二級(jí)-04應(yīng)用安全測(cè)評(píng)記錄V2.0概要

1、文件編號(hào)CDJX-DJC P-004文件版本V2.0編寫(xiě)錢(qián)平校對(duì)胥滔審核朱光劍修訂次數(shù)2打印份數(shù)控制狀態(tài)是否裝訂歸檔部門(mén)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)附件4應(yīng)用安全測(cè)評(píng)記錄（S2A2G級(jí)）單位名稱(chēng):系統(tǒng)名稱(chēng):測(cè)試時(shí)間一、應(yīng)用安全測(cè)評(píng)記錄結(jié)果二、業(yè)務(wù)系統(tǒng)基本情況三、業(yè)務(wù)系統(tǒng)測(cè)評(píng)記錄目錄1.7.8.應(yīng)用安全測(cè)評(píng)記錄（三級(jí)）一、應(yīng)用安全測(cè)評(píng)記錄結(jié)果類(lèi)別序號(hào)測(cè)評(píng)項(xiàng)測(cè)評(píng)實(shí)施結(jié)果記錄符合情況結(jié)果情況記錄符合不符合身份鑒別（S2）1a）應(yīng)提供專(zhuān)用的登錄控 制模塊對(duì)登錄用戶(hù)進(jìn)行 身份標(biāo)識(shí)和鑒別；1）應(yīng)訪談應(yīng)用系統(tǒng)管理員， 詢(xún)問(wèn)應(yīng)用 系統(tǒng)是否采取身份標(biāo)識(shí)和鑒別措施， 具體措施有哪些；系統(tǒng)采取何種措施 防止身份鑒別信息

2、被冒用；通過(guò)： 不通過(guò)： 不適用：2b）應(yīng)提供用戶(hù)身份標(biāo)識(shí) 唯一和鑒別信息復(fù)雜度 檢查功能，保證應(yīng)用系 統(tǒng)中不存在重復(fù)用戶(hù)身 份標(biāo)識(shí)，身份鑒別信息 不易被冒用；1）應(yīng)檢查設(shè)計(jì)或驗(yàn)收文檔，查看其是 否有系統(tǒng)采用了保證唯一標(biāo)識(shí)的措施 的描述；通過(guò)： 不通過(guò)： 不適用：2）應(yīng)檢查主要應(yīng)用系統(tǒng)， 查看其是否 提供身份標(biāo)識(shí)和鑒別功能；查看其身 份鑒別信息是否具有不易被冒用的特 點(diǎn)；其鑒別信息復(fù)雜度檢查功能是否 能保證系統(tǒng)中不存在弱口令等；通過(guò)： 不通過(guò)： 不適用：3C）應(yīng)提供登錄失敗處理 功能，可米取結(jié)束會(huì)話、 限制非法登錄次數(shù)和自 動(dòng)退出等措施；1）應(yīng)訪談應(yīng)用系統(tǒng)管理員， 詢(xún)問(wèn)應(yīng)用 系統(tǒng)是否具有登錄失

3、敗處理功能；通過(guò)： 不通過(guò)： 不適用：2）應(yīng)檢查主要應(yīng)用系統(tǒng)， 查看其提供 的登錄失敗處理功能，是否根據(jù)安全 策略配置了相關(guān)參數(shù)；類(lèi)別序號(hào)測(cè)評(píng)項(xiàng)測(cè)評(píng)實(shí)施結(jié)果記錄符合情況結(jié)果情況記錄符合不符合4d）應(yīng)啟用身份鑒別、用 戶(hù)身份標(biāo)識(shí)唯一性檢 查、用戶(hù)身份鑒別信息 復(fù)雜度檢查以及登錄失 敗處理功能，并根據(jù)安 全策略配置相關(guān)參數(shù)1）應(yīng)測(cè)試主要應(yīng)用系統(tǒng)， 可通過(guò)試圖 以合法和非法用戶(hù)分別登錄系統(tǒng)，查 看是否成功，驗(yàn)證其身份標(biāo)識(shí)和鑒別 功能是否有效；通過(guò)： 不通過(guò)： 不適用：2）應(yīng)測(cè)試主要應(yīng)用系統(tǒng)， 驗(yàn)證其登錄 失敗處理功能是否有效；通過(guò)： 不通過(guò)： 不適用：訪問(wèn)控制（S2）5a）應(yīng)提供訪問(wèn)控制功 能，依據(jù)

4、安全策略控制 用戶(hù)對(duì)文件、數(shù)據(jù)庫(kù)表 等客體的訪問(wèn)；1）應(yīng)檢查主要應(yīng)用系統(tǒng)， 查看系統(tǒng)是 否提供訪問(wèn)控制機(jī)制；是否依據(jù)安全 策略控制用戶(hù)對(duì)客體的訪問(wèn)；通過(guò)： 不通過(guò)： 不適用：6b）訪問(wèn)控制的覆蓋范圍 應(yīng)包括與資源訪問(wèn)相關(guān) 的主體、客體及它們之 間的操作；1）應(yīng)檢查主要應(yīng)用系統(tǒng)， 查看其訪問(wèn) 控制的覆蓋范圍是否包括與信息安全 直接相關(guān)的主體、客體及它們之間的 操作；訪問(wèn)控制的粒度是否達(dá)到主體 為用戶(hù)級(jí)，客體為文件、數(shù)據(jù)庫(kù)表級(jí)；通過(guò)： 不通過(guò)： 不適用：7C） 應(yīng)由授權(quán)主體配置 訪問(wèn)控制策略，并嚴(yán)格 限制默認(rèn)帳戶(hù)的訪問(wèn)權(quán) 限1）應(yīng)檢查主要應(yīng)用系統(tǒng)， 查看其是否 有由授權(quán)用戶(hù)設(shè)置其它用戶(hù)訪問(wèn)系統(tǒng) 功

5、能和用戶(hù)數(shù)據(jù)的權(quán)限的功能，是否 限制默認(rèn)用戶(hù)的訪問(wèn)權(quán)限；通過(guò)： 不通過(guò)： 不適用：類(lèi)別序號(hào)測(cè)評(píng)項(xiàng)測(cè)評(píng)實(shí)施結(jié)果記錄符合情況結(jié)果情況記錄符合不符合2）應(yīng)測(cè)試主要應(yīng)用系統(tǒng)， 可通過(guò)以默 認(rèn)用戶(hù)登錄系統(tǒng)，并進(jìn)行一些合法和 非法操作，驗(yàn)證系統(tǒng)是否嚴(yán)格限制了 默認(rèn)帳戶(hù)的訪問(wèn)權(quán)限；通過(guò)： 不通過(guò)： 不適用：8d）應(yīng)授予不同帳戶(hù)為完 成各自承擔(dān)任務(wù)所需的 最小權(quán)限，并在它們之 間形成相互制約的關(guān)系1）應(yīng)檢查主要應(yīng)用系統(tǒng)， 查看系統(tǒng)是 否授予不同帳戶(hù)為完成各自承擔(dān)任務(wù) 所需的最小權(quán)限，特權(quán)用戶(hù)的權(quán)限是 否分離，權(quán)限之間是否相互制約；通過(guò)： 不通過(guò)： 不適用：安全審計(jì)（G2）9a）應(yīng)提供覆蓋到每個(gè)用 戶(hù)的安全審計(jì)

6、功能，對(duì) 應(yīng)用系統(tǒng)重要安全事件 進(jìn)行審計(jì)；1）應(yīng)檢查主要應(yīng)用系統(tǒng)， 查看其當(dāng)前 審計(jì)范圍是否覆蓋到每個(gè)用戶(hù)；通過(guò)： 不通過(guò)： 不適用：2）應(yīng)檢查主要應(yīng)用系統(tǒng)， 查看其審計(jì) 策略是否覆蓋系統(tǒng)內(nèi)重要的安全相關(guān) 事件，例如，用戶(hù)標(biāo)識(shí)與鑒別、訪問(wèn) 控制的所有操作記錄、 重要用戶(hù)行為、 系統(tǒng)資源的異常使用、重要系統(tǒng)命令 的使用等；通過(guò)： 不通過(guò)： 不適用：10b）應(yīng)保證無(wú)法單獨(dú)中斷 審計(jì)進(jìn)程，無(wú)法刪除、 修改或覆蓋審計(jì)記錄；1）應(yīng)測(cè)試主要應(yīng)用系統(tǒng)， 試圖非授權(quán) 刪除、修改或覆蓋審計(jì)記錄，驗(yàn)證安 全審計(jì)的保護(hù)情況是否無(wú)法非授權(quán)刪 除、修改或覆蓋審計(jì)記錄。通過(guò)： 不通過(guò)： 不適用：類(lèi)別序號(hào)測(cè)評(píng)項(xiàng)測(cè)評(píng)實(shí)施結(jié)果

7、記錄符合情況結(jié)果情況記錄符合不符合11C）審計(jì)記錄的內(nèi)容至少 應(yīng)包括事件日期、時(shí)間、 發(fā)起者信息、類(lèi)型、描 述和結(jié)果等1）應(yīng)檢查主要應(yīng)用系統(tǒng)， 查看其審計(jì) 記錄信息是否包括事件發(fā)生的日期與 時(shí)間、觸發(fā)事件的主體與客體、事件 的類(lèi)型、事件成功或失敗、身份鑒別 事件中請(qǐng)求的來(lái)源、事件的結(jié)果等內(nèi) 容；通過(guò)： 不通過(guò)： 不適用：通信完整性（S2）12應(yīng)采用密碼技術(shù)保證通 信過(guò)程中數(shù)據(jù)的完整性1）應(yīng)檢查設(shè)計(jì)或驗(yàn)收文檔，查看其是 否有關(guān)于保護(hù)通信完整性的說(shuō)明，如 果有則查看其是否有用密碼技術(shù)來(lái)保 證通信過(guò)程中數(shù)據(jù)的完整性的描述；通過(guò)： 不通過(guò)： 不適用：2）應(yīng)測(cè)試主要應(yīng)用系統(tǒng)， 可通過(guò)獲取 通信雙方的數(shù)據(jù)

8、包，查看通信報(bào)文是 否含有加密的驗(yàn)證碼。通過(guò)： 不通過(guò)： 不適用：通信保密性（S2）13a）在通信雙方建立連接 之前，應(yīng)用系統(tǒng)應(yīng)利用 密碼技術(shù)進(jìn)行會(huì)話初始 化驗(yàn)證；1）應(yīng)訪談安全管理員， 詢(xún)問(wèn)應(yīng)用系統(tǒng) 數(shù)據(jù)在通信過(guò)程中是否采取保密措 施，具體措施有哪些；通過(guò)： 不通過(guò)： 不適用：14b）應(yīng)對(duì)通信過(guò)程中的整 個(gè)報(bào)文或會(huì)話過(guò)程進(jìn)行 加密1）應(yīng)測(cè)試主要應(yīng)用系統(tǒng)， 通過(guò)查看通 信雙方數(shù)據(jù)包的內(nèi)容，查看系統(tǒng)是否 能在通信雙方建立連接之前，利用密 碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證；查看系 統(tǒng)在通信過(guò)程中，對(duì)整個(gè)報(bào)文或會(huì)話通過(guò)： 不通過(guò)： 不適用：類(lèi)別序號(hào)測(cè)評(píng)項(xiàng)測(cè)評(píng)實(shí)施結(jié)果記錄符合情況結(jié)果情況記錄符合不符合過(guò)程進(jìn)行

9、加密的功能是否有效；軟件容錯(cuò)（A2）15a）應(yīng)提供數(shù)據(jù)有效性 檢驗(yàn)功能，保證通過(guò)人 機(jī)接口輸入或通過(guò)通信 接口輸入的數(shù)據(jù)格式或 長(zhǎng)度符合系統(tǒng)設(shè)定要求1）應(yīng)檢查主要應(yīng)用系統(tǒng)， 查看應(yīng)用系 統(tǒng)是否對(duì)人機(jī)接口輸入或通信接口輸 入的數(shù)據(jù)進(jìn)行有效性檢驗(yàn)；通過(guò)： 不通過(guò)： 不適用：2）應(yīng)測(cè)試主要應(yīng)用系統(tǒng)， 可通過(guò)對(duì)人 機(jī)接口輸入的不冋長(zhǎng)度或格式的數(shù) 據(jù)，查看系統(tǒng)的反應(yīng)，驗(yàn)證系統(tǒng)人機(jī) 接口有效性檢驗(yàn)功能是否正確；通過(guò)： 不通過(guò)： 不適用：16b）應(yīng)提供自動(dòng)保護(hù)功 能，當(dāng)故障發(fā)生時(shí)自動(dòng) 保護(hù)當(dāng)前所有狀態(tài)，保 證系統(tǒng)能夠進(jìn)行恢復(fù)1）應(yīng)測(cè)試主要應(yīng)用系統(tǒng)， 驗(yàn)證其是否 提供自動(dòng)保護(hù)功能，當(dāng)故障發(fā)生時(shí)自 動(dòng)保護(hù)當(dāng)前所

10、有狀態(tài)，保證系統(tǒng)能夠 進(jìn)行恢復(fù)。通過(guò)： 不通過(guò)： 不適用：資源控制（A2）17a）當(dāng)應(yīng)用系統(tǒng)的通信雙 方中的一方在一段時(shí)間 內(nèi)未作任何響應(yīng)，另一 方應(yīng)能夠自動(dòng)結(jié)束會(huì) 話；1）應(yīng)測(cè)試重要應(yīng)用系統(tǒng)，當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未 作任何響應(yīng)，查看另一方是否能夠自 動(dòng)結(jié)束會(huì)話；通過(guò)： 不通過(guò)： 不適用：測(cè)評(píng)人員（簽字）：結(jié)果確認(rèn)（簽字）：測(cè)評(píng)日期:類(lèi)別序號(hào)測(cè)評(píng)項(xiàng)測(cè)評(píng)實(shí)施結(jié)果記錄符合情況結(jié)果情況記錄符合不符合18b）應(yīng)能夠?qū)?yīng)用系統(tǒng)的 最大并發(fā)會(huì)話連接數(shù)進(jìn) 行限制；1）系統(tǒng)是否有最大并發(fā)會(huì)話連接數(shù)的 限制；通過(guò)： 不通過(guò)： 不適用：19C）應(yīng)能夠?qū)蝹€(gè)帳戶(hù)的 多重并發(fā)會(huì)話進(jìn)行限制1）應(yīng)檢查

11、主要應(yīng)用系統(tǒng)， 查看是否限 制單個(gè)帳戶(hù)的多重并發(fā)會(huì)話；通過(guò)： 不通過(guò)： 不適用：2）應(yīng)測(cè)試主要應(yīng)用系統(tǒng)，可通過(guò)對(duì)系 統(tǒng)進(jìn)行超過(guò)規(guī)定的單個(gè)帳戶(hù)的多重并 發(fā)會(huì)話數(shù)進(jìn)行連接，驗(yàn)證系統(tǒng)是否能 夠正確地限制單個(gè)帳戶(hù)的多重并發(fā)會(huì) 話數(shù)；通過(guò)： 不通過(guò)： 不適用：二、業(yè)務(wù)系統(tǒng)基本情況序號(hào)業(yè)務(wù)系統(tǒng)名稱(chēng)所在網(wǎng)絡(luò)區(qū)域系統(tǒng)架構(gòu)承載的業(yè)務(wù)范圍所屬系統(tǒng)數(shù)據(jù)庫(kù)類(lèi)型重要程度123三、業(yè)務(wù)系統(tǒng)測(cè)評(píng)記錄業(yè)務(wù)系統(tǒng)名稱(chēng)業(yè)務(wù)系統(tǒng)版本功能數(shù)據(jù)庫(kù)版本系統(tǒng)用戶(hù)身份標(biāo)識(shí)是否具有唯一性：重建同名賬戶(hù)是否成功：管理層賬戶(hù)情況：管理賬戶(hù)是否權(quán)限分離：身份鑒別登錄系統(tǒng)是否需要身份鑒別：登錄口令長(zhǎng)度策略：復(fù)雜度策略：口令更新周期策略：第16頁(yè)共19頁(yè)

12、登錄失敗是否結(jié)束會(huì)話:連接超時(shí)后是否自動(dòng)退出:輸入錯(cuò)誤賬戶(hù)或密碼是否有警示:限制非法登錄次數(shù):連接超時(shí)時(shí)間:超出閥值是否鎖定賬戶(hù):訪問(wèn)控制是否具有訪問(wèn)控制策略及具體措施:粒度是否達(dá)到文件、數(shù)據(jù)庫(kù)表單等的控制：訪問(wèn)控制策略驗(yàn)證，以某一用戶(hù)身份登錄系統(tǒng)，依據(jù)安全策略對(duì)客體進(jìn)行訪問(wèn)，測(cè)試訪問(wèn)控制策略是否有效:訪問(wèn)控制覆蓋范圍是否包括信息安全直接相關(guān)的主體、客體及他們之間的操作:檢驗(yàn)結(jié)果: 是否有由授權(quán)用戶(hù)設(shè)置其它用戶(hù)訪問(wèn)系統(tǒng)功能和用戶(hù)數(shù)據(jù)的權(quán)限的功能，是否限制默認(rèn)用戶(hù)的訪問(wèn)權(quán)限:通過(guò)以默認(rèn)用戶(hù)登錄系統(tǒng)，并進(jìn)行一些合法和非法操作，驗(yàn)證系統(tǒng)是否嚴(yán)格限制了默認(rèn)賬戶(hù)的訪問(wèn)權(quán)限:查看系統(tǒng)是否授予不同賬戶(hù)為完成

13、各自承擔(dān)任務(wù)所需的最小權(quán)限，特權(quán)用戶(hù)的權(quán)限是否分離，權(quán)限之間是否相互制約:安全審計(jì)對(duì)審計(jì)日志的保護(hù)措施:審計(jì)范圍包括：是否具有安全審計(jì)功能: 對(duì)事件審計(jì)策略:是否覆蓋到每一個(gè)用戶(hù):審計(jì)策略是否覆蓋系統(tǒng)內(nèi)重要的安全相關(guān)事件（例如，用戶(hù)標(biāo)識(shí)與鑒別、訪問(wèn)控制的所有操作記錄、重要用戶(hù)行為、系統(tǒng)資源 的異常使用、重要系統(tǒng)命令的使用等）：審計(jì)記錄是否包括事件發(fā)生的日期與時(shí)間、觸發(fā)事件的主體與客體、事件的類(lèi)型、事件成功或失敗、身份鑒別事件中請(qǐng)求的來(lái) 源、事件的結(jié)果等內(nèi)容：在系統(tǒng)上試圖產(chǎn)生一些重要的安全相關(guān)事件（如用戶(hù)登錄、修改用戶(hù)權(quán)限等），查看應(yīng)用系統(tǒng)是否對(duì)其進(jìn)行了審計(jì)，驗(yàn)證應(yīng)用 系統(tǒng)安全審計(jì)的覆蓋情況是否

14、覆蓋到了每個(gè)用戶(hù)，是否包含必要的審計(jì)信息：訪談安全管理員，詢(xún)問(wèn)應(yīng)用系統(tǒng)是否具有在數(shù)據(jù)傳輸過(guò)程中保護(hù)其完整性的措施，具體措施是什么:通信完整性檢查設(shè)計(jì)或驗(yàn)收文檔，查看其是否有關(guān)于保護(hù)通信完整性的說(shuō)明，如果有則查看其是否有用密碼技術(shù)來(lái)保證通信過(guò)程中數(shù)據(jù)的 完整性的描述，具體措施：測(cè)試應(yīng)用系統(tǒng)，可通過(guò)獲取通信雙方的數(shù)據(jù)包，查看通信報(bào)文是否含有加密的驗(yàn)證碼：通信保密性訪談安全管理員，詢(xún)問(wèn)應(yīng)用系統(tǒng)數(shù)據(jù)在通信過(guò)程中是否采取保密措施，具體措施有哪些：測(cè)試應(yīng)用系統(tǒng)，通過(guò)查看通信雙方數(shù)據(jù)包的內(nèi)容，查看系統(tǒng)是否能在通信雙方建立連接之前，利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn) 證；查看系統(tǒng)在通信過(guò)程中，對(duì)整個(gè)報(bào)文或會(huì)話過(guò)程進(jìn)行加密的功能是否有效（測(cè)試情況）：軟件容錯(cuò)訪談應(yīng)用系統(tǒng)管理員，詢(xún)問(wèn)應(yīng)用系統(tǒng)是否具有保證軟件容錯(cuò)能力的措施，具體措施有哪些：資源控制系統(tǒng)同時(shí)最多支持多少個(gè)并發(fā)會(huì)話連接:檢查應(yīng)用系統(tǒng)，查看應(yīng)用系統(tǒng)是否對(duì)人機(jī)接口輸入或通信接口輸入的數(shù)據(jù)進(jìn)行有效性檢驗(yàn)，具體措施:測(cè)試應(yīng)用系統(tǒng)，可