等級(jí)保護(hù)2.0一級(jí)通用要求測(cè)評(píng)方法

安全物理環(huán)境物理訪問(wèn)制測(cè)評(píng)單元L1-PES1-01）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：機(jī)房出入口應(yīng)安排專人值守或配置電子門禁統(tǒng)，控制、鑒別和記錄進(jìn)人的人員。b）評(píng)對(duì)象：機(jī)房電子門禁系統(tǒng)和值守記錄。c實(shí)施：應(yīng)核查是否安排專人值守或配置電子門禁系統(tǒng)。）元判定：如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。防盜竊和破壞測(cè)評(píng)單元L1-PES1-02）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯不易除去的標(biāo)識(shí)。b）評(píng)對(duì)象：機(jī)房設(shè)備或主要部件。c實(shí)施包括以下內(nèi)容：1）核查機(jī)房?jī)?nèi)設(shè)備或主要部件是否固定；2）核查機(jī)房?jī)?nèi)設(shè)備或主要部件上是否設(shè)置了明顯且不易除去的標(biāo)識(shí)。）元判定：如果12為肯定，則符合本測(cè)評(píng)元指標(biāo)要求，否則不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求。

防雷擊測(cè)評(píng)單元L1-PES1-03）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)將各類機(jī)柜、設(shè)施和設(shè)備等通過(guò)接地系統(tǒng)全接地。b）評(píng)對(duì)象：機(jī)房。c實(shí)施：應(yīng)核查機(jī)房?jī)?nèi)機(jī)柜。設(shè)施和設(shè)備等是否進(jìn)行接地處。）元判定：如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。防火測(cè)評(píng)單元L1-PES1-04）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：機(jī)房應(yīng)設(shè)置滅火設(shè)備。b）評(píng)對(duì)象：機(jī)房滅火設(shè)備。c實(shí)施：應(yīng)核查機(jī)房?jī)?nèi)是否配備滅火設(shè)備。）元判定：如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。防水和防測(cè)評(píng)單元L1-PES1-05）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)采取措施防止雨水通過(guò)機(jī)房窗戶、屋頂和壁滲透。b）評(píng)對(duì)象：機(jī)房。c實(shí)施：應(yīng)核查窗戶、屋頂和墻壁是否采取了防雨水滲透的施。）元判定：如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合

本測(cè)評(píng)單元指標(biāo)要求。溫濕度控測(cè)評(píng)單元L1-PES1-06）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)設(shè)置必要的溫濕度調(diào)節(jié)設(shè)施，使機(jī)房溫濕的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。b）評(píng)對(duì)象：機(jī)房溫濕度控制設(shè)施。c實(shí)施包括以下內(nèi)容：1）核查機(jī)房?jī)?nèi)是否配備了溫濕度調(diào)節(jié)設(shè)施；2）核查溫濕度是否在設(shè)備運(yùn)行所允許的范圍之內(nèi)。）元判定：如果12為肯定，則符合本測(cè)評(píng)元指標(biāo)要求，否則不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求。電力供應(yīng)測(cè)評(píng)單元L1-PES1-07）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過(guò)電壓防設(shè)備。b）評(píng)對(duì)象：機(jī)房供電設(shè)施。c實(shí)施：應(yīng)核查供電線路上是否配置了穩(wěn)壓器和過(guò)電壓防護(hù)備。）元判定：如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。

安全通信網(wǎng)絡(luò)通信傳輸測(cè)評(píng)單元L1-CNS1-01該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)采用校驗(yàn)技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整。b）評(píng)對(duì)象：提供校驗(yàn)技術(shù)功能的設(shè)備或組件。c實(shí)施：應(yīng)核查是否在數(shù)據(jù)傳輸過(guò)程中使用校驗(yàn)技術(shù)來(lái)保護(hù)完整性。）元判定：如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。可信驗(yàn)證測(cè)評(píng)單元L1-CNS1-02。該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：可基于可信根對(duì)通信設(shè)備的系統(tǒng)引導(dǎo)程序、統(tǒng)程序等進(jìn)行可信驗(yàn)證，并在檢測(cè)到其可信性受到破壞后進(jìn)行警。b）評(píng)對(duì)象：提供可信驗(yàn)證的設(shè)備或組件。c實(shí)施包括以下內(nèi)容：1）核查是否基于可信根對(duì)通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序等進(jìn)行可信驗(yàn)證；2）核查當(dāng)檢測(cè)到通信設(shè)備的可信性受到破壞后是否進(jìn)行報(bào)警。）元判定：如果）和2為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求。

安全區(qū)域邊界邊界防護(hù)測(cè)評(píng)單元L1-ABS1-01）。該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)保證跨越邊界的訪問(wèn)和數(shù)據(jù)流通過(guò)邊界設(shè)提供的受控接口進(jìn)行通信。b）評(píng)對(duì)象：網(wǎng)閘、防火墻、路由器、交換機(jī)和無(wú)線接入網(wǎng)關(guān)設(shè)備等提供訪問(wèn)控制功能的設(shè)備或相關(guān)組件。c實(shí)施包括以下內(nèi)容：1）核查在網(wǎng)絡(luò)邊界處是否部署訪問(wèn)控制設(shè)備；2）核查設(shè)備配置信息是否指定端口進(jìn)行跨越邊界的網(wǎng)絡(luò)通信，指定端口是否配置并啟用了安全策略；3）采用其他技術(shù)手段（如非法無(wú)線網(wǎng)絡(luò)設(shè)備定位、核查設(shè)備配置信息等）核查是否不存在其他未受控端口進(jìn)行跨越邊界網(wǎng)絡(luò)通信。）元判定：如果1）~3為肯定則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求。訪問(wèn)控制測(cè)評(píng)單元L1-ABS1-02）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)在網(wǎng)絡(luò)邊界根據(jù)訪問(wèn)控制策略設(shè)置訪問(wèn)控規(guī)則，默認(rèn)情況下除允許通信外受控接口拒絕所有通信。b）評(píng)對(duì)象：網(wǎng)閘、防火墻、路由器、交換機(jī)和無(wú)線接人網(wǎng)關(guān)設(shè)備等提供訪問(wèn)控制功能的設(shè)備或相關(guān)組件。c實(shí)施包括以下內(nèi)容1）核查在網(wǎng)絡(luò)邊界是否部署訪問(wèn)控制設(shè)備并啟用訪問(wèn)控制策略；

2）核查設(shè)備的最后一條訪問(wèn)控制策略是否為禁止所有網(wǎng)絡(luò)通信。）元判定：如果12為肯定，則符合本測(cè)評(píng)元指標(biāo)要求，否則不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求。測(cè)評(píng)單元L1-ABS1-03）。該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)刪除多余或無(wú)效的訪問(wèn)控制規(guī)則，優(yōu)化訪控制列表，并保證訪問(wèn)控制規(guī)則數(shù)量最小化。b）評(píng)對(duì)象：網(wǎng)閘、防火墻、路由器、交換機(jī)和無(wú)線接入網(wǎng)關(guān)設(shè)備等提供訪問(wèn)控制功能的設(shè)備或相關(guān)組件。c實(shí)施包括以下1）核查是否不存在多余或無(wú)效的訪問(wèn)控制策略；2）核查不同的訪問(wèn)控制策略之間的邏輯關(guān)系及前后排列順序是否合理。）元判定：如果12為肯定，則符合本測(cè)評(píng)元指標(biāo)要求，否則不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求。測(cè)評(píng)單元L1-ABS1-04）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)對(duì)源地址、目的地址、源端口、目的端口協(xié)議等進(jìn)行檢查，以允拒絕數(shù)據(jù)包進(jìn)出。b）評(píng)對(duì)象：網(wǎng)閘、防火墻、路由器、交換機(jī)和無(wú)線接人網(wǎng)關(guān)設(shè)備等提供訪問(wèn)控制功能的設(shè)備或相關(guān)組件。c實(shí)施：應(yīng)核查設(shè)備的訪問(wèn)控制策略中是否設(shè)定了源地址、的地址、源端口、目的端口和協(xié)議等相關(guān)配置參數(shù)。）元判定：如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。

可信驗(yàn)證測(cè)評(píng)單元L1-ABS1-05）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：可基于可信根對(duì)邊界設(shè)備的系統(tǒng)引導(dǎo)程序、統(tǒng)程序等進(jìn)行可信驗(yàn)證，并在檢測(cè)到其可信性受到破壞后進(jìn)行警。b）評(píng)對(duì)象：提供可信驗(yàn)證的設(shè)備或組件。c實(shí)施包括以下內(nèi)容：1）核查是否基于可信根對(duì)邊界設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序等進(jìn)行可信驗(yàn)證；2）核查當(dāng)檢測(cè)到邊界設(shè)備的可信性受到破壞后是否進(jìn)行報(bào)警。）元判定：如果）和2為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求。安全計(jì)算環(huán)境身份鑒別測(cè)評(píng)單元L1-CES1-01）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份識(shí)具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換。b）評(píng)對(duì)象：終端和服務(wù)器等設(shè)備中的操作系統(tǒng)（包括宿主機(jī)和虛擬機(jī)操作系統(tǒng)設(shè)備（包括虛擬網(wǎng)絡(luò)設(shè)備（包括虛擬安全設(shè)備動(dòng)終端管理系統(tǒng)、移動(dòng)終端管理客戶端、感知點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備、控制設(shè)備、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件和系統(tǒng)管軟件及系統(tǒng)設(shè)計(jì)文檔等。c實(shí)施包括以下內(nèi)容：1）核查用戶在登錄時(shí)是否采用了身份鑒別措施；2）核查用戶列表確認(rèn)用戶身份標(biāo)識(shí)是否具有唯一性；

3）核查用戶配置信息是否不存在空口令用戶；4）核查用戶鑒別信息是否具有復(fù)雜度要求并定期更換。）元判定：如果14為肯定，則符合本測(cè)評(píng)元指標(biāo)要求，否則不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求。測(cè)評(píng)單元L1-CES1-02）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出等相關(guān)揩。b）評(píng)對(duì)象：終端和服務(wù)器等設(shè)備中的操作系統(tǒng)（包括宿主機(jī)和虛擬機(jī)操作系統(tǒng)設(shè)備（包括虛擬網(wǎng)絡(luò)設(shè)備（包括虛擬安全設(shè)備動(dòng)終端管理系統(tǒng)。移動(dòng)終端管理客戶端、感知點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備、控制設(shè)備、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件和系統(tǒng)管軟件及系統(tǒng)設(shè)計(jì)文檔等。c實(shí)施包括以下內(nèi)容：1）核查是否配置并啟用了登錄失敗處理功能；2）核查是否配置并啟用了限制非法登錄功能，非法登錄達(dá)到一定次數(shù)后采取特定動(dòng)作，如賬戶鎖定等；3）核查是否配置并啟用了登錄連接超時(shí)及自動(dòng)退出功能。）元判定：如果）為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求。訪問(wèn)控制測(cè)評(píng)單元L1-CES1-03）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)對(duì)登錄的用戶分配賬戶和權(quán)限。b）評(píng)對(duì)象：終端和服務(wù)器等設(shè)備中的操作系統(tǒng)（包括宿主機(jī)和虛擬機(jī)操作系統(tǒng)設(shè)備（包括虛擬網(wǎng)絡(luò)設(shè)備（包括虛擬安全設(shè)備動(dòng)終端管理系統(tǒng)、移動(dòng)終端管理客戶端、感知點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備、控制設(shè)備、業(yè)務(wù)應(yīng)用系統(tǒng)。數(shù)

據(jù)庫(kù)管理系統(tǒng)、中間件和系統(tǒng)管軟件及系統(tǒng)設(shè)計(jì)文檔等。c實(shí)施包括以下內(nèi)容：1）核查用戶賬戶和權(quán)限設(shè)置情況；2）核查是否已禁用或限制匿名、默認(rèn)賬戶的訪問(wèn)權(quán)限。）元判定：如果12為肯定，則符合本測(cè)評(píng)元指標(biāo)要求，否則不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求。測(cè)評(píng)單元L1-CES1-04）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的認(rèn)口令。b）評(píng)對(duì)象：終端和服務(wù)器等設(shè)備中的操作系統(tǒng)（包括宿主機(jī)和虛擬機(jī)操作系統(tǒng)設(shè)備（包括虛擬網(wǎng)絡(luò)設(shè)備（包括虛擬安全設(shè)備動(dòng)終端管理系統(tǒng)、移動(dòng)終端管理客戶端、感知點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備、控制設(shè)備、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件和系統(tǒng)管軟件及系統(tǒng)設(shè)計(jì)文檔等。c實(shí)施包括以下內(nèi)：1）核查是否已經(jīng)重命名默認(rèn)賬戶或默認(rèn)賬戶已被刪除；2）核查是否已修改默認(rèn)賬戶的默認(rèn)口令。）元判定：如果12肯定，則符合本測(cè)評(píng)單指標(biāo)要求，否則不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求。測(cè)評(píng)單元L1-CES1-05）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)及時(shí)刪除或停用多余的、過(guò)期的賬戶，避共享賬戶的存在。b）評(píng)對(duì)象：終端和服務(wù)器等設(shè)備中的操作系統(tǒng)（包括宿主機(jī)和虛擬機(jī)操作系統(tǒng)設(shè)備（包括虛擬網(wǎng)絡(luò)設(shè)備（包括虛擬安全設(shè)備動(dòng)終端管理系統(tǒng)、移動(dòng)終端管理客戶端、感知點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備、控制設(shè)備、業(yè)務(wù)應(yīng)用系統(tǒng)。數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件和系統(tǒng)管軟件及系統(tǒng)設(shè)計(jì)文檔等。c實(shí)施包括以下內(nèi)容：1）核查是否不存在多余或過(guò)期賬戶，管理員用戶與賬戶之間是否一一對(duì)應(yīng)；

2）核查多余的、過(guò)期的賬戶是否被刪除或停用。）元判定：如果12為肯定，則符合本測(cè)評(píng)元指標(biāo)要求，否則不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求。入侵防范測(cè)評(píng)單元L1-CES1-06）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)遵循最小安裝的原則，僅安裝需要的組件應(yīng)用程序。b）評(píng)對(duì)象：終端和服務(wù)器等設(shè)備中的操作系統(tǒng)（包括宿主機(jī)和虛擬機(jī)操作系統(tǒng)設(shè)備（包括虛擬網(wǎng)絡(luò)設(shè)備（包括虛擬安全設(shè)備動(dòng)終端管理系統(tǒng)、移動(dòng)終端管理客戶端、感知點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備和控制設(shè)備等。c實(shí)施包括以下1）核查是否遵循最小安裝原則；2）確認(rèn)是否未安裝非必要的組件和應(yīng)用程序。）元判定：如果）和2為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求。測(cè)評(píng)單元L1-CES1-07）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高?？?。b）評(píng)對(duì)象：終端和服務(wù)器等設(shè)備中的操作系統(tǒng)（包括宿主機(jī)和虛擬機(jī)操作系統(tǒng)設(shè)備（包括虛擬網(wǎng)絡(luò)設(shè)備（包括虛擬安全設(shè)備動(dòng)終端管理系統(tǒng)、移動(dòng)終端管理客戶端感知節(jié)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備和控制設(shè)備等。c實(shí)施包括以下內(nèi)容：1）核查是否關(guān)閉了非必要的系統(tǒng)服務(wù)和默認(rèn)共享；2）核查是否不存在非必要的高危端口。）元判定：如果12為肯定，則符合本測(cè)評(píng)元指標(biāo)要求，否則不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求。

惡意代碼范測(cè)評(píng)單元L1-CES1-08）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)安裝防惡意代碼軟件或配置具有相應(yīng)功能軟件，并定期進(jìn)行升級(jí)和更新防惡意代碼庫(kù)。b）評(píng)對(duì)象：終端和服務(wù)器等設(shè)備中的操作系統(tǒng)（包括宿主機(jī)和虛擬機(jī)操作系統(tǒng)）和移動(dòng)終端等。c實(shí)施內(nèi)容包括以下：1）核查是否安裝了防惡意代碼軟件或相應(yīng)功能的軟件；2）核查是否定期進(jìn)行升級(jí)和更新防惡意代碼庫(kù)。）元判定：如果）和2為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求?？尚膨?yàn)證測(cè)評(píng)單元L1-CES1-09）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：可基于可信根對(duì)計(jì)算設(shè)備的系統(tǒng)引導(dǎo)程序、統(tǒng)程序等進(jìn)行可信驗(yàn)證，并在檢測(cè)到其可信性受到破壞后進(jìn)行警。b）評(píng)對(duì)象：提供可信驗(yàn)證的設(shè)備或組件。c實(shí)施包括以下內(nèi)容：1）核查是否基于可信根對(duì)計(jì)算設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序等進(jìn)行可信驗(yàn)證；2）核查當(dāng)檢測(cè)到計(jì)算設(shè)備的可信性受到破壞后是否進(jìn)行報(bào)警。）元判定：如果12為肯定，則符合本測(cè)評(píng)元指標(biāo)要求，否則不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求。

數(shù)據(jù)完整測(cè)評(píng)單元L1-CES1-10）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)采用校驗(yàn)技術(shù)保證重要數(shù)據(jù)在傳輸過(guò)程中完整性。b）評(píng)對(duì)象：業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設(shè)計(jì)文檔等。c實(shí)施：應(yīng)核查系統(tǒng)設(shè)計(jì)文檔，重要管理數(shù)據(jù)、重要業(yè)務(wù)數(shù)在傳輸過(guò)程中是否采用了校驗(yàn)技術(shù)或密碼技術(shù)保證完整。）元判定：如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。數(shù)據(jù)備份復(fù)測(cè)評(píng)單元L1-CES1-11）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能b）評(píng)對(duì)象：配置數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)。c實(shí)施包括以下內(nèi)容：1）核查是否按照備份策略進(jìn)行本地備份；2）核查備份策略設(shè)置是否合理、配置是否正確；3）核查備份結(jié)果是否與備份策略一致；4）核查近期恢復(fù)測(cè)試記錄，是否能夠進(jìn)行正常的數(shù)據(jù)恢復(fù)。）元判定：如果1）~4為肯定則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求

安全管理制度管理制度測(cè)評(píng)單元L1-PSS1-01）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)建立日常管理活動(dòng)中常用的安全管理制度b）評(píng)對(duì)象：安全管理制度類文檔。c實(shí)施：應(yīng)核查各項(xiàng)安全管理制度是否覆蓋日常管理活動(dòng)中管理內(nèi)容。）元判定：如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。安全管理機(jī)構(gòu)崗位設(shè)置測(cè)評(píng)單元L1-ORS1-01）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)設(shè)立系統(tǒng)管理員等崗位，并定義各個(gè)工作位的職責(zé)。b）評(píng)對(duì)象：信網(wǎng)絡(luò)安全主管和管理制類文檔。c實(shí)施包括以下內(nèi)容：1）訪談信網(wǎng)絡(luò)安全主管是否進(jìn)行了系統(tǒng)管理員崗位的劃分；2）核查崗位職責(zé)文檔是否明確了各崗位職責(zé)。）元判定：如果12為肯定，則符合本測(cè)評(píng)元指標(biāo)要求，否則不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求。

人員配備測(cè)評(píng)單元L1-ORS1-02）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)配備一定數(shù)量的系統(tǒng)管理員。b）評(píng)對(duì)象：信網(wǎng)絡(luò)安全主管和記錄表類文檔。c實(shí)施包括以下內(nèi)容：1）訪談信網(wǎng)絡(luò)安全主管是否配備一定數(shù)量的系管理員；2）核查人員配備文檔是否有各崗位人員配備情況。）元判定：如果）和2為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求。授權(quán)和審測(cè)評(píng)單元L1-ORS1-03）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)根據(jù)各個(gè)部門和崗位的職責(zé)明確授權(quán)審批項(xiàng)、審批部門和批準(zhǔn)人等。b）評(píng)對(duì)象：管理制度類文檔和記錄表單類文檔。c實(shí)施包括以下內(nèi)容：1）核查部門職責(zé)文檔是否明確各部門審批事項(xiàng)；2）核查崗位職責(zé)文檔是否明確各崗位審批事項(xiàng)。）元判定：如果12為肯定，則符合本測(cè)評(píng)元指標(biāo)要求，否則不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求。

安全管理人員人員錄用測(cè)評(píng)單元L1-HRS1-01）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)人員錄。b）評(píng)對(duì)象：信網(wǎng)絡(luò)安全主管。c實(shí)施：應(yīng)訪談信網(wǎng)絡(luò)安全主管是否由專門的部或人員負(fù)責(zé)人員的錄用工作。）元判定：如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。人員離崗測(cè)評(píng)單元L1-HRS1-02）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)及時(shí)終止離崗人員的所有訪問(wèn)權(quán)限，取回種身份證件、鑰匙、微章等以及機(jī)構(gòu)提供的軟硬件設(shè)備。b）評(píng)對(duì)象：記錄表單類文檔。c實(shí)施：應(yīng)核查是否具有離崗人員終止其訪問(wèn)權(quán)限、交還身證件、軟硬件設(shè)備等的登記記錄。）元判定：如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。安全意識(shí)育和培訓(xùn)測(cè)評(píng)單元L1-HRS1-03）該測(cè)評(píng)單元包括以下要求：

a評(píng)指標(biāo)：應(yīng)對(duì)各類人員進(jìn)行安全意識(shí)教育和崗位技能訓(xùn)，并告知相關(guān)的安全責(zé)任和懲戒措施。b）評(píng)對(duì)象：管理制度類文檔。c實(shí)施包括以下內(nèi)容：1）核查安全意識(shí)教育及崗位技能培訓(xùn)文檔是否明確培訓(xùn)周期、培訓(xùn)方式、培訓(xùn)內(nèi)容和考核方式等相關(guān)內(nèi)容；2）核查安全責(zé)任和懲戒措施管理文檔或培訓(xùn)文檔是否包含具體的安全責(zé)任和懲戒措施。）元判定：如果12為肯定，則符合本測(cè)評(píng)元指標(biāo)要求，否則不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求。外部人員問(wèn)管理測(cè)評(píng)單元L1-HRS1-04）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)保證在外部人員訪問(wèn)受控區(qū)域前得到授權(quán)審批。b）評(píng)對(duì)象：管理制度類文檔和記錄表單類文檔。c實(shí)施包括以下內(nèi)容：1）核查外部人員訪問(wèn)管理文檔是否明確允許外部人員訪問(wèn)的范圍（區(qū)域、系統(tǒng)、設(shè)備、信息等內(nèi)容進(jìn)人的條件（對(duì)哪些重要區(qū)域的訪問(wèn)須提出書(shū)面申請(qǐng)批準(zhǔn)后方可進(jìn)入進(jìn)人的訪問(wèn)控制措施（由專人全程陪同或監(jiān)督等）等；2）核查外部人員訪問(wèn)重要區(qū)域的書(shū)面申請(qǐng)文檔是否具有批準(zhǔn)人允許訪問(wèn)的批準(zhǔn)簽字等。）元判定：如果12為肯定，則符合本測(cè)評(píng)元指標(biāo)要求，否則不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求

安全建設(shè)管理定級(jí)和備測(cè)評(píng)單元L1-CMS1-01）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)以書(shū)面的形式說(shuō)明保護(hù)對(duì)象的安全保護(hù)等及確定等級(jí)的方法和理由。b）評(píng)對(duì)象：記錄表單類文檔。c實(shí)施：應(yīng)核查定級(jí)文檔是否明確保護(hù)對(duì)象的安全保護(hù)等級(jí)是否說(shuō)明定級(jí)的方法和理由。）元判定：如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。安全方案計(jì)測(cè)評(píng)單元L1-CMS1-02）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)根據(jù)安全保護(hù)等級(jí)選擇基本安全措施，依風(fēng)險(xiǎn)分析的結(jié)果補(bǔ)充和調(diào)整安全措施。b）評(píng)對(duì)象：安全規(guī)劃設(shè)計(jì)類文檔。c實(shí)施：應(yīng)核查安全設(shè)計(jì)文檔是否根據(jù)安全保護(hù)等級(jí)選擇安措施，是否根據(jù)安全需求調(diào)整安全措施。）元判定：如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。

產(chǎn)品采購(gòu)使用測(cè)評(píng)單元L1-CMS1-03）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)確保網(wǎng)絡(luò)安全產(chǎn)品采購(gòu)和使用符合國(guó)家的關(guān)規(guī)定。b）評(píng)對(duì)象：記錄表單類文檔。c實(shí)施：應(yīng)核查有關(guān)網(wǎng)絡(luò)安全產(chǎn)品是否符合國(guó)家的有關(guān)規(guī)定如網(wǎng)絡(luò)安全產(chǎn)品獲得了銷售許可等。）元判定：如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。工程實(shí)施測(cè)評(píng)單元L1-CMS1-04）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)工程實(shí)過(guò)程的管理。b）評(píng)對(duì)象：記錄表單類文檔。c實(shí)施：應(yīng)核查是否指定專門部門或人員對(duì)工程實(shí)施進(jìn)行進(jìn)和質(zhì)量控制。）元判定：如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。測(cè)試驗(yàn)收測(cè)評(píng)單元L1-CMS1-05）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)進(jìn)行安全性測(cè)試驗(yàn)收。b）評(píng)對(duì)象：建設(shè)負(fù)責(zé)人。c實(shí)施：應(yīng)訪談建設(shè)負(fù)責(zé)人是否進(jìn)行了安全性測(cè)試驗(yàn)收。

）元判定：如果以上測(cè)評(píng)內(nèi)容為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。系統(tǒng)交付測(cè)評(píng)單元L1-CMS1-06）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)制定交付清單，并根據(jù)交付清單對(duì)所交接設(shè)備、軟件和文檔等進(jìn)行清點(diǎn)。b）評(píng)對(duì)象：記錄表單類文檔。c實(shí)施：應(yīng)核查是否制定交付清單并說(shuō)明交付的各類設(shè)備、件、文檔等。）元判定：如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。測(cè)評(píng)單元L1-CMS1-07）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)對(duì)負(fù)責(zé)運(yùn)行維護(hù)的技術(shù)人員進(jìn)行相應(yīng)的技培訓(xùn)。b）評(píng)對(duì)象：記錄表單類文檔。c實(shí)施：應(yīng)核查交付技術(shù)培訓(xùn)記錄是否包括培訓(xùn)內(nèi)容、培訓(xùn)間和參與人員等。）元判定：如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。服務(wù)供應(yīng)管理測(cè)評(píng)單元L1-CMS1-08）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)確保服務(wù)供應(yīng)商的選擇符合國(guó)家的有關(guān)規(guī)。b）評(píng)對(duì)象：建設(shè)負(fù)責(zé)人。

c實(shí)施：應(yīng)訪談建設(shè)負(fù)責(zé)人選擇的安全服務(wù)商是否符合國(guó)家關(guān)規(guī)定。）元判定：如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。測(cè)評(píng)單元L1-CMS1-09）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)與選定的服務(wù)供應(yīng)商簽訂與安全相關(guān)的協(xié)，明確約定相關(guān)責(zé)任。b）評(píng)對(duì)象：記錄表單類文檔。c實(shí)施：應(yīng)核查是否具有與服務(wù)供應(yīng)商簽訂的服務(wù)合同或安責(zé)任書(shū)，是否明確了相關(guān)責(zé)任。）元判定：如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。安全運(yùn)維管理環(huán)境管理測(cè)評(píng)單元L1-MMS1-01）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)指定專門的部門或人員負(fù)責(zé)機(jī)房安全，對(duì)房出人進(jìn)行管理，定期對(duì)機(jī)房供配電、空調(diào)。溫濕度控制。消等設(shè)施進(jìn)行維護(hù)管理。b）評(píng)對(duì)象：物理安全負(fù)責(zé)人和記錄表單類文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：1）訪談物理安全負(fù)責(zé)人是否指定部門和人員負(fù)責(zé)機(jī)房安全管理工作，對(duì)機(jī)房的出人進(jìn)行管理、對(duì)基礎(chǔ)設(shè)施（如空調(diào)、配電設(shè)備、滅火設(shè)備等）進(jìn)行定期維護(hù)；2）核查部門或人員崗位職責(zé)文檔是否明確機(jī)房安全的責(zé)任部門及人員）元判定：如果）和2為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求。

測(cè)評(píng)單元L1-MMS1-02）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)對(duì)機(jī)房的安全管理做出規(guī)定，包括物理訪、物品進(jìn)出和環(huán)境安全等方面。b）評(píng)對(duì)象：管理制度類文檔和記錄表單類文檔。c實(shí)施包括以下內(nèi)容：1）核查機(jī)房安全管理制度是否覆蓋物理訪問(wèn)、物品進(jìn)出和環(huán)境安全等方面內(nèi)容；2）核查物理訪問(wèn)、物品進(jìn)出和環(huán)境安全等的相關(guān)記錄是否與制度相符。）元判定：如果12為肯定，則符合本測(cè)評(píng)元指標(biāo)要求，否則不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求。介質(zhì)管理測(cè)評(píng)單元L1-MMS1-03）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)將介質(zhì)存放在安全的環(huán)境中，對(duì)各類介質(zhì)行控制和保護(hù)，實(shí)行存儲(chǔ)介質(zhì)專人管理，并根據(jù)存檔介質(zhì)的目清單定期盤點(diǎn)。b）評(píng)對(duì)象：資產(chǎn)管理員和記錄表單類文檔。c實(shí)施包括以下內(nèi)容：1）訪談資產(chǎn)管理員介質(zhì)存放環(huán)境是否安全，存放環(huán)境是否由專人管理；2）核查介質(zhì)管理記錄是否記錄介質(zhì)歸檔、使用和定期盤點(diǎn)等情況。）元判定：如果）和2為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求。設(shè)備維護(hù)理測(cè)評(píng)單元L1-MMS1-04）該測(cè)評(píng)單元包括以下要求：

1）評(píng)指標(biāo)：應(yīng)對(duì)各種設(shè)備（包括備份和冗余設(shè)備門的部門或人員定期進(jìn)行維護(hù)管理。b）評(píng)對(duì)象：設(shè)備管理員和管理制度類文檔。c實(shí)施包括以下內(nèi)容：1）訪談設(shè)備管理員是否對(duì)各類設(shè)備、線路指定專人或?qū)ｉT部門進(jìn)行定期維護(hù)；2）核查部門或人員崗位職責(zé)文檔是否明確設(shè)備維護(hù)管理的責(zé)任部門。）元判定1和）均為肯定，則符合本測(cè)評(píng)單元指標(biāo)要，否則不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求。漏洞和風(fēng)管理測(cè)評(píng)單元L1-MMS1-05）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)采取必要的措施識(shí)別安全漏洞和隱患，對(duì)現(xiàn)的安全漏洞和隱患及時(shí)進(jìn)行修補(bǔ)或評(píng)估可能的影響后進(jìn)行修。b）評(píng)對(duì)象：記錄表單類文檔。c實(shí)施包括以下內(nèi)容：1）核查是否有識(shí)別安全漏洞和隱患的安全報(bào)告或記錄（如漏洞掃描報(bào)告、滲透測(cè)試報(bào)告和安全通報(bào)等2）核查相關(guān)記錄是否對(duì)發(fā)現(xiàn)的漏洞及時(shí)進(jìn)行修補(bǔ)或評(píng)估可能的影響后進(jìn)行修補(bǔ)。）元判定：如果12為肯定，則符合本測(cè)評(píng)元指標(biāo)要求，否則不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求。網(wǎng)絡(luò)和系安全管理測(cè)評(píng)單元L1-MMS1-06該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)劃分不同的管理員角色進(jìn)行網(wǎng)絡(luò)和系統(tǒng)的維管理，明確各個(gè)角色的責(zé)任和權(quán)限。

b）評(píng)對(duì)象：記錄表單類文檔。c實(shí)施：應(yīng)核查網(wǎng)絡(luò)和系統(tǒng)安全管理文檔，是否劃分了網(wǎng)絡(luò)系統(tǒng)管理員等不同角色，并定義各個(gè)角色的責(zé)任和權(quán)。）元判定：如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。測(cè)評(píng)單元L1-MMS1-07該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)指定專門的部門或人員進(jìn)行賬戶管理，對(duì)請(qǐng)賬戶、建立賬戶、刪除賬戶等進(jìn)行控制。b）評(píng)對(duì)象：運(yùn)維負(fù)責(zé)人和記錄表單類文檔。c實(shí)施包括以下內(nèi)容：1）訪談運(yùn)維負(fù)責(zé)人是否指定專門的部門或人員進(jìn)行賬戶管理；2）核查相關(guān)審批記錄或流程是否對(duì)申請(qǐng)賬戶、建立賬戶、刪除賬戶等進(jìn)行控制。）元判定：如果12為肯定，則符合本測(cè)評(píng)元指標(biāo)要求，否則不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求。惡意代碼范管理測(cè)評(píng)單元L1-MMS1-08）該測(cè)評(píng)單元包括以下要求：a評(píng)指標(biāo)：應(yīng)提高所有用戶的防惡意代碼意識(shí)