1、安全類別第一級基本要求第二級基本要求第二級測評要求物理安全物理位置的選擇（G）/a）機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內(nèi)。a）應訪談物理安全負責人，詢問現(xiàn)有機房和放置終端計算機設備的辦公場地的環(huán)境條件是否能夠滿足信息系統(tǒng)業(yè)務需求和安全管理需求，是否具有基本的防震、防風和防雨等能力；b）應檢查機房和辦公場地是否在具有防震、防風和防雨等能力的建筑內(nèi)。物理訪問控制（G）a）機房出入應安排專人負責，控制、鑒別和記錄進入的人員a）機房出入應安排專人負責，控制、鑒別和記錄進入的人員；b）需進入機房的來訪人員應經(jīng)過申請和審批流程,并限制和監(jiān)控其活動范圍。a）應訪談物理安全負責人，了解部署

2、了哪些控制人員進出機房的保護措施；b）應檢查機房安全管理制度，查看是否有關于機房出入方面的規(guī)定；c）應檢查機房出入口是否有專人值守，是否有值守記錄及人員進入機房的登記記錄；檢查機房是否不存在專人值守之外的其他出入口；d）應檢查是否有來訪人員進入機房的審批記錄，查看審批記錄是否包括來訪人員的訪問范圍。防盜竊和防破壞（G）a）應將主要設備放置在機房內(nèi)；b）應將設備或主要部件進行固定，并設置明顯的不易除去的標記a）應將主要設備放置在機房內(nèi)；b）應將設備或主要部件進行固定，并設置明顯的不易除去的標記；c）應將通信線纜鋪設在隱蔽處，可鋪設在地下或管道中；d）應對介質分類標識，存儲在介質庫或檔案室中；e）

3、主機房應安裝必要的防盜報警設施。a）應訪談物理安全負責人，了解采取了哪些防止設備、介質等丟失的保護措施；b）應訪談機房維護人員，詢問關鍵設備放置位置是否做到安全可控，設備或主要部件是否進行了固定和標記，通信線纜是否鋪設在隱蔽處；是否對機房安裝的防盜報警設施并定期進行維護檢查；c）應訪談資產(chǎn)管理員，介質是否進行了分類標識管理，介質是否存放在介質庫或檔案至內(nèi)進仃管理；d）應檢查關鍵設備是否放置在機房內(nèi)或其它不易被盜竊和破壞的可控范圍內(nèi)；檢查關鍵設備或設備的主要部件的固定情況，查看其是否不易被移動或被搬走，是否設置明顯的不易除去的標記；e）應檢查通信線纜鋪設是否在隱蔽處；f）應檢查機房防盜報警設施是

4、否正常運行，并查看是否有運行和報警記錄；g）應檢杳介質的管理情況，查看介質是否有正確的分類標識，是否存放在介質庫或檔案室內(nèi)。防雷擊（G）a）機房建筑應設置避雷裝置a）機房建筑應設置避雷裝置；b）機房應設置交流電源地線。a）應訪談物理安全負責人，詢問為防止雷擊事件導致重要設備被破壞采取了哪些防護措施，機房建筑是否設置了避雷裝置，是否通過驗收或國家有關部門的技術檢測；詢問機房計算機供電系統(tǒng)是否有交流電源地線；b）應檢查機房建筑是否有避雷裝置，是否有交流地線。防火（G）a）機房應設置滅火設備a）機房應設置滅火設備和火災自動報警系統(tǒng)。a）應訪談物理安全負責人，詢問機房是否設置了滅火設備，是否設置了火災

5、自動報警系統(tǒng)，是否有人負責維護該系統(tǒng)的運行，是否制定了有關機房消防的管理制度和消防預案，是否進行了消防培訓；b）應訪談機房維護人員，詢問是否對火災自動報警系統(tǒng)定期進行檢查和維護；c）應檢杳機房是否設置了滅火設備，滅火設備擺放位置是否合理，其有效期是否合格；應檢查機房火災自動報警系統(tǒng)是否正常工作，查看是否有運行記錄、報警記錄、定期檢杳和維修記錄。防水和防潮（G）a）應對穿過機房墻壁和樓板的水管增加必要的保護措施；b）應米取措施防止雨水通過機房窗戶、屋頂和墻壁滲透a）水管安裝，不得穿過機房屋頂和活動地板下；b）應采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透；c）應采取措施防止機房內(nèi)水蒸氣結露和地下

6、積水的轉移與滲透。a）應訪談物理安全負責人，詢問機房是否部署了防水防潮措施；如果機房內(nèi)有上/下水管安裝，是否避免穿過屋頂和活動地板下，穿過墻壁和樓板的水管是否采取了可靠的保護措施；在濕度較咼的地區(qū)或季節(jié)是否有人負責機房防水防潮事宜，配備除濕裝置；b）應訪談機房維護人員，詢問機房是否沒有出現(xiàn)過漏水和返潮事件；如果機房內(nèi)有上/下水管安裝，是否經(jīng)常檢查其漏水情況；在濕度較咼地區(qū)或季節(jié)是否有人負責機房防水防潮事宜，使用除濕裝置除濕；如果出現(xiàn)機房水蒸氣結露和地下積水的轉移與滲透現(xiàn)象是否及時采取防范措施；c）應檢杳穿過主機房墻壁或樓板的管道是否配置套管，管道與套管之間是否采取可靠的密封措施；d）應檢杳機房

7、的窗戶、屋頂和墻壁等是否未出現(xiàn)過漏水、滲透和返潮現(xiàn)象，機房及其環(huán)境是否不存在明顯的漏水和返潮的威脅；如果出現(xiàn)漏水、滲透和返潮現(xiàn)象，則查看是否能夠及時修復解決；e）對濕度較咼的地區(qū)，應檢杳機房是否有濕度記錄，是否有除濕裝置并能夠正常運行，是否有防止出現(xiàn)機房地下積網(wǎng)絡安全水的轉移與滲透的措施，是否有防水防潮處理記錄。防靜電（G）/a）關鍵設備應采用必要的接地防靜電措施。a）應訪談物理安全負責人，詢問關鍵設備是否采取用必要的防靜電措施，機房是否不存在靜電問題或因靜電引發(fā)的安全事件；b）應檢查關鍵設備是否有安全接地，查看機房是否不存在明顯的靜電現(xiàn)象。溫濕度控制（G）機房應設置必要的溫、濕度控制設施，使

8、機房溫、濕度的變化在設備運行所允許的范圍之內(nèi)機房應設置溫、濕度自動調節(jié)設施，使機房溫、濕度的變化在設備運行所允許的范圍之內(nèi)。a）應訪談物理安全負責人，詢問機房是否配備了，溫濕度自動調節(jié)設施，保證溫濕度能夠滿足計算機設備運行的要求，是否在機房管理制度中規(guī)定了溫濕度控制的要求，是否有人負責此項工作，是否定期檢查和維護機房的溫濕度自動調節(jié)設施，詢問是否沒有出現(xiàn)過溫濕度影響系統(tǒng)運行的事件；b）應檢查溫濕度自動調節(jié)設施是否能夠正常運行，查看是否有溫濕度記錄、運行記錄和維護記錄；查看機房溫濕度是否滿足計算站場地的技術條件要求。電力供應a）應在機房供電線路上配置穩(wěn)壓器和過電壓防護設備a）應在機房供電線路上配

9、置穩(wěn)壓器和過電壓防護設備；b）應提供短期的備用電力供應，至少滿足關鍵設備在斷電情況下的正常運行要求。a）應訪談物理安全負責人，詢問計算機系統(tǒng)供電線路上是否設置了穩(wěn)壓器和過電壓防護設備；是否設置了短期備用電源設備，供電時間是否滿足系統(tǒng)關鍵設備最低電力供應需求；b）應檢查機房，查看計算機系統(tǒng)供電線路上的穩(wěn)壓器、過電壓防護設備和短期備用電源設備是否正常運行；c）應檢查是否有穩(wěn)壓器、過電壓防護設備以及短期備用電源設備等的檢查和維護記錄。電磁防護（S）/a）電源線和通信線纜應隔離鋪設，避免互相干擾。a）應訪談物理安全負責人，詢問電源線和通信線纜是否隔離鋪設，是否沒有出現(xiàn)過因電磁干擾等問題引發(fā)的故障；b）

10、應檢查機房布線，查看是否做到電源線和通信線纜隔離。結構安全（G）a）應保證關鍵網(wǎng)絡設備的業(yè)務處理能力滿足基本業(yè)務需要；b）應保證接入網(wǎng)絡和核心網(wǎng)絡的帶寬滿足基本業(yè)務需要；c）應繪制與當前運行情況相a）應保證關鍵網(wǎng)絡設備的業(yè)務處理能力具備冗余空間，滿足業(yè)務高峰期需要;b）應保證接入網(wǎng)絡和核心網(wǎng)絡的帶寬滿足業(yè)務高峰期需要；c）應繪制與當前運行情況相符的網(wǎng)絡a）應訪談網(wǎng)絡管理員，詢問關鍵網(wǎng)絡設備的性能以及目前業(yè)務高峰流量情況；b）應訪談網(wǎng)絡管理員，詢問網(wǎng)段劃分情況以及劃分原則；詢問重要的網(wǎng)段有哪些；c）應訪談網(wǎng)絡管理員，詢問網(wǎng)絡中帶寬控制情況以及帶寬符的網(wǎng)絡拓撲結構圖拓撲結構圖；d）應根據(jù)各部門的工

11、作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段。分配的原則；d）應檢杳網(wǎng)絡拓撲結構圖，杳看其與當前運行的實際網(wǎng)絡系統(tǒng)是否一致；e）應檢查網(wǎng)絡設計或驗收文檔，查看是否有關鍵網(wǎng)絡設備業(yè)務處理能力、接入網(wǎng)絡及核心網(wǎng)絡的帶寬滿足業(yè)務高峰期需要的設計或說明；f）應檢查網(wǎng)絡設計或驗收文檔，查看是否有根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不冋的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)和網(wǎng)段分配地址段的設計或描述。訪問控制（G）a）應在網(wǎng)絡邊界部署訪問控制設備，啟用訪問控制功能；b）應根據(jù)訪問控制列表對源地址、

12、目的地址、源端口、目的端口和協(xié)議等進行檢查，以允許/拒絕數(shù)據(jù)包出入；c）應通過訪問控制列表對系統(tǒng)資源實現(xiàn)允許或拒絕用戶訪問，控制粒度至少為用戶組a）應在網(wǎng)絡邊界部署訪問控制設備，啟用訪問控制功能；b）應能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力,控制粒度為網(wǎng)段級。c）應按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制粒度為單個用戶；d）應限制具有撥號訪問權限的用戶數(shù)量a）應訪談安全管理員，詢問網(wǎng)絡訪問控制措施有哪些；詢問訪問控制策略的設計原則是什么；詢問網(wǎng)絡訪問控制設備具備哪些訪問控制功能；詢問是否允許撥號訪問網(wǎng)絡；b）應檢查邊界網(wǎng)絡設備，查看其是否

13、根據(jù)會話狀態(tài)信息對數(shù)據(jù)流進行控制，控制粒度是否為網(wǎng)段級；c）應檢查邊界網(wǎng)絡設備，查看其是否限制具有撥號訪問權限的用戶數(shù)量；d）應測試邊界網(wǎng)絡設備，可通過試圖訪問未授權的資源，驗證訪問控制措施是否能對未授權的訪問行為進行控制，控制粒度是否至少為單個用戶安全審計（G）/a）應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄；b）審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息.a）應訪談安全審計員，詢問邊界和關鍵網(wǎng)絡設備是否開啟審計功能，審計內(nèi)容包括哪些項；詢問審計記錄的主要內(nèi)容有哪些；b）應檢查邊界和關鍵網(wǎng)絡設備，查看其審計策略是否包括網(wǎng)絡設備運

14、行狀況、網(wǎng)絡流量、用戶行為等；c）應檢杳邊界和關鍵網(wǎng)絡設備，杳看其事件審計記錄是否包括：事件的日期和時間、用戶、事件類型、事件成功情況。邊界完整性檢查（S）/a）應能夠對內(nèi)部網(wǎng)絡中出現(xiàn)的內(nèi)部用戶未通過準許私自聯(lián)到外部網(wǎng)絡的行為進行檢查。a）應訪談安全管理員，詢問是否對內(nèi)部用戶私自連接到外部網(wǎng)絡的行為；b）應檢查邊界完整性檢查設備，查看是否正確設置了對網(wǎng)絡內(nèi)部用戶私自連接到外部網(wǎng)絡的行為進行有效監(jiān)控的配置；c）應測試邊界完整性檢查設備，驗證其是否能夠有效發(fā)現(xiàn)“非法外聯(lián)”的行為。入侵防范（G）/a）應在網(wǎng)絡邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP

15、碎片攻擊和網(wǎng)絡蠕蟲攻擊等。a）應訪談安全管理員，詢問網(wǎng)絡入侵防范措施有哪些；詢問是否有專門設備對網(wǎng)絡入侵進行防范；b）應檢查網(wǎng)絡入侵防范設備，查看是否能檢測以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、1P碎片攻擊、網(wǎng)絡蠕蟲攻擊等；c）應檢查網(wǎng)絡入侵防范設備，查看其規(guī)則庫是否為最新；d）應測試網(wǎng)絡入侵防范設備，驗證其檢測。網(wǎng)絡設備防護（G）a）應對登錄網(wǎng)絡設備的用戶進行身份鑒別；b）應具有登錄失敗處理功能，可采取結束會話、限制非法登錄次數(shù)和當網(wǎng)絡登錄連接超時自動退出等措施；f）當對網(wǎng)絡設備進行遠程管理時，應采取必要措施防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽a）應對登

16、錄網(wǎng)絡設備的用戶進行身份鑒別；b）應對網(wǎng)絡設備的管理員登錄地址進行限制；c）網(wǎng)絡設備用戶的標識應唯一；d）身份鑒別信息應具有不易被冒用的特點，口令應有復雜度要求并定期更換；e）應具有登錄失敗處理功能，可采取結束會話、限制非法登錄次數(shù)和當網(wǎng)絡登錄連接超時自動退出等措施；f）當對網(wǎng)絡設備進行遠程管理時，應采取必要措施防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽。a）應訪談網(wǎng)絡管理員，詢問邊界和關鍵網(wǎng)絡設備的防護措施有哪些；詢問邊界和關鍵網(wǎng)絡設備的登錄和驗證方式做過何種配置；詢問遠程管理的設備是否采取措施防止鑒別信息被竊聽；b）應訪談網(wǎng)絡管理員，詢問網(wǎng)絡設備的口令策略是什么；c）應檢查邊界和關鍵網(wǎng)絡設備，查看

17、是否配置了對登錄用戶進行身份鑒別的功能，口令設置是否有復雜度和定期修改要求；d）應檢查邊界和關鍵網(wǎng)絡設備，查看是否配置了鑒別失敗處理功能；e）應檢查邊界和關鍵網(wǎng)絡設備，查看是否配置了對設備遠程管理所產(chǎn)生的鑒別信息進行保護的功能；f）應檢查邊界和關鍵網(wǎng)絡設備，查看是否對網(wǎng)絡設備管理員登錄地址進行限制；g）應對邊界和關鍵網(wǎng)絡設備進行滲透測試，通過使用各種滲透測試技術對網(wǎng)絡設備進行滲透測試，驗證網(wǎng)絡設備防護能力是否符合要求。主機安全身份鑒別（S）a）應對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別a）應對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別；b）操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標識應

18、具有不易被冒用的特點，口令應有復雜度要求并定期更換；c）應啟用登錄失敗處理功能，可采取結a）應訪談系統(tǒng)管理員和數(shù)據(jù)庫管理員，詢問操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的身份標識與鑒別機制采取何種措施實現(xiàn)；b）應訪談系統(tǒng)管理員和數(shù)據(jù)庫管理員，詢問對操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)是否采用了遠程管理，如果采用了遠程管理，杳看是否采用了防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽的措施；束會話、限制非法登錄次數(shù)和自動退出等措施；d）當對服務器進行遠程管理時，應采取必要措施，防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽；e）應為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。c）應檢查關鍵服務器操作系統(tǒng)和關鍵數(shù)據(jù)庫管理系

19、統(tǒng)帳戶列表，查看管理員用戶名分配是否唯；d）應檢查關鍵服務器操作系統(tǒng)和關鍵數(shù)據(jù)庫管理系統(tǒng)，查看是否提供了身份鑒別措施，其身份鑒別信息是否具有不易被冒用的特點，如對用戶登錄口令的最小長度、復雜度和更換周期進行要求和限制；e）應檢查關鍵服務器操作系統(tǒng)和關鍵數(shù)據(jù)庫管理系統(tǒng)，查看是否已配置了鑒別失敗處理功能，設置了非法登錄次數(shù)的限制值；查看是否設置登錄連接超時處理功能，如自動退出。安全標記（S）/訪問控制（S）a）應啟用訪冋扌仝制功能，依據(jù)女全策略控制用戶對資源的訪問；c）應限制默認帳戶的訪問權限，重命名系統(tǒng)默認帳戶，修改這些帳戶的默認口令；d）應及時刪除多余的、過期的帳戶，避免共享帳戶的存在a）應啟

20、用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問；b）應實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權用戶的權限分離；c）應限制默認帳戶的訪問權限，重命名系統(tǒng)默認帳戶，修改這些帳戶的默認口令；d）應及時刪除多余的、過期的帳戶，避免共享帳戶的存在。a）應檢查關鍵服務器操作系統(tǒng)的安全策略，查看是否對重要文件的訪問權限進行了限制，對系統(tǒng)不需要的服務、共享路徑等進行了禁用或刪除；b）應檢查關鍵數(shù)據(jù)庫服務器的數(shù)據(jù)庫管理員與操作系統(tǒng)管理員是否由不同管理員擔任；c）應檢查關鍵服務器操作系統(tǒng)和關鍵數(shù)據(jù)庫管理系統(tǒng)，查看匿名/默認用戶的訪問權限是否已被禁用或者嚴格限制，是否刪除了系統(tǒng)中多余的、過期的以及共享的帳戶；d）應檢查關鍵服

21、務器操作系統(tǒng)和關鍵數(shù)據(jù)庫管理系統(tǒng)的權限設置情況，查看是否依據(jù)安全策略對用戶權限進行了限制?？尚怕窂剑⊿）/安全審計（G）/a）審計范圍應覆蓋到服務器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；b）審計內(nèi)容應包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關事件；c）審計記錄應包括事件的日期、時間、類型、主體標識、客體標識和結果等；a）應訪談安全審計員，詢問主機系統(tǒng)的安全審計策略是否包括系統(tǒng)內(nèi)重要用戶行為、系統(tǒng)資源的異常和重要系統(tǒng)命令的使用等重要的安全相關事件；b）應檢查關鍵服務器操作系統(tǒng)和關鍵數(shù)據(jù)庫管理系統(tǒng)，查看安全審計配置是否符合安全審計策略的要求；c）應檢查關鍵服務器操作

22、系統(tǒng)和關鍵數(shù)據(jù)庫管理系統(tǒng)，查看審計記錄信息是否包括事件發(fā)生的日期與時間、觸發(fā)事d）應保護審計記錄，避免受到未預期的刪除、修改或覆蓋等。件的主體與客體、事件的類型、事件成功或失敗、事件的結果等內(nèi)容；d）應檢查關鍵服務器操作系統(tǒng)和關鍵數(shù)據(jù)庫管理系統(tǒng)，查看是否對審計記錄實施了保護措施，使其避免受到未預期的刪除、修改或覆蓋等；剩余信息保護（S）/入侵防范（G）a）操作系統(tǒng)應遵循最小安裝的原則，僅安裝需要的組件和應用程序，并保持系統(tǒng)補丁及時得到更新a）操作系統(tǒng)應遵循最小安裝的原則，僅安裝需要的組件和應用程序，并通過設置升級服務器等方式保持系統(tǒng)補丁及時得到更新。a）應訪談系統(tǒng)管理員，詢問操作系統(tǒng)中所安裝的

23、系統(tǒng)組件和應用程序是否都是必須的，詢問操作系統(tǒng)補丁更新的方式和周期；b）應檢查關鍵服務器操作系統(tǒng)中所安裝的系統(tǒng)組件和應用程序是否都是必須的；c）應檢查是否設置了專門的升級服務器實現(xiàn)對關鍵服務器操作系統(tǒng)補丁的升級；d）應檢查關鍵服務器操作系統(tǒng)和關鍵數(shù)據(jù)庫管理系統(tǒng)的補丁是否得到了及時安裝。惡意代碼防范（G）a）應安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫a）應安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫；b）應支持防惡意代碼軟件的統(tǒng)一管理。a）應訪談系統(tǒng)安全管理員，詢問主機系統(tǒng)是否米取惡意代碼實時檢測與查殺措施，惡意代碼實時檢測與查殺措施的部署覆蓋范圍如何；b）應

24、檢查關鍵服務器，查看是否安裝了實時檢測與查殺惡意代碼的軟件產(chǎn)品并進行及時更新；c）應檢查防惡意代碼產(chǎn)品是否實現(xiàn)了統(tǒng)一管理。資源控制/a）應通過設定終端接入方式、網(wǎng)絡地址范圍等條件限制終端登錄；b）應根據(jù)安全策略設置登錄終端的操作超時鎖定；c）應限制單個用戶對系統(tǒng)資源的最大或最小使用限度。a）應檢查關鍵服務器操作系統(tǒng)，查看是否設定終端接入方式、網(wǎng)絡地址范圍等條件限制終端登錄；b）應檢查關鍵服務器操作系統(tǒng)，查看是否設置了單個用戶對系統(tǒng)資源的最大或最小使用限度；c）應檢查能夠訪問關鍵服務器的終端是否設置了操作超時鎖定的配置。身份鑒別（S）a）應提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別；c）

25、應提供登錄失敗處理功能，可a）應提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別；b）應提供用戶身份標識唯一和鑒別信a）應訪談應用系統(tǒng)管理員，詢問應用系統(tǒng)是否提供專用的登錄控制模塊對登錄的用戶進行身份標識和鑒別，具體措施有哪些；系統(tǒng)采取何種措施防止身份鑒別信息被冒用；應用安全采取結束會話、限制非法登錄次數(shù)和自動退出等措施；d）應啟用身份鑒別和登錄失敗處理功能，并根據(jù)安全策略配置相關參數(shù)息復雜度檢查功能，保證應用系統(tǒng)中不存在重復用戶身份標識，身份鑒別信息不易被冒用；c）應提供登錄失敗處理功能，可采取結束會話、限制非法登錄次數(shù)和自動退出等措施；d）應啟用身份鑒別、用戶身份標識唯一性檢查、用戶身份

26、鑒別信息復雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關參數(shù)。b）應訪談應用系統(tǒng)管理員，詢問應用系統(tǒng)是否具有登錄失敗處理功能；c）應訪談應用系統(tǒng)管理員，詢問應用系統(tǒng)對用戶標識是否具有唯一性；d）應檢查設計或驗收文檔，查看其是否有系統(tǒng)采用了保證唯一標識的措施的描述；e）應檢查關鍵應用系統(tǒng)，查看其是否提供身份標識和鑒別功能；查看其身份鑒別信息是否具有不易被冒用的特點；其鑒別信息復雜度檢查功能是否能保證系統(tǒng)中不存在弱口令等；f）應檢查關鍵應用系統(tǒng)，查看其提供的登錄失敗處理功能，是否根據(jù)安全策略配置了相關參數(shù)；g）應測試關鍵應用系統(tǒng)，可通過試圖以合法和非法用戶分別登錄系統(tǒng)，查看是否成功，驗證其身

27、份標識和鑒別功能是否有效；h）應測試關鍵應用系統(tǒng)，驗證其登錄失敗處理功能是否有效。安全標記（S）/訪問控制（S）a）應提供訪問控制功能控制用戶組/用戶對系統(tǒng)功能和用戶數(shù)據(jù)的訪問；c）應由授權主體配置訪問控制策略，并嚴格限制默認用戶的訪問權限a）應提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問；b）訪問控制的覆蓋范圍應包括與資源訪問相關的主體、客體及它們之間的操作；c）應由授權主體配置訪問控制策略，并嚴格限制默認用戶的訪問權限；d）應授予不同帳戶為完成各自承擔任務所需的最小權限，并在它們之間形成相互制約的關系。a）應訪談應用系統(tǒng)管理員，詢問應用系統(tǒng)是否提供訪問控制措施，以及具

28、體措施和訪問控制策略有哪些，訪問控制的粒度如何；b）應檢查關鍵應用系統(tǒng)，查看系統(tǒng)是否提供訪問控制機制；是否依據(jù)安全策略控制用戶對客體的訪問；c）應檢查關鍵應用系統(tǒng)，查看其訪問控制的覆蓋范圍是否包括與信息安全直接相關的主體、客體及它們之間的操作;訪問控制的粒度是否達到主體為用戶級，客體為文件、數(shù)據(jù)庫表級；d）應檢查關鍵應用系統(tǒng)，查看其是否有由授權用戶設置其它用戶訪問系統(tǒng)功能和用戶數(shù)據(jù)的權限的功能，是否限制默認用戶的訪問權限；e）應檢查關鍵應用系統(tǒng)，查看系統(tǒng)是否授予不同帳戶為完成各自承擔任務所需的最小權限，特權用戶的權限是否分離，權限之間是否相互制約；f）應測試關鍵應用系統(tǒng)，可通過以不同權限的用戶

29、登錄系統(tǒng)，查看其擁有的權限是否與系統(tǒng)賦予的權限一致，驗證應用系統(tǒng)訪問控制功能是否有效；g）應測試關鍵應用系統(tǒng)，可通過以默認用戶登錄系統(tǒng)，并進行些合法和非法操作，驗證系統(tǒng)是否嚴格限制了默認帳戶的訪問權限?？尚怕?徑（S）/安全審1計（G）/a）應提供覆蓋到每個用戶的安全審計功能，對應用系統(tǒng)重要安全事件進行審計；b）應保證無法刪除、修改或覆蓋審計記錄；c）審計記錄的內(nèi)容至少應包括事件日期、時間、發(fā)起者信息、類型、描述和結果等。a）應訪談安全審計員，詢問應用系統(tǒng)是否有安全審計功能；對事件進行申計的選擇要求和策略是什么；對申計日志的處理方式有哪些；b）應檢查關鍵應用系統(tǒng)，查看其當前審計范圍是否覆蓋到每

30、個用戶；c）應檢查關鍵應用系統(tǒng)，查看其審計策略是否覆蓋系統(tǒng)內(nèi)重要的安全相關事件，例如，用戶標識與鑒別、訪問控制的所有操作記錄、重要用戶行為、系統(tǒng)資源的異常使用、重要系統(tǒng)命令的使用等；d）應檢查關鍵應用系統(tǒng)，查看其審計記錄信息是否包括事件發(fā)生的日期與時間、觸發(fā)事件的主體與客體、事件的類型、事件成功或失敗、身份鑒別事件中請求的來源、事件的結果等內(nèi)容；e）應測試重要應用系統(tǒng)，在應用系統(tǒng)上試圖產(chǎn)生一些重要的安全相關事件（如用戶登錄、修改用戶權限等），查看應用系統(tǒng)是否對其進行了審計，驗證應用系統(tǒng)安全審計的覆蓋情況是否覆蓋到每個用戶；如果進行了審計則查看審計記錄內(nèi)容是否包含事件的日期、時間、發(fā)起者信息、類

31、型、描述和結果等；f）應測試重要應用系統(tǒng)，試圖非授權刪除、修改或覆蓋審計記錄，驗證安全審計的保護情況是否無法非授權刪除、修改或覆蓋審計記錄。剩余信|息保護|/(S)通信完整性（S）應米用約定通信會話方式的方法保證通信過程中數(shù)據(jù)的完整性應米用校驗碼技術保證通信過程中數(shù)據(jù)的完整性。a）應訪談安全管理員，詢問應用系統(tǒng)是否具有在數(shù)據(jù)傳輸過程中保護其完整性的措施，具體措施是什么；b）應檢查設計或驗收文檔，查看其是否有關于保護通信完整性的說明，如果有則查看文檔中描述的保護措施是否與依據(jù)驗證碼判斷對方數(shù)據(jù)包的有效性的措施相一致；c）應測試關鍵應用系統(tǒng)，可通過獲取通信雙方的數(shù)據(jù)包，查看其是否有驗證碼。通信保密

32、性（S）/a）在通信雙方建立連接之前，應用系統(tǒng)應利用密碼技術進行會話初始化驗證；b）應對通信過程中的敏感信息字段進行加密。a）應訪談安全管理員，詢問應用系統(tǒng)數(shù)據(jù)在通信過程中是否采取保密措施，具體措施有哪些，關鍵應用系統(tǒng)的通信是否都采取了上述措施；b）應測試關鍵應用系統(tǒng)，通過查看通信雙方數(shù)據(jù)包的內(nèi)容，查看系統(tǒng)是否能在通信雙方建立連接之前，利用密碼技術進行會話初始化驗證；系統(tǒng)在通信過程中，對敏感信息字段進行加密的功能是否有效。抗抵賴（G）/軟件容錯a）應提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設定要求a）應提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或

33、通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設定要求；b）在故障發(fā)生時，應用系統(tǒng)應能夠繼續(xù)提供一部分功能，確保能夠實施必要的措施。a）應訪談應用系統(tǒng)管理員，詢問應用系統(tǒng)是否具有保證軟件容錯能力的措施，具體措施有哪些；b）應檢查關鍵應用系統(tǒng)，查看應用系統(tǒng)是否對人機接口輸入或通信接口輸入的數(shù)據(jù)進行有效性檢驗；c）應測試關鍵應用系統(tǒng)，可通過對人機接口輸入的不同長度或格式的數(shù)據(jù)，查看系統(tǒng)的反應，驗證系統(tǒng)人機接口有效性檢驗功能是否正確；d）應測試關鍵應用系統(tǒng)，驗證其在故障發(fā)生時是否繼續(xù)提供部分功冃匕，確保冃匕夠實施必要的措施。資源控制（A）/a）當應用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應，另一方應能夠自動結束會話；b）應能夠對應用系統(tǒng)的最大并發(fā)會話連接數(shù)進行限制；c）應能夠對單個帳戶的多重并發(fā)會話a）應