SGISLOPSAIDS等级保护测评作业指导说明书.doc

资源描述

控制编号：SGISL/OP-SA17-10 信息安全等级保护测评作业指导书 IDS（三级）版号：第 2 版修改次数：第 0 次生效日期： 01月06日中国电力科学研究信息安全试验室修改页修订号控制编号版号/ 章节号修改人修订原因同意人同意日期备注 1 SGISL/OP-SA17-10 唐斐按公安部要求修订詹雄 .3.8 一、安全审计 1．日志统计测评项编号 ADT-FW-04 对应要求应对设备运行情况、网络流量等进行日志统计测评项名称日志统计测评分项1：统计IDS管理行为、设备运行情况和网络异常流量。操作步骤查看IDS日志，是否存在设备运行情况和网络异常流量等相关日志统计适用版本任何产品实施风险无符合性判定存在防火墙管理行为、网络流量等相关日志统计，判定结果为符合包含上述内容不全方面，判定结果为不符合测评分项2：审计统计应包含：事件日期和时间、用户、事件类型、事件结果等操作步骤查看日志统计内容，是否包含事件日期和时间、用户、事件类型、事件结果适用版本全部内容实施风险无符合性判定包含事件日期和时间、用户、事件类型、事件结果，判定结果为符合包含上述内容不全方面，判定结果为不符合备注 2．日志分析测评项编号 ADT-FW-04 对应要求应能够依据统计数据进行分析，并生成审计报表测评项名称日志分析测评分项1：依据多种审计数据分析，并生成报表操作步骤登陆IDS管理界面，获取日志分析汇报及图表适用版本任何产品实施风险无符合性判定能获取到日志分析汇报及图表，判定结果为符合不能获取到日志分析汇报及图表，判定结果为不符合 3．审计统计保护测评项编号 ADT-FW-04 对应要求应对审计统计进行保护，避免受到未预期删除、修改或覆盖等测评项名称审计统计保护测评分项1：审计统计完好性保护操作步骤查看审计统计存放，是否未经授权可删除、修改审计统计适用版本任何产品实施风险无符合性判定未经授权，不可删除、修改审计统计，判定结果为符合未经授权，可删除、修改审计统计，判定结果为不符合三、安全防护 1．身份判别方法测评项编号 ADT-FW-04 对应要求应对登陆网络设备用户进行身份判别测评项名称身份判别测评分项1：限制管理员登录IP地址操作步骤使用限制地址范围之外IP地址登陆IDS 适用版本全部内容实施风险无符合性判定登陆失败，判定结果为符合登陆成功，判定结果为失败测评分项2：用户标识唯一操作步骤检验防火墙管理员是否全部有单独帐号适用版本全部内容实施风险无符合性判定帐号独立，判定结果为符合只存在一个超级管理员帐号，或多人共用一个帐号，判定结果为不符合测评分项3：使用两种或两种以上组合判别技术进行身份判别操作步骤检验防火墙是否使用双因子判别方法，如口令+证书等适用版本全部内容实施风险无符合性判定使用双因子身份判别方法，判定结果为符合未使用双因子身份判别方法，判定结果为不符合备注 2．身份判别方法防护测评项编号 ADT-FW-04 对应要求身份判别信息应含有不易被冒用特点测评项名称身份判别测评分项1：修改默认帐号及口令操作步骤使用默认帐号及口令，经过WEB界面和Console口方法登陆IDS 适用版本任何产品实施风险无符合性判定登陆失败，判定结果为符合登陆成功，判定结果为不符合测评分项2：口令复杂性和定时更换操作步骤访谈设备管理员，口令长度、复杂度要求，口令是否定时更换适用版本任何产品实施风险无符合性判定口令含有长度和复杂度要求，并定时更换，判定结果为符合上述情况不满足，判定结果为不符合测评分项3：身份判别失败处理和登陆超时处理操作步骤管理员登陆失败次数超出设定数值后，是否采取方法如结束会话，锁定用户等。管理员成功登陆IDS后，网络连接超出设定时间后是否自动注销用户。适用版本任何产品实施风险无符合性判定含有上述判别失败处理机制和超时退出机制，判定结果为符合上述情况不满足，判定结果为不符合测评分项4：远程管理信息机密性操作步骤远程管理信息在传输过程中是否采取加密方法适用版本任何产品实施风险无符合性判定远程管理信息采取加密方法，判定结果为符合远程管理信息明文传输，判定结果为不符合测评分项5：特权用户权限分离操作步骤防火墙管理员应实现审计权限和安全策略配置权限分离适用版本任何产品实施风险无符合性判定防火墙管理员含有独立审计账户，仅含有查看权限，判定结果为符合上述情况不满足，判定结果为不符合备注四、备份和恢复 1．备份测评项编号 ADT-FW-01 对应要求应制订设备配置数据备份策略，对IDS日志及安全策略进行备份测评项名称备份测评分项1：IDS日志及安全策略备份操作步骤查看IDS日志及安全策略是否依据制订数据备份策略实施适用版本任何版本实施风险无符合性判定依据数据备份策略实施，判定结果为符合；未依据数据备份策略实施，判定结果为不符合。备注

展开阅读全文