醫(yī)療行業(yè)等級保護(hù)測評解讀

1、醫(yī)療行業(yè)等級保護(hù)測評解讀深圳市信息安全測評中心 邱建中2009年7月30日1 醫(yī)療行業(yè)等級保護(hù)測評解讀等級測評概述等級測評的內(nèi)容等級測評的流程和方法醫(yī)療行業(yè)信息安全現(xiàn)狀和測評重點關(guān)于測評機(jī)構(gòu)2等級測評概述政策背景一、政策背景國家全面推行信息安全等級保護(hù)制度2007年6月，公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室聯(lián)合發(fā)布信息安全等級保護(hù)管理辦法（公通字200743號），在全社會范圍推行“信息安全等級保護(hù)”政策。等級保護(hù)工作是信息安全工作的基本制度，是維護(hù)國家信息安全的根本保障，是國家意志的體現(xiàn)。根據(jù)信息安全等級保護(hù)管理辦法規(guī)定，信息系統(tǒng)運(yùn)營、使用單位在進(jìn)行信息系統(tǒng)備案后，都應(yīng)當(dāng)

2、選擇測評機(jī)構(gòu)進(jìn)行等級測評。等級測評概述什么是等級測評二、什么是等級測評？等級測評是測評機(jī)構(gòu)依據(jù)國家信息安全等級保護(hù)制度規(guī)定，受有關(guān)單位委托，按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對信息系統(tǒng)安全等級保護(hù)狀況進(jìn)行檢測評估的活動。等級測評概述為何要開展等級測評三、為什么要開展等級測評工作？1、等級測評是保證等級保護(hù)國家政策得到切實落實的重要保證 推行等級保護(hù)的目的是：促進(jìn)運(yùn)營和使用單位改造加固信息系統(tǒng)，確保信息系統(tǒng)達(dá)到相應(yīng)等級的安全基本要求，取得相應(yīng)等級的基本安全保護(hù)能力。系統(tǒng)是否滿足相應(yīng)等級的基本要求成為問題的關(guān)鍵；等級測評是依據(jù)信息系統(tǒng)安全等級保護(hù)測評要求等技術(shù)標(biāo)準(zhǔn)，確定信息系統(tǒng)安全保護(hù)能力是否達(dá)到相應(yīng)等

3、級基本要求的過程，是落實信息安全等級保護(hù)制度的關(guān)鍵步驟。如果不開展等級測評，等級保護(hù)這項國家政策將無法落地。2、等級測評對等級保護(hù)其他環(huán)節(jié)和等級保護(hù)整體工作成效具有決定性影響 等級保護(hù)包含：定級、備案、測評、建設(shè)整改、監(jiān)督檢查5個環(huán)節(jié)，每個環(huán)節(jié)環(huán)環(huán)相扣；等級測評結(jié)果是建設(shè)整改、監(jiān)督檢查的關(guān)鍵依據(jù)。等級測評對系統(tǒng)經(jīng)過等級保護(hù)之后最終能夠達(dá)到什么樣的安全防護(hù)能力具有決定性影響，對等級保護(hù)工作的實際成效具有決定性影響。5等級測評概述為何要開展等級測評三、為什么要開展等級測評工作？3、等級測評獨(dú)特的技術(shù)裁決性質(zhì)，決定了等級測評工作不可替代性 等級測評依據(jù)的是國家技術(shù)標(biāo)準(zhǔn)，落實的是國家信息安全政策，等級

4、測評的結(jié)果是國家信息安全監(jiān)管部門依法行使監(jiān)督、檢查管理的技術(shù)依據(jù)，具有明顯的技術(shù)權(quán)威評判性質(zhì)。因此，作為一項政策性很強(qiáng)的技術(shù)專業(yè)化活動，等級測評必須保證強(qiáng)烈的獨(dú)立性、客觀性和公正性，等級測評必須嚴(yán)格區(qū)別于任何商業(yè)化的測試、評估活動，不能為商業(yè)性測評所取代。6等級測評概述政策解讀四、等級測評相關(guān)政策要求解讀信息安全等級保護(hù)管理辦法規(guī)定：信息系統(tǒng)建設(shè)完成后，運(yùn)營、使用單位或者其主管部門應(yīng)當(dāng)選擇符合本辦法規(guī)定條件的測評機(jī)構(gòu)，依據(jù)信息系統(tǒng)安全等級保護(hù)測評要求等技術(shù)標(biāo)準(zhǔn)，定期對信息系統(tǒng)安全等級狀況開展等級測評。第三級信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級測評，第四級信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次等級測評，第五

5、級信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行等級測評。信息安全等級保護(hù)測評機(jī)構(gòu)能力規(guī)范（征求意見稿）規(guī)定：測評機(jī)構(gòu)應(yīng)當(dāng)按照有關(guān)規(guī)定和統(tǒng)一標(biāo)準(zhǔn)提供“客觀、公正、安全”的測評服務(wù)，按照統(tǒng)一的測評報告模板出具測評報告。測評機(jī)構(gòu)不得從事下列活動： a) 承擔(dān)信息系統(tǒng)安全建設(shè)整改工作； b) 將等級測評任務(wù)分包、外包； c) 從事信息安全產(chǎn)品開發(fā)、營銷和信息系統(tǒng)集成活動； 限定被測評單位購買、使用其指定的信息安全產(chǎn)品； e) 未經(jīng)許可占有、使用有關(guān)測評信息、資料及數(shù)據(jù)文件; f) 其他可能影響測評客觀、公正的活動。等級測評概述政策解讀政策解讀：測評依據(jù)： 信息系統(tǒng)安全等級保護(hù)測評要求等技術(shù)標(biāo)準(zhǔn)測評性質(zhì)：符合性測評

6、，符標(biāo)測試 測評對象：已經(jīng)定級的信息系統(tǒng)測評頻率：三級系統(tǒng)，每年至少一次；四級系統(tǒng)，每半年至少一次測評管理要求：強(qiáng)制性周期開展測評技術(shù)要求：等級化進(jìn)行-不同級別的系統(tǒng)測評要求不同測評發(fā)起單位：主管部門，運(yùn)維、使用單位，國家信息安全監(jiān)管部門測評報告利用：測評報告整改加固指導(dǎo)性文件，也是系統(tǒng)備案附件測評機(jī)構(gòu)要求： 公安機(jī)關(guān)同意備案或授權(quán)且不從事系統(tǒng)安全整改建設(shè)產(chǎn)品開發(fā)與營銷等影響 “客觀、公正、安全”的工作。8等級測評的內(nèi)容十個方面業(yè)務(wù)安全物理安全技術(shù)要求管理要求基本要求網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理機(jī)構(gòu)安全管理制度人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理等級測評的內(nèi)容物理位置選擇物理安全(

7、三級)物理訪問控制防盜竊和防破壞防雷擊防火防水和防潮溫濕度控制電力供應(yīng)電磁防護(hù)防靜電物理層面構(gòu)成組件包括信息系統(tǒng)工作的設(shè)施環(huán)境以及構(gòu)成信息系統(tǒng)的硬件設(shè)備和介質(zhì)等等級測評的內(nèi)容結(jié)構(gòu)安全和網(wǎng)段劃分網(wǎng)絡(luò)安全(三級)網(wǎng)絡(luò)訪問控制網(wǎng)絡(luò)安全審計邊界完整性檢查網(wǎng)絡(luò)入侵檢測惡意代碼防護(hù)網(wǎng)絡(luò)設(shè)備防護(hù)網(wǎng)絡(luò)層面構(gòu)成組件負(fù)責(zé)支撐信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)互聯(lián)，為信息系統(tǒng)各個構(gòu)成組件進(jìn)行安全通信傳輸，一般包括計算機(jī)、網(wǎng)絡(luò)設(shè)備、連接線路以及它們構(gòu)成的網(wǎng)絡(luò)拓?fù)涞取蓚€不同信息系統(tǒng)需要交換信息，而進(jìn)行網(wǎng)絡(luò)互聯(lián)（內(nèi)部互聯(lián)）；為了與其他單位/網(wǎng)絡(luò)交換信息，與他們的網(wǎng)絡(luò)互聯(lián)（外部互聯(lián)），這些網(wǎng)絡(luò)連接邊界是網(wǎng)絡(luò)安全測評的重點之一。等級測評的內(nèi)

8、容身份鑒別主機(jī)系統(tǒng)安全(三級)訪問控制安全審計剩余信息保護(hù)入侵防范惡意代碼防范資源控制主機(jī)系統(tǒng)構(gòu)成組件有服務(wù)器、終端/工作站等計算機(jī)設(shè)備，包括他們的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)及其相關(guān)環(huán)境等。主機(jī)系統(tǒng)直接為信息系統(tǒng)的信息采集、加工、存儲、傳輸、檢索等提供運(yùn)行環(huán)境，包括為信息系統(tǒng)用戶提供人機(jī)交互的環(huán)境。通常采取身份鑒別、訪問控制、安全審計、系統(tǒng)資源控制等安全功能，以保證系統(tǒng)的安全。等級測評的內(nèi)容身份鑒別應(yīng)用安全(三級)訪問控制通信完整性通信保密性安全審計剩余信息保護(hù)抗抵賴軟件容錯資源控制應(yīng)用系統(tǒng)體系結(jié)構(gòu)模型可以根據(jù)用戶與數(shù)據(jù)之間所具有的層次來劃分，即：單層應(yīng)用體系結(jié)構(gòu)模型、兩層應(yīng)用體系結(jié)構(gòu)模型、多層（可

9、以是三層或三層以上）應(yīng)用體系結(jié)構(gòu)模型。 等級測評的內(nèi)容數(shù)據(jù)完整性數(shù)據(jù)安全(三級)數(shù)據(jù)保密性安全備份數(shù)據(jù)層面構(gòu)成組件主要包括信息系統(tǒng)安全功能數(shù)據(jù)和用戶數(shù)據(jù)，這些數(shù)據(jù)可能處于傳輸和處理過程中，也可能處于存儲狀態(tài)。對于傳輸和處理過程中的數(shù)據(jù)，一般有機(jī)密性和完整性的安全要求，而對于存儲中的數(shù)據(jù)，還需要有備份恢復(fù)的安全要求。 等級測評的內(nèi)容崗位設(shè)置安全管理機(jī)構(gòu)(三級)人員配備授權(quán)和審批溝通與合作審核和檢查安全管理機(jī)構(gòu)包括安全管理的崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作等方面內(nèi)容，嚴(yán)格的安全管理應(yīng)該由相對獨(dú)立的職能部門和崗位來完成。等級測評的內(nèi)容管理制度安全管理制度(三級)制訂和發(fā)布評審和修訂安全管理

10、制度一般是文檔化的，被正式制定、評審、發(fā)布和修訂，內(nèi)容包括策略、制度、規(guī)程、表格和記錄等，構(gòu)成一個塔式結(jié)構(gòu)的文檔體系。等級測評的內(nèi)容人員錄用人員安全管理(三級)人員離崗人員考核安全意識教育和培訓(xùn)外部人員訪問管理包括信息系統(tǒng)用戶、安全管理人員和第三方人員的管理，覆蓋人員錄用、人員離崗、人員考核、安全意識教育和培訓(xùn)、第三方人員管理等方面內(nèi)容。等級測評的內(nèi)容系統(tǒng)定級系統(tǒng)建設(shè)管理(三級)安全方案設(shè)計產(chǎn)品采購和使用自行軟件開發(fā)外包軟件開發(fā)工程實施測試驗收系統(tǒng)交付安全服務(wù)商選擇系統(tǒng)備案包括系統(tǒng)定級、安全風(fēng)險分析、安全方案設(shè)計、產(chǎn)品采購、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、安全測評、系

11、統(tǒng)備案等信息系統(tǒng)安全等級建設(shè)的各個方面。等級測評的內(nèi)容環(huán)境管理系統(tǒng)運(yùn)維管理(三級)資產(chǎn)管理設(shè)備管理介質(zhì)管理運(yùn)行管理和監(jiān)控管理網(wǎng)絡(luò)安全管理系統(tǒng)安全管理惡意代碼防范管理變更管理密碼管理備份和恢復(fù)管理安全事件處置應(yīng)急預(yù)案管理系統(tǒng)運(yùn)維管理包括運(yùn)行環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備使用管理、運(yùn)行監(jiān)控管理、惡意代碼防護(hù)管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、密碼管理、變更管理、備份和恢復(fù)管理、安全事件處置和應(yīng)急計劃管理等方面內(nèi)容。 等級測評的內(nèi)容主要核心技術(shù)1身份鑒別和自主訪問控制2安全審計3完整性和保密性保護(hù)4邊界保護(hù)5資源控制6入侵防范和惡意代碼防范7安全管理平臺設(shè)置8備份與恢復(fù)9強(qiáng)制訪問控制10密碼技術(shù)應(yīng)

12、用11環(huán)境與設(shè)施安全20等級測評的內(nèi)容核心技術(shù)要求數(shù)據(jù)安全身份鑒別和自主訪問控制安全審計完整性和保密性保護(hù)資源控制入侵防范和惡意代碼防范備份與恢復(fù)強(qiáng)制訪問控制密碼技術(shù)應(yīng)用環(huán)境與設(shè)施安全核心技術(shù)要求分布狀況：安全管理中心身份鑒別和自主訪問控制安全審計安全管理平臺設(shè)置11.環(huán)境與設(shè)施安全廣域網(wǎng)身份鑒別和自主訪問控制安全審計完整性和保密性保護(hù)邊界保護(hù)11.環(huán)境與設(shè)施安全局域網(wǎng)身份鑒別和自主訪問控制安全審計完整性和保密性保護(hù)邊界保護(hù)資源控制入侵防范和惡意代碼防范10.密碼技術(shù)應(yīng)用11.環(huán)境與設(shè)施安全21等級測評的內(nèi)容主要核心技術(shù)實現(xiàn)方式（參考）身份認(rèn)證、防火墻訪問控制流量與行為審計、數(shù)據(jù)庫審計IPSe

13、c VPN、SSL VPN終端防外聯(lián)、接入認(rèn)證負(fù)載均衡、流量控制IPS、防病毒、終端桌面管理SIEM、安全事件智能分析聯(lián)動IPSAN、CDP、WSAN操作系統(tǒng)文件訪問控制產(chǎn)品選購符合國密辦規(guī)定按照國標(biāo)GB50173-93電子計算機(jī)機(jī)房設(shè)計規(guī)范 GB2887-89計算站場地技術(shù)條件 、 GB9361-88計算站場地安全要求建設(shè)核心技術(shù)要求1 身份鑒別和自主訪問控制2 安全審計3 完整性和保密性保護(hù)4 邊界保護(hù)5 資源控制6 入侵防范和惡意代碼防范7 安全管理平臺設(shè)置8 備份與恢復(fù)9 強(qiáng)制訪問控制10 密碼技術(shù)應(yīng)用11 環(huán)境與設(shè)施安全22等級測評的流程等級測評項目啟動測評準(zhǔn)備階段編制測評方案工具和

14、文檔準(zhǔn)備現(xiàn)場實施階段分析測評結(jié)果報告編制階段交流與洽談形成等級測評結(jié)論編制測評報告結(jié)果確認(rèn)和資料歸還現(xiàn)場測評和結(jié)果記錄方案確認(rèn)和資源協(xié)調(diào)信息收集和分析測評準(zhǔn)備階段-項目啟動向被測單位介紹等級測評的意義和作用，測評工作的基本流程和工作方法。了解被測單位的信息化建設(shè)狀況與發(fā)展。包括被測系統(tǒng)的行業(yè)特征、主管機(jī)構(gòu)、業(yè)務(wù)范圍、地理位置以及被測系統(tǒng)基本情況，獲得被測系統(tǒng)的背景信息和聯(lián)絡(luò)方式，填寫系統(tǒng)基本情況調(diào)查表。指出被測單位應(yīng)提供的基本資料，包括：被測系統(tǒng)總體描述文件，被測系統(tǒng)詳細(xì)描述文件，被測系統(tǒng)安全保護(hù)等級定級報告，系統(tǒng)驗收報告，安全需求分析報告，被測系統(tǒng)安全總體方案等。根據(jù)測評雙方簽訂的委托測評協(xié)

15、議書和系統(tǒng)規(guī)模，測評機(jī)構(gòu)組建測評項目組，從人員方面做好準(zhǔn)備，并編制項目計劃。24測評準(zhǔn)備階段-信息收集與分析被測單位積極配合測評機(jī)構(gòu)，為測評機(jī)構(gòu)提供其所需要的各種資料，包括被測單位的各種方針文件、規(guī)章制度及相關(guān)過程管理記錄、被測系統(tǒng)總體描述文件、被測系統(tǒng)詳細(xì)描述文件、被測系統(tǒng)安全保護(hù)等級定級報告、安全需求分析報告、被測系統(tǒng)安全總體方案、安全現(xiàn)狀評價報告、被測系統(tǒng)安全詳細(xì)設(shè)計方案、用戶指南、運(yùn)行步驟、網(wǎng)絡(luò)圖表、配置管理文檔等。測評機(jī)構(gòu)分析被測單位提供的系統(tǒng)相關(guān)文件和初步了解到的系統(tǒng)基本情況，將需要補(bǔ)充了解的內(nèi)容編制成調(diào)查表并發(fā)放給被測系統(tǒng)運(yùn)行維護(hù)人員。測評機(jī)構(gòu)收回填寫完成的調(diào)查表單，并分析調(diào)查結(jié)

16、果，以進(jìn)一步了解和熟悉被測系統(tǒng)的實際情況。分析的內(nèi)容包括被測系統(tǒng)的基本信息、管理框架、被測系統(tǒng)的網(wǎng)絡(luò)及設(shè)備部署、業(yè)務(wù)種類和特性、業(yè)務(wù)系統(tǒng)處理的信息資產(chǎn)、用戶范圍和用戶類型等。25測評準(zhǔn)備階段-系統(tǒng)調(diào)查表內(nèi)容全面順序合理保留邏輯關(guān)聯(lián)內(nèi)容至少包括被測系統(tǒng)的行業(yè)特征、主管機(jī)構(gòu)、業(yè)務(wù)范圍、地理位置、背景信息、聯(lián)絡(luò)方式、組織管理結(jié)構(gòu)、管理策略、部門設(shè)置和部門在業(yè)務(wù)運(yùn)行中的作用、崗位職責(zé)、物理環(huán)境、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、硬件設(shè)備部署情況、范圍及邊界、業(yè)務(wù)種類及特性、業(yè)務(wù)流程、業(yè)務(wù)安全保護(hù)等級等。26測評準(zhǔn)備階段-編制測評方案根據(jù)被測系統(tǒng)基本情況描述被測系統(tǒng)，包括被測系統(tǒng)基本信息、管理框架、被測系統(tǒng)的網(wǎng)絡(luò)及設(shè)備部署

17、、業(yè)務(wù)種類和特性、業(yè)務(wù)信息安全等級、系統(tǒng)服務(wù)安全等級、業(yè)務(wù)流程相關(guān)設(shè)備、部件和數(shù)據(jù)、管理模式、用戶范圍和用戶類型等。根據(jù)被測系統(tǒng)規(guī)模確定人員分工和測評計劃。對于一般規(guī)模且業(yè)務(wù)種類較少的被測系統(tǒng)，分組負(fù)責(zé)主機(jī)、網(wǎng)絡(luò)、應(yīng)用安全測評和工具測試。測評計劃可以列表的形式給出，包括總體時間安排、分項測評時間安排等。選擇適當(dāng)?shù)臏y評對象、方式和工具。確定測評指標(biāo)。確定現(xiàn)場測評實施內(nèi)容，包括單項測評和系統(tǒng)整體測評。匯總上述6個步驟的各類文檔和資料形成測評方案文稿。評審和提交測評方案。測評方案初稿應(yīng)通過測評項目組全體成員評審，修改完成后形成提交稿。然后，測評機(jī)構(gòu)將測評方案提交給被測單位。被測單位應(yīng)對該測評方案簽字

18、認(rèn)可。27測評準(zhǔn)備階段-工具和文檔準(zhǔn)備測評人員熟悉被測系統(tǒng)相關(guān)的操作系統(tǒng)、數(shù)據(jù)庫及業(yè)務(wù)流程等。測評人員調(diào)試、熟悉本次測評過程中將用到的測評工具，包括作業(yè)指導(dǎo)書、漏洞掃描工具、滲透性測試工具、性能測試工具和協(xié)議分析工具等。準(zhǔn)備和打印文檔，主要包括：測評方案、現(xiàn)場測評授權(quán)書、作業(yè)指導(dǎo)書、測評結(jié)果記錄表格（含測評人員入場和離場確認(rèn)）、文檔接收/歸還確認(rèn)單等。28現(xiàn)場測評階段-方案確認(rèn)與資源協(xié)調(diào)召開測評現(xiàn)場首次會，測評機(jī)構(gòu)介紹測評工作，交流測評信息，進(jìn)一步明確測評計劃和方案中的內(nèi)容，說明測評過程中具體的實施工作內(nèi)容，測評時間安排等，以便于后面的測評工作開展。測評雙方對測評方案進(jìn)行最終審定。測評雙方確認(rèn)

19、現(xiàn)場測評需要的各種資源，包括被測單位的配合人員和需要提供的測評條件等。被測單位簽署現(xiàn)場授權(quán)委托書。測評人員根據(jù)會議溝通結(jié)果，對測評結(jié)果記錄表單和測評程序進(jìn)行必要的更新。29現(xiàn)場測評階段-現(xiàn)場測評結(jié)果記錄制定應(yīng)急預(yù)案系統(tǒng)詳細(xì)調(diào)研系統(tǒng)安全技術(shù)測評系統(tǒng)安全管理測評結(jié)果記錄測評原始記錄是出具測評報告的依據(jù)，是最重要的測評證據(jù)記錄。為保證能夠重復(fù)檢驗活動的全部過程，原始記錄應(yīng)包含足夠的信息；所有的測評原始記錄應(yīng)按照規(guī)定的格式填寫，不得漏記、補(bǔ)記、追記。嚴(yán)格執(zhí)行測評方案和作業(yè)指導(dǎo)書，根據(jù) “現(xiàn)場測評和結(jié)果記錄”的要求進(jìn)行認(rèn)真測評和記錄測評結(jié)果，確保結(jié)果記錄的真實性、完整性和有效性。30現(xiàn)場測評階段- 結(jié)果

20、確認(rèn)和資料歸還測評人員在現(xiàn)場測評完成之后，應(yīng)首先匯總現(xiàn)場測評的測評記錄，對漏掉和需要進(jìn)一步驗證的內(nèi)容實施補(bǔ)充測評。測評雙方對測評過程中發(fā)現(xiàn)的問題進(jìn)行現(xiàn)場確認(rèn)。測評機(jī)構(gòu)歸還測評過程中借閱的所有文檔資料，并由被測單位文檔資料提供者簽字確認(rèn)。31報告編制階段-分析測評結(jié)果根據(jù)測評結(jié)果的符合性判定情況，對現(xiàn)場測評的單個測評對象的單個測評項的測評結(jié)果是否符合要求進(jìn)行判斷，即單項判定，形成單項判定結(jié)論，判定結(jié)論分為兩種情況：符合和不符合。根據(jù)單項判定結(jié)論將單項測評的數(shù)據(jù)按照層面進(jìn)行匯總分析，以表格的形式，分別統(tǒng)計物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全、管理安全等各層面的不同安全控制的不同測評對象的單項

21、測評結(jié)論，并對符合項和不符合項進(jìn)行統(tǒng)計。根據(jù)單項判定結(jié)論和數(shù)據(jù)匯總統(tǒng)計分析情況進(jìn)行系統(tǒng)整體測評分析，分析單項判定結(jié)果為不符合的測評項是否影響系統(tǒng)的整體安全保護(hù)能力，分析系統(tǒng)的整體結(jié)構(gòu)是否合理。32報告編制階段-形成測評結(jié)論在數(shù)據(jù)匯總分析的基礎(chǔ)上，結(jié)合系統(tǒng)整體測評結(jié)果及被測系統(tǒng)的實際情況等，分析測評結(jié)論為不符合的測評項是否影響系統(tǒng)安全目標(biāo)實現(xiàn)，是否影響系統(tǒng)安全保護(hù)能力。根據(jù)系統(tǒng)安全保護(hù)現(xiàn)狀與等級保護(hù)基本要求之間的差距，分析系統(tǒng)存在的問題，給出系統(tǒng)等級測評結(jié)論，并提出改進(jìn)建議。33報告編制階段-報告編制本階段是一個自下而上的逐步匯總、形成等級測評結(jié)論的過程，首先根據(jù)現(xiàn)場測評結(jié)果和測評要求，對測評結(jié)

22、果進(jìn)行分析，得出單項測評結(jié)果判定。系統(tǒng)整體測評分析：綜合分析被測系統(tǒng)各個層面的安全控制狀況及系統(tǒng)的整體安全保護(hù)能力是否達(dá)到其相應(yīng)等級的保護(hù)要求，并給出最終結(jié)論；根據(jù)上述分析過程和最終結(jié)論，并指出系統(tǒng)中存在的主要問題和整改建議。34等級測評的方法人員訪談現(xiàn)場檢查測試驗證等級測評的方法-人員訪談訪談對象主要是：信息安全主管，信息安全管理員，信息系統(tǒng)的網(wǎng)絡(luò)安全員，設(shè)備安全管理員和用戶訪談工具主要是：管理核查表訪談適用的情況有：了解和明確管理方面的問題；了解信息系統(tǒng)的全局性（包括局部）的非細(xì)節(jié)性技術(shù)安排問題，一般不涉及到具體的實現(xiàn)細(xì)節(jié)措施訪談獲得的證據(jù)，一般不作為系統(tǒng)測評判定的主要依據(jù)，只作為參考的依

23、據(jù)。但是對低級別的系統(tǒng)，有些訪談結(jié)果是可以作為測評的依據(jù)等級測評的方法-現(xiàn)場檢查現(xiàn)場檢查主要有核查、審查、評審、觀察、對照和分析等檢查對象包括：文檔、記錄、機(jī)制、設(shè)備等檢查工具主要是：管理和技術(shù)核查表檢查人員不直接操作設(shè)備，主要在被測人員操作下查看結(jié)果和記錄比如：要求打印防火墻的策略，提交檢查等級測評的方法-測試驗證測試驗證須由測試人員自己動手，操作工具設(shè)備開展工作測試驗證主要分有：功能、性能測試、攻擊測試、滲透測試等類型測評對象主要包括：安全機(jī)制，設(shè)備等測試借助的設(shè)備主要有：掃描檢測工具，網(wǎng)絡(luò)協(xié)議分析儀，攻擊工具，滲透工具集等對技術(shù)要求來講，測試的目的是驗證信息系統(tǒng)當(dāng)前安全機(jī)制運(yùn)行的有效性和

24、安全強(qiáng)度等醫(yī)療行業(yè)安全現(xiàn)狀和測評重點醫(yī)療機(jī)構(gòu)信息化建設(shè)特點：1、系統(tǒng)承載業(yè)務(wù)具有高度的相似性2、同類系統(tǒng)的安全需求特性和強(qiáng)度趨同3、網(wǎng)絡(luò)結(jié)構(gòu)類似4、系統(tǒng)建設(shè)互相借鑒，應(yīng)用系統(tǒng)類型較少，很多單位使用同一廠商開發(fā)的相同應(yīng)用系統(tǒng)5、技術(shù)力量，尤其是安全技術(shù)力量缺乏，對相關(guān)技術(shù)要求和標(biāo)準(zhǔn)不熟悉6、存在的問題和困難具有相通性醫(yī)療行業(yè)安全現(xiàn)狀和測評重點物理環(huán)境未注意保留防盜竊、監(jiān)控報警系統(tǒng)的運(yùn)行維護(hù)檢查記錄缺乏各種設(shè)備的安全資質(zhì)和驗收報告網(wǎng)絡(luò)安全未合理劃分vlan網(wǎng)絡(luò)邊界未設(shè)置合理的訪問控制措施未配備入侵防范和網(wǎng)絡(luò)層惡意代碼防范設(shè)備主機(jī)安全主機(jī)數(shù)據(jù)庫的補(bǔ)丁未完全更新主機(jī)和數(shù)據(jù)庫管理員權(quán)限未分離未關(guān)閉多余的

25、服務(wù)，未配置合理的口令等措施醫(yī)療行業(yè)容易出現(xiàn)的安全現(xiàn)象：40醫(yī)療行業(yè)安全現(xiàn)狀和測評重點應(yīng)用安全用戶名和密碼以明文形式傳輸未設(shè)置雙因素認(rèn)證方式無抗抵賴功能數(shù)據(jù)安全無完整性機(jī)制無保密性機(jī)制關(guān)鍵設(shè)備無冗余，未異地備份安全管理未建立體系化的安全管理，無詳細(xì)運(yùn)行記錄醫(yī)療行業(yè)容易出現(xiàn)的安全現(xiàn)象：41醫(yī)療行業(yè)安全現(xiàn)狀和測評重點重視局部安全，對總體安全認(rèn)識不足，對IT規(guī)劃、安全規(guī)劃在信息安全中的重要性認(rèn)識不足；建設(shè)過程中，在物理環(huán)境、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)及管理各層面均采用了部分安全措施；但往往忽視整體的安全規(guī)劃，在安全運(yùn)維中經(jīng)常陷于 “頭痛醫(yī)頭，腳痛醫(yī)腳”疲于奔命的局面；對安全運(yùn)維、安全服務(wù)認(rèn)識不足，自身技

26、術(shù)條件不足情況下，安全運(yùn)維長期缺位而不注意引入安全服務(wù)；認(rèn)為信息安全只是技術(shù)問題，對安全管理認(rèn)識不足，未能運(yùn)行有效的安全管理體系，造成制度不到位、責(zé)任不明確，出現(xiàn)問題難以查找原因；認(rèn)為信息安全即網(wǎng)絡(luò)安全，對物理、主機(jī)、應(yīng)用、數(shù)據(jù)安全認(rèn)識不足，尤其對應(yīng)用安全認(rèn)識不足；重視安全產(chǎn)品的采購，忽視安全機(jī)制的建立；認(rèn)為要達(dá)到等級保護(hù)要求，把該買的設(shè)備買夠就行，結(jié)果不但造成浪費(fèi)，而且事與愿違。醫(yī)療行業(yè)容易出現(xiàn)安全認(rèn)識方面的誤區(qū)：42關(guān)于測評機(jī)構(gòu)-對測評機(jī)構(gòu)的要求一、目前的基本要求：達(dá)到省級公安網(wǎng)絡(luò)監(jiān)察部門備案條件并備案；二、公安部2009年7月開始安排測評機(jī)構(gòu)試點，提出未來規(guī)范測評機(jī)構(gòu)的較高要求：不得從事信息系統(tǒng)安全建設(shè)整改，產(chǎn)品開發(fā)、營銷和信息系統(tǒng)集成等可能影響測評“客觀、公正、安全”的經(jīng)營活動；應(yīng)依據(jù)相關(guān)質(zhì)量體系標(biāo)準(zhǔn)建立、實施和保持適應(yīng)等級測評工作開展的管理制度體系。具備滿足等級測評工作需要的工具，如漏洞掃描器、協(xié)議分析儀、性能測試儀和滲透測試工具等。等級測評機(jī)構(gòu)應(yīng)具備文檔化的測評方法（如測評指導(dǎo)書）具有安全保管記錄的能力，所有的測評記錄應(yīng)保存一定時間。 43關(guān)于測評機(jī)構(gòu)深圳市信息安全測評中心單位性質(zhì)