《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》

信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則目錄TOC\o"1-5"\h\z! 范圍 1規(guī)范性引用文件 1術(shù)語和定義 1總則 2測評原則 2測評內(nèi)容 2基本內(nèi)容 2工作單元 3測評強(qiáng)度 4結(jié)果重用 4使用方法 4第一級安全控制測評 5安全技術(shù)測評 5物理安全 5網(wǎng)絡(luò)安全 7主機(jī)系統(tǒng)安全 9應(yīng)用安全 11數(shù)據(jù)安全 13安全管理測評 15安全管理機(jī)構(gòu) 15安全管理制度 17人員安全管理 18系統(tǒng)建設(shè)管理 19系統(tǒng)運(yùn)維管理 23第二級安全控制測評 27安全技術(shù)測評 27物理安全 27網(wǎng)絡(luò)安全 33主機(jī)系統(tǒng)安全 38應(yīng)用安全 42數(shù)據(jù)安全 48安全管理測評 50安全管理機(jī)構(gòu) 50安全管理制度 52人員安全管理 54系統(tǒng)建設(shè)管理 56系統(tǒng)運(yùn)維管理 61第三級安全控制測評 69安全技術(shù)測評 69物理安全 69網(wǎng)絡(luò)安全 76主機(jī)系統(tǒng)安全 82應(yīng)用安全 90數(shù)據(jù)安全 97安全管理測評 99安全管理機(jī)構(gòu) 99安全管理制度 104人員安全管理 106系統(tǒng)建設(shè)管理 109系統(tǒng)運(yùn)維管理 115第四級安全控制測評 126安全技術(shù)測評 126物理安全 126網(wǎng)絡(luò)安全 134主機(jī)系統(tǒng)安全 140應(yīng)用安全 149數(shù)據(jù)安全 157安全管理測評 160安全管理機(jī)構(gòu) 160安全管理制度 164人員安全管理 166系統(tǒng)建設(shè)管理 169系統(tǒng)運(yùn)維管理 176第五級安全控制測評 188系統(tǒng)整體測評 188安全控制間安全測評 188層面間安全測評 189區(qū)域間安全測評 189系統(tǒng)結(jié)構(gòu)安全測評 190附錄A（資料性附錄）測評強(qiáng)度 191A.1測評方式的測評強(qiáng)度描述 191A.2信息系統(tǒng)測評強(qiáng)度 191附錄B（資料性附錄）關(guān)于系統(tǒng)整體測評的進(jìn)ー步說明 197B.1區(qū)域和層面 197B.1.1區(qū)域 197B.1.2）云 198信息系統(tǒng)測評的組成說明 200系統(tǒng)整體測評舉例說明 201被測系統(tǒng)和環(huán)境概述 201安全控制間安全測評舉例 202層面間安全測評舉例 202區(qū)域間安全測評舉例 203系統(tǒng)結(jié)構(gòu)安全測評舉例 203信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則范圍本標(biāo)準(zhǔn)規(guī)定了對信息系統(tǒng)安全等級保護(hù)狀況進(jìn)行安全測試評估的要求,包括第一級、第二級、第三級和第四級信息系統(tǒng)安全控制測評要求和系統(tǒng)整體測評要求。本標(biāo)準(zhǔn)沒有規(guī)定第五級信息系統(tǒng)安全控制測評的具體內(nèi)容要求。本標(biāo)準(zhǔn)適用于測評機(jī)構(gòu)、信息系統(tǒng)的主管部門及運(yùn)營使用單位對信息系統(tǒng)安全等級保護(hù)狀況進(jìn)行的安全測試評估。信息安全監(jiān)管職能部門依法進(jìn)行的信息安全等級保護(hù)監(jiān)督檢查可以參考使用。規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn),然而，鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。GB17859-1999計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則GB/T5271.8-2001信息技術(shù)詞匯第8部分:安全GB/Txxx-2005信息系統(tǒng)安全等級保護(hù)基本要求術(shù)語和定義GB/T5271.8-2001和GB/Txxx-2005信息系統(tǒng)安全等級保護(hù)基本要求所確立的以及下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。3.1工作單元workunit工作單元是安全測評的最小工作單位，由測評項、測評方式、測評對象、測評實施和結(jié)果判定等組成，分別描述測評目的和內(nèi)容、測評使用的方式方法、測試過程中涉及的測評對象、具體測試實施取證過程要求和測評證據(jù)的結(jié)果判定規(guī)則與方法。3.2測評強(qiáng)度testing&evaIuationintensity測評的廣度和深度，體現(xiàn)測評工作的實際投入程度。3.3訪談interview測評人員通過與信息系統(tǒng)有關(guān)人員（個人/群體）進(jìn)行交流、討論等活動,獲取證據(jù)以證明信息系統(tǒng)安全等級保護(hù)措施是否有效的ー種方法。3.4檢查examination不同于行政執(zhí)法意義上的監(jiān)督檢查，是指測評人員通過對測評對象進(jìn)行觀察、查驗、分析等活動，獲取證據(jù)以證明信息系統(tǒng)安全等級保護(hù)措施是否有效的一種方法。3.5測試testing測評人員通過對測評対象按照預(yù)定的方法/工具使其產(chǎn)生特定的行為等活動，查看、分析輸出結(jié)果，獲取證據(jù)以證明信息系統(tǒng)安全等級保護(hù)措施是否有效的ー種方法。3.6被測系統(tǒng)informationsystemundertesting&evaIuation處在信息安全等級保護(hù)安全測試評估之下的信息系統(tǒng)。7安全控制間安全測評testing&evaIuationamongsecuritycontrols測評分析在同一區(qū)域和層面內(nèi)兩個或者兩個以上不同安全控制之間由于存在連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系而產(chǎn)生的安全功能增強(qiáng)、補(bǔ)充或削弱等關(guān)聯(lián)作用對信息系統(tǒng)整體安全保護(hù)能力的影響。8層面間安全測評testing&evaIuationamonglayers測評分析在同一區(qū)域內(nèi)兩個或者兩個以上不同層面之間由于存在連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系而產(chǎn)生的安全功能增強(qiáng)、補(bǔ)充或削弱等關(guān)聯(lián)作用對信息系統(tǒng)安全保護(hù)能力的影響。9區(qū)域間安全測評testing&evaIuationamongareasanddomains測評分析兩個或者兩個以上不同物理邏輯區(qū)域之間由于存在連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系而產(chǎn)生的安全功能增強(qiáng)、補(bǔ)充或削弱等關(guān)聯(lián)作用對信息系統(tǒng)安全保護(hù)能カ的影響。4總則1測評原則a）客觀性和公正性原則雖然測評工作不能完全擺脫個人主張或判斷,但測評人員應(yīng)當(dāng)沒有偏見,在最小主觀判斷情形下,按照測評雙方相互認(rèn)可的測評方案,基于明確定義的測評方式和解釋,實施測評活動。b）經(jīng)濟(jì)性和可重用性原則基于測評成本和工作復(fù)雜性考慮，鼓勵測評工作重用以前的測評結(jié)果，包括商業(yè)安全產(chǎn)品測評結(jié)果和信息系統(tǒng)先前的安全測評結(jié)果。所有重用的結(jié)果,都應(yīng)基于結(jié)果適用于目前的系統(tǒng)，并且能夠反映出目前系統(tǒng)的安全狀態(tài)基礎(chǔ)之上。c）可重復(fù)性和可再現(xiàn)性原則不論誰執(zhí)行測評,依照同樣的要求,使用同樣的測評方式，對每個測評實施過程的車復(fù)執(zhí)行應(yīng)該得到同樣的結(jié)果?？稍佻F(xiàn)性和可重復(fù)性的區(qū)別在于，前者與不同測評者測評結(jié)果的一致性有關(guān)，后者與同一測評者測評結(jié)果的一致性有關(guān)。d）結(jié)果完善性原則測評所產(chǎn)生的結(jié)果應(yīng)當(dāng)證明是良好的判斷和對測評項的正確理解。測評過程和結(jié)果應(yīng)當(dāng)服從正確的測評方法以確保其滿足了測評項的要求。2測評內(nèi)容1基本內(nèi)容對信息系統(tǒng)安全等級保護(hù)狀況進(jìn)行測試評估,應(yīng)包括兩個方面的內(nèi)容:ー是安全控制測評，主要測評信息安全等級保護(hù)要求的基本安全控制在信息系統(tǒng)中的實施配置情況;二是系統(tǒng)整體測評,主要測評分析信息系統(tǒng)的整體安全性。其中，安全控制測評是信息系統(tǒng)整體安全測評的基礎(chǔ)。對安全控制測評的描述，使用工作單元方式組織。工作單元分為安全技術(shù)測評和安全管理測評兩大類。安全技術(shù)測評包括:物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等五個層面上的安全控制測評;安全管理測評包括:安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個方面的安全控制測評。系統(tǒng)整體測評涉及到信息系統(tǒng)的整體拓?fù)?、局部結(jié)構(gòu),也關(guān)系到信息系統(tǒng)的具體安全功能實現(xiàn)和安全控制配置,與特定信息系統(tǒng)的實際情況緊密相關(guān),內(nèi)容復(fù)雜且充滿系統(tǒng)個性。因此,全面地給出系統(tǒng)整體測評要求的完整內(nèi)容、具體實施方法和明確的結(jié)果判定方法是很困難的。測評人員應(yīng)根據(jù)特定信息系統(tǒng)的具體情況，結(jié)合本標(biāo)準(zhǔn)要求，確定系統(tǒng)整體測評的具體內(nèi)容，在安全控制測評的基礎(chǔ)匕重點(diǎn)考慮安全控制間、層面間以及區(qū)域間的相互關(guān)聯(lián)關(guān)系，測評安全控制間、層面間和區(qū)域間是否存在安全功能上的增強(qiáng)、補(bǔ)充和削弱作用以及信息系統(tǒng)整體結(jié)構(gòu)安全性、不同信息系統(tǒng)之間整體安全性等。4.2.2工作單元工作單元是安全測評的基本工作單位,對應(yīng)ー組相對獨(dú)立和完整的測評內(nèi)容。工作單元由測評項、測評對象、測評方式、測評實施和結(jié)果判定組成，如圖I所示。工作單元測評項 > 具體技術(shù)和管理要求測評方式 > 訪談/檢查/測試測評對象 >人員/文檔/機(jī)制/設(shè)備測評實施 > 測評方式+對象+操作結(jié)果判定 ? 是否符合測評項要求圖1工作單元構(gòu)成測評項描述測評目的和測評內(nèi)容，與信息安全等級保護(hù)要求的基本安全控制要求相一致。測評方式是指測評人員依據(jù)測評目的和測評內(nèi)容應(yīng)選取的、實施特定測評操作的方式方法，包括三種基本測評方式:訪談、檢查和測試。測評對象是測評實施過程中涉及到的信息系統(tǒng)的構(gòu)成成分，是客觀存在的人員、文檔、機(jī)制或者設(shè)備等。測評對象是根據(jù)該工作單元中的測評項要求提出的,與測評項的要求相適應(yīng)。一般來說，實施測評時，面臨的具體測評對象可以是單個人員、文檔、機(jī)制或者設(shè)備等,也可能是由多個人員、文檔、機(jī)制或者設(shè)備等構(gòu)成的集合,它們分別需要使用到某個特定安全控制的功能。測評實施是工作單元的主要組成部分,它是依據(jù)測評目的，針對具體測評內(nèi)容開發(fā)出來的具體測評執(zhí)行實施過程要求。測評實施描述測評過程中涉及到的具體測評方式、內(nèi)容以及需要實現(xiàn)的和/或應(yīng)該取得的測評結(jié)果。在測評實施過程描述中使用助動詞“應(yīng)（應(yīng)該）”，表示這些過程是強(qiáng)制性活動，測評人員為作出結(jié)論必須完成這些過程;使用助動詞“可（可以）”表示這些過程是非強(qiáng)制性活動，對測評人員作出結(jié)論沒有根本性影響，因此測評人員可根據(jù)實際情況選擇完成這些過程。結(jié)果判定描述測評人員執(zhí)行完測評實施過程,產(chǎn)生各種測評證據(jù)后，如何依據(jù)這些測評證據(jù)來判定被測系統(tǒng)是否滿足測評項要求的方法和原則。在給出整個工作單元的測評結(jié)論前,需耍先給出單項測評實施過程的結(jié)論。一般來說,單項測評實施過程的結(jié)論判定不是直接的,常常需要測評人員的主觀判斷,通常認(rèn)為取得正確的、關(guān)鍵性證據(jù),該單項測評實施過程就得到滿足。某些安全控制可能在多個具體測評對象上實現(xiàn)（如主機(jī)系統(tǒng)的身份鑒別）,在測評時發(fā)現(xiàn)只有部分測評對象上的安全控制滿足要求，它們的結(jié)果判定應(yīng)根據(jù)實際情況給出。對某些安全機(jī)制的測評要求采取滲透測試，主要是為了使測評強(qiáng)度與信息系統(tǒng)的安全等級相一致，滲透測試的測試結(jié)果一般不用到工作單元的結(jié)果判定中。如果某項測評實施過程在特定信息系統(tǒng)中不適用或者不能按測評實施過程取得相應(yīng)證據(jù)，而測評人員能夠采用其他實施手段取得等同的有效證據(jù),則可判定該測評實施項為肯定。2.3測評強(qiáng)度測評強(qiáng)度是在測評過程中,對測評內(nèi)容實施測評的工作強(qiáng)度,體現(xiàn)為測評工作的實際投入程度，反映出測評的廣度和深度。測評廣度越大，測評實施的范圍越大，測評實施包含的測評對象就越多，測評的深度越深，越需要在細(xì)節(jié)上展開，因此就越需要更多的投入。投入越多就越能為測評提供更好的保證，體現(xiàn)測評強(qiáng)度越強(qiáng)。測評的廣度和深度落實到訪談、檢查和測試等三種基本測評方式上，其含義有所不同,體現(xiàn)出測評實施過程中訪談、檢査和測試的投入程度不同?？梢酝ㄟ^測評廣度和深度來描述訪談、檢查和測試三種測評方式的測評強(qiáng)度。信息安全等級保護(hù)要求不同安全等級的信息系統(tǒng)應(yīng)具有不同的安全保護(hù)能力，滿足相應(yīng)安全等級的保護(hù)要求。測評驗證不同安全等級的信息系統(tǒng)是否達(dá)具有相應(yīng)安全等級的安全保護(hù)能力，是否滿足相應(yīng)安全等級的保護(hù)要求，需要實施與其安全等級相適應(yīng)的測評評估，付出相應(yīng)的工作投入，達(dá)到應(yīng)有的測評強(qiáng)度。信息安全等級保護(hù)要求第?級到第四級信息系統(tǒng)的測評強(qiáng)度在總體上可以反映在訪談、檢查和測試等三種基本測評方式的測評廣度和深度上，體現(xiàn)在具體的測評實施過程中（具體見附錄A）。4.3結(jié)果重用在信息系統(tǒng)所有安全控制中，有一些安全控制是不依賴于其所在的地點(diǎn)便可測評,即在其部署到運(yùn)行環(huán)境之前便可以接受安全測評。如果ー個信息系統(tǒng)部署和安裝在多個地點(diǎn)，且系統(tǒng)具有一組共同的軟件、硬件、固件組成部分，對于此類安全控制的測評可以集中在?個集成測試環(huán)境中實施，如果沒有這種環(huán)境，則可以在其中一個預(yù)定的運(yùn)行地點(diǎn)實施,在其他運(yùn)行地點(diǎn)的安全測評便可重用此測評結(jié)果。在信息系統(tǒng)所有安全控制中，有一些安全控制與它所處于的運(yùn)行環(huán)境緊密相關(guān)（如與人員或物理有關(guān)的某些安全控制）,對其測評必須在信息系統(tǒng)分發(fā)到運(yùn)行環(huán)境中才能進(jìn)行。如果多個信息系統(tǒng)處在地域臨近的封閉場地內(nèi),系統(tǒng)所屬的機(jī)構(gòu)同在ー個領(lǐng)導(dǎo)層管理之下。對這些安全控制在多個信息系統(tǒng)中進(jìn)行重復(fù)測評對有效資源可能是?種浪費(fèi)，因此，可以在ー個選定的信息系統(tǒng)中進(jìn)行測評,而在此場地的其他信息系統(tǒng)直接重用這些測評結(jié)果。4.4使用方法從第5章到第8章,描述了第一級、第二級、第三級和第四級安全控制測評的測試評估要求,分為安全技術(shù)測評和安全管理測評兩個小節(jié)。信息系統(tǒng)進(jìn)行信息安全等級保護(hù)建設(shè)時，可能會選擇使用與其安全等級不相同的安全控制來保護(hù)信息系統(tǒng),如安全等級為第三級的信息系統(tǒng),可能選擇使用第二級中安全技術(shù)部分上的某些安全控制。因此,測評人員應(yīng)根據(jù)特定信息系統(tǒng)選擇使用的安全控制來選擇本標(biāo)準(zhǔn)中相應(yīng)等級安全控制測評中的工作單元。測評人員在選擇完相應(yīng)工作單元后,應(yīng)根據(jù)信息系統(tǒng)的實際情況，結(jié)合第卜章系統(tǒng)整體測評的要求,進(jìn)ー步細(xì)化測評實施過程，開發(fā)相應(yīng)測評方案。測評過程中，測評人員應(yīng)注意測評記錄和證據(jù)的接收、處理、存儲和銷毀,保護(hù)其在測評期間免遭改變/遺失,并保守秘密。測評的最終輸出是測評報告,測評報告應(yīng)給出各個工作單元的測評結(jié)論,并報告信息系統(tǒng)的整體安全測試評估分析結(jié)果。5第一級安全控制測評安全技術(shù)測評1.1 物理安全1.1.1 物理訪問控制1.1.1.1測評項a）機(jī)房出入應(yīng)有專人負(fù)責(zé)，機(jī)房設(shè)施，進(jìn)入機(jī)房的人員登記在案。1.1.1.2測評方式訪談，檢查。1.1.1.3測評對象物理安全負(fù)責(zé)人，機(jī)房安全管理制度，進(jìn)出機(jī)房的登記記錄。1.1.1.4測評實施a）應(yīng)訪談物理安全負(fù)責(zé)人,了解具有哪些控制機(jī)房進(jìn)出的能力;b）可檢查機(jī)房安全管理制度，查看是否有關(guān)于機(jī)房出入方面的規(guī)定;c）應(yīng)檢查機(jī)房是否有進(jìn)出機(jī)房的登記記錄。5.1.1.1.5結(jié)果判定5.1.1.1.4a）至少應(yīng)包括制訂了機(jī)房出入的管理制度,指定了專人負(fù)責(zé)機(jī)房出入,對進(jìn)入的人員登記在案,則該項為肯定；5.1.1.1.4a）,c）均為肯定，則信息系統(tǒng)符合本單元測評項要求。1.1.2 防盜竊和防破壞1.1.2.1測評項a）應(yīng)將主要設(shè)備放置在物理受限的范圍內(nèi);b）應(yīng)對設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的無法除去的標(biāo)記。1.1.2.2測評方式訪談,檢查。1.1.2.3測評對象物理安全負(fù)責(zé)人，機(jī)房設(shè)施，設(shè)備管理制度。1.1.2.4測評實施a）應(yīng)訪談物理安全負(fù)責(zé)人,采取了哪些防止設(shè)備、介質(zhì)等丟失的保護(hù)措施；b）可檢查是否有設(shè)備管理制度文檔；c）應(yīng)檢查主要設(shè)備是否放置在機(jī)房內(nèi)或其它不易被盜竊和破壞的可控范圍內(nèi);d）應(yīng)檢查主要設(shè)備或設(shè)備的主要部件的固定情況，是否不易被移動或被搬走,是否設(shè)置明顯的無法除去的標(biāo)記。1.1.2.5結(jié)果判定5.1.1.2.4a）至少應(yīng)該包括制訂了設(shè)備管理制度，主要設(shè)備放置位置做到安全可控,設(shè)備或主要部件進(jìn)行了固定和標(biāo)記,則該項為肯定；5.1.1.2.4a）、c）-d）均為肯定，則信息系統(tǒng)符合本單元測評項要求。5.1.1.3 防雷擊5.1.1.3.1 測評項a）機(jī)房建筑應(yīng)設(shè)置避雷裝置。1.1.3.2 測評方式訪談,檢查。1.1.3.3測評對象物理安全負(fù)責(zé)人,機(jī)房設(shè)施,建筑防雷設(shè)計/驗收文檔。1.1.3.4測評實施a）應(yīng)訪談物理安全負(fù)責(zé)人,詢問為防止雷擊事件導(dǎo)致重要設(shè)備被破壞采取了哪些防護(hù)措施，機(jī)房建筑是否設(shè)置了避宙裝置,是否通過驗收或國家有關(guān)部門的技術(shù)檢測;b）可檢查機(jī)房是否有建筑防雷設(shè)計/驗收文檔。1.1.3.5 結(jié)果判定5.1.1.3.4a）至少應(yīng)包括符合GB50057—1994《建筑物防雷設(shè)計規(guī)范》（GB157《建筑防宙設(shè)計規(guī)范》）中的計算機(jī)機(jī)房防雷要求，如果在由電頻繁區(qū)域，是否裝設(shè)浪涌電壓吸收裝置等，則該項為肯定;5.1.1.3.4a）為肯定，則信息系統(tǒng)符合本單元測評項要求。5.1.1.4 防火5.1.1.4.1 測評項a）應(yīng)設(shè)置滅火設(shè)備，并保持滅火設(shè)備的良好狀態(tài)。5.1.1.4.2 測評方式訪談，檢查。5.1.1.4.3測評對象物理安全負(fù)責(zé)人，機(jī)房設(shè)施,機(jī)房安全管理制度，機(jī)房防火設(shè)計/驗收文檔。5.1.1.4.4測評實施a）應(yīng)訪談物理安全負(fù)責(zé)人,詢問機(jī)房是否設(shè)置了滅火設(shè)備,是否制訂了有關(guān)機(jī)房消防的管理制度和消防預(yù)案，是否進(jìn)行了消防培訓(xùn);b）應(yīng)檢查機(jī)房是否設(shè)置了滅火設(shè)備，擺放位置是否合理,有效期是否合格;c）可檢查有關(guān)機(jī)房消防的管理制度文檔，檢查機(jī)房是否有防火設(shè)計/驗收文檔。5.1.1.4.5 結(jié)果判定a）5.1.1.4.4a）、c）均為肯定，則信息系統(tǒng)符合本單元測評項要求。5.1.1.5 防水和防潮5.1.1.5.1 測評項a）應(yīng)對穿過墻壁和樓板的水管增加必要的保護(hù)措施,如設(shè)置套管；b）應(yīng)采取措施防止雨水通過屋頂和墻壁滲透。5.1.1.5.2 測評方式訪談,檢查。5.1.1.5.3 測評對象物理安全負(fù)責(zé)人，機(jī)房設(shè)施,建筑防水和防潮設(shè)計/驗收文檔。1.1.5.4測評實施a）應(yīng)訪談物理安全負(fù)責(zé)人，詢問機(jī)房建設(shè)是否有防水防潮措施，是否出現(xiàn)過漏水和返潮事件;如果機(jī)房內(nèi)有上/下水管安裝，是否必要的保護(hù)措施,如設(shè)置套管等；b）可檢查機(jī)房是否有建筑防水和防潮設(shè)計/驗收文檔；c）如果有管道穿過主機(jī)房墻壁和樓板處，應(yīng)檢查是否采取必要的保護(hù)措施，如設(shè)置套管等；d）應(yīng)檢查機(jī)房是否不存在屋頂和墻壁等出現(xiàn)過漏水、滲透和返潮現(xiàn)象，機(jī)房及其環(huán)境是否不存在明顯的漏水和返潮的威脅;如果出現(xiàn)漏水、滲透和返潮現(xiàn)是否能夠及時修復(fù)解決。1.1.5.5結(jié)果判定a）5.1.1.5.4a）、c）-d）均為肯定,則信息系統(tǒng)符合本單元測評項要求。5.1.1.6 溫濕度控制5.1.1.6.1 測評項a）應(yīng)設(shè)置必要的溫、濕度控制設(shè)施,使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。5.1.1.6.2測評方式訪談，檢查5.1.1.6.3測評對象物理安全負(fù)責(zé)人,機(jī)房設(shè)施，溫濕度控制設(shè)計/驗收文檔。5.1.1.6.4測評實施a）應(yīng)訪談物理安全負(fù)責(zé)人，詢問機(jī)房是否配備了空調(diào)等溫濕度控制設(shè)施，保證溫濕度能夠滿足計算機(jī)設(shè)備運(yùn)行的要求,是否在機(jī)房管理制度中規(guī)定了溫濕度控制的要求，是否有人負(fù)責(zé)此項工作;b）可檢查機(jī)房是否有溫濕度控制設(shè)計/驗收文檔;c）應(yīng)檢查空調(diào)設(shè)備是否能夠正常運(yùn)行,檢查機(jī)房溫濕度是否滿足GB2887-89《計算站場地技術(shù)條件》的要求。5.1,1,6.5結(jié)果判定a）5.1.1.6.4a）、c）均為肯定，則信息系統(tǒng)符合本單元測評項要求。1,1.7 電カ供應(yīng)1.1.7.1 測評項a）計算機(jī)系統(tǒng)供電應(yīng)與其他供電分開;b）應(yīng)設(shè)置穩(wěn)壓器和過電壓防護(hù)設(shè)備。1.1.7.2測評方式訪談,檢查。1.1.7.3測評對象物理安全負(fù)責(zé)人,機(jī)房設(shè)施,電カ供應(yīng)安全設(shè)計/驗收文檔。1.1.7.4測評實施a）應(yīng)訪談物理安全負(fù)責(zé)人,詢問計算機(jī)系統(tǒng)供電線路是否與其他供電分開;詢問計算機(jī)系統(tǒng)供電線路上是否設(shè)置了穩(wěn)壓器和過電壓防護(hù)設(shè)備；b）可檢查機(jī)房是否有電カ供應(yīng)安全設(shè)計/驗收文檔；c）應(yīng)檢查計算機(jī)供電線路,查看計算機(jī)系統(tǒng)供電是否與其他供電分開;d）應(yīng)檢查機(jī)房,查看計算機(jī)系統(tǒng)供電線路上的穩(wěn)壓器和過電壓防護(hù)設(shè)備是否正常運(yùn)行。1.1,7.5結(jié)果判定a）5.1.1.7.4a）、c）-d）均為肯定,則信息系統(tǒng)符合本單元測評項要求。5.1.2網(wǎng)絡(luò)安全5.1.2.1 結(jié)構(gòu)安全與網(wǎng)段劃分5.1.2.1.1測評項a）主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力應(yīng)滿足基本業(yè)務(wù)需要；b）根據(jù)機(jī)構(gòu)業(yè)務(wù)的特點(diǎn)，在滿足基本業(yè)務(wù)需要的基礎(chǔ)上,應(yīng)合理設(shè)計網(wǎng)絡(luò)接入及核心網(wǎng)絡(luò)的帶寬；c）應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制,并建立安全的訪問路徑；d）應(yīng)設(shè)計和繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。5.1.2.1.2測評方式訪談,檢查。5.1.2.1.3測評對象網(wǎng)絡(luò)結(jié)構(gòu),網(wǎng)絡(luò)管理員,邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備,網(wǎng)絡(luò)拓?fù)鋱D,網(wǎng)絡(luò)設(shè)計/驗收文檔。5.1.2.1.4測評實施a）可訪談網(wǎng)絡(luò)管理員,詢問信息系統(tǒng)中的邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備的亜務(wù)處理能力是否滿足基本業(yè)務(wù)需求;b）可訪談網(wǎng)絡(luò)管理員,詢問目前的網(wǎng)絡(luò)接入及核心網(wǎng)絡(luò)的帶寬是否滿足業(yè)務(wù)需要:c）可訪談網(wǎng)絡(luò)管理員,詢問網(wǎng)絡(luò)設(shè)備上的路由控制策略措施有哪些,這些策略設(shè)計的目的是什么:d）應(yīng)檢查是否繪制有網(wǎng)絡(luò)拓?fù)鋱D,并檢查拓?fù)鋱D是否與當(dāng)前運(yùn)行情況一致;e）應(yīng)檢查網(wǎng)絡(luò)設(shè)計/驗收文檔，查看是否有邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備的處理能力是否能滿足基本業(yè)務(wù)需求的能力，網(wǎng)絡(luò)接入及核心網(wǎng)絡(luò)的帶寬能否滿足業(yè)務(wù)需要的設(shè)計或說明;f）應(yīng)檢查邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備,查看是否配置路由控制策略（如使用靜態(tài)路由等）建立安全的訪問路徑。5.1.2.1.5結(jié)果判定a）如果5.1.2.1.4e）中缺少相應(yīng)的文檔，則該項為否定；b）5.1.2.1.4d）-f）均為肯定,則信息系統(tǒng)符合本單元測評項要求。1,2,2 網(wǎng)絡(luò)訪問控制1.2.2.1測評項a）應(yīng)根據(jù)訪問控制列表對源地址、目的地址、源端口、目的端口、協(xié)議等進(jìn)行檢查，允許/拒絕數(shù)據(jù)包出入。1.2.2.2測評方式訪談,檢查。1.2.2.3測評對象安全員,邊界網(wǎng)絡(luò)設(shè)備。1.2.2.4測評實施a）可訪談安全員，詢問采取網(wǎng)絡(luò)訪問控制的措施有哪些；詢問訪問控制策略的設(shè)計原則；詢問網(wǎng)絡(luò)訪問控制設(shè)備具備的訪問控制功能（如是基于狀態(tài)的，還是基于包過濾等）；b）應(yīng)檢査邊界網(wǎng)絡(luò)設(shè)備（包括網(wǎng)絡(luò)安全設(shè)備），查看是否有正確的訪問控制列表（如ACL）對數(shù)據(jù)的源地址、目的地址、源端口、目的端口、協(xié)議等進(jìn)行控制。1.2.2.5結(jié)果判定a）5.1.2.2.4b）為肯定，則信息系統(tǒng)符合本單元測評項要求。1.2.3撥號訪問控制1.2.3.1測評項a）通過訪問控制列表對系統(tǒng)資源實現(xiàn)允許或拒絕用戶訪問,控制粒度為用戶組。1.2.3.2測評方式訪談,檢查。1.2.3.3測評對象安全員,邊界網(wǎng)絡(luò)設(shè)備。1.2.3.4 測評實施a）可訪談安全員,詢問網(wǎng)絡(luò)是否允許撥號訪問網(wǎng)絡(luò):詢問對撥號訪問控制的策略是什么,采取何種技術(shù)手段實現(xiàn)（如使用防火墻還是使用路由器實現(xiàn)）,撥號訪問用戶的權(quán)限分配原則是什么;b）應(yīng)檢查邊界網(wǎng)絡(luò)設(shè)備（如路由器,防火墻,認(rèn)證網(wǎng)關(guān)）,查看是否正確的配置了撥號訪問控制列表（對系統(tǒng)資源實現(xiàn)允許或拒絕用戶訪問），并查看其控制粒度是否為用戶組。1.2.3.5結(jié)果判定a）5.1.2.3.4b）為肯定，則信息系統(tǒng)符合本単元測評項要求。1,2.4 網(wǎng)絡(luò)設(shè)備防護(hù)1.2.4.1 測評項a）應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別;b）應(yīng)具有登錄失敗處理功能，如結(jié)束會話、限制非法登錄次數(shù)。5.1.2.4.2測評方式訪談，檢查。5.1.2.4.3 測評對象網(wǎng)絡(luò)管理員,邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備（包含安全設(shè)備）。5.1,2.4.4 測評實施a）可訪談網(wǎng)絡(luò)管理員，詢問對關(guān)鍵網(wǎng)絡(luò)設(shè)備的防護(hù)措施有哪些;詢問采取的網(wǎng)絡(luò)設(shè)備的口令策略是什么;詢問對關(guān)鍵網(wǎng)絡(luò)設(shè)備的登錄和驗證方式做過何種特定配置;b）應(yīng)檢查邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備上的安全配置，査看是否對登錄關(guān)鍵網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；c）應(yīng)檢查邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備上的安全配置,查看是否對鑒別失敗采取相應(yīng)的措施（如是否有鑒別失敗后鎖定帳號等措施）:查看是否限制非法登錄次數(shù)。5.1.2,4.5結(jié)果判定a）5.1.2.4.4b）-c）均為肯定，則信息系統(tǒng)符合本單元測評項要求。5.1.3主機(jī)系統(tǒng)安全5.1,3.1身份鑒別5.1.3.1.1測評項a）應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別；b）應(yīng)具有登錄失敗處理功能，如結(jié)束會話、限制非法登錄次數(shù)。5.1.3.1.2測評方式訪談,檢查，測試。.3 測評對象系統(tǒng)管理員，數(shù)據(jù)庫管理員,核心服務(wù)器操作系統(tǒng)，核心數(shù)據(jù)庫管理系統(tǒng)。5.1.3.1.4 測評實施a）應(yīng)檢查服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的身份鑒別功能是否具有等級保護(hù)ー級以上或TCSECC1級以上的測試報告；b）可訪談系統(tǒng)管理員,詢問操作系統(tǒng)的身份標(biāo)識與鑒別機(jī)制采取何種措施實現(xiàn)；c）應(yīng)檢查核心服務(wù)器操作系統(tǒng)，查看是否提供了身份鑒別措施（如用戶名和口令等）;d）應(yīng)檢査核心服務(wù)器操作系統(tǒng)，査看是否已配置了鑒別失敗處理功能，并設(shè)置了非法登錄次數(shù)的限制值;e）應(yīng)測試核心服務(wù)器操作系統(tǒng),驗證當(dāng)進(jìn)入操作系統(tǒng)時，是否先需要進(jìn)行標(biāo)識（如建立賬號）；f）可訪談數(shù)據(jù)庫管理員,詢問數(shù)據(jù)庫的身份標(biāo)識與鑒別機(jī)制采取何種措施實現(xiàn);g）應(yīng)查看核心數(shù)據(jù)庫管理系統(tǒng),查看是否提供了身份鑒別措施（如用戶名和口令等）;h）應(yīng)檢查核心數(shù)據(jù)庫管理系統(tǒng),查看是否己配置了鑒別失敗處理功能,并設(shè)置了非法登錄次數(shù)的限制值;i）應(yīng)測試核心數(shù)據(jù)庫管理系統(tǒng),驗證當(dāng)進(jìn)入數(shù)據(jù)庫管理系統(tǒng)前是否必須進(jìn)行標(biāo)識（如建立賬號）。5.1.3.1.5結(jié)果判定a）如果5.1.3.1.4a）為肯定,則測評實施c）-e）和g）-i）為肯定；b）測評實施c）-e）和g）-i）均為肯定，則信息系統(tǒng)符合本單元測評項要求。5.1.3.2 自主訪問控制5.1.3.2.1 測評項a）操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)應(yīng)依據(jù)安全策略控制用戶對客體的訪問;b）自主訪問控制的覆蓋范圍應(yīng)包括與信息安全宜接相關(guān)的主體、客體及它們之間的操作；c）操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)自主訪問控制的粒度應(yīng)達(dá)到主體為用戶組/用戶級，客體為文件、數(shù)據(jù)庫表級；d）應(yīng)由授權(quán)主體設(shè)置對客體訪問和操作的權(quán)限；e）應(yīng)嚴(yán)格限制默認(rèn)用戶的訪問權(quán)限。5.1.3.2.2測評方式檢查。5.1.3.2.3測評對象核心服務(wù)器操作系統(tǒng)，核心數(shù)據(jù)庫管理系統(tǒng),安全策略。5.1.3.2.4測評實施a）應(yīng)檢查服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的自主訪問控制功能是否具有等級保護(hù)ー級以上或TCSECC1級以上的測試報告；b）應(yīng)檢查服務(wù)器操作系統(tǒng)的安全策略，査看是否明確主體（如用戶）以用戶和/或用戶組的身份規(guī)定對客體（如文件）的訪問控制,覆蓋范圍是否包括與信息安全直接相關(guān)的主體（如用戶）和客體（如文件）及它們之間的操作（如讀或?qū)懀?；c）應(yīng)檢查核心服務(wù)器操作系統(tǒng)，查看客體（如文件）的所有者是否可以改變其相應(yīng)訪問控制列表的屬性，得到授權(quán)的用戶是否可以改變相應(yīng)客體訪問控制列表的屬性；d）應(yīng)查看核心服務(wù)器操作系統(tǒng),查看匿名/默認(rèn)用戶的訪問權(quán)限是否已被禁用或者嚴(yán)格限制（如限定在有限的范圍內(nèi)）；e）應(yīng)檢查數(shù)據(jù)庫管理系統(tǒng)的安全策略，查看是否明確主體對客體的訪問權(quán)限（如目錄表訪問控制/存取控制表訪問控制等），是否允許主體（如用戶）以用戶和/或用戶組的身份規(guī)定并控制對客體（如數(shù)據(jù)庫表）的訪問控制；f）應(yīng)檢查核心數(shù)據(jù)庫管理系統(tǒng)，查看客體（如數(shù)據(jù)庫表、視圖、存儲過程和觸發(fā)器等）的所有者是否可以改變其相應(yīng)訪問控制列表的屬性,得到授權(quán)的用戶是否可以改變相應(yīng)客體訪問控制列表的屬性；g）應(yīng)檢査核心數(shù)據(jù)庫管理系統(tǒng),查看匿名/默認(rèn)用戶的訪問權(quán)限是否已被禁用或者嚴(yán)格限制（如限定在有限的范圍內(nèi)）。5.1.3,2.5結(jié)果判定a）如果5.1.3.2.4a）為肯定，則測評實施c）、d）、f）和g）為肯定;b）5.1.3.2.4b）-i）均為肯定，則信息系統(tǒng)符合本單元測評項要求。5.1.3.3 惡意代碼防范5.1.3.3.1 測評項a）重要業(yè)務(wù)處理服務(wù)器應(yīng)安裝實時檢測與查殺惡意代碼的軟件產(chǎn)品。5.1.3.3.2測評方式訪談,檢查。5.1.3.3.3測評對象系統(tǒng)安全員,重要服務(wù)器。5.1.3.3.4測評實施a）應(yīng)訪談系統(tǒng)安全員,詢問主機(jī)系統(tǒng)是否采取惡意代碼實時檢測與查殺措施,惡意代碼實時檢測與查殺措施的部署情況如何;b）應(yīng)檢查重要服務(wù)器,查看是否安裝實時檢測與查殺惡意代碼的軟件產(chǎn)品（主要是防病毒產(chǎn)品）;查看實時檢測與查殺惡意代碼軟件產(chǎn)品的廠家、名稱和惡意代碼庫版本號。5.1.3.3.5結(jié)果判定a）如果5.1.3.3.4a）中惡意代碼實時檢測與查殺措施的部署包括所有重要業(yè)務(wù)處理服務(wù)器，則該項為肯定;b）如果5.1.3.2.4b）中的實時檢測與查殺惡意代碼軟件產(chǎn)品廠家為正規(guī)廠家，該惡意代碼庫版本較新,則該項為肯定;c）5.1.3.2.4a）-b）均為肯定,則信息系統(tǒng)符合本單元測評項要求。1.4應(yīng)用安全1.4.I 身份鑒別1.4.1.1 測評項a）應(yīng)對登錄應(yīng)用系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別；b）應(yīng)具有登錄失敗處理的功能，如結(jié)束會話、限制非法登錄次數(shù)。1.4.1.2測評方式訪談，檢查。1.4.1.3測評對象系統(tǒng)管理員，關(guān)鍵應(yīng)用系統(tǒng)。1.4.1.4測評實施a）可訪談系統(tǒng)管理員，詢問應(yīng)用系統(tǒng)是否采取身份標(biāo)識和鑒別措施,具體措施有哪些;b）應(yīng)訪談系統(tǒng)管理員,詢問應(yīng)用系統(tǒng)是否具有登錄失敗處理的功能，是如何進(jìn)行處理的;c）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng),查看其是否配備身份標(biāo)識（如建立賬號）和鑒別（如口令等）功能；d）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng)，査看其是否配備并使用登錄失敗處理功能（如限制非法登錄次數(shù)，登錄失敗次數(shù)超過設(shè)定值則結(jié)束會話等）。5.1.4,1.5結(jié)果判定a）5.1.4.1.4b）-d）均為肯定,則信息系統(tǒng)符合本單元測評項要求。5.1.4.2 訪問控制5.1.4.2.1 測評項a）應(yīng)控制應(yīng)用系統(tǒng)用戶對系統(tǒng)功能和用戶數(shù)據(jù)的訪問；b）應(yīng)用系統(tǒng)自主訪問控制的粒度應(yīng)達(dá)到主體為用戶組/用戶級；c）應(yīng)由授權(quán)主體設(shè)置用戶對系統(tǒng)功能的操作和對數(shù)據(jù)訪問的權(quán)限；d）應(yīng)嚴(yán)格限制默認(rèn)用戶的訪問權(quán)限。5.1.4.2.2 測評方式訪談,檢查,測試。5.1.4.2.3測評對象系統(tǒng)管理員,關(guān)鍵應(yīng)用系統(tǒng),總體規(guī)劃/設(shè)計文檔。5.1.4.2.4測評實施a）可訪談系統(tǒng)管理員,詢問業(yè)務(wù)系統(tǒng)是否提供訪問控制措施,具體措施有哪些;b）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng),查看系統(tǒng)是否提供訪問控制機(jī)制;c）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng),査看其是否有限制默認(rèn)用戶訪問權(quán)限的功能,并已配置使用;d）應(yīng)測試關(guān)鍵應(yīng)用系統(tǒng),可通過用不同權(quán)限的用戶登錄,查看其權(quán)限是否受到應(yīng)用系統(tǒng)的限制，驗證系統(tǒng)權(quán)限分離功能是否有效;e）應(yīng)測試關(guān)鍵應(yīng)用系統(tǒng)，可通過授權(quán)主體設(shè)置特定用戶對系統(tǒng)功能進(jìn)行操作和對數(shù)據(jù)進(jìn)行訪問的權(quán)限,然后以該用戶登錄,驗證用戶權(quán)限管理功能是否有效；f）應(yīng)測試關(guān)鍵應(yīng)用系統(tǒng)，可通過用默認(rèn)用戶登錄，驗證系統(tǒng)對默認(rèn)用戶訪問權(quán)限的限制是否有效。5.1.4.2.5 結(jié)果判定a）5.1.4.2.4b）-f）均為肯定，則信息系統(tǒng)符合本單元測評項要求。1.4.3通信完整性1.4.3.1測評項a）通信雙方應(yīng)約定通信會話的方式,在進(jìn)行通信時,雙方根據(jù)會話方式判斷對方報文的有效性。1.4.3.2 測評方式訪談,檢查，測試。1.4.3.3測評對象安全員，關(guān)鍵應(yīng)用系統(tǒng),總體規(guī)劃/設(shè)計文檔。1.4.3.4測評實施a）可訪談安全員,詢問業(yè)務(wù)系統(tǒng)數(shù)據(jù)在傳輸過程中是否有完整性保證措施,具體措施有哪些；b）應(yīng)檢查設(shè)計/驗收文檔,查看其是否有關(guān)于系統(tǒng)是根據(jù)校驗碼（CRC校驗）判斷對方數(shù)據(jù)包的有效性的描述；c）應(yīng)測試關(guān)鍵應(yīng)用系統(tǒng)，可通過獲取通信雙方的數(shù)據(jù)包，查看其是否有驗證碼。1.4,3.5 結(jié)果判定a）5.1.4.3.4b）-c）均為肯定，則信息系統(tǒng)符合本單元測評項要求。1.4.4 軟件容錯1.4.4.1 測評項a）應(yīng)對通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)進(jìn)行有效性檢驗；b）在故障發(fā)生并中斷退出時，提供故障類型和故障發(fā)生點(diǎn)的信息。1.4.4.2 測評方式訪談，檢查，測試。1.4.4.3測評對象系統(tǒng)管理員，關(guān)犍應(yīng)用系統(tǒng)。1.4.4.4測評實施a）可訪談系統(tǒng)管理員,詢問業(yè)務(wù)系統(tǒng)是否有保證軟件具有容錯能力的措施（如對人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)進(jìn)行有效性檢驗,在故障發(fā)生并中斷退出時系統(tǒng)是否提供故障類型和故障發(fā)生點(diǎn)的信息等），具體措施有哪些;b）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng),查看業(yè)務(wù)系統(tǒng)是否有對人機(jī)接口輸入（如用戶界面的數(shù)據(jù)輸入）或通信接口輸入的數(shù)據(jù)進(jìn)行有效性檢驗的功能;C）應(yīng)測試關(guān)鍵應(yīng)用系統(tǒng),可通過輸入的不同（如數(shù)據(jù)格式或長度等符合、不符合軟件設(shè)定的要求）驗證系統(tǒng)人機(jī)接口有效性檢驗功能是否正確;d）應(yīng)測試關(guān)鍵應(yīng)用系統(tǒng),可通過制造ー些故障（如系統(tǒng)異常等）,查看系統(tǒng)是否提供故障類型和故障發(fā)生點(diǎn)的信息。1.4.4.5結(jié)果判定a）5.1.4.4.4b）-d）均為肯定,則信息系統(tǒng)符合本單元測評項要求。1.4.5 資源控制1.4.5.1 測評項a）應(yīng)對應(yīng)用系統(tǒng)的最大并發(fā)會話連接數(shù)進(jìn)行限制。1.4.5.2測評方式訪談,檢查,測試。1.4.5.3測評對象系統(tǒng)管理員,關(guān)鍵應(yīng)用系統(tǒng)。1.4.5.4測評實施a）可訪談系統(tǒng)管理員,詢問業(yè)務(wù)系統(tǒng)是否有資源控制的措施（如對應(yīng)用系統(tǒng)的最大并發(fā)會話連接數(shù)進(jìn)行限制等）,具體措施有哪些；b）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng)，查看系統(tǒng)是否有最大并發(fā)會話連接數(shù)的限制；c）應(yīng)測試關(guān)鍵應(yīng)用系統(tǒng)，可通過對系統(tǒng)用超過最大并發(fā)會話連接數(shù)進(jìn)行連接,驗證系統(tǒng)能否正確地限制最大并發(fā)會話連接數(shù)。1.4.5.5結(jié)果判定a）5.1.4.5.4b）-c）均為肯定,則信息系統(tǒng)符合本單元測評項要求。1.4.6 代碼安全1.4.6.1 測評項a）應(yīng)対應(yīng)用程序進(jìn)行惡意代碼掃描，確認(rèn)不存在惡意代碼。1.4.6.2測評方式訪談,檢查。1.4.6.3測評對象相關(guān)證明材料，關(guān)鍵應(yīng)用系統(tǒng)。1.4.6.4測評實施a）可訪談系統(tǒng)管理員，詢問業(yè)務(wù)系統(tǒng)是否有保證質(zhì)量的措施（如系統(tǒng)是否有程序編寫安全規(guī)范,開發(fā)人員是否參照規(guī)范編寫代碼）,具體措施有哪些；b）應(yīng)檢查設(shè)計/驗收文檔和相關(guān)證明材料（證書）,查看是否有對應(yīng)用程序進(jìn)行惡意代碼掃描,確認(rèn)不存在惡意代碼的聲明；c）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng),查看代碼的編制是否符合代碼安全規(guī)范的要求。1.4,6.5結(jié)果判定a）5.1.4.6.4b）-c）均為肯定,則信息系統(tǒng)符合本單元測評項要求。5.1.5數(shù)據(jù)安全1.5.1 數(shù)據(jù)完整性1.5.1.1 測評項a）應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和用戶數(shù)據(jù)在傳輸過程中完整性受到破壞;b）應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和用戶數(shù)據(jù)在存儲過程中未授權(quán)的修改與破壞。5.1.5.1.2測評方式訪談,檢查。5.1.5.1.3測評對象安全員,關(guān)鍵應(yīng)用系統(tǒng),設(shè)計/驗收文檔,相關(guān)證明性材料（如證書、檢驗報告等）。5.1.5.1.4測評實施a）應(yīng)訪談安全員,詢問業(yè)務(wù)系統(tǒng)數(shù)據(jù)在傳輸和存儲過程中是否有完整性保證措施,具體措施有哪些;b）應(yīng)檢查操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫管理系統(tǒng)的設(shè)計/驗收文檔或相關(guān)證明性材料（如證書、檢驗報告等）等,查看其是否能檢測/驗證到系統(tǒng)管理數(shù)據(jù)（如WINDOWS域管理、目錄管理數(shù)據(jù)）、鑒別信息（如用戶名和口令）和用戶數(shù)據(jù)（如用戶數(shù)據(jù)文件）在傳輸過程中完整性受到破壞;能否檢測/驗證到系統(tǒng)管理數(shù)據(jù)（如WINDOWS注冊表、系統(tǒng)文件）、身份鑒別信息（如用戶名和口令存儲文件）和用戶數(shù)據(jù)（如用戶數(shù)據(jù)文件）在存儲過程中未授權(quán)的修改與破壞；如果有相關(guān)信息，查看其配置是否正確;c）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng)，查看其是否配備檢測/驗證系統(tǒng)管理數(shù)據(jù)、鑒別信息和用戶數(shù)據(jù)在傳輸過程中完整性受到破壞的功能:是否配備檢測/驗證系統(tǒng)管理數(shù)據(jù)、身份鑒別信息和用戶數(shù)據(jù)在存儲過程中未授權(quán)修改與破壞的功能。5.1,5,1.5結(jié)果判定a）如果5.1.5.1.4b）缺少相關(guān)材料，則該項為否定；b）5.1.5.1.4a）-c）均為肯定，則信息系統(tǒng)符合本單元測評項要求。1.5.2數(shù)據(jù)保密性1.5.2.1測評項a）網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應(yīng)用系統(tǒng)應(yīng)能防止對身份鑒別信息的未授權(quán)的訪問。1.5.2.2測評方式訪談，檢查。1.5.2.3測評對象系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全員、數(shù)據(jù)庫管理員，操作系統(tǒng)，網(wǎng)絡(luò)設(shè)備,數(shù)據(jù)庫管理系統(tǒng),關(guān)鍵應(yīng)用系統(tǒng)，設(shè)計/驗收文檔。1.5.2.4測評實施a）可訪談網(wǎng)絡(luò)管理員，詢問信息系統(tǒng)中的網(wǎng)絡(luò)設(shè)備能否防止身份鑒別信息（如用戶名和口令）在傳輸過程中未授權(quán)的訪問;b）可訪談系統(tǒng)管理員，詢問信息系統(tǒng)中的操作系統(tǒng)能否防止身份鑒別信息（如用戶名和口令）在傳輸過程中未授權(quán)的訪問;c）可訪談數(shù)據(jù)庫管理員,詢問信息系統(tǒng)中的數(shù)據(jù)庫管理系統(tǒng)能否防止身份鑒別信息（如用戶名和口令）在傳輸過程中未授權(quán)的訪問；d）可訪談安全員，詢問信息系統(tǒng)中的應(yīng)用系統(tǒng)能否防止身份鑒別信息（如用戶名和口令）在傳輸過程中未授權(quán)的訪問；e）應(yīng)檢査操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫管理系統(tǒng)、關(guān)鍵應(yīng)用系統(tǒng)設(shè)計/驗收文檔，查看其是否有防止身份鑒別信息（如用戶名和口令）在傳輸過程中未授權(quán)的訪問的描述；f）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng)，查看其是否配備防止身份鑒別信息（如用戶名和口令）在傳輸過程中未授權(quán)訪問的功能。5.1.5.2.5結(jié)果判定a）如果缺少設(shè)計/驗收文檔,5.1.5.2.4e）為否定;b）5.1.5.2.4e）-f）均為肯定,則信息系統(tǒng)符合本單元測評項要求。5.1,5.3數(shù)據(jù)備份和恢復(fù)5.1.5.3.1測評項a）應(yīng)提供用戶有選擇的備份和恢復(fù)重要信息的功能。5.1.5.3.2測評方式訪談,檢查。5.1.5.3.3測評對象系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全員、數(shù)據(jù)庫管理員,關(guān)鍵應(yīng)用系統(tǒng),操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫管理系統(tǒng)、關(guān)鍵應(yīng)用系統(tǒng)。5.1.5.3.4測評實施a）可訪談網(wǎng)絡(luò)管理員,詢問信息系統(tǒng)中的網(wǎng)絡(luò)設(shè)備是否具有對重要數(shù)據(jù)進(jìn)行備份的功能,配置如何:是否提供對重要信息進(jìn)行恢復(fù)的功能;b）可訪談系統(tǒng)管理員,詢問信息系統(tǒng)中的操作系統(tǒng)是否具有對重要數(shù)據(jù)進(jìn)行備份的功能，配置如何:是否提供對重要信息進(jìn)行恢復(fù)的功能;c）可訪談數(shù)據(jù)庫管理員，詢問信息系統(tǒng)中的數(shù)據(jù)庫管理系統(tǒng)是否具有對重要數(shù)據(jù)進(jìn)行備份的功能,配置如何;是否提供對重要信息進(jìn)行恢復(fù)的功能；d）可訪談安全員，詢問信息系統(tǒng)中的業(yè)務(wù)系統(tǒng)是否具有對重要數(shù)據(jù)進(jìn)行備份的功能,配置如何;是否提供對重要信息進(jìn)行恢変的功能;e）應(yīng)檢査操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫管理系統(tǒng)、關(guān)鍵應(yīng)用系統(tǒng),查看其是否配置有選擇的備份和恢復(fù)重要信息恢復(fù)的功能,其配置是否正確。5.1.5,3.5結(jié)果判定a）5.1.5.3.4e）為肯定，則信息系統(tǒng)符合本單元測評項要求。2安全管理測評2.1安全管理機(jī)構(gòu)2.1,1崗位設(shè)置2.1.1.1測評項a）應(yīng)設(shè)立系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、安全管理人員崗位，定義各個工作崗位的職1.1.2測評方式訪談,檢查。1.1.3測評對象安全主管，崗位職責(zé)分エ文檔。1.1.4測評實施a）應(yīng)訪談安全主管，詢問信息系統(tǒng)設(shè)置了哪些工作崗位（如機(jī)房管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全員等重要崗位），是否明確各個崗位的職責(zé)分エ；b）應(yīng)檢查崗位職責(zé)分エ文檔,查看定義的各個崗位職責(zé)是否包括機(jī)房管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全員等重要崗位，各個崗位的職責(zé)范圍是否清晰、明確。1,1.5結(jié)果判定a）5.2.1.1.4a）-b）均為肯定，則信息系統(tǒng)符合本單元測評項要求。5.2.1.2 人員配備5.2.1.2.1測評項a）應(yīng)配備ー定數(shù)量的系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、安全管理人員,各個崗位的人員可以兼任。5.2.1.2.2測評方式訪談,檢查。5.2.1.2.3測評對象安全主管,管理人員名單。1.2.4測評實施a）應(yīng)訪談安全主管,詢問各個安全管理崗位人員配備情況（按照崗位職責(zé)文件詢問,包括機(jī)房管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員和安全員等重要崗位人員）,包括數(shù)量、專職還是兼職等;b）應(yīng)檢查安全管理人員名單,查看其是否明確機(jī)房管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員和安全員等重要崗位人員的信息。2.1.2.5結(jié)果判定a）5.2.1.2.4a）-b）均為肯定,則信息系統(tǒng)符合本單元測評項要求。5.2.1.3授權(quán)和審批5.2.1.3.1測評項a）應(yīng)授權(quán)審批部門及批準(zhǔn)人,對網(wǎng)絡(luò)、應(yīng)用、系統(tǒng)等重要資源的訪問等關(guān)鍵活動進(jìn)行審批。5.2.1.3.2測評方式訪談,檢查。2.1.3.3測評對象安全主管,關(guān)鍵活動的批準(zhǔn)人,審批文檔。1.3.4測評實施a）應(yīng)訪談安全主管，詢問其是否需要對信息系統(tǒng)中的關(guān)鍵活動進(jìn)行審批，審批部門是何部門,批準(zhǔn)人是何人，他們的審批活動是否得到授權(quán);b）應(yīng)訪談關(guān)鍵活動的批準(zhǔn)人,詢問其對關(guān)鍵活動的審批范圍包括哪些（如網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、重要服務(wù)器和設(shè)備等重要資源的訪問）,審批程序如何;c）應(yīng)檢查經(jīng)審批的文檔，査看是否具有批準(zhǔn)人的簽字或?qū)徟块T的蓋章。2.1,3.5結(jié)果判定a）5.2.1.3.4a）-c）均為肯定，則信息系統(tǒng)符合本單元測評項要求。5.2,1,4 溝通和合作5.2.1.4.1測評項a）應(yīng)加強(qiáng)各類管理人員和組織內(nèi)部機(jī)構(gòu)之間的合作與溝通，定期或不定期召開協(xié)調(diào)會議，共同協(xié)助處理信息安全問題。5.2.1.4.2測評方式訪談,檢查。1.4.3測評對象安全主管，安全管理人員，協(xié)調(diào)會議文件或會議記錄。1.4.4測評實施a）應(yīng)訪談安全主管,詢問與組織機(jī)構(gòu)內(nèi)其他部門之間有哪些合作內(nèi)容,溝通、合作方式有哪些，是否召開過部門間協(xié)調(diào)會議，組織其它部門人員共同協(xié)助處理信息系統(tǒng)安全有關(guān)問題,會議結(jié)果如何:b）應(yīng)訪談安全管理人員（從系統(tǒng)管理員和安全員等人員中抽查），詢問其與組織機(jī)構(gòu)內(nèi)其他部門人員，與內(nèi)部其他管理人員之間的溝通方式和主要溝通內(nèi)容有哪些;c）應(yīng)檢查部門間協(xié)調(diào)會議文件或會議記錄，查看是否有會議內(nèi)容、會議時間、參加人員、會議結(jié)果等的描述。1.4.5結(jié)果判定a）5.2.1.4.4a）-c）均為肯定,則信息系統(tǒng)符合本單元測評項要求。5.2.2安全管理制度5.2.2.1管理制度5.2.2.1.1測評項a）應(yīng)制定信息安全工作的總體方針、政策性文件和安全策略等，說明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、方針、原則、責(zé)任等；b）應(yīng)建立日常管理活動中常用的安全管理制度，以規(guī)范安全管理活動，約束人員的行為。1.2測評方式/r