GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南.pdf
- 文档部分内容预览:
5.3测评准备活动输出文档
测评准备活动的输出文档及其内容如表2所示
工程计价标准规范范本动的输出文档及其内容
表2测评准备活动的输出文档及其内容
测评机构职责: 组建等级测评项目组。 b) 指出测评委托单位应提供的基本资料。 准备被测定级对象基本情况调查表格,并提交给测评委托单位。 d) 向测评委托单位介绍安全测评工作流程和方法, e 向测评委托单位说明测评工作可能带来的风险和规避方法。 f 了解测评委托单位的信息化建设以及被测定级对象的基本情况。 g) 初步分析系统的安全状况。 准备测评工具和文档。 测评委托单位职责: a 向测评机构介绍本单位的信息化建设及发展情况, b) 提供测评机构需要的相关资料。 c) 为测评人员的信息收集工作提供支持和协调。 准确填写调查表格, e 根据被测定级对象的具体情况,如业务运行高峰期、网络布置情况等,为测评时间安排提供适 宜的建议。 制定应急预紧
6.1方案编制活动工作流程
方案编制活动的目标是整理测评准备活动中获取的定级对象相关资料,为现场测评活动提供最基 本的文档和指导方案。 方案编制活动包括测评对象确定、测评指标确定、测评内容确定、工具测试方法确定、测评指导书开 发及测评方案编制六项主要任务.基本工作流程见图2。
6.2方案编制活动主要任务
6.2.1测评对象确定
图2方案编制活动的基本工作流程
根据系统调查结果,分析整个被测定级对象业务流程、数据流程、范围、特点及各个设备及组件的主 功能,确定出本次测评的测评对象 输入:填好的调查表格,各种与被测定级对象相关的技术资料。 任务描述: a 识别并描述被测定级对象的整体结构 根据调查表格获得的被测定级对象基本情况,识别出被测定级对象的整体结构并加以描述。 b) 识别并描述被测定级对象的边界 根据填好的调查表格,识别出被测定级对象边界及边界设备并加以描述 识别并描述被测定级对象的网络区域 一般定级对象都会根据业务类型及其重要程度将定级对象划分为不同的区域。根据区域划分 情况描述每个区域内的主要业务应用、业务流程、区域的边界以及它们之间的连接情况等。 d)识别并描述被测定级对象的主要设备 描述系统中的设备时以区域为线索,具体描述各个区域内部署的设备,并说明各个设备主要承 载的业务、软件安装情况以及各个设备之间的主要连接情况等。 e 确定测评对象 结合被测定级对象的安全级别和重要程度,综合分析系统中各个设备和组件的功能、特点,从
GB/T284492018
被测定级对象构成组件的重要性、安全性、共享性、全面性和恰当性等儿方面属性确定出技术 层面的测评对象,并将与被测定级对象相关的人员及管理文档确定为测评对象。测评对象确 定准则和样例见附录D。 描述测评对象 描述测评对象时,根据类别加以描述,包括机房、业务应用软件、主机操作系统、数据库管理系 统、网络互联设备、安全设备、访谈人员及安全管理文档等。 输出/产品:测评方案的测评对象部分
6.2.2测评指标确定
根据被测定级对象定级结果确定出本次测评的基本测评指标,根据测评委托单位及被测定级对象 务自身需求确定出本次测评的特殊测评指标。 输入:填好的调查表格,GB17859,GB/T22239,行业规范,业务需求文档 任务描述: a) 根据被测定级对象的定级结果,包括业务信息安全保护等级和系统服务安全保护等级,得出被 测定级对象的系统服务保证类(A类)基本安全要求、业务信息安全类(S类)基本安全要求以 及通用安全保护类(G类)基本安全要求的组合情况。 b) 根据被测定级对象的A类、S类及G类基本安全要求的组合情况,从GB/T22239、行业规范 中选择相应等级的基本安全要求作为基本测评指标。 C 根据被测定级对象实际情况,确定不适用测评指标。 根据测评委托单位及被测定级对象业务自身需求,确定特殊测评指标。 对确定的基本测评指标和特殊测评指标进行描述,并分析给出指标不适用的原因。 ? 输出/产品:测评方案的测评指标部分
6.2.3测评内容确定
本条确定现场测评的具体实施内容,即单项测评内容。 输入:填好的系统调查表格,测评方案的测评对象部分,测评方案的测评指标部分。 任务描述: 依据GB/T22239,将前面已经得到的测评指标和测评对象结合起来,将测评指标映射到各测评对 象上,然后结合测评对象的特点,说明各测评对象所采取的测评方法。由此构成可以具体实施测评的单 项测评内容。测评内容是测评人员开发测评指导书的基础。 输出/产品:测评方案的测评实施部分
6.2.4工具测试方法确定
在等级测评中,应使用测试工具进行测试,测试工具可能用到漏洞扫描器、渗透测试工具集、协议分 (等。物联网、移动互联、工业控制系统的补充测试内容见附录C 输入:测评方案的测评实施部分,GB/T22239,选用的测评工具清单。 任务描述: a)确定工具测试环境,根据被测系统的实时性要求,可选择生产环境或与生产环境各项安全配置 相同的备份环境、生产验证环境或测试环境作为工具测试环境, b 确定需要进行测试的测评对象。 c)选择测试路径。测试工具的接人采取从外到内,从其他网络到本地网络的逐步逐点接入,即
测试工具从被测定级对象边界外接人、在被测定级对象内部与测评对象不同区域网络及同 网络区域内接人等几种方式。 d)根据测试路径,确定测试工具的接人点。 从被测定级对象边界外接入时,测试工具一般接在系统边界设备(通常为交换设备)上。在该点接 人漏洞扫描器,扫描探测被测定级对象设备对外暴露的安全漏洞情况。在该接人点接入协议分析仪,捕 获应用程序的网络数据包,查看其安全加密和完整性保护情况。在该接人点使用渗透测试工具集,试图 利用被测定级对象设备的安全漏洞,跨过系统边界,侵入被测定级对象设备。 从系统内部与测评对象不同网络区域接人时,测试工具一般接在与被测对象不在同一网络区域的 内部核心交换设备上。在该点接入扫描器,直接扫描测试内部各设备对本单位其他不同网络所暴露的 安全漏洞情况。在该接人点接入网络拓扑发现工具,探测定级对象的网络拓扑情况 在系统内部与测评对象同一网络区域内接入时,测试工具一般接在与被测对象在同一网络区域的 交换设备上。在该点接人扫描器,在本地直接测试各被测设备对本地网络暴露的安全漏洞情况。一般 来说,该点扫描探测出的漏洞数应该是最多的,它说明设备在没有网络安全保护措施下的安全状况。 e)结合网络拓扑图,描述测试工具的接入点、测试目的、测试途径和测试对象等相关内容。 输出/产品:测评方案的工具测试方法及内容部分
6.2.5测评指导书开发
测评指导书是具体指导测评人员如何进行测评活动的文档,应尽可能详实、充分。 输入:测评方案的单项测评实施部分、工具测试内容及方法部分。 任务描述: a)描述单个测评对象,包括测评对象的名称、位置信息、用途、管理人员等信息。 b)根据GB/T28448的单项测评实施确定测评活动,包括测评项、测评方法、操作步骤和预期结 果等四部分。 测评项是指GB/T22239中对该测评对象在该用例中的要求,在GB/T28448中对应每个单项测 中的“测评指标”。测评方法是指访谈、核查和测试三种方法,具体参见附录E。核查具体到测评对象 可细化为文档审查、实地察看和配置核查,每个测评项可能对应多个测评方法。操作步骤是指在现场 评活动中应执行的命令或步骤,涉及到测试时,应描述工具测试路径及接入点等。预期结果是指按照 作步骤在正常的情况下应得到的结果和获取的证据。 C 单项测评一般以表格形式设计和描述测评项、测评方法、操作步骤和预期结果等内容。整体测 评则一般以文字描述的方式表述,以测评用例的方式进行组织。 d)根据测评指导书,形成测评结果记录表格。 输出/产品.洲评指导书.洲评结果记录表格
6.2.6测评方案编制
测评方案是等级测评工作实施的基础,指导等级测评工作的现场实施活动。测评方案应包括但不 高限于以下内容:项目概述、测评对象、测评指标、测评内容、测评方法等。 输入:委托测评协议书,填好的调研表格,各种与被测定级对象相关的技术资料,选用的测评工具清 单,GB/T22239或行业规范中相应等级的基本要求,测评方案的测评对象、测评指标、单项测评实施部 分、工具测试方法及内容部分等 任务描述: a)根据委托测评协议书和填好的调研表格,提取项目来源、测评委托单位整体信息化建设情况及
GB/T284492018
被测定级对象与单位其他系统之间的连接情况等, 根据等级保护过程中的等级测评实施要求,将测评活动所依据的标准罗列出来。 参阅委托测评协议书和被测定级对象情况,估算现场测评工作量。工作量根据测评对象的数 量和工具测试的接入点及测试内容等情况进行估算。 1 根据测评项目组成员安排,编制工作安排情况。 根据以往测评经验以及被测定级对象规模,编制具体测评计划,包括现场工作人员的分工和时 间安排。 汇总上述内容及方案编制活动的其他任务获取的内容形成测评方案文稿, 评审和提交测评方案。测评方案初稿应通过测评项目组全体成员评审,修改完成后形成提交 稿。然后,测评机构将测评方案提交给测评委托单位签字认可, h)根据测评方案制定风险规避实施方案。 输出/产品:经过评审和确认的测评方案文本,风险规避实施方案文本
3方案编制活动输出文档
方案编制活动的输出文档及其内容如表3所示
表3方案编制活动的输出文档及其内容
6.4方案编制活动中双方职责
测评机构职责: 详细分析被测定级对象的整体结构、边界、网络区域、设备部署情况等。 初步判断被测定级对象的安全薄弱点。 分析确定测评对象、测评指标、确定测评内容和工具测试方法。 编制测评方案文本,并对其进行内部评审。 e 制定风险规避实施方案。 测评委托单位职责: a) 为测评机构完成测评方案提供有关信息和资料。 b) 评审和确认测评方案文本。 评审和确认测评机构提供的风险规避实施方案
若确定不在生产环境开展测评,则部署配置与生产环境各项安全配置相同的备份环境、生产验 证环境或测试环境作为测试环境
7.1现场测评活动工作流程
现场测评活动通过与测评委托单位进行沟通和协调,为现场测评的顺利开展打下良好基础,依据测 评方案实施现场测评工作,将测评方案和测评方法等内容具体落实到现场测评活动中。现场测评工作 应取得报告编制活动所需的、足够的证据和资料。 现场测评活动包括现场测评准备、现场测评和结果记录、结果确认和资料归还三项主要任务,基本 工作流程见图3,
7.2现场测评活动主要任务
7.2.1现场测评准备
图3现场测评活动的基本工作流程
本任务启动现场测评,是保证测评机构能够顺利实施测评的前提 输入:经过评审和确认的测评方案文本,风险规避实施方案文本,风险告知书,现场测评工作计划。 任务描述: a)测评委托单位对风险告知书签字确认,了解测评过程中存在的安全风险,做好相应的应急和备 份工作。 b) 测评委托单位协助测评机构获得定级对象相关方的现场测评授权。 召开测评现场首次会,测评机构介绍现场测评工作安排,相关方对测评计划和测评方案中的测 评内容和方法等进行沟通。 d)测评相关方确认现场测评需要的各种资源,包括测评配合人员和需要提供的测评环境等。 输出/产品:会议记录,测评方案,现场测评工作计划和风险告知书,现场测评授权书等。
7.2.2现场测评和结果记录
本任务主要是测评人员按照测评指导书实施测评,并将测评过程中获取的证据源进行详细、准确 记录。 输入:现场测评工作计划,现场测评授权书,测评指导书,测评结果记录表格。 任务描述: a)测评人员与测评配合人员确认测评对象中的关键数据已经进行了备份。 b) 测评人员确认具备测评工作开展的条件,测评对象工作正常,系统处于一个相对良好的状况。 ) 测评人员根据测评指导书实施现场测评,获取相关证据和信息。现场测评一般包括访谈、核查 10
本任务主要是测评人员按照测评指导书实施测评,并将测评过程中获取的证据源进行详细、准确 录。 输入:现场测评工作计划,现场测评授权书,测评指导书,测评结果记录表格。 任务描述: a)测评人员与测评配合人员确认测评对象中的关键数据已经进行了备份。 b) 测评人员确认具备测评工作开展的条件,测评对象工作正常,系统处于一个相对良好的状况。 测评人员根据测评指导书实施现场测评,获取相关证据和信息。现场测评一般包括访谈、核查 10
GB/T284492018
和测试三种测评方式,具体参见附录E。 d 测评结束后,测评人员与测评配合人员及时确认测评工作是否对测评对象造成不良影响,测评 对象及系统是否工作正常。 输出/产品:各类测评结果记录。
.2.3结果确认和资料归还
本任务主要是将测评过程中得到的证据源记录进行确认,并将测评过程中借阅的文档归还。 输入:各类测评结果记录,工具测试完成后的电子输出记录。 任务描述: a)测评人员在现场测评完成之后,应首先汇总现场测评的测评记录,对漏掉和需要进一步验证的 内容实施补充测评。 b 召开测评现场结束会,测评双方对测评过程中得到的证据源记录进行现场沟通和确认。 测评机构归还测评过程中借阅的所有文档资料,并由测评委托单位文档资料提供者签字确认 输出/产品:经过测评委托单位确认的测评证据和证据源记录
7.3现场测评活动输出文档
现场测评活动的输出文档及其内容如表4所示。
表4现场测评活动的输出文档及其内容
7.4现场测评活动中双方职责
测评机构职责: a)测评人员开展测评前确认被测定级对象具备测评工作开展的条件,测评对象工作正常。 b 测评人员利用访谈、文档审查、配置核查、工具测试和实地察看的方法开展现场测评工作,并获 取相关证据 测评委托单位职责(系统部署在公有云的测评委托单位职责还包括附录C中相关内容): 测评前备份系统和数据,并了解测评工作基本情况。 b)协助测评机构获得现场测评授权
C 安排测评配合人员,配合测评工作的开展。 d) 对风险告知书进行签字确认。 ? 配合人员如实回容测评人员的问询,对某些需要验证的内容上机进行操作。 配合人员协助测评人员实施工具测试并提供有效建议,降低安全测评对系统运行的影响。 & 配合人员协助测评人员完成业务相关内容的问询、验证和测试。 h) 配合人员对测评证据和证据源进行确认, 配合人员确认测试后被测设备状态完好
8.1报告编制活动工作流程
在现场测评工作结束后,测评机构应对现场测评获得的测评结果(或称测评证据)进行汇总分析,形 成等级测评结论,并编制测评报告。 测评人员在初步判定单项测评结果后,还需进行单元测评结果判定、整体测评、系统安全保障评估 经过整体测评后,有的单项测评结果可能会有所变化,需进一步修订单项测评结果,而后针对安全问题 进行风险评估,形成等级测评结论。分析与报告编制活动包括单项测评结果判定、单元测评结果判定、 整体测评、系统安全保障评估、安全问题风险评估、等级测评结论形成及测评报告编制七项主要任务,基 本工作流程见图4。
8.2报告编制活动主要任务
8.2.1单项测评结果判定
告编制活动的基本工作
本任务主要是针对单个测评项,结合具体测评对象,客观、准确地分析测评证据,形成初步单项测评
GB/T284492018
结果,单项测评结果是形成等级测评结论的基础。 输入:经过测评委托单位确认的测评证据和证据源记录,测评指导书。 任务描述: a)针对每个测评项,分析该测评项所对抗的威胁在被测定级对象中是否存在,如果不存在,则该 测评项应标为不适用项。 b) 分析单个测评项的测评证据,并与要求内容的预期测评结果相比较,给出单项测评结果和符合 程度得分。 ) 如果测评证据表明所有要求内容与预期测评结果一致,则判定该测评项的单项测评结果为符 合;如果测评证据表明所有要求内容与预期测评结果不一致,判定该测评项的单项测评结果为 不符合;否则判定该测评项的单项测评结果为部分符合。 输出/产品:测评报告的等级测评结果记录部分
8.2.2单元测评结果判定
本任务主要是将单项测评结果进行汇总,分别统计不同测评对象的单项测评结果,从而判定单元测 吉果。 输入:测评报告的等级测评结果记录部分。 任务描述: a)按层面分别汇总不同测评对象对应测评指标的单项测评结果情况,包括测评多少项,符合要求 的多少项等内容。 b)分析每个控制点下所有测评项的符合情况,给出单元测评结果。单元测评结果判定规则如下: 控制点包含的所有适用测评项的单项测评结果均为符合,则对应该控制点的单元测评结 果为符合; 控制点包含的所有适用测评项的单项测评结果均为不符合,则对应该控制点的单元测评 结果为不符合; 控制点包含的所有测评项均为不适用项,则对应该控制点的单元测评结果为不适用; 控制点包含的所有适用测评项的单项测评结果不全为符合或不符合,则对应该控制点的 单元测评结果为部分符合 输出/产品:测评报告的单元测评小结部分
针对单项测评结果的不符合项及部分符合项,采取逐条判定的方法,从安全控制点间、层面间出发 虑,给出整体测评的具体结果。 输入:测评报告的等级测评结果记录部分和单项测评结果。 任务描述: a)针对测评对象“部分符合”及“不符合”要求的单个测评项,分析与该测评项相关的其他测评项 能否和它发生关联关系,发生什么样的关联关系,这些关联关系产生的作用是否可以“弥补”该 测评项的不足或“削弱”该测评项实现的保护能力,以及该测评项的测评结果是否会影响与其 有关联关系的其他测评项的测评结果。具体整体测评方法参见GB/T28448。 b 针对测评对象“部分符合”及“不符合”要求的单个测评项,分析与该测评项相关的其他层面的 测评对象能否和它发生关联关系,发生什么样的关联关系,这些关联关系产生的作用是否可以 “弥补”该测评项的不足或“削弱”该测评项实现的保护能力,以及该测评项的测评结果是否会
影响与其有关联关系的其他测评项的测评结果 c)根据整体测评分析情况,修正单项测评结果符合程度得分和问题严重程度值。 输出/产品:测评报告的整体测评部分
8.2.4系统安全保障评估
综合单项测评和整体测评结果,计算修正后的安全控制点得分和层面得分,并根据得分情况对被测 级对象的安全保障情况进行总体评价, 输入:测评报告的等级测评结果记录部分和整体测评部分 任务描述: a)根据整体测评结果,计算修正后的每个测评对象的单项测评结果和符合程度得分 b) 根据各对象的单项符合程度得分,计算安全控制点得分 根据安全控制点得分,计算安全层面得分。 d) 根据安全控制点得分和安全层面得分,总体评价被测定级对象已采取的有效保护措施和存在 的主要安全问题情况。 输出:测评报告的系统安全保障评估部分
8.2.5安全问题风险分析
测评人员依据等级保护的相关规范和标准,采用风险分析的方法分析等级测评结果中存在的安全 同题可能对被测定级对象安全造成的影响。 输入:填好的调查表格,测评报告的单项测评结果、整体测评部分。 任务描述: a)针对整体测评后的单项测评结果中部分符合项或不符合项所产生的安全问题,结合关联测评 对象和威胁,分析可能对定级对象、单位、社会及国家造成的安全危害。 b 结合安全问题所影响业务的重要程度、相关系统组件的重要程度、安全问题严重程度以及安全 事件影响范围等综合分析可能造成的安全危害中的最大安全危害(损失)结果。 c)根据最大安全危害严重程度进一步确定定级对象面临的风险等级,结果为“高”“中”或“低”。 输出:测评报告的安全问题风险分析部分
8.2.6等级测评结论形成
测评人员在系统安全保障评估、安全同题风险评估的基础上,找出系统保护现状与GB/T22239之 间的差距,并形成等级测评结论, 输入:测评报告的系统安全保障评估部分、安全问题风险评估部分。 任务描述: 根据单项测评结果和风险评估结果,计算定级对象综合得分,并得出等级测评结论。 等级测评结论分为三种情况: a 符合:定级对象中未发现安全问题,等级测评结果中所有测评项的单项测评结果中部分符合和 不符合项的统计结果全为0,综合得分为100分。 b)基本符合:定级对象中存在安全问题,部分符合和不符合项的统计结果不全为0,但存在的安 全问题不会导致定级对象面临高等级安全风险,且综合得分不低于國值。 不符合:定级对象中存在安全问题,部分符合项和不符合项的统计结果不全为0,而且存在的 安全问题会导致定级对象面临高等级安全风险,或者综合得分低于阅值
输出/产品:测评报告的等级测评结论部分
8.2.7测评报告编制
GB/T284492018
根据报告编制活动各分析过程形成等级测评报告。等级测评报告格式应符合公安机关发布的《信 息安全等级保护测评报告模版》(模版示例参见附录F)。 输入:测评方案,《信息系统安全等级测评报告模版》,测评结果分析内容。 任务描述: a)测评人员整理前面几项任务的输出/产品,按照《信息系统安全等级测评报告模版》编制测评报 告相应部分。每个被测定级对象应单独出具测评报告。 b) 针对被测定级对象存在的安全隐患,从系统安全角度提出相应的改进建议,编制测评报告的问 题处置建议部分。 测评报告编制完成后,测评机构应根据测评协议书、测评委托单位提交的相关文档、测评原始 记录和其他辅助信息,对测评报告进行评审。 d)评审通过后,由项目负责人签字确认并提交给测评委托单位。 输出/产品:经过评审和确认的被测定级对象等级测评报告
8.3报告编制活动输出文档
报告编制活动的输出文档及其内容如表5所示
告编制活动的输出文档及
8.4报告编制活动中双方职责
分析并判定单项测评结果和整体测评结果。 ) 分析评价被测定级对象存在的风险情况。 根据测评结果形成等级测评结论。 编制等级测评报告,说明系统存在的安全隐患和缺陷,并给出改进建议。 评审等级测评报告,并将评审过的等级测评报告按照分发范围进行分发 将生成的过程文档(包括电子文档)归档保存,并将测评过程中在测评用介质和测试工具中生 成或存放的所有电子文档清除。 测评委托单位职责: a 签收测评报告。 向分管公安机关备案洲评报告
GB/T284492018
图A.1等级测评基本工作流程
B.1依据标准.遵循原则
GB/T284492018
附录B (规范性附录) 等级测评工作要求
附录B (规范性附录) 等级测评工作要求
等级测评实施应依据等级保护的相关技术标准进行。相关技术标准主要包括GB/T22239、 GB/T28448,其中等级测评目标和内容应依据GB/T22239,对具体测评项的测评实施方法则依据 GB/T28448。 在等级测评实施活动中,应遵循客观性和公正性、经济性和可重用性、可重复性和可再现性、结果完 善性的原则,保证测评工作公正、科学、合理和完善
B.2恰当选取.保证强度
恰当选取是指对具体测评对象的选择要恰当,既要避免重要的对象、可能存在安全隐患的对象没有 被选择,也要避免过多选择,使得工作量增大。 保证强度是指对被测定级对象应实施与其等级相适应的测评强度
B.3规范行为,规避风险
测评机构实施等级测评的过程应规范,包括:制定内部保密制度;制定过程控制制度;规定相关文档 评审流程;指定专人负责保管等级测评的归档文件等。 测评人员的行为应规范,包括:测评人员进入现场佩戴工作牌;使用测评专用的电脑和工其;严格接 照测评指导书使用规范的测评技术进行测评;准确记录测评证据;不擅自评价测评结果;不将测评结果 复制给非测评人员;涉及到测评委托单位的工作秘密或敏感信息的相关资料,只在指定场所查看,查看 完成后立即归还等。 规避风险,是指要充分估计测评可能给被测定级对象带来的影响,向被测定级对象运营/使用单位 葛示风险,要求其提前采取预防措施进行规避。同时,测评机构也应采取与测评委托单位签署委托测评 办议、保密协议、现场测评授权书、要求测评委托单位进行系统备份、规范测评活动、及时与测评委托单 位沟通等措施规避风险,尽量避免给被测定级对象和单位带来影响
GB/T 284492018
C.1云计算等级测评实施补充
C.1.1测评准备活动
C.1.1.1信息收集和分析
附录C (规范性附录) 新技术新应用等级测评实施补充
针对云计算平台的等级测评,测评机构收集的相关资料还应包括云计算平台运营机构的管理架构 技术实现机制及架构、运行情况、云计算平台的定级情况、云计算平台的等级测评结果等。 针对云租户系统的等级测评,测评机构收集的相关资料还应包括云计算平台运营机构与租户的关 系、定级对象的相关情况等。 在云租户系统的等级测评中,测评委托单位为云租户,云租户应督促被测定级对象相关人员及云计 算平台运营机构相关人员准确填写调查表格
C.1.1.2测评准备活动中双方职责
1.2现场测评活动中双方职责
C.1.3测评对象确定样
在D.3的基础上,四个级别的测评对象确定均还需考虑以下几个方面: 虚拟设备,包括虚拟机、虚拟网络设备、虚拟安全设备等; 云操作系统、云业务管理平台、虚拟机监视器; 云租户网络控制器; 云应用开发平台等
C.2物联网等级测评实施补充
C.2.1信息收集和分析
测评机构收集等级测评需要的相关资料还应包括各类感知层设备的检测情况、感知层设备部署 感知层物理环境、感知层通信协议等
C.2.2工具测试方法确定
工具测试还应增加感知层渗透测试。即:应基于感知层应用场景,针对各类感知层设备(如智能 ID标签、读写器等)开展嵌入式软件安全测试以及旁路攻击、置乱攻击等方面的测试。
C.2.3测评对象确定样例
GB/T284492018
在D.3的基础上,四个级别的测评对象确定均还需考虑以下几个方面: 感知节点工作环境(包括感知节点和网关等感知层节点工作环境); 边界网络设备,认证网关、感知层网关等; 对整个定级对象的安全性起决定作用的网络互联设备,感知层网关等
C.3移动互联等级测评实施补充
C.3.1信息收集和分析
C.3.2工具测试方法确定
C.3.3测评对象确定样例
在D.3的基础上,四个级别的测评对象确定均还需考虑以下几个方面: 无线接人设备工作环境; 移动终端、移动应用软件、移动终端管理系统; 对整个定级对象的安全性起决定作用的网络互联设备,无线接人设备; 无线接人网关等
C.4.1工业控制系统等级测评整体要求
C.4.1.1完整性原则
现代工业控制系统是一个复杂的信息物理融合系统,除了传统的1T系统对象外,其特有的控制设 备(如PLC,操作员工作站,DCS控制器等)也需要仔细保护,因为它们直接负责控制过程。所以要求测 评时注意测评对象选取的完整性
C.4.1.2 最小影响原则
工业控制系统要求响应必须是实时的,较长延迟或大幅波动的响应都是不充许的,并且工业控制系 统对于可用性的严格要求也不允许重新启动之类的响应。需要从项目管理和技术应用的层面,考虑测 评对目标系统的正常运行可能产生的不利影响.将风险降到最低.保证目标系统业务正常运行
C.4.2信息收集和分析
注意收集特有的信息,如工控设备类型、系统架构、逻辑层次结构、工艺流程、功能安全需求、业务安 全保护等级、通信协议、安全组织架构、历史安全事件等,
C.4.3方案编制活动
C.4.3.1工具测试方法确定
测试的前提是不影响生产及系统的可用性,并通过持续性的测试来发现问题,测试点的选择需要考 虑针对重点工艺重要流程的监控
C.4.3.2测评对象确定
测评对象确定方法如下: a 识别并描述被测系统的逻辑分层 一般工业控制系统都会根据生产业务将系统划分为不同的逻辑层次。对于没有进行逻辑层次 划分的系统,应首先根据被测系统实际情况进行层次划分并加以描述。描述内容主要包括逻 辑层次划分、每个层次内的主要工艺流程、安全功能、层次的边界以及层次之间的连接情况等。 b) 描述测评对象 对上述描述内容进行整理,确定测评对象并加以描述。描述测评对象,一般以被测系统的网络 拓扑结构为基础,采用总分式的描述方法,先说明整体架构,然后描述系统设计目标信息技术标准规范范本,最后介绍 被测系统的逻辑层次组成、工艺流程、安全功能及重要资产等。
C.4.4测评对象确定样例
在D.3的基础上,四个级别的测评对象确定均还需考虑以下几个方面: 现场设备工作环境; 工程师站、操作员站、OPC服务器、实时数据库服务器和控制器嵌人式软件等; 对整个定级对象的安全性起决定作用的网络互联设备,无线接入设备等
工业标准C.5IPv6系统等级测评实施补充
在D.3的基础上,四个级别的测评对象确定均还需考虑以下儿个方面: IPv4/IPv6转换设备或隧道端设备等; 对整个定级对象的安全性起决定作用的双栈设备等; 承载被测定级对象主要业务或数据的双栈服务器等
D.1测评对象确定准则
....- 相关专题: 信息安全技术