公安部信息安全等級保護評估中心頁/共146頁報告摘要本次測評的對象是XX，該系統(tǒng)向企業(yè)用戶和社會渠道提供車輛信息服務(wù)，基于XX業(yè)務(wù)信息包含：運輸企業(yè)信息、運輸企業(yè)車輛信息、從業(yè)人員信息、危險品車輛電子運單信息、車輛時時狀態(tài)信息。該系統(tǒng)是對運輸企業(yè)營運車輛的時時監(jiān)控，運輸企業(yè)可通過該系統(tǒng)設(shè)置形式速度、行駛區(qū)域?qū)囕v進行管制，對違章行駛的車輛進行及時通知、及時制止。該系統(tǒng)以省集中結(jié)構(gòu)模式，負(fù)責(zé)各地市以及相關(guān)企業(yè)及部門車輛批量數(shù)據(jù)的采集、集中存儲，相關(guān)企業(yè)和部門的查詢等。各車輛運營相關(guān)企業(yè)和單位可以通過網(wǎng)絡(luò)與平臺進行數(shù)據(jù)交換，滿足各企業(yè)和地市平臺向省平臺進行數(shù)據(jù)交換的需求。根據(jù)定級報告，XX的業(yè)務(wù)信息安全保護等級為第三級，系統(tǒng)服務(wù)安全保護等級為第三級，安全保護等級第三級。本次測評工作大致分為準(zhǔn)備階段、現(xiàn)場實施階段、報告分析編寫階段，歷時10天左右；投入人員4人。測評內(nèi)容涵蓋等級保護安全技術(shù)要求的5個層面和安全管理要求的5個方面，涉及測評分類73類。本次測評結(jié)果表明被測系統(tǒng)的信息安全保障架構(gòu)已經(jīng)初具規(guī)模。被測系統(tǒng)的信息安全技術(shù)措施已基本到位，在技術(shù)上已從物理、網(wǎng)絡(luò)、主機和應(yīng)用等層面形成了架構(gòu)比較合理、設(shè)備比較齊全、措施比較到位的安全防范技術(shù)體系。被測系統(tǒng)的信息安全管理機制已初步形成，在安全管理上已基本能夠做到策略明確、制度完善、組織嚴(yán)密、人員職責(zé)清晰、操作規(guī)程化、運行維護常態(tài)化、初步形成了長期、有效的安全管理機制。本次測評也發(fā)現(xiàn)被測系統(tǒng)存在一些安全問題，主要包括：網(wǎng)絡(luò)邊界未部署入侵檢測設(shè)備；未采用兩種鑒別技術(shù)對管理用戶身份進行鑒別。針對被測系統(tǒng)存在的安全問題，結(jié)合等級保護三級相關(guān)要求，提出以下整改建議：應(yīng)在網(wǎng)絡(luò)邊界部署入侵檢測設(shè)備，如IDS。應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對管理用戶身份進行鑒別。通過本次測評可以看出，被測系統(tǒng)基本能夠滿足GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》第三級的要求。因此，本次XX的等級測評結(jié)論為：基本符合。測評結(jié)果符合率為：82.15%。測評項目概述測評目的根據(jù)XX定級結(jié)果情況，從《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）中選擇相應(yīng)等級的測評指標(biāo)，結(jié)合XX的構(gòu)成特點，確定具體的測評對象，制定測評方案，通過訪談、檢查和測試等方式判斷其安全技術(shù)和安全管理的各個方面對測評指標(biāo)的符合程度，判斷被測系統(tǒng)的安全保護能力是否滿足國家信息系統(tǒng)安全等級保護要求。測評依據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）《信息安全技術(shù)信息系統(tǒng)安全等級保護測評要求》（報批稿）《信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南》（報批稿）《信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南》（GB/T22240-2008）《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》（GB17859-1999）測評過程等保測評工作流程分為三個階段：測評準(zhǔn)備階段、現(xiàn)場實施階段以及報告分析編寫階段。準(zhǔn)備階段準(zhǔn)備階段主要包括：現(xiàn)場調(diào)研，制定評估工作方案，人員、設(shè)備調(diào)配，技術(shù)準(zhǔn)備，保密教育等工作?，F(xiàn)場實施階段依據(jù)工作方案，完成現(xiàn)場檢測與數(shù)據(jù)采集工作。等保符合性評估與編寫等保方案階段根據(jù)檢測結(jié)果，通過定量計算、綜合分析，對被檢測系統(tǒng)做出全面評估，編寫相關(guān)報告，組織專家審議。本次項目現(xiàn)場工作日程安排：上午9:0012:00、下午13:0017:30。項目進度參照計劃安排實施，根據(jù)實際情況進行合理調(diào)整。若有變更和調(diào)整，將由雙方協(xié)商討論最終確認(rèn)，并由質(zhì)量管理員（QA）進行跟蹤記錄，做到項目切實可行的可控性。本次項目整體周期為10天，具體工作時間安排如下表1-1：表STYLEREF1\s1SEQ表格\*ARABIC\s11測評任務(wù)表序號測評階段實施內(nèi)容實施時間（工作日）測評準(zhǔn)備階段1.項目啟動，等級測評項目確定后雙方成立測評項目組；2.雙方協(xié)同梳理信息系統(tǒng)基本要素，xx信息安全技術(shù)有限公司獲取XX信息系統(tǒng)基本要素和定級情況；3.工具和表單準(zhǔn)備；20.6.18-20.6.19現(xiàn)場測評階段物理安全測評；20.6.20上午管理安全測評；20.6.20上午網(wǎng)絡(luò)安全測評；20.6.20上午主機安全測評；20.6.20下午應(yīng)用安全測評；20.6.20下午報告編制階段對現(xiàn)場測評收集的數(shù)據(jù)進行分析；20.6.21針對數(shù)據(jù)分析結(jié)果，從信息系統(tǒng)測評單項、單元和整體情況以及系統(tǒng)風(fēng)險分析等方面進行考慮，形成最終測評報告和整改建議書；20.6.22-20.6.25對測評報告和整改建議書進行內(nèi)部評審，并提交給XX。整改階段由XX組織相關(guān)技術(shù)人員及廠商進行整改工作，xx信息安全技術(shù)有限公司提供技術(shù)支持。20.6.26-20.6.27復(fù)測階段整改完畢后，進行復(fù)測，并重新進行風(fēng)險分析，修改初測報告形成最終測試報告。并提交給XX。20.6.28-20.6.29項目驗收階段項目成果提交驗收20.6．30報告分發(fā)范圍依據(jù)項目要求，本次測評交付等級測評報告一式三份，分別提交測評委托單位（兩份）、測評實施單位留存。被測信息系統(tǒng)情況本次測評的對象是XX。該系統(tǒng)到目前為止包含業(yè)務(wù)有：運輸企業(yè)信息、運輸企業(yè)車輛信息、從業(yè)人員信息、危險品車輛電子運單信息、車輛時時狀態(tài)信息。網(wǎng)絡(luò)結(jié)構(gòu)1、根據(jù)目前實際情況繪制了XX網(wǎng)絡(luò)總體架構(gòu)圖如下：圖STYLEREF1\s2SEQ圖表\*ARABIC\s11XX總體架構(gòu)圖從目前調(diào)研中了解到，整個信息系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)邊界設(shè)備可定為2臺神州數(shù)碼DCFW-1800E-4G防火墻和2臺神州數(shù)碼DCS-4500-26T交換機。神州數(shù)碼DCS-4500-26T交換機外聯(lián)的其它系統(tǒng)都劃分為外部網(wǎng)絡(luò)部分，而神州數(shù)碼DCFW-1800E-4G防火墻以內(nèi)部分包括與各地市互聯(lián)的部分都可歸為中心的內(nèi)部網(wǎng)絡(luò)，與中間業(yè)務(wù)系統(tǒng)相關(guān)的省監(jiān)控中心網(wǎng)絡(luò)邊界部分和內(nèi)部網(wǎng)絡(luò)部分都是等級保護定級的范圍和對象?；赬X業(yè)務(wù)信息包含：運輸企業(yè)信息、運輸企業(yè)車輛信息、從業(yè)人員信息、危險品車輛電子運單信息、車輛時時狀態(tài)信息。該系統(tǒng)以省集中結(jié)構(gòu)模式，負(fù)責(zé)各地市以及相關(guān)企業(yè)及部門車輛批量數(shù)據(jù)的采集、集中存儲，相關(guān)企業(yè)和部門的查詢等。系統(tǒng)構(gòu)成業(yè)務(wù)應(yīng)用軟件表STYLEREF1\s2SEQ表格\*ARABIC\s11業(yè)務(wù)應(yīng)用軟件序號軟件名稱主要功能重要程度1主機/存儲設(shè)備表STYLEREF1\s2SEQ表格\*ARABIC\s12主機/存儲設(shè)備序號設(shè)備名稱操作系統(tǒng)/數(shù)據(jù)庫管理系統(tǒng)功能重要程度1234567網(wǎng)絡(luò)互聯(lián)設(shè)備表STYLEREF1\s2SEQ表格\*ARABIC\s13網(wǎng)絡(luò)互連設(shè)備表序號設(shè)備名稱用途重要程度1234安全設(shè)備表STYLEREF1\s2SEQ表格\*ARABIC\s14安全設(shè)備序號設(shè)備名稱用途重要程度12安全相關(guān)人員表STYLEREF1\s2SEQ表格\*ARABIC\s15安全相關(guān)人員序號姓名崗位/角色聯(lián)系方式1234安全管理文檔表STYLEREF1\s2SEQ表格\*ARABIC\s16安全管理文檔等級測評范圍與方法測評指標(biāo)測評指標(biāo)包括基本指標(biāo)和特殊指標(biāo)兩部分。基本指標(biāo)依據(jù)信息系統(tǒng)確定的業(yè)務(wù)信息安全保護等級和系統(tǒng)服務(wù)安全保護等級，選擇《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》中對應(yīng)級別的安全要求作為等級測評的基本指標(biāo)。表STYLEREF1\s3SEQ表格\*ARABIC\s11基本指標(biāo)測評指標(biāo)技術(shù)/管理安全類數(shù)量S類(3級)A類(3級)G類(3級)小計安全技術(shù)物理安全342532網(wǎng)絡(luò)安全203133主機安全1551232應(yīng)用安全169631數(shù)據(jù)安全4408安全管理安全管理制度001111安全管理機構(gòu)002020人員安全管理001616系統(tǒng)建設(shè)管理004545系統(tǒng)運維管理006262合計290（控制點）特殊指標(biāo)被測信息系統(tǒng)無特殊安全要求，測評指標(biāo)均按照《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》中所包含的安全要求選取。測評對象測評對象選擇方法由于被評估單位信息資產(chǎn)種類、數(shù)量多，在一段時間內(nèi)不可能逐一進行全面檢測，本次檢測采用抽樣方法進行，其目的是確定技術(shù)脆弱性檢測的重點對象和目標(biāo)。抽樣檢測的對象和目標(biāo)必須要能代表信息系統(tǒng)的安全現(xiàn)狀，否則評估結(jié)果就會偏離實際情況。對XX資產(chǎn)抽樣時遵循了典型性、全面性兩原則。具體如下：典型性原則：對同一應(yīng)用中軟件配置完全相同的資產(chǎn)抽樣部分資產(chǎn)。全面性原則：對XX中每一類資產(chǎn)都要抽樣。測評對象選擇結(jié)果機房表STYLEREF1\s3SEQ表格\*ARABIC\s12機房序號機房名稱物理位置1XX金水東路樞紐樓1樓網(wǎng)絡(luò)互聯(lián)設(shè)備表STYLEREF1\s3SEQ表格\*ARABIC\s13網(wǎng)絡(luò)互連設(shè)備序號設(shè)備名稱用途重要程度1核心主路由器路由很高2核心主交換機IT服務(wù)域核心主交換機很高安全設(shè)備表STYLEREF1\s3SEQ表格\*ARABIC\s14安全設(shè)備序號設(shè)備名稱用途重要程度1主防火墻IT服務(wù)域主防火墻很高主機操作系統(tǒng)/數(shù)據(jù)庫管理系統(tǒng)（存儲）表STYLEREF1\s3SEQ表格\*ARABIC\s15主機操作系統(tǒng)/數(shù)據(jù)庫管理系統(tǒng)（存儲）序號設(shè)備名稱操作系統(tǒng)/數(shù)據(jù)庫管理系統(tǒng)功能重要程度1數(shù)據(jù)庫服務(wù)器AWindowsServer2008/SQLServer2008系統(tǒng)基礎(chǔ)數(shù)據(jù)存儲很高3中心服務(wù)器AWindowsServer2008數(shù)據(jù)交互服務(wù)系統(tǒng)很高5應(yīng)用服務(wù)器AWindowsServer2008提供WEB服務(wù)很高業(yè)務(wù)應(yīng)用軟件表STYLEREF1\s3SEQ表格\*ARABIC\s16業(yè)務(wù)應(yīng)用軟件序號軟件名稱主要功能重要程度1XX向企業(yè)用戶和社會渠道提供車輛信息服務(wù)很高訪談人員表STYLEREF1\s3SEQ表格\*ARABIC\s17訪談人員序號姓名崗位/角色聯(lián)系方式1張柯管理安全136076631682王衛(wèi)平管理安全133739322003王廣祥網(wǎng)絡(luò)安全、數(shù)據(jù)安全、物理安全0371-679775274楊根祥數(shù)據(jù)安全、應(yīng)用安全、主機安全管理文檔表STYLEREF1\s3SEQ表格\*ARABIC\s18安全管理文檔《XX信息系統(tǒng)安全防護總體方案》根據(jù)信息系統(tǒng)自身的情況，統(tǒng)一考慮安全保障體系的總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃和詳細(xì)設(shè)計方案的文件。《XX項目過程管理辦法》工程實施方面的管理制度，明確說明實施過程的控制方法和人員要求?！禭X人員行為規(guī)范》公司員工行為準(zhǔn)則的書面規(guī)定。《辦公室環(huán)境管理規(guī)定》規(guī)范辦公環(huán)境人員行為，包括工作人員調(diào)離辦公室應(yīng)立即交還該辦公室鑰匙、不在辦公區(qū)接待來訪人員、工作人員離開座位應(yīng)確保終端計算機退出登錄狀態(tài)和桌面上沒有包含敏感信息的紙檔文件等?！禭X資產(chǎn)管理辦法》對公司給系統(tǒng)相關(guān)的資產(chǎn)清單，包括資產(chǎn)責(zé)任部門、重要程度和所處位置等內(nèi)容給出明確的管理規(guī)范?！禭X存儲介質(zhì)使用和管理辦法》介質(zhì)安全管理制度，對介質(zhì)的存放環(huán)境、使用、維護和銷毀等方面作出規(guī)定?！对O(shè)備使用管理規(guī)程》對設(shè)備的使用過程進行規(guī)范化管理。《XX終端系統(tǒng)管理規(guī)定》對終端計算機、工作站、便攜機、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備的操作和使用進行規(guī)范化管理，按操作規(guī)程實現(xiàn)主要設(shè)備（包括備份和冗余設(shè)備）的啟動/停止、加電/斷電等操作。《網(wǎng)絡(luò)安全管理規(guī)程》對網(wǎng)絡(luò)安全配置、安全策略、升級與補丁、口令更新周期等方面作出規(guī)定?！禭X信息網(wǎng)絡(luò)接入規(guī)范》公司網(wǎng)絡(luò)連接相關(guān)規(guī)定。《XX運行維護管理規(guī)定》對系統(tǒng)安全策略、安全配置、日志管理和日常操作流程等方面作出具體規(guī)定?！禭X管理信息網(wǎng)病毒防護規(guī)定》對防惡意代碼軟件的授權(quán)使用、惡意代碼庫升級、定期匯報等作出明確規(guī)定?！禭X信息系統(tǒng)數(shù)據(jù)備份管理規(guī)定》備份與恢復(fù)管理相關(guān)的安全管理制度，對備份信息的備份方式、備份頻度、存儲介質(zhì)和保存期等進行規(guī)范。《XX網(wǎng)絡(luò)與信息安全管理辦法》包括安全事件報告和處置管理制度，明確安全事件的類型，規(guī)定安全事件的現(xiàn)場處理、事件報告和后期恢復(fù)的管理職責(zé)等。《保密性協(xié)議評審規(guī)程》關(guān)于保密協(xié)議評的審相關(guān)規(guī)定。《人力資源管理規(guī)程》人力資源管理?！缎畔踩录芾沓绦颉废到y(tǒng)運維過程中的安全事件報告和處置管理制度，規(guī)定安全事件的現(xiàn)場處理、事件報告和后期恢復(fù)的管理職責(zé)?！缎畔踩嘤?xùn)規(guī)程》對各類人員進行安全意識教育、崗位技能培訓(xùn)和相關(guān)安全技術(shù)培訓(xùn)的相關(guān)規(guī)定及要求?！秾ν庑畔l(fā)布管理規(guī)程》信息發(fā)布管理辦法。《第三方服務(wù)管理規(guī)程》對第三方服務(wù)的管理及要求。《軟件安裝管理規(guī)程》軟件安裝相關(guān)要求。《軟件開發(fā)過程信息安全管理規(guī)程》軟件開發(fā)管理制度，明確說明開發(fā)過程的控制方法和人員行為準(zhǔn)則。測評方法安全測評的主要方法有：訪談、檢查和測試。訪談訪談是指測評人員通過與信息系統(tǒng)有關(guān)人員（個人/群體）進行交流、討論等活動，獲取相關(guān)證據(jù)以證明信息系統(tǒng)安全保護措施是否有效落實的一種方法。在訪談范圍上，應(yīng)基本覆蓋所有的安全相關(guān)人員類型，在數(shù)量上可以抽樣。檢查檢查是指測評人員通過對測評對象進行觀察、查驗、分析等活動，獲取相關(guān)證據(jù)以證明信息系統(tǒng)安全保護措施是否有效實施的一種方法。在檢查范圍上，應(yīng)基本覆蓋所有的對象種類（設(shè)備、文檔、機制等），數(shù)量上可以抽樣。測試測試是指測評人員針對測評對象按照預(yù)定的方法/工具使其產(chǎn)生特定的響應(yīng)，通過查看和分析響應(yīng)的輸出結(jié)果，獲取證據(jù)以證明信息系統(tǒng)安全保護措施是否得以有效實施的一種方法。在測試范圍上，應(yīng)基本覆蓋不同類型的機制，在數(shù)量上可以抽樣。單元測評本次單元測評主要依據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》的要求對物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)、安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等方面做出判定。物理安全結(jié)果記錄被測系統(tǒng)所在的機房，通過物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護十個安全控制點進行測評，判斷測評結(jié)果與相對應(yīng)要求之間的符合性。物理位置的選擇表4SEQ表格\*ARABIC\s11物理位置的選擇要求點a)機房和辦公場地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；測評對象現(xiàn)狀符合性XX機房位于XX，機房和辦公場地具有防震，防風(fēng)和防雨等能力。符合要求點b)機房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁,如果不可避免，應(yīng)采取有效防水措施。測評對象現(xiàn)狀符合性XX機房位于XX，下層和隔壁無用水設(shè)備。符合物理訪問控制表4SEQ表格\*ARABIC\s12物理訪問控制要求點a)機房各出入口應(yīng)安排專人值守，控制、鑒別和記錄進入的人員；測評對象現(xiàn)狀符合性XX104機房出入口未安排專人值守。不符合要求點b)需進入機房的來訪人員應(yīng)經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍；測評對象現(xiàn)狀符合性XX來訪人員需經(jīng)過嚴(yán)格和審批流程才能進入機房，并有專人陪同，限制和監(jiān)控其活動范圍。符合要求點c)應(yīng)對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間應(yīng)用物理方式隔斷，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域；測評對象現(xiàn)狀符合性XX機房劃分為；設(shè)備間，配電間，消防間，監(jiān)控室等，各區(qū)域間物理隔離。符合要求點d)重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員。測評對象現(xiàn)狀符合性XX機房配置電子門禁系統(tǒng)，對進出機房人員進行控制記錄。符合防盜竊和防破壞表4SEQ表格\*ARABIC\s13防盜竊和防破壞要求點a)應(yīng)將主要設(shè)備放置在機房內(nèi)；測評對象現(xiàn)狀符合性XX服務(wù)器、交換機等主要設(shè)備放置在機房可控范圍內(nèi)。符合要求點b)應(yīng)將設(shè)備或主要部件進行固定，并設(shè)置明顯的不易除去的標(biāo)記；測評對象現(xiàn)狀符合性XX設(shè)備和主要部件固定牢靠，并設(shè)置標(biāo)簽等標(biāo)記。符合要求點c)應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中；測評對象現(xiàn)狀符合性XX通信線纜鋪設(shè)在機房機柜頂部走線槽內(nèi)。符合要求點d)應(yīng)對介質(zhì)分類標(biāo)識，存儲在介質(zhì)庫或檔案室中；測評對象現(xiàn)狀符合性XX對介質(zhì)分類標(biāo)識，并存儲在檔案柜內(nèi)。符合要求點e)應(yīng)利用光、電等技術(shù)設(shè)置機房防盜報警系統(tǒng)；測評對象現(xiàn)狀符合性XX機房內(nèi)設(shè)置防盜報警系統(tǒng)。符合要求點f)應(yīng)對機房設(shè)置監(jiān)控報警系統(tǒng)。測評對象現(xiàn)狀符合性XX機房采用視頻監(jiān)控報警系統(tǒng)。符合防雷擊表4SEQ表格\*ARABIC\s14防雷擊要求點a)機房建筑應(yīng)設(shè)置避雷裝置；測評對象現(xiàn)狀符合性XXXX設(shè)置避雷裝置，采用三級防雷標(biāo)準(zhǔn)。符合要求點b)應(yīng)設(shè)置防雷保安器，防止感應(yīng)雷；測評對象現(xiàn)狀符合性XX電源經(jīng)過配電柜接入，安裝了防雷保安器，防止感應(yīng)雷。符合要求點c)機房應(yīng)設(shè)置交流電源地線。測評對象現(xiàn)狀符合性XX機房設(shè)置有交流電源接地。符合防火表4SEQ表格\*ARABIC\s15防火要求點a)機房應(yīng)設(shè)置火災(zāi)自動消防系統(tǒng)，能夠自動檢測火情、自動報警，并自動滅火；測評對象現(xiàn)狀符合性XX機房設(shè)置了火災(zāi)自動消防系統(tǒng)，能夠自動檢測火情，自動報警，并自動滅火。符合要求點b)機房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料；測評對象現(xiàn)狀符合性XXXX采用了具有耐火等級的建筑材料。符合要求點c)機房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。測評對象現(xiàn)狀符合性XX機房采用區(qū)域劃分管理，區(qū)域與區(qū)域之間采用了有效的物理隔離措施。符合防水和防潮表4SEQ表格\*ARABIC\s16防水和防潮要求點a)主機房盡量避開水源，與主機房無關(guān)的給排水管道不得穿過主機房,與主機房相關(guān)的給排水管道必須有可靠的防滲漏措施；測評對象現(xiàn)狀符合性XX機房屋頂無水管通過，進行了有效的防滲漏處理。符合要求點b)應(yīng)采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透；測評對象現(xiàn)狀符合性XX機房窗體未封閉，未發(fā)現(xiàn)明顯漏水，滲透和返潮現(xiàn)象。符合要求點c)應(yīng)采取措施防止機房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透；測評對象現(xiàn)狀符合性XX采用精密空調(diào)進行溫，濕度控制，防止水蒸氣凝露；采取地漏措施防止地下積水轉(zhuǎn)移與滲透。符合要求點d)應(yīng)安裝對水敏感的檢測儀表或元件，對機房進行防水檢測和報警。測評對象現(xiàn)狀符合性XX機房安裝有進水報警裝置。符合防靜電表4SEQ表格\*ARABIC\s17防靜電要求點a)主要設(shè)備應(yīng)采用必要的接地防靜電措施；測評對象現(xiàn)狀符合性XX采用了機柜接地防靜電措施，所有機柜外殼都接地連接。符合要求點b)機房應(yīng)采用防靜電地板。測評對象現(xiàn)狀符合性XX機房未采用防靜電地板。不符合溫濕度控制表4SEQ表格\*ARABIC\s18溫濕度控制要求點a)機房應(yīng)設(shè)置溫、濕度自動調(diào)節(jié)設(shè)施，使機房溫、濕度的變化在設(shè)備運行所允許的范圍之內(nèi)。測評對象現(xiàn)狀符合性XX機房配置了恒溫恒濕空調(diào)機組，溫度控制在20℃左右，不超過25℃，濕度保持在50％左右且有個簡易的溫度濕度測量儀，顯示測評時溫度為20℃，濕度為44.5％。符合電力供應(yīng)表4SEQ表格\*ARABIC\s19電力供應(yīng)要求點a)應(yīng)在機房供電線路上配置穩(wěn)壓器和過電壓防護設(shè)備；測評對象現(xiàn)狀符合性XX機房供電線路都通過UPS進入機房，UPS具有穩(wěn)壓和過壓防護功能。符合要求點b)應(yīng)提供短期的備用電力供應(yīng)，至少滿足主要設(shè)備在斷電情況下的正常運行要求；測評對象現(xiàn)狀符合性XX采用UPS提供短期備用電力供應(yīng)。符合要求點c)設(shè)置冗余或并行的電力電纜線路為計算機系統(tǒng)供電，輸入電源應(yīng)采用雙路自動切換供電方式；測評對象現(xiàn)狀符合性XX機房電力供應(yīng)進行雙回路電源設(shè)置，并且每年會對雙路供電切換測試。符合要求點d)應(yīng)建立備用供電系統(tǒng)。測評對象現(xiàn)狀符合性XX設(shè)置有備用供電系統(tǒng)，機房有雙回路電源，有UPS備用供電。符合電磁防護表4SEQ表格\*ARABIC\s110電磁防護要求點a)電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾；測評對象現(xiàn)狀符合性XX電源線和通信線纜隔離鋪設(shè)，避免互相干擾。符合要求點b)應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾；測評對象現(xiàn)狀符合性XX采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾。符合要求點c)應(yīng)對關(guān)鍵設(shè)備和磁介質(zhì)實施電磁屏蔽。測評對象現(xiàn)狀符合性XX未對關(guān)鍵設(shè)備和磁介質(zhì)實施電磁屏蔽防護措施，所有磁介質(zhì)儲存在設(shè)備內(nèi)，不需場外存放。不適用匯總與分析根據(jù)對XX的現(xiàn)場安全測評記錄，針對XX在物理安全方面的“物理位置選擇”、“物理訪問控制”、“防盜竊和防破壞”、“防雷擊”、“防火”、“防水和防潮”、“防靜電”、“溫濕度控制”、“電力供應(yīng)”和“電磁防護”等測評指標(biāo)，分析后判斷出與其相對應(yīng)的各測評項的測評結(jié)果，具體如下表所示。表STYLEREF1\s4SEQ表格\*ARABIC\s111物理安全方面的單項測評結(jié)果序號測評對象測評項a)b)c)d)e)f)1物理位置選擇XX√√－－－－2物理訪問控制×√√√－－3防盜竊和防破壞√√√√√√4防雷擊√√√－－－5防火√√√－－－6防水和防潮√√√√－－7防靜電√×－－－－8溫濕度控制√－－－－－9電力供應(yīng)√√√√－－10電磁防護√√N/A－－－注：“√”表示符合，“×”表示不符合，“△”表示部分符合，“N/A”表示不適用，“－”表示該項控制類無此項網(wǎng)絡(luò)安全結(jié)果記錄網(wǎng)絡(luò)依照安全等級保護三級要求進行全測評，現(xiàn)場測評包括了結(jié)構(gòu)安全、網(wǎng)絡(luò)訪問控制、安全審計、邊界完整性檢查、網(wǎng)絡(luò)入侵防范、惡意代碼、網(wǎng)絡(luò)設(shè)備防護等方面的內(nèi)容。結(jié)構(gòu)安全表STYLEREF1\s4SEQ表格\*ARABIC\s112結(jié)構(gòu)安全要求點a)：應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要；測評對象現(xiàn)狀符合性網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)查看邊界設(shè)備和主要網(wǎng)絡(luò)設(shè)備，其性能指標(biāo)（如CPU利用率等）能夠滿足目前業(yè)務(wù)高峰流量情況。符合要求點b)：應(yīng)保證網(wǎng)絡(luò)各個部分的帶寬滿足業(yè)務(wù)高峰期需要；測評對象現(xiàn)狀符合性網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)查看邊界設(shè)備和主要網(wǎng)絡(luò)設(shè)備，在主要網(wǎng)絡(luò)設(shè)備上進行了寬帶配置，網(wǎng)絡(luò)各個部分的帶寬滿足業(yè)務(wù)高峰期需求。符合要求點c)：應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進行路由控制建立安全的訪問路徑；測評對象現(xiàn)狀符合性網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)交換機使用靜態(tài)路由在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進行路由控制。符合要求點d)：應(yīng)繪制與當(dāng)前運行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；測評對象現(xiàn)狀符合性網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)XX網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)與當(dāng)前實際網(wǎng)絡(luò)環(huán)境一致。符合要求點e)：應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段；測評對象現(xiàn)狀符合性網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)XX內(nèi)核心交換機為系統(tǒng)劃分了獨立的VLAN，并為其劃分了子網(wǎng)，進行了地址分配。符合要求點f)：應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段；測評對象現(xiàn)狀符合性網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)經(jīng)查看網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，重要網(wǎng)段未部署在網(wǎng)絡(luò)邊界處且未直接連接外部信息系統(tǒng)，重要網(wǎng)段和其他網(wǎng)段之間部署有訪問控制設(shè)備進行隔離。符合要求點g)：應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)先保護重要主機。測評對象現(xiàn)狀符合性網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)未指定帶寬分配的優(yōu)先級。不符合網(wǎng)絡(luò)訪問控制表STYLEREF1\s4SEQ表格\*ARABIC\s113網(wǎng)絡(luò)訪問控制要求點a)：應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；測評對象現(xiàn)狀符合性網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)經(jīng)查看網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，在網(wǎng)絡(luò)邊界處部署了神州數(shù)碼防火墻并啟用了訪問控制功能。符合要求點b)：應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級；測評對象現(xiàn)狀符合性網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)查看防火墻配置，在防火墻上設(shè)置了訪問控制規(guī)則，訪問控制力度為端口級。符合要求點c)：應(yīng)對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾，實現(xiàn)對應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制；測評對象現(xiàn)狀符合性網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)查看防火墻配置，對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾，遠(yuǎn)程登錄的用戶數(shù)量是固定的。符合要求點d)：應(yīng)在會話處于非活躍一定時間或會話結(jié)束后終止網(wǎng)絡(luò)連接；測評對象現(xiàn)狀符合性網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)系統(tǒng)未對TCP,UDP會話超時時間進行設(shè)置。不符合要求點e)：應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；測評對象現(xiàn)狀符合性網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)路由器上設(shè)置了網(wǎng)絡(luò)連接數(shù)與及最大流量限制。符合要求點f)：重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙；測評對象現(xiàn)狀符合性網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在交換機與路由器上都設(shè)置了IP/MAC地址綁定。符合要求點g)：應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制粒度為單個用戶；測評對象現(xiàn)狀符合性網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)防火墻和交換機已設(shè)置了訪問控制列表，明確了允許/拒絕訪問的網(wǎng)絡(luò)段，控制粒度為單個用戶。符合要求點h)：應(yīng)限制具有撥號訪問權(quán)限的用戶數(shù)量。測評對象現(xiàn)狀符合性網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不存在遠(yuǎn)程撥號用戶。不適用安全審計表STYLEREF1\s4SEQ表格\*ARABIC\s114安全審計要求點a)：應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄；測評對象現(xiàn)狀符合性（華為）NE40E路由器經(jīng)訪談網(wǎng)絡(luò)管理員與查看網(wǎng)絡(luò)設(shè)備配置，設(shè)備啟用了日志功能，對網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行記錄，日志保存在本地緩存。符合（神州數(shù)碼）防火墻1800E經(jīng)訪談網(wǎng)絡(luò)管理員與查看網(wǎng)絡(luò)設(shè)備配置，設(shè)備啟用了日志功能，對網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行記錄，日志保存在本地緩存。符合（神州數(shù)碼）DCS-4500-26T交換機經(jīng)訪談網(wǎng)絡(luò)管理員與查看網(wǎng)絡(luò)設(shè)備配置，設(shè)備啟用了日志功能，對網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行記錄，日志保存在本地緩存。符合要求點b)：審計記錄應(yīng)包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息；測評對象現(xiàn)狀符合性（華為）NE40E路由器日志審計內(nèi)容記錄了事件日期和時間、用戶、事件類型，事件是否成功等相關(guān)信息。符合（神州數(shù)碼）防火墻1800E日志審計內(nèi)容記錄了事件日期和時間、用戶、事件類型，事件是否成功等相關(guān)信息。符合（神州數(shù)碼）DCS-4500-26T交換機日志審計內(nèi)容記錄了事件日期和時間、用戶、事件類型，事件是否成功等相關(guān)信息。符合要求點c)：應(yīng)能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表；測評對象現(xiàn)狀符合性（華為）NE40E路由器具有第三方的審計工具，對日志審計記錄分析并生成報表。符合（神州數(shù)碼）防火墻1800E經(jīng)訪談網(wǎng)絡(luò)管理員與查看網(wǎng)絡(luò)設(shè)備配置，具有auditlog功能，能夠生成審計報表和下載報表。符合（神州數(shù)碼）DCS-4500-26T交換機具有第三方的審計工具，對日志審計記錄分析并生成報表。符合要求點d)：應(yīng)對審計記錄進行保護，避免受到未預(yù)期的刪除、修改或覆蓋等。測評對象現(xiàn)狀符合性（華為）NE40E路由器部署日志服務(wù)器，接受網(wǎng)絡(luò)設(shè)備發(fā)出的報警信息，保護日志記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。符合（神州數(shù)碼）防火墻1800E部署日志服務(wù)器，接受網(wǎng)絡(luò)設(shè)備發(fā)出的報警信息，保護日志記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。符合（神州數(shù)碼）DCS-4500-26T交換機部署日志服務(wù)器，接受網(wǎng)絡(luò)設(shè)備發(fā)出的報警信息，保護日志記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。符合邊界完整性檢查表STYLEREF1\s4SEQ表格\*ARABIC\s115邊界完整性檢查要求點a)：應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進行檢查。測評對象現(xiàn)狀符合性網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)未對非授權(quán)設(shè)備私自外聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進行檢查。不符合要求點b)：應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進行檢查，準(zhǔn)確定出位置，并對其進行有效阻斷。測評對象現(xiàn)狀符合性網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)未采用技術(shù)手段對非法外聯(lián)行為進行檢查。不符合網(wǎng)絡(luò)入侵防范表STYLEREF1\s4SEQ表格\*ARABIC\s116網(wǎng)絡(luò)入侵防范要求點a)：應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等；測評對象現(xiàn)狀符合性網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)未在網(wǎng)絡(luò)邊界處部署入侵防范設(shè)備。不符合要求點b)：當(dāng)檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴(yán)重入侵事件時應(yīng)提供報警。測評對象現(xiàn)狀符合性網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)未在網(wǎng)絡(luò)邊界處部署入侵防范設(shè)備。不符合惡意代碼表STYLEREF1\s4SEQ表格\*ARABIC\s117惡意代碼要求點a)：應(yīng)在網(wǎng)絡(luò)邊界處對惡意代碼進行檢測和清除；測評對象現(xiàn)狀符合性網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)未在網(wǎng)絡(luò)邊界處部署防惡意代碼產(chǎn)品。不符合要求點b)：應(yīng)維護惡意代碼庫的升級和檢測系統(tǒng)的更新。測評對象現(xiàn)狀符合性網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)未在網(wǎng)絡(luò)邊界處部署防惡意代碼產(chǎn)品。不符合網(wǎng)絡(luò)設(shè)備防護表STYLEREF1\s4SEQ表格\*ARABIC\s118網(wǎng)絡(luò)設(shè)備防護要求點a)：應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別；測評對象現(xiàn)狀符合性（華為）NE40E路由器經(jīng)訪談網(wǎng)絡(luò)管理員與查看網(wǎng)絡(luò)設(shè)備配置，用戶登錄防火墻需進行用戶名+口令的身份鑒別。符合（神州數(shù)碼）防火墻1800E經(jīng)訪談網(wǎng)絡(luò)管理員與查看網(wǎng)絡(luò)設(shè)備配置，用戶登錄防火墻需進行用戶名+口令的身份鑒別。符合（神州數(shù)碼）DCS-4500-26T交換機經(jīng)訪談網(wǎng)絡(luò)管理員與查看網(wǎng)絡(luò)設(shè)備配置，用戶登錄設(shè)備需進行身份鑒別。符合要求點b)：應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進行限制；測評對象現(xiàn)狀符合性（華為）NE40E路由器網(wǎng)絡(luò)管理員只能通過機房進行本地登錄。符合（神州數(shù)碼）防火墻1800E允許網(wǎng)絡(luò)管理員本地登錄，并且對HTTP遠(yuǎn)程登錄地址進行了限制。符合（神州數(shù)碼）DCS-4500-26T交換機網(wǎng)絡(luò)管理員只能通過機房進行本地登錄。符合要求點c)：網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識應(yīng)唯一；測評對象現(xiàn)狀符合性（華為）NE40E路由器存在多人共用一個賬戶的現(xiàn)象。不符合（神州數(shù)碼）防火墻1800E存在多人共用一個賬戶的現(xiàn)象。不符合（神州數(shù)碼）DCS-4500-26T交換機存在多人共用一個賬戶的現(xiàn)象。不符合要求點d)：主要網(wǎng)絡(luò)設(shè)備應(yīng)對同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進行身份鑒別；測評對象現(xiàn)狀符合性（華為）NE40E路由器未采用雙因子鑒別技術(shù)對同一用戶進行身份鑒別。不符合（神州數(shù)碼）防火墻1800E未采用雙因子鑒別技術(shù)對同一用戶進行身份鑒別。不符合（神州數(shù)碼）DCS-4500-26T交換機未采用雙因子鑒別技術(shù)對同一用戶進行身份鑒別。不符合要求點e)：身份鑒別信息應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換；測評對象現(xiàn)狀符合性（華為）NE40E路由器口令長度10位，是字母和數(shù)字的組合，滿足復(fù)雜度要求，并定期更換。符合（神州數(shù)碼）防火墻1800E口令長度10位，是字母和數(shù)字的組合，滿足復(fù)雜度要求，并定期更換。符合（神州數(shù)碼）DCS-4500-26T交換機口令長度10位，是字母和數(shù)字的組合，滿足復(fù)雜度要求，并定期更換。符合要求點f)：應(yīng)具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等措施；測評對象現(xiàn)狀符合性（華為）NE40E路由器設(shè)置網(wǎng)絡(luò)登錄連接超時時間，超過10分鐘進行鎖定。符合（神州數(shù)碼）防火墻1800E設(shè)置網(wǎng)絡(luò)登錄連接超時時間，超過10分鐘進行鎖定。符合（神州數(shù)碼）DCS-4500-26T交換機設(shè)置網(wǎng)絡(luò)登錄連接超時時間，超過10分鐘進行鎖定。符合要求點g)：當(dāng)對網(wǎng)絡(luò)設(shè)備進行遠(yuǎn)程管理時，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；測評對象現(xiàn)狀符合性（華為）NE40E路由器只能通過機房進行本地登錄。符合（神州數(shù)碼）防火墻1800E查看網(wǎng)絡(luò)設(shè)備配置，采用HTTP方式進行登錄，但過程已經(jīng)加密。符合（神州數(shù)碼）DCS-4500-26T交換機只能通過機房進行本地登錄。符合要求點h)：應(yīng)實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。測評對象現(xiàn)狀符合性（華為）NE40E路由器未實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限的分離。不符合（神州數(shù)碼）防火墻1800E只有一名網(wǎng)絡(luò)管理員，未實現(xiàn)特權(quán)用戶的權(quán)限分離。不符合（神州數(shù)碼）DCS-4500-26T交換機未實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限的分離。不符合匯總與分析網(wǎng)絡(luò)安全現(xiàn)場測評包括“結(jié)構(gòu)安全”、“網(wǎng)絡(luò)訪問控制”、“安全審計”、“邊界完整性檢查”、“網(wǎng)絡(luò)入侵防范”、“惡意代碼”、“網(wǎng)絡(luò)設(shè)備防護”等方面的內(nèi)容。具體如下表所示。結(jié)構(gòu)安全表STYLEREF1\s4SEQ表格\*ARABIC\s119結(jié)構(gòu)安全方面的單項測評結(jié)果序號測評對象測評項g)1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)√√√√√√×注：“√”表示符合，“×”表示不符合，“△”表示部分符合，“N/A”表示不適用，“—”表示該控制類無此項。網(wǎng)絡(luò)訪問控制表STYLEREF1\s4SEQ表格\*ARABIC\s120網(wǎng)絡(luò)訪問控制方面的單項測評結(jié)果序號測評對象測評項1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)√√√×√√√N/A注：“√”表示符合，“×”表示不符合，“△”表示部分符合，“N/A”表示不適用，“—”表示該控制類無此項。安全審計表STYLEREF1\s4SEQ表格\*ARABIC\s121安全審計方面的單項測評結(jié)果序號測評對象測評項d)1（華為）NE40E路由器√√√√2神州數(shù)碼）防火墻1800E√√√√3神州數(shù)碼）DCS-4500-26T交換機√√√√注：“√”表示符合，“×”表示不符合，“△”表示部分符合，“N/A”表示不適用，“—”表示該控制類無此項。邊界完整性檢查表STYLEREF1\s4SEQ表格\*ARABIC\s122邊界完整性檢查方面的單項測評結(jié)果序號測評對象測評項1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)××注：“√”表示符合，“×”表示不符合，“△”表示部分符合，“N/A”表示不適用，“—”表示該控制類無此項。網(wǎng)絡(luò)入侵防范表STYLEREF1\s4SEQ表格\*ARABIC\s123網(wǎng)絡(luò)入侵防范方面的單項測評結(jié)果序號測評對象測評項1神州數(shù)碼防火墻××注：“√”表示符合，“×”表示不符合，“△”表示部分符合，“N/A”表示不適用，“—”表示該控制類無此項。惡意代碼防范表STYLEREF1\s4SEQ表格\*ARABIC\s124惡意代碼防范方面的單項測評結(jié)果序號測評對象測評項1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)√×注：“√”表示符合，“×”表示不符合，“△”表示部分符合，“N/A”表示不適用，“—”表示該控制類無此項。網(wǎng)絡(luò)設(shè)備防護表STYLEREF1\s4SEQ表格\*ARABIC\s125網(wǎng)絡(luò)設(shè)備防護方面的單項測評結(jié)果序號測評對象測評項1（華為）NE40E路由器√√××√√√×2（神州數(shù)碼）防火墻1800E√√××√√√×3（神州數(shù)碼）DCS-4500-26T交換機√√××√√√×注：“√”表示符合，“×”表示不符合，“△”表示部分符合，“N/A”表示不適用，“—”表示該控制類無此項。主機安全（操作系統(tǒng)）結(jié)果記錄對XX依據(jù)三級系統(tǒng)的主機系統(tǒng)安全要求進行測評，現(xiàn)場檢查包括身份鑒別、訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范、資源控制等幾個方面的內(nèi)容。在主機操作系統(tǒng)安全方面采取的安全保護措施和存在的主要問題具體如下：身份鑒別表4SEQ表格\*ARABIC\s126身份鑒別的選擇要求點a)：應(yīng)對登錄操作系統(tǒng)的用戶進行身份標(biāo)識和鑒別;測評對象結(jié)果記錄符合性數(shù)據(jù)庫服務(wù)器A所有用戶登錄均采用用戶名+口令的方式進行身份鑒別。符合應(yīng)用服務(wù)器A所有用戶登錄均采用用戶名+口令的方式進行身份鑒別。符合中心服務(wù)器A所有用戶登錄均采用用戶名+口令的方式進行身份鑒別。符合要求點b)：操作系統(tǒng)管理用戶身份標(biāo)識應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換;測評對象結(jié)果記錄符合性數(shù)據(jù)庫服務(wù)器A密碼復(fù)雜度滿足要求，是字母和數(shù)字的組合，進行定期更換。符合應(yīng)用服務(wù)器A密碼復(fù)雜度滿足要求，是字母和數(shù)字的組合，進行定期更換。符合中心服務(wù)器A密碼復(fù)雜度滿足要求，是字母和數(shù)字的組合，進行定期更換。符合要求點c)：應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施;測評對象結(jié)果記錄符合性數(shù)據(jù)庫服務(wù)器A查看其帳戶鎖定策略其設(shè)置了5次無效登錄，鎖定15分鐘。符合應(yīng)用服務(wù)器A查看其帳戶鎖定策略其設(shè)置了5次無效登錄，鎖定15分鐘。符合中心服務(wù)器A查看其帳戶鎖定策略其設(shè)置了5次無效登錄，鎖定15分鐘。符合要求點d)：當(dāng)對服務(wù)器進行遠(yuǎn)程管理時，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽;測評對象結(jié)果記錄符合性數(shù)據(jù)庫服務(wù)器A使用了ssl對遠(yuǎn)程管理進行加密。符合應(yīng)用服務(wù)器A使用了ssl對遠(yuǎn)程管理進行加密。符合中心服務(wù)器A使用了ssl對遠(yuǎn)程管理進行加密。符合要求點e)：應(yīng)為操作系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性;測評對象結(jié)果記錄符合性數(shù)據(jù)庫服務(wù)器A不同用戶以不同的賬戶登錄系統(tǒng)，用戶名具有唯一性。符合應(yīng)用服務(wù)器A不同用戶以不同的賬戶登錄系統(tǒng)，用戶名具有唯一性。符合中心服務(wù)器A不同用戶以不同的賬戶登錄系統(tǒng)，用戶名具有唯一性。符合要求點f)：應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進行身份鑒別。測評對象結(jié)果記錄符合性數(shù)據(jù)庫服務(wù)器A僅采用了用戶名+口令的方式對登錄用戶進行身份鑒別。不符合應(yīng)用服務(wù)器A僅采用了用戶名+口令的方式對登錄用戶進行身份鑒別。不符合中心服務(wù)器A僅采用了用戶名+口令的方式對登錄用戶進行身份鑒別。不符合訪問控制表4SEQ表格\*ARABIC\s127訪問控制要求點a)：應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問;測評對象結(jié)果記錄符合性數(shù)據(jù)庫服務(wù)器Aeveryone組無任何權(quán)限，users組的權(quán)限是讀取和運行，administrators組的權(quán)限是完全控制。符合應(yīng)用服務(wù)器Aeveryone組無任何權(quán)限，users組的權(quán)限是讀取和運行，administrators組的權(quán)限是完全控制。符合中心服務(wù)器Aeveryone組無任何權(quán)限，users組的權(quán)限是讀取和運行，administrators組的權(quán)限是完全控制。符合要求點b)：應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限;測評對象結(jié)果記錄符合性數(shù)據(jù)庫服務(wù)器A管理用戶角色有系統(tǒng)管理員和應(yīng)用管理員兩種，兩種用戶角色不同，權(quán)限不同，職責(zé)不同。符合應(yīng)用服務(wù)器A管理用戶角色有系統(tǒng)管理員和應(yīng)用管理員兩種，兩種用戶角色不同，權(quán)限不同，職責(zé)不同。符合中心服務(wù)器A管理用戶角色有系統(tǒng)管理員和應(yīng)用管理員兩種，兩種用戶角色不同，權(quán)限不同，職責(zé)不同。符合要求點c)：應(yīng)實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離;測評對象結(jié)果記錄符合性數(shù)據(jù)庫服務(wù)器A操作系統(tǒng)具有管理員賬戶和審計員賬戶，兩種賬戶權(quán)限分離。符合應(yīng)用服務(wù)器A操作系統(tǒng)具有管理員賬戶和審計員賬戶，兩種賬戶權(quán)限分離。符合中心服務(wù)器A操作系統(tǒng)具有管理員賬戶和審計員賬戶，兩種賬戶權(quán)限分離。符合要求點d)：應(yīng)嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn)口令;測評對象結(jié)果記錄符合性數(shù)據(jù)庫服務(wù)器A已重命名系統(tǒng)默認(rèn)賬戶administrator。符合應(yīng)用服務(wù)器A已重命名系統(tǒng)默認(rèn)賬戶administrator。符合中心服務(wù)器A已重命名系統(tǒng)默認(rèn)賬戶administrator。符合要求點e)：應(yīng)及時刪除多余的、過期的帳戶，避免共享帳戶的存在;測評對象結(jié)果記錄符合性數(shù)據(jù)庫服務(wù)器A沒有多余的過期的賬戶。符合應(yīng)用服務(wù)器A沒有多余的過期的賬戶。符合中心服務(wù)器A沒有多余的過期的賬戶。符合要求點f)：應(yīng)對重要信息資源設(shè)置敏感標(biāo)記;測評對象結(jié)果記錄符合性數(shù)據(jù)庫服務(wù)器A無重要信息資源。不適用應(yīng)用服務(wù)器A無重要信息資源。不適用中心服務(wù)器A無重要信息資源。不適用要求點g)：應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的操作。測評對象結(jié)果記錄符合性數(shù)據(jù)庫服務(wù)器A無敏感標(biāo)記重要信息資源。不適用應(yīng)用服務(wù)器A無敏感標(biāo)記重要信息資源。不適用中心服務(wù)器A無敏感標(biāo)記重要信息資源。不適用安全審計表4SEQ表格\*ARABIC\s128安全審計要求點a)：審計范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個操作系統(tǒng)用戶;測評對象結(jié)果記錄符合性數(shù)據(jù)庫服務(wù)器A開啟了系統(tǒng)自帶的日志服務(wù)，審計范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個操作系統(tǒng)用戶。符合應(yīng)用服務(wù)器A開啟了系統(tǒng)自帶的日志服務(wù)，審計范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個操作系統(tǒng)用戶。符合中心服務(wù)器A開啟了系統(tǒng)自帶的日志服務(wù)，審計范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個操作系統(tǒng)用戶。符合要求點b)：審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件;測評對象結(jié)果記錄符合性數(shù)據(jù)庫服務(wù)器A“審核策略更改”，“審核登錄事件”，“審核進程跟蹤”，“審核目錄服務(wù)訪問”，“審核特權(quán)使用”，“審核系統(tǒng)事件”，“審核賬戶登錄時間”均設(shè)置為“審核”。符合應(yīng)用服務(wù)器A“審核策略更改”，“審核登錄事件”，“審核進程跟蹤”，“審核目錄服務(wù)訪問”，“審核特權(quán)使用”，“審核系統(tǒng)事件”，“審核賬戶登錄時間”均設(shè)置為“審核”。符合中心服務(wù)器A“審核策略更改”，“審核登錄事件”，“審核進程跟蹤”，“審核目錄服務(wù)訪問”，“審核特權(quán)使用”，“審核系統(tǒng)事件”，“審核賬戶登錄時間”均設(shè)置為“審核”。符合要求點c)：審計記錄應(yīng)包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等;測評對象結(jié)果記錄符合性數(shù)據(jù)庫服務(wù)器A審計記錄包括事件日期、時間、類型、主體標(biāo)識、客體標(biāo)識和事件的結(jié)果等必要內(nèi)容。符合應(yīng)用服務(wù)器A記錄包括事件日期、時間、類型、主體標(biāo)識、客體標(biāo)識和事件的結(jié)果等必要內(nèi)容。符合中心服務(wù)器A記錄包括事件日期、時間、類型、主體標(biāo)識、客體標(biāo)識和事件的結(jié)果等必要內(nèi)容。符合要求點d)：應(yīng)能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表;測評對象結(jié)果記錄符合性數(shù)據(jù)庫服務(wù)器A定期對系統(tǒng)進行巡檢，人工檢查系統(tǒng)日志，手動生成審計報表。符合應(yīng)用服務(wù)器A定期對系統(tǒng)進行巡檢，人工檢查系統(tǒng)日志，手動生成審計報表。符合中心服務(wù)器A定期對系統(tǒng)進行巡檢，人工檢查系統(tǒng)日志，手動生成審計報表。符合要求點e)：應(yīng)保護審計進程，避免受到未預(yù)期的中斷;測評對象結(jié)果記錄符合性數(shù)據(jù)庫服務(wù)器A系統(tǒng)不允許中斷審計。符合應(yīng)用服務(wù)器A系統(tǒng)不允許中斷審計。符合中心服務(wù)器A系統(tǒng)不允許中斷審計。符合要求點f)：應(yīng)保護審計記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。測評對象結(jié)果記錄符合性數(shù)據(jù)庫服務(wù)器A審計日志有備份和防篡改保護措施無來避免受到未預(yù)期的刪除、修改或覆蓋等，而且無備份。符合應(yīng)用服務(wù)器A審計日志有備份和防篡改保護措施無來避免受到未預(yù)期的刪除、修改或覆蓋等，而且無備份。符合中心服務(wù)器A審計日志有備份和防篡改保護措施無來避免受到未預(yù)期的刪除、修改或覆蓋等，而且無備份。符合剩余信息保護表4SEQ表格\*ARABIC\s129剩余信息保護要求點a)：應(yīng)保證操作系統(tǒng)用戶的鑒別信息所在的存儲空間，被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中;測評對象結(jié)果記錄符合性數(shù)據(jù)庫服務(wù)器A禁用了“關(guān)機：清除虛擬內(nèi)存頁面文件”。不符合應(yīng)用服務(wù)器A禁用了“關(guān)機：清除虛擬內(nèi)存頁面文件”。不符合中心服務(wù)器A禁用了“關(guān)機：清除虛擬內(nèi)存頁面文件”。不符合要求點b)：應(yīng)確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間，被釋放或重新分配給其他用戶前得到完全清除。測評對象結(jié)果記錄符合性數(shù)據(jù)庫服務(wù)器A“不顯示上次登錄用戶名”、“使用可還原的加密來儲存密碼”兩項均設(shè)置為“禁用”。部分符合應(yīng)用服務(wù)器A“不顯示上次登錄用戶名”、“使用可還原的加密來儲存密碼”兩項均設(shè)置為“禁用”。部分符合中心服務(wù)器A“不顯示上次登錄用戶名”、“使用可還原的加密來儲存密碼”兩項均設(shè)置為“禁用”。部分符合入侵防范表4SEQ表格\*ARABIC\s130入侵防范要求點a)：應(yīng)能夠檢測到對重要服務(wù)器進行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴(yán)重入侵事件時提供報警;測評對象結(jié)果記錄符合性數(shù)據(jù)庫服務(wù)器A在網(wǎng)絡(luò)邊界未部署入侵檢測設(shè)備，不能對入侵行為進行檢測，不能在發(fā)生嚴(yán)重入侵事件時提供報警。不符合應(yīng)用服務(wù)器A在網(wǎng)絡(luò)邊界未部署入侵檢測設(shè)備，不能對入侵行為進行檢測，不能在發(fā)生嚴(yán)重入侵事件時提供報警。不符合中心服務(wù)器A在網(wǎng)絡(luò)邊界未部署入侵檢測設(shè)備，不能對入侵行為進行檢測，不能在發(fā)生嚴(yán)重入侵事件時提供報警。不符合要求點b)：應(yīng)能夠?qū)χ匾绦虻耐暾赃M行檢測，并在檢測到完整性受到破壞后具有恢復(fù)的措施;測評對象結(jié)果記錄符合性數(shù)據(jù)庫服務(wù)器A系統(tǒng)自身不具備完整性檢測功能，但是系統(tǒng)重要程序有備份，能夠在受到破壞后迅速恢復(fù)，降低了威脅的程度。符合應(yīng)用服務(wù)器A系統(tǒng)自身不具備完整性檢測功能，但是系統(tǒng)重要程序有備份，能夠在受到破壞后迅速恢復(fù)，降低了威脅的程度。符合中心服務(wù)器A系統(tǒng)自身不具備完整性檢測功能，但是系統(tǒng)重要程序有備份，能夠在受到破壞后迅速恢復(fù)，降低了威脅的程度。符合要求點c)：操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補丁及時得到更新。測評對象結(jié)果記錄符合性數(shù)據(jù)庫服務(wù)器A根據(jù)業(yè)務(wù)需求，僅安裝了需要的組件和應(yīng)用程序，并及時更新操作系統(tǒng)補丁。符合應(yīng)用服務(wù)器A根據(jù)業(yè)務(wù)需求，僅安裝了需要的組件和應(yīng)用程序，并及時更新操作系統(tǒng)補丁。符合中心服務(wù)器A根據(jù)業(yè)務(wù)需求，僅安裝了需要的組件和應(yīng)用程序，并及時更新操作系統(tǒng)補丁。符合惡意代碼防范表4SEQ表格\*ARABIC\s131惡意代碼防范要求點a)：應(yīng)安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫;測評對象結(jié)果記錄符合性數(shù)據(jù)庫服務(wù)器A未安裝防病毒軟件。不符合應(yīng)用服務(wù)器A安裝金山毒霸20殺毒軟件。符合中心服務(wù)器A未安裝防病毒軟件。不符合要求點b)：主機防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫;測評對象結(jié)果記錄符合性數(shù)據(jù)庫服務(wù)器A不具有網(wǎng)絡(luò)防惡意代碼產(chǎn)品。不適用應(yīng)用服務(wù)器A不具有網(wǎng)絡(luò)防惡意代碼產(chǎn)品。不適用中心服務(wù)器A不具有網(wǎng)絡(luò)防惡意代碼產(chǎn)品。不適用要求點c)：應(yīng)支持防惡意代碼的統(tǒng)一管理。測評對象結(jié)果記錄符合性數(shù)據(jù)庫服務(wù)器A未安裝防病毒軟件。不符合應(yīng)用服務(wù)器A不具有網(wǎng)絡(luò)防惡意代碼產(chǎn)品。不符合中心服務(wù)器A未安裝防病毒軟件。不符合資源控制表4SEQ表格\*ARABIC\s132資源控制要求點a)：應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄;測評對象結(jié)果記錄符合性數(shù)據(jù)庫服務(wù)器A服務(wù)器上無相關(guān)設(shè)置，但在網(wǎng)絡(luò)防火墻上做了相應(yīng)的訪問控制規(guī)則設(shè)置。符合應(yīng)用服務(wù)器A服務(wù)器上無相關(guān)設(shè)置，但在網(wǎng)絡(luò)防火墻上做了相應(yīng)的訪問控制規(guī)則設(shè)置。符合中心服務(wù)器A服務(wù)器上無相關(guān)設(shè)置，但在網(wǎng)絡(luò)防火墻上做了相應(yīng)的訪問控制規(guī)則設(shè)置。符合要求點b)：應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定;測評對象結(jié)果記錄符合性數(shù)據(jù)庫服務(wù)器A設(shè)置登錄終端的操作超時鎖定，超過15分鐘進行鎖定。符合應(yīng)用服務(wù)器A設(shè)置登錄終端的操作超時鎖定，超過15分鐘進行鎖定。符合中心服務(wù)器A設(shè)置登錄終端的操作超時鎖定，超過15分鐘進行鎖定。符合要求點c)：應(yīng)對重要服務(wù)器進行監(jiān)視，包括監(jiān)視服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況;測評對象結(jié)果記錄符合性數(shù)據(jù)庫服務(wù)器A每天多次查看“系統(tǒng)資源監(jiān)控器”及磁盤使用情況并記錄，監(jiān)視服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況。符合應(yīng)用服務(wù)器A每天多次查看“系統(tǒng)資源監(jiān)控器”及磁盤使用情況并記錄，監(jiān)視服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況。符合中心服務(wù)器A每天多次查看“系統(tǒng)資源監(jiān)控器”及磁盤使用情況并記錄，監(jiān)視服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況。符合要求點d)：應(yīng)限制單個用戶對系統(tǒng)資源的最大或最小使用限度;測評對象結(jié)果記錄符合性數(shù)據(jù)庫服務(wù)器A未限制單個用戶對系統(tǒng)資源的最大或最小使用限度。不符合應(yīng)用服務(wù)器A未限制單個用戶對系統(tǒng)資源的最大或最小使用限度。不符合中心服務(wù)器A未限制單個用戶對系統(tǒng)資源的最大或最小使用限度。不符合要求點e)：應(yīng)能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進行檢測和報警。測評對象結(jié)果記錄符合性數(shù)據(jù)庫服務(wù)器A對系統(tǒng)業(yè)務(wù)水平有監(jiān)控，有專職人員24小時值班，系統(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進行調(diào)整。符合應(yīng)用服務(wù)器A對系統(tǒng)業(yè)務(wù)水平有監(jiān)控，有專職人員24小時值班，系統(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進行調(diào)整。符合中心服務(wù)器A對系統(tǒng)業(yè)務(wù)水平有監(jiān)控，有專職人員24小時值班，系統(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進行調(diào)整。符合匯總與分析主機安全（操作系統(tǒng)）現(xiàn)場測評包括“身份鑒別”、“訪問控制”、“安全審計”、“剩余信息保護”、“入侵防范”、“惡意代碼防范”、“資源控制”等方面的內(nèi)容。具體如下表所示。身份鑒別表STYLEREF1\s4SEQ表格\*ARABIC\s133身份鑒別方面的單項測評結(jié)果序號測評對象測評項1數(shù)據(jù)庫服務(wù)器A√√√√√×2應(yīng)用服務(wù)器A√√√√√×3中心服務(wù)器A√√√√√×注：“√”表示符合，“×”表示不符合，“△”表示部分符合，“N/A”表示不適用，“—”表示該控制類無此項。訪問控制表STYLEREF1\s4SEQ表格\*ARABIC\s134訪問控制方面的單項測評結(jié)果序號測評對象測評項1數(shù)據(jù)庫服務(wù)器A√√√√√N/AN/A2應(yīng)用服務(wù)器A√√√√√N/AN/A3中心服務(wù)器A√√√√√N/AN/A注：“√”表示符合，“×”表示不符合，“△”表示部分符合，“N/A”表示不適用，“—”表示該控制類無此項。安全審計表STYLEREF1\s4SEQ表格\*ARABIC\s135安全審計方面的單項測評結(jié)果序號測評對象測評項1數(shù)據(jù)庫服務(wù)器A√√√√√√2應(yīng)用服務(wù)器A√√√√√√3中心服務(wù)器A√√√√√√注：“√”表示符合，“×”表示不符合，“△”表示部分符合，“N/A”表示不適用，“—”表示該控制類無此項。剩余信息保護表STYLEREF1\s4SEQ表格\*ARABIC\s136剩余信息保護方面的單項測評結(jié)果序號測評對象測評項1數(shù)據(jù)庫服務(wù)器A×△—2應(yīng)用服務(wù)器A×△—3中心服務(wù)器A×△—注：“√”表示符合，“×”表示不符合，“△”表示部分符合，“N/A”表示不適用，“—”表示該控制類無此項。入侵防范表STYLEREF1\s4SEQ表格\*ARABIC\s137入侵防范方面的單項測評結(jié)果序號測評對象測評項1數(shù)據(jù)庫服務(wù)器A×√√2應(yīng)用服務(wù)器A×√√3中心服務(wù)器A×√√注：“√”表示符合，“×”表示不符合，“△”表示部分符合，“N/A”表示不適用，“—”表示該控制類無此項。惡意代碼防范表STYLEREF1\s4SEQ表格\*ARABIC\s138惡意代碼防范方面的單項測評結(jié)果序號測評對象測評項1數(shù)據(jù)庫服務(wù)器A×N/A×2應(yīng)用服務(wù)器A√N/A×3中心服務(wù)器A×N/A×注：“√”表示符合，“×”表示不符合，“△”表示部分符合，“N/A”表示不適用，“—”表示該控制類無此項。資源控制表STYLEREF1\s4SEQ表格\*ARABIC\s139資源控制方面的單項測評結(jié)果序號測評對象測評項1數(shù)據(jù)庫服務(wù)器A√√√×√—2應(yīng)用服務(wù)器A√√√×√—3中心服務(wù)器A√√√×√—注：“√”表示符合，“×”表示不符合，“△”表示部分符合，“N/A”表示不適用，“—”表示該控制類無此項。主機安全（數(shù)據(jù)庫）結(jié)果記錄對XX依據(jù)三級系統(tǒng)的數(shù)據(jù)庫系統(tǒng)安全要求進行測評，現(xiàn)場檢查包括身份鑒別、訪問控制、安全審計、資源控制等幾個方面的內(nèi)容。在數(shù)據(jù)庫系統(tǒng)安全方面采取的安全保護措施和存在的主要問題具體如下：身份鑒別表4SEQ表格\*ARABIC\s140身份鑒別要求點a)：應(yīng)對登錄數(shù)據(jù)庫的用戶進行身份標(biāo)識和鑒別;測評對象結(jié)果記錄符合性數(shù)據(jù)庫A對登錄數(shù)據(jù)庫的用戶采取了用戶名+口令的方式進行鑒別。符合要求點b)：操作系統(tǒng)管理用戶身份標(biāo)識應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換;測評對象結(jié)果記錄符合性數(shù)據(jù)庫A口令具有復(fù)雜度要求，是字母和數(shù)字的組合。進行定期更換。符合要求點c)：應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施;測評對象結(jié)果記錄符合性數(shù)據(jù)庫A啟用登錄失敗處理功能，對3次登錄失敗的賬號限制登錄，鎖定賬號等操作。符合要求點d)：當(dāng)對服務(wù)器進行遠(yuǎn)程管理時，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽;測評對象結(jié)果記錄符合性數(shù)據(jù)庫A使用Windows遠(yuǎn)程桌面進行登錄，采用SSH加密防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。符合要求點e)：應(yīng)為操作系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性;測評對象結(jié)果記錄符合性數(shù)據(jù)庫A數(shù)據(jù)庫系統(tǒng)不同用戶具有不同的用戶名，且具有唯一性。符合要求點f)：應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進行身份鑒別。測評對象結(jié)果記錄符合性數(shù)據(jù)庫A只采用了用戶名+口令的方式對登錄用戶進行了身份鑒別。不符合訪問控制表4SEQ表格\*ARABIC\s141訪問控制要求點a)：應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問;測評對象結(jié)果記錄符合性數(shù)據(jù)庫A數(shù)據(jù)庫系統(tǒng)根據(jù)管理用戶的角色，僅授予管理所需的管理權(quán)限，oracle用戶僅有數(shù)據(jù)庫管理權(quán)限，無系統(tǒng)管理員權(quán)限。符合要求點b)：應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限;測評對象結(jié)果記錄符合性數(shù)據(jù)庫A系統(tǒng)管理員用戶有root、oracle用戶，oracle和root權(quán)限分離，oracle用戶主要對數(shù)據(jù)庫進行操作，特權(quán)用戶root基本不用。符合要求點c)：應(yīng)實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離;測評對象結(jié)果記錄符合性數(shù)據(jù)庫A未重命名數(shù)據(jù)庫系統(tǒng)默認(rèn)帳戶，修改sys、system用戶已設(shè)置強口令，新建oracle管理用戶。部分符合要求點d)：應(yīng)嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn)口令;測評對象結(jié)果記錄符合性數(shù)據(jù)庫A限制了默認(rèn)賬戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn)口令。符合要求點e)：應(yīng)及時刪除多余的、過期的帳戶，避免共享帳戶的存在;測評對象結(jié)果記錄符合性數(shù)據(jù)庫A沒有多余的過期的賬戶存在。符合要求點f)：應(yīng)對重要信息資源設(shè)置敏感標(biāo)記;測評對象結(jié)果記錄符合性數(shù)據(jù)庫A無重要信息資源。不適用要求點g)：應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的操作。測評對象結(jié)果記錄符合性數(shù)據(jù)庫A無重要信息資源。不適用安全審計表4SEQ表格\*ARABIC\s142安全審計要求點a)：審計范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個操作系統(tǒng)用戶;測評對象結(jié)果記錄符合性數(shù)據(jù)庫A開啟了數(shù)據(jù)庫審計功能，審計范圍覆蓋每個數(shù)據(jù)庫訪問用戶。符合要求點b)：審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件;測評對象結(jié)果記錄符合性數(shù)據(jù)庫A審計內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件。符合要求點c)：審計記錄應(yīng)包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等;測評對象結(jié)果記錄符合性數(shù)據(jù)庫A審計記錄包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等。符合要求點d)：應(yīng)能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表;測評對象結(jié)果記錄符合性數(shù)據(jù)庫A手動生成審計報表。符合要求點e)：應(yīng)保護審計進程，避免受到未預(yù)期的中斷;測評對象結(jié)果記錄符合性數(shù)據(jù)庫A開啟了審計守護進程。符合要求點f)：應(yīng)保護審計記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。測評對象結(jié)果記錄符合性數(shù)據(jù)庫A只有管理員才能對審計記錄進行操作。符合資源控制表4SEQ表格\*ARABIC\s143資源控制要求點a)：應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄;測評對象結(jié)果記錄符合性數(shù)據(jù)庫A通過限制登陸網(wǎng)絡(luò)地址范圍來限制終端登錄。符合要求點b)：應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定;測評對象結(jié)果記錄符合性數(shù)據(jù)庫A遠(yuǎn)程登錄超時值20分鐘進行鎖定。符合要求點c)：應(yīng)限制單個用戶對系統(tǒng)資源的最大或最小使用限度;測評對象結(jié)果記錄符合性數(shù)據(jù)庫A只有一個用戶。符合匯總與分析主機安全（數(shù)據(jù)庫）現(xiàn)場測評包括“身份鑒別”、“訪問控制”、“安全審計”、“資源控制”等方面的內(nèi)容。具體如下表所示。身份鑒別表STYLEREF1\s4SEQ表格\*ARABIC\s144身份鑒別方面的單項測評結(jié)果序號測評對象測評項1數(shù)據(jù)庫A√√√√√×注：“√”表示符合，“×”表示不符合，“△”表示部分符合，“N/A”表示不適用，“—”表示該控制類無此項。訪問控制表STYLEREF1\s4SEQ表格\*ARABIC\s145訪問控制方面的單項測評結(jié)果序號測評對象測評項1數(shù)據(jù)庫A√√√√√N/AN/A注：“√”表示符合，“×”表示不符合，“△”表示部分符合，“N/A”表示不適用，“—”表示該控制類無此項。安全審計表STYLEREF1\s4SEQ表格\*ARABIC\s146安全審計方面的單項測評結(jié)果序號測評對象測評項1數(shù)據(jù)庫A√√√√√√注：“√”表示符合，“×”表示不符合，“△”表示部分符合，“N/A”表示不適用，“—”表示該控制類無此項。資源控制表STYLEREF1\s4SEQ表格\*ARABIC\s147資源控制方面的單項測評結(jié)果序號測評對象測評項1數(shù)據(jù)庫A√√√———注：“√”表示符合，“×”表示不符合，“△”表示部分符合，“N/A”表示不適用，“—”表示該控制類無此項。應(yīng)用安全結(jié)果記錄對XX依據(jù)三級系統(tǒng)的應(yīng)用安全要求進行測評，現(xiàn)場測評包括了身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制等方面的內(nèi)容。在應(yīng)用系統(tǒng)安全方面采取的安全保護措施和存在的主要問題具體如下：身份鑒別表STYLEREF1\s4SEQ表格\*ARABIC\s148身份鑒別要求點a)：應(yīng)提供專用的登錄控制模塊對登錄用戶進行身份標(biāo)識和鑒別;測評對象現(xiàn)狀符合性XX提供專用登錄控制模塊對用戶進行身份標(biāo)識和鑒別，普通用戶和管理用戶通過用戶名+口令的方式對用戶進行身份標(biāo)識和鑒別。符合要求點b)：應(yīng)對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒別;測評對象現(xiàn)狀符合性XX該系統(tǒng)僅采用用戶名+口令的鑒別技術(shù)隊用戶身份進行鑒別。不符合要求點c)：應(yīng)提供用戶身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識，身份鑒別信息不易被冒用;測評對象現(xiàn)狀符合性XX系統(tǒng)有鑒別信息（密碼）復(fù)雜度檢查功能，口令長度不得小于8位，且為字母、數(shù)字或特殊字符的混合組合，用戶在第一次登錄系統(tǒng)時要求修改分發(fā)的初始口令?？稍O(shè)定密碼失效日期及密碼失效告警日期，過期后該用戶將被鎖定。符合要求點d)：應(yīng)提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施;測評對象現(xiàn)狀符合性XX系統(tǒng)提供登錄失敗處理供能，失敗登錄嘗試次數(shù)建議設(shè)為5次，鎖定時間設(shè)定為30分鐘。符合要求點e)：應(yīng)啟用身份鑒別、用戶身份標(biāo)識唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。測評對象現(xiàn)狀符合性XX應(yīng)用系統(tǒng)提供并啟用身份鑒別、身份標(biāo)識唯一性檢查功能；用戶身份標(biāo)識唯一性檢查功能證據(jù)不足；未提供用戶身份鑒別信息復(fù)雜度檢查功能；未提供登錄失敗處理供能。部分符合訪問控制表STYLEREF1\s4SEQ表格\*ARABIC\s149訪問控制要求點a)：應(yīng)提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問;測評對象現(xiàn)狀符合性XX應(yīng)用系統(tǒng)采用基于角色的訪問控制，系統(tǒng)角色：系統(tǒng)管理員、一般客戶組、一般管理組、聯(lián)網(wǎng)合作組、安裝員、演示組、客戶組、運營處演示、客服組、電信查詢，訪問控制粒度達(dá)到文件、數(shù)據(jù)庫表；依據(jù)安全策略控制用戶對客體的訪問。符合要求點b)：訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作;測評對象現(xiàn)狀符合性XX該應(yīng)用系統(tǒng)的訪問控制覆蓋范圍包括與信息安全直接相關(guān)的主體、客體及他們之間的操作；訪問控制的粒度達(dá)到主題為用戶級，客體為文件、數(shù)據(jù)庫表。符合要求點c)：應(yīng)由授權(quán)主體配置訪問控制策略，并嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限;測評對象現(xiàn)狀符合性XX該應(yīng)用系統(tǒng)由授權(quán)用戶設(shè)置其他用戶訪問系統(tǒng)功能和用戶數(shù)據(jù)的權(quán)限的功能，已經(jīng)限制默認(rèn)用戶的訪問權(quán)限；管理員賬戶由專人負(fù)責(zé)管理。符合要求點d)：應(yīng)授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系;測評對象現(xiàn)狀符合性XX該應(yīng)用系統(tǒng)具有授予不同賬戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限的功能，特權(quán)用戶的權(quán)限已經(jīng)分離；所有賬戶擁有的權(quán)限根據(jù)用戶承擔(dān)的業(yè)務(wù)分配，角色權(quán)限的定義由用戶管理統(tǒng)一配置。符合安全審計表STYLEREF1\s4SEQ表格\*ARABIC\s150安全審計要求點a)：應(yīng)提供覆蓋到每個用戶的安全審計功能，對應(yīng)用系統(tǒng)重要安全事件進行審計;測評對象現(xiàn)狀符合性XX在應(yīng)用系統(tǒng)上試圖產(chǎn)生一些重要的安全相關(guān)事件，應(yīng)用系統(tǒng)對其進行了審計，其安全審計的覆蓋情況覆蓋到每個永固；審計記錄內(nèi)容包括流水號、用戶賬戶、用戶名稱、操作事件、操作說明；登錄系統(tǒng)添加用戶測試，應(yīng)用系統(tǒng)對其進行了審計，審計記錄包括事件的事件、日期、發(fā)起者信息、類型、描述和結(jié)果等。符合要求點b)：應(yīng)保證無法單獨中斷審計進程，無法刪除、修改或覆蓋審計記錄;測評對象現(xiàn)狀符合性XX應(yīng)用系統(tǒng)生成的審計記錄無法非授權(quán)刪除，不能修改、覆蓋。符合要求點c)：審計記錄的內(nèi)容至少應(yīng)包括事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等;測評對象現(xiàn)狀符合性XX應(yīng)用系統(tǒng)審計記錄包括流水號、用戶賬戶、用戶名稱、操作事件、操作說明等內(nèi)容。符合要求點d)：應(yīng)提供對審計記錄數(shù)據(jù)進行統(tǒng)計、查詢、分析及生成審計報表的功能。測評對象現(xiàn)狀符合性XX應(yīng)用系統(tǒng)具有對審計記錄數(shù)據(jù)進行瀏覽、查詢分析及生成審計報表并打印的功能。符合剩余信息保護表STYLEREF1\s4SEQ表格\*ARABIC\s151剩余信息保護要求點a)：應(yīng)保證用戶鑒別信息所在的存儲空間被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中；測評對象現(xiàn)狀符合性XX應(yīng)用系統(tǒng)采取Java虛擬機垃圾回收機制措施保證對存儲介質(zhì)中的參與信息進行刪除；未提供相關(guān)設(shè)計驗收文檔。不符合要求點b)：應(yīng)保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間被釋放或重新分配給其他用戶前得到完全清除。測評對象現(xiàn)狀符合性XX應(yīng)用系統(tǒng)采取Java虛擬機垃圾回收機制措施保證對存儲介質(zhì)中的參與信息進行刪除；未提供相關(guān)設(shè)計驗收文檔。不符合通信完整性表STYLEREF1\s4SEQ表格\*ARABIC\s152通信完整性要求點a)：應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。測評對象現(xiàn)狀符合性XX不具有數(shù)據(jù)傳輸中保證其完整新的功能；被測單位未提供相關(guān)的設(shè)計/驗收文檔對其進行說明。不符合通信保密性表STYLEREF1\s4SEQ表格\*ARABIC\s153通信保密性要求點a)：在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進行會話初始化驗證;測評對象現(xiàn)狀符合性XX應(yīng)用系統(tǒng)在通信過程中未采取保密措施。不符合要求點b)：應(yīng)對通信過程中的整個報文或會話過程進行加密。測評對象現(xiàn)狀符合性XX應(yīng)用系統(tǒng)在通信過程中未采取保密措施。不符合抗抵賴表STYLEREF1\s4SEQ表格\*ARABIC\s154抗抵賴要求點a)：應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能;測評對象現(xiàn)狀符合性XX