等保二級(jí)-安全技術(shù)-應(yīng)用系統(tǒng)

1、單位）系統(tǒng)等級(jí)保護(hù)二級(jí)測(cè)評(píng)現(xiàn)場(chǎng)檢測(cè)表測(cè)試對(duì)象范圍：安全技術(shù)測(cè)試對(duì)象名稱：應(yīng)用系統(tǒng)配合人員簽字：測(cè)試人員簽字：核實(shí)人員簽字：測(cè)試日期：結(jié)果統(tǒng)計(jì):測(cè)評(píng)項(xiàng)測(cè)評(píng)結(jié)果1身份鑒別口符合 口部分符合 不符合2訪問控制口符合 口部分符合 不符合3安全審計(jì)口符合 口部分符合 不符合4剩余信息保護(hù)口符合 口部分符合 不符合5通信完整性口符合 口部分符合 不符合6通信保密性口符合 口部分符合 不符合7軟件容錯(cuò)口符合 口部分符合 不符合8資源控制口符合 口部分符合 不符合9代碼安全口符合 口部分符合 不符合測(cè)試類別等級(jí)測(cè)評(píng)（二級(jí)）測(cè)試對(duì)象安全技術(shù)測(cè)試類應(yīng)用安全測(cè)試項(xiàng)身份鑒別測(cè)試要求：系統(tǒng)用戶的身份標(biāo)識(shí)應(yīng)具有唯一性；應(yīng)

2、對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別；系統(tǒng)用戶的身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，例如口令長(zhǎng)度、復(fù)雜性和定期的更 新等；應(yīng)具有登錄失敗處理功能，如結(jié)束會(huì)話、限制非法登錄次數(shù)，當(dāng)?shù)卿涍B接超時(shí)，自動(dòng)退 出；測(cè)試記錄：1、訪談系統(tǒng)管理員，詢問應(yīng)用系統(tǒng)是否采取身份標(biāo)識(shí)和鑒別措施否口是口。具體措施有:。系統(tǒng)采取何種措施防止身份鑒別信息被冒用（如復(fù)雜性混有大、小寫字母、數(shù)字和特殊字符，口令周期等）：2、訪談系統(tǒng)管理員，詢問應(yīng)用系統(tǒng)是否具有登錄失敗處理的功能否口是口o是如何進(jìn)行處理的：3、訪談系統(tǒng)管理員，詢問應(yīng)用系統(tǒng)對(duì)用戶標(biāo)識(shí)是否具有唯一性（如UID、用戶名或其他信息在 系統(tǒng)中是唯一的，用該標(biāo)識(shí)能唯一識(shí)別該用戶

3、）否口是口4、檢查總體規(guī)劃/設(shè)計(jì)文檔，查看其是否有系統(tǒng)采取了唯一標(biāo)識(shí)（如用戶名、UID或其他屬性）的說明：否口是口5、檢查重要應(yīng)用系統(tǒng)，查看其是否配備身份標(biāo)識(shí)（如建立賬號(hào)）和鑒別（如口令等）功能：否口是口查看其身份鑒別信息是否具有不易被冒用的特點(diǎn)，例如復(fù)雜性（如規(guī)定字符應(yīng)混有大、小寫字母、數(shù)字和特殊字符）或?yàn)榱吮阌谟洃浭褂昧肆钆疲悍窨谑强?、檢查重要應(yīng)用系統(tǒng)，查看其是否配備并使用登錄失敗處理功能（如登錄失敗次數(shù)超過設(shè)定值，系統(tǒng)自動(dòng)退出等）：否口是口7、試重要應(yīng)用系統(tǒng)，可通過注冊(cè)用戶，并登錄系統(tǒng)，查看登錄是否成功，驗(yàn)證其身份標(biāo)識(shí)和鑒別功能是否有效：否口是口8、測(cè)試重要應(yīng)用系統(tǒng)，驗(yàn)證其登錄失敗處理

4、，非法登錄次數(shù)限制，登錄連接超時(shí)自動(dòng)退出等功能是否有效：否口是口測(cè)試結(jié)果：口符合口部分符合不符合備注：a）如果3中相關(guān)文檔中對(duì)用戶進(jìn)行唯一性標(biāo)識(shí)的描述，則該項(xiàng)為肯定；b）4-8均為肯定，則信息系統(tǒng)符合本單元測(cè)評(píng)項(xiàng)要求。測(cè)試類別等級(jí)測(cè)評(píng)（二級(jí)）測(cè)試對(duì)象安全技術(shù)測(cè)試類應(yīng)用安全測(cè)試項(xiàng)訪問控制測(cè)試要求：應(yīng)依據(jù)安全策略控制用戶對(duì)客體的訪問；自主訪問控制的覆蓋范圍應(yīng)包括與信息安全直接相關(guān)的主體、客體及它們之間的操作；自主訪問控制的粒度應(yīng)達(dá)到主體為用戶級(jí)，客體為文件、數(shù)據(jù)庫表級(jí)；應(yīng)由授權(quán)主體設(shè)置用戶對(duì)系統(tǒng)功能和用戶數(shù)據(jù)訪問和操作的權(quán)限；應(yīng)實(shí)現(xiàn)應(yīng)用系統(tǒng)特權(quán)用戶的權(quán)限分離，例如將管理與審計(jì)的權(quán)限分配給不同的應(yīng)用

5、系統(tǒng)用戶；權(quán)限分離應(yīng)采用最小授權(quán)原則，分別授予不同用戶各自為完成自己承擔(dān)任務(wù)所需的最小權(quán)限， 并在它們之間形成相互制約的關(guān)系；應(yīng)用系統(tǒng)的設(shè)計(jì)應(yīng)采用二層以上結(jié)構(gòu)，將提供數(shù)據(jù)顯示功能與數(shù)據(jù)處理功能在物理或者邏輯 上分離；應(yīng)嚴(yán)格限制默認(rèn)用戶的訪問權(quán)限測(cè)試記錄：1、訪談系統(tǒng)管理員，詢問業(yè)務(wù)系統(tǒng)是否提供訪問控制措施：否口是口G具體措施有：O自主訪問控制的粒度如何：2、檢查主要應(yīng)用系統(tǒng)，查看系統(tǒng)是否提供訪問控制機(jī)制：否口是口o是否依據(jù)安全策略控制用戶對(duì)客體（如文件和數(shù)據(jù)庫中的數(shù)據(jù)）的訪問：否口是口3、檢查重要應(yīng)用系統(tǒng)，查看其自主訪問控制的覆蓋范圍是否包括與信息安全直接相關(guān)的主體、 客體及它們之間的操作：否

6、口是口。自主訪問控制的粒度是否達(dá)到主體為用戶級(jí)，客體為文件、數(shù)據(jù)庫表級(jí)（如數(shù)據(jù)庫表、視圖、存儲(chǔ)過程等）：否口是口4、檢查重要應(yīng)用系統(tǒng)，查看應(yīng)用系統(tǒng)是否有對(duì)授權(quán)主體進(jìn)行系統(tǒng)功能操作和對(duì)數(shù)據(jù)訪問權(quán)限進(jìn)行設(shè)置的功能：否口是口5、檢查主要應(yīng)用系統(tǒng)，查看其特權(quán)用戶的權(quán)限是否分離（如將系統(tǒng)管理員、安全員和審計(jì)員的 權(quán)限分離）：否口是口。權(quán)限之間是否相互制約（如系統(tǒng)管理員、安全管理員等不能對(duì)審計(jì)日志進(jìn)行管理，安全審計(jì)員不能管理審計(jì)功能的開啟、關(guān)閉、刪除等重要事件的審計(jì)日志等）：否口是口6、檢查重要應(yīng)用系統(tǒng)，查看其是否有限制默認(rèn)用戶訪問權(quán)限的功能，并已配置使用：否口是口7、測(cè)試重要應(yīng)用系統(tǒng)，可通過用不同權(quán)限的

7、用戶登錄，查看其權(quán)限是否受到應(yīng)用系統(tǒng)的限制， 驗(yàn)證系統(tǒng)權(quán)限分離功能是否有效：否口是口8、測(cè)試重要應(yīng)用系統(tǒng)，可通過授權(quán)主體設(shè)置特定用戶對(duì)系統(tǒng)功能進(jìn)行操作和對(duì)數(shù)據(jù)進(jìn)行訪問的 權(quán)限，然后以該用戶登錄，驗(yàn)證用戶權(quán)限管理功能是否有效：否口是口9、測(cè)試重要應(yīng)用系統(tǒng)，可通過用默認(rèn)用戶（默認(rèn)密碼）登錄，并用該用戶進(jìn)行操作（包括合法、非法操作），驗(yàn)證系統(tǒng)對(duì)默認(rèn)用戶訪問權(quán)限的限制是否有效：否口是口測(cè)試結(jié)果：口符合口部分符合不符合備注：測(cè)試記錄2-9項(xiàng)全部符合即視為符合測(cè)試類別等級(jí)測(cè)評(píng)（二級(jí)）測(cè)試對(duì)象安全技術(shù)測(cè)試類應(yīng)用安全測(cè)試項(xiàng)安全審計(jì)測(cè)試要求：安全審計(jì)應(yīng)覆蓋到應(yīng)用系統(tǒng)的每個(gè)用戶；安全審計(jì)應(yīng)記錄應(yīng)用系統(tǒng)重要的安全相

8、關(guān)事件，包括重要用戶行為和重要系統(tǒng)功能的執(zhí)行等;安全相關(guān)事件的記錄應(yīng)包括日期和時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)、事件的結(jié)果等；審計(jì)記錄應(yīng)受到保護(hù)避免受到未預(yù)期的刪除、修改或覆蓋等測(cè)試記錄:1、訪談安全審計(jì)員，詢問應(yīng)用系統(tǒng)是否設(shè)置安全審計(jì)：否口是口。應(yīng)用系統(tǒng)對(duì)事件進(jìn)行審計(jì)的選擇要求和策略是什么:。對(duì)審計(jì)日志的處理方式有: 2、檢查重要應(yīng)用系統(tǒng)，查看其當(dāng)前審計(jì)范圍是否覆蓋到每個(gè)用戶：否口是口3、檢查重要應(yīng)用系統(tǒng)，查看其審計(jì)策略是否覆蓋系統(tǒng)內(nèi)重要的安全相關(guān)事件，例如，用戶標(biāo)識(shí) 與鑒別、自主訪問控制的所有操作記錄、重要用戶行為（如用超級(jí)用戶命令改變用戶身份， 刪除系統(tǒng)表）、重要系統(tǒng)命令的使用（如刪除客體

9、）等：否口是口4、檢查重要應(yīng)用系統(tǒng)，查看其審計(jì)記錄信息是否包括事件發(fā)生的日期與時(shí)間、觸發(fā)事件的主體 與客體、事件的類型、事件成功或失敗、身份鑒別事件中請(qǐng)求的來源（如末端標(biāo)識(shí)符、事件 的結(jié)果等內(nèi)容：否口是口5、檢查重要應(yīng)用系統(tǒng)，查看其審計(jì)跟蹤設(shè)置是否定義了審計(jì)跟蹤極限的閾值，當(dāng)存儲(chǔ)空間被耗 盡時(shí)，能否采取必要的保護(hù)措施，例如，報(bào)警并導(dǎo)出、丟棄未記錄的審計(jì)信息、暫停審計(jì)或 覆蓋以前的審計(jì)記錄等：否口是口6、測(cè)試重要應(yīng)用系統(tǒng)，可通過非法終止審計(jì)功能或修改其配置，驗(yàn)證審計(jì)功能是否受到保護(hù)：否口是口7、測(cè)試重要應(yīng)用系統(tǒng)，在系統(tǒng)上以某個(gè)用戶試圖產(chǎn)生一些重要的安全相關(guān)事件（如鑒別失敗等）， 測(cè)試安全審計(jì)的覆

10、蓋情況和記錄情況與要求是否一致：否口是口8、測(cè)試重要應(yīng)用系統(tǒng)，在系統(tǒng)上以某個(gè)系統(tǒng)用戶試圖刪除、修改或覆蓋審計(jì)記錄，測(cè)試安全審 計(jì)的保護(hù)情況與要求是否一致：否口是口測(cè)試結(jié)果：口符合口部分符合不符合備注：測(cè)試記錄2-8項(xiàng)全部符合即視為符合測(cè)試類別等級(jí)測(cè)評(píng)（二級(jí)）測(cè)試對(duì)象安全技術(shù)測(cè)試類應(yīng)用安全測(cè)試項(xiàng)剩余信息保護(hù)測(cè)試要求：應(yīng)保證用戶的鑒別信息所在的存儲(chǔ)空間，被釋放或再分配給其他用戶前得到完全清除， 無論這些信息是存放在硬盤上還是在內(nèi)存中；應(yīng)確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲(chǔ)空間，被釋放或重新分配給 其他用戶前得到完全清除。測(cè)試記錄：1、訪談系統(tǒng)管理員，詢問系統(tǒng)是否采取措施保證對(duì)存儲(chǔ)介質(zhì)

11、中的殘余信息進(jìn)行刪除（無論這些 信息是存放在硬盤上還是在內(nèi)存中）：否口是口G具體措施有：2、檢查總體規(guī)劃/設(shè)計(jì)文檔，查看其是否有關(guān)于系統(tǒng)是否有將鑒別信息所在的存儲(chǔ)空間，被釋放或再分配給其他用戶前完全清除（無論這些信息是存放在硬盤上還是在內(nèi)存中）的描述：否口是口3、檢查總體規(guī)劃/設(shè)計(jì)文檔，查看其是否有系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲(chǔ) 空間，被釋放或重新分配給其他用戶前是否完全清除的描述：否口是口測(cè)試結(jié)果：口符合口部分符合不符合備注：1、如果測(cè)試記錄2-3缺少相關(guān)材料，則該項(xiàng)為否定；2、測(cè)試記錄2-3項(xiàng)全部符合即視為符合測(cè)試類別等級(jí)測(cè)評(píng)（二級(jí)）測(cè)試對(duì)象安全技術(shù)測(cè)試類應(yīng)用安全測(cè)試項(xiàng)通信

12、完整性測(cè)試要求：1.通信雙方應(yīng)約定單向的校驗(yàn)碼算法，計(jì)算通信數(shù)據(jù)報(bào)文的校驗(yàn)碼，在進(jìn)行通信時(shí)，雙方根據(jù) 校驗(yàn)碼判斷對(duì)方報(bào)文的有效性。測(cè)試記錄：1、訪談安全員，詢問業(yè)務(wù)系統(tǒng)是否有數(shù)據(jù)在傳輸過程中進(jìn)行完整性保證的操作：否口是口O具體措施是：2、檢查設(shè)計(jì)/驗(yàn)收文檔，查看其是否有通信完整性的說明：否口是口 。是否有系統(tǒng)是根據(jù)校驗(yàn)碼判斷對(duì)方數(shù)據(jù)包的有效性的描述： 否口是口3、測(cè)試重要應(yīng)用系統(tǒng)，可通過獲取通信雙方的數(shù)據(jù)包，查看其是否有驗(yàn)證碼：否口是口測(cè)試結(jié)果：口符合口部分符合不符合備注：測(cè)試記錄2-3項(xiàng)全部符合即視為符合測(cè)試類別等級(jí)測(cè)評(píng)（二級(jí)）測(cè)試對(duì)象安全技術(shù)測(cè)試類應(yīng)用安全測(cè)試項(xiàng)通信保密性測(cè)試要求：當(dāng)通信雙

13、方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動(dòng)結(jié)束會(huì)話；在通信雙方建立連接之前，利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證；在通信過程中，應(yīng)對(duì)敏感信息字段進(jìn)行加密。測(cè)試記錄：1、訪談安全員，詢問業(yè)務(wù)系統(tǒng)數(shù)據(jù)在存儲(chǔ)和傳輸過程中是否采取保密措施（如在通信雙方建立 會(huì)話之前利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證，在通信過程中對(duì)敏感信息字段進(jìn)行加密等）：否口是口。具體措施有：。是否所有應(yīng)用系統(tǒng)的通信都采取了上述措施：否口是口2、測(cè)試重要應(yīng)用系統(tǒng)，查看當(dāng)通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方是否能自 動(dòng)結(jié)束會(huì)話：否口是口。系統(tǒng)是否能在通信雙方建立連接之前，利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證（如SSL建立加密通道

14、前是否利用密碼技術(shù)進(jìn)行會(huì)話初始驗(yàn)證）：否口是口3、測(cè)試主要應(yīng)用系統(tǒng)，通過通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，查看另一方是否能 自動(dòng)結(jié)束會(huì)話，測(cè)試當(dāng)通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方是否能自動(dòng)結(jié)束會(huì) 話的功能是否有效：否口是口4、測(cè)試主要應(yīng)用系統(tǒng)，通過查看通信雙方數(shù)據(jù)包的內(nèi)容，查看系統(tǒng)在通信過程中，對(duì)整個(gè)報(bào)文 或會(huì)話過程進(jìn)行加密的功能是否有效：否口是口測(cè)試結(jié)果：口符合口部分符合不符合備注：1、測(cè)試記錄2-4項(xiàng)全部符合即視為符合測(cè)試類別等級(jí)測(cè)評(píng)（二級(jí)）測(cè)試對(duì)象安全技術(shù)測(cè)試類應(yīng)用安全測(cè)試項(xiàng)軟件容錯(cuò)測(cè)試要求：應(yīng)對(duì)通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)進(jìn)行有效性檢驗(yàn)；應(yīng)對(duì)通過人機(jī)接

15、口方式進(jìn)行的操作提供“回退”功能，即允許按照操作的序列進(jìn)行回退；在故障發(fā)生時(shí)，應(yīng)繼續(xù)提供一部分功能，確保能夠?qū)嵤┍匾拇胧粶y(cè)試記錄：1、訪談系統(tǒng)管理員，詢問業(yè)務(wù)系統(tǒng)是否有保證軟件具有容錯(cuò)能力的措施（如對(duì)人機(jī)接口輸入或 通過通信接口輸入的數(shù)據(jù)進(jìn)行有效性檢驗(yàn)等）：否口是口O具體措施有:2、檢查重要應(yīng)用系統(tǒng)，查看業(yè)務(wù)系統(tǒng)是否對(duì)人機(jī)接口輸入（如用戶界面的數(shù)據(jù)輸入）或通信接 口輸入的數(shù)據(jù)進(jìn)行有效性檢驗(yàn)：否口是口。是否允許按照操作的序列進(jìn)行回退（如撤消操作）：否口是口。是否在故障發(fā)生時(shí)繼續(xù)提供一部分功能，確保能夠?qū)嵤┍匾拇胧ㄈ鐚?duì)重要數(shù)據(jù)的保存）：否口是口3、測(cè)試重要應(yīng)用系統(tǒng)，可通過輸入的不同（如數(shù)據(jù)

16、格式或長(zhǎng)度等符合、不符合軟件設(shè)定的要求）， 驗(yàn)證系統(tǒng)人機(jī)接口有效性檢驗(yàn)功能是否正確：否口是口4、測(cè)試重要應(yīng)用系統(tǒng)，可通過多步操作，然后回退，驗(yàn)證系統(tǒng)能否按照操作的序列進(jìn)行正確的回退：否口是口可通過給系統(tǒng)人為制造一些故障（如系統(tǒng)異常），驗(yàn)證系統(tǒng)能否在故障發(fā)生時(shí)繼續(xù)提供一部分功能，并能實(shí)施必要的措施：否口是口測(cè)試結(jié)果：口符合口部分符合不符合備注測(cè)試記錄2-4項(xiàng)全部符合即視為符合測(cè)試類別等級(jí)測(cè)評(píng)（二級(jí)）測(cè)試對(duì)象安全技術(shù)測(cè)試類應(yīng)用安全測(cè)試項(xiàng)資源控制測(cè)試要求：應(yīng)限制單個(gè)用戶的多重并發(fā)會(huì)話；應(yīng)對(duì)應(yīng)用系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制；應(yīng)對(duì)一個(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)進(jìn)行限制；測(cè)試記錄：1、訪談系統(tǒng)管理員

17、，詢問業(yè)務(wù)系統(tǒng)是否有資源控制的措施（如對(duì)應(yīng)用系統(tǒng)的最大并發(fā)會(huì)話連接 數(shù)進(jìn)行限制，是否禁止同一用戶賬號(hào)在同一時(shí)間內(nèi)并發(fā)登錄，是否對(duì)一個(gè)時(shí)間段內(nèi)可能的并 發(fā)會(huì)話連接數(shù)進(jìn)行限制，對(duì)一個(gè)訪問用戶或一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和最小限 額等）：否口是 。具體措施有：2、檢查重要應(yīng)用系統(tǒng)，查看系統(tǒng)是否有最大并發(fā)會(huì)話連接數(shù)的限制：否口是口3、測(cè)試重要應(yīng)用系統(tǒng)，可通過對(duì)系統(tǒng)進(jìn)行進(jìn)行超過最大并發(fā)會(huì)話連接數(shù)進(jìn)行連接，驗(yàn)證系統(tǒng)能 否正確地限制最大并發(fā)會(huì)話連接數(shù)：否口是口4、測(cè)試重要應(yīng)用系統(tǒng)，可通過在一個(gè)時(shí)間段內(nèi)，用超過設(shè)定的并發(fā)連接數(shù)對(duì)系統(tǒng)進(jìn)行連接，查 看能否連接成功，驗(yàn)證系統(tǒng)對(duì)一個(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)進(jìn)行限制的功能是否正確:否口是口測(cè)試結(jié)果： 口符合口部分符合不符合備注：測(cè)試記錄2-4項(xiàng)全部符合即視為符合測(cè)試類別等級(jí)測(cè)評(píng)（二級(jí)）測(cè)試對(duì)象安全技術(shù)測(cè)試類應(yīng)用安全測(cè)試項(xiàng)代碼安全測(cè)試要求：應(yīng)對(duì)應(yīng)用程序進(jìn)行惡意代碼掃描；應(yīng)對(duì)應(yīng)用程序進(jìn)行安全脆弱性分析；測(cè)試記錄：1、訪談系統(tǒng)管理員，詢問業(yè)務(wù)系統(tǒng)是