信息安全技术 信息系统安全保障评估方法-编制说明

《信息系统安全保障通用评估方法》（报批稿）编制说明中国信息安全测评中心将范围改为信息系统安全保障评估、接受，已将范围做修改

3、开发页眉、术语格式不规范，接受，修改术语和页眉格式，见第3章在前言处增加对专利的说明，“请注意本标准的某增加专利的表述些内容可能涉及到专利，本标准的发布机构不承担识别这些专利的责任J将英文改为uevaluation action”，并明确术语定名词术语还需进一步推敲，Action的解释不通顺义

4、本标准是GB/T20274的配套性标准，GB/T20274保障级套用EAL的概念，参考中包含技术、管理、工程3个部分，保证级参考CEMoGB/T20274中保障级进行评定将ISPP改为“信息系统保护轮廓，ISST改为

5、

8、9章标题改为中文表示“信息系统安全目标”评估行为应为翻译中加入将评估行为英文改为“evaluation action并明确术语

6、Evaluation定义“综合裁决”改为“最终裁定二“最终裁决”改为“总体裁决专家评审及形成送审稿

8.32013年1月6日，课题组于应物会议中心参加安标委组织的标准讨论会，讨论专家评审意见修改事宜课题组全体成员仔细阅读标准文稿，针对专家提出的4条修改建议对其逐条加以修改，并形成送审稿请参看【信息系统安全保障通用评估方法-专家意见汇总表及处理意见（送审稿）】专家函审及形成报批稿

8.42013年1月6日至2013年1月21日，由信安标委秘书处组织全体委员对标准送审稿进行函审46位委员确认收到函审材料，44票赞成，2票赞成但需修改课题组根据专家意见和秘书处意见对送审稿编制说明进行了修改完善，形成报批稿2013年4月10日，由信安标委秘书处组织对报批稿进一步修改完善一\任务来源3

二、编制背景3

三、编制原则3

四、编制思路4

五、内容简介5

六、编制过程说明7七标准修改情况介绍8八各阶段评审意见及处理情况8草案稿专家评审

6.18专家评审及征求意见稿

6.29专家评审及形成送审稿

6.310专家函审及形成报批稿

6.410一\任务来源3

二、编制背景3

三、编制原则3

四、编制思路4

五、内容简介5

六、编制过程说明7七标准修改情况介绍8八各阶段评审意见及处理情况8草案稿专家评审

6.18专家评审及征求意见稿

6.29专家评审及形成送审稿

6.310专家函审及形成报批稿

6.410《信息系统安全保障通用评估方法》（报批稿）编制说明

一、任务来源2010年，经国标委批准，全国信息安全标准化技术委员会（SAC/TC260）主任办公会讨论通过，研究制定《信息系统安全保障通用评估方法》国家标准，国标计划号20081338-T-469o该项目由全国信息安全标准化技术委员会提出，全国信息安全标准化技术委员会归口，由中国信息安全测评中心负责主办

二、编制背景为了建立和完善国家信息安全标准体系，贯彻和落实《关于加强信息安全保障工作的意见》（中办发

[2003]27号）的文件精神，根据当前我国信息化建设过程中的信息系统安全性的实际需求，中国信息安全测评中心编制了《信息系统安全保障通用评估方法》，以帮助用户、开发者和测评者等目标读者更规范、更有效地进行信息系统安全保障评估工作《信息系统安全保障通用评估方法》的编制者依据国标GB/T20274-2008《信息系统安全保障评估框架》，阐述了进行信息系统安全保障评估的具体评估方法，以指导和规范我国信息系统安全保障评估的实际工作本标准不同于其他一些风险评估标准（例如，等级保护制度和GB/T20984《信息安全风险评估规范》等）的原因在于本标准不仅注重对信息系统控制措施相对于安全保障要求在其运行环境下的符合性（正确性评估），而且还注重对组织机构实施安全控制措施的能力的评估（有效性评估）

三、编制原则

（1）立足于我国当前信息化建设现状，对我国信息系统安全评估方法进行总结、归纳、简化与提升，注重吸纳国外相关领域的先进成果并为我所用，使其本土化

（2）可操作性和实用性标准是对实际工作的总结与提升，但最终还要用于实践，要经得起实践的检验因此要可用，可操作

（3）注重吸收主管部门在评估方面已有的经验与成果如信息系统风险评估、等级保护等

（4）科学性与先进性评估标准中要体现科学性所提供的方法要可信，要具有引领的作用《信息系统安全保障通用评估方法》的制定过程中参考了如下标准GB/T

20274.1-2006信息安全技术信息系统安全保障评估框架第1部分:简介和一般模型GB/T

20274.2-2008信息安全技术信息系统安全保障评估框架第2部分:技术保障GB/T

20274.3-2008信息安全技术信息系统安全保障评估框架第3部分:管理保障GB/T

20274.4-2008信息安全技术信息系统安全保障评估框架第4部分:工程保障

四、编制思路《信息系统安全保障通用评估方法》是GB/T20274-2008《信息系统安全保障评估框架》的配套文档，为评估人员在具体评估活动中使用GB/T20274《信息安全技术信息系统安全保障评估框架》时的评估行为提供科学的、规范的指导《信息系统安全保障通用评估方法》的主要编制思路如下1）编制结构GB/T20274和GB/T18336在编写风格上大致相近，因此计划采用GB/T18336的配套文档ISO/IEC18045的结构进行编写；但是由于GB/T20274和GB/T18336在评估尺度与评估要求的结合方面有些不同，为使用ISO/IEC18045的原有结构编写本方法造成了困难为此，在充分分析了GBAF20274中安全要求的构成的基础上，借鉴1SO/1EC18045模式，对其评估活动结构模式进行改进，形成了《信息系统安全保障通用评估方法》的编写结构2）评估对象主要包括ISPP评估、ISST评估和TOE评估3方面内容ISPP评估和ISST评估是评估信息系统在其运行环境中安全保障控制措施与其安全保障要求的符合性，本标准以GB/T20274中的安全技术组件、安全管理组件、安全工程组件中表述的安全要求为基础，评估具体实施相对于信息系统在其运行环境下的符合性TOE评估是评估组织机构实施安全控制措施的能力，即安全控制措施是否有效TOE评估包含信息系统安全保障控制措施评估和信息系统保障级评估信息系统保障级评估基于GB/T20274建立的信息系统保障级（ISAL）的思想基础，并对能力成熟度模型（SSE-CMM、SE-CMM、IA-CMM、CMMI等）在技术过程、管理过程、工程过程等方面的适用性、通用性分析，构建了能力保障级中的能力保障组件，并给出了相关的评估方法3）评估方法本标准采用“活动一一评估者行为一一工作单元”的结构与GB/T20274中“类一一子类一一组件”的结构相对应，对信息系统安全保障控制措施和安全保障能力级的评估均采用了依赖工作单元的评估思想，根据工作单元的评估结果进行裁决，得出评估结论

五、内容简介《信息系统安全保障通用评估方法》阐述了进行信息系统安全保障评估的具体评估方法,为评估人员在具体评估活动中使用GB/T20274《信息安全技术信息系统安全保障评估框架》时的评估行为提供科学的、规范的指导《信息系统安全保障通用评估方法》的文档框架如下图所示，主要包括范围、规范性引用文件、术语和定义、符号和缩略语、文档约定、概述、通用评估任务、ISPP评估、ISST评估、信息系统安全保障措施评估、信息系统安全保障等级评估和附录共12部分组成信息系统安全保障通用评估范围规范性引用文件术语和定义—符号和缩略语文档约定概述一通用评估任务—ISPP评估ISST评估信息系统安全保障措施评估信息系统安全保障等级评估附录图1《信息系统安全保障通用评估方法》文档框架第1章，介绍本标准的范围，说明本标准的编制目的、目标读者和适用范围等内容第2至5章，分别说明本标准的规范性引用文件、术语和定义、符号和缩略语以及文档约定第6章至第11章是本标准的核心部分，其内容是按照评估人员在信息系统安全保障评估过程中所要求执行的评估行为和活动来组织的第6章，概述部分介绍本标准的文档结构、本标准与GB/T20274之间的对应关系、信息系统安全保障评估应具备的原则以及评估者的裁决方式第7章，通用评估模型，描述执行一个评估的工作概况，包括评估输入任务、评估活动和评估输出任务3部分内容第8章，ISPP评估，详细描述了对ISPP进行评估所包含的活动，包括ISPP引言评估、信息系统描述的评估、安全环境的评估、安全保障目的评估、安全保障要求评估和符合性声明评估第9章，ISST评估，详细描述了对ISST进行评估所包含的活动，包括ISST引言评估、信息系统描述的评估、安全环境的评估、安全保障目的评估以及安全保障要求评估、TOE概要规范评估、ISPP声明评估和符合性声明评估第10章，信息系统安全保障措施评估，分别从安全技术、安全管理、安全工程3个方面描述对信息系统安全保障控制措施的评估方法第11章,信息系统保障级评估，分别描述了ISAL1到ISAL5这5个保障级的评估方法附录A包含了一致性分析材料和现场核查

六、编制过程说明为了推动信息系统安全测评评估工作，中国信息安全测评中心工作人员在中心内部立项开始进行有关信息系统安全评估标准和方法的研究工作2007年9月，经全国信息安全标准化委员会专家评审通过，《信息系统安全保障通用评估方法》标准编制项目正式立项标准编制任务下达后，中国信息安全测评中心组织相关技术人员立即成立了标准编制小组，正式启动《信息系统安全保障通用评估方法》编制工作，并于2008年3月形成第一稿2008年6月对第一稿进行了修改，形成第二稿2009年3月，经国家信息安全标准委员会评审，修改后形成《信息系统安全保障通用评估方法（草案）》《信息系统安全保障通用评估方法》的编制主要经历了如下4个阶段

1.前期准备阶段这一阶段的主要任务是讨论评估方法拟制的内容、收集国内外相关资料、商定标准编制进度安排和编制小组人员安排及其它相关准备工作

2.提纲编制阶段这一阶段的主要任务是组织小组成员讨论评估方法的编制提纲，商定此次标准应涉及的内容与范围讨论核心方法与基本观点，在基于多方共识的基础上拟定编制提纲

3.任务细化阶段这一阶段的主要任务是按照拟定的提纲根据小组成员的各自特点与专长进行编制任务的划分，在充分准备之后请各位成员进行主题发言，同时也根据实际工作经验对指南的其它部分提出自己的意见与建议

4.具体实施阶段这一阶段的主要任务是经过多轮的讨论，对标准文本进行整合和改进，对文本结构和行文语句做了大量修改工作，完善标准文本，补充配套材料

七、标准修改情况介绍在《信息系统安全保障通用评估方法》从《征求意见稿》到《报批稿》的编制过程中,我们组织了多次包括内部和外部专家以及由全国信息安全标准化技术委员会组织的专家评审会对于专家们提出的文档可读性、术语的完整性和行文规范性等几方面都进行了多次修改主要体现在对于文档的可读性，对文字逐句进行了研读，使其符合“标言标语”的规范对于术语的完整性，在国标GB/T20274《信息安全技术信息系统安全保障评估框架》的基础上参考ISO18045中的术语和定义，覆盖完整并无歧义对于行文的规范性，以按照已按照GB/T

1.1-2000中的要求对标准文档格式和进行了规范

八、各阶段评审意见及处理情况草案稿专家评审

8.12009年3月26日，由全国信息安全标准化技术委员会第五工作组（WG5组）主持召开的征求意见稿专家评审会，就本标准的征求意见稿进行了评审，主要评审意见如下序号意见处理意见修改章节修改/处理说明已将引用的GB/T20274标准的版本号标识清楚，并采用最新的版本，标准中引用GB/T分别标识为GB/T

20274.1-

20061.20274要标明标准的接受第二章GB/T

20274.2-

2008、GB/T版本号

20274.3-

2008、GB/T

20274.4-2008o第二章至第五

2.应按照标准规范接受补充了术语解释和缩略语说序号意见处理意见修改章节修改/处理说明音明，分别放在第二章和第三章，并的文档结构编写，缺按照标准规范格式，将术语和定义、少术语解释和缩略语符号和缩略语、文档约定分别独立说明部分内容成为一个章节标准中引用其他标准（例如GB/T20274第622条）的地方已经将其与GB/T20274最新版的

3.接受整体一定要与最新标准一相关章节相对应一对应好部分语句表述不够通通读了标准全文，对标准语句进行

4.顺，仍有翻译的痕迹接受整体了逐句的修改文本格式不够规范已按照GB/T

1.1-2000中的要求进（项目表号、附录格

5.接受整体行修改式、标准模板等）缺少评估原则章节在第六章增加了“评估原则”一

6.接受增加了

6.3节节增加了“术语和定义”一章，在缺少标准的术语定GB/T20274的术语和缩略语基础

7.接受第三章义上参考ISO18045补充了术语定义附录和参考文献需要增加了附录部分并补充了参考义

8.接受附录和经考文献补全献缺少配套性材料，《编增加编制说明文本，在《编制说明》

9.制说明》和《宣贯接受整体中说明本标准的编制思路和用途材料》专家评审及征求意见稿

8.22012年7月26日，课题组召开标准研制讨论会，讨论专家评审意见修改事宜课题组全体成员仔细阅读标准文稿，针对专家的每一条建议对其加以修改序号意见内容处理意见

1、

3.7检查英文改为名词接受，已改为examination,接受，“ISPP作者”改为“ISPP编制者”,将“开发范围中目标读者表述不清，将ISPP作者者”改为“信息系统开发者”，并将“和其他对信

2、改为编制者，将开发者改为系统开发息系统安全保障感兴趣的人员”去掉者，其它去掉。