二級(jí)-04應(yīng)用安全測(cè)評(píng)記錄 V20

1、文件編號(hào)CDJX-DJCP- -004文件版本V2.0編寫(xiě)錢(qián)平校對(duì)胥滔審核朱光劍修訂次數(shù)2打印份數(shù)控制狀態(tài)是否裝訂歸檔部門(mén)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)附件4 應(yīng)用安全測(cè)評(píng)記錄（S2A2G2級(jí)）單位名稱: 系統(tǒng)名稱: 測(cè)試時(shí)間 年 月 日- 月 日目 錄一、應(yīng)用安全測(cè)評(píng)記錄結(jié)果2二、業(yè)務(wù)系統(tǒng)基本情況2三、業(yè)務(wù)系統(tǒng)測(cè)評(píng)記錄2應(yīng)用安全測(cè)評(píng)記錄（三級(jí)）一、應(yīng)用安全測(cè)評(píng)記錄結(jié)果類(lèi)別序號(hào)測(cè)評(píng)項(xiàng)測(cè)評(píng)實(shí)施結(jié)果記錄符合情況結(jié)果情況記錄符合不符合身份鑒別(S2)1a) 應(yīng)提供專(zhuān)用的登錄控制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別；1) 應(yīng)訪談應(yīng)用系統(tǒng)管理員，詢問(wèn)應(yīng)用系統(tǒng)是否采取身份標(biāo)識(shí)和鑒別措施，具體措施有哪些；系統(tǒng)采取何種

2、措施防止身份鑒別信息被冒用； 通 過(guò)： 不通過(guò)： 不適用：*2b) 應(yīng)提供用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí)，身份鑒別信息不易被冒用；1) 應(yīng)檢查設(shè)計(jì)或驗(yàn)收文檔，查看其是否有系統(tǒng)采用了保證唯一標(biāo)識(shí)的措施的描述；通 過(guò)： 不通過(guò)： 不適用：*2) 應(yīng)檢查主要應(yīng)用系統(tǒng)，查看其是否提供身份標(biāo)識(shí)和鑒別功能；查看其身份鑒別信息是否具有不易被冒用的特點(diǎn)；其鑒別信息復(fù)雜度檢查功能是否能保證系統(tǒng)中不存在弱口令等；通 過(guò)： 不通過(guò)： 不適用：3c) 應(yīng)提供登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施；1) 應(yīng)訪談應(yīng)用系統(tǒng)管理員，詢問(wèn)應(yīng)用系統(tǒng)是否具

3、有登錄失敗處理功能；通 過(guò)： 不通過(guò)： 不適用：*2) 應(yīng)檢查主要應(yīng)用系統(tǒng)，查看其提供的登錄失敗處理功能，是否根據(jù)安全策略配置了相關(guān)參數(shù)；4d) 應(yīng)啟用身份鑒別、用戶身份標(biāo)識(shí)唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)1) 應(yīng)測(cè)試主要應(yīng)用系統(tǒng)，可通過(guò)試圖以合法和非法用戶分別登錄系統(tǒng)，查看是否成功，驗(yàn)證其身份標(biāo)識(shí)和鑒別功能是否有效； 通 過(guò)： 不通過(guò)： 不適用：*2) 應(yīng)測(cè)試主要應(yīng)用系統(tǒng)，驗(yàn)證其登錄失敗處理功能是否有效；通 過(guò)： 不通過(guò)： 不適用：訪問(wèn)控制(S2)5a) 應(yīng)提供訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)文件、數(shù)據(jù)庫(kù)表等客體的訪問(wèn)；1) 應(yīng)檢查主

4、要應(yīng)用系統(tǒng)，查看系統(tǒng)是否提供訪問(wèn)控制機(jī)制；是否依據(jù)安全策略控制用戶對(duì)客體的訪問(wèn)； 通 過(guò)： 不通過(guò)： 不適用：*6b) 訪問(wèn)控制的覆蓋范圍應(yīng)包括與資源訪問(wèn)相關(guān)的主體、客體及它們之間的操作；1) 應(yīng)檢查主要應(yīng)用系統(tǒng)，查看其訪問(wèn)控制的覆蓋范圍是否包括與信息安全直接相關(guān)的主體、客體及它們之間的操作；訪問(wèn)控制的粒度是否達(dá)到主體為用戶級(jí)，客體為文件、數(shù)據(jù)庫(kù)表級(jí)；通 過(guò)： 不通過(guò)： 不適用：*7c) 應(yīng)由授權(quán)主體配置訪問(wèn)控制策略，并嚴(yán)格限制默認(rèn)帳戶的訪問(wèn)權(quán)限1) 應(yīng)檢查主要應(yīng)用系統(tǒng)，查看其是否有由授權(quán)用戶設(shè)置其它用戶訪問(wèn)系統(tǒng)功能和用戶數(shù)據(jù)的權(quán)限的功能，是否限制默認(rèn)用戶的訪問(wèn)權(quán)限；通 過(guò)： 不通過(guò)： 不適用

5、：*2) 應(yīng)測(cè)試主要應(yīng)用系統(tǒng)，可通過(guò)以默認(rèn)用戶登錄系統(tǒng)，并進(jìn)行一些合法和非法操作，驗(yàn)證系統(tǒng)是否嚴(yán)格限制了默認(rèn)帳戶的訪問(wèn)權(quán)限；通 過(guò)： 不通過(guò)： 不適用：8d) 應(yīng)授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系1) 應(yīng)檢查主要應(yīng)用系統(tǒng)，查看系統(tǒng)是否授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，特權(quán)用戶的權(quán)限是否分離，權(quán)限之間是否相互制約；通 過(guò)： 不通過(guò)： 不適用：*安全審計(jì)(G2)9a) 應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)；1) 應(yīng)檢查主要應(yīng)用系統(tǒng)，查看其當(dāng)前審計(jì)范圍是否覆蓋到每個(gè)用戶； 通 過(guò)： 不通過(guò)： 不適用：*2) 應(yīng)檢查主

6、要應(yīng)用系統(tǒng)，查看其審計(jì)策略是否覆蓋系統(tǒng)內(nèi)重要的安全相關(guān)事件，例如，用戶標(biāo)識(shí)與鑒別、訪問(wèn)控制的所有操作記錄、重要用戶行為、系統(tǒng)資源的異常使用、重要系統(tǒng)命令的使用等；通 過(guò)： 不通過(guò)： 不適用：10b) 應(yīng)保證無(wú)法單獨(dú)中斷審計(jì)進(jìn)程，無(wú)法刪除、修改或覆蓋審計(jì)記錄；1) 應(yīng)測(cè)試主要應(yīng)用系統(tǒng)，試圖非授權(quán)刪除、修改或覆蓋審計(jì)記錄，驗(yàn)證安全審計(jì)的保護(hù)情況是否無(wú)法非授權(quán)刪除、修改或覆蓋審計(jì)記錄。通 過(guò)： 不通過(guò)： 不適用：*11c) 審計(jì)記錄的內(nèi)容至少應(yīng)包括事件日期、時(shí)間、發(fā)起者信息、類(lèi)型、描述和結(jié)果等1) 應(yīng)檢查主要應(yīng)用系統(tǒng)，查看其審計(jì)記錄信息是否包括事件發(fā)生的日期與時(shí)間、觸發(fā)事件的主體與客體、事件的類(lèi)型、

7、事件成功或失敗、身份鑒別事件中請(qǐng)求的來(lái)源、事件的結(jié)果等內(nèi)容；通 過(guò)： 不通過(guò)： 不適用：*通信完整性(S2)12應(yīng)采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性1) 應(yīng)檢查設(shè)計(jì)或驗(yàn)收文檔，查看其是否有關(guān)于保護(hù)通信完整性的說(shuō)明，如果有則查看其是否有用密碼技術(shù)來(lái)保證通信過(guò)程中數(shù)據(jù)的完整性的描述； 通 過(guò)： 不通過(guò)： 不適用：*2) 應(yīng)測(cè)試主要應(yīng)用系統(tǒng)，可通過(guò)獲取通信雙方的數(shù)據(jù)包，查看通信報(bào)文是否含有加密的驗(yàn)證碼。通 過(guò)： 不通過(guò)： 不適用：通信保密性(S2)13a) 在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證；1) 應(yīng)訪談安全管理員，詢問(wèn)應(yīng)用系統(tǒng)數(shù)據(jù)在通信過(guò)程中是否采取保密措施，具體

8、措施有哪些； 通 過(guò)： 不通過(guò)： 不適用：*14b) 應(yīng)對(duì)通信過(guò)程中的整個(gè)報(bào)文或會(huì)話過(guò)程進(jìn)行加密1) 應(yīng)測(cè)試主要應(yīng)用系統(tǒng)，通過(guò)查看通信雙方數(shù)據(jù)包的內(nèi)容，查看系統(tǒng)是否能在通信雙方建立連接之前，利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證；查看系統(tǒng)在通信過(guò)程中，對(duì)整個(gè)報(bào)文或會(huì)話過(guò)程進(jìn)行加密的功能是否有效；通 過(guò)： 不通過(guò)： 不適用：*軟件容錯(cuò)(A2)15a) 應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求1) 應(yīng)檢查主要應(yīng)用系統(tǒng)，查看應(yīng)用系統(tǒng)是否對(duì)人機(jī)接口輸入或通信接口輸入的數(shù)據(jù)進(jìn)行有效性檢驗(yàn)； 通 過(guò)： 不通過(guò)： 不適用：*2) 應(yīng)測(cè)試主要應(yīng)用系統(tǒng)，可通過(guò)對(duì)人

9、機(jī)接口輸入的不同長(zhǎng)度或格式的數(shù)據(jù)，查看系統(tǒng)的反應(yīng)，驗(yàn)證系統(tǒng)人機(jī)接口有效性檢驗(yàn)功能是否正確；通 過(guò)： 不通過(guò)： 不適用：16b) 應(yīng)提供自動(dòng)保護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)行恢復(fù)1) 應(yīng)測(cè)試主要應(yīng)用系統(tǒng)，驗(yàn)證其是否提供自動(dòng)保護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)行恢復(fù)。通 過(guò)： 不通過(guò)： 不適用：*資源控制(A2)17a) 當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動(dòng)結(jié)束會(huì)話；1) 應(yīng)測(cè)試重要應(yīng)用系統(tǒng)，當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，查看另一方是否能夠自動(dòng)結(jié)束會(huì)話； 通 過(guò)： 不通過(guò)： 不適用：*18b)

10、 應(yīng)能夠?qū)?yīng)用系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制；1）系統(tǒng)是否有最大并發(fā)會(huì)話連接數(shù)的限制；通 過(guò)： 不通過(guò)： 不適用：*19c) 應(yīng)能夠?qū)蝹€(gè)帳戶的多重并發(fā)會(huì)話進(jìn)行限制1) 應(yīng)檢查主要應(yīng)用系統(tǒng)，查看是否限制單個(gè)帳戶的多重并發(fā)會(huì)話；通 過(guò)： 不通過(guò)： 不適用：*2）應(yīng)測(cè)試主要應(yīng)用系統(tǒng)，可通過(guò)對(duì)系統(tǒng)進(jìn)行超過(guò)規(guī)定的單個(gè)帳戶的多重并發(fā)會(huì)話數(shù)進(jìn)行連接，驗(yàn)證系統(tǒng)是否能夠正確地限制單個(gè)帳戶的多重并發(fā)會(huì)話數(shù)；通 過(guò)： 不通過(guò)： 不適用：測(cè)評(píng)人員（簽字）： 結(jié)果確認(rèn)（簽字）： 測(cè)評(píng)日期： 第14頁(yè) 共19頁(yè)二、業(yè)務(wù)系統(tǒng)基本情況序號(hào)業(yè)務(wù)系統(tǒng)名稱所在網(wǎng)絡(luò)區(qū)域系統(tǒng)架構(gòu)承載的業(yè)務(wù)范圍所屬系統(tǒng)數(shù)據(jù)庫(kù)類(lèi)型重要程度123三、業(yè)

11、務(wù)系統(tǒng)測(cè)評(píng)記錄業(yè)務(wù)系統(tǒng)名稱業(yè)務(wù)系統(tǒng)版本功能數(shù)據(jù)庫(kù)版本身份鑒別系統(tǒng)用戶身份標(biāo)識(shí)是否具有唯一性： 重建同名賬戶是否成功： 管理層賬戶情況： 管理賬戶是否權(quán)限分離： 登錄系統(tǒng)是否需要身份鑒別： 登錄口令長(zhǎng)度策略： 復(fù)雜度策略： 口令更新周期策略：登錄失敗是否結(jié)束會(huì)話： 限制非法登錄次數(shù)： 連接超時(shí)時(shí)間： 連接超時(shí)后是否自動(dòng)退出：輸入錯(cuò)誤賬戶或密碼是否有警示： 超出閥值是否鎖定賬戶：訪問(wèn)控制是否具有訪問(wèn)控制策略及具體措施： 粒度是否達(dá)到文件、數(shù)據(jù)庫(kù)表單等的控制：訪問(wèn)控制策略驗(yàn)證，以某一用戶身份登錄系統(tǒng)，依據(jù)安全策略對(duì)客體進(jìn)行訪問(wèn)，測(cè)試訪問(wèn)控制策略是否有效：訪問(wèn)控制覆蓋范圍是否包括信息安全直接相關(guān)的主體

12、、客體及他們之間的操作： 檢驗(yàn)結(jié)果：是否有由授權(quán)用戶設(shè)置其它用戶訪問(wèn)系統(tǒng)功能和用戶數(shù)據(jù)的權(quán)限的功能，是否限制默認(rèn)用戶的訪問(wèn)權(quán)限：通過(guò)以默認(rèn)用戶登錄系統(tǒng)，并進(jìn)行一些合法和非法操作，驗(yàn)證系統(tǒng)是否嚴(yán)格限制了默認(rèn)賬戶的訪問(wèn)權(quán)限：查看系統(tǒng)是否授予不同賬戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，特權(quán)用戶的權(quán)限是否分離，權(quán)限之間是否相互制約：安全審計(jì)是否具有安全審計(jì)功能： 對(duì)事件審計(jì)策略： 對(duì)審計(jì)日志的保護(hù)措施：審計(jì)范圍包括： 是否覆蓋到每一個(gè)用戶：審計(jì)策略是否覆蓋系統(tǒng)內(nèi)重要的安全相關(guān)事件（例如，用戶標(biāo)識(shí)與鑒別、訪問(wèn)控制的所有操作記錄、重要用戶行為、系統(tǒng)資源的異常使用、重要系統(tǒng)命令的使用等）：審計(jì)記錄是否包括事件

13、發(fā)生的日期與時(shí)間、觸發(fā)事件的主體與客體、事件的類(lèi)型、事件成功或失敗、身份鑒別事件中請(qǐng)求的來(lái)源、事件的結(jié)果等內(nèi)容：在系統(tǒng)上試圖產(chǎn)生一些重要的安全相關(guān)事件（如用戶登錄、修改用戶權(quán)限等），查看應(yīng)用系統(tǒng)是否對(duì)其進(jìn)行了審計(jì)，驗(yàn)證應(yīng)用系統(tǒng)安全審計(jì)的覆蓋情況是否覆蓋到了每個(gè)用戶，是否包含必要的審計(jì)信息：通信完整性訪談安全管理員，詢問(wèn)應(yīng)用系統(tǒng)是否具有在數(shù)據(jù)傳輸過(guò)程中保護(hù)其完整性的措施，具體措施是什么：檢查設(shè)計(jì)或驗(yàn)收文檔，查看其是否有關(guān)于保護(hù)通信完整性的說(shuō)明，如果有則查看其是否有用密碼技術(shù)來(lái)保證通信過(guò)程中數(shù)據(jù)的完整性的描述，具體措施：測(cè)試應(yīng)用系統(tǒng)，可通過(guò)獲取通信雙方的數(shù)據(jù)包，查看通信報(bào)文是否含有加密的驗(yàn)證碼：通信保密性訪談安全管理員，詢問(wèn)應(yīng)用系統(tǒng)數(shù)據(jù)在通信過(guò)程中是否采取保密措施，具體措施有哪些：測(cè)試應(yīng)用系統(tǒng)，通過(guò)查看通信雙方數(shù)據(jù)包的內(nèi)容，查看系統(tǒng)是否能在通信雙方建立連接之前，利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證；查看系統(tǒng)在通信過(guò)程中，對(duì)整個(gè)報(bào)文或會(huì)話過(guò)程進(jìn)行加密的功能是否有效（測(cè)試情況）：軟件容錯(cuò)訪談應(yīng)用系統(tǒng)管理員，詢問(wèn)應(yīng)用系統(tǒng)是否具有保證軟件容錯(cuò)能力的措施，具體措施有哪些：檢查應(yīng)用系統(tǒng)，查看應(yīng)用系統(tǒng)是否對(duì)人機(jī)接口輸入或通信接口輸入的數(shù)據(jù)進(jìn)行有效性檢驗(yàn)，具體措施：測(cè)試應(yīng)用系統(tǒng)，可通過(guò)對(duì)人機(jī)接口輸入的不同長(zhǎng)度或格式的數(shù)據(jù)，查看系統(tǒng)的反應(yīng)，驗(yàn)證系