测评项目管理制度.doc

1、测评项目管理制度一、 目的 为维护我公司的测评项目行为管理，提高测评项目施工质量，节约成本，树立公司形象，利于公司的可持续发展，特制订本制度。二、 范围 本制度使用于测评活动的各个项目工作人员。三、 项目组织及业务流程1. 等级测评活动中项目开展的组织形式描述（各工作小组）。2. 各工作小组的职责。3. 等级测评业务流程基本过程的划分（加流程图）。 4. 等级测评实施过程各阶段的要求。 四、 测评准备过程管理4.1 测评准备活动的工作流程 测评准备活动的目标是顺利启动测评项目，准备测评所需的相关资料，为顺利编制测评方案打下良好的基础。测评准备活动包括项目启动、信息收集和分析、工具和表单准备三项

2、主要任务。这三项任务的基本工作流程见图1： 4.2 测评准备活动的主要任务 4.2.1 项目启动 在项目启动任务中，测评机构组建等级测评项目组，获取测评委托单位及被测系统的基本情况，从基本资料、人员、计划安排等方面为整个等级测评项目的实施做基本准备。输入：委托测评协议书。任务描述： a) 根据测评双方签订的委托测评协议书和系统规模，测评机构组建测评项目组，从人员方面做好准备，并编制项目计划书。项目计划书应包含项目概述、工作依据、技术思路、工作内容和项目组织等。b) 测评机构要求测评委托单位提供基本资料，包括：被测系统总体描述文件，详细描述文件，安全保护等级定级报告，系统验收报告，安全需求分析报

3、告，安全总体方案，自查或上次等级测评报告（如果有），测评委托单位的信息化建设状况与发展以及联络方式等。输出/产品：项目计划书。4.2.2 信息收集和分析 测评机构通过查阅被测系统已有资料或使用调查表格的方式，了解整个系统的构成和保护情况，为编写测评方案和开展现场测评工作奠定基础。输入：调查表格，被测系统总体描述文件，详细描述文件，安全保护等级定级报告，系统验收报告，安全需求分析报告，安全总体方案，自查或上次等级测评报告（如果有）。任务描述： a) 测评机构收集等级测评需要的各种资料，包括测评委托单位的各种方针文件、规章制度及相关过程管理记录、被测系统总体描述文件、详细描述文件、安全保护等级定级

4、报告、安全需求分析报告、安全总体方案、安全现状评价报告、安全详细设计方案、用户指南、运行步骤、网络图表、配置管理文档等。b) 测评机构将调查表格提交给测评委托单位，督促被测系统相关人员准确填写调查表格。c) 测评机构收回填写完成的调查表格，并分析调查结果，了解和熟悉被测系统的实际情况。分析的内容包括被测系统的基本信息、物理位置、行业特征、管理框架、管理策略、网络及设备部署、软硬件重要性及部署情况、范围及边界、业务种类及重要性、业务流程、业务数据及重要性、业务安全保护等级、用户范围、用户类型、被测系统所处的运行环境及面临的威胁等。这些信息可以重用自查或上次等级测评报告中的可信结果。d) 如果调查

5、表格填写不准确或不完善或存在相互矛盾的地方较多，测评机构应安排现场调查，与被测系统相关人员进行面对面的沟通和了解。输出/产品：填好的调查表格。4.2.3 工具和表单准备 测评项目组成员在进行现场测评之前，应熟悉与被测系统相关的各种组件、调试测评工具、准备各种表单等。输入：各种与被测系统相关的技术资料。任务描述： a) 测评人员调试本次测评过程中将用到的测评工具，包括漏洞扫描工具、渗透性测试工具、性能测试工具和协议分析工具等。b) 测评人员模拟被测系统搭建测评环境。c) 准备和打印表单，主要包括：现场测评授权书、文档交接单、会议记录表单、会议输出/产品：选用的测评工具清单，打印的各类表单。4.3

6、 测评准备活动的输出文档 测评准备活动的输出文档及其内容如表1所示： 4.4 测评准备活动中双方的职责 测评机构职责： a) 组建等级测评项目组。b) 指出测评委托单位应提供的基本资料。c) 准备被测系统基本情况调查表格，并提交给测评委托单位。d) 向测评委托单位介绍安全测评工作流程和方法。e) 向测评委托单位说明测评工作可能带来的风险和规避方法。f) 了解测评委托单位的信息化建设状况与发展，以及被测系统的基本情况。g) 初步分析系统的安全情况。h) 准备测评工具和文档。测评委托单位职责： a) 向测评机构介绍本单位的信息化建设状况与发展情况。b) 准备测评机构需要的资料。c) 为测评人员的信

7、息收集提供支持和协调。d) 准确填写调查表格。e) 根据被测系统的具体情况，如业务运行高峰期、网络布置情况等，为测评时间安排提供适宜的建议。f) 制定应急预案。五、 方案编制过程管理5.1 目的 方案编制过程是开展等级测评工作的关键活动，为现场测评提供最基本的文档和指导方案。本过程的主要任务是确定与被测信息系统相适应的测评对象、测评指标及测评内容等，并根据需要重用或开发测评指导书测评指导书，形成测评方案。 5.2 方案编制过程的工作流程 方案编制活动包括测评对象确定、测评指标确定、测试工具接入点确定、测评内容确定、测评指导书测评指导书开发及测评方案编制六项主要任务。这六项任务的基本工作流程见下

8、图： 方案编制活动的基本工作流程 5.3 方案编制过程需要完成的主要任务： 5.3.1 确定测评对象： 根据已经了解到的被测系统信息，分析整个被测系统及其涉及的业务应用系统，确定出本次测评的测评对象。 主要包括： a) 根据调查表格获得的被测系统基本情况，识别并描述被测系统的整体结构。 b) 根据填好的调查表格，识别并描述被测系统的边界。 c) 识别并描述被测系统的网络区域。 d) 识别并描述被测系统的重要节点 。 e) 对上述描述内容进行整理，描述被测系统。 f) 确定测评对象。 g) 描述测评对象。 本过程的输入/输出为： 输入：填好的调查表格。 输出/产品：测评方案的测评对象部分。 5.

9、3.2 测评指标确定。 根据已经了解到的被测系统定级结果，确定出本次测评的测评指标。 本过程主要包括以下任务： a) 根据被测系统调查表格，得出被测系统的定级结果，包括业务信息安全保护等级和系统服务安全保护等级，从而得出被测系统应采取的安全保护措施ASG组合情况。 b) 从GB/T 22239-2008 中选择相应等级的安全要求作为测评指标，包括对ASG三类安全要求的选择。 c) 对于由多个不同等级的信息系统组成的被测系统，应分别确定各个定级对象的测评指标。如果多个定级对象共用物理环境或管理体系，而且测评指标不能分开，则不能分开的这些测评指标应采用就高原则。 d) 分别针对每个定级对象加以描述

10、，包括系统的定级结果、指标选择两部分。其中，指标选择可以列表的形式给出。（如下所示） 测评指标 本过程的输入/输出为： 输入：填好的调查表格，GB/T 22239-2008。 输出/产品：测评方案的测评指标部分。 5.3.3 测试工具接入点确定 在等级测评中，对二级和二级以上的信息系统应进行工具测试，工具测试可能用到漏洞扫描器、渗透测试工具集、协议分析仪等测试工具。 本过程的工作任务为： a) 确定需要进行工具测试的测评对象。 b) 选择测试路径。一般来说，测试工具的接入采取从外到内，从其他网络到本地网段的逐步逐点接入。 c) 根据测试路径，确定测试工具的接入点。 d) 结合网络拓扑图，采用图

11、示的方式描述测试工具的接入点、测试目的、测试途径和测试对象等相关内容。 本过程的输入/输出为： 输入：填好的调查表格。 输出/产品：测评方案的测评内容中关于测评工具接入点部分。5.3.4 测评内容确定。 本过程确定现场测评的具体实施内容，即单元测评内容。 本阶段的主要任务为： 确定单元测评内容。在测评方案中，现场单元测评实施内容通常以表格的形式给出，表格包括测评指标、测评内容描述等内容。 现场单元测评实施内容表格描述的基本格式之一为下表： 表 （如物理安全）单元测评实施内容 本过程的输入/输出为： 输入：填好的调查表格，测评方案的测评对象、测评指标及测评工具接入点部分。 输出/产品：测评方案的

12、单元测评实施部分。5.3.5 测评指导书开发。 测评指导书是具体指导测评人员如何进行测评活动的文件，是现场测评的工具、方法和操作步骤等的详细描述，是保证测评活动可以重现的根本。因此，测评指导书应当尽可能详尽、充分。 本过程的主要任务为： a) 描述单个测评对象，包括测评对象的名称、IP地址、用途、管理人员等信息。 b) 根据单元测评实施要求确定测评活动，包括测评项、测评方法、操作步骤和预期结果等四部分。 c) 单元测评一般以表格形式设计和描述测评项、测评方法、操作步骤和预期结果等内容。整体测评则一般以文字描述的方式表述，可以以测评用例的方式进行组织。 单元测评的测评指导书描述的基本格式为： 表

13、 （测评对象，如核心交换机）单元测评指导书 本过程的输入/输出为： 输入：测评方案的测试工具接入点、单元测评实施部分。 输出/产品：测评指导书，测评结果记录表格。 5.3.6 测评方案编制 测评方案是等级测评工作实施的基础，指导等级测评工作的现场实施活动。测评方案应包括但不局限于以下内容：项目概述、测评对象、测评指标、测评工具的接入点以及单元测评实施等。本过程的主要任务为： a) 根据委托测评协议书和填好的调研表格，提取项目来源、测评委托单位整体信息化建设情况及被测系统与单位其他系统之间的连接情况等。 b) 根据等级保护过程中的等级测评实施要求，将测评活动所依据的标准罗列出来。 c) 依据委托

14、测评协议书和被测系统情况，估算现场测评工作量。工作量可以根据配置检查的节点数量和工具测试的接入点及测试内容等情况进行估算。 d) 根据测评项目组成员安排，编制工作安排情况。 e) 根据以往测评经验以及被测系统规模，编制具体测评计划，包括现场工作人员的分工和时间安排。在进行时间计划安排时，应尽量避开被测系统的业务高峰期，避免给被测系统带来影响。同时，在测评计划中应将具体测评所需条件以及测评需要的配合人员也一并给出，便于测评实施之前双方沟通协调、合理安排。 f) 汇总上述内容及方案编制活动的其他任务获取的内容形成测评方案文稿。 g) 评审和提交测评方案。测评方案初稿应通过测评项目组全体成员评审，修

15、改完成后形成提交稿。然后，测评机构将测评方案提交给测评委托单位签字认可。 本过程的输入输出为： 输入：委托测评协议书，填好的调研表格，GB/T 22239-2008中相应等级的基本要求，测评方案的测评对象、测评指标、测试工具接入点、测评内容部分。 输出/产品：经过评审和确认的测评方案文本。 5.4 整个方案编制活动的输出文档： 方案编制活动的输出文档及其内容如下表所示 ： 方案编制活动的输出文档及其内容5.5方案编制活动中双方的职责 测评机构职责： a) 详细分析被测系统的整体结构、边界、网络区域、重要节点等。 b) 初步判断被测系统的安全薄弱点。 c) 分析确定测评对象、测评指标和测试工具接

16、入点，确定测评内容及方法。 d) 编制测评方案文本，并对其内部评审，并提交被测机构签字确认。 测评委托单位职责： a) 对测评方案进行认可，并签字确认。 六、 现场测评过程管理6.1 现场测评活动的工作流程 现场测评活动包括现场测评准备、现场测评和结果记录、结果确认和资料归还三项主要任务。这三项任务的基本工作流程见图3：6.2 现场测评活动的主要任务 6.2.1 现场测评准备 本任务启动现场测评，是保证测评机构能够顺利实施测评的前提。 输入：现场测评授权书，测评方案。 任务描述： a) 测评委托单位签署现场测评授权书。 b) 召开测评现场首次会，测评机构介绍测评工作，交流测评信息，进一步明确测

17、评计划和方案中的内容，说明测评过程中具体的实施工作内容，测评时间安排等，以便于后面的测评工作开展。 c) 测评双方确认现场测评需要的各种资源， 包括测评委托单位的配合人员和需要提供的测评条件等，确认被测系统已备份过系统及数据。 d) 测评人员根据会议沟通结果，对测评结果记录表单和测评程序进行必要的更新。 输出/产品：会议记录，更新后的测评计划和测评程序，确认的测评授权书等。6.2.2 现场测评和结果记录 现场测评一般包括访谈、文档审查、配置检查、工具测试和实地察看五个方面。 6.2.2.1 访谈 输入：测评指导书，技术安全和管理安全测评的测评结果记录表格。 任务描述： a) 测评人员与被测系统

18、有关人员（个人/群体）进行交流、讨论等活动，获取相关证据，了解有关信息。在访谈范围上，不同等级信息系统在测评时有不同的要求，一般应基本覆盖所有的安全相关人员类型，在数量上可以抽样。输出/产品：技术安全和管理安全测评的测评结果记录或录音。 6.2.2.2 文档审查 输入：安全方针文件，安全管理制度，安全管理的执行过程文档，系统设计方案，网络设备的技术资料，系统和产品的实际配置说明，系统的各种运行记录文档，机房建设相关资料，机房出入记录等过程记录文档，测评指导书，管理安全测评的测评结果记录表格。 任务描述： a) 检查GB/T 22239-2008中规定的必须具有的制度、策略、操作规程等文档是否齐

19、备。 b) 检查是否有完整的制度执行情况记录，如机房出入登记记录、电子记录、高等级系统的关键设备的使用登记记录等。 对上述文档进行审核与分析，检查他们的完整性和这些文件之间的内部一致性。 输出/产品：管理安全测评的测评结果记录。6.2.2.3 配置检查 输入：测评指导书，技术安全测评的网络、主机、应用测评结果记录表格。 任务描述： a) 根据测评结果记录表格内容，利用上机验证的方式检查应用系统、主机系统、数据库系统以及网络设备的配置是否正确，是否与文档、相关设备和部件保持一致，对文档审核的内容进行核实（包括日志审计等） 。 b) 如果系统在输入无效命令时不能完成其功能，将要对其进行错误测试。

20、c) 针对网络连接，应对连接规则进行验证。 输出/产品：技术安全测评的网络、主机、应用测评结果记录。6.2.2.4 工具测试 输入：测评指导书，技术安全测评的网络、主机、应用测评结果记录表格。 任务描述： a) 根据测评指导书，利用技术工具对系统进行测试，包括基于网络探测和基于主机审计的漏洞扫描、渗透性测试、性能测试、入侵检测和协议分析等。 b) 备份测试结果。 6.2.2.5 实地察看 输入：测评指导书，技术安全测评的物理安全和管理安全测评结果记录表格。 任务描述： a) 根据被测系统的实际情况，测评人员到系统运行现场通过实地的观察人员行为、技术设施和物理环境状况判断人员的安全意识、业务操作

21、、管理程序和系统物理环境等方面的安全情况，测评其是否达到了相应等级的安全要求。 输出/产品：技术安全测评的物理安全和管理安全测评结果记录。6.2.3 结果确认和资料归还 输入：测评结果记录，工具测试完成后的电子输出记录。 任务描述： a) 测评人员在现场测评完成之后，应首先汇总现场测评的测评记录，对漏掉和需要进一步验证的内容实施补充测评。 b) 召开测评现场结束会，测评双方对测评过程中发现的问题进行现场确认。 c) 测评机构归还测评过程中借阅的所有文档资料，并由 测评委托单位文档资料提供者签字确认。 输出/产品：现场测评中发现的问题汇总，证据和证据源记录，测评委托单位的书面认可文件。6.3 现

22、场测评活动的输出文档 现场测评活动的输出文档及其内容如表6所示：6.4 现场测评活动中双方的职责 测评机构职责： a) 利用访谈、文档审查、配置检查、工具测试和实地察看的方法测评被测系统的保护措施情况，并获取相关证据。 测评委托单位职责： a) 测评前备份系统和数据，并确认被测设备状态完好。 b) 协调被测系统内部相关人员的关系，配合测评工作的开展。 c) 签署现场测评授权书。 d) 相关人员回答测评人员的问询，对某些需要验证的内容上机进行操作。 e) 相关人员确认测试前协助测评人员实施工具测试并提供有效建议，降低安全测评对系统运行的影响。 f) 相关人员协助测评人员完成业务相关内容的问询、验

23、证和测试。 g) 相关人员对测评结果进行确认。 h) 相关人员确认测试后被测设备状态完好。七、 报告编制过程管理在现场测评工作结束后，测评机构应对现场测评获得的测评结果（或称测评证据）进行汇总分析，形成等级测评结论，并编制测评报告。在现场测评工作结束后，测评机构应对现场测评获得的测评结果（或称测评证据）进行汇总分析，形成等级测评结论，并编制测评报告。测评人员在初步判定单元测评结果后，还需进行整体测评，经过整体测评后，有的单元测评结果可能会有所变化，需进一步修订单元测评结果，而后进行风险分析和评价，形成等级测评结论。 分析与报告编制活动包括单项测评结果判定、单元测评结果判定、整体测评、风险分析、

24、等级测评结论形成及测评报告编制六项主要任务。这六项任务的基本工作流程见下图：单项测评结果判定单元测评结果判定风险分析测评报告编制等级测评结论形成整体测评单项测评结果判定 本任务主要是针对测评指标中的单个测评项，结合具体测评对象，客观、准确地分析测评证据，形成初步单项测评结果，单项测评结果是形成等级测评结论的基础。单元测评结果判定本任务主要是将单项测评结果进行汇总，分别统计不同测评对象的单项测评结果，从而判定单元测评结果，并以表格的形式逐一列出。整体测评 针对单项测评结果的不符合项，采取逐条判定的方法，从安全控制间、层面间和区域间出发考虑，给出整体测评的具体结果，并对系统结构进行整体安全测评。

25、风险分析 测评人员依据等级保护的相关规范和标准，采用风险分析的方法分析等级测评结果中存在的安全问题可能对被测系统安全造成的影响。 等级测评结论形成 测评人员在测评结果汇总的基础上，找出系统保护现状与等级保护基本要求之间的差距，并形成等级测评结论。 测评报告编制 测评报告应包括但不局限于以下内容：概述、被测系统描述、测评对象说明、测评指标说明、测评内容和方法说明、单元测评、整体测评、测评结果汇总、风险分析和评价、等级测评结论、整改建议等。 分析与报告编制活动的输出文档分析与报告编制活动的输出文档及其内容下表所示分析与报告编制活动的输出文档及其内容分析与报告编制活动中双方的职责 测评机构职责： a) 分析并判定单项测评结果和整体测评结果。 b) 分析评价被测系统存在的风险情况。 c) 根据测评结果形成等级测评结论。 d) 编制等级测评报告，说明系统存在的安全隐患和缺陷，并给出改进建议。 e) 评审等级测评报告，并将评审过的等级测评报告按照分发范围进行分发。 f) 将生成的过程文档归档保存，并将测评过程中生成的电子文档清除。 测评委托单位职责： 签收测评报告。附件附加相关的管理表单，可能产生的表单如下：1、 测评流程卡2、 合同评审记录表3、 测评方案评审记录表4、 测评报告评审记录表、5、 测评现场接收/归还文档清单6、 会议签到表、会议记录等