DB32/T 3421-2018 基础地理信息系统安全风险评估规范

ICS07.040

A75

备案号：XXXX-XXXXDB32

江苏省地方标准

DB32/T3421—2018

基础地理信息系统安全风险评估规范

Riskassessmentspecificationforfundamentalgeographicinformationsystems

2018-6-25发布2018-7-10实施

江苏质量技术监督局发布

DB32/T3421—2018

目  次

前言.....................................................................................................................................................................II

引言...................................................................................................................................................................III

1范围...................................................................................................................................................................1

2规范性引用文件...............................................................................................................................................1

3术语、定义和缩略语.......................................................................................................................................1

4风险评估的原则...............................................................................................................................................2

5风险评估的流程与评估周期...........................................................................................................................2

5.1风险评估流程...........................................................................................................................................2

5.2风险评估周期...........................................................................................................................................3

6风险评估形式与方法.......................................................................................................................................4

6.1风险评估形式...........................................................................................................................................4

6.2风险评估方法...........................................................................................................................................5

7风险评估准备...................................................................................................................................................5

7.1基本要求...................................................................................................................................................5

7.2确定评估目标...........................................................................................................................................5

7.3确定评估范围...........................................................................................................................................6

7.4组建评估团队...........................................................................................................................................6

7.5组织系统调研...........................................................................................................................................6

7.6确定评估依据...........................................................................................................................................6

7.7制定评估方案...........................................................................................................................................6

7.8召开启动会议...........................................................................................................................................7

8风险评估实施...................................................................................................................................................7

8.1资产识别...................................................................................................................................................7

8.2威胁识别...................................................................................................................................................8

8.3脆弱性识别.............................................................................................................................................10

9风险分析.........................................................................................................................................................16

9.1风险计算.................................................................................................................................................16

9.2风险结果判定.........................................................................................................................................16

10风险评估报告...............................................................................................................................................17

附录A（资料性附录）现场访谈问题记录表.............................................................................................19

附录B（资料性附录）风险要素关系与评估团队组成.............................................................................21

附录C（规范性附录）风险评估要求..........................................................................................................24

附录D（规范性附录）脆弱性核查表..........................................................................................................28

参考文献.............................................................................................................................................................32

I

DB32/T3421—2018

前  言

本标准按照GB/T1.1-2009给出的规则起草。

本标准由江苏省测绘地理信息局提出并归口。

本标准起草单位：泰州市国土资源局、江苏省测绘地理信息局、泰州市公安局、江苏省测绘资料档

案馆、南京市测绘勘察研究院股份有限公司、北京北信源软件股份有限公司。

本标准主要起草人:张彭、邵建、翟晓彤、储建华、孙如江、宫雪峰、徐扬、王忠华、王蓓、张亚

钰、刘德广、薛志宏、沈雨、高曦、王孟和、魏勇、侯先栋。

II

DB32/T3421—2018

引  言

基础地理信息系统是以基础地理数据为管理对象，实现对基础地理数据的采集、录入、处理、存储、

查询、分析、显示、输出、更新、共享的信息系统，它具有完整的基础地理数据管理体系和数据服务体

系。

本标准依据GB/T20984《信息安全技术信息安全风险评估规范》，结合江苏省基础地理信息系统的

建设现状，针对已经建成的基础地理信息系统，包括数据的采集、加工、汇交、管理、分发和销毁，提

出具体的风险评估方法。涉及国家秘密的基础地理信息系统的安全风险评估工作，应当符合国家有关保

密法律法规要求。

本标准旨在通过风险评估加强基础地理信息系统的数据安全保密防护能力，确保基础地理信息系统

及其数据在数据采集、加工、汇交、管理、分发和销毁等阶段的安全性。

本标准主要为第三方安全检测评估机构进行基础地理信息系统现场风险评估提供指南，为基础地理

信息系统的业主单位（生产、研发、使用和管理单位）进行自评估提供参考。

III

DB32/T3421—2018

基础地理信息系统安全风险评估规范

1范围

本标准规定了基础地理信息系统风险评估的原则、流程与周期、风险评估的形式与方法，以及风险

评估准备、执行及风险分析的内容与要求。

本标准适用于江苏省基础地理信息主管部门或委托第三方安全检测评估机构针对已经建成的基础

地理信息系统组织开展的现场安全风险评估工作，基础地理信息系统业主单位的自评估也可参照使用。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T20984信息安全技术信息安全风险评估规范

3术语、定义和缩略语

3.1术语和定义

GB/T20984界定的以及下列术语和定义适用于本文件。

3.1.1

基础地理信息系统fundamentalgeographicinformationsystem

以基础地理信息数据为管理对象，实现对基础地理信息数据的采集、录入、处理、存储、查询、分

析、显示、输出、更新、共享的信息系统，具有完整的基础地理数据管理体系和数据服务体系。

3.1.2

风险risk

认为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造

成的影响。

3.1.3

风险评估riskassessment

依据有关信息安全技术与管理标准，对信息系统及其处理、传输和存储的信息的保密性、完整性和

可用性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能

性，并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。

3.1.4

评估要素assessmentfactor

风险评估活动中必须要识别、分析的一系列基本因素。

3.1.5

1

DB32/T3421—2018

资产asset

对组织具有价值的信息或资源，是安全策略保护的对象。

3.1.6

威胁threat

可能导致对系统或组织威海的不希望事故潜在起因。

3.1.7

脆弱性vulnerability

可能被威胁所利用的资产或若干资产的薄弱环节。

3.1.8

威胁调查threatinvestigation

识别组织和基础地理信息系统中可能发生并造成影响的威胁，分析威胁发生的类型与影响。

3.1.9

风险处置risktreatment

对风险进行处理的一系列活动，如接受风险、规避风险、转移风险、降低风险等。

3.2缩略语

下列缩略语适用于本文件。

FGIS基础地理信息系统（fundamentalgeographicinformationsystem）

4风险评估的原则

基础地理信息系统风险评估的基本原则包括：

a）安全保障性原则。不应因风险评估造成基础地理信息数据的泄露、篡改和删除，保障数据的安

全性；

b）人员可控性原则。所有参与评估人员应签署保密协议，以保证项目信息的安全；

c）信息可控性原则。评估方应对工作过程数据和结果数据严格管理，未经授权不得泄露给任何单

位和个人；

d）过程可控性原则。按照项目管理要求，成立风险评估项目实施团队，并实行项目组长负责制，

达到项目过程的可控；

e）工具可控性原则。评估人员所使用的评估工具应事先告知用户，并在评估实施前获得被评估方

的许可。

5风险评估形式与方法

5.1风险评估形式

5.1.1自评估

自评估是指基础地理信息系统拥有、运营或使用单位发起的对本单位基础地理信息系统进行的风险

评估。自评估应根据本标准的相关要求，结合基础地理信息特定的安全要求进行实施。周期性进行的自

2

DB32/T3421—2018

评估可在评估流程上适当简化，重点考察自上次评估后系统发生变化引入的新威胁，以及系统脆弱性的

完整识别，并进行两次评估结果的对比。当系统发生重大变更时，可参照本标准进行完整的评估。自评

估可由本单位实施或委托具有能力的风险评估服务技术支持方实施。

5.1.2检查评估

检查评估是指基础地理信息系统的上级管理部门、国家有关职能部门或由其委托的风险评估机构实

施的风险评估。检查评估可依据本标准的要求，实施完整的风险评估过程，也可在自评估实施的基础上，

对关键环节或重点内容实施抽样评估，主要包括以下内容：

a)自评估队伍及技术人员审查；

b)自评估方法的检查；

c)自评估过程控制与文档记录检查；

d)自评估资产列表审查；

e)自评估威胁列表审查；

f)自评估脆弱性列表审查；

g)现有安全措施有效性检查；

h)自评估结果审查与采取相应措施的跟踪检查；

i)自评估技术技能限制未完成项目的检查评估；

j)上级关注或要求的关键环节和重点内容的检查评估；

k)软硬件维护制度及实施管理的检查；

l)突发事件应对措施的检查。

5.2风险评估方法

5.2.1方法类别

基础地理信息系统风险评估的方法主要包括：文档查阅、现场访谈和现场核查。全面评估基础地理

信息系统的安全风险时，应将上述三种评估方法配合使用。在实际评估过程中由于评估环境的限制不能

全部采用时，评估方应与被评估方相关部门、责任人协商后选取适当的方法进行风险评估。

5.2.2文档查阅

5.2.2.1基本要求

文档查阅用于确认组织的政策及技术方面是否全面、最新；被评估方应提供评估所需的文件，以确

保评估方对其进行全面审查；评估方应查阅基础地理信息系统的规划设计方案、网络拓扑图、安全防护

计划、安全策略、业务应用、事件响应计划等文档，评估其准确性和完整性，并验证组织的文档是否符

合标准和法规，查找组织政策的缺陷、过时内容或不合理。

5.2.2.2文档查阅方法

文档查阅的具体方法如下：

a)评估方文档查阅人员在准备阶段应编制一份通用的基础地理信息系统风险评估文档查阅所需

文件目录；

b)评估方到达现场后，与基础地理信息系统相关文档的管理人员以及编制人员就通用文件目录中

的文件进行讨论；

c)评估方将被评估方所提供文件与编制的文件目录进行对应；

d)当被评估方所提供的文件涵盖通用文件目录中几个文件时对其进行标注，反之亦然；

3

DB32/T3421—2018

e)评估方查阅被评估方提供的文件并查看其内容是否完整合理。当文件不可调阅时，将文件的存

放地点、管理人员姓名、电话、协调人姓名电话在文件目录中进行标注；

f)文档查阅时，评估方将未找的内容向被评估方人员确认；

g)评估人员按照评估用例进行评估，记录结果，并在一旁标注该条款的具体位置。

5.2.3现场访谈

5.2.3.1基本要求

评估方应在评估前设计调查问题，并在访谈中根据被访者的反映，对调查问题作调整或展开，现场

访谈问题记录表参见附录A。现场访谈应结合其他评估方法进行，以得到更加准确的评估结果。

5.2.3.2现场访谈方法

现场访谈的具体方法如下：

a)评估方在评估准备阶段应编制一份通用的基础地理信息系统风险评估访谈问题表；

b)评估方到达现场后，将访谈问题表内容与被评估方的信息安全主管进行交流，信息安全主管根

据具体问题分配不同的人员配合评估方访谈，分配的人员应是最熟悉该评估对象的人员；

c)评估方应与被评估方就其组织架构进行交流，了解组织与基础地理信息系统相关的部门和职

位，并且了解不同部门对基础地理信息系统管理操作权限；

d)评估方根据双方交流结果，与被评估方协商制定访谈计划，提高访谈效率；

e)评估方在访谈时，若访谈对象对该问题无法给出确定的答案，应对该问题进行标注。对标注问

题应再次进行确认；

f)对访谈中需进行技术验证或者现场核查的问题，应进行标注，以备后期现场核查；

g)访谈结束后，访谈对象应对访谈记录进行核查，记录无误后，访谈对象签字确认。若同一问题，

两人回答不一致，应分别签字，并做标注。

5.2.4现场核查

现场核查是对基础地理信息系统进行的现场核查工作，具体方法如下：

a)评估方将现场核查的测试项与基础地理信息系统现场的工作人员进行沟通，制定现场核查计划

安排，并提前做好计划安排，统筹时间和人员等；

b)评估方核查基础地理信息系统的访问控制、审计等功能时，现场工作人员和相应的信息安全人

员应在场，由工作人员对其进行核查操作，评估人员查看并记录结果；

c)现场核查测试时，评估方不应改动基础地理信息系统的任何配置；

d)现场核查时发现问题，应验证其有效性。

6风险评估的流程与评估周期

6.1风险评估流程

基础地理信息系统风险评估的流程包括：风险评估准备、风险评估执行和风险分析，具体内容见图

1。

4

DB32/T3421—2018

图1风险评估流程图

6.2风险评估周期

基础地理信息系统的风险评估周期一般为每年评估一次，基础地理信息系统更新后应及时评估。

7风险评估准备

7.1基本要求

在风险评估实施前，评估方应到被评估方进行沟通交流，做如下准备工作：

a)确定评估目标和范围；

b)组建评估团队；

c)组织系统调研；

d)确定评估依据；

e)制定评估方案；

f)召开启动会议。

7.2确定评估目标

根据FGIS数据处理各阶段中风险评估实施内容、对象、安全需求的不同，确定数据采集、加工、汇

交、管理、分发和销毁等各阶段的风险评估目标，采用文档查阅和现场访谈的方式进行。

5

DB32/T3421—2018

7.3确定评估范围

风险评估范围包括基础地理信息系统相关的资产、管理机构和关键业务流程等。确定评估范围采用

文档查阅和现场访谈的方式进行，具体方法如下：

a）评估方了解基础地理信息系统所达到的安全防护水平；

b）评估方了解组织要求评估的范围和基础地理信息系统的实际建设情况；

c）评估方结合已确定的评估目标、组织要求评估的范围和基础地理信息系统的实际建设情况，

合理定义评估对象和评估范围边界。

7.4组建评估团队

应组建评估管理与实施团队。评估方由基础地理信息系统专业人员和信息安全风险评估人员等组

成，应具有评估基础地理信息系统风险的经验；被评估方由基础地理信息系统的管理部门、管理人员、

运维人员、操作人员和开发集成人员等组成。评估方与被评估方应设定相应的成员角色和职责，具体内

容参见附录B.2。

7.5组织系统调研

系统调研是确定被评估对象的过程，以此修正评估目标和范围。系统调研采取文档查阅和现场访谈

方式进行，具体方法如下：

a)评估方与系统运维、系统操作、采购系统设备及软件等相关人员通过现场访谈，了解其承担的

业务、网络结构、系统边界等信息；

b)评估方通过文档查阅查看其设计文档、使用说明文档、业务战略、管理制度和FGIS运维日志

等文档，并收集基础地理信息系统的物理环境、操作过程和设备组成等方面的资料；

c)评估方根据上述资料整理调研结果，编写调研报告。

7.6确定评估依据

根据调研结果确定风险评估的依据。评估依据主要包括：

a)基础地理信息系统本身的特性及数据处理的不同阶段的要求；

b)相关的现行国际标准、国家标准、行业标准；

c)行业主管机关的要求和制度；

d)基础地理信息系统的安全保护要求；

e)与基础地理信息系统互联的单位的安全要求。

7.7制定评估方案

风险评估方案是评估工作实施活动总体计划，管理和把控评估工作的开展，应得到被评估方的确认

或认可。主要内容包括：

a)风险评估工作框架：包括评估目标、评估范围、评估依据等；

b)评估团队：包括评估方成员、组织结构、角色、责任；

c)评估工作计划：包括在数据采集、加工、汇交、管理、分发、销毁等各阶段的工作内容和工作

形式；

d)评估环境要求：根据具体的评估方法选取相应的评估环境，包括基础地理信息系统的现场环境，

开发与测试环境，以及模拟仿真环境；

e)风险规避：包括保密协议、评估工作环境要求、评估方法、工具选择、应急预案等；

f)时间进度安排：评估工作实施的时间进度安排。

6

DB32/T3421—2018

7.8召开启动会议

启动会议一般由风险评估负责人组织召开。会议主要内容包括：被评估方说明此次评估工作的目标，

以及被评估方人员在评估工作中的责任分工；评估方说明此次评估工作的计划和各阶段工作任务，以及

被评估方应配合的具体事项；双方确定各工作阶段所应配合的工作内容。

8风险评估实施

8.1资产识别

8.1.1资产分类

评估实施时可将资产分为数据、软件、硬件、服务、人员5种类型。表1列出了一种基础地理信息系

统通常的资产分类方法。

表1资产分类

类别说明

保存在信息媒介上的各种数据资料，主要包括测绘控制点及参数、原始测绘数据、经加工处理的数据、

数据

标密定密脱密的数据、基础地理信息数据、需要销毁的数据等。

系统软件：操作系统、数据库管理系统等；

软件

应用软件：基础地理信息系统相关的开发软件、管理平台和工具软件等。

采集设备：采集基础地理信息数据的设备，以及其品牌和型号等属性信息；

存储设备：磁盘阵列、硬盘、光盘、移动硬盘、U盘和内存卡等，以及其品牌、型号和容量等属性信

息；

硬件数据销毁设备：用于数据销毁的软硬件设备（销毁设备、销毁软件），以及其品牌和型号等属性信息；

计算机设备：服务器、台式计算机、便携计算机等；

网络设备：路由器、交换机等；

安全设备：防病毒、网络入侵检测系统、网闸等。

服务数据服务：基础地理信息数据的分发、共享等服务。

掌握基础地理信息系统重要信息和核心业务的人员，如测绘数据采集人员、测绘数据加工处理人员、

人员

数据管理人员、数据汇交和分发人员、数据销毁人员等。

8.1.2资产调查

资产调查应识别出资产内容，以及每项资产自身的关键属性。评估方应对与基础地理信息系统相关

的设备、数据和应用等资产进行调查，确定其对基础地理信息系统的重要性、可用性、完整性和保密性

等安全属性，并确定关键资产。资产调查的具体方法如下：

a)评估方根据评估目标和范围，确定风险评估对象，梳理基本信息，可参照附录A中内容进行访

谈；

b)评估方根据组织提供的规划书、设计方案、用户手册等文档并结合现场访谈相关人员，识别

出基础地理信息系统的具体业务内容；

c)评估方根据基础地理信息系统的业务并结合现场访谈相关人员，识别出基础地理信息系统的

关键业务；

d)评估方根据基础地理信息系统的关键业务特点，并结合现场访谈相关人员，识别出关键数据

及关键应用；

7

DB32/T3421—2018

e)评估方根据识别的关键数据及关键应用、组织提供的资产清单、网络拓扑图等，识别出基础

地理信息系统的关键平台和网络；

f)评估方根据识别的基础地理信息系统关键平台和网络，查找支持其运行的软硬件资产设备。

8.1.3资产赋值

根据基础地理信息系统承担的业务，判断资产的可用性、完整性和保密性等安全属性的优先级，通

常将保密性和完整