信息安全等級保護測評指南

信息安全等級保護測評指南

ICS35.040

L80

國家質(zhì)量技術(shù)監(jiān)督局發(fā)布

1

GB/TXXX-200X

目次

前言.....................................IV引

言......................................VI

2

3

4

4.1

4.2范圍.......................................1規(guī)范性引用文

件...............................1術(shù)語和定義..................................

1總則....................................2測評原

則..................................2測評內(nèi)

容...................................2

4.2.1基本內(nèi)容..................................2

4.2.2工作單元..................................3

4.2.3測評強度...................................4

4.3

4.4

5

5.1結(jié)果重用......................................4使用方

法.....................................4第1級安全控制測

評.............................5安全技術(shù)測評.................................5

5.1.1物理安全.................................5

5.1.2網(wǎng)絡(luò)安全.................................8

5.1.3主機系統(tǒng)安全................................10

5.1.4應(yīng)用安全.................................12

5.1.5數(shù)據(jù)安全..................................14

5.2安全管理測評...............................15

5.2.1安全管理制度................................15

5.2.2安全管理機構(gòu)................................15

5.2.3人員安全管理................................17

5.2.4系統(tǒng)建設(shè)管理................................19

5.2.5系統(tǒng)運維管理...............................236

6.1第2級安全控制測評...........................27安全技術(shù)測

評27

6.1.1物理安全..................................27

6.1.2網(wǎng)絡(luò)安全.................................33

6.1.3主機系統(tǒng)安全...............................37

6.1.4應(yīng)用安全.................................40

6.1.5數(shù)據(jù)安全.................................45

6.2安全管理測評..............................47

6.2.1安全管理制度...............................47

6.2.2安全管理機構(gòu)...............................48

6.2.3人員安全管理...............................51

6.2.4系統(tǒng)建設(shè)管理...............................54

6.2.5系統(tǒng)運維管理...............................597

7.1第3級安全控制測評66安全技術(shù)測

評66

7.1.1物理安全66

7.1.2網(wǎng)絡(luò)安全74

GB/TXXX-200X

7.1.3主機系統(tǒng)安全...............................79

7.1.4應(yīng)用安全.................................85

7.1.5數(shù)據(jù)安全.................................92

7.2安全管理測評.............................94

7.2.1安全管理制度...............................94

7.2.2安全管理機構(gòu)...............................96

7.2.3人員安全管理101

7.2.4系統(tǒng)建設(shè)管理...............................104

7.2.5系統(tǒng)運維管理...............................1118

8.1第4級安全控制測評122安全技術(shù)測

評................................122

8.1.1物理安全.................................122

8.1.2網(wǎng)絡(luò)安全.................................130

8.1.3主機系統(tǒng)安全...............................135

8.1.4應(yīng)用安全.................................142

8.1.5數(shù)據(jù)安全.................................149

8.2安全管理測評152

8.2.1安全管理制度...............................152

8.2.2安全管理機構(gòu)...............................154

8.2.3人員安全管理...............................158

8.2.4系統(tǒng)建設(shè)管理...............................162

8.2.5系統(tǒng)運維管理...............................1709

10第五級安全控制測評............................181系統(tǒng)整體測

評...............................18210.1安全控制間安全測

評............................18210.2層面間安全測

評..............................18210.3區(qū)域間安全測

評..............................18310.4系統(tǒng)結(jié)構(gòu)安全測

評.............................183附錄A............................................................................

185

A.1測評方式的測評強度描述185

A.2信息系統(tǒng)測評強度185附錄

B.............................................................................187

B.1區(qū)域和層面.................................187

B.1.1區(qū)域....................................187

B.1.2層面....................................188

B.2信息系統(tǒng)測評的組成說明..........................190

B.3系統(tǒng)整體測評舉例說明...........................191

B.3.1被測系統(tǒng)和環(huán)境概述.............................191

B.3.1安全控制間安全測評舉例..........................192

B.3.2層面間安全測評舉例.............................192

B.3.3區(qū)域間安全測評舉例.............................193

B.3.4系統(tǒng)結(jié)構(gòu)安全測評舉例...........................193

III

GB/TXXX-200X

前言

本標準是我國實施信息安全等級保護，進行信息系統(tǒng)安全測試評估的基礎(chǔ)性技術(shù)規(guī)范。本

標準的附錄A和附錄B為資料性附錄。

與本標準相關(guān)的系列標準包括：

——信息系統(tǒng)安全等級保護-定級指南；

——信息系統(tǒng)安全等級保護-基本要求；

——信息系統(tǒng)安全等級保護-實施指南。

本標準可與國家其他相關(guān)標準結(jié)合使用。

本標準由全國信息安全標準化技術(shù)委員會提出。

本標準由國家標準化管理委員會歸口。

本標準起草單位：

本標準主要起草人：

IV

GB/TXXX-200X

引言

本標準是我國實施信息安全等級保護的重要標準之一，提出了為驗證計算機信息系統(tǒng)是否

滿足信息安全等級保護而必須執(zhí)行的測評工作要求，用以指導(dǎo)測評機構(gòu)從信息安全等級保護

的角度對信息系統(tǒng)進行測試評估。

為了進一步提高信息安全的保障能力和防護水平，維護國家安全、公共利益和社會穩(wěn)定，

保障和促進信息化建設(shè)的健康發(fā)展，1994年國務(wù)院頒布的《中華人民共和國計算機信息系

統(tǒng)安全保護條例》規(guī)定“計算機信息系統(tǒng)實行安全等級保護，安全等級的劃分標準和安全等

級保護的具體辦法，由公安部會同有關(guān)部門制定”。2004年公安部等四部委聯(lián)合簽發(fā)的《關(guān)

于信息安全等級保護工作的實施意見》（公通字[2004]66號）要求抓緊建立信息安全等級保

護制度，定期對信息系統(tǒng)的安全狀況進行檢測評估。2006年公安部等四部委聯(lián)合簽發(fā)的《信

息安全等級保護管理辦法（試行）》（公通字[2006]7號）進一步要求信息系統(tǒng)運營、使用單

位應(yīng)按照相關(guān)技術(shù)標準對信息系統(tǒng)進行安全測評，符合要求的，方可投入使用。本標準依據(jù)

上述有關(guān)國家政策法規(guī)、部門規(guī)章的要求，從安全控制測評和系統(tǒng)整體測評兩大方面提出信

息系統(tǒng)分等級進行安全測試評估的技術(shù)要求。

信息安全等級保護要求不同安全等級的信息系統(tǒng)應(yīng)具有不同的安全保護能力，通過在安全

技術(shù)和安全管理上選用與安全等級相適應(yīng)的安全控制來實現(xiàn)。安全技術(shù)上的安全控制分別從

物理安全、網(wǎng)絡(luò)安全、主機系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等層面對信息系統(tǒng)的運行和資源

實施保護。安全管理上的安全控制分別從安全管理機構(gòu)、安全管理制度、人員安全管理、系

統(tǒng)建設(shè)管理和系統(tǒng)運維管理等方面對信息系統(tǒng)的運行和資源實施管理。本標準的安全控制測

評就是對安全技術(shù)和安全管理上各個層面的安全控制分別提出不同安全等級的測試評估要

求。

分布在信息系統(tǒng)中的安全技術(shù)和安全管理上不同的安全控制，通過連接、交互、依賴、協(xié)

調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系，共同作用于信息系統(tǒng)的安全功能，使信息系統(tǒng)的整體安全功能與

信息系統(tǒng)的結(jié)構(gòu)以及安全控制間、層面間和區(qū)域間的相互關(guān)聯(lián)關(guān)系密切相關(guān)。因此，本標準

在安全控制測評的基礎(chǔ)上，提出了系統(tǒng)整體測評的要求，描述了安全控制間、層面間和區(qū)域

間相互關(guān)聯(lián)關(guān)系以及信息系統(tǒng)整體結(jié)構(gòu)對信息系統(tǒng)整體安全功能影響的測試評估要求。

如果沒有特殊指定，本標準中的信息系統(tǒng)主要指計算機信息系統(tǒng)。

V

信息系統(tǒng)安全等級保護

測評準則

1范圍

本標準規(guī)定了對信息系統(tǒng)安全等級保護狀況進行安全測試評估的要求，包括第一級、第二

級、第三級和第四級信息系統(tǒng)安全控制測評要求和系統(tǒng)整體測評要求。本標準沒有規(guī)定第五

級信息系統(tǒng)安全控制測評的具體workunit

工作單元是安全測評的最小工作單位，由測評項、測評方式、測評對象、測評實施和結(jié)果

判定等組成，分別描述測評目的和testing&evaluationintensity

測評的廣度和深度，體現(xiàn)測評工作的實際投入程度。

3.3

訪談interview

測評人員通過與信息系統(tǒng)有關(guān)人員（個人/群體）進行交流、討論等活動，獲取證據(jù)以證

明信息系統(tǒng)安全等級保護措施是否有效的一種方法。

3.4

檢查examination

不同于行政執(zhí)法意義上的監(jiān)督檢查，是指測評人員通過對測評對象進行觀察、查驗、分析

等活動，獲取證據(jù)以證明信息系統(tǒng)安全等級保護措施是否有效的一種方法。

3.5

測試testing

測評人員通過對測評對象按照預(yù)定的方法/工具使其產(chǎn)生特定的行為等活動，查看、分析

輸出結(jié)果，獲取證據(jù)以證明信息系統(tǒng)安全等級保護措施是否有效的一種方法。

3.6

1

GB/TXXX-200X

被測系統(tǒng)informationsystemundertesting&evaluation

處在信息安全等級保護安全測試評估之下的信息系統(tǒng)。

3.7

安全控制間安全測評testing&evaluationamongsecuritycontrols

測評分析在同一區(qū)域和層面testing&evaluationamonglayers

測評分析在同一區(qū)域testing&evaluationamongareasanddomains

測評分析兩個或者兩個以上不同物理邏輯區(qū)域之間由于存在連接、交互、依賴、協(xié)調(diào)、協(xié)

同等相互關(guān)聯(lián)關(guān)系而產(chǎn)生的安全功能增強、補充或削弱等關(guān)聯(lián)作用對信息系統(tǒng)安全保護能力

的影響。

4總則

4.1測評原則

a）客觀性和公正性原則

雖然測評工作不能完全擺脫個人主張或判斷，但測評人員應(yīng)當沒有偏見，在最小主觀判斷

情形下，按照測評雙方相互認可的測評方案，基于明確定義的測評方式和解釋，實施測評活

動。

b）經(jīng)濟性和可重用性原則

基于測評成本和工作復(fù)雜性考慮，鼓勵測評工作重用以前的測評結(jié)果，包括商業(yè)安全產(chǎn)品

測評結(jié)果和信息系統(tǒng)先前的安全測評結(jié)果。所有重用的結(jié)果，都應(yīng)基于結(jié)果適用于目前的系

統(tǒng)，并且能夠反映出目前系統(tǒng)的安全狀態(tài)基礎(chǔ)之上。

C）可重復(fù)性和可再現(xiàn)性原則

不論誰執(zhí)行測評，依照同樣的要求，使用同樣的測評方式，對每個測評實施過程的重復(fù)執(zhí)

行應(yīng)該得到同樣的結(jié)果?？稍佻F(xiàn)性和可重復(fù)性的區(qū)別在于，前者與不同測評者測評結(jié)果的一

致性有關(guān)，后者與同一測評者測評結(jié)果的一致性有關(guān)。

d）結(jié)果完善性原則

測評所產(chǎn)生的結(jié)果應(yīng)當證明是良好的判斷和對測評項的正確理解。測評過程和結(jié)果應(yīng)當服

從正確的測評方法以確保其滿足了測評項的要求。

4.2測評基本內(nèi)容

對信息系統(tǒng)安全等級保護狀況進行測試評估，應(yīng)包括兩個方面的內(nèi)容：一是安全控制測評，

主要測評信息安全等級保護要求的基本安全控制在信息系統(tǒng)中的實施配置情況;二是系統(tǒng)整

體測評，主要測評分析信息系統(tǒng)的整體安全性。其中，安全控制測評是信息系統(tǒng)整體安全測

評的基礎(chǔ)。

對安全控制測評的描述，使用工作單元方式組織。工作單元分為安全技術(shù)測評和安全管理

測評兩大類。安全技術(shù)測評包括：物理安全、網(wǎng)絡(luò)安全、主機系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安

全等五個層面上的安全控制測評；安全管理測評包括：安全管理機構(gòu)、安全管理制度、人

2

GB/TXXX-200X

員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等五個方面的安全控制測評。

系統(tǒng)整體測評涉及到信息系統(tǒng)的整體拓撲、局部結(jié)構(gòu)，也關(guān)系到信息系統(tǒng)的具體安全功能

實現(xiàn)和安全控制配置，與特定信息系統(tǒng)的實際情況緊密相關(guān)，工作單元

工作單元是安全測評的基本工作單位，對應(yīng)一組相對獨立和完整的測評內(nèi)容。工作單元由

測評項、測評對象、測評方式、測評實施和結(jié)果判定組成，如圖1所示。

圖1工作單元構(gòu)成

測評項描述測評目的和測評內(nèi)容，與信息安全等級保護要求的基本安全控制要求相一致。

測評方式是指測評人員依據(jù)測評目的和測評內(nèi)容應(yīng)選取的、實施特定測評操作的方式方

法，包括三種基本測評方式：訪談、檢查和測試。

測評對象是測評實施過程中涉及到的信息系統(tǒng)的構(gòu)成成分，是客觀存在的人員、文檔、機

制或者設(shè)備等。測評對象是根據(jù)該工作單元中的測評項要求提出的，與測評項的要求相適應(yīng)。

一般來說，實施測評時，面臨的具體測評對象可以是單個人員、文檔、機制或者設(shè)備等，也

可能是由多個人員、文檔、機制或者設(shè)備等構(gòu)成的集合，它們分別需要使用到某個特定安全

控制的功能。

測評實施是工作單元的主要組成部分，它是依據(jù)測評目的，針對具體測評內(nèi)容開發(fā)出來的

具體測評執(zhí)行實施過程要求。測評實施描述測評過程中涉及到的具體測評方式、內(nèi)容以及需

要實現(xiàn)的和/或應(yīng)該取得的測評結(jié)果。在測評實施過程描述中使用助動詞“應(yīng)（應(yīng)該）“，表

示這些過程是強制性活動，測評人員為作出結(jié)論必須完成這些過程；使用助動詞“可（可以）”

表示這些過程是非強制性活動，對測評人員作出結(jié)論沒有根本性影響，因此測評人員可根據(jù)

實際情況選擇完成這些過程。

結(jié)果判定描述測評人員執(zhí)行完測評實施過程，產(chǎn)生各種測評證據(jù)后，如何依據(jù)這些測評證

據(jù)來判定被測系統(tǒng)是否滿足測評項要求的方法和原則。在給出整個工作單元的測評結(jié)論前，

需要先給出單項測評實施過程的結(jié)論。一般來說，單項測評實施過程的結(jié)論判定不是直

3

GB/TXXX-200X

接的，常常需要測評人員的主觀判斷，通常認為取得正確的、關(guān)鍵性證據(jù)，該單項測評實

施過程就得到滿足。某些安全控制可能在多個具體測評對象上實現(xiàn)（如主機系統(tǒng)的身份鑒

別），在測評時發(fā)現(xiàn)只有部分測評對象上的安全控制滿足要求，它們的結(jié)果判定應(yīng)根據(jù)實際

情況給出。對某些安全機制的測評要求采取滲透測試，主要是為了使測評強度與信息系統(tǒng)的

安全等級相一致，滲透測試的測試結(jié)果一般不用到工作單元的結(jié)果判定中。如果某項測評實

施過程在特定信息系統(tǒng)中不適用或者不能按測評實施過程取得相應(yīng)證據(jù)，而測評人員能夠采

用其他實施手段取得等同的有效證據(jù)，則可判定該測評實施項為肯定。

4.2.3測評強度

測評強度是在測評過程中，對測評結(jié)果重用

在信息系統(tǒng)所有安全控制中，有一些安全控制是不依賴于其所在的地點便可測評，即在其

部署到運行環(huán)境之前便可以接受安全測評。如果一個信息系統(tǒng)部署和安裝在多個地點，且系

統(tǒng)具有一組共同的軟件、硬件、固件組成部分，對于此類安全控制的測評可以集中在一個集

成測試環(huán)境中實施，如果沒有這種環(huán)境，則可以在其中一個預(yù)定的運行地點實施，在其他運

行地點的安全測評便可重用此測評結(jié)果。

在信息系統(tǒng)所有安全控制中，有一些安全控制與它所處于的運行環(huán)境緊密相關(guān)（如與人員

或物理有關(guān)的某些安全控制），對其測評必須在信息系統(tǒng)分發(fā)到運行環(huán)境中才能進行。如果

多個信息系統(tǒng)處在地域臨近的封閉場地使用方法

從第5章到第8章，描述了第一級、第二級、第三級和第四級安全控制測評的測試評估要

求，分為安全技術(shù)測評和安全管理測評兩個小節(jié)。

信息系統(tǒng)進行信息安全等級保護建設(shè)時，可能會選擇使用與其安全等級不相同的安全控制

來保護信息系統(tǒng)，如安全等級為第三級的信息系統(tǒng)，可能選擇使用第二級中安全技術(shù)部分上

的某些安全控制。因此，測評人員應(yīng)根據(jù)特定信息系統(tǒng)選擇使用的安全控制來選擇本標準中

相應(yīng)等級安全控制測評中的工作單元。

測評人員在選擇完相應(yīng)工作單元后，應(yīng)根據(jù)信息系統(tǒng)的實際情況，結(jié)合第十章系統(tǒng)整體測

評的要求，進一步細化測評實施過程，開發(fā)相應(yīng)測評方案。

測評過程中，測評人員應(yīng)注意測評記錄和證據(jù)的接收、處理、存儲和銷毀，保護其在測評

期間免遭改變/遺失，并保守秘密。

4

GB/TXXX-200X

測評的最終輸出是測評報告，測評報告應(yīng)給出各個工作單元的測評結(jié)論，并報告信息系統(tǒng)

的整體安全測試評估分析結(jié)果。

5第1級安全控制測評

5.1安全技術(shù)測評

5.1.1物理安全

5.1.1.1物理訪問控制

.1測評項

a）機房出入安排專人負責，進入的人員登記在案。

.2測評方式

訪談，檢查。

.3測評對象

物理安全負責人，機房安全管理制度，進入機房的登記記錄。

.4測評實施

a）應(yīng)訪談物理安全負責人，了解具有哪些控制機房進出的能力；

b）應(yīng)檢查機房安全管理制度，查看是否有關(guān)于機房出入方面的規(guī)定；

c）應(yīng)檢查是否有人員進入機房的登記記錄。

.5結(jié)果判定

a）.4a）至少應(yīng)包括制訂了機房出入的管理制度，指定了專人負責機房出入，

對進入的人員登記在案，則該項為肯定；

b）.4a）-c）均為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.1.1.2防盜竊和防破壞

.1測評項

a）將主要設(shè)備放置在物理受限的范圍測評方式

訪談，檢查。

5.1」23測評對象

物理安全負責人，設(shè)備。

5.1.1.2.4測評實施

a）應(yīng)訪談物理安全負責人，采取了哪些防止設(shè)備、介質(zhì)等丟失的保護措施；b）應(yīng)檢查

主要設(shè)備是否放置在機房結(jié)果判定

a）.4a）至少應(yīng)該包括主要設(shè)備放置位置做到安全可控,設(shè)備或主要部件進行

了固定和標記，則該項為肯定；

b）.4a）-c）均為肯定，則信息系統(tǒng)符合本單元測評項要求。

5

GB/TXXX-200X

防雷擊

.1測評項

a）機房建筑設(shè)置避雷裝置。

.2測評方式

訪談，檢查。

.3測評對象

物理安全負責人，機房設(shè)施，建筑防雷設(shè)計/驗收文檔。

.4測評實施

a）應(yīng)訪談物理安全負責人，詢問機房建筑是否設(shè)置了避雷裝置，是否通過驗收或國家

有關(guān)部門的技術(shù)檢測；

b）應(yīng)檢查機房是否有建筑防雷設(shè)計/驗收文檔。

.5結(jié)果判定

a）.4a）至少應(yīng)包括符合GB50057—1994《建筑物防雷設(shè)計規(guī)范》（GB157

《建筑防雷設(shè)計規(guī)范》）中的計算機機房防雷要求，如果在雷電頻繁區(qū)域，裝設(shè)浪涌電壓

吸收裝置等，則該項為肯定；

b）.4a）、b）為肯定，則信息系統(tǒng)符合本單元測評項要求。

防火

.1測評項

a）機房設(shè)置滅火設(shè)備，并保持滅火設(shè)備的良好狀態(tài)。

.2測評方式

訪談，檢查。

.3測評對象

物理安全負責人，機房設(shè)施，機房安全管理制度，機房防火設(shè)計/驗收文檔。

.4測評實施

a）應(yīng)訪談物理安全負責人，詢問機房是否設(shè)置了滅火設(shè)備，是否制訂了有關(guān)機房消防

的管理制度和消防預(yù)案，是否進行了消防培訓(xùn)；

b）應(yīng)檢查機房是否設(shè)置了滅火設(shè)備，擺放位置是否合理，有效期是否合格；

c）應(yīng)檢查機房安全管理制度，查看是否有關(guān)于機房消防方面的規(guī)定，檢查機房是否有

防火設(shè)計/驗收文檔。

.5結(jié)果判定

a）.4a）-c）均為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.1.1.5防水和防潮

.1測評項

a）對穿過機房墻壁和樓板的水管增加必要的保護措施，如設(shè)置套管；

b）采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透。

.2測評方式

訪談，檢查。

6

GB/TXXX-200X

.3測評對象

物理安全負責人，機房設(shè)施，建筑防水和防潮設(shè)計/驗收文檔。

.4測評實施

a）應(yīng)訪談物理安全負責人，詢問機房建設(shè)是否有防水防潮措施，是否沒有出現(xiàn)過漏水

和返潮事件；如果機房結(jié)果判定

a）如果5.1.154c）中“如果”條件不成立，則該項為不適用；

b）.4a）-d）均為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.1.1.6溫濕度控制

.1測評項

a）機房設(shè)置必要的溫、濕度控制設(shè)施，使機房溫、濕度的變化在設(shè)備運行所允許的范

圍之測評方式

訪談，檢查

.3測評對象

物理安全負責人，機房設(shè)施，溫濕度控制設(shè)計/驗收文檔。

.4測評實施

a）應(yīng)訪談物理安全負責人，詢問機房是否配備了空調(diào)等溫濕度控制設(shè)施，保證溫濕度

能夠滿足計算機設(shè)備運行的要求，是否在機房管理制度中規(guī)定了溫濕度控制的要求，是否

有人負責此項工作；

b）應(yīng)檢查機房是否有溫濕度控制設(shè)計/驗收文檔；

c）應(yīng)檢查空調(diào)設(shè)備是否能夠正常運行，檢查機房溫濕度是否滿足GB2887-89《計算站

場地技術(shù)條件》的要求。

5.1」65結(jié)果判定

a）.4a）-c）均為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.1.1.7電力供應(yīng)

.1測評項

a）在機房供電線路上設(shè)置穩(wěn)壓器和過電壓防護設(shè)備。

.2測評方式

訪談，檢查。

.3測評對象

物理安全負責人，機房設(shè)施，電力供應(yīng)安全設(shè)計/驗收文檔。

7

GB/TXXX-200X

.4測評實施

a）應(yīng)訪談物理安全負責人，詢問計算機系統(tǒng)供電線路上是否設(shè)置了穩(wěn)壓器和過電壓防

護設(shè)備；

b）應(yīng)檢查機房是否有電力供應(yīng)安全設(shè)計/驗收文檔；

c）應(yīng)檢查機房，查看計算機系統(tǒng)供電線路上是否設(shè)置了穩(wěn)壓器和過電壓防護設(shè)備，這

些設(shè)備是否正常運行。

.5結(jié)果判定

a）.4a）-c）均為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.1.2網(wǎng)絡(luò)安全

5.1.2.1結(jié)構(gòu)安全與網(wǎng)段劃分

.1測評項

a）關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足基本業(yè)務(wù)需要；

b）根據(jù)機構(gòu)業(yè)務(wù)的特點，在滿足基本業(yè)務(wù)需要的基礎(chǔ)上，合理設(shè)計網(wǎng)絡(luò)接入及核心網(wǎng)

絡(luò)的帶寬；

c）設(shè)計和繪制與當前運行情況相符的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。

.2測評方式

訪談，檢查。

.3測評對象

網(wǎng)絡(luò)管理員，網(wǎng)絡(luò)拓撲圖，網(wǎng)絡(luò)設(shè)計/驗收文檔。

.4測評實施

a）應(yīng)訪談網(wǎng)絡(luò)管理員，詢問邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力是否滿足基本業(yè)務(wù)需

求；

b）應(yīng)訪談網(wǎng)絡(luò)管理員，詢問網(wǎng)絡(luò)接入及核心網(wǎng)絡(luò)的帶寬是否滿足基本業(yè)務(wù)需要；c）應(yīng)

檢查拓撲圖，查看與當前運行情況是否一致；

d）應(yīng)檢查網(wǎng)絡(luò)設(shè)計/驗收文檔，查看是否有邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備的處理能力、網(wǎng)絡(luò)接

入及核心網(wǎng)絡(luò)的帶寬滿足基本業(yè)務(wù)需求的設(shè)計或說明。

.5結(jié)果判定

a）如果.4c）-d）中缺少相應(yīng)的文檔，則該項為否定；

b）.4c）-d）均為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.1.2.2網(wǎng)絡(luò)訪問控制

.1測評項

a）根據(jù)訪問控制列表對源地址、目的地址、源端口、目的端口、協(xié)議等進行檢查，以

允許/拒絕數(shù)據(jù)包出入。

.2測評方式

訪談，檢查。

.3測評對象

安全管理員，邊界網(wǎng)絡(luò)設(shè)備。

8

GB/TXXX-200X

.4測評實施

a）應(yīng)訪談安全管理員，詢問網(wǎng)絡(luò)訪問控制的措施有哪些；詢問網(wǎng)絡(luò)訪問控制設(shè)備具備

的訪問控制功能（如是基于狀態(tài)的，還是基于包過濾等）；

b）應(yīng)檢查邊界網(wǎng)絡(luò)設(shè)備，查看是否有正確的訪問控制列表（如ACL）對數(shù)據(jù)的源地址、

目的地址、源端口、目的端口、協(xié)議等進行控制。

.5結(jié)果判定

a）.4b）為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.1.2.3撥號訪問控制

.1測評項

a）通過訪問控制列表對系統(tǒng)資源實現(xiàn)允許或拒絕用戶訪問，控制粒度為用戶組。

.2測評方式

訪談，檢查。

.3測評對象

安全管理員，邊界網(wǎng)絡(luò)設(shè)備。

.4測評實施

a）應(yīng)訪談安全管理員，詢問是否允許撥號訪問網(wǎng)絡(luò)；詢問對撥號訪問控制的策略是什

么，采取何種技術(shù)手段實現(xiàn)（如使用防火墻還是使用路由器實現(xiàn)），撥號訪問用戶的權(quán)限

分配原則是什么；

b）應(yīng)檢查邊界網(wǎng)絡(luò)設(shè)備（如路由器，防火墻，認證網(wǎng)關(guān)），查看是否正確配置了撥號

訪問控制列表，并查看其控制粒度是否為用戶組。

.5結(jié)果判定

a）.4b）為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.1.2.4網(wǎng)絡(luò)設(shè)備防護

.1測評項

a）對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別；

b）具有登錄失敗處理功能，如結(jié)束會話、限制非法登錄次數(shù)、當網(wǎng)絡(luò)登錄連接超時自

動退出；

c）當對網(wǎng)絡(luò)設(shè)備進行遠程管理時，采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被

竊聽。

.2測評方式

訪談，檢查。

.3測評對象

網(wǎng)絡(luò)管理員，邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備。

.4測評實施

a）應(yīng)訪談網(wǎng)絡(luò)管理員，詢問對關(guān)鍵網(wǎng)絡(luò)設(shè)備的防護措施有哪些；詢問對關(guān)鍵網(wǎng)絡(luò)設(shè)備

的登錄和驗證方式做過何種特定配置；詢問對遠程管理的設(shè)備是否采取措施防止鑒別信息

泄露；

b）應(yīng)檢查邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備，查看是否配置了對登錄用戶進行身份鑒別的功能；9

GB/TXXX-200X

c）應(yīng)檢查邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備，查看是否配置了鑒別失敗處理功能（如是否有鑒別失

敗后鎖定帳號等措施）；

d）應(yīng)檢查邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備，查看是否配置了對設(shè)備遠程管理所產(chǎn)生的鑒別信息進

行保護的功能。

.5結(jié)果判定

a）.4b）-d）均為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.1.3主機系統(tǒng)安全

5.1.3.1身份鑒別

.1測評項

a）對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別；

b）對服務(wù)器進行遠程管理時，采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。

.2測評方式

訪談，檢查。

.3測評對象

系統(tǒng)管理員，數(shù)據(jù)庫管理員，關(guān)鍵服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫。

.4測評實施

a）應(yīng)檢查服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的身份鑒別功能是否具有等級保護一級

以上或TCSECC1級以上的測試報告；

b）應(yīng)訪談系統(tǒng)管理員，詢問操作系統(tǒng)的身份標識與鑒別機制采取何種措施實現(xiàn)；c）訪談

操作系統(tǒng)和數(shù)據(jù)庫管理員是否采用了遠程管理，如采用了遠程管理，查看采用

何種措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。

d）應(yīng)檢查關(guān)鍵服務(wù)器操作系統(tǒng)，查看是否提供了身份鑒別措施（如用戶名和口令等）；e）

應(yīng)訪談數(shù)據(jù)庫管理員，詢問數(shù)據(jù)庫的身份標識與鑒別機制采取何種措施實現(xiàn)；f）應(yīng)檢查關(guān)

鍵數(shù)據(jù)庫管理系統(tǒng)，查看是否提供了身份鑒別措施（如用戶名和口令等）；

.5結(jié)果判定

a）4a）、c）、d）和f）均為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.1.3.2自主訪問控制

.1測評項

a）依據(jù)安全策略控制主體對客體的訪問，如：僅開放業(yè)務(wù)需要的服務(wù)端口、設(shè)置重要

文件的訪問權(quán)限、刪除系統(tǒng)默認的共享路徑等；

b）限制默認帳戶的訪問權(quán)限，禁用或重命名系統(tǒng)默認帳戶，修改這些帳戶的默認口令。

及時刪除多余的、過期的帳戶，避免共享帳戶的存在。

.2測評方式

檢查。

.3測評對象

關(guān)鍵服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫。

.4測評實施

a）應(yīng)檢查服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的自主訪問控制功能是否具有等級保護

一級以上或TCSECC1級以上的測試報告；

10

GB/TXXX-200X

b）應(yīng)檢查關(guān)鍵服務(wù)器操作系統(tǒng)的安全策略，查看是否對重要文件的訪問權(quán)限進行了限

制，對系統(tǒng)不需要的服務(wù)、共享路徑等可能被非授權(quán)訪問的客體進行了限制；c）應(yīng)檢查

關(guān)鍵服務(wù)器操作系統(tǒng)，查看匿名/默認用戶的訪問權(quán)限是否已被禁用或者限

制（如限定在有限的范圍結(jié)果判定

a）5.1324a）-e）均為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.1.3.3入侵防范

.1測評項

a）操作系統(tǒng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并保持系統(tǒng)補丁及

時得到更新。

.2測評方式

訪談，檢查。

.3測評對象

系統(tǒng)管理員，關(guān)鍵服務(wù)器。

.4測評實施

a）應(yīng)訪談系統(tǒng)管理員操作系統(tǒng)中所安裝的系統(tǒng)組件和應(yīng)用程序是否都是必須的，詢問

操作系統(tǒng)補丁更新的方式和周期；

b）應(yīng)檢查關(guān)鍵服務(wù)器是否已經(jīng)及時更新了操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)廠商新公布的補丁。

.5結(jié)果判定

a）4b）肯定，則信息系統(tǒng)符合本單元測評項要求。

5.1.3.4惡意代碼防范

.1測評項

a）安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫。

.2測評方式

訪談，檢查。

.3測評對象

系統(tǒng)安全管理員，關(guān)鍵服務(wù)器。

.4測評實施

a）應(yīng)訪談系統(tǒng)安全管理員，詢問主機系統(tǒng)是否采取惡意代碼實時檢測與查殺措施，惡

意代碼實時檢測與查殺措施的部署情況如何；

b）應(yīng)檢查關(guān)鍵服務(wù)器，查看是否安裝實時檢測與查殺惡意代碼的軟件產(chǎn)品；查看實時

檢測與查殺惡意代碼軟件產(chǎn)品的廠家、名稱和惡意代碼庫版本號。

.5結(jié)果判定

a）4a）-b）為肯定，則信息系統(tǒng)符合本單元測評項要求。

11

GB/TXXX-200X

5.1.4應(yīng)用安全

5.1.4.1身份鑒別

.1測評項

a）應(yīng)用系統(tǒng)提供專用的登錄控制模塊對登錄的用戶進行身份標識和鑒別；

b）應(yīng)用系統(tǒng)提供登錄失敗處理功能，如結(jié)束會話、限制非法登錄次數(shù)等；

C）應(yīng)用系統(tǒng)安裝后啟用身份鑒別和登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參

數(shù)；

d）應(yīng)用系統(tǒng)采取必要措施，防止鑒別信息傳輸過程中被竊聽。

.2測評方式

訪談，檢查。

.3測評對象

應(yīng)用系統(tǒng)管理員，關(guān)鍵應(yīng)用系統(tǒng)。

.4測評實施

a）應(yīng)訪談應(yīng)用系統(tǒng)管理員，詢問應(yīng)用系統(tǒng)是否有專用的登錄控制模塊對登錄的用戶進

行身份標識和鑒別，具體采取什么鑒別措施；

b）應(yīng)訪談應(yīng)用系統(tǒng)管理員，詢問應(yīng)用系統(tǒng)是否具有登錄失敗處理的功能，是如何進行

處理的；

0應(yīng)訪談應(yīng)用系統(tǒng)管理員，詢問應(yīng)用系統(tǒng)是否采取措施防止鑒別信息傳輸過程中被竊

聽，措施是什么；

d）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng)，查看其是否配備身份標識（如建立賬號）和鑒別（如口令等）

功能；

e）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng)，查看其是否使用并配置登錄失敗處理功能（如限制非法登錄

次數(shù)，登錄失敗次數(shù)超過設(shè)定值則結(jié)束會話等）；

0應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng)，查看其是否采取措施防止鑒別信息傳輸過程中被竊聽。

.5結(jié)果判定

a）.4d）-f）均為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.1.4.2訪問控制

.1測評項

a）應(yīng)用系統(tǒng)提供自主訪問控制功能控制用戶組/用戶對系統(tǒng)功能和用戶數(shù)據(jù)的訪問；b）

應(yīng)用系統(tǒng)的訪問控制策略配置為由授權(quán)主體設(shè)置用戶對系統(tǒng)功能操作和對數(shù)據(jù)訪

問的權(quán)限，并嚴格限制默認用戶的訪問權(quán)限。

.2測評方式

訪談，檢查，測試。

.3測評對象

應(yīng)用系統(tǒng)管理員，關(guān)鍵應(yīng)用系統(tǒng)，總體規(guī)劃/設(shè)計文檔。

.4測評實施

a）應(yīng)訪談應(yīng)用系統(tǒng)管理員，詢問業(yè)務(wù)系統(tǒng)是否提供訪問控制措施，具體措施什么，訪

問控制策略有哪些；

12

GB/TXXX-200X

b）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng)，查看系統(tǒng)是否提供訪問控制功能控制用戶組/用戶對系統(tǒng)功

能和用戶數(shù)據(jù)的訪問；

c）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng)，查看其是否有由授權(quán)主體設(shè)置用戶對系統(tǒng)功能操作和對數(shù)據(jù)

訪問的權(quán)限的功能，是否限制默認用戶訪問權(quán)限；

d）應(yīng)測試關(guān)鍵應(yīng)用系統(tǒng)，可通過用不同權(quán)限的用戶登錄系統(tǒng)并進行一些操作，查看其

權(quán)限是否與設(shè)定的權(quán)限一致。

.5結(jié)果判定

a）.4b）-d）均為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.1.4.3通信完整性

.1測評項

a）應(yīng)用系統(tǒng)采用約定通信會話方式的方法保證通信過程中數(shù)據(jù)的完整性，在進行通信

時，雙方根據(jù)會話方式判斷對方報文的有效性。

.2測評方式

訪談，檢查。

.3測評對象

安全管理員，關(guān)鍵應(yīng)用系統(tǒng)，設(shè)計/驗收文檔。

.4測評實施

a）應(yīng)訪談安全管理員，詢問業(yè)務(wù)系統(tǒng)數(shù)據(jù)在傳輸過程中是否有完整性保證措施，具體

措施有哪些；

b）應(yīng)檢查設(shè)計/驗收文檔，查看其是否有關(guān)于系統(tǒng)是采用約定通信會話方式保證通信

過程中數(shù)據(jù)的完整性的描述。

.5結(jié)果判定

a）.4b）為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.1.4.4軟件容錯

.1測評項

a）應(yīng)用系統(tǒng)提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的

數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求。

.2測評方式

訪談，檢查，測試。

.3測評對象

應(yīng)用系統(tǒng)管理員，關(guān)鍵應(yīng)用系統(tǒng)。

.4測評實施

a）應(yīng)訪談應(yīng)用系統(tǒng)管理員，詢問業(yè)務(wù)系統(tǒng)是否有保證軟件具有容錯能力的措施，具體

措施有哪些（如對人機接口輸入或通過通信接口輸入的數(shù)據(jù)進行有效性檢驗）；b）應(yīng)檢

查關(guān)鍵應(yīng)用系統(tǒng)，查看業(yè)務(wù)系統(tǒng)是否有對人機接口輸入（如用戶界面的數(shù)據(jù)輸

入）或通信接口輸入的數(shù)據(jù)進行有效性檢驗的功能；

0應(yīng)測試關(guān)鍵應(yīng)用系統(tǒng)，可通過輸入的不同（如數(shù)據(jù)格式或長度等符合、不符合軟件

設(shè)定的要求）驗證系統(tǒng)人機接口有效性檢驗功能是否正確。

13

GB/TXXX-200X

.5結(jié)果判定

a）.4b）-c）均為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.1.5數(shù)據(jù)安全

5.1.5.1數(shù)據(jù)完整性

.1測評項

a）能夠檢測到重要用戶數(shù)據(jù)在傳輸過程中完整性受到破壞。

.2測評方式

訪談，檢查。

.3測評對象

安全管理員，關(guān)鍵應(yīng)用系統(tǒng)，設(shè)計/驗收文檔。

.4測評實施

a）應(yīng)訪談安全管理員，詢問關(guān)鍵應(yīng)用系統(tǒng)用戶數(shù)據(jù)在傳輸過程中是否有完整性保證措

施，具體措施有哪些；

b）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng)的設(shè)計/驗收文檔，查看其是否有關(guān)于用戶數(shù)據(jù)在傳輸過程中

采用的完整性保證措施的描述；

c）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng)，查看其是否配備檢測/驗證重要用戶數(shù)據(jù)在傳輸過程中完整

性受到破壞的功能。

.5結(jié)果判定

a）.4b）,c）均為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.1.5.2數(shù)據(jù)備份和恢復(fù)

.1測評項

a）提供對重要信息進行備份和恢復(fù)的功能。

.2測評方式

訪談，檢查。

.3測評對象

系統(tǒng)管理員，網(wǎng)絡(luò)管理員，安全管理員，數(shù)據(jù)庫管理員，主機操作系統(tǒng)，網(wǎng)絡(luò)設(shè)備操作系

統(tǒng)，數(shù)據(jù)庫管理系統(tǒng)，關(guān)鍵應(yīng)用系統(tǒng)。

.4測評實施

a）應(yīng)訪談網(wǎng)絡(luò)管理員，詢問信息系統(tǒng)中的網(wǎng)絡(luò)設(shè)備是否具有對重要信息進行備份的功

能，配置如何；是否提供對重要信息進行恢復(fù)的功能；

b）應(yīng)訪談系統(tǒng)管理員，詢問信息系統(tǒng)中的操作系統(tǒng)是否具有對重要信息進行備份的功

能，配置如何；是否提供對重要信息進行恢復(fù)的功能；

c）應(yīng)訪談數(shù)據(jù)庫管理員，詢問信息系統(tǒng)中的數(shù)據(jù)庫管理系統(tǒng)是否具有對重要信息進行

備份的功能，配置如何；是否提供對重要信息進行恢復(fù)的功能；

d）應(yīng)訪談安全管理員，詢問信息系統(tǒng)中的應(yīng)用系統(tǒng)是否具有對重要信息進行備份的功

能，配置如何；是否提供對重要信息進行恢復(fù)的功能；

e）應(yīng)檢查主機操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、關(guān)鍵應(yīng)用系統(tǒng)，查看

其是否能夠提供對重要信息的備份和恢復(fù)功能，其配置是否正確。

14

GB/TXXX-200X

.5結(jié)果判定

a）.4e）均為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.2安全管理測評

5.2」安全管理制度

管理制度

.1測評項

a）建立日常管理活動中常用的安全管理制度，以規(guī)范安全管理活動，約束人員的行為。

.2測評方式

訪談，檢查。

.3測評對象

安全主管，安全管理制度清單。

.4測評實施

a）應(yīng)訪談安全主管，詢問是否制定安全管理制度規(guī)范日常管理活動；

b）應(yīng)檢查各項安全管理制度，查看是否覆蓋物理、網(wǎng)絡(luò)、主機系統(tǒng)、數(shù)據(jù)、應(yīng)用和管

理等層面。

.5結(jié)果判定

a）.4a）-b）均為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.2.1.2制定和發(fā)布

.1測評項

a）授權(quán)或指定專門的人員負責制定安全管理制度；

b）將安全管理制度以某種方式發(fā)布到相關(guān)人員手中。

.2測評方式

訪談，檢查。

.3測評對象

安全主管，負責制定管理制度的人員。

.4測評實施

a）應(yīng)訪談安全主管，詢問是否有專人負責制訂安全管理制度，負責人是何人；

b）應(yīng)訪談負責制定管理制度的人員，詢問安全管理制度的制定程序，發(fā)布方式有哪些。

.5結(jié)果判定

a）.4a）-b）均為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.2.2安全管理機構(gòu)

5.2.2.1崗位設(shè)置

.1測評項

a）設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員崗位，定義各個工作崗位的職責。

.2測評方式

訪談，檢查。

15

GB/TXXX-200X

.3測評對象

安全主管，崗位職責分工文檔。

.4測評實施

a）應(yīng)訪談安全主管，詢問信息系統(tǒng)設(shè)置了哪些工作崗位（如機房管理員、系統(tǒng)管理員、

網(wǎng)絡(luò)管理員、安全管理員等重要崗位），是否明確各個崗位的職責分工；

b）應(yīng)檢查崗位職責分工文檔，查看定義的各個崗位職責是否包括機房管理員、系統(tǒng)管

理員、網(wǎng)絡(luò)管理員、安全管理員等重要崗位，各個崗位的職責范圍是否清晰、明確。

.5結(jié)果判定

a）.4a）-b）均為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.2.2.2人員配備

.1測評項

a）配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員，各個崗位的人員可以兼任。

.2測評方式

訪談，檢查。

.3測評對象

安全主管，管理人員名單。

A測評實施

a）應(yīng)訪談安全主管，詢問各個安全管理崗位人員配備情況（按照崗位職責文件詢問，

包括機房管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員和安全管理員等重要崗位人員），包括數(shù)量、

專職還是兼職等；

b）應(yīng)檢查管理人員名單，查看其是否明確機房管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員和安

全管理員等重要崗位人員的信息。

.5結(jié)果判定

a）5.2.224a）-b）均為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.2.2.3授權(quán)和審批

5.223.1測評項

a）根據(jù)各個部門和各個崗位的職責明確授權(quán)審批部門及批準人，對系統(tǒng)投入運行、網(wǎng)

絡(luò)系統(tǒng)接入和重要資源的訪問等關(guān)鍵活動進行審批。

測評方式

訪談。

.3測評對象

安全主管，關(guān)鍵活動的批準人。

.4測評實施

a）應(yīng)訪談安全主管，詢問其是否需要對信息系統(tǒng)中的關(guān)鍵活動進行審批，審批部門是

何部門，批準人是何人，他們的審批活動是否得到授權(quán)；

b）應(yīng)訪談關(guān)鍵活動的批準人，詢問其對關(guān)鍵活動的審批范圍包括哪些（系統(tǒng)投入運行、

網(wǎng)絡(luò)系統(tǒng)接入和重要資源的訪問），審批程序如何。

16

GB/TXXX-200X

.5結(jié)果判定

a）5.223.4a）-b）均為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.2.2.4溝通和合作

.1測評項

a）加強與兄弟單位、公安機關(guān)、電信公司的合作與溝通，以便在發(fā)生安全事件時能夠

得到及時的支持。

5.2.2A.2測評方式

訪談，檢查。

5.2.2.4.3測評對象

安全主管，系統(tǒng)管理員或安全管理員，外聯(lián)單位說明文檔。

5.2.2A.4測評實施

a）應(yīng)訪談安全主管，詢問是否經(jīng)常與公安機關(guān)、電信公司和兄弟單位聯(lián)系，聯(lián)系方式

有哪些；

b）應(yīng)訪談系統(tǒng)管理員或安全管理員，詢問其與外單位人員之間的溝通方式和主要溝通

結(jié)果判定

a）5.224.4a）-c）均為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.2.3人員安全管理

5.2.3.1人員錄用

.1測評項

a）授權(quán)或指定專門的部門或人員負責人員錄用；

b）對被錄用人的身份和專業(yè)資格等進行審查，并確保其具有基本的專業(yè)技術(shù)水平和安

全管理知識。

.2測評方式

訪談，檢查。

.3測評對象

安全主管，人員錄用負責人員，人員錄用要求管理文檔，人員審查文檔或記錄。

.4測評實施

a）應(yīng)訪談安全主管，詢問是由何部門/何人負責安全管理和技術(shù)人員的錄用工作；b）應(yīng)

訪談人員錄用負責人員，詢問在人員錄用時對人員條件有哪些要求，目前錄用的

安全管理和技術(shù)人員是否有能力完成與其職責相對應(yīng)的工作；

c）應(yīng)訪談人員錄用負責人員，詢問在人員錄用時是否對被錄用人的身份和專業(yè)資格進

行證實；

d）應(yīng)檢查人員錄用要求管理文檔，查看是否說明錄用人員應(yīng)具備的條件，如學(xué)歷、學(xué)

位要求，技術(shù)人員應(yīng)具備的專業(yè)技術(shù)水平，管理人員應(yīng)具備的安全管理知識等；e）應(yīng)檢

查是否具有人員錄用時對錄用人身份、專業(yè)資格等進行審查的相關(guān)文檔或記

錄，查看是否記錄審查內(nèi)容和審查結(jié)果等。

17

GB/TXXX-200X

.5結(jié)果判定

a）.4a）-e）均為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.232人員離崗

.1測評項

a）立即終止由于各種原因即將離崗員工的所有訪問權(quán)限；

b）取回各種身份證件、鑰匙、徽章等以及機構(gòu)提供的軟硬件設(shè)備。

.2測評方式

訪談，檢查。

.3測評對象

安全主管，安全處理記錄。

.4測評實施

a）應(yīng)訪談安全主管，詢問是否及時終止離崗人員所有訪問權(quán)限，取回各種身份證件、

鑰匙、徽章等以及機構(gòu)提供的軟硬件設(shè)備等；

b）應(yīng)檢查是否具有對離崗人員的安全處理記錄，如交還身份證件、設(shè)備等的登記記錄。

.5結(jié)果判定

a）.4a）-b）均為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.2.3.3安全意識教育和培訓(xùn)

.1測評項

a）對各類人員進行安全意識教育和崗位技能培訓(xùn)；

b）告知人員相關(guān)的安全責任和懲戒措施。

.2測評方式

訪談。

.3測評對象

安全主管，安全管理員。

.4測評實施

a）應(yīng)訪談安全主管，詢問是否對各個崗位人員進行安全教育和崗位技能培訓(xùn)，告知相

關(guān)的安全知識、安全責任和懲戒措施，以什么形式進行，效果如何；

b）應(yīng)訪談安全管理員，考查其對工作相關(guān)的信息安全基礎(chǔ)知識、安全責任和懲戒措施

等的理解程度。

.5結(jié)果判定

a）.4a）-b）均為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.2.3.4外部人員訪問管理

.1測評項

a）確保在外部人員訪問機房等重要區(qū)域前得到授權(quán)或?qū)徟?/p>

.2測評方式

訪談，檢查。

18

GB/TXXX-200X

3測評對象

安全主管，外部人員訪問管理文檔。

.4測評實施

a）應(yīng)訪談安全管理員，詢問對外部人員訪問重要區(qū)域（如訪問主機房等）采取哪些措

施，是否經(jīng)有關(guān)負責人批準才能訪問；

b）應(yīng)檢查外部人員訪問管理文檔，查看是否規(guī)定對外部人員訪問哪些重要區(qū)域應(yīng)經(jīng)過

負責人批準。

.5結(jié)果判定

a）a）-b）均為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.2.4系統(tǒng)建設(shè)管理

系統(tǒng)定級

.1測評項

a）明確信息系統(tǒng)的邊界和安全保護等級；

b）以書面的形式說明信息系統(tǒng)確定為某個安全等級的方法和理由；

c）確保信息系統(tǒng)的定級結(jié)果經(jīng)過相關(guān)部門的批準。

.2測評方式

訪談，檢查。

.3測評對象

安全主管，系統(tǒng)定級文檔。

.4測評實施

a）應(yīng)訪談安全主管，詢問確定信息系統(tǒng)安全保護等級的方法是否參照定級指南的指

導(dǎo)，是否對其進行明確描述；定級結(jié)果是否獲得了相關(guān)部門（如上級主管部門）的批準；

b）應(yīng)檢查系統(tǒng)定級文檔，查看文檔是否明確信息系統(tǒng)的邊界和信息系統(tǒng)的安全保護等

級，查看是否說明確定為某個安全等級的方法和理由，查看定級結(jié)果是否有相關(guān)部門的批

準蓋章。

.5結(jié)果判定

a）5.241.4a）沒有上級主管部門的，如果有安全主管的批準，則該項為肯定；b）.4

a）-b）均為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.2.4.2安全方案設(shè)計

.1測評項

a）根據(jù)系統(tǒng)的安全級別選擇基本安全措施，依據(jù)風(fēng)險分析的結(jié)果補充和調(diào)整安全措

施；

b）以書面的形式描述對系統(tǒng)的安全保護要求和策略、安全措施等測評方式

訪談，檢查。

19

GB/TXXX-200X

.3測評對象

系統(tǒng)建設(shè)負責人，安全方案，詳細設(shè)計方案。

A測評實施

a）應(yīng)訪談系統(tǒng)建設(shè)負責人，詢問是否根據(jù)系統(tǒng)的安全級別選擇基本安全措施，是否依

據(jù)風(fēng)險分析的結(jié)果補充和調(diào)整安全措施，做過哪些調(diào)整；

b）應(yīng)訪談系統(tǒng)建設(shè)負責人，詢問系統(tǒng)選擇和調(diào)整基本安全措施是否依據(jù)系統(tǒng)安全級別

和風(fēng)險分析的結(jié)果；

c）應(yīng)訪談系統(tǒng)建設(shè)負責人，詢問是否制定系統(tǒng)的安全方案并根據(jù)安全方案制定出系統(tǒng)

詳細設(shè)計方案指導(dǎo)安全系統(tǒng)建設(shè)和安全產(chǎn)品采購；

d）應(yīng)檢查系統(tǒng)的安全方案，查看方案是否描述系統(tǒng)的安全保護要求，是否詳細描述了

系統(tǒng)的安全策略，是否詳細描述了系統(tǒng)對應(yīng)的安全措施等結(jié)果判定

a）.4a）-e）均為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.243產(chǎn)品采購

.1測評項

a）確保安全產(chǎn)品的使用符合國家的有關(guān)規(guī)定。

524.3.2測評方式

訪談。

.3測評對象

系統(tǒng)建設(shè)負責人。

.4測評實施

a）應(yīng)訪談系統(tǒng)建設(shè)負責人，詢問系統(tǒng)信息安全產(chǎn)品的采購情況，是否有相關(guān)要求，是

否有產(chǎn)品采購清單指導(dǎo)產(chǎn)品采購，采購過程如何控制；

b）應(yīng)訪談系統(tǒng)建設(shè)負責人，詢問系統(tǒng)使用的有關(guān)信息安全產(chǎn)品（邊界安全設(shè)備、重要

服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫等）是否符合國家的有關(guān)規(guī)定。

.5結(jié)果判定

a）.4b）為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.2.4.4自行軟件開發(fā)

.1測評項

a）確保開發(fā)環(huán)境與實際運行環(huán)境物理分開；

b）確保軟件設(shè)計相關(guān)文檔由專人負責保管.

5.2A.4.2測評方式

訪談，檢查。

.3測評對象

系統(tǒng)建設(shè)負責人，軟件設(shè)計相關(guān)文檔。

20

GB/TXXX-200X

.4測評實施

a）應(yīng)訪談系統(tǒng)建設(shè)負責人，詢問系統(tǒng)是否自主開發(fā)軟件，自主開發(fā)是否有相應(yīng)的控制

措施，是否在獨立的模擬環(huán)境中編寫、調(diào)試和完成；

b）應(yīng)訪談系統(tǒng)建設(shè)負責人，詢問軟件設(shè)計相關(guān)文檔是否由專人負責保管，負責人是何

人；

C）應(yīng)檢查軟件開發(fā)環(huán)境與系統(tǒng)運行環(huán)境在物理上是否是分開的；

d）應(yīng)檢查是否具有軟件設(shè)計相關(guān)文檔。

.5結(jié)果判定

a）.4a）-d）均為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.2.4.5外包軟件開發(fā)

.1測評項

a）根據(jù)開發(fā)要求檢測軟件質(zhì)量；

b）在軟件安裝之前檢測軟件包中可能存在的惡意代碼；

c）確保提供軟件設(shè)計的相關(guān)文檔和使用指南。

.2測評方式

訪談，檢查。

.3測評對象

系統(tǒng)建設(shè)負責人，軟件開發(fā)文檔和使用指南。

.4測評實施

a）應(yīng)訪談系統(tǒng)建設(shè)負責人，詢問軟件交付前是否依據(jù)開發(fā)要求的技術(shù)指標對軟件功能

和性能等進行驗收檢測，驗收檢測是否是由開發(fā)商和委托方共同完成，軟件安裝之前是否

檢測軟件中的惡意代碼；

b）應(yīng)檢查是否具有需求分析說明書、軟件設(shè)計說明書、軟件操作手冊等軟件開發(fā)文檔

和使用指南。

.5結(jié)果判定

a）5.2.454a）-b）均為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.2.4.6工程實施

.1測評項

a）指定或授權(quán)專門的部門或人員負責工程實施過程的管理。

.2測評方式

訪談。

.3測評對象

系統(tǒng)建設(shè)負責人。

.4測評實施

a）應(yīng)訪談系統(tǒng)建設(shè)負責人，詢問是否指定專門人員或部門按照工程實施方案的要求對

工程實施過程進行進度和質(zhì)量控制，由何部門/何人負責。

.5結(jié)果判定

a）.4a）為肯定，則信息系統(tǒng)符合本單元測評項要求。

21

GB/TXXX-200X

5.2.4.7測試驗收

.1測評項

a）對系統(tǒng)進行安全性測試驗收；

b）在測試驗收前根據(jù)設(shè)計方案或合同要求等制訂測試驗收方案，測試驗收過程中詳細

記錄測試驗收結(jié)果，形成測試驗收報告。

.2測評方式

訪談，檢查。

.3測評對象

系統(tǒng)建設(shè)負責人，系統(tǒng)測試方案，系統(tǒng)測試記錄，安全性測試報告，系統(tǒng)驗收報告。

.4測評實施

a）應(yīng)訪談系統(tǒng)建設(shè)負責人，詢問在信息系統(tǒng)正式運行前，是否對信息系統(tǒng)進行獨立的

安全性測試；

b）應(yīng)檢查工程測試方案，查看其是否對參與測試部門、人員和現(xiàn)場操作過程等進行要

求；查看測試記錄是否詳細記錄了測試時間、人員、現(xiàn)場操作過程和測試結(jié)果等方面結(jié)

果判定

a）.4a）-d）均為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.2.4.8系統(tǒng)交付

.1測評項

a）制定系統(tǒng)交付清單，并根據(jù)交付清單對所交接的設(shè)備、軟件和文檔等進行清點；b）

對負責系統(tǒng)運行維護的技術(shù)人員進行相應(yīng)的技能培訓(xùn)；

c）確保提供系統(tǒng)建設(shè)過程中的文檔和指導(dǎo)用戶進行系統(tǒng)運行維護的文檔。

.2測評方式

訪談，檢查。

.3測評對象

系統(tǒng)建設(shè)負責人，系統(tǒng)交付清單。

.4測評實施

a）應(yīng)訪談系統(tǒng)建設(shè)負責人，詢問是否有系統(tǒng)交付清單，系統(tǒng)交接工作是否根據(jù)交付清

單對所交接的設(shè)備、文檔、軟件等進行清點，交付清單是否滿足合同的有關(guān)要求；b）應(yīng)

訪談系統(tǒng)建設(shè)負責人，詢問目前的信息系統(tǒng)是否由應(yīng)檢查系統(tǒng)交付清單，查看其是否具有系

統(tǒng)建設(shè)文檔（如系統(tǒng)建設(shè)方案）、指導(dǎo)用

戶進行系統(tǒng)運維的文檔（如服務(wù)器操作規(guī)程書）以及系統(tǒng)培訓(xùn)手冊等文檔名稱。

22

GB/TXXX-200X

.5結(jié)果判定

a）.4a）-c）均為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.2.4.9安全服務(wù)商選擇

.1測評項

a）確保安全服務(wù)商的選擇符合國家的有關(guān)規(guī)定；

b）與選定的產(chǎn)品供應(yīng)、軟件開發(fā)和系統(tǒng)集成等安全服務(wù)商簽訂與安全相關(guān)的協(xié)議，明

確約定相關(guān)責任。

.2測評方式

訪談和檢查。

.3測評對象

系統(tǒng)建設(shè)負責人，安全責任合同書或保密協(xié)議。

.4測評實施

a）應(yīng)訪談系統(tǒng)建設(shè)負責人，詢問對信息系統(tǒng)進行安全規(guī)劃、設(shè)計、實施、維護等服務(wù)

的安全服務(wù)單位是否符合國家有關(guān)規(guī)定；

b）應(yīng)訪談系統(tǒng)建設(shè)負責人，詢問在產(chǎn)品采購、外包軟件和系統(tǒng)集成前是否對選定的安

全服務(wù)商以書面文檔形式（如安全責任合同書或保密協(xié)議）規(guī)范安全服務(wù)商的安全行為相

關(guān)應(yīng)檢查安全責任合同書或保密協(xié)議，查看是否有保密范圍、保密責任、違約責任、

協(xié)議的有效期限和責任人的簽字等。

.5結(jié)果判定

a）.4a）-c）均為肯定，則信息系統(tǒng)符合本單元測評項要求。

5.2.5系統(tǒng)運維管理

5.2.5.1環(huán)境管理

.1測評項

a）對機房供配電、空調(diào)、溫濕度控制等設(shè)施指定專人或?qū)ｉT的部門定期進行維護管理；b）

配備機房安全管理人員，對機房的出入、服務(wù)器的開機或關(guān)機等工作進行管理；c）建立機

房安全管理制度，對有關(guān)機房物理訪問，物品帶進、帶出機房和機房環(huán)境安

全等方面的管理作出規(guī)定。

.2測評方式

訪談，檢查。

.3測評對象

物理安全負責人，機房安全管理制度。

.4測評實施

a）訪談物理安全負責人，詢問是否指定專人或部門負責機房基本設(shè)施（如空調(diào)、供配

電設(shè)備等）的定期維護管理，由何部門/何人負責，維護周期多長；

b）訪談物理安全負責人，詢問是否指定人員負責機房安全管理工作，對機房的出入管