哈尔滨等保测评知识分享

1．安全建设管理的流程，定级备案流程。（57期）

包括系统定级备案、安全方案设计、产品采购和使用、软件开发、工程实施、验收测试、系统交付等阶段，每个阶段都涉及多项活动。

内部自主评估-系统定级-专家评审-主管部门审核-公安机关审核。

2. 工具测试的目的与作用。

通过对目标系统进行工具扫描、探测等操作获取证据，以证明按照《基本要求》落实的安全保护措施是否有效。

可以直接获取目标系统本身存在的操作系统、应用等方面的漏洞，也可以通过在不同的区域接入测试工具所得到的测试结果判断不同区域之间的访问控制情况。利用工具测试，结合其他核查手段，可以为测试结果的客观和准确提供保证。

3. 软件开发交付时需要准备内容。

自行软件开发：软件概要设计文档、软件详细设计文档、使用指南、安全性测试报告、代码审计报告

外包软件开发：恶意代码检测报告、软件设计文档、使用指南、软件源代码、软件测试报告

4. 安全管理体系包括什么，画图并解释其内容。（89期初）

安全策略、管理制度、操作规程、记录表单

（1）一阶文件

总体方针和策略：阐明机构安全工作的使命和意愿，定义总体目标，范围/原则和安全框架等。

（2）二阶文件

安全管理制度：规范管理活动中的的各类管理内容，如信息系统的建设、开发、运维升级和改造各阶段和环节所应遵循的行为加以规范。

（3）三阶文件

操作规程：是个项具体活动的步骤和方法，可以使一个手册，一个流程表单或一个实施方法。

（4）四阶文件

记录：日常运维记录、审批记录、会议纪要等类文档。

5. 测评报告包含内容（包含扩展项）。

网络安全等级测评基本信息表

声明

等级测评结论

等级测评结论扩展表(云计算安全)   

总体评价

主要安全问题及整改建议

目录

1. 测评项目概述

1.1 测评目的

1.2 测评依据

1.3 测评过程

1.4 报告分发范围

2.被测对象描述

2.1 被测对象概述

2.2 测评指标

2.3 测评对象

3.单项测评结果分析

3.1 安全通信网络

3.2 安全区域边界

3.3 安全计算环境

3.4 安全管理中心

3.5 安全管理制度

3.6 安全管理机构

3.7 安全管理人员

3.8 安全建设管理

3.9 安全运维管理

3.10 验证测试

3.11 单项测评小结

4.整体测评

4.1 安全控制点间安全测评

4.2 区域间安全测评

4.3 层面间安全测评

4.4 整体测评结果汇总

5.安全问题风险分析

6.等级测评结论

7.安全问题整改建议

附录A被测对象资产

附录B上次测评问题整改情况说明

附录C单项测评结果汇总

附录D单项测评结果记录

附录E漏洞扫描结果记录

附录F渗透测试结果记录

附录G威胁列表

附录H扩展项平台测评及整改情况

6.国家为什么要实施信息安全等级保护制度。

（1）信息安全形势严峻 

·来自境内外敌对势力的入侵、攻击、破坏越来越严重。

·针对基础信息网络和重要信息系统的违法犯罪持续上升。

·基础信息网络和重要信息系统安全隐患严重。

（2）维护国家安全的需要 

·基础信息网络与重要信息系统已成为国家关键基础设施。

·信息安全是国家安全的重要组成部分。

·信息安全是非传统安全，信息安全本质是信息对抗、技术对抗。

·我国的信息安全保障工作基础还很薄弱。

7.信息安全的目标是什么？

信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性。机密性是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用。完整性是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。抗否认性是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。可用性是指保障信息资源随时可提供服务的特性。即授权用户根据需要可以随时访问所需信息。

8.工具测试接入点原则及注意事项。（89期初）

（1）接入点原则

·由低级别系统向高级别系统探测。

·同一系统中同等重要程度的功能区域之间要相互探测。

·由较低重要程度区域向较高重要程度区域探测。

·由外连接口向系统内部探测。

·跨网络隔离设备（包括网络设备和安全设备）要分段探测。

（2）注意事项

·在将测试工具接入之前，要与被测系统相关人员确认测试条件是否具备。测试条件包括被测网络设备、安全设备、指标设备等是否都正常运行，以及测试时间段是否合适等。

·接入系统的测试工具的IP地址等配置信息，需要经过被测系统相关人员的确认（保证配置信息的有效性）。

·要事先将测试过程可能对目标系统的网络流量及设备性能等方面造成的影响（例如口令探测可能会造成账号锁定等情况）告知被测系统相关人员。

·对测试过程中的关键步骤、重要证据，要及时利用抓图工具等进行取证。

·对测试过程中出现的异常情况（例如服务器故障、网络中断等）要及时进行记录并通知被测系统相关人员。

·测试结束后，要与被测系统相关人员确认被测系统状态正常。确认证据的有效性并签字后方可离场。

9.通过开展信息系统安全建设整改工作要达到哪五方面的目标？

（1）信息系统安全管理水平明显提高。

（2）信息系统安全防范能力明显增强。

（3）信息系统安全隐患和安全事故明显减少。

（4）有效保障信息化建设健康发展。

（5）有效维护国家安全、社会秩序和公共利益。

10.安全技术要求中的网络安全是指什么？

网络安全是指对信息系统所涉及的通信网络、网络边界、网络区域和网络设备等进行安全保护。具体关注内容包括通信过程数据完整性、通信过程数据保密性、保证通信可靠性的设备和线路冗余、区域网络的边界保护、区域划分、身份认证、访问控制、安全审计、入侵防范、恶意代码防范、网络设备自身保护和网络的网络管理等方面。