等级保护测评方案

等级保护评测方案等级保护评测方案--1-等级保护测评方案名目\l“_TOC_250039“测评概述 1\l“_TOC_250038“测评标准 1\l“_TOC_250037“测评目的 1\l“_TOC_250036“测评原则 1\l“_TOC_250035“风险和躲避 2\l“_TOC_250034“测评手段 3\l“_TOC_250033“测评方法 3\l“_TOC_250032“测评工具 4\l“_TOC_250031“测评内容 4\l“_TOC_250030“单元测评实施 4\l“_TOC_250029“物理安全 4\l“_TOC_250028“网络安全 5\l“_TOC_250027“主机数据库系统安全 6\l“_TOC_250026“应用安全 6\l“_TOC_250025“数据安全 7\l“_TOC_250024“安全治理机构 7\l“_TOC_250023“安全治理制度 8\l“_TOC_250022“人员安全治理 8\l“_TOC_250021“系统建设治理 8\l“_TOC_250020“系统运维治理 9\l“_TOC_250019“系统测评实施 11\l“_TOC_250018“安全掌握间安全测评 11\l“_TOC_250017“层面间安全测评 12\l“_TOC_250016“区域间安全测评 12\l“_TOC_250015“系统构造安全测评 12\l“_TOC_250014“测评工作流程 13\l“_TOC_250013“工作流程综述 13\l“_TOC_250012“测评预备阶段 14\l“_TOC_250011“工程启动 14\l“_TOC_250010“信息收集和分析 15\l“_TOC_250009“编制测评方案 15\l“_TOC_250008“工具和文档预备 16\l“_TOC_250007“现场实施阶段 16\l“_TOC_250006“方案确认和资源协调 16\l“_TOC_250005“现场测评和结果记录 17\l“_TOC_250004“分析与报告编制阶段 17\l“_TOC_250003“分析测评结果 17\l“_TOC_250002“形成等级测评结论 18\l“_TOC_250001“编制测评报告 18\l“_TOC_250000“测评打算 19等级保护评测方案等级保护评测方案第第119页测评概述本测评的托付单位是宜保通金融效劳集团。系统实施等级测评。测评标准《信息安全技术信息系统安全等级保护根本要求〔GB/T22239-2023；《信息安全技术信息系统安全等级保护测评要求〔GB/T28448-2023；〔GB/T25058-2023；〔GB17859-1999〕〔GB/T22240-2023；〔GB/T20984-2023。测评目的了解信息安全等级保护要求的根本安全掌握在信息系统中的实施配置状况以及安全保障措施供给依据。测评原则客观性和公正性原则测评工作虽然不能完全摆脱个人主见或推断，但测评人员应当在没有偏见评方法和过程，实施测评活动。经济性和可重用性原则基于测评本钱和工作简单性考虑，鼓舞测评工作重用以前的测评结果，包应基于这些结果还能适用于目前的系统，能反映目前系统的安全状态。可重复性和可再现性原则无论谁执行测评，依照同样的要求，使用同样的方法，对每个测评实施过性。符合性和整体性原则测评所产生的结果应当是在对测评指标的正确理解下所取得的良好的判层面，并考虑各个层面的相互关系。最小影响和保密性原则测评工作应尽可能小地影响网络和系统的正常运行，不能对系统的业务产生统运营、使用单位安全利益的行为。风险和躲避在进展等级测评过程中可能存在以下风险：验证测试对运行系统可能会造成影响作的可能。工具测试对运行系统可能会造成影响造成肯定影响甚至损害。敏感信息泄漏泄漏被检测单位信息系统状态信息，如网络拓扑、IP地址、业务流程、安全机制、安全隐患和有关文档信息。在等级测评过程中可以通过实行以下措施躲避风险：现场测评工作风险的躲避进展验证测试和工具测试时，测评机构需要与测评托付单位充分的协调，安影响，征得其同意。必要时先进展一些试验。签署保密协议测评机构的法律责任。测评手段测评方法安全测评的主要方法有：访谈、检查和测试。访谈访谈是指测评人员通过与信息系统有关人员〔个人/群体〕进展沟通、争论在访谈范围上，应根本掩盖全部的安全相关人员类型，在数量上可以抽样。检查根本掩盖全部的对象种类〔设备、文档、机制等，数量上可以抽样。测试测试是指测评人员针对测评对象依据预定的方法/工具使其产生特定的响量上可以抽样。测评工具主要使用到的测评工具有：绿盟安全评估系统RSAS。具体描述如下表：序号序号工具名称工具描述01绿盟安全评估系统RSASCVE，CANMSIP测评内容单元测评实施述单元测评实施的主要内容。物理安全物理安全层面测评实施过程涉及10个工作单元，具体如下表：序号掌握点测评实施描述01物理位置的选择和防雨等多方面的安全防范力量。02物理访问掌握力量。03防盗窃和防破坏等级保护评测方案等级保护评测方案第第10页共19页序号 掌握点 测评实施描述设备、介质等丧失和被破坏。通过访谈物理安全负责人，检查机房设计/验收文档，测评防雷击防火防水和防潮防静电温湿度掌握电力供给10 电磁防护

信息系统是否实行相应的措施预防雷击。通过访谈物理安全负责人，检查机房设计/验收文档，检查止火灾的发生。通过访谈物理安全负责人，检查主机房和除潮设备等过程，测评信息系统是否实行必要措施来防止水灾和机房潮湿。统是否实行必要措施防止静电的产生。信息系统是否实行必要措施对机房内的温湿度进展掌握。程，测评信息系统是否具备供给肯定的电力供给力量。系统是否具备肯定的电磁防护力量。网络安全网络安全层面测评实施过程涉及7个工作单元，具体如下表：序号序号掌握点测评实施描述01网络构造安全02网络访问掌握03网络安全审计04边界完整性检查05网络入侵防范合理性和有效性。区域边界相关的网络隔离与访问掌握力量。状况。通过访谈安全员，检查边界完整性检查设备,接入边界完整部网络的行为。分析信息系统对攻击行为的识别和处理状况。序号 掌握点恶意代码防范网络设备防护

测评实施描述息系统网络边界和交易网段对病毒等恶意代码的防护状况。们的安全配置状况，包括身份鉴别、权限分别、登录失败处安全防范状况。主机数据库系统安全主机系统安全层面测评实施过程涉及7个工作单元，具体如下表：序号序号掌握点测评实施描述01身份鉴别02访问掌握03安全审计04系统保护05剩余信息保护检查信息系统各主机的身份标识与鉴别和用户登录的配置状况。检查信息系统各主机的自主访问掌握设置状况，包括安全策略掩盖、掌握粒度以及权限设置状况等。检查信息系统各主机的安全审计的配置状况，如掩盖范围、记录的工程和内容等；检查安全审计进程和记录的保护情况。检查信息系统各主机在运行中的系统保护力量；检查是否供给手动或者自动恢复运行的功能。检查信息系统各主机的剩余信息保护状况，如将用户鉴别信息以及文件、名目和数据库记录等资源所在的存储空间再安排时的处理状况。06恶意代码防范检查信息系统各主机的恶意代码防范状况。07系统资源掌握检查信息系统各主机的系统资源掌握状况，如会话限定、用户登录限制、最大并发连接以及效劳优先级设置等。应用安全应用安全层面测评实施过程涉及9个工作单元，具体如下表：序号序号掌握点测评实施描述01身份鉴别02访问掌握检查系统的身份标识与鉴别功能设置和使用配置状况；录连接超时等。问掌握粒度、权限设置状况等。序号序号掌握点测评实施描述03安全审计04剩余信息保护内容等；检查系统安全审计进程和记录的保护状况。检查系统的剩余信息保护状况，如将用户鉴别信息以及文状况。05通信完整性检查系统客户端和效劳器端之间的通信完整性保护状况。06通信保密性检查分析系统客户端和效劳器端之间的通信保密性保护情况。07抗抵赖检查分析系统客户端和效劳器端之间的抗抵赖状况。08软件容错09资源掌握监控、自我保护、回退等力量。大并发连接以及效劳优先级设置等。数据安全数据安全层面测评实施过程涉及3个工作单元，具体如下表：序号掌握点测评实施描述01数据完整性状况。02数据保密性03安全备份02数据保密性03安全备份检查系统的操作系统和数据库治理系统的治理数据息和用户数据在传输和保存过程中的保密性保护状况。〔包括本地备份和异地备份、硬件冗余以及业务系统的热备等。安全治理机构测评实施过程涉及5个工作单元，具体如下表：序号序号掌握点测评实施描述01岗位设置02人员配备通过访谈安全主管，检查部门/岗位职责文件，测评被测系统内的安全主管部门设置状况以及各岗位设置状况。通过访谈安全主管，检查人员名单等文档，测评被测系统内各个岗位人员配备状况以及关键岗位的轮岗状况。0303授权和审批04沟通与合作05审核与检查通过访谈安全主管，检查相关文档，测评被测系统对重要活动的授权和审批状况。通过访谈安全主管，检查相关文档，测评被测系统对内部部门、外部单位间的沟通与合作状况。通过访谈安全主管，检查相关制度文档和治理要求文档等过程，测评被测系统对安全工作的审核和检查状况。安全治理制度安全治理制度测评实施过程涉及3个工作单元，具体如下表：序号序号掌握点测评实施描述01治理制度02制定与公布03评审和修订通过访谈安全主管，检查有关治理制度体系文档等过程，测评治理制度体系在内容掩盖上是否全面、完善。通过访谈安全主管，检查有关制度制定要求文档等过程，测评治理制度的制定和公布过程是否遵循肯定的流程。通过访谈安全主管，检查治理制度评审记录等过程，测评治理制度定期评审和修订状况。人员安全治理人员安全治理测评实施过程涉及5个工作单元，具体如下表：序号掌握点测评实施描述通过访谈人事负责人，检查人员录用文档等过程，测评被01人员录用测系统在录用人员时是否对人员提出要求以及是否对其进行各种审查和考核。02人员离岗03人员考核02人员离岗03人员考核04安全意识教育和培训05通过访谈人事负责人，检查人员离岗要求文档等过程，测评被测系统在人员离岗时是否依据肯定的手续办理。通过访谈安全主管，检查有关考核记录等过程，测评被测系统是否对人员进展日常的业务考核和工作审查。通过访谈安全主管，检查培训打算和执行记录等文档，测评被测系统是否对人员进展安全方面的教育和培训。通过访谈安全主管，检查有关文档等过程，测评被测系统第三方人员访问治理 对第三方人员访问〔物理、规律〕系统和系统是否实行必要掌握措施。系统建设治理测评实施过程涉及9个工作单元，具体如下表：序号序号掌握点测评实施描述序号 掌握点 测评实施描述通过访谈安全主管，检查系统定级相关文档等过程，测评01系统定级系统和系统是否依据肯定要求确定其等级。通过访谈系统建设负责人，检查系统安全建设打算等文档，02安全方案设计测评被测系统对系统整体的安全规划设计是否依据肯定流程进展。通过访谈安全主管、系统建设负责人，检查相关选购制度03产品选购等过程，测评被测系统是否依据肯定的要求进展产品选购。通过访谈系统建设负责人，检查相关软件开发文档和治理04自行软件开发制度文档，测评被测系统对自行开发的软件是否实行必要的措施保证开发过程的安全性。通过访谈系统建设负责人，检查相关文档，测评被测系统05外包软件开发对外包开发的软件是否实行必要的措施保证开发过程和日后的维护工作能够正常开展。通过访谈系统建设负责人，检查相关制度文档和实施文档，06工程实施测评被测系统对系统建设的实施过程是否实行必要的措施使其在机构可控的范围内进展。通过访谈系统建设负责人，检查相关制度文档和测试验收07测试验收文档，测评被测系统在信息系统运行前是否对其进展测试验收工作。通过访谈系统运维负责人，检查系统交付清单和系统交付08系统交付治理制度等过程，测评被测系统是否实行必要的措施对系统交付过程进展有效掌握。09 安全效劳商选择系统运维治理

通过访谈系统运维负责人，测评被测系统是否选择符合国家有关规定的安全效劳单位进展相关的安全效劳工作。序号掌握点测评实施描述通过访谈物理安全负责人，检查主机房安全治理制度和办序号掌握点测评实施描述通过访谈物理安全负责人，检查主机房安全治理制度和办公环境治理文档等过程，测评被测系统是否实行必要的措01环境治理施对主机房的出入掌握和办公环境的人员行为等方面进展安全治理。通过访谈资产治理员，检查资产清单和系统、网络设备等02资产治理过程，测评被测系统是否实行必要的措施对信息系统资产进展分类标识治理。通过访谈资产治理员，检查介质治理记录、介质安全治理介质治理 制度以及各类介质等过程，测评被测系统是否实行必要的措施对介质存放环境、使用、维护和销毁等方面进展治理。通过访谈资产治理员、系统治理员，检查设备使用治理文设备治理 档和设备操作规程等过程，测评被测系统是否实行必要的措施确保设备在使用、维护和销毁等过程安全。通过访谈系统运维负责人，检查监控记录文档等过程，测监控治理 评被测系统是否实行必要的措施对重要主机的运行和访问权限进展监控治理。通过访谈安全主管、系统治理员，检查系统安全治理制度、系统审计日志和系统漏洞扫描报告等过程，测评被测系统系统安全治理网络安全治理恶意代码防护治理

是否实行必要的措施对信息系统的安全配置、系统账户、漏洞扫描和审计日志等方面进展有效的治理。通过访谈安全主管、网络治理员，检查网络安全治理制度、网络审计日志和网络漏洞扫描报告等过程，测评被测系统是否实行必要的措施对网络的安全配置、网络用户权限和审计日志等方面进展有效的治理，确保网络安全运行。通过访谈系统运维负责人，检查恶意代码防范治理制度和恶意代码检测、分析记录等过程，测评被测系统是否实行必要的措施对恶意代码进展集中治理，确保信息系统具有恶意代码防范力量。通过访谈安全员，检查密码治理制度等过程，测评被测系密码治理 统是否能够确保信息系统中密码算法和密钥的使用符合国家密码治理规定。通过访谈系统运维负责人，检查变更方案和变更治理制度变更治理 等过程，测评被测系统是否实行必要的措施对系统发生的变更进展有效治理。通过访谈系统治理员、网络治理员，检查系统备份治理文档和记录等过程，测评被测系统是否实行必要的措施对数备份和恢复治理安全大事处置

据、设备和系统进展备份，并确保必要时能够对信息系统进展有效地恢复。通过访谈系统运维负责人，检查安全大事记录分析文档、安全大事报告和处置治理制度等过程，测评被测系统是否实行必要的措施对安全大事进展等级划分和对安全大事的报告、处理过程进展有效的治理。应急预案治理系统测评实施

通过访谈系统运维负责人，检查应急响应预案文档，应急预案培训记录等过程，测评被测系统是否针对不同安全大事制定相应的应急预案，是否对应急预案开放培训、演练和审查等。整体测评。评、层面间安全测评、区域间安全测评和系统构造安全测评等内容。安全掌握间安全测评存在的功能增加、补充或减弱等关联作用。防盗窃和防破坏之间的安全功能互补状况。〔措施的要求。一样的安全机制等〔如主机身份集中鉴别。假设不同主机之间存在安全功能上等级保护评测方案等级保护评测方案第第12页共19页因此，需要分析这些安全功能之间的减弱作用。制度都得到具体落实，有人员、环境和设备的保证。层面间安全测评充和减弱等关联作用。面的安全掌握措施得到加强弥补。安全功能是否通过实行恰当的安全治理措施而得到满足等等。区域间安全测评〔包括物理上和规律上的互连互通等〕换的两个不同区域。系统构造安全测评合理性。在把握系统的物理布局、网络拓扑、业务规律〔业务数据流、系统实现和有效等。层深入，综合判定系统的整体安全防范是否恰当合理等。测评工作流程工作流程综述三个阶段：测评预备阶段、现场实施阶段以及分析与报告编制阶段。试工具等方面的预备。系统存在的安全问题。分析整个系统的安全保护现状与相应等级的保护要求之间的差距，给出测评结论，并编制测评报告等。等级测评工程启动等级测评工程启动测评预备阶段信息收集和分析编制测评方案工具和文档预备沟通与洽谈现场实施阶段方案确认和资源协调现场测评和结果记录结果确认和资料归还分析与报告编制阶段分析测评结果编制测评报告说明：图中虚线框中的活动不是一个独立的活动过程，它贯穿等级测评的各个阶段中，需要双方协作共同完成等级测评工作。代表测评单位/人员单独可以单独完成的活动过程，代表必须由被测评单位/人员参与、协作才能完成的活动过程。等级测评流程图测评预备阶段测评工具和文档等任务，为顺当实施现场测评工作打下良好的根底。方案及工具和文档预备。工程启动安排等方面为整个等级测评工程的开展做好预备。单位的沟通，了解被测系统的主要业务、范围、规模、安全保护等级等状况，明确双方的责任与义务等。然后，依据《托付测评协议书》的工作期限和技术力量等要求，组建等级测评工作组，从人员方面做好预备，正式启动等级测评工程，工作内容和工程组织等几个方面的内容。信息收集和分析〔如定级报告等资料奠定根底。位供给其所需要的资料。和生疏被测系统的实际状况，分析的内容包括：内部边界和外部边界。ASG产生、传输、处理及存储的路径和相关系统部件。了解被测系统的治理模式，明确安全治理主要责任部门和重要安全治理确定现场测评时的访谈对象和协作人员。编制测评方案此过程的活动主要包括：编制测评方案〔包括编制配套的作业指导书、评审和提交测评方案等。编制测评方案应包括如下过程：分析和描述被测系统；确定人员分工和测评打算；选择测评对象；确定测评指标；确定现场测评实施内容，包括单项测评和系统整体测评；编制配套的作业指