1、實用文檔安全類別第一級基本要求第二級基本要求第二級測評要求物理安全物理位 置的選 擇（G）/a）機房和辦公場地應(yīng)選擇在具有防震、 防風(fēng)和防雨等能力的建筑內(nèi)。a）應(yīng)訪談物理安全負責(zé)人，詢問現(xiàn)有機房和放置終端計算機設(shè)備的辦公場地的環(huán)境條件是否能夠滿足信息系統(tǒng)業(yè) 務(wù)需求和安全管理需求，是否具有基本的防震、防風(fēng)和防 雨等能力；b）應(yīng)檢查機房和辦公場地是否在具有防震、防風(fēng)和防雨 等能力的建筑內(nèi)。物理訪 訶控制 （G）a）機房出入應(yīng)安排專人負責(zé)，拄 制、鑒別和記錄進入的人員a）機房出入應(yīng)安排專人負責(zé)，控制、鑒 別和記錄進入的人員；b）需進入機房的來訪人員應(yīng)經(jīng)過申請 和審批流程，并限制和監(jiān)控其活動范圍。a）

2、應(yīng)訪談物理安全負責(zé)人，了解部署了哪些控制人員進出 機房的保護措施；b）應(yīng)檢查機房安全管理制度，查看是否有關(guān)于機房出入 方面的規(guī)定；c）應(yīng)檢查機房出入口是否有專人值守，是否有值守記錄及 人員進入機房的登記記錄；檢查機房是否/、存在專人值守 之外的其他出入口；d）應(yīng)檢查是否有來訪人員進入機房的審批記錄，查看審批記錄是否包括來訪人員的訪問范圍 。方盜竊 和防破 壞（G）a）應(yīng)將主要設(shè)備放置在機房內(nèi)； b）應(yīng)將設(shè)備或主要部件進行固 定，并設(shè)置明顯的不易除去的標(biāo)記a）應(yīng)將主要設(shè)備放置在機房內(nèi)；b）應(yīng)將設(shè)備或主要部件進行固定，并設(shè) 置明顯的不易除去的標(biāo)記；c）應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè) 在地下或管道

3、中；d）應(yīng)對介質(zhì)分類標(biāo)識，存儲在介質(zhì)庫或 檔案室中；e）主機房應(yīng)安裝必要的防盜報警設(shè)施。a）應(yīng)訪談物理安全負責(zé)人，了解米取了哪些防止設(shè)備、介 質(zhì)等丟失的保護措施；b）應(yīng)訪談機房維護人員，詢問關(guān)鍵設(shè)備放置位置是否做到 安全可控，設(shè)備或主要部件是否進行了固定和標(biāo)記，通信 線纜是否鋪設(shè)在隱蔽處；是否對機房安裝的防盜報警設(shè)施 并定期進行維護檢查；c）應(yīng)訪談資產(chǎn)管理員，介質(zhì)是否進行了分類標(biāo)識管理，介質(zhì)是含存放在介質(zhì)庫或檔案至內(nèi)進仃管理；d）應(yīng)檢查關(guān)鍵設(shè)備是否放置在機房內(nèi)或其它不易被盜竊和破壞的可控范圍內(nèi)；檢查關(guān)鍵設(shè)備或設(shè)備的主要部件的 固定情況，查看其是否不易被移動或被搬走，是否設(shè)置明 顯的不易除去的標(biāo)

4、記；e）應(yīng)檢查通信線纜鋪設(shè)是否在隱蔽處；f）應(yīng)檢查機房防盜報警設(shè)施是否正常運行,并查看是否啟文案大全運行和報警記錄；g）應(yīng)檢查介質(zhì)的管理情況，查看介質(zhì)是否后止確的分類標(biāo) 識，是否存放在介質(zhì)庫或檔案室內(nèi)。防雷擊（G）a）機房建筑應(yīng)設(shè)置避雷裝置a）機房建筑應(yīng)設(shè)置避雷裝置； b）機房應(yīng)設(shè)置交流電源地線。a）應(yīng)訪談物理安全負責(zé)人，詢問為防止雷擊事件導(dǎo)致重要設(shè)備被破壞采取了哪些防護措施，機房建筑是否設(shè)置了避雷裝置，是否通過驗收或國家有關(guān)部門的技術(shù)檢測；詢問機房計算機供電系統(tǒng)是否啟交流電源地線；b）應(yīng)檢查機房建筑是否有避雷裝置，是否有交流地線。防火（G）a）機房應(yīng)設(shè)置火火設(shè)備a）機房應(yīng)設(shè)置火火設(shè)備和 火災(zāi)

5、自動報 警系統(tǒng)。a）應(yīng)訪談物理安全負責(zé)人，詢問機房是否設(shè)置了滅火設(shè) 備，是否設(shè)置了火災(zāi)自動報警系統(tǒng)，是否后人負責(zé)維護該 系統(tǒng)的運行，是否制定了有關(guān)機房消防的管理制度和消防 預(yù)案，是否進行了消防培訓(xùn)；b）應(yīng)訪談機房維護人員，詢問是否對火災(zāi)自動報警系統(tǒng)定 期進行檢查和維護；c）應(yīng)檢查機房是否設(shè)置了滅火設(shè)備，滅火設(shè)備擺放位置是 否合理，其有效期是否合格； 應(yīng)檢查機房火災(zāi)自動報警系 統(tǒng)是否正常工作，查看是否有運行記錄、報警記錄、定期 檢查和維修記錄。方水和 防潮 （G）a）應(yīng)對穿過機房墻壁和樓板的水 管增加必要的保護措施；b）應(yīng)采取措施防止雨水通過機房 窗戶、屋頂和墻壁滲透a）水管安裝，不得穿過機房屋

6、頂和活 動地板下；b）應(yīng)采取措施防止雨水通過機房窗戶、 屋頂和墻壁滲透；c）應(yīng)采取措施防止機房內(nèi)水蒸氣結(jié)露 和地下積水的轉(zhuǎn)移與滲透。a）應(yīng)訪談物理安全負責(zé)人，詢問機房是否夸口署了防水防潮 措施；如果機房內(nèi)肩上/下水管安裝，是否避免穿過屋頂和 活動地板下，穿過墻壁和樓板的水管是有采取了可靠的保 護措施；在濕度較高的地區(qū)或季節(jié)是否有人負責(zé)機房防水 防潮事宜，配備除濕裝置；b）應(yīng)訪談機房維護人員，詢問機房是否沒有出現(xiàn)過漏水和 返潮事件；如果機房內(nèi)肩上/下水管安裝，是否經(jīng)常檢查其 漏水情況；在濕度較高地區(qū)或季節(jié)是否有人負責(zé)機房防水 防潮事宜，使用除濕裝置除濕；如果出現(xiàn)機房水蒸氣結(jié)露 和地下積水的轉(zhuǎn)移與

7、滲透現(xiàn)象是否及時采取防范措施； c）應(yīng)檢查穿過主機房墻壁或樓板的管道是否配置套管,管 道與套管之間是否采取可靠的密封措施；文案大全d）應(yīng)檢查機房的窗戶、屋頂和墻壁等是否未出現(xiàn)過漏水、 滲透和返潮現(xiàn)象，機房及具環(huán)境是否/、存在明顯的漏水和 返潮的威脅；如果出現(xiàn)漏水、滲透和返潮現(xiàn)象，則查看是 否能夠及時修復(fù)解決；e）對濕度較圖的地區(qū)，應(yīng)檢查機房:是否后濕度記錄，是否 有除濕裝置并能夠正常運行，是否有防止出現(xiàn)機房地下積 水的轉(zhuǎn)移與滲透的措施，是否啟防水防潮處理記錄。方靜電（G）/a）關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電 措施。a）應(yīng)訪談物理安全負責(zé)人，詢問關(guān)鍵設(shè)備是否采取用必要的防靜電措施，機房是否不存在

8、靜電問題或因靜電引發(fā) 的安全事件；b）應(yīng)檢查關(guān)鍵設(shè)備是否有安全接地，查看ML房是含不存在 明顯的靜電現(xiàn)象。溫濕度 控制 （G）機房應(yīng)設(shè)置必要的溫、濕度控制設(shè) 施，使機房溫、濕度的變化在設(shè)備 運行所允許的范圍之內(nèi)機房應(yīng)設(shè)置溫、濕度自動調(diào)節(jié)設(shè)施，使 機房溫、濕度的變化在設(shè)備運行所允許 的范圍之內(nèi)。a）應(yīng)訪談物理安全負責(zé)人，詢問機房是否配備了，溫濕度 自動調(diào)節(jié)設(shè)施，保證溫濕度能夠滿足計算機設(shè)備運行的要求，是否在機房管理制度中規(guī)定了溫濕度控制的要求，是否有人負責(zé)此項工作，是否定期檢查和維護機房的溫濕度自動調(diào)節(jié)設(shè)施，詢問是否沒有出現(xiàn)過溫濕度影響系統(tǒng)運行的事件；b）應(yīng)檢查溫濕度自動調(diào)節(jié)設(shè)施是否能夠正常運行

9、， 查看是 否有溫濕度記錄、運行記錄和維護記錄；查看機房溫濕度 是否滿足計算站場地的技術(shù)條件要求。電力供 應(yīng)（A）a）應(yīng)在機房供電線路上配置穩(wěn)壓 器和過電壓防護設(shè)備a）應(yīng)在機房供電線路上配置穩(wěn)壓器和過電壓防護設(shè)備；b）應(yīng)提供短期的備用電力供應(yīng)，至少滿 足關(guān)鍵設(shè)備在斷電情況下的正常運行要 求。a）應(yīng)訪談物理安全負責(zé)人，詢問計算機系統(tǒng)供電線路上是否設(shè)置了穩(wěn)壓器和過電壓防護設(shè)備；是否設(shè)置了短期備 用電源設(shè)備，供電時間是否滿足系統(tǒng)關(guān)鍵設(shè)備最低電力供 應(yīng)需求；b）應(yīng)檢查機房，查看計算機系統(tǒng)供電線路上的穩(wěn)壓器、過電壓防護設(shè)備和短期備用電源設(shè)備是否正常運行；c）應(yīng)檢查是否有穩(wěn)壓器、過電壓防護設(shè)備以及短期備用

10、電 源設(shè)備等的檢查和維護記錄。電磁防/a）電源線和通信線纜應(yīng)隔離鋪設(shè)，避免二a）應(yīng)訪談物理安全負責(zé)人，詢問電源線和通信線纜是否隔文案大全護(S)目干擾。離鋪設(shè)，是否沒有出現(xiàn)過因電磁干擾等問題引發(fā)的故障； b）應(yīng)檢查機房布線，查看是否做到電源線和通信線纜隔 離。網(wǎng)絡(luò) 安全結(jié)構(gòu)安 全（G）a） 應(yīng)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足基本業(yè)務(wù)需要；b） 應(yīng)保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿足基本業(yè)務(wù)需要；c） 應(yīng)繪制與當(dāng)前運行情況相符的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖a）應(yīng)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能 力具備冗余空間，滿足業(yè)務(wù)高峰期需要； b）應(yīng)保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬 滿足業(yè)務(wù)高峰期需要；c）應(yīng)繪制與當(dāng)前運行情況相符

11、的網(wǎng)絡(luò) 拓撲結(jié)構(gòu)圖；d）應(yīng)根據(jù)各部門的工作職能、重要性和 所涉及信息的重要程度等因素，劃分不 同的子網(wǎng)或網(wǎng)段，并按照方便管理和控 制的原則為各子網(wǎng)、網(wǎng)段分配地址段。a）應(yīng)訪談網(wǎng)絡(luò)管理員，詢問關(guān)鍵網(wǎng)絡(luò)設(shè)備的性能以及目前 業(yè)務(wù)高峰流量情況；b）應(yīng)訪談網(wǎng)絡(luò)管理員，詢問網(wǎng)段劃分情況以及劃分原則； 詢問重要的網(wǎng)段有哪些；c）應(yīng)訪談網(wǎng)絡(luò)管理員，詢問網(wǎng)絡(luò)中帶寬控制情況以及帶寬 分配的原則；d）應(yīng)檢查網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖，查看其與當(dāng)前運行的實際網(wǎng)絡(luò) 系統(tǒng)是否T；e）應(yīng)檢查網(wǎng)絡(luò)設(shè)計或驗收文檔，查看是否有關(guān)鍵網(wǎng)絡(luò)設(shè) 備業(yè)務(wù)處理能力、接入網(wǎng)絡(luò)及核心網(wǎng)絡(luò)的帶寬滿足業(yè)務(wù)高峰期需要的設(shè)計或說明；f）應(yīng)檢查網(wǎng)絡(luò)設(shè)計或驗收文檔，查

12、看是否有根據(jù)各部門的 工作職能、重要性和所涉及信息的重要程度等因素，劃分 不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子 網(wǎng)和網(wǎng)段分配地址段的設(shè)計或描述。訪問控 制（G）a）應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè) 備，啟用訪問控制功能；b）應(yīng)根據(jù)訪問控制列表對源地址、目的地址、源端口、目的端口 和協(xié)議等進行檢查，以允許/拒絕 數(shù)據(jù)包出入；c）應(yīng)通過訪問控制列表對系統(tǒng)資 源實現(xiàn)允許或拒絕用戶訪問，控制 粒度至少為用戶組a）應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟 用訪問控制功能；b）應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提 供明確的允許/拒絕訪問的能力，控制粒 度為網(wǎng)段級。c）應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī) 則，決定允許

13、或拒絕用戶對受控系統(tǒng)進 行資源訪問，控制粒度為單個用戶； d）應(yīng)限制具有撥號訪問權(quán)限的用戶數(shù) 量a）應(yīng)訪談安全管理員，詢問網(wǎng)絡(luò)訪問控制才恤有哪些；詢 問訪問控制策略的設(shè)計原則是什么；詢問網(wǎng)絡(luò)訪問控制設(shè)備具備哪些訪問控制功能；詢問是否 允許撥號訪問網(wǎng)絡(luò)；b）應(yīng)檢查邊界網(wǎng)絡(luò)設(shè)備，查看其是否根據(jù)會話狀態(tài)信息 對數(shù)據(jù)流進行控制，控制粒度是否為網(wǎng)段級；c）應(yīng)檢查邊界網(wǎng)絡(luò)設(shè)備，查看其是否限制具有撥號訪問權(quán) 限的用戶數(shù)量；d）應(yīng)測試邊界網(wǎng)絡(luò)設(shè)備，可通過試圖訪問未授權(quán)的資源，驗證訪問控制措施是否能對未授權(quán)的訪問行為進行控制，控制粒度是否至少為單個用戶安全審/a）應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀a）應(yīng)訪談安全審計

14、員，詢問邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備是否開啟文案大全計(G)況、網(wǎng)絡(luò)流量、用戶行為等進行日志記 錄；b）審計記錄應(yīng)包括事件的日期和時間、 用戶、事件類型、事件是否成功及其他 與審計相關(guān)的信息.審計功能，審計內(nèi)谷包括哪些項；詢問審計記錄的主要內(nèi) 咨有哪些；b）應(yīng)檢查邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備，查看其審小ft略是否包括 網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等；c）應(yīng)檢查邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備，查看具事件審計記錄是否包括：事件的日期和時間、用戶、事件類型、事件成功 情況。邊界完 整性檢 查（S）/a）應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用 戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為 進行檢查。a）應(yīng)訪談安全管理員，詢問是否對內(nèi)部用戶私自

15、連接到外 部網(wǎng)絡(luò)的行為；b）應(yīng)檢查邊界完整性檢查設(shè)備，查看是否正確設(shè)置了對網(wǎng) 絡(luò)內(nèi)部用戶私自連接到外部網(wǎng)絡(luò)的行為進行有效監(jiān)控的配 置；c）應(yīng)測試邊界完整性檢查設(shè)備，驗證其是否能夠有效發(fā)現(xiàn) “非法外聯(lián)”的行為。入侵防 范（G）/a）應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為： 端口掃描、強力攻擊、木馬后門攻擊、 拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎 片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。a）應(yīng)訪談安全管理員，詢問網(wǎng)絡(luò)入侵防范措施有哪些；詢問是否有專門設(shè)備對網(wǎng)絡(luò)入侵進行防范；b）應(yīng)檢查網(wǎng)絡(luò)入侵防范設(shè)備，查看是否能檢測以下攻擊行 為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服力攻擊、 緩沖區(qū)溢出攻擊、IP碎片攻擊、網(wǎng)絡(luò)蠕蟲攻擊

16、等； c）應(yīng)檢查網(wǎng)絡(luò)入侵防范設(shè)備，查看其規(guī)則庫是否為最新； d）應(yīng)測試網(wǎng)絡(luò)入侵防范設(shè)備，驗證其檢測。惡意代碼防范（G）/網(wǎng)絡(luò)設(shè) 備防護a）應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進行 身份鑒別；b）應(yīng)具有登錄失敗處理功能，可 采取結(jié)束會話、限制非法登錄次數(shù) 和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出 等措施；a）應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別；b）應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進行 限制；c）網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識應(yīng)唯一；d）身份鑒別信息應(yīng)具后/、易被冒用的特a）應(yīng)訪談網(wǎng)絡(luò)管理員，詢問邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備的防護措 施有哪些；詢問邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備的登錄和驗證方式做 過何種配置；詢問遠程管理的設(shè)備是否采取措施防止鑒別 信息被竊聽；

17、b）應(yīng)訪談網(wǎng)絡(luò)管理員，詢問網(wǎng)絡(luò)設(shè)備的口令策略是什么； c）應(yīng)檢查邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備，查看是否配置了對登錄用文案大全f）當(dāng)對網(wǎng)絡(luò)設(shè)備進行遠程管理 時，應(yīng)采取必要措施防止鑒別信息 在網(wǎng)絡(luò)傳輸過程中被竊聽點，口令應(yīng)有復(fù)雜度要求并定期更換；e）應(yīng)具有登錄失敗處理功能，可采取結(jié) 束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登 錄連接超時自動退出等措施；f）當(dāng)對網(wǎng)絡(luò)設(shè)備進行遠程管理時，應(yīng)采 取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過 程中被竊聽。戶進行身份鑒別的功能，口令設(shè)置是否有復(fù)雜度和定期修改要求；d）應(yīng)檢查邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備，查看是否配置了鑒別失敗 處理功能；e）應(yīng)檢查邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備，查看是否配置了對設(shè)備遠 程管理

18、所產(chǎn)生的鑒別信息進行保護的功能；f）應(yīng)檢查邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備，查看是否對網(wǎng)絡(luò)設(shè)備管理 員登錄地址進行限制；g）應(yīng)對邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備進行滲透測試，通過使用各種 滲透測試技術(shù)對網(wǎng)絡(luò)設(shè)備進行滲透測試，驗證網(wǎng)絡(luò)設(shè)備防 護能力是否符合要求。a 安全身份鑒別（S）a）應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系 統(tǒng)的用戶進行身份標(biāo)識和鑒別a）應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的 用戶進行身份標(biāo)識和鑒別；b）操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身 份標(biāo)識應(yīng)具后/、易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換；c）應(yīng)啟用登錄失敗處理功能，可采取結(jié) 束會話、限制非法登錄次數(shù)和自動退出等措施；d）當(dāng)對服務(wù)器進行遠程管理時，應(yīng)采取 必要措施，防

19、止鑒別信息在網(wǎng)絡(luò)傳輸過 程中被竊聽；e）應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的/、同 用戶分配/、同的用戶名，確保用戶名具 有唯一性。a）應(yīng)訪談系統(tǒng)管理員和數(shù)據(jù)庫管理員，詢問操作系統(tǒng)和數(shù) 據(jù)庫管理系統(tǒng)的身份標(biāo)識與鑒別機制采取何種措施實現(xiàn)； b）應(yīng)訪談系統(tǒng)管理員和數(shù)據(jù)庫管理員，詢問對操作系統(tǒng)和 數(shù)據(jù)庫管理系統(tǒng) 是否采用了遠程管理，如果采用了遠程管 理，查看是有采用了防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊 聽的措施；c）應(yīng)檢查關(guān)鍵服務(wù)器操作系統(tǒng)和關(guān)鍵數(shù)據(jù)庫管理系統(tǒng)帳戶列表，查看管理員用戶名分配是否唯一；d）應(yīng)檢查關(guān)鍵服務(wù)器操作系統(tǒng)和關(guān)鍵數(shù)據(jù)庫管理系統(tǒng)，查 看 是否提供了身份鑒別措施，具身份鑒別信息是否具有不 易 被

20、冒用的特點，如對用戶登錄口令的最小長度、復(fù)雜度 和更換周期進行要求和限制；e）應(yīng)檢查關(guān)鍵服務(wù)器操作系統(tǒng)和關(guān)鍵數(shù)據(jù)庫管理系統(tǒng)，查 看是否已配置了鑒別失敗處理功能，設(shè)置了非法登錄次數(shù) 的限制值；查看是否設(shè)置登錄連接超時處理功能，如自動 退出。安全標(biāo) 記（S）/訪問控a）應(yīng)啟用訪問控制功能，依據(jù)安a）應(yīng)啟用訪問控制功能，依據(jù)安全策略a）應(yīng)檢查關(guān)鍵服務(wù)器操作系統(tǒng)的安全策略，查看是否對重文案大全制(S)全策略控制用戶對資源的訪問；c）應(yīng)限制默認帳戶的訪問權(quán)限，重命名系統(tǒng)默認帳戶，修改這些帳 戶的默認口令；d）應(yīng)及時刪除多余的、過期的帳 戶，避免共享帳戶的存在控制用戶對資源的訪問；b）應(yīng)實現(xiàn)操作系統(tǒng)和數(shù)據(jù)

21、庫系統(tǒng)特權(quán)用戶的權(quán)限分離；c）應(yīng)限制默認帳戶的訪問權(quán)限，重命名 系統(tǒng)默認帳戶，修改這些帳戶的默認口 令；d）應(yīng)及時刪除多余的、過期的帳戶，避 免共享帳戶的存在。要文件的訪問權(quán)限進行了限制，對系統(tǒng)不需要的服務(wù)、共享路徑等進行了禁用或刪除；b）應(yīng)檢查關(guān)鍵數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)庫管理員與操作系統(tǒng)管理員是否由/、同管理員擔(dān)任 ；c）應(yīng)檢查關(guān)鍵服務(wù)器操作系統(tǒng)和關(guān)鍵數(shù)據(jù)庫管理系統(tǒng)，查 看匿名/默認用戶的訪問權(quán)限是否已被禁用或者嚴格限制， 是否刪除了系統(tǒng)中多余的、過期的以及共享的帳戶；d）應(yīng)檢查關(guān)鍵服務(wù)器操作系統(tǒng)和關(guān)鍵數(shù)據(jù)庫管理系統(tǒng)的權(quán)限設(shè)置情況，查看是否依據(jù)安全策略對用戶權(quán)限進行了 限制。可信路 徑（S）/安

22、全審 計（G）/a）審計范圍應(yīng)覆蓋到服務(wù)器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；b）審計內(nèi)谷應(yīng)包括重要用戶行為、系統(tǒng) 資源的異常使用和重要系統(tǒng)命令的使用 等系統(tǒng)內(nèi)重要的安全相關(guān)事件；c）審計記錄應(yīng)包括事件的日期、時間、 類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等； d）應(yīng)保護審計記錄，避免受到未預(yù)期的 刪除、修改或覆蓋等。a）應(yīng)訪談安全審計員，詢問主機系統(tǒng)的 安全審計策略是否包括系統(tǒng)內(nèi)重要用戶行為、系統(tǒng)資源的異常和重要系統(tǒng)命令的使用等重要的安全相關(guān)事件；b）應(yīng)檢查關(guān)鍵服務(wù)器操作系統(tǒng)和關(guān)鍵數(shù)據(jù)庫管理系統(tǒng)，查看安全審計配置是否符合安全審小ft略的要求；c）應(yīng)檢查關(guān)鍵服務(wù)器操作系統(tǒng)和關(guān)鍵數(shù)據(jù)庫管理系統(tǒng)，查 看審計

23、記錄信息是否包括事件發(fā)生的日期與時間、觸發(fā)事 件的主體與客體、事件的類型、事件成 功或失敗、事件的 結(jié)果等內(nèi)容；d）應(yīng)檢查關(guān)鍵服務(wù)器操作系統(tǒng)和關(guān)鍵數(shù)據(jù)庫管理系統(tǒng)，查看是否對審計記錄實施了保護措施，使其避免受到未預(yù)期的刪除、修改或覆蓋等；剩余信 息保護 （S）/入侵防 范（G）a）操作系統(tǒng)應(yīng)遵循最小安裝的原 k僅安裝需要的組件和應(yīng)用程 序，并保持系統(tǒng)補,及時得到更新a）操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅 安裝需要的組件和應(yīng)用程序，并通過設(shè) 置升級服務(wù)器等方式保持系統(tǒng)補丁及時a）應(yīng)訪談系統(tǒng)管理員，詢問操作系統(tǒng)中所安裝的系統(tǒng)組件 和應(yīng)用程序是否都是必須的，詢問操作系統(tǒng)補更新的方 取口周期；文案大全得到

24、更新。b）應(yīng)檢查關(guān)鍵服務(wù)器操作系統(tǒng)中所安裝的系統(tǒng)組件和應(yīng) 用程序是否都是必須的；c）應(yīng)檢查是否設(shè)置了專門的升級服務(wù)器實現(xiàn)對關(guān)鍵服務(wù)器操作系統(tǒng)補丁的升級；d）應(yīng)檢查關(guān)鍵服務(wù)器操作系統(tǒng)和關(guān)鍵數(shù)據(jù)庫管理系統(tǒng)的 補丁是否得到了及時安裝。惡意代碼防范（G）a）應(yīng)安裝防惡意代碼軟件，并及 討更新防惡意代碼軟件版本和惡 意代碼庫a）應(yīng)安裝防惡意代碼軟件，并及時更新 防惡意代碼軟件版本和惡意代碼庫； b）應(yīng)支持防惡意代碼軟件的管理。a）應(yīng)訪談系統(tǒng)安全管理員，詢問主機系統(tǒng)是否采取惡意代 碼實時檢測與查殺措施，惡意代碼實時檢測與查殺措施的 部署覆蓋范圍如何；b）應(yīng)檢查關(guān)鍵服務(wù)器，查看是否安裝了實時檢測匕查殺惡 意

25、代碼的軟件產(chǎn)品并進行及時更新；c）應(yīng)檢查防惡意代碼產(chǎn)品是否實現(xiàn)了一管理。資源控 制（A）/a）應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址 范圍等條件限制終端登錄；b）應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定；c）應(yīng)限制單個用戶對系統(tǒng)資源的最大 或最小使用限度。a）應(yīng)檢查關(guān)鍵服務(wù)器操作系統(tǒng)，查看是否設(shè)定終端接入方 式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄；b）應(yīng)檢查關(guān)鍵服務(wù)器操作系統(tǒng)，查看是否設(shè)置了單個用戶對系統(tǒng)資源的最大或最小使用限度；c）應(yīng)檢查能夠訪問關(guān)鍵服務(wù)器的終端是否設(shè)置了操作超時鎖定的配置。應(yīng)用 安全身份鑒 別（S）a）應(yīng)提供專用的登錄控制模塊對 登錄用戶進行身份標(biāo)識和鑒別； c）應(yīng)提供登錄失敗處理功

26、能，可 采取結(jié)束會話、限制非法登錄次數(shù) 和自動退出等措施；d）應(yīng)啟用身份鑒別和登錄失敗處 理功能，并根據(jù)安全策略配置相關(guān) 參數(shù)a）應(yīng)提供專用的登錄控制模塊對登錄 用戶進行身份標(biāo)識和鑒別；b）應(yīng)提供用戶身份標(biāo)識唯一和鑒別信 息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不 存在重復(fù)用戶身份標(biāo)識，身份鑒別信息 不易被冒用；c）應(yīng)提供登錄失敗處理功能，可采取結(jié) 束會話、限制非法登錄次數(shù)和自動退出 等措施；d）應(yīng)啟用身份鑒別、用戶身份標(biāo)識唯一 性檢查、用戶身份鑒別信息復(fù)雜度檢查 以及登錄失敗處理功能，并根據(jù)安全策a）應(yīng)訪談應(yīng)用系統(tǒng)管理員，詢問應(yīng)用系統(tǒng)是否提供專用的 登錄控制模塊對登錄的用戶進行身份標(biāo)識和鑒別，具體措

27、 施肩哪些；系統(tǒng)采取何種措施防止身份鑒別信息被冒用；b）應(yīng)訪談應(yīng)用系統(tǒng)管理員，詢問應(yīng)用系統(tǒng)是否具有登錄失 敗處理功能；c）應(yīng)訪談應(yīng)用系統(tǒng)管理員，詢問應(yīng)用系統(tǒng)對用戶標(biāo)識是否 具有唯一性；d）應(yīng)檢查設(shè)計或驗收文檔，查看其是否有系統(tǒng)采用了保證 唯一標(biāo)識的措施的描述；e）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng)，查看其是否提供身份標(biāo)識和鑒別 功能；查看 其身份鑒別信息是否具后/、易被冒用的特點； 其鑒別信息復(fù)雜度檢查功能是否能保證系統(tǒng)中不存在弱口文案大全略配置相關(guān)參數(shù)。令等；f）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng)，查看其提供的登錄失敗處理功能，是否根據(jù)安全策略配置了相關(guān)參數(shù)；g）應(yīng)測試關(guān)鍵應(yīng)用系統(tǒng)，可通過試圖以合法和非法用戶分 別登錄系統(tǒng)

28、，查看是否成功，驗證其身份標(biāo)識和鑒別功能 是否后效；h）應(yīng)測試關(guān)鍵應(yīng)用系統(tǒng)，驗證其登錄失敗處理功能是否有 效。安全標(biāo) 記（S）/訪問控 制（S）a）應(yīng)提供訪問控制功能控制用戶 組/用戶對系統(tǒng)功能和用戶數(shù)據(jù)的 訪問；c）應(yīng)由授權(quán)主體配置訪問控制策 略，并嚴格限制默認用戶的訪問權(quán) 限a）應(yīng)提供訪問控制功能，依據(jù)安全策略 卜制用戶對文件、數(shù)據(jù)庫表等客體的訪 問；b）訪問控制的覆蓋范圍應(yīng)包括與資源 心問相關(guān)的主體、客體及它們之間的操 p;c）應(yīng)由授權(quán)主體配置訪問控制策略，并1格限制默認用戶的訪問權(quán)限；d）應(yīng)授予不同帳戶為完成各自承擔(dān)任 所需的最小權(quán)限，并在它們之間形成 M互制約的關(guān)系。a）應(yīng)訪談應(yīng)用系

29、統(tǒng)管理員，詢問應(yīng)用系統(tǒng)是否提供訪問控 制措施，以及具體措施和訪問控制策略有哪些，訪問控制 的粒度如何；b）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng)，查看系統(tǒng)是否提供訪問控制機制；是否依據(jù)安全策略控制用戶對客體的訪問；c）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng)，查看其訪問控制的覆蓋范圍是否 包括與信息安全直接相關(guān)的主體、客體及它們之間的操作； 訪問控制的粒度是否達到主體為用戶級，客體為文件、數(shù) 據(jù)庫表級；d）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng)，查看其是否后由授權(quán)用戶設(shè)置其 它用戶訪問系統(tǒng)功能和用戶數(shù)據(jù)的權(quán)限的功能，是否限制 默認用戶的訪問權(quán)限；e）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng)，查看系統(tǒng)是否授予不同帳戶為 完成各自承擔(dān)任務(wù)所需的最小權(quán)限，特權(quán)用戶的權(quán) 限是否 分離

30、，權(quán)限之間是否相互制約；f）應(yīng)測試關(guān)鍵應(yīng)用系統(tǒng)，可通過以不同權(quán)限的用戶登錄系 統(tǒng),查看其擁有的權(quán)限是否與系統(tǒng)賦予的權(quán)限T,驗證 應(yīng)用系統(tǒng)訪問控制功能是否啟效；g）應(yīng)測試關(guān)鍵應(yīng)用系統(tǒng)，可通過以默認用戶登錄系統(tǒng)，并 進彳L些合法和非法操作，驗證系統(tǒng)是否嚴格限制了默認文案大全帳戶的訪問權(quán)限。可信路 徑（S）/安全審 計（G）/a）應(yīng)提供覆蓋到每個用戶的安全審計 功能，對應(yīng)用系統(tǒng)重要安全事件進行審 計；b）應(yīng)保證無法刪除、修改或覆蓋審計記 錄；c）審計記錄的內(nèi)容至少應(yīng)包括事件日 期、時間、發(fā)起者信息、類型、描述和%小寸。a）應(yīng)訪談安全審計貝，詢問應(yīng)用系統(tǒng)是否啟安全審計功 能；對事件進行審計的選擇要求和

31、策略是什么；對審計日 志的處理方式后哪些；b）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng)，查看其當(dāng)前審計范圍是否覆蓋到 每個用戶；c）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng)，查看其審小ft略是否覆蓋系統(tǒng)內(nèi) 重要的安全相關(guān)事件，例如，用戶標(biāo)識與鑒別、訪問控制 的所有操作記錄、重要用戶行為、系統(tǒng)資源的異常使用、 重要系統(tǒng)命令的使用等；d）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng)，查看其審計記錄信息是否包括事 件發(fā)生的日期與時間、觸發(fā)事件的主體與客體、事件的類 型、事件成功或失敗、身份鑒別事件中請求的來源、事件 的結(jié)果等內(nèi)容；e）應(yīng)測試重要應(yīng)用系統(tǒng)，在應(yīng)用系統(tǒng)上試圖產(chǎn)生一些重要 的安全相關(guān)事件（如用戶登錄、修改用戶權(quán)限等），查看 應(yīng)用系統(tǒng)是否對其進行了審計，驗證應(yīng)

32、用系統(tǒng)安全審計的 覆蓋情況是否覆蓋到每個用戶；如果進行了審計則查看審 計記錄內(nèi)容是否包含事件的日期、時間、發(fā)起者信息、類 型、描述和結(jié)果等；f）應(yīng)測試重要應(yīng)用系統(tǒng)，試圖非授權(quán)刪除、修改或覆蓋審 計記錄，驗證安全審計的保護情況是否尢法非授權(quán)刪除、 修改或覆蓋審計記錄。剩余信 息保護 （S）/通信完應(yīng)米用約定通信會話方式的方法 整性 保證通信過程中數(shù)據(jù)的完整性應(yīng)米用校驗碼技術(shù)保證通信過程中數(shù)據(jù) 的完整性。a）應(yīng)訪談安全管理員，詢問應(yīng)用系統(tǒng)是否具有在數(shù)據(jù)傳 輸過程中保護其完整性的措施，具體措施是什么；文案大全(S)b）應(yīng)檢查設(shè)計或驗收文檔，查看其是否有關(guān)于保護通信完 整性的說明，如果啟則查看 文檔中

33、描述的保護措施是否與 依據(jù)驗證碼判斷對方數(shù)據(jù)包的有效性的 措施相 T ； c）應(yīng)測試關(guān)鍵應(yīng)用系統(tǒng)，可通過獲取通信雙方的數(shù)據(jù)包， 查看其是否后驗證碼。通信保 密性 （S）/a）在通信雙方建立連接之前，應(yīng)用系統(tǒng) 應(yīng)利用密碼技術(shù)進行會話初始化驗證； b）應(yīng)對通信過程中的敏感信息字段進 行加密。a）應(yīng)訪談安全管理員，詢問應(yīng)用系統(tǒng)數(shù)據(jù)在通信過程中是 否采取保密措施，具體措施后哪些，關(guān)鍵應(yīng)用系統(tǒng)的通信 是否都采取了上述措施；b）應(yīng)測試關(guān)鍵應(yīng)用系統(tǒng)，通過查看通信雙方數(shù)據(jù)包的內(nèi) 容，查看系統(tǒng)是否能在通信雙方建立連接之前，利用密碼 技術(shù)進行會話初始化驗證；系統(tǒng)在通信過程中，對敏感信 息字段進行加密的功能是否啟效

34、。員抵賴（G）/軟件容 錯（A）a）應(yīng)提供數(shù)據(jù)有效性檢驗功能， 保證通過人機接口輸入或通過通 信接口輸入的數(shù)據(jù)格式或長度符 合系統(tǒng)設(shè)定要求a）應(yīng)提供數(shù)據(jù)有效性檢驗功能，保證通 過人機接口輸入或通過通信接口輸入的 數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求； b）在故障發(fā)生時，應(yīng)用系統(tǒng)應(yīng)能夠繼續(xù) 提供F分功能，確保能夠?qū)嵤┍匾?措施。a）應(yīng)訪談應(yīng)用系統(tǒng)管理員，詢問應(yīng)用系統(tǒng)是否具有保證軟 件容錯能力的措施，具體措施肩哪些；b）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng)，查看應(yīng)用系統(tǒng)是否對人機接口輸 入或通信接口輸入的數(shù)據(jù)進行后效性檢驗；c）應(yīng)測試關(guān)鍵應(yīng)用系統(tǒng)，可通過對人機接口輸入的不同長 度或格式的數(shù)據(jù)，查看系統(tǒng)的反應(yīng)，驗證系統(tǒng)人機接口有 效性檢驗功能是否止確；d）應(yīng)測試關(guān)鍵應(yīng)用系統(tǒng)，驗證其在故障發(fā)生時是否繼續(xù)提 供F分功能，確保能夠?qū)嵤┍匾拇胧ＹY源控 制（A）/a）當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在 一段時間內(nèi)未作任何響應(yīng)，另一方應(yīng)能 夠自動結(jié)束會話；b）應(yīng)能夠?qū)?yīng)用系統(tǒng)的最大并發(fā)會話 連接數(shù)進行限制；c）應(yīng)能夠?qū)蝹€帳戶的多重并發(fā)會話 進行限制。a）應(yīng)訪談應(yīng)用