等级测评实施方案设计

60等级测评实施方案（总页）序号结果记符合情类别测评要求录况a）应保证操作系统和数据库系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论剩余信息这些信息是存放在硬盘上还是在内存中；4保护b）应确保系统内的文件、目录和数据库记录等资源所在的（S3）存储空间，被释放或重新分配给其他用户前得到完全清除a）应能够检测到对重要服务器进行入侵的行为，能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警；b）应能够对重要程序的完整性进行检测，并在检测到完整入侵防范5性受到破坏后具有恢复的措施；（G3）c）操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新a）应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库；恶意代码6防氾b）主机防恶意代码产品应具有与网络防恶意代码产品不同（G3）的恶意代码库；c）应支持防恶意代码的统一管理a）应通过设定终端接入方式、网络地址范围等条件限制终端登录；b）应根据安全策略设置登录终端的操作超时锁定；c）应对重要服务器进行监视，包括监视服务器的CPU、硬资源控制7盘、内存、网络等资源的使用情况；（A3）d）应限制单个用户对系统资源的最大或最小使用限度；e）应能够对系统的服务水平降低到预先规定的最小值进行检测和报警序结果符合类别测评要求记录情况序号结果符合类别测评要求记录情况a）应对登录操作系统和数据库系统的用户进行身份标识和鉴别；b）操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换；c）应启用登录失败处理功能，可采取结束会话、限制非法登身份鉴别录次数和自动退出等措施；1（S2）d）当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听；e）应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性a）应启用访问控制功能，依据安全策略控制用户对资源的访问；b）应实现操作系统和数据库系统特权用户的权限分离；访问控制2（S2）c）应限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令；d）应及时删除多余的、过期的帐户，避免共享帐户的存在a）审计范围应覆盖到服务器上的每个操作系统用户和数据库用户；b）审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件；安全审计3（G2）c）审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等；d）应保护审计记录，避免受到未预期的删除、修改或覆rm T-J-o操作系统应遵循最小安装的原则，仅安装需要的组件和应用入侵防范程序，并通过设置升级服务器等方式保持系统补丁及时得到4（G2）更新序号结果符合类别测评要求记录情况a）应安装防恶意代码软件，并及时更新防恶意代码软件版本恶意代码和恶意代码库；5防范（G2）b）应支持防恶意代码软件的统一管理a）应通过设定终端接入方式、网络地址范围等条件限制终端登录；b）应根据安全策略设置登录终端的操作超时锁定；资源控制6（A2）配合需求c）应限制单个用户对系统资源的最大或最小使用限度配合项目需求说明访谈访谈系统管理员查看材料提供相关备份记录文件、审计记录等实地检查查看运维系统、检查设备配置、工具接入配合

2.

2.1测评方案和内容

2.2应用安全序号结果符合类别测评要求记录情况a）应提供专用的登录控制模块对登录用户进行身份标识和鉴别；身份鉴别1（S3）b）应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别；序号结果符合类别测评要求记录情况C）应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用；d）应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；e）应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数a）应提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问；b）访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作；c）应由授权主体配置访问控制策略，并严格限制默认帐户的访问控访问权限；2制（S3）d）应授予不同帐户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系e）应具有对重要信息资源设置敏感标记的功能；f）应依据安全策略严格控制用户对有敏感标记重要信息资源的操作；a）应提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计；b）应保证无法单独中断审计进程，无法删除、修改或覆盖审安全审计记录；3计c）审计记录的内容至少应包括事件的日期、时间、发起者信（G3）息、类型、描述和结果等；d）应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能剩余信息a）应保证用户鉴别信息所在的存储空间被释放或再分配给其保护（S3）他用户前得到完全清除，无论这些信息是存放在硬盘上还是在4内存中；序号结果符合类别测评要求记录情况b）应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除通信完整性5应采用密码技术保证通信过程中数据的完整性（S3）a）在通信双方建立连接之前，应用系统应利用密码技术进行通信保会话初始化验证；密性6（S3）b）应对通信过程中的整个报文或会话过程进行加密a）应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能；抗抵赖7（G3）b）应具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能a）应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求；软件容错8（A3）b）应提供自动保护功能，当故障发生时自动保护当前所有状态，保证系统能够进行恢复a）当应用系统的通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话；b）应能够对系统的最大并发会话连接数进行限制；资源控9制C）应能够对单个帐户的多重并发会话进行限制；（A3）d）应能够对一个时间段内可能的并发会话连接数进行限制；e）应能够对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额；序号结果符合类别测评要求记录情况千）应能够对系统服务水平降低到预先规定的最小值进行检测和报警；g）应提供服务优先级设定功能，并在安装后根据安全策略设定访问帐户或请求进程的优先级，根据优先级分配系统资源序号结果符合类别测评要求记录情况a）应提供专用的登录控制模块对登录用户进行身份标识和鉴别；b）应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用；身份鉴别1（S2）c）应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；d）应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数a）应提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问；b）访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作；访问控制2（S2）c）应由授权主体配置访问控制策略，并严格限制默认帐户的访问权限；d）应授予不同帐户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系安全审计a）应提供覆盖到每个用户的安全审计功能，对应用系统重要3（G2）安全事件进行审计；序号结果符合类别测评要求记录情况b）应保证无法删除、修改或覆盖审计记录；c）审计记录的内容至少应包括事件日期、时间、发起者信息、类型、描述和结果等通信完整4应采用校验码技术保证通信过程中数据的完整性性（S2）a）在通信双方建立连接之前，应用系统应利用密码技术进行会话初始化验证；通信保密5性（S2）b）应对通信过程中的敏感信息字段进行加密a）应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求；软件容错6（A2）b）在故障发生时，应用系统应能够继续提供一部分功能，确保能够实施必要的措施a）当应用系统的通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话；资源控制7b）应能够对应用系统的最大并发会话连接数进行限制；（A2）c）应能够对单个帐户的多重并发会话进行限制

2.

2.2配合需求配合项目需求说明访谈访谈网站管理员查看材料查看相关审计记录等实地检查查看运维系统、检查设备配置、工具接入配合

2.

3.1测评方案和内容

2.3数据安全及备份恢复序号结果符合类别测评要求记录情况a）应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施；数据完整1性（S3）b）应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施a）应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性；数据保密2性（S3）b）应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性a）应提供本地数据备份与恢复功能，完全数据备份至少每天一次，备份介质场外存放；b）应提供异地数据备份功能，利用通信网络将关键数据定时备份和恢批量传送至备用场地；3复（A3）c）应采用冗余技术设计网络拓扑结构，避免关键节点存在单点故障；d）应提供主要网络设备、通信线路和数据处理系统的硬件冗余，保证系统的高可用性序结果符合类别测评要求情况序号结果符合情类别测评要求记录况数据完整应能够检测到鉴别信息和重要业务数据在传输过程中完整1性S2性受到破坏应采用加密或其他保护措施实现鉴别信息的存储保密性数据保密2性S2a应能够对重要信息进行备份和恢复；备份和恢3b应提供关键网络设备、通信线路和数据处理系统的硬件冗复A2余，保证系统的可用性

2.

3.2配合需求配合项目需求说明访谈访谈系统管理员查看材料提供相关备份、恢复记录等实地检查查看备份系统、检查设备配置、工具接入配合

2.

4.1测评方案和内容

2.4安全管理制度序结果记符合情a类别测评要求录况a应制定信息安全工作的总体方针和安全策略，说明机构安全工作的总体目标、范围、原则和安全框架等；管理制1度b应对安全管理活动中的各类管理内容建立安全管理制度；G3序结果记符合情a类别测评要求录况C）应对要求管理人员或操作人员执行的日常管理操作建立操作规程；d）应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系a）应指定或授权专门的部门或人员负责安全管理制度的制定；b）安全管理制度应具有统一的格式，并进行版本控制；c）应组织相关人员对制定的安全管理制度进行论证和审定；制定和发2布（G3）d）安全管理制度应通过正式、有效的方式发布；e）安全管理制度应注明发布范围，并对收发文进行登记a）信息安全领导小组应负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定；评审和修3订（G3）b）应定期或不定期对安全管理制度进行检查和审定，对存在不足或需要改进的安全管理制度进行修订序结果符合a类别测评要求记录情况a）应制定信息安全工作的总体方针和安全策略，说明机构安全工作的总体目标、范围、原则和安全框架等；管理制度1（G2）b）应对安全管理活动中重要的管理内容建立安全管理制度；测评方案

11.1测评流程依据《GBT28448-2012信息安全技术信息系统安全等级保护测评要求》，我们以《信息安全技术信息系统安全等级保护测评过程指南》（GBT28449-2012）为测评输入，采取相应的（包括访谈、检查、测试）测评方法，按照相应的测评规程对测评对象（包括制度文档、各类设备、安全配置、相关人员）进行相应力度（包括广度、深度）的单元测评、整体测评，对测评发现的风险项进行分析评估，提出合理化整改建议，最终得到相应的信息系统等级测评报告信息系统等级测评工作共分为四项活动，即测评准备活动、方案编制活动、现场测评活动、结果分析与报告编制活动，基本工作流程图如下图表1等级测评工作流程图

1.2测评力度信息系统安全保护等级二级系统三级系统测评力度测评对象在种类和数量上抽样，种测评对象在数量上抽样，在种类上基本覆广度访类和数量都较多盖谈深度充分较全面检广度测评对象在种类和数量上抽样，种测评对象在数量上抽样，在种类上基本覆序号结果符合类别测评要求记录情况C应对安全管理人员或操作人员执行的重要管理操作建立操作规程a应指定或授权专门的部门或人员负责安全管理制度的制定；制定和发2布G2b应组织相关人员对制定的安全管理制度进行论证和审定；c应将安全管理制度以某种方式发布到相关人员手中配合需求评审和修应定期对安全管理制度进行评审，对存在不足或需要改进的订G23安全管理制度进行修订配合项目需求说明访谈访谈安全主管查看材料提供相关安全管理制度、记录

2.

5.1测评方案和内容

2.5安全管理机构序号结果符合类别测评要求记录情况a应设立信息安全管理工作的职能部门，设立安全主管、安岗位设置全管理各个方面的负责人岗位，并定义各负责人的职责；1G3序号结果符合类别测评要求记录情况b）应设立系统管理员、网络管理员、安全管理员等岗位，并定义各个工作岗位的职责；c）应成立指导和管理信息安全工作的委员会或领导小组，其最高领导由单位主管领导委任或授权；d）应制定文件明确安全管理机构各个部门和岗位的职责、分工和技能要求a）应配备一定数量的系统管理员、网络管理员、安全管理员等；人员配备b）应配备专职安全管理员，不可兼任；2（G3）c）关键事务岗位应配备多人共同管理a）应根据各个部门和岗位的职责明确授权审批事项、审批部门和批准人等；b）应针对系统变更、重要操作、物理访问和系统接入等事项建立审批程序，按照审批程序执行审批过程，对重要活动建立逐级审批制度；授权和审3批（G3）c）应定期审查审批事项，及时更新需授权和审批的项目、审批部门和审批人等信息；d）应记录审批过程并保存审批文档a）应加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通，定期或不定期召开协调会议，共同协作处理信息安全问题；沟通和合作5（G3）b）应加强与兄弟单位、公安机关、电信公司的合作与沟通；序号结果符合类别测评要求记录情况C）应加强与供应商、业界专家、专业的安全公司、安全组织的合作与沟通；d）应建立外联单位联系列表，包括外联单位名称、合作内容、联系人和联系方式等信息；e）应聘请信息安全专家作为常年的安全顾问，指导信息安全建设，参与安全规划和安全评审等a）安全管理员应负责定期进行安全检查，检查内容包括系统日常运行、系统漏洞和数据备份等情况；b）应由内部人员或上级单位定期进行全面安全检查，检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等；审核和检查5（G3）c）应制定安全检查表格实施安全检查，汇总安全检查数据，形成安全检查报告，并对安全检查结果进行通报；d）应制定安全审核和安全检查制度规范安全审核和安全检查工作，定期按照程序进行安全审核和安全检查活动序号结果符合类别测评要求记录情况a）应设立安全主管、安全管理各个方面的负责人岗位，并定义各负责人的职责；岗位设置1（G2）b）应设立系统管理员、网络管理员、安全管理员等岗位，并定义各个工作岗位的职责a）应配备一定数量的系统管理员、网络管理员、安全管理员等；人员配备2b）安全管理员不能兼任网络管理员、系统管理员、数据库管（G2）理员等序号结果符合类别测评要求记录情况a应根据各个部门和岗位的职责明确授权审批部门及批准人，对系统投入运行、网络系统接入和重要资源的访问等关键活动进行审批；授权和审批3G2b应针对关键活动建立审批流程，并由批准人签字确认a应加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通；沟通和合4作G2b应加强与兄弟单位、公安机关、电信公司的合作与沟通安全管理员应负责定期进行安全检查，检查内容包括系统日审核和检5常运行、系统漏洞和数据备份等情况查G2配合需求配合项目需求说明访谈访谈安全主管查看材料提供相关审批文件记录等

2.

6.1测评方案和内容

2.6人员安全管理序号结果符合类别测评要求记录情况人员录a应指定或授权专门的部门或人员负责人员录用；用1G3b应严格规范人员录用过程，对被录用人的身份、背景、专业资格和资质等进行审查，对其所具有的技术技能进行序号结果符合类别测评要求记录情况考核；C）应签署保密协议；d）应从内部人员中选拔从事关键岗位的人员，并签署岗位安全协议a）应严格规范人员离岗过程，及时终止离岗员工的所有访问权限；b）应取回各种身份证件、钥匙、徽章等以及机构提供的软硬人员离1-1-1网2件设备；G3c）应办理严格的调离手续，关键岗位人员离岗须承诺调离后的保密义务后方可离开a）应定期对各个岗位的人员进行安全技能及安全认知的考核；人员考核b）应对关键岗位的人员进行全面、严格的安全审查和技能考3（G3）核；c）应对考核结果进行记录并保存a）应对各类人员进行安全意识教育、岗位技能培训和相关安全技术培训；b）应对安全责任和惩戒措施进行书面规定并告知相关人员，对违反违背安全策略和规定的人员进行惩戒；安全意识4教育和培训（G3）c）应对定期安全教育和培训进行书面规定，针对不同岗位制定不同的培训计划，对信息安全基础知识、岗位操作规程等进行培训；d）应对安全教育和培训的情况和结果进行记录并归档保存序号结果符合类别测评要求记录情况a）应确保在外部人员访问受控区域前先提出书面申请，批准外部人员后由专人全程陪同或监督，并登记备案；5访问管理（G3）b）对外部人员允许访问的区域、系统、设备、信息等内容应进行书面的规定，并按照规定执行序结果记符合a类别测评要求录情况a）应指定或授权专门的部门或人员负责人员录用；人员录b）应规范人员录用过程，对被录用人员的身份、背景和专业1用资格等进行审查，对其所具有的技术技能进行考核；（G2）C）应与从事关键岗位的人员签署保密协议a）应规范人员离岗过程，及时终止离岗员工的所有访问权限；人员离l-L_l网b）应取回各种身份证件、钥匙、徽章等以及机构提供的软硬2G2件设备；c）应办理严格的调离手续人员考应定期对各个岗位的人员进行安全技能及安全认知的考核核3（G2）a）应对各类人员进行安全意识教育、岗位技能培训和相关安全技术培训；安全意b）应告知人员相关的安全责任和惩戒措施，并对违反违背安识教育和4全策略和规定的人员进行惩戒；培训（G2）c）应制定安全教育和培训计划，对信息安全基础知识、岗位操作规程等进行培训I序号结果记符合类别测评要求录情况外部人员访问管理应确保在外部人员访问受控区域前得到授权或审批，批准后由5（G2）专人全程陪同或监督，并登记备案

2.

6.2配合需求配合项目需求说明访谈访谈安全主管人事负负责人查看材料提供相关人员资料、离岗调离手续、外部人员访问记录等

2.

7.1测评方案和内容

2.7系统建设管理序号符合结果记类别测评要求录情况a）应明确信息系统的边界和安全保护等级；b）应以书面的形式说明确定信息系统为某个安全保护等级的方法和理由；系统定1级c）应组织相关部门和有关安全技术专家对信息系统定级结果（G3）的合理性和正确性进行论证和审定；d）应确保信息系统的定级结果经过相关部门的批准安全方案a）应根据系统的安全保护等级选择基本安全措施，并依据风2设计险分析的结果补充和调整安全措施；序号结果记符合情类别测评要求录况G3b）应指定和授权专门的部门对信息系统的安全建设进行总体规划，制定近期和远期的安全建设工作计划；C）应根据信息系统的等级划分情况，统一考虑安全保障体系的总体安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案，并形成配套文件；d）应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，并且经过批准后，才能正式实施；e）应根据等级测评、安全评估的结果定期调整和修订总体安全策略、安全技术框架、安全管理策略、总体建设规戈h详细设计方案等相关配套文件a）应确保安全产品采购和使用符合国家的有关规定；b）应确保密码产品采购和使用符合国家密码主管部门的要求；产品采购和使3用c）应指定或授权专门的部门负责产品的采购；（G3）d）应预先对产品进行选型测试，确定产品的候选范围，并定期审定和更新候选产品名单自行软件开发a）应确保开发环境与实际运行环境物理分开，开发人员和测4（G3）试人员分离，测试数据和测试结果受到控制;序号结果记符合情类别测评要求录况b）应制定软件开发管理制度，明确说明开发过程的控制方法和人员行为准则；c）应制定代码编写安全规范，要求开发人员参照规范编写代码；d）应确保提供软件设计的相关文档和使用指南，并由专人负责保管；e）应确保对程序资源库的修改、更新、发布进行授权和批准a）应根据开发需求检测软件质量；b）应在软件安装之前检测软件包中可能存在的恶意代码；外包软件5开发C）应要求开发单位提供软件设计的相关文档和使用指南；（G3）d）应要求开发单位提供软件源代码，并审查软件中可能存在的后门a）应指定或授权专门的部门或人员负责工程实施过程的管理；工程实b）应制定详细的工程实施方案控制实施过程，并要求工程实施6施单位能正式地执行安全工程过程；（G3）C）应制定工程实施方面的管理制度，明确说明实施过程的控制方法和人员行为准则序号结果记符合情类别测评要求录况a）应委托公正的第三方测试单位对系统进行安全性测试，并出具安全性测试报告；b）在测试验收前应根据设计方案或合同要求等制订测试验收方案，在测试验收过程中应详细记录测试验收结果，并形成测试验收报告；测试验7收c）应对系统测试验收的控制方法和人员行为准则进行书面规（G3）定；d）应指定或授权专门的部门负责系统测试验收的管理，并按照管理规定的要求完成系统测试验收工作；e）应组织相关部门和相关人员对系统测试验收报告进行审定，并签字确认a）应制定详细的系统交付清单，并根据交付清单对所交接的设备、软件和文档等进行清点b）应对负责系统运行维护的技术人员进行相应的技能培训1;系统交C）应确保提供系统建设过程中的文档和指导用户进行系统运8付行维护的文档；（G3）d）应对系统交付的控制方法和人员行为准则进行书面规定；e）应指定或授权专门的部门负责系统交付的管理工作，并按照管理规定的要求完成系统交付工作类和数量都较多盖深度充分较全面测评对象在种类和数量、范围上抽测评对象在数量和范围上抽样，在种类上广度样，种类和数量都较多，范围大基本覆盖深度功能测试/性能测试功能测试/性能测试，渗透测试

1.3测评对象我们一般的测评对象包括整体对象，如机房办公环境网络等，也包括具体对象，如网关设备网络设备、服务器设备工作站、操作系统数据库和应用系统等但此次测评为云环境下的测评，由于机房和网络环境的安全责任不归属该单位，故此次测评对象为主机应用系统和安全管理制度三个层面相关的对象在具体测评对象选择工作过程中，遵循以下原则完整性原则，选择的设备、措施等应能满足相应等级的测评力度要求；重要性原则，应抽查重要的服务器、数据库和网络设备等;安全性原则，应抽查对外暴露的网络边界；共享性原则，应抽查共享设备和数据交换平台/设备；代表性原则，抽查应尽量覆盖系统各种设备类型、操作系统类型、数据库系统类型和应用系统的类型序号结果记符合情类别测评要求录况a）应指定专门的部门或人员负责管理系统定级的相关材料，并控制这些材料的使用；系统备b）应将系统等级及相关材料报系统主管部门备案；9案（G3）c）应将系统等级及其他要求的备案材料报相应公安机关备案a）在系统运行过程中，应至少每年对系统进行一次等级测评，发现不符合相应等级保护标准要求的及时整改；b）应在系统发生变更时及时对系统进行等级测评，发现级别发生变化的及时调整级别并进行安全改造，发现不符合相应等等级测级保护标准要求的及时整改；10评（G3）c）应选择具有国家相关技术资质和安全资质的测评单位进行等级测评；d）应指定或授权专门的部门或人员负责等级测评的管理a）应确保安全服务商的选择符合国家的有关规定；安全服b）应与选定的安全服务商签订与安全相关的协议，明确约定务商选相关责任；11择（G3）c）应确保选定的安全服务商提供技术培训和服务承诺，必要的与其签订服务合同序号结果符合类别测评要求记录情况1系统定级a）应明确信息系统的边界和安全保护等级；序号结果符合类别测评要求记录情况G2b）应以书面的形式说明信息系统确定为某个安全保护等级的方法和理由；C）应确保信息系统的定级结果经过相关部门的批准a）应根据系统的安全保护等级选择基本安全措施，依据风险分析的结果补充和调整安全措施；b）应以书面形式描述对系统的安全保护要求、策略和措施等内容，形成系统的安全方案；安全方案2设计（G2）c）应对安全方案进行细化，形成能指导安全系统建设、安全产品采购和使用的详细设计方案；d）应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定，并且经过批准后，才能正式实施a）应确保安全产品采购和使用符合国家的有关规定；产品采购b）应确保密码产品采购和使用符合国家密码主管部门的要求；3和使用（G2）c）应指定或授权专门的部门负责产品的采购a）应确保开发环境与实际运行环境物理分开；b）应制定软件开发管理制度，明确说明开发过程的控制方法自行软件和人员行为准则；4开发（G2）c）应确保提供软件设计的相关文档和使用指南，并由专人负责保管外包软件a）应根据开发要求检测软件质量；开发（G2）5b）应确保提供软件设计的相关文档和使用指南；序号结果符合类别测评要求记录情况C）应在软件安装之前检测软件包中可能存在的恶意代码；d）应要求开发单位提供软件源代码，并审查软件中可能存在的后门a）应指定或授权专门的部门或人员负责工程实施过程的管理；工程实施（G2）6b）应制定详细的工程实施方案，控制工程实施过程a）应对系统进行安全性测试验收；b）在测试验收前应根据设计方案或合同要求等制订测试验收测试验方案，在测试验收过程中应详细记录测试验收结果，并形成测7收试验收报告；（G2）c）应组织相关部门和相关人员对系统测试验收报告进行审定，并签字确认a）应制定系统交付清单，并根据交付清单对所交接的设备、软件和文档等进行清点；b）应对负责系统运行维护的技术人员进行相应的技能培训1;系统交付8（G2）C）应确保提供系统建设过程中的文档和指导用户进行系统运行维护的文档a）应确保安全服务商的选择符合国家的有关规定；b）应与选定的安全服务商签订与安全相关的协议，明确约定安全服务相关责任；9商选择（G2）c）应确保选定的安全服务商提供技术支持和服务承诺，必要的与其签订服务合同

2.

7.2配合需求配合项目需求说明访谈访谈安全主管、系统建设负责人提供安全方案相关文本、开发相关制度、操作使用指南、睑收报告、服务查看材料商相关合同

2.

8.1测评方案和内容

2.8系统运维管理序号符合结果记类别测评要求录情况a）应指定专门的部门或人员定期对机房供配电、空调、温湿度控制等设施进行维护管理；b）应指定部门负责机房安全，并配备机房安全管理人员，对机房的出入、服务器的开机或关机等工作进行管理；c）应建立机房安全管理制度，对有关机房物理访问，物品带环境管理1进、带出机房和机房环境安全等方面的管理作出规定；（G3）d）应加强对办公环境的保密性管理，规范办公环境人员行为，包括工作人员调离办公室应立即交还该办公室钥匙、不在办公区接待来访人员、工作人员离开座位应确保终端计算机退出登录状态和桌面上没有包含敏感信息的纸档文件等a）应编制并保存与信息系统相关的资产清单，包括资产责任部门、重要程度和所处位置等内容；资产管理2（G3）b）应建立资产安全管理制度，规定信息系统资产管理的责任人员或责任部门，并规范资产管理和使用的行为；序号结果记符合情类别测评要求录况C）应根据资产的重要程度对资产进行标识管理，根据资产的价值选择相应的管理措施；d）应对信息分类与标识方法作出规定，并对信息的使用、传输和存储等进行规范化管理a）应建立介质安全管理制度，对介质的存放环境、使用、维护和销毁等方面作出规定；b）应确保介质存放在安全的环境中，并实行存储环境专人管理；c）应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制，对介质归档和查询等进行登记记录，并根据存档介质的目录清单定期盘点；介质管理3d）应对存储介质的使用过程、送出维修以及销毁等进行严格（G3）的管理，对带出工作环境的存储介质进行内容加密和监控管理，对送出维修或销毁的介质应首先清除介质中的敏感数据，对保密性较高的存储介质未经批准不得自行销毁；e）应根据数据备份的需要对某些介质实行异地存储，存储地的环境要求和管理方法应与本地相同；f）应对重要介质中的数据和软件采取加密存储，并根据所承载数据和软件的重要程度对介质进行分类和标识管理设备管a）应建立设备安全管理制度，对设备的申报、审批、使用、理4维护等方面作出规定；（G3）序号结果记符合情类别测评要求录况b）应对信息系统相关的各种设备（包括备份和冗余设备）、线路等指定专门的部门或人员定期进行维护管理；c）应建立基于申报、审批和专人负责的设备安全管理制度，对信息系统的各种软硬件设备的选型、采购、发放和领用等过程进行规范化管理；d）应对终端计算机、工作站、便携机、系统和网络等设备的操作和使用进行规范化管理，按操作规程实现主要设备（包括备份和冗余设备）的启动/停止、加电/断电等操作；e）应确保信息处理设备必须经过审批才能带离机房或办公地点a）应规定安全审计的内容、安全审计的频率、审计日志的保存时间等；b）应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警，形成记录并妥善保存；监控管理和安全管5理中心c）应组织相关人员定期对监测和报警记录进行分析、评审，（G3）发现可疑行为，形成分析报告，并采取必要的应对措施；d）应建立安全管理中心，对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理网络安全管理（G3）a）应指定专人对网络进行管理，负责运行日志、网络监控记6录的日常维护和报警信息分析和处理工作；序号结果记符合情类别测评要求录况b）应建立网络安全管理制度，对网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期等方面作出规定；c）应根据厂家提供的软件升级版本对网络设备进行更新，并在更新前对现有的重要文件进行备份；d）应定期对网络系统进行漏洞扫描，对发现的网络系统安全漏洞进行及时的修补；e）应实现设备的最小服务配置，并对配置文件进行定期离线备份；千）应保证所有与外部系统的连接均得到授权和批准；g）应依据安全策略允许或者拒绝便携式和移动式设备的网络接入；h）应定期检查违反规定拨号上网或其他违反网络安全策略的行为a）应建立系统安全管理制度，对系统安全策略、安全配置、日志管理和日常操作流程等方面作出具体规定；b）应根据业务需求和系统安全分析确定系统的访问控制策略；系统安全c）应定期进行漏洞扫描，对发现的系统安全漏洞及时进行修7管理（G3）补；d）应安装系统的最新补丁程序，在安装系统补J前，首先在测试环境中测试通过，并对重要文件进行备份后，方可实施系统补丁程序的安装；序号结果记符合情类别测评要求录况e）应指定专人对系统进行管理，划分系统管理员角色，明确各个角色的权限、责任和风险，权限设定应当遵循最小授权原则；f）应依据操作手册对系统进行维护，详细记录操作日志，包括重要的日常操作、运行维护记录、参数的设置和修改等内容，严禁进行未经授权的操作；g）应定期对运行日志和审计数据进行分析，以便及时发现异常行为a）应对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出明确规定；b）应提高所有用户的防病毒意识，及时告知防病毒软件版本，在读取移动存储设备上的数据以及网络上接收文件或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系统之前也应进行病毒检查；恶意代码8防范管理（G3）c）应指定专人对网络和主机进行恶意代码检测并保存检测记录；d）应定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录，对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理，并形成书面的报表和总结汇报密码管理应建立密码使用管理制度，使用符合国家密码管理规定的密（G3）9码技术和产品变更管a）应建立变更管理制度，对变更的申报、审批、变更失败后理10的恢复等内容作出规定；（G3）序号结果记符合情类别测评要求录况b）应确认系统中要发生的变更，并制订变更方案；c）应建立变更管理制度，系统发生变更前，向主管领导申请，变更和变更方案经过评审、审批后方可实施变更，并在实施后将变更情况向相关人员通告；d）应建立变更控制的申报和审批文件化程序，对变更影响进行分析并文档化，记录变更实施过程，并妥善保存所有文档和记录；e）应建立中止变更并从失败变更中恢复的文件化程序，明确过程控制方法和人员职责，必要时对恢复过程进行演练a）应建立备份与恢复管理相关的安全管理制度，对备份信息的备份方式、备份频度、存储介质和保存期等进行规范；b）应识别需要定期备份的重要业务信息、系统数据及软件系统等；c）应根据数据的重要性和数据对系统运行的影响，制订数据备份与恢的备份策略和恢复策略，备份策略须指明备份数据的放置场11复管理所、文件命名规则、介质替换频率和将数据离站运输的方法；（G3）d）应建立控制数据备份和恢复过程的程序，对备份过程进行记录，所有文件和记录应妥善保存；e）应定期执行恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定的时间内完成备份的恢复安全事件a）应报告所发现的安全弱点和可疑事件，但任何情况下用户12处置均不应尝试验证弱点；序号结果记符合情类别测评要求录况G3b）应制订安全事件报告和处置管理制度，明确安全事件的类型，规定安全事件的现场处理、事件报告和后期恢复的管理职责；c）应根据国家相关管理部门对计算机安全事件等级划分方法和安全事件对本系统产生的影响，对本系统计算机安全事件进行等级划分；d）应制订安全事件报告和响应处理程序，确定事件的报告流程，响应和处置的范围、程度，以及处理方法等；e）应在安全事件报告和响应处理过程中，分析和鉴定事件产生的原因，收集证据，记录处理过程，总结经验教训，制订防止再次发生的补救措施，过程形成的所有文件和记录均应妥善保存；f）对造成系统中断和造成信息泄密的安全事件应采用不同的处理程序和报告程序a）应在统一的应急预案框架下制订不同事件的应急预案，应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容；b）应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障；应急预案13管理（G3）c）应对系统相关的人员进行应急预案培训，应急预案的培训应至少每年举办一次；d）应定期对应急预案进行演练，根据不同的应急恢复内容，确定演练的周期；e）应规定应急预案需要定期审查和根据实际情况更新的内容，并按照执行

1.4测评依据信息安全测评与其他测评一样，是依据相关的需求设计标准和规范，对待测对象进行测试、评估评价，因此有必要梳理出测评对象以及采用的标准规范测评使用的主要指标依据如下系统定级使用的主要指标依据有《计算机信息系统安全保护等级划分准则》GB17859-1999《信息安全技术信息系统安全等级保护定级指南》GB/T22240-2008等级保护测评使用的主要指标依据有《信息安全技术信息系统安全等级保护基本要求》GB/T22239-2008《信息安全技术信息系统安全等级保护测评要求》GBT28448-2012《信息安全技术信息系统安全等级保护测评过程指南》GBT28449-2012《信息安全技术信息安全风险评估规范》GB/T20984-2007现状测评使用的主要指标依据有制度检查以GB/T22239《等级保护基本要求》IS027000/IS

017799、ITIL的相关要求作为补充检查要求，检查是否具有相应的制度、记录漏洞扫描检查使用工具自带的库和基线序号结果符合情类别测评要求记录况a）应指定专门的部门或人员定期对机房供配电、空调、温湿度控制等设施进行维护管理；b）应配备机房安全管理人员，对机房的出入、服务器的开机或关机等工作进行管理；环境管c）应建立机房安全管理制度，对有关机房物理访问，物品带1理进、带出机房和机房环境安全等方面的管理作出规定；（G2）d）应加强对办公环境的保密性管理，包括工作人员调离办公室应立即交还该办公室钥匙和不在办公区接待来访人贝Oa）应编制与信息系统相关的资产清单，包括资产责任部门、重要程度和所处位置等内容；资产管2理b）应建立资产安全管理制度，规定信息系统资产管理的责任（G2）人员或责任部门，并规范资产管理和使用的行为a）应确保介质存放在安全的环境中，对各类介质进行控制和保护，并实行存储环境专人管理；b）应对介质归档和查询等过程进行记录，并根据存档介质的目录清单定期盘点；介质管3理c）应对需要送出维修或销毁的介质，首先清除其中的敏感数（G2）据，防止信息的非法泄漏；d）应根据所承载数据和软件的重要程度对介质进行分类和标识管理a）应对信息系统相关的各种设备（包括备份和冗余设备）、线路等指定专门的部门或人员定期进行维护管理；设备管4理b）应建立基于申报、审批和专人负责的设备安全管理制度，（G2）对信息系统的各种软硬件设备的选型、采购、发放和领用等过程进行规范化管理；序号结果符合情类别测评要求记录况C）应对终端计算机、工作站、便携机、系统和网络等设备的操作和使用进行规范化管理，按操作规程实现关键设备（包括备份和冗余设备）的启动/停止、加电/断电等操作；d）应确保信息处理设备必须经过审批才能带离机房或办公地点a）应指定人员对网络进行管理，负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作；b）应建立网络安全管理制度，对网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期等方面作出规定；c）应根据厂家提供的软件升级版本对网络设备进行更新，并网络安全5在更新前对现有的重要文件进行备份；管理（G2）d）应定期对网络系统进行漏洞扫描，对发现的网络系统安全漏洞进行及时的修补；e）应对网络设备的配置文件进行定期备份；f）应保证所有与外部系统的连接均得到授权和批准a）应根据业务需求和系统安全分析确定系统的访问控制策略；b）应定期进行漏洞扫描，对发现的系统安全漏洞及时进行修补；系统安全6管理（G2）c）应安装系统的最新补丁程序，在安装系统补丁前应首先在测试环境中测试通过，并对重要文件进行备份后，方可实施系统补丁程序的安装；d）应建立系统安全管理制度，对系统安全策略、安全配置、日志管理和日常操作流程等方面作出规定；序号结果符合情类别测评要求记录况e）应依据操作手册对系统进行维护，详细记录操作日志，包括重要的日常操作、运行维护记录、参数的设置和修改等内容，严禁进行未经授权的操作；f）应定期对运行日志和审计数据进行分析，以便及时发现异常行为a）应提高所有用户的防病毒意识，告知及时升级防病毒软件，在读取移动存储设备上的数据以及网络上接收文件或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系统之前也应进行病毒检查；恶意代码7防范管理b）应指定专人对网络和主机进行恶意代码检测并保存检测记（G2）录；c）应对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出明确规定密码管理8应使用符合国家密码管理规定的密码技术和产品（G2）a）应确认系统中要发生的重要变更，并制定相应的变更方案；变更管9理b）系统发生重要变更前，应向主管领导申请，审批后方可实（G2）施变更，并在实施后向相关人员通告a）应识别需要定期备份的重要业务信息、系统数据及软件系备份与统等；恢复管10理b）应规定备份信息的备份方式、备份频度、存储介质、保存（G2）期等；序号结果符合情类别测评要求记录况C）应根据数据的重要性及其对系统运行的影响，制定数据的备份策略和恢复策略，备份策略指明备份数据的放置场所、文件命名规则、介质替换频率和数据离站运输方法a）应报告所发现的安全弱点和可疑事件，但任何情况下用户均不应尝试验证弱点；b）应制定安全事件报告和处置管理制度，明确安全事件类型，规定安全事件的现场处理、事件报告和后期恢复的管理职责；安全事件11c）应根据国家相关管理部门对计算机安全事件等级划分方法处置（G2）和安全事件对本系统产生的影响，对本系统计算机安全事件进行等级划分；d）应记录并保存所有报告的安全弱点和可疑事件，分析事件原因，监督事态发展，采取措施避免安全事件发生a）应在统一的应急预案框架下制定不同事件的应急预案，应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容；应急预案12管理（G2）b）应对系统相关的人员进行应急预案培训，应急预案的培训应至少每年举办一次

2.

8.2配合需求配合项目需求说明访谈访问安全主管、资产管理员查看材料提供设备管理制度、系统安全相关管理制度相关记录备份和恢复相配合项目需求说明关记录等

2.9整体测评本部分将对单项测评结果中的不符合项，从安全控制点间层面间和区域间等方面对单元测评的结果进行验证、分析和整体评价项目进度

33.1进度计划和输出阶段工作内容时间计划阶段输出准备调查表1人/天系统调收集调查结果等级保护测评资产说2天查查表1人/天调查材料分析整理起草项目计划评审论证项目准安全等级保护项目计2人/天2天项目计划分解备划书评审论证准备实施手册测评指导书准备测评记录表信息系统安全等保保测评准5人/天5天护测评方案制定测评方案备系统定级报告系统定级报告撰写阶段工作内容时间计划阶段输出准备委托书等现场文档1人/天现场测评授权委托书、现场测评记录、测试计现场测评8天现场测评划、测试报告7人/天记录测评结果材料核查整理3人/天三系统的信息系统安报告起全等级保护测评报告10天草撰写测评报告7人/天三系统的信息系统安将备案所需资料提交公安完成备全等级保护测评年度1人/天1天案备案证明信息安准备培训资料，进行信息安根据业主时间安排在项1天培训记录全培训全专题培训目完成后进行项目管理方案

44.1项目风险控制风险是一种不确定的事件或条件，一旦发生，会对至少一个项目目标造成影响，如范围进度成本和质量项目风险控制是指项目组通过风险识别、风险分析风险控制和风险监控等活动有效的将可能影响项目成功完成的风险控制在可接受的水平范围内，帮助实施团队提高项目成功率的过程本项目实施过程中重点控制以下五类风险项目质量管理风险项目进度管理风险项目协作与沟通风险项目信息保密风险测评活动自身引入的风险

4.

1.1项目质量风险控制为避免项目实施过程中，由于项目涉及人员比较多，因人员的工作态度、技术能力水平等原因可能导致工作产品存在缺陷，不能满足委托方的需求另外，为避免不受控制的项目变更，包括目标变更范围变更、人员变更环境变更等等对项目质量的构成威胁项目组将通过评审的方式和变更控制的方式确保项目质量D工作产品评审在项目实施中将由项目组资深专家并邀请委托方相关人员组成技术评审组对项目阶段工作产品和最终交付的项目提交成果进行技术评审，严把质量关，确保相关工作产品在技术上的科学性、合理性和完备性，符合委托方的要求具体内容参见“项目质量控制”章节2）项目变更管理在项目执行过程中，将围绕实施方案的维护为核心，对实施方案及其衍生文档进行正规的变更控制管理变更发生时，应立即通报项目负责人和委托方并提交项目变更报告，项目组同时采取纠正措施在双方取得一致意见后方可变更基准计划，变更过程应做好变更记录

4.

1.2项目进度风险控制为避免项目实施过程中，由于资源安排等问题，项目进展情况落后于进度计划，难以保证项目按期完成，项目组将对项目过程实施进度控制D定期收集项目完成情况的数据，并将实际完成情况数据与计划进度进行比较，一旦发现实际进程晚于计划进程，项目负责人应立即采取纠正措施；2）分析项目变更的原因，评估项目变更对进度计划的影响，对于变更引起的进度变化必须得到项目双方确认后，方可更新基准计划;3）为应对各类突发事件或其他不可控外部因素对进度的影响，在项目组原有成员基础上预备了足够的后备人员，可快速投入项目工作

4.

1.3项目协作与沟通风险控制为避免项目实施过程中，项目组内部人员以及项目组与委托方关联部门人员由于交流和沟通存在问题，造成人员关系冲突工作目标偏差、并最终影响项目的有效实施，我公司将在项目期间加强沟通管理D举行各种项目会议，主要形式包括每周/月例会阶段汇报会、专项汇报会、阶段评审会议、问题讨论会等，做好会议记录，及时整理会议意见和建议并抄送相关人员会议记录内容至少包括项目阶段;会议议题；会议地点；会议时间；参与人员；会议内容；会议决议/结论；抄送范围2）以周报和月报的形式定期提交项目进度报告（书面或邮件），汇报项目进程，及时收集反馈信息；进度报告内容至少包括:项目阶段;报告时间；项目经理；本周/月完成任务；进度与预定计划的符合情况；偏差影响、原因及应对措施（如有）；下周任务安排；与预定计划的偏差说明；需要特别注意的事项；备注抄送范围3）采用多种沟通方式，如建立项目组成员及协调联系人通讯表，积极保持与委托方的关系通讯表内容至少包括项目相关职责；单位及部门；办公地址；办公电话；移动电话；即时通讯帐号（MSN,QQ）；主电子邮箱;

4.

1.4项目信息保密风险控制备用电子邮箱本项目实施过程中会涉及委托方网络拓扑结构、整体安全策略、安全设备部署和配置以及可能存在的安全缺陷等敏感信息，如果人员保密意识不强，保密措施不到位等，可能会导致委托方的敏感信息被无意扩散或有意泄露，将对委托方带来不良影响，甚至造成严重损失项目实施中将采取有效措施加强信息保密风险控制D人员保密管理项目组全体人员应遵守国家有关法律法规以及上级单位和我公司的各项安全保密制度与规定；全体人员在项目实施过程中，加强保密意识，明确保密责任，严格落实各项安全保密措施；保密监督管理岗位责任人负责整个项目期间的保密和安全管理工作，监督管控措施的落实，消除可能的安全隐患，保证项目的顺利完成2）设备保密管理我公司特配备专用设备和工具，并设定专门的领用手续项目参与人员上岗工作前办理设备领用，工作结束后及时办理归还手续；测评设备和工具必须进行标识，非项目人员不得在项目期间使用带有标识的设备和工具；项目组成员所用设备和工具必须设置强密码，保密管理岗位责任人每周做定期验证；临时存储设备（U盘）由负责人专门保管，项目期间不得外借，每次数整体网络架构分析以基于安全域的划分结果进行分析，主要参考《信息系统等级保护安全设计技术要求》GB/T25070-20100渗透测试没有标准的定义通过模拟恶意黑客的攻击的方法，来评估信息系统安全防御按照预期计划正常运行系统信息安全加固、安全建设整改建议的主要依据有《信息安全技术信息系统安全等级保护实施指南》GB/T25058-2010Gartner企业信息安全体系架构0SA开放安全架构安全架构SABSA企业安全架构《信息安全风险评估规范》GB/T20984-2007《信息技术安全性评估准则》GB/T相关依据还有公安部国家保密局、国际密码管理局、国务院信息化工作办公室联合转发的《关于信息安全等级保护工作的实施意见》公通字

[2004]

66、公安部国家保密局国家密码管理局国务院信息化工作办公室制定的《信息安全等级保护管理办法》公通字

[2007]43号《政府网络信息系统安全检测办法》国办发

[2009]28号、《信息安全技术网络信息系统安全检测与等保测评要求》、《信息安全技术网络信息系统安全检测与等保测评过程指南》、《信息安全技术信息系统通用安全技术要求》GB/T20271-

2006、《信息安全技术网络基础安全技术要求》GB/T20270-

2006、《信息安全技术操作系统安全技术要求》GB/T20272-

2006、《信息安全技术数据库管理系统安全技术要求》GB/T20273-

2006、《信息安全技术服务器技术要求》GB/T21028-

2007、《信息安全技术信息系统安全管理要求》GB/T20269-

2006、《信息安全技术信息系统安全工程管理要求》GB/T据拷贝后，必须做好格式化3）文档保密管理保密管理范围委托方的敏感文件资料和信息，评估中获取的数据信息；项目过程中产生的工作产品和记录对文件资料设专柜统一编号，并设专人保管；严格办理文件资料和信息的借阅手续，阅览后及时归还；保密文件资料和信息应在委托方的监督下阅览，阅览后及时归还；文件资料和信息的复印打印，需办理审批手续，并严格做好记录；不复制、利用以及向任何单位和个人透露委托方的文件资料和信息，以及评估中获取的数据信息；

4.

1.5测评活动自身引入的风险控制为了避免工作实施过程中引入新的安全风险，我公司将在风险揭示、工具验证连续性考虑等方面进行风险规避D风险揭示项目组将在测评方案或授权书中对安全风险进行说明，帮助委托方明确评估工作可能对目标系统造成的不良影响，从而能够及时、有针对性的做好数据备份、应急方案等准备工作2）工具睑证为降低测评工具对目标系统的不良影响，我公司对选用的测试工具在仿真环境中进行安全性测试和验证，确认其不会引入新的安全风险3）连续性考虑漏洞扫描和渗透测试可能降低目标系统的性能，甚至破坏系统的连续性因此，上述评估活动选择在目标系统服务压力较轻的时间段实施，从而将潜在的不良影响降低到最低

4.2验收安排

4.

2.1验收条件提供的安全等级保护测评服务符合双方共同认可的要求

4.

2.2验收时间项目全部完成后进行项目验收

4.

2.3验收方式服务提供商须在验收前一个月初步提交测评报告，甲方可根据合同工作需求书和有关规定进行审查，经双方确认后作为验收依据；验收合格，双方签署验收报告与项目有关的所有技术资料，在最终验收前必须由服务提供商完整移交给甲方测评服务验收报告测评服务项目名称测评服务合同编号测评服务公司名称测评服务人员名单服务成果移交（附清单）移交形式接收人

1.软件产品程序代码软件开发及管理文档相关技术资料其他相关文件1234服务质量考核

2.不满意一般满意非常满意服务人员技术能力服务人员业务知识能力服务人员工作成果和质量服务公司售后服务质量服务公司履约能力及表现验收结论甲方考核小组组长签名甲方考核小组成员签字乙方代表签字甲方考核评价部门领导签字乙方签章甲方考核评价部门公章

4.3技术服务保密协议我方将在服务过程中和甲方签订保密协议，保密协议模板提供如下:甲方:授权代表人住所邮编联系电话乙方住所邮编联系电话鉴于乙方作为技术服务人员参与甲方外协服务项目，经双方协商一致，就乙方承担的保密及权利担保义务达成以下协议第一条保密信息

1.协议所指的保密信息是指乙方通过任何方式接触或知悉的甲方相关信息（但第二条规定的非保密信息除外），以及虽属于第三方但甲方承担保密义务的技术秘密和其它保密信息

2.该等保密信息的内容包括但不限于代码文档数据、模型用例、草案、技术、方法、设备信息软件工具信息、经营状况技术运营状况、财务数据财务状况、市场信息、客户信息、内部管理信息人力资源信息、技术研究开发信息

3.该等保密信息的提供形式包括但不限于口头、书面、影像、磁盘、光盘、胶片、数据电文

4.该等保密协议包括甲方已有和后续获得的信息，亦包括乙方在参与甲方信息化建设项目活动中产生的信息o第二条非保密信息本协议所称保密信息不包括以下信息、记录、文件或资料

1.已经公开的信息，但不是因乙方的披露所造成；

2.甲方事先书面同意乙方可以公开的信息；

3.在甲方向乙方披露保密信息以前，乙方已获知的保密信息，但前提是乙方不知晓该信息的来源受任何协议的约束或乙方不知晓有其它规定禁止披露人以协议代理或其它形式向乙方披露该信息

4.法律法规规定的其它非保密协议第三条保密义务

1.乙方应对甲方提供之任何保密信息承担保密义务，除非事先获得甲方之书面同意，不直接或间接向任何第三方披露移交、转让任何保密信息如经甲方同意采取前述行为，乙方应告知第三方对保密信息予以保密

2.乙方仅可将保密信息用于开展甲方指定乙方参加的技术服务项目之目的，并且乙方同意未得到甲方允许时，乙方不得直接或间接进行、达成或以其它方式参与任何全部或部分涉及保密信息主要内容的项目

3.乙方保证采取所有必要的方法对所获知的保密信息进行保密，包括但不限于制定和执行严格的作业程序来避免非授权透露使用或复制保密信息

4.乙方在为甲方提供服务过程中，不得通过任何不正当途径或手段探听窃取使用、泄露甲方之保密信息

5.乙方不得将笔记本电脑、可读写存储介质等物品带入甲方工作场所，也不得将任何含有甲方保密信息的文件资料、存储介质等物品带出甲方工作场所如情况特殊，乙方确需将笔记本电脑可读写存储介质等物品带入甲方工作场所的，必须经所在的甲方部门主管领导的书面批准，并对带入的设备使用人员等情况作登记备案由乙方自带的设备，不得与甲方局域网相连接，如确需接入甲方局域网的，必须经甲方书面批准，并安装正常升级的杀毒软件乙方不得在甲方局域网上窃取、非法使用、泄漏甲方之保密信息

6.乙方应妥善保管甲方提供的程序、文档、数据等文件资料，并在甲乙双方合作结束后，乙方应将上述资料及含甲方有关保密信息的相关载体（含复印件）全部交还给甲方或应甲方要求销毁相关信息载体

7.乙方承担本协议项下保密义务不构成甲方额外支付保密费的义务，甲方与乙方所属公司签订的协议项下应付款项即已包含此项费用如果根据适用法律法规规定的或任何有权机关要求，乙方必须对保密信息作出披露时，乙方应立即通知甲方，以使甲方能采取相应的保护措施和/或同意放弃要求乙方遵守本协议的规定乙方披露该保密信息的范围仅限于中国法律、法规规定或有权机关要求披露之范围第五条保密期限

1.除非甲方保密信息被合法公开，乙方应当根据本协议承担保密义务，乙方根据本协议承担的保密义务不因本协议的无效、被撤销解除、变更或终止而解除或终止而免除

2.双方同意，不论本协议是否无效被撤销变更解除或终止，乙方在本协议下履行的保密义务将于本协议签署之日起永久有效第六条权利瑕疵担保及知识产权归属

1.乙方保证参与甲方的技术服务没有侵犯任何第三方权利，甲方及其用户在中华人民共和国享受该技术服务的任何一部分时，均不会遭受第三方提出的侵犯其知识产权或其他权益的起诉如果任何第三方对乙方向甲方提供的技术服务主张权利或第三方因乙方技术服务而向甲方接受乙方技术服务所得研发成果主张权利，由乙方负责处理纠纷的相关事宜，给甲方造成的损失，由乙方负责赔偿赔偿范围包括但不限于甲方损失、诉讼费或仲裁费、律师费、与诉讼或仲裁相关的其他费用

2.乙方在参与甲方项目建设中所形成的知识产权，包括但不限于作品或软件著作权发明专利、商业方法专利实用新型专利外观设计专利、专有技术，均归属甲方所有；未经甲方书面同意，乙方不得非为甲方项目建设之目的而使用、转让或以其它任何处分上述知识产权第七条不弃权甲方未行使或延迟行使本协议规定的任何权利均不构成对该权利的放弃，任何对该权利的单独或部分行使均不妨碍其他权利或继续行使其权利第八条违约补救

1.出现下述情况，乙方应保证甲方免受由此造成的损害、损失、费用或责任，导致甲方损失的，乙方承担赔偿责任1乙方未经甲方许可而使用或披露保密信息；2乙方违反本协议的其他规定

2.如以资金赔偿不足以补救由乙方违反本协议而给甲方造成的损失，甲方有权采取法律法规所允许的其它补救措施第九条其他约定

1.本协议构成双方就乙方参加甲方技术服务之保密信息、瑕疵担保、知识产权归属达成的全部协议，双方开展的一切甲方技术服务均适用本协议的约定

2.本协议的修改须经过双方签署书面协议方可生效

3.本合同履行中发生争议，可由双方协商解决，协商不成，可按以下第2种方式解•决

（1）仲裁提交（仲裁机构全称）按其仲裁规则进行仲裁

（2）诉讼由甲方所在地人民法院管辖在诉讼或仲裁期间，本合同不涉及争议的条款仍须履行

4.本协议订立履行变更解除争议解决均适用中华人民共和国法律并依据中华人民共和国法律解释

5.本协议经双方签字或盖章之日起生效

6.本协议一式两份，双方各执一份，两份具有同等法律效力甲方（公章）乙方（签字）授权代理人（签字）授权代理人（签字）签字日期年月日报价函5项目名称联系人询价单位联系方式

1.三级系统等级测评根据等级保护第三级要求对系统进行全面信息调研，差距评估，给出相应整改意见；服务内容

2.协助整改，整改完成后进行等级测评，出具《等级测评报告》；

3.协助完成在相应公安机关的备案工作项目报价大写此次服务，我方免费提供以下服务

1.定级咨询，协助甲方完成《定级报告》备注

2.信息安全培训我方讲师对相关人员进行安全意识培训；

3.安全漏洞检测和整改建议；

4.安全管理制度梳理20282-2006）\《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发

[2003]27号）《信息系统安全保障评估框架》（GB/T20274—2006）、《信息安全管理实用规则》（GB/T19716—2005）

1.5测评方法

1.

5.1访谈依据测评技术方案（访谈问题）列表对相关人员进行访谈，获取与安全管理有关的评估证据用于判断特定的安全管理措施是否符合国家相关标准以及委托方的实际需求

1.

5.2检查在物理测评中，测评人员采用文档查阅与分析和现场观察等检查操作来获取测评证据，用于判断目标系统在机房安全方面采用的特定安全技术措施是否符合国家相关标准以及委托方的实际需求在主机安全测评、网络安全测评、应用安全测评和数据安全及备份恢复等方面的测评活动中，测评人员综合采用文档查阅与分析、安全配置核查和网络监听与分析等检查操作来获取测评证据，用于判断目标系统在主机、网络和应用层面采用的特定安全技术措施是否符合国家相关标准以及委托方的实际需求，对相关设备进行检查的过程中，我方不直接操作设备，甲方安排相关配合人员根据我方的检查要求对设备进行操作，并将结果反馈给我方在安全管理测评中，测评人员主要采用文档查阅与分析来获取测评证据，用于判断特定的安全管理措施是否符合国家行业相关标准的要求以及委托方的实际需求

1.

5.3测试在网络安全主机安全和应用安全等方面的测评活动中，测评人员可以采用手工验证和工具测试等测试操作对特定安全技术措施的有效性进行测试，测试结果用于判断目标系统在网络、主机或应用层面采用的特定技术措施是否符合国家相关标准以及委托方的实际需求，并进一步应用于对目标系统进行安全性整体分析

1.6测评指标由于国家对不同级别的信息系统有不同的安全保护能力要求，国家标准《信息安全技术信息系统安全等级保护基本要求》描述了不同级别信息系统应该实现的各类安全控制措施，信息系统的安全保护等级确定之后，对被测系统进行测评的测评指标的提取和形成，是等级测评工作的基础第三级信息系统的测评指标分布情况如下第三级信息系统测评指标测评指标技术/安全子类数量安全分类管理小计S3A3G3物理安全18101网络安全0671主机安全3371技术要求应用安全5229数据安全2031管理要求安全管理制度0033安全管理机构0055人员安全管理0055系统建设管理001111系统运维管理001313合计73测评内容2测评的内容主要包括技术和管理两个方面的内容，技术方面主要涉及主机安全、应用安全与数据安全等方面的内容；管理方面主要涉及安全管理制度安全管理机构人员安全管理、系统建设管理和系统运维管理共10个层面

2.

1.1测评方案和内容

2.1主机安全序结果记符合情类别测评要求号录况a）应对登录操作系统和数据库系统的用户进行身份标识和鉴别；b）操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换；身份鉴别1c）应启用登录失败处理功能，可采取结束会话、限制非法（S3）登录次数和自动退出等措施；d）当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听；序号结果记符合情类别测评要求录况e）应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性f）应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别a）应启用访问控制功能，依据安全策略控制用户对资源的访问；b）应根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限；c）应实现操作系统和数据库系统特权用户的权限分离；访问控制2d）应严格限制默认帐户的访问权限，重命名系统默认帐户，（S3）修改这些帐户的默认口令；e）应及时删除多余的、过期的帐户，避免共享帐户的存在f）应对重要信息资源设置敏感标记；g）应依据安全策略严格控制用户对有敏感标记重要信息资源的操作；a）审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户；b）审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件；c）审计记录应包括事件的日期、时间、类型、主体标识、安全审计客体标识和结果等；3（G3）d）应能够根据记录数据进行分析，并生成审计报表；e）应保护审计进程，避免受到未预期的中断；f）应保护审计记录，避免受到未预期的删除、修改或覆rm-rj-o。