标准规范下载简介
GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南.pdf人员和文档等。抽查的测评对象种类主要考虑以下儿个方面: 主机房(包括其环境、设备和设施等)和部分辅机房,应将放置了服务于定级对象的局部(包括 整体)或对定级对象的局部(包括整体)安全性起重要作用的设备、设施的辅机房选取作为测评 对象; 存储被测定级对象重要数据的介质的存放环境; 办公场地; 整个系统的网络拓扑结构; 安全设备,包括防火墙、人侵检测设备和防病毒网关等; 边界网络设备(可能会包含安全设备),包括路由器、防火墙、认证网关和边界接入设备(如楼层 交换机)等; 对整个定级对象或其局部的安全性起作用的网络互联设备,如核心交换机、汇聚层交换机、路 由器等; 承载被测定级对象主要业务或数据的服务器(包括其操作系统和数据库); 管理终端和主要业务应用系统终端; 能够完成被测定级对象不同业务使命的业务应用系统; 业务备份系统; 信息安全主管人员、各方面的负责人员、具体负责安全管理的当事人、业务负责人; 涉及到定级对象安全的所有管理制度和记录。 在本级定级对象测评时,定级对象中配置相同的安全设备、边界网络设备、网络互联设备、服务器、 需以及备份设备,每类应至少抽查两台作为测评对象
人员和文档等。抽查的测评对象种类主要考虑以下儿个方面: 主机房(包括其环境、设备和设施等)和部分辅机房,应将放置了服务于定级对象的局部(包括 整体)或对定级对象的局部(包括整体)安全性起重要作用的设备、设施的辅机房选取作为测评 对象; 存储被测定级对象重要数据的介质的存放环境; 办公场地; 整个系统的网络拓扑结构; 安全设备,包括防火墙、人侵检测设备和防病毒网关等; 边界网络设备(可能会包含安全设备),包括路由器、防火墙、认证网关和边界接入设备(如楼层 交换机)等; 对整个定级对象或其局部的安全性起作用的网络互联设备,如核心交换机、汇聚层交换机、路 由器等; 承载被测定级对象主要业务或数据的服务器(包括其操作系统和数据库); 管理终端和主要业务应用系统终端; 能够完成被测定级对象不同业务使命的业务应用系统; 业务备份系统; 信息安全主管人员、各方面的负责人员、具体负责安全管理的当事人、业务负责人; 涉及到定级对象安全的所有管理制度和记录。 在本级定级对象测评时,定级对象中配置相同的安全设备、边界网络设备、网络互联设备、服务器, 端以及备份设备,每类应至少抽查两台作为测评对象
GB/T 26332.7-2022 光学和光子学 光学薄膜 第7部分:中性分束膜基本要求.pdfD.3.4第四级定级对象
第四级定级对象的等级测评,测评对象种类上完全覆盖、数量进行抽样,重点抽查不同种类的设备、 受施、人员和文档等。抽查的测评对象种类主要考虑以下几个方面: 主机房和全部辅机房(包括其环境、设备和设施等); 介质的存放环境; 办公场地; 整个系统的网络拓扑结构; 安全设备,包括防火墙、人侵检测设备和防病毒网关等; 边界网络设备(可能会包含安全设备),包括路由器、防火墙、认证网关和边界接入设备(如楼层 交换机)等; 主要网络互联设备,包括核心和汇聚层交换机; 主要服务器(包括其操作系统和数据库); 管理终端和主要业务应用系统终端; 全部应用系统; 业务备份系统; 信息安全主管人员、各方面的负责人员、具体负责安全管理的当事人、业务负责人: 涉及到定级对象安全的所有管理制度和记录 在本级定级对象测评时,定级对象中配置相同的安全设备、边界网络设备、网络互联设备、服务器, 冬端以及备份设备.每类应至少抽查三台作为测评对象
GB/T 284492018
附录E (资料性附录) 等级测评现场测评方式及工作任务
测评指导书实施现场测评时一般包括访谈、核查
输入:现场测评工作计划,测评指导书,技术和管理安全测评的测评结果记录表格。 任务描述: 测评人员与被测定级对象有关人员(个人/群体)进行交流、讨论等活动,获取相关证据,了解有关信 息。在访谈范围上,不同等级定级对象在测评时有不同的要求,一般应基本覆盖所有的安全相关人员类 型,在数量上抽样。具体可参照《信息安全技术网络安全等级保护测评》要求各部分标准中的各级 要求。 输出/产品:技术和管理安全测评的测评结果记录
输入:现场测评工作计划,安全策略,安全方针文件,安全管理制度,安全管理的执行过程文档,系统 设计方案,网络设备的技术资料,系统和产品的实际配置说明,系统的各种运行记录文档,机房建设相关 资料,机房出人记录等过程记录文档,测评指导书,管理安全测评的测评结果记录表格。 任务描述: a)核查GB/T22239中规定的制度、策略、操作规程等文档是否齐备。 b)核查是否有完整的制度执行情况记录,如机房出人登记记录、电子记录、高等级系统的关键设 备的使用登记记录等。 核查安全策略以及技术相关文档是否明确说明相关技术要求实现方式。 d)对上述文档进行审核与分析,核查他们的完整性和这些文件之间的内部一致性。 下面列出对不同等级定级对象在测评实施时的不同强度要求。 一级:符合GB/T22239中的一级要求。 二级:符合GB/T22239中的二级要求,并且所有文档之间应保持一致性,要求有执行过程记录的 过程记录文档的记录内容应与相应的管理制度和文档保持一致,与实际情况保持一致。 三级:符合GB/T22239中的三级要求,所有文档应具备且完整,并且所有文档之间应保持一致性, 要求有执行过程记录的,过程记录文档的记录内容应与相应的管理制度和文档保持一致,与实际情况保 寺一致,安全管理过程应与系统设计方案保持一致且能够有效地对系统进行管理。
GB/T284492018
四级:符合GB/T22239中的四级要求,所有文档应具备且完整,并且所有文档之间应保持一致性, 要求有执行过程记录的,过程记录文档的记录内容应与相应的管理制度和文档保持一致,与实际情况保 持一致,安全管理过程应与系统设计方案保持一致且能够有效地对系统进行管理。 输出/产品:技术和管理安全测评的测评结果记录
输入:测评指导书,技术安全和管理安全测评结果记录表格。 任务描述: 根据被测定级对象的实际情况,测评人员到系统运行现场通过实地的观察人员行为、技术设施和物 理环境状况判断人员的安全意识、业务操作、管理程序和系统物理环境等方面的安全情况,测评其是否 符合相应等级的安全要求。 下面列出对不同等级定级对象在测评实施时的不同强度要求。 一级:符合GB/T22239中的一级要求。 二级:符合GB/T22239中的二级要求。 三级:符合GB/T22239中的三级要求,判断实地观察到的情况与制度和文档中说明的情况是否 致,核查相关设备、设施的有效性和位置的正确性,与系统设计方案的一致性。 四级:符合GB/T22239中的四级要求,判断实地观察到的情况与制度和文档中说明的情况是否 致,核查相关设备、设施的有效性和位置的正确性,与系统设计方案的一致性。 输出/产品:技术安全和管理安全测评结果记录
输入:测评指导书,技术安全测评结果记录表格。 任务描述 a) 根据测评结果记录表格内容,利用上机验证的方式核查应用系统、主机系统、数据库系统以及 各设备的配置是否正确,是否与文档、相关设备和部件保持一致,对文档审核的内容进行核实 (包括日志审计等), b) 如果系统在输人无效命令时不能完成其功能,应测试其是否对无效命令进行错误处理。 c)针对网络连接,应对连接规则进行验证。 下面列出对不同等级定级对象在测评实施时的不同强度要求。 一级:符合GB/T22239中的一级要求, 二级:符合GB/T22239中的二级要求.测评其实施的正确性和有效性,核查配置的完整性,测试网 连接规则的一致性。 三级:符合GB/T22239中的三级要求,测评其实施的正确性和有效性,核查配置的完整性,测试网 连接规则的一致性,测试系统是否符合可用性和可靠性的要求, 四级:符合GB/T22239中的四级要求,测评其实施的正确性和有效性,核查配置的完整性,测试网 连接规则的一致性,测试系统是否符合可用性和可靠性的要求。 输出/产品:技术安全测评结果记录
输入:现场测评工作计划,测评指导书,技术安全测评结果记录表格, 任务描述: a)根据测评指导书,利用技术工具对系统进行测试,包括基于网络探测和基于主机审计的漏洞
描、渗透性测试、功能测试、性能测试、人侵检测和协议分析等。 备份测试结果, 下面列出对不同等级定级对象在测评实施时的不同强度要求。 一级:符合GB/T22239中的一级要求。 二级:符合GB/T22239中的二级要求,针对服务器、数据库管理系统、关键网络设备、安全设备、应 用系统等进行漏洞扫描等。 三级:符合GB/T22239中的三级要求,针对服务器、数据库管理系统、网络设备、安全设备、应用系 统等进行漏洞扫描;针对应用系统完整性和保密性要求进行协议分析;渗透测试应包括基于一般脆弱性 的内部和外部渗透攻击;针对物理设施进行有效性测试等。 四级:符合GB/T22239中的四级要求,针对服务器、数据库管理系统、网络设备、安全设备、应用系 统等进行漏洞扫描;针对应用系统完整性和保密性要求进行协议分析;渗透测试应包括基于一般脆弱性 的内部和外部渗透攻击;针对物理设施进行有效性测试等。 输出/产品:技术安全测评结果记录,测试完成后的电子输出记录,备份的测试结果文件
GB/T284492018
附录F (资料性附录) 等级测评报告模版示例 以下为2015年版等级测评报告模版示例,仅供参考。测评机构在开展等级测评工作出具等级测 告时,请按照公安机关要求,依据最新发布的报告模版版本编制
信息系统安全等级测评报告
说明: 一、每个备案信息系统单独出具测评报告。 二、测评报告编号为四组数据。各组含义和编码规则如下: 第一组为信息系统备案表编号,由2段16位数字组成,可以从公安机关颁发的信息系统备案证 明(或备案回执)上获得。第1段即备案证明编号的前11位(前6位为受理备案公安机关代码,后 5位为受理备案的公安机关给出的备案单位的顺序编号);第2段即备案证明编号的后5位(系统编 号)。 第二组为年份,由2位数字组成。例如09代表2009年。 第三组为测评机构代码,由四位数字组成。前两位为省级行政区划数字代码的前两位或行业主 管部门编号:00为公安部,11为北京,12为天津,13为河北,14为山西,15为内蒙古,21为辽宁,22为 吉林,23为黑龙江,31为上海,32为江苏,33为浙江,34为安徽,35为福建,36为江西,37为山东, 41为河南,42为湖北,43为湖南,44为广东,45为广西,46为海南,50为重庆,51为四川,52为贵州, 53为云南,54为西藏,61为陕西,62为甘肃,63为青海,64为宁夏,65为新疆,66为新疆兵团。90为 国防科工局,91为电监会,92为教育部。后两位为公安机关或行业主管部门推荐的测评机构顺序号 第四组为本年度信息系统测评次数,由两位构成。例如02表示该信息系统本年度测评2次。
范围以及使用方式等有天事项的陈 述。针对特殊情况下的测评工作,测评机构可在以下建议内容的基础上增加特殊声明。) 本报告是×××信息系统的等级测评报告。 本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。 本报告中给出的测评结论仅对被测信息系统当时的安全状态有效。当测评工作完成后,由于信 息系统发生变更而涉及到的系统构成组件(或子系统)都应重新进行等级测评,本报告不再适用。 本报告中给出的测评结论不能作为对信息系统内部署的相关系统构成组件(或产品)的测评 结论。 在任何情况下,若需引用本报告中的测评结果或结论都应保持其原有的意义,不得对相关内容擅 自进行增加、修改和伪造或掩盖事实
GB/T284492018
根据被测系统测评结果和测评过程中解的相关信息,从用户角度对被测信息系统的安全保 况进行评价。例如可以从安全责任制、管理制度体系、基础设施与网络环境、安全控制措施、数据 、系统规划与建设、系统运维管理、应急保障等方面分别评价描述信息系统安全保护状况。 综合上述评价结果,对信息系统的安全保护状况给出总括性结论。例如:信息系统总体安全保 况较好。
GB/T284492018
GB/T284492018
4.2.1结果汇总 4.2.2结果分析 4.3主机安全 4.3.1结果汇总 4.3.2结果分析 4.4应用安全 4.4.1结果汇总 4.4.2结果分析 4.5数据安全及备份恢复 4.5.1结果汇总 4.5.2结果分析 4.6安全管理制度 4.6.1结果汇总 4.6.2结果分析 4.7安全管理机构 4.7.1结果汇总 4.7.2结果分析 4.8人员安全管理 4.8.1结果汇总 4.8.2结果分析 4.9系统建设管理 4.9.1结果汇总 4.9.2结果分析 4.10系统运维管理 4.10.1结果汇总 4.10.2结果分析 4.11××××(特殊指标) 4.11.1结果汇总 4.11.2结果分析 4.12 单元测评小结 4.12.1# 控制点符合情况汇总 4.12.2安全问题汇总 5 整体测评 5.1 安全控制间安全测评 5.2 层面间安全测评 5.3 区域间安全测评 5.4 验证测试 5.5 整体测评结果汇总 6 总体安全状况分析 6.1 系统安全保障评估 6.2 安全问题风险评估 6.3 等级测评结论
GB/T284492018
列出开展测评活动所依据的文件、标准和合同等。 如果有行业标准的,行业标准的指标作为基本指标。报告中的特殊指标属于用户自愿增加的要求项
给出被测信息系统的拓扑结构示意图, 意图说明被测信息系统的网络结构基本情况,包 括功能/安全区域划分、隔离与防护情况、关 天键网络 主机设备的部著 情况和功能简介、与其他信息系 统的互联情况和边界设备以及本地备份和灾备中心的情况
系统资产包括被测信息系统相关的所有软硬件、人员、数据及文档等
式给出被测信息系统的部
以列表形式给出被测信息系统中的网络设备
以列表形式给出被测信息系统中的安全设备
2.3.4服务器/存储设备
以列表形式给出被测信息系统中的服务器和存储设备,描述服务器和存储设备的 名称、操作系统、数据库管理系统以及承载的业务应用软件系统
以列表形式给出被测信息系统中的服务器和存储设备,描述服务器和存储设备的项目包括设 称、操作系统、数据库管理系统以及承载的业务应用软件系统
2.3.6业务应用软件
以列表的形式给出被测信息系统中的业务应用软件(包括含中间件等应用平台软件),描述项目 包括软件名称、主要功能简介
设备名称在本报告中应唯一,如XX业务主数据库服务器
GB/T284492018
2.3.7关键数据类别
式描述具有相近业务属性和安全需求的数据集合
2.3.8安全相关人员
以列表形式给出与被测信息系统安全相关的人员情况。相关人员包括(但不限于)安全主管、系 统建设负责人、系统运维负责人、网络(安全)管理员、主机(安全)管理员、数据库(安全)管理员、应用 (安全)管理员、机房管理人员、资产管理员、业务操作员、安全审计人员等
以列表形式给出与被测信息系统安全相关的人员情况。相关人员包括(但不限于)安全主管、 建设负责人、系统运维负责人、网络(安全)管理员、主机(安全)管理员、数据库(安全)管理员、应 安全管理员、机房管理人员、资产管理员、业务操作员、安全审计人员等。
2.3.9安全管理文档
描述等级测评工作中采用的访谈、核查、测试和风险分析等方法
单元测评内容包括“3.1.1基本指标”以及“3.1.3特殊指标”中涉及的安全层面,内容由问题分析 和结果汇总等两个部分构成,详细结果记录及符合程度参见报告附录A。
针对不同安全控制点对单个测评对象在物理安全层面的单项测评结果进行汇总和统计
GB/T28449—2018安全控制点测评符合序号物理位物理防盗窃防水情况防防温湿度电力电磁对象置的访问和防火和雷击静电控制供应屏蔽选择控制防破坏防潮符合部分对象1符合不符合不适用4.1.2结果分析针对物理安全测评结果中存在的符合项加以分析说明,形成被测系统具备的安全保护措施描述。针对物理安全测评结果中存在的部分符合项或不符合项加以汇总和分析,形成安全问题描述。4.2网络安全4.2.1结果汇总针对不同安全控制点对单个测评对象在网络安全层面的单项测评结果进行汇总和统计4.2.2结果分析4.3主机安全4.4应用安全4.5数据安全及备份恢复4.6安全管理制度4.7安全管理机构4.8人员安全管理4.9系统建设管理4.10系统运维管理4.11××××(特殊指标)4.12单元测评小结4.12.1控制点符合情况汇总根据附录A中测评项的符合程度得分,以算术平均法合并多个测评对象在同一测评项的得分,得到各测评项的多对象平均分。45
根据测评项权重(参见附件《测评项权重赋 其他情况的权重赋值另行发布),以加权平均合 并同一安全控制点下的所有测评项的符合程度得分,并按照控制点得分计算公式得到各安全控制点 的5分制得分。 之测评项的多对象平均分×测评项权重 控制点得分: ,n为同一控制点下的测评项数,不含 不适用的控制点和测评项。
控制点得分: 几为同一控制点下的测评项 双,个 测评项权重 不适用的控制点和测评项。 以表格形式汇总测评结果,表格以不同颜色对测评结果进行区分,部分符合(安全控制点得分在 0分和5分之间,不等于0分或5分)的安全控制点采用黄色标识,不符合(安全控制点得分为0分
以表格形式汇总测评结果,表格以不同颜色对测评结果进行区分,部分符合(安全控制点得分在 0分和5分之间,不等于0分或5分)的安全控制点采用黄色标识,不符合(安全控制点得分为0分)
的安全控制点采用红色标识
.12.2安全问题汇总
针对单元测评结果中存在的部分符合项或不符合项加以汇总,形成安全问题列表并计算其严重 程度值。依其严重程度取值为1~5,最严重的取值为5。安全问题严重程度值是基于对应的测评项 权重并结合附录A中对应测评项的符合程度进行的。具体计算公式如下:
GB/T284492018
具体内容参见GB/T28448一2012《信息安全技术信息系统安全等级保护测评要求》 5.1 安全控制间安全测评 5.2 层面间安全测评 5.3 区域间安全测评 5.4验证测试 验证测试包括漏洞扫描,渗透测试等,验证测试发现的安全问题对应到相应的测评项的结果记录 中。详细验证测试报告见报告附录A。
验证测试包括漏洞扫描,渗透测试等,验证测试发现的安全问题对应到相应的测评项的结果记 详细验证测试报告见报告附录A。 若由于用户原因无法开展验证测试,应将用户签章的"自愿放弃验证测试声明”作为报告附件
5.5整体测评结果汇总
根据整体测评结果,修改安全问题汇总表中的问题产 重程度值及对应的修正后测评项符合程度 得分,并形成修改后的安全问题汇总表(仅包括有所修正的安全问题)。可根据整体测评安全控制措 施对安全问题的弥补程度将修正因子设为0.5~0.9 修正后问题严重程度值8)三修正前的问题严重程度值×修正因子 修正后测评项符合程度一5一修正后问题严重程度值/测评项权重
6.1系统安全保障评估
以表格形式汇总被测信息系统已采取的安全保护措施情况,并综合附录A中的测评项符合程度 导分以及5.5中的修正后测评项符合程度得分(有修正的测评项以5.5中的修正后测评项符合程度得 分带人计算),以算术平均法合并多个测评对象在同一测评项的得分,得到各测评项的多对象平均分。 根据测评项权重(见附件《测评项权重赋值表》,其他情况的权重赋值另行发布),以加权平均合并 同一安全控制点下的所有测评项的符合程度得分GB/T 3323.1-2019 焊缝无损检测 射线检测 第1部分:X和伽玛射线的胶片技术,并按照控制点得分计算公式得到各安全控制点的 5分制得分。计算公式为:
8)问题严重程度值最高为5。 9)该处仅列出问题严重程度有所修正的安全问题。 10)该处编号与4.12.2安全问题汇总表中的问题编号一一对应
)问题严重程度值最高为5, 9)该处仅列出问题严重程度有所修正的安全问题。 10)该处编号与4.12.2安全间题汇总表中的问题编号一一对应。
测评项权重 不适用的控制点和测评项。 以算术平均合并同一安全层面下的所有安全控制点得分,并转换为安全层面的百分制得分。根 据表格内容描述被测信息系统已采取的有效保护措施和存在的主要安全问题情况
6.2安全问题风险评估
GB/T28449—20186.3等级测评结论综合上述几章节的测评与风险分析结果,根据符合性判别依据给出等级测评结论,并计算信息系统的综合得分。等级测评结论应表述为“符合”“基本符合”或者“不符合”。结论判定及综合得分计算方式见下表:测评结论符合性判别依据综合得分计算公式信息系统中未发现安全问符合题,等级测评结果中所有测100分评项得分均为5分:测评项的多对象平均分×测评项权重信息系统中存在安全问题,之测评项权重X20CECS 566-2018-T 现浇高流态轻质混凝土非承重墙体技术规程,P为总测评项数,不基本符合但不会导致信息系统面临高等级安全风险含不适用的控制点和测评项,有修正的测评项以5.5中的修正后测评项符合程度得分代入计算修正后问题严重程度值信息系统中存在安全问题60×12.1为安全问题数.p为总测评项不符合而且会导致信息系统面临高等级安全风险数,不含不适用的控制点和测评项也可根据特殊指标重要程度为其赋予权重,并参照上述方法和综合得分计算公式,得出综合基本指标与特殊指标测评结果的综合得分。问题处置建议针对系统存在的安全问题提出处置建议。附录A等级测评结果记录A.1物理安全以表格形式给出物理安全的现场测评结果。符合程度根据被测信息系统实际保护状况进行赋值,完全符合项赋值为5,其他情况根据被测系统在该测评指标的符合程度赋值为0~4(取整数值)。测评对象安全控制点测评指标结果记录符合程度......物理位置的选择...物理访问控制...............51
GB/T284492018