第一阶段:测评准备
测评准备阶段包含三个步骤:
1、工作启动
2、信息收集和分析
3、工具和表单准备
1、工作启动
1.1、组建测评项目组:一般由五个人组成
1.2、组建项目计划书
1.3、确定测评委托单位应提供的资料(等级保护对象设计和建设过程中的文档)
①、被测等级保护对象总体描述文件
②、详细描述文件
③、安全需求分析报告
④、安全总体方案
⑤、系统验收报告
⑥、最近的自查或等级测评报告
2、信息收集和分析
收集的信息包括测评委托单位提交的文档资料(见1.3),编制发放调查表格获取的信息(包括①、等级保护对象的基本情况,②、网络信息收集,③、应用信息收集,④、主机信息收集,⑤、物理环境信息收集)
分析:①、整体网络结构和系统组成分析,②、定级对象边界和系统构成组件分析,③、定级对象的相互关联分析
3、工具和表单准备
测试人员熟悉被测等级保护对象应用业务流程,调试本次测评过程中将用到的测评工具,模拟被测等级保护对象搭建测评环境,准备和打印质量控制相关的各项表单
输出文档:现场测评授权书,文档交接单、会议记录单,会议签到单
第二阶段:方案编制
方案编制阶段包括:
4、测评对象确定
5、测评指标确定
6、测评内容确定
7、工具测试方法确定
8、测评指导书开发
9、测评方案编制
4、测评对象确定
①、识别并描述被测定级对象的整体结构
②、识别并描述被测定级对象的边界
③、识别并描述被测定级对象的网络区域
④、识别并描述被测定级对象的主要设备
⑤、确定测评对象
应根据《测评要求》和《测评过程指南》的要求,根据定级对象的安全保护等级选择相应的测评力度,进而确定测评应覆盖的系统构成组件(软/硬件、人、文档等)的类型和数量,筛选出目标系统中的具有代表性的要素作为测评对象,兼顾工作投入和结果产出之间的平衡。
测评力度在广度方面主要体现在测评对象的类型和数量,鉴于定级对象的复杂度和设备数量的巨大,在满足测评力度的前提下允许对系统构成组件进行抽查,随着定级对象安全等级的增高,抽查的测评对象的种类和数量也会随之增加。
一般定级对象可以直接采用分层抽样法,复杂定级对象建议采用多阶抽样方法。
5、测评指标确定
《基本要求》是等级测评依据的主要标准,在等级测评时,这些基本要求可以转化为针对不同被测定级对象的测评指标。
在选择测评指标时,应根据定级对象的展现形态,采取不同的测评指标选择方法,依据《定级指南》,定级对象的展现形态包括通信网络设施、信息系统、云计算/平台、采用移动互联技术的系统、物联网、工业控制系统、数据资源等
在选择测评指标时,所有定级对象都应在“安全通用要求”中选择相应等级的安全要求作为测评指标的一部分,同时还应根据定级对象的展现形态从不同的“安全扩展要求”类中选择相应等级的安全扩展要求作为测评指标的一部分。由于定级对象不但有安全保护等级,还有业务信息安全保护等级和系统服务安全保护等级,而《基本要求》中“安全通用要求”的各项要求也分为业务信息安全保护类,系统服务安全保护类和通用安全保护类三类要求从而对于“安全通用要求”类测评指标也应该由这三类组成。
6、测评内容确定
等级测评包括单项测评和整体测评,因此现场测评实施内容也主要从这两个方面分别开展,确定单向测评内容,首先要依据《测评要求》,将上述几个步骤得到的测评对象和测评指标进行映射形成测评内容,然后再将测评对象与具体的测评行为和步骤结合起来,这也是编制测评指导书的第一步。
整体测评内容主要是依据《测评要求》中的整体测评方法,结合定级对象的实际情况,根据现场测评的结果记录进行分析。
7、工具测试方法确定
对二级和三级以上的定级对象进行工具测试
要用的工具:漏洞扫描器,渗透测试工具集,协议分析仪,网络拓扑生成工具、非法外联检测工具
工具测试方法确定任务的主要工作包括:
(a)、确定工具测试的测评对象
(b)、选择测试路径
(c)、根据测试路径确定测评工具接入点
(b)、选择测试路径
测试工具的接入采取从外到内,从其他网络到本地网络的逐步逐点接入,即:测试工具从被测定级对象边界接入,在被测定级对象内部与测评对象不同区域网络以及同一网络区域内接入等几种方式。
(c)、根据测试路径,确定测试工具的接入点
①、从被测定级对象边界接入点时,测试工具一般接在系统边界设备(通常为交换设备)上
②、从系统内部与测评对象不同网络区域接入时,测试工具一般接在被测对象不在同一网络区域的内部核心交换设备上。
③、在系统内部与测评对象同一网络区域内接入时,测试工具一般接入在与被测对象在同一网络区域的交换设备上。
8、测评指导书开发
①、描述单个测评对象,包括测评对象的名称,位置信息,用途、管理人员
②、根据GB/T 28448的单项测评实施确定测评活动,包括测评项,测评方法,操作步骤和预期结果等四部分,测评方法包括访谈核查和测试等三种方法,每个测评项可能对应多个测评方法。
③、单项测评一般以表格形式设计和描述测评项,测评方法操作步骤和预期结果等,整体测评一般以文字描述的方式表述,以测评用例的方式进行组织。
在测评指导书中应包括:
1、安全物理环境
2、安全通信网络
3、安全区域边界
4、安全计算环境(内容较多)
5、安全管理制度
6、安全管理机构
7、安全管理人员
8、安全建设管理
9、安全运维管理
10、漏洞扫描
9、测评方案编制
测评方案应包括但不限于:项目概述,测评对象、测评指导书、测评内容、测评方法等
第三阶段:现场测评
现场测评阶段包括:10、现场测评准备 11、现场测评和结果及记录 12、结果确认和资料归还
第四阶段:报告编制活动
测评人员在初步判定单项测评结果后,还需进行单元测评结果判定,整体测评,系统安全保障评估,经过整体测评后,有的单向测评结果可能会有所变化,需进一步修正单项测评结果,而后针对安全问题进行风险评估,形成等级测评结论。
报告编制活动包括:
13、单项测评结果判定 14、单元测评结果判定 15、整体测评 16、系统安全保障评估 17、安全问题风险分析 18、等级测评结论形成 19、测评报告编制
13、单项测评结果判定
单项测评结果指的是针对测评对象对应的单个测评项的测评结果
①、针对每个测评项,分析该测评项所对抗的威胁在被测定级对象中是否存在,如果不存在,则该测评项应标为不适用项。
②、分析单个测评项的测评证据,并与要求内容的预期测评结果相比较,给出单项测评结果和符合程度得分。
③、符合、不符合、部分符合
14、单元测评结果
是将单项测聘结果进行汇总,分别统计不同测评对象的单项测评结果,从而判定单元测评结果
1、按层面分别汇总不同测评对象对应测评指标的单项测评情况,包括测评多少项,符合要求的多少项等内容。
2、分析每个控制点下所有测评项的符合情况,给出单元测评结果
①、控制点包含的所以适用测评项的单项测评结果均为符合,则对应该控制点的单元测评结果为符合
②、控制点包含的所以适用测评项的单项测评结果均为不符合,则对应该控制点的单元测评结果为不符合
③、控制点包含的所有测评项均为不适用项,则对应该控制点的单元测评结果为不适用
④、控制点包含的所有适用测评项的单项测评结果不全为符合或不符合,则对应该控制点的单元测评结果为部分符合。
这里可以理解为点,线测评
点就是单个测评对象对应的单个测评项
线就是单元测评,每个控制点下所有测评项的符合情况
15、整体测评
整体测评是根据单向测评结果对定级对象的整体安全保护状况进行综合评价分析,包括安全控制点测评,安全控制点间测评,区域间测评。
整体测评任务的主要工作是针对那些部分符合或不符合要求的测评展开综合分析,包括安全控制键、区域间/层面间的安全测评,根据综合分析结果修正安全问题风险等级
①、安全控制点测评
在单项测评完成后,安全控制点测评是对单个控制点中所有要求项的符合程度进行分析和判定
注意:针对测评对象“部分符合”及“不符合”要求的单个测评项,分析与该测评相关的其他测评项/其他层面的测评对象能否和它发生关联关系。发生什么样的关联关系,这些关联产生的作用是否可以“弥补”该测评项的不足或者削弱该测评项实现的保护能力,以及该测评项的测评结果是否会影响与其有关
②、安全控制点间测评
适用情况:在单项测评完成后,如果等级保护对象的某个安全控制点中的要求项存在不符合、部分符合应进行安全控制点间测评
它是指同一区域同一类内的两个或两个以上不同安全控制点间的关联进行测评分析,目的是确定这些关联对等级保护对象整体安全保护能力的影响。
③、区域间测评
是指对互联互通的不同区域之间额关联进行测评分析,其目的是确定这些关联对等级保护对象整体安全保护能力的影响。
适用影响:在单项测评完成后,如果等级保护对象的某个安全控制点中的要求项存在不符合或部分符合,应进行区域间安全测评,重点分析等级保护对象中访问控制路径(如不同功能区域间的数据流向和控制方式等)是否存在区域间的相互补充作用。
未完待续—
本文作者:, 转载请注明来自FreeBuf.COM