1、技術測評要求（S3A3G3）等級保護三級技術類測評控制點（S3A3G3）類別序號測評內容測評方法物理安全物理位 置的選 擇1.機房和辦公場地應選擇在具有防震、防 風和防雨等能力的建筑內。（G2訪談，檢杳。物理安全負責人，機房，辦公 場地，機房場地設計/驗收文 檔。2.機房場地應避免設在建筑物的高層或地 下室，以及用水設備的下層或隔壁。（G3物理訪 問控制3.機房出入口應安排專人值守，控制、鑒 別和記錄進入的人員。（G2）訪談，檢杳。物理安全負責人，機房值 守 人員，機房，機房安全 管理制度，值守記錄，進入機 房的登記記錄，來訪人員進 入機房的審批記錄。4.需進入機房的來訪人員應經過申請和審 批

2、流程，并限制和監(jiān)控其活動范圍。（G25.應對機房劃分區(qū)域進行管理，區(qū)域和區(qū) 域之間設置物理隔離裝置，在重要區(qū)域 前設置交付或安裝等過渡區(qū)域。（G36.重要區(qū)域應配置電子門禁系統(tǒng)，控制、 鑒別和記錄進入的人員。（G3防盜竊 和防破 壞7.應將主要設備放置在機房內。（G2）訪談，檢杳。物理安全負責人，機房維護人 員，資產管理員，機房設施， 設備管理制度文檔，通信線 路布線文檔，報警設施的安裝 測試/驗收報告。8.應將設備或主要部件進行固定，并設置 明顯的不易除去的標記。（G29.應將通信線纜鋪設在隱蔽處，可鋪設在 地下或管道中。（G2）10.應對介質分類標識，存儲在介質庫或檔 案室中。（G2）11

3、.應利用光、電等技術設置機房防盜報警 系統(tǒng)。（G312.應對機房設置監(jiān)控報警系統(tǒng)。（G3）防雷擊13.機房建筑應設置避雷裝置。（G2訪談，檢杳。物理安全負責人，機房維護人 員，機房設施（避雷裝置，交 流電源地線），建筑防雷設 計/驗收文檔。14.應設置防雷保安器，防止感應雷。 （G315.機房應設置交流電源地線。（G2防火16.機房應設置火災自動消防系統(tǒng)，能夠自 動檢測火情、自動報警，并自動火火。（G3訪談，檢杳。物理安全負責人，機房值守人 員，機房設施，機房安全管理 制度，機房防火設計/驗收文 檔，火災自動報警系統(tǒng)設計/ 驗收文檔。17.機房及相關的工作房間和輔助房應采用 具有耐火等級的建筑

4、材料。（G318.機房應米取區(qū)域隔離防火措施，將重要 設備與其他設備隔離開。（G3防水和防潮19.水管安裝，不得穿過機房屋頂和活動地板下。（G2訪談，檢杳。物理安全負責人，機房維護人 員，機房設施（上下水裝置，除濕裝置），建筑防水和防 潮設計/驗收文檔。20.應采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透。（G2）21.應米取措施防止機房內水蒸氣結露和地 下積水的轉移與滲透。（G2）22.應安裝對水敏感的檢測儀表或元件，對機房進行防水檢測和報警。（G3防靜電23.主要設備應采用必要的接地防靜電措 施。（G2訪談，檢杳。物理安全負責人，機房維護人員，機房設施，防靜電設計/驗 收文檔。24.機房應

5、采用防靜電地板。（G3溫濕度控制25.應設置溫、濕度自動調節(jié)設施，使機房 溫、濕度的變化在設備運行所允許的范 圍之內。（G2）訪談，檢杳。物理安全負責人，機房維護人 員，機房設施，溫濕度控制設 計/驗收文檔，溫濕度記錄、 運行記錄和維護記錄。電力供應26.應在機房供電線路上配置穩(wěn)壓器和過電 壓防護設備。（G2訪談，檢杳。物理安全負責人，機房維護人 員，機房設施（供電線路，穩(wěn) 壓器，過電壓防護設備，短 期 備用電源設備），電力供應安 全設計/驗收文檔，檢查和維護 記錄。I27.應提供短期的備用電力供應，至少滿足 主要設備在斷電情況下的正常運行要 求。（G228.應設置冗余或并行的電力電纜線路為計

6、 算機系統(tǒng)供電。（G329.應建立備用供電系統(tǒng)。（G3電磁防護30.應米用接地方式防止外界電磁干擾和設備寄生耦合干擾。（G3訪談，檢杳。物理安全負責人，機房維護人31.電源線和通信線纜應隔離鋪設，避免互相干擾。（G2）員，機房設施，電磁防護設計/ 驗收文檔。32.應對關鍵設備和磁介質實施電磁屏蔽。（G3網絡 安全結構安全33.應保證主要網絡設備的業(yè)務處理能力具 備冗余空間，滿足業(yè)務高峰期需要。（G2訪談，檢查，測試。網絡管理員，邊界和網絡設 備，網絡拓撲圖，網絡設計/驗 收文檔。34.應保證網絡各個部分的帶寬滿足業(yè)務高 峰期需要。（G235.應在業(yè)務終端與業(yè)務服務器之間進行路 由控制建立安全的

7、訪問路徑。 （G336.應繪制與當前運行情況相符的網絡拓撲 結構圖。（G2）37.應根據各部門的工作職能、重要性和所 涉及信息的重要程度等因素，劃分不同 的子網或網段，并按照方便管理和控制 的原則為各子網、網段分配地址段。（G238.應避免將重要網段部署在網絡邊界處且 直接連接外部信息系統(tǒng)，重要網段與其 他網段之間采取可靠的技術隔離手段。（G339.應按照對業(yè)務服務的重要次序來指定帶 寬分配優(yōu)先級別，保證在網絡發(fā)生擁堵 的時候優(yōu)先保護重要主機。（G3訪問控制40.應在網絡邊界部署訪問控制設備，啟用 訪問控制功能。（G2）訪談，檢查，測試。 安全管理員，邊界網絡設備。41.應能根據會話狀態(tài)信息為

8、數據流提供明 確的允許/拒絕訪冋的能力，控制粒度為 端口級。（G2）42.應對進出網絡的信息內容進行過濾，實 現(xiàn)對應用層 HTTP FTP TELNET SMTPPOP3等協(xié)議命令級的控制。（G343.應在會話處于非活躍一定時間或會話結 束后終止網絡連接。（G344.應限制網絡最大流量數及網絡連接數。（G345.重要網段應采取技術手段防止地址欺 騙。（G346.應按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進行資 源訪問，控制粒度為單個用戶。 （G347.應限制具有撥號訪問權限的用戶數量。（G248.應對網絡系統(tǒng)中的網絡設備運行狀況、 網絡流量、用戶行為等進行日志記錄。（G2安

9、全審計49.審計記錄應包括：事件的日期和時間、 用戶、事件類型、事件是否成功及其他 與審計相關的信息。（G2訪談，檢查，測試。 審計員，邊界和網絡設備。50.應能夠根據記錄數據進行分析，并生成審計報表。（G351.應對審計記錄進行保護，避免受到未預 期的刪除、修改或覆蓋等。（G3邊界完 整性檢 查52.應能夠對非授權設備私自聯(lián)到內部網絡 的行為進行檢查， 準確疋出位置，并對 其進行有效阻斷。（G3訪談，檢查，測試。安全管理員，邊界完整性檢查 設備。53.應能夠對內部網絡用戶私自聯(lián)到外部網 絡的行為進行檢查，準確定出位置，并 對其進行有效阻斷。（G3入侵防范54.應在網絡邊界處監(jiān)視以下攻擊行為：

10、端 口掃描、強力攻擊、木馬后門攻擊、拒 絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片 攻擊和網絡蠕蟲攻擊等。（G2訪談，檢查，測試。安全管理員，網絡入侵防范設(G355.當檢測到攻擊仃為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā) 生嚴重入侵事件時應提供報警。（G3備。惡意代56.應在網絡邊界處對惡意代碼進行檢測和 清除。（G3訪談，檢杳。 安全管理員，防惡意代碼產 品，網絡設計/驗收文檔。碼防范57.應維護惡意代碼庫的升級和檢測系統(tǒng)的 更新。（G358.應對登錄網絡設備的用戶進行身份鑒別。（G2網絡設59.應對網絡設備的管理員登錄地址進行限 制。（G2訪談，檢查，測試。 網絡管理員，邊界和

11、網絡設 備。備防護60.網絡設備用戶的標識應唯一。（G2）61.主要網絡設備應對同一用戶選擇兩種或 兩種以上組合的鑒別技術來進行身份鑒 別。（G362.身份鑒別信息應具有不易被冒用的特 點，口令應有復雜度要求并定期更換。（G263.應具有登錄失敗處理功能，可米取結束 會話、限制非法登錄次數和當網絡登錄 連接超時自動退出等措施。（G264.當對網絡設備進行遠程管理時，應采取 必要措施防止鑒別信息在網絡傳輸過程 中被竊聽。（G265.應實現(xiàn)設備特權用戶的權限分離。（G3主機安全身份鑒別66.應對登錄操作系統(tǒng)和數據庫系統(tǒng)的用戶 進行身份標識和鑒別。（G2）訪談，檢查，測試。 系統(tǒng)管理員，數據庫管理員

12、， 服務器操作系統(tǒng)、數據庫，服 務器操作系統(tǒng)文檔，數據庫管 理系統(tǒng)文檔。67.操作系統(tǒng)和數據庫系統(tǒng)管理用戶身份標 識應具有不易被冒用的特點，口令應有 復雜度要求并定期更換。（G268.應啟用登錄失敗處理功能，可米取結束 會話、限制非法登錄次數和自動退出等 措施。（G269.當對服務器進行遠程管理時，應采取必 要措施，防止鑒別信息在網絡傳輸過程 中被竊聽。（G270.應為操作系統(tǒng)和數據庫系統(tǒng)的不同用戶 分配不同的用戶名，確保用戶名具有唯 一性。（G271.應米用兩種或兩種以上組合的鑒別技術 對管理用戶進行身份鑒別。（G3訪問控制72.應啟用訪問控制功能，依據安全策略控制用戶對資源的訪問。（G2訪

13、談，檢杳。服務器操作系統(tǒng)、數據庫，服 務器操作系統(tǒng)文檔，數據庫管 理系統(tǒng)文檔。73.應根據管理用戶的角色分配權限，實現(xiàn) 管理用戶的權限分離，僅授予管理用戶 所需的最小權限。（G374.應實現(xiàn)操作系統(tǒng)和數據庫系統(tǒng)特權用戶的權限分離。（G275.應嚴格限制默認帳戶的訪問權限，重命 名系統(tǒng)默認帳戶，修改這些帳戶的默認 口令。（G276.應及時刪除多余的、過期的帳戶，避免 共享帳戶的存在。（G277.應對重要信息資源設置敏感標記。（G378.應依據安全策略嚴格控制用戶對有敏感 標記重要信息資源的操作。（G3安全審計79.審計范圍應覆蓋到服務器和重要客戶端 上的每個操作系統(tǒng)用戶和數據庫用戶。（G2訪談，

14、檢查，測試。 安全審計員，服務器操作系 統(tǒng)、數據庫和重要終端操作系 統(tǒng)。80.審計內容應包括重要用戶行為、系統(tǒng)資 源的異常使用和重要系統(tǒng)命令的使用等 系統(tǒng)內重要的安全相關事件。（G381.審計記錄應包括事件的日期、時間、類 型、主體標識、客體標識和結果等。（G282.應能夠根據記錄數據進行分析，并生成審計報表。（G383.應保護審計進程，避免受到未預期的中 斷。（G384.應保護審計記錄，避免受到未預期的刪 除、修改或覆蓋等。（G2剩余信 息保護（G385.應保證操作系統(tǒng)和數據庫系統(tǒng)用戶的鑒 別信息所在的存儲空間，被釋放或再分 配給其他用戶前得到完全清除，無論這 些信息是存放在硬盤上還是在內存

15、中。（G3訪談，檢杳。系統(tǒng)管理員，數據庫管理員， 服務器操作系統(tǒng)維護/操作手 冊，數據庫管理系統(tǒng)維護/操作 手冊。86.應確保系統(tǒng)內的文件、目錄和數據庫記 錄等資源所在的存儲空間，被釋放或重 新分配給其他用戶前得到完全清除。（G3入侵防范87.應能夠檢測到對重要服務器進行入侵的 行為，能夠記錄入侵的源 IP、攻擊的類 型、攻擊的目的、攻擊的時間，并在發(fā) 生嚴重入侵事件時提供報警。（G3訪談，檢杳。系統(tǒng)管理員，服務器操作系 統(tǒng)。88.應能夠對重要程序的完整性進行檢測， 并在檢測到完整性受到破壞后具有恢復 的措施。（G389.操作系統(tǒng)應遵循最小安裝的原則，僅安 裝需要的組件和應用程序，并通過設置

16、升級服務器等方式保持系統(tǒng)補丁及時得 到更新。（G2）惡意代90.應安裝防惡意代碼軟件，并及時更新防訪談，檢杳。碼防范惡意代碼軟件版本和惡意代碼庫。（G2安全管理員，服務器，終端， 網絡防惡意代碼產品。91.主機防惡意代碼產品應具有與網絡防惡 意代碼產品不同的惡意代碼庫。 （G392.應支持防惡意代碼的統(tǒng)一管理。（G2資源控制93.應通過設定終端接入方式、網絡地址范 圍等條件限制終端登錄。（G2訪談，檢杳。 服務器操作系統(tǒng)。94.應根據安全策略設置登錄終端的操作超 時鎖定。（G2）95.應對重要服務器進行監(jiān)視，包括監(jiān)視服 務器的CPU硬盤、內存、網絡等資源的 使用情況。（G396.應限制單個用戶

17、對系統(tǒng)資源的最大或最小使用限度。（G297.應能夠對系統(tǒng)的服務水平降低到預先規(guī) 疋的最小值進行檢測和報警。（G3應用 安全身份鑒別98.應提供專用的登錄控制模塊對登錄用戶 進行身份標識和鑒別。（G2）訪談，檢查，測試。 應用系統(tǒng)管理員，應用系統(tǒng)， 設計/驗收文檔，操作規(guī)程。99.應對同一用戶米用兩種或兩種以上組合 的鑒別技術實現(xiàn)用戶身份鑒別。（G3100.應提供用戶身份標識唯一和鑒別信息復 雜度檢查功能，保證應用系統(tǒng)中不存在 重復用戶身份標識，身份鑒別信息不易 被冒用。（G2）101.應提供登錄失敗處理功能，可米取結束 會話、限制非法登錄次數和自動退出等 措施。（G2102.應啟用身份鑒別、用

18、戶身份標識唯一性 檢查、用戶身份鑒別信息復雜度檢查以 及登錄失敗處理功能，并根據安全策略 配置相關參數。（G2）訪問控制103.應提供訪問控制功能，依據安全策略控 制用戶對文件、數據庫表等客體的訪冋。（G2）訪談，檢查，測試。 應用系統(tǒng)管理員，應用系統(tǒng)。104.訪問控制的覆蓋范圍應包括與資源訪問 相關的主體、客體及它們之間的操作。（G2105.應由授權主體配置訪問控制策略，并嚴 格限制默認帳戶的訪問權限。（G2）106.應授予不同帳戶為完成各自承擔任務所 需的最小權限，并在它們之間形成相互 制約的關系。（G2107.應具有對重要信息資源設置敏感標記的 功能。（G3108.應依據安全策略嚴格控制

19、用戶對有敏感 標記重要信息資源的操作。（G3安全審計109.應提供覆蓋到每個用戶的安全審計功 能，對應用系統(tǒng)重要安全事件進行審 計。（G2訪談，檢查，測試。 審計員，應用系統(tǒng)。110.應保證無法單獨中斷審計進程，無法刪 除、修改或覆蓋審計記錄。（G2111.審計記錄的內容至少應包括事件的日 期、時間、發(fā)起者信息、類型、描述和 結果等。（G2）112.應提供對審計記錄數據進行統(tǒng)計、查 詢、分析及生成審計報表的功能。（G3剩余信 息保護（G3113.應保證用戶鑒別信息所在的存儲空間被 釋放或再分配給其他用戶前得到完全清 除，無論這些信息是存放在硬盤上還是 在內存中。（G3訪談，檢查，測試。應用系統(tǒng)

20、管理員，設計/驗收文 檔。114.應保證系統(tǒng)內的文件、目錄和數據庫記 錄等資源所在的存儲空間被釋放或重新 分配給其他用戶前得到完全清除。（G3通信元整性115.應采用密碼技術保證通信過程中數據的 完整性。（G2）訪談，檢查，測試。安全管理員，應用系統(tǒng)，設計/ 驗收文檔。通信保密性116.在通信雙方建立連接之前，應用系統(tǒng)應 利用密碼技術進行會話初始化驗證。（G2訪談，檢查，測試。安全管理員，應用系統(tǒng)，相關 證明材料（證書）。117.應對通信過程中的整個報文或會話過程 進行加密。（G3抗抵賴（G3118.應具有在請求的情況下為數據原發(fā)者或 接收者提供數據原發(fā)證據的功能。（G3訪談，檢查，測試。 安

21、全管理員，應用系統(tǒng)。119.應具有在請求的情況下為數據原發(fā)者或 接收者提供數據接收證據的功能。（G3軟件容錯120.應提供數據有效性檢驗功能，保證通過 人機接口輸入或通過通信接口輸入的數 據格式或長度符合系統(tǒng)設定要求。（G2訪談，檢查，測試。 應用系統(tǒng)管理員，應用系統(tǒng)。121.應提供自動保護功能，當故障發(fā)生時自 動保護當前所有狀態(tài)，保證系統(tǒng)能夠進 行恢復。（G3資源控制122.當應用系統(tǒng)的通信雙方中的一方在一段 時間內未作任何響應，另一方應能夠自 動結束會話。（G2訪談，檢查，測試。 應用系統(tǒng)管理員，應用系統(tǒng)。123.應能夠對系統(tǒng)的最大并發(fā)會話連接數進 行限制。（G2）124.應能夠對單個帳戶的多重并發(fā)會話進行 限制。（G2125.應能夠對一個時間段內可能的并發(fā)會話連接數進行限制。（G3126.應能夠對一個訪冋帳戶或一個請求進程 占用的資源分配最大限額和最小限額。（G3127.應能夠對系統(tǒng)服務水平降低到預先規(guī)定 的最小值進行檢測和報警。（G31