信息安全等级保护项目计划书

文档编号：zzzzzzxxxxxxxxxx信息系统等级保护测评项目项目计划书授权方：xxxxxxxxxx被受权方：rrrrrr编制日期：2016年2月29日目录1.概括项目背景依据《中华人民共和国计算机信息系统安全保护条例》、《信息安全技术信息系统安全等级保护测评要求》、《信息安全技术信息系统安全等级保护基本要求》、《信息安全技术信息安全等级保护管理规定》等一系列国家及信息安全技术针对信息系统等级保护公布的政策法例及文件要求，定级为等级保护二级的信息系统应当每年起码进行一次等级测评。目前xxxxxxxxxx信息系统还没有进行过等级保护专业测评。为进一步增强XXXXXXXXXX信息系统等级保护工作，依照《信息安全技术信息安全等级保护管理规定》有关规定，计划对XXXXXXXXXX重要的信息系统进行等级保护专业测评。依照《信息安全等级保护管理方法》（公通字[2007]43号）的有关要求，也为了连续有效提高信息系统的安全防备能力，受XXXXXXXXXX拜托我中心计划与2016年2月29日起对XXXXXXXXXX信息系统实行信息安全等级测评工作，以期经过此次测评发现系统现有安全防备举措的单薄环节，为下一步的信息系统安全建设整顿供应靠谱依照，以有效提高XXXXXXXXXX信息系统的安全运转能力。项目目的经过对XXXXXXXXXX展开安全测评工作，能够全面、完好地认识目前XXXXXXXXXX的安全状况，剖析系统所面对的各样风险。依据测评结果发现系统存在的安全问题，并对严重的问题提出相应的风险控制策略，并为下一步进行整个系统的信息系统安全建设做先期准备。对信息系统进行安全等级测评是国家实行等级保护制度的一个重要环节，也是对信息系统进行安全建设和管理的重要构成部分。经过对XXXXXXXXXX实行等级测评能够发现信息系统的安全现状与需要达到的安全等级或目标的差别，能够在技术和管理方面进行有针对性的增强和完美，使XXXXXXXXXX安全工作有的放矢。XXXXXXXXXX可依照等级测评结果，并联合单位的实质状况，区分轻重缓急，拟订针对性的安全整顿建议，经过安全整顿不停提高信息系统的整体安全保护水平。工作依照《计算机信息系统安全保护等级区分准则》(GB17859-1999)信息安全技术信息系统安全等级保护定级指南》(GB/T22240-2008)信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)信息安全技术信息系统安全等级保护基本要求》信息安全技术信息系统安全等级保护测评要求》(GB/T28448-2012)信息安全技术信息系统安全等级保护测评过程指南》(GB/T28449-2012)信息安全技术信息系统安全等级保护实行指南》(GB/T25058-2010)《信息安全技术?信息系统通用安全技术要求》(GB/T20271-2006)《信息安全技术?网络基础安全技术要求》(GB/T20270-2006)《信息安全技术?操作系统安全技术要求》(GB/T20272-2006)《信息安全技术?数据库管理系统安全技术要求》(GB/T20273-2006)《信息安全技术?服务器技术要求》(GB/T21028-2007)《信息安全技术?终端计算机系统安全等级技术要求》(GA/T671-2006)《信息安全风险评估规范》(GB/T?20984-2007)2.技术思路和工作内容技术思路测评指标测评指标暂定选用《信息安全技术信息系统安全等级保护基本要求》中2级系统基本要求指标，包含《信息安全技术信息系统安全等级保护基本要求》7.1节“技术要求”中的2级通用指标类(G2),2级业务信息安全性指标类(S2),和2级业务服务保证类(A2)，以及7.2节“管理要求”中的全部要求，安全控制指标以下表：/口、安^全等^级/口、安^全等^级1/保护项、~计I人J书安全分类安全子类测评项数备注物理安全物理地点的选择1测评物理机房所在的外面环境安全性。物理接见控制2测评进出机房的审批控制手段以及机房进出口的安全控制状况。防偷窃和防破坏5测评机房内设备和通信线缆的安全性以及监控报警系统建设状况。防雷击2测评建筑防雷和防感觉雷的建设状况。防火1+测评自动监控防火系统设置状况以及机房资料防火状况。防水和防潮3测评机房内水管设置状况、防备结露所米纳的举措以及监控报警系统建设状况。防静电1测评机房防静电所米纳的举措。温湿度控制1+测评机房温湿度控制举措。电力供应2测评电力线路、备用电源以及发电机的装备状况。电磁防备1测评线缆电磁防备手段和设备电磁防备手段。构造安全4+主要核查：主要网络设备的办理能力、业务顶峰期需求带宽、路由控制、网络拓扑构造图能否一致、子网区分、技术隔绝手段和带宽分派策略。接见控制4+主要核查：接见控制功能、协议深层检测、网络连结超时、流量限制和并发连结数限制等等。网络安全安全审计2主要核查：网络设备日记采集、剖析和统计以及保护等等。界限完好性检查1主要核查：能否能够对非受权设备私自联到内部网络的行为进行检查并正确立位和阻断；能否能够对内部网络用户私自联到外面网络的行为进行检查并正确定位和阻断。入侵防备1主要核查：部署IDSIPS系统以及使用状况。:网络设备防备6主要核查：用户身份鉴识、管理员登录地址限制、用户表记独一性、组合鉴识技术、口令朿略、登录朿略、远程管理和权限分别。主机安全身份鉴识5主要核查：用户身份鉴识方式、账号与用户对应关系和密码安全强度，包含账户和口令长度设置状况，口令改正周期等；登录失败办理功能设置状况。接见控制4主要核查：特权用户的权限分别状况；默认账户的访问权限；剩余和过期的账户的办理状况；管理用户最小受权原则落真相况。

安全分类安全子类测评项数备注安全审计4主要核查：安全审计的覆盖范围；记录内容完好性；审计记录的剖析能力；审计记录的保护状况。入侵防备1+主要核查：重要服务器入侵行为的检测/报警状况；重要程序的完好性保护状况；主机资源的使用状况；操作系统组件安装和补丁升级状况。歹意代码防备2主要核查：系统补丁安装状况；防病毒和歹意代码产品的使用状况及升级状况；核查系统能否有木马程序。资源控制3主要核查：终端登录限制方式；重要服务器资源的监视状况；系统服务水平的核查和报警能力。应用安全身份鉴识4主要核查：用户身份鉴识方式、账号与用户对应关系和密码安全强度，包含账户和口令长度设置状况，口令改正周期等；登录失败办理功能设置状况。接见控制4主要核查：特权用户的权限分别状况；默认账户的访问权限；剩余和过期的账户的办理状况；管理用户最小受权原则落真相况。安全审计3主要核查：安全审计的覆盖范围；记录内容完好性；审计记录的剖析能力；审计记录的保护状况。通信完好性1+主要核查：密码在传输过程中所米纳的技术能否能保证通信过程中数据的完好性。通信保密性2主要核查：通信过程中信息的传达能否加密。软件容错2主要核查：数据的校验功能以及恢复能力。资源控制3主要核查：终端登录限制方式；重要服务器资源的监视状况；系统服务水平的核查和报警能力。数据安全数据完好性1+主要核查：系统管理数据、鉴识信息和重要业务数据在传输过程中的完好性和恢复举措。数据保密性1主要核查：系统管理数据、鉴识信息和重要业务数据的传输保密性和储存保密性。备份和恢复2主要核查：备份策略、介质寄存和数据恢复等。安全管理制度管理制度3+主要核查：整体安全策略建设状况；各种安全管理制度建设状况以及各种系统操作规范建设状况。拟订和发布3主要核查：安全管理制度拟订的责任部门建立状况；安全管理制度的拟订过程以及公布方式。评审和修订1主要核查：安全管理制度评审订正机遇以及目前安全管理制度订正状况。

安全分类1安全子类测评项数备注安全管理机构J-XJ［亠>rr冈位设置2主要核查：安全管理岗位建立及职责明确状况。人员装备2主要核查：安全管理岗位人员装备状况。受权和审批2主要核查：针对重要系统操作的受权和审批状况。交流和合作2主要核查：与系统内部以及外面有关部门、单位的日常交流体制。审察和检查1主要核查：系统安全检查工作规范化程度和落真相况。安全人员管理人员录取3+主要核查：人员录取过程规范化管理；对录取人员保密责任的拘束方式以及对要点冈位职责拘束的方式。人员离岗3主要核查：人员离岗过程控制；人员离岗的保密承诺控制。人员查核1主要核查：人员平时技术查核状况以及针对要点岗位的信用审察状况。安全意识教育和培训3+主要核查：安全培训计划的拟订状况和实行状况。外面人员接见管理1+主要核查：对外面人员进入重要地区的审批、控制管理。系统建设管理系统定级3主要核查：信息系统能否明确其安全保护等级，系统定级的有关状况。安全方案设计4主要核杳：系统的信息安全工作的整体规划设计情况。产品采买和使用3主要核查：系统中信息安全产品的采买和使用管理措施。自行软件开发3主要核查：系统内自行软件开发工作的管理和控制措施。外包软件开发4主要核查：外包开发的软件质量，保证外包软件安全可用。工程实行2主要核查：信息系统工程的实行状况。测试查收3主要核查：信息系统工程的查收状况。系统交托3主要核查：信息系统工程的交托状况。安全服务商选择3主要核查：对系统中有关的安全服务商选择以及服务管理举措。系统运维管理环境管理4主要核查：对机房基础设备平时管理状况以及办公环境的管理。

安全分类安全子类测评项数备注财产管理4主要核查：对系统财产管理的制度建设状况以及表记管理。介质管理4主要核查：对各种介质的传输、使用、储存和销毁等环节的管理。设备管理4主要核查：对各种设备平时的使用、操作和保护维修的管理。网络安全管理6主要核查：安全管理制度建设状况以及违规联网检查状况。系统安全管理6主要核查：对系统的接见权限控制、补丁、平时破绽扫描以及审计的管理。歹意代码防备管理3主要核查：对歹意代码的检测、剖析等防备工作的管理。密码管理1主要核查：密码使用的制度化建设及落真相况。改正管理2主要核查：改正活动制度化建设状况以及改正前、变更中和改正后的规范化管理状况。备份与恢复管理3主要核查：系统数据的平时备份管理以及系统恢复管理。安全事件处理4主要核查：安全事件报告和处理的制度建设状况以及不一样安全事件办理过程的规范化管理状况。应急方案管理2主要核查：应急方案拟订状况、人力、设备、技术、财务和外面协作等方面的资源保障状况以及对应急方案的培训和平时操练状况。测评对象选择方法测评对象的确定采纳抽查的方法，即：抽查信息系统中拥有代表性的组件作为测评对象。而且，在测评对象确立任务中应兼备工作投入与结果产出二者的均衡关系。第二级信息系统的等级测评，测评对象种类上基本覆盖，数目进行抽样，要点抽查主要的设备、设备、人员和文档等。抽查的测评对象种类主要考虑以下几个方面：1）主机房（包含其环境、设备和设备等）和部分辅机房，应将搁置了服务于信息系统的局部（包含整体）或对信息系统的局部（包含整体）安全性起重要作用的设备、设备的辅机房选用作为测评对象；/口、安^全等^级/口、安^全等^级1/保护项、~计I人J书息安全等级保护项目计划书息安全等级保护项目计划书2)储存被测系统重要数据的介质的寄存环境；3)办公场所；整个系统的网络拓扑构造；安全设备，包含防火墙、入侵检测设备和防病毒网关等；界限网络设备(可能会包含安全设备)，包含路由器、防火墙、认证网关和界限接入设备(如楼层互换机)等；对整个信息系统或其局部的安全性起作用的网络互联设备，如核心互换机、汇聚层互换机、路由器等；承载被测系统主要业务或数据的服务器(包含其操作系统和数据库)；管理终端和主要业务应用系统终端；10)业务备份系统；11)信息安全主管人员、各方面的负责人员、详细负责安全管理的当事人、业务负责人；12)波及到信息系统安全的全部管理制度和记录。在本级信息系统测评时，信息系统中配置相同的安全设备、界限网络设备、网络互联设备、服务器、终端以及备份终端，每类应起码抽查一台作为测评对象。测评方法现场测评一般包含访谈、文档审察、配置检查、工具测试和实地观察五个方面。访谈是指测评人员与被测系统有关人员(个人/集体)进行交流、议论等活动获取有关凭证，认识有关信息。文档审察是指检查GB/T22239-2008中规定的一定拥有的制度、策略、操作规程等文档能否齐备，能否有完好的制度履行状况记录以及文件的完好性和这些文件之间的内部一致性。实地观察是指依据被测系统的实质状况，测评人员到系统运转现场经过实地的观察人员行为、技术设备和物理环境状况判断人员的安全意识、业务操作、管理程序和系统物理环境等方面的安全状况，测评其能否达到了相应等级的安全要求。

配置检查是依据测评结果记录表格内容，利用上机考证的方式检查应用系统、主机系统、数据库系统以及网络设备的配置能否正确，能否与文档、有关设备和部件保持一致，对文档审察的内容进行核实（包含日记审计等）。2.2工作范围内容2.2工作范围内容最后内容将经过现场需求调研、项目会议等方式与用户方最后确认，估计对XXXXXXXXXX进行信息安全现状与标准比较的切合性检查和检测。这些系统既相互独立，又存在着必定的业务关系。要点测试和评估的地区是位于中心计房的主要设备和其所支撑的网络和应用环境。等级测评详细测评对象测评对象内容预抽样数目物理安全测评对象XXXX研究院9楼机房、XXXX研究院B0201机房、xxxx研究院6楼机房网络安全测评对象被测评信息系统的网络拓扑构造安全设备，包含防火墙、入侵检测设备界限网络设备（可能会包含安全设备），包含路由器、防火墙、认证网关和界限接入设备（如楼层互换机）等对整个被测信息系统或其局部的安全性起作用的网络互联设备，如核心互换机、汇聚层互换机、

路由器等。主机安全测评对象承载被测系统主要业务或数据的服务器（包含其操作系统和数据库）；管理终端和主要业务应用系统终端。应用安全测评对象能够达成被测系统不一样业务使命的业务应用系统。管理安全测评对象信息安全主管人员、各方面的负责人员、详细负责安全管理的当事人、业务负责人；波及到信息系统安全的全部管理制度和记录。3・项目实行方案项目实行过程项目实行过程共分为四项活动，即测评准备活动、方案编制活动、现场测评活动、剖析与报告编制活动，基本工作流程图以下:阶段工作产品1）测评准备活动阶段任务输出文档文档内容项目启动项目计划书项目概括、工作依照、技

术思路、工作内容和项目组织等信息采集和剖析被测系统基本状况剖析报告1说明被测系统的范围、安全保护等级、业务状况、保护状况、被测系统的爭理模式和有关部门及角色等工具和表单准备采纳的测评工具清单；打印的各种表单：现场测评受权书、文档交接单现场测评受权、交接的文档名称2）方案编制活动阶段任务输出文档文档内容测评对象确立测评方案的测评对象部分被测系统的整体构造、边界、网络地区、重要节点、测评对象等测评指标确立测评方案的测评指标部分被测系统定级结果、测评指标测评内容确立测评方案的单项测评实行和系统测评实行部分单项测评实行内容及系统测评实行内容测评实行手册开发测评方案的测评实行手册部分各测评对象的测评内容及方法测评方案编制测评方案文本项目概括、测评对象、测

评指标、测试工具接入点、单项测评实行和系统测评实行内容、测评实行手册等3）现场测评活动阶段任务输出文档文档内容会议记录、确认的受权拜托工作计划和内容安排，双现场测评准备书、更新后的测评计划和测方人员的协调，被测单位评程序应供应的配合访谈技术安全和管理安全测评的测评结果记录或录音访谈结果文档审察管理安全测评的测评结果记录管理制度和管理履行过程文档的切合状况配置检杳技术安全测评的网络、主机、应用测评结果记录表格检查内容的结果实地观察技术安全测评的物理安全和管理安全测评结果记录检查内容的结果测评结果确认现场核查中发现的问题汇总、凭证和凭证源记录、被测单位的书面认同文件测评活动中发现的问题、问题的凭证和凭证源、每项检查活动中被测单位配合人员的书面认同4）剖析与报告编制活动阶段

任务输出文档文档内容单项测评结果判断等级测评报告的单项测评结果部分剖析被测系统的安全现状（各个层面的基本安全状况）与标准中相应等级的基本要求的切合状况，给出单项测评结果单项测评结果汇总剖析等级测评报告的单项测评结果汇总剖析部分汇总统计剖析单项测评结果系统整体测评剖析等级测评报告的系统整体测评剖析部分剖析系统整体安全状况及对单项测评结果的修订状况综合测评结论形成等级测评报告的等级测评结论部分对各项结果进行剖析，形成测评结论测评报告编制等级测评报告单项测评记录和结果，单项测评结果汇总分析，系统整体测评结果及剖析，等级测评结论，改良建议等项目组织方案组别分工姓名职责组别分工姓名职责对方配合人员4.1项目组织构造项目管理组：负责人为两方项目负责人，负责整个项目的工作进展、时间、人员的安排及两方的协调工作。管理测评组：负责管理方面的测评工作，包含：机构管理、人员管理、制度管理、建设管理、运维管理。技术测评组：对物理、网络安全方面的进行测评，并做好现场记录，负责测评报告的编写等。质量监察组：负责对整个项目的质量监察，包含方案、计划、报告等评审工作，针对测评工作中的异议问题进行核查解决。业务专项配合组：由被测评单位组织，针对被测系统状况赐予说明和配合。人员构成和职责

项目管理组项目经理商务经理项目助理质量管理组组长组员组员组员管理测评组组长组员技术测评组组长组员组员组员组员组员组员业务专项配合组组长待定组员待定阶段工作内容时间计划对方配合内容阶段输出4.3项目实行计划阶段工作内容时间计划对方配合内容阶段输出

项目准备草拟项目计划XXX个工作日项目计划书评审论证项目计区分解评审论证系统检查准备检查表XXX个工作日信息系统调查表采集检查结果检查资料剖析整理测评准备拟订核查方案评审XXX个工作日测评方案论证拟订测试方案评审论证准备测试工具模拟环境测试现场测评准备拜托书等现场文档XXX个工作日现场测评授权拜托书、测试计划、测试报告测试方案调整和确认拟订核查计划现场核查记录核查结果拟订测试计划现场测试记录测试结果方案编制核查资料整理XXX个工作日等级测评报告测试资料整理撰写测评报告评审论证总结整个工作过程息安全等级保护项目计划书息安全等级保护项目计划书项目质量管理和控制5.1过程质量控制管理过程质量管理风险等级测评项目的质量是整个测评工作的核心，如测评质量没有保障，整个测评工作的意义就无从谈起。在质量管理方面，主要从以下几点进行说明：1）测评准备阶段本活动是展开等级测评工作的前提和基础，是整个等级测评过程有效性的保证测评准备工作能否充足直接关系到后续工作可否顺利展开。本活动的主要任务是掌握被测系统的详细状况，为实行测评做好文档及测试工具等方面的准备。2）方案编制阶段本活动是展开等级测评工作的要点活动，为现场测评供应最基本的文档和指导方案。本活动的主要任务是开发与被测信息系统相适应的测评内容、测评实行手册等，形成测评方案。3）现场测评阶段本活动是展开等级测评工作的核心活动。本活动的主要任务是依照测评方案的整体要求，严格履行测评实行手册，分步实行全部测评项目，包含单项测评和系统整体测评两个方面，以认识系统的真切保护状况，获取足够凭证，发现系统存在的安全问题。4）剖析与报告编制阶段本活动是给出等级测评工作结果的活动，是总结被测系统整体安全保护能力的综合评论活动。本活动的主要任务是依据现场测评结果和《信息系统安全等级保护测评要求》的有关要求，经过单项测评结果判断和系统整体测评剖析等方法，剖析整个系统的安全保护现状与相应等级的保护要求之间的差距，综合评论被测信息系统保护状况，并形成测评报告文本。过程质量风险控制1）测评准备阶段未填写《测评任务流程卡》的风险项目流程卡是在进行测评活动以前对整个测评活动的流程进行一个大概的描述，从中能够对被测单位的基本资料进行认识，包含：被测系统整体描述文件，被测系统详细描述文件，被测系统安全保护等级定级报告，系统查收报告，安全需求剖析报告被测系统安全整体方案等。此外也能初步认识被测单位的信息化建设状况与发展，被测系统，包含被测系统的行业特色、主管机构、业务范围、地理地点、系统构造、主要功能等被测系统基本状况，获取被测系统的背景信息和联系方式等。测评人员还可以从中得悉整个测评工作的任务，在什么阶段、什么时间、什么地址应当做什么样的测评任务。风险点：未填写《测评任务流程卡》将造成不够认识被测单位的基本信息系统，对信息系统测评不全面，测评范围不明确，甚至造成误操作，进而使测评数据不正确，更可能会造成测评结果与想要获取的完好不符，影响整个测评工作的进展，耗资了人力、物力、财力、给企业造成不用要的损失。还可能造成对测评任务不认识，不知道怎样进展，或进展工作杂乱，可能会使一部分系统没有测评到，或在规定的时间内不可以达成指定的任务，是整个测评工期延伸，影响测评任务。这些状况都会影响到测评结果，跟定级内容不符合，造成没法定级，影响被侧单位，也会伤害到企业的荣誉。控制方法：在进行测评以前要仔细填写好《测评任务流程卡》，组建测评项目组，从资料、人员、计划安排等方面为整个等级测评项目的实行做好准备，熟习被测单位信息系统的基本信息，并编制项目计划书。项目计划书应包含项目概括、工作依照、技术思路、工作内容和项目组织等认识整个测评任务，掌握好测评工作的进展。使用的测评工具没有校准测评工具是在对被侧单位信息系统、设备等进行测试其能否能正常使用的一种工具。在测试的广度上，应基本覆盖不一样种类的体制，在数目、范围上能够抽样；在测试的深度上，应履行功能测试和浸透测试，功能测试可能波及体制的功能规范、高级设计和操作规程等文档，浸透测试可能波及体制的全部可用文档，并试图智取进入信息系统等。，对其进行测评，应波及到破绽扫描工具、浸透测评工具集和协议剖析工具等多种测试工具。风险点：假如没有进行测评工具的校准，或许测评工具准备不齐，测评结果将没法真切，全面反应出来，以致有些系统没法进行测评，不可以全面认识到系统的情况和系统存在的潜伏问题，造成必定的安全隐患。假如测评工具出现故障，会使整个测评工作遇到影响，使正常的工作没法进行，不可以对系统进行测试，影响测评进度，可能会对系统的负载、服务器和网络通信造成必定影响甚至伤害。控制方法：在进行测评以前对付测评工具进行校准，保证其正常运转，依据测评活动确立所需要准备的测评工具，依照测评工具清单进行盘点，保证所要用到的测评工具已经准备齐备，此外准备部分备用工具作为备用。c）没有项目计划项目计划是对整个测评工作进行项目描述、工作流程、技术思路、工作内容和项目组织，时间控制等控制，保证项目能够如期顺利的达成。风险点:假如没有制作项目计划，会以致后期项目任务不明确、管理无序、失控，工作不可以如期达成。控制方法：在进行测评工作以前，做好项目计划，对每个测评人员明确分功。2）方案编制阶段a）测评指标选用不正确测评指标是在被测系统基本状况剖析后，得出被测系统的定级结果，包含业务信息安全保护等级和系统服务安全保护等级。从GB/T22239-2008《信息系统安全等级保护基本要求》中选择相应等级的安全，包含对ASG三类安全要求的选择。风险点：假如测评指标选用不明确，会造成错误定级，依照错误的等级进行测评工作，使用错误的测评方法，将造成测评结果偏离，比如：某单位系统服务安全保护等级为2级；则该系统的测评指标将包含GB/T22239-2008《信息系统安全等级保护基本要求》“技术要求”中的2级通用指标类（G2），2级业务信息安全指标类（S2），2级系统服务安全指标类（A2），以及第2级“管理要求”中的全部指标类。假如指标错误，会影响到后期的全部工作，耗资了各方面的资源，使项目不可以如期顺利达成，同时也给企业带来巨大的损失。控制方法：经过召开评审会，详细剖析被测单位的信息系统，对被测单位做好正确立级，明确测评指标，顺利做好测评工作。b）项目组每个成员包含工具测试人员开发测评实行手册时对测评方法选用不妥测评实行手册是详细指导测评人员怎样进行测评活动的文件，是现场测评的工具、方法和操作步骤等的详细描述，是保证测评活动能够重现的根本。所以，测评实行手册应当尽可能详细、充足。风险点：假如测评实行手册不使用，会直接以致测评工作的错误进行，包含测评项（每个测评项可能对应多个测评方法）、测评方法（访谈、文档审察、配置检查、工具测试和实地观察等多种方法）、操作步骤和预期结果等。这样所做的整个过程都将是一个错误的过程，所做的工作也就没有应用价值，会延伸工期，会造成违约补偿问题，在人员、财力、时间的浪费上都没法填补，也会影响到企业的荣誉。控制方法：详细做法就是把各层面上的测评指标联合到详细测评对象上，并说明详细的测评方法，这样构成一个个能够详细测评实行的单元。参照《信息系统安全等级保护测评要求》，联合已选定的测评指标和测评对象，纲要说明现场测评实行的工作内容来编制测评实行手册，达成以后，对其进行评审，经过此后，由总工、技术负责人署名确认。c）测评实行工期时间测算不正确测评实行工期是对整个项目进行的一个时间控制，这样便于掌握整个项目的进展。风险点：测评实行工期严禁，使整个项目的工期延后，测评质量降落，影响后续项目的展开。控制方法：召开评审会，由专家选用项目实行工期。d）测评现场人员分工计划不合理风险点：专业技术人员分派不合理，会造成对测评的测评不够全面、深入，不可以获取完好要的数据，不可以站在适合的技术人员的角度去测评系统。此外，现场测评人员分工不合理，影响项目的进展，人员太多造成现场杂乱，现场测评时间浪费，工作质量降落，人员太少会使测评任务没法如期达成。控制方法：经过评审会，对项目进行剖析，合理的安排测评人员。e）测评方案没有评审测评方案是等级测评工作实行的基础，指导等级测评工作的现场实行活动。测评方案应包含但不限制于以下内容：项目概括、测评对象、测评指标、测评工具的接入点、单项测评实行、系统测评实行以及配套的测评实行手册等。风险点：测评方案没有经过评审就投入使用，此中有些信息可能不正确、不全面或许是错误的，假如依照这样的测评方案进行，就会造成误操作，效率降低，测评结果也会有误差，将不可以获取正确靠谱的数据。控制方法：召开方案评审会，详细剖析被测系统的整体构造、界限、网络地区重要节点等。初步判断被测系统的安全单薄点。剖析确立测评对象、测评指标和测试工具接入点，确立测评内容及方法。编制测评方案文本，并对其内部评审。获得被测机构对测评方案全部内容的署名确认，对测评方案进行认同，并署名确认。测评方案在内部评审时没有署名和赞同风险点：测评方案没有经过署名和赞同就进行测评，假如方案发生变化，而测评人员又不知道，这样就会造成不用要的伤害，已经做过的测评工作就需要从头进行。控制方法：测评方案在内部评审时署名赞同后再投入项目中。现场测评阶段测评方案未经被测单位署名认同就展开实行风险点：测评方案没有经过被测方署名和赞同就进行测评，会使企业肩负必定的法律和事故责任，对企业在信用、财力上造成必定的伤害。控制方法：测评方案经过被测单位署名确认后在进行项目的实行。现场测评正式进场前未与拜托方签订《现场测评受权拜托书》风险点：现场测评正式进场前未与拜托方签订《现场测评受权拜托书》，造成对现场测评需要的各样资源，包含被测单位的配合人员和需要供应的测评条件，现场测评实行详细时间不明确，没法确立测评项目两方责任。控制方法：现场测评正式进场前与拜托方签订《现场测评受权拜托书》。项目负责人没有依据拜托方提出的建议和建议，对测评方案进行必需的更新风险点：假如没有依照拜托方的建议对测评方案进行更新，项目将不可以顺利的往下展开，拜托方将会不配合测评工作的展开，此外测评结果也会有误差，甚至造成测评项目停止。控制方法：依据拜托方提出的建议和建议，项目负责人对测评方案进行必需的更新，并做更新记录，从头进行内部评审并获取赞同后从头装订测评方案。测评结果的记录不正确测评结果是整个测评过程的一个记录，测评人员与被测系统有关人员(个人/群体)进行交流、议论、检查等活动，获取有关凭证，认识有关信息的数据反应。风险点：测评结果错误，将不可以给被测单位信息做一个正确的反应，对所做的访谈、文档审察、配置检查、工具测试和实地观察等这些方面的数据都不可以真切体现，严重的话可能需要从头进行测评，那将会造成不行估计的损失。控制方法：能够经过现场录音，校准员对结果进行校准。测评结果没实用户署名确认风险点：没有经过用户署名的测评结果是没有可信度的，假如此中存在问题，用户可能会否定，降低对测评结果的可信度，影响到后续的工作。控制方法：现场测评后的记录应实时让用户署名确认。管理类测评文档审察中，测评人员对文档审察的覆盖面不全管理类测评文档是对测评流程进行记录的一个过程，包含现场测评准备、访谈、文档审察、配置检查、工具测试、实地观察、测评结果确认。风险点：管理类测评文档审察中，测评人员对文档审察的覆盖面不全，这样会缺乏某方面的资料，使测评结果参照不够全面，影响后续工作。控制方法：成立管理类文档审察清单。测评核查表审察结果记录落实核查表是依照被测单位的等级要求进行核查的测评项清单。风险点：假如不对测评核查表审察的结果进行记录，就不知道哪些设备核查过，哪些没有核查，不便于结果的统计，简单造成漏查。控制方法：对已查设备做好记录，制作补查表，进行补查。管理类测评应依据系统等级确立不一样的测评强度不一样样级信息系统在测评实行时的强度要求不一样。一级：知足GB/T22239-2008《信息系统安全等级保护基本要求》中的一级要求二级：知足GB/T22239-2008《信息系统安全等级保护基本要求》中的二级要求，而且全部文档之间应保持一致性，要求有履行过程记录的，过程记录文档的记录内容应与相应的管理制度和文档保持一致，与实质状况保持一致。三级：知足GB/T22239-2008《信息系统安全等级保护基本要求》中的三级要求，全部文档应具备且完好，而且全部文档之间应保持一致性，要求有履行过程记录的，过程记录文档的记录内容应与相应的管理制度和文档保持一致，与实质状况保持一致，安全管理过程应与系统设计方案保持一致且能够有效管理系统。四级：知足GB/T22239-2008《信息系统安全等级保护基本要求》中的四级要求，全部文档应具备且完好，而且全部文档之间应保持一致性，要求有履行过程记录的，过程记录文档的记录内容应与相应的管理制度和文档保持一致，与实质状况保持一致，安全管理过程应与系统设计方案保持一致且能够有效管理系统。风险点：在测评过程中假如对测评信息系统所使用的强度不合理，会造成错误的测评结果，对被测单位拟订安全目标文件、安全管理制度、安全管理的履行过程文档、系统设计方案、网络设备的技术资料、系统和产品的实质配置说明、系统的各样运转记录文档、机房建设有关资料、机房进出记录等文件造成影响。控制方法：开评审会，依照相应的强度要求来做测评。配置检查应依据系统等级确立不一样的测评强度技术安全测评的网络、主机、应用测评结果记录表格。下边列出对不一样样级信息系统在测评实行时的不一样强度要求。一级：知足GB/T22239-2008《信息系统安全等级保护基本要求》中的一级要求。二级：知足GB/T22239-2008《信息系统安全等级保护基本要求》中的二级要求，测评其实行的正确性和有效性，检查配置的完好性，测试网络连结规则的一致性。三级：知足GB/T22239-2008《信息系统安全等级保护基本要求》中的三级要求测评其实行的正确性和有效性，检查配置的完好性，测试网络连结规则的一致性，测试系统能否达到可用性和靠谱性的要求。四级：知足GB/T22239-2008《信息系统安全等级保护基本要求》中的四级要求测评其实行的正确性和有效性，检查配置的完好性，测试网络连结规则的一致性，测试系统能否达到可用性和靠谱性的要求。风险点：不一样样级，没有使用相对应的测评强度，相同会造成错误的测评结果，假如系统在输入无效命令时不可以达成其功能，将要对其进行错误测试，针对网络连结，对付连结规则进行考证，假如方法错误，将使考证结果不正确。控制方法：开评审会，给被测单位做好测评等级，依照相应的强度要求来做。上机考证存在误操作的风险风险点：上机误操作会获取错误的数据，使测评结果不正确，可能会对系统造成必定的影响，造成系统数据丢掉，或伤害到了此中的某些配置。控制方法：测评人员要有必定的专业技术知识贮备，原则上由被测单位技术人员依照作业指导书进行操作，要有必定的应急方案，在上机操作以前对机器上的资料进行备份。剖析与报告阶段测评剖析应依据信息系统的不一样样级进行不一样强度的剖析和归纳在现场测评工作结束后，测评机构对付现场测评获取的测评结果进行汇总剖析，形成等级测评结论，并编制测评报告。测评人员在初步判断单项测评结果后，还需进行系统整体测评，经过系统整体测评后，有的单项测评结果可能会有所变化，需进一步订正单项测评结果，尔后形成等级测评结论。风险点：不一样信息系统被定为不一样的等级，应进行不一样强度的剖析和归纳，等级、强度不可以够相适应的进行剖析，会对测评最后的测评报告造成误差，影响被测单位的系统结果剖析。控制方法：依照不一样样级测评强度的要求，进行不一样样级强度的剖析和归纳整体测评不该只考虑单项测评结果风险点：系统整体测评假如只考虑单项测评结果，不可以针对单项测评的不切合项，采纳逐条判断的方法，也不可以够从安全控制间、层面间和地区间出发考虑，给出系统整体测评的详细结果和结论，会影响到系统构造的整体安全测评。不对其余有关项进行剖析，没法正确判断该测评项与其余有关安全控制项可否发生关系关系，发生什么样的关系关系，这些关系关系产生的作用能否能够“填补”该测评项的不足。不可以剖析出与该测评项有关的其余层面测评对象可否和它发生关系关系，发生什么样的关系关系，这些关系关系产生的作用能否能够“填补”该测评项的不足。不可以剖析出该测评项有关的其余地区测评对象可否和它发生关系关系，发生什么样的关系关系，这些关系关系产生的作用能否能够“填补”该测评项的不足。控制方法：从安全角度剖析被测系统整体构造的安全性，从系统角度剖析被测系统整体安全防备的合理性。整体测评除要考虑单项测评结果以外，应依据不一样信息系统的特色，进行有针对性的剖析，召开内部专家人员会议共同剖析议论，对测评结果进行增补。单项测评项的测评结果判断不正确风险点：测评指标的单项测评结果状况不正确，对测评结果将不可以给出真切的反应，会对下边的整体测评造成必定的影响。控制方法：按层面分别汇总不一样测评对象对应测评指标的单项测评结果状况，包含测评多少项，切合要求的多少项等内容，一般以表格形式列出。表格中清楚的描述出测评对象，测评指标。并以“”表示“切合”，“”表示部分切合，“X”表示“不切合”，“N/A”表示“不合用”。这样对单项测评结果的判断就很清楚正确了，此外由质量监察员对判断结果进行审察，出现争议，由技术负责人进行仲裁。对测评报告的审察没有经过评审会进行风险点：测评报告的审察假如没有经过评审会进行，中间存在的问题可能就无法表现出来，对被测单位的系统状况也没法清楚的认识，可能会获取不正确的结论。控制方法：对测评报告的审察应经过评审会进行，应选择拥有高职称的技术人员实行参加。没有对测评报告的编制格式一致风险点：测评报告的编制格式不一致，简单造成文档杂乱，不便于管理，也不方便查问。控制方法：定制一致的文档编号规范，文档盖印规范。5.2改正控制管理改正管理存在的风险项目构成员受外面要素影响出现改动在项目进行过程中，项目构成员因工作调换、出门学习、身体健康等原由，需要改正人员、调整成员分工的状况，会对测评准时保质达成造成影响。改正管理控制方法风险点：在项目进行过程中，项目构成员因工作调换、出门学习、身体健康等原由，需要改正人员、调整成员分工的状况，会对测评准时保质达成造成影响。控制方法：在项目构成立后，原则不一样意人员半途退出。的确没法防止，由项目经理指派其余有能力的人员取代，有关人员需写出工作移交报告，妥当达成工作交接程序。5.3项目风险管理项目进度风险的管理5.3.1.1项目进度管理存在的风险项目进度管理在项目管理系统中是比较重要的一个方面，要求在保证项目质量的前提下准时达成项目是项目进度管理的主要目的。项目进度管理主要从项目时间计划和项目时间控制等方面对项目进行管理，保证测评项目准时达成。等级测评项目管理中应关注以下几点：与拜托方交涉过程中拜托方不重视等级测评造成的项目时间迟延，如需要拜托方确认的项目计划书拜托方迟迟不给回复，需要拜托方供应的资料拜托方严禁时交给项目组等；没有合理安排现场测评活动时间，造成没法进行现场测评和造成拜托方损失等状况。如安排在拜托方工作忙碌阶段做测评、安排在被测系统业务顶峰期做浸透测试等活动；没有合理计划项目周期造成成本增添影响其余项目工作进行；项目中时间掌握不正确造成项目时间延迟，如在现场测评阶段和方案编制阶段时间的掌握不正确，以致阶段工作没有准时达成等。5.3.1.2项目进度管理控制方法时间管理关系效益，所以需要在项目的启动阶段时对项目合理的计划，与拜托方交流使其对测评工作充足重视，并与其磋商合理安排现场测评时间，掌握阶段时间控制。详细方法以下：现场准备阶段风险点：被测单位为测评项目组供应其所需要的各样资料，包含被测单位的各种目标文件、规章制度及有关过程管理记录、被测系统整体描述文件网络拓扑图、管理记录文档等。若拜托方提交有关信息系统资料超期、不实时将以致项目整体工期迟延。控制方法：对付拜托方详细介绍测评的重要性和必需性，说明供应信息资料对整个测评过程的重要性。供应详细的信息系统资准备清单，指导被测单位准备有关信息资料。方案编制阶段风险点：测评方案草稿应经过测评项目组全体成员评审，若评审时间过长将影响项目后续工作展开。测评项目组将确立的测评方案提交给被测单位后，被测单位对付该测评方案进行署名认同，但若迟迟未认同署名，将以致后续工作没有方法进行，影响项目整体进度。控制方法：1、项目组拟订会议日程，对计划内的任务要准时达成。2、方案经与拜托方磋商确立后，跟着项目的展开，应合时提示拜托方供应时间、人员等的配合。风险点：安排工具测试时没有避开被测系统的业务顶峰期。控制方法：实行现场测评或工具测试前应充足与被测单位进行磋商，确立适合的时间点实行测评。风险点：测评实行整体工期测算不正确以致工期迟延项目成本提高、影响其余后续项目工作安排。控制方法：测评方案草稿形成后应召开内部专家评审会，针对时间安排、测评对象等要点点进行评审并署名确认。现场测评阶段风险点：现场测评阶段需召开现场测评首次会，测评项目组介绍测评工作，交流测评信息，进一步明确测评计划和方案中的内容。测评两方确认现场测评需要的各样资源，包含被测单位的配合人员和需要供应的测评条件等。被测单位签订现场测评受权拜托书。但现场准备阶段时间控制不好耗资了很长时间，造成的项目工期的延迟。控制方法：对项目准备阶段进行时间计划，拟订首次测评现场会会议日程。剖析报告阶段风险点：在剖析报告阶段要进行单项测评结果判断、单项测评结果汇总剖析、系统整体测评剖析、综合测评结论形成、测评报告编制等五个阶段。阶段间的工作环环相扣，假如时间安排不合理将以致下一阶段的工作没法连续或整体工期迟延。控制方法：拟订详细的剖析报告阶段时间计划。项目构成员间踊跃交流，协调工作展开。项目协作与交流风险的管理5.3.2.1协作与交流原则为保证项目顺利实行，项目构成员应依照相互协作、主动交流和尽早交流的原则。项目实行中，只有相互协作、尽早交流、主动交流才能实时发现问题和解决问题，保证项目的顺利实行。5.3.2.2交流管理方法为防止项目人员被动式、对付式交流，任意而行、杂乱无序，为让项目人员明确自己的交流职责，特拟订以下交流计划：1）与拜托方的交流a）在测评准备阶段，业务受理人员应见告拜托方信息系统等级测评所一定提交的详细资料；b）项目负责人应在测评项目立项后，应向拜托方揭露测评风险，说明测评过程中可能带来的风险，并说明风险躲避的方法；C）在测评项目准备阶段，项目负责人应与拜托方交流，对测评时间、人员等做出合理安排，以保证测评实行工期避开被测系统的业务顶峰期，保证测评项目顺利达成；d）项目负责人在测评方案经过内部评审后，实时与拜托方交流，明确见告拜托方测评范围，以便拜托方供应与测评方案符合的配合资源（人力场所）；e）测评核查表审察结果记录必定要由拜托方人员署名，保证记录结果的有效性；f）现场测评时，项目构成员与拜托方人员交流时，应采纳对方能接受的沟通风格。注意肢体语言、语态给对方的感觉。一直向拜托方传达一种诚实，公正态度。无论在何种状况下，都要防止与拜托方人员产生语言上的矛盾；g）测评组作为一个整体对外建议要一致，一个团队要用一种声音说话，防止拜托方对测评人员公正公正度产生误会；h）现场测评时，假如出现测评人员与拜托方交流成效不理想，要实时认识问题，追求有关领导和职能部门的辅助，合理的借用外面力量达到项目组的既定目标。2）部门间交流a）在拜托方提交信息系统等级测评所必需的资料后，系统测评部应会同业务受理部，组织专家对拜托方供应的资料做详细剖析和整理。判断测评项目能否能够立项，以保证测评工作顺利展开；b）系统测评部应按期与质量保障部交流，以便质量保障部供应相应的软、硬件保障，保证测评质量。3）项目构成员间交流a）项目构成员内部交流应着重文档化，实现团队项目经验的有效累积；b）项目构成员在项目实行中应着重技术性交流，方便项目新成员提高技术水平；C）项目负责人经过各样门路将企图传达给项目履行人员并使项目履行人员理解和履行。防止项目履行人员理解不清最后以致项目杂乱甚至项目失败；d）项目构成员在达成各自的测评工作后，应以项目日报形式向项目负责人报告，以便项目负责人掌握项目进度；e）项目构成员达成测评报告后，报告所得出的结论应磋商一致，防止拜托方对测评报告的结果提出异议。4）与领导的交流a）应清楚各级领导的权限和角色，解决问题时必定是要找到要点路径上的要点领导，防止将问题同时抛给多个领导，造成领导之间的交流成本加大，影响问题的解决效率；b）关于项目中不行能达成的工作，不要一味的向领导妥协，这既是对工作的负责，也是对项目组的负责。经过多方面的交流管理，为提高信用度，与客户成立优秀的合作关系，打好坚固的基础。测评工作引入风险的管理5.3.3.1测评工作过程的风险考证测试影响系统正常运转在现场测评时，需要对设备和系统进行必定的考证测试工作，部分测试内容需要上机查察一些信息，这便可能对系统的运转造成必定的影响，甚至存在误操作的可能。敏感信息泄漏泄漏被测系统状态信息，如网络拓扑、IP地址、业务流程、安全体制、安全隐患和有关文档信息。对测评结果存有争议测评机构和被测单位对测评结果可能存在争议。5.3.3.2风险管理控制方法为了对测评过程存在的风险进行有效躲避，将针对测评流程经过以下几个阶段实行风险管理：测评准备阶段a)风险点：准备阶段在与拜托方进行首次交流磋商后，需要拜托方供应必定量的信息系统有关资料，以便经过这些资料的认识研究，确立下一步测评工作的展开方法，而这些资料可能波及到拜托方的内部机密，假如此类资料丢掉或泄漏，将对拜托方产生较大影响及造成经济损失。控制方法：在与拜托方首次交流时，签订《拜托阶段保密协议》；从拜托方获取资料时，应填写《资料交接单》，并经拜托方署名确认后方可使用。b)风险点：测评实行过程中可能需要对设备和系统进行上机检查，浸透测试等而这些操作可能会对拜托方的系统运转设备安全等造成必定威迫，假如在测评项目准备阶段没有向拜托方陈说此类题，可能将以致实行过程中的拜托方系统服务中止，设备宕机等问题。控制方法：在与拜托方交流协调时，一定将上述隐患见告拜托方，并建议其做相应的保护举措。风险点：测评工作是一项严实而又复杂的工作，其内容波及信息系统的各个方面，假如测评准备阶段没有将测评工作的意义及流程见告拜托方，将造成后期配合上的隐患，以致项目进展迟缓，或没法有序展开。控制方法：与拜托方交流协调时，有必需对项目目的、流程及需要配合的事宜完好的见告拜托方，防止由此引起的不理解，不配合。风险点：测评工作需要有相当专业技术能力的人员和有关测评工具的配合，假如测评工具准备不妥或测评人员知识贮备量不足，都将对测评工作的展开及测评结果造成影响。控制方法：组织测评队伍时对付有关人员资格进行审察，有关设备的操作人员需按期培训，并在确立了测评所需设备后，对所需设备进行校准。风险点：因为测评过程中波及到上机检查，实地查察等，检查过程中如遇突发状况或突发威迫，如没有对此类状况进行充足考虑，必然造成测评过程的中止、造成设备破坏甚至人身事故。控制方法：对可能波及到的安全事故应拟