97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1項(xiàng)目其他要求一、測(cè)評(píng)原則客觀性和公正性原則：雖然測(cè)評(píng)工作不能完全擺脫個(gè)人主張或判斷，但測(cè)評(píng)人員應(yīng)當(dāng)沒(méi)有偏見(jiàn)，在最小主觀判斷情形下，按照測(cè)評(píng)雙方相互認(rèn)可的測(cè)評(píng)方案，基于明確定義的測(cè)評(píng)方式和解釋，實(shí)施測(cè)評(píng)活動(dòng)。經(jīng)濟(jì)性和可重用性原則：基于測(cè)評(píng)成本和工作復(fù)雜性考慮，鼓勵(lì)測(cè)評(píng)工作重用以前的測(cè)評(píng)結(jié)果，包括商業(yè)安全產(chǎn)品測(cè)評(píng)結(jié)果和信息系統(tǒng)先前的安全測(cè)評(píng)結(jié)果。所有重用的結(jié)果，都應(yīng)基于結(jié)果適用于目前的系統(tǒng)，并且能夠反映出目前系統(tǒng)的安全狀態(tài)基礎(chǔ)之上?？芍貜?fù)性和可再現(xiàn)性原則：不論誰(shuí)執(zhí)行測(cè)評(píng)，依照同樣的要求，使用同樣的測(cè)評(píng)方式，對(duì)每個(gè)測(cè)評(píng)實(shí)施過(guò)程的重復(fù)執(zhí)行應(yīng)該得到同樣的結(jié)果?？稍佻F(xiàn)性和可重復(fù)性的區(qū)別在于，前者與不同測(cè)評(píng)者測(cè)評(píng)結(jié)果的一致性有關(guān)，后者與同一測(cè)評(píng)者測(cè)評(píng)結(jié)果的一致性有關(guān)。結(jié)果完善性原則：測(cè)評(píng)所產(chǎn)生的結(jié)果應(yīng)當(dāng)證明是良好的判斷和對(duì)測(cè)評(píng)項(xiàng)的正確理解。測(cè)評(píng)過(guò)程和結(jié)果應(yīng)當(dāng)服從正確的測(cè)評(píng)方法以確保其滿足了測(cè)評(píng)項(xiàng)的要求。項(xiàng)目具體要求對(duì)信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行測(cè)試評(píng)估，應(yīng)包括兩個(gè)方面的內(nèi)容：一是安全控制測(cè)評(píng)，主要測(cè)評(píng)信息安全等級(jí)保護(hù)要求的基本安全控制在信息系統(tǒng)中的實(shí)施配置情況；二是系統(tǒng)整體測(cè)評(píng)，主要測(cè)評(píng)分析信息系統(tǒng)的整體安全性。其中，安全控制測(cè)評(píng)是信息系統(tǒng)整體安全測(cè)評(píng)的基礎(chǔ)。對(duì)安全控制測(cè)評(píng)的描述，使用工作單元方式組織。工作單元分為安全技術(shù)和安全管理兩大類。安全技術(shù)測(cè)評(píng)包括：安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心五個(gè)方面；安全管理測(cè)評(píng)包括：安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理五個(gè)2方面。系統(tǒng)整體測(cè)評(píng)涉及到信息系統(tǒng)的整體拓?fù)?、局部結(jié)構(gòu)，也關(guān)系到信息系統(tǒng)的具體安全功能實(shí)現(xiàn)和安全控制配置，與特定信息系統(tǒng)的實(shí)際情況緊密相關(guān)，內(nèi)容復(fù)雜且充滿系統(tǒng)個(gè)性。因此，全面地給出系統(tǒng)整體測(cè)評(píng)要求的完整內(nèi)容、具體實(shí)施方法和明確的結(jié)果判定方法是很困難的。測(cè)評(píng)人員應(yīng)根據(jù)特定信息系統(tǒng)的具體情況，結(jié)合本標(biāo)準(zhǔn)要求，確定系統(tǒng)整體測(cè)評(píng)的具體內(nèi)容，在安全控制測(cè)評(píng)的基礎(chǔ)上，重點(diǎn)考慮安全控制間、層面間以及區(qū)域間的相互關(guān)聯(lián)關(guān)系，測(cè)評(píng)安全控制間、層面間和區(qū)域間是否存在安全功能上的增強(qiáng)、補(bǔ)充和削弱作用以及信息系統(tǒng)整體結(jié)構(gòu)安全性、不同信息系統(tǒng)之間整體安全性等。投標(biāo)方根據(jù)國(guó)家對(duì)信息安全等級(jí)保護(hù)工作的相關(guān)法律和技術(shù)標(biāo)準(zhǔn)要求，結(jié)合本項(xiàng)目的系統(tǒng)保護(hù)等級(jí)開(kāi)展實(shí)施與之相應(yīng)的檢查、訪談、測(cè)試工作。二、測(cè)評(píng)要求（1）安全物理環(huán)境序號(hào)工作單元名稱工作單元描述1物理位置選擇通過(guò)訪談、檢查機(jī)房等信息系統(tǒng)物理場(chǎng)所在位置上是否具有防雷、防風(fēng)和防雨等多方面的安全防范能力。2物理訪問(wèn)控制通過(guò)訪談、檢查主機(jī)房出入口、機(jī)房分區(qū)域情況等過(guò)程，測(cè)評(píng)信息系統(tǒng)在物理訪問(wèn)控制方面的安全防范能力。3防盜竊和防破壞通過(guò)訪談、檢查機(jī)房的主要設(shè)備、介質(zhì)和防盜報(bào)警系統(tǒng)等過(guò)程，測(cè)評(píng)信息系統(tǒng)是否采取必要的措施預(yù)防設(shè)備、介質(zhì)等丟失和被破壞。4防雷擊通過(guò)訪談、檢查機(jī)房的設(shè)計(jì)/驗(yàn)收文檔，測(cè)評(píng)信息系統(tǒng)是否采取相應(yīng)的措施預(yù)防雷擊。5防火通過(guò)訪談、檢查機(jī)房的設(shè)計(jì)/驗(yàn)收文檔，檢查機(jī)房防火設(shè)備等過(guò)程，測(cè)評(píng)信息系統(tǒng)是否采取必要的措施防止火災(zāi)的發(fā)生。3序號(hào)工作單元名稱工作單元描述6防水和防潮通過(guò)訪談、檢查機(jī)房的除潮設(shè)備等過(guò)程，測(cè)評(píng)信息系統(tǒng)是否采取必要措施來(lái)防止水災(zāi)和機(jī)房潮濕。7防靜電通過(guò)訪談、檢查機(jī)房是否采取必要措施防止靜電的產(chǎn)生。8溫濕度控制通過(guò)訪談、檢查機(jī)房溫、濕度情況，是否采取必要措施對(duì)機(jī)房?jī)?nèi)的溫濕度進(jìn)行控制。9電力供應(yīng)通過(guò)訪談、檢查機(jī)房供電線路、設(shè)備等過(guò)程，是否具備提供一定的電力供應(yīng)的能力。10電磁防護(hù)通過(guò)訪談、檢查是否具備一定的電磁防護(hù)能力。（2）安全通信網(wǎng)絡(luò)序號(hào)工作單元名稱工作單元描述1網(wǎng)絡(luò)架構(gòu)通過(guò)訪談、檢查、測(cè)試網(wǎng)絡(luò)拓?fù)淝闆r、抽查核心交換機(jī)、接入交換機(jī)和接入路由器等網(wǎng)絡(luò)互聯(lián)設(shè)備，測(cè)試系統(tǒng)訪問(wèn)路徑和網(wǎng)絡(luò)寬帶分配情況等過(guò)程，測(cè)評(píng)分析網(wǎng)絡(luò)架構(gòu)與網(wǎng)段劃分、隔離等情況的合理性和有效性，以及通信線路、關(guān)鍵設(shè)備硬件冗余，系統(tǒng)可用性保證情況。2通信傳輸通過(guò)訪談、檢查、測(cè)試通信傳輸過(guò)程的數(shù)據(jù)完整性和保密性保護(hù)情況。3可信驗(yàn)證通過(guò)訪談、檢查通信設(shè)備的系統(tǒng)引導(dǎo)、系統(tǒng)程序、重要配置參數(shù)和通信應(yīng)用程序等進(jìn)行可信驗(yàn)證及應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證的保護(hù)情況。（3）安全區(qū)域邊界4序號(hào)工作單元名稱工作單元描述1邊界防護(hù)通過(guò)訪談、檢查、測(cè)試邊界完整性檢查設(shè)備，測(cè)評(píng)分析跨域邊界的訪問(wèn)控制和數(shù)據(jù)流通過(guò)邊界設(shè)備的控制措施，非法內(nèi)聯(lián)、外聯(lián)、無(wú)線準(zhǔn)入控制的監(jiān)測(cè)、阻斷等能力。2訪問(wèn)控制通過(guò)訪談、檢查、測(cè)試網(wǎng)絡(luò)訪問(wèn)控制設(shè)備策略部署，測(cè)試系統(tǒng)對(duì)外暴露安全漏洞情況等過(guò)程，測(cè)評(píng)分析對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流量控制以及基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問(wèn)控制能力。3入侵防范通過(guò)訪談、檢查、測(cè)試網(wǎng)絡(luò)邊界處、關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)檢測(cè)、防止或限制從內(nèi)部和外部發(fā)起網(wǎng)絡(luò)攻擊行為的防護(hù)能力，以及網(wǎng)絡(luò)行為分析、監(jiān)測(cè)、報(bào)警能力，特別是新型網(wǎng)絡(luò)攻擊行為的分析，對(duì)攻擊行為的檢測(cè)是否涉及攻擊源、攻擊類型、攻擊目標(biāo)、攻擊事件、入侵報(bào)警等方面的防范能力。4惡意代碼和防垃圾郵件通過(guò)訪談、檢查、測(cè)試關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)惡意代碼、垃圾郵件進(jìn)行檢測(cè)、防護(hù)和清除、惡意代碼防護(hù)機(jī)制的升級(jí)和更新維護(hù)等情況，5安全審計(jì)通過(guò)訪談、檢查網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)安全審計(jì)情況等，測(cè)評(píng)分析信息系統(tǒng)審計(jì)配置和審計(jì)記錄保護(hù)，審計(jì)內(nèi)容等情況。6可信驗(yàn)證通過(guò)訪談、檢查邊界設(shè)備的系統(tǒng)引導(dǎo)、系統(tǒng)程序、重要配置參數(shù)和邊界防護(hù)應(yīng)用程序等進(jìn)行可信驗(yàn)證及應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證的保護(hù)情況。（4）安全計(jì)算環(huán)境