二級-04應(yīng)用安全測評記錄V2.0概要_第1頁
二級-04應(yīng)用安全測評記錄V2.0概要_第2頁
二級-04應(yīng)用安全測評記錄V2.0概要_第3頁
二級-04應(yīng)用安全測評記錄V2.0概要_第4頁
二級-04應(yīng)用安全測評記錄V2.0概要_第5頁
免費預(yù)覽已結(jié)束,剩余13頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、文件編號CDJX-DJC P-004文件版本V2.0編寫錢平校對胥滔審核朱光劍修訂次數(shù)2打印份數(shù)控制狀態(tài)是否裝訂歸檔部門信息系統(tǒng)安全等級保護測評附件4應(yīng)用安全測評記錄(S2A2G級)單位名稱:系統(tǒng)名稱:測試時間一、應(yīng)用安全測評記錄結(jié)果二、業(yè)務(wù)系統(tǒng)基本情況三、業(yè)務(wù)系統(tǒng)測評記錄目錄1.7.8.應(yīng)用安全測評記錄(三級)一、應(yīng)用安全測評記錄結(jié)果類別序號測評項測評實施結(jié)果記錄符合情況結(jié)果情況記錄符合不符合身份鑒別(S2)1a)應(yīng)提供專用的登錄控 制模塊對登錄用戶進行 身份標識和鑒別;1)應(yīng)訪談應(yīng)用系統(tǒng)管理員, 詢問應(yīng)用 系統(tǒng)是否采取身份標識和鑒別措施, 具體措施有哪些;系統(tǒng)采取何種措施 防止身份鑒別信息

2、被冒用;通過: 不通過: 不適用:2b)應(yīng)提供用戶身份標識 唯一和鑒別信息復雜度 檢查功能,保證應(yīng)用系 統(tǒng)中不存在重復用戶身 份標識,身份鑒別信息 不易被冒用;1)應(yīng)檢查設(shè)計或驗收文檔,查看其是 否有系統(tǒng)采用了保證唯一標識的措施 的描述;通過: 不通過: 不適用:2)應(yīng)檢查主要應(yīng)用系統(tǒng), 查看其是否 提供身份標識和鑒別功能;查看其身 份鑒別信息是否具有不易被冒用的特 點;其鑒別信息復雜度檢查功能是否 能保證系統(tǒng)中不存在弱口令等;通過: 不通過: 不適用:3C)應(yīng)提供登錄失敗處理 功能,可米取結(jié)束會話、 限制非法登錄次數(shù)和自 動退出等措施;1)應(yīng)訪談應(yīng)用系統(tǒng)管理員, 詢問應(yīng)用 系統(tǒng)是否具有登錄失

3、敗處理功能;通過: 不通過: 不適用:2)應(yīng)檢查主要應(yīng)用系統(tǒng), 查看其提供 的登錄失敗處理功能,是否根據(jù)安全 策略配置了相關(guān)參數(shù);類別序號測評項測評實施結(jié)果記錄符合情況結(jié)果情況記錄符合不符合4d)應(yīng)啟用身份鑒別、用 戶身份標識唯一性檢 查、用戶身份鑒別信息 復雜度檢查以及登錄失 敗處理功能,并根據(jù)安 全策略配置相關(guān)參數(shù)1)應(yīng)測試主要應(yīng)用系統(tǒng), 可通過試圖 以合法和非法用戶分別登錄系統(tǒng),查 看是否成功,驗證其身份標識和鑒別 功能是否有效;通過: 不通過: 不適用:2)應(yīng)測試主要應(yīng)用系統(tǒng), 驗證其登錄 失敗處理功能是否有效;通過: 不通過: 不適用:訪問控制(S2)5a)應(yīng)提供訪問控制功 能,依據(jù)

4、安全策略控制 用戶對文件、數(shù)據(jù)庫表 等客體的訪問;1)應(yīng)檢查主要應(yīng)用系統(tǒng), 查看系統(tǒng)是 否提供訪問控制機制;是否依據(jù)安全 策略控制用戶對客體的訪問;通過: 不通過: 不適用:6b)訪問控制的覆蓋范圍 應(yīng)包括與資源訪問相關(guān) 的主體、客體及它們之 間的操作;1)應(yīng)檢查主要應(yīng)用系統(tǒng), 查看其訪問 控制的覆蓋范圍是否包括與信息安全 直接相關(guān)的主體、客體及它們之間的 操作;訪問控制的粒度是否達到主體 為用戶級,客體為文件、數(shù)據(jù)庫表級;通過: 不通過: 不適用:7C) 應(yīng)由授權(quán)主體配置 訪問控制策略,并嚴格 限制默認帳戶的訪問權(quán) 限1)應(yīng)檢查主要應(yīng)用系統(tǒng), 查看其是否 有由授權(quán)用戶設(shè)置其它用戶訪問系統(tǒng) 功

5、能和用戶數(shù)據(jù)的權(quán)限的功能,是否 限制默認用戶的訪問權(quán)限;通過: 不通過: 不適用:類別序號測評項測評實施結(jié)果記錄符合情況結(jié)果情況記錄符合不符合2)應(yīng)測試主要應(yīng)用系統(tǒng), 可通過以默 認用戶登錄系統(tǒng),并進行一些合法和 非法操作,驗證系統(tǒng)是否嚴格限制了 默認帳戶的訪問權(quán)限;通過: 不通過: 不適用:8d)應(yīng)授予不同帳戶為完 成各自承擔任務(wù)所需的 最小權(quán)限,并在它們之 間形成相互制約的關(guān)系1)應(yīng)檢查主要應(yīng)用系統(tǒng), 查看系統(tǒng)是 否授予不同帳戶為完成各自承擔任務(wù) 所需的最小權(quán)限,特權(quán)用戶的權(quán)限是 否分離,權(quán)限之間是否相互制約;通過: 不通過: 不適用:安全審計(G2)9a)應(yīng)提供覆蓋到每個用 戶的安全審計

6、功能,對 應(yīng)用系統(tǒng)重要安全事件 進行審計;1)應(yīng)檢查主要應(yīng)用系統(tǒng), 查看其當前 審計范圍是否覆蓋到每個用戶;通過: 不通過: 不適用:2)應(yīng)檢查主要應(yīng)用系統(tǒng), 查看其審計 策略是否覆蓋系統(tǒng)內(nèi)重要的安全相關(guān) 事件,例如,用戶標識與鑒別、訪問 控制的所有操作記錄、 重要用戶行為、 系統(tǒng)資源的異常使用、重要系統(tǒng)命令 的使用等;通過: 不通過: 不適用:10b)應(yīng)保證無法單獨中斷 審計進程,無法刪除、 修改或覆蓋審計記錄;1)應(yīng)測試主要應(yīng)用系統(tǒng), 試圖非授權(quán) 刪除、修改或覆蓋審計記錄,驗證安 全審計的保護情況是否無法非授權(quán)刪 除、修改或覆蓋審計記錄。通過: 不通過: 不適用:類別序號測評項測評實施結(jié)果

7、記錄符合情況結(jié)果情況記錄符合不符合11C)審計記錄的內(nèi)容至少 應(yīng)包括事件日期、時間、 發(fā)起者信息、類型、描 述和結(jié)果等1)應(yīng)檢查主要應(yīng)用系統(tǒng), 查看其審計 記錄信息是否包括事件發(fā)生的日期與 時間、觸發(fā)事件的主體與客體、事件 的類型、事件成功或失敗、身份鑒別 事件中請求的來源、事件的結(jié)果等內(nèi) 容;通過: 不通過: 不適用:通信完整性(S2)12應(yīng)采用密碼技術(shù)保證通 信過程中數(shù)據(jù)的完整性1)應(yīng)檢查設(shè)計或驗收文檔,查看其是 否有關(guān)于保護通信完整性的說明,如 果有則查看其是否有用密碼技術(shù)來保 證通信過程中數(shù)據(jù)的完整性的描述;通過: 不通過: 不適用:2)應(yīng)測試主要應(yīng)用系統(tǒng), 可通過獲取 通信雙方的數(shù)據(jù)

8、包,查看通信報文是 否含有加密的驗證碼。通過: 不通過: 不適用:通信保密性(S2)13a)在通信雙方建立連接 之前,應(yīng)用系統(tǒng)應(yīng)利用 密碼技術(shù)進行會話初始 化驗證;1)應(yīng)訪談安全管理員, 詢問應(yīng)用系統(tǒng) 數(shù)據(jù)在通信過程中是否采取保密措 施,具體措施有哪些;通過: 不通過: 不適用:14b)應(yīng)對通信過程中的整 個報文或會話過程進行 加密1)應(yīng)測試主要應(yīng)用系統(tǒng), 通過查看通 信雙方數(shù)據(jù)包的內(nèi)容,查看系統(tǒng)是否 能在通信雙方建立連接之前,利用密 碼技術(shù)進行會話初始化驗證;查看系 統(tǒng)在通信過程中,對整個報文或會話通過: 不通過: 不適用:類別序號測評項測評實施結(jié)果記錄符合情況結(jié)果情況記錄符合不符合過程進行

9、加密的功能是否有效;軟件容錯(A2)15a)應(yīng)提供數(shù)據(jù)有效性 檢驗功能,保證通過人 機接口輸入或通過通信 接口輸入的數(shù)據(jù)格式或 長度符合系統(tǒng)設(shè)定要求1)應(yīng)檢查主要應(yīng)用系統(tǒng), 查看應(yīng)用系 統(tǒng)是否對人機接口輸入或通信接口輸 入的數(shù)據(jù)進行有效性檢驗;通過: 不通過: 不適用:2)應(yīng)測試主要應(yīng)用系統(tǒng), 可通過對人 機接口輸入的不冋長度或格式的數(shù) 據(jù),查看系統(tǒng)的反應(yīng),驗證系統(tǒng)人機 接口有效性檢驗功能是否正確;通過: 不通過: 不適用:16b)應(yīng)提供自動保護功 能,當故障發(fā)生時自動 保護當前所有狀態(tài),保 證系統(tǒng)能夠進行恢復1)應(yīng)測試主要應(yīng)用系統(tǒng), 驗證其是否 提供自動保護功能,當故障發(fā)生時自 動保護當前所

10、有狀態(tài),保證系統(tǒng)能夠 進行恢復。通過: 不通過: 不適用:資源控制(A2)17a)當應(yīng)用系統(tǒng)的通信雙 方中的一方在一段時間 內(nèi)未作任何響應(yīng),另一 方應(yīng)能夠自動結(jié)束會 話;1)應(yīng)測試重要應(yīng)用系統(tǒng),當應(yīng)用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未 作任何響應(yīng),查看另一方是否能夠自 動結(jié)束會話;通過: 不通過: 不適用:測評人員(簽字):結(jié)果確認(簽字):測評日期:類別序號測評項測評實施結(jié)果記錄符合情況結(jié)果情況記錄符合不符合18b)應(yīng)能夠?qū)?yīng)用系統(tǒng)的 最大并發(fā)會話連接數(shù)進 行限制;1)系統(tǒng)是否有最大并發(fā)會話連接數(shù)的 限制;通過: 不通過: 不適用:19C)應(yīng)能夠?qū)蝹€帳戶的 多重并發(fā)會話進行限制1)應(yīng)檢查

11、主要應(yīng)用系統(tǒng), 查看是否限 制單個帳戶的多重并發(fā)會話;通過: 不通過: 不適用:2)應(yīng)測試主要應(yīng)用系統(tǒng),可通過對系 統(tǒng)進行超過規(guī)定的單個帳戶的多重并 發(fā)會話數(shù)進行連接,驗證系統(tǒng)是否能 夠正確地限制單個帳戶的多重并發(fā)會 話數(shù);通過: 不通過: 不適用:二、業(yè)務(wù)系統(tǒng)基本情況序號業(yè)務(wù)系統(tǒng)名稱所在網(wǎng)絡(luò)區(qū)域系統(tǒng)架構(gòu)承載的業(yè)務(wù)范圍所屬系統(tǒng)數(shù)據(jù)庫類型重要程度123三、業(yè)務(wù)系統(tǒng)測評記錄業(yè)務(wù)系統(tǒng)名稱業(yè)務(wù)系統(tǒng)版本功能數(shù)據(jù)庫版本系統(tǒng)用戶身份標識是否具有唯一性:重建同名賬戶是否成功:管理層賬戶情況:管理賬戶是否權(quán)限分離:身份鑒別登錄系統(tǒng)是否需要身份鑒別:登錄口令長度策略:復雜度策略:口令更新周期策略:第16頁共19頁

12、登錄失敗是否結(jié)束會話:連接超時后是否自動退出:輸入錯誤賬戶或密碼是否有警示:限制非法登錄次數(shù):連接超時時間:超出閥值是否鎖定賬戶:訪問控制是否具有訪問控制策略及具體措施:粒度是否達到文件、數(shù)據(jù)庫表單等的控制:訪問控制策略驗證,以某一用戶身份登錄系統(tǒng),依據(jù)安全策略對客體進行訪問,測試訪問控制策略是否有效:訪問控制覆蓋范圍是否包括信息安全直接相關(guān)的主體、客體及他們之間的操作:檢驗結(jié)果: 是否有由授權(quán)用戶設(shè)置其它用戶訪問系統(tǒng)功能和用戶數(shù)據(jù)的權(quán)限的功能,是否限制默認用戶的訪問權(quán)限:通過以默認用戶登錄系統(tǒng),并進行一些合法和非法操作,驗證系統(tǒng)是否嚴格限制了默認賬戶的訪問權(quán)限:查看系統(tǒng)是否授予不同賬戶為完成

13、各自承擔任務(wù)所需的最小權(quán)限,特權(quán)用戶的權(quán)限是否分離,權(quán)限之間是否相互制約:安全審計對審計日志的保護措施:審計范圍包括:是否具有安全審計功能: 對事件審計策略:是否覆蓋到每一個用戶:審計策略是否覆蓋系統(tǒng)內(nèi)重要的安全相關(guān)事件(例如,用戶標識與鑒別、訪問控制的所有操作記錄、重要用戶行為、系統(tǒng)資源 的異常使用、重要系統(tǒng)命令的使用等):審計記錄是否包括事件發(fā)生的日期與時間、觸發(fā)事件的主體與客體、事件的類型、事件成功或失敗、身份鑒別事件中請求的來 源、事件的結(jié)果等內(nèi)容:在系統(tǒng)上試圖產(chǎn)生一些重要的安全相關(guān)事件(如用戶登錄、修改用戶權(quán)限等),查看應(yīng)用系統(tǒng)是否對其進行了審計,驗證應(yīng)用 系統(tǒng)安全審計的覆蓋情況是否

14、覆蓋到了每個用戶,是否包含必要的審計信息:訪談安全管理員,詢問應(yīng)用系統(tǒng)是否具有在數(shù)據(jù)傳輸過程中保護其完整性的措施,具體措施是什么:通信完整性檢查設(shè)計或驗收文檔,查看其是否有關(guān)于保護通信完整性的說明,如果有則查看其是否有用密碼技術(shù)來保證通信過程中數(shù)據(jù)的 完整性的描述,具體措施:測試應(yīng)用系統(tǒng),可通過獲取通信雙方的數(shù)據(jù)包,查看通信報文是否含有加密的驗證碼:通信保密性訪談安全管理員,詢問應(yīng)用系統(tǒng)數(shù)據(jù)在通信過程中是否采取保密措施,具體措施有哪些:測試應(yīng)用系統(tǒng),通過查看通信雙方數(shù)據(jù)包的內(nèi)容,查看系統(tǒng)是否能在通信雙方建立連接之前,利用密碼技術(shù)進行會話初始化驗 證;查看系統(tǒng)在通信過程中,對整個報文或會話過程進行加密的功能是否有效(測試情況):軟件容錯訪談應(yīng)用系統(tǒng)管理員,詢問應(yīng)用系統(tǒng)是否具有保證軟件容錯能力的措施,具體措施有哪些:資源控制系統(tǒng)同時最多支持多少個并發(fā)會話連接:檢查應(yīng)用系統(tǒng),查看應(yīng)用系統(tǒng)是否對人機接口輸入或通信接口輸入的數(shù)據(jù)進行有效性檢驗,具體措施:測試應(yīng)用系統(tǒng),可

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論