等保测评方案

湖南省电子产品检测分析所考勤信息系统安全等级测评方案编制：

审核：

批准：日期：

日期：

日期：（S2A2G2）。概述1.1项目简介湖南省电子产品检测分析所考勤管理信息系统处理的主要业务信息是员工管理数据、政工管理数据等企业内部信息，是本单位的专有信息。如果系统受到破坏，将会严重影响电子分析所的正常工作和，因此湖南省电子产品检测分析所考勤管理信息系统在业务支撑上起着至关重要的作用。分析所考勤管理信息系统的信息系统安全保护等级已定为二级湖南省网络与信息安全测评中心 （以下简称测评中心）受湖南省电子检测分析所的委托，对湖南省电子产品检测分析所考勤管理信息系统进行信息系统安全等级保护测评，现场测评项目组将分为技术核查小组及管理核查小组； 针对安全技术及安全管理两大方向、十个层面进行测评与分析。本次测评的目的是建立信息安全等级保护制度，通过测试手段对安全技术和安全管理上各个层面的安全控制进行整体性验证。协助用户完成等级保护测评工作1.2测评依据信息系统等级测评是对运营和使用单位信息系统建设和管理的状况进行等级测评。依据《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》，在对信息系统进行安全技术和安全管理的安全控制测评及系统整体测评结果基础上，针对不同等级的信息系统遵循的不同标准进行综合系统安全测评评审后确定，由等级保护测评机构给予相应的系统安全等级评审意见。主要参考标准如下：《信息安全等级保护管理办法》《信息安全技术 信息系统安全等级保护定级指南》（ GB/T22240-2008）《信息安全技术 信息系统安全等级保护基本要求》（ GB/T22239-2008）《信息系统安全等级保护测评要求》（报批稿）《信息系统安全等级保护实施指南》（报批稿）《信息系统安全等级保护测评过程指南》（报批稿）《计算机信息系统安全保护等级划分准则》（ GB17859-1999）《信息安全技术 信息系统通用安全技术要求》（GB/T20271-2006）《信息安全技术 网络基础安全技术要求》（GB/T20270-2006）《信息安全技术 操作系统安全技术要求》（GB/T20272-2006）《信息安全技术 数据库管理系统安全技术要求》 （GB/T20273-2006）《信息安全技术 服务器技术要求》（GB/T21028-2007）《信息安全技术 终端计算机系统安全等级技术要求》 （GA/T671-2006）1.3测评过程信息系统安全等级保护测评过程包括四个阶段。测评准备阶段被测单位向测评机构提出测评申请，测评机构对被测单位的申请材料进行审查，在双方达成共识的情况下，双方签订保密协议、委托书、合同。方案编制阶段测评机构成立项目组后，工作人员到被测单位了解被测评系统的信息，编写信息系统业务调查报告，信息系统规划设计分析报告，与被测单位共同讨论评测方案，评测工作计划，达成共同认可的评测方案和评测工作计划。现场测评阶段在进入现场检测测试阶段时， 测评机构项目组成员在参照系统体系建设相关资料（系统建设方案、技术资料、管理资料、日常维护资料）后，对测评单位进行安全管理机构检查、安全管理制度检查、系统备案依据检查、技术要求落实情况测评、定期评估执行情况检查、等级响应、处理检查、教育和培训检查，生成管理检查记录、技术检查记录和核查报告。分析与报告编制阶段测评机构最后进行核查结果分析，等级符合性分析、专家评审，生成等级测评报告和安全建议报告具体流程如下图：1.4测评原则客观性和公正性原则测评工作虽然不能完全摆脱个人主张或判断， 但测评人员应当在没有偏见和最小主观判断情形下，按照测评双方相互认可的测评方案， 基于明确定义的测评方法和过程，实施测评活动。经济性和可重用性原则基于测评成本和工作复杂性考虑， 鼓励测评工作重用以前的测评结果，包括商业安全产品测评结果和信息系统先前的安全测评结果。所有重用的结果，都应基于这些结果还能适用于目前的系统，能反映目前系统的安全状态。可重复性和可再现性原则无论谁执行测评，依照同样的要求，使用同样的方法，对每个测评实施过程的重复执行都应该得到同样的测评结果。可再现性体现在不同测评者执行相同测评的结果的一致性。可重复性体现在同一测评者重复执行相同测评的结果的一致性。符合性原则测评所产生的结果应当是在对测评指标的正确理解下所取得的良好的判断。测评实施过程应当使用正确的方法以确保其满足了测评指标的要求。1.5测评风险等级测评实施过程中，被测系统可能面临以下风险。验证测试影响系统正常运行在现场测评时，需要对设备和系统进行一定的验证测试工作，部分测试内容需要上机查看一些信息，这就可能对系统的运行造成一定的影响， 甚至存在误操作的可能。工具测试影响系统正常运行在现场测评时，会使用一些技术测试工具进行漏洞扫描测试、性能测试甚至抗渗透能力测试。测试可能会对系统的负载造成一定的影响， 漏洞扫描测试和渗透测试可能对服务器和网络通讯造成一定影响甚至伤害。敏感信息泄漏泄漏被测系统状态信息，如网络拓扑、IP地址、业务流程、安全机制、安全隐患和有关文档信息。被测系统描述2.1被测系统定级情况系统名称1湖南省电子产品检测分析所门户网站信息系统主管机构湖南省电子产品检测分析所1生产作业2指挥调度3管理控制系统承载业务类型4内部办公5公众服务9其他业务情况信息集成门户，包括信息发布、工作平台综合管理等功业务描述能实现10全国11跨省（区、市）跨个服务范围20全省（区、市）21跨地（市、区）跨个系统服务30地（市、区）内情况99其它服务对象1单位内部人员2社会公众人员3两者均包括其他覆盖范围1局域网2城域网3广域网9其他系统网络平台1业务专网2互联网网络性质9其它1与其他行业系统连接2与本行业其他单位系统连接系统互联与本单位其他系统连接3情况其它未与单位其它业务系统互联9二级业务信息安全保护等级二级系统服务安全保护等级二级信息系统安全保护等级2.2网络结构湖南省电子产品检测分析所考勤管理信息系统采用星型结构， 使用天融信防火墙做为区域安全隔离防护过滤设备。区域分为 DMZ区，内部局域网，IDC服务器群、外联单位、账务系统网络专区共5个区域，服务器群连接在两台冗余的IDCH3C7506E上，通过IDC天融信防火墙安全连接到其他区域，并连接着IDS提供安全检测；各电厂通过两台H3CSR8808路由器冗余接入局域网；外联单位通过CISCO3640和天融信防火墙连接到局域网交换H3C7506E；外网需要经过入侵防御、两级天融信防火墙、网康流量控制网关、上网行为管理设备、局域网交换H3C7506E、服务器专区防火墙防御访问系统服务器；所有区域与区域之间界限分明，部署合理，确保了网络的稳定性、安全性与可靠性。具体网络拓扑结构图如下：2.3系统构成业务应用软件构成如下表序号软件名称主要功能重要程度1门户网站信息系统门户网站重要2Tomcat中间件重要3Sqlserver考勤数据库重要关键数据类别如下表序号 数据类别 所属业务应用 主机/存储设备 重要程度1业务数据门户网站信息系统IBMHS21重要主机/存储设备如下表序号设备名称操作系统/数据库管理系统业务应用软件重要程度1应用服务器Windowsserver2003门户网站信息系统重要2数据库服务器Windowsserver2003/sqlserver门户网站信息系统重要网络互联设备如下表序号设备名称用途型号/ip1DW6509核心交换机cisco6509Ip：10.48.0.121-5楼接入交换机cisco3750DW37501-DW37505接入交换机Ip:10.152.2.201-2053DW4006对外服务区交换CISCO4006机ip：10.152.2.2524DW3600（internet）外部接入路由器cisco3600Ip：16.168.194.545DW3640交换机cisco-364010.48.5.16Internet出口流量-网康流量控制设备控制安全设备如下表序号设备名称用途型号IDS入侵检测设备启明星辰1IP：2网康上网行为管理上网行为审计管——理DW208DWDW208FW防火墙，型号：NetScreen3系统内外隔离208Ip：10.48.8.22型号：NetScreen4DW208FW防火墙2局域网防火墙208Ip：10.49.8.22启明星辰入侵检测--5入侵检测设备设备

重要程度重要重要重要重要重要重要重要程度重要重要重要重要重要安全相关人员如下表序号 姓名 岗位/角色 联系方式1 陈俊 信息安全主管 --2邹海亮机房管理员--3于国际网络管理员--4孙敏操作系统管理员--5何伟明数据库管理员--6于国际资产管理员--7吴英杰应用系统管理员--安全管理文档如下表序号文档名称用途重要程度1湖南省电子产品检测分析所信关于湖南省电子产品检测分析所信重要息网络系统安全管理规定息网络系统安全管理的相关说明2湖南省电子产品检测分析所网关于湖南省电子产品检测分析所网重要站管理办法站管理的相关说明湖南省电子产品检测分析所计关于湖南省电子产品检测分析所计重要3算机信息系统安全和保密管理算机信息系统安全和保密管理的相办法关说明湖南省电子产品检测分析所生关于湖南省电子产品检测分析所生重要4产指挥中心生产实时数据通道产指挥中心生产实时数据通道管理管理办法的相关说明5信息安全风险评估管理工作标关于信息安全风险评估管理工作标重要准准6信息中心机房管理工作标准关于信息中心机房管理工作标准重要7IP地址管理工作标准关于IP地址管理工作标准重要8第三方人员管理工作标准关于第三方人员管理工作标准重要9防病毒紧急响应管理工作标准关于防病毒紧急响应管理工作标准重要10信息系统运行管理工作标准关于信息系统运行管理工作标准重要11数据网络管理工作标准关于数据网络管理工作标准重要12通信运行维护管理工作标准关于通信运行维护管理工作标准重要13信息通信设备巡检管理工作标关于信息通信设备巡检管理工作标重要准准14信息通信标准站管理工作标准关于信息通信标准站管理工作标准重要15信息化项目管理办法关于信息化项目管理的相关说明重要16信息机房建设技术规范关于信息机房建设技术规范重要17信息机房运行管理规定关于信息机房运行管理的相关说明重要18重要应用与数据灾难备份系统关于重要应用与数据灾难备份系统重要建设导则建设导则19重要应用与数据灾难备份系统关于重要应用与数据灾难备份系统重要实施指南实施指南湖南省电子产品检测分析所计关于湖南省电子产品检测分析所计重要20算机信息系统安全和保密管理算机信息系统安全和保密管理的相办法（试行）关说明21湖南省电子产品检测分析所涉关于湖南省电子产品检测分析所涉重要密计算机上网管理规定密计算机上网管理的相关说明22信息通信管理手册关于信息通信管理手册重要23调峰调频在用技术标准(信息部关于调峰调频在用信息部分技术标重要分)准24调峰调频在用技术标准(通信部关于调峰调频在用通信部分技术标重要分)准25湖南省电子产品检测分析所办关于湖南省电子产品检测分析所办重要公自动化系统应急预案公自动化系统应急预案的相关说明26调频发电公司网站管理办法（试关于调频发电公司网站管理的相关重要行）说明测评对象与指标3.1测评指标测评指标包括基本指标和特殊指标两项基本指标被测系统的定级结果为：安全保护等级为2级，业务信息安全等级为S2，系统服务安全等级为A2；则该系统的测评指标应包括GB/T22239-2008“技术要求”中的2级通用指标类（G2），3级业务信息安全指标类（S2），2级系统服务安全指标类（A2），以及第2级“管理要求”中的所有指标类。本次测评的测评指标情况具体如下表所示。测评指标类数量技术/管理层面S类（2A类（2级）G类（2级）小计级）物理安全11810网络安全1056安全技术主机安全2136应用安全4217数据安全2103安全管理安全管理制度0033安全管理机构0055人员安全管理0055系统建设管理0099系统运维管理001212合计66特殊指标根据系统等级保护定级情况及办公业务平台环境， 此次测评主要依据等级保护基本要求，不再增加特殊指标3.2测评对象测评对象是等级测评的直接工作对象，也是在被测系统中实现特定测评指标所对应的安全功能的具体系统组件，因此，选择测评对象是编制测评方案的必要步骤，也是整个测评工作的重要环节。恰当选择测评对象的种类和数量是整个等级测评工作能够获取足够证据、了解到被测系统的真实安全保护状况的重要保证。测评对象的确定一般采用抽查的方法，即：抽查信息系统中具有代表性的组件作为测评对象。并且，在测评对象确定任务中应兼顾工作投入与结果产出两者的平衡关系。对象确定原则在确定测评对象时，需遵循以下原则：1．恰当性，选择的设备、软件系统等应能满足相应等级的测评强度要求；2．重要性，应抽查对被测系统来说重要的服务器、数据库和网络设备等；3．安全性，应抽查对外暴露的网络边界；4．共享性，应抽查共享设备和数据交换平台 /设备；5．代表性，抽查应尽量覆盖系统各种设备类型、操作系统类型、数据库系统类型和应用系统类型。测评对象确定根据已经了解到的被测系统信息，分析整个被测系统及其涉及的业务应用系统，确定出本次测评的测评对象。1、物理方面主要是测评屏蔽机房和主机房；2、网络方面主要测评的设备有：路由器、交换机、防火墙、 IDS、外联检测、防病毒等。详细如下表：序号功能区域设备名称用途抽查说明1DW3600外部接入路由器查一台外联区（internet）2DW208DWDW208FW防火墙，查一台系统内外隔离3对外服务器区DW4006对外服务区交换查一台机4IDS入侵检测设备查一台5DW6509核心交换机查一台接入区61-5楼交换机接入交换机查一台3、主机方面主要测评的主机服务器（包括数据库服务器）如下表所示。1

序号

设备名称应用系统服务器

用途存储考勤数据

设备信息型号：IBMPC

抽查说明查看一台数据与应用系 服务器统部署服务器4、应用方面主要测评的应用系统如下表：序号

系统名称

系统描述

抽查说明1

考勤业务系统

主要完成对本单

抽查位员工考勤等业务5、安全管理，主要测评对象为与信息安全管理有关的策略、制度、操作规程、运行记录、管理人员、技术人员和相关设备设施等。测评方法及工具4.1测评方法本次测评方法分为现场测评方法与风险分析方法。现场测评一般包括访谈、文档审查、配置检查、工具测试和实地察看五个方面。访谈测评人员与被测系统有关人员（个人 /群体）进行交流、讨论等活动，获取相关证据，了解有关信息。在访谈范围上，不同等级信息系统在测评时有不同的要求，基本覆盖所有 的安全相关人员类型，在数量 上进行抽样。具体 参照GB/TDDDD-DDDD 中的二级要求进行。文档审查检查《基本要求》中二级规定的必须具有的制度、策略、操作规程等文档是否齐备；检查是否有完整的制度执行情况记录，如机房出入登记记录、电子记录、高等级系统的关键设备的使用登记记录等。检查上述文文档之间是否保持一致性，要求有执行过程记录的，过程记录文档的记录内容应与相应的管理制度和文档保持一致，与实际情况保持一致。配置检查根据测评结果记录表格内容，利用上机验证的方式检查应用系统、主机系统、数据库系统以及网络设备的配置是否正确，是否与文档、相关设备和部件保持一致，对文档审核的内容进行核实（包括日志审计等）；如果系统在输入无效命令时不能完成其功能，将要对其进行错误测试；针对网络连接，应对连接规则进行验证。本次测评配置检查的强度是：满足《基本要求》中的二级要求，测评其实施的正确性和有效性，检查配置的完整性，测试网络连接规则的一致性。工具测试根据测评指导书，利用技术工具针对主机、服务器、关键网络设备、安全设备等设备进行包括基于网络探测和基于主机审计的漏洞扫描、渗透性测试、性能测试、入侵检测和协议分析等。实地查看根据被测系统的实际情况，测评人员到系统运行现场通过实地的观察人员行为、技术设施和物理环境状况判断人员的安全意识、业务操作、管理程序和系统物理环境等方面的安全情况，测评是否达到了相应等级的安全要求。风险分析方法是依据安全事件可能性和安全事件后果对信息系统面临的风险进行分析，分析过程包括：1）判断信息系统安全保护能力缺失（等级测评结果中的部分符合项和不符合项）被威胁利用导致安全事件发生的可能性， 可能性的取值范围为高、中和低；2）判断安全事件对信息系统业务信息安全和系统服务安全造成的影响程度，影响程度取值范围为高、中和低；3）综合1）和2）的结果对信息系统面临的风险进行汇总和分等级，风险等级的取值范围为高、中和低；4）结合信息系统的安全保护等级对风险分析结果进行评价， 即对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益造成的风险。4.2测评工具本次测评涉及的工具有漏洞扫描工具、渗透测评工具集等，主要列表如下：序名称功能描述型号用途号绿盟远程安全可扫描各类操作系网络、主机、操1统、网络设备和应用RSASV5.0作系统和数据评估系统系统和数据库的漏洞库漏洞扫描能够扫描WEB网页启明星辰天镜的漏洞，包括不安全的数据传输、SQL注2Web应用漏洞CSWS-DZWEB漏洞扫描入、跨站脚本等安全扫描系统风险，并提供有关风险的解决方案。能够扫描WEB网页的漏洞，包括不安全3APPSCAN的数据传输、SQL注7.1WEB漏洞扫描入、跨站脚本等安全风险，并提供有关风险的解决方案。4Wireshark网络嗅探工具Wireshark1.8.1网络传输数据分析5防病毒软件病毒检查360杀毒病毒检查绿盟配置核查网络设备、主机、数NSFOCUSBVS网络设备、主6机、数据库的安系统据库的安全配置检查V5.0全配置检查4.3工具接入点本次测评的信息系统为 2级信息系统，根据 2级信息系统的测评强度要求，在测试的广度上，应基本覆盖不同类型的机制，在数量、范围上可以抽样；在测试的深度上，应执行功能测试和渗透测试，功能测试可能涉及机制的功能规范、高级设计和操作规程等文档，渗透测试可能涉及机制的所有可用文档， 并试图智取进入信息系统等。针对被测系统的网络边界和测评设备、主机和业务应用系统的情况，需要在被测系统及其互联网络中设置 6个测试工具接入点――接入点 AM到DM，如图所示，“接入点”标注表示进行工具测试时，需要从该接入点接入，对应的箭头路线表示工具测试数据的主要流向示意。现场测评实施内容本次测评的单项测评从技术上的物理安全、网络安全、主机系统安全、应用安全和数据安全五个层面和管理上的安全管理机构、 安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面分别进行。5.1物理安全物理安全测评将通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。主要涉及对象为屏蔽机房和主机房。 在内容上，物理安全层面测评实施过程涉及 10个测评单元，具体如下表所示：序测评指标测评内容描述号1物理位置通过访谈物理安全负责人、检查机房等过程，测评机房等信息系统物理场所的选择在位置上是否具有有防震、防风和防雨等安全防范能力2物理访问通过访谈物理安全负责人，检查机房入口、机房分区域情况等过程，测评信控制息系统3防盗窃和通过访谈物理安全负责人、机房维护人员、资产管理员，检查关键设备、线防破坏缆、机房防盗报警、介质防盗窃和防破坏情况4防雷击通过访谈物理机房负责人，检查机房建筑，测评无极防雷情况5防火通过访谈物理安全负责人，检查机房等过程，测评物理机房的防火情况6防水和防通过访谈物理安全负责人、机房维护人员，检查机房等过程，测评机房防水潮和防潮情况7防静电通过访谈物理安全负责人，检查关键设备，测评关键设备防静电情况。8温湿度控通过访谈物理安全负责人，检查温湿度自动调节设施，测评机房温湿度调节制功能9电力供应通过访谈物理安全负责人，检查等过程，测评物理机房设备电力供应情况10电磁防护通过访谈物理安全负责人，检查机房布线情况，测评物理机房电磁防护情况5.2网络安全网络安全测评将通过访谈、配置检查和工具测试的方式测评信息系统的网络安全保障情况。主要涉及对象为网络互联设备、 网络安全设备和网络拓扑结构等三大类对象。 在内容上，网络安全层面测评实施过程涉及 7个测评单元，具体如表16所示：序 测评指标 测评内容描述号网络结构通过访谈网络管理员，检查网络拓扑结构图、网络设计或验收文档等过程，安全与网测评DW3600（internet）、DW208DW段划分 等网络互联设备，测试系统访问路径和网络带宽分配情况等过程，测评分析网络架构与网段划分合理性。2 访问控制 通过访谈安全员，检查防火墙，接入路由器，核心交换机，等访问控制设备，测试系统对外暴露安全漏洞情况等过程，测评分析信息系统对外网络区域边界相关的网络隔离与访问控制能力3 安全审计 通过访谈安全审计员，检查和测试 DW3600（internet）、DW208DW 等网络互联设备等过程，测试网络设备是否开启安全审计功能，测评安全审计内容、处理方式合理性边界完整通过访谈安全管理员，测试边界完整性检查设备等过程测评网络外联管理情5

性检查入侵防范

况通过访谈安全管理员，测试网络入侵检测设备，测评网络入侵防范能力网络设备通过访谈网络管理员，检查边界和关键网络设备，渗透测试等过程，测评网防护络设备防护能力5.3主机系统安全主机系统安全测评将通过访谈、配置检查和工具测试的方式测评信息系统的主机安全保障情况。本次重点测评的操作系统包括各网站服务器、应用服务器和数据库服务器等的操作系统，数据库管理系统为数据库服务器Sybase。在内容上，主机系统安全层面测评实施过程涉及 7个测评单元，具体如表17所示。序 测评指标

测评内容描述号12

身份鉴别访问控制

对各主机服务器和终端设备相应操作系统或数据库的身份鉴别情况进行配置检查，测评分析被测系统主机的身份鉴别能力。检查各主机服务器和终端设备相应操作系统或数据库的访问控制设置情况，包括安全策略覆盖、控制粒度以及权限设置情况等，测评分析被测系统主机的访问控制能力。3安全审计检查各主机服务器和终端设备相应操作系统或数据库的安全审计情况，包括审计范围，审计内容，审计记录等，测评分析被测系统主机的访问审计能力4入侵防范对各主机服务器和终端设备相应操作系统或数据库的入侵防范情况进行检查，包括系统补丁更新方式周期、系统组件和应用程序等，测评被测系统主机的入侵防范能力5恶意代码防检查各主机服务器和终端设备相应操作系统或数据库的恶意代码防范情范况，恶意代码检测与查杀措施，部署范围，更新情况，是否统一管理，测评被测系统恶意代码防范能力。6资源控制检查各主机服务器和终端设备相应操作系统或数据库的资源控制情况，包括登录限制、操作时间控制、资源使用大小限度，测评被测主机资源控制能力5.4应用安全应用安全测评将通过访谈、配置检查和工具测试的方式测评信息系统的应用安全保障情况，主要涉及对象为用电信息系统、 对外服务网站系统和远程客户服务系统。在内容上，应用安全层面测评实施过程涉及 9个测评单元，具体如表所示。序 测评指号 标

测评内容描述身份鉴检查业务应用系统的身份标识与鉴别功能设置和使用配置情况；别检查业务应用系统对用户登录各种情况的处理，如登录失败处理、登录连接超时等访问控检查业务应用系统的访问控制功能设置情况，如访问控制的策略、访问制 控制粒度、权限设置情况等。安全审检查业务应用系统的安全审计功能情况，包括审计处理方式、审计范围、审计计记录内容等通信完检查业务应用系统的通信完整性防护情况，主要包括通信双方是否通过验证码整性 进行通信完整性检查通信保检查业务应用系统的通信保密性防护情况，包括通信过程中的保密措施、会话密性 初始化验证、敏感信息是否加密。软件容检查业务应用系统的软件容错情况，包括人机接口输入、通信接口输入数据检错查，故障发生时应用系统实施必要措施资源控检查业务应用系统的资源控制能力，包括资源控制具体措施、会话连接数、多制重会话限制、长时间自动结束会话等。5.5数据安全数据安全测评将通过访谈、配置检查的方式测评信息系统的数据安全保障情况，主要涉及对象为信息系统的管理数据及业务数据等。 在内容上，数据安全层面测评实施过程涉及 3个测评单元，具体如下表序 测评指标 测评内容描述号数据完整检查信息系统的完整性保护情况，包括传输完整性、存储完整性保护措施。性2数据保密检查信息系统的数据保密性保护情况，包括传输保密性和存储保密性保护措性施等。备份和恢数据的备份情况，包括软、硬件方面的支持情况等。复5.6安全管理部分安全管理部分为全局性问题，涉及安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等五个方面。 其中，安全管理制度测评实施过程涉及3个测评单元，安全管理机构测评实施过程涉及 5个测评单元，人员安全管理测评实施过程涉及 5个测评单元，系统建设管理测评实施过程涉及 11个测评单元，系统运维管理测评实施过程涉及 13个测评单元等。安全管理制度安全管理制度方面的测评对象主要为安全主管人员、安全管理人员等，具体如下表所示。序 测评指 测评内容描述号 标1 管理制 通过访谈安全主管，检查有关管理制度体系文档等过程， 测评管理制度体系在度 内容覆盖上是否全面、完善。2 制定与 通过访谈安全主管，检查有关制度要求文档等过程， 测评管理的制定和发布过发布 程是否遵循一定的流程3 评审和 通过访谈安全主管，检查管理制度评审记录等过程， 测评管理制度定期评审和修订 修订情况安全管理机构安全管理机构方面的测评对象主要为安全主管人员、安全管理人员等，具体如下表所示。序 测评指 测评内容描述号 标1 岗位设 通过访谈安全主管、安全管理某方面的负责人，查看岗位职责文档，测评岗位设置 置情况2 人员配 通过访谈安全主管， 查看安全管理岗位人员信息表， 测评各个安全管理岗位人员备 配备情况授权和通过访谈安全主管，检查经审批的文档，测评被测组织单位是否对信息系统中的审批关键活动进行审批，审批程序等情况4沟通和通过访谈安全主管，检查部门间和部门内部沟通合作先关文档，检查组织机构内合作部人员联系表等过程，测评被测单位沟通联系方式、沟通内容等情况5审核和通过访谈安全管理员，检查安全管理员定期实施安全检查的文档或记录，测评被检查 测组织单位是否定期检查系统日常运行，系统漏洞和数据库备份等情况人员安全管理人员安全管理方面的测评对象主要为安全主管人员、安全管理人员等，具体如下表所示。序 测评指号 标

测评内容描述人员录访谈安全主管、人事管理相关人员，检查人员录用要求管理文档，检查人员录用 用时审查相关文档、技能考核相关文档、保密协议等过程，测评被测单位人员录用过程中是否遵循相关流程人员离通过访谈安全主管、人事管理人员，检查离职手续记录等过程，测评被测组织岗 单位在人员离岗方面制度是否完善合理人员考通过访谈安全主管，检查考核文档等过程，测评被测组织单位人员考核情况核安全意通过访谈安全主管、检查安全教育和培训计划文档及相关记录，测评被测组织识教育 单位安全意识教育培训情况培训外部人通过访谈安全管理人员，检查外部人员访问管理文档、登记记录等活动，测评员访问 被测单位外部人员访问管理制度及实施情况管理系统建设管理系统建设管理方面的测评对象主要为安全主管人员、安全管理人员等，具体如下表所示。序 测评指标

测评内容描述号1

系统定级

通过访谈安全主管，检查定级文档等活动，测评信息系统定级情况2

安全方案设计

通过访谈系统建设负责人，测系统安全安全方案设计情况

检查系统安全方案、

详细设计方案等活动，

测评被3产品采购通过访谈系统建设负责人、安全主管，检查信息安全产品、密码产品等活动，和审计测评被测组织单位产品采购和使用是否安装国家有关规定执行自行软件通过访谈系统建设负责人，检查软件开发管理制度、软件设计相关文档等活动，开发测评被测系统自行软件开发情况5外包软件通过访谈系统建设负责人，检查开发文档、操作手册软件源代码审查记录等活开发动，测评被测系统外包软件开发情况6工程实施通过访谈系统建设负责人，检查工程实施方案等活动，测评被测系统工程实施合理性7测试验收通过访谈系统建设负责人，检查系统测试验收记录等活动，测评被测系统测试验收情况8系统交付通过访谈系统建设负责人，检查系统交付清单、建设文档等活动，测评被测系统测评实施情况9安全服务通过访谈系统建设负责人，检查系统服务合同等活动，测评被测系统安全服务商选择商选择情况系统运维管理系统运维管理方面的测评对象主要为安全主管人员、安全管理人员等，具体如下表所示。序测评指标测评内容描述号1环境管理通过访谈与文档查阅方式，检查机房基础设施系统环境管理情况2资产管理通过访谈与文档查阅方式，检查资产管理情况情况3介质管理通过访谈与文档查阅方式，检查介质管理情况4设备管理通过访谈与文档查阅方式，检查机房设备管理情况5网络安全管理通过访谈与文档查阅方式，检查网络安全管理情况6系统安全管理通过访谈与文档查阅方式，检查系统安全管理情况恶意代码防范通过访谈与文档查阅方式，检查恶意代码防范管理管理管理情况8密码管理通过访谈与文档查阅方式，密码管理管理情况9变更管理通过访谈与文档查阅方式，检查变更管理情况备份与恢复管通过访谈与文档查阅方式，检查软硬件备份与恢复管理理情况11安全事件处置通过访谈与文档查阅方式，检查安全事件处置情况12应急预案管理通过访谈与文档查阅方式，检查机房应急预案管理情况5.7整体测评信息系统的整体测评，就是在单元测评的基础上，评价信息系统的整体安全保护能力有没有缺失，是否能够对抗相应等级的安全威胁。信息系统整体测评应从安全控制点间、层面间和区域间等方面进行安全分析和测评，并最后从系统结构安全方面进行综合分析，对系统结构进行安全测评。安全控制点间测评在单元测评完成后，如果信息系统的某个安全控制点中的要求项存在不符合项或部分符合项，应进行安全控制点间测评，应分析在同一功能区域同一层面内，是否存在其他安全控制点对该安全控制点具有补充作用（如物理访问控制和防盗窃、安全审计和抗抵赖等）。同时，分析是否存在其他的安全措施或技术与该要求项具有相似的安全功能。根据测评分析结果，综合判断该安全控制点所对应的系统安全保护能力是否缺失，如果经过综合分析单元测评中的不符合项或部分符合项不造成系统整体安全保护能力的缺失，则该安全控制点对应的单元测评结论应调整为符合。层面间测评在单元测评完成后，如果信息系统的某个安全控制点中的要求项存在不符合项或部分符合项，应进行层面间安全测评，重点分析其他层面上功能相同或相似的安全控制点是否对本安全控制点存在补充作用（如应用层加密与网络层加密、主机层与应用层上的身份鉴别等） ，以及技术与管理上各层面的关联关系 （如主机安全与系统运维管理、应用安全与系统运维管理等） 。根据测评分析结果，综合判断该安全控制点所对应的系统安全保护能力是否缺失， 如果经过综合分析单元测评中的不符合项或部分符合项不造成系统整体安全保护能力的缺失， 则该安全控制点对应的单元测评结论应调整为符合。区域间测评在单元测评完成后，如果信息系统的某个安全控制点中的要求项存在不符合项或部分符合项，应进行区域间安全测评，重点分析系统中访问控制路径 （如不同功能区域间的数据流流向和控制方式） ，是否存在区域间安全功能的相互补充。根据测评分析结果，综合判断该安全控制点所对应的系统安全保护能力是否缺失，如果经过综合分析单元测评中的不符合项或部分符合项不造成系统整体安全保护能力的缺失，则该安全控制点对应的单元测评结论应调整为符合。系统结构安全测评在完成安全控制点间、层面间和区域间安全测评后，应进行系统结构安全测评，系统结构安全测评应从信息系统整体结构的安全性和整体安全防范的合理性方面进行分析和测评。在测评分析信息系统整体结构的安全性时， 应掌握信息系统的物理布局、网络拓扑、业务逻辑（业务数据流）、系统实现和集成方式等各种情况，结合业务数据流分析物理布局与网络拓扑之间、 网络拓扑与业务逻辑之间、物理布局与业务逻辑之间、不同信息系统之间存在的各种关系，明确物理、网络和应用系统等不同位置上可能面临的威胁、 可能暴露的脆弱性等，考虑信息系统的实际情况，综合判定信息系统的整体布局是否清晰、合理、安全有效。在测评分析信息系统整体安全防范的合理性时， 应熟悉信息系统安全保护措施的具体实现方式和部署情况等，结合业务数据流分析不同区域和不同边界与安全保护措施的关系、重要业务和关键信息与安全保护措施的关系等， 参照纵深防御的要求，识别信息系统的安全防范是否突出重点、 层层深入，综合判定信息系统的整体安全防范措施是否恰当合理、协调一致现场实施计划根据以往测评经验以及被测系统规模，编制具体测评计划，包括现场工作人员的分工和时间安排。在进行时间计划安排时，应尽量避开被测系统的业务高峰期，避免给被测系统带来影响。同时，在测评计划中应将具体测评所需条件以及测评需要的配合人员也一并给出，便于测评实施之前双方沟通协调、合理安排。任务名称1.现场启动会议工作计划澄清与人员确认工作场地安排2.资产评估物理安全网络安全主机系统安全应用安全数据安全安全管理机构安全管理制度人员安全管理系统建设管理系统运维管理3、结果确认和资料归还

等保测评现场工作计划时间实施小组配合人员12月12日上午12月12日上午所有人分析所、协调人员、担保协会信息中心12月12日上午所有人张宇12月12日至25日所有人张宇12月12日至19日陈阳泰机房责任人、安全管理员等12月12日至25日李源网络管理员12月19日至25日陈阳泰安全管理员等12月12日至19日