1、某市某单位信息安全等级保护评定服务计划方案(V1.0)目录第1章.项目概述21.1.项目背景21.2.项目依据21.3.项目建设内容3第2章.系统安全需求分析42.1.现在情况42.2.情况分析5第3章.等保评定63.1.测评基础内容63.2.评定对象现实状况73.2.1.系统定级73.2.2.系统列表73.3.等级保护评定实施计划73.3.1.评定方法73.3.2.评定工具83.3.3.评定步骤93.4.等级保护评定内容计划103.4.1.安全控制评定103.4.2.安全管理评定443.4.3.系统整体评定803.4.4.综合评定分析803.5.等级保护评定安排803.5.1.现场评定准备8
2、03.5.2.现场检验测试833.5.3.需要配合事项84第4章.安全管理体系建设854.1.总体安全体系建设854.2.安全管理层面854.2.1.安全管理制度864.2.2.安全管理机构864.2.3.人员安全管理874.2.4.系统建设管理874.2.5.系统运维管理88第5章.项目计划建设895.1.总体工作计划895.2.系统差距评定89第6章.安全建设清单及预算93第1章. 项目概述1.1. 项目背景4月广东省公安厅、省保密局、密码管理局和省信息化工作领导小组联合发文广东省深化信息安全等级保护工作方案(粤公通字45号)中又再次指出,“经过深化信息安全等级保护,全方面推进关键信息系统
3、安全整改和测评工作,增强信息系统安全保护整体性、针对性和实效性,使信息系统安全建设愈加突出关键、统一规范、科学合理,提升信息安全保障能力,维护国家安全、社会稳定和公共利益,保障和促进信息化建设”。由此可见,等级保护测评和等级保护安全整改工作已经迫在眉睫。根据中国计算机信息系统安全保护条例(国务院令第147号)、国家信息化领导小组相关加强信息安全保障工作意见(中办发27号)、信息安全等级保护管理措施(公通字43号)等文件要求,某市某单位主动响应等级保护要求,将开展等保定级、等保评定、等级保护整改、差距测评等评定工作,切实将信息公布系统建成“信息公开、在线办事、公众参与”三位一体业务体系,为企业和
4、社会公众提供“一站式”电子政务公共服务政务目标提供有力保障。现在,需要对现有6个系统展开等级保护工作, 7个系统分别是:某市某单位OA系统、某市某单位档案系统、某市某单位大道班系统、某市某单位财务系统、某市某单位路政巡查系统、某市某单位网站。即使系统各异,不过全部在同一个物理地址,故此统一对6个系统进行等级保护安全建设,使之愈加安全、稳定。某信息化企业信息安全技术(简称某信息化企业企业)经过多年来在信息安全咨询、服务、建设中积累和发展,逐步形成一套完善信息安全工程体系,以专业理论和技术为支撑;以多个专业测试工具为手段;以国际和国家信息安全标准为实施规范。某信息化企业信息安全技术股份为用户提供全
5、方面,专业安全支持。1.2. 项目依据(1) 国家信息化领导小组相关加强信息安全保障工作意见(中办发27号)(2) 9月四部委局联合签发相关信息安全等级保护工作实施意见(3) 信息安全等级保护管理措施(公通字43号)(4) 相关加强国家电子政务工程建设项目信息安全风险评定工作通知(发改高技2071号)(5) GB/T 22239- 信息安全技术 信息系统安全等级保护基础要求(6) GB/T 22240- 信息安全技术 信息系统安全等级保护定级指南(7) GB/T 25058- 信息安全技术 信息系统安全等级保护实施指南(8) GB/T 19716- 信息技术 信息安全管理实用规则(9) GB/
6、T 20270-信息安全技术 网络基础安全技术要求(10) GB/T 20271-信息安全技术 信息系统安全通用技术要求(11) GB/T 20272-信息安全技术 操作系统安全技术要求(12) GB/T 20273- 信息安全技术 数据库管理系统安全技术要求(13) GB/T 21052- 信息安全技术 信息系统物理安全技术要求(14) GB/T 21052- 等级保护系列安全产品技术要求(15) 国家标准电子计算机机房设计规范(GB50174-93)(16) 国家标准计算站场地安全技术(GB9361-88)(17) 中国工程建设标准化协会标准建筑和建筑群综合布线系统工程设计规范(CECS7
7、2:95)1.3. 项目建设内容首先,此次项目以满足国家信息系统等级保护相关要求为实施指导标准,某信息化企业企业对某市某单位OA系统、某市某单位档案系统、某市某单位大道班系统、某市某单位财务系统、某市某单位路政巡查系统、某市某单位网站这6个系统业务系统进行帮助等保定级,并开展等保评定工作,对以后人员组织结构调整、安全制度提供对应提议,并对其网络、应用和主机等方面进行整改计划实施,来使其含有良好保密性、完整性、可用性。经过对国家等级保护测评单位测评;再次,某信息化企业企业可配适用户单位,完成第三方测评单位对全部6个系统进行验收测评。具体来讲,本项目标建设内容包含:(1) 依据国家信息系统等级保护
8、要求,帮助对某市某单位OA系统、某市某单位档案系统、某市某单位大道班系统、某市某单位财务系统、某市某单位路政巡查系统、某市某单位网站进行定级,并开展等保评定工作。(2) 落实对该系统网络网络架构安全整改计划和安全设备布署,配适用户完善安全管理制度、安全管理机构、人员安全管理等。第2章. 系统安全需求分析2.1. 现在情况此次项目负责有6个系统,各系统基础情况及建设内容以下表。系统名称物理地址等级所需等保工作某市某单位OA系统中心机房二级定级、等保评定某市某单位档案系统中心机房二级定级、等保评定某市某单位大道班系统中心机房二级定级、等保评定某市某单位财务系统中心机房二级定级、等保评定某市某单位路
9、政巡查系统中心机房二级定级、等保评定某市某单位网站中心机房二级定级、等保评定6个系统网络拓扑现实状况大约以下:某市某单位6个系统总共有16台服务器、 1台关键交换机和1台防火墙等网络设备。2.2. 情况分析依据调研,某市某单位OA系统、某市某单位档案系统、某市某单位大道班系统、某市某单位财务系统、某市某单位路政巡查系统、某市某单位网站皆在同一个物理机房,需要对其定级、等保评定。需要帮助其进行定级,并对该系统物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理这10方面进行测评,检测,并提供对应汇报。第3章. 等保评定3
10、.1. 评定基础内容对信息系统安全等级保护情况进行测试评定,应包含两个方面内容:一是安全控制测评,关键测评信息安全等级保护要求基础安全控制在信息系统中实施配置情况;二是系统整体测评,关键测评分析信息系统整体安全性。其中,安全控制测评是信息系统整体安全测评基础。对安全控制测评描述,使用测评单元方法组织。测评单元分为安全技术测 评和安全管理测评两大类。安全技术测评包含:物理安全、网络安全、主机系统 安全、应用安全和数据安全等五个层面上安全控制测评;安全管理测评包含: 安全管理机构、安全管理制度、 人员安全管理、系统建设管理和系统运维管理等五个方面安全控制测评。具体见下图:3.2. 评定对象现实状况
11、3.2.1. 系统定级该系统定级对象有6个,皆暂定为二级。3.2.2. 系统列表信息系统名称安全保护等级(G)业务信息安全等级(S)系统服务安全等级(A)某市某单位OA系统二级二级二级某市某单位档案系统二级二级二级某市某单位大道班系统二级二级二级某市某单位财务系统二级二级二级某市某单位路政巡查系统二级二级二级某市某单位网站二级二级二级3.3. 等级保护评定实施计划3.3.1. 评定方法评定过程中将关键采取访谈、检验、测试等方法进行等级保护评定。3.3.2. 评定工具在此次评定工程实施中,可能使用工具包含:工具类别工具名称工具说明安全配置核查安全配置检验表由某信息化企业信息安全技术股份编制等级保
12、护评定主机操作系统配置检验表、网络设备配置检验表、数据库配置检验表,关键采取人工核查方法进行,系统进行脆弱性检验和分析。3.3.2.1. 人员访谈人员访谈是经过调查表、人员访谈、现场勘查、文档查看等手段了解管理弱点,对用户信息安全管理体系、信息安全运维过程等方面,对比等级要求进行测试。评定教授经过和信息系统相关人员(个人/群体)进行交流、讨论等活动,获取证据以证实信息系统安全等级保护方法是否有效,评定中使用各类调查问卷和访谈纲领。评定方法人员访谈简明描述依据系统定级,对安全管理制度制订及实施情况进行检验达成目标了解某市某单位安全管理制度制订情况、落实情况关键内容安全组织和管理全策略和程序、应用
13、安全管理、数据安全管理、操作系统安全管理、网络安全管理、访问控制管理、物理安全、业务连续性管理(含备份)实现方法管理制度和程序文件搜集和分析 分析和现场检验管理过程统计问卷和现场访谈现场参观检验工作条件2-3人工作环境,某市某单位人员和资料(安全管理制度、统计文件等)配合工作结果某市某单位安全管理制度访谈结果参与人员某信息化企业评定教授小组、某市某单位信息系统安全主管、维护人员等3.3.3. 评定步骤3.4. 等级保护评定内容计划3.4.1. 安全控制评定3.4.1.1. 安全技术评定安全技术评定包含:物理安全、网络安全、主机系统安全、应用安全、数据安全等五个层面。l 物理安全检验评测项编号:
14、P1评测项目: 物理位置选择评测资产:评测指标: 1)机房和办公场地应选择在含有防震、防风和防雨等能力建筑内。评测方法: 教授访谈、现场查看、文档审核评测对象:物理安全责任人,机房,办公场地,机房场地设计/验收文档。评测方法:1) 访谈物理安全责任人,问询现有机房和放置终端计算机设备办公场地环境条件是否能够满足信息系统业务需求和安全管理需求,是否含有基础防震、防风和防雨等能力; 2) 评测机房和办公场地是否在含有防震、防风和防雨等能力建筑内。 判定标准:假如2)为肯定,则信息系统符合本单元评定指标要求,不然,信息系统不符合或部分符合本单元评定指标要求。测试结果:(依据评测方法,应写明每种评测方
15、法评测结果,最终依据判定标准写明本评测项是否符合,假如有多个评测指标,每个指标全部应该说明是否符合。假如依据信息系统实际情况,相关评测指标不适用,请注明“不适用”并说明原因。)评测项编号:P2评测项目: 物理访问控制评测资产:评测指标: 1)机房出入口应有专员值守,判别进入人员身份并登记在案;2)应同意进入机房来访人员,限制和监控其活动范围。评测方法:教授访谈、现场查看、文档审核评测对象:物理安全责任人,机房值守人员,机房,机房安全管理制度,值守统计,进入机房登记统计,来访人员进入机房审批统计。评测方法:1) 访谈物理安全责任人,了解布署了哪些控制人员进出机房保护方法; 2) 评测机房安全管理
16、制度,查看是否有相关机房出入方面要求; 3) 评测机房出入口是否有专员值守,是否有值守统计及人员进入机房登记统计;评测机房是否不存在专员值守之外其它出入口; 4) 评测是否有来访人员进入机房审批统计,查看审批统计是否包含来访人员访问范围。 判定标准: 假如2)-4)均为肯定,则信息系统符合本单元评定指标要求,不然,信息系统不符合或部分符合本单元评定指标要求。测试结果:评测项编号:P3评测项目: 防偷窃和防破环评测资产:评测指标: 1)将关键设备放置在机房内; 2)对设备或关键部件进行固定,并设置显著无法除去标识;3)将通信线缆铺设在隐蔽处,如铺设在地下或管道中等;4)对介质分类标识,存放在介质
17、库或档案室中;5)安装必需防盗报警设施,以防进入机房偷窃和破坏行为。评测方法: 教授访谈、现场查看、文档审核评测对象:物理安全责任人,机房维护人员,资产管理员,机房设施,设备管理制度文档,通信线路布线文档,报警设施安装测试/验收汇报。评测方法:1) 访谈物理安全责任人,了解采取了哪些预防设备、介质等丢失保护方法; 2) 访谈机房维护人员,问询关键设备放置位置是否做到安全可控,设备或关键部件是否进行了固定和标识,通信线缆是否铺设在隐蔽处;是否对机房安装防盗报警设施并定时进行维护评测; 3) 访谈资产管理员,介质是否进行了分类标识管理,介质是否存放在介质库或档案室内进行管理; 4) 评测关键设备是
18、否放置在机房内或其它不易被偷窃和破坏可控范围内;评测关键设备或设备关键部件固定情况,查看其是否不易被移动或被搬走,是否设置显著不易除去标识; 5) 评测通信线缆铺设是否在隐蔽处; 6) 评测机房防盗报警设施是否正常运行,并查看是否有运行和报警统计; 7) 评测介质管理情况,查看介质是否有正确分类标识,是否存放在介质库或档案室内。 判定标准: 假如4)-7)均为肯定,则信息系统符合本单元评定指标要求,不然,信息系统不符合或部分符合本单元评定指标要求。测试结果:评测项编号:P4评测项目: 防雷击评测资产:评测指标: 1)机房建筑应设置避雷装置; 应设置交流电源地线。评测方法: 教授访谈、现场查看、
19、文档审核评测对象:物理安全责任人,机房维护人员,机房设施(避雷装置,交流电源地线),建筑防雷设计/验收文档。评测方法:1) 访谈物理安全责任人,问询为预防雷击事件造成关键设备被破坏采取了哪些防护方法,机房建筑是否设置了避雷装置,是否经过验收或国家相关部门技术检测;问询机房计算机供电系统是否有交流电源地线; 2) 评测机房建筑是否有避雷装置,是否有交流地线; 判定标准: 假如2)为肯定,则信息系统符合本单元评定指标要求,不然,信息系统不符合或部分符合本单元评定指标要求。测试结果:评测项编号:P5评测项目: 防火评测资产:评测指标: 1)应设置灭火设备和火灾自动报警系统评测方法: 教授访谈、现场查
20、看、文档审核评测对象:物理安全责任人,机房值守人员,机房设施,机房安全管理制度,机房防火设计/验收文档,火灾自动报警系统设计/验收文档。评测方法:1) 访谈物理安全责任人,问询机房是否设置了灭火设备,是否设置了火灾自动报警系统,是否有些人负责维护该系统运行,是否制订了相关机房消防管理制度和消防预案,是否进行了消防培训; 2) 访谈机房维护人员,问询是否对火灾自动报警系统定时进行评测和维护; 3) 评测机房是否设置了灭火设备,灭火设备摆放位置是否合理,其使用期是否合格;应评测机房火灾自动报警系统是否正常工作,查看是否有运行统计、报警统计、定时评测和维修统计。 判定标准: 假如1)-3)均为肯定,
21、则信息系统符合本单元评定指标要求,不然,信息系统不符合或部分符合本单元评定指标要求。测试结果:评测项编号:P6评测项目:防水和防潮评测资产:评测指标: 1)水管安装,不得穿过机房屋顶和活动地板下; 2) 采取方法预防雨水经过机房窗户、屋顶和墙壁渗透; 3)采取方法预防机房内水蒸气结露和地下积水转移和渗透。 评测方法: 教授访谈、现场查看、文档审核评测对象:物理安全责任人,机房维护人员,机房设施(上下水装置,除湿装置),建筑防水和防潮设计/验收文档。评测方法:1) 访谈物理安全责任人,问询机房是否布署了防水防潮方法;假如机房内有上/下水管安装,是否避免穿过屋顶和活动地板下,穿过墙壁和楼板水管是否
22、采取了可靠保护方法;在湿度较高地域或季节是否有些人负责机房防水防潮事宜,配置除湿装置; 2) 访谈机房维护人员,问询机房是否没有出现过漏水和返潮事件;假如机房内有上/下水管安装,是否常常评测其漏水情况;在湿度较高地域或季节是否有些人负责机房防水防潮事宜,使用除湿装置除湿;假如出现机房水蒸气结露和地下积水转移和渗透现象是否立即采取防范方法; 3) 评测穿过主机房墙壁或楼板管道是否配置套管,管道和套管之间是否采取可靠密封方法; 4) 评测机房窗户、屋顶和墙壁等是否未出现过漏水、渗透和返潮现象,机房及其环境是否不存在显著漏水和返潮威胁;假如出现漏水、渗透和返潮现象,则查看是否能够立即修复处理; 5)
23、 对湿度较高地域,评测机房是否有湿度统计,是否有除湿装置并能够正常运行,是否有预防出现机房地下积水转移和渗透方法,是否有防水防潮处理统计。 判定标准: 假如3)-5)均为肯定,则信息系统符合本单元评定指标要求,不然,信息系统不符合或部分符合本单元评定指标要求。测试结果:评测项编号:P7评测项目:防静电评测资产:评测指标: 1)关键设备应采取必需接地防静电方法。 评测方法: 教授访谈、现场查看、文档审核评测对象:物理安全责任人,机房维护人员,机房设施,防静电设计/验收文档。评测方法:1) 访谈物理安全责任人,问询关键设备是否采取用必需防静电方法,机房是否不存在静电问题或因静电引发安全事件; 2)
24、 评测关键设备是否有安全接地,查看机房是否不存在显著静电现象。 判定标准: 假如2)为肯定,则信息系统符合本单元评定指标要求,不然,信息系统不符合或部分符合本单元评定指标要求。测试结果:评测项编号:P8评测项目:温湿度控制评测资产:评测指标: 1)设置温、湿度自动调整设施,使机房温、湿度改变在设备运行所许可范围之内。评测方法: 教授访谈、现场查看、文档审核评测对象:物理安全责任人,机房维护人员,机房设施,温湿度控制设计/验收文档,温湿度统计、运行统计和维护统计。评测方法:1) 访谈物理安全责任人,问询机房是否配置了温湿度自动调整设施,确保温湿度能满足计算机设备运行要求,是否在机房管理制度中要求
25、了温湿度控制要求,是否有些人负责此项工作,是否定时评测和维护机房温湿度自动调整设施,问询是否没有出现过温湿度影响系统运行事件; 2) 评测温湿度自动调整设施是否能够正常运行,查看是否有温湿度统计、运行统计和维护统计;查看机房温湿度是否满足计算站场地技术条件要求。 判定标准: 假如2)为肯定,则信息系统符合本单元评定指标要求,不然,信息系统不符合或部分符合本单元评定指标要求。测试结果:评测项编号:P9评测项目:电力供给评测资产:评测指标: 1)在机房供电线路上配置稳压器和过电压防护设备; 2)提供短期备用电力供给,最少满足关键设备在断电情况下正常运行要求。 评测方法: 教授访谈、现场查看、文档审
26、核评测对象:物理安全责任人,机房维护人员,机房设施(供电线路,稳压器,过电压防护设备,短期备用电源设备),电力供给安全设计/验收文档,评测和维护统计。评测方法:1) 应访谈物理安全责任人,问询计算机系统供电线路上是否设置了稳压器和过电压防护设备;是否设置了短期备用电源设备,供电时间是否满足系统关键设备最低电力供给需求; 2) 应评测机房,查看计算机系统供电线路上稳压器、过电压防护设备和短期备用电源设备是否正常运行; 3) 应评测是否有稳压器、过电压防护设备和短期备用电源设备等评测和维护统计。 判定标准: 假如2)和3)均为肯定,则信息系统符合本单元评定指标要求,不然,信息系统不符合或部分符合本
27、单元评定指标要求。测试结果:评测项编号:P10评测项目:电磁防护评测资产:评测指标: 1)电源线和通信线缆应隔离铺设,避免相互干扰。 评测方法: 教授访谈、现场查看评测对象:物理安全责任人,机房维护人员,机房设施评测方法:1) 应访谈物理安全责任人,问询电源线和通信线缆是否隔离铺设,是否没有出现过因电磁干扰等问题引发故障; 2) 应评测机房布线,查看是否做到电源线和通信线缆隔离。 判定标准: 假如2)为肯定,则信息系统符合本单元评定指标要求,不然,信息系统不符合或部分符合本单元评定指标要求。测试结果:l 网络安全评测项编号:N1评测项目:结构安全评测资产:评测指标: n 1)确保关键网络设备业
28、务处理能力含有冗余空间,满足业务高峰期需要; n 2)确保接入网络和关键网络带宽满足业务高峰期需要; n 3)绘制和目前运行情况相符网络拓扑结构图; n 4)依据各部门工作职能、关键性和所包含信息关键程度等原因,划分不一样子网或网段,并根据方便管理和控制标准为各子网、网段分配地址段。 评测方法: 教授访谈、人工评测。评测对象:网络管理员,边界和关键网络设备,网络拓扑图,网络设计/验收文档。评测方法1)访谈网络管理员,问询关键网络设备性能和现在业务高峰流量情况; 2)访谈网络管理员,问询网段划分情况和划分标准;问询关键网段有哪些; 3)访谈网络管理员,问询网络中带宽控制情况和带宽分配标准; 4)
29、评测网络拓扑结构图,查看其和目前运行实际网络系统是否一致; 5)评测网络设计或验收文档,查看是否相关键网络设备业务处理能力、接入网络及关键网络带宽满足业务高峰期需要设计或说明; 6)评测网络设计或验收文档,查看是否有依据各部门工作职能、关键性和所包含信息关键程度等原因,划分不一样子网或网段,并根据方便管理和控制标准为各子网和网段分配地址段设计或描述。 判定标准:1) 假如4)-6)缺乏对应文档资料,则为否定; 2) 假如4)-6)均为肯定,则信息系统符合本单元评定指标要求,不然,信息系统不符合或部分符合本单元评定指标要求。 测试结果:(依据评测方法,应写明每种评测方法评测结果,最终依据判定标准
30、写明本评测项是否符合,假如有多个评测指标,每个指标全部应该说明是否符合。假如依据信息系统实际情况,相关评测指标不适用,请注明“不适用”并说明原因。)评测项编号:P2评测项目:访问控制评测资产:评测指标: 1)在网络边界布署访问控制设备,启用访问控制功效; 2)能依据会话状态信息为数据流提供明确许可/拒绝访问能力,控制粒度为网段级。 3)按用户和系统之间许可访问规则,决定许可或拒绝用户对受控系统进行资源访问,控制粒度为单个用户; 4)限制含有拨号访问权限用户数量。 评测方法:教授访谈、人工评测、漏洞扫描。评测对象:安全员,边界网络设备(包含网络安全设备)。评测方法:1) 访谈安全管理员,问询网络
31、访问控制方法有哪些;问询访问控制策略设计标准是什么;问询网络访问控制设备含有哪些访问控制功效;问询是否许可拨号访问网络; 2) 评测边界网络设备,查看其是否依据会话状态信息对数据流进行控制,控制粒度是否为网段级; 3) 评测边界网络设备,查看其是否限制含有拨号访问权限用户数量; 4)测试边界网络设备,可经过试图访问未授权资源,验证访问控制方法是否能对未授权访问行为进行控制,控制粒度是否最少为单个用户。 判定标准:假如2)-4)均为肯定,则信息系统符合本单元评定指标要求,不然,信息系统不符合或部分符合本单元评定指标要求。测试结果:(依据评测方法,应写明每种评测方法评测结果,最终依据判定标准写明本
32、评测项是否符合,假如有多个评测指标,每个指标全部应该说明是否符合。假如依据信息系统实际情况,相关评测指标不适用,请注明“不适用”并说明原因。)评测项编号:N3评测项目:安全审计评测资产:评测指标: 1)对网络系统中网络设备运行情况、网络流量、用户行为等事件进行日志 统计;2)对于每一个事件,其审计统计应包含:事件日期和时间、用户、事件类 型、事件是否成功,及其它和审计相关信息。评测方法:教授访谈、人工评测。评测对象:审计员,边界和关键网络设备(包含安全设备)审计统计,审计策略。评测方法:1) 访谈安全审计员,问询边界和关键网络设备是否开启审计功效,审计内容包含哪些项;问询审计统计关键内容有哪些
33、; 2)应评测边界和关键网络设备,查看其审计策略是否包含网络设备运行情况、网络流量、用户行为等; 3)应评测边界和关键网络设备,查看其事件审计统计是否包含:事件日期和时间、用户、事件类型、事件成功情况及其它和审计相关信息。 判定标准:假如2)和3)均为肯定,则信息系统符合本单元评定指标要求,不然,信息系统不符合或部分符合本单元评定指标要求。测试结果:(依据评测方法,应写明每种评测方法评测结果,最终依据判定标准写明本评测项是否符合,假如有多个评测指标,每个指标全部应该说明是否符合。假如依据信息系统实际情况,相关评测指标不适用,请注明“不适用”并说明原因。)评测项编号:N4评测项目:边界完整性评测
34、评测资产:评测指标: 1)应能够对内部网络中出现内部用户未经过准许私自联到外部网络行为进行评测。评测方法:教授访谈、人工评测、漏洞扫描、渗透测试。评测对象:边界设备评测方法:1)访谈安全管理员,问询是否对内部用户私自连接到外部网络行为; 2)查边界完整性评测设备,查看是否正确设置了对网络内部用户私自连接到外部网络行为进行有效监控配置; 3)测试边界完整性评测设备,验证其是否能够有效发觉“非法外联”行为。 判定标准:假如2)和3)均为肯定,则信息系统符合本单元评定指标要求,不然,信息系统不符合或部分符合本单元评定指标要求。测试结果:(依据评测方法,应写明每种评测方法评测结果,最终依据判定标准写明
35、本评测项是否符合,假如有多个评测指标,每个指标全部应该说明是否符合。假如依据信息系统实际情况,相关评测指标不适用,请注明“不适用”并说明原因。)评测项编号:N5评测项目:入侵防范评测资产:评测指标: 1)能在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、 拒绝服务攻击、缓冲区溢出攻击、IP 碎片攻击、网络蠕虫攻击等入侵事件发生。评测方法:教授访谈、人工评测、漏洞扫描、渗透测试。评测对象:安全员,网络入侵防范设备。评测方法:1) 访谈安全管理员,问询网络入侵防范方法有哪些;问询是否有专门设备对网络入侵进行防范; 2) 评测网络入侵防范设备,查看是否能检测以下攻击行为:端口扫描、强
36、力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等; 3) 评测网络入侵防范设备,查看其规则库是否为最新; 4) 测试网络入侵防范设备,验证其检测策略是否有效。 判定标准:上述 2)-4)均为肯定,则信息系统符合本单元评测项要求。超出半数为肯定, 则信息系统基础符合本单元评测项要求。测试结果:(依据评测方法,应写明每种评测方法评测结果,最终依据判定标准写明本评测项是否符合,假如有多个评测指标,每个指标全部应该说明是否符合。假如依据信息系统实际情况,相关评测指标不适用,请注明“不适用”并说明原因。)评测项编号:N6评测项目:网络设备防护评测资产:评测指标: n 1)
37、对登录网络设备用户进行身份判别; n 2)对网络设备管理员登录地址进行限制; n 3)络设备用户标识应唯一; n 4)份判别信息应含有不易被冒用特点,口令应有复杂度要求并定时更换; n 5)含有登录失败处理功效,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等方法; n 6)对网络设备进行远程管理时,应采取必需方法预防判别信息在网络传输过程中被窃听。 评测方法:教授访谈、人工评测、漏洞扫描、渗透测试评测对象:网络管理员,边界和关键网络设备(包含安全设备)。评测方法1) 访谈网络管理员,问询边界和关键网络设备防护方法有哪些;问询边界和关键网络设备登录和验证方法做过何种配置;问询远程
38、管理设备是否采取方法预防判别信息被窃听; 2) 访谈网络管理员,问询网络设备口令策略是什么; 3) 评测边界和关键网络设备,查看是否配置了对登录用户进行身份判别功效,口令设置是否有复杂度和定时修改要求; 4) 评测边界和关键网络设备,查看是否配置了判别失败处理功效; 5) 评测边界和关键网络设备,查看是否配置了对设备远程管理所产生判别信息进行保护功效; 6) 评测边界和关键网络设备,查看是否对网络设备管理员登录地址进行限制; 7) 对边界和关键网络设备进行渗透测试,经过使用多种渗透测试技术对网络设备进行渗透测试,验证网络设备防护能力是否符合要求。 判定标准:假如3)-6)均为肯定,则信息系统符
39、合本单元评定指标要求,不然,信息系统不符合或部分符合本单元评定指标要求。测试结果:(依据评测方法,应写明每种评测方法评测结果,最终依据判定标准写明本评测项是否符合,假如有多个评测指标,每个指标全部应该说明是否符合。假如依据信息系统实际情况,相关评测指标不适用,请注明“不适用”并说明原因。)l 主机安全评定项编号:H1评定项目:身份判别评定资产:评定指标: n 1)对登录操作系统和数据库系统用户进行身份标识和判别; n 2)作系统和数据库系统管理用户身份标识应含有不易被冒用特点,口令应有复杂度要求并定时更换; n 3)启用登录失败处理功效,可采取结束会话、限制非法登录次数和自动退出等方法; n
40、4)对服务器进行远程管理时,应采取必需方法,预防判别信息在网络传输过程中被窃听; n 5)为操作系统和数据库不一样用户分配不一样用户名,确保用户名含有唯一性。 评定方法:教授访谈、人工评定、漏洞扫描。评定对象:系统管理员,数据库管理员,关键服务器操作系统,关键数据库管理系统,服务器操作系统文档,数据库管理系统文档。评定方法1) 访谈系统管理员和数据库管理员,问询操作系统和数据库管理系统身份标识和判别机制采取何种方法实现; 2) 访谈系统管理员和数据库管理员, 问询对操作系统和数据库管理系统是否采取了远程管理,假如采取了远程管理,查看是否采取了预防判别信息在网络传输过程中被窃听方法; 3) 评定
41、关键服务器操作系统和关键数据库管理系统帐户列表,查看管理员用户名分配是否唯一; 4) 评定关键服务器操作系统和关键数据库管理系统,查看是否提供了身份判别方法,其身份判别信息是否含有不易被冒用特点,如对用户登录口令最小长度、复杂度和更换周期进行要求和限制; 5) 评定关键服务器操作系统和关键数据库管理系统,查看是否已配置了判别失败处理功效,设置了非法登录次数限制值;查看是否设置登录连接超时处理功效,如自动退出。 判定标准:假如2)-5)均为肯定,则信息系统符合本单元评定指标要求,不然,信息系统不符合或部分符合本单元评定指标要求。测试结果:(依据评定方法,应写明每种评定方法评定结果,最终依据判定标
42、准写明本评定项是否符合,假如有多个评定指标,每个指标全部应该说明是否符合。假如依据信息系统实际情况,相关评定指标不适用,请注明“不适用”并说明原因。)评定项编号:H2评定项目:访问控制评定资产:(写明被评定资产信息,机房应写明机房名称,设备应写明设备编号,应用系统应写明系统名称,对外服务系统应写明域名及IP地址)评定指标: n 1)启用访问控制功效,依据安全策略控制用户对资源访问; n 2)实现操作系统和数据库系统特权用户权限分离; n 3)限制默认帐户访问权限,重命名系统默认帐户,修改这些帐户默认口令; n 4)立即删除多出、过期帐户,避免共享帐户存在。 评定方法:教授访谈、人工评定。评定对
43、象:关键服务器操作系统,关键数据库管理系统,安全策略。评定方法:1) 评定关键服务器操作系统安全策略,查看是否对关键文件访问权限进行了限制,对系统不需要服务、共享路径等进行了禁用或删除; 2) 评定关键数据库服务器数据库管理员和操作系统管理员是否由不一样管理员担任; 3) 评定关键服务器操作系统和关键数据库管理系统,查看匿名/默认用户访问权限是否已被禁用或严格限制,是否删除了系统中多出、过期和共享帐户; 4) 评定关键服务器操作系统和关键数据库管理系统权限设置情况,查看是否依据安全策略对用户权限进行了限制。 判定标准:假如1)-4)均为肯定,则信息系统符合本单元评定指标要求,不然,信息系统不符
44、合或部分符合本单元评定指标要求。测试结果:(依据评定方法,应写明每种评定方法评定结果,最终依据判定标准写明本评定项是否符合,假如有多个评定指标,每个指标全部应该说明是否符合。假如依据信息系统实际情况,相关评定指标不适用,请注明“不适用”并说明原因。)评定项编号:H3评定项目:安全审计评定资产:评定指标: n 1)审计范围应覆盖到服务器上每个操作系统用户和数据库用户; n 2)审计内容应包含关键用户行为、系统资源异常使用和关键系统命令使用等系统内关键安全相关事件; n 3)审计统计应包含事件日期、时间、类型、主体标识、客体标识和结果等; n 4)保护审计统计,避免受到未预期删除、修改或覆盖等。
45、评定方法:教授访谈、人工评定、漏洞扫描。评定对象:安全审计员,关键服务器操作系统,关键数据库管理系统。评定方法:1) 访谈安全审计员,问询主机系统安全审计策略是否包含系统内关键用户行为、系统资源异常和关键系统命令使用等关键安全相关事件; 2) 评定关键服务器操作系统和关键数据库管理系统,查看安全审计配置是否符合安全审计策略要求; 3) 评定关键服务器操作系统和关键数据库管理系统,查看审计统计信息是否包含事件发生日期和时间、触发事件主体和客体、事件类型、事件成功或失败、事件结果等内容; 4) 评定关键服务器操作系统和关键数据库管理系统,查看是否对审计统计实施了保护方法,使其避免受到未预期删除、修改或覆盖等; 判定标准:假如2)-4)均为肯定,则信息系统符合本单元评定指标要求,不然,信息系统不符合或部分符合本单元评定指标要求。测试结果:(依据评定方法,应写明每种评定方法评定结果,最终依据判定标准写明本评定项是否符合,假如有多个评定指标,每个指标全部应该说明是否符合。假如
浙ICP备2021020529号-1 | 浙B2-20240490 
