二級系統(tǒng)安全等級保護基本要求及測評要求內(nèi)容

1、安全類別第-級基本要求第二級基本要求第二級測評要求a）機房和辦公場地應選擇在具有防震、a）應訪談物安全負責人，詢問現(xiàn)有機房和放置終端計防風和防雨等能的建筑內(nèi)。算機設備的辦公場地的環(huán)境條件是否能夠滿足信息系統(tǒng)業(yè)物位務需求和安全管需求，是否具有基太的防震、防風和防置的選/雨等能；擇(G)b）應檢查機房和辦公場地是否在具有防震、防風和防雨等能的建筑內(nèi)。物a）機房出入應安排專人負責，控a）機房出入應安排專人負責，控制、鑒a）應訪談物安全負責人，解部署哪些控制人員進出安全制、鑒別和記錄進入的人員別和記錄進入的人員；機房的保護措施；b）需進入機房的來訪人員應經(jīng)過申請b）應檢查機房安全管制，查看是否有關于機

2、房出入物訪和審批程，并限制和監(jiān)控其活動范圍。方面的規(guī)定；問控制c）應檢查機房出入口是否有專人直守，是否有直守記錄及(G)人員進入機房的登記記錄；檢查機q房是否存在專人直守之外的其他出入口；d）應檢查是否有夾訪人員進入機房的審批記錄，查看審批記錄是否包括夾訪人員的訪問范圍a）應將主要設備放置在機Q房內(nèi)；a）應將主要設備放置在機房內(nèi)；a）應訪談物安全負責人，解采取哪些防止設備、介b）應將設備或主要部件進固b）應將設備或主要部件進固定，并設質等丟失的保護措施；定，并設置明顯的除去的標置明顯的除去的標記；b）應訪談機房維護人員，詢問關鍵設備放置位置是否做到記c）應將通信線纜鋪設在隱蔽處，可鋪設安全可控

3、，設備或主要部件是否進固定和標記，通信在地下或管道中；線纜是否鋪設在隱蔽處；是否對機房安裝的防盜報警設施防盜竊和防破壞（G）d）應對介質分類標識，存儲在介質庫或檔案室中；e）主機房應安裝必要的防盜報警設施。并定期進維護檢查；c）應訪談資產(chǎn)管員，介質是否進分類標識管，介質是否存放在介質庫或檔案室內(nèi)進管；d）應檢查關鍵設備是否放置在機房內(nèi)或其它被盜竊和破壞的可控范圍內(nèi)；檢查關鍵設備或設備的主要部件的固定情況，查看其是否被移動或被搬走，是否設置明顯的除去的標記；e）應檢查通信線纜鋪設是否在隱蔽處；f）應檢查機房防盜報警設施是否正常運，并查看是否有運和報警記錄；g）應檢查介質的管情況，查看介質是否有正

4、確的分類標識是否存放在介質庫或檔案室內(nèi)。a）機房建筑應設置避裝置a）機房建筑應設置避裝置；a）應訪談物安全負責人，詢問為防止擊事件導致重b）機房應設置交電源地線。要設備被破壞采取哪些防護措施，機房建筑是否設置防擊避裝置，是否通過驗收或國家有關部門的技術檢測；詢問機房計算機供電系統(tǒng)是否有交電源地線；b）應檢查機房建筑是否有避裝置，是否有交地線。a）機房應設置滅火設備a）機房應設置滅火設備和火災2自動報a）應訪談物安全負責人，詢問機房是否設置滅火設警系統(tǒng)。備，是否設置火災自動報警系統(tǒng)，是否有人負責維護該系統(tǒng)的運，是否制定有關機房消防的管制和消防防火預案，是否進消防培訓；b）應訪談機房維護人員，詢問

5、是否對火災自動報警系統(tǒng)定期進檢查和維護；c）應檢查機房是否設置滅火設備，滅火設備擺放位置是否合，其有效期是否合格；應檢查機房火災自動報警系統(tǒng)是否正常工作，查看是否有運記錄、報警記錄、定期檢查和維修記錄。a）應對穿過機房墻壁和樓板的a）水管安裝，得穿過機房屋頂和活動a）應訪談物安全負責人，詢問機房是否部署防水防潮水管增加必要的保護措施；地板下；措施；如果機房內(nèi)有上/下水管安裝，是否避免穿過屋頂和b）應采取措施防止雨水通過機b）應采取措施防止雨水通過機房窗戶、活動地板下，穿過墻壁和樓板的水管是否采取可靠的保房窗戶、屋頂和墻壁滲透屋頂和墻壁滲透；護措施；在濕較高的地區(qū)或季節(jié)是否有人負責機房防水防水和

6、防潮（G）c）應采取措施防止機房內(nèi)水蒸氣結和地下積水的轉移與滲透。防潮事宜，配備除濕裝置；b）應訪談機房維護人員，詢問機房是否沒有出現(xiàn)過水和返潮事件；如果機房內(nèi)有上/下水管安裝，是否經(jīng)常檢查其水情況；在濕較高地區(qū)或季節(jié)是否有人負責機房防水防潮事宜，使用除濕裝置除濕；如果出現(xiàn)機房水蒸氣結和地下積水的轉移與滲透現(xiàn)象是否及時采取防范措施；c）應檢查穿過主機房墻壁或樓板的管道是否配置套管，管道與套管之間是否采取可靠的密封措施；d）應檢查機房的窗戶、屋頂和墻壁等是否夫出現(xiàn)過水、滲透和返潮現(xiàn)象，機房及其環(huán)境是否存在明顯的水和返潮的威脅；如果出現(xiàn)水、滲透和返潮現(xiàn)象，則查看是否能夠及時修復解決；e）對濕較高的

7、地區(qū)，應檢查機房是否有濕記錄，是否有除濕裝置并能夠正常運，是否有防止出現(xiàn)機房地下積水的轉移與滲透的措施，是否有防水防潮處記錄。a）關鍵設備應采用必要的接地防靜電a）應訪談物安全負責人，詢問關鍵設備是否采取用必措施。要的防靜電措施，機房是否存在靜電問題或因靜電引發(fā)防靜電/的安全事件；(G)b）應檢查關鍵設備是否有安全接地，查看機房是否存在明顯的靜電現(xiàn)象。溫濕機房應設置必要的溫、濕控制機房應設置溫、濕自動調(diào)節(jié)設施，使a）應訪談物安全負責人，詢問機房是否配備，溫濕控制設施，使機房溫、濕的變化在機房溫、濕的變化在設備運所允許自動調(diào)節(jié)設施，保證溫濕能夠滿足計算機機設備運的要(G)設備運所允許的范圍之內(nèi)的

8、范圍之內(nèi)。求,是否在機房管制中規(guī)定溫濕控制的要求，是否有人負責此項工作，是否定期檢查和維護機房的溫濕自動調(diào)節(jié)設施，詢問是否沒有出現(xiàn)過溫濕影響系統(tǒng)運的事件；b）應檢查溫濕自動調(diào)節(jié)設施是否能夠正常運，查看是否有溫濕記錄、運記錄和維護記錄；查看機房溫濕是否滿足計丄算站場地的技術條件要求。電供應（A）a）應在機房供電線上配置穩(wěn)壓器和過電壓防護設備a）應在機房供電線上配置穩(wěn)壓器和過電壓防護設備；b）應提供短期的備用電供應，至少滿*足關鍵設備在斷電情況下的正常運要求。a）應訪談物安全負責人，詢問計算機系統(tǒng)供電線上是否設置穩(wěn)壓器和過電壓防護設備；是否設置短期備用電源設備，供電時間是否滿足系統(tǒng)關鍵設備最低電供

9、應需求；b）應檢查機房查看計算機系統(tǒng)供電線上的穩(wěn)壓器、過電壓防護設備和短期備用電源設備是否正常運；c）應檢查是否有穩(wěn)壓器、過電壓防護設備以及短期備用電源設備等的檢查和維護記錄。電磁防/a）電源線和通信線纜應隔離鋪設，避免a）應訪談物安全負責人，詢問電源線和通信線纜是否隔護(S)互相干擾。離鋪設，是否沒有出現(xiàn)過因電磁干擾等問題引發(fā)的故障；b）應檢查機房布線，查看是否做到電源線和通信線纜隔離。a）應保證關鍵網(wǎng)絡設備的業(yè)a）應保證關鍵網(wǎng)絡設備的業(yè)務處能a）應訪談網(wǎng)絡管員，詢問關鍵網(wǎng)絡設備的性能以及目前務處能滿足基本業(yè)務需要；具備冗余空間，滿足業(yè)務高峰期需要；業(yè)務高峰情況；b）應保證接入網(wǎng)絡和核心網(wǎng)b

10、）應保證接入網(wǎng)絡和核心網(wǎng)絡的帶寬b）應訪談網(wǎng)絡管員，詢問網(wǎng)段劃分情況以及劃分原則；絡的帶寬滿足基本業(yè)務需要；滿足業(yè)務高峰期需要；詢問重要的網(wǎng)段有哪些；C）應繪制與當前運情況相c）應繪制與當前運情況相符的網(wǎng)絡c）應訪談網(wǎng)絡管員，詢問網(wǎng)絡中帶寬控制情況以及帶寬網(wǎng)絡結構安符的網(wǎng)絡撲結構圖撲結構圖；分配的原則；安全全d）應根據(jù)各部門的工作職能、重要性和d）應檢查網(wǎng)絡撲結構圖，查看其與當前運的實際網(wǎng)絡所涉及信息的重要程等因素，劃分系統(tǒng)是否一致；同的子網(wǎng)或網(wǎng)段，并按照方管和控e）應檢查網(wǎng)絡設計或驗收文檔，查看是否有關鍵網(wǎng)絡設制的原則為各子網(wǎng)、網(wǎng)段分配地址段。備業(yè)務處能、接入網(wǎng)絡及核心網(wǎng)絡的帶寬滿足業(yè)務高峰

11、期需要的設計或說明；f）應檢查網(wǎng)絡設計或驗收文檔，查看是否有根據(jù)各部門的工作職能、重要性和所涉及信息的重要程等因素，劃分同的子網(wǎng)或網(wǎng)段，并按照方管和控制的原剛為各子網(wǎng)和網(wǎng)段分配地址段的設計或描述。a）應在網(wǎng)絡邊界部署訪問控制a）應在網(wǎng)絡邊界部署訪問控制設備，啟a）應訪談安全管員，詢問網(wǎng)絡訪問控制措施有哪些；詢設備，啟用訪問控制功能；用訪問控制功能；問訪問控制策的設計原剛是么；b）應根據(jù)訪問控制表對源地b）應能根據(jù)會話狀態(tài)信息為數(shù)據(jù)提詢問網(wǎng)絡訪問控制設備具備哪些訪問控制功能；詢問是否址、目的地址、源端口、目的端供明確的允許/拒絕訪問的能，控制允許撥號訪問網(wǎng)絡；口和協(xié)議等進檢查以允許/為網(wǎng)段級。b

12、）應檢查邊界網(wǎng)絡設備，查看其是否根據(jù)會話狀態(tài)信息訪問控拒絕數(shù)據(jù)包出入；c）應按用戶和系統(tǒng)之間的允許訪問規(guī)對數(shù)據(jù)進控制，控制是否為網(wǎng)段級；制(G)C）應通過訪問控制表對系統(tǒng)則，決定允許或拒絕用戶對受控系統(tǒng)進c）應檢查邊界網(wǎng)絡設備，查看其是否限制具有撥號訪問權資源實現(xiàn)允許或拒絕用戶訪問，資源訪問，控制為單個用戶；限的用戶數(shù)；控制至少為用戶組d）應限制具有撥號訪問權限的用戶數(shù)d）應測試邊界網(wǎng)絡設備，可通過試圖訪問夫授權的資源，驗證訪問控制措施是否能對夫授權的訪問為進控制，控制是否至少為單個用戶安全審/a）應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運狀a）應訪談安全審計員，詢問邊界和關鍵網(wǎng)絡設備是否開啟計(G)況、網(wǎng)絡

13、、用戶為等進日志記審計功能，審計內(nèi)容包括哪些項；詢問審計記錄的主要內(nèi)錄；容有哪些；b）審計記錄應包括事件的日期和時間、b）應檢查邊界和關鍵網(wǎng)絡設備，查看其審計策是否包括用戶、事件類型、事件是否成功及其他網(wǎng)絡設備運狀況、網(wǎng)絡、用戶為等；與審計相關的信息.c）應檢查邊界和關鍵網(wǎng)絡設備，查看其事徉審計記錄是否包括：事徉的卩期和時間、用戶、事徉類型、事徉成功情況。a）應能夠對內(nèi)部網(wǎng)絡中出現(xiàn)的內(nèi)部用a）應訪談安全管員，詢問是否對內(nèi)部用戶私自連接到外戶未通過準許私自聯(lián)到外部網(wǎng)絡的為部網(wǎng)絡的為；邊界完進檢查。b）應檢查邊界完整性檢查設備，查看是否正確設置對網(wǎng)整性檢/絡內(nèi)部用戶私自連接到外部網(wǎng)絡的為進有效監(jiān)控

14、的配查(S)置；c）應測試邊界完整性檢查設備，驗證其是否能夠有效發(fā)現(xiàn)“非法外聯(lián)的為。入侵防/a）應在網(wǎng)絡邊界處監(jiān)視以下攻擊為：a）應訪談安全管員，詢問網(wǎng)絡入侵防范措施有哪些；范(G)端口掃描、強攻擊、木馬后門攻擊、詢問是否有專門設備對網(wǎng)絡入侵進防范；拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎b）應檢查網(wǎng)絡入侵防范設備，查看是否能檢測以下攻擊片攻擊和網(wǎng)絡蠕蟲攻擊等。為：端口掃描、強攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊、網(wǎng)絡蠕蟲攻擊等；c）應檢查網(wǎng)絡入侵防范設備，查看其規(guī)則庫是否為最新；d）應測試網(wǎng)絡入侵防范設備，驗證其檢測。惡意代碼防范/(G)a）應對登錄網(wǎng)絡設備的用戶進a）

15、應對登錄網(wǎng)絡設備的用戶進身份a）應訪談網(wǎng)絡管員，詢問邊界和關鍵網(wǎng)絡設備的防護措身份鑒別；鑒別；施有哪些；詢問邊界和關鍵網(wǎng)絡設備的登錄和驗證方式做網(wǎng)絡設b）應具有登錄失敗處功能，可b）應寸網(wǎng)絡設備的管員登錄地址進過何種配置；詢問遠程管的設備是否采取措施防止鑒別備防護采取結束會話、限制非法登錄次限制；信息被竊聽；數(shù)和當網(wǎng)絡登錄連接超時自動退c）網(wǎng)絡設備用戶的標識應唯一；b）應訪談網(wǎng)絡管員，詢問網(wǎng)絡設備的口策是么；出等措施；d）身份鑒別信息應具有被冒用的特c）應檢查邊界和關鍵網(wǎng)絡設備，查看是否配置對登錄用f）當對網(wǎng)絡設備進遠程管點口應有復雜要求并定期換；戶進身份鑒別的功能，口設置是否有復雜和定期修時

16、，應采取必要措施防止鑒別信e）應具有登錄失敗處功能可采取結改要求；息在網(wǎng)絡傳輸過程中被竊聽束會話、限制非法登錄次數(shù)和當網(wǎng)絡登d）應檢查邊界和關鍵網(wǎng)絡設備，查看是否配置鑒別失敗錄連接超時自動退出等措施；處功能；f）當對網(wǎng)絡設備進遠程管時，應采e）應檢查邊界和關鍵網(wǎng)絡設備，查看是否配置對設備遠取必要措施防止鑒別信息在網(wǎng)絡傳輸過程管所產(chǎn)生的鑒別信息進保護的功能；程中被竊聽。f）應檢查邊界和關鍵網(wǎng)絡設備，查看是否對網(wǎng)絡設備管員登錄地址進限制；g）應對邊界和關鍵網(wǎng)絡設備進滲透測試，通過使用各種滲透測試技術對網(wǎng)絡設備進滲透測試，驗證網(wǎng)絡設備防護能是否符合要求。a）應對登錄操作系統(tǒng)和數(shù)據(jù)庫a）應對登錄操作系

17、統(tǒng)和數(shù)據(jù)庫系統(tǒng)的a）應訪談系統(tǒng)管員和數(shù)據(jù)庫管員，詢問操作系統(tǒng)和數(shù)主機身份鑒系統(tǒng)的用戶進身份標識和鑒別用戶進身份標識和鑒別；據(jù)庫管系統(tǒng)的身份標識與鑒別機制采取何種措施實現(xiàn)；安全別(S)b）操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管用戶身b）應訪談系統(tǒng)管員和數(shù)據(jù)庫管員，詢問對操作系統(tǒng)和份標識應具有被冒用的特點口數(shù)據(jù)庫管系統(tǒng)是否采用遠程管，如果采用遠程管應有復雜要求并定期換；，查看是否采用防止鑒別信息在網(wǎng)絡傳輸過程中被竊c）應啟用登錄失敗處功能，可采取結聽的措施；束會話、限制非法登錄次數(shù)和自動退出c）應檢查關鍵服務器操作系統(tǒng)和關鍵數(shù)據(jù)庫管系統(tǒng)帳等措施；戶表，查看管員用戶名分配是否喰一；d）當對服務器進遠程管時，應采取d

18、）應檢查關鍵服務器操作系統(tǒng)和關鍵數(shù)據(jù)庫管系統(tǒng)，查必要措施，防止鑒別信息在網(wǎng)絡傳輸過看是否提供身份鑒別措施，其身份鑒別信息是否具有程中被竊聽；被冒用的特點，如對用戶登錄口的最小長、復雜e）應為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的同和換周期進要求和限制；用戶分配同的用戶名，確保用戶名具e）應檢查關鍵服務器操作系統(tǒng)和關鍵數(shù)據(jù)庫管系統(tǒng)，查有唯-性。看是否已配置鑒別失敗處功能，設置非法登錄次數(shù)的限制直；查看是否設置登錄連接超時處功能，如自動退出。安全標記（S）/訪問控a）應啟用訪問控制功能，依據(jù)安a）應啟用訪問控制功能，依據(jù)安全策a）應檢查關鍵服務器操作系統(tǒng)的安全策，查看是否對重制(S)全策控制用戶對資源的訪問；控制

19、用戶對資源的訪問；要文件的訪問權限進限制，對系統(tǒng)需要的服務、共c）應限制默認帳戶的訪問權限，b）應實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權享徑等進禁用或刪除；重命名系統(tǒng)默認帳戶，修改這些用戶的權限分離；b）應檢查關鍵數(shù)據(jù)庫服務器的數(shù)據(jù)庫管員與操作系統(tǒng)帳戶的默認口；c）應限制默認帳戶的訪問權限，重命名管員是否由同管員擔任；d）應及時刪除多余的、過期的帳系統(tǒng)默認帳戶，修改這些帳戶的默認口c）應檢查關鍵服務器操作系統(tǒng)和關鍵數(shù)據(jù)庫管系統(tǒng)，查戶，避免共享帳戶的存在;看名/默認用戶的訪問權限是否已被禁用或者嚴格限制，d）應及時刪除多余的、過期的帳戶，避是否刪除系統(tǒng)中多余的、過期的以及共享的帳戶；免共享帳戶的存在。d）

20、應檢查關鍵服務器操作系統(tǒng)和關鍵數(shù)據(jù)庫管系統(tǒng)的權限設置情況，查看是否依據(jù)安全策對用戶權限進限制?？尚艔剑⊿）/安全審計（G）/a）審計范圍應覆蓋到服務器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；a）應訪談安全審計員，詢問主機系統(tǒng)的安全審計策是否包括系統(tǒng)內(nèi)重要用戶為、系統(tǒng)資源的異常和重要系統(tǒng)b）審計內(nèi)容應包括重要用戶為、系統(tǒng)命的使用等重要的安全相關事件；資源的異常使用和重要系統(tǒng)命的使用b）應檢查關鍵服務器操作系統(tǒng)和關鍵數(shù)據(jù)庫管系統(tǒng)，等系統(tǒng)內(nèi)重要的安全相關事件；查看安全審計配置是否符合安全審計策的要求；c）審計記錄應包括事件的日期、時間、c）應檢查關鍵服務器操作系統(tǒng)和關鍵數(shù)據(jù)庫管系統(tǒng)，查類型、主體標識、客體

21、標識和結果等；看審計記錄信息是否包括事件發(fā)生的卩期與時間、觸發(fā)事d）應保護審計記錄，避免受到未預期的件的主體與客體、事件的類型、事件成功或失敗、事件的刪除、修改或覆蓋等。結果等內(nèi)容；d）應檢查關鍵服務器操作系統(tǒng)和關鍵數(shù)據(jù)庫管系統(tǒng)，查看是否對審計記錄實施保護措施，使其避免受到夫預期的刪除、修改或覆蓋等；剩余信息保護/(S)入侵防范（G）a）操作系統(tǒng)應遵循最小安裝的原則，僅安裝需要的組件和應用程序，并保持系統(tǒng)補丁及時得到a）操作系統(tǒng)應遵循最小安裝的原則，僅安裝需要的組件和應用程序，并通過設置升級服務器等方式保持系統(tǒng)補丁及時a）應訪談系統(tǒng)管員，詢問操作系統(tǒng)中所安裝的系統(tǒng)組件和應用程序是否是必須的，詢

22、問操作系統(tǒng)補丁新的方式和周期；新得到新。b）應檢查關鍵服務器操作系統(tǒng)中所安裝的系統(tǒng)組件和應用程序是否是必須的；c）應檢查是否設置專門的升級服務器實現(xiàn)對關鍵服務器操作系統(tǒng)補丁的升級；d）應檢查關鍵服務器操作系統(tǒng)和關鍵數(shù)據(jù)庫管系統(tǒng)的補丁是否得到及時安裝。惡意代碼防范（G）a）應安裝防惡意代碼軟件，并及時新防惡意代碼軟件版本和惡意代碼庫a）應安裝防惡意代碼軟件，并及時新防惡意代碼軟件版本和惡意代碼庫；b）應支持防惡意代碼軟件的統(tǒng)一管。a）應訪談系統(tǒng)安全管員，詢問主機系統(tǒng)是否采取惡意代碼實時檢測與查殺措施，惡意代碼實時檢測與查殺措施的部署覆蓋范圍如何；b）應檢查關鍵服務器，查看是否安裝實時檢測與查殺惡

23、意代碼的軟件產(chǎn)品并進及時新；c）應檢查防惡意代碼產(chǎn)品是否實現(xiàn)統(tǒng)一管。資源控制（A）/a）應通過設定終端接入方式、網(wǎng)絡地址范圍等條件限制終端登錄；b）應根據(jù)安全策設置登錄終端的操a）應檢查關鍵服務器操作系統(tǒng)，查看是否設定終端接入方式、網(wǎng)絡地址范圍等條件限制終端登錄；b）應檢查關鍵服務器操作系統(tǒng)，查看是否設置單個用戶作超時鎖定；c）應限制單個用戶對系統(tǒng)資源的最大或最小使用限。對系統(tǒng)資源的最大或最小使用限；c）應檢查能夠訪問關鍵服務器的終端是否設置操作超時鎖定的配置。a）應提供專用的登錄控制模塊a）應提供專用的登錄控制模塊對登錄a）應訪談應用系統(tǒng)管員，詢問應用系統(tǒng)是否提供專用的對登錄用戶進身份標識和

24、鑒用戶進身份標識和鑒別；登錄控制模塊對登錄的用戶進身份標識和鑒別，具體措別；b）應提供用戶身份標識唯一和鑒別信施有哪些；系統(tǒng)采取何種措施防止身份鑒別信息被冒用；C）應提供登錄失敗處功能，可息復雜檢查功能，保證應用系統(tǒng)中b）應訪談應用系統(tǒng)管員，詢問應用系統(tǒng)是否具有登錄失采取結束會話、限制非法登錄次存在重復用戶身份標識，身份鑒別信息敗處功能；身份鑒數(shù)和自動退出等措施；被冒用；c）應訪談應用系統(tǒng)管員，詢問應用系統(tǒng)寸用戶標識是否別(S)d）應啟用身份鑒別和登錄失敗c）應提供登錄失敗處功能，可采取結具有喰-性；應用處功能，并根據(jù)安全策配置束會話、限制非法登錄次數(shù)和自動退出d）應檢查設計或驗收文檔，查看其

25、是否有系統(tǒng)采用保證安全相關參數(shù)等措施；喰-標識的措施的描述；d）應啟用身份鑒別、用戶身份標識唯一e）應檢查關鍵應用系統(tǒng)，查看其是否提供身份標識和鑒別性檢查、用戶身份鑒別信息復雜檢查功能；查看其身份鑒別信息是否具有被冒用的特點；以及登錄失敗處功能，并根據(jù)安全策其鑒別信息復雜檢查功能是否能保證系統(tǒng)中存在弱口配置相關參數(shù)。等；f）應檢查關鍵應用系統(tǒng)，查看其提供的登錄失敗處功能，是否根據(jù)安全策配置相關參數(shù)；g）應測試關鍵應用系統(tǒng)，可通過試圖以合法和非法用戶分別登錄系統(tǒng)，查看是否成功，驗證其身份標識和鑒別功能是否有效；h）應測試關鍵應用系3效。九，驗證其登錄失敗處功能是否有安全標記（S）/a）應提供訪問

26、控制功能控制用a）應提供訪問控制功能，依據(jù)安全策a）應訪談應用系統(tǒng)管t:，詢問應用系統(tǒng)是否提供訪問控訪問控戶組/用戶對系統(tǒng)功能和用戶數(shù)控制用戶對文件、數(shù)據(jù)庫表等客體的訪制措施，以及具體措施和訪問控制策有哪些，訪問控制制(S)據(jù)的訪問；問；的如何；C）應由授權主體配置訪問控制b）訪問控制的覆蓋范圍應包括與資源b）應檢查關鍵應用系3丸，查看系統(tǒng)是否提供訪問控制機策，并嚴格限制默認用戶的訪訪問相關的主體、客體及它們之間的操制；是否依據(jù)安全策控制用戶對客體的訪問；問權限作；C）應由授權主體配置訪問控制策，并嚴格限制默認用戶的訪問權限；d）應授予同帳戶為完成各自承擔任務所需的最小權限，并在它們之間形成相

27、互制約的關系。c）應檢查關鍵應用系統(tǒng)，查看其訪問控制的覆蓋范圍是否包括與信息安全直接相關的主體、客體及它們之間的操作；訪問控制的是否達到主體為用戶級，客體為文件、數(shù)據(jù)庫表級；d）應檢查關鍵應用系統(tǒng)，查看其是否有由授權用戶設置其它用戶訪問系統(tǒng)功能和用戶數(shù)據(jù)的權限的功能，是否限制默認用戶的訪問權限；e）應檢查關鍵應用系統(tǒng)，查看系統(tǒng)是否授予同帳戶為完成各自承擔任務所需的最小權限，特權用戶的權限是否分離，權限之間是否相互制約；f）應測試關鍵應用系統(tǒng)，可通過以同權限的用戶登錄系統(tǒng)，查看其擁有的權限是否與系統(tǒng)賦予的權限一致，驗證應用系統(tǒng)訪問控制功能是否有效；g）應測試關鍵應用系統(tǒng)，可通過以默認用戶登錄系統(tǒng)

28、，并進-些合法和非法操作，驗證系統(tǒng)是否嚴格限制默認帳戶的訪問權限。可信徑（S）/a）應提供覆蓋到每個用戶的安全審計a）應訪談安全審計員，詢問應用系統(tǒng)是否有安全審計功功能，對應用系統(tǒng)重要安全事件進審能；對事徉進審計的選擇要求和策是么；對審計卩計；志的處方式有哪些；b）應保證無法刪除、修改或覆蓋審計記b）應檢查關鍵應用系統(tǒng)，查看其當前審計范圍是否覆蓋到錄；每個用戶；安全審/c）審計記錄的內(nèi)容至少應包括事件日c）應檢查關鍵應用系統(tǒng)，查看其審計策是否覆蓋系統(tǒng)內(nèi)計(G)期、時間、發(fā)起者信息、類型、描述和重要的安全相關事徉，如，用戶標識與鑒別、訪問控制結果等。的所有操作記錄、重要用戶為、系統(tǒng)資源的異常使用

29、、重要系統(tǒng)命的使用等；d）應檢查關鍵應用系統(tǒng)，查看其審計記錄信息是否包括事徉發(fā)生的卩期與時間、觸發(fā)事徉的主體與客體、事徉的類型、事徉成功或失敗、身份鑒別事徉中請求的夾源、事徉的結果等內(nèi)容；e）應測試重要應用系統(tǒng)，在應用系統(tǒng)上試圖產(chǎn)生一些重要的安全相關事件（如用戶登錄、修改用戶權限等），查看應用系統(tǒng)是否對其進審計，驗證應用系統(tǒng)安全審計的覆蓋情況是否覆蓋到每個用戶；如果進審計則查看審計記錄內(nèi)容是否包含事件的日期、時間、發(fā)起者信息、類型、描述和結果等；f）應測試重要應用系統(tǒng)，試圖非授權刪除、修改或覆蓋審計記錄，驗證安全審計的保護情況是否無法非授權刪除、修改或覆蓋審計記錄。剩余信息保護/(S)通信完應

30、采用約定通信會話方式的方法應采用校驗碼技術保證通信過程中數(shù)據(jù)a）應訪談安全管員，詢問應用系統(tǒng)是否具有在數(shù)據(jù)傳整性保證通信過程中數(shù)據(jù)的完整性的完整性。輸過程中保護其完整性的措施，具體措施是么；(S)b）應檢查設計或驗收文檔，查看其是否有關于保護通信完整性的說明，如果有則查看文檔中描述的保護措施是否與依據(jù)驗證碼判斷對方數(shù)據(jù)包的有效性的措施相-致；c）應測試關鍵應用系統(tǒng)，可通過獲取通信雙方的數(shù)據(jù)包，查看其是否有驗正碼。a）在通信雙方建連接之前，應用系統(tǒng)a）應訪談安全管員，詢問應用系統(tǒng)數(shù)據(jù)在通信過程中是應用密碼技術進會話初始化驗證；否采取保帝措施，具體措施有哪些，關鍵應用系統(tǒng)的通信通信保b）應對通信過

31、程中的敏感信息字段進是否采取上述措施；密性/加密。b）應測試關鍵應用系統(tǒng)，通過查看通信雙方數(shù)據(jù)包的內(nèi)(S)容，查看系統(tǒng)是否能在通信雙方建連接之前，用帝碼技術進會話初始化驗正；系統(tǒng)在通信過程中，對敏感信息字段進如帝的功能是否有效?？沟仲嚕℅）/軟件容a）應提供數(shù)據(jù)有效性檢驗功能，a）應提供數(shù)據(jù)有效性檢驗功能，保證通a）應訪談應用系統(tǒng)管員，詢問應用系統(tǒng)是否具有保證軟錯(A)保證通過人機接口輸入或通過通過人機接口輸入或通過通信接口輸入的件容錯能的措施，具體措施有哪些；信接口輸入的數(shù)據(jù)格式或長符數(shù)據(jù)格式或長符合系統(tǒng)設定要求；b）應檢查關鍵應用系統(tǒng)，查看應用系統(tǒng)是否對人機接口輸合系統(tǒng)設定要求b）在故障發(fā)生時，應用系統(tǒng)應能夠繼續(xù)入或通信接口輸入的數(shù)據(jù)進有效性檢驗；提供-部分功能，確保能夠實施必要的c）應測試關鍵應用系統(tǒng)，可通過對人機接口輸入的同長措施。或格式的數(shù)據(jù)，查看系統(tǒng)的反應，驗證系統(tǒng)人機接口有效性檢驗功能是否正確；d）應測試關鍵應用系統(tǒng)，驗證其在故障發(fā)生時是否繼續(xù)提供一部分功能，確保能夠實施必要的措施。a）當應用系統(tǒng)的通信雙方中的一方在a）應訪談應用系統(tǒng)管員，詢問應用系統(tǒng)是否有資源控制一段時間內(nèi)未作任何響應，另一方應能的措施，具體措施有哪些；夠自動結束會話；b）應檢查關鍵應用系統(tǒng)，查看系統(tǒng)是否有最大并發(fā)會話連資源控/