二級-04應(yīng)用安全測評記錄 V20

1、文件編號CDJX-DJCP- -004文件版本V2.0編寫錢平校對胥滔審核朱光劍修訂次數(shù)2打印份數(shù)控制狀態(tài)是否裝訂歸檔部門信息系統(tǒng)安全等級保護測評附件4 應(yīng)用安全測評記錄（S2A2G2級）單位名稱: 系統(tǒng)名稱: 測試時間 年 月 日- 月 日目 錄一、應(yīng)用安全測評記錄結(jié)果2二、業(yè)務(wù)系統(tǒng)基本情況2三、業(yè)務(wù)系統(tǒng)測評記錄2應(yīng)用安全測評記錄（三級）一、應(yīng)用安全測評記錄結(jié)果類別序號測評項測評實施結(jié)果記錄符合情況結(jié)果情況記錄符合不符合身份鑒別(S2)1a) 應(yīng)提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別；1) 應(yīng)訪談應(yīng)用系統(tǒng)管理員，詢問應(yīng)用系統(tǒng)是否采取身份標識和鑒別措施，具體措施有哪些；系統(tǒng)采取何種

2、措施防止身份鑒別信息被冒用； 通 過： 不通過： 不適用：*2b) 應(yīng)提供用戶身份標識唯一和鑒別信息復雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復用戶身份標識，身份鑒別信息不易被冒用；1) 應(yīng)檢查設(shè)計或驗收文檔，查看其是否有系統(tǒng)采用了保證唯一標識的措施的描述；通 過： 不通過： 不適用：*2) 應(yīng)檢查主要應(yīng)用系統(tǒng)，查看其是否提供身份標識和鑒別功能；查看其身份鑒別信息是否具有不易被冒用的特點；其鑒別信息復雜度檢查功能是否能保證系統(tǒng)中不存在弱口令等；通 過： 不通過： 不適用：3c) 應(yīng)提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施；1) 應(yīng)訪談應(yīng)用系統(tǒng)管理員，詢問應(yīng)用系統(tǒng)是否具

3、有登錄失敗處理功能；通 過： 不通過： 不適用：*2) 應(yīng)檢查主要應(yīng)用系統(tǒng)，查看其提供的登錄失敗處理功能，是否根據(jù)安全策略配置了相關(guān)參數(shù)；4d) 應(yīng)啟用身份鑒別、用戶身份標識唯一性檢查、用戶身份鑒別信息復雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)1) 應(yīng)測試主要應(yīng)用系統(tǒng)，可通過試圖以合法和非法用戶分別登錄系統(tǒng)，查看是否成功，驗證其身份標識和鑒別功能是否有效； 通 過： 不通過： 不適用：*2) 應(yīng)測試主要應(yīng)用系統(tǒng)，驗證其登錄失敗處理功能是否有效；通 過： 不通過： 不適用：訪問控制(S2)5a) 應(yīng)提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問；1) 應(yīng)檢查主

4、要應(yīng)用系統(tǒng)，查看系統(tǒng)是否提供訪問控制機制；是否依據(jù)安全策略控制用戶對客體的訪問； 通 過： 不通過： 不適用：*6b) 訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作；1) 應(yīng)檢查主要應(yīng)用系統(tǒng)，查看其訪問控制的覆蓋范圍是否包括與信息安全直接相關(guān)的主體、客體及它們之間的操作；訪問控制的粒度是否達到主體為用戶級，客體為文件、數(shù)據(jù)庫表級；通 過： 不通過： 不適用：*7c) 應(yīng)由授權(quán)主體配置訪問控制策略，并嚴格限制默認帳戶的訪問權(quán)限1) 應(yīng)檢查主要應(yīng)用系統(tǒng)，查看其是否有由授權(quán)用戶設(shè)置其它用戶訪問系統(tǒng)功能和用戶數(shù)據(jù)的權(quán)限的功能，是否限制默認用戶的訪問權(quán)限；通 過： 不通過： 不適用

5、：*2) 應(yīng)測試主要應(yīng)用系統(tǒng)，可通過以默認用戶登錄系統(tǒng)，并進行一些合法和非法操作，驗證系統(tǒng)是否嚴格限制了默認帳戶的訪問權(quán)限；通 過： 不通過： 不適用：8d) 應(yīng)授予不同帳戶為完成各自承擔任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系1) 應(yīng)檢查主要應(yīng)用系統(tǒng)，查看系統(tǒng)是否授予不同帳戶為完成各自承擔任務(wù)所需的最小權(quán)限，特權(quán)用戶的權(quán)限是否分離，權(quán)限之間是否相互制約；通 過： 不通過： 不適用：*安全審計(G2)9a) 應(yīng)提供覆蓋到每個用戶的安全審計功能，對應(yīng)用系統(tǒng)重要安全事件進行審計；1) 應(yīng)檢查主要應(yīng)用系統(tǒng)，查看其當前審計范圍是否覆蓋到每個用戶； 通 過： 不通過： 不適用：*2) 應(yīng)檢查主

6、要應(yīng)用系統(tǒng)，查看其審計策略是否覆蓋系統(tǒng)內(nèi)重要的安全相關(guān)事件，例如，用戶標識與鑒別、訪問控制的所有操作記錄、重要用戶行為、系統(tǒng)資源的異常使用、重要系統(tǒng)命令的使用等；通 過： 不通過： 不適用：10b) 應(yīng)保證無法單獨中斷審計進程，無法刪除、修改或覆蓋審計記錄；1) 應(yīng)測試主要應(yīng)用系統(tǒng)，試圖非授權(quán)刪除、修改或覆蓋審計記錄，驗證安全審計的保護情況是否無法非授權(quán)刪除、修改或覆蓋審計記錄。通 過： 不通過： 不適用：*11c) 審計記錄的內(nèi)容至少應(yīng)包括事件日期、時間、發(fā)起者信息、類型、描述和結(jié)果等1) 應(yīng)檢查主要應(yīng)用系統(tǒng)，查看其審計記錄信息是否包括事件發(fā)生的日期與時間、觸發(fā)事件的主體與客體、事件的類型、

7、事件成功或失敗、身份鑒別事件中請求的來源、事件的結(jié)果等內(nèi)容；通 過： 不通過： 不適用：*通信完整性(S2)12應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性1) 應(yīng)檢查設(shè)計或驗收文檔，查看其是否有關(guān)于保護通信完整性的說明，如果有則查看其是否有用密碼技術(shù)來保證通信過程中數(shù)據(jù)的完整性的描述； 通 過： 不通過： 不適用：*2) 應(yīng)測試主要應(yīng)用系統(tǒng)，可通過獲取通信雙方的數(shù)據(jù)包，查看通信報文是否含有加密的驗證碼。通 過： 不通過： 不適用：通信保密性(S2)13a) 在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進行會話初始化驗證；1) 應(yīng)訪談安全管理員，詢問應(yīng)用系統(tǒng)數(shù)據(jù)在通信過程中是否采取保密措施，具體

8、措施有哪些； 通 過： 不通過： 不適用：*14b) 應(yīng)對通信過程中的整個報文或會話過程進行加密1) 應(yīng)測試主要應(yīng)用系統(tǒng)，通過查看通信雙方數(shù)據(jù)包的內(nèi)容，查看系統(tǒng)是否能在通信雙方建立連接之前，利用密碼技術(shù)進行會話初始化驗證；查看系統(tǒng)在通信過程中，對整個報文或會話過程進行加密的功能是否有效；通 過： 不通過： 不適用：*軟件容錯(A2)15a) 應(yīng)提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求1) 應(yīng)檢查主要應(yīng)用系統(tǒng)，查看應(yīng)用系統(tǒng)是否對人機接口輸入或通信接口輸入的數(shù)據(jù)進行有效性檢驗； 通 過： 不通過： 不適用：*2) 應(yīng)測試主要應(yīng)用系統(tǒng)，可通過對人

9、機接口輸入的不同長度或格式的數(shù)據(jù)，查看系統(tǒng)的反應(yīng)，驗證系統(tǒng)人機接口有效性檢驗功能是否正確；通 過： 不通過： 不適用：16b) 應(yīng)提供自動保護功能，當故障發(fā)生時自動保護當前所有狀態(tài)，保證系統(tǒng)能夠進行恢復1) 應(yīng)測試主要應(yīng)用系統(tǒng)，驗證其是否提供自動保護功能，當故障發(fā)生時自動保護當前所有狀態(tài)，保證系統(tǒng)能夠進行恢復。通 過： 不通過： 不適用：*資源控制(A2)17a) 當應(yīng)用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動結(jié)束會話；1) 應(yīng)測試重要應(yīng)用系統(tǒng)，當應(yīng)用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應(yīng)，查看另一方是否能夠自動結(jié)束會話； 通 過： 不通過： 不適用：*18b)

10、 應(yīng)能夠?qū)?yīng)用系統(tǒng)的最大并發(fā)會話連接數(shù)進行限制；1）系統(tǒng)是否有最大并發(fā)會話連接數(shù)的限制；通 過： 不通過： 不適用：*19c) 應(yīng)能夠?qū)蝹€帳戶的多重并發(fā)會話進行限制1) 應(yīng)檢查主要應(yīng)用系統(tǒng)，查看是否限制單個帳戶的多重并發(fā)會話；通 過： 不通過： 不適用：*2）應(yīng)測試主要應(yīng)用系統(tǒng)，可通過對系統(tǒng)進行超過規(guī)定的單個帳戶的多重并發(fā)會話數(shù)進行連接，驗證系統(tǒng)是否能夠正確地限制單個帳戶的多重并發(fā)會話數(shù)；通 過： 不通過： 不適用：測評人員（簽字）： 結(jié)果確認（簽字）： 測評日期： 第14頁 共19頁二、業(yè)務(wù)系統(tǒng)基本情況序號業(yè)務(wù)系統(tǒng)名稱所在網(wǎng)絡(luò)區(qū)域系統(tǒng)架構(gòu)承載的業(yè)務(wù)范圍所屬系統(tǒng)數(shù)據(jù)庫類型重要程度123三、業(yè)

11、務(wù)系統(tǒng)測評記錄業(yè)務(wù)系統(tǒng)名稱業(yè)務(wù)系統(tǒng)版本功能數(shù)據(jù)庫版本身份鑒別系統(tǒng)用戶身份標識是否具有唯一性： 重建同名賬戶是否成功： 管理層賬戶情況： 管理賬戶是否權(quán)限分離： 登錄系統(tǒng)是否需要身份鑒別： 登錄口令長度策略： 復雜度策略： 口令更新周期策略：登錄失敗是否結(jié)束會話： 限制非法登錄次數(shù)： 連接超時時間： 連接超時后是否自動退出：輸入錯誤賬戶或密碼是否有警示： 超出閥值是否鎖定賬戶：訪問控制是否具有訪問控制策略及具體措施： 粒度是否達到文件、數(shù)據(jù)庫表單等的控制：訪問控制策略驗證，以某一用戶身份登錄系統(tǒng)，依據(jù)安全策略對客體進行訪問，測試訪問控制策略是否有效：訪問控制覆蓋范圍是否包括信息安全直接相關(guān)的主體

12、、客體及他們之間的操作： 檢驗結(jié)果：是否有由授權(quán)用戶設(shè)置其它用戶訪問系統(tǒng)功能和用戶數(shù)據(jù)的權(quán)限的功能，是否限制默認用戶的訪問權(quán)限：通過以默認用戶登錄系統(tǒng)，并進行一些合法和非法操作，驗證系統(tǒng)是否嚴格限制了默認賬戶的訪問權(quán)限：查看系統(tǒng)是否授予不同賬戶為完成各自承擔任務(wù)所需的最小權(quán)限，特權(quán)用戶的權(quán)限是否分離，權(quán)限之間是否相互制約：安全審計是否具有安全審計功能： 對事件審計策略： 對審計日志的保護措施：審計范圍包括： 是否覆蓋到每一個用戶：審計策略是否覆蓋系統(tǒng)內(nèi)重要的安全相關(guān)事件（例如，用戶標識與鑒別、訪問控制的所有操作記錄、重要用戶行為、系統(tǒng)資源的異常使用、重要系統(tǒng)命令的使用等）：審計記錄是否包括事件

13、發(fā)生的日期與時間、觸發(fā)事件的主體與客體、事件的類型、事件成功或失敗、身份鑒別事件中請求的來源、事件的結(jié)果等內(nèi)容：在系統(tǒng)上試圖產(chǎn)生一些重要的安全相關(guān)事件（如用戶登錄、修改用戶權(quán)限等），查看應(yīng)用系統(tǒng)是否對其進行了審計，驗證應(yīng)用系統(tǒng)安全審計的覆蓋情況是否覆蓋到了每個用戶，是否包含必要的審計信息：通信完整性訪談安全管理員，詢問應(yīng)用系統(tǒng)是否具有在數(shù)據(jù)傳輸過程中保護其完整性的措施，具體措施是什么：檢查設(shè)計或驗收文檔，查看其是否有關(guān)于保護通信完整性的說明，如果有則查看其是否有用密碼技術(shù)來保證通信過程中數(shù)據(jù)的完整性的描述，具體措施：測試應(yīng)用系統(tǒng)，可通過獲取通信雙方的數(shù)據(jù)包，查看通信報文是否含有加密的驗證碼：通信保密性訪談安全管理員，詢問應(yīng)用系統(tǒng)數(shù)據(jù)在通信過程中是否采取保密措施，具體措施有哪些：測試應(yīng)用系統(tǒng)，通過查看通信雙方數(shù)據(jù)包的內(nèi)容，查看系統(tǒng)是否能在通信雙方建立連接之前，利用密碼技術(shù)進行會話初始化驗證；查看系統(tǒng)在通信過程中，對整個報文或會話過程進行加密的功能是否有效（測試情況）：軟件容錯訪談應(yīng)用系統(tǒng)管理員，詢問應(yīng)用系統(tǒng)是否具有保證軟件容錯能力的措施，具體措施有哪些：檢查應(yīng)用系統(tǒng)，查看應(yīng)用系統(tǒng)是否對人機接口輸入或通信接口輸入的數(shù)據(jù)進行有效性檢驗，具體措施：測試應(yīng)用系統(tǒng)，可通過對人機接口輸入的不同長度或格式的數(shù)據(jù)，查看系統(tǒng)的反應(yīng)，驗證系