关键信息基础设施安全保护能力计分方法、能力组件计分示例 、某关键信息基础设施运营者自评计分示例.docx

（资料性）安全保护能力计分方法A1评估原则在使用指标体系进行能力评估时.应首先按照GBT22239-2019通过相应等级冽评，并应遵循以下原则.a）组件选择抽取。不同类型的关键信息域础设施业务特性不同,时批件及所包括的指标项不同.可根据关杨信息基础设施类型选取不同指标集合进行评估.b）能力逐级申请.基本保护级、强化保护级、战珞保护饭是逐级申请评估.c满足某一级别条件，达到时应级别的分数要求，且无商风畛项，d）评估增加的祖件。巾谛更高级别时.可评估新增组件，已在低级别评估过的祖件UJ枭用其结果.c结果复用.可视情更用已有相关评估结果.如GBrr222392019、GB,T392042022家A.2计算方法对关键信息基础设施安全保护能力综合指标的评估采取打分制，湎分为100分。其中,基本保护纸得分为M）至75分.强化保护级得分为76至90分,战略保护级得分为91至100分.a能力等级计算公式如下1）基本保护级得分(A.1)(A.2)=×1E=200%其中：一一n表示基本保护级能力族数量：一一N1表示法本保护级单一能力族得分,一W,表示基本级能力族权重，2)强化保护级得分%=XS+(¾=200%1j5QS(.3>(A.4)其中:-n表示基本保护级能力族数加；-m表示强化保护级能力读数量：一一Ni友示基本保护被单一能力族得分:一一M,表示强化保护线单能力族将分;一一WJ表示基本级能力族权重：W11表示强化皴能力族权重.3）故略保护级得分:<A.5)(A.6)¾=5kX7.5+s1.×1.5+*j¾=100%K:一一n表示基本保护级能力族数地：-m表示强化保护级能力段数量：一一I表示战略保护徼能力族数届：一一Ni表示菸本保护级单一能力族得分；一一M1.表示强化保护级单一能力族得分：Mi表示战略保护级单一能力族得分：一一WJ表示基本级能力族权重：一一Wq衣示强化级能力族权重：明表示战略级能力族权取.b）能力族也分计鸵方法俅一项能力族度玳满分为IO分。计算公式如下：后=堡凸（A.7）0其中:一一X表示指标项得分：一一C表示该能力族姐件数M；-N表示能力族得分.c>组件项得分计算方法组件项得分为指标项得分总和，计算公式如"Z=ZA<.8）其中：一一Z去示组件项得分：一一n表示该能力族粗件数V；一一A表示指标项得分。d）指标项部分计算方法年一个组件项中包括一个或多个指标项，运营者根据自身情况计算。附录B提供了一种指标项得分计算方法示例，（资料性）能力组件计分示例对能力组件的评估可参考本附录的计算分值，也可以根据具体行业特色和实际应用场景对分伯进行调整.项项指标项符合要求时,得分为分值满分，不符合要求则汨分为O分，部分符合视情得分。81管理规范能力族所含组件计分管理班他能力族包括保护计划、制度策略和管理考极3个组件项,组件计分示例见表B.1.¾B.1管理短抽能力族所含组件将分示例序号能力机件能力等侬指标项评估方法指标项分值1.SN1.MSC1.保护计以福本保护该a）能制定符合关Bi信息也础出就业务安全保护的特点并遭合本纲投的关锹侑息基础设施安全保护计划.即的关改信患亚H1.设施的安仝保护目标：C）会Ji保护计划.有关怯信息格岫设施安全保护的保护计划U分）Ib）查看保护计划,关基安全保护计划有明确的安全保护目标（2分）Ic）i行保护计划.夫延女仝保护计划符合本关基费务安1'保护的特点（2分）.52.b）能选祥.选取多个：圻年一次.按需要对关建倡总箜砒设旗安全保护if划进行审限修订，a）套行保护计划审核修订记杀,对保护计划W桎修订怀次进行了只值（2分>：b）簧而保护计划市核修订记录，按疑定航次对保护计划遇行市横传IT<3分）.5表&1管理规适能力族所含1.目件得分示例（续）序号能力扭件能力等覆指标项评估方法指标项分位3.SM.MSC.I保护计划堰本保护级C）能制定符介关爱信息里础设够业务安仝保护的特点并增介本Jf1.双的关键怡息礼局设施安全保护if1.明确美谜信息M础设施的安全保护目标；d）野保护计划,有关杨信息是SB设施安金保护的保护计划（I分）：C）直扑保护“划，关咫安全保抄计划有明确的安全保护I1.标（2分）：fCE再保护计划.关心安全保护计划符合本关基业分安全保护的特点（2分）.54.d）ftif.选取多个I捋年次、按需要对关健信息葩砒设地安金保护it到进行审线修订.O病看保护计划审校修订记录,对保炉计划市校修订领次进行了赋值（2分）：d）会公保护H划审核憔订记录，按规定频次对保多计划进行审帔悭订（3分八55.SN1.MSC2刈魔策珞里本保护级a）能根据国宸要求、行业翟家及本怨织情况制定符合怨织更IR的关健信魁她砒欢搐的安全曾理科15.管理制度包括选持,选取多个，KI总针理、安全用核、安全珞训、供应链安仝'股测侦警、事件处、怫同防护'喋值：我他制度.并按照制度实施；Q钱希制度文件，对管理物度进行了选科，制度全面“分）：b）我Ii制度攵件，管理制度籽合田宅和行业要求和本俎恨情况2分）.36.1.）能根据业务情况定期优化安仝管理制或：萩在制废文件和记录定期优化r安金管理制度,有优化记泵（2分）.27.C）能根则国乐娈求、行业要求及本41织情况制定符合旧税范国的关俄信总革砒设施的安全保护策略,安全策略包括选择.选取多个：风险管理策略、安0”,我策略、安仝审计策珞、身份殍理策略、入侵防他装路、数据安全防护策略、自动化机制/玷配置、漏洞、补丁、以归庵等）、供应链安金管理策略,安全运堆策略、Ptttfh其他安全策略I1.a）责乔安全施略，对安全策略U1.行了选齐.诚电完得U分Ib）查祈安全策略,安全策略都含国考和行业要求和本组织情况2分）.38.d）能根据业务情况定用优化安全筑站.皆而安全敬西和优化记录.定期优化了安全柒略，物优化记录。分.2表&1管理规适能力族所含1.目件得分示例（续）序号能力扭件能力等JS指标现评估方法指标项分依9.SM-MSC3普理考梅堰本保护级H）能落实网络安仝工作责任制.建立符介本组织特点的Ift仰考楂机制；a）杳行制度文档.石网络安仝匚作员任初文杓（1分）：b）较右制度文档,方网络安全工作责任制落实记m（2分）；c宜不制度攵档，有本姐飙的监督与根机M1i）Id）rt行则收文档.点“有核机刖符合本机投特点（i分）.5IO.b）低根施枝怦的住机刖依依：时间嫉僮开展网络安全相关老核.a杳香制度文档,对网络安全相关考桢班次进行了1«值（1分）：b杳）制度文档和考楂记外,按照频次开展了网络安全相关考检,有内部考核记录等4分）.582资源保障能力族所含组件计分资源保障能力族包括保护团队、基础资源保障和经费保障3个组件项.组件计分示例见表B.2表B.2组织保障能力族所含组件得分示例序叩能力配件能力等鞭指标项评估方法指标项分值1.SM.RGCI保护团队赛水保护锻a）有美怯信息MSW女被安全保护团队，能与嫦保安全运雉，应念处W等日常工作，.O玄石制度文件，建立了专门的安全管理机构，一名领导班子成员作为首席网络安全官“分）Ib）IMrtI度文件,为爵个美健俱总基硝设施明确了有安全管理责任人（1»）：c）会Ji制度文件，关雄向位配各了专人,并配招2人以上共同管理（1分）Id）森看相关制度和记S1.日常常规活动正常.有日志或记录（1分）：c）会*相关制度和心录，右胸效处？!团队及记录“分）.52.3.4.1）其和对网络攻击行为进行主动发现'分析和提川防护建议的能力；a）ifi行记求,安全团队能发现网溶攻击并进行分析U分）：b）贵价记杀，安全团队能根据分析济果捱出安全防护建设C分）.25.C）能及时收集、汇总、分析各方网络安登信息开取M汽安仝蹴胁分析和态势研判及时通报但警处？1.a）ifi1.i记求.石成胁情报分析团队及记求.能进行态势研判（1分）：b）会6记聚，安全团队能按规定进行亚报预警U分）.26.-D保护团队人员麻J1.脩符iCBT42446-2023相氏要求的能力.农行记求或证书,保护团队人员仃相应能力的电箱记求或资版UE书（1分）.I7.强化保护改H）具备独立应对冏格安至攻防实战对抗的能力：a）杳看制度等文档.有制双内部的网络安全攻防团队（2分）：b）查书记录,采用仅希沙盘推演、实地演域等方式的记录验证团队实战对抗能力（3分）.S8.b）具备实疽化、对抗化（体系化）、常塞化的俎轨内Huf1.化的应急响应团II1.）重介中J庭或记录,日讥投内部的网洛安全血色晌应团队（2分）：b）it所制收成记录,响应团队可及时,持线提供应急响应服务（3分八5表&2组织保陞能力族所含蛆件得分示例（续）序号能力蛆件解力等级Ifi标项评估方法指标项分Ift9.SM-RGc2AbH资源保»基率保中级运苗者应"备满足关爱业务安全校定运行要求的堪Hf设跑保附健力，包括：场地i5»t、电力设施、通信戏路等'a）衣。流足关母业务安全以定运行要求的各用场地设施（3分11b）杳籽满足大饿业务安仝校定运行要求的应急或备用的电力过跑（2分）IC）饯否满足美怯业务安全程定运行变来的彩运化底通信路13分.d）有布询足关键业务安全校走运行要求的其他基M设施（2分）.IO10.SA1.RGC3经费保障基本保护战a）能在年度算费依尊涧冽引确关键立息延犯设施安仝保护预究内容，优先保障关键信息基础iQ施安全姓费投入；a）杳/年度W算方案,在CU年度贵金筋W实施中明嘀关基覆JF编刎内容,弁按照规划设计隹设使用“分）：b）置希年度预。方案,预靛根据不同科目清断划分（1分.）火。经版相关材汽关基安氽经班投入占比不攸于信彩化总当后的3%（2分）.4II.1）能对经者使川进行审批和审计.明勘蟀货使用范田利标准.确保抬货使用的合般性和有效性.a检杳树关文件，查看建立基于财力保障的域导机构决策机IW情况.CH安全管理机构人员参与本组次C;感化相关税费决策（2分）：h校农IM务相关制度,建立完林的资金管理制度与程程，规范预算纲制、审批和执行流程（2分）Ic检杳财务相关制度.即的预算府使川苑园和尿猥.M定相关的费用拄刎和核"流程.碉保费金使用的介叔性和仃收性（2分）.683风险管理能力族所含组件计分风险管理能力族包括风险识别和分析和管理活动2个组件项，组件计分示例见表B.3.表B.3风睑管理能力族所含组件得分示例字号能力配件能力等被指标项押佑方法指帆项分仇1.SMRMCj风险管理策略礼本保护援a）能制定1维东统全生命周期防段的网络安全凤管理第珀.1）寅而领略，有网满安全风除管理玳略（1分）Ib>黄乔策明.Jg管理策略照Jfi系统至生命同叫阶段（2分）.32.b）网络安全风险管理泥略包括风险评估方法.I&陶依柱边略、风总接受准姬等Ift<ijR,网珞安全风险管理狗略包括风险评估方法、风险防控狗略、M险接受准则等（3分）.33.C）网用安全风险笆理策略与沮织业务目标相存。长希策珞,网济安全凤除付理策略匪配汛次业务H标”分.44.SMKMC.2风Ia管理活动a）能识别导与风险管理活动的利益相关方Ia）杳行饰略等,识别出风险管理活动的利益相关方”分）：b）查价策略等，已见别的利益相美方完整、无遗漏C分）.25.b）健根据网络安全风阳行理策略进行风险评的,识别并念成风险点清年：a）森6殡略、评估记录笄，根据风险管理国略进行了凤龄评估（1分）；b）宜访狗略和清华等.彩成了风险点滴不（2分）,36.c）健根据网络安全风殴管理策略监控识别的网险I也行风险点清m和记录,对从阳点清承中的风阶点进行摘控,力看控记录（2分）27.<1）健对风险管理活动周期性进行审ff以确保符合网络安全风龄评理策珞.a）查有记量，对风险管理活动透行了周期性小i有相关记录（1分）；b）责看狗略和记录等,1斓管理活动符合谈电并持续优化.行俅”或优化记录（2分）.384供应链安全能力族所含蛆件计分供应院安全能力族包括供应链安全管理、供应方安全管理、运维外包管理、供应鞋风险狡瞥与应急处置4个组件项.组件计分示例见表B.4.B.4供应鼓安全能力族所含组件得分示例字号能力配件能力等被箱帆项评估方法指帆项分仇8.SM_SCC.1怏应俄安全管理赛水保护锻a）具招供应链安全整理制收和谈炉,包括供应方管理、产小开发来的管理等：a）ff<i供应链安全制度中包含供应燃M险、供应方处理、产科开发和采购管理.安全迎护评力面的内容（1.5分）.b）查看检近供应融安全管理制度引确供应的安全管理的Ii标、.原则和费任<0.5分）iO货而供应链风由评估要求，识刚潜在的安全喊物和漏洞，并制定相应的应对措施（0.5分）sd）杳肝供应处管理要求.包括对供应方的港人'评估、分拨.沏汰要求、明确怏应方安全责任（0.5分）；C宜而对开发筋的相关甘理要求,包括开发环境，开发工具、开发人员等要求（。.5分）if）点行采购的管理要求、供应fit培训要求和供应链应软响应要求的内容（0.5分）.49.b）栗明网络关键设都和网络安全专用产品口戏中的设着产骷度通过国密检测认证；校SS采购网络关健设备和网络安仝专用户品目求中的设备采购记求，产品通过国东检利认证（2分）.2序号能力蛆件解力等级指标项评估方法指标项分Ift10.C）栗购影的或可使影叫旧家安仝的产M或朦务时应申请开展国京网络安全中套：a）检ifi果科产品或摩务进行Cq络安全风殴Si判.行情判记求,（1分）：h>风险愦刈后：无影响或可能修峋国次安全的产拈成服务（1分）,有货响或可使H2响国家安全的产品或服务.申请开展了国考网络安全审杳（1分）.2II.<1）自行或委托第三方网络安全服务机构进行源代码安全检测,或由供应方提供可信第三方网济安全服芬机构出具的代码安全检测报告，者野检/报有自行或委托第三方网笫安全股务机构的两代资安仝检i*J!Ui.或由供应方提供可格第二方网络安全服务机构出具的代码安全检测报告.212.SWSCC2俄应方安全管理疆本保护级X）选邪籽合GB4329M2023相应要求的供股方，建立合格供应方目明硼相关机构忐任.防范拿技术因求导致供应中断风险I«）粉会供应方管理制度，明蛹相关机构货任以及防范非技术因素导豉供应中新风中的描篇（1分）1b）怜*供应力H条,油检供应力入惬流利和结果.符合GB/T32914-2023W供应方管理刖度要求（1分）：c）检责供肢中断应对措施执行俯况“分），313.1>）签订称议要求供应方腹行冏络安仝和保密贲住.加强安仝殍理，不得设A后门、非法操作或媒取不正当利益；杳看协议,与供应方答号的介同Btff协议中明确网络安全和保密费任、明确不得设置后0、执行非法操作或谋取不正当利费的行为（2分）.214.C）要求供应方承诺出现安全M龄及时通报并格口潜湘.健供中文板技术资料,培训技术支持及应急响应播施：a>SfiffM.称以或其它有同等法律效力的文件R中要求供应方承语出现安全风险及时通报弁快"淞洞”分）：b）ItG合同、协议或其它在同等法律效力的文件.其中要求提供中文版技术资料,培训技术支持及应息响应指Mi分）.215.d）监甘市核供应方故务.对定制研发软件要求供应方具品安全开发相关资所或建立安全开发规S1.也立维护安全开发环境.建立工具设备安仝管理和准入控制.a）桂会软件供应方的安全开发资旗诚建立安全开发规范的记录或文档U分），b）检套供应方建立堆护安全开发环境的记求（1分）:c）检点供应方建立J1.AiQ各安全管理和飕入控制的记录或文档”分）.3表B.4供应捱安全能力族所含组件得分示例，幻IO序号健力姐件能力等侬Ifi标项评估方法指标项分值16.SM.SCC.3运HF外包管理塔本保护级a）便明确外包运雉牧分商的技术僮力要求，包括但不1«于凤除监测识别、AiiWttW.完整性保护、安全泌式等Ia）候查是否1.选定的外包运昵米务商茶订相关的协议.明班约定外包运谁的范阳'工作内容：（2分）b查介制境或相关文件，明确对外包运好眼务商相关的安全要求,如可能涉及时收也侑息的访问、处理、存储要求I2分）C）百看网络安全事件记录,极查是否出现外包运螳IK务网络安全事件,所楙现的事件是否与运营者对外包运油魔务商的昔理不当引起.11分）517.b）能在与外包运推服务戏笑i1.的协设中明外包加堆人员与A组投运维人员的工作粒图和相关贵fE,并按照彬议落实Ia）女门外包运椎服务合作协收，是否明确工作他国及相关商任：1分）b奇我与堆炉人员卷订安全保密协议.并对外包人员开展背景审杳（W1:无犯罪记求证明等）.（2分）318.C健确保在蛾假:时间周期内外包运处人员持埃稳定.3）叠行外包运维服务含作赤议,是否明确对外包运维人员的稳定性极出明确要求：（1分）b查希外包运港服务人员的在木肉工作时间，如工作时间小于合作协议的时间,应给出合理的解伐,否则不认为满足持埃把定要求，（1分）219.SMSCC.4供应捷战险H1.警与应急处汽解木保护汲a）在发现使用的网络产拈和股务存在安全缺陷、潴洞等风险时.及时采取指诙予以消除：）代否相关制（5或记录,在识别和消除使M的网洛产品和IH分的安全帙陷、漏洞等风险的措施（3分），b）在看相关制改或记求.发现使用的四烙声品和服务存在安全块辐、涮洵等风险时.及时采取描施予以消除（3分）.620.b）按照规定向相关部门投舌涉及农人14险的情况.JS看相关制度或记案.判断有无勇大风险：一有施大风险，有向相关部门上报记录（1»:无低大风险,奄夕上报流程W!定.有上报演嫉记录分）。485架构安全能力族所含组件计分架构安全能力族包括网络防护架构、通信匿路与关设设备冗余、应用数据分离3个组件项,组件计分示例见表B.5.表B.5架构安全能力族所含组件得分示例序号能力机件能力等以折标用评估方法指标项分Ifi1.SA,BIS.1网络防护架构用本保护锻3）能按照G8TXXXXX-KXXX明确关城信息暴础iQ施常惠化和奴小化边界；a）查行制收文件及实际环境等.有配ft的口格边界和城小化边界管理规范类文件（】分）：b）宜森制度文件及实际环境等，有明确的常态化和蚊小化边界划分（1分）.22.b）能制定网络区域划分、安全互联和网络访何控制等安全费略：.O森而文格,制定了关键信息基耐设施的网络区域划分、安全互联筑略,网络访问柱IW策玷等相关文档（0.5分）,b）查行文档及实际环境.按照相关的安仝饭路文档.开收了网络区域划分、安全互联和网络访问控;W工作，实际绘作与安全赞略文档一致。.5分）.1表B.5架构安全能力族所含组件得分示例（续）序号鸵力组件能力等级指标项碑佑方法指标项分依3.）能按邺网法区域划分原则磔分网络区域，M络拓扑图与实际的烙运行环烧致：女行网络区域划分招美设计文档,网络区域按照分区分线班则划分；（1分八b）套彩网络拓扑图符合网络区域划分原嫄.与实际网络运行环境Skd分）.24.d能识别R要网络反域.小要网络区域部署在可拌区域：,，）荏石财络区域划分相关设计文档，明的田要网络区域I。,5分）b）杳"实际网络科环境.不要网络IX域部*在内陆区域等直接必i在互联网（0.55».15.e）能将Im向互联阳提供服务的业务系统,部察在可控的网络环境中：«）杳希":联网提供股务业务相关设计文档网络环填部弭内容.都辨在美似DMZta关区域（1分）:b）连心实际网络部署环境，互取对提供眼务的业务系统都号在I1.WZ区（1分）。26.O具篙物理层、M络层、应用层、数据层.供血转券多个层面的防护能力.a）按糜帆深1»游的理念进行安全架杓的设计,代行设计文件在相关的设计1分）：h）任TJ落地实艇情况如：查有网络区域划分、访问拉利域珞*安全防护里略部日常玷淮情况按照改计文档落灰执行（1分）.2表B.5架构安全她力族所含£口件得分示例（续）序号能力凯件能力等级指标项评估方法指标项分位7.强化保护扶a）具翁主动安全防护技术框架.技术也翼能够适应不断变化的网络环境,通过持续的监控'分析和自动化病向来提跖安全性：a）会RM洛防护架构芍主动安全防护技术枇架相关的设计内容（2分）b）主动安全防护技术板架相关的设计内容符合物理环境、业务环境等要求（3分）.58.h）在安全防护技术框架中包括协同防护接U、异构性和冗余性、内部架构、业务流程、赋要费源、桢心算法、通侪线路等内杏.保HiM络架构的弹性能力.X）会才主动安全防护技术框架中有明确的协同防护接口、异构性和冗余性、内部架构,业务流程、成要资源、核心算法'通信败路等内容（2分）1）套籽主动防护技术框架设计内容是在技术侧落地（3分）.59.成贴保护嫉a）对承我关员业务的软硬件改MiH品利种以上异构能力.如果用不同技术架构的芯片探作系统、防火墙等:X）套价设施说明机及实际环境,承骗关攘业务的核心t路蒯如：路由器、交换机、防火墙、IPS等,Tf两种以上异构修力（如采用不同技术架构的芯片、助火堵等）（2分）b）食ri设施说明书及实际环境.承领关健业务的软明件及施（如:计算晓源、存站费海配案的软件），有两种以上异构能力（如采用支报不同指令象的操作系既等）（3分八510.b）Aft械眼情况T.最小化边界内网络架构、安全架构支撑能力.fiiJi相关制度、记录及实际环境.针时最小化边界啊独立的网络依砒设施、安金基硅设旅可以提供极膜情况下的网络环境和安全劭护（5分）.5I1.表B.5架构安全她力族所含2目件得分示例（续）序号鸵力组件能力等级指标项评估方法指标项分依I1.SAB1.SEXT.1云平台防护架构基本便炉级送营若应具符云平台网络1»国能力,如云UR务F台与云租户、不同云租户也根网络之间的隔痛：a）查行承我关犍伶息韭砒设地的云平台网用隔离设计.设计包含云服务平台与云租户、不同云租户虚拟网济之间的隔离（5分）：b）森石实际环境.承段关耀信息珞明女施的云平台仃网络隔离技术实现.云叔务平台与云租户、不同云租户自拉网络之间的1.离.植理访门控制的主客体消啦（2分）：C）通过策略/安全疑件进行隔离，ft君相关访问控制策珞以及访问控制逾的更新情况,德保隔离的有效性（3分31012.SA-BIS.2通信链路。关键或各冗余然本保护嫉a>R省通信线路-主双各”的多电侑运片商多路由保妒能力:Ji）会RIW络拓扑图,明确出H解履栗用-主文品或舍一主多备将通信跷路设计U分一b）速谈网络管理员通信线路采用守路由保护.杳希与电信运晋商?5名的合同出议或者技术措施会行也侑链路中的1P.直讣具白碣运状窗的信息<1分）.2】3.b）具备关健节点和戏要设艇“双节点.冗余能力Ia）枝式关键网络设备、关键女仝设备、关键由文设脩（数据蚱JH务器、数据存站设徐务）、近信戊路帔件冗余措施自效（2分）；b）CtfiM洛设i的配网信息,如交换机'路由曙汾、m认设置了主符路也和省份设省的配E1.构育设省间的冗余协议,如VRRP（虎根路由冗余出议）IISRP（热备份路由协议等（2分）.4表B.5架构安全能力族所含组件得分示例（续）鸵力组件能力等级指标项评估方法指标项分依14.<:>保际网格改务的业务处理能力和带宽满足业务高峰期需要.Q或右网络设务的业务处理能力和带宽设计情况（2分）；b）贵希实际生产环境中.按照电计进行执忏，实际生产环境业务处理能力和芾货满足业务隔峰期雷要Ic）通过访谈,询问网格各个部分的带宽满足业务高峥期帚要.如业务玛用的高峥流居是多少,各个网络接入转路带宽也多少,有过网热帝加粗颈的事件发生（1分）：d>在有监控环境的条件下.通过监控平台查杆网络带宽在业务而Wt期的使用境况在无独捽条件下通过就此分析工具分析行足好的接入帝宽或完善的流量控制措施等能舒保阳在高蜂期（正常业务情况T.带一占用率不超过9谕的业务JS行的要<1分）.415.强化保护奴i胃并应保关陵信息她的设施在遭受白热灾害或造戈大块模攻击等特定情况下.所H法的应急线路f上油持关键业务的正常.运行.a）代希应急线路规划设计.在美健信总葩砒役报在遭受自然灾害或遭受大规模攻击等特定情况下,能提供网络喂务（2分）：b）货衣实际环境.有应急奴路，在美迷信息然础设施在遗受自然灾评或造爻大规模攻击等特定情加下.健提供网络收务,询足关员信息基M设一最小化I及核心）功能业务运行使MU分）;c）森百实际We.仃H总线路,在失战伯以塞H1.设施在i受自然灾害或遭受大咫模攻击等特定情况下，能提供网络眩务，满足美境格息地础设被正常检定玷行（4><)0表B.5架构安全能力族所含组件得分示例（续）序号能力祖件能力等级指标项评估方法指标项分依J6.SA_BIS.3应用数推分国丛本保护摄Q能制定业务应用与数据分离设计规划和实施计划,如将业外软件和数据.库部皆在不同安氽城的不同服务战奥悌，化不规以等文档和实区环境,仃业分应用与数据分离设计*划和文揄计划（2分）.217.b）健核船阶段逐步执忏,完成关键业务的服务与数出分离.Q查希业务也用与数据分黑设计胤划和实施计划，并按照阶段逐步执行（2f1.）b）查看实际环境,完成关选业务的服务与数据分离实雄,充分药虑业分需求'数据访到模式'攻据增长超势、数据安全和介规性瞿求等因素法足H常访向需求（3分为O极查业务应用1.j数据交巴接口,杳府存在安全网四（3分）.886业务连续性能力族所含组件计分业务连续性能力族包括业务依赖性分析、业务连续性管理、灾难番份和恢更3个组件项.组件计分示例见表B.6.表B.6业务连续性安全能力族所含组件得分示例序号能力阻件能力等级指标项评估方法指标项分低1.SAJiOC.I业务依慢性分析系木保护嫉1）能派别关键业务和关联业务，检理业务的并分析依赖性和玳要性Ia）过百清单，械理了本SIiR的业务腋.识别木讥织的关犍业务和关欣业务,有关键业务和关联业务的清公（3分）：b）ft石记录和实际环境,通过技术措施时关Bi业务琏进行了核理,并将关管业务、关联业务业务植通过系统/平台化方式下.现（2分）.52.b能识别关联业务的电弱性,包括关建佰患£»设跑跨系统、跨区域间的依栩性以及跨行业的关取业务等.a）表而记录和实际环境,通过技术搭第M别F美联业务的附加性,包括关键信总旗砒设施为系统、游M域间的依检件以及跨行业的关联业务等.仃腌固性分析相关报告（3分）：b）代价记录和实际环境，可以通过技术措施,将美联业务凤隆进行了徐合展示与呈现（2分）.53.SA-BoC.2业务连绘性管理魏冷保护戏«能开展业务影响和反险分析,根据缁果明用核心业务、优先次序、关神过程,可接受故附鱼慨以及假女优先顺序，«）检会开展业务风龄评估和风随分析情况,森方形成相美报告（1分）；b）表衣报告和实际环境,报告明确核心业务、优先次序，关键过程以及可接受故障范囹以及帙乂优先Jtt中等内容（1分八21.bW定业务连续性计划和方案,并在方案中别定满足行”规定的业务连线性指标：«）蛋稻业务迩绘性计划和方案,将Jt务旌石性计划和方案10.5分Kb）企衣业务连续性方案，业务连续性方案中的内容包含行业坟定的业务连续性指标,以及根烈业务审要性的定恢乂优先螳和情乂策站（0.5分）：C）代右业务立枚性演处内容,根据连绘性i1.划和方案开展演缘，火别业务连唉性H1.,并根据WJiW优业务连续性计划和方案U分）.2表B.6业务连续性安全箱力旅所含组件得分示例（«）序号能力组件能力落逊招标项评估方法指标项创ft5.C）能对美攘信息基础设旗美联业务进行针对性安全防护：或看制废策略等文档和实际环境,美攘优总框砒设施关联业务有堪础安全防护搭S1.满足国家各类相关耍求相关要求（0.5分）.0.56.d）能实现功能模块微井性，当某个功能模块发生安全事件时,能弊保障及时使用备选模块保证业务连续性：a）杳野制度策略等文档和实际环境，石功能模块泼的热备方案设计（05分）；b）置若制15狗略等文档和实际环境，疗功能模块级的热品落地方理，井在泡绘过程中进行演嫁切换.确保主功伤梗块发生故障.笛动能模块可及时切换使用通过落地实现的功能、演练方案W报告进行验证（1分）.1.57.C）能识别美施核心功能.明确业务高并发以及极双情况下的亲统性除指尿；a）杳行制度策略等文档和实际环境.有关犍梗心功饯消取（】分）:b,费希制慢策略等文档和实际环境，石高并发与出限情况的系统性能指标，¼）并发状*内存、E!、出姓IO等为满足业务由定运行的关键Iti标清一（1分）.28.C碓对高并发场景下进行压力测试根据压力JS试注5R对桑埼进行定期优化.a我赤制或略等文档和实际环境.方而并发场景的压力测试计划与方«（!»）b）杳存制度彼郎等文档和实际环境按热计划对防并发场能进行门K力测试，井根第测试情况定期优化：会行压力篇试报告与系统优化报告唔（1分）.29.强化保护援8）具有对关联业务利烯断健力.能当系统出现异常或怒总攻击时.及时停止对设系统的访问，防止进一步的报古或数据泄器：C黄希制皮饺略等文档和实际环境.有关联业务熔断计划与机制.可Ifi过相关的设计文档进行验证（1分）：b）宜右制慢策略等文档和实际环境.有技术熔断措施，并在演绘中进行演嫉,烯断有效性,衣衣相关工具、演热中的相关报告进行的证（1分八2序号能力帆件能力等以指标项评估方法指标项分值)0.b>R有对关联业务的反烙断能力,能痢保关戊信息基础亚旅在面他网络攻击时关信业务正常运行，关取业务可持靖为关健价息整岫设施业务提供眩务;育而；W度求格静文档和实际环境,评估寮统的反熔新健力，,在攻防演练或校拟收助测试中.系统遭受攻击保持关母业务的正常运行.并I1.关联业务抖蝮为关犍业务槌供服务.宣乔攻防演球相关报Fi佐证反熔断便力（2分）.2)1.e）能实现系统找弹性.能通过协议、系统配比或疑软件映件的应用实现网络拓扑结构的分区分域弹性策略I能利用如网络交Jft机、路由调度算怯、路上多样性、流控IW.实现网络拓扑结构的再性H标：；，）注希制度谈空呼文档和实际环境,在系统S舛性的女计能力，在洋烟的设计方案II方案可落地C分），b）把打冽度箪略等文档和实际环境以通过技术措施落地系统舛件设if.出议、系维配置或齐软件便件的应用实现网络拓扑第构的分区分域弹性策略（1）C）萩希M僮策珞等文档和实际环境.通过网络交投机、Pif由调度。法、Wi衿多样性、流捽刖实现网络拓扑架构的养性能力,可以根据相关设备的配置进行验证”分）.3】2<1>货提供极理情况下关健业务运行所需必婴的压础设施资催i:阿洛资海、H算宽源、存储资源、电力资源等，a）西看刖度策IS等文档.行极R1.恸况下关谕业务所需的班时设榛资源清单,清单包含网络费淑、计算货源、存储贸源、电力资源等内容（1分）：b）作价按照极阳侪况下关键业务所需的总砒设施资淑清不，匹配的用砒资源E1.M础资源在演掾中进行验汕可以使用，置而演绘报告遥行验证（2分）.3】3战略保炉线a）在极跟情况下,关联业务被攻击时仍俭心续为关改业务提供限芬,以保障关谊业务正法运行：；，）准看制度抽玷呼文档和实际环境,”基于关键业分流程、应用和数据熟可用和安全性的双活切投方窠。设计（2分Xb）西疔M度策班等文档和实际环境.可以根据根据攻防淘炼情况,瑞保遭殳各类攻击时比务、应M、数幅和安全措施有效性并可实时切换H1.i报告与切换记录，并进行验证U分）.5表B.6业务连续性安全能力族所含蛆件得分示例（续）序号能力组件能力洛逊指标项亚估方法指标项创ft14.b）能在极限情况卜,保Rt关谊业外的业务连续性与安全性.3）查看极限情况下的业务连或性与安殳性的评统方案与计划方案与计划符合业务场景（2分）；b）置看相关记录等文档.在演故、攻防模拟或者实际巾件中验证业务连续性与安全性交影响出tt根据相关报告进行验证.如果爻恭响则证明方案和落地存在问），需要调优IHS近一年有无任何业务中断或者被攻击求响业务的十件，存在则则i£明极米连按性方案存在何圆（3分）.515.SA-BOC.3灾冻备份和基奉保护执«）制定灾备和愎复计划,能按照计划执行；a）货而灾各和恢里方案或计划.灾名和恢复方案或计划符合美埃业务与运着者实际运营环城（2分），b）代希灾备和恢史方案计划的实际运行情况,可以按服i1.划送行恢复和落地2分方c）宣石对灾冬和恢更计划进行优化和同优，会Ji调优记录（2分八616.b）能技叫灾备计划进行业务恢史演嫁.保E生产系统不可用时备份系统能接档生产.索斯部分或全部R!能、.OAi看演绘记录，可以通过沙盆推演、案面推演成模以攻击进行验证,刘而灾建愫亚的能力,确保生产业务不可用时.备份系线可以按替生产系统核心职能（2分）：b）钱看验还记录，可以通过沙苗推演、桌面推演或模拉攻击迸行的证，判断灾推愤狂的能力.弼保生产业务不可用时,符份系MU1.以接玲生产系统全部职能（2分）.1】7.强化保