1、信息安全等級(jí)保護(hù)(boh)測(cè)評(píng)共一百五十七頁(yè)目錄(ml)第一部分 等級(jí)(dngj)保護(hù)測(cè)評(píng)基礎(chǔ)第二部分 等級(jí)保護(hù)測(cè)評(píng)要求第三部分 等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目管理第四部分 等級(jí)保護(hù)測(cè)評(píng)探討共一百五十七頁(yè)第一部分 等級(jí)保護(hù)測(cè)評(píng)基礎(chǔ)（1）國(guó)家和廣東省對(duì)測(cè)評(píng)機(jī)構(gòu)的要求回顧(hug)（2）測(cè)評(píng)和測(cè)評(píng)機(jī)構(gòu)的概念（3）等級(jí)保護(hù)測(cè)評(píng)方法和技術(shù)（4）等級(jí)保護(hù)標(biāo)準(zhǔn)體系共一百五十七頁(yè)當(dāng)前的信息安全等級(jí)(dngj)保護(hù)有關(guān)法規(guī)信息安全等級(jí)保護(hù)管理辦法（公通字200743號(hào)） 廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例廣東省公安廳關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法關(guān)于貫徹廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例和廣東省公安廳關(guān)于計(jì)算機(jī)信息系統(tǒng)安

2、全保護(hù)的實(shí)施辦法的通知 廣公（網(wǎng)監(jiān)）2008633號(hào)關(guān)于開(kāi)展信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)試點(diǎn)工作的通知（公信安2009812號(hào)）關(guān)于明確信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)管理有關(guān)事項(xiàng)的通知（廣公（網(wǎng)監(jiān)）2009421號(hào)）關(guān)于推動(dòng)(tu dng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開(kāi)展等級(jí)測(cè)評(píng)工作的通知（公信安2010303號(hào) ）信息安全等級(jí)保護(hù)測(cè)評(píng)工作管理規(guī)范(試行)信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)能力要求（試行）等級(jí)測(cè)評(píng)師培訓(xùn)和考試指南共一百五十七頁(yè)1.1.3國(guó)家(guji)對(duì)等級(jí)保護(hù)測(cè)評(píng)的要求管理辦法”等級(jí)保護(hù)的實(shí)施與管理“第十四條信息系統(tǒng)建設(shè)完成后，運(yùn)營(yíng)、使用單位或者其主管部門應(yīng)當(dāng)選擇符合本辦法規(guī)定條件的測(cè)評(píng)單位，

3、依據(jù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求等技術(shù)標(biāo)準(zhǔn)，定期對(duì)信息系統(tǒng)安全等級(jí)狀況開(kāi)展等級(jí)測(cè)評(píng)。第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)，第四級(jí)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次等級(jí)測(cè)評(píng)，第五級(jí)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全(nqun)需求進(jìn)行等級(jí)測(cè)評(píng)。共一百五十七頁(yè)1.1.4國(guó)家(guji)對(duì)測(cè)評(píng)機(jī)構(gòu)的基本要求第三級(jí)以上信息系統(tǒng)應(yīng)當(dāng)選擇符合下列條件的等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)：在中華人民共和國(guó)境內(nèi)注冊(cè)成立（港澳臺(tái)地區(qū)除外）；由中國(guó)公民投資、中國(guó)法人投資或者國(guó)家投資的企事業(yè)單位（港澳臺(tái)地區(qū)除外）；從事(cngsh)相關(guān)檢測(cè)評(píng)估工作兩年以上，無(wú)違法記錄；工作人員僅限于中國(guó)公民；法人及主要業(yè)務(wù)、技術(shù)人員無(wú)犯罪記錄；使用

4、的技術(shù)裝備、設(shè)施應(yīng)當(dāng)符合本辦法對(duì)信息安全產(chǎn)品的要求； 具有完備的保密管理、項(xiàng)目管理、質(zhì)量管理、人員管理和培訓(xùn)教育等安全管理制度；對(duì)國(guó)家安全、社會(huì)秩序、公共利益不構(gòu)成威脅。共一百五十七頁(yè)廣東省公安廳關(guān)于(guny)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法（一）第二十二條 我省對(duì)測(cè)評(píng)機(jī)構(gòu)實(shí)施備案制度。符合第二十一條規(guī)定的條件，承擔(dān)第二級(jí)以上的計(jì)算機(jī)信息系統(tǒng)測(cè)評(píng)工作(gngzu)的機(jī)構(gòu)應(yīng)當(dāng)?shù)绞」矎d公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。第二十五條 第二級(jí)以上的計(jì)算機(jī)信息系統(tǒng)建設(shè)完成后，使用單位應(yīng)當(dāng)委托符合規(guī)定的測(cè)評(píng)機(jī)構(gòu)安全測(cè)評(píng)合格方可投入使用。測(cè)評(píng)活動(dòng)應(yīng)當(dāng)接受公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的監(jiān)督。 共一百五十七頁(yè)

5、1.1.10廣東省信息安全等級(jí)測(cè)評(píng)(c pn)工作細(xì)則（試行）計(jì)算機(jī)信息系統(tǒng)投入使用后，存在下列情形之一的，應(yīng)當(dāng)進(jìn)行安全自查，同時(shí)委托(witu)安全測(cè)評(píng)機(jī)構(gòu)進(jìn)行安全測(cè)評(píng)： （一）變更關(guān)鍵部件； （二）安全測(cè)評(píng)時(shí)間滿一年；（三）發(fā)生危害計(jì)算機(jī)信系統(tǒng)安全的案件或安全事故；（四）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門根據(jù)應(yīng)急處置工作的需要認(rèn)為應(yīng)當(dāng)進(jìn)行安全測(cè)評(píng)； （五）其他應(yīng)當(dāng)進(jìn)行安全自查和安全測(cè)評(píng)的情形。 申請(qǐng)單位認(rèn)為安全測(cè)評(píng)報(bào)告的合法性和真實(shí)性存在重大問(wèn)題的，可以向本單位所在地公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申訴，提交異議申訴書(shū)及有關(guān)證明材料。 共一百五十七頁(yè)1.1.11廣東省轉(zhuǎn)發(fā)開(kāi)展(kizhn

6、)電子政務(wù)信息安全風(fēng)險(xiǎn)評(píng)估省發(fā)改委、省公安廳、省保密局轉(zhuǎn)發(fā)關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知（粵發(fā)改高2009182號(hào)文）省電子政務(wù)項(xiàng)目應(yīng)開(kāi)展信息安全等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估工作，作為(zuwi)項(xiàng)目竣工驗(yàn)收的重要內(nèi)容。非涉密項(xiàng)目在完成后試運(yùn)行期間，向相關(guān)評(píng)測(cè)機(jī)構(gòu)提出評(píng)估申請(qǐng)。評(píng)測(cè)機(jī)構(gòu)與承建單位原則上不能為同一家。等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估費(fèi)用計(jì)入項(xiàng)目總投資。共一百五十七頁(yè)1.1.12公安部對(duì)測(cè)評(píng)(c pn)機(jī)構(gòu)的明確要求對(duì)等級(jí)測(cè)評(píng)機(jī)構(gòu)管理相關(guān)問(wèn)題進(jìn)行了明確，要求開(kāi)展(kizhn)等級(jí)測(cè)評(píng)的單位不得從事下列活動(dòng)：一是承擔(dān)信息系統(tǒng)安全建設(shè)整改工作；二是將等級(jí)測(cè)評(píng)任務(wù)分包、外包；三是信息

7、安全產(chǎn)品開(kāi)發(fā)、營(yíng)銷和信息系統(tǒng)集成活動(dòng)；四是限定被測(cè)評(píng)單位購(gòu)買、試用其指定的信息安全產(chǎn)品；五是未經(jīng)許可占有、使用被測(cè)評(píng)單位有關(guān)信息、資料及數(shù)據(jù)文件。 共一百五十七頁(yè)1.1.13關(guān)于明確信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)管理有關(guān)事項(xiàng)(shxing)的通知 一、進(jìn)一步規(guī)范測(cè)評(píng)服務(wù)管理。根據(jù)公安部十一局要求，為確保測(cè)評(píng)活動(dòng)的公正性，承擔(dān)測(cè)評(píng)工作的機(jī)構(gòu)不宜從事信息安全整改、集成服務(wù)。 二、提高測(cè)評(píng)工作裝備水平。為統(tǒng)一工具標(biāo)準(zhǔn)，我總隊(duì)制定了信息安全等級(jí)保護(hù)測(cè)評(píng)工具選用指引（以下簡(jiǎn)稱指引），對(duì)測(cè)評(píng)所需的必備工具和選用工具進(jìn)行了明確。 三、推動(dòng)信息安全等級(jí)保護(hù)整改。各級(jí)公安網(wǎng)監(jiān)部門要按照廣東省深化信息系統(tǒng)安全等級(jí)保護(hù)工

8、作方案要求，加大各類測(cè)評(píng)機(jī)構(gòu)和安全服務(wù)機(jī)構(gòu)的監(jiān)督(jind)指導(dǎo)力度，發(fā)揮其作用，為信息系統(tǒng)運(yùn)營(yíng)、使用單位、主管部門提供差距評(píng)估、整改方案制訂和實(shí)施、安全測(cè)評(píng)等服務(wù)，大力推動(dòng)信息系統(tǒng)的安全整改，切實(shí)推動(dòng)我省信息安全等級(jí)保護(hù)工作深入開(kāi)展。 共一百五十七頁(yè)1.1.15廣東省等級(jí)保護(hù)測(cè)評(píng)(c pn)機(jī)構(gòu)關(guān)于發(fā)布廣東省信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)的公告（粵等保辦20103號(hào)）供我省信息系統(tǒng)運(yùn)營(yíng)、使用單位、主管部門選用提供各類測(cè)評(píng)服務(wù)（差距評(píng)估、驗(yàn)收性測(cè)評(píng)、年度測(cè)評(píng)工作）。 1、廣州競(jìng)遠(yuǎn)系統(tǒng)網(wǎng)絡(luò)技術(shù)有限公司 2、中國(guó)賽寶實(shí)驗(yàn)室（工業(yè)和信息化部電子第五研究所） 3、廣州華南信息安全測(cè)評(píng)中心 4、深圳市信息安全

9、測(cè)評(píng)中心 5、深圳市網(wǎng)安計(jì)算機(jī)安全(nqun)檢測(cè)技術(shù)有限公司共一百五十七頁(yè)1.2.8等級(jí)(dngj)測(cè)評(píng)師管理測(cè)評(píng)人員參加由評(píng)估中心舉辦的專門培訓(xùn)(pixn)、考試并取得評(píng)估中心頒發(fā)的等級(jí)測(cè)評(píng)師證書(shū)（等級(jí)測(cè)評(píng)師分為初級(jí)、中級(jí)和高級(jí)）。等級(jí)測(cè)評(píng)人員需持等級(jí)測(cè)評(píng)師證上崗。共一百五十七頁(yè)1.2.9測(cè)評(píng)(c pn)報(bào)告測(cè)評(píng)機(jī)構(gòu)應(yīng)按照(nzho)公安部統(tǒng)一制訂的信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模版（試行）格式出具測(cè)評(píng)報(bào)告共一百五十七頁(yè)1.3.1等級(jí)保護(hù)(boh)測(cè)評(píng)流程（1）共一百五十七頁(yè)1.3.1等級(jí)保護(hù)測(cè)評(píng)(c pn)流程（1）共一百五十七頁(yè)測(cè)評(píng)(c pn)過(guò)程測(cè)評(píng)準(zhǔn)備活動(dòng)本活動(dòng)是開(kāi)展等級(jí)測(cè)評(píng)工作的前提和

10、基礎(chǔ),是整個(gè)等級(jí)測(cè)評(píng)過(guò)程有效性的保證。測(cè)評(píng)準(zhǔn) 備工作是否充分直接關(guān)系到后續(xù)工作能否順利開(kāi)展。本活動(dòng)的主要任務(wù)是掌握被測(cè)系統(tǒng)的詳 細(xì)情況,準(zhǔn)備測(cè)試工具,為編制測(cè)評(píng)方案做好準(zhǔn)備。方案編制活動(dòng)本活動(dòng)是開(kāi)展等級(jí)測(cè)評(píng)工作的關(guān)鍵活動(dòng),為現(xiàn)場(chǎng)測(cè)評(píng)提供最基本的文檔和指導(dǎo)方案。本 活動(dòng)的主要任務(wù)是確定與被測(cè)信息系統(tǒng)相適應(yīng)的測(cè)評(píng)對(duì)象、測(cè)評(píng)指標(biāo)及測(cè)評(píng)內(nèi)容等,并根據(jù) 需要重用或開(kāi)發(fā)測(cè)評(píng)指導(dǎo)書(shū)測(cè)評(píng)指導(dǎo)書(shū),形成測(cè)評(píng)方案。 現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)本活動(dòng)是開(kāi)展等級(jí)測(cè)評(píng)工作的核心活動(dòng)。本活動(dòng)的主要任務(wù)是按照測(cè)評(píng)方案的總體要 求,嚴(yán)格執(zhí)行測(cè)評(píng)指導(dǎo)書(shū)測(cè)評(píng)指導(dǎo)書(shū),分步實(shí)施所有測(cè)評(píng)項(xiàng)目,包括單元測(cè)評(píng)和整體測(cè)評(píng)兩 個(gè)方面,以了解系統(tǒng)的真實(shí)保護(hù)情況

11、,獲取足夠證據(jù),發(fā)現(xiàn)系統(tǒng)存在的安全問(wèn)題。 分析與報(bào)告編制活動(dòng)本活動(dòng)是給出等級(jí)測(cè)評(píng)工作結(jié)果的活動(dòng),是總結(jié)被測(cè)系統(tǒng)整體安全保護(hù)能力的綜合(zngh)評(píng)價(jià) 活動(dòng)。本活動(dòng)的主要任務(wù)是根據(jù)現(xiàn)場(chǎng)測(cè)評(píng)結(jié)果和信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求的有關(guān)要求,通過(guò)單項(xiàng) 測(cè)評(píng)結(jié)果判定、單元測(cè)評(píng)結(jié)果判定、整體測(cè)評(píng)和風(fēng)險(xiǎn)分析等方法,找出整個(gè)系統(tǒng)的安全保護(hù) 現(xiàn)狀與相應(yīng)等級(jí)的保護(hù)要求之間的差距,并分析這些差距導(dǎo)致被測(cè)系統(tǒng)面臨的風(fēng)險(xiǎn),從而給 出等級(jí)測(cè)評(píng)結(jié)論,形成測(cè)評(píng)報(bào)告文本。共一百五十七頁(yè)1.3.3等級(jí)(dngj)保護(hù)測(cè)評(píng)方法（1）測(cè)評(píng)方法測(cè)評(píng)采用(ciyng)訪談、檢查和測(cè)試三種方法，測(cè)評(píng)對(duì)象是測(cè)評(píng)實(shí)施過(guò)程中涉及到的信息系統(tǒng)的構(gòu)成

12、成份，包括人員、文檔、機(jī)制、軟件、設(shè)備。測(cè)評(píng)的層面涉及物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全以及安全管理。測(cè)評(píng)要求使用測(cè)評(píng)表進(jìn)行具體檢查時(shí)，首先按詢問(wèn)、查驗(yàn)、檢測(cè)等工作方式將所有檢查項(xiàng)目分類。所有以詢問(wèn)方式檢查的項(xiàng)目，在與有關(guān)人員的談話或會(huì)議上進(jìn)行；所有以查驗(yàn)方式檢查的項(xiàng)目，將需要的文檔清單在檢查現(xiàn)場(chǎng)提交給被檢查方，請(qǐng)被檢查方當(dāng)前提供并進(jìn)行查驗(yàn)；所有需要以檢測(cè)方式檢查的項(xiàng)目，按檢測(cè)部門或設(shè)備分類后，根據(jù)具體情況選擇檢測(cè)順序。 共一百五十七頁(yè)1.3.4等級(jí)保護(hù)(boh)測(cè)評(píng)方法（2）對(duì)技術(shù)要求訪談方法：目的是了解信息系統(tǒng)的全局性。范圍一般不覆蓋所有要求內(nèi)容。檢查方法：目的是確認(rèn)信息

13、系統(tǒng)當(dāng)前具體(jt)安全機(jī)制和運(yùn)行的配置是否符合要求 。范圍一般要覆蓋所有要求內(nèi)容。測(cè)試方法：目的是驗(yàn)證信息系統(tǒng)安全機(jī)制有效性和安全強(qiáng)度。范圍不覆蓋所有要求內(nèi)容。共一百五十七頁(yè)1.3.5等級(jí)保護(hù)測(cè)評(píng)(c pn)方法（3）對(duì)管理要求對(duì)人員方面的要求，重點(diǎn)通過(guò)訪談的方式(fngsh)來(lái)測(cè)評(píng)，檢查為輔；對(duì)過(guò)程方面的要求，通過(guò)訪談和檢查的方式來(lái)測(cè)評(píng)；對(duì)規(guī)范方面的要求，以檢查文檔為主，訪談為輔共一百五十七頁(yè)優(yōu)勢(shì)(yush)證據(jù)對(duì)單一測(cè)評(píng)項(xiàng)實(shí)施(shsh)等級(jí)測(cè)評(píng)過(guò)程中獲得的多個(gè)測(cè)評(píng)結(jié)果之間存在矛盾,且都沒(méi)有足夠的 證據(jù)否定與之矛盾的測(cè)評(píng)結(jié)果的,則測(cè)評(píng)結(jié)果的證明力明顯大于其他測(cè)評(píng)結(jié)果的證明力的那個(gè)(些)測(cè)

14、評(píng)結(jié)果即為優(yōu)勢(shì)證據(jù)。檢查測(cè)試訪談共一百五十七頁(yè)測(cè)評(píng)準(zhǔn)備(zhnbi)活動(dòng)共一百五十七頁(yè)測(cè)評(píng)(c pn)計(jì)劃共一百五十七頁(yè)方案編制活動(dòng)的基本工作(gngzu)流程共一百五十七頁(yè)測(cè)評(píng)指標(biāo)(zhbio)確定從GB/T 22239-2008中選擇相應(yīng)等級(jí)的安全要求作為(zuwi)測(cè)評(píng)指標(biāo),包括對(duì)SAG三類 安全要求的選擇。舉例來(lái)說(shuō),假設(shè)某信息系統(tǒng)的定級(jí)結(jié)果為:安全保護(hù)等級(jí)為 3 級(jí),業(yè)務(wù)信息安全保護(hù)等級(jí)為 2 級(jí),系統(tǒng)服務(wù)安全保護(hù)等級(jí)為 3 級(jí);則該系統(tǒng)的測(cè)評(píng)指標(biāo)將包括 GB/T 22239-2008“技術(shù)要求”中的 3 級(jí)通用安全保護(hù)類要求(G3), 2級(jí)業(yè)務(wù)信息安全類要求(S2),3級(jí)系統(tǒng)服務(wù)保證

15、類要求(A3),以及第 3級(jí)“管 理要求”中的所有要求。共一百五十七頁(yè)測(cè)評(píng)(c pn)指標(biāo)共一百五十七頁(yè)測(cè)試工具接入點(diǎn)確定(qudng)共一百五十七頁(yè)現(xiàn)場(chǎng)(xinchng)測(cè)評(píng)活動(dòng)的基本工作流程共一百五十七頁(yè)檢查(jinch)方式訪談文檔審查配置檢查(jinch)工具測(cè)試實(shí)地察看共一百五十七頁(yè)分析與報(bào)告(bogo)編制活動(dòng)的基本工作流程共一百五十七頁(yè)安全單元測(cè)評(píng)(c pn)結(jié)果匯總表共一百五十七頁(yè)測(cè)評(píng)對(duì)象(duxing)確定原則和方法（二級(jí)）1. 主機(jī)房(包括其環(huán)境、設(shè)備和設(shè)施等),如果某一輔機(jī)房中放置了服務(wù)于整個(gè)信息 系統(tǒng)或?qū)π畔⑾到y(tǒng)的安全性起決定作用的設(shè)備、設(shè)施,那么(n me)也應(yīng)該作為

16、測(cè)評(píng)對(duì)象;2. 存儲(chǔ)被測(cè)系統(tǒng)重要數(shù)據(jù)的介質(zhì)的存放環(huán)境; 3. 整個(gè)系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu); 4. 安全設(shè)備,包括防火墻、入侵檢測(cè)設(shè)備、防病毒網(wǎng)關(guān)等; 5. 邊界網(wǎng)絡(luò)設(shè)備(可能會(huì)包含安全設(shè)備),包括路由器、防火墻和認(rèn)證網(wǎng)關(guān)等; 6. 對(duì)整個(gè)信息系統(tǒng)或其局部的安全性起決定作用的網(wǎng)絡(luò)互聯(lián)設(shè)備,如核心交換機(jī)、匯聚層交換機(jī)、核心路由器等; 7. 承載被測(cè)系統(tǒng)核心或重要業(yè)務(wù)、數(shù)據(jù)的服務(wù)器(包括其操作系統(tǒng)和數(shù)據(jù)庫(kù)); 8. 重要管理終端; 9. 能夠代表被測(cè)系統(tǒng)主要使命的業(yè)務(wù)應(yīng)用系統(tǒng); 10. 信息安全主管人員、各方面的負(fù)責(zé)人員; 11. 涉及到信息系統(tǒng)安全的所有管理制度和記錄。在本級(jí)信息系統(tǒng)測(cè)評(píng)時(shí),信息系統(tǒng)中

17、配置相同的安全設(shè)備、邊界網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)互聯(lián)設(shè)備以及服務(wù)器應(yīng)至少抽查兩臺(tái)作為測(cè)評(píng)對(duì)象。共一百五十七頁(yè)測(cè)評(píng)對(duì)象(duxing)確定原則和方法（三級(jí)）1. 主機(jī)房(包括其環(huán)境、設(shè)備和設(shè)施等)和部分輔機(jī)房,應(yīng)將放置了服務(wù)于信息系統(tǒng) 的局部(包括整體)或?qū)π畔⑾到y(tǒng)的局部(包括整體)安全性起重要作用(zuyng)的設(shè)備、 設(shè)施的輔機(jī)房選取作為測(cè)評(píng)對(duì)象;2. 存儲(chǔ)被測(cè)系統(tǒng)重要數(shù)據(jù)的介質(zhì)的存放環(huán)境; 3. 辦公場(chǎng)地;4. 整個(gè)系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu); 5. 安全設(shè)備,包括防火墻、入侵檢測(cè)設(shè)備和防病毒網(wǎng)關(guān)等; 6. 邊界網(wǎng)絡(luò)設(shè)備(可能會(huì)包含安全設(shè)備),包括路由器、防火墻、認(rèn)證網(wǎng)關(guān)和邊界接入設(shè)備(如樓層交換機(jī))等;

18、7. 對(duì)整個(gè)信息系統(tǒng)或其局部的安全性起作用的網(wǎng)絡(luò)互聯(lián)設(shè)備,如核心交換機(jī)、匯聚層交換機(jī)、路由器等; 共一百五十七頁(yè)測(cè)評(píng)對(duì)象(duxing)確定原則和方法（三級(jí)）8. 承載被測(cè)系統(tǒng)主要業(yè)務(wù)或數(shù)據(jù)的服務(wù)器(包括其操作系統(tǒng)和數(shù)據(jù)庫(kù)); 9. 管理終端和主要業(yè)務(wù)應(yīng)用系統(tǒng)終端; 10. 能夠完成被測(cè)系統(tǒng)不同業(yè)務(wù)使命的業(yè)務(wù)應(yīng)用系統(tǒng); 11. 業(yè)務(wù)備份系統(tǒng); 12. 信息安全主管人員、各方面的負(fù)責(zé)人員、具體負(fù)責(zé)安全管理的當(dāng)事人、業(yè)務(wù)負(fù)責(zé)人;13. 涉及到信息系統(tǒng)安全的所有管理制度和記錄。在本級(jí)信息系統(tǒng)測(cè)評(píng)時(shí),信息系統(tǒng)中配置相同的安全設(shè)備、邊界(binji)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)互聯(lián)設(shè) 備、服務(wù)器、終端以及備份設(shè)備,每

19、類應(yīng)至少抽查兩臺(tái)作為測(cè)評(píng)對(duì)象。共一百五十七頁(yè)系統(tǒng)承建單位主管使用運(yùn)行單位測(cè)評(píng)機(jī)構(gòu)專家組支持測(cè)評(píng)提供技術(shù)、工程和質(zhì)量文檔實(shí)施的配合公安網(wǎng)監(jiān)部門測(cè)評(píng)工作組織協(xié)調(diào)確保技術(shù)、工程和質(zhì)量文檔、提供運(yùn)營(yíng)相關(guān)文檔的提供評(píng)審實(shí)施方案等相關(guān)文檔配合等級(jí)測(cè)評(píng)實(shí)施測(cè)評(píng)過(guò)程中的風(fēng)險(xiǎn)管理和應(yīng)急管理制定測(cè)評(píng)計(jì)劃和方案等相關(guān)文檔在相關(guān)單位支持下實(shí)施等級(jí)測(cè)評(píng)提交測(cè)評(píng)報(bào)告對(duì)方案評(píng)審對(duì)評(píng)估結(jié)論進(jìn)行評(píng)審測(cè)評(píng)工作 組織與監(jiān)管1.3.6等級(jí)保護(hù)測(cè)評(píng)(c pn)中的角色和職責(zé)關(guān)系共一百五十七頁(yè)1.3.8等級(jí)保護(hù)測(cè)評(píng)工作(gngzu)實(shí)施步驟首次會(huì)議 （1）參加人員：主管領(lǐng)導(dǎo)、技術(shù)人員、測(cè)評(píng)(c pn)機(jī)構(gòu)人員 （2）被測(cè)評(píng)機(jī)構(gòu)工作匯報(bào)測(cè)

20、評(píng)實(shí)施 被測(cè)評(píng)單位派人負(fù)責(zé)測(cè)評(píng)過(guò)程聯(lián)絡(luò)和協(xié)助。末次會(huì)議 （1）參加人員：主管領(lǐng)導(dǎo)、技術(shù)人員、測(cè)評(píng)機(jī)構(gòu)人員 （2）測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)試情況匯報(bào)共一百五十七頁(yè)1.3.9等級(jí)保護(hù)測(cè)評(píng)(c pn)項(xiàng)目組的構(gòu)成測(cè)評(píng)項(xiàng)目組構(gòu)成組長(zhǎng)職責(zé)：管理測(cè)評(píng)過(guò)程、主持(zhch)編制測(cè)評(píng)計(jì)劃、主持(zhch)設(shè)計(jì)測(cè)評(píng)方案、負(fù)責(zé)訪談、檢查、組織分析測(cè)評(píng)結(jié)果、主持(zhch)編制測(cè)評(píng)總結(jié)報(bào)告；訪談和查看組：負(fù)責(zé)訪談、執(zhí)行測(cè)試，記錄和分析測(cè)評(píng)結(jié)果；測(cè)試組：執(zhí)行測(cè)試、記錄和分析測(cè)評(píng)結(jié)果。共一百五十七頁(yè)a) 客觀性和公正性原則 測(cè)評(píng)工作雖然不能完全擺脫個(gè)人主張或判斷,但測(cè)評(píng)人員應(yīng)當(dāng)在沒(méi)有偏見(jiàn)和最小主觀判斷情形下,按照測(cè)評(píng)雙方相互認(rèn)可

21、的測(cè)評(píng)方案,基于明確(mngqu)定義的測(cè)評(píng)方法和過(guò)程,實(shí)施測(cè)評(píng)活動(dòng)。 b) 經(jīng)濟(jì)性和可重用性原則基于測(cè)評(píng)成本和工作復(fù)雜性考慮,鼓勵(lì)測(cè)評(píng)工作重用以前的測(cè)評(píng)結(jié)果,包括商業(yè)安全產(chǎn)品測(cè)評(píng)結(jié)果 和信息系統(tǒng)先前的安全測(cè)評(píng)結(jié)果。所有重用的結(jié)果,都應(yīng)基于這些結(jié)果還能適用于目前的系統(tǒng),能反映 目前系統(tǒng)的安全狀態(tài)。c) 可重復(fù)性和可再現(xiàn)性原則 無(wú)論誰(shuí)執(zhí)行測(cè)評(píng),依照同樣的要求,使用同樣的方法,對(duì)每個(gè)測(cè)評(píng)實(shí)施過(guò)程的重復(fù)執(zhí)行都應(yīng)該得到同樣的測(cè)評(píng)結(jié)果。可再現(xiàn)性體現(xiàn)在不同測(cè)評(píng)者執(zhí)行相同測(cè)評(píng)的結(jié)果的一致性。可重復(fù)性體現(xiàn)在同一測(cè)評(píng) 者重復(fù)執(zhí)行相同測(cè)評(píng)的結(jié)果的一致性。d) 符合性原則 測(cè)評(píng)所產(chǎn)生的結(jié)果應(yīng)當(dāng)是在對(duì)測(cè)評(píng)指標(biāo)的正確理

22、解下所取得的良好的判斷。測(cè)評(píng)實(shí)施過(guò)程應(yīng)當(dāng)使用正確的方法以確保其滿足了測(cè)評(píng)指標(biāo)的要求。測(cè)評(píng)(c pn)原則共一百五十七頁(yè)1.3.14等級(jí)(dngj)保護(hù)測(cè)評(píng)的一些注意事項(xiàng)信息安全產(chǎn)品采購(gòu) 對(duì)于產(chǎn)品的功能和性能指標(biāo)，可以依據(jù)國(guó)家認(rèn)可的測(cè)試機(jī)構(gòu)所出具的產(chǎn)品測(cè)試報(bào)告，也可以根據(jù)用戶(yngh)自行組織的信息安全產(chǎn)品功能和性能選型測(cè)試所出具的報(bào)告。應(yīng)用系統(tǒng)安全控制開(kāi)發(fā) 應(yīng)用系統(tǒng)的安全控制開(kāi)發(fā)應(yīng)當(dāng)與應(yīng)用開(kāi)發(fā)同步設(shè)計(jì)、同步實(shí)施，而應(yīng)用系統(tǒng)一旦開(kāi)發(fā)完成后，再增加安全措施會(huì)造成很大的成本投入。需要軟件測(cè)評(píng)機(jī)構(gòu)參與?；疽蟮墓芾恚航梃b了ISO/IEC 17799:2005等國(guó)際上流行的信息安全管理方面的標(biāo)準(zhǔn)，盡

23、量做到全方位的安全管理。所以在落實(shí)和測(cè)評(píng)“管理要求”時(shí)，就必須結(jié)合ISO/IEC 17799:2005、ISO/IEC27001等信息安全管理體系的要求進(jìn)行。共一百五十七頁(yè)1.3.16等級(jí)測(cè)評(píng)實(shí)施過(guò)程中可能(knng)存在的風(fēng)險(xiǎn) 驗(yàn)證(ynzhng)測(cè)試影響系統(tǒng)正常運(yùn)行 在現(xiàn)場(chǎng)測(cè)評(píng)時(shí)，需要對(duì)設(shè)備和系統(tǒng)進(jìn)行一定的驗(yàn)證測(cè)試工作，部分測(cè)試內(nèi)容需要上機(jī)查看一些信息，這就可能對(duì)系統(tǒng)的運(yùn)行造成一定的影響，甚至存在誤操作的可能。 工具測(cè)試影響系統(tǒng)正常運(yùn)行 在現(xiàn)場(chǎng)測(cè)評(píng)時(shí)，會(huì)使用一些技術(shù)測(cè)試工具進(jìn)行漏洞測(cè)試、性能測(cè)試甚至抗?jié)B透能力測(cè)試。測(cè)試可能會(huì)對(duì)系統(tǒng)的負(fù)載造成一定的影響，漏洞測(cè)試和滲透測(cè)試可能對(duì)服務(wù)器和網(wǎng)絡(luò)通

24、訊造成一定影響甚至傷害。 敏感信息泄漏 泄漏被測(cè)系統(tǒng)狀態(tài)信息，如網(wǎng)絡(luò)拓?fù)洹P地址、業(yè)務(wù)流程、安全機(jī)制、安全隱患和有關(guān)文檔信息。 共一百五十七頁(yè)1.3.17等級(jí)(dngj)測(cè)評(píng)方式測(cè)試功能/性能測(cè)試、滲透測(cè)試等。測(cè)試對(duì)象包括機(jī)制(jzh)和設(shè)備等。測(cè)試一般需要借助特定工具。掃描檢測(cè)工具網(wǎng)絡(luò)協(xié)議分析儀攻擊工具滲透工具共一百五十七頁(yè)1.3.18等級(jí)保護(hù)實(shí)施中的有關(guān)測(cè)評(píng)(c pn)活動(dòng)物理安全 建筑防雷測(cè)試（含接地電阻測(cè)試） 機(jī)房火災(zāi)消防驗(yàn)收測(cè)試 綜合布線系統(tǒng)驗(yàn)收測(cè)試網(wǎng)絡(luò)安全 網(wǎng)絡(luò)與信息安全產(chǎn)品選型測(cè)試應(yīng)用安全 應(yīng)進(jìn)行應(yīng)用系統(tǒng)軟件驗(yàn)收測(cè)試?？偨Y(jié)：在系統(tǒng)整改階段，進(jìn)行了充分測(cè)試，并且(bngqi)有詳

25、細(xì)的測(cè)試報(bào)告和測(cè)試記錄，可保證等級(jí)保護(hù)工程質(zhì)量。共一百五十七頁(yè)測(cè)評(píng)(c pn)結(jié)果共一百五十七頁(yè)測(cè)評(píng)結(jié)果(ji gu)統(tǒng)計(jì)（紅綠燈）共一百五十七頁(yè)第一部分 等級(jí)保護(hù)(boh)測(cè)評(píng)基礎(chǔ) （4）等級(jí)保護(hù)標(biāo)準(zhǔn)體系共一百五十七頁(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則（GB17859）信息系統(tǒng)通用安全技術(shù)要求信息系統(tǒng)物理安全技術(shù)要求技術(shù)類其他技術(shù)類標(biāo)準(zhǔn)信息系統(tǒng)安全管理要求信息系統(tǒng)安全工程管理要求其他管理類標(biāo)準(zhǔn)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南信息系統(tǒng)安全等級(jí)保護(hù)基本要求的行業(yè)細(xì)則信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求管理類產(chǎn)品類數(shù)據(jù)

26、庫(kù)管理系統(tǒng)安全技術(shù)要求其他產(chǎn)品類標(biāo)準(zhǔn)信息系統(tǒng)安全等級(jí)保護(hù)行業(yè)定級(jí)細(xì)則操作系統(tǒng)安全技術(shù)要求信息安全等級(jí)保護(hù)安全建設(shè)整改工作網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求網(wǎng)絡(luò)和終端設(shè)備隔離部件技術(shù)要求安全等級(jí)基線要求狀況分析方法指導(dǎo)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南測(cè)評(píng)類標(biāo)準(zhǔn)設(shè)計(jì)類標(biāo)準(zhǔn)等級(jí)保護(hù)標(biāo)準(zhǔn)(biozhn)體系共一百五十七頁(yè)1.4.4等級(jí)(dngj)保護(hù)設(shè)計(jì)標(biāo)準(zhǔn)（2）設(shè)計(jì)信息系統(tǒng)安全等級(jí)保護(hù)基本要求GB/T22239-2008 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南GB/T27058-2010信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求GB/T27070-2010信息安全技術(shù)信息系統(tǒng)通用(tngyng)安全技術(shù)要求GB/T20271-2006信

27、息安全風(fēng)險(xiǎn)評(píng)估規(guī)范GB/T 20984-2007信息安全技術(shù) 信息系統(tǒng)安全管理要求GB/T20269-2006共一百五十七頁(yè)1.4.5等級(jí)(dngj)保護(hù)設(shè)計(jì)標(biāo)準(zhǔn)（續(xù)）信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求GB/T20270-2006信息系統(tǒng)物理安全技術(shù)要求 GB/T 21052-2007 信息安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/T 20988-2007信息安全技術(shù) 信息安全事件分類分級(jí)指南GB/Z 20986-2007 信息技術(shù) 安全技術(shù) 信息安全管理體系 要求GB/T 22080-2008，ISO/IEC27001信息技術(shù) 安全技術(shù) 信息安全管理實(shí)用(shyng)規(guī)則 (GB/T 22081-

28、2008,ISO/IEC27002, GB/T 19716-2005的更新基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南（報(bào)批稿）共一百五十七頁(yè)1.4.7等級(jí)(dngj)保護(hù)測(cè)評(píng)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程(guchng)指南共一百五十七頁(yè)信息安全技術(shù) 信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法（GB/T 20945-2007）信息安全技術(shù) 入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法 （GB/T 20275-2006） 信息安全技術(shù) 網(wǎng)絡(luò)和終端設(shè)備隔離部件測(cè)試評(píng)價(jià)方法 （GB/T 20277-2006） 信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測(cè)試評(píng)價(jià)方法 （GB/T 20280-2006）

29、 信息安全技術(shù) 防火墻技術(shù)要求和測(cè)試評(píng)價(jià)方法 （GB/T 20281-2006） 信息安全技術(shù) 操作系統(tǒng)(co zu x tn)安全技術(shù)要求（GB/T 20272-2006） 信息安全技術(shù) 操作系統(tǒng)安全評(píng)估準(zhǔn)則（GB/T 20008-2005）1.4.8等級(jí)保護(hù)(boh)產(chǎn)品標(biāo)準(zhǔn)共一百五十七頁(yè)信息安全技術(shù) 數(shù)據(jù)庫(kù)管理系統(tǒng)通用(tngyng)安全技術(shù)要求 GB/T 20273-2006信息安全技術(shù) 數(shù)據(jù)庫(kù)管理系統(tǒng)安全評(píng)估準(zhǔn)則 （GB/T 20009-2005）信息安全技術(shù) 網(wǎng)絡(luò)交換機(jī)安全技術(shù)要求評(píng)估保證級(jí)3 （GB/T 21050-2007） 信息安全技術(shù)公鑰基礎(chǔ)設(shè)施 PKI系統(tǒng)安全等級(jí)保護(hù)評(píng)估

30、準(zhǔn)則（GB/T 21054-2007） 信息安全技術(shù) 終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求（GA/T671-2006） 服務(wù)器安全技術(shù)要求 GB/T 21028-2007 1.4.9等級(jí)保護(hù)(boh)產(chǎn)品標(biāo)準(zhǔn)（續(xù)）共一百五十七頁(yè)（a）機(jī)房工程 ： GB/T 2887-2000電子計(jì)算機(jī)場(chǎng)地通用規(guī)范 GB 50174-2008電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范 SJ/T 31469-2002 防靜電地面施工及驗(yàn)收規(guī)范 GB 9361-88 計(jì)算站場(chǎng)地安全(nqun)要求 GB50057 建筑物防雷設(shè)計(jì)規(guī)范 GB/T 50314 智能建筑設(shè)計(jì)標(biāo)準(zhǔn) 1.4.10等級(jí)保護(hù)其它(qt)參考標(biāo)準(zhǔn)共一百五十七頁(yè)（5）其它標(biāo)

31、準(zhǔn)（b）綜合布線(b xin)系統(tǒng)：GB/T 50311-2007建筑與建筑群綜合布線工程系統(tǒng)設(shè)計(jì)規(guī)范 GB/T 50312-2007 建筑與建筑群綜合布線系統(tǒng)工程驗(yàn)收規(guī)范（c）網(wǎng)絡(luò)基礎(chǔ)平臺(tái)： YD505197 本地網(wǎng)通信線路工程驗(yàn)收規(guī)范 YD5070-98 公用計(jì)算機(jī)互聯(lián)網(wǎng)工程驗(yàn)收規(guī)范（d）信息應(yīng)用系統(tǒng)： GB/T 17544-1998 信息技術(shù) 軟件包 質(zhì)量要求和測(cè)試 GB/T 16260-1996 軟件工程 產(chǎn)品質(zhì)量 GB/T 18905-2002軟件工程 產(chǎn)品評(píng)價(jià)1.4.11等級(jí)(dngj)保護(hù)其它參考標(biāo)準(zhǔn)（續(xù)）共一百五十七頁(yè)GB/T 19668.1-2005 信息化工程監(jiān)理規(guī)范 第1

32、部分：總則GB/T 19668.2-2007 信息化工程監(jiān)理規(guī)范 第2部分：通用布纜系統(tǒng)工程監(jiān)理規(guī)范GB/T 19668.3-2007 信息化工程監(jiān)理規(guī)范 第3部分：電子設(shè)備機(jī)房系統(tǒng)工程監(jiān)理規(guī)范GB/T 19668.4-2007 信息化工程監(jiān)理規(guī)范 第4部分：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工程監(jiān)理規(guī)范GB/T 19668.5-2007 信息化工程監(jiān)理規(guī)范 第5部分: 軟件工程(run jin n chn)監(jiān)理規(guī)范GB/T 19668.6-2007 信息化工程監(jiān)理規(guī)范 第6部分: 信息化工程安全監(jiān)理規(guī)范1.4.12等級(jí)(dngj)保護(hù)工程監(jiān)理參考標(biāo)準(zhǔn)共一百五十七頁(yè)1.4.13 網(wǎng)絡(luò)信任體系(tx)標(biāo)準(zhǔn)PKI/P

33、MI安全機(jī)制密碼算法GB/T 15843-2008 信息技術(shù) 安全技術(shù) 實(shí)體鑒別(jinbi)GB/T 17902-2005信息技術(shù) 安全技術(shù) 帶附錄的數(shù)字簽名GB/T 17903-2008信息技術(shù) 安全技術(shù) 抗抵賴 分組算法應(yīng)用接口規(guī)范（征求意見(jiàn)稿）CA密碼設(shè)備應(yīng)用程序接口（征求意見(jiàn)稿）雜湊算法應(yīng)用接口規(guī)范（征求意見(jiàn)稿）隨機(jī)性檢測(cè)標(biāo)準(zhǔn)（征求意見(jiàn)稿）網(wǎng)絡(luò)密碼機(jī)通用技術(shù)規(guī)范（征求意見(jiàn)稿）ECC算法應(yīng)用接口規(guī)范（征求意見(jiàn)稿） GB/T 16264.8-2005 信息技術(shù) 開(kāi)放系統(tǒng)互連 目錄 第8部分：公鑰和屬性證書(shū)框架GB/T 20518-2006 信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施 數(shù)字證書(shū)格式G

34、B/T 19714-2005 信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施 證書(shū)管理協(xié)議GB/T 20519-2006 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 特定權(quán)限管理中心技術(shù)規(guī)范GB/T 19713-2005 信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施 在線證書(shū)狀態(tài)協(xié)議GB/T 20520-2006 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 時(shí)間戳規(guī)范 共一百五十七頁(yè)第二部分 等級(jí)保護(hù)(boh)測(cè)評(píng)要求共一百五十七頁(yè)第二部分 等級(jí)(dngj)保護(hù)測(cè)評(píng)要求（1）等級(jí)保護(hù)測(cè)評(píng)要求的理解（2）等級(jí)保護(hù)測(cè)評(píng)內(nèi)容分析（3）等級(jí)保護(hù)測(cè)評(píng)要求部分解讀 （物理安全）（4）等級(jí)保護(hù)測(cè)評(píng)要求部分解讀 （網(wǎng)絡(luò)安全）（5）等級(jí)保護(hù)測(cè)評(píng)要求部分解讀 （主機(jī)安全

35、操作系統(tǒng)）（6）等級(jí)保護(hù)測(cè)評(píng)要求部分解讀 （應(yīng)用安全）共一百五十七頁(yè)第二部分 等級(jí)(dngj)保護(hù)測(cè)評(píng)要求（1）等級(jí)保護(hù)測(cè)評(píng)要求的理解共一百五十七頁(yè)2.1.3等級(jí)保護(hù)測(cè)評(píng)(c pn)的內(nèi)容某級(jí)系統(tǒng)(xtng)物理安全技術(shù)要求管理要求基本要求網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理機(jī)構(gòu)安全管理制度人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理共一百五十七頁(yè)2.1.4測(cè)評(píng)要求編制(binzh)思路信息系統(tǒng)測(cè)評(píng)(c pn)系統(tǒng)測(cè)評(píng)（對(duì)安全控制、層面、區(qū)域間關(guān)聯(lián)關(guān)系以及系統(tǒng)整體結(jié)構(gòu)，分層次綜合分析、測(cè)評(píng)）安全控制測(cè)評(píng)（以測(cè)評(píng)單元組織的測(cè)評(píng)實(shí)施）共一百五十七頁(yè)2.1.5安全控制測(cè)評(píng)(c pn)思路在內(nèi)容上，與基本

36、要求一一對(duì)應(yīng)，針對(duì)基本要求的每一個(gè)控制項(xiàng)，開(kāi)發(fā)(kif)具體的測(cè)評(píng)實(shí)施方法。在結(jié)構(gòu)上，以“測(cè)評(píng)單元”為基本工作單位，分等級(jí)進(jìn)行組織。測(cè)評(píng)單元測(cè)評(píng)項(xiàng)測(cè)評(píng)方式測(cè)評(píng)對(duì)象測(cè)評(píng)實(shí)施結(jié)果判定具體技術(shù)和管理要求訪談/檢查/測(cè)試人員/文檔/機(jī)制/設(shè)備測(cè)評(píng)方式對(duì)象操作是否符合測(cè)評(píng)項(xiàng)要求共一百五十七頁(yè)第二(d r)部分 等級(jí)保護(hù)測(cè)評(píng)要求（3）等級(jí)保護(hù)測(cè)評(píng)要求部分解讀 （物理安全）共一百五十七頁(yè)2.3.5防雷擊本項(xiàng)要求包括(boku)：機(jī)房建筑應(yīng)設(shè)置避雷裝置；應(yīng)設(shè)置防雷保安器，防止感應(yīng)雷；機(jī)房應(yīng)設(shè)置交流電源地線。共一百五十七頁(yè)2.3.6防雷擊實(shí)施討論(toln)在南方地區(qū)，夏季多雨水，雷擊發(fā)生的可能性很大，需要重點(diǎn)

37、檢測(cè)。電子信息系統(tǒng)機(jī)房施工及驗(yàn)收規(guī)范GB50462-2008 電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范GB50174-2008建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范GB50343-2004建筑物防雷裝置檢測(cè)技術(shù)規(guī)范 GB/T21431-2008共一百五十七頁(yè)2.3.7防雷擊測(cè)評(píng)實(shí)施應(yīng)檢查機(jī)房建筑是否有避雷裝置，是否有交流(jioli)地線；應(yīng)檢查機(jī)房是否安裝防雷保安器等裝置。共一百五十七頁(yè)2.3.8防雷擊結(jié)果記錄機(jī)房建筑有避雷裝置，有交流地線；機(jī)房電源和信號(hào)線上安裝防雷保安器等裝置；機(jī)房計(jì)算機(jī)系統(tǒng)接地設(shè)置(shzh)了專用地線； 通過(guò)驗(yàn)收或國(guó)家有關(guān)部門的技術(shù)檢測(cè)（有檢測(cè)報(bào)告）共一百五十七頁(yè)第二部分 等級(jí)保護(hù)測(cè)評(píng)要求(

38、yoqi)（4）等級(jí)保護(hù)測(cè)評(píng)要求部分解讀 （網(wǎng)絡(luò)安全）共一百五十七頁(yè)2.4.1 結(jié)構(gòu)(jigu)安全 本項(xiàng)要求包括：應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要；應(yīng)保證網(wǎng)絡(luò)各個(gè)部分(b fen)的帶寬滿足業(yè)務(wù)高峰期需要；應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問(wèn)路徑；應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段；應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段；應(yīng)按照對(duì)業(yè)務(wù)服務(wù)的重要

39、次序來(lái)指定帶寬分配優(yōu)先級(jí)別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要主機(jī)。共一百五十七頁(yè)2.4.2 結(jié)構(gòu)(jigu)安全要求:1.應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要；測(cè)評(píng)實(shí)施:訪談網(wǎng)絡(luò)管理員，詢問(wèn)主要網(wǎng)絡(luò)設(shè)備的性能及業(yè)務(wù)高峰流量。訪談網(wǎng)絡(luò)管理員，詢問(wèn)采用何種手段對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)控。通過(guò)網(wǎng)絡(luò)管理軟件,或IT資源監(jiān)控系統(tǒng),確認(rèn)主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要。應(yīng)檢查網(wǎng)絡(luò)設(shè)計(jì)/驗(yàn)收文檔，查看(chkn)是否有主要網(wǎng)絡(luò)設(shè)備業(yè)務(wù)處理能力、接入網(wǎng)絡(luò)及核心網(wǎng)絡(luò)的帶寬滿足業(yè)務(wù)高峰期的需要以及不存在帶寬瓶頸等方面的設(shè)計(jì)或描述。共一百五十七頁(yè)2.4.3 結(jié)構(gòu)(j

40、igu)安全要求: 2.應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)(yw)高峰期需要；測(cè)評(píng)實(shí)施:應(yīng)訪談網(wǎng)絡(luò)管理員，詢問(wèn)網(wǎng)絡(luò)中帶寬控制情況以及帶寬分配的原則;詢問(wèn)當(dāng)前網(wǎng)絡(luò)各部分的帶寬是否滿足業(yè)務(wù)高峰需要。如果無(wú)法滿足業(yè)務(wù)高峰期需要，則需迚行帶寬分配。檢查主要網(wǎng)絡(luò)設(shè)備是否進(jìn)行行帶寬分配。以CISCO IOS 為例:檢查配置是否類似如下配置項(xiàng): 輸入命令:show running-config class-map:class-1 bandwidth:percent 50 bandwith 5000(kbps) max threshold 64(packets)共一百五十七頁(yè)2.4.4 結(jié)構(gòu)(jigu)安全要求

41、: 3.應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問(wèn)路徑；條款理解:靜態(tài)路由是指由網(wǎng)絡(luò)管理員手工配置的路由信息。勱態(tài)路由是指路由器能夠自勱地建立自己(zj)的路由表。路由器之間的路由信息交換是基亍路由協(xié)議實(shí)現(xiàn)的，如OSPF路由協(xié)議是一種典型的鏈路狀態(tài)的路由協(xié)議。如果使用動(dòng)態(tài)路由協(xié)議應(yīng)配置使用路由協(xié)議認(rèn)證功能，保證網(wǎng)絡(luò)路由安全。測(cè)評(píng)實(shí)施:應(yīng)檢查邊界和主要網(wǎng)絡(luò)設(shè)備，查看是否配置路由控制策略以建立安全的訪問(wèn)路徑； 以CISCO IOS為例，輸入命令：show running-config 檢查配置文件中應(yīng)當(dāng)存在類似如下配置項(xiàng)： iproute 93 （靜態(tài)） router ospf100

42、（動(dòng)態(tài)） ipospfmessage-digest-key 1 md5 7 XXXXXX（認(rèn)證碼） 測(cè)試：使用tracert路由命令共一百五十七頁(yè)2.4.5 結(jié)構(gòu)(jigu)安全要求: 4.應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；測(cè)評(píng)實(shí)施:登錄網(wǎng)絡(luò)管理軟件,檢查網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，查看其與當(dāng)前運(yùn)行的實(shí)際網(wǎng)絡(luò)系統(tǒng)是否(sh fu)一致；如果沒(méi)有網(wǎng)絡(luò)管理軟件,使用其它的網(wǎng)絡(luò)管理軟件查看。如HP OPENVIEW、游龍網(wǎng)管等。共一百五十七頁(yè)2.4.6 結(jié)構(gòu)(jigu)安全要求: 5.應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)

43、段分配地址(dzh)段；條款理解：根據(jù)實(shí)際情況和區(qū)域安全防護(hù)要求，應(yīng)在主要網(wǎng)絡(luò)設(shè)備上進(jìn)行VLAN劃分或子網(wǎng)劃分。不同VLAN內(nèi)的報(bào)文在傳輸時(shí)是相互隔離的。如果丌同VLAN要迚行通信，則需要通過(guò)路由器或三層交換機(jī)等三層設(shè)備實(shí)現(xiàn)。使用防火墻，或使用網(wǎng)絡(luò)隔離與交換產(chǎn)品網(wǎng)絡(luò)進(jìn)行劃分網(wǎng)段。測(cè)評(píng)實(shí)施：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問(wèn)網(wǎng)段劃分情況以及劃分的原則；詢問(wèn)重要網(wǎng)段有哪些，其具體的部署位置，與其他網(wǎng)段的隔離措施有哪些； 以CISCO IOS為例，輸入命令：show vlan 檢查配置文件中應(yīng)當(dāng)存在類似如下配置項(xiàng)： vlan2 name info Int e0/2 vlan-membership static

44、2共一百五十七頁(yè)2.4.7 結(jié)構(gòu)(jigu)安全要求: 6.應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段；條款理解為了保證信息系統(tǒng)的安全，應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，防止來(lái)自外部信息系統(tǒng)的攻擊。在重要網(wǎng)段和其它網(wǎng)段之間配置安全策略進(jìn)行(jnxng)行訪問(wèn)控制。測(cè)評(píng)實(shí)施檢查網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，查看是否將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處，重要網(wǎng)段和其它網(wǎng)段之間是否配置安全策略進(jìn)行行訪問(wèn)控制，如防火墻。共一百五十七頁(yè)2.4.8 結(jié)構(gòu)(jigu)安全要求: 7.應(yīng)按照對(duì)業(yè)務(wù)服務(wù)的重要次序來(lái)指定帶寬分配優(yōu)先級(jí)別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)

45、候優(yōu)先保護(hù)重要主機(jī)。測(cè)評(píng)(c pn)實(shí)施：應(yīng)檢查邊界和主要網(wǎng)絡(luò)設(shè)備，查看是否配置對(duì)帶寬進(jìn)行控制的策略，這些策略是否能夠保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要業(yè)務(wù)。 以CISCO IOS為例，檢查配置文件中是否存在類似如下配置項(xiàng)： policy-map bar class voice priority percent 10 class data bandwidth percent 30 class video bandwidth percent 20共一百五十七頁(yè)2.4.9 訪問(wèn)控制 本項(xiàng)要求包括：應(yīng)在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備，啟用訪問(wèn)控制功能；應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)

46、的能力，控制粒度為端口級(jí)；應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾，實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的控制；應(yīng)在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接；應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；重要網(wǎng)段應(yīng)采取(ciq)技術(shù)手段防止地址欺騙；應(yīng)按用戶和系統(tǒng)之間的允許訪問(wèn)規(guī)則，決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問(wèn)，控制粒度為單個(gè)用戶；應(yīng)限制具有撥號(hào)訪問(wèn)權(quán)限的用戶數(shù)量。 共一百五十七頁(yè)2.4.10 訪問(wèn)控制 要求:1.應(yīng)在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備，啟用訪問(wèn)控制功能；條款理解在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備,防御來(lái)自其他網(wǎng)絡(luò)的攻擊，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。測(cè)評(píng)實(shí)施檢查網(wǎng)絡(luò)拓?fù)?/p>

47、結(jié)構(gòu)，查看(chkn)是否在網(wǎng)絡(luò)邊界處部署了訪問(wèn)控制設(shè)備，是否啟用了訪問(wèn)控制功能。共一百五十七頁(yè)2.4.11 訪問(wèn)控制 要求:2.應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力，控制粒度為端口級(jí)；條款理解在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備,對(duì)進(jìn)出網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾，保護(hù)內(nèi)部(nib)網(wǎng)絡(luò)的安全。配置的訪問(wèn)控制列表應(yīng)有明確的源/目的地址、源/目的、協(xié)議及服務(wù)等。測(cè)評(píng)實(shí)施（以路由器，或防火墻） 以CISCO IOS為例，輸入命令：show ipaccess-list 檢查配置文件中應(yīng)當(dāng)存在類似如下配置項(xiàng)： no access-list 111 ipaccess-list extended 11

48、1 deny ipx.x.x.0 55 any log interface eth 0/0 ipaccess-group 111 in共一百五十七頁(yè)2.4.12 訪問(wèn)控制以防火墻檢查為例，應(yīng)有明確的訪問(wèn)(fngwn)控制策略，如下圖所示：共一百五十七頁(yè)2.4.13 訪問(wèn)控制 要求:3.應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾，實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的控制；條款(tiokun)理解對(duì)亍一些常用的應(yīng)用層協(xié)議，能夠在訪問(wèn)控制設(shè)備上實(shí)現(xiàn)應(yīng)用層協(xié)議命令級(jí)的控制和內(nèi)容檢查，從而增強(qiáng)訪問(wèn)控制粒度。測(cè)評(píng)實(shí)施該測(cè)評(píng)項(xiàng)一般在防火墻、入侵防御系統(tǒng)上檢查。首先查看防火墻、入侵

49、防御系統(tǒng)是否具有該功能，然后登錄設(shè)備查看是否啟用了相應(yīng)的功能。共一百五十七頁(yè)2.4.14 訪問(wèn)控制以聯(lián)想網(wǎng)御防火墻為例，如下(rxi)圖所示：共一百五十七頁(yè)2.4.15 訪問(wèn)控制 要求:4.應(yīng)在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接；條款理解當(dāng)惡意用戶迚行網(wǎng)絡(luò)攻擊時(shí)，有時(shí)會(huì)發(fā)起大量會(huì)話連接，建立會(huì)話后長(zhǎng)時(shí)間保持狀態(tài)連接從而占用大量網(wǎng)絡(luò)資源，最終將網(wǎng)絡(luò)資源耗盡(ho jn)的情況。應(yīng)在會(huì)話終止或長(zhǎng)時(shí)間無(wú)響應(yīng)的情況下終止網(wǎng)絡(luò)連接，釋放被占用網(wǎng)絡(luò)資源，保證業(yè)務(wù)可以被正常訪問(wèn)。測(cè)評(píng)實(shí)施該測(cè)評(píng)項(xiàng)一般在防火墻上檢查。登錄防火墻，查看是否設(shè)置了會(huì)話連接超時(shí)，設(shè)置的超時(shí)時(shí)間是多少，判斷是否合理。共一百

50、五十七頁(yè)2.4.16 訪問(wèn)控制以天融信防火墻為例，如下(rxi)圖所示：共一百五十七頁(yè)2.4.17 訪問(wèn)控制 要求:5.應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；條款理解可根據(jù)IP地址、端口、協(xié)議來(lái)限制應(yīng)用數(shù)據(jù)流的最大流量，還可以根據(jù)IP地址來(lái)限制網(wǎng)絡(luò)連接數(shù)，從而保證業(yè)務(wù)帶寬丌被占用，業(yè)務(wù)系統(tǒng)可以對(duì)外正常提供業(yè)務(wù)。測(cè)評(píng)實(shí)施該測(cè)評(píng)項(xiàng)一般在防火墻上檢查。訪談系統(tǒng)管理員，依據(jù)實(shí)際網(wǎng)絡(luò)狀況是否需要限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。登錄設(shè)備查看(chkn)是否設(shè)置了最大流量數(shù)和連接數(shù)，并做好記錄。共一百五十七頁(yè)2.4.18 訪問(wèn)控制以天融信防火墻為例，如下(rxi)圖所示：共一百五十七頁(yè)2.4.19 訪問(wèn)控制 要

51、求:6.重要網(wǎng)段應(yīng)采取(ciq)技術(shù)手段防止地址欺騙；條款理解地址欺騙在網(wǎng)絡(luò)安全中比較重要的一個(gè)問(wèn)題,這里的地址,可以是MAC地址,也可以是IP地址。在關(guān)鍵設(shè)備上，采用IP/MAC地址綁定方式防止地址欺騙。測(cè)評(píng)實(shí)施以CISCO IOS為例，輸入show ip arp 檢查配置文件中應(yīng)當(dāng)存在類似如下配置項(xiàng)： arp 0000.e268.9980 arpa共一百五十七頁(yè)2.4.20 訪問(wèn)控制以聯(lián)想網(wǎng)御防火墻為例，如下(rxi)圖所示：共一百五十七頁(yè)2.4.21 訪問(wèn)控制 要求:7.應(yīng)按用戶和系統(tǒng)之間的允許訪問(wèn)規(guī)則，決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問(wèn)，控制粒度為單個(gè)用戶；條款理解對(duì)亍進(jìn)程撥號(hào)用

52、戶，應(yīng)在相關(guān)設(shè)備上提供用戶認(rèn)證功能。通過(guò)配置用戶、用戶組，并結(jié)合訪問(wèn)控制規(guī)則可以實(shí)現(xiàn)對(duì)認(rèn)證成功的用戶允許訪問(wèn)受控資源。測(cè)評(píng)(c pn)實(shí)施登錄相關(guān)設(shè)備查看是否對(duì)撥號(hào)用戶迚行身份認(rèn)證，是否配置訪問(wèn)控制規(guī)則對(duì)認(rèn)證成功的用戶允許訪問(wèn)受控資源。共一百五十七頁(yè)2.4.22 訪問(wèn)控制 要求:8.應(yīng)限制(xinzh)具有撥號(hào)訪問(wèn)權(quán)限的用戶數(shù)量。條款理解應(yīng)限制通過(guò)進(jìn)程采用撥號(hào)方式或通過(guò)其他方式連入系統(tǒng)內(nèi)部的用戶數(shù)量。測(cè)評(píng)實(shí)施詢問(wèn)系統(tǒng)管理員，是否有進(jìn)程撥號(hào)用戶，采用什么方式接入系統(tǒng)部，采用何種方式迚行身份認(rèn)證，具體用戶數(shù)量有多少。 共一百五十七頁(yè)2.4.23 安全(nqun)審計(jì)本項(xiàng)要求包括：應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)

53、絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄；審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功(chnggng)及其他與審計(jì)相關(guān)的信息；應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等。共一百五十七頁(yè)第二部分 等級(jí)保護(hù)(boh)測(cè)評(píng)要求（5）等級(jí)保護(hù)測(cè)評(píng)要求部分解讀 （主機(jī)安全操作系統(tǒng)）共一百五十七頁(yè)2.5.1 身份(shn fen)鑒別本項(xiàng)要求包括：應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別；操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換；應(yīng)啟用登錄失敗處理功能，可采取結(jié)

54、束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施；當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)(wnglu)傳輸過(guò)程中被竊聽(tīng)；應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對(duì)管理用戶進(jìn)行身份鑒別。共一百五十七頁(yè)2.5.2 身份(shn fen)鑒別要求:1.應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別；條款理解用戶的身份標(biāo)識(shí)和鑒別，就是用戶向系統(tǒng)以一種安全的方式提交自己的身份證實(shí)，然后由系統(tǒng)確認(rèn)(qurn)用戶的身份是否屬實(shí)的過(guò)程。共一百五十七頁(yè)2.5.3 身份(shn fen)鑒別測(cè)評(píng)實(shí)施 Window：訪談系統(tǒng)管

55、理員，系統(tǒng)用戶是否已設(shè)置密碼，并查看登錄過(guò)程中系統(tǒng)賬戶是否使用了密碼進(jìn)行驗(yàn)證登錄。 Linux：采用查看方式，在root權(quán)限(qunxin)下，使用命令more、cat或vi查看/etc/passwd和/etc/shadow文件中各用戶名狀態(tài)共一百五十七頁(yè)2.5.4 身份(shn fen)鑒別要求:2.操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換；測(cè)評(píng)實(shí)施 Windows:本地安全策略-帳戶策略(cl)-密碼策略中的相關(guān)項(xiàng)目 Linux:采用查看方式，在root權(quán)限下，使用命令more、cat或vi查看/etc/login.defs文件中相關(guān)配置參數(shù)

56、共一百五十七頁(yè)2.5.5 身份(shn fen)鑒別共一百五十七頁(yè)2.5.6 身份(shn fen)鑒別共一百五十七頁(yè)2.5.7 身份(shn fen)鑒別要求:3.應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會(huì)話(huhu)、限制非法登錄次數(shù)和自動(dòng)退出等措施；條款理解要求系統(tǒng)應(yīng)具有一定的登錄控制功能?？梢酝ㄟ^(guò)適當(dāng)?shù)呐渲谩皫翩i定策略”來(lái)對(duì)用戶的登錄進(jìn)行限制。如帳戶鎖定閾值，帳戶鎖定時(shí)間等。測(cè)評(píng)實(shí)施Windows:本地安全策略-帳戶策略-帳戶鎖定策略中的相關(guān)項(xiàng)目Linux:采用查看方式，在root權(quán)限下，使用命令more、cat或vi查看/etc/pam.d/system-auth文件中相關(guān)配置參數(shù)共一

57、百五十七頁(yè)2.5.8 身份(shn fen)鑒別共一百五十七頁(yè)2.5.9 身份(shn fen)鑒別共一百五十七頁(yè)2.5.10 身份(shn fen)鑒別要求:4.當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)；條款理解為方便管理員進(jìn)行管理操作，眾多服務(wù)器采用了網(wǎng)絡(luò)登錄的方式進(jìn)行遠(yuǎn)程管理操作，例如Linux可以使用telnet登錄，Windows使用遠(yuǎn)程(yunchng)終端服務(wù)。基本要求規(guī)定了這些傳輸?shù)臄?shù)據(jù)需要進(jìn)行加密處理過(guò)，目的是為了保障帳戶與口令的安全。測(cè)評(píng)實(shí)施Windows: 確認(rèn)操作系統(tǒng)版本 確認(rèn)終端服務(wù)器使用了SSL加密 確認(rèn)RDP客戶端使用SSL加密

58、共一百五十七頁(yè)2.5.11 身份(shn fen)鑒別Linux: 在root權(quán)限下，使用命令more、cat或vi查看是否(sh fu)運(yùn)行了sshd服務(wù)：service status-all | grep sshd 若未使用ssh方式進(jìn)行遠(yuǎn)程管理，則查看是否使用了telnet方式進(jìn)行遠(yuǎn)程管理：service status-all | grep running共一百五十七頁(yè)2.5.12 身份(shn fen)鑒別要求:5.應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。條款理解對(duì)于操作系統(tǒng)來(lái)說(shuō)，用戶管理是操作系統(tǒng)應(yīng)具備的基本功能。用戶管理由創(chuàng)建用戶和組以及定義(dn

59、gy)它們的屬性構(gòu)成。用戶的一個(gè)主要屬性是如何對(duì)他們進(jìn)行認(rèn)證。用戶是系統(tǒng)的主要代理。其屬性控制他們的訪問(wèn)權(quán)、環(huán)境、如何對(duì)他們進(jìn)行認(rèn)證以及如何、何時(shí)、在哪里可以訪問(wèn)他們的帳戶。因此，用戶標(biāo)識(shí)的唯一性至關(guān)重要。如果系統(tǒng)允許用戶名相同，而UID不同，其唯一性標(biāo)識(shí)為UID，如果系統(tǒng)允許UID相同，而用戶名不同，其唯一性標(biāo)識(shí)為用戶名。共一百五十七頁(yè)2.5.13 身份(shn fen)鑒別測(cè)評(píng)實(shí)施Windows:“管理工具”-“計(jì)算機(jī)管理”-“本地用戶和組”中的“用戶”，檢查其中的用戶名是否出現(xiàn)重復(fù)。Linux:采用(ciyng)查看方式，在root權(quán)限下，使用命令more、cat或vi查看/etc/pa

60、sswd文件中用戶名信息共一百五十七頁(yè)2.5.14 身份(shn fen)鑒別要求:6.應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對(duì)管理用戶進(jìn)行身份鑒別。條款理解對(duì)于三級(jí)以上的操作系統(tǒng)應(yīng)使用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別，如密碼和令牌(ln pi)的組合使用等。測(cè)評(píng)實(shí)施訪談系統(tǒng)管理員，詢問(wèn)系統(tǒng)除用戶名口令外有無(wú)其他身份鑒別方法，如有沒(méi)有令牌等。共一百五十七頁(yè)2.5.15 訪問(wèn)控制本項(xiàng)要求包括：應(yīng)啟用訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問(wèn)；應(yīng)根據(jù)(gnj)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限；應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限分離；應(yīng)嚴(yán)