網(wǎng)吧信息審計系統(tǒng)

1、編 號：MSCTC-ZY1-32網(wǎng)吧管理信息系統(tǒng)檢測實施細則編制：審核：批準：2001-XX-XX 發(fā)布2001-XX-XX 實施公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢驗中心網(wǎng)吧管理信息系統(tǒng)檢測實施細則一、 執(zhí)行檢測規(guī)范1. 網(wǎng)吧管理信息代碼 12. 網(wǎng)吧管理信息基本數(shù)據(jù)交換格式 23. 網(wǎng)吧管理信息系統(tǒng)基本功能 3二、 送樣方法1. 企業(yè)送樣時，需填寫樣品送樣及交驗清單2. 企業(yè)送樣時，需提供以下資料（一）安全專用產品的委托檢驗合同；（二）營業(yè)執(zhí)照（復印件）；（三）產品安裝光盤兩套；（四）產品安裝說明書；（五）產品使用指南；（六）產品功能及性能的中文說明；（七）證明產品功能及性能的有關材料；

2、（八）國外產品在國內最高級別的授權代理書；（九）送檢介紹信及取報告介紹信。3. 企業(yè)送檢的文字材料需一式三份，經檢驗中心加蓋公章后，一份留存，另兩份分別送公安部主管部門及送檢單位三、 測試環(huán)境1. 公安端系統(tǒng)最低系統(tǒng)要求系統(tǒng)名稱系統(tǒng)要求系統(tǒng)平臺應用平臺備注數(shù)據(jù)庫服務器CPUIntel Pentium II 300Microsoft Windows NT Server 4.0With IIS 3.0And SP 4,或各適宜版本Unix/LinuxOracle Enterprise 5 User，或Microsoft SQL Server 6.5，或 Sybase SQL Server 11.0

3、x模擬公安端審計數(shù)據(jù)庫系統(tǒng)RAM128MB DIMMHDD20GB通訊服務器CPUIntel Pentium II 233Microsoft Windows NT Server 4.0With and SP 4Microsoft Internet Information Server 2.0提供通訊服務并使PSTN等公網(wǎng)與公安網(wǎng)隔離RAM64MB DIMMHDD2GB遠程通訊設備多用戶卡PCI 帶CPU,2口支持Microsoft Windows NTFor Microsoft RAS提供網(wǎng)吧端上傳數(shù)據(jù)查詢工作站CPUIntel Pentium 200MMXMicrosoftWindows 9

4、5/98-公安信息查詢RAM32MB RAMHDD2GB2. 網(wǎng)吧端系統(tǒng)最低系統(tǒng)要求系統(tǒng)名稱系統(tǒng)要求系統(tǒng)平臺應用平臺備注網(wǎng)吧審計服務器CPUIntel Pentium 200MMXMicrosoft Windows NT 4.0 with SP 4-模擬網(wǎng)吧審計RAM64MB RAMHDD4GB顧客上網(wǎng)PC機CPUIntel Pentium 200MMXMicrosoft Windows 95/98-模擬顧客上網(wǎng)RAM32MB RAMHDD2GB3. 網(wǎng)絡系統(tǒng)要求系統(tǒng)名稱系統(tǒng)要求系統(tǒng)平臺應用平臺備注局域網(wǎng)10/100M以太網(wǎng)，或其他類網(wǎng)絡-模擬公安內部網(wǎng)/網(wǎng)吧內部網(wǎng)4. 模擬數(shù)據(jù)庫要求含有不少

5、于1萬條審計信息的模擬數(shù)據(jù)庫四、 檢驗測試項目和判定準則1. 檢驗測試項目分為兩組： 基本功能測試 數(shù)據(jù)交換格式測試2. 基本功能測試2.1 顧客信息的錄入序號實驗項目執(zhí)行檢測規(guī)范要求方法不合格分類1顧客信息錄入34.1 條錄入顧客信息3次，核對結果。A2身份證總長合法性鑒別34.1 條輸入總長不等于15或18的身份證號，測試結果。B3身份證行政區(qū)位合法性鑒別34.1 條輸入行政區(qū)位不合法的身份證號，測試結果。4身份證出生年月日合法性鑒別34.1 條輸入出生年月日不合法的身份證號，測試結果。5錄入保障34.1 條不登記顧客信息，嘗試上網(wǎng)。A6顧客信息修改34.1 條修改顧客信息各3次，核對結果

6、。A2.2 記錄顧客上網(wǎng)日志和產生報警信息序號實驗項目執(zhí)行檢測規(guī)范要求方法不合格分類1依HTTP協(xié)議進行審計報警34.2 條根據(jù)URL進行觸發(fā)審計事件的上網(wǎng)行為，測試結果。A2依FTP協(xié)議進行審計報警34.2條根據(jù)服務器地址進行觸發(fā)審計事件的上網(wǎng)行為，測試結果。A3依TELNET協(xié)議進行審計報警34.2條根據(jù)服務器地址進行觸發(fā)審計事件的上網(wǎng)行為，測試結果。A4依POP協(xié)議進行審計報警34.2條根據(jù)發(fā)件人郵件地址進行觸發(fā)審計事件的上網(wǎng)行為，測試結果。A5依SMTP協(xié)議進行審計報警34.2條根據(jù)收件人郵件地址進行觸發(fā)審計事件的上網(wǎng)行為，測試結果。A6依UDP協(xié)議進行審計報警34.2條根據(jù)icq號進

7、行觸發(fā)審計事件的上網(wǎng)行為，測試結果。A7日志內容34.2 條根據(jù)2.4核查日志內容A8審計事件集的唯一性34.2 條嘗試使系統(tǒng)使用設置的不同審計事件源，測試結果。A9審計事件集的更新34.2 條更改審計事件集，測試更新及時性。A10報警事件在本地日志中的標識34.2 條報警發(fā)生后檢查本地日志數(shù)據(jù)庫的報警標識。B2.3 對特定報警事件內容的記錄序號實驗項目執(zhí)行檢測規(guī)范要求方法不合格分類1依HTTP協(xié)議進行審計報警34.3條根據(jù)URL進行觸發(fā)審計事件的上網(wǎng)行為，測試結果。A2依FTP協(xié)議進行審計報警34.3條根據(jù)服務器地址和傳輸文件名進行觸發(fā)審計事件的上網(wǎng)行為，測試結果。A3依TELNET協(xié)議進行

8、審計報警34.3條根據(jù)服務器地址進行觸發(fā)審計事件的上網(wǎng)行為，測試結果。A4依POP協(xié)議進行審計報警34.3條根據(jù)發(fā)件人郵件地址進行觸發(fā)審計事件的上網(wǎng)行為，測試結果。A5依SMTP協(xié)議進行審計報警34.3條根據(jù)收件人郵件地址進行觸發(fā)審計事件的上網(wǎng)行為，測試結果。A6依UDP協(xié)議進行審計報警34.3條根據(jù)icq號進行觸發(fā)審計事件的上網(wǎng)行為，測試結果。A7報警信息和日志的保存時間34.3 條檢查相關文檔并驗證相關技術措施A8能根據(jù)主管部門的要求對有害數(shù)據(jù)進行過濾34.3條設置相關過濾規(guī)則，驗證過濾效果。B2.4 數(shù)據(jù)傳輸序號實驗項目執(zhí)行檢測規(guī)范要求方法不合格分類1上傳功能的實現(xiàn)34.4 條驗證顧客信

9、息、日志信息的上傳功能的實現(xiàn)，并核查報警后數(shù)據(jù)是否上傳A2報警信息上傳34.4 條報警事件發(fā)生后核查及上傳的及時性A3顧客日志上傳34.4 條上傳顧客日志，驗證結果B4上傳數(shù)據(jù)的完整性和一致性34.4 條檢查相關文檔并驗證相關技術措施A2.5 瀏覽顧客信息和日志信息序號實驗項目執(zhí)行檢測規(guī)范要求方法不合格分類1身份鑒別34.5 條分授權和非授權兩組用戶登錄，驗證結果A2瀏覽權限控制34.5 條分授權和非授權兩組用戶瀏覽日志，測試其訪問控制A3本地數(shù)據(jù)的完整性和一致性34.5 條檢查相關文檔并驗證相關技術措施A2.6 顧客信息查詢序號實驗項目執(zhí)行檢測規(guī)范要求方法不合格分類1按姓名查詢35.1 條查

10、詢相關信息3次，核對結果A2按證件號碼查詢35.1 條同上A3按上網(wǎng)起止時間查詢35.1 條同上A4組合查詢35.1 條同上A5模糊查詢35.1 條同上A6查詢結果的顯示和打印35.1 條核對每種查詢方法都有正確的顯示和打印A2.7 審計事件的設置與修改序號實驗項目執(zhí)行檢測規(guī)范要求方法不合格分類1設置審計權限控制35.2.1 條分授權與非授權兩組用戶進行權限控制測試A2審計事件要求35.2.1 條測試相關要求是否能準確實現(xiàn)B2.8審計報警序號實驗項目執(zhí)行檢測規(guī)范要求方法不合格分類1報警信息內容3 條對照25核對報警信息內容A2報警手段的有效性3 條測試報警手段，評估其有效性A3報警標記3 條核

11、對報警標記的設置B4公安接口3 條核對該接口的設置B2.9 報警事件查詢序號實驗項目執(zhí)行檢測規(guī)范要求方法不合格分類1按發(fā)生日期查詢3 條查詢相關信息3次，核對結果A2按網(wǎng)吧名稱查詢3 條同上A3按網(wǎng)吧編碼查詢3 條同上A4按目的URL查詢3 條同上A5按顧客姓名查詢3 條同上A6按證件類型和號碼查詢3 條同上A7按報警內容查詢3 條同上A8組合查詢3 條同上A9模糊查詢3 條同上A2.10網(wǎng)吧信息的錄入與維護序號實驗項目執(zhí)行檢測規(guī)范要求方法不合格分類1網(wǎng)吧信息的錄入35.3.1 條錄入網(wǎng)吧信息3次，核對結果A2網(wǎng)吧信息的修改3 條增加、修改、刪除網(wǎng)吧信息3次，核對結果A2.11 網(wǎng)吧處罰結果信

12、息的錄入與修改序號實驗項目執(zhí)行檢測規(guī)范要求方法不合格分類1網(wǎng)吧處罰信息的錄入35.3.2 條錄入網(wǎng)吧處罰信息3次，核對結果A2網(wǎng)吧處罰信息的修改3 條增加、修改、刪除網(wǎng)吧處罰信息3次，核對結果A2.12 網(wǎng)吧信息查詢序號實驗項目執(zhí)行檢測規(guī)范要求方法不合格分類1按網(wǎng)吧名稱查詢3 條查詢相關信息3次，核對結果A2按法定代表人查詢3 條同上A3按狀態(tài)查詢3 條同上A4按報警事件類型查詢3 條同上A5按處罰結果查詢3 條同上A6組合查詢3 條同上A7模糊查詢3 條同上A8查詢結果的顯示和打印3 條核對每種查詢方法都有正確的顯示和打印A2.13 網(wǎng)吧信息統(tǒng)計序號實驗項目執(zhí)行檢測規(guī)范要求方法不合格分類1提

13、供分組交叉統(tǒng)計功能3 條分組交叉統(tǒng)計網(wǎng)吧信息3次，核對結果A2統(tǒng)計結果的顯示和打印3 條核對統(tǒng)計后有正確的顯示和打印A2.14 數(shù)據(jù)備份與恢復序號實驗項目執(zhí)行檢測規(guī)范要求方法不合格分類1定時自動進行數(shù)據(jù)備份3 條設置自動備份，核對結果A2建立備份日志3 條核對備份后日志A3時間段可控3 條設置不同時間段，核對結果A4備份數(shù)據(jù)的恢復3 條恢復備份的數(shù)據(jù)，核對結果A2.15系統(tǒng)安全性序號實驗項目執(zhí)行檢測規(guī)范要求方法不合格分類1查詢數(shù)據(jù)分級權限設置3 條以不同級別的管理員登錄測試其權限分級狀況A2審計設置分級權限設置35.4.2 條以不同級別的管理員登錄測試其權限分級狀況A3系統(tǒng)維護分級權限設置3

14、條以不同級別的管理員登錄測試其權限分級狀況A4身份鑒別3 條嘗試不同用戶登錄，測試鑒別結果A2.16遠程要求序號實驗項目執(zhí)行檢測規(guī)范要求方法不合格分類1程序升級和編碼更新36條評測技術文檔A2升級集中式管理36條評測技術文檔并更新測試A3. 數(shù)據(jù)交換格式測試3.1 顧客信息基本數(shù)據(jù)交換格式序號實驗項目執(zhí)行檢測規(guī)范要求方法不合格分類1網(wǎng)吧編碼2.13.1 條核對數(shù)據(jù)項類型和數(shù)據(jù)項長度A2姓名2.13.2 條同上A3證件類型2.13.3 條同上A4證件號碼2.13.4 條同上A5上網(wǎng)開始時間2.13.5 條同上A6使用機器號2.13.6條同上A7使用IP2.13.7 條同上A8上網(wǎng)結束時間2.13.8條同上A9單位名2.13.9條同上C10國家名2.13.10條同上C3.2 網(wǎng)吧信息基本數(shù)據(jù)交換格式序號實驗項目執(zhí)行檢測規(guī)范要求方法不合格分類1網(wǎng)吧編碼2.23.1 條核對數(shù)據(jù)項類型和數(shù)據(jù)項長度A2名稱2.23.2 條同上A3法定代表人2.23.3 條同上A4負責人2.23.4 條同上A5信息安全員2.23.5 條同上C6地址2.23.6 條同上A7聯(lián)系電話2.23.7 條