等級保護(hù)測評師初級技術(shù)考試資料等級保護(hù)測評師初級技術(shù)考試資料等級保護(hù)測評師初級技術(shù)考試資料xxx公司等級保護(hù)測評師初級技術(shù)考試資料文件編號(hào)：文件日期：修訂次數(shù)：第1.0次更改批準(zhǔn)審核制定方案設(shè)計(jì)，管理制度目錄等級保護(hù)政策和相關(guān)標(biāo)準(zhǔn)應(yīng)用部分 1網(wǎng)絡(luò)安全測評部分 3主機(jī)安全部分 5應(yīng)用測評部分 8數(shù)據(jù)庫 9工具測試 9等級保護(hù)政策和相關(guān)標(biāo)準(zhǔn)應(yīng)用部分《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》國務(wù)院令147號(hào)計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)。安全等級的劃分標(biāo)準(zhǔn)和安全等級保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門制定《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》中發(fā)辦[2003]27號(hào)要加強(qiáng)信息安全標(biāo)準(zhǔn)化工作，抓緊制定急需的信息安全管理和技術(shù)標(biāo)準(zhǔn)，形成與國際標(biāo)準(zhǔn)相銜接的中國特色的信息安全標(biāo)準(zhǔn)體系什么是等級保護(hù)工作信息安全等級保護(hù)工作是一項(xiàng)由信息系統(tǒng)主管部門、運(yùn)營單位、使用單位、安全產(chǎn)品提供方、安全服務(wù)提供方、檢測評估機(jī)構(gòu)、信息安全監(jiān)督管理部門等多方參與，涉及技術(shù)與管理兩個(gè)領(lǐng)域的復(fù)雜系統(tǒng)工程等級保護(hù)制度的地位和作用是國家信息安全保障工作的基本制度、基本國策是促進(jìn)信息化、維護(hù)國家信息安全的根本保障是開展信息安全工作的基本方法，有效抓手等級保護(hù)的主要目的明確重點(diǎn)、突出重點(diǎn)、保護(hù)重點(diǎn)優(yōu)化信息安全資源的配置明確信息安全責(zé)任拖動(dòng)信息安全產(chǎn)業(yè)發(fā)展公安機(jī)關(guān)組織開展等級保護(hù)工作的依據(jù)1.《警察法》規(guī)定：警察履行“監(jiān)督管理計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作”的職責(zé)2.國務(wù)院令147號(hào)“公安部主管全國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作”，“等級保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門制定”3.2008年國務(wù)院三定方案，公安部新增職能：“監(jiān)督、檢查、指導(dǎo)信息安全等級保護(hù)工作”機(jī)構(gòu)公安部 網(wǎng)絡(luò)安全保衛(wèi)局各省 網(wǎng)絡(luò)警察總隊(duì)地市 網(wǎng)絡(luò)警察支隊(duì)區(qū)縣 網(wǎng)絡(luò)警察大隊(duì)部分職責(zé)制定信息安全政策打擊網(wǎng)絡(luò)違法犯罪互聯(lián)網(wǎng)安全管理重要信息系統(tǒng)安全監(jiān)督網(wǎng)絡(luò)與信息安全信息通報(bào)國家信息安全職能部門職責(zé)分工公安機(jī)關(guān)牽頭部門，監(jiān)督、檢查、指導(dǎo)信息安全等級保護(hù)工作國家保密部門負(fù)責(zé)等級保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。并負(fù)責(zé)涉及國家秘密信息系統(tǒng)分級保護(hù)國家密碼管理部門：負(fù)責(zé)等級保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)工業(yè)和信息化部門：負(fù)責(zé)等級保護(hù)工作中部門間的協(xié)調(diào)定級備案建設(shè)整改測評監(jiān)督檢查《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》公通字[2004]66號(hào)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》GB17859-1999簡稱《劃分準(zhǔn)則》《信息安全等級保護(hù)管理辦法》公通字[2007]43號(hào)簡稱《管理辦法》《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》簡稱《實(shí)施指南》《信息系統(tǒng)安全保護(hù)等級定級指南》GB/T22240-2008簡稱《定級指南》《信息系統(tǒng)安全等級保護(hù)基本要求》GB/T22239-2008簡稱《基本要求》《信息系統(tǒng)安全等級保護(hù)測評要求》簡稱《測評要求》《信息系統(tǒng)安全等級保護(hù)測評過程指南》簡稱《測評過程指南》測評主要參照標(biāo)準(zhǔn)信息系統(tǒng)安全等級保護(hù)基本要求信息系統(tǒng)安全等級保護(hù)測評要求信息系統(tǒng)安全等級保護(hù)測評過程指南等級保護(hù)工作中用到的主要標(biāo)準(zhǔn)基礎(chǔ)17859實(shí)施指南定級環(huán)節(jié)定級指南整改建設(shè)環(huán)節(jié)基本要求 等級測評環(huán)節(jié)測評要求測評過程指南定級方法PPT61確定定級對象確定業(yè)務(wù)信息安全受到破壞時(shí)所侵害的客體綜合評定業(yè)務(wù)信息系統(tǒng)安全被破壞對客體的侵害程度得到業(yè)務(wù)信息安全等級確定系統(tǒng)服務(wù)安全受到破壞時(shí)所侵害的客體綜合評定系統(tǒng)服務(wù)安全被破壞對客體的侵害程度得到系統(tǒng)服務(wù)安全等級網(wǎng)絡(luò)安全測評部分7個(gè)控制點(diǎn)33個(gè)要求項(xiàng)結(jié)構(gòu)安全訪問控制入侵防范邊界完整性檢查惡意代碼防范設(shè)備防護(hù)安全審計(jì)檢查范圍理解標(biāo)準(zhǔn)：理解標(biāo)準(zhǔn)中涉及網(wǎng)絡(luò)部分的每項(xiàng)基本要求明確目的：檢查的最終目的是判斷該信息系統(tǒng)的網(wǎng)絡(luò)安全綜合防護(hù)能力注意事項(xiàng)結(jié)構(gòu)安全7點(diǎn)重要a應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要b應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要c應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問路徑d應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖e應(yīng)根據(jù)各個(gè)部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各個(gè)子網(wǎng)、網(wǎng)段分配地址段f應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段g應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要主機(jī)訪問控制a應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能b應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級c應(yīng)對進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾，實(shí)現(xiàn)對應(yīng)用層HTTP80、FTP2021、TELNET23、SMTP25、POP3110等協(xié)議命令集的控制(協(xié)議需要記憶)d應(yīng)在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接e應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)f重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙g應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進(jìn)行資源訪問，控制粒度為單個(gè)用戶h應(yīng)限制具有撥號(hào)訪問權(quán)限的用戶數(shù)量安全審計(jì)4項(xiàng)a應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄b審計(jì)記錄包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息c應(yīng)能夠根據(jù)記錄進(jìn)行分析，并生成審計(jì)報(bào)表d應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等測評步驟1、網(wǎng)絡(luò)全局性測評結(jié)構(gòu)安全邊界完整性檢查入侵防范惡意代碼防范2、網(wǎng)絡(luò)設(shè)備、安全設(shè)備測評訪問控制安全審計(jì)網(wǎng)絡(luò)設(shè)備防護(hù)備份與恢復(fù)a應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場外存放b應(yīng)提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場地c應(yīng)采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障d應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余、保證系統(tǒng)的高可用性3、測評結(jié)果匯總整理對全局性檢查結(jié)果和各單項(xiàng)檢查結(jié)果進(jìn)行匯總核對檢查結(jié)果，記錄內(nèi)容真實(shí)有效，勿有遺漏主機(jī)安全部分主機(jī)安全測評1.主機(jī)按照其規(guī)?；蛳到y(tǒng)功能來區(qū)分，可分為巨型、大型、中型、小型、微型計(jì)算機(jī)和單片機(jī)2.主機(jī)安全是由操作系統(tǒng)自身安全配置、相關(guān)安全軟件以及第三方安全設(shè)備等來實(shí)現(xiàn)，主機(jī)測評則是依據(jù)基本要求對主機(jī)安全進(jìn)行符合性檢查3.目前運(yùn)行在主機(jī)上流行的操作系統(tǒng)有windowslinuxsun_solarisibm_aixhp_ux測評準(zhǔn)備工作很重要1.信息收集服務(wù)器的設(shè)備名稱、型號(hào)、所屬網(wǎng)絡(luò)區(qū)域、操作系統(tǒng)版本、IP、安裝應(yīng)用軟件的名稱、主要業(yè)務(wù)應(yīng)用、涉及數(shù)據(jù)、是否熱備、重要程度、責(zé)任部門信息收集的原則 重要！～完整性原則重要性原則安全性原則共享性原則代表性原則2.測評指導(dǎo)書準(zhǔn)備根據(jù)信息收集的內(nèi)容、結(jié)合主機(jī)所屬等級、編寫測評指導(dǎo)書身份鑒別訪問控制安全審計(jì)剩余信息保護(hù)入侵防范惡意代碼防范系統(tǒng)資源控制備份與恢復(fù)身份鑒別6項(xiàng)a應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別b操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，口令有復(fù)雜度要求并要求定期更換c應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施d當(dāng)對服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽e為操作系統(tǒng)和數(shù)據(jù)庫的不同用戶分配不同的用戶名，確保用戶名具有唯一性f應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進(jìn)行身份鑒別身份鑒別共有6個(gè)檢查項(xiàng)1.身份的標(biāo)識(shí)2.密碼口令的復(fù)雜度設(shè)置3.登錄失敗的處理4.遠(yuǎn)程管理的傳輸模式5.用戶名的唯一性6.身份組合鑒別技術(shù)什么是雙因子鑒別 重要！～個(gè)人所知道的信息個(gè)人所持有的物品個(gè)人的生理特征個(gè)人的行為特征訪問控制7個(gè)檢查項(xiàng)1.對系統(tǒng)的訪問控制功能2.管理用戶的角色分配3.操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理員的權(quán)限分離4.默認(rèn)用戶的訪問權(quán)限5.賬戶的清理6.重要信息資源的敏感標(biāo)記設(shè)置7.對有敏感標(biāo)記信息資源的訪問和控制安全審計(jì)6個(gè)檢查項(xiàng)1.審計(jì)范圍2.審計(jì)的事件3.審計(jì)記錄格式4.審計(jì)報(bào)表得生成5.審計(jì)進(jìn)程保護(hù)6.審計(jì)記錄的保護(hù)剩余信息保護(hù)2項(xiàng)1.鑒別信息清空2.文件記錄等的清空入侵防范3項(xiàng)1.入侵行為的記錄和報(bào)警2.重要文件的完整性保護(hù)3.最小安裝原則惡意代碼防范1.安裝防惡意代碼軟件2.主機(jī)的防惡意代碼庫和網(wǎng)絡(luò)防惡意代碼庫的差別3.防惡意代碼軟件的統(tǒng)一管理除了安裝防病毒軟件還有什么能解決重要！～1安全補(bǔ)丁管理平臺(tái)2防火墻3入侵檢測系統(tǒng)4對系統(tǒng)和數(shù)據(jù)進(jìn)行嘗備份系統(tǒng)資源控制5項(xiàng)1.應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄。2.應(yīng)根據(jù)安全策略設(shè)置登錄終端的－超時(shí)鎖定3.主機(jī)資源監(jiān)控－應(yīng)對重要服務(wù)器進(jìn)行監(jiān)視，包括監(jiān)視服務(wù)器的CPU，硬盤，內(nèi)存，網(wǎng)絡(luò)等資源的使用情況4.單個(gè)資源利用－應(yīng)限制單個(gè)用戶對系統(tǒng)資源的最大或最小使用限度5.系統(tǒng)服務(wù)水平監(jiān)控和報(bào)警機(jī)制－應(yīng)能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測和報(bào)警。聲光電色備份與恢復(fù)1項(xiàng)硬件冗余超級用戶的特權(quán)劃分為一組！～應(yīng)用測評部分開發(fā)商和用戶對應(yīng)用系統(tǒng)安全重視程度不夠開發(fā)商安全意識(shí)普遍淡薄，開發(fā)中留有安全漏洞用戶普遍對應(yīng)用安全不重視，系統(tǒng)上線前不把關(guān)針對口令的攻擊，如口令破解針對WEB的應(yīng)用的攻擊應(yīng)用測評的特點(diǎn)安全功能和配置檢查并重應(yīng)用測評重不確定因素較多測評范圍廣，分析較為困難應(yīng)用測評的方法通過檢查查看是否進(jìn)行了正確的配置如果條件允許，需進(jìn)行測試雙因子很重要！應(yīng)用測評里安全審計(jì)很重要抗抵賴通信完整性數(shù)據(jù)庫身份鑒別數(shù)據(jù)庫管理員是否采取措施保證遠(yuǎn)程管理數(shù)據(jù)加密傳輸雙因子在數(shù)據(jù)庫中部署比較困難訪問控制ORACLE的檢查方法Selectlimitfromdba_profileswhereprofile='DEFAULT'andresouce_name='PASSOWRD_VERIFY_FUNCTION'查看是否啟用口令復(fù)雜函數(shù)。檢查utlpwdmms.sql中－－checkforthemininumlentghofthepassword部份中l(wèi)ength(password)<后的值SQL的檢查方法Select*fromsysloginswherepasswordisnull查看是否存在空口令帳戶數(shù)據(jù)審計(jì)ORACLE的檢查方法Slectlimitformdba_profileswhereprofile='DEFAULT'andresource_name='FAILED_LOGIN_ATTEMPTS'查看值是否為unlimited如果值不為該值則說明設(shè)置了登錄失敗嘗試次數(shù)的限制Slectlimitfromdba_profilewhereprofile='DEFAULT'andresource_name='PASSWORD_LOCK_TIME',查看其值是否為unlimited如果不為則說明設(shè)置了口令鎖定時(shí)間。Selectusername,account_statusfromdba_users詢問每個(gè)帳戶的用途，查看是否存在多余的，過期的帳戶Selectusernamefromdba_users檢查是否安裝ORACLELABLESECURITY模塊查看是否創(chuàng)建策略：selectpolicy_name,statusfromDBA_SA_POLICIES查看是否創(chuàng)建級別：select*FROMdba_sa_livelsORDERBYlevel_num查看標(biāo)簽創(chuàng)建情況：select*fromdba_sa_labels查看策略與模式、表的對應(yīng)關(guān)系：select*fromdba_sa_tables_policies判斷是否針對重要信息資源設(shè)置敏感標(biāo)簽。查看用戶的標(biāo)簽：select*fromdba_sa_user_labelsSQL的檢查方法Select*fromdba_sa_user_labels安全審計(jì)SQL的檢查方法1、在“企業(yè)管理器＝》右鍵單擊注冊名稱＝》單擊：“屬性”＝》安全性，查看每個(gè)注冊的“審核級別”是否為“全部”2、詢問數(shù)據(jù)庫管理員，是否采取第三方工具或其他措施增強(qiáng)SQLServer的日志功能。3、用不同的用戶登錄數(shù)據(jù)庫系統(tǒng)并進(jìn)行不同的操作，在SQLSERVER數(shù)據(jù)庫中查看日志記錄。ORACLE的檢查方法Selectvaluefromv$parameterwherename='audit_trail'Showparmeteraudit_trail查看是否開啟審計(jì)功能Showparameterauditaudit_sys_operations查看是否對所有sys用戶的操作進(jìn)行了記錄Selectsel,uqd,del,insfromdba_obj_audit_opts,查看是否對sel,upd,del,ins操作進(jìn)行了審計(jì)Select*fromdba_stmt_audit_opts,查看審計(jì)是否設(shè)置成功Select*fromdba_priv_audit_opts查看權(quán)限審計(jì)選項(xiàng)審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等。用戶可以通過altersystemsetaudit_trail=none并重啟實(shí)例關(guān)閉審計(jì)功能，查看是否成功Sp_config'remotelogintimeout(s);,查看是否設(shè)置了超時(shí)時(shí)間查看空閑超時(shí)設(shè)置，selectlimitfromdba_profileswhereprofile='DEFAULTandresource_name='IDLE_TIME'.應(yīng)限制單個(gè)用戶對系統(tǒng)資源的最大或最小使用限度。ORACLE的檢查方法Selectusername,profilefromdba_users確定用戶使用的profile,針對指定用戶的profile,查看其限制（以default為例）。Selectlimitfromdba_profileswhereprofile='DEFAULT'andresource_name='CPU_PER_USER',查看是否對每個(gè)用戶所允許的并行會(huì)話數(shù)進(jìn)行了限制。Selectlimitfromdba_profileswhereprofile='DEFAULT'andresource_name='CPU_PER_SESSION',查看是否對一個(gè)會(huì)話可以使用的CPU時(shí)間進(jìn)行了限制。Selectlimitfromdba_profileswhereprofile='DEFAULT'andresource_name='CPU_PER_IDLE_TIME',查看是否對允許空閑會(huì)話的時(shí)間進(jìn)行了限制。備份與恢復(fù)應(yīng)用和數(shù)據(jù)庫應(yīng)提供數(shù)據(jù)本地備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次備份介質(zhì)場外存儲(chǔ)考試要點(diǎn)1.應(yīng)用系統(tǒng)的特點(diǎn)a測評范圍較廣和數(shù)據(jù)庫、操作系統(tǒng)等成熟產(chǎn)品不同，應(yīng)用系統(tǒng)現(xiàn)場測評除檢查安全配置外，還需驗(yàn)證其安全功能是否正確b測評中不確定因素較多，測評較為困難需根據(jù)業(yè)務(wù)和數(shù)據(jù)流程確定測評重點(diǎn)和范圍應(yīng)用系統(tǒng)安全漏洞發(fā)現(xiàn)困難，很難消除代碼級的安全隱患c測評結(jié)果分析較為困難應(yīng)用系統(tǒng)與平臺(tái)軟件，如Web平臺(tái)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)等都存在關(guān)聯(lián)關(guān)系2.應(yīng)用系統(tǒng)的測評方法a通過訪談，了解安全措施的實(shí)施情況和其他成熟產(chǎn)品不同，應(yīng)用系統(tǒng)只有在充分了解其部署情況和業(yè)務(wù)流程后，才能明確測評的范圍和對象，分析其系統(tǒng)的脆弱性和面臨的主要安全威脅，有針對性的進(jìn)行測評b通過檢查，查看其是否進(jìn)行了正確的配置有的安全功能（如口令長度限制、錯(cuò)誤登錄嘗試次數(shù)等）需要在應(yīng)用系統(tǒng)上進(jìn)行配置，則查看其是否進(jìn)行了正確的配置，與安全策略是否一致。無需進(jìn)行配置的，則應(yīng)查看其部署情況是否與訪談一致。c如果條件允許，需進(jìn)行測試可通過測試驗(yàn)證安全功能是否正確，配置是否生效。代碼級的安全漏洞在現(xiàn)場查驗(yàn)比較困難，則可進(jìn)行漏洞掃描和滲透測試，如果條件允許，則可進(jìn)行代碼白盒測試。3.應(yīng)用系統(tǒng)難理解的地方4.應(yīng)用系統(tǒng)如何測評a身份鑒別應(yīng)提供專用的登錄控制模塊對登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別；應(yīng)對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別；應(yīng)提供用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí)，身份鑒別信息不易被冒用；應(yīng)提供登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施；應(yīng)啟用身份鑒別、用戶身份標(biāo)識(shí)唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。條款理解三級或三級以上系統(tǒng)要求必須提供兩種（兩次口令鑒別不屬于兩種鑒別技術(shù)）或兩種以上組合的鑒別技術(shù)進(jìn)行身份鑒別，在身份鑒別強(qiáng)度上有了更大的提高。檢查方法詢問系統(tǒng)管理員，了解身份鑒別措施的部署和實(shí)施情況。根據(jù)了解的情況，檢查應(yīng)用系統(tǒng)是否按照策略要求進(jìn)行了相應(yīng)的配置，在條件允許的情況下，驗(yàn)證功能（包括應(yīng)用口令暴力破解等測試手段）是否正確。b訪問控制要求項(xiàng)應(yīng)提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問；訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作；應(yīng)由授權(quán)主體配置訪問控制策略，并嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限；應(yīng)授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系；應(yīng)具有對重要信息資源設(shè)置敏感標(biāo)記的功能；應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的操作。條款理解三級系統(tǒng)要求訪問控制的粒度達(dá)到文件、數(shù)據(jù)庫表級，權(quán)限之間具有制約關(guān)系（如三權(quán)分離，管理、審計(jì)和操作權(quán)限），并利用敏感標(biāo)記控制用戶對重要信息資源的操作。檢查方法詢問系統(tǒng)管理員，了解訪問控制措施的部署和實(shí)施情況。根據(jù)了解的情況，檢查應(yīng)用系統(tǒng)是否按照策略要求進(jìn)行了相應(yīng)的配置，在條件允許的情況下，驗(yàn)證功能是否正確。c安全審計(jì)要求項(xiàng)應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)；應(yīng)保證無法單獨(dú)中斷審計(jì)進(jìn)程，無法刪除、修改或覆蓋審計(jì)記錄；審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等；應(yīng)提供對審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能。條款理解三級系統(tǒng)強(qiáng)調(diào)對每個(gè)用戶的重要操作進(jìn)行審計(jì)，重要操作一般包括登錄/退出、改變訪問控制策略、增加/刪除用戶、改變用戶權(quán)限和增加/刪除/查詢數(shù)據(jù)等。檢查方法詢問系統(tǒng)管理員，了解安全審計(jì)措施的部署和實(shí)施情況。重點(diǎn)檢查應(yīng)用系統(tǒng)是否對每個(gè)用戶的重要操作進(jìn)行了審計(jì)，同時(shí)可通過進(jìn)行一些操作，查看應(yīng)用系統(tǒng)是否進(jìn)行了正確的審計(jì)。c剩余信息保護(hù)要求項(xiàng)應(yīng)保證用戶鑒別信息所在的存儲(chǔ)空間被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中；應(yīng)保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲(chǔ)空間被釋放或重新分配給其他用戶前得到完全清除。條款理解該項(xiàng)要求是為了防止某個(gè)用戶非授權(quán)獲取其他用戶的鑒別信息、文件、目錄和數(shù)據(jù)庫記錄等資源，應(yīng)用系統(tǒng)應(yīng)加強(qiáng)內(nèi)存和其他資源管理。檢查方法詢問系統(tǒng)管理員，了解剩余信息保護(hù)方面采取的措施。根據(jù)了解的情況，測試其采取的措施是否有效，如以某個(gè)用戶進(jìn)行操作，操作完成退出系統(tǒng)后系統(tǒng)是否保留有未被刪除的文件等。d通信完整性要求項(xiàng)應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。條款理解該項(xiàng)要求強(qiáng)調(diào)采取密碼技術(shù)來保證通信過程中的數(shù)據(jù)完整性，普通加密技術(shù)無法保證密件在傳輸過程中不被替換，還需利用Hash函數(shù)（如MD5、SHA和MAC）用于完整性校驗(yàn)，但不能利用CRC生成的校驗(yàn)碼來進(jìn)行完整性校驗(yàn)。檢查方法詢問系統(tǒng)管理員，了解通信完整性方面采取的措施?？赏ㄟ^查看文檔或源代碼等方法來驗(yàn)證措施是否落實(shí)。e通信保密性要求項(xiàng)在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證；應(yīng)對通信過程中的整個(gè)報(bào)文或會(huì)話過程進(jìn)行加密。條款理解該項(xiàng)要求強(qiáng)調(diào)整個(gè)報(bào)文或會(huì)話過程進(jìn)行加密，同時(shí)，如果在加密隧道建立之前需要傳遞密碼等信息，則應(yīng)采取密碼技術(shù)來保證這些信息的安全。檢查方法詢問系統(tǒng)管理員，了解通信保密性方面采取的措施，分析其會(huì)話初始化過程是否安全。可通過抓包工具（如Snifferpro）獲取通信雙方的內(nèi)容，查看系統(tǒng)是否對通信雙方的內(nèi)容進(jìn)行了加密。F抗抵賴要求項(xiàng)應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能；應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能。條款理解該項(xiàng)要求強(qiáng)調(diào)應(yīng)用系統(tǒng)提供抗抵賴措施（如數(shù)字簽名），從而保證發(fā)送和接收方都是真實(shí)存在的用戶。檢查方法詢問系統(tǒng)管理員，了解抗抵賴方面采取的措施?？赏ㄟ^查看文檔或源代碼等方法來驗(yàn)證措施是否落實(shí)。g軟件容錯(cuò)要求項(xiàng)應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求；應(yīng)提供自動(dòng)保護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)行恢復(fù)。條款理解為了防止SQL注入等攻擊，軟件應(yīng)對用戶輸入數(shù)據(jù)的長度和格式等進(jìn)行限制。檢查方法詢問系統(tǒng)管理員，了解軟件容錯(cuò)方面采取的措施。可通過查看文檔或源代碼等方法來驗(yàn)證措施是否落實(shí)，并在界面上輸入超過長度或不符合要求格式（如hi’or1=1--）的數(shù)據(jù)，驗(yàn)證其功能是否正確。h資源控制要求項(xiàng)當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動(dòng)結(jié)束會(huì)話；應(yīng)能夠?qū)ο到y(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制；應(yīng)能夠?qū)蝹€(gè)帳戶的多重并發(fā)會(huì)話進(jìn)行限制；應(yīng)能夠?qū)σ粋€(gè)訪問帳戶或一個(gè)請求進(jìn)程占用的資源分配最大限額和最小限額；應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測和報(bào)警；應(yīng)提供服務(wù)優(yōu)先級設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問帳戶或請求進(jìn)程的優(yōu)先級，根據(jù)優(yōu)先級分配系統(tǒng)資源。條款理解資源控制是為了保證大多數(shù)用戶能夠正常的使用資源，防止服務(wù)中斷，應(yīng)用系統(tǒng)應(yīng)采取限制最大并發(fā)連接數(shù)、請求帳戶的最大資源限制等措施。檢查方法詢問系統(tǒng)管理員，了解資源控制措施的部署和實(shí)施情況。根據(jù)了解的情況，檢查應(yīng)用系統(tǒng)是否配備了相應(yīng)的功能，在條件允許的情況下，驗(yàn)證功能是否正確i數(shù)據(jù)完整性要求項(xiàng)應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞，并在檢測到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施；應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過程中完整性受到破壞，并在檢測到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施。條款理解該項(xiàng)要求強(qiáng)調(diào)不僅要保證管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸數(shù)據(jù)的完整性，而且要保證存儲(chǔ)過程中的完整性并且在檢測到完整性受到破壞時(shí)采取恢復(fù)措施。檢查方法詢問系統(tǒng)管理員，了解數(shù)據(jù)完整性措施部署和實(shí)施情況。根據(jù)了解的情況，檢查應(yīng)用系統(tǒng)是否配備了相應(yīng)的功能，在條件允許的情況下，驗(yàn)證功能是否正確。j數(shù)據(jù)保密性要求項(xiàng)應(yīng)采用加密或其他有效措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性；應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)保密性。條款理解該項(xiàng)要求強(qiáng)調(diào)不僅要保證管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸數(shù)據(jù)的保密性，而且要保證存儲(chǔ)過程中的保密性并且在檢測到完整性受到破壞時(shí)采取恢復(fù)措施。檢查方法詢問系統(tǒng)管理員，了解數(shù)據(jù)保密性措施部署和實(shí)施情況。根據(jù)了解的情況，檢查應(yīng)用系統(tǒng)是否配備了相應(yīng)的功能，在條件允許的情況下，驗(yàn)證功能是否正確。k備份和恢復(fù)要求項(xiàng)應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)