网络安全等级保护测评指南

"该文档是关于系统安全保障评估的Tibco RV中文Java文档，主要讨论了安全控制间的评估、层面间、区域间的安全测评，强调了验证测试的重要性，包括漏洞扫描和渗透测试，并提供了整体测评结果的汇总方法。文档还涉及了如何处理因用户原因无法进行验证测试的情况。此外，文档包含了一个修正后的安全问题汇总表，以及总体安全状况分析，特别是网络安全等级保护测评的过程指南，根据GB/T28449—2018标准进行了详细说明。" 本文档详细介绍了系统安全保障评估的过程和方法，特别是针对Tibco RV在Java环境下的应用。在5.1至5.4章节中，分别阐述了不同层次的安全测评，这包括控制间的测评、层面间的测评、区域间的测评以及验证测试。验证测试是确保系统安全性的重要环节，通过漏洞扫描和渗透测试来发现潜在的安全问题，并将这些问题记录在测评结果中。 5.5章节讨论了整体测评结果的汇总，依据测评结果对安全问题的严重程度进行调整，并给出了修正因子的设定范围（0.5~0.9），用于计算修正后的测评项符合程度。修正后的问题严重程度值通过修正因子与原问题严重程度值相乘得出，而测评项的符合程度则通过公式重新计算。 在总体安全状况分析部分，6.1章节详细说明了如何分析系统安全保障水平。通过算术平均法和加权平均法，结合附录A的测评项符合程度得分以及5.5章节的修正后测评项符合程度得分，计算出各测评项的多对象平均分和安全控制点的5分制得分。这个过程依据《测评项权重赋值表》进行，确保了评估的全面性和准确性。 文档还提到了GB/T28449—2018标准，这是一个替代GB/T28449—2012的最新网络安全等级保护测评过程指南，涵盖了等级测评的概述、风险、风险规避、测评准备活动等多个方面，旨在为信息系统提供一套完整的安全评估和保护框架。 这篇文档对于理解和实施系统安全保障评估，尤其是Tibco RV Java环境下的安全测评，提供了详尽的指导和方法，有助于提升系统的安全防护能力，并遵循国家的网络安全等级保护规定。