為了推動(dòng)等級(jí)標(biāo)準(zhǔn)的實(shí)際執(zhí)行與實(shí)施，對(duì)計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)評(píng)估工具進(jìn)行實(shí)際使用與測試，驗(yàn)證安全等級(jí)保護(hù)評(píng)估方法與思路，公安部啟動(dòng)了計(jì)算機(jī)系統(tǒng)安全保護(hù)等級(jí)評(píng)估試點(diǎn)。選擇了四個(gè)省和兩個(gè)部委的6個(gè)單位和行業(yè)進(jìn)行試點(diǎn)。武漢市規(guī)劃國土資源管理局（以下簡稱武漢市規(guī)劃國土局）被確定為湖北省的試點(diǎn)單位。武漢市土地管理信息中心與公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心一起對(duì)武漢市規(guī)劃國土局內(nèi)部網(wǎng)進(jìn)行了全面的安全評(píng)估。依據(jù)《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)評(píng)估準(zhǔn)則》及相關(guān)等級(jí)標(biāo)準(zhǔn)，就評(píng)估結(jié)果對(duì)內(nèi)部網(wǎng)的安全狀況進(jìn)行了分析和總結(jié)。

工作思路與評(píng)估方法
《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》將我國的計(jì)算機(jī)信息系統(tǒng)安全確定為5個(gè)等級(jí)，由低到高依次是“用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、訪問驗(yàn)證保護(hù)級(jí)”，對(duì)每一等級(jí)的計(jì)算機(jī)信息系統(tǒng)在物理安全、運(yùn)行安全、信息安全等安全功能要素和安全保證等方面提出了具體技術(shù)要求。信息系統(tǒng)安全等級(jí)保護(hù)就是采用“調(diào)查?測試?評(píng)估?分析?改進(jìn)”的工作步驟，對(duì)信息系統(tǒng)依照安全保護(hù)等級(jí)進(jìn)行評(píng)估，確定信息系統(tǒng)的重點(diǎn)保護(hù)對(duì)象和保護(hù)等級(jí)，找出安全隱患，提出改進(jìn)方案，提升系統(tǒng)安全保護(hù)措施，保障系統(tǒng)安全。

因?yàn)樾畔⑾到y(tǒng)用戶主要通過應(yīng)用服務(wù)的方式訪問被保護(hù)的重點(diǎn)對(duì)象，所以在評(píng)估過程中，以應(yīng)用服務(wù)的訪問途徑為切入點(diǎn)，選取相應(yīng)的路徑進(jìn)行安全要素的評(píng)測與分析。信息系統(tǒng)安全等級(jí)評(píng)估的技術(shù)部分主要包括以下兩個(gè)方面：

安全要素評(píng)估 
需要評(píng)估的安全要素包括：身份鑒別、自主訪問控制、客體重用、完整性、審計(jì)。通過如下幾種方式評(píng)估安全要素的實(shí)現(xiàn)狀況：

對(duì)應(yīng)用服務(wù)的工作流程、流程中所傳輸?shù)臄?shù)據(jù)內(nèi)容、所經(jīng)過的傳輸環(huán)節(jié)（客戶終端、路由器、交換機(jī)、中心服務(wù)器節(jié)點(diǎn)）對(duì)數(shù)據(jù)采取的保護(hù)措施、應(yīng)用服務(wù)支撐平臺(tái)（如SQL Server 2000等）的安全狀況、應(yīng)用服務(wù)流程中各組件自身的安全狀況進(jìn)行調(diào)查。

根據(jù)驗(yàn)證方案，現(xiàn)場操作人員協(xié)助評(píng)估工程師完成一次全過程的應(yīng)用服務(wù)。評(píng)估工程師根據(jù)此過程中所采取或所能采取的安全保護(hù)措施，確定安全要素在訪問路徑上的實(shí)現(xiàn)狀況實(shí)施現(xiàn)場驗(yàn)證。

根據(jù)評(píng)估的結(jié)果，總結(jié)系統(tǒng)安全要素的實(shí)現(xiàn)狀況，確定信息系統(tǒng)所達(dá)到的安全等級(jí)，提出可行的安全建議，并撰寫完善的安全評(píng)估報(bào)告。

安全保證要求評(píng)估  安全保證要求評(píng)估主要以與協(xié)助人員交流，查閱并分析系統(tǒng)開發(fā)過程中相關(guān)的文檔資料為主。考察的內(nèi)容包括信息系統(tǒng)安全功能自身安全保護(hù)、密碼支持、生命周期支持、配置管理、開發(fā)、測試、指導(dǎo)性文檔、脆弱性分析、交付與運(yùn)行等。

武漢市規(guī)劃國土局信息系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一共劃分為四個(gè)VLAN區(qū)域。其中VLAN14區(qū)域?yàn)槲錆h市規(guī)劃國土資源管理局的各個(gè)分局和局屬院所，VLAN10、VLAN11、VLAN12屬于市局內(nèi)網(wǎng)部分。

根據(jù)對(duì)信息系統(tǒng)的調(diào)查分析，確定將NAS服務(wù)和辦公自動(dòng)化應(yīng)用服務(wù)作為評(píng)估的切入點(diǎn)，將信息系統(tǒng)劃分為四個(gè)實(shí)體層面進(jìn)行評(píng)價(jià)，即物理層面、計(jì)算機(jī)網(wǎng)絡(luò)層面、系統(tǒng)層面、應(yīng)用層面。物理安全體現(xiàn)為環(huán)境安全、設(shè)備安全、媒體安全。計(jì)算機(jī)網(wǎng)絡(luò)層面主要包括交換機(jī)（cisco3500、cisco9300、cisco2950）和路由器。系統(tǒng)層面主要指服務(wù)器上的操作系統(tǒng)（Windows 2000 Server）與數(shù)據(jù)庫系統(tǒng)（SQL2000 Server）。應(yīng)用層面指實(shí)現(xiàn)應(yīng)用服務(wù)的應(yīng)用軟件，包括NAS應(yīng)用軟件、辦公自動(dòng)化應(yīng)用軟件。

評(píng)估結(jié)果統(tǒng)計(jì)分析與評(píng)價(jià)
依據(jù)相關(guān)標(biāo)準(zhǔn)《GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》和《GA/T391-2002計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求》，按照管理要求第一級(jí)和第二級(jí)的評(píng)估標(biāo)準(zhǔn)的80項(xiàng)管理要求，武漢市規(guī)劃國土局信息系統(tǒng)的安全管理評(píng)估結(jié)果中，滿足要求的共計(jì)30項(xiàng)，部分滿足要求的共計(jì)30項(xiàng)，沒有滿足要求的共計(jì)20項(xiàng)，對(duì)沒有滿足的管理要求，按照不適用、技術(shù)、預(yù)算、時(shí)間、文化、環(huán)境、其它等7個(gè)方面的原因進(jìn)行了分析歸類，其中不適用指評(píng)估原則不適用本系統(tǒng)；技術(shù)指由于安全管理技術(shù)不全面而沒有考慮到的原因；預(yù)算指出于經(jīng)費(fèi)考慮沒有實(shí)施的原因；時(shí)間指項(xiàng)目已列入計(jì)劃，實(shí)施只是時(shí)間問題。

根據(jù)計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理的第一和第二級(jí)要求，武漢市規(guī)劃國土局較好地實(shí)施了對(duì)其信息系統(tǒng)的基本管理，也基本實(shí)現(xiàn)了操作規(guī)程管理（分別對(duì)應(yīng)于安全保護(hù)等級(jí)中的用戶自主保護(hù)級(jí)和系統(tǒng)審計(jì)保護(hù)級(jí)）。評(píng)價(jià)具體如下：

管理目標(biāo)和范圍方面  有統(tǒng)一的安全管理機(jī)構(gòu)以及較完整的安全管理計(jì)劃，但計(jì)劃還不全面，如安全管理計(jì)劃并沒有涉及風(fēng)險(xiǎn)管理的內(nèi)容。安全目標(biāo)和安全范圍具體，有詳細(xì)的安全管理文檔描述和說明，對(duì)信息系統(tǒng)的網(wǎng)絡(luò)、物理設(shè)備以及自主開發(fā)應(yīng)用系統(tǒng)實(shí)施了生命周期的全程管理，制定了設(shè)備購買及其安全操作方面的操作規(guī)程，但安全操作規(guī)程尚不完善。

人員與職責(zé)要求方面  安全管理機(jī)構(gòu)符合要求，任命了安全管理員，并賦予其相應(yīng)的安全管理權(quán)限。安全管理員都有一定的專業(yè)技術(shù)水平，安全負(fù)責(zé)人在安全工作方面具有相應(yīng)的經(jīng)驗(yàn)和技能，并且都基本履行了相應(yīng)的職責(zé)，但在風(fēng)險(xiǎn)分析和安全性評(píng)估方面的工作有所欠缺。