信息安全技术网络安全等级保护测评过程指南(GB-T 28449-2018).docx

《信息安全技术网络安全等级保护测评过程指南(GB-T 28449-2018).docx》由会员分享，可在线阅读，更多相关《信息安全技术网络安全等级保护测评过程指南(GB-T 28449-2018).docx（50页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、ICS35.040L 80中华人民共和国国家标准GB/T 28449XXXX代替GB/T 28449-2012 信息安全技术网络安全等级保护测评过程指南Information security technology-Testing and evaluation process guide for classified cybersecurity protection点击此处添加与国际标准一致性程度的标识（本稿完成日期：2017-9-15）XXXX - XX - XX发布XXXX - XX - XX实施GB/T 28449XXXX目次前言III引言IV1范围12规范性引用文件13术语和定义14等

2、级测评概述14.1等级测评过程概述14.2等级测评风险24.2.1影响系统正常运行的风险24.2.2敏感信息泄露风险24.2.3木马植入风险24.3等级测评风险规避25测评准备活动35.1测评准备活动工作流程35.2测评准备活动主要任务35.2.1工作启动35.2.2信息收集和分析45.2.3工具和表单准备45.3测评准备活动输出文档45.4测评准备活动中双方职责56方案编制活动56.1方案编制活动工作流程56.2方案编制活动主要任务66.2.1测评对象确定66.2.2测评指标确定66.2.3测评内容确定76.2.4工具测试方法确定76.2.5测评指导书开发86.2.6测评方案编制86.3方案

3、编制活动输出文档96.4方案编制活动中双方职责97现场测评活动97.1现场测评活动工作流程97.2现场测评活动主要任务107.2.1现场测评准备107.2.2现场测评和结果记录107.2.3结果确认和资料归还107.3现场测评活动输出文档117.4现场测评活动中双方职责118报告编制活动118.1报告编制活动工作流程118.2报告编制活动主要任务128.2.1单项测评结果判定128.2.2单元测评结果判定128.2.3整体测评138.2.4系统安全保障评估138.2.5安全问题风险分析148.2.6等级测评结论形成148.2.7测评报告编制148.3报告编制活动输出文档148.4报告编制活动中

4、双方职责15附录A（规范性附录）等级测评工作流程16附录B（规范性附录）测评对象确定准则和样例18附录C（规范性附录）等级测评工作要求21附录D（规范性附录）新技术新应用等级测评实施补充22附录E（资料性附录）等级测评现场测评方式及工作任务25附录F（资料性附录）等级测评报告模版示例28参考文献44前言本标准按照GB/T 1.12009标准化工作导则 第1部分：标准的结构和编写给出的规则起草。本标准代替GB/T 284492012信息安全技术 信息系统安全等级保护测评过程指南，与GB/T 284492012相比，主要技术变化如下：标准名称由“信息安全技术 信息系统安全等级保护测评过程指南”变更

5、为“信息安全技术 网络安全等级保护测评过程指南”。修改了报告编制活动中的任务，由原来的六个任务修改为七个任务（见4.3,2012版的5.4）。在测评准备活动、现场测评活动的双方职责中增加了协调多方的职责，并且在一些涉及到多方的工作任务中也予以明确（见7.4,2012版的8.4）。在信息收集和分析工作任务中增加了“信息分析方法”的内容（见5.2.2）。增加了利用云计算、物联网、移动互联网、工控系统、IPv6系统等构建的等级保护对象开展安全测评需要额外重点关注的特殊任务及要求（见附录D）。删除了测评方案示例（见2012版的附录D）；删除了信息系统基本情况调查表模版（见2012版的附录E）。本标准由

6、全国信息安全标准化技术委员会（SAC/TC260）提出并归口。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准起草单位：公安部第三研究所、中国电子科技集团公司第十五研究所、北京信息安全测评中心。本标准主要起草人：袁静、任卫红、江雷、李升、张宇翔、毕马宁、李明、马力、朱建平、张益、刘凯俊、赵泰、王然、刘海峰、曲洁、刘静、朱建平、马力、陈广勇等。本标准所代替标准的历次版本发布情况：GB/T 28449-2012。引言本标准中的等级测评是测评机构依据GB/T 22239以及GB/T 28448等技术标准，检测评估定级对象安全等级保护状况是否符合相应等级基本要求的过

7、程，是落实网络安全等级保护制度的重要环节。在定级对象建设、整改时，定级对象运营、使用单位通过等级测评进行现状分析，确定系统的安全保护现状和存在的安全问题，并在此基础上确定系统的整改安全需求。在定级对象运维过程中，定级对象运营、使用单位定期对定级对象安全等级保护状况进行自查或委托测评机构开展等级测评，对信息安全管控能力进行考察和评价，从而判定定级对象是否具备GB/T 22239中相应等级要求的安全保护能力。因此，等级测评活动所形成的等级测评报告是定级对象开展整改加固的重要依据，也是第三级以上定级对象备案的重要附件材料。等级测评结论为不符合或基本符合的定级对象，其运营、使用单位应当根据等级测评报告

8、，制定方案进行整改。本标准是网络安全等级保护相关系列标准之一。 与本标准相关的标准包括：GB/T 25058 信息安全技术 网络安全等级保护实施指南；GB/T 22240 信息安全技术 网络安全等级保护定级指南；GB/T 22239 信息安全技术 网络安全等级保护基本要求；GB/T 28448 信息安全技术 网络安全等级保护测评要求。43信息安全技术 网络安全等级保护测评过程指南1 范围本标准规范了网络安全等级保护测评（以下简称“等级测评”）的工作过程，规定了测评活动及其工作任务。本标准适用于测评机构、定级对象的主管部门及运营使用单位开展网络安全等级保护测试评价工作。2 规范性引用文件下列文件

9、对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB 17859-1999 计算机信息系统安全保护等级划分准则GB/T 22239 信息安全技术 信息系统安全等级保护基本要求GB/T 28448 信息安全技术 信息系统安全等级保护测评要求3 术语和定义GB 17859-1999、GB/T 22239、GB/T 25069和GB/T 28448界定的术语和定义适用于本文件。4 等级测评概述4.1 等级测评过程概述本标准中的测评工作过程及任务基于受委托测评机构对定级对象的初次等级测评给出。运营、使用

10、单位的自查或受委托测评机构已经实施过一次以上等级测评的，测评机构和测评人员根据实际情况调整部分工作任务（见附录A）。开展等级测评的测评机构应严格按照附录C中给出的等级测评工作要求开展相关工作。等级测评过程包括四个基本测评活动：测评准备活动、方案编制活动、现场测评活动、报告编制活动。而测评相关方之间的沟通与洽谈应贯穿整个等级测评过程。每一测评活动有一组确定的工作任务。具体如表1所示。表1 等级测评过程测评活动主要工作任务测评准备活动工作启动信息收集和分析工具和表单准备方案编制活动测评对象确定测评指标确定测评内容确定工具测试方法确定测评指导书开发测评方案编制现场测评活动现场测评准备现场测评和结果记

11、录结果确认和资料归还报告编制活动单项测评结果判定单元测评结果判定整体测评系统安全保障评估安全问题风险分析等级测评结论形成测评报告编制本标准对其中每项活动均给出相应的工作流程、主要任务、输出文档及活动中相关方的职责的规定，每项工作任务均有相应的输入、任务描述和输出产品。4.2 等级测评风险4.2.1 影响系统正常运行的风险在现场测评时，需要对设备和系统进行一定的验证测试工作，部分测试内容需要上机验证并查看一些信息，这就可能对系统运行造成一定的影响，甚至存在误操作的可能。此外，使用测试工具进行漏洞扫描测试、性能测试及渗透测试等，可能会对网络和系统的负载造成一定的影响，渗透性攻击测试还可能影响到服务

12、器和系统正常运行，如出现重启、服务中断、渗透过程中植入的代码未完全清理等现象。4.2.2 敏感信息泄露风险测评人员有意或无意泄漏被测系统状态信息，如网络拓扑、IP地址、业务流程、业务数据、安全机制、安全隐患和有关文档信息等。4.2.3 木马植入风险测评人员在渗透测试完成后，有意或无意将渗透测试过程中用到的测试工具未清理或清理不彻底，或者测试电脑中带有木马程序，导致在被测评系统中植入木马的风险。4.3 等级测评风险规避在等级测评过程中可以通过采取以下措施规避风险：a) 签署委托测评协议在测评工作正式开始之前，测评方和被测评单位需要以委托协议的方式明确测评工作的目标、范围、人员组成、计划安排、执行

13、步骤和要求以及双方的责任和义务等，使得测评双方对测评过程中的基本问题达成共识。b) 签署保密协议测评相关方应签署合乎法律规范的保密协议，以约束测评相关方现在及将来的行为。保密协议规定了测评相关方保密方面的权利与义务。测评过程中获取的相关系统数据信息及测评工作的成果属被测评单位所有，测评方对其的引用与公开应得到相关单位的授权，否则相关单位将按照保密协议的要求追究测评单位的法律责任。c) 现场测评工作风险的规避现场测评之前，测评机构应与相关单位签署现场测评授权书，要求相关方对系统及数据进行备份，并对可能出现的事件制定应急处理方案。进行验证测试和工具测试时，避开业务高峰期，在系统资源处于空闲状态时进

14、行，或配置与生产环境一致的模拟/仿真环境，在模拟/仿真环境下开展漏洞扫描等测试工作；上机验证测试由测评人员提出需要验证的内容，系统运营、使用单位的技术人员进行实际操作。整个现场测评过程要求系统运营、使用单位全程监督。d) 测评现场还原测评工作完成后，测评人员应将测评过程中获取的所有特权交回，把测评过程中借阅的相关资料文档归还，并将测评环境恢复至测评前状态。5 测评准备活动5.1 测评准备活动工作流程测评准备活动的目标是顺利启动测评项目，收集定级对象相关资料，准备测评所需资料，为编制测评方案打下良好的基础。测评准备活动包括工作启动、信息收集和分析、工具和表单准备三项主要任务。这三项任务的基本工作

15、流程见图1。工作启动工具和表单准备信息收集和分析图1 测评准备活动的基本工作流程5.2 测评准备活动主要任务5.2.1 工作启动在工作启动任务中，测评机构组建等级测评项目组，获取测评委托单位及定级对象的基本情况，从基本资料、人员、计划安排等方面为整个等级测评项目的实施做好充分准备。输入：委托测评协议书。任务描述：a) 根据测评双方签订的委托测评协议书和系统规模，测评机构组建测评项目组，从人员方面做好准备，并编制项目计划书。b) 测评机构要求测评委托单位提供基本资料，为全面初步了解被测定级对象准备资料。输出/产品：项目计划书。5.2.2 信息收集和分析测评机构通过查阅被测定级对象已有资料或使用系

16、统调查表格的方式，了解整个系统的构成和保护情况以及责任部门相关情况，为编写测评方案、开展现场测评和安全评估工作奠定基础。输入：项目计划书，系统调查表格，被测定级对象相关资料。任务描述：a) 测评机构收集等级测评需要的相关资料，包括测评委托单位的管理架构、技术体系、运行情况、建设方案、建设过程中相关测试文档等。云计算平台、物联网、移动互联、工业控制系统的补充收集内容见附录D。b) 测评机构将系统调查表格提交给测评委托单位，督促被测定级对象相关人员准确填写调查表格。c) 测评机构收回填写完成的调查表格，并分析调查结果，了解和熟悉被测定级对象的实际情况。这些信息可以参考自查报告或上次等级测评报告结果

17、。 在对收集到的信息进行分析时，可采用如下方法：1) 采用系统分析方法对整体网络结构和系统组成进行分析，包括网络结构、对外边界、定级对象的数量和级别、不同安全保护等级定级对象的分布情况和承载应用情况等；2) 采用分解与综合分析方法对定级对象边界和系统构成组件进行分析，包括物理与逻辑边界、硬件资源、软件资源、信息资源等；3) 采用对比与类比分析方法对定级对象的相互关联进行分析，包括应用架构方式、应用处理流程、处理信息类型、业务数据处理流程、服务对象、用户数量等。d) 如果调查表格信息填写存在不准确、不完善或有相互矛盾的地方，测评机构应与填表人进行沟通和确认，必要时安排一次现场调查，与相关人员进行

18、面对面的沟通和确认，确保系统信息调查的准确性和完整性。输出/产品：填好的调查表格，各种与被测定级对象相关的技术资料。5.2.3 工具和表单准备测评项目组成员在进行现场测评之前，应熟悉被测定级对象、调试测评工具、准备各种表单等。输入：填好的调查表格，各种与被测定级对象相关的技术资料。任务描述：a) 测评人员调试本次测评过程中将用到的测评工具，包括漏洞扫描工具、渗透性测试工具、性能测试工具和协议分析工具等。b) 测评人员在测评环境模拟被测定级对象架构，为开发相关的网络及主机设备等测评对象测评指导书做好准备，并进行必要的工具验证。c) 准备和打印表单，主要包括：风险告知书、文档交接单、会议记录表单、

19、会议签到表单等。输出/产品：选用的测评工具清单，打印的各类表单。5.3 测评准备活动输出文档测评准备活动的输出文档及其内容如表2所示。表2 测评准备活动的输出文档及其内容任务输出文档文档内容工作启动项目计划书项目概述、工作依据、技术思路、工作内容和项目组织等信息收集和分析填好的调查表格，各种与被测定级对象相关的技术资料被测定级对象的安全保护等级、业务情况、数据情况、网络情况、软硬件情况、管理模式和相关部门及角色等工具和表单准备选用的测评工具清单打印的各类表单：风险告知书、文档交接单、会议记录表单、会议签到表单风险告知、交接的文档名称、会议记录、会议签到表5.4 测评准备活动中双方职责测评机构职

20、责：a) 组建等级测评项目组。b) 指出测评委托单位应提供的基本资料。c) 准备被测定级对象基本情况调查表格，并提交给测评委托单位。d) 向测评委托单位介绍安全测评工作流程和方法。e) 向测评委托单位说明测评工作可能带来的风险和规避方法。f) 了解测评委托单位的信息化建设以及被测定级对象的基本情况。g) 初步分析系统的安全状况。h) 准备测评工具和文档。测评委托单位职责：i) 向测评机构介绍本单位的信息化建设及发展情况。j) 提供测评机构需要的相关资料。k) 为测评人员的信息收集工作提供支持和协调。l) 准确填写调查表格。m) 根据被测定级对象的具体情况，如业务运行高峰期、网络布置情况等，为测

21、评时间安排提供适宜的建议。n) 制定应急预案。6 方案编制活动6.1 方案编制活动工作流程方案编制活动的目标是整理测评准备活动中获取的定级对象相关资料，为现场测评活动提供最基本的文档和指导方案。方案编制活动包括测评对象确定、测评指标确定、测评内容确定、工具测试方法确定、测评指导书开发及测评方案编制六项主要任务。这六项任务的基本工作流程见图2。测评对象确定测评内容确定测评指标确定测评方案编制工具测试方法确定测评指导书开发图2 方案编制活动的基本工作流程6.2 方案编制活动主要任务6.2.1 测评对象确定根据系统调查结果，分析整个被测定级对象业务流程、数据流程、范围、特点及各个设备及组件的主要功能

22、，确定出本次测评的测评对象。输入：填好的调查表格，各种与被测定级对象相关的技术资料。任务描述：a) 识别并描述被测定级对象的整体结构根据调查表格获得的被测定级对象基本情况，识别出被测定级对象的整体结构并加以描述。b) 识别并描述被测定级对象的边界根据填好的调查表格，识别出被测定级对象边界及边界设备并加以描述。c) 识别并描述被测定级对象的网络区域一般定级对象都会根据业务类型及其重要程度将定级对象划分为不同的区域。根据区域划分情况描述每个区域内的主要业务应用、业务流程、区域的边界以及它们之间的连接情况等。d) 识别并描述被测定级对象的主要设备描述系统中的设备时以区域为线索，具体描述各个区域内部署

23、的设备，并说明各个设备主要承载的业务、软件安装情况以及各个设备之间的主要连接情况等。e) 确定测评对象结合被测定级对象的安全级别和重要程度，综合分析系统中各个设备和组件的功能、特点，从被测定级对象构成组件的重要性、安全性、共享性、全面性和恰当性等几方面属性确定出技术层面的测评对象，并将与被测定级对象相关的人员及管理文档确定为测评对象。测评对象确定准则和样例见附录B。f) 描述测评对象描述测评对象时，根据类别加以描述，包括机房、业务应用软件、主机操作系统、数据库管理系统、网络互联设备、安全设备、访谈人员及安全管理文档等。输出/产品：测评方案的测评对象部分。6.2.2 测评指标确定根据被测定级对象

24、定级结果确定出本次测评的基本测评指标，根据测评委托单位及被测定级对象业务自身需求确定出本次测评的特殊测评指标。输入：填好的调查表格，GB17859，GB/T 22239，行业规范，业务需求文档。任务描述：a) 根据被测定级对象的定级结果，包括业务信息安全保护等级和系统服务安全保护等级，得出被测定级对象的系统服务保证类（A类）基本安全要求、业务信息安全类（S类）基本安全要求以及通用安全保护类（G类）基本安全要求的组合情况。b) 根据被测定级对象的A类、S类及G类基本安全要求的组合情况，从信息安全技术 网络安全等级保护基本要求各部分标准、行业规范中选择相应等级的基本安全要求作为基本测评指标。c)

25、根据被测定级对象实际情况，确定不适用测评指标。d) 根据测评委托单位及被测定级对象业务自身需求，确定特殊测评指标。e) 对确定的基本测评指标和特殊测评指标进行描述，并分析给出指标不适用的原因。输出/产品：测评方案的测评指标部分。6.2.3 测评内容确定本部分确定现场测评的具体实施内容，即单项测评内容。输入：填好的系统调查表格，测评方案的测评对象部分，测评方案的测评指标部分。任务描述：依据GB/T 22239，将前面已经得到的测评指标和测评对象结合起来，将测评指标映射到各测评对象上，然后结合测评对象的特点，说明各测评对象所采取的测评方法。如此构成一个个可以具体实施测评的单项测评内容。测评内容是测

26、评人员开发测评指导书的基础。输出/产品：测评方案的测评实施部分。6.2.4 工具测试方法确定在等级测评中，需要使用测试工具进行测试，测试工具可能用到漏洞扫描器、渗透测试工具集、协议分析仪等。物联网、移动互联、工业控制系统的补充测试内容见附录D。输入：测评方案的测评实施部分，GB/T 22239，选用的测评工具清单。任务描述：a) 确定工具测试环境，根据被测系统的实时性要求，可选择生产环境或与生产环境各项安全配置相同的备份环境、生产验证环境或测试环境作为工具测试环境。b) 确定需要进行测试的测评对象。c) 选择测试路径。一般来说，测试工具的接入采取从外到内，从其他网络到本地网络的逐步逐点接入，即

27、：测试工具从被测定级对象边界外接入、在被测定级对象内部与测评对象不同区域网络及同一网络区域内接入等几种方式。d) 根据测试路径，确定测试工具的接入点。从被测定级对象边界外接入时，测试工具一般接在系统边界设备（通常为交换设备）上。在该点接入漏洞扫描器，扫描探测被测定级对象设备对外暴露的安全漏洞情况。在该接入点接入协议分析仪，捕获应用程序的网络数据包，查看其安全加密和完整性保护情况。在该接入点使用渗透测试工具集，试图利用被测定级对象设备的安全漏洞，跨过系统边界，侵入被测定级对象设备。从系统内部与测评对象不同网络区域接入时，测试工具一般接在与被测对象不在同一网络区域的内部核心交换设备上。在该点接入扫

28、描器，直接扫描测试内部各设备对本单位其他不同网络所暴露的安全漏洞情况。在该接入点接入网络拓扑发现工具，探测定级对象的网络拓扑情况。在系统内部与测评对象同一网络区域内接入时，测试工具一般接在与被测对象在同一网络区域的交换设备上。在该点接入扫描器，在本地直接测试各被测设备对本地网络暴露的安全漏洞情况。一般来说，该点扫描探测出的漏洞数应该是最多的，它说明设备在没有网络安全保护措施下的安全状况。e) 结合网络拓扑图，描述测试工具的接入点、测试目的、测试途径和测试对象等相关内容。输出/产品：测评方案的工具测试方法及内容部分。6.2.5 测评指导书开发测评指导书是具体指导测评人员如何进行测评活动的文档，是

29、现场测评的工具、方法和操作步骤等的详细描述，是保证测评活动规范的根本。因此，测评指导书应当尽可能详尽、充分。输入：测评方案的单项测评实施部分、工具测试内容及方法部分。任务描述：a) 描述单个测评对象，包括测评对象的名称、位置信息、用途、管理人员等信息。b) 根据GB/T 28448的单项测评实施确定测评活动，包括测评项、测评方法、操作步骤和预期结果等四部分。测评项是指GB/T 22239中对该测评对象在该用例中的要求，在GB/T 28448中对应每个单项测评中的“测评指标”。测评方法是指访谈、核查和测试三种方法，具体参见附录E。核查具体到测评对象上可细化为文档审查、实地察看和配置核查，每个测评

30、项可能对应多个测评方法。操作步骤是指在现场测评活动中应执行的命令或步骤，涉及到测试时，应描述工具测试路径及接入点等。预期结果是指按照操作步骤在正常的情况下应得到的结果和获取的证据。c) 单项测评一般以表格形式设计和描述测评项、测评方法、操作步骤和预期结果等内容。整体测评则一般以文字描述的方式表述，以测评用例的方式进行组织。d) 根据测评指导书，形成测评结果记录表格。输出/产品：测评指导书，测评结果记录表格。6.2.6 测评方案编制测评方案是等级测评工作实施的基础，指导等级测评工作的现场实施活动。测评方案应包括但不局限于以下内容：项目概述、测评对象、测评指标、测评内容、测评方法等等。输入：委托测

31、评协议书，填好的调研表格，各种与被测定级对象相关的技术资料，选用的测评工具清单，GB/T 22239或行业规范中相应等级的基本要求，测评方案的测评对象、测评指标、单项测评实施部分、工具测试方法及内容部分等。任务描述：a) 根据委托测评协议书和填好的调研表格，提取项目来源、测评委托单位整体信息化建设情况及被测定级对象与单位其他系统之间的连接情况等。b) 根据等级保护过程中的等级测评实施要求，将测评活动所依据的标准罗列出来。c) 参阅委托测评协议书和被测定级对象情况，估算现场测评工作量。工作量根据测评对象的数量和工具测试的接入点及测试内容等情况进行估算。d) 根据测评项目组成员安排，编制工作安排情

32、况。e) 根据以往测评经验以及被测定级对象规模，编制具体测评计划，包括现场工作人员的分工和时间安排。f) 汇总上述内容及方案编制活动的其他任务获取的内容形成测评方案文稿。g) 评审和提交测评方案。测评方案初稿应通过测评项目组全体成员评审，修改完成后形成提交稿。然后，测评机构将测评方案提交给测评委托单位签字认可。h) 根据测评方案制定风险规避实施方案。输出/产品：经过评审和确认的测评方案文本，风险规避实施方案文本。6.3 方案编制活动输出文档方案编制活动的输出文档及其内容如表3所示。表3 方案编制活动的输出文档及其内容任务输出文档文档内容测评对象确定测评方案的测评对象部分被测定级对象的整体结构、

33、边界、网络区域、重要节点、测评对象等测评指标确定测评方案的测评指标部分被测定级对象定级结果、测评指标测评内容确定测评方案的单项测评实施部分单项测评实施内容工具测试方法确定测评方案的工具测试方法及内容部分工具测试接入点及测试方法测评指导书开发测评指导书、测评结果记录表格各测评对象的测评内容及方法测评结果记录表格表头测评方案编制经过评审和确认的测评方案文本风险规避实施方案文本项目概述、测评对象、测评指标、测试工具接入点、单项测评实施内容等风险规避措施等6.4 方案编制活动中双方职责测评机构职责：a) 详细分析被测定级对象的整体结构、边界、网络区域、设备部署情况等。b) 初步判断被测定级对象的安全薄

34、弱点。c) 分析确定测评对象、测评指标、确定测评内容和工具测试方法。d) 编制测评方案文本，并对其进行内部评审。e) 制定风险规避实施方案。测评委托单位职责：f) 为测评机构完成测评方案提供有关信息和资料。g) 评审和确认测评方案文本。h) 评审和确认测评机构提供的风险规避实施方案。i) 若确定不在生产环境开展测评，则部署配置与生产环境各项安全配置相同的备份环境、生产验证环境或测试环境作为测试环境。7 现场测评活动7.1 现场测评活动工作流程现场测评活动通过与测评委托单位进行沟通和协调，为现场测评的顺利开展打下良好基础，依据测评方案实施现场测评工作，将测评方案和测评方法等内容具体落实到现场测评

35、活动中。现场测评工作应取得报告编制活动所需的、足够的证据和资料。现场测评活动包括现场测评准备、现场测评和结果记录、结果确认和资料归还三项主要任务。这三项任务的基本工作流程见图3。现场测评准备结果确认和资料归还现场测评和结果记录图3 现场测评活动的基本工作流程7.2 现场测评活动主要任务7.2.1 现场测评准备本任务启动现场测评，是保证测评机构能够顺利实施测评的前提。输入：经过评审和确认的测评方案文本，风险规避实施方案文本，风险告知书，现场测评工作计划。任务描述：a) 测评委托单位对风险告知书签字确认，了解测评过程中存在的安全风险，做好相应的应急和备份工作。b) 测评委托单位协助测评机构获得定级

36、对象相关方的现场测评授权。c) 召开测评现场首次会，测评机构介绍现场测评工作安排，相关方对测评计划和测评方案中的测评内容和方法等进行沟通。d) 测评相关方确认现场测评需要的各种资源，包括测评配合人员和需要提供的测评环境等。输出/产品：会议记录，测评方案，现场测评工作计划和风险告知书，现场测评授权书等。7.2.2 现场测评和结果记录本任务主要是测评人员按照测评指导书实施测评，并将测评过程中获取的证据源进行详细、准确记录。输入：现场测评工作计划，现场测评授权书，测评指导书，测评结果记录表格。任务描述：a) 测评人员与测评配合人员确认测评对象中的关键数据已经进行了备份。b) 测评人员确认具备测评工作

37、开展的条件，测评对象工作正常，系统处于一个相对良好的状况。c) 测评人员根据测评指导书实施现场测评，获取相关证据和信息。现场测评一般包括访谈、核查和测试三种测评方式，具体参见附录E。d) 测评结束后，测评人员与测评配合人员及时确认测评工作是否对测评对象造成不良影响，测评对象及系统是否工作正常。输出/产品：各类测评结果记录。7.2.3 结果确认和资料归还本任务主要是将测评过程中得到的证据源记录进行确认，并将测评过程中借阅的文档归还。输入：各类测评结果记录，工具测试完成后的电子输出记录。任务描述：a) 测评人员在现场测评完成之后，应首先汇总现场测评的测评记录，对漏掉和需要进一步验证的内容实施补充测

38、评。b) 召开测评现场结束会，测评双方对测评过程中得到的证据源记录进行现场沟通和确认。c) 测评机构归还测评过程中借阅的所有文档资料，并由测评委托单位文档资料提供者签字确认。输出/产品：经过测评委托单位确认的测评证据和证据源记录。7.3 现场测评活动输出文档现场测评活动的输出文档及其内容如表4所示。表4 现场测评活动的输出文档及其内容任务输出文档文档内容现场测评准备会议记录，确认的风险告知书、测评方案和现场测评工作计划，现场测评授权书工作计划和内容安排，双方人员的协调，测评委托单位应提供的配合访谈技术和管理安全测评的测评结果记录访谈记录文档审查技术和管理安全测评的测评结果记录安全策略、技术文档

39、、管理制度和管理执行过程文档的记录实地察看技术安全和管理安全测评结果记录核查内容的记录配置核查技术安全测评的测评结果记录核查内容的记录工具测试技术安全测评的测评结果记录，工具测试完成后的电子输出记录，备份的测试结果文件漏洞扫描、渗透性测试、性能测试、入侵检测和协议分析等内容的技术测试结果测评结果确认和资料归还经过测评委托单位确认的测评证据和证据源记录测评中获取的证据和证据源7.4 现场测评活动中双方职责测评机构职责：a) 测评人员开展测评前确认被测定级对象具备测评工作开展的条件，测评对象工作正常。b) 测评人员利用访谈、文档审查、配置核查、工具测试和实地察看的方法开展现场测评工作，并获取相关证

40、据。测评委托单位职责（系统部署在公有云的测评委托单位职责还包括附录D中相关内容）：c) 测评前备份系统和数据，并了解测评工作基本情况。d) 协助测评机构获得现场测评授权。e) 安排测评配合人员，配合测评工作的开展。f) 对风险告知书进行签字确认。g) 配合人员如实回答测评人员的问询，对某些需要验证的内容上机进行操作。h) 配合人员协助测评人员实施工具测试并提供有效建议，降低安全测评对系统运行的影响。i) 配合人员协助测评人员完成业务相关内容的问询、验证和测试。j) 配合人员对测评证据和证据源进行确认。k) 配合人员确认测试后被测设备状态完好。8 报告编制活动8.1 报告编制活动工作流程在现场测

41、评工作结束后，测评机构应对现场测评获得的测评结果（或称测评证据）进行汇总分析，形成等级测评结论，并编制测评报告。测评人员在初步判定单项测评结果后，还需进行单元测评结果判定、整体测评、系统安全保障评估，经过整体测评后，有的单项测评结果可能会有所变化，需进一步修订单项测评结果，而后针对安全问题进行风险评估，形成等级测评结论。分析与报告编制活动包括单项测评结果判定、单元测评结果判定、整体测评、系统安全保障评估、安全问题风险评估、等级测评结论形成及测评报告编制七项主要任务。这七项任务的基本工作流程见图4。单项测评结果判定单元测评结果判定整体测评等级测评结论形成测评报告编制系统安全保障评估安全问题风险分

42、析图4 报告编制活动的基本工作流程8.2 报告编制活动主要任务8.2.1 单项测评结果判定本任务主要是针对单个测评项，结合具体测评对象，客观、准确地分析测评证据，形成初步单项测评结果，单项测评结果是形成等级测评结论的基础。输入：经过测评委托单位确认的测评证据和证据源记录，测评指导书。任务描述：a) 针对每个测评项，分析该测评项所对抗的威胁在被测定级对象中是否存在，如果不存在，则该测评项应标为不适用项。b) 分析单个测评项的测评证据，并与要求内容的预期测评结果相比较，给出单项测评结果和符合程度得分。c) 如果测评证据表明所有要求内容与预期测评结果一致，则判定该测评项的单项测评结果为符合；如果测评

43、证据表明所有要求内容与预期测评结果不一致，判定该测评项的单项测评结果为不符合；否则判定该测评项的单项测评结果为部分符合。输出/产品：测评报告的等级测评结果记录部分。8.2.2 单元测评结果判定本任务主要是将单项测评结果进行汇总，分别统计不同测评对象的单项测评结果，从而判定单元测评结果。输入：测评报告的等级测评结果记录部分。任务描述：a) 按层面分别汇总不同测评对象对应测评指标的单项测评结果情况，包括测评多少项，符合要求的多少项等内容。b) 分析每个控制点下所有测评项的符合情况，给出单元测评结果。单元测评结果判定规则如下： 控制点包含的所有适用测评项的单项测评结果均为符合，则对应该控制点的单元测

44、评结果为符合； 控制点包含的所有适用测评项的单项测评结果均为不符合，则对应该控制点的单元测评结果为不符合； 控制点包含的所有测评项均为不适用项，则对应该控制点的单元测评结果为不适用； 控制点包含的所有适用测评项的单项测评结果不全为符合或不符合，则对应该控制点的单元测评结果为部分符合。输出/产品：测评报告的单元测评小结部分。8.2.3 整体测评针对单项测评结果的不符合项及部分符合项，采取逐条判定的方法，从安全控制点间、层面间出发考虑，给出整体测评的具体结果。输入：测评报告的等级测评结果记录部分和单项测评结果。任务描述：a) 针对测评对象“部分符合”及“不符合”要求的单个测评项，分析与该测评项相关

45、的其他测评项能否和它发生关联关系，发生什么样的关联关系，这些关联关系产生的作用是否可以“弥补”该测评项的不足或“削弱”该测评项实现的保护能力，以及该测评项的测评结果是否会影响与其有关联关系的其他测评项的测评结果。具体整体测评方法参见GB/T 28448信息安全技术 网络安全等级保护测评要求。b) 针对测评对象“部分符合”及“不符合”要求的单个测评项，分析与该测评项相关的其他层面的测评对象能否和它发生关联关系，发生什么样的关联关系，这些关联关系产生的作用是否可以“弥补”该测评项的不足或“削弱”该测评项实现的保护能力，以及该测评项的测评结果是否会影响与其有关联关系的其他测评项的测评结果。c) 根据整体测评分析情况，修正单项测评结果符合程度得分和问题严重程度值。输出/产品：测评报告的整体测评部分。8.2.4 系统安全保障评估综合单项测评和整体测评结果，计算修正后的安全控制点得分和层面得分，并根据得分情况对被测定级对象的安全保障情况进行总体评价。输入：测评报告的等级测评结果记录部分和整体测评部分。任务描述：a) 根据整体测评结果，计算修正后的每个测评对象的单项测评结果和符合程度得分。b) 根据各对象的单项符合程度得分，计算安全控制点得分。c) 根据安全控制点得分，计算安全层面得分。d) 根据安全控制点得分和安全层面得分，总体评价被测定级对象已采取的有效保