网络安全等级保护测评指南-信息收集与分析要点

"该文描述了在网络安全等级保护2.0框架下，针对不同环境（如通用环境、移动互联环境和工业控制系统环境）进行信息收集和分析的具体要求和补充实施内容，强调了测评对象确定、工具测试方法以及完整性原则和最小影响原则。" 在网络安全等级保护体系中，信息收集和分析是进行等级测评的关键步骤。C.2.3部分提到，对于通用环境（com-e 3.0 specification）的测评对象确定，不仅需要关注感知节点和网关等感知层的工作环境，还要考虑边界网络设备，如认证网关和感知层网关，以及对整个定级对象安全性起决定作用的网络互联设备。这强调了在评估时需全面考虑环境的复杂性和安全性。 C.3章节专门针对移动互联环境的等级测评，增加了对无线接入设备、移动终端、移动应用软件和移动终端管理系统的关注。工具测试中，移动终端安全测试成为重要环节，特别是逆向分析测试移动应用程序，以确保其安全性。 在C.4章节中，讨论了工业控制系统（ICS）的等级测评。这里提出了两个基本原则：完整性原则，强调必须保护好直接控制过程的特有设备，如PLC、操作员工作站和DCS控制器；最小影响原则，考虑到工业控制系统的实时性和可用性要求，测评过程要尽可能减少对系统正常运行的影响。 信息收集和分析在工业控制系统环境中尤为关键，需要关注工控设备类型、系统架构、逻辑层次结构、工艺流程、功能安全需求、通信协议、安全组织架构以及历史安全事件等。这些信息的收集有助于更准确地评估工业控制系统的安全状况。 总体而言，网络安全等级保护测评不仅是对技术和设备的检查，也是对整个系统环境和运行过程的深入理解和评估。在执行测评时，需综合运用各种信息，采取适当的方法，确保测评的全面性和准确性，同时减少对被测评系统正常运行的干扰。