信息安全等级保护项目计划书.docx

1、信息安全等级保护项目计划书文档编号：zzzzzzxxxxxxxxxx信息系统等级保护测评项目项目计划书授 权 方：xxxxxxxxxx被授权方：rrrrrr编制日期：2016年2月29日 1. 概述1.1 项目背景根据中华人民共和国计算机信息系统安全保护条例、信息安全技术 信息系统安全等级保护测评要求、信息安全技术 信息系统安全等级保护基本要求、信息安全技术 信息安全等级保护管理规定等一系列国家及信息安全技术 针对信息系统等级保护颁布的政策法规及文件要求，定级为等级保护二级的信息系统应该每年至少进行一次等级测评。目前xxxxxxxxxx信息系统尚未进行过等级保护专业测评。为进一步加强xxxxx

2、xxxxx信息系统等级保护工作，按照信息安全技术 信息安全等级保护管理规定相关规定，计划对xxxxxxxxxx重要的信息系统进行等级保护专业测评。依据信息安全等级保护管理办法（公通字200743号）的相关要求，也为了持续有效提高信息系统的安全防护能力，受xxxxxxxxxx委托我中心计划与2016年2月29日起对xxxxxxxxxx信息系统实施信息安全等级测评工作，以期通过此次测评发现系统现有安全防护措施的薄弱环节，为下一步的信息系统安全建设整改提供可靠依据，以有效提高xxxxxxxxxx信息系统的安全运行能力。1.2 项目目的通过对xxxxxxxxxx开展安全测评工作，可以全面、完整地了解当

3、前xxxxxxxxxx的安全状况，分析系统所面临的各种风险。根据测评结果发现系统存在的安全问题，并对严重的问题提出相应的风险控制策略，并为下一步进行整个系统的信息系统安全建设做前期准备。对信息系统进行安全等级测评是国家推行等级保护制度的一个重要环节，也是对信息系统进行安全建设和管理的重要组成部分。通过对xxxxxxxxxx实施等级测评可以发现信息系统的安全现状与需要达到的安全等级或目标的差异，可以在技术和管理方面进行有针对性的加强和完善，使xxxxxxxxxx安全工作有的放矢。 xxxxxxxxxx可依据等级测评结果，并结合单位的实际情况，区分轻重缓急，制定针对性的安全整改建议，通过安全整改不

4、断提高信息系统的整体安全保护水平。1.3 工作依据 计算机信息系统安全保护等级划分准则（GB17859-1999） 信息安全技术 信息系统安全等级保护定级指南（GB/T 22240-2008） 信息安全技术 信息系统安全等级保护基本要求（GB/T 22239-2008） 信息安全技术 信息系统安全等级保护基本要求 信息安全技术 信息系统安全等级保护测评要求（GB/T 28448-2012） 信息安全技术 信息系统安全等级保护测评过程指南（GB/T 28449-2012） 信息安全技术 信息系统安全等级保护实施指南（GB/T 25058-2010） 信息安全技术信息系统通用安全技术要求（GB/T

5、20271-2006） 信息安全技术网络基础安全技术要求（GB/T20270-2006） 信息安全技术操作系统安全技术要求（GB/T20272-2006） 信息安全技术数据库管理系统安全技术要求（GB/T20273-2006） 信息安全技术服务器技术要求（GB/T21028-2007） 信息安全技术终端计算机系统安全等级技术要求（GA/T671-2006） 信息安全风险评估规范（GB/T20984-2007）2. 技术思路和工作内容2.1 技术思路2.1.1 测评指标测评指标暂定选取信息安全技术 信息系统安全等级保护基本要求中2级系统基本要求指标，包括信息安全技术 信息系统安全等级保护基本要求

6、7.1节“技术要求”中的2级通用指标类(G2)，2级业务信息安全性指标类(S2)，和2级业务服务保证类(A2)，以及7.2节“管理要求”中的所有要求，安全控制指标如下表：安全分类安全子类测评项数备注物理安全物理位置的选择1测评物理机房所在的外部环境安全性。物理访问控制2测评进出机房的审批控制手段以及机房出入口的安全控制情况。防盗窃和防破坏5测评机房内设备和通信线缆的安全性以及监控报警系统建设情况。防雷击2测评建筑防雷和防感应雷的建设情况。防火1+测评自动监控防火系统设置情况以及机房材料防火情况。防水和防潮3测评机房内水管设置情况、防止结露所采取的措施以及监控报警系统建设情况。防静电1测评机房防

7、静电所采取的措施。温湿度控制1+测评机房温湿度控制措施。电力供应2测评电力线路、备用电源以及发电机的配备情况。电磁防护1测评线缆电磁防护手段和设备电磁防护手段。网络安全结构安全4+主要核查：主要网络设备的处理能力、业务高峰期需求带宽、路由控制、网络拓扑结构图是否一致、子网划分、技术隔离手段和带宽分配策略。访问控制4+主要核查：访问控制功能、协议深层检测、网络连接超时、流量限制和并发连接数限制等等。安全审计2主要核查：网络设备日志收集、分析和统计以及保护等等。边界完整性检查1主要核查：是否能够对非授权设备私自联到内部网络的行为进行检查并准确定位和阻断；是否能够对内部网络用户私自联到外部网络的行为

8、进行检查并准确定位和阻断。入侵防范1主要核查：部署IDS、IPS系统以及使用情况。网络设备防护6主要核查：用户身份鉴别、管理员登录地址限制、用户标识唯一性、组合鉴别技术、口令策略、登录策略、远程管理和权限分离。主机安全身份鉴别5主要核查：用户身份鉴别方式、账号与用户对应关系和密码安全强度，包括账户和口令长度设置情况，口令更改周期等；登录失败处理功能设置情况。访问控制4主要核查：特权用户的权限分离情况；默认账户的访问权限；多余和过期的账户的处理情况；管理用户最小授权原则落实情况。安全审计4主要核查：安全审计的覆盖范围；记录内容完整性；审计记录的分析能力；审计记录的保护情况。入侵防范1+主要核查：

9、重要服务器入侵行为的检测/报警情况；重要程序的完整性保护情况；主机资源的使用情况；操作系统组件安装和补丁升级情况。恶意代码防范2主要核查：系统补丁安装情况；防病毒和恶意代码产品的使用情况及升级情况；核查系统是否有木马程序。资源控制3主要核查：终端登录限制方式；重要服务器资源的监视情况；系统服务水平的核查和报警能力。应用安全身份鉴别4主要核查：用户身份鉴别方式、账号与用户对应关系和密码安全强度，包括账户和口令长度设置情况，口令更改周期等；登录失败处理功能设置情况。访问控制4主要核查：特权用户的权限分离情况；默认账户的访问权限；多余和过期的账户的处理情况；管理用户最小授权原则落实情况。安全审计3主

10、要核查：安全审计的覆盖范围；记录内容完整性；审计记录的分析能力；审计记录的保护情况。通信完整性1+主要核查：密码在传输过程中所采用的技术是否能保证通信过程中数据的完整性。通信保密性2主要核查：通信过程中信息的传递是否加密。软件容错2主要核查：数据的校验功能以及恢复能力。资源控制3主要核查：终端登录限制方式；重要服务器资源的监视情况；系统服务水平的核查和报警能力。数据安全数据完整性1+主要核查：系统管理数据、鉴别信息和重要业务数据在传输过程中的完整性和恢复措施。数据保密性1主要核查：系统管理数据、鉴别信息和重要业务数据的传输保密性和存储保密性。备份和恢复2主要核查：备份策略、介质存放和数据恢复等

11、。安全管理制度管理制度3+主要核查：总体安全策略建设情况；各类安全管理制度建设情况以及各类系统操作规范建设情况。制定和发布3主要核查：安全管理制度制定的责任部门设立情况；安全管理制度的制定过程以及发布方式。评审和修订1主要核查：安全管理制度评审修订时机以及目前安全管理制度修订情况。安全管理机构岗位设置2主要核查：安全管理岗位设立及职责明确情况。人员配备2主要核查：安全管理岗位人员配备情况。授权和审批2主要核查：针对重大系统操作的授权和审批情况。沟通和合作2主要核查：与系统内部以及外部相关部门、单位的日常沟通机制。审核和检查1主要核查：系统安全检查工作规范化程度和落实情况。安全人员管理人员录用3

12、+主要核查：人员录用过程规范化管理；对录用人员保密责任的约束方式以及对关键岗位职责约束的方式。人员离岗3主要核查：人员离岗过程控制；人员离岗的保密承诺控制。人员考核1主要核查：人员日常技能考核情况以及针对关键岗位的信用审查情况。安全意识教育和培训3+主要核查：安全培训计划的制定情况和实施情况。外部人员访问管理1+主要核查：对外部人员进入重要区域的审批、控制管理。系统建设管理系统定级3主要核查：信息系统是否明确其安全保护等级，系统定级的相关情况。安全方案设计4主要核查：系统的信息安全工作的总体规划设计情况。产品采购和使用3主要核查：系统中信息安全产品的采购和使用管理措施。自行软件开发3主要核查：

13、系统内自行软件开发工作的管理和控制措施。外包软件开发4主要核查：外包开发的软件质量，保证外包软件安全可用。工程实施2主要核查：信息系统工程的实施情况。测试验收3主要核查：信息系统工程的验收情况。系统交付3主要核查：信息系统工程的交付情况。安全服务商选择3主要核查：对系统中相关的安全服务商选择以及服务管理措施。系统运维管理环境管理4主要核查：对机房基础设施日常管理情况以及办公环境的管理。资产管理4主要核查：对系统资产管理的制度建设情况以及标识管理。介质管理4主要核查：对各类介质的传输、使用、存储和销毁等环节的管理。设备管理4主要核查：对各类设备日常的使用、操作和维护维修的管理。网络安全管理6主要

14、核查：安全管理制度建设情况以及违规联网检查情况。系统安全管理6主要核查：对系统的访问权限控制、补丁、日常漏洞扫描以及审计的管理。恶意代码防范管理3主要核查：对恶意代码的检测、分析等防范工作的管理。密码管理1主要核查：密码使用的制度化建设及落实情况。变更管理2主要核查：变更活动制度化建设情况以及变更前、变更中和变更后的规范化管理情况。备份与恢复管理3主要核查：系统数据的日常备份管理以及系统恢复管理。安全事件处置4主要核查：安全事件报告和处置的制度建设情况以及不同安全事件处理过程的规范化管理情况。应急预案管理2主要核查：应急预案制定情况、人力、设备、技术、财务和外部协作等方面的资源保障情况以及对应

15、急预案的培训和日常演练情况。2.1.2 测评对象选择方法测评对象的确定采用抽查的方法，即：抽查信息系统中具有代表性的组件作为测评对象。并且，在测评对象确定任务中应兼顾工作投入与结果产出两者的平衡关系。第二级信息系统的等级测评，测评对象种类上基本覆盖，数量进行抽样，重点抽查主要的设备、设施、人员和文档等。抽查的测评对象种类主要考虑以下几个方面：1) 主机房（包括其环境、设备和设施等）和部分辅机房，应将放置了服务于信息系统的局部（包括整体）或对信息系统的局部（包括整体）安全性起重要作用的设备、设施的辅机房选取作为测评对象；2) 存储被测系统重要数据的介质的存放环境；3) 办公场地；4) 整个系统的

16、网络拓扑结构；5) 安全设备，包括防火墙、入侵检测设备和防病毒网关等；6) 边界网络设备（可能会包含安全设备），包括路由器、防火墙、认证网关和边界接入设备（如楼层交换机）等；7) 对整个信息系统或其局部的安全性起作用的网络互联设备，如核心交换机、汇聚层交换机、路由器等；8) 承载被测系统主要业务或数据的服务器（包括其操作系统和数据库）；9) 管理终端和主要业务应用系统终端；10) 业务备份系统；11) 信息安全主管人员、各方面的负责人员、具体负责安全管理的当事人、业务负责人；12) 涉及到信息系统安全的所有管理制度和记录。在本级信息系统测评时，信息系统中配置相同的安全设备、边界网络设备、网络互

17、联设备、服务器、终端以及备份终端，每类应至少抽查一台作为测评对象。2.1.3 测评方法现场测评一般包括访谈、文档审查、配置检查、工具测试和实地察看五个方面。访谈是指测评人员与被测系统有关人员（个人/群体）进行交流、讨论等活动，获取相关证据，了解有关信息。文档审查是指检查GB/T 22239-2008中规定的必须具有的制度、策略、操作规程等文档是否齐备，是否有完整的制度执行情况记录以及文件的完整性和这些文件之间的内部一致性。实地察看是指根据被测系统的实际情况，测评人员到系统运行现场通过实地的观察人员行为、技术设施和物理环境状况判断人员的安全意识、业务操作、管理程序和系统物理环境等方面的安全情况，

18、测评其是否达到了相应等级的安全要求。配置检查是根据测评结果记录表格内容，利用上机验证的方式检查应用系统、主机系统、数据库系统以及网络设备的配置是否正确，是否与文档、相关设备和部件保持一致，对文档审核的内容进行核实（包括日志审计等）。2.2 工作范围内容最终内容将通过现场需求调研、项目会议等方式与用户方最终确认，预计对xxxxxxxxxx进行信息安全现状与标准对照的符合性检查和检测。这些系统既相互独立，又存在着一定的业务关联。重点测试和评估的区域是位于中心机房的主要设备和其所支撑的网络和应用环境。等级测评具体测评对象测评对象内容预抽样数量物理安全测评对象xxxx研究院9楼机房、xxxx研究院B0

19、201机房、xxxx研究院6楼机房网络安全测评对象被测评信息系统的网络拓扑结构安全设备，包括防火墙、入侵检测设备边界网络设备（可能会包含安全设备），包括路由器、防火墙、认证网关和边界接入设备（如楼层交换机）等对整个被测信息系统或其局部的安全性起作用的网络互联设备，如核心交换机、汇聚层交换机、路由器等。主机安全测评对象承载被测系统主要业务或数据的服务器（包括其操作系统和数据库）；管理终端和主要业务应用系统终端。应用安全测评对象能够完成被测系统不同业务使命的业务应用系统。管理安全测评对象信息安全主管人员、各方面的负责人员、具体负责安全管理的当事人、业务负责人；涉及到信息系统安全的所有管理制度和记录

20、。3. 项目实施方案3.1 项目实施过程项目实施过程共分为四项活动，即测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动，基本工作流程图如下：3.2 阶段工作产品1) 测评准备活动阶段任务输出文档文档内容项目启动项目计划书项目概述、工作依据、技术思路、工作内容和项目组织等信息收集和分析被测系统基本情况分析报告说明被测系统的范围、安全保护等级、业务情况、保护情况、被测系统的管理模式和相关部门及角色等工具和表单准备选用的测评工具清单；打印的各类表单：现场测评授权书、文档交接单现场测评授权、交接的文档名称2) 方案编制活动阶段任务输出文档文档内容测评对象确定测评方案的测评对象部分被测系统的

21、整体结构、边界、网络区域、重要节点、测评对象等测评指标确定测评方案的测评指标部分被测系统定级结果、测评指标测评内容确定测评方案的单项测评实施和系统测评实施部分单项测评实施内容及系统测评实施内容测评实施手册开发测评方案的测评实施手册部分各测评对象的测评内容及方法测评方案编制测评方案文本项目概述、测评对象、测评指标、测试工具接入点、单项测评实施和系统测评实施内容、测评实施手册等3) 现场测评活动阶段任务输出文档文档内容现场测评准备会议记录、确认的授权委托书、更新后的测评计划和测评程序工作计划和内容安排，双方人员的协调，被测单位应提供的配合访谈技术安全和管理安全测评的测评结果记录或录音访谈结果文档审

22、查管理安全测评的测评结果记录管理制度和管理执行过程文档的符合情况配置检查技术安全测评的网络、主机、应用测评结果记录表格检查内容的结果实地察看技术安全测评的物理安全和管理安全测评结果记录检查内容的结果测评结果确认现场核查中发现的问题汇总、证据和证据源记录、被测单位的书面认可文件测评活动中发现的问题、问题的证据和证据源、每项检查活动中被测单位配合人员的书面认可4) 分析与报告编制活动阶段任务输出文档文档内容单项测评结果判定等级测评报告的单项测评结果部分分析被测系统的安全现状（各个层面的基本安全状况）与标准中相应等级的基本要求的符合情况，给出单项测评结果单项测评结果汇总分析等级测评报告的单项测评结果

23、汇总分析部分汇总统计分析单项测评结果系统整体测评分析等级测评报告的系统整体测评分析部分分析系统整体安全状况及对单项测评结果的修订情况综合测评结论形成等级测评报告的等级测评结论部分对各项结果进行分析，形成测评结论测评报告编制等级测评报告单项测评记录和结果，单项测评结果汇总分析，系统整体测评结果及分析，等级测评结论，改进建议等4. 项目组织方案4.1 项目组织结构项目管理组：负责人为双方项目负责人，负责整个项目的工作进展、时间、人员的安排及双方的协调工作。管理测评组：负责管理方面的测评工作，包括：机构管理、人员管理、制度管理、建设管理、运维管理。技术测评组：对物理、网络安全方面的进行测评，并做好现

24、场记录，负责测评报告的编写等。质量监督组：负责对整个项目的质量监督，包括方案、计划、报告等评审工作，针对测评工作中的异议问题进行核查解决。业务专项配合组：由被测评单位组织，针对被测系统情况给予说明和配合。4.2 人员构成和职责组别分工姓名职责对方配合人员项目管理组项目经理商务经理项目助理质量管理组组长组员组员组员管理测评组组长组员技术测评组组长组员组员组员组员组员组员业务专项配合组组长待 定组员待 定4.3 项目实施计划阶段工作内容时间计划对方配合内容阶段输出项目准备起草项目计划xxx个工作日项目计划书评审论证项目计划分解评审论证系统调查准备调查表xxx个工作日信息系统调查表收集调查结果调查材

25、料分析整理测评准备制定核查方案xxx个工作日测评方案评审论证制定测试方案评审论证准备测试工具模拟环境测试现场测评准备委托书等现场文档xxx个工作日现场测评授权委托书、测试计划、测试报告测试方案调整和确认制定核查计划现场核查记录核查结果制定测试计划现场测试记录测试结果方案编制核查材料整理xxx个工作日等级测评报告测试材料整理撰写测评报告评审论证总结整个工作过程5. 项目质量管理和控制5.1 过程质量控制管理5.1.1 过程质量管理风险等级测评项目的质量是整个测评工作的核心，如测评质量没有保障，整个测评工作的意义就无从谈起。在质量管理方面，主要从以下几点进行说明：1) 测评准备阶段本活动是开展等级

26、测评工作的前提和基础，是整个等级测评过程有效性的保证。测评准备工作是否充分直接关系到后续工作能否顺利开展。本活动的主要任务是掌握被测系统的详细情况，为实施测评做好文档及测试工具等方面的准备。2) 方案编制阶段本活动是开展等级测评工作的关键活动，为现场测评提供最基本的文档和指导方案。本活动的主要任务是开发与被测信息系统相适应的测评内容、测评实施手册等，形成测评方案。3) 现场测评阶段本活动是开展等级测评工作的核心活动。本活动的主要任务是按照测评方案的总体要求，严格执行测评实施手册，分步实施所有测评项目，包括单项测评和系统整体测评两个方面，以了解系统的真实保护情况，获取足够证据，发现系统存在的安全

27、问题。4) 分析与报告编制阶段本活动是给出等级测评工作结果的活动，是总结被测系统整体安全保护能力的综合评价活动。本活动的主要任务是根据现场测评结果和信息系统安全等级保护测评要求的有关要求，通过单项测评结果判定和系统整体测评分析等方法，分析整个系统的安全保护现状与相应等级的保护要求之间的差距，综合评价被测信息系统保护状况，并形成测评报告文本。5.1.2 过程质量风险控制1) 测评准备阶段a) 未填写测评任务流程卡的风险项目流程卡是在进行测评活动之前对整个测评活动的流程进行一个大体的描述，从中可以对被测单位的基本资料进行了解，包括：被测系统总体描述文件，被测系统详细描述文件，被测系统安全保护等级定

28、级报告，系统验收报告，安全需求分析报告，被测系统安全总体方案等。另外也能初步了解被测单位的信息化建设状况与发展，被测系统，包括被测系统的行业特征、主管机构、业务范围、地理位置、体系结构、主要功能等被测系统基本情况，获得被测系统的背景信息和联络方式等。测评人员还能从中得知整个测评工作的任务，在什么阶段、什么时间、什么地点应该做什么样的测评任务。风险点：未填写测评任务流程卡将造成不够了解被测单位的基本信息系统，对信息系统测评不全面，测评范围不明确，甚至造成误操作，从而使测评数据不准确，更可能会造成测评结果与想要得到的完全不符，影响整个测评工作的进展，耗费了人力、物力、财力、给公司造成不必要的损失。

29、还可能造成对测评任务不了解，不知道如何进展，或进展工作混乱，可能会使一部分系统没有测评到，或在规定的时间内不能完成指定的任务，是整个测评工期延长，影响测评任务。这些情况都会影响到测评结果，跟定级内容不相符，造成无法定级，影响被侧单位，也会损害到公司的荣誉。控制方法：在进行测评之前要认真填写好测评任务流程卡，组建测评项目组，从资料、人员、计划安排等方面为整个等级测评项目的实施做好准备，熟悉被测单位信息系统的基本信息，并编制项目计划书。项目计划书应包含项目概述、工作依据、技术思路、工作内容和项目组织等了解整个测评任务，把握好测评工作的进展。b) 使用的测评工具没有校准测评工具是在对被侧单位信息系统、设备等进行测试其是否能正常使用的一种工具。在测试的广度上，应基本覆盖不同类型的机制，在数量、范围上可以抽样；在测试的深度上，应执行