測評項編號：N1測評項目：結構安全（G2）測評資產：（寫明被評測資產的信息，機房應寫明機房名稱，設備應寫明設備編號，應用系統(tǒng)應寫明系統(tǒng)名稱，對外服務系統(tǒng)應寫明域名及IP地址）基本要求：a）應保證關鍵網絡設備的業(yè)務處理能力具備冗余空間，滿足業(yè)務高峰期需要；b）應保證接入網絡和核心網絡的帶寬滿足業(yè)務高峰期需要；c）應繪制與當前運行情況相符的網絡拓撲結構圖；d）應根據各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網或網段，并按照方便管理和控制的原則為各子網、網段分配地址段。測評方式：專家訪談、人工檢查測評對象：網絡管理員、網絡拓撲圖、網絡設計或驗收文檔測評實施方法：a）應訪談網絡管理員，詢問關鍵網絡設備的性能以及目前業(yè)務高峰流量情況；b）應訪談網絡管理員，詢問網段劃分情況以及劃分原則；詢問重要的網段有哪些；c）應訪談網絡管理員，詢問網絡中帶寬控制情況以及帶寬分配的原則；d）應檢查網絡拓撲結構圖，查看其與當前運行的實際網絡系統(tǒng)是否一致；e）應檢查網絡設計或驗收文檔，查看是否有關鍵網絡設備業(yè)務處理能力、接入網絡及核心網絡的帶寬滿足業(yè)務高峰期需要的設計或說明；f）應檢查網絡設計或驗收文檔，查看是否有根據各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網或網段，并按照方便管理和控制的原則為各子網和網段分配地址段的設計或描述。結果判定:a）如果d）-f）缺少相應文檔資料，則為否定；b）如果d）-f）均為肯定，則信息系統(tǒng)符合本單元測評指標要求，否則，信息系統(tǒng)不符合或部分符合本單元測評指標要求。測評結果：（根據測評實施方法，應寫明每種測評方法的測評結果，最后根據判定標準寫明本測評項是否符合，如果有多個測評指標，每個指標都應當說明是否符合。如果根據信息系統(tǒng)實際情況，相關評測指標不適用，請注明“不適用”并說明原因。）評測項編號：P2評測項目：訪問控制評測資產：（寫明被評測資產的信息，機房應寫明機房名稱，設備應寫明設備編號應用系統(tǒng)應寫明系統(tǒng)名稱，對外服務系統(tǒng)應寫明域名及IP地址）評測指標：1）在網絡邊界部署訪問控制設備，啟用訪問控制功能；2）能根據會話狀態(tài)信息為數據流提供明確的允許/拒絕訪問的能力，控制粒度為網段級。3）按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制粒度為單個用戶；4）限制具有撥號訪問權限的用戶數量。評測方式：專家訪談、人工評測、漏洞掃描。評測對象：安全員，邊界網絡設備（包括網絡安全設備）。評測方法：1）訪談安全管理員，詢問網絡訪問控制措施有哪些；詢問訪問控制策略的設計原則是什么；詢問網絡訪問控制設備具備哪些訪問控制功能；詢問是否允許撥號訪問網絡；2）評測邊界網絡設備，查看其是否根據會話狀態(tài)信息對數據流進行控制，控制粒度是否為網段級；3）評測邊界網絡設備，查看其是否限制具有撥號訪問權限的用戶數量；4）測試邊界網絡設備，可通過試圖訪問未授權的資源，驗證訪問控制措施是否能對未授權的訪問行為進行控制，控制粒度是否至少為單個用戶。判定標準：如果2）-4）均為肯定，則信息系統(tǒng)符合本單元測評指標要求，否則，信息系統(tǒng)不符合或部分符合本單元測評指標要求。測試結果：（根據評測方法，應寫明每種評測方法的評測結果，最后根據判定標準寫明本評測項是否符合，如果有多個評測指標，每個指標都應當說明是否符合。如果根據信息系統(tǒng)實際情況，相關評測指標不適用，請注明“不適用”并說明原因。）評測項編號：N3評測項目：安全審計評測資產：（寫明被評測資產的信息，機房應寫明機房名稱，設備應寫明設備編號應用系統(tǒng)應寫明系統(tǒng)名稱，對外服務系統(tǒng)應寫明域名及IP地址）評測指標：1）對網絡系統(tǒng)中的網絡設備運行狀況、網絡流量、用戶行為等事件進行日志記錄；2）對于每一個事件，其審計記錄應包括:事件的日期和時間、用戶、事件類型、事件是否成功,及其他與審計相關的信息。評測方式：專家訪談、人工評測。評測對象：審計員，邊界和重要網絡設備（包括安全設備）審計記錄，審計策略。評測方法：1）訪談安全審計員，詢問邊界和關鍵網絡設備是否開啟審計功能，審計內容包括哪些項；詢問審計記錄的主要內容有哪些；2）應評測邊界和關鍵網絡設備，查看其審計策略是否包括網絡設備運行狀況、網絡流量、用戶行為等；3）應評測邊界和關鍵網絡設備，查看其事件審計記錄是否包括：事件的日期和時間、用戶、事件類型、事件成功情況及其他與審計相關的信息。判定標準：如果2）和3）均為肯定，則信息系統(tǒng)符合本單元測評指標要求，否則，信息系統(tǒng)不符合或部分符合本單元測評指標要求。測試結果：（根據評測方法，應寫明每種評測方法的評測結果，最后根據判定標準寫明本評測項是否符合，如果有多個評測指標，每個指標都應當說明是否符合。如果根據信息系統(tǒng)實際情況，相關評測指標不適用，請注明“不適用”并說明原因。）評測項編號：N4評測項目：邊界完整性評測評測資產：（寫明被評測資產的信息，機房應寫明機房名稱，設備應寫明設備編號應用系統(tǒng)應寫明系統(tǒng)名稱，對外服務系統(tǒng)應寫明域名及IP地址）評測指標：1）應能夠對內部網絡中出現的內部用戶未通過準許私自聯到外部網絡的行為進行評測。評測方式：專家訪談、人工評測、漏洞掃描、滲透測試。評測對象：邊界設備=評測方法：1）訪談安全管理員，詢問是否對內部用戶私自連接到外部網絡的行為；2）查邊界完整性評測設備，查看是否正確設置了對網絡內部用戶私自連接到外部網絡的行為進行有效監(jiān)控的配置；3）測試邊界完整性評測設備，驗證其是否能夠有效發(fā)現“非法外聯”的行為。判定標準：如果2）和3）均為肯定，則信息系統(tǒng)符合本單元測評指標要求，否則，信息系統(tǒng)不符合或部分符合本單元測評指標要求。測試結果：（根據評測方法，應寫明每種評測方法的評測結果，最后根據判定標準寫明本評測項是否符合，如果有多個評測指標，每個指標都應當說明是否符合。如果根據信息系統(tǒng)實際情況，相關評測指標不適用，請注明“不適用”并說明原因。）評測項編號：N5評測項目：入侵防范評測資產：（寫明被評測資產的信息，機房應寫明機房名稱，設備應寫明設備編號應用系統(tǒng)應寫明系統(tǒng)名稱，對外服務系統(tǒng)應寫明域名及IP地址）評測指標：1）能在網絡邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊、網絡蠕蟲攻擊等入侵事件的發(fā)生。評測方式：專家訪談、人工評測、漏洞掃描、滲透測試。評測對象：安全員，網絡入侵防范設備?！冈u測方法：1）訪談安全管理員，詢問網絡入侵防范措施有哪些；詢問是否有專門設備對網絡入侵進行防范；2）評測網絡入侵防范設備，查看是否能檢測以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊、網絡蠕蟲攻擊等；3）評測網絡入侵防范設備，查看其規(guī)則庫是否為最新；4）測試網絡入侵防范設備，驗證其檢測策略是否有效。判定標準：上述2）-4）均為肯定，則信息系統(tǒng)符合本單元評測項要求。超過半數為肯定，則信息系統(tǒng)基本符合本單元評測項要求。測試結果：（根據評測方法，應寫明每種評測方法的評測結果，最后根據判定標準寫明本評測項是否符合，如果有多個評測指標，每個指標都應當說明是否符合。如果根據信息系統(tǒng)實際情況，相關評測指標不適用，請注明“不適用”并說明評測項編號：N6評測項目：網絡設備防護評測資產：（寫明被評測資產的信息，機房應寫明機房名稱，設備應寫明設備編號應用系統(tǒng)應寫明系統(tǒng)名稱，對外服務系統(tǒng)應寫明域名及IP地址）評測指標：1）對登錄網絡設備的用戶進行身份鑒別；2）對網絡設備的管理員登錄地址進行限制；3）絡設備用戶的標識應唯一；4）份鑒別信息應具有不易被冒用的特點，口令應有復雜度要求并定期更換；5）具有登錄失敗處理功能，可采取結束會話、限制非法登錄次數和當網絡登錄連接超時自動退出等措施；6）對網絡設備進行遠程管理時，應采取必要措施防止鑒別信息在網絡傳輸過程中被竊聽。評測方式：專家訪談、人工評測、漏洞掃描、滲透測試評測對象：網絡管理員，邊界和重要網絡設備（包括安全設備）。評測方法1）訪談網絡管理員，詢問邊界和關鍵網絡設備的防護措施有哪些；詢問邊界和關鍵網絡設備的登錄和驗證方式做過何種配置；詢問遠程管理的設備是否采取措施防止鑒別信息被竊聽；2）訪談網絡管理員，詢問網絡設備的口令策略是什么；3）評測邊界和關鍵網絡設備，查看是否配置了對登錄用戶進行身份鑒別的功能，口令設置是否有復雜度和定期修改要求；4）評測邊界和關鍵網絡設備，查看是否配置了鑒別失敗處理功能；5）評測邊界和關鍵網絡設備，查看是否配置了對設備遠程管理所產生的鑒別信息進行保護的功能；6）評測邊界和關鍵網絡設備，查看是否對網絡設備管理員登錄地址進行限制；7）對邊界和關鍵網絡設備進行滲透測試，通過使用各種滲透測試技術對網絡設備進行