GB/T 28448-2012
基本信息
标准号: GB/T 28448-2012
中文名称:信息安全技术 信息系统安全等级保护测评要求
标准类别:国家标准(GB)
标准状态:现行
出版语种:简体中文
下载格式:.rar .pdf
下载大小:12040KB
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GB/T 28448-2012 信息安全技术 信息系统安全等级保护测评要求
GB/T28448-2012
标准压缩包解压密码:www.bzxz.net
标准图片预览
标准内容
ICS35.020
中华人民共和国国家标准
GB/T28448—-2012
信息安全技术
信息系统安全等级保护测评要求Informationsecuritytechnology-Testing and evaluation requirement for classified protection of information system2012-06-29发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
2012-10-01实施
规范性引用文件
术语和定义
测评框架
等级测评内容
测评力度
使用方法
第一级信息系统单元测评
安全技术测评
物理安全
网络安全
主机安全
应用安全
数据安全及备份恢复
5.2安全管理测评
安全管理制度·
安全管理机构
人员安全管理
系统建设管理
系统运维管理
第二级信息系统单元测评
安全技术测评
物理安全
网络安全
主机安全
应用安全
数据安全及备份恢
安全管理测评
安全管理制度
安全管理机构
人员安全管理
系统建设管理
系统运维管理
GB/T28448—2012
GB/T28448—2012
第三级信息系统单元测评
7.1安全技术测评
物理安全
网络安全-
主机安全
应用安全
数据安全及备份恢复·
7.2安全管理测评
安全管理制度
安全管理机构
人员安全管理
系统建设管理
系统运维管理
第四级信息系统单元测评
8.1安全技术测评
物理安全
网络安全
主机安全:
应用安全
数据安全及备份恢复
安全管理测评
安全管理制度
安全管理机构
人员安全管理
系统建设管理
系统运维管理
第五级信息系统单元测评
信息系统整体测评
安全控制点间测评
层面间测评..
区域间测评.
11等级测评结论
各层面的测评结论
风险分析和评价
测评结论…
附录A(资料性附录)
测评力度
附录B(资料性附录)
美于整体测评的进一步说明
参考文献-
本标准接照GB/T1.1—2009给出的规则起草。本标准由全国信息安全标准化技术委员会提出并归口(SAC/TC260)。本标准起草单位:公安部信息安全等级保护评估中心。GB/T28448-2012
本标准主要起草人:朱建平、马力、黄洪、毕马宁、任卫红、谢朝海、李升、袁静、曲洁、刘静、尚旭光、张振峰、李明、陈雪秀。
kacaQiaikAca
GB/T28448—2012
依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003127号)《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号)等有关文件要求,制定本标准。本标准是信息安全等级保护相关系列标准之一。与本标准相关的系列标准包括:-GB/T22239—2008信息安全技术信息系统安全等级保护基本要求:—-GB/T22240—2008信息安全技术信息系统安全等级保护定级指南:—GB/T28449—2012信息安全技术信息系统安全等级保护测评过程指南。《信息安全技术信息系统安全等级保护测评过程指南》就有关信息系统安全等级保护测评工作的组织、实施和过程控制方面提供指导。本标准对信息系统进行安全等级保护测试评估的技术活动提出要求,为评价信息系统是否符合GB/T22239--2008提供了获取证据的途径和方法,用以指导测评人员从信息安全等级保护的角度对信息系统进行测试评估。本标准中的信息系统指计算机信息系统。在本标准文本中,黑体字的测评要求表示该要求出现在当前等级而在低于当前等级信息系统的测评要求中没有出现过。
1范围
信息安全技术
信息系统安全等级保护测评要求GB/T28448—-2012
本标准规定了对实现的信息系统是否符合GB/T22239一2008所进行的测试评估活动的要求,包括对第一级信息系统、第二级信息系统、第三级信息系统和第四级信息系统进行测试评估的要求。本标准略去对第五级信息系统进行测评的要求。本标准适用于信息安全测评服务机构、信息系统的主管部门及运营使用单位对信息系统安全等级保护状况进行的安全测试评估。信息安全监管职能部门依法进行的信息安全等级保护监督检查可以参考使用。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T5271.8信息技术词汇第8部分:安全GB/T22239—2008信息安全技术信息系统安全等级保护基本要求3术语和定义
GB/T5271.8和GB/T22239—2008界定的以及下列术语和定义适用于本文件。3.1
访谈interview
访谈是指测评人员通过引导信息系统相关人员进行有目的的(有针对性的)交流以帮助测评人员理解、澄清或取得证据的过程。
检查examination
检查是指测评人员通过对测评对象(如制度文档、各类设备、安全配置等)进行观察、查验、分析以帮助测评人员理解、澄清或取得证据的过程。3.3
测试testing
测试是指测评人员使用预定的方法/工具使测评对象(各类设备或安全配置)产生特定的结果,将运行结果与预期的结果进行比对的过程。4概述
4.1测评框架
信息系统安全等级保护测评(以下简称等级测评)的概念性框架由三部分构成:测评输人、测评过程1
kacaiaiKAca
GB/T28448—2012
和测评输出。测评输人包括GB/T22239一2008第四级目录(即安全控制点的唯一标识符)和采用该安全控制的信息系统的安全保护等级(含业务信息安全保护等级和系统服务保护等级)。过程组件为一组与输人组件中所标识的安全控制相关的特定测评对象和测评方法,输出组件包括一组由测评人员使用的用于确定安全控制有效性的程序化陈述。图1给出了框架。好
22239-2008第四
级目录
信息系统
安全保护等级
评输入
评方法
测评对象
制度文档
各类设备
安全配置
相关人员
图1测评框架
覆评规程(步骤)
访谈规程(步案)
检查规程(步骤)
微试规程(步骤)
规程(步要)说明
测评对象是指测评实施的对象,即测评过程中涉及到的制度文档、各类设备及其安全配置和相关人员等。
制度文档是指针对信息系统所制定的相关联的文件(如政策、程序、计划、系统安全需求、功能规格及建筑设计)。各类设备是指安装在信息系统之内或边界,能起到特定保护作用的相关部件(如硬件、软件、固件或物理设施)。安全配置是指信息系统所使用的设备为了贯彻安全策略而进行的设置。相关人员或部门,是指应用上述制度、设备及安全配置的人。对于框架来说,每一个被测安全控制(不同级别)均有一组与之相关的预先定义的测评对象(如制度文档、各类设备及其安全配置和相关人员)。测评方法:在框架的测评过程组件中,测评方法包括访谈、检查和测试(说明见术语),测评人员通过这些方法试图获取证据。上述三种测评方法(访谈、检查和测评)的测评结果都用以对安全控制的有效性进行评估。
上述的评估方法都由一组相关属性来规范测评方法的测评力度。这些属性是广度(覆盖面)和深度。对于每一种测评方法都标识(定义)了唯一属性,深度特性适用于访谈和检查,而覆盖面特性则适用于全部三种测评方法。具体的描述参见附录A。4.2等级测评内容
等级测评的实施过程由单元测评和整体测评两部分构成。针对基本要求各安全控制点的测评称为单元测评。单元测评是等级测评工作的基本活动,支持测评结果的可重复性和可再现性。每个单元测评包括测评指标、测评实施和结果判定三部分。其中,测评2
GB/T28448—2012
指标来源于GB/T22239一2008第四级目录下的各要求项,测评实施描述对测评活动输人,测评对象、测评步骤和方法的要求,结果判定描述测评人员执行测评实施并产生各种测评输出数据后,如何依据这些测评输出数据来判定被测系统是否满足测评指标要求的原则和方法。单项测评满足概念性框架的三部分内容:测评输人,测评过程和测评输出。整体测评是在单元测评的基础上,通过进一步分析信息系统安全保护功能的整体相关性,对信息系统实施的综合安全测评。整体测评主要包括安全控制点间、层面间和区域间相互作用的安全测评。整体测评需要与信息系统的实际情况相结合,因此全面地给出整体测评要求的全部输人,测评实施的具体对象、步骤和方法以及明确的结果判定方法是非常困难的,测评人员应根据被测系统的实际情况,结合本标准的要求,实施整体测评。4.3测评力度
测评力度是在测评过程中实施测评工作的力度,反映测评的广度和深度,体现为测评工作的实际投人程度。测评广度越大,测评实施的范围越大,测评实施包含的测评对象就越多,测评深度越深,越需要在细节上展开,测评就越严格,因此就越需要更多的投人。投入越多,测评力度就越强,测评就越有保证。测评的广度和深度落实到访谈,检查和测试三种不同的测评方法上,能体现出测评实施过程中访谈、检查和测试的投入程度的不同。信息安全等级保护要求不同安全保护等级的信息系统应具有不同的安全保护能力,满足相应等级的保护要求。为了检验不同安全保护等级的信息系统是否具有相应等级的安全保护能力,是否满足相应等级的保护要求,需要实施与其安全保护等级相适应的测评,付出相应的工作投人,达到应有的测评力度。第一级到第四级信息系统的测评力度反映在访谈、检查和测试等三种基本测评方法的测评广度和深度上,落实在不同单元测评中具体的测评实施上。不同安全保护等级的信息系统在总体上所对应的测评力度在附录A中描述。
4.4使用方法
本标准第5章到第8章分别描述了第一级信息系统、第二级信息系统、第三级信息系统和第四级信息系统所有单元测评的内容,在章节上分别对应GB/T22239一2008的第5章到第8章。在GB/T22239一2008第5章到第8章中,各章的二级目录都分为安全技术和安全管理两部分,三级目录从安全层面(如物理安全、网络安全、主机安全等)进行划分和描述,四级目录按照安全控制点进行划分和描述(如主机安全层面下分为身份鉴别,访间控制、安全审计等),第五级目录是每一个安全控制点下面包括的具体安全要求项(以下简称“要求项”,这些要求项在本标准中被称为“测评指标”)。本标准中针对每一个安全控制点的测评就构成一个单元测评,单元测评中的每一个具体测评实施要求项(以下简称“测评要求项\)是与安全控制点下面所包括的要求项(测评指标)相对应的。在对每一要求项进行测评时,可能用到访谈,检查和测试三种测试方法,也可能用到其中一种或两种,为了描述简洁,在测评要求项中,没有针对每一个要求项分别进行描述,面是对具有相同测评方法的多个要求项进行了合并描述,但测评实施的内容完全覆盖了GB/T22239一2008中所有要求项的测评要求,使用时,应当从单元测评的测评实施中抽取出对于GB/T22239一2008中每一个要求项的测评要求,并按照这些测评要求开发测评指导书,以规范和指导安全等级测评活动。测评过程中,测评人员应注意对测评记录和证据的采集、处理、存储和销毁,保护其在测评期间免遭破坏更改或遗失,并保守秘密。测评的最终输出是测评报告,测评报告应结合第11章的要求给出等级测评结论。3
kacaiaiKAca
GB/T28448—2012
5第一级信息系统单元测评
5.1安全技术测评
5.1.1物理安全
5.1.1.1物理访问控制
5.1.1.1.1测评指标
见GB/T22239—2008中5.1.1.1。5.1.1.1.2测评实施
本项要求包括:
a)应检查机房出人口是否有专人负责控制人员出人:b)应检查是否有来访人员进人机房的登记记录。5.1.1.1.3结果判定
如果5.1.1.1.2中a)和b)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。5.1.1.2防盗窃和防破坏
5.1.1.2.1测评指标
见GB/T22239—2008中5.1.1.2。5.1.1.2.2测评实施
本项要求包括:
a)应检查关键设备是否放置在机房内:b)应检查关键设备或主要部件是否固定;c)应检查关键设备或主要部件上是否设置明显的不易除去的标记。5.1.1.2.3结果判定
如果5.1.1.2.2中a)~c)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。5.1.1.3防雷击
5.1.1.3.1测评指标
见GB/T22239—2008中5.1.1.3。5.1.1.3.2测评实施
本项要求包括:
a)应访谈物理安全负责人,询问机房所在建筑物是否设置了避雷装置,是否通过验收或国家有关部门的技术检测:
b)应检查机房所在建筑物的防雷验收文档是否有设置避雷装置的说明。5.1.1.3.3结果判定
GB/T28448-2012
如果5.1.1.3.2中a)和b)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。5.1.1.4防火
5.1.1.4.1测评指标
见GB/T22239—2008中5.1.1.4。5.1.1.4.2测评实施
应检查机房是否设置了灭火设备,灭火设备是否是经消防检测部门检测合格的产品,其有效期是否合格。
5.1.1.4.3结果判定
如果5.1.1.4.2为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。
5.1.1.5防水和防潮
5.1.1.5.1测评指标
见GB/T22239—2008中5.1.1.5。5.1.1.5.2测评实施
本项要求包:
a)应检查穿过机房墙壁或楼板的给水排水管道是否采取防渗漏和防结露等保护措施;b)应检查机房的窗户、屋顶和墙壁等是否未出现过漏水、渗透和返潮现象,机房的窗户、屋顶和墙壁是否进行过防水防渗处理。
5.1.1.5.3结果判定
如果5.1.1.5.2中a)和b)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。5.1.1.6温湿度控制
5.1.1.6.1测评指标
见GB/T222392008中5.1.1.6
5.1.1.6.2测评实施
应检查机房内是否有温湿度控制设施,温湿度控制设施是否正常运行,机房温度、相对湿度是否满足电子信息设备的使用要求。
5.1.1.6.3结果判定
如果5.1.1.6.2为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合5
KacaCiai KAca
GB/T28448—2012
本单元测评指标要求。
5.1.1.7电力供应
5.1.1.7.1测评指标
见GB/T22239—2008中5.1.1.7。5.1.1.7.2测评实施
应检查机房的计算机系统供电线路上是否设置了稳压器和过电压防护设备,这些设备是否正常运行。
5.1.1.7.3结果判定
如果5.1.1.7.2为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。
5.1.2网络安全
5.1.2.1结构安全
5.1.2.1.1测评指标
见GB/T22239--2008中5.1.2.1。5.1.2.1.2测评实施
本项要求包括:
a)应访谈网络管理员,询问关键网络设备的业务处理能力是否满足基本业务需求;b)应访谈网络管理员,询问接人网络及核心网络的带宽是否满足基本业务需要:c)应检查网络拓扑结构图,查看其与当前运行的实际网络系统是否一致。5.1.2.1.3结果判定
本项要求包括:
a)如果5.1.2.1.2c)中缺少网络拓扑结构图,则为否定;如果5.1.2.1.2中a)c)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不b)
符合或部分符合本单元测评指标要求。5.1.2.2访问控制
5.1.2.2.1测评指标
见GB/T22239—2008中5.1.2.2。5.1.2.2.2测评实施
本项要求包括:
a)应访谈网络管理员,询问网络访问控制的措施有哪些:询问网络访问控制设备具备哪些访问控制功能:
应检查边界网络设备,查看是否有正确的访问控制列表,以通过源地址、目的地址、源端口、目b)
的端口、协议等进行网络数据流控制,其控制粒度是否至少为用户组。6
5.1.2.2.3结果判定
GB/T28448—2012
如果5.1.2.2.2b)为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。
5.1.2.3网络设备防护
5.1.2.3.1测评指标
见GB/T22239—2008中5.1.2.3。5.1.2.3.2测评实施
本项要求包括:
a)应检查边界和关键网络设备的设备防护策略,查看是否配置了对登录用户进行身份鉴别的功能;
应检查边界和关键网络设备的设备防护策略,查看是否配置了登录失败处理功能,包括结束会b)
话、限制非法登录次数,登录连接超时自动退出等:应检查边界和关键网络设备的设备防护策略,查看是否配置了对设备远程管理所产生的鉴别信息进行保护的功能。
5.1.2.3.3结果判定
如果5.1.2.3.2中a)~c)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。5.1.3主机安全
5.1.3.1身份鉴别
5.1.3.1.1测评指标下载标准就来标准下载网
见GB/T22239—2008中5.1.3.1。5.1.3.1.2测评实施
应检查关键服务器操作系统和关键数据库管理系统的身份鉴别策略,查看是否提供了身份鉴别措施。
5.1.3.1.3结果判定
如果5.1.3.1.2为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。
5.1.3.2访问控制
5.1.3.2.1测评指标
见GB/T22239—2008中5.1.3.2
5.1.3.2.2测评实施
本项要求包括:
TacaiaiKAca
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国国家标准
GB/T28448—-2012
信息安全技术
信息系统安全等级保护测评要求Informationsecuritytechnology-Testing and evaluation requirement for classified protection of information system2012-06-29发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
2012-10-01实施
规范性引用文件
术语和定义
测评框架
等级测评内容
测评力度
使用方法
第一级信息系统单元测评
安全技术测评
物理安全
网络安全
主机安全
应用安全
数据安全及备份恢复
5.2安全管理测评
安全管理制度·
安全管理机构
人员安全管理
系统建设管理
系统运维管理
第二级信息系统单元测评
安全技术测评
物理安全
网络安全
主机安全
应用安全
数据安全及备份恢
安全管理测评
安全管理制度
安全管理机构
人员安全管理
系统建设管理
系统运维管理
GB/T28448—2012
GB/T28448—2012
第三级信息系统单元测评
7.1安全技术测评
物理安全
网络安全-
主机安全
应用安全
数据安全及备份恢复·
7.2安全管理测评
安全管理制度
安全管理机构
人员安全管理
系统建设管理
系统运维管理
第四级信息系统单元测评
8.1安全技术测评
物理安全
网络安全
主机安全:
应用安全
数据安全及备份恢复
安全管理测评
安全管理制度
安全管理机构
人员安全管理
系统建设管理
系统运维管理
第五级信息系统单元测评
信息系统整体测评
安全控制点间测评
层面间测评..
区域间测评.
11等级测评结论
各层面的测评结论
风险分析和评价
测评结论…
附录A(资料性附录)
测评力度
附录B(资料性附录)
美于整体测评的进一步说明
参考文献-
本标准接照GB/T1.1—2009给出的规则起草。本标准由全国信息安全标准化技术委员会提出并归口(SAC/TC260)。本标准起草单位:公安部信息安全等级保护评估中心。GB/T28448-2012
本标准主要起草人:朱建平、马力、黄洪、毕马宁、任卫红、谢朝海、李升、袁静、曲洁、刘静、尚旭光、张振峰、李明、陈雪秀。
kacaQiaikAca
GB/T28448—2012
依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003127号)《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号)等有关文件要求,制定本标准。本标准是信息安全等级保护相关系列标准之一。与本标准相关的系列标准包括:-GB/T22239—2008信息安全技术信息系统安全等级保护基本要求:—-GB/T22240—2008信息安全技术信息系统安全等级保护定级指南:—GB/T28449—2012信息安全技术信息系统安全等级保护测评过程指南。《信息安全技术信息系统安全等级保护测评过程指南》就有关信息系统安全等级保护测评工作的组织、实施和过程控制方面提供指导。本标准对信息系统进行安全等级保护测试评估的技术活动提出要求,为评价信息系统是否符合GB/T22239--2008提供了获取证据的途径和方法,用以指导测评人员从信息安全等级保护的角度对信息系统进行测试评估。本标准中的信息系统指计算机信息系统。在本标准文本中,黑体字的测评要求表示该要求出现在当前等级而在低于当前等级信息系统的测评要求中没有出现过。
1范围
信息安全技术
信息系统安全等级保护测评要求GB/T28448—-2012
本标准规定了对实现的信息系统是否符合GB/T22239一2008所进行的测试评估活动的要求,包括对第一级信息系统、第二级信息系统、第三级信息系统和第四级信息系统进行测试评估的要求。本标准略去对第五级信息系统进行测评的要求。本标准适用于信息安全测评服务机构、信息系统的主管部门及运营使用单位对信息系统安全等级保护状况进行的安全测试评估。信息安全监管职能部门依法进行的信息安全等级保护监督检查可以参考使用。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T5271.8信息技术词汇第8部分:安全GB/T22239—2008信息安全技术信息系统安全等级保护基本要求3术语和定义
GB/T5271.8和GB/T22239—2008界定的以及下列术语和定义适用于本文件。3.1
访谈interview
访谈是指测评人员通过引导信息系统相关人员进行有目的的(有针对性的)交流以帮助测评人员理解、澄清或取得证据的过程。
检查examination
检查是指测评人员通过对测评对象(如制度文档、各类设备、安全配置等)进行观察、查验、分析以帮助测评人员理解、澄清或取得证据的过程。3.3
测试testing
测试是指测评人员使用预定的方法/工具使测评对象(各类设备或安全配置)产生特定的结果,将运行结果与预期的结果进行比对的过程。4概述
4.1测评框架
信息系统安全等级保护测评(以下简称等级测评)的概念性框架由三部分构成:测评输人、测评过程1
kacaiaiKAca
GB/T28448—2012
和测评输出。测评输人包括GB/T22239一2008第四级目录(即安全控制点的唯一标识符)和采用该安全控制的信息系统的安全保护等级(含业务信息安全保护等级和系统服务保护等级)。过程组件为一组与输人组件中所标识的安全控制相关的特定测评对象和测评方法,输出组件包括一组由测评人员使用的用于确定安全控制有效性的程序化陈述。图1给出了框架。好
22239-2008第四
级目录
信息系统
安全保护等级
评输入
评方法
测评对象
制度文档
各类设备
安全配置
相关人员
图1测评框架
覆评规程(步骤)
访谈规程(步案)
检查规程(步骤)
微试规程(步骤)
规程(步要)说明
测评对象是指测评实施的对象,即测评过程中涉及到的制度文档、各类设备及其安全配置和相关人员等。
制度文档是指针对信息系统所制定的相关联的文件(如政策、程序、计划、系统安全需求、功能规格及建筑设计)。各类设备是指安装在信息系统之内或边界,能起到特定保护作用的相关部件(如硬件、软件、固件或物理设施)。安全配置是指信息系统所使用的设备为了贯彻安全策略而进行的设置。相关人员或部门,是指应用上述制度、设备及安全配置的人。对于框架来说,每一个被测安全控制(不同级别)均有一组与之相关的预先定义的测评对象(如制度文档、各类设备及其安全配置和相关人员)。测评方法:在框架的测评过程组件中,测评方法包括访谈、检查和测试(说明见术语),测评人员通过这些方法试图获取证据。上述三种测评方法(访谈、检查和测评)的测评结果都用以对安全控制的有效性进行评估。
上述的评估方法都由一组相关属性来规范测评方法的测评力度。这些属性是广度(覆盖面)和深度。对于每一种测评方法都标识(定义)了唯一属性,深度特性适用于访谈和检查,而覆盖面特性则适用于全部三种测评方法。具体的描述参见附录A。4.2等级测评内容
等级测评的实施过程由单元测评和整体测评两部分构成。针对基本要求各安全控制点的测评称为单元测评。单元测评是等级测评工作的基本活动,支持测评结果的可重复性和可再现性。每个单元测评包括测评指标、测评实施和结果判定三部分。其中,测评2
GB/T28448—2012
指标来源于GB/T22239一2008第四级目录下的各要求项,测评实施描述对测评活动输人,测评对象、测评步骤和方法的要求,结果判定描述测评人员执行测评实施并产生各种测评输出数据后,如何依据这些测评输出数据来判定被测系统是否满足测评指标要求的原则和方法。单项测评满足概念性框架的三部分内容:测评输人,测评过程和测评输出。整体测评是在单元测评的基础上,通过进一步分析信息系统安全保护功能的整体相关性,对信息系统实施的综合安全测评。整体测评主要包括安全控制点间、层面间和区域间相互作用的安全测评。整体测评需要与信息系统的实际情况相结合,因此全面地给出整体测评要求的全部输人,测评实施的具体对象、步骤和方法以及明确的结果判定方法是非常困难的,测评人员应根据被测系统的实际情况,结合本标准的要求,实施整体测评。4.3测评力度
测评力度是在测评过程中实施测评工作的力度,反映测评的广度和深度,体现为测评工作的实际投人程度。测评广度越大,测评实施的范围越大,测评实施包含的测评对象就越多,测评深度越深,越需要在细节上展开,测评就越严格,因此就越需要更多的投人。投入越多,测评力度就越强,测评就越有保证。测评的广度和深度落实到访谈,检查和测试三种不同的测评方法上,能体现出测评实施过程中访谈、检查和测试的投入程度的不同。信息安全等级保护要求不同安全保护等级的信息系统应具有不同的安全保护能力,满足相应等级的保护要求。为了检验不同安全保护等级的信息系统是否具有相应等级的安全保护能力,是否满足相应等级的保护要求,需要实施与其安全保护等级相适应的测评,付出相应的工作投人,达到应有的测评力度。第一级到第四级信息系统的测评力度反映在访谈、检查和测试等三种基本测评方法的测评广度和深度上,落实在不同单元测评中具体的测评实施上。不同安全保护等级的信息系统在总体上所对应的测评力度在附录A中描述。
4.4使用方法
本标准第5章到第8章分别描述了第一级信息系统、第二级信息系统、第三级信息系统和第四级信息系统所有单元测评的内容,在章节上分别对应GB/T22239一2008的第5章到第8章。在GB/T22239一2008第5章到第8章中,各章的二级目录都分为安全技术和安全管理两部分,三级目录从安全层面(如物理安全、网络安全、主机安全等)进行划分和描述,四级目录按照安全控制点进行划分和描述(如主机安全层面下分为身份鉴别,访间控制、安全审计等),第五级目录是每一个安全控制点下面包括的具体安全要求项(以下简称“要求项”,这些要求项在本标准中被称为“测评指标”)。本标准中针对每一个安全控制点的测评就构成一个单元测评,单元测评中的每一个具体测评实施要求项(以下简称“测评要求项\)是与安全控制点下面所包括的要求项(测评指标)相对应的。在对每一要求项进行测评时,可能用到访谈,检查和测试三种测试方法,也可能用到其中一种或两种,为了描述简洁,在测评要求项中,没有针对每一个要求项分别进行描述,面是对具有相同测评方法的多个要求项进行了合并描述,但测评实施的内容完全覆盖了GB/T22239一2008中所有要求项的测评要求,使用时,应当从单元测评的测评实施中抽取出对于GB/T22239一2008中每一个要求项的测评要求,并按照这些测评要求开发测评指导书,以规范和指导安全等级测评活动。测评过程中,测评人员应注意对测评记录和证据的采集、处理、存储和销毁,保护其在测评期间免遭破坏更改或遗失,并保守秘密。测评的最终输出是测评报告,测评报告应结合第11章的要求给出等级测评结论。3
kacaiaiKAca
GB/T28448—2012
5第一级信息系统单元测评
5.1安全技术测评
5.1.1物理安全
5.1.1.1物理访问控制
5.1.1.1.1测评指标
见GB/T22239—2008中5.1.1.1。5.1.1.1.2测评实施
本项要求包括:
a)应检查机房出人口是否有专人负责控制人员出人:b)应检查是否有来访人员进人机房的登记记录。5.1.1.1.3结果判定
如果5.1.1.1.2中a)和b)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。5.1.1.2防盗窃和防破坏
5.1.1.2.1测评指标
见GB/T22239—2008中5.1.1.2。5.1.1.2.2测评实施
本项要求包括:
a)应检查关键设备是否放置在机房内:b)应检查关键设备或主要部件是否固定;c)应检查关键设备或主要部件上是否设置明显的不易除去的标记。5.1.1.2.3结果判定
如果5.1.1.2.2中a)~c)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。5.1.1.3防雷击
5.1.1.3.1测评指标
见GB/T22239—2008中5.1.1.3。5.1.1.3.2测评实施
本项要求包括:
a)应访谈物理安全负责人,询问机房所在建筑物是否设置了避雷装置,是否通过验收或国家有关部门的技术检测:
b)应检查机房所在建筑物的防雷验收文档是否有设置避雷装置的说明。5.1.1.3.3结果判定
GB/T28448-2012
如果5.1.1.3.2中a)和b)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。5.1.1.4防火
5.1.1.4.1测评指标
见GB/T22239—2008中5.1.1.4。5.1.1.4.2测评实施
应检查机房是否设置了灭火设备,灭火设备是否是经消防检测部门检测合格的产品,其有效期是否合格。
5.1.1.4.3结果判定
如果5.1.1.4.2为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。
5.1.1.5防水和防潮
5.1.1.5.1测评指标
见GB/T22239—2008中5.1.1.5。5.1.1.5.2测评实施
本项要求包:
a)应检查穿过机房墙壁或楼板的给水排水管道是否采取防渗漏和防结露等保护措施;b)应检查机房的窗户、屋顶和墙壁等是否未出现过漏水、渗透和返潮现象,机房的窗户、屋顶和墙壁是否进行过防水防渗处理。
5.1.1.5.3结果判定
如果5.1.1.5.2中a)和b)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。5.1.1.6温湿度控制
5.1.1.6.1测评指标
见GB/T222392008中5.1.1.6
5.1.1.6.2测评实施
应检查机房内是否有温湿度控制设施,温湿度控制设施是否正常运行,机房温度、相对湿度是否满足电子信息设备的使用要求。
5.1.1.6.3结果判定
如果5.1.1.6.2为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合5
KacaCiai KAca
GB/T28448—2012
本单元测评指标要求。
5.1.1.7电力供应
5.1.1.7.1测评指标
见GB/T22239—2008中5.1.1.7。5.1.1.7.2测评实施
应检查机房的计算机系统供电线路上是否设置了稳压器和过电压防护设备,这些设备是否正常运行。
5.1.1.7.3结果判定
如果5.1.1.7.2为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。
5.1.2网络安全
5.1.2.1结构安全
5.1.2.1.1测评指标
见GB/T22239--2008中5.1.2.1。5.1.2.1.2测评实施
本项要求包括:
a)应访谈网络管理员,询问关键网络设备的业务处理能力是否满足基本业务需求;b)应访谈网络管理员,询问接人网络及核心网络的带宽是否满足基本业务需要:c)应检查网络拓扑结构图,查看其与当前运行的实际网络系统是否一致。5.1.2.1.3结果判定
本项要求包括:
a)如果5.1.2.1.2c)中缺少网络拓扑结构图,则为否定;如果5.1.2.1.2中a)c)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不b)
符合或部分符合本单元测评指标要求。5.1.2.2访问控制
5.1.2.2.1测评指标
见GB/T22239—2008中5.1.2.2。5.1.2.2.2测评实施
本项要求包括:
a)应访谈网络管理员,询问网络访问控制的措施有哪些:询问网络访问控制设备具备哪些访问控制功能:
应检查边界网络设备,查看是否有正确的访问控制列表,以通过源地址、目的地址、源端口、目b)
的端口、协议等进行网络数据流控制,其控制粒度是否至少为用户组。6
5.1.2.2.3结果判定
GB/T28448—2012
如果5.1.2.2.2b)为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。
5.1.2.3网络设备防护
5.1.2.3.1测评指标
见GB/T22239—2008中5.1.2.3。5.1.2.3.2测评实施
本项要求包括:
a)应检查边界和关键网络设备的设备防护策略,查看是否配置了对登录用户进行身份鉴别的功能;
应检查边界和关键网络设备的设备防护策略,查看是否配置了登录失败处理功能,包括结束会b)
话、限制非法登录次数,登录连接超时自动退出等:应检查边界和关键网络设备的设备防护策略,查看是否配置了对设备远程管理所产生的鉴别信息进行保护的功能。
5.1.2.3.3结果判定
如果5.1.2.3.2中a)~c)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。5.1.3主机安全
5.1.3.1身份鉴别
5.1.3.1.1测评指标下载标准就来标准下载网
见GB/T22239—2008中5.1.3.1。5.1.3.1.2测评实施
应检查关键服务器操作系统和关键数据库管理系统的身份鉴别策略,查看是否提供了身份鉴别措施。
5.1.3.1.3结果判定
如果5.1.3.1.2为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。
5.1.3.2访问控制
5.1.3.2.1测评指标
见GB/T22239—2008中5.1.3.2
5.1.3.2.2测评实施
本项要求包括:
TacaiaiKAca
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。