GBT 28449-2012 信息安全技术 信息系统安全等级保护测评过程指南

测评准备活动的目标是顺利启动测评项目，准备测评所需的相关资料，为编制测评方案打下良好的 基础。 测评准备活动包括项目启动、信息收集和分析、工具和表单准备3项主要任务。这3项任务的基本 工作流程见图1。

GB/T284492012

6.2测评准备活动的主要任务

评准备活动的基本工作流

在项目启动任务中，测评机构组建等级测评项目组，获取测评委托单位及被测信息系统的基本情 况医院建设标准，从基本资料、人员、计划安排等方面为整个等级测评项目的实施做好充分准备。 输入：委托测评协议书，

a）根据测评双方签订的委托测评协议书和系统规模，测评机构组建测评项目组，从人员方面做好 准备，并编制项目计划书。项目计划书应包含项目概述、工作依据、技术思路、工作内容和项目 组织等。 b） 测评机构要求测评委托单位提供基本资料，例如被测信息系统总体描述文件、详细描述文件、 定级报告、系统验收报告、安全需求分析报告、安全总体方案、自查或上次的等级测评报告、信 息化建设状况等相关资料·便于对系统有一个较为全面地了解。 输出/产品：项目计划书

6.2.2信息收集和分析

测评机构通过查阅被测信息系统已有资料或使用系统调查表格的方式，了解整个系统的构成和保 护情况，为编写测评方案和开展现场测评工作奠定基础。 输入：项目计划书、系统调查表格、被测信息系统总体描述文件、详细描述文件、定级报告、系统验收 报告、安全需求分析报告、安全总体方案、自查或上次的等级测评报告等相关资料。 任务描述： a) 测评机构收集等级测评需要的相关资料，包括测评委托单位的方针文件、规章制度及相关过程 管理记录、被测信息系统总体描述文件、详细描述文件、定级报告、安全需求分析报告、安全总 体方案、安全现状评价报告、安全详细设计方案、用户指南、运行步骤、网络图表、配置管理文 档等。 6) 测评机构将系统调查表格提交给测评委托单位，督促被测信息系统相关人员准确填写调查 表格。 测评机构收回填写完成的调查表格，并分析调查结果，了解和熟悉被测信息系统的实际情况。 分析的内容包括被测信息系统的基本信息、物理位置、行业特征、管理框架、管理策略、网络及 设备部署、软硬件重要性及部署情况、范围及边界、业务种类及重要性、业务流程、业务数据及 重要性、业务安全保护等级、用户范围、用户类型、被测信息系统所处的运行环境及面临的威胁 等。这些信息可以重用自查报告或上次等级测评报告中的可信结果。 d) 如果调查表格信息填写存在不准确、不完善或有相互矛盾的地方，测评机构应与填表人进行沟 通和确认，必要时安排一次现场调查，与相关人员进行面对面的沟通和确认，确保系统信息调

GB/T284492012

查的准确性和完整性。 输出/产品填好的调查表格，各种与被测信息系统相关的技术资料

6. 23工具和表单准备

测评项目组成员在进行现场测评之前，应熟悉与被测信息系统利 备各种表单等。 输人：填好的调查表格，各种与被测信息系统相关的技术资料。 任务描述： a) 测评人员调试本次测评过程中将用到的测评工具，包括漏洞扫描工具、渗透性测试工具、性能 测试工具和协议分析工具等。 b) 测评人员模拟被测信息系统搭建测评环境。 c）准备和打印表单，主要包括风险告知书、文档交接单、会议记录表单、会议签到表单等 输出/产品：选用的测评工具清单，打印的各类表单。

63测评准备活动的输出文档

测评准备活动的输出文档及其内容如表2所示

表2测评准备活动的输出文档及其内容

测评准备活动中双方的职

测评机构职责： 组建等级测评项目组。 b）指出测评委托单位应提供的基本资料。 c）准备被测信息系统基本情况调查表格，并提交给测评委托单位 向测评委托单位介绍安全测评工作流程和方法。 向测评委托单位说明测评工作可能带来的风险和规避方法。 D 了解测评委托单位的信息化建设以及被测信息系统的基本情况 初步分析系统的安全状况。 h）准备测评工具和文档。 测评委托单位职责： a）向测评机构介绍本单位的信息化建设及发展情况。 b）提供测评机构需要的相关资料。

GB/T284492012

c）为测评人员的信息收集工作提供支持和协调。 d) 准确填写调查表格。 e) 根据被测信息系统的具体情况，如业务运行高峰期、网络布置情况等，为测评时间安排提供适 宜的建议。 制定应急预案

7.1方案编制活动的工作流程

方案编制活动的目标是整理测评准备活动中获取的信息系统相关资料，为现场测评活动提供最基 本的文档和指导方案。 方案编制活动包括测评对象确定、测评指标确定、测评内容确定、工具测试方法确定、测评指导书开 发及测评方案编制6项主要任务。这6项任务的基本工作流程见图2

7.2方案编制活动的主要任务

7.2.1测评对象确定

图2方案编制活动的基本工作流程

根据系统调查结果，分析整个被测信息系统业务流程、范围、特点及各个设备的主要功能，确定出本 欠测评的测评对象。 输人填好的调查表格，各种与被测信息系统相关的技术资料。 任务描述： a)1 识别并描述被测信息系统的整体结构。根据调查表格获得的被测信息系统基本情况，识别出 被测信息系统的整体结构并加以描述。描述内容应包括被测信息系统的名称、物理环境、主要 设备、网络结构和外部边界连接情况等，并画出完整的网络拓扑图。 6) 识别并描述被测信息系统的边界。根据填好的调查表格，识别出被测信息系统边界并加以描 述。描述内容应包括被测信息系统与其他系统或网络的边界连接方式，如DDN、SDH等；描 述各边界主要设备，如防火墙、路由器或服务器等。

GB/T284492012

识别并描述被测信息系统的网络区域。一般信息系统都会根据业务类型及其重要程度将信息 系统划分为不同的区域。根据区域划分情况描述每个区域内的主要业务应用、业务流程、区域 的边界以及它们之间的连接情况等。 识别并描述被测信息系统的主要设备。描述系统中的设备时以区域为线索，具体描述各个区 域内部署的服务器、客户端、网络设备（包括交换机、路由器、各种适配器等）和安全设备等，并 说明各个设备主要承载的业务、软件安装情况以及各个设备之间的主要连接情况等。 描述被测信息系统。对上述描述内容进行整理，确定被测信息系统并加以描述。描述被测信 息系统时，一般以被测信息系统的网络拓扑结构为基础，先说明整体结构、网络区域组成，描述 外部边界连接情况和边界设备，然后介绍各网络区域的主要业务功能及部署的主要设备等。 确定测评对象。参阅标准GB/T28448一2012中关于测评对象的选取原则，结合被测信息系 统的安全级别和重要程度，分析系统中各个设备的功能、特点，确定出各测评对象。 描述测评对象。描述测评对象时，根据类别加以描述，包括机房、业务应用软件、主机操作系 统、数据库管理系统、网络互联设备、安全设备、访谈人员及其安全管理文档等。在对每类测评 对象进行描述时采用列表的方式，包括测评对象所属区域、设备名称、用途、设备信息等内容。 输出/产品：测评方案的测评对象部分。

7.2.2测评指标确定

根据被测信息系统定级结果，确定出本次测评的测评指标。 输人，填好的调套表格.GB/T22239一2008

输出/产品：测评方案的测评指标部分

7.2.3测评内容确定

本部分确定现场测评的具体实施内容，即单元测评内容。 输入：填好的系统调查表格，测评方案的测评对象部分，测评方案的测评指标部分。 任务描述： 依据GB/T28448—2012，将前面已经得到的测评指标和测评对象结合起来，将测评指标映射到各 测评对象上，然后结合测评对象的特点，说明各测评对象所采取的测评方法。如此构成一个个可以具体 实施测评的单元。参照GB/T28448一2012，结合已选定的测评指标和测评对象，概要说明现场单元测 评实施的工作内容。 在测评方案中，现场单元测评实施内容通常以表格的形式给出，表格包括测评指标、测评内容描述 等内容。现场测评实施内容是项目组每个成员开发测评指导书的基础。 现场单元测评实施内容表格如表4所示，

表4单元测评实施内容

输出/产品：测评方案的单元测评实施部分

前出/产品：测评方案的单元测评实施部分

2. 4工具测试方法确定

在等级测评中，需要使用测试工具进行测试，测试工具可能用到漏洞扫描器、渗透测试工具集、协议 分析仪等。 输人：测评方案的单元测评实施部分，GB/T28448—2012，选用的测评工具清单。 任务描述： a）确定需要进行测试的测评对象

GB/T28449—2012

b）选择测试路径。一般来说，测试工具的接人采取从外到内，从其他网络到本地网段的逐步逐点 接人，即：测试工具从被测信息系统边界外接人、在被测信息系统内部与测评对象不同网段及 同一网段内接人等几种方式。 c）根据测试路径，确定测试工具的接人点。 从被测信息系统边界外接入时，测试工具一般接在系统边界设备（通常为交换设备）上。在该点接 人漏洞扫描器，扫描探测被测信息系统的主机、网络设备对外暴露的安全漏洞情况。在该接人点接人协 议分析仪，捕获应用程序的网络数据包，查看其安全加密和完整性保护情况。在该接入点使用渗透测试 工具集，试图利用被测试系统的主机或网络设备的安全漏洞，跨过系统边界，侵人被测信息系统主机或 网络设备。 从系统内部与测评对象不同网段接人时，测试工具一般接在与被测对象不在同一网段的内部核心 交换设备上。在该点接人扫描器，直接扫描测试内部各主机和网络设备对本单位其他不同网络所暴露 的安全滞洞情况。在该接入点接人网络拓扑发现工具，探测信息系统的网络拓扑情况。 在系统内部与测评对象同一网段内接人时，测试工具一般接在与被测对象在同一网段的交换设备 上。在该点接人扫描器，在本地直接测试各被测主机、网络设备对本地网络暴露的安全漏洞情况。一般 来说，该点扫描探测出的漏洞数应该是最多的，它说明主机、网络设备在没有网络安全保护措施下的安 全状况。 d）结合网络拓扑图，采用图示的方式描述测试工具的接人点、测试目的、测试途径和测试对象等 相关内容。 输出/产品，激评方紧的工具潮试方法及内容部分

7.2.5测评指导书开发

测评指导书是具体指导测评人员如何进行测评活动的文档，是现场测评的工具、方法和操作步骤等 的详细描述，是保证测评活动规范的根本。因此，测评指导书应当尽可能详尽、充分。 输人：测评方案的单元测评实施部分、工具测试内容及方法部分。 任务描述： a）描述单个测评对象，包括测评对象的名称、IP地址、用途、管理人员等信息。 b）根据GB/T28448一2012的单元测评实施确定测评活动，包括测评项、测评方法、操作步骤和 预期结果等四部分。 测评项是指GB/T22239—2008中对该测评对象在该用例中的要求，在GB/T28448—2012中对 应每个测评单元中的“测评指标”的具体要求项。测评方法是指访谈、检查和测试三种方法，检查具体到 则评对象上可细化为文档审查、配置检查和实地察看，每个测评项可能对应多个测评方法。操作步骤是 指在现场测评活动中应执行的命令或步骤，是按照GB/T28448一2012中的每个“测评实施”项目开发 的操作步骤，涉及到工具测试时，应描述工具测试路径及接人点等，预期结果是指按照操作步骤在正常 的情况下应得到的结果和获取的证据。 c）单元测评一般以表格形式设计和描述测评项、测评方法、操作步骤和预期结果等内容。整体测 评则一般以文字描述的方式表述，以测评用例的方式进行组织。 单元测评的测评指导书描述的基本格式如表5所示

GB/T 284492012

1）根据测评指导书，形成测评结果记录表格 输出/产品：测评指导书，测评结果记录表格。

7.2.6 测评方案编制

测评方案是等级测评工作实施的基础，指导等级测评工作的现场实施活动。测评方案应包括但不 于以下内容：项目概述、测评对象、测评指标、测评内容、测评方法等等。 输人：委托测评协议书，填好的调研表格，各种与被测信息系统相关的技术资料，选用的测评工具清 GB/T22239—2008中相应等级的基本要求，测评方案的测评对象、测评指标、单元测评实施部分、 测试方法及内容部分等。 任务描述： a) 根据委托测评协议书和填好的调研表格，提取项目来源、测评委托单位整体信息化建设情况及 被测信息系统与单位其他系统之间的连接情况等。 b）根据等级保护过程中的等级测评实施要求，将测评活动所依据的标准罗列出来。 c）参阅委托测评协议书和被测信息系统情况，估算现场测评工准量。工作量根据测评对象的数 量和工具测试的接入点及测试内容等情况进行估算。 d）根据测评项目组成员安排，编制工作安排情况。 e 根据以往测评经验以及被测信息系统规模，编制具体测评计划，包括现场工作人员的分工和时 间安排。在进行时间计划安排时，应尽量避开被测信息系统的业务高峰期，避免给被测信息系 统带来影响。同时，在测评计划中应将具体测评所需条件以及测评需要的配合人员也一并给 出，便于测评实施之前双方沟通协调、合理安排。 f）汇总上述内容及方案编制活动的其他任务获取的内容形成测评方案文稿。 g）评审和提交测评方案。测评方案初稿应通过测评项目组全体成员评审，修改完成后形成提交 稿。然后，测评机构将测评方案提交给测评委托单位签字认可。 h）根据测评方案制定风险规避实施方案。 输出/产品：经过评审和确认的测评方案文本，风险规避实施方案文本

7.3方案编制活动的输出文档

方案编制活动的输出文档及其内容如表6所示

表6方率编制活动的输出文档及其内容

7.4方案编制活动中双方的职责

测评机构职责： a）详细分析被测信息系统的整体结构、边界、网络区域、设备部署情况等。 b）初步判断被测信息系统的安全薄弱点。 c）分析确定测评对象、测评指标、确定测评内容和工具测试方法。 d）编制测评方案文本，并对其进行内部评审。 e）制定风险规避实施方案。 测评委托单位职责： a）为测评机构完成测评方案提供有关信息和资料。 b）认可测评方案文本。 认可测评机构提供的风险规避实施方案

8.1现场测评活动的工作流程

现场测评活动通过与测评委托单位进行沟通和协调，为现场测评的顺利开展打下良好基础，依据测 评方案实施现场测评工作，将测评方案和测评方法等内容具体落实到现场测评活动中。现场测评工作 应取得报告编制活动所需的、足够的证据和资料。 现场测评活动包括现场测评准备、现场测评和结果记录、结果确认和资料归还3项主要任务。这3 项任务的基本工作流程见图3

GB/T28449—2012

8.2现场测评活动的主要任务

8.2.1现场测评准备

场测评活动的基本工作流

本任务启动现场测评，是保证测评机构能够顺利实施测评的前提。 输人：经过评审和确认的测评方案文本，风险规避实施方案文本，风险告知书，现场测评工作计划。 任务描述： a）测评委托单位对风险告知书签字确认，了解测评过程中存在的安全风险，做好相应的应急和备 份工作。 b）召开测评现场首次会，测评机构介绍现场测评工作安排，双方对测评计划和测评方案中的测评 内容和方法等进行沟通，委托单位对测评方案认可后，签学确认。 c）测评双方确认现场测评需要的各种资源，包括测评委托单位的配合人员和需要提供的测评环 境等。 输出/产品：会议记录，测评方案、现场测评工作计划和风险告知书等

本任务启动现场测评，是保证测评机构能够顺利实施测评的前提。 输人：经过评审和确认的测评方案文本，风险规避实施方案文本，风险告知书，现场测评工作计划。 任务描述： a）测评委托单位对风险告知书签字确认，了解测评过程中存在的安全风险，做好相应的应急和备 份工作。 b）召开测评现场首次会，测评机构介绍现场测评工作安排，双方对测评计划和测评方案中的测评 内容和方法等进行沟通，委托单位对测评方案认可后，签学确认。 c）测评双方确认现场测评需要的各种资源，包括测评委托单位的配合人员和需要提供的测评环 境等。 输出/产品：会议记录，测评方案、现场测评工作计划和风险告知书等。

8.2.2现场测评和结果记录

本任务主要是测评人员按照测评指导书实施测评，并将测评过程中获取的证据源进行详细、准确 已录。 输入：现场测评工作计划，测评指导书，测评结果记录表格。 任务描述： a）测评人员与测评委托单位的配合人员确认测评对象中的关键数据已经进行了备份。 b）测评人员确认具备测评工作开展的条件，测评对象工作正常，系统处于一个相对良好的状况。 c) 测评人员根据测评指导书实施现场测评，获取相关证据和信息。 d）测评结束后，测评人员与测评委托单位配合人员及时确认测评工作是否对测评对象造成不良 影响，测评对象及系统是否工作正常。 输出/产品：各类测评结果记录。

B. 2. 2. 1访资

输人：现场测评工作计划，测评指导书，技术和管理安全测评的测评结果记录表格。 任务描述： 测评人员与被测信息系统有关人员（个人/群体）进行交流、讨论等活动，获取相关证据，了解有关信 息。在访谈范围上，不同等级信息系统在测评时有不同的要求，一般应基本覆盖所有的安全相关人员类 型，在数量上抽样。具体可参照GB/T28448一2012中的各级要求。 输出/产品：技术和管理安全测评的测评结果记录。

8. 2.2. 2检查

输人：测评指导书，技术安全测评的网络、主机、应用测评结果记录表格。 任务描述： 1） 根据测评结果记录表格内容，利用上机验证的方式检查应用系统、主机系统、数据库系统以及 网络设备的配置是否正确，是否与文档、相关设备和部件保持一致，对文档审核的内容进行核 实（包括日志审计等） 2 如果系统在输入无效命令时不能完成其功能，应测试其是否对无效命令进行错误处理。 3）针对网络连接，应对连接规则进行验证。 下面列出对不同等级信息系统在测评实施时的不同强度要求。 一级：符合GB/T22239一2008中的一级要求。 二级：符合GB/T22239一2008中的二级要求，测评其实施的正确性和有效性，检查配置的完整性， 测试网络连接规则的一致性。 三级：符合GB/T22239一2008中的三级要求，测评其实施的正确性和有效性，检查配置的完整性， 测试网络连接规则的一致性，测试系统是否符合可用性和可靠性的要求。 四级：符合GB/T22239一2008中的四级要求，测评其实施的正确性和有效性，检查配置的完整性， 测试网络连接规则的一致性，测试系统是否符合可用性和可靠性的要求。 输出/产品：技术安全测评的网络、主机、应用测评结果记录。 c）实地察看 输人：测评指导书，物理安全和管理安全测评结果记录表格。 任务描述：

GB/T 284492012

根据被测信息系统的实际情况，测评人员到系统运行现场通过实地的观察人员行为、技未设施和物 理环境状况判断人员的安全意识、业务操作、管理程序和系统物理环境等方面的安全情况，测评其是否 符合相应等级的安全要求。 下面列出对不同等级信息系统在测评实施时的不同强度要求。 一级：符合GB/T22239一2008中的一级要求。 二级符合GB/T22239一2008中的二级要求。 三级：符合GB/T22239一2008中的三级要求，判断实地观察到的情况与制度和文档中说明的情况 是否一致，检查相关设备、设施的有效性和位置的正确性，与系统设计方案的一致性。 四级：符合GB/T22239一2008中的四级要求，判断实地观察到的情况与制度和文档中说明的情况 是否一致，检查相关设备、设施的有效性和位置的正确性，与系统设计方案的一致性。 输出/产品：技术安全测评的物理安全和管理安全测评结果记录，

8. 2. 2. 3测试

输入：现场测评工作计划，测评指导书，技术安全测评的网络、主机、应用测评结果记录表格 任务描述：

a）根据测评指导书，利用技术工具对系统进行测试，包括基于网络探测和基于主机审计的漏洞扫 描、渗透性测试、功能测试、性能测试、人侵检测和协议分析等。 b）备份测试结果。 下面列出对不同等级信息系统在测评实施时的不同强度要求。 一级：符合GB/T22239一2008中的一级要求。 二级：符合GB/T22239一2008中的二级要求，针对主机、服务器、关键网络设备、安全设备等设备 进行漏洞扫描等。 三级：符合GB/T22239一2008中的三级要求，针对主机、服务器、网络设备、安全设备等设备进行 偏洞扫描，针对应用系统完整性和保密性要求进行协议分析，渗透测试应包括基于一般脆弱性的内部和 外部渗透攻击。 四级：符合GB/T22239一2008中的四级要求，针对主机、服务器、网络设备、安全设备等设备进行 漏洞扫描，针对应用系统完整性和保密性要求进行协议分析，渗透测试应包括基于一般脆弱性的内部和 外部渗透攻击。 输出/产品：技术安全测评的网络、主机、应用测评结果记录，测试完成后的电子输出记录，备份的测 试结果文件。

8.2.3结果确认和资料归还

本任务主要是将测评过程中得到的证据源记录进行确认，并将测评过程中借阅的文档归还。 输人：各类测评结果记录，工具测试完成后的电子输出记录。 任务描述： 8） 测评人员在现场测评完成之后，应首先汇总现场测评的测评记录，对漏掉和需要进一步验证的 内容实施补充测评。 b) 召开测评现场结束会，测评双方对测评过程中得到的证据源记录进行现场沟通和确认。 测评机构归还测评过程中借阅的所有文档资料，并由测评委托单位文档资料提供者签字确认。 输出/产品：经过测评委托单位确认的测评证据和证据源记录。

8.3现场测评活动的输出文档

现场测评活动的输出文档及其内容如表7所示。

GB/T284492012

表7现场测评活动的输出文档及其内客

8.4现场测评活动中双方的职责

测评机构职责： ）测评人员测评开展前确认被测信息系统具备测评工作开展的条件，测评对象工作正常，系统处 于一个相对良好的状况。 b）测评人员利用访谈、文档审查、配置检查、工具测试和实地察看的方法开展现场测评工作，并获 取相关证据。 测评委托单位职责： a）测评前备份系统和数据，并了解测评工作基本情况。 b）安排测评配合人员，配合测评工作的开展。 ）对风险告知书进行签字确认。 d）配合人员如实回答测评人员的问询，对某些需要验证的内容上机进行操作。 e 配合人员协助测评人员实施工具测试并提供有效建议，降低安全测评对系统运行的影响。 配合人员协助测评人员完成业务相关内容的问询、验证和测试。 g 配合人员对测评证据和证据源进行确认。 h）配合人员确认测试后被测设备状态完好。

9.1报告编制活动的工作流程

在现场测评工作结束后，测评机构应对现场测评获得的测评结果（或称测评证据）进行汇总分析，形 成等级测评结论，并编制测评报告。 测评人员在初步判定单元测评结果后，还需进行整体测评，经过整体测评后，有的单元测评结果可 能会有所变化，需进一步修订单元测评结果，而后进行风险分析和评价，形成等级测评结论。分析与报 告编制活动包括单项测评结果判定、单元测评结果判定、整体测评、风险分析、等级测评结论形成及测评 报告编制6项主要任务。这6项任务的基本工作流程见图4。

报告编制活动的主要任务

9.2.1单项测评结果判定

图4报告编制活动的基本工作流程

本任务主要是针对测评指标中的单个测评项，结合具体测评对象，客观、准确地分析测评证据，形成 初步单项测评结果，单项测评结果是形成等级测评结论的基础。 输入：经过测评委托单位确认的测评证据和证据源记录，测评指导书。 任务描述： a）针对每个测评项，分析该测评项所对抗的威胁在被测信息系统中是否存在，如果不存在，则该 测评项应标为不适用项。 b). 分析单个测评项是否有多方面的要求内容，针对每一方面的要求内容，从一个或多个测评证据 中选择出“优势证据”，并将“优势证据”与要求内容的预期测评结果相比较。 c) 如果测评证据表明所有要求内容与预期测评结果一致，则判定该测评项的单项测评结果为符 合：如果测评证据表明所有要求内容与预期测评结果不一致，判定该测评项的单项测评结果为 不符合：否则判定该测评项的单项测评结果为部分符合。 根据“优势证据”的定义，具体从测评方式上来看，针对物理安全测评，实地察看证据相比文档审查 正据为优势证据，文档审查证据相比访谈证据为优势证据；针对技术安全的其他方面测评，配置检查证 据相比访谈证据为优势证据；针对管理安全测评，优势证据不确定，需根据实际情况分析确定优势证据。 输出/产品：测评报告的单元测评的结果记录部分。

9.2.2单元测评结果判定

本任务主要是将单项测评结果进行汇总，分别统计不同测评对象的单项测评结果，从而判定单元测 评结果，并以表格的形式逐一列出。 输人：测评报告的单元测评的结果记录部分。 任务描述： 按层面分别汇总不同测评对象对应测评指标的单项测评结果情况，包括测评多少项，符合要求的多 少项等内容，一般以表格形式列出。 汇总统计分析的基本表格形式如表8所示。

表8单元测评结果汇总表

上表中的“符合（或部分符合或不符合或N/A）”即为测评对象对应的单元测评结果。测评对象在 某个测评指标的单元测评结果判别原则如下： a）测评指标包含的所有适用测评项的单项测评结果均为符合，则该测评对象对应该测评指标的 单元测评结果为符合； b）测评指标包含的所有适用测评项的单项测评结果均为不符合，则该测评对象对应该测评指标 的单元测评结果为不符合； C 测评指标包含的所有测评项均为不适用项，则该测评对象对应该测评指标的单元测评结果为 不适用； d）测评指标包含的所有适用测评项的单项测评结果不全为符合或不符合，则该测评对象对应该 测评指标的单元测评结果为部分符合。 输出/产品：测评报告的单元测评的结果汇总和问题分析部分

针对单项测评结果的不符合项，采取逐条判定的方法，从安全控制间、层面间和区域间出发考虑，给 体测评的具体结果， 输入：测评报告的单元测评的结果记录部分、结果汇总部分和问题分析部分。 任务描述： a）针对测评对象“部分符合”及“不符合”要求的单个测评项，分析与该测评项相关的其他测评项 能否和它发生关联关系，发生什么样的关联关系，这些关联关系产生的作用是否可以“弥补”该 测评项的不足，以及该测评项的不足是否会影响与其有关联关系的其他测评项的测评结果。 b 针对测评对象“部分符合”及“不符合”要求的单个测评项，分析与该测评项相关的其他层面的 测评对象能否和它发生关联关系，发生什么样的关联关系，这些关联关系产生的作用是否可以 “弥补”该测评项的不足，以及该测评项的不足是否会影响与其有关联关系的其他测评项的测 评结果。 c) 针对测评对象“部分符合”及“不符合”要求的单个测评项，分析与该测评项相关的其他区域的 测评对象能否和它发生关联关系，发生什么样的关联关系，这些关联关系产生的作用是否可以

GB/T284492012

“弥补”该测评项的不足，以及该测评项的不足是否会影响与其有关联关系的其他测评项的测 评结果。 根据上述3方面的整体测评分析情况，调整单元测评结果，并将调整后的单元测评结果再次汇 总，统计符合情况。一般以表格的形式描述。 表格的基本形式如表9所示。

表9单元测评结果汇总表（整体测评后）

输出/产品：测评报告的整体测评部分。

测评人员依据等级保护的相关规范和标准，采用风险分析的方法分析等级测评结果中存在的安全 题可能对被测信息系统安全造成的影响。 输人：填好的调查表格，测评报告的单元测评的结果汇总部分和问题分析部分，测评报告的整体测 部分、测评结果汇总部分。 任务描述： a）判断整体测评后的单元测评结果汇总中部分符合项或不符合项所产生的安全问题被威胁利用 的可能性，可能性的取值范围为高、中和低。 b）判断整体测评后的单元测评结果汇总中部分符合项或不符合项所产生的安全问题被威胁利用 后，对被测信息系统的业务信息安全和系统服务安全造成的影响程度，影响程度取值范围为 高、中和低。 c) 综合a)和b)的结果，对被测信息系统面临的安全风险进行赋值，风险值的取值范围为高、中 和低。 d 结合被测信息系统的安全保护等级对风险分析结果进行评价，即对国家安全、社会秩序、公共 利益以及公民、法人和其他组织的合法权益造成的风险。 输出：测评报告的风险分析和评价部分

测评人员依据等级保护的相关规范和标准，采用风险分析的方法分析等级测评结果中存在的 问题可能对被测信息系统安全造成的影响。 输人：填好的调查表格，测评报告的单元测评的结果汇总部分和问题分析部分，测评报告的整 评部分测评结果汇总部分

9.2.5等级测评结论形成

测评人员在整体测评后的单元测评结果汇总、风险分析和评价的基础上，找出系统保护现状与等级 保护基本要求之间的差距，并形成等级测评结论。 输入：测评报告的测评结果汇总部分，测评报告的风险分析和评价部分。 任务描述： 根据表9测评结果汇总表格和风险分析评价结果，得出等级测评结论。 等级测评结论分为3种情况： a）符合：部分符合和不符合项的统计结果全为0； b）基本符合：部分符合和不符合项的统计结果不全为0，但不会导致信息系统面临高等级安全 18

GB/T284492012

风险； 不符合：部分符合项和不符合项的统计结果不全为0，导致信息系统面临高等级安全风险。 输出/产品：测评报告的等级测评结论部分

9.2. 6测评报告编制

测评报告应包括以下内容：测评项目概述、被测信息系统情况、等级测评范围与方法、单元测评、整 测评、测评结果汇总、风险分析和评价、等级测评结论、安全建设整改建议等。 其中，测评项目概述部分描述本次测评的测评目的、依据及测评过程等；被测信息系统情况、等级测 范围与方法等部分内容编制时参考测评方案相关部分内容。 输入：测评方案，《信息系统安全等级测评报告模版》，测评报告的单元测评的结果记录部分、结果汇 和问题分析部分、测评结果汇总部分、整体测评部分、风险分析和评价部分、等级测评结论部分。 任务描述： a 测评人员整理前面几项任务的输出/产品，按照《信息系统安全等级测评报告模版》编制测评报 告相应部分。每个被测信息系统应单独出具测评报告。 6) 针对被测信息系统存在的安全隐患，从系统安全角度提出相应的改进建议，编制测评报告的安 全建设整改建议部分。 c 列表给出现场测评的文档清单和单项测评记录，以及对各个测评项的单项测评结果判定情况， 编制测评报告的单元测评的结果记录和问题分析部分。 d) 测评报告编制完成后，测评机构应根据测评协议书、测评委托单位提交的相关文档、测评原始 记录和其他辅助信息，对测评报告进行评审。 e）评审通过后，由项目负责人签字确认并提交给测评委托单位。 输出/产品：经过评审和确认的被测信息系统等级测评报告

3报告编制活动的输出文档

报告编制活动的输出文档及其内容如表10所示

表10报告编制活动的输出文档及其内容

GB/T284492012

9.4报告编制活动中双方的职责

a）分析并判定单项测评结果和整体测评结果。 b）分析评价被测信息系统存在的风险情况。 根据测评结果形成等级测评结论。 编制等级测评报告，说明系统存在的安全隐患和缺陷，并给出改进建议。 评审等级测评报告，并将评审过的等级测评报告按照分发范图进行分发。 将生成的过程文档（包括电子文档）归档保存，并将测评过程中在测评用电脑和测试工具中生 成或存放的所有电子文档清除。 测评委托单位职责： a）签收测评报告

受委托测评机构实施的等级阅评工作活别及流性 与运营、使用单位的自套活动及流程会有所听差异 次等级测评和再次等级测评的工作活动及流程也不完全相同，而且针对不同等级信息系统实施的等 则评工作活动及流程也不相同， 受委托测评机构对信息系统的初次等级测评分为4项活动：测评准备活动、方案编制活动、现场测 活动、报告编制活动。具体如图A.1所示

图A1等级测评基本工作流程

GB/T284492012

B.1测评对象确定准则

GB/T28449—2012

附录B （资料性附录） 测评对象确定准则和样例

附录B （资料性附录） 测评对象确定准则和样例

能的具体系统组件，因此，选择测评对象是编制测评方案的必要步骤，也是整个测评工作的重要坏节 恰当选择测评对象的种类和数量是整个等级测评工作能够获取足够证据、了解到被测信息系统的真实 安全保护状况的重要保证。 测评对象的确定一般采用抽查的方法，即：抽查信息系统中具有代表性的组件作为测评对象。并 且，在测评对象确定任务中应兼顾工作投人与结果产出两者的平衡关系。 在确定测评对象时，需遵循以下原则： 一重要性，应抽查对被测信息系统来说重要的服务器、数据库和网络设备等； 安全性，应抽查对外暴露的网络边界； 共享性，应抽查共享设备和数据交换平台/设备： 一全面性，抽查应尽量覆盖系统各种设备类型、操作系统类型、数据库系统类型和应用系统类型； 恰当性，选择的设备、软件系统等应能符合相应等级的测评强度要求。

B.2 测评对象确定样例

B.2.1第一级信息系统

第一级信息系统的等级测评，测评对象的种类和数量比较少，重点抽查关键的设备、设施、人员和文 等。抽查的测评对象种类主要考虑以下几个方面： 一主机房（包括其环境、设备和设施等），如果某一辅机房中放置了服务于整个信息系统或对信息 系统的安全性起决定作用的设备、设施，那么也应该作为测评对象； 一整个系统的网络拓扑结构； 一安全设备，包括防火墙、人侵检测设备、防病毒网关等； 一边界网络设备（可能会包含安全设备），包括路由器、防火墙和认证网关等； 一对整个信息系统的安全性起决定作用的网络互联设备，如核心交换机、路由器等； 一承载最能够代表被测信息系统使命的业务或数据的核心服务器（包括其操作系统和数据库）； 最能够代表被测信息系统使命的重要业务应用系统： 信息安全主管人员： 涉及到信息系统安全的主要管理制度和记录，包括进出机房的登记记录、信息系统相关设计验 收文档等。 在本级信息系统测评时，信息系统中配置相同的安全设备、边界网络设备、网络互联设备以及服务 应至少抽查一台作为测评对象，

B.2.2第二级信息系统

当等。抽查的测评对象种类主要考虑以下几个方面： 主机房（包括其环境、设备和设施等），如果某一辅机房中放置了服务于整个信息系统或对信息 系统的安全性起决定作用的设备、设施，那么也应该作为测评对象； 存储被测信息系统重要数据的介质的存放环境； 一整个系统的网络拓扑结构： 一安全设备，包括防火墙、人侵检测设备、防病毒网关等； 一一边界网络设备（可能会包含安全设备），包括路由器、防火墙和认证网关等： 一对整个信息系统或其局部的安全性起决定作用的网络互联设备，如核心交换机、汇聚层交换 机、核心路由器等； 承载被测信息系统核心或重要业务、数据的服务器（包括其操作系统和数据库）； 一重要管理终端； 一能够代表被测信息系统主要使命的业务应用系统； 一信息安全主管人员、各方面的负责人员； 涉及到信息系统安全的所有管理制度和记录， 在本级信息系统测评时，信息系统中配置相同的安全设备、边界网络设备、网络互联设备以及服务 应至少抽查两台作为测评对象。

争。抽查的测评对象种类主要考虑以下儿个方面： 一主机房（包括其环境、设备和设施等），如果某一辅机房中放置了服务于整个信息系统或对信息 系统的安全性起决定作用的设备、设施，那么也应该作为测评对象； 存储被测信息系统重要数据的介质的存放环境； 整个系统的网络拓扑结构； 安全设备，包括防火墙、人侵检测设备、防病毒网关等； 边界网络设备（可能会包含安全设备），包括路由器、防火墙和认证网关等： 对整个信息系统或其局部的安全性起决定作用的网络互联设备，如核心交换机、汇聚层交换 机、核心路由器等； 承载被测信息系统核心或重要业务、数据的服务器（包括其操作系统和数据库）； 一重要管理终端 能够代表被测信息系统主要使命的业务应用系统； 信息安全主管人员、各方面的负责人员； 涉及到信息系统安全的所有管理制度和记录。 在本级信息系统测评时，信息系统中配置相同的安全设备、边界网络设备、网络互联设备以及服务 应至少抽查两台作为测评对象。

B.2.3第三级信息系统

第三级信息系统的等级测评，测评对象种类上基本覆盖、数量进行抽样，重点抽查主要的设备、设 人员和文档等。抽查的测评对象种类主要考虑以下几个方面： 主机房（包括其环境、设备和设施等）和部分辅机房，应将放置了服务于信息系统的局部（包括 整体）或对信息系统的局部（包括整体）安全性起重要作用的设备、设施的辅机房选取作为测评 对象； 存储被测信息系统重要数据的介质的存放环境； 办公场地； 整个系统的网络拓扑结构； 安全设备，包括防火墙、人侵检测设备和防病毒网关等； 一边界网络设备（可能会包含安全设备），包括路由器、防火墙、认证网关和边界接人设备（如楼层 交换机）等； 对整个信息系统或其局部的安全性起作用的网络互联设备，如核心交换机、汇聚层交换机、路 由器等； 承载被测信息系统主要业务或数据的服务器（包括其操作系统和数据库）： 管理终端和主要业务应用系统终端； 能够完成被测信息系统不同业务使命的业务应用系统； 业务备份系统： 信息安全主管人员、各方面的负责人员、具体负责安全管理的当事人、业务负责人； 涉及到信息系统安全的所有管理制度和记录。 在本级信息系统测评时，信息系统中配置相同的安全设备、边界网络设备、网络互联设备、服务器、 离以及备份设备园林标准规范范本，每类应至少抽查两台作为测评对象

第三级信息系统的等级测评，测评对象种类上基本覆盖、数量进行抽样，重点抽查主要的设备、设 人员和文档等。抽查的测评对象种类主要考虑以下几个方面： 主机房（包括其环境、设备和设施等）和部分辅机房，应将放置了服务于信息系统的局部（包括 整体）或对信息系统的局部（包括整体）安全性起重要作用的设备、设施的辅机房选取作为测评 对象； 存储被测信息系统重要数据的介质的存放环境； 办公场地； 整个系统的网络拓扑结构； 安全设备，包括防火墙、人侵检测设备和防病毒网关等； 一边界网络设备（可能会包含安全设备），包括路由器、防火墙、认证网关和边界接入设备（如楼层 交换机）等； 对整个信息系统或其局部的安全性起作用的网络互联设备，如核心交换机、汇聚层交换机、路 由器等； 承载被测信息系统主要业务或数据的服务器（包括其操作系统和数据库）： 管理终端和主要业务应用系统终端； 能够完成被测信息系统不同业务使命的业务应用系统； 业务备份系统： 信息安全主管人员、各方面的负责人员、具体负责安全管理的当事人、业务负责人； 涉及到信息系统安全的所有管理制度和记录。 在本级信息系统测评时，信息系统中配置相同的安全设备、边界网络设备、网络互联设备、服务器、 以及备份设备，每类应至少抽查两台作为测评对象

B.2.4第四级信息系统

第四级信息系统的等级测评，测评对象种类上完全覆盖、数量进行抽样，重点抽查不同种类的设备、 设施、人员和文档等。抽查的测评对象种类主要考虑以下几个方面： 主机房和全部辅机房（包括其环境、设备和设施等）； 一介质的存放环境； 一办公场地； 一整个系统的网络拓扑结构； 一安全设备，包括防火墙、人侵检测设备和防病毒网关等； 边界网络设备（可能会包含安全设备），包括路由器、防火墙、认证网关和边界接入设备（如楼层 交换机）等； 一主要网络互联设备，包括核心和汇聚层交换机； 主要服务器（包括其操作系统和数据库）： 管理终端和主要业务应用系统终端； 全部应用系统； 业务备份系统； 信息安全主管人员、各方面的负责人员、具体负责安全管理的当事人、业务负责人； 涉及到信息系统安全的所有管理制度和记录。 在本级信息系统测评时，信息系统中配置相同的安全设备、边界网络设备、网络互联设备、服务器、 终端以及备份设备，每类应至少抽查3台作为测评对象。

C.1依据标准监理标准规范范本，遵循原则

附录C （资料性附录） 等级测评工作要求