3級等3級保護訪談表保訪談表

通用部分包括：安全物理環(huán)境、安全通信網絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理十個層面。8.1.4.1身份鑒別a）應對登錄的用戶進行身份標識和鑒別，身份標識具有唯一性，身份鑒別信息具有復雜度要求并定期更換；測評對象：終端和服務器等設備中的操作系統(tǒng)（包括宿主機和虛擬機操作系統(tǒng)）、網絡設備（包括虛擬機網絡設備）、安全設備（包括虛擬機安全設備）、移動終端、移動終端管理系統(tǒng)、移動終端管理客戶端、感知節(jié)點設備、網關節(jié)點設備、控制設備、業(yè)務應用系統(tǒng)、數(shù)據庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設計文檔等。測評方法：1、應核查用戶在登陸時是否采用了身份鑒別措施；2、應核查用戶列表確認用戶身份標識是否具有唯一性；3、應核查用戶配置信息或測試驗證是否不存在空口令用戶；4、應核查用戶鑒別信息是否具有復雜度要求并定期更換。b）應具有登錄失敗處理功能，應配置并啟用結束會話、限制非法登錄次數(shù)和當?shù)卿涍B接超時自動退出等相關措施；測評對象：器等設備中的操作系統(tǒng)（包括宿主機和虛擬機操作系統(tǒng)）、網絡設備（包括虛擬機網絡設備）、安全設備（包括虛擬機安全設備）、移動終端、移動終端管理系統(tǒng)、移動終端管理客戶端、感知節(jié)點設備、網關節(jié)點設備、控制設備、業(yè)務應用系統(tǒng)、數(shù)據庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設計文檔等。測評方法：1、應核查是否配置并啟用了登錄失敗處理功能；2、應核查是否配置并啟用了限制非法登錄功能，非法登錄達到一定次數(shù)后采取特定動作，如賬號鎖定等；3、應核查是否配置并啟用了登錄連續(xù)超時及自動退出功能。c）當進行遠程管理時，應采取必要措施防止鑒別信息在網絡傳輸過程中被竊聽；測評對象：終端和服務器等設備中的操作系統(tǒng)（包括宿主機和虛擬機操作系統(tǒng)）、網絡設備（包括虛擬機網絡設備）、安全設備（包括虛擬機安全設備）、移動終端、移動終端管理系統(tǒng)、移動終端管理客戶端、感知節(jié)點設備、網關節(jié)點設備、控制設備、業(yè)務應用系統(tǒng)、數(shù)據庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設計文檔等。測評方法：應核查是否采用加密等安全方式對系統(tǒng)進行遠程管理，防止鑒別信息在網絡傳輸過程中被竊聽。d）應采用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別，且其中一種鑒別技術至少應使用密碼技術來實現(xiàn)。測評對象：機和虛擬機操作系統(tǒng)）、網絡設備（包括虛擬機網絡設備）、安全設備（包括虛擬機安全設備）、移動終端、移動終端管理系統(tǒng)、移動終端管理客戶端、感知節(jié)點設備、網關節(jié)點設備、控制設備、業(yè)務應用系統(tǒng)、數(shù)據庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設計文檔等。測評方法：1、應核查是否采用動態(tài)口令、數(shù)字證書、生物技術和設備指紋等兩種或兩種以上組合的鑒別技術對用戶身份進行鑒別；2、應核查其中一種鑒別技術是否使用密碼技術來實現(xiàn)。8.1.4.2訪問控制a）應對登錄的用戶分配賬戶和權限;測評對象：終端和服務器等設備中的操作系統(tǒng)（包括宿主機和虛擬機操作系統(tǒng)）、網絡設備（包括虛擬機網絡設備）、安全設備（包括虛擬機安全設備）、移動終端、移動終端管理系統(tǒng)、移動終端管理客戶端、感知節(jié)點設備、網關節(jié)點設備、控制設備、業(yè)務應用系統(tǒng)、數(shù)據庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設計文檔等。測評方法：1、應核查是否為用戶分配了賬戶和權限及相關設置情況；2、應核查是否已禁用或限制匿名、默認賬戶的訪問權限。b）應重命名或刪除默認賬戶，修改默認賬戶的默認口令；測評對象：終端和服務器等設備中的操作系統(tǒng)（包括宿主機和虛擬機操作系統(tǒng)）、網絡設備（包括虛擬機網絡設備）、安全設備（包括虛擬機安全設備）、移動終端、移動終端管理系統(tǒng)、移動終端管理客戶端、感知節(jié)點設備、網關節(jié)點設備、控制設備、業(yè)務應用系統(tǒng)、數(shù)據庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設計文檔等。測評方法：1、應核查是否已經重命名默認賬戶或默認賬戶已被刪除；2、應核查是否已修改默認賬戶的默認口令。c）應及時刪除或停用多余的、過期的賬戶，避免共享賬戶的存在；測評對象：終端和服務器等設備中的操作系統(tǒng)（包括宿主機和虛擬機操作系統(tǒng)）、網絡設備（包括虛擬機網絡設備）、安全設備（包括虛擬機安全設備）、移動終端、移動終端管理系統(tǒng)、移動終端管理客戶端、感知節(jié)點設備、網關節(jié)點設備、控制設備、業(yè)務應用系統(tǒng)、數(shù)據庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設計文檔等。測評方法：1、應核查是否不存在多余或過期賬戶，管理員用戶與賬戶之間是否一一對應；2、應測試驗證多余的、過期的賬戶是否被刪除或停用。d）應授予管理用戶所需的最小權限，實現(xiàn)管理用戶的權限分離;測評對象：器等設備中的操作系統(tǒng)（包括宿主機和虛擬機操作系統(tǒng)）、網絡設備（包括虛擬機網絡設備）、安全設備（包括虛擬機安全設備）、移動終端、移動終端管理系統(tǒng)、移動終端管理客戶端、感知節(jié)點設備、網關節(jié)點設備、控制設備、業(yè)務應用系統(tǒng)、數(shù)據庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設計文檔等。測評方法：1、應核查是否進行角色劃分；2、應核查管理用戶的權限是否已進行分離；3、應核查管理用戶權限是否為其工作任務所需的最小權限。e）應由授權主體配置訪問控制策略，訪問控制策略規(guī)定主體對客體的訪問規(guī)則；測評對象：終端和服務器等設備中的操作系統(tǒng)（包括宿主機和虛擬機操作系統(tǒng)）、網絡設備（包括虛擬機網絡設備）、安全設備（包括虛擬機安全設備）、移動終端、移動終端管理系統(tǒng)、移動終端管理客戶端、業(yè)務應用系統(tǒng)、數(shù)據庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設計文檔等。測評方法：1、應核查是否由授權主體（如管理用戶）負責配置訪問控制策略；2、應核查授權主體是否依據安全策略配置了主體對客體的訪問規(guī)則；3、應測試驗證用戶是否有可越權訪問情形。f）訪問控制的粒度應達到主體為用戶級或進程級，客體為文件、數(shù)據庫表級；測評對象：終端和服務器等設備中的操作系統(tǒng)（包括宿主機和虛擬機操作系統(tǒng)）、網絡設備（包括虛擬機網絡設備）、安全設備（包括虛擬機安全設備）、移動終端、移動終端管理系統(tǒng)、移動終端管理客戶端、業(yè)務應用系統(tǒng)、數(shù)據庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設計文檔等。測評方法:應核查訪問控制策略的控制粒度是否達到主體為用戶級別或進程級，客體為文件、數(shù)據庫表、記錄或字段級。g）應對重要主體和客體設置安全標記，并控制主體對有安全標記信息資源的訪問。測評對象：終端和服務器等設備中的操作系統(tǒng)（包括宿主機和虛擬機操作系統(tǒng)）、網絡設備（包括虛擬機網絡設備）、安全設備（包括虛擬機安全設備）、移動終端、移動終端管理系統(tǒng)、移動終端管理客戶端、業(yè)務應用系統(tǒng)、數(shù)據庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設計文檔等。測評方法：1、應核查是否對主體、客體設置了安全標記；2、應測試驗證是否依據主體、客體安全標記控制主體對客體訪問的強制訪問控制策略。8.1.4.3安全審計a）應啟用安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計；測評對象：終端和服務器等設備中的操作系統(tǒng)（包括宿主機和虛擬機操作系統(tǒng)）、網絡設備（包括虛擬機網絡設備）、安全設備（包括虛擬機安全設備）、移動終端、移動終端管理系統(tǒng)、移動終端管理客戶端、感知節(jié)點設備、網關節(jié)點設備、控制設備、業(yè)務應用系統(tǒng)、數(shù)據庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設計文檔等。測評方法：1、應核查是否開啟了安全審計功能；2、應核查安全審計范圍是否覆蓋到每個用戶；3、應核查是否對重要的用戶行為和重要安全事件進行審計。b）審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息；測評對象：終端和服務器等設備中的操作系統(tǒng)（包括宿主機和虛擬機操作系統(tǒng)）、網絡設備（包括虛擬機網絡設備）、安全設備（包括虛擬機安全設備）、移動終端、移動終端管理系統(tǒng)、移動終端管理客戶端、感知節(jié)點設備、網關節(jié)點設備、控制設備、業(yè)務應用系統(tǒng)、數(shù)據庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設計文檔等。測評方法：應核查審計記錄信息是否包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息。c）應對審計記錄進行保護，定期備份，避免受到未預期的刪除、修改或覆蓋等；測評對象：終端和服務器等設備中的操作系統(tǒng)（包括宿主機和虛擬機操作系統(tǒng)）、網絡設備（包括虛擬機網絡設備）、安全設備（包括虛擬機安全設備）、移動終端、移動終端管理系統(tǒng)、移動終端管理客戶端、感知節(jié)點設備、網關節(jié)點設備、控制設備、業(yè)務應用系統(tǒng)、數(shù)據庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設計文檔等。測評方法：1、應核查是否采取了保護措施對審計記錄進行保護；2、應核查是否采取技術措施對審計記錄進行定期備份，并核查其備份策略。d）應對審計進程進行保護，防止未經授權的中斷。測評對象：終端和服務器等設備中的操作系統(tǒng)（包括宿主機和虛擬機操作系統(tǒng)）、網絡設備（包括虛擬機網絡設備）、安全設備（包括虛擬機安全設備）、移動終端、移動終端管理系統(tǒng)、移動終端管理客戶端、感知節(jié)點設備、網關節(jié)點設備、控制設備、業(yè)務應用系統(tǒng)、數(shù)據庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設計文檔等。測評方法：應測試驗證通過非審計管理員的其他賬戶來中斷審計進程，驗證審計進程是否受到保護。8.1.4.4入侵防范a）應遵循最小安裝的原則，僅安裝需要的組件和應用程序；測評對象：終端和服務器等設備中的操作系統(tǒng)（包括宿主機和虛擬機操作系統(tǒng)）、網絡設備（包括虛擬機網絡設備）、安全設備（包括虛擬機安全設備）、移動終端、移動終端管理系統(tǒng)、移動終端管理客戶端、感知節(jié)點設備、網關節(jié)點設備、控制設備等。測評方法：1、應核查是否遵循最小安裝原則；2、應核查是否未安裝非必要的組件和應用程序。b）應關閉不需要的系統(tǒng)服務、默認共享和高危端口；測評對象：終端和服務器等設備中的操作系統(tǒng)（包括宿主機和虛擬機操作系統(tǒng)）、網絡設備（包括虛擬機網絡設備）、安全設備（包括虛擬機安全設備）、移動終端、移動終端管理系統(tǒng)、移動終端管理客戶端、感知節(jié)點設備、網關節(jié)點設備、控制設備等。測評方法：1、應核查是否關閉了非必要的系統(tǒng)服務和默認共享；2、應核查是否不存在非必要的高危端口。c）應通過設定終端接入方式或網絡地址范圍對通過網絡進行管理的管理終端進行限制；測評對象：終端和服務器等設備中的操作系統(tǒng)（包括宿主機和虛擬機操作系統(tǒng)）、網絡設備（包括虛擬機網絡設備）、安全設備（包括虛擬機安全設備）、移動終端、移動終端管理系統(tǒng)、移動終端管理客戶端、感知節(jié)點設備、網關節(jié)點設備、控制設備等。測評方法：應核查配置文件或參數(shù)是否對終端接入范圍進行限制。d）應提供數(shù)據有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的內容符合系統(tǒng)設定要求；測評對象：業(yè)務應用系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設計文檔等。測評方法：1、應核查系統(tǒng)設計文檔的內容是否包括數(shù)據有效性檢驗功能的內容或模塊；2、應測試驗證是否對人機接口或通信接口輸入的內容進行有效性檢驗。e）應能發(fā)現(xiàn)可能存在的已知漏洞，并在經過充分測試評估后，及時修補漏洞；測評對象：終端和服務器等設備中的操作系統(tǒng)（包括宿主機和虛擬機操作系統(tǒng)）、網絡設備（包括虛擬機網絡設備）、安全設備（包括虛擬機安全設備）、移動終端、移動終端管理系統(tǒng)、移動終端管理客戶端、感知節(jié)點設備、網關節(jié)點設備、控制設備、業(yè)務應用系統(tǒng)、數(shù)據庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設計文檔等。測評方法：1、應通過漏洞掃描、滲透測試等方式核查是否不存在高風險漏洞；2、應核查是否在經過充分測試評估后及時修補漏洞。f）應能夠檢測到對重要節(jié)點進行入侵的行為，并在發(fā)生嚴重入侵事件時提供報警。測評對象:終端和服務器等設備中的操作系統(tǒng)（包括宿主機和虛擬機操作系統(tǒng)）、網絡設備（包括虛擬機網絡設備）、安全設備（包括虛擬機安全設備）、移動終端、移動終端管理系統(tǒng)、移動終端管理客戶端、感知節(jié)點設備、網關節(jié)點設備、控制設備等。測評方法：1、應訪談并核查是否有入侵檢測的措施；2、應核查在發(fā)生嚴重入侵事件時是否提供報警。8.1.4.5惡意代碼防范應采用免受惡意代碼攻擊的技術措施或主動免疫可信驗證機制及時識別入侵和病毒行為，并將其有效阻斷。測評對象：終端和服務器等設備中的操作系統(tǒng)（包括宿主機和虛擬機操作系統(tǒng)）、移動終端、移動終端管系統(tǒng)、移動終端管理客戶端和控制設備等。測評方法：1、應核查是否安裝了防惡意代碼軟件或相應功能的軟件，定期進行升級和更新防惡意代碼庫；2、應核查是否采用主動免疫可信驗證技術及時識別入侵和病毒行為；3、應核查當識別入侵和病毒行為時是否將其有效阻斷。8.1.4.6可信驗證可基于可信根對計算設備的系統(tǒng)引導程序、系統(tǒng)程序、重要配置參數(shù)和應用程序等進行可信驗證，并在應用程序的關鍵執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證，在檢測到其可信性受到破壞后進行報警，并將驗證結果形成審計記錄送至安全管理中心。測評對象：提供可信驗證的設備或組價、提供集中審計功能的系統(tǒng)。測評方法:1、應核查是否基于可信根對計算設備的系統(tǒng)引導程序、系統(tǒng)程序、重要配置參數(shù)和應用程序等進行可信驗證；2、應核查是否在應用程序的關鍵執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證；3、應測試驗證當檢測到計算設備的可信性受到破壞后是否進行報警；4、應測試驗證結果是否以審計記錄的形式送至安全管理中心。8.1.4.7數(shù)據完整性a）應采用校驗技術或密碼技術保證重要數(shù)據在傳輸過程中的完整性，包括但不限于鑒別數(shù)據、重要業(yè)務數(shù)據、重要審計數(shù)據、重要配置數(shù)據、重要視頻數(shù)據和重要個人信息等；測評對象：業(yè)務應用系統(tǒng)、數(shù)據庫管理系統(tǒng)、中間件、系統(tǒng)管理軟件及系統(tǒng)設計文檔、數(shù)據安全保護系統(tǒng)、終端和服務器等設備中的操作系統(tǒng)及網絡設備和安全設備等。測評方法：1、應核查系統(tǒng)設計文檔，鑒別數(shù)據、重要業(yè)務數(shù)據、重要審計數(shù)據、重要配置數(shù)據、重要視頻數(shù)據和重要個人信息等在傳輸過程中是否采用了校驗技術和密碼技術保證完整性；2、應測試驗證在傳輸過程中對鑒別數(shù)據、重要業(yè)務數(shù)據、重要審計數(shù)據、重要配置數(shù)據、重要視頻數(shù)據和重要個人信息等進行篡改、是否能否檢測到數(shù)據在傳輸過程中的完整性收到破壞并能夠及時恢復。b）應采用校驗技術或密碼技術保證重要數(shù)據在存儲過程中的完整性，包括但不限于鑒別數(shù)據、重要業(yè)務數(shù)據、重要審計數(shù)據、重要配置數(shù)據、重要視頻數(shù)據和重要個人信息等。測評對象：業(yè)務應用系統(tǒng)、數(shù)據庫管理系統(tǒng)、中間件、系統(tǒng)管理軟件及系統(tǒng)設計文檔、數(shù)據安全保護系統(tǒng)、終端和服務器等設備中的操作系統(tǒng)及網絡設備和安全設備等。測評方法：業(yè)務應用系統(tǒng)、數(shù)據庫管理系統(tǒng)、中間件、系統(tǒng)管理軟件及系統(tǒng)設計文檔、數(shù)據安全保護系統(tǒng)、終端和服務器等設備中的操作系統(tǒng)及網絡設備和安全設備中等。8.1.4.8數(shù)據保密性a）應采用密碼技術保證重要數(shù)據在傳輸過程中的保密性，包括但不限于鑒別數(shù)據、重要業(yè)務數(shù)據和重要個人信息等；測評對象：業(yè)務應用系統(tǒng)、數(shù)據庫管理系統(tǒng)、中間件、系統(tǒng)管理軟件及系統(tǒng)設計文檔等。測評方法：1、應核查系統(tǒng)設計文檔，鑒別數(shù)據、重要業(yè)務數(shù)據和重要個人信息等在傳輸過程中是否采用密碼技術保證保密性；2、應通過嗅探等方式抓取傳輸過程中的數(shù)據包，鑒別數(shù)據、重要業(yè)務數(shù)據和重要個人信息等在傳輸過程中是否進行了加密處理。b）應采用密碼技術保證重要數(shù)據在存儲過程中的保密性，包括但不限于鑒別數(shù)據、重要業(yè)務數(shù)據和重要個人信息等。測評對象：業(yè)務應用系統(tǒng)、數(shù)據庫管理系統(tǒng)、中間件、系統(tǒng)管理軟件及系統(tǒng)設計文檔、數(shù)據安全保護系統(tǒng)、終端和服務器等設備中的操作系統(tǒng)及網絡設備和安全設備中的重要配置數(shù)據。測評方法：業(yè)務應用系統(tǒng)、數(shù)據庫管理系統(tǒng)、中間件、系統(tǒng)管理軟件及系統(tǒng)設計文檔、數(shù)據安全保護系統(tǒng)、終端和服務器等設備中的操作系統(tǒng)及網絡設備和安全設備中的重要配置數(shù)據等。8.1.4.9數(shù)據備份恢復a）應提供重要數(shù)據的本地數(shù)據備份與恢復功能;測評對象：配置數(shù)據和業(yè)務數(shù)據。測評方法：1、應核查是否安裝備份策略進行本地備份；2、應核查備份策略設置是否合理、配置是否正確；3、應核查備份結果是否與備份策略一致；4、應核查近期恢復測試記錄是否能夠進行正常的數(shù)