7.3　技術措施的實現

7.3　技術措施的實現

7.3.1　網絡安全產品或服務采購

活動目標：
本活動的目標是按照安全詳細設計方案中對于產品或服務的具體指標要求進行采購，根據產品、產品組合或服務實現的功能、性能和安全性滿足安全設計要求的情況來選購所需的網絡安全產品或服務。
參與角色：網絡安全產品供應商，網絡安全服務機構，運營、使用單位，測試機構。
活動輸入：安全詳細設計方案，相關供應商及產品信息。
活動描述：
本活動主要包括以下子活動內容：
a) 制定產品或服務采購說明書
網絡安全產品或服務選型過程首先依據安全詳細設計方案的設計要求，制定產品或服務采購說明書，對產品或服務的采購原則、采購范圍、技術指標要求、采購方式等方面進行說明。對于產品的功能、性能和安全性指標，可以依據第三方測試機構所出具的產品測試報告，也可以依據用戶自行組織的網絡安全產品功能、性能和安全性選型測試結果。對于安全服務的采購需求，應具有內部或外部針對網絡安全服務機構的評價結果作為參考。
b) 選擇產品或服務
在依據產品或服務采購說明書對現有產品或服務進行選擇時，不僅要考慮產品或服務的使用環境、安全功能、成本（包括采購和維護成本）、易用性、可擴展性、與其他產品或服務的互動和兼容性等因素，還要考慮產品或服務的質量和可信性。產品或服務可信性是保證系統安全的基礎，用戶在選擇網絡安全產品時應確保符合國家關于網絡安全產品使用的有關規定。對于密碼產品的使用，應當按照國家密碼管理的相關規定進行選擇和使用。對于網絡安全服務，應當選取有相關領域資質的網絡安全服務機構。

7.3.2　安全控制的開發

活動目標：
本活動的目標是對于一些不能通過采購現有網絡安全產品來實現的安全措施和安全功能，通過專門進行的設計、開發來實現。安全控制的開發應當與系統的應用開發同步設計、同步實施，而應用系統一旦開發完成后，再增加安全措施會造成很大的成本投入。因此，在應用系統開發的同時，要依據安全詳細設計方案進行安全控制的開發設計，保證系統應用與安全控制同步建設。
參與角色：運營、使用單位，網絡安全服務機構。
活動輸入：安全詳細設計方案。
活動描述：
本活動主要包括以下子活動內容：
a) 安全措施需求分析
以規范的形式準確表達安全方案設計中的指標要求，在采用云計算、移動互聯等新技術情況下分析特有的安全威脅，確定對應的安全措施及其同其他系統相關的接口細節。
b) 概要設計
概要設計要考慮安全方案中關于身份鑒別、訪問控制、安全審計、軟件容錯、資源控制、數據完整性、數據保密性、數據備份恢復、剩余信息保護和個人信息保護等方面的指標要求，設計安全措施模塊的體系結構，定義開發安全措施的模塊組成，定義每個模塊的主要功能和模塊之間的接口。
c) 詳細設計
依據概要設計說明書，將安全控制開發進一步細化，對每個安全功能模塊的接口，函數要求，各接口之間的關系，各部分的內在實現機理都要進行詳細的分析和細化設計。
按照功能的需求和模塊劃分進行各個部分的詳細設計，包含接口設計和管理方式設計等。詳細設計是設計人員根據概要設計書進行模塊設計，將總體設計所獲得的模塊按照單元、程序、過程的順序逐步細化，詳細定義各個單元的數據結構、程序的實現算法以及程序、單元、模塊之間的接口等，作為以后編碼工作的依據。
d) 編碼實現
按照設計進行硬件調試和軟件的編碼，在編碼和開發過程中，要關注硬件組合的安全性和編碼的安全性，開展論證和測試，并保留論證和測試記錄。
e) 測試
開發基本完成要進行功能和安全性測試，保證功能和安全性的實現。安全性測試需要涵蓋基線安全配置掃描和滲透測試，第三級以上系統應進行源代碼安全審核。如有行業內或新技術專項要求，應開展專項測試，如國家電子政務領域的網絡安全等級保護三級測評、云計算環境安全控制措施測評、移動終端應用軟件安全測試等。
f) 安全控制開發過程文檔化
安全控制開發過程需要將概要設計說明書、詳細設計說明書、開發測試報告以及開發說明書等整理歸檔。

7.3.3　安全控制集成

活動目標：
本活動的目標是將不同的軟硬件產品進行集成，依據安全詳細設計方案，將網絡安全產品、系統軟件平臺和開發的安全控制模塊與各種應用系統綜合、整合成為一個系統。安全控制集成的過程可以運營、使用單位與網絡安全服務機構共同參與、相互配合，把安全實施、風險控制、質量控制等有機結合起來，實現安全態勢感知、監測通報預警、應急處置追蹤溯源等安全措施，構建統一安全管理平臺。
參與角色：運營、使用單位，網絡安全服務機構。
活動輸入：安全詳細設計方案。
活動描述：
本活動主要包括以下子活動內容：
a) 集成實施方案制定
主要工作內容是制定集成實施方案，集成實施方案的目標是具體指導工程的建設內容、方法和規范等，實施方案有別于安全設計方案的一個顯著特征是其可操作性很強，要具體落實到產品的安裝、部署和配置中，實施方案是工程建設的具體指導文件。
b) 集成準備
主要工作內容是對實施環境進行準備，包括硬件設備準備、軟件系統準備、環境準備。為了保證系統實施的質量，網絡安全服務機構應該依據系統設計方案，制定一套可行的系統質量控制方案，以便有效地指導系統實施過程。該質量控制方案應該確定系統實施各個階段的質量控制目標、控制措施、工程質量問題的處理流程、系統實施人員的職責要求等，并提供詳細的安全控制集成進度表。
c) 集成實施
主要工作內容是將配置好策略的網絡安全產品和開發控制模塊部署到實際的應用環境中，并調整相關策略。集成實施應嚴格按照集成進度安排進行，出現問題各方應及時溝通。系統實施的各個環節應該遵照質量控制方案的要求，分別進行系統集成測試，逐步實現質量控制目標。例如：綜合布線系統施工過程中，應該及時利用網絡測試儀測定線路質量，及早發現并解決質量問題。
d) 培訓
等級保護對象建設完成后，安全服務提供商應當向運營、使用單位提供等級保護對象使用說明書及建設過程文檔，同時需要對系統維護人員進行必要培訓，培訓效果的好壞將直接影響到今后系統能否安全運行。
e) 形成安全控制集成報告
應將安全控制集成過程相關內容文檔化，并形成安全控制集成報告，其包含集成實施方案、質量控制方案、集成實施報告以及培訓考核記錄等內容。

7.3.4　系統驗收

活動目標：
本活動的目標是檢驗系統是否嚴格按照安全詳細設計方案進行建設，是否實現了設計的功能、性能和安全性。在安全控制集成工作完成后，系統測試及驗收是從總體出發，對整個系統進行集成性安全測試，包括對系統運行效率和可靠性的測試，也包括管理措施落實內容的驗收。
參與角色：運營、使用單位，網絡安全服務機構，測試機構。
活動輸入：安全詳細設計方案，安全控制集成報告。
活動描述：
本活動主要包括以下子活動內容：
a) 系統驗收準備
安全控制開發、集成完成后，要根據安全設計方案中需要達到的安全目標，準備驗收方案。驗收方案應當立足于合同條款、需求說明書和安全設計方案，充分體現用戶的安全需求。
成立驗收工作組對驗收方案進行審核，組織制定驗收計劃、定義驗收的方法和驗收通過準則。
b) 組織驗收
由驗收工作組按照驗收計劃負責組織實施，組織測試人員根據已通過評審的系統驗收方案對等級保護對象進行驗收測試。驗收測試內容結合詳細設計方案，對等級保護對象的功能、性能和安全性進行測試，其中功能測試涵蓋功能性、可靠性、易用性、維護性、可移植性等，性能測試涵蓋時間特性和資源特性，安全性測試涵蓋計算環境、區域邊界和通信網絡的安全機制驗證。
c) 驗收報告
在測試完成后形成驗收報告，驗收報告需要用戶與建設方進行確認。驗收報告將明確給出驗收的結論，安全服務提供商應當根據驗收意見盡快修正有關問題，重新進行驗收或者轉入合同爭議處理程序。如果是網絡安全等級保護三級（含）以上的等級保護對象，需提交等級保護測評報告作為驗收必要文檔。
d) 系統交付
在等級保護對象驗收通過以后，要進行等級保護對象的交付，需要安全服務機構提交系統建設過程中的文檔、指導用戶進行系統運行維護的文檔、服務承諾書等。