信息安全技术信息系统安全等级保护测评要求.docxVIP

信息安全技术 信息系统安全等级保护基本要求 引 言?依据《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《关于信息系统安全等级保护工作的实施意见》（公通字[2004]66号）和《信息安全等级保护管理办法》（公通字[2007]43号）等有关文件要求，制定本标准。?本标准是信息安全等级保护相关系列标准之一。?与本标准相关的系列标准包括：?——GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南；?——GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求；?——GB/T AAAA-AAAA 信息安全技术 信息系统安全等级保护实施指南。?一般来说，信息系统需要靠多种安全措施进行综合防范以降低其面临的安全风险。本标准针对信息系统中的单项安全措施和多个安全措施的综合防范，对应地提出单元测评和整体测评的技术要求，用以指导测评人员从信息安全等级保护的角度对信息系统进行测试评估。单元测评对安全技术和安全管理上各个层面的安全控制点提出不同安全保护等级的测评要求。整体测评根据安全控制点间、层面间和区域间相互关联关系以及信息系统整体结构对信息系统整体安全保护能力的影响提出测评要求。 本标准给出了等级测评结论中应包括的主要内容，未规定给出测评结论的具体方法和量化指标。?如果没有特殊指定，本标准中的信息系统主要指计算机信息系统。 在本标准文本中，黑体字的测评要求表示该要求出现在当前等级而在低于当前等级信息系统的测评要求中没有出现过。信息系统安全等级保护测评要求1 范围本标准规定了对信息系统安全等级保护状况进行安全测试评估的要求，包括对第一级信息系统、第二级信息系统、第三级信息系统和第四级信息系统进行安全测试评估的单元测评要求和信息系统整体测评要求。本标准略去对第五级信息系统进行单元测评的具体内容要求。?本标准适用于信息安全测评服务机构、信息系统的主管部门及运营使用单位对信息系统安全等级保护状况进行的安全测试评估。信息安全监管职能部门依法进行的信息安全等级保护监督检查可以参考使用。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。不注日期的引用文件，其最新版本适用于本标准。?GB/T 5271.8 信息技术 词汇 第8部分：安全?GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求3 术语和定义GB/T 5271.8和GB/T 22239-2008所确立的以及下列术语和定义适用于本标准。3.1 测评力度 testing and evaluation intensity?测评工作实际投入力量的表征，可以由测评广度和深度来描述。4 总则4.1 测评原则a) 客观性和公正性原则?测评工作虽然不能完全摆脱个人主张或判断，但测评人员应当在没有偏见和最小主观判断情形下，按照测评双方相互认可的测评方案，基于明确定义的测评方法和过程，实施测评活动。b) 经济性和可重用性原则?基于测评成本和工作复杂性考虑，鼓励测评工作重用以前的测评结果，包括商业安全产品测评结果和信息系统先前的安全测评结果。所有重用的结果，都应基于这些结果还能适用于目前的系统，能反映目前系统的安全状态。c) 可重复性和可再现性原则无论谁执行测评，依照同样的要求，使用同样的方法，对每个测评实施过程的重复执行都应该得到同样的测评结果。可再现性体现在不同测评者执行相同测评的结果的一致性。可重复性体现在同一测评者重复执行相同测评的结果的一致性。d) 符合性原则?测评所产生的结果应当是在对测评指标的正确理解下所取得的良好的判断。测评实施过程应当使用正确的方法以确保其满足了测评指标的要求。4.2 测评内容信息系统安全等级测评主要包括单元测评和整体测评两部分。单元测评是等级测评工作的基本活动，每个单元测评包括测评指标、测评实施和结果判定三部分。其中，测评指标来源于GB/T 22239-2008中的第五级目录中的各要求项（详见4.5节说明），测评实施描述测评过程中使用的具体测评方法、涉及的测评对象和具体测评取证过程的要求，结果判定描述测评人员执行测评实施并产生各种测评数据后，如何依据这些测评数据来判定被测系统是否满足测评指标要求的原则和方法。?整体测评是在单元测评的基础上，通过进一步分析信息系统的整体安全性，对信息系统实施的综合安全测评。整体测评主要包括安全控制点间、层面间和区域间相互作用的安全测评以及系统结构的安全测评等。整体测评需要与信息系统的实际情况相结合，因此全面地给出整体测评要求的全