28449 测评过程指南 适用于测评机构、定级对象的主管部门及运营使用单位对定级对象安全等级保护状况开展安全测试评价
等级测评工作要求:(附 录 C)
1 依据标准,遵循原则
2 恰当选取,保证强度
3 规范行为,规避风险
存在的风险:(标准P1和课本108)
1.影响系统正常运行
2.泄露敏感信息
3.木马植入
风险的规避:
1.签署委托测评协议
2.签署保密协议
3.签署现场测评授权书
4.现场测评工作风险规避
5.测评现场还原
6.规范化实施过程
7.沟通与交流
等级测评的基本工作流程
测评准备活动:
测评准备活动是等级测评项目开始的第一个环节,是开展测评工作的前提和基础,是整个等级测评过程有效性的保证,其目标是:顺利启动测评项目,收集被测定级对象相关资料,准备测评所需资料,为编制测评方案打下良好的基础
测评准备工作是否充分、直接,关系到测评方案编制工作能否顺利开展。
方案编制活动:
方案编制活动是根据测评准备活动中收到的被测定级对象的具体情况,选取测评对象和测评指标,选择测评方法,规划现场测评实施方案,为现场测评活动提供最基本的文档和指导方案
方案编制成果是决定等级测评项目实施成功与否的关键。好的测评方案可以指导等级测评项目组在现场测评活动中获取应有的测评证据,顺利按计划完成所有测评工作。
现场测评活动:
现场测评活动是开展等级测评工作的关键环节,主要目标是最终审定测评方案,协调各种资源,正式启动现场测评工作。本活动的主要工作是按照测评方案的总体要求,严格执行测评指导书,分步实施所有测评项目,以了解系统的真实保护情况,获取足够证据,发现系统存在的安全问题。现场测评工作应取得报告编制活动所需的、足够的证据和资料。
现场测评活动的主要任务包括:现场测评准备、现场测评和结果记录、结果确认和资料归还。这三项任务之间存在工作的先后次序,现场测评准备任务完成之后才能开始后续任务。可采用如图7-3的工作流程:
报告编制活动:
报告编制活动是等级测评工作的最后环节,是对被测定级对象整体安全保护能力的综合评价过程。主要工作是根据现场测评获得的测评结果(或称测评证据)和《测评要求》的有关要求,通过单项测评结果判定和整体测评分析等方法,分析整个定级对象的安全保护现状与相应等级的保护要求之间的差距,编制测评报告。
等级测评报告是等级测评项目的最终工作产品,也是反映等级测评机构技术能力和质量控制能力的一面镜子,因此,测评机构应对其内容、形式严格要求,在递交测评委托单位前应层层把关,确保报告质量。
测评准备:
工作流程:工作启动、信息收集和分析、工具和表单准备
工作启动输出的计划书的几个关键部分:“工作内容”、“项目实施方案”、“项目质量管理和控制”。
信息收集和分析
输出的调查表设计需要注意三个方面:内容全面、顺序问题、保留逻辑关联。
调查表填写简要分为等级保护对象基本情况、网络信息收集、应用信息收集、主机信息收集、物理环境信息收集。
调查结果分析主要从三个方面分析;整体网络结构和系统组成分析,定级对象边界和系统构成组件分析,定级对象的互相关联分析。
工具和表单准备,涉及的输出文档主要包括现场测评授权书、文档交接单、会议记录表、会议签到表等。
常见问题及解决方法:
在测评准备活动中,可能遇到的以下两个方面的问题。
1.调查表格填写
在填写调查表格时,由于等级保护对象运维一般涉及多个部门,对于牵头作等级测评项目的部门或人员在协调其内部多个部门时存在困难,从而可能造成调查表格填写过程占用时间较长。
不同部门的运维人员只清楚自己管理的设备,对于设备之间的互联情况不清楚无人了解。遇到此种情况,测评人员必须与各部门人员充分沟通、交流,通过综合分析了解实际连接情况。
另外,有的运维人员对调查表格内容理解不透彻,填写内容不准确,影响测评人员对调查结果的分析及对等级保护对象整体情况的了解。因此,在调查表格填写过程中,测评人员应与等级保护对象运维人员充分沟通、交流,保证运维人员对调查表格的各填写内容理解准确、到位。
2.工具和表单准备
工具和表单准备任务中可能遇到的问题主要是无法搭建模拟环境。遇到此种情况,测评人员只有在现场测评时与配合人员充分沟通,从而了解被测等级保护对象的保护状况。
测评方案编制:
测评对象确定、测评指标确定、测评内容确定、工具测试方法确定、测评指导书开发、测评方案编制。
测评对象确定:可参考以下步骤
1.对定级对象构成组件进行分类。
2.对于每一类定级对象的构成组件,应依据调查结果进行重要性分析
3.对于上一步获得的选择结果,可以分别进行物理位置分析、共享性分析和全面性分析
4.依据测评力度综合进行恰当性分析,综合衡量测评投入和结果产出,恰当地确定测评对象的种类和数量
测评指导书开发:
测评指导书概述:
测评指导书应具备测评对象、测评指标、测评实施(具体方法、操作步骤、记录内容)、预期结果四个要素。 测评指导书通常分为技术和管理两类
测评指导书开发说明:
测评指导书的开发,通常以确定测评对象为起点,依次完成测评指标映射、分解/量化测评指标、确定测评实施、验证测评指导书,最终形成测评指导书。
1. 确定测评对象 2. 选择测评指标 3. 分解/量化测评指标 4. 确定测评实施 5. 确定预期结果 6. 验证测评指导书 7. 形成测评指导书
测评方案文本编制:
概述:
在评审测评方案时,应重点关注:
方案的可行性,
测评对象选择的合理性,与等级要求的测评力度的一致性。
测评指标选择的正确性
测评方法的有效性和符合性。
测评工具与手段是否先进、可溯源,测评工具的测试路径和接入点是否合适。
测评内容的全面性,可能发生风险的测评内容在仿真环境中已进行过模拟测试,测试过程不会对系统造成影响。
风险规避措施的合理性。已详细分析测评过程中可能发生的安全风险,并给出了切实有效的规避措施。
任务分工、计划进度与资源安排的合理性等
测评方案架构:
测评方案的内容包括但不限于项目概述、被测对象情况、测试对象与指标、测评方法与工具、工具测试、测评内容与实施、配合资源要求。
测评方案编制说明:
1.项目概述
2.被测对象情况
定级情况描述应明确目标定级对象的以下信息
处理的主要业务信息,以及涉及的业务应用。
提供的服务功能、服务范围和服务对象。
安全保护等级,包括业务信息安全保护等级和系统服务安全保护等级。
3.测评对象
4.测评指标
5.测评方法与工具
6.测评内容与实施
安全物理环境测评实施:
安全通信网络和安全区域边界测评实施:
安全管理中心测评实施
安全管理制度测评实施
工具测试
常见问题P151看
测评报告编制:
整体测评结果分析:
整体测评任务的主要工作主要是针对那些部分符合和不符合要求的测评项展开综合分析,包括安全控制间、区域间/层面间的安全测评,根据综合分析结果修正安全问题风险等级。
等级测评结论形成:
等级测评结论判定原则:
测评报告编制:
测评报告架构: