信息安全等级保护测评实施讲述.ppt

第一篇 测评实施工作流程及主要内容 测评流程 测评准备活动 项目启动： 组建测评项目组 编制项目计划书 确定测评委托单位应提供的资料：总体描述文件、详细描述文件、定级报告、自查报告和等级测评报告（如果曾做过的话），以及安全需求分析报告、安全总体方案、系统验收报告等信息系统设计和建设过程的文档。 信息收集和分析： 收集、查阅被测系统已有定级报告、系统描述文件、系统安全设计方案、自查报告和等级测评报告（如果曾做过的话）等资料 编制和发放调查表格 协助测评单位填写调查表或现场调查（电话或邮件方式） 收回和分析调查结果：整体网络结构和系统组成分析、定级对象边界和系统构成组件分析、定级对象的相互关联分析 工具和表单准备： 调试测评工具 模拟被测系统，搭建测评环境 模拟测评 准备和打印表单：现场测评授权书、文档交接单、会议记录表单、会议签到表单等 信息收集与分析-调查表 调查表清单 表1-1 单位基本情况 表1-2 参与人员名单 表1-3 物理环境情况 表1-4 信息系统基本情况 表1-5 承载业务（服务）情况调查 表1-6 信息系统网络结构（环境）情况调查 表1-7 外联线路及设备端口（网络边界）情况调查 表1-8 网络设备情况调查 表1-9 安全设备情况调查 表1-10 服务器设备情况调查 表1-11 终端设备情况调查 表1-12 系统软件情况调查 表1-13 应用系统软件情况调查 表1-14 业务数据情况调查 表1-15 数据备份情况调查 表1-16 应用系统软件处理流程调查 表1-17 业务数据流程调查 表1-18 管理文档情况调查 表1-19 安全威胁情况调查 调查结果分析-整体网络结构和系统组成分析 边界分析 分析和确定每个定级对象的系统边界，并确定其在网络中的物理边界，多个定级对象的物理边界可能为一个，例如多个定级对象共用同一个防火墙或交换机作为其边界设备。 调查结果分析-整体网络结构和系统组成分析 相互关联 如各自为独立的应用系统，没有数据交换； 或各自为独立的应用系统，但是通过特定的设备交换数据； 或整体为一个应用系统，不同的定级对象中部署应用系统的不同模块，数据交换通过不同模块乊间的数据通信实现等等。 方案编制活动 测评对象确定： 识别被测系统等级 识别被测系统的整体结构 识别被测系统的边界 识别被测系统的网络区域 识别被测系统的重点节点和业务应用 确定测评对象 测评指标确定： 识别被测系统业务信息和系统服务安全保护等级 选择对应等级的ASG三类安全要求作为测评指标 就高原则调整多个定级对象共用的某些物理安全或管理安全测评指标 测评内容确定 识别每个测评对象对应的测评指标 识别每个测评对象对应的每个测评指标的测评方法 工具测试方法确定 确定工具测试的测评对象 选择测试路径 确定测试工具的接入点 测评指导书开发 从已有的测评指导书中选择与测评对象对应的手册 针对没有现成测评指导书的测评对象，开发新的测评指导书 测评方案编制 描述测评项目基本情况和工作依据 描述被测系统的整体结构、边界和网络区域 描述被测系统重要节点和业务应用 描述测评指标 描述测评对象 描述测评内容、方法和工具 人员安排与进度计划 方案编制活动任务之一-确定测评对象 测评对象的确定一般采用抽查的方法，即抽查信息系统中具有代表性的组件作为测评对象，并且在测评对象确定任务中应兼顾工作投入与结果产出两者的平衡关系。 方案编制活动任务之一-确定测评对象 测评对象种类上基本覆盖、数量进行抽样，抽查的测评对象种类主要考虑以下几个方面： 主中心（包括其环境、设备和设施等)和部分辅机房 存储被测系统重要数据的介质的存放环境 办公场地 整个系统的网络拓扑结构 安全设备，包括防火墙、入侵检测设备和防病毒网关等 边界网络设备（可能会包含安全设备)，包括路由器、防火墙、认证网关和边界接入设备（如楼层交换机)等 方案编制活动任务之一-确定测评对象 对整个信息系统或其局部的安全性起作用的网络互联设备，如核心交换机、汇聚层交换机、路由器等 承载被测系统主要业务或数据的服务器（包括其操作系统和数据库) 管理终端和主要业务应用系统终端 能完成被测系统不同业务使命的业务应用系统 业务备份系统 信息安全主管人员、各方面的负责人员、具体负责安全管理的当事人、业务负责人 涉及到信息系统安全的所有管理制度和记录 现场测评活动的目标 按照测评方案的总体要求，严格执行测评指导书，分步实施所有测评项目，了解系统的真实保护情况，获取足够证据，发现系统存在的安全问题。 现场测评活动 现场测评准备：