等保系列之——网络安全等级保护测评工作流程及工作内容.pdfVIP

等保系列之——网络安全等级保护测评工作流程及工作内容--第1页

等保系列之——网络安全等级保护测评工作流程及工作

内容

一、网络安全等级保护测评过程概述

网络安全等级保护测评工作过程包括四个基本测评活动：测评准备活

动、方案编制活动、现场测评活动、报告编制活动。而测评相关方之间的

沟通与洽谈应贯穿整个测评过程。每一项活动有一定的工作任务。如下表。

01基本工作流程

①测评准备活动

本活动是开展等级测评工作的前提和基础，是整个等级测评过程有效

性的保证。测评准备工作是否充分直接关系到后续工作能否顺利开展。本

活动的主要任务是掌握被测系统的详细情况，准备测试工具，为编制测评

方案做好准备。

②方案编制活动

本活动是开展等级测评工作的关键活动，为现场测评提供最基本的文

档和指导方案。本活动的主要任务是确定与被测信息系统相适应的测评对

象、测评指标及测评内容等，并根据需要重用或开发测评指导书测评指导

书，形成测评方案。

③现场测评活动

本活动是开展等级测评工作的核心活动。本活动的主要任务是按照测

评方案的总体要求，严格执行测评指导书测评指导书，分步实施所有测评

项目，包括单元测评和整体测评两个方面，以了解系统的真实保护情况，

获取足够证据，发现系统存在的安全问题。

等保系列之——网络安全等级保护测评工作流程及工作内容--第1页

等保系列之——网络安全等级保护测评工作流程及工作内容--第2页

④分析与报告编制活动

本活动是给出等级测评工作结果的活动，是总结被测系统整体安全保

护能力的综合评价活动。本活动的主要任务是根据现场测评结果和《信息

安全技术网络安全等级保护测评要求》GB/T28448-2023的有关要求，通

过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法，

找出整个系统的安全保护现状与相应等级的保护要求之间的差距，并分析

这些差距导致被测系统面临的风险，从而给出等级测评结论，形成测评报

告文本。

02工作方法

网络安全等级保护测评主要工作方法包括访谈、文档审查、配置检查、

工具测试和实地察看。

访谈是指测评人员与被测系统有关人员（个人/群体）进行交流、讨

论等活动，获取相关证据，了解有关信息。访谈的对象是人员，访谈涉及

的技术安全和管理安全测评的测评结果，要提供记录或录音。典型的访谈

人员包括：网络安全主管、信息系统安全管理员、系统管理员、网络管理

员、资产管理员等。

文档审查主要是依据技术和管理标准，对被测评单位的安全方针文件，

安全管理制度，安全管理的执行过程文档，系统设计方案，网络设备的技

术资料，系统和产品的实际配置说明，系统的各种运行记录文档，机房建

设相关资料，机房出入记录。检查信息系统建设必须具有的制度、策略、

操作规程等文档是否齐备，制度执行情况记录是否完整，文档内容完整性

和这些文件之间的内部一致性等问题。

等保系列之——网络安全等级保护测评工作流程及工作内容--第2页

等保系列之——网络安全等级保护测评工作流程及工作内容--第3页

配置检查是指利用上机验证的方式检查网络安全、主机安全、应用安

全、数据安全的配置是否正确，是否与文档、相关设备和部件保持一致，

对文档审核的内容进行核实（包括日志审计等），并记录测评结果。配置

检查是衡量一家测评机构实力的重要体现。检查对象包括数据库系统、操

作系统、中间件、网络设备、网络安全设备。

工具测试是利用各种测试工具，通过对目标系统的扫描、探测等操作，

使其产生特定的响应等活动，通过查看、分析响应结果，获取证据以证明

信息系统安全保护措施是否得以有效实施的一种方法。

实地查看根据被测系统的实际情况，测评人员到系统运行现场通过实

地的观察人员行为、技术设施和物理环境状况判断人员的安全意识、业务