信息系统安全测评
    信息系统是由信息技术系统以及包含了人、管理、环境的运行环境组成，信息系统安全保障是对信息系统整个生命周期中抵御风险能力的综合考虑。因此，信息系统保障工作需要建立基于能力的逐步改进的长效机制。基于能力的信息安全跚评以及在相关的软件能力成熟度模型、信息治理Cobit 模型、信息服务和支持IT且框架等，都已经成为了国内外专家所普遍认可的方式。
    信息系统安全保障能力及能力评估包括对安全技术架构能力、安全管理能力、安全工程建设能力的能力综合，信息系统安全保障能力的评估需要对这些能力进行综合评定。
    对信息系统安全测评必须考虑信息系统的特定运行环境和保障需求，并提供信息系统安全保障能力的评估:也就是说信息系统安全保障的结果应提供信息系统安全保障工作满足用户信息系统在其运行环境下的安全保障需求并且对完成安全保障需求的能力，即信息系统安全保障能力进行评估。这样构成了信息系统安全测评的全部内容。
    对信息系统的安全保障的评估，首先需要根据信息系统运行环境及相关的信息系统安全保障需求进行描述，信息系统安全测评准则提供了对安全保障需求描述的公共语言、结构和方法，这就是信息系统安全保障要求(ISPP); 然后就可以依据信息安全保障要求（ISPP) 编制满足用户需求的信息系统安全保障方案，即信息系统安全保障自标(ISST)。系统评估者依据这些文件对信息系统安全保障方案。SST) 对信息系统安全保障要求(ISPP) 的符合情况进行评估，并在整个信息系统生命周期中对信息系统安全保障方案的执行情况和执行能力进行评估;最终确定组织机构的信息系统安全保障能力的级别。
    (1)信息系统安全保障等级评估总体框架
    如自7-39 所示，在基于安全风险分析得出的信息系统安全保护等级划分的基础上，提出安全需求，即得到评估对象的保护轮廓。参照评估准则和规范，制定出评估预案和规划，使用相应评估方法和工具，即可实施对评估对象的评估操作。评估中发现的问题、差距再反馈到评估的预案制订和安全需求，评估对象作相应调整、优化，达到信息系统资产所有者保证资产安全的初衷，即残余风险是可以承受的，资产价值受到保护，使命可以完成，最后得到评估结论，并给出安全等级的认证。

    (2)信息系统安全保障等级评估规范的建立

    为了提炼出评估对象的安全需求，如图7-40 所示，需要建立安全环境，综合考虑如下因素:需要保护的信息系统资产，系统所要完成的使命、组织管理、所处的物理环境，其面临的威胁、信息对抗的假设，然后在该特定的安全环境下确立系统的安全目标，提出系统的安全需求:包括安全技术需求、安全管理需求、安全过程需求和系统服务安全的需求，最终形成系统安全保障等级评估的规范。

    (3)信息系统生命周期中安全保障和评估
    信息系统安全保障和评估的安全需求通常是主要检测其期望的行为，但并不总是能证明不存在不期望的行为。信息系统的安全评估对那些显形的安全容易察觉，而对那隐形的安全较难察觉。信息系统的安全评估系统靠成型后的最终评估是非常重要的，但在系统生命周期全过程的安全保障和评估中也是必要的，这就需要对信息系统进仔全生命周期的安全评估。
    如图7-41 所示，系统生命周期内的安全保障和评估应该贯穿下列各阶段:
    ①策划与组织阶段确定系统使命、系统安全目标；
    ②开发与设计阶段确定系统结构、威胁分析、脆弱性分析、风险分析、安全要求、安全策略；
    ③采购与实施阶殷物理环境安全、系统安全实施、采购安全控制、网络安全、应用安全、数据安全、管理安全；
    ④交付与运行系统运转的可用性、系统安全评估的可信性；
    ⑤维护、更新或废弃维护安全、升级安全、废弃安全(残余信息保护)。

    综上所述，信息系统安全评估规范将具有以下特点:
    ①以信息系统面临的安全风险为出发点，以安全策略为核心；
    ②强调信息系统安全保障是一个动态的持续发展过程，即信崽系统安全应贯穿信息系统全生命周期；
    ③强调信息系统安全的要求和保证概念，信息系统的安全是通过综合技术、管理、过程和人员的要求等措施实施和实现信息系统的安全目标，通过对信息系统的技术、管理、过程和人员等方面的安全评估结果及安全认证来提供对信息系统安全的保证和信心；
    ④通过风险和策略基础以及生命周期和保证层面，从而使信息系统安全实现信息技术安全根本原则，保障组织机构执行其使命的根本目标。