等级测评实施方案三级

测评方案测评流程根据《GBT28448-信息安全技术信息系统安全等级保护测评规定》，我们以《信息安全技术信息系统安全等级保护测评过程指南》（GBT28449-）为测评输入，采用对应的（涉及：访谈、检查、测试）测评办法，按摄影应的测评规程对测评对象（涉及：制度文档、各类设备、安全配备、有关人员）进行对应力度（涉及：广度、深度）的单元测评、整体测评，对测评发现的风险项进行分析评定，提出合理化整治建议，最后得到对应的信息系统等级测评报告。信息系统等级测评工作共分为四项活动，即测评准备活动、方案编制活动、现场测评活动、成果分析与报告编制活动，基本工作流程图以下：图表SEQFigure\*ARABIC1等级测评工作流程图测评力度测评力度信息系统安全保护等级二级系统三级系统访谈广度测评对象在种类和数量上抽样，种类和数量都较多测评对象在数量上抽样，在种类上基本覆盖深度充足较全方面检查广度测评对象在种类和数量上抽样，种类和数量都较多测评对象在数量上抽样，在种类上基本覆盖深度充足较全方面测试广度测评对象在种类和数量、范畴上抽样，种类和数量都较多，范畴大测评对象在数量和范畴上抽样，在种类上基本覆盖深度功效测试/性能测试功效测试/性能测试，渗入测试测评对象我们普通的测评对象涉及：整体对象，如机房、办公环境、网络等，也涉及具体对象，如网关设备、网络设备、服务器设备、工作站、操作系统、数据库和应用系统等。但本次测评为云环境下的测评，由于机房和网络环境的安全责任不归属该单位，故本次测评对象为：主机、应用系统和安全管理制度三个层面有关的对象。在具体测评对象选择工作过程中，遵照下列原则：完整性原则，选择的设备、方法等应能满足对应等级的测评力度规定；重要性原则，应抽查重要的服务器、数据库和网络设备等；安全性原则，应抽核对外暴露的网络边界；共享性原则，应抽查共享设备和数据交换平台/设备；代表性原则，抽查应尽量覆盖系统多个设备类型、操作系统类型、数据库系统类型和应用系统的类型。测评根据信息安全测评与其它测评同样，是根据有关的需求、设计、原则和规范，看待测对象进行测试、评定（评价），因此有必要梳理出测评对象、以及采用的原则规范。测评使用的重要指标根据以下：系统定级使用的重要指标根据有：《计算机信息系统安全保护等级划分准则》（GB17859-1999）《信息安全技术信息系统安全等级保护定级指南》（GB/T22240-）等级保护测评使用的重要指标根据有：《信息安全技术信息系统安全等级保护基本规定》（GB/T22239-）《信息安全技术信息系统安全等级保护测评规定》（GBT28448-）《信息安全技术信息系统安全等级保护测评过程指南》（GBT28449-）《信息安全技术信息安全风险评定规范》（GB/T20984-）现状测评使用的重要指标根据有：制度检查：以GB/T22239《等级保护基本规定》、ISO27000/ISO17799、ITIL的有关规定作为补充检查规定，检查与否含有对应的制度、统计。漏洞扫描检查：使用工具自带的库和基线。整体网络架构分析：以基于安全域的划分成果进行分析，重要参考《信息系统等级保护安全设计技术规定》（GB/T25070-）。渗入测试：没有原则的定义。通过模拟恶意黑客的攻击的办法，来评定信息系统安全防御按照预期计划正常运行。系统信息安全加固、安全建设整治建议的重要根据有：《信息安全技术信息系统安全等级保护实施指南》（GB/T25058-）Gartner公司信息安全体系架构OSA（开放安全架构）安全架构SABSA公司安全架构《信息安全风险评定规范》（GB/T20984-）《信息技术安全性评定准则》（GB/T18336.1-）有关根据尚有：公安部、国家保密局、国际密码管理局、国务院信息化工作办公室联合转发的《有关信息安全等级保护工作的实施意见》（公通字[]66）、公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制订的《信息安全等级保护管理方法》（公通字[]43号）、《政府网络信息系统安全检测方法》（国办发[]28号）、《信息安全技术网络信息系统安全检测与等保测评规定》、《信息安全技术网络信息系统安全检测与等保测评过程指南》、《信息安全技术信息系统通用安全技术规定》（GB/T20271-）、《信息安全技术网络基础安全技术规定》（GB/T20270-）、《信息安全技术操作系统安全技术规定》（GB/T20272-）、《信息安全技术数据库管理系统安全技术规定》（GB/T20273-）、《信息安全技术服务器技术规定》（GB/T21028-）、《信息安全技术信息系统安全管理规定》（GB/T20269-）、《信息安全技术信息系统安全工程管理规定》（GB/T20282-）、《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《国家信息化领导小组有关加强信息安全保障工作的意见》（中办发[]27号）、《信息系统安全保障评定框架》（GB/T20274—）、《信息安全管理实用规则》（GB/T19716—）。测评办法访谈根据测评技术方案（访谈问题）列表对有关人员进行访谈，获取与安全管理有关的评定证据用于判断特定的安全管理方法与否符合国家有关原则以及委托方的实际需求。检查在物理测评中，测评人员采用文档查阅与分析和现场观察等检查操作来获取测评证据，用于判断目的系统在机房安全方面采用的特定安全技术方法与否符合国家有关原则以及委托方的实际需求。在主机安全测评、网络安全测评、应用安全测评和数据安全及备份恢复等方面的测评活动中，测评人员综合采用文档查阅与分析、安全配备核查和网络监听与分析等检查操作来获取测评证据，用于判断目的系统在主机、网络和应用层面采用的特定安全技术方法与否符合国家有关原则以及委托方的实际需求，对有关设备进行检查的过程中，我方不直接操作设备，甲方安排有关配合人员根据我方的检查规定对设备进行操作，并将成果反馈给我方。在安全管理测评中，测评人员重要采用文档查阅与分析来获取测评证据，用于判断特定的安全管理方法与否符合国家、行业有关原则的规定以及委托方的实际需求。测试在网络安全、主机安全和应用安全等方面的测评活动中，测评人员能够采用手工验证和工具测试等测试操作对特定安全技术方法的有效性进行测试，测试成果用于判断目的系统在网络、主机或应用层面采用的特定技术方法与否符合国家有关原则以及委托方的实际需求，并进一步应用于对目的系统进行安全性整体分析。测评指标由于国家对不同级别的信息系统有不同的安全保护能力规定，国标《信息安全技术信息系统安全等级保护基本规定》描述了不同级别信息系统应当实现的各类安全控制方法，信息系统的安全保护等级拟定之后，对被测系统进行测评的测评指标的提取和形成，是等级测评工作的基础。第三级信息系统的测评指标分布状况以下：第三级信息系统测评指标测评指标技术/管理安全分类安全子类数量S3A3G3小计技术规定物理安全11810网络安全1067主机安全3137应用安全5229数据安全2103管理规定安全管理制度0033安全管理机构0055人员安全管理0055系统建设管理001111系统运维管理001313合计73测评内容测评的内容重要涉及技术和管理两个方面的内容，技术方面重要涉及主机安全、应用安全与数据安全等方面的内容；管理方面重要涉及安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理共10个层面。主机安全测评方案和内容序号类别测评规定成果统计符合状况1身份鉴别（S3）a)应对登录操作系统和数据库系统的顾客进行身份标记和鉴别；b)操作系统和数据库系统管理顾客身份标记应含有不易被冒用的特点，口令应有复杂度规定并定时更换；c)应启用登录失败解决功效，可采用结束会话、限制非法登录次数和自动退出等方法；d)当对服务器进行远程管理时，应采用必要方法，避免鉴别信息在网络传输过程中被窃听；e)应为操作系统和数据库系统的不同顾客分派不同的顾客名，确保顾客名含有唯一性。f)应采用两种或两种以上组合的鉴别技术对管理顾客进行身份鉴别。2访问控制（S3）a)应启用访问控制功效，根据安全方略控制顾客对资源的访问；b)应根据管理顾客的角色分派权限，实现管理顾客的权限分离，仅授予管理顾客所需的最小权限；c)应实现操作系统和数据库系统特权顾客的权限分离；d)应严格限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令；e)应及时删除多出的、过期的帐户，避免共享帐户的存在。f)应对重要信息资源设立敏感标记；g)应根据安全方略严格控制顾客对有敏感标记重要信息资源的操作；3安全审计（G3）a)审计范畴应覆盖到服务器和重要客户端上的每个操作系统顾客和数据库顾客；b)审计内容应涉及重要顾客行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全有关事件；c)审计统计应涉及事件的日期、时间、类型、主体标记、客体标记和成果等；d)应能够根据统计数据进行分析，并生成审计报表；e)应保护审计进程，避免受到未预期的中断；f)应保护审计统计，避免受到未预期的删除、修改或覆盖等。4剩余信息保护（S3）a)应确保操作系统和数据库系统顾客的鉴别信息所在的存储空间，被释放或再分派给其它顾客前得到完全去除，无论这些信息是寄存在硬盘上还是在内存中；b)应确保系统内的文献、目录和数据库统计等资源所在的存储空间，被释放或重新分派给其它顾客前得到完全去除。5入侵防备（G3）a)应能够检测到对重要服务器进行入侵的行为，能够统计入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警；b)应能够对重要程序的完整性进行检测，并在检测到完整性受到破坏后含有恢复的方法；c)操作系统应遵照最小安装的原则，仅安装需要的组件和应用程序，并通过设立升级服务器等方式保持系统补丁及时得到更新。6恶意代码防备（G3）a)应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库；b)主机防恶意代码产品应含有与网络防恶意代码产品不同的恶意代码库；c)应支持防恶意代码的统一管理。7资源控制（A3）a)应通过设定终端接入方式、网络地址范畴等条件限制终端登录；b)应根据安全方略设立登录终端的操作超时锁定；c)应对重要服务器进行监视，涉及监视服务器的CPU、硬盘、内存、网络等资源的使用状况；d)应限制单个顾客对系统资源的最大或最小使用程度；e)应能够对系统的服务水平减少到预先规定的最小值进行检测和报警。序号类别测评规定成果统计符合状况1身份鉴别（S2）a)应对登录操作系统和数据库系统的顾客进行身份标记和鉴别；b)操作系统和数据库系统管理顾客身份标记应含有不易被冒用的特点，口令应有复杂度规定并定时更换；c)应启用登录失败解决功效，可采用结束会话、限制非法登录次数和自动退出等方法；d)当对服务器进行远程管理时，应采用必要方法，避免鉴别信息在网络传输过程中被窃听；e)应为操作系统和数据库系统的不同顾客分派不同的顾客名，确保顾客名含有唯一性。2访问控制（S2）a)应启用访问控制功效，根据安全方略控制顾客对资源的访问；b)应实现操作系统和数据库系统特权顾客的权限分离；c)应限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令；d)应及时删除多出的、过期的帐户，避免共享帐户的存在。3安全审计（G2）a)审计范畴应覆盖到服务器上的每个操作系统顾客和数据库顾客；b)审计内容应涉及重要顾客行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全有关事件；c)审计统计应涉及事件的日期、时间、类型、主体标记、客体标记和成果等；d)应保护审计统计，避免受到未预期的删除、修改或覆盖等。4入侵防备（G2）操作系统应遵照最小安装的原则，仅安装需要的组件和应用程序，并通过设立升级服务器等方式保持系统补丁及时得到更新。5恶意代码防备（G2）a)应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库；b)应支持防恶意代码软件的统一管理。6资源控制（A2）a)应通过设定终端接入方式、网络地址范畴等条件限制终端登录；b)应根据安全方略设立登录终端的操作超时锁定；c)应限制单个顾客对系统资源的最大或最小使用程度。配合需求配合项目需求阐明访谈访谈系统管理员查看材料提供有关备份统计文献、审计统计等实地检查查看运维系统、检查设备配备、工具接入配合应用安全测评方案和内容序号类别测评规定成果统计符合状况1身份鉴别（S3）a)应提供专用的登录控制模块对登录顾客进行身份标记和鉴别；b)应对同一顾客采用两种或两种以上组合的鉴别技术实现顾客身份鉴别；c)应提供顾客身份标记唯一和鉴别信息复杂度检查功效，确保应用系统中不存在重复顾客身份标记，身份鉴别信息不易被冒用；d)应提供登录失败解决功效，可采用结束会话、限制非法登录次数和自动退出等方法；e)应启用身份鉴别、顾客身份标记唯一性检查、顾客身份鉴别信息复杂度检查以及登录失败解决功效，并根据安全方略配备有关参数。2访问控制（S3）a)应提供访问控制功效，根据安全方略控制顾客对文献、数据库表等客体的访问；b)访问控制的覆盖范畴应涉及与资源访问有关的主体、客体及它们之间的操作；c)应由授权主体配备访问控制方略，并严格限制默认帐户的访问权限；d)应授予不同帐户为完毕各自承当任务所需的最小权限，并在它们之间形成互相制约的关系。e)应含有对重要信息资源设立敏感标记的功效；f)应根据安全方略严格控制顾客对有敏感标记重要信息资源的操作；3安全审计（G3）a)应提供覆盖到每个顾客的安全审计功效，对应用系统重要安全事件进行审计；b)应确保无法单独中断审计进程，无法删除、修改或覆盖审计统计；c)审计统计的内容最少应涉及事件的日期、时间、发起者信息、类型、描述和成果等；d)应提供对审计统计数据进行统计、查询、分析及生成审计报表的功效。4剩余信息保护（S3）a)应确保顾客鉴别信息所在的存储空间被释放或再分派给其它顾客前得到完全去除，无论这些信息是寄存在硬盘上还是在内存中；b)应确保系统内的文献、目录和数据库统计等资源所在的存储空间被释放或重新分派给其它顾客前得到完全去除。5通信完整性（S3）应采用密码技术确保通信过程中数据的完整性。6通信保密性（S3）a)在通信双方建立连接之前，应用系统应运用密码技术进行会话初始化验证；b)应对通信过程中的整个报文或会话过程进行加密。7抗抵赖（G3）a)应含有在请求的状况下为数据原发者或接受者提供数据原发证据的功效；b)应含有在请求的状况下为数据原发者或接受者提供数据接受证据的功效。8软件容错（A3）a)应提供数据有效性检查功效，确保通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定规定；b)应提供自动保护功效，当故障发生时自动保护目前全部状态，确保系统能够进行恢复。9资源控制（A3）a)当应用系统的通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话；b)应能够对系统的最大并发会话连接数进行限制；c)应能够对单个帐户的多重并发会话进行限制；d)应能够对一种时间段内可能的并发会话连接数进行限制；e)应能够对一种访问帐户或一种请求进程占用的资源分派最大限额和最小限额；f)应能够对系统服务水平减少到预先规定的最小值进行检测和报警；g)应提供服务优先级设定功效，并在安装后根据安全方略设定访问帐户或请求进程的优先级，根据优先级分派系统资源。序号类别测评规定成果统计符合状况1身份鉴别（S2）a)应提供专用的登录控制模块对登录顾客进行身份标记和鉴别；b)应提供顾客身份标记唯一和鉴别信息复杂度检查功效，确保应用系统中不存在重复顾客身份标记，身份鉴别信息不易被冒用；c)应提供登录失败解决功效，可采用结束会话、限制非法登录次数和自动退出等方法；d)应启用身份鉴别、顾客身份标记唯一性检查、顾客身份鉴别信息复杂度检查以及登录失败解决功效，并根据安全方略配备有关参数。2访问控制（S2）a)应提供访问控制功效，根据安全方略控制顾客对文献、数据库表等客体的访问；b)访问控制的覆盖范畴应涉及与资源访问有关的主体、客体及它们之间的操作；c)应由授权主体配备访问控制方略，并严格限制默认帐户的访问权限；d)应授予不同帐户为完毕各自承当任务所需的最小权限，并在它们之间形成互相制约的关系。3安全审计（G2）a)应提供覆盖到每个顾客的安全审计功效，对应用系统重要安全事件进行审计；b)应确保无法删除、修改或覆盖审计统计；c)审计统计的内容最少应涉及事件日期、时间、发起者信息、类型、描述和成果等。4通信完整性（S2）应采用校验码技术确保通信过程中数据的完整性。5通信保密性（S2）a)在通信双方建立连接之前，应用系统应运用密码技术进行会话初始化验证；b)应对通信过程中的敏感信息字段进行加密。6软件容错（A2）a)应提供数据有效性检查功效，确保通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定规定；b)在故障发生时，应用系统应能够继续提供一部分功效，确保能够实施必要的方法。7资源控制（A2）a)当应用系统的通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话；b)应能够对应用系统的最大并发会话连接数进行限制；c)应能够对单个帐户的多重并发会话进行限制。配合需求配合项目需求阐明访谈访谈网站管理员查看材料查看有关审计统计等实地检查查看运维系统、检查设备配备、工具接入配合数据安全及备份恢复测评方案和内容序号类别测评规定成果统计符合状况1数据完整性（S3）a)应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏，并在检测到完整性错误时采用必要的恢复方法；b)应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏，并在检测到完整性错误时采用必要的恢复方法。2数据保密性（S3）a)应采用加密或其它有效方法实现系统管理数据、鉴别信息和重要业务数据传输保密性；b)应采用加密或其它保护方法实现系统管理数据、鉴别信息和重要业务数据存储保密性。3备份和恢复（A3）a)应提供本地数据备份与恢复功效，完全数据备份最少每天一次，备份介质场外寄存；b)应提供异地数据备份功效，运用通信网络将核心数据定时批量传送至备用场地；c)应采用冗余技术设计网络拓扑构造，避免核心节点存在单点故障；d)应提供重要网络设备、通信线路和数据解决系统的硬件冗余，确保系统的高可用性。序号类别测评规定成果统计符合状况1数据完整性（S2）应能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏。2数据保密性（S2）应采用加密或其它保护方法实现鉴别信息的存储保密性。3备份和恢复（A2）a)应能够对重要信息进行备份和恢复；b)应提供核心网络设备、通信线路和数据解决系统的硬件冗余，确保系统的可用性。配合需求配合项目需求阐明访谈访谈系统管理员查看材料提供有关备份、恢复统计等实地检查查看备份系统、检查设备配备、工具接入配合安全管理制度测评方案和内容序号类别测评规定成果统计符合状况1管理制度（G3）a)应制订信息安全工作的总体方针和安全方略，阐明机构安全工作的总体目的、范畴、原则和安全框架等；b)应对安全管理活动中的各类管理内容建立安全管理制度；c)应对规定管理人员或操作人员执行的日常管理操作建立操作规程；d)应形成由安全方略、管理制度、操作规程等构成的全方面的信息安全管理制度体系。2制订和公布（G3）a)应指定或授权专门的部门或人员负责安全管理制度的制订；b)安全管理制度应含有统一的格式，并进行版本控制；c)应组织有关人员对制订的安全管理制度进行论证和审定；d)安全管理制度应通过正式、有效的方式公布；e)安全管理制度应注明公布范畴，并对收发文进行登记。3评审和修订（G3）a)信息安全领导小组应负责定时组织有关部门和有关人员对安全管理制度体系的合理性和合用性进行审定；b)应定时或不定时对安全管理制度进行检查和审定，对存在局限性或需要改善的安全管理制度进行修订。序号类别测评规定成果统计符合状况1管理制度（G2）a)应制订信息安全工作的总体方针和安全方略，阐明机构安全工作的总体目的、范畴、原则和安全框架等；b)应对安全管理活动中重要的管理内容建立安全管理制度；c)应对安全管理人员或操作人员执行的重要管理操作建立操作规程。2制订和公布（G2）a)应指定或授权专门的部门或人员负责安全管理制度的制订；b)应组织有关人员对制订的安全管理制度进行论证和审定；c)应将安全管理制度以某种方式公布到有关人员手中。3评审和修订（G2）应定时对安全管理制度进行评审，对存在局限性或需要改善的安全管理制度进行修订。配合需求配合项目需求阐明访谈访谈安全主管查看材料提供有关安全管理制度、统计安全管理机构测评方案和内容序号类别测评规定成果统计符合状况1岗位设立（G3）a)应设立信息安全管理工作的职能部门，设立安全主管、安全管理各个方面的负责人岗位，并定义各负责人的职责；b)应设立系统管理员、网络管理员、安全管理员等岗位，并定义各个工作岗位的职责；c)应成立指导和管理信息安全工作的委员会或领导小组，其最高领导由单位主管领导委任或授权；d)应制订文献明确安全管理机构各个部门和岗位的职责、分工和技能规定。2人员配备（G3）a)应配备一定数量的系统管理员、网络管理员、安全管理员等；b)应配备专职安全管理员，不可兼任；c)核心事务岗位应配备多人共同管理。3授权和审批（G3）a)应根据各个部门和岗位的职责明确授权审批事项、审批部门和同意人等；b)应针对系统变更、重要操作、物理访问和系统接入等事项建立审批程序，按照审批程序执行审批过程，对重要活动建立逐级审批制度；c)应定时审查审批事项，及时更新需授权和审批的项目、审批部门和审批人等信息；d)应统计审批过程并保存审批文档。5沟通和合作（G3）a)应加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通，定时或不定时召开协调会议，共同协作解决信息安全问题；b)应加强与兄弟单位、公安机关、电信公司的合作与沟通；c)应加强与供应商、业界专家、专业的安全公司、安全组织的合作与沟通；d)应建立外联单位联系列表，涉及外联单位名称、合作内容、联系人和联系方式等信息；e)应聘任信息安全专家作为常年的安全顾问，指导信息安全建设，参加安全规划和安全评审等。5审核和检查（G3）a)安全管理员应负责定时进行安全检查，检查内容涉及系统日常运行、系统漏洞和数据备份等状况；b)应由内部人员或上级单位定时进行全方面安全检查，检查内容涉及现有安全技术方法的有效性、安全配备与安全方略的一致性、安全管理制度的执行状况等；c)应制订安全检查表格实施安全检查，汇总安全检查数据，形成安全检查报告，并对安全检查成果进行通报；d)应制订安全审核和安全检查制度规范安全审核和安全检查工作，定时按照程序进行安全审核和安全检查活动。序号类别测评规定成果统计符合状况1岗位设立（G2）a)应设立安全主管、安全管理各个方面的负责人岗位，并定义各负责人的职责；b)应设立系统管理员、网络管理员、安全管理员等岗位，并定义各个工作岗位的职责。2人员配备（G2）a)应配备一定数量的系统管理员、网络管理员、安全管理员等；b)安全管理员不能兼任网络管理员、系统管理员、数据库管理员等。3授权和审批（G2）a)应根据各个部门和岗位的职责明确授权审批部门及同意人，对系统投入运行、网络系统接入和重要资源的访问等核心活动进行审批；b)应针对核心活动建立审批流程，并由同意人签字确认。4沟通和合作（G2）a)应加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通；b)应加强与兄弟单位、公安机关、电信公司的合作与沟通。5审核和检查（G2）安全管理员应负责定时进行安全检查，检查内容涉及系统日常运行、系统漏洞和数据备份等状况。配合需求配合项目需求阐明访谈访谈安全主管查看材料提供有关审批文献、统计等人员安全管理测评方案和内容序号类别测评规定成果统计符合状况1人员录用（G3）a)应指定或授权专门的部门或人员负责人员录用；b)应严格规范人员录用过程，对被录用人的身份、背景、专业资格和资质等进行审查，对其所含有的技术技能进行考核；c)应订立保密合同；d)应从内部人员中选拔从事核心岗位的人员，并订立岗位安全合同。2人员离岗（G3）a)应严格规范人员离岗过程，及时终止离岗员工的全部访问权限；b)应取回多个身份证件、钥匙、徽章等以及机构提供的软硬件设备；c)应办理严格的调离手续，核心岗位人员离岗须承诺调离后的保密义务后方可离开。3人员考核（G3）a)应定时对各个岗位的人员进行安全技能及安全认知的考核；b)应对核心岗位的人员进行全方面、严格的安全审查和技能考核；c)应对考核成果进行统计并保存。4安全意识教育和培训（G3）a)应对各类人员进行安全意识教育、岗位技能培训和有关安全技术培训；b)应对安全责任和惩戒方法进行书面规定并告知有关人员，对违反违反安全方略和规定的人员进行惩戒；c)应对定时安全教育和培训进行书面规定，针对不同岗位制订不同的培训计划，对信息安全基础知识、岗位操作规程等进行培训；d)应对安全教育和培训的状况和成果进行统计并归档保存。5外部人员访问管理（G3）a)应确保在外部人员访问受控区域前先提出书面申请，同意后由专人全程陪伴或监督，并登记备案；b)对外部人员允许访问的区域、系统、设备、信息等内容应进行书面的规定，并按照规定执行。序号类别测评规定成果统计符合状况1人员录用（G2）a)应指定或授权专门的部门或人员负责人员录用；b)应规范人员录用过程，对被录用人员的身份、背景和专业资格等进行审查，对其所含有的技术技能进行考核；c)应与从事核心岗位的人员订立保密合同。2人员离岗（G2）a)应规范人员离岗过程，及时终止离岗员工的全部访问权限；b)应取回多个身份证件、钥匙、徽章等以及机构提供的软硬件设备；c)应办理严格的调离手续。3人员考核（G2）应定时对各个岗位的人员进行安全技能及安全认知的考核。4安全意识教育和培训（G2）a)应对各类人员进行安全意识教育、岗位技能培训和有关安全技术培训；b)应告知人员有关的安全责任和惩戒方法，并对违反违反安全方略和规定的人员进行惩戒；c)应制订安全教育和培训计划，对信息安全基础知识、岗位操作规程等进行培训。5外部人员访问管理（G2）应确保在外部人员访问受控区域前得到授权或审批，同意后由专人全程陪伴或监督，并登记备案。配合需求配合项目需求阐明访谈访谈安全主管、人事负负责人查看材料提供有关人员资料、离岗调离手续、外部人员访问统计等系统建设管理测评方案和内容序号类别测评规定成果统计符合状况1系统定级（G3）a)应明确信息系统的边界和安全保护等级；b)应以书面的形式阐明拟定信息系统为某个安全保护等级的办法和理由；c)应组织有关部门和有关安全技术专家对信息系统定级成果的合理性和对的性进行论证和审定；d)应确保信息系统的定级成果通过有关部门的同意。2安全方案设计（G3）a)应根据系统的安全保护等级选择基本安全方法，并根据风险分析的成果补充和调节安全方法；b)应指定和授权专门的部门对信息系统的安全建设进行总体规划，制订近期和远期的安全建设工作计划；c)应根据信息系统的等级划分状况，统一考虑安全保障体系的总体安全方略、安全技术框架、安全管理方略、总体建设规划和具体设计方案，并形成配套文献；d)应组织有关部门和有关安全技术专家对总体安全方略、安全技术框架、安全管理方略、总体建设规划、具体设计方案等有关配套文献的合理性和对的性进行论证和审定，并且通过同意后，才干正式实施；e)应根据等级测评、安全评定的成果定时调节和修订总体安全方略、安全技术框架、安全管理方略、总体建设规划、具体设计方案等有关配套文献。3产品采购和使用（G3）a)应确保安全产品采购和使用符合国家的有关规定；b)应确保密码产品采购和使用符合国家密码主管部门的规定；c)应指定或授权专门的部门负责产品的采购；d)应预先对产品进行选型测试，拟定产品的候选范畴，并定时审定和更新候选产品名单。4自行软件开发（G3）a)应确保开发环境与实际运行环境物理分开，开发人员和测试人员分离，测试数据和测试成果受到控制；b)应制订软件开发管理制度，明确阐明开发过程的控制办法和人员行为准则；c)应制订代码编写安全规范，规定开发人员参考规范编写代码；d)应确保提供软件设计的有关文档和使用指南，并由专人负责保管；e)应确保对程序资源库的修改、更新、公布进行授权和同意。5外包软件开发（G3）a)应根据开发需求检测软件质量；b)应在软件安装之前检测软件包中可能存在的恶意代码；c)应规定开发单位提供软件设计的有关文档和使用指南；d)应规定开发单位提供软件源代码，并审查软件中可能存在的后门。6工程实施（G3）a)应指定或授权专门的部门或人员负责工程实施过程的管理；b)应制订具体的工程实施方案控制实施过程，并规定工程实施单位能正式地执行安全工程过程；c)应制订工程实施方面的管理制度，明确阐明实施过程的控制办法和人员行为准则。7测实验收（G3）a)应委托公正的第三方测试单位对系统进行安全性测试，并出具安全性测试报告；b)在测实验收前应根据设计方案或合同规定等制订测实验收方案，在测实验收过程中应具体统计测实验收成果，并形成测实验收报告；c)应对系统测实验收的控制办法和人员行为准则进行书面规定；d)应指定或授权专门的部门负责系统测实验收的管理，并按照管理规定的规定完毕系统测实验收工作；e)应组织有关部门和有关人员对系统测实验收报告进行审定，并签字确认。8系统交付（G3）a)应制订具体的系统交付清单，并根据交付清单对所交接的设备、软件和文档等进行清点b)应对负责系统运行维护的技术人员进行对应的技能培训；c)应确保提供系统建设过程中的文档和指导顾客进行系统运行维护的文档；d)应对系统交付的控制办法和人员行为准则进行书面规定；e)应指定或授权专门的部门负责系统交付的管理工作，并按照管理规定的规定完毕系统交付工作。9系统备案（G3）a)应指定专门的部门或人员负责管理系统定级的有关材料，并控制这些材料的使用；b)应将系统等级及有关材料报系统主管部门备案；c)应将系统等级及其它规定的备案材料报对应公安机关备案。10等级测评（G3）a)在系统运行过程中，应最少每年对系统进行一次等级测评，发现不符合对应等级保护原则规定的及时整治；b)应在系统发生变更时及时对系统进行等级测评，发现级别发生变化的及时调节级别并进行安全改造，发现不符合对应等级保护原则规定的及时整治；c)应选择含有国家有关技术资质和安全资质的测评单位进行等级测评；d)应指定或授权专门的部门或人员负责等级测评的管理。11安全服务商选择（G3）a)应确保安全服务商的选择符合国家的有关规定；b)应与选定的安全服务商订立与安全有关的合同，明确商定有关责任；c)应确保选定的安全服务商提供技术培训和服务承诺，必要的与其订立服务合同。序号类别测评规定成果统计符合状况1系统定级（G2）a)应明确信息系统的边界和安全保护等级；b)应以书面的形式阐明信息系统拟定为某个安全保护等级的办法和理由；c)应确保信息系统的定级成果通过有关部门的同意。2安全方案设计（G2）a)应根据系统的安全保护等级选择基本安全方法，根据风险分析的成果补充和调节安全方法；b)应以书面形式描述对系统的安全保护规定、方略和方法等内容，形成系统的安全方案；c)应对安全方案进行细化，形成能指导安全系统建设、安全产品采购和使用的具体设计方案；d)应组织有关部门和有关安全技术专家对安全设计方案的合理性和对的性进行论证和审定，并且通过同意后，才干正式实施。3产品采购和使用（G2）a)应确保安全产品采购和使用符合国家的有关规定；b)应确保密码产品采购和使用符合国家密码主管部门的规定；c)应指定或授权专门的部门负责产品的采购。4自行软件开发（G2）a)应确保开发环境与实际运行环境物理分开；b)应制订软件开发管理制度，明确阐明开发过程的控制办法和人员行为准则；c)应确保提供软件设计的有关文档和使用指南，并由专人负责保管。5外包软件开发（G2）a)应根据开发规定检测软件质量；b)应确保提供软件设计的有关文档和使用指南；c)应在软件安装之前检测软件包中可能存在的恶意代码；d)应规定开发单位提供软件源代码，并审查软件中可能存在的后门。6工程实施（G2）a)应指定或授权专门的部门或人员负责工程实施过程的管理；b)应制订具体的工程实施方案，控制工程实施过程。7测实验收（G2）a)应对系统进行安全性测实验收；b)在测实验收前应根据设计方案或合同规定等制订测实验收方案，在测实验收过程中应具体统计测实验收成果，并形成测实验收报告；c)应组织有关部门和有关人员对系统测实验收报告进行审定，并签字确认。8系统交付（G2）a)应制订系统交付清单，并根据交付清单对所交接的设备、软件和文档等进行清点；b)应对负责系统运行维护的技术人员进行对应的技能培训；c)应确保提供系统建设过程中的文档和指导顾客进行系统运行维护的文档。9安全服务商选择（G2）a)应确保安全服务商的选择符合国家的有关规定；b)应与选定的安全服务商订立与安全有关的合同，明确商定有关责任；c)应确保选定的安全服务商提供技术支持和服务承诺，必要的与其订立服务合同。配合需求配合项目需求阐明访谈访谈安全主管、系统建设负责人查看材料提供安全方案有关文本、开发有关制度、操作使用指南、验收报告、服务商有关合同系统运维管理测评方案和内容序号类别测评规定成果统计符合状况1环境管理（G3）a)应指定专门的部门或人员定时对机房供配电、空调、温湿度控制等设施进行维护管理；b)应指定部门负责机房安全，并配备机房安全管理人员，对机房的出入、服务器的开机或关机等工作进行管理；c)应建立机房安全管理制度，对有关机房物理访问，物品带进、带出机房和机房环境安全等方面的管理作出规定；d)应加强对办公环境的保密性管理，规范办公环境人员行为，涉及工作人员调离办公室应立刻交还该办公室钥匙、不在办公区接待来访人员、工作人员离开座位应确保终端计算机退出登录状态和桌面上没有包含敏感信息的纸档文献等。2资产管理（G3）a)应编制并保存与信息系统有关的资产清单，涉及资产责任部门、重要程度和所处位置等内容；b)应建立资产安全管理制度，规定信息系统资产管理的负责人员或责任部门，并规范资产管理和使用的行为；c)应根据资产的重要程度对资产进行标记管理，根据资产的价值选择对应的管理方法；d)应对信息分类与标记办法作出规定，并对信息的使用、传输和存储等进行规范化管理。3介质管理（G3）a)应建立介质安全管理制度，对介质的寄存环境、使用、维护和销毁等方面作出规定；b)应确保介质寄存在安全的环境中，并实施存储环境专人管理；c)应对介质在物理传输过程中的人员选择、打包、交付等状况进行控制，对介质归档和查询等进行登记统计，并根据存档介质的目录清单定时盘点；d)应对存储介质的使用过程、送出维修以及销毁等进行严格的管理，对带出工作环境的存储介质进行内容加密和监控管理，对送出维修或销毁的介质应首先去除介质中的敏感数据，对保密性较高的存储介质未经同意不得自行销毁；e)应根据数据备份的需要对某些介质实施异地存储，存储地的环境规定和管理办法应与本地相似；f)应对重要介质中的数据和软件采用加密存储，并根据所承载数据和软件的重要程度对介质进行分类和标记管理。4设备管理（G3）a)应建立设备安全管理制度，对设备的申报、审批、使用、维护等方面作出规定；b)应对信息系统有关的多个设备（涉及备份和冗余设备）、线路等指定专门的部门或人员定时进行维护管理；c)应建立基于申报、审批和专人负责的设备安全管理制度，对信息系统的多个软硬件设备的选型、采购、发放和领用等过程进行规范化管理；d)应对终端计算机、工作站、便携机、系统和网络等设备的操作和使用进行规范化管理，按操作规程实现重要设备（涉及备份和冗余设备）的启动/停止、加电/断电等操作；e)应确保信息解决设备必须通过审批才干带离机房或办公地点。5监控管理和安全管理中心（G3）a)应规定安全审计的内容、安全审计的频率、审计日志的保存时间等；b)应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、顾客行为等进行监测和报警，形成统计并妥善保存；c)应组织有关人员定时对监测和报警统计进行分析、评审，发现可疑行为，形成分析报告，并采用必要的应对方法；d)应建立安全管理中心，对设备状态、恶意代码、补丁升级、安全审计等安全有关事项进行集中管理。6网络安全管理（G3）a)应指定专人对网络进行管理，负责运行日志、网络监控统计的日常维护和报警信息分析和解决工作；b)应建立网络安全管理制度，对网络安全配备、日志保存时间、安全方略、升级与打补丁、口令更新周期等方面作出规定；c)应根据厂家提供的软件升级版本对网络设备进行更新，并在更新前对现有的重要文献进行备份；d)应定时对网络系统进行漏洞扫描，对发现的网络系统安全漏洞进行及时的修补；e)应实现设备的最小服务配备，并对配备文献进行定时离线备份；f)应确保全部与外部系统的连接均得到授权和同意；g)应根据安全方略允许或者回绝便携式和移动式设备的网络接入；h)应定时检查违反规定拨号上网或其它违反网络安全方略的行为。7系统安全管理（G3）a)应建立系统安全管理制度，对系统安全方略、安全配备、日志管理和日常操作流程等方面作出具体规定；b)应根据业务需求和系统安全分析拟定系统的访问控制方略；c)应定时进行漏洞扫描，对发现的系统安全漏洞及时进行修补；d)应安装系统的最新补丁程序，在安装系统补丁前，首先在测试环境中测试通过，并对重要文献进行备份后，方可实施系统补丁程序的安装；e)应指定专人对系统进行管理，划分系统管理员角色，明确各个角色的权限、责任和风险，权限设定应当遵照最小授权原则；f)应根据操作手册对系统进行维护，具体统计操作日志，涉及重要的日常操作、运行维护统计、参数的设立和修改等内容，严禁进行未经授权的操作；g)应定时对运行日志和审计数据进行分析，方便及时发现异常行为。8恶意代码防备管理（G3）a)应对防恶意代码软件的授权使用、恶意代码库升级、定时报告等作出明确规定；b)应提高全部顾客的防病毒意识，及时告知防病毒软件版本，在读取移动存储设备上的数据以及网络上接受文献或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系统之前也应进行病毒检查；c)应指定专人对网络和主机进行恶意代码检测并保存检测统计；d)应定时检查信息系统内多个产品的恶意代码库的升级状况并进行统计，对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析解决，并形成书面的报表和总结报告。9密码管理（G3）应建立密码使用管理制度，使用符合国家密码管理规定的密码技术和产品。10变更管理（G3）a)应建立变更管理制度，对变更的申报、审批、变更失败后的恢复等内容作出规定；b)应确认系统中要发生的变更，并制订变更方案；c)应建立变更管理制度，系统发生变更前，向主管领导申请，变更和变更方案通过评审、审批后方可实施变更，并在实施后将变更状况向有关人员通告；d)应建立变更控制的申报和审批文献化程序，对变更影响进行分析并文档化，统计变更实施过程，并妥善保存全部文档和统计；e)应建立中断变更并从失败变更中恢复的文献化程序，明确过程控制办法和人员职责，必要时对恢复过程进行演习。11备份与恢复管理（G3）a)应建立备份与恢复管理有关的安全管理制度，对备份信息的备份方式、备份频度、存储介质和保存期等进行规范；b)应识别需要定时备份的重要业务信息、系统数据及软件系统等；c)应根据数据的重要性和数据对系统运行的影响，制订数据的备份方略和恢复方略，备份方略须指明备份数据的放置场合、文献命名规则、介质替代频率和将数据离站运输的办法；d)应建立控制数据备份和恢复过程的程序，对备份过程进行统计，全部文献和统计应妥善保存；e)应定时执行恢复程序，检查和测试备份介质的有效性，确保能够在恢复程序规定的时间内完毕备份的恢复。12安全事件处置（G3）a)应报告所发现的安全弱点和可疑事件，但任何状况下顾客均不应尝实验证弱点；b)应制订安全事件报告和处置管理制度，明确安全事件的类型，规定安全事件的现场解决、事件报告和后期恢复的管理职责；c)应根据国家有关管理部门对计算机安全事件等级划分办法和安全事件对本系统产生的影响，对本系统计算机安全事件进行等级划分；d)应制订安全事件报告和响应解决程序，拟定事件的报告流程，响应和处置的范畴、程度，以及解决办法等；e)应在安全事件报告和响应解决过程中，分析和鉴定事件产生的因素，收集证据，统计解决过程，总结经验教训，制订避免再次发生的补救方法，过程形成的全部文献和统计均应妥善保存；f)对造成系统中断和造成信息泄密的安全事件应采用不同的解决程序和报告程序。13应急预案管理（G3）a)应在统一的应急预案框架下制订不同事件的应急预案，应急预案框架应涉及启动应急预案的条件、应急解决流程、系统恢复流程、事后教育和培训等内容；b)应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障；c)应对系统有关的人员进行应急预案培训，应急预案的培训应最少每年举办一次；d)应定时对应急预案进行演习，根据不同的应急恢复内容，拟定演习的周期；e)应规定应急预案需要定时审查和根据实际状况更新的内容，并按照执行。序号类别测评规定成果统计符合状况1环境管理（G2）a)应指定专门的部门或人员定时对机房供配电、空调、温湿度控制等设施进行维护管理；b)应配备机房安全管理人员，对机房的出入、服务器的开机或关机等工作进行管理；c)应建立机房安全管理制度，对有关机房物理访问，物品带进、带出机房和机房环境安全等方面的管理作出规定；d)应加强对办公环境的保密性管理，涉及工作人员调离办公室应立刻交还该办公室钥匙和不在办公区接待来访人员等。2资产管理（G2）a)应编制与信息系统有关的资产清单，涉及资产责任部门、重要程度和所处位置等内容；b)应建立资产安全管理制度，规定信息系统资产管理的负责人员或责任部门，并规范资产管理和使用的行为。3介质管理（G2）a)应确保介质寄存在安全的环境中，对各类介质进行控制和保护，并实施存储环境专人管理；b)应对介质归档和查询等过程进行统计，并根据存档介质的目录清单定时盘点；c)应对需要送出维修或销毁的介质，首先去除其中的敏感数据，避免信息的非法泄漏；d)应根据所承载数据和软件的重要程度对介质进行分类和标记管理。4设备管理（G2）a)应对信息系统有关的多个设备（涉及备份和冗余设备）、线路等指定专门的部门或人员定时进行维护管理；b)应建立基于申报、审批和专人负责的设备安全管理制度，对信息系统的多个软硬件设备的选型、采购、发放和领用等过程进行规范化管理；c)应对终端计算机、工作站、便携机、系统和网络等设备的操作和使用进行规范化管理，按操作规程实现核心设备（涉及备份和冗余设备）的启动/停止、加电/断电等操作；d)应确保信息解决设备必须通过审批才干带离机房或办公地点。5网络安全管理（G2）a)应指定人员对网络进行管理，负责运行日志、网络监控统计的日常维护和报警信息分析和解决工作；b)应建立网络安全管理制度，对网络安全配备、日志保存时间、安全方略、升级与打补丁、口令更新周期等方面作出规定；c)应根据厂家提供的软件升级版本对网络设备进行更新，并在更新前对现有的重要文献进行备份；d)应定时对网络系统进行漏洞扫描，对发现的网络系统安全漏洞进行及时的修补；e)应对网络设备的配备文献进行定时备份；f)应确保全部与外部系统的连接均得到授权和同意。6系统安全管理（G2）a)应根据业务需求和系统安全分析拟定系统的访问控制方略；b)应定时进行漏洞扫描，对发现的系统安全漏洞及时进行修补；c)应安装系统的最新补丁程序，在安装系统补丁前，应首先在测试环境中测试通过，并对重要文献进行备份后，方可实施系统补丁程序的安装；d)应建立系统安全管理制度，对系统安全方略、安全配备、日志管理和日常操作流程等方面作出规定；e)应根据操作手册对系统进行维护，具体统计操作日志，涉及重要的日常操作、运行维护统计、参数的设立和修改等内容，严禁进行未经授权的操作；f)应定时对运行日志和审计数据进行分析，方便及时发现异常行为。7恶意代码防备管理（G2）a)应提高全部顾客的防病毒意识，告知及时升级防病毒软件，在读取移动存储设备上的数据以及网络上接受文献或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系统之前也应进行病毒检查；b)应指定专人对网络和主机进行恶意代码检测并保存检测统计；c)应对防恶意代码软件的授权使用、恶意代码库升级、定时报告等作出明确规定。8密码管理（G2）应使用符合国家密码管理规定的密码技术和产品。9变更管理（G2）a)应确认系统中要发生的重要变更，并制订对应的变更方案；b)系统发生重要变更前，应向主管领导申请，审批后方可实施变更，并在实施后向有关人员通告。10备份与恢复管理（G2）a)应识别需要定时备份的重要业务信息、系统数据及软件系统等；b)应规定备份信息的备份方式、备份频度、存储介质、保存期等；c)应根据数据的重要性及其对系统运行的影响，制订数据的备份方略和恢复方略，备份方略指明备份数据的放置场合、文献命名规则、介质替代频率和数据离站运输办法。11安全事件处置（G2）a)应报告所发现的安全弱点和可疑事件，但任何状况下顾客均不应尝实验证弱点；b)应制订安全事件报告和处置管理制度，明确安全事件类型，规定安全事件的现场解决、事件报告和后期恢复的管理职责；c)应根据国家有关管理部门对计算机安全事件等级划分办法和安全事件对本系统产生的影响，对本系统计算机安全事件进行等级划分；d)应统计并保存全部报告的安全弱点和可疑事件，分析事件因素，监督事态发展，采用方法避免安全事件发生。12应急预案管理（G2）a)应在统一的应急预案框架下制订不同事件的应急预案，应急预案框架应涉及启动应急预案的条件、应急解决流程、系统恢复流程、事后教育和培训等内容；b)应对系统有关的人员进行应急预案培训，应急预案的培训应最少每年举办一次。配合需求配合项目需求阐明访谈访问安全主管、资产管理员查看材料提供设备管理制度、系统安全有关管理制度有关统计、备份和恢复有关统计等整体测评本部分将对单项测评成果中的不符合项，从安全控制点间、层面间和区域间等方面对单元测评的成果进行验证、分析和整体评价。项目进度进度计划和输出阶段工作内容时间计划阶段输出系统调查准备调查表1人/天2天等级保护测评资产调查表收集调查成果1人/天调查材料分析整顿项目准备起草项目计划2人/天2天安全等级保护项目计划书评审论证项目计划分解评审论证测评准备准备实施手册5人/天5天测评指导书信息系统安全等保保护测评方案系统定级报告准备测评统计表制订测评方案系统定级报告撰写现场测评准备委托书等现场文档1人/天8天现场测评授权委托书、现场测评统计、测试计划、测试报告现场测评7人/天统计测评成果报告起草材料核查整顿3人/天10天三系统的信息系统安全等级保护测评报告撰写测评报告7人/天完毕备案将备案所需资料提交公安1人/天1天三系统的信息系统安全等级保护测评年度备案证明信息安全培训准备培训资料，进行信息安全专项培训根据业主时间安排在项目完毕后进行1天培训统计项目管理方案项目风险控制风险是一种不拟定的事件或条件，一旦发生，会对最少一种项目目的造成影响，如范畴、进度、成本和质量。项目风险控制是指项目组通过风险识别、风险分析、风险控制和风险监控等活动有效的将可能影响项目成功完毕的风险控制在可接受的水平范畴内，协助实施团体提高项目成功率的过程。本项目实施过程中重点控制下列五类风险：项目质量管理风险项目进度管理风险项目协作与沟通风险项目信息保密风险测评活动本身引入的风险项目质量风险控制为避免项目实施过程中，由于项目涉及人员比较多，因人员的工作态度、技术能力水平等因素可能造成工作产品存在缺点，不能满足委托方的需求。另外，为避免不受控制的项目变更，涉及目的变更、范畴变更、人员变更、环境变更等等对项目质量的构成威胁。项目组将通过评审的方式和变更控制的方式确保项目质量。工作产品评审在项目实施中将由项目组资深专家并邀请委托方有关人员构成技术评审组对项目阶段工作产品和最后交付的项目提交成果进行技术评审，严把质量关，确保有关工作产品在技术上的科学性、合理性和完备性，符合委托方的规定。具体内容参见“项目质量控制”章节。项目变更管理在项目执行过程中，将围绕实施方案的维护为核心，对实施方案及其衍生文档进行正规的变更控制管理。变更发生时，应立刻通报项目负责人和委托方并提交项目变更报告，项目组同时采用纠正方法。在双方获得一致意见后方可变更基准计划，变更过程应做好变更统计。项目进度风险控制为避免项目实施过程中，由于资源安排等问题，项目进展状况落后于进度计划，难以确保项目按期完毕，项目组将对项目过程实施进度控制。1) 定时收集项目完毕状况的数据，并将实际完毕状况数据与计划进度进行比较，一旦发现实际进程晚于计划进程，项目负责人应立刻采用纠正方法；2) 分析项目变更的因素，评定项目变更对进度计划的影响，对于变更引发的进度变化必须得到项目双方确认后，方可更新基准计划；3） 为应对各类突发事件或其它不可控外部因素对进度的影响，在项目组原有组员基础上预备了足够的后备人员，可快速投入项目工作。项目协作与沟通风险控制为避免项目实施过程中，项目组内部人员以及项目组与委托方关联部门人员由于交流和沟通存在问题，造成人员关系冲突、工作目的偏差、并最后影响项目的有效实施，我公司将在项目期间加强沟通管理。1) 举办多个项目会议，重要形式涉及每七天/月例会、阶段报告会、专项报告会、阶段评审会议、问题讨论会等，做好会议统计，及时整顿会议意见和建议并抄送有关人员。会议统计内容最少涉及：项目阶段；会议议题；会议地点；会议时间；参加人员；会议内容；会议决策/结论；抄送范畴。2) 以周报和月报的形式定时提交项目进度报告（书面或邮件），报告项目进程，及时收集反馈信息；进度报告内容最少涉及：项目阶段；报告时间；项目经理；本周/月完毕任务；进度与预定计划的符合状况；偏差影响、因素及应对方法（如有）；下周任务安排；与预定计划的偏差阐明；需要特别注意的事项；备注：抄送范畴。3) 采用多个沟通方式，如建立项目构组员及协调联系人通讯表，主动保持与委托方的关系。通讯表内容最少涉及：姓名；项目有关职责；单位及部门；办公地址；办公电话；移动电话；即时通讯帐号（MSN，QQ）；主电子邮箱；备用电子邮箱。项目信息保密风险控制本项目实施过程中会涉及委托方网络拓扑构造、整体安全方略、安全设备布署和配备以及可能存在的安全缺点等敏感信息，如果人员保密意识不强，保密方法不到位等，可能会造成委托方的敏感信息被无意扩散或故意泄露，将对委托方带来不良影响，甚至造成严重损失。项目实施中将采用有效方法加强信息保密风险控制。人员保密管理项目组全体人员应恪守国家有关法律、法规以及上级单位和我公司的各项安全保密制度与规定；全体人员在项目实施过程中，加强保密意识，明确保密责任，严格贯彻各项安全保密方法；保密监督管理岗位负责人负责整个项目期间的保密和安全管理工作，监督管控方法的贯彻，消除可能的安全隐患，确保项目的顺利完毕。设备保密管理我公司特配备专用设备和工具，并设定专门的领用手续。项目参加人员上岗工作前办理设备领用，工作结束后及时办理偿还手续；测评设备和工具必须进行标记，非项目人员不得在项目期间使用带有标记的设备和工具；项目构组员所用设备和工具必须设立强密码，保密管理岗位负责人每七天做定时验证；临时存储设备（U盘）由负责人专门保管，项目期间不得外借，每次数据拷贝后，必须做好格式化。文档保密管理保密管理范畴：委托方的敏感文献、资料和信息，评定中获取的数据信息；项目过程中产生的工作产品和统计。对文献资料设专柜统一编号，并设专人保管；严格办理文献资料和信息的借阅手续，阅览后及时偿还；保密文献资料和信息应在委托方的监督下阅览，阅览后及时偿还；文献资料和信息的复印、打印，需办理审批手续，并严格做好统计；不复制、运用以及向任何单位和个人透露委托方的文献资料和信息，以及评定中获取的数据信息；测评活动本身引入的风险控制为了避免工作实施过程中引入新的安全风险，我公司将在风险揭示、工具验证、持续性考虑等方面进行风险规避。风险揭示项目组将在测评方案或授权书中对安全风险进行阐明，协助委托方明确评定工作可能对目的系统造成的不良影响，从而能够及时、有针对性的做好数据备份、应急方案等准备工作。工具验证为减少测评工具对目的系统的不良影响，我公司对选用的测试工具在仿真环境中进行安全性测试和验证，确认其不会引入新的安全风险。持续性考虑漏洞扫描和渗入测试可能减少目的系统的性能，甚至破坏系统的持续性。因此，上述评定活动选择在目的系统服务压力较轻的时间段实施，从而将潜在的不良影响减少到最低。验收安排验收条件提供的安全等级保护测评服务符合双方共同承认的规定。验收时间项目全部完毕后进行项目验收。验收方式服务提供商须在验收前一种月初步提交测评报告，甲方可根据合同、工作需求书和有关规定进行审查，经双方确认后作为验收根据；验收合格，双方订立验收报告。与项目有关的全部技术资料，在最后验收前必须由服务提供商完整移交给甲方。测评服务验收报告测评服务项目名称：测评服务合同编号：测评服务公司名称：测评服务人员名单：1.服务成果移交(附清单)移交形式接受人软件产品、程序代码软件开发及管理文档有关技术资料其它有关文献2.服务质量考核1234不满意普通满意非常满意服务人员技术能力服务人员业务知识能力服务人员工作成果和质量服务公司售后服务质量服务公司履约能力及体现验收结论：甲方考核小组组长签名：甲方考核小构组员签字：甲方考核评价部门领导签字：甲方考核评价部门公章：乙方代表签字：乙方签章：技术服务保密合同我方将在服务过程中和甲方订立保密合同，保密合同模板提供以下：甲方：授权代表人：住所：邮编：联系电话：乙方：住所：邮编：联系电话：鉴于乙方作为技术服务人员参加甲方外协服务项目，经双方协商一致，就乙方承当的保密及权利担保义务达成下列合同。第一条保密信息1.合同所指的保密信息是指乙方通过任何方式接触或知悉的甲方有关信息（但第二条规定的非保密信息除外），以及虽属于第三方但甲方承当保密义务的技术秘密和其它保密信息。2.该等保密