信息安全等級(jí)保護(hù)測(cè)評(píng)作業(yè)指導(dǎo)書(shū)(三級(jí))

1、.wd.wd.wd.控制編號(hào)：SGISL/OP-SA17-10信息安全等級(jí)保護(hù)測(cè)評(píng)作業(yè)指導(dǎo)書(shū)IDS三級(jí)版 號(hào)：第 2 版修 改 次 數(shù)：第 0 次生 效 日 期：2010年01月06日中國(guó)電力科學(xué)研究信息安全實(shí)驗(yàn)室修改頁(yè)修訂號(hào)控制編號(hào)版號(hào)/章節(jié)號(hào)修改人修訂原因批準(zhǔn)人批準(zhǔn)日期備注1SGISL/OP-SA17-10唐斐按公安部要求修訂詹雄2010.3.8一、安全審計(jì)1日志記錄測(cè)評(píng)項(xiàng)編號(hào)ADT-FW-04對(duì)應(yīng)要求應(yīng)對(duì)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量等進(jìn)展日志記錄測(cè)評(píng)項(xiàng)名稱日志記錄測(cè)評(píng)分項(xiàng)1：記錄IDS的管理行為、設(shè)備運(yùn)行狀況和網(wǎng)絡(luò)異常流量。操作步驟查看IDS日志，是否存在設(shè)備運(yùn)行狀況和網(wǎng)絡(luò)異常流量等相關(guān)日志記

2、錄適用版本任何產(chǎn)品實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定存在防火墻的管理行為、網(wǎng)絡(luò)流量等相關(guān)日志記錄，判定結(jié)果為符合包含上述內(nèi)容不全面，判定結(jié)果為不符合測(cè)評(píng)分項(xiàng)2： 審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件類型、事件結(jié)果等操作步驟查看日志記錄內(nèi)容，是否包含事件的日期和時(shí)間、用戶、事件類型、事件結(jié)果適用版本所有內(nèi)容實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定包含事件的日期和時(shí)間、用戶、事件類型、事件結(jié)果，判定結(jié)果為符合包含上述內(nèi)容不全面，判定結(jié)果為不符合備注2日志分析測(cè)評(píng)項(xiàng)編號(hào)ADT-FW-04對(duì)應(yīng)要求應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)展分析，并生成審計(jì)報(bào)表測(cè)評(píng)項(xiàng)名稱日志分析測(cè)評(píng)分項(xiàng)1：根據(jù)各種審計(jì)數(shù)據(jù)分析，并生成報(bào)表操作步驟登陸IDS管理界面，

3、獲取日志分析報(bào)告及圖表適用版本任何產(chǎn)品實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定能獲取到日志分析報(bào)告及圖表，判定結(jié)果為符合不能獲取到日志分析報(bào)告及圖表，判定結(jié)果為不符合3審計(jì)記錄的保護(hù)測(cè)評(píng)項(xiàng)編號(hào)ADT-FW-04對(duì)應(yīng)要求應(yīng)對(duì)審計(jì)記錄進(jìn)展保護(hù)，防止受到未預(yù)期的刪除、修改或覆蓋等測(cè)評(píng)項(xiàng)名稱審計(jì)記錄的保護(hù)測(cè)評(píng)分項(xiàng)1： 審計(jì)記錄的完好性保護(hù)操作步驟查看審計(jì)記錄的存儲(chǔ)，是否未經(jīng)授權(quán)可刪除、修改審計(jì)記錄適用版本任何產(chǎn)品實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定未經(jīng)授權(quán)，不可刪除、修改審計(jì)記錄，判定結(jié)果為符合未經(jīng)授權(quán)，可刪除、修改審計(jì)記錄，判定結(jié)果為不符合三、安全防護(hù)1身份鑒別方式測(cè)評(píng)項(xiàng)編號(hào)ADT-FW-04對(duì)應(yīng)要求應(yīng)對(duì)登陸網(wǎng)絡(luò)設(shè)備的用戶進(jìn)展身份鑒別

4、測(cè)評(píng)項(xiàng)名稱身份鑒別測(cè)評(píng)分項(xiàng)1： 限制管理員的登錄IP地址操作步驟使用限制地址范圍之外的IP地址登陸IDS適用版本所有內(nèi)容實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定登陸失敗，判定結(jié)果為符合登陸成功，判定結(jié)果為失敗測(cè)評(píng)分項(xiàng)2： 用戶標(biāo)識(shí)唯一操作步驟檢查防火墻管理員是否都有單獨(dú)的帳號(hào)適用版本所有內(nèi)容實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定帳號(hào)獨(dú)立，判定結(jié)果為符合只存在一個(gè)超級(jí)管理員帳號(hào)，或多人共用一個(gè)帳號(hào)，判定結(jié)果為不符合測(cè)評(píng)分項(xiàng)3： 使用兩種或兩種以上組合的鑒別技術(shù)進(jìn)展身份鑒別操作步驟檢查防火墻是否使用雙因子鑒別方式，如口令+證書(shū)等適用版本所有內(nèi)容實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定使用雙因子身份鑒別方式，判定結(jié)果為符合未使用雙因子身份鑒別方式，判定結(jié)果

5、為不符合備注2身份鑒別方式的防護(hù)測(cè)評(píng)項(xiàng)編號(hào)ADT-FW-04對(duì)應(yīng)要求身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)測(cè)評(píng)項(xiàng)名稱身份鑒別測(cè)評(píng)分項(xiàng)1：修改默認(rèn)帳號(hào)及口令操作步驟使用默認(rèn)帳號(hào)及口令，通過(guò)WEB界面和Console口方式登陸IDS適用版本任何產(chǎn)品實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定登陸失敗，判定結(jié)果為符合登陸成功，判定結(jié)果為不符合測(cè)評(píng)分項(xiàng)2：口令的復(fù)雜性和定期更換操作步驟訪談設(shè)備管理員，口令的長(zhǎng)度、復(fù)雜度要求，口令是否認(rèn)期更換適用版本任何產(chǎn)品實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定口令具備長(zhǎng)度和復(fù)雜度要求，并定期更換，判定結(jié)果為符合上述情況不滿足，判定結(jié)果為不符合測(cè)評(píng)分項(xiàng)3：身份鑒別失敗處理和登陸超時(shí)處理操作步驟管理員登陸失敗次數(shù)超出

6、設(shè)定數(shù)值后，是否采取措施如完畢會(huì)話，鎖定用戶等。管理員成功登陸IDS后，網(wǎng)絡(luò)連接超出設(shè)定時(shí)間后是否自動(dòng)注銷用戶。適用版本任何產(chǎn)品實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定具有上述鑒別失敗處理機(jī)制和超時(shí)退出機(jī)制的，判定結(jié)果為符合上述情況不滿足，判定結(jié)果為不符合測(cè)評(píng)分項(xiàng)4：遠(yuǎn)程管理信息的機(jī)密性操作步驟遠(yuǎn)程管理的信息在傳輸過(guò)程中是否采取加密措施適用版本任何產(chǎn)品實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定遠(yuǎn)程管理信息采取加密措施，判定結(jié)果為符合遠(yuǎn)程管理信息明文傳輸，判定結(jié)果為不符合測(cè)評(píng)分項(xiàng)5：特權(quán)用戶的權(quán)限別離 操作步驟防火墻管理員應(yīng)實(shí)現(xiàn)審計(jì)權(quán)限和安全策略配置權(quán)限的別離適用版本任何產(chǎn)品實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定防火墻的管理員具備獨(dú)立的審計(jì)賬戶，僅具有查看權(quán)限，判定結(jié)果為符合上述情況不滿足，判定結(jié)果為不符合備注四、備份和恢復(fù)1備份測(cè)評(píng)項(xiàng)編號(hào)ADT-FW-01對(duì)應(yīng)要求應(yīng)制定設(shè)備配置數(shù)據(jù)備份策略，對(duì)IDS日志及安全策略進(jìn)展備份測(cè)評(píng)項(xiàng)名稱備份測(cè)評(píng)分項(xiàng)1：IDS日志