信息安全等级保护测评中网络安全现场测评方法探究.pdf

2019NO.20科技创新导报

信息科学ScienceandTechnologyInnovationHerald

DOI：10.16660/ki.1674-098X.2019.20.151

信息安全等级保护测评中网络安全现场测评

方法探究①

钱平肖黎彬李阳冬

(成都久信信息技术股份有限公司四川成都610000)

摘要：信息安全等级保护是我国保障信息安全的基本制度、策略以及方法，而其中最大的难点就是网络安全现场测评。

网络安全现场测评现在还存在很多问题，主要是被测评方技术人员能力不足以及被测评方技术人员不配合等等，而针对

这些现象制定了迭代恢复网络拓扑图结构方法，可以确保获取被测评网络原始数据的高效性和完整性，保障测评项目能

够高效率的实施。本文主要探究了信息安全等级保护测评中网络安全现场测评的方法。

关键词：信息安全等级保护网络安全现场测评

中图分类号：TP393.08文献标识码：A文章编号：1674-098X(2019)07(b)-0151-02

现阶段，我国针对信息安全等级保护制定了一系列方1.3被测评方配合不主动

针制度，国家也针对信息安全等级保护测评颁布了相应的由于大多数业主方技术管理人员都是兼职网络管理

标准。标准的提出为信息安全等级保护测评技术制定了员，往往出现一人多职的现象。在测评过程中不能随时陪

相应的标准，测评人员也可以根据标准获取相应的证据。同，而且配合的比较被动，对于网络安全测评的流程和重

由于网络状态不稳定以及现场的不确定性，所以一般情况要性关注度不高。

下，测评人员无法严格按照标准实施，这就造成了测评的1.4被测评方技术人员故意隐藏信息

差异性和不确定性。本文主要基于用户访问路径的网络测信息系统业主方技术人员隐藏网络详细信息也是配合

评对象确定和原始数据的分析迭代恢复网络拓扑图机构不够的重要因素之一，由于业主方技术人员对测评工作流

方法，有效的解决网络现场测评中普遍存在的技术漏洞。程理解不够透彻，害怕测评过程中出现风险，就会故意隐

1网络现场安全测评存在的困难藏一部分网络信息。还经常出现的就是网络管理员为了省

网络安全测评工作大致分为四个阶段，分别是测评准事，对网络的管理以及自己工作不认真而违反相关网络安

备阶段、指导开发阶段、现场测评阶段以及测评结果汇总全规定，害怕安全测评或者出现的安全隐患对自己不利而

分析阶段。测评过程的效率和质量受信息安全等级测评故意隐藏一些信息。一般发生这种情况，技术管理人员就

[1]会主要介绍主要网络情况，很多详细信息会一带而过，这

中信息系统相关的技术影响。

1.1变更管理的缺失，网络拓扑图与现场网络拓扑不一致就影响了测评人员对信息获取的真实性和准确性，而测评

被测评单位的网络拓扑图一般绘制的都是比较完整人员如何发现问题并快速获取相关数据是一项有困难的

的，因为其在建设时技术资料就比较完整，但是随着时间工作[3]。

的变化，网络节点和网络出口都会随之而增加，而且随着2信息安全等级保护测评中网络安全现场测评方法

业务的不断拓展，其业务量也会不断增加，这就导致网络在信息系统安全等级保护测评指南中具体规定了一些

拓扑发生变化。但是如果信息系统没有严格的变更管