測評身份鑒別（S3）、訪問控制（S3）、安全審計（G3）、剩余信息保護（G3）、通信完整性（S3）、通信, 保密性（S3）、抗抵賴（S3）、軟件容錯（A3）、資源控制（A3）、數(shù)據備份與恢復（A3）、數(shù)據完整性（S3）、數(shù)據保密性（S3）等部分的內容。在GB/T 222392008中找到對應等級項目的要求，然后在GB/T DDDDDDDD中找到相應的測評方法。如：對于通信保密性（S3），在測評項中的描述之一為“應對通信過程中的整個報文或會話過程進行加密?！?，按照該項要求找到對應測評實施方法，然后開發(fā)出對應操作步驟和預期結果。按照上述思路，對于“通信保密性（S3）”的一個測評項可以開發(fā)如下的測試用例?！緶y評項】應對通信過程中的整個報文或會話過程進行加密?！緶y評實施過程】1． 應訪談安全管理員，詢問業(yè)務系統(tǒng)數(shù)據在通信過程中是否采取保密措施，具體措施有哪些； 2． 應測試主要應用系統(tǒng)，通過查看通信雙方數(shù)據包的內容，查看系統(tǒng)在通信過程中，對整個報文或會話過程進行加密的功能是否有效?！静僮鞑襟E】1． 應訪談安全管理員，詢問業(yè)務系統(tǒng)數(shù)據在通信過程中是否采取保密措施，具體措施有哪些； 2． 應采用協(xié)議分析工具測試應用系統(tǒng)，通過查看通信雙方數(shù)據包的內容，查看系統(tǒng)在通信過程中，是否對整個報文或會話過程進行加密，加密功能是否有效?！绢A期結果】1． 執(zhí)行步驟1)，業(yè)務系統(tǒng)采用了保密措施，且能具體說明保密措施；2． 執(zhí)行步驟2)，協(xié)議分析工具看到的數(shù)據包進行了加密，且加密方法符合國家規(guī)定，時有效的。e)管理安全管理安全部分在測評時可以按照GB/T DDDDDDDD中介紹的測評實施過程在現(xiàn)場直接實施使用。對于系統(tǒng)運維管理中的密碼管理“應建立密碼使用管理制度，使用符合國家密碼管理規(guī)定的密碼技術和產品”的要求可以編制如下的測評指導書?！緶y評項】應建立密碼使用管理制度，使用符, 合國家密碼管理規(guī)定的密碼技術和產品?！緶y評實施過程】1． 應訪談安全員，詢問密碼技術和產品的使用是否遵照國家密碼管理規(guī)定； 2． 應檢查是否具有密碼使用管理制度?！绢A期結果】 1． 執(zhí)行步驟1)，密碼技術和產品的使用遵照國家密碼管理規(guī)定； 2． 執(zhí), 行步驟2)，有密碼使用管理制度。 測評報告編制示例等級測評報告一般包括：概述、被測系統(tǒng)描述、測評對象說明、測評指標說明、測評內容和方法說明、單元測評的結果記錄及結果匯總、整體測評、測評結果匯總、風險分析和評價、等級測評結論、整改建議等內容。下面主要舉例說明整體測評和整改建議這兩部分內容。 整體測評 a)物理層面1． 由于屏蔽機房位于主機房內部，其唯一出口也在主機房內，因此，對其物理層面的安全要求中的物理訪問控制、防盜竊和防破壞的測評項可以通過關聯(lián)互補關系得到 補充。2． ……綜合以上測評分析過程，可以得到如表21物理層面的整體測評結果（安全控制間、層面間和區(qū)域間）：b)網絡層面1． 外聯(lián)功能區(qū)撥號路由器DW3600上基本沒有直接采取較好的撥號訪問控制措施，只是對用戶進行了固定IP地址分配。但是，由于在防火墻DW208FW上，嚴格限定了撥號接入IP地址的用戶的訪問范圍，從而可以彌補這部分功能。2． 外聯(lián)功能區(qū)的6臺路由器DW3600在網絡設備防護的用戶身份認證方面，存在口令不強、未限制管理員登錄地址等方面問題，但是，由于這些設備都沒有開放網絡管理（TELNET/HTTP等），全部采取通過本地串口方式來管理，而其又是存放在主機房中，因此，其網絡設備防護安全控制可以通過物理的相關措施（物理訪問控制、防盜竊和防破壞等）得到增強。3． 對外服務功能區(qū)的網絡安全審計功能沒有采取單獨的設備來完成，其網絡流量、用戶行為等的監(jiān)測、記錄功能是通過網絡入侵防范安全控制的IDS來協(xié)助完成的。4． 網絡安全審計設備IDS具有對部分病毒、蠕蟲攻擊的檢測識別能力，可以部分彌補惡意代碼防范功能，因為，防病毒網關只對郵件數(shù)據進行病毒過濾。5． …….綜合以上測評分析過程，可以得到如表22的測評結果：c)系統(tǒng)結構測評分析在信息系統(tǒng)整體結構的安全性方面，從被測系統(tǒng)的網絡拓撲結構示意圖來看，該網絡系統(tǒng)雖然有多處相對獨立的出口，但是這些出口除到控制網外的連線都集中到防火墻DW208FW，因此，從在網絡結構上，不存在出口過多的問題；對外服務功能區(qū)上防病毒服務器a（拓撲圖上未標出）使用雙網卡方式工作，一邊連接內部網絡，一邊連接對外服務功能區(qū)，通過防火墻DW208FW上網升級，這在安全上是不可取的，外部用戶一旦控制防病毒服務器a，則可通過雙網卡直接進入信息系統(tǒng)的內部網絡功能區(qū)域，對信息系統(tǒng)的安全構成嚴重威脅。從被測系統(tǒng)的網絡拓撲結構示意圖來看，內部網絡劃分了多個功能區(qū)域，這些功能區(qū)域之間采取了網絡訪問控制措施，即使是內網用戶也只能訪問到應用處理功能區(qū)上的服務器主機，而不能直接訪問數(shù)據存儲功能區(qū)的數(shù)據庫服務器。這種保護方法符合縱深防御的要求，重點突出，能較好地解決一些安全問題。 整改建議a)安全建議（網絡安全部分）1． 主要問題.沒有繪制與實際網絡相一致的網絡拓撲結構圖。有一份與實際網絡相一致的網絡拓撲結構圖對網絡管理相當重要，可以方便工作人員掌握網絡的整體情況，便于網絡故障的排除，便于網絡安全設備的策略配置等；.沒有對重要網段采取網絡層地址與數(shù)據鏈路層地址綁定措施。進行MAC地址和IP地址的綁定，有助于防止地址欺騙。2． 立即整改需要立即整改的安全建議如下：.應根據當前運行的網絡拓撲情況，繪制與實際網絡相一致的網絡拓撲結構圖，以便于工作人員掌握網絡結構的整體情況；3． 持續(xù)改進需要持續(xù)改進的建議如下：.對重要網段采取網絡層地址與數(shù)據鏈路層地址綁定措施，防止地址欺騙；.購置并在適當網段部署防病毒網關。b)安全管理方面 1． 主要問題.與安全管理制度相配套的總體信息安全策略還沒有正式制定，且有部分管理制度沒有制定，如工程實施安全管理制度等?？傮w性安全策略文件是整個機構開展信息安全工作的綱領，對機構近期和遠期的安全規(guī)劃起著重要的指導作用。沒有方針性文件的指引和統(tǒng)一規(guī)劃，機構的信息安全工作則會有工作方向不明確的問題；.對信息安全關鍵崗位的人員管理缺乏更細粒度的要求。沒有明確對這些崗位的人員是否有區(qū)別于其他崗位的更嚴格的錄用要求、日常信用審查等管理要求。關鍵崗位所從事的工作是信息安全工作的重中之重，加強對這些崗位人員的管理，對做好信息安全工作起到了關鍵的作用。2． 改進建議.進一步完善安全管理文件體系，盡快制定信息安全總體政策、方針文件，并進一步補充、完善、細化各類管理制度，如工程安全實施管理制度、系統(tǒng)交付管理制度等，從而形成高層策略文件、各類管理制度、具體操作規(guī)程和各類操作記錄等四層塔式管理文件體系；.加強對關鍵崗位人員（如系統(tǒng)管理員、網絡管理員、安全管理員）的管理，定期對其進行信用審查，并要求其簽署崗位安全協(xié)議，使其承諾在崗位上的具體安全責任、工作職責以及保密義務,從而保證對關鍵崗位進行關鍵管理。第二篇：信息安全等級保護測評TopSec可信等級體系 天融信等級保護方案 更新時間:080327 09:37 來源:硅谷動力 作者:中安網？信息系統(tǒng)與社會組織體系是具有對應關系的，而這些組織體系是分層次和級別的，因此各種信息系統(tǒng)是具有不同等級的重要性和社會、經濟價值的。對信息系統(tǒng)的基礎資源和信息資源的價值大小、用戶訪問權限的大小、大系統(tǒng)中各子系統(tǒng)的重要程度進行區(qū)別對待就是級別的客觀要求。信息安全必須符合這些客觀要求，這就需要對信息系統(tǒng)進行分級、分區(qū)域、分階段進行保護，這是做好國家信息安全的必要條件。信息安全等級保護工作非常重要，為此從2003年開始國家發(fā)布了一系列政策文件，具體如下：2003年9月，中辦國辦頒發(fā)《關于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號），這是我國第一個信息安全保障工作的綱領性文件，戰(zhàn)略目標為經過五年努力，基本形成國家信息安全保障體系，實行等級保護制度。2004年11月，四部委會簽《關于信息安全等級保護工作的實施意見》（公通字[2004]66號）：等級保護是今后國家信息安全的基本制度也是根本方法、等級保護制度的重要意義、原則、基本內容、工作職責分工、工作要求和實施計劃。2005年9月，國信辦文件，《關于轉發(fā)《電子政務信息安全等級保護實施指南》的通知》（國信辦[2004]25號）：基本原理、定級方法、安全規(guī)劃與設計、實施與運營、大型復雜電子政務系統(tǒng)等級保護過程。2005年，公安部標準：《等級保護安全要求》、《等級保護定級指南》、《等級保護實施指南》、《等級保護測評準則》。2006年1月，四部委會簽《關于印發(fā)《信息安全等級保護管理辦法的通知》（公通字[2006]7號）。 等級保護的管理結構－北京為例等級保護的實施和落實離不開各級管理機構的指導和監(jiān)督，這在等級保護的相關文件中已經得到了規(guī)定，下面以北京市為例來說明管理機構的組成和職責，具體如下圖所示：在等級保護理論被提出以后，經過相關部門的努力工作，逐漸提出了一系列原則、技術和框架，已經具備實施等級保護工作的基礎條件了，其具體演進過程如下圖所示：一個機構要實施等級保護，需要基本需求。由于等級保護是國家推動的旨在規(guī)范安全工作的基本工作制度，因此各級組織在這方面就存在如下需求：（1）政策要求－符合等級保護的要求。系統(tǒng)符合《基本要求》中相應級別的指標，符合《測評準則》中的要求。（2）實際需求－適應客戶實際情況。適應業(yè)務特性與安全要求的差異性，可工程化實施。對系統(tǒng)進行定級后，需要通過努力達到相應等級的基本安全要求，在總體上分為技術要求和管理要求，技術上又分為物理安全、網絡安全、主機安全、應用安全、數(shù)據安全，在管理要求中又分為安全管理機構、安全管理制度等5項，具體如下圖所示：由于等級保護制度還處于探討階段，目前來看，尚存在如下困難：“單個系統(tǒng)”出發(fā)，但實際工作是從組織整體出發(fā)，整體考慮所有系統(tǒng)，否則：a)各系統(tǒng)單獨保護，將沖突和割裂，形成信息孤島b)復雜大系統(tǒng)的分解和差異性安全要求描述很困難c)各系統(tǒng)安全單獨建設，將造成分散、重復和低水平，難以做到可持續(xù)運行、發(fā)展和完善，管理成本高《基本要求》規(guī)定針對上述問題，在下面幾小節(jié)分別給出了堅決辦法。需求分析－1問題1：標準中從“單個系統(tǒng)”出發(fā)，但實際工作是從組織整體出發(fā)，整體考慮所有系統(tǒng)a)各系統(tǒng)單獨保護，將沖突和割裂，形成信息孤島需求：從組織整體出發(fā)，綜合考核所有系統(tǒng)方法：引入體系設計方法需求分析－2“單個系統(tǒng)”出發(fā)，但實際工作是從組織整體出發(fā)，整體考慮所有系統(tǒng)a)各系統(tǒng)單獨保護，將沖突和割裂，形成信息孤島b)復雜大系統(tǒng)的分解和差異性安全要求描述很困難需求：準確地進行大系統(tǒng)的分解和描述，反映實際特性和差異性安全要求方法：引入保護對象框架設計方法保護對象框架－政府行業(yè)保護對象框架－電信行業(yè)保護對象框架－銀行業(yè)需求分析－3“單個系統(tǒng)”出發(fā)，但實際工作是從組織整體出發(fā)，整體考慮所有系統(tǒng)a)各系統(tǒng)單獨保護，將沖突和割裂，形成信息孤島b)復雜大系統(tǒng)的分解和差異性安全要求描述很困難c)各系統(tǒng)安全單獨建設，將造成分散、重復和低水平需求：統(tǒng)一規(guī)劃，集中建設，避免重復和分散，降低成本，提高建設水平方法：引入安全平臺的設計與建設方法平臺定義：為系統(tǒng)提供互操作性及其服務的環(huán)境需求分析－4“單個系統(tǒng)”出發(fā)，但實際工作是從組織整體出發(fā)，整體考慮所有系統(tǒng)a)各系統(tǒng)單獨保護，將沖突和割裂，形成信息孤島b)復雜大系統(tǒng)的分解和差異性安全要求描述很困難c)各系統(tǒng)安全單獨建設，將造成分散、重復和低水平，難以做到可持續(xù)運行、發(fā)展和完善需求：建立長效機制，建立可持續(xù)運行、發(fā)展和完善的體系方法：建立安全運行體系需求分析－5“單個系統(tǒng)”出發(fā)，但實際工作是從組織整體出發(fā)，整體考慮所有系統(tǒng)a)各系統(tǒng)單獨保護，將沖突和割裂，形成信息孤島b)復雜大系統(tǒng)的分解和差異性安全要求描述很困難c)各系統(tǒng)安全單獨建設，將造成分散、重復和低水平，難以做到可持續(xù)運行、發(fā)展