1、等級(jí)保護(hù)測(cè)評(píng)保證方案根據(jù)公安部出臺(tái)的有關(guān)等級(jí)保護(hù)的政策，對(duì)信息系統(tǒng)的等級(jí)保護(hù)已經(jīng)是國(guó) 家的一項(xiàng)根本國(guó)策和信息平安的根本保證，同時(shí)等級(jí)保護(hù)工 作的開(kāi)展也是 各行 各業(yè)信息化建設(shè)的內(nèi)在需求.等級(jí)保護(hù)測(cè)評(píng)的目的在于對(duì)當(dāng)前建設(shè)的信息系統(tǒng)的平安防護(hù)能 力做出客 觀評(píng)價(jià).通過(guò)對(duì)平安物理環(huán)境、平安通信網(wǎng)絡(luò)、平安區(qū)域邊界、平安計(jì)算環(huán)境、 平安治理中央、平安治理制度、平安治理機(jī)構(gòu)、平安治理人員、平安建設(shè)治理、 平安運(yùn)維治理20個(gè)方面的平安檢查，以國(guó)家信息平安等級(jí)保護(hù)根本 要求作為平 安基線，進(jìn)行客觀符合性判 定，進(jìn)一步衡量當(dāng)前系統(tǒng)的平安防護(hù) 水平，以及系統(tǒng) 所面臨的威脅和風(fēng)險(xiǎn)所在，為將來(lái)的平安整改和平安建設(shè)提供

2、有力依據(jù).我公司在本次工程開(kāi)始實(shí)施前，嚴(yán)格根據(jù)等級(jí)保護(hù)2.0測(cè)評(píng)標(biāo)準(zhǔn)在工程 實(shí) 施階段、測(cè)評(píng)階段提供完善的測(cè)評(píng)文檔和技術(shù)文檔,并協(xié)助用戶在整個(gè)測(cè)評(píng)過(guò) 程中提供任何所需的技術(shù)支持效勞.保證順利通過(guò)等級(jí)保護(hù)2.0三級(jí)測(cè)評(píng).測(cè)評(píng)流程整個(gè)測(cè)評(píng)工程的實(shí)施主要分為現(xiàn)場(chǎng)測(cè)評(píng)和復(fù)測(cè)評(píng),具體流程參見(jiàn)以下圖所 示.報(bào)苗力秦rr格本 合其中現(xiàn)場(chǎng)測(cè)評(píng)分為四個(gè)階段：報(bào)苗力秦rr格本 合一、測(cè)評(píng)準(zhǔn)備活動(dòng)階段；二、方案編制活動(dòng)階段；三、現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)階段；四、分析和報(bào)告編制活動(dòng)階段.復(fù)測(cè)評(píng)分為三個(gè)階段：一、平安整改活動(dòng)階段；二、復(fù)測(cè)評(píng)活動(dòng)階段；三、分析和報(bào)告編制活動(dòng)階段.12 現(xiàn)場(chǎng)測(cè)評(píng)根據(jù)?信息平安技術(shù)網(wǎng)絡(luò)平安等級(jí)保護(hù)測(cè)評(píng)要

3、求？(GB/T8448-2021),具體測(cè)評(píng)內(nèi)容具體分為平安物理環(huán)境、平安通信網(wǎng)絡(luò)、平安區(qū)域邊界、平安計(jì)算環(huán)境、平安治理中央、平安治理制度、平安治理機(jī) 構(gòu)、平安治理人員、平安建設(shè)治理、平安運(yùn)維治理10個(gè)方面的內(nèi)容. 其中涉及與技術(shù)層面相關(guān)的平安物理環(huán)境、平安通信網(wǎng)絡(luò)、平安區(qū)域邊 界、平 安計(jì)算環(huán)境、平安治理中央5個(gè)方面的內(nèi)容，由我公司協(xié)助提供相應(yīng)的技術(shù)文 檔和現(xiàn)場(chǎng)測(cè)評(píng)的技術(shù)支持.涉及與治理層面相關(guān)的平安治理制度、平安治理機(jī) 構(gòu)、平安治理人員、平安建設(shè)治理、平安運(yùn)維治理5個(gè)方面的內(nèi) 容，由我公司 配合用戶，提供指導(dǎo)建議，并協(xié)助完成相關(guān)內(nèi)容建設(shè).1平安物理環(huán)境主要通過(guò)訪談和檢查的方式評(píng)測(cè)信息系統(tǒng)的

4、物理平安保證情況.主要涉及對(duì)象為機(jī)房.在內(nèi)容上,測(cè)評(píng)實(shí)施過(guò)程涉及以下幾個(gè)平安子 類:序號(hào)平安子類測(cè)評(píng)指標(biāo)描述1物理位置的選擇檢查機(jī)房,測(cè)評(píng)機(jī)房物理場(chǎng)所在位置上是否具有防震、防風(fēng)和 防雨等多方面的平安防范水平.2物理訪問(wèn)控制檢查機(jī)房出入口等過(guò)程限制，測(cè)評(píng)信息系統(tǒng)在物理訪問(wèn)控 制 方面的平安防范水平.3防盜竊和防破壞檢查機(jī)房?jī)?nèi)的主要設(shè)備、介質(zhì)和防盜報(bào)警設(shè)施等過(guò)程，測(cè)評(píng)信 息系統(tǒng)是否采取必要的舉措預(yù)防設(shè)備、介質(zhì)等喪失和被破壞.4防雷擊檢查機(jī)房設(shè)計(jì)/驗(yàn)收文檔,測(cè)評(píng)信息系統(tǒng)是否采取相應(yīng)的措施 預(yù)防雷擊.5防火檢查機(jī)房防火方面的平安治理制度,檢查機(jī)房防火設(shè)備等過(guò)程,測(cè)評(píng)信息系統(tǒng)是否采取必要的舉措預(yù)防火災(zāi)的

5、L2 1 2需求配合發(fā)生.6防水和防潮檢查機(jī)房及其除潮設(shè)備等過(guò)程，測(cè)評(píng)信息系統(tǒng)是否采取必要 舉措來(lái)預(yù)防水災(zāi)和機(jī)房潮濕.7防靜電檢查機(jī)房等過(guò)程，測(cè)評(píng)信息系統(tǒng)是否采取必要舉措預(yù)防靜電 的產(chǎn)生.8溫濕度限制檢查機(jī)房的溫濕度自動(dòng)調(diào)節(jié)系統(tǒng)，測(cè)評(píng)信息系統(tǒng)是否采取必 要舉措對(duì)機(jī)房?jī)?nèi)的溫濕度進(jìn)行限制.9電力供給檢查機(jī)房供電線路、設(shè)備等過(guò)程，測(cè)評(píng)是否具備為信息系統(tǒng)提 供一定電力供給的水平.10電磁防護(hù)檢查主要設(shè)備等過(guò)程，測(cè)評(píng)信息系統(tǒng)是否具備一定的電磁防 護(hù)水平.配合工程配合內(nèi)容物理位置的選擇提供相應(yīng)的房屋建筑資料.物理訪問(wèn)限制提供機(jī)房出入登記記錄、審批記錄、電子門(mén)禁記錄等.防盜竊和防破壞提供防盜報(bào)警運(yùn)行維護(hù)情況

6、及相關(guān)記錄.防雷擊提供建筑物防雷技術(shù)檢測(cè)報(bào)告.防火提供防火系統(tǒng)的檢查和維護(hù)記錄、機(jī)房驗(yàn)收文檔.防水和防潮提供建筑施工圖、建筑驗(yàn)收文檔.防靜電展示防靜電接地舉措溫濕度限制提供機(jī)房溫濕度變化的記錄和溫濕度調(diào)節(jié)設(shè)備的建設(shè)記錄.電力供給提供供電線路的穩(wěn)壓器、供電線路的UPS、備用電源設(shè)備 和過(guò)電壓防護(hù)設(shè)備的建設(shè)和維護(hù)記錄.電磁防護(hù).介紹設(shè)備外殼接地的實(shí)施情況；.介紹線路鋪設(shè)中將電源線和通信線路隔離的實(shí)施情況；R 介織串英語(yǔ)義和磁介話直:旃由磁屁筋的情用1. 2. 2.1. 2. 2.1. 2. 2.平安通信網(wǎng)絡(luò)1. 2. 2. 1 .測(cè)評(píng)內(nèi)容1. 2. 2.平安通信網(wǎng)絡(luò)主要涉及對(duì)象為網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)拓

7、撲結(jié)構(gòu)等二大類對(duì)象.在內(nèi)容測(cè)評(píng)指標(biāo)描述上,測(cè)評(píng)過(guò)程涉及以下幾個(gè)平安子類.測(cè)評(píng)指標(biāo)描述序號(hào)平安子類11網(wǎng)絡(luò)架構(gòu)1網(wǎng)絡(luò)架構(gòu)檢查網(wǎng)絡(luò)拓?fù)淝闆r、核查核心交換機(jī)、測(cè)評(píng)分析網(wǎng)絡(luò)架構(gòu)1網(wǎng)絡(luò)架構(gòu)通信傳輸檢查通信過(guò)程中數(shù)據(jù)的完整性.通信傳輸檢查通信過(guò)程中數(shù)據(jù)的完整性.可信驗(yàn)證 蛤杏辛攤苗疔林節(jié)M初太TTT住跆;不1. 2. 2. 2.配合工程配合內(nèi)容網(wǎng)絡(luò)架構(gòu)提供系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D.通信傳輸提供核心交換機(jī)配置策略、IP地址規(guī)劃和邊界訪問(wèn)策略.可信驗(yàn)證提供核心交換機(jī)和接入層交換機(jī)端口綁定和IP地址綁定略c123平安區(qū)域邊界1.2. 3.1.測(cè)評(píng)內(nèi)容主要涉及對(duì)象為網(wǎng)絡(luò)平安設(shè)備,包含防火墻、入侵檢測(cè)、平安審 計(jì)等產(chǎn)品.

8、在內(nèi)容上,測(cè)評(píng)過(guò)程涉及以下幾個(gè)平安子類.序號(hào)平安子類測(cè)評(píng)指標(biāo)描述1邊界防護(hù)檢查邊界完整性,檢查設(shè)備接入邊界完整性,檢查設(shè)備 進(jìn) 行測(cè)試等過(guò)程,測(cè)評(píng)分析信息系統(tǒng)私自聯(lián)到外部網(wǎng)絡(luò)1.2. 3. 2.需求配合的行為.2訪問(wèn)限制檢查防火墻等網(wǎng)絡(luò)訪問(wèn)限制設(shè)備,測(cè)試系統(tǒng)對(duì)外暴露平安漏 洞情況等,測(cè)評(píng)分析信息系統(tǒng)對(duì)網(wǎng)絡(luò)區(qū)域邊界相關(guān)的網(wǎng) 絡(luò)隔 離與訪問(wèn)限制水平.3入侵防范測(cè)評(píng)分析信息系統(tǒng)對(duì)攻擊行為的識(shí)別和處理情況.4惡意代碼防檢查網(wǎng)絡(luò)惡意代碼防范情況.5平安審計(jì)檢查網(wǎng)絡(luò)平安審計(jì)的配置情況,如覆蓋范圍、記錄的工程和 內(nèi)容等；檢查平安審計(jì)進(jìn)程和記錄的保護(hù)情況.配合工程配合內(nèi)容邊界防護(hù)提供防火墻邊界防護(hù)限制策略,介

9、紹采用的手段以預(yù)防非授 權(quán)接入和非法外聯(lián)行為.訪問(wèn)限制提供防火墻訪問(wèn)限制策略.入侵防范提供入侵檢測(cè)配置策略以及防火墻端口、協(xié)議治理策 略.介 紹預(yù)防網(wǎng)絡(luò)入侵攻擊防范舉措.惡意代碼防范提供防毒墻限制策略，介紹防毒墻病毒特征加更新策略.平安審計(jì)提供日志審計(jì)、網(wǎng)絡(luò)審計(jì)平安配置策略.4平安計(jì)算環(huán)境1. 2. 4. 1.測(cè)評(píng)內(nèi)容主要涉及對(duì)象為網(wǎng)絡(luò)平安設(shè)備和平安治理系統(tǒng),包含身份鑒別系統(tǒng)、平安審計(jì)、入侵檢測(cè)、防病毒軟件、數(shù)據(jù)備份軟件等產(chǎn)品.在內(nèi)容上，測(cè)評(píng)過(guò)程涉及以下幾個(gè)平安子類.序號(hào)平安子類測(cè)評(píng)指標(biāo)描述1身份鑒別檢查登陸用戶信息鑒別情況,檢查身份鑒別舉措及鑒別有效 性、準(zhǔn)確性.2訪問(wèn)限制檢查訪問(wèn)限制設(shè)置情

10、況,包括平安策略覆蓋、限制粒度以及 權(quán)限設(shè)置情況等.3平安審計(jì)檢查平安審計(jì)的配置情況,如覆蓋范圍、記錄的工程和內(nèi)容 等；檢查平安審計(jì)進(jìn)程和記錄的保護(hù)情況.4入侵防范檢查網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中的入侵防范舉措，如關(guān)閉不需要的 端口和效勞、最小化安裝、部署入侵防范產(chǎn)品等.5惡意代碼防范檢查效勞器和終端設(shè)備的惡意代碼防范情況.6數(shù)據(jù)備份與恢檢查效勞器和終端設(shè)備重要數(shù)據(jù)平安備份情況,檢查網(wǎng)絡(luò)設(shè) 備中配置文件的平安備份情況.1.2. 4. 2.需求配合2 5平安治理中央配合工程配合內(nèi)容身份鑒別演示用戶身份登陸情況,查看身份鑒別策略.訪問(wèn)限制提供效勞器和交換機(jī)、防火墻訪問(wèn)限制策略.平安審計(jì)提供日志審計(jì)、數(shù)據(jù)庫(kù)審

11、計(jì)、主機(jī)審計(jì)等設(shè)備和系統(tǒng)安全策 略.入侵防范提供效勞器、終端設(shè)備端口 IP+MAC地址綁定策略.惡意代碼防范提供網(wǎng)絡(luò)版防病毒軟件限制策略,查看防病毒特征庫(kù)更新策 略.數(shù)據(jù)備份與恢復(fù)提供數(shù)據(jù)備份策略，查看數(shù)據(jù)備份內(nèi)容.演示數(shù)據(jù)備份 與恢 復(fù)流程.1. 2. 5. 1.測(cè)評(píng)內(nèi)容主要涉及對(duì)象為網(wǎng)絡(luò)綜合治理平臺(tái)和審計(jì)治理等產(chǎn)品.在內(nèi)容上，測(cè)評(píng)過(guò)程涉及以下幾個(gè)平安子類.序號(hào)平安子類測(cè)評(píng)指標(biāo)描述1系統(tǒng)治理檢查是否采取必要的舉措對(duì)網(wǎng)絡(luò)的平安配置、網(wǎng)絡(luò)用戶權(quán) 限和審計(jì)日志等方面進(jìn)行有效的治理.2審計(jì)治理檢查平安審計(jì)記錄，檢查對(duì)審計(jì)記錄內(nèi)容的存儲(chǔ)和管理.3平安治理檢查是否采取必要的舉措對(duì)系統(tǒng)的平安配置、系統(tǒng)賬戶、 漏洞掃描和審計(jì)日志等方面進(jìn)行有效的治理.4集中治理檢查系統(tǒng)集中治理方式、治理范圍、治理內(nèi)容.配合工程配合內(nèi)容系統(tǒng)治理查看平安治理系統(tǒng)的系統(tǒng)治理策略和治理范圍.審計(jì)治理提供各類審計(jì)治理系統(tǒng)的審計(jì)治理策略.平安治理提供系統(tǒng)訪問(wèn)限制策略文檔；提供主機(jī)系統(tǒng)、網(wǎng)絡(luò)、安全設(shè)備的操作日志；集中治理提供平安治理系統(tǒng)的治理范圍,治理策略和治理內(nèi)容.差距分析人1.2. 5. 2.需求配合通過(guò)現(xiàn)場(chǎng)測(cè)評(píng)提供的信息,并對(duì)這些信息進(jìn)行分析,形成定級(jí)信 息系 統(tǒng) 的弱點(diǎn)評(píng)估報(bào)告、風(fēng)險(xiǎn)評(píng)估報(bào)告等文檔.通過(guò)差距分析，了解信息系統(tǒng)的現(xiàn) 狀，確定當(dāng)前系統(tǒng)與相應(yīng)保護(hù)等級(jí)要求之間的差距，確定不符合平安項(xiàng)