信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則

信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則目錄TOC\o"1-5"\h\z! 范圍 1規(guī)范性引用文件 1術(shù)語和定義 1總則 2測評原則 2測評內(nèi)容 2基本內(nèi)容 2工作單元 3測評強度 4結(jié)果重用 4使用方法 4第一級安全控制測評 5安全技術(shù)測評 5物理安全 5網(wǎng)絡(luò)安全 7主機系統(tǒng)安全 9應(yīng)用安全 11數(shù)據(jù)安全 13安全管理測評 15安全管理機構(gòu) 15安全管理制度 17人員安全管理 18系統(tǒng)建設(shè)管理 19系統(tǒng)運維管理 23第二級安全控制測評 27安全技術(shù)測評 27物理安全 27網(wǎng)絡(luò)安全 33主機系統(tǒng)安全 38應(yīng)用安全 42數(shù)據(jù)安全 48安全管理測評 50安全管理機構(gòu) 50安全管理制度 52人員安全管理 54系統(tǒng)建設(shè)管理 56系統(tǒng)運維管理 61第三級安全控制測評 69安全技術(shù)測評 69物理安全 69網(wǎng)絡(luò)安全 76主機系統(tǒng)安全 82應(yīng)用安全 90數(shù)據(jù)安全 97安全管理測評 99安全管理機構(gòu) 99安全管理制度 104人員安全管理 106系統(tǒng)建設(shè)管理 109系統(tǒng)運維管理 115第四級安全控制測評 126安全技術(shù)測評 126物理安全 126網(wǎng)絡(luò)安全 134主機系統(tǒng)安全 140應(yīng)用安全 149數(shù)據(jù)安全 157安全管理測評 160安全管理機構(gòu) 160安全管理制度 164人員安全管理 166系統(tǒng)建設(shè)管理 169系統(tǒng)運維管理 176第五級安全控制測評 188系統(tǒng)整體測評 188安全控制間安全測評 188層面間安全測評 189區(qū)域間安全測評 189系統(tǒng)結(jié)構(gòu)安全測評 190附錄A（資料性附錄）測評強度 191A.1測評方式的測評強度描述 191A.2信息系統(tǒng)測評強度 191附錄B（資料性附錄）關(guān)于系統(tǒng)整體測評的進(jìn)ー步說明 197B.1區(qū)域和層面 197B.1.1區(qū)域 197B.1.2）云 198信息系統(tǒng)測評的組成說明 200系統(tǒng)整體測評舉例說明 201被測系統(tǒng)和環(huán)境概述 201安全控制間安全測評舉例 202層面間安全測評舉例 202區(qū)域間安全測評舉例 203系統(tǒng)結(jié)構(gòu)安全測評舉例 203信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則范圍本標(biāo)準(zhǔn)規(guī)定了對信息系統(tǒng)安全等級保護(hù)狀況進(jìn)行安全測試評估的要求,包括第一級、第二級、第三級和第四級信息系統(tǒng)安全控制測評要求和系統(tǒng)整體測評要求。本標(biāo)準(zhǔn)沒有規(guī)定第五級信息系統(tǒng)安全控制測評的具體內(nèi)容要求。本標(biāo)準(zhǔn)適用于測評機構(gòu)、信息系統(tǒng)的主管部門及運營使用單位對信息系統(tǒng)安全等級保護(hù)狀況進(jìn)行的安全測試評估。信息安全監(jiān)管職能部門依法進(jìn)行的信息安全等級保護(hù)監(jiān)督檢查可以參考使用。規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn),然而，鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。GB17859-1999計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則GB/T5271.8-2001信息技術(shù)詞匯第8部分:安全GB/Txxx-2005信息系統(tǒng)安全等級保護(hù)基本要求術(shù)語和定義GB/T5271.8-2001和GB/Txxx-2005信息系統(tǒng)安全等級保護(hù)基本要求所確立的以及下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。3.1工作單元workunit工作單元是安全測評的最小工作單位，由測評項、測評方式、測評對象、測評實施和結(jié)果判定等組成，分別描述測評目的和內(nèi)容、測評使用的方式方法、測試過程中涉及的測評對象、具體測試實施取證過程要求和測評證據(jù)的結(jié)果判定規(guī)則與方法。3.2測評強度testing&evaIuationintensity測評的廣度和深度，體現(xiàn)測評工作的實際投入程度。3.3訪談interview測評人員通過與信息系統(tǒng)有關(guān)人員（個人/群體）進(jìn)行交流、討論等活動,獲取證據(jù)以證明信息系統(tǒng)安全等級保護(hù)措施是否有效的ー種方法。3.4檢查examination不同于行政執(zhí)法意義上的監(jiān)督檢查，是指測評人員通過對測評對象進(jìn)行觀察、查驗、分析等活動，獲取證據(jù)以證明信息系統(tǒng)安全等級保護(hù)措施是否有效的一種方法。3.5測試testing測評人員通過對測評対象按照預(yù)定的方法/工具使其產(chǎn)生特定的行為等活動，查看、分析輸出結(jié)果，獲取證據(jù)以證明信息系統(tǒng)安全等級保護(hù)措施是否有效的ー種方法。3.6被測系統(tǒng)informationsystemundertesting&evaIuation處在信息安全等級保護(hù)安全測試評估之下的信息系統(tǒng)。7安全控制間安全測評testing&evaIuationamongsecuritycontrols測評分析在同一區(qū)域和層面內(nèi)兩個或者兩個以上不同安全控制之間由于存在連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系而產(chǎn)生的安全功能增強、補充或削弱等關(guān)聯(lián)作用對信息系統(tǒng)整體安全保護(hù)能力的影響。8層面間安全測評testing&evaIuationamonglayers測評分析在同一區(qū)域內(nèi)兩個或者兩個以上不同層面之間由于存在連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系而產(chǎn)生的安全功能增強、補充或削弱等關(guān)聯(lián)作用對信息系統(tǒng)安全保護(hù)能力的影響。9區(qū)域間安全測評testing&evaIuationamongareasanddomains測評分析兩個或者兩個以上不同物理邏輯區(qū)域之間由于存在連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系而產(chǎn)生的安全功能增強、補充或削弱等關(guān)聯(lián)作用對信息系統(tǒng)安全保護(hù)能カ的影響。4總則1測評原則a）客觀性和公正性原則雖然測評工作不能完全擺脫個人主張或判斷,但測評人員應(yīng)當(dāng)沒有偏見,在最小主觀判斷情形下,按照測評雙方相互認(rèn)可的測評方案,基于明確定義的測評方式和解釋,實施測評活動。b）經(jīng)濟性和可重用性原則基于測評成本和工作復(fù)雜性考慮，鼓勵測評工作重用以前的測評結(jié)果，包括商業(yè)安全產(chǎn)品測評結(jié)果和信息系統(tǒng)先前的安全測評結(jié)果。所有重用的結(jié)果,都應(yīng)基于結(jié)果適用于目前的系統(tǒng)，并且能夠反映出目前系統(tǒng)的安全狀態(tài)基礎(chǔ)之上。c）可重復(fù)性和可再現(xiàn)性原則不論誰執(zhí)行測評,依照同樣的要求,使用同樣的測評方式，對每個測評實施過程的車復(fù)執(zhí)行應(yīng)該得到同樣的結(jié)果?？稍佻F(xiàn)性和可重復(fù)性的區(qū)別在于，前者與不同測評者測評結(jié)果的一致性有關(guān)，后者與同一測評者測評結(jié)果的一致性有關(guān)。d）結(jié)果完善性原則測評所產(chǎn)生的結(jié)果應(yīng)當(dāng)證明是良好的判斷和對測評項的正確理解。測評過程和結(jié)果應(yīng)當(dāng)服從正確的測評方法以確保其滿足了測評項的要求。2測評內(nèi)容1基本內(nèi)容對信息系統(tǒng)安全等級保護(hù)狀況進(jìn)行測試評估,應(yīng)包括兩個方面的內(nèi)容:ー是安全控制測評，主要測評信息安全等級保護(hù)要求的基本安全控制在信息系統(tǒng)中的實施配置情況;二是系統(tǒng)整體測評,主要測評分析信息系統(tǒng)的整體安全性。其中，安全控制測評是信息系統(tǒng)整體安全測評的基礎(chǔ)。對安全控制測評的描述，使用工作單元方式組織。工作單元分為安全技術(shù)測評和安全管理測評兩大類。安全技術(shù)測評包括:物理安全、網(wǎng)絡(luò)安全、主機系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等五個層面上的安全控制測評;安全管理測評包括:安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等五個方面的安全控制測評。系統(tǒng)整體測評涉及到信息系統(tǒng)的整體拓?fù)?、局部結(jié)構(gòu),也關(guān)系到信息系統(tǒng)的具體安全功能實現(xiàn)和安全控制配置,與特定信息系統(tǒng)的實際情況緊密相關(guān),內(nèi)容復(fù)雜且充滿系統(tǒng)個性。因此,全面地給出系統(tǒng)整體測評要求的完整內(nèi)容、具體實施方法和明確的結(jié)果判定方法是很困難的。測評人員應(yīng)根據(jù)特定信息系統(tǒng)的具體情況，結(jié)合本標(biāo)準(zhǔn)要求，確定系統(tǒng)整體測評的具體內(nèi)容，在安全控制測評的基礎(chǔ)匕重點考慮安全控制間、層面間以及區(qū)域間的相互關(guān)聯(lián)關(guān)系，測評安全控制間、層面間和區(qū)域間是否存在安全功能上的增強、補充和削弱作用以及信息系統(tǒng)整體結(jié)構(gòu)安全性、不同信息系統(tǒng)之間整體安全性等。4.2.2工作單元工作單元是安全測評的基本工作單位,對應(yīng)ー組相對獨立和完整的測評內(nèi)容。工作單元由測評項、測評對象、測評方式、測評實施和結(jié)果判定組成，如圖I所示。工作單元測評項 > 具體技術(shù)和管理要求測評方式 > 訪談/檢查/測試測評對象 >人員/文檔/機制/設(shè)備測評實施 > 測評方式+對象+操作結(jié)果判定 ? 是否符合測評項要求圖1工作單元構(gòu)成測評項描述測評目的和測評內(nèi)容，與信息安全等級保護(hù)要求的基本安全控制要求相一致。測評方式是指測評人員依據(jù)測評目的和測評內(nèi)容應(yīng)選取的、實施特定測評操作的方式方法，包括三種基本測評方式:訪談、檢查和測試。測評對象是測評實施過程中涉及到的信息系統(tǒng)的構(gòu)成成分，是客觀存在的人員、文檔、機制或者設(shè)備等。測評對象是根據(jù)該工作單元中的測評項要求提出的,與測評項的要求相適應(yīng)。一般來說，實施測評時，面臨的具體測評對象可以是單個人員、文檔、機制或者設(shè)備等,也可能是由多個人員、文檔、機制或者設(shè)備等構(gòu)成的集合,它們分別需要使用到某個特定安全控制的功能。測評實施是工作單元的主要組成部分,它是依據(jù)測評目的，針對具體測評內(nèi)容開發(fā)出來的具體測評執(zhí)行實施過程要求。測評實施描述測評過程中涉及到的具體測評方式、內(nèi)容以及需要實現(xiàn)的和/或應(yīng)該取得的測評結(jié)果。在測評實施過程描述中使用助動詞“應(yīng)（應(yīng)該）”，表示這些過程是強制性活動，測評人員為作出結(jié)論必須完成這些過程;使用助動詞“可（可以）”表示這些過程是非強制性活動，對測評人員作出結(jié)論沒有根本性影響，因此測評人員可根據(jù)實際情況選擇完成這些過程。結(jié)果判定描述測評人員執(zhí)行完測評實施過程,產(chǎn)生各種測評證據(jù)后，如何依據(jù)這些測評證據(jù)來判定被測系統(tǒng)是否滿足測評項要求的方法和原則。在給出整個工作單元的測評結(jié)論前,需耍先給出單項測評實施過程的結(jié)論。一般來說,單項測評實施過程的結(jié)論判定不是直接的,常常需要測評人員的主觀判斷,通常認(rèn)為取得正確的、關(guān)鍵性證據(jù),該單項測評實施過程就得到滿足。某些安全控制可能在多個具體測評對象上實現(xiàn)（如主機系統(tǒng)的身份鑒別）,在測評時發(fā)現(xiàn)只有部分測評對象上的安全控制滿足要求，它們的結(jié)果判定應(yīng)根據(jù)實際情況給出。對某些安全機制的測評要求采取滲透測試，主要是為了使測評強度與信息系統(tǒng)的安全等級相一致，滲透測試的測試結(jié)果一般不用到工作單元的結(jié)果判定中。如果某項測評實施過程在特定信息系統(tǒng)中不適用或者不能按測評實施過程取得相應(yīng)證據(jù)，而測評人員能夠采用其他實施手段取得等同的有效證據(jù),則可判定該測評實施項為肯定。2.3測評強度測評強度是在測評過程中,對測評內(nèi)容實施測評的工作強度,體現(xiàn)為測評工作的實際投入程度，反映出測評的廣度和深度。測評廣度越大，測評實施的范圍越大，測評實施包含的測評對象就越多，測評的深度越深，越需要在細(xì)節(jié)上展開，因此就越需要更多的投入。投入越多就越能為測評提供更好的保證，體現(xiàn)測評強度越強。測評的廣度和深度落實到訪談、檢查和測試等三種基本測評方式上，其含義有所不同,體現(xiàn)出測評實施過程中訪談、檢査和測試的投入程度不同?？梢酝ㄟ^測評廣度和深度來描述訪談、檢查和測試三種測評方式的測評強度。信息安全等級保護(hù)要求不同安全等級的信息系統(tǒng)應(yīng)具有不同的安全保護(hù)能力，滿足相應(yīng)安全等級的保護(hù)要求。測評驗證不同安全等級的信息系統(tǒng)是否達(dá)具有相應(yīng)安全等級的安全保護(hù)能力，是否滿足相應(yīng)安全等級的保護(hù)要求，需要實施與其安全等級相適應(yīng)的測評評估，付出相應(yīng)的工作投入，達(dá)到應(yīng)有的測評強度。信息安全等級保護(hù)要求第?級到第四級信息系統(tǒng)的測評強度在總體上可以反映在訪談、檢查和測試等三種基本測評方式的測評廣度和深度上，體現(xiàn)在具體的測評實施過程中（具體見附錄A）。4.3結(jié)果重用在信息系統(tǒng)所有安全控制中，有一些安全控制是不依賴于其所在的地點便可測評,即在其部署到運行環(huán)境之前便可以接受安全測評。如果ー個信息系統(tǒng)部署和安裝在多個地點，且系統(tǒng)具有一組共同的軟件、硬件、固件組成部分，對于此類安全控制的測評可以集中在?個集成測試環(huán)境中實施，如果沒有這種環(huán)境，則可以在其中一個預(yù)定的運行地點實施,在其他運行地點的安全測評便可重用此測評結(jié)果。在信息系統(tǒng)所有安全控制中，有一些安全控制與它所處于的運行環(huán)境緊密相關(guān)（如與人員或物理有關(guān)的某些安全控制）,對其測評必須在信息系統(tǒng)分發(fā)到運行環(huán)境中才能進(jìn)行。如果多個信息系統(tǒng)處在地域臨近的封閉場地內(nèi),系統(tǒng)所屬的機構(gòu)同在ー個領(lǐng)導(dǎo)層管理之下。對這些安全控制在多個信息系統(tǒng)中進(jìn)行重復(fù)測評對有效資源可能是?種浪費，因此，可以在ー個選定的信息系統(tǒng)中進(jìn)行測評,而在此場地的其他信息系統(tǒng)直接重用這些測評結(jié)果。4.4使用方法從第5章到第8章,描述了第一級、第二級、第三級和第四級安全控制測評的測試評估要求,分為安全技術(shù)測評和安全管理測評兩個小節(jié)。信息系統(tǒng)進(jìn)行信息安全等級保護(hù)建設(shè)時，可能會選擇使用與其安全等級不相同的安全控制來保護(hù)信息系統(tǒng),如安全等級為第三級的信息系統(tǒng),可能選擇使用第二級中安全技術(shù)部分上的某些安全控制。因此,測評人員應(yīng)根據(jù)特定信息系統(tǒng)選擇使用的安全控制來選擇本標(biāo)準(zhǔn)中相應(yīng)等級安全控制測評中的工作單元。測評人員在選擇完相應(yīng)工作單元后,應(yīng)根據(jù)信息系統(tǒng)的實際情況，結(jié)合第卜章系統(tǒng)整體測評的要求,進(jìn)ー步細(xì)化測評實施過程，開發(fā)相應(yīng)測評方案。測評過程中，測評人員應(yīng)注意測評記錄和證據(jù)的接收、處理、存儲和銷毀,保護(hù)其在測評期間免遭改變/遺失,并保守秘密。測評的最終輸出是測評報告,測評報告應(yīng)給出各個工作單元的測評結(jié)論,并報告信息系統(tǒng)的整體安全測試評估分析結(jié)果。5第一級安全控制測評安全技術(shù)測評1.1 物理安全1.1.1 物理訪問控制1.1.1.1測評項a）機房出入應(yīng)有專人負(fù)責(zé)，機房設(shè)施，進(jìn)入機房的人員登記在案。1.1.1.2測評方式訪談，檢查。1.1.1.3測評對象物理安全負(fù)責(zé)人，機房安全管理制度，進(jìn)出機房的登記記錄。1.1.1.4測評實施a）應(yīng)訪談物理安全負(fù)責(zé)人,了解具有哪些控制機房進(jìn)出的能力;b）可檢查機房安全管理制度，查看是否有關(guān)于機房出入方面的規(guī)定;c）應(yīng)檢查機房是否有進(jìn)出機房的登記記錄。5.1.1.1.5結(jié)果判定5.1.1.1.4a）至少應(yīng)包括制訂了機房出入的管理制度,指定了專人負(fù)責(zé)機房出入,對進(jìn)入的人員登記在案,則該項為肯定；5.1.1.1.4a）,c）均為肯定，則信息系統(tǒng)符合本單元測評項要求。1.1.2 防盜竊和防破壞1.1.2.1測評項a）應(yīng)將主要設(shè)備放置在物理受限的范圍內(nèi);b）應(yīng)對設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的無法除去的標(biāo)記。1.1.2.2測評方式訪談,檢查。1.1.2.3測評對象物理安全負(fù)責(zé)人，機房設(shè)施，設(shè)備管理制度。1.1.2.4測評實施a）應(yīng)訪談物理安全負(fù)責(zé)人,采取了哪些防止設(shè)備、介質(zhì)等丟失的保護(hù)措施；b）可檢查是否有設(shè)備管理制度文檔；c）應(yīng)檢查主要設(shè)備是否放置在機房內(nèi)或其它不易被盜竊和破壞的可控范圍內(nèi);d）應(yīng)檢查主要設(shè)備或設(shè)備的主要部件的固定情況，是否不易被移動或被搬走,是否設(shè)置明顯的無法除去的標(biāo)記。1.1.2.5結(jié)果判定5.1.1.2.4a）至少應(yīng)該包括制訂了設(shè)備管理制度，主要設(shè)備放置位置做到安全可控,設(shè)備或主要部件進(jìn)行了固定和標(biāo)記,則該項為肯定；5.1.1.2.4a）、c）-d）均為肯定，則信息系統(tǒng)符合本單元測評項要求。5.1.1.3 防雷擊5.1.1.3.1 測評項a）機房建筑應(yīng)設(shè)置避雷裝置。1.1.3.2 測評方式訪談,檢查。1.1.3.3測評對象物理安全負(fù)責(zé)人,機房設(shè)施,建筑防雷設(shè)計/驗收文檔。1.1.3.4測評實施a）應(yīng)訪談物理安全負(fù)責(zé)人,詢問為防止雷擊事件導(dǎo)致重要設(shè)備被破壞采取了哪些防護(hù)措施，機房建筑是否設(shè)置了避宙裝置,是否通過驗收或國家有關(guān)部門的技術(shù)檢測;b）可檢查機房是否有建筑防雷設(shè)計/驗收文檔。1.1.3.5 結(jié)果判定5.1.1.3.4a）至少應(yīng)包括符合GB50057—1994《建筑物防雷設(shè)計規(guī)范》（GB157《建筑防宙設(shè)計規(guī)范》）中的計算機機房防雷要求，如果在由電頻繁區(qū)域，是否裝設(shè)浪涌電壓吸收裝置等，則該項為肯定;5.1.1.3.4a）為肯定，則信息系統(tǒng)符合本單元測評項要求。5.1.1.4 防火5.1.1.4.1 測評項a）應(yīng)設(shè)置滅火設(shè)備，并保持滅火設(shè)備的良好狀態(tài)。5.1.1.4.2 測評方式訪談，檢查。5.1.1.4.3測評對象物理安全負(fù)責(zé)人，機房設(shè)施,機房安全管理制度，機房防火設(shè)計/驗收文檔。5.1.1.4.4測評實施a）應(yīng)訪談物理安全負(fù)責(zé)人,詢問機房是否設(shè)置了滅火設(shè)備,是否制訂了有關(guān)機房消防的管理制度和消防預(yù)案，是否進(jìn)行了消防培訓(xùn);b）應(yīng)檢查機房是否設(shè)置了滅火設(shè)備，擺放位置是否合理,有效期是否合格;c）可檢查有關(guān)機房消防的管理制度文檔，檢查機房是否有防火設(shè)計/驗收文檔。5.1.1.4.5 結(jié)果判定a）5.1.1.4.4a）、c）均為肯定，則信息系統(tǒng)符合本單元測評項要求。5.1.1.5 防水和防潮5.1.1.5.1 測評項a）應(yīng)對穿過墻壁和樓板的水管增加必要的保護(hù)措施,如設(shè)置套管；b）應(yīng)采取措施防止雨水通過屋頂和墻壁滲透。5.1.1.5.2 測評方式訪談,檢查。5.1.1.5.3 測評對象物理安全負(fù)責(zé)人，機房設(shè)施,建筑防水和防潮設(shè)計/驗收文檔。1.1.5.4測評實施a）應(yīng)訪談物理安全負(fù)責(zé)人，詢問機房建設(shè)是否有防水防潮措施，是否出現(xiàn)過漏水和返潮事件;如果機房內(nèi)有上/下水管安裝，是否必要的保護(hù)措施,如設(shè)置套管等；b）可檢查機房是否有建筑防水和防潮設(shè)計/驗收文檔；c）如果有管道穿過主機房墻壁和樓板處，應(yīng)檢查是否采取必要的保護(hù)措施，如設(shè)置套管等；d）應(yīng)檢查機房是否不存在屋頂和墻壁等出現(xiàn)過漏水、滲透和返潮現(xiàn)象，機房及其環(huán)境是否不存在明顯的漏水和返潮的威脅;如果出現(xiàn)漏水、滲透和返潮現(xiàn)是否能夠及時修復(fù)解決。1.1.5.5結(jié)果判定a）5.1.1.5.4a）、c）-d）均為肯定,則信息系統(tǒng)符合本單元測評項要求。5.1.1.6 溫濕度控制5.1.1.6.1 測評項a）應(yīng)設(shè)置必要的溫、濕度控制設(shè)施,使機房溫、濕度的變化在設(shè)備運行所允許的范圍之內(nèi)。5.1.1.6.2測評方式訪談，檢查5.1.1.6.3測評對象物理安全負(fù)責(zé)人,機房設(shè)施，溫濕度控制設(shè)計/驗收文檔。5.1.1.6.4測評實施a）應(yīng)訪談物理安全負(fù)責(zé)人，詢問機房是否配備了空調(diào)等溫濕度控制設(shè)施，保證溫濕度能夠滿足計算機設(shè)備運行的要求,是否在機房管理制度中規(guī)定了溫濕度控制的要求，是否有人負(fù)責(zé)此項工作;b）可檢查機房是否有溫濕度控制設(shè)計/驗收文檔;c）應(yīng)檢查空調(diào)設(shè)備是否能夠正常運行,檢查機房溫濕度是否滿足GB2887-89《計算站場地技術(shù)條件》的要求。5.1,1,6.5結(jié)果判定a）5.1.1.6.4a）、c）均為肯定，則信息系統(tǒng)符合本單元測評項要求。1,1.7 電カ供應(yīng)1.1.7.1 測評項a）計算機系統(tǒng)供電應(yīng)與其他供電分開;b）應(yīng)設(shè)置穩(wěn)壓器和過電壓防護(hù)設(shè)備。1.1.7.2測評方式訪談,檢查。1.1.7.3測評對象物理安全負(fù)責(zé)人,機房設(shè)施,電カ供應(yīng)安全設(shè)計/驗收文檔。1.1.7.4測評實施a）應(yīng)訪談物理安全負(fù)責(zé)人,詢問計算機系統(tǒng)供電線路是否與其他供電分開;詢問計算機系統(tǒng)供電線路上是否設(shè)置了穩(wěn)壓器和過電壓防護(hù)設(shè)備；b）可檢查機房是否有電カ供應(yīng)安全設(shè)計/驗收文檔；c）應(yīng)檢查計算機供電線路,查看計算機系統(tǒng)供電是否與其他供電分開;d）應(yīng)檢查機房,查看計算機系統(tǒng)供電線路上的穩(wěn)壓器和過電壓防護(hù)設(shè)備是否正常運行。1.1,7.5結(jié)果判定a）5.1.1.7.4a）、c）-d）均為肯定,則信息系統(tǒng)符合本單元測評項要求。5.1.2網(wǎng)絡(luò)安全5.1.2.1 結(jié)構(gòu)安全與網(wǎng)段劃分5.1.2.1.1測評項a）主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力應(yīng)滿足基本業(yè)務(wù)需要；b）根據(jù)機構(gòu)業(yè)務(wù)的特點，在滿足基本業(yè)務(wù)需要的基礎(chǔ)上,應(yīng)合理設(shè)計網(wǎng)絡(luò)接入及核心網(wǎng)絡(luò)的帶寬；c）應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制,并建立安全的訪問路徑；d）應(yīng)設(shè)計和繪制與當(dāng)前運行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。5.1.2.1.2測評方式訪談,檢查。5.1.2.1.3測評對象網(wǎng)絡(luò)結(jié)構(gòu),網(wǎng)絡(luò)管理員,邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備,網(wǎng)絡(luò)拓?fù)鋱D,網(wǎng)絡(luò)設(shè)計/驗收文檔。5.1.2.1.4測評實施a）可訪談網(wǎng)絡(luò)管理員,詢問信息系統(tǒng)中的邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備的亜務(wù)處理能力是否滿足基本業(yè)務(wù)需求;b）可訪談網(wǎng)絡(luò)管理員,詢問目前的網(wǎng)絡(luò)接入及核心網(wǎng)絡(luò)的帶寬是否滿足業(yè)務(wù)需要:c）可訪談網(wǎng)絡(luò)管理員,詢問網(wǎng)絡(luò)設(shè)備上的路由控制策略措施有哪些,這些策略設(shè)計的目的是什么:d）應(yīng)檢查是否繪制有網(wǎng)絡(luò)拓?fù)鋱D,并檢查拓?fù)鋱D是否與當(dāng)前運行情況一致;e）應(yīng)檢查網(wǎng)絡(luò)設(shè)計/驗收文檔，查看是否有邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備的處理能力是否能滿足基本業(yè)務(wù)需求的能力，網(wǎng)絡(luò)接入及核心網(wǎng)絡(luò)的帶寬能否滿足業(yè)務(wù)需要的設(shè)計或說明;f）應(yīng)檢查邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備,查看是否配置路由控制策略（如使用靜態(tài)路由等）建立安全的訪問路徑。5.1.2.1.5結(jié)果判定a）如果5.1.2.1.4e）中缺少相應(yīng)的文檔，則該項為否定；b）5.1.2.1.4d）-f）均為肯定,則信息系統(tǒng)符合本單元測評項要求。1,2,2 網(wǎng)絡(luò)訪問控制1.2.2.1測評項a）應(yīng)根據(jù)訪問控制列表對源地址、目的地址、源端口、目的端口、協(xié)議等進(jìn)行檢查，允許/拒絕數(shù)據(jù)包出入。1.2.2.2測評方式訪談,檢查。1.2.2.3測評對象安全員,邊界網(wǎng)絡(luò)設(shè)備。1.2.2.4測評實施a）可訪談安全員，詢問采取網(wǎng)絡(luò)訪問控制的措施有哪些；詢問訪問控制策略的設(shè)計原則；詢問網(wǎng)絡(luò)訪問控制設(shè)備具備的訪問控制功能（如是基于狀態(tài)的，還是基于包過濾等）；b）應(yīng)檢査邊界網(wǎng)絡(luò)設(shè)備（包括網(wǎng)絡(luò)安全設(shè)備），查看是否有正確的訪問控制列表（如ACL）對數(shù)據(jù)的源地址、目的地址、源端口、目的端口、協(xié)議等進(jìn)行控制。1.2.2.5結(jié)果判定a）5.1.2.2.4b）為肯定，則信息系統(tǒng)符合本單元測評項要求。1.2.3撥號訪問控制1.2.3.1測評項a）通過訪問控制列表對系統(tǒng)資源實現(xiàn)允許或拒絕用戶訪問,控制粒度為用戶組。1.2.3.2測評方式訪談,檢查。1.2.3.3測評對象安全員,邊界網(wǎng)絡(luò)設(shè)備。1.2.3.4 測評實施a）可訪談安全員,詢問網(wǎng)絡(luò)是否允許撥號訪問網(wǎng)絡(luò):詢問對撥號訪問控制的策略是什么,采取何種技術(shù)手段實現(xiàn)（如使用防火墻還是使用路由器實現(xiàn)）,撥號訪問用戶的權(quán)限分配原則是什么;b）應(yīng)檢查邊界網(wǎng)絡(luò)設(shè)備（如路由器,防火墻,認(rèn)證網(wǎng)關(guān)）,查看是否正確的配置了撥號訪問控制列表（對系統(tǒng)資源實現(xiàn)允許或拒絕用戶訪問），并查看其控制粒度是否為用戶組。1.2.3.5結(jié)果判定a）5.1.2.3.4b）為肯定，則信息系統(tǒng)符合本単元測評項要求。1,2.4 網(wǎng)絡(luò)設(shè)備防護(hù)1.2.4.1 測評項a）應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別;b）應(yīng)具有登錄失敗處理功能，如結(jié)束會話、限制非法登錄次數(shù)。5.1.2.4.2測評方式訪談，檢查。5.1.2.4.3 測評對象網(wǎng)絡(luò)管理員,邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備（包含安全設(shè)備）。5.1,2.4.4 測評實施a）可訪談網(wǎng)絡(luò)管理員，詢問對關(guān)鍵網(wǎng)絡(luò)設(shè)備的防護(hù)措施有哪些;詢問采取的網(wǎng)絡(luò)設(shè)備的口令策略是什么;詢問對關(guān)鍵網(wǎng)絡(luò)設(shè)備的登錄和驗證方式做過何種特定配置;b）應(yīng)檢查邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備上的安全配置，査看是否對登錄關(guān)鍵網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；c）應(yīng)檢查邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備上的安全配置,查看是否對鑒別失敗采取相應(yīng)的措施（如是否有鑒別失敗后鎖定帳號等措施）:查看是否限制非法登錄次數(shù)。5.1.2,4.5結(jié)果判定a）5.1.2.4.4b）-c）均為肯定，則信息系統(tǒng)符合本單元測評項要求。5.1.3主機系統(tǒng)安全5.1,3.1身份鑒別5.1.3.1.1測評項a）應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別；b）應(yīng)具有登錄失敗處理功能，如結(jié)束會話、限制非法登錄次數(shù)。5.1.3.1.2測評方式訪談,檢查，測試。.3 測評對象系統(tǒng)管理員，數(shù)據(jù)庫管理員,核心服務(wù)器操作系統(tǒng)，核心數(shù)據(jù)庫管理系統(tǒng)。5.1.3.1.4 測評實施a）應(yīng)檢查服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的身份鑒別功能是否具有等級保護(hù)ー級以上或TCSECC1級以上的測試報告；b）可訪談系統(tǒng)管理員,詢問操作系統(tǒng)的身份標(biāo)識與鑒別機制采取何種措施實現(xiàn)；c）應(yīng)檢查核心服務(wù)器操作系統(tǒng)，查看是否提供了身份鑒別措施（如用戶名和口令等）;d）應(yīng)檢査核心服務(wù)器操作系統(tǒng)，査看是否已配置了鑒別失敗處理功能，并設(shè)置了非法登錄次數(shù)的限制值;e）應(yīng)測試核心服務(wù)器操作系統(tǒng),驗證當(dāng)進(jìn)入操作系統(tǒng)時，是否先需要進(jìn)行標(biāo)識（如建立賬號）；f）可訪談數(shù)據(jù)庫管理員,詢問數(shù)據(jù)庫的身份標(biāo)識與鑒別機制采取何種措施實現(xiàn);g）應(yīng)查看核心數(shù)據(jù)庫管理系統(tǒng),查看是否提供了身份鑒別措施（如用戶名和口令等）;h）應(yīng)檢查核心數(shù)據(jù)庫管理系統(tǒng),查看是否己配置了鑒別失敗處理功能,并設(shè)置了非法登錄次數(shù)的限制值;i）應(yīng)測試核心數(shù)據(jù)庫管理系統(tǒng),驗證當(dāng)進(jìn)入數(shù)據(jù)庫管理系統(tǒng)前是否必須進(jìn)行標(biāo)識（如建立賬號）。5.1.3.1.5結(jié)果判定a）如果5.1.3.1.4a）為肯定,則測評實施c）-e）和g）-i）為肯定；b）測評實施c）-e）和g）-i）均為肯定，則信息系統(tǒng)符合本單元測評項要求。5.1.3.2 自主訪問控制5.1.3.2.1 測評項a）操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)應(yīng)依據(jù)安全策略控制用戶對客體的訪問;b）自主訪問控制的覆蓋范圍應(yīng)包括與信息安全宜接相關(guān)的主體、客體及它們之間的操作；c）操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)自主訪問控制的粒度應(yīng)達(dá)到主體為用戶組/用戶級，客體為文件、數(shù)據(jù)庫表級；d）應(yīng)由授權(quán)主體設(shè)置對客體訪問和操作的權(quán)限；e）應(yīng)嚴(yán)格限制默認(rèn)用戶的訪問權(quán)限。5.1.3.2.2測評方式檢查。5.1.3.2.3測評對象核心服務(wù)器操作系統(tǒng)，核心數(shù)據(jù)庫管理系統(tǒng),安全策略。5.1.3.2.4測評實施a）應(yīng)檢查服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的自主訪問控制功能是否具有等級保護(hù)ー級以上或TCSECC1級以上的測試報告；b）應(yīng)檢查服務(wù)器操作系統(tǒng)的安全策略，査看是否明確主體（如用戶）以用戶和/或用戶組的身份規(guī)定對客體（如文件）的訪問控制,覆蓋范圍是否包括與信息安全直接相關(guān)的主體（如用戶）和客體（如文件）及它們之間的操作（如讀或?qū)懀?；c）應(yīng)檢查核心服務(wù)器操作系統(tǒng)，查看客體（如文件）的所有者是否可以改變其相應(yīng)訪問控制列表的屬性，得到授權(quán)的用戶是否可以改變相應(yīng)客體訪問控制列表的屬性；d）應(yīng)查看核心服務(wù)器操作系統(tǒng),查看匿名/默認(rèn)用戶的訪問權(quán)限是否已被禁用或者嚴(yán)格限制（如限定在有限的范圍內(nèi)）；e）應(yīng)檢查數(shù)據(jù)庫管理系統(tǒng)的安全策略，查看是否明確主體對客體的訪問權(quán)限（如目錄表訪問控制/存取控制表訪問控制等），是否允許主體（如用戶）以用戶和/或用戶組的身份規(guī)定并控制對客體（如數(shù)據(jù)庫表）的訪問控制；f）應(yīng)檢查核心數(shù)據(jù)庫管理系統(tǒng)，查看客體（如數(shù)據(jù)庫表、視圖、存儲過程和觸發(fā)器等）的所有者是否可以改變其相應(yīng)訪問控制列表的屬性,得到授權(quán)的用戶是否可以改變相應(yīng)客體訪問控制列表的屬性；g）應(yīng)檢査核心數(shù)據(jù)庫管理系統(tǒng),查看匿名/默認(rèn)用戶的訪問權(quán)限是否已被禁用或者嚴(yán)格限制（如限定在有限的范圍內(nèi)）。5.1.3,2.5結(jié)果判定a）如果5.1.3.2.4a）為肯定，則測評實施c）、d）、f）和g）為肯定;b）5.1.3.2.4b）-i）均為肯定，則信息系統(tǒng)符合本單元測評項要求。5.1.3.3 惡意代碼防范5.1.3.3.1 測評項a）重要業(yè)務(wù)處理服務(wù)器應(yīng)安裝實時檢測與查殺惡意代碼的軟件產(chǎn)品。5.1.3.3.2測評方式訪談,檢查。5.1.3.3.3測評對象系統(tǒng)安全員,重要服務(wù)器。5.1.3.3.4測評實施a）應(yīng)訪談系統(tǒng)安全員,詢問主機系統(tǒng)是否采取惡意代碼實時檢測與查殺措施,惡意代碼實時檢測與查殺措施的部署情況如何;b）應(yīng)檢查重要服務(wù)器,查看是否安裝實時檢測與查殺惡意代碼的軟件產(chǎn)品（主要是防病毒產(chǎn)品）;查看實時檢測與查殺惡意代碼軟件產(chǎn)品的廠家、名稱和惡意代碼庫版本號。5.1.3.3.5結(jié)果判定a）如果5.1.3.3.4a）中惡意代碼實時檢測與查殺措施的部署包括所有重要業(yè)務(wù)處理服務(wù)器，則該項為肯定;b）如果5.1.3.2.4b）中的實時檢測與查殺惡意代碼軟件產(chǎn)品廠家為正規(guī)廠家，該惡意代碼庫版本較新,則該項為肯定;c）5.1.3.2.4a）-b）均為肯定,則信息系統(tǒng)符合本單元測評項要求。1.4應(yīng)用安全1.4.I 身份鑒別1.4.1.1 測評項a）應(yīng)對登錄應(yīng)用系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別；b）應(yīng)具有登錄失敗處理的功能，如結(jié)束會話、限制非法登錄次數(shù)。1.4.1.2測評方式訪談，檢查。1.4.1.3測評對象系統(tǒng)管理員，關(guān)鍵應(yīng)用系統(tǒng)。1.4.1.4測評實施a）可訪談系統(tǒng)管理員，詢問應(yīng)用系統(tǒng)是否采取身份標(biāo)識和鑒別措施,具體措施有哪些;b）應(yīng)訪談系統(tǒng)管理員,詢問應(yīng)用系統(tǒng)是否具有登錄失敗處理的功能，是如何進(jìn)行處理的;c）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng),查看其是否配備身份標(biāo)識（如建立賬號）和鑒別（如口令等）功能；d）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng)，査看其是否配備并使用登錄失敗處理功能（如限制非法登錄次數(shù)，登錄失敗次數(shù)超過設(shè)定值則結(jié)束會話等）。5.1.4,1.5結(jié)果判定a）5.1.4.1.4b）-d）均為肯定,則信息系統(tǒng)符合本單元測評項要求。5.1.4.2 訪問控制5.1.4.2.1 測評項a）應(yīng)控制應(yīng)用系統(tǒng)用戶對系統(tǒng)功能和用戶數(shù)據(jù)的訪問；b）應(yīng)用系統(tǒng)自主訪問控制的粒度應(yīng)達(dá)到主體為用戶組/用戶級；c）應(yīng)由授權(quán)主體設(shè)置用戶對系統(tǒng)功能的操作和對數(shù)據(jù)訪問的權(quán)限；d）應(yīng)嚴(yán)格限制默認(rèn)用戶的訪問權(quán)限。5.1.4.2.2 測評方式訪談,檢查,測試。5.1.4.2.3測評對象系統(tǒng)管理員,關(guān)鍵應(yīng)用系統(tǒng),總體規(guī)劃/設(shè)計文檔。5.1.4.2.4測評實施a）可訪談系統(tǒng)管理員,詢問業(yè)務(wù)系統(tǒng)是否提供訪問控制措施,具體措施有哪些;b）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng),查看系統(tǒng)是否提供訪問控制機制;c）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng),査看其是否有限制默認(rèn)用戶訪問權(quán)限的功能,并已配置使用;d）應(yīng)測試關(guān)鍵應(yīng)用系統(tǒng),可通過用不同權(quán)限的用戶登錄,查看其權(quán)限是否受到應(yīng)用系統(tǒng)的限制，驗證系統(tǒng)權(quán)限分離功能是否有效;e）應(yīng)測試關(guān)鍵應(yīng)用系統(tǒng)，可通過授權(quán)主體設(shè)置特定用戶對系統(tǒng)功能進(jìn)行操作和對數(shù)據(jù)進(jìn)行訪問的權(quán)限,然后以該用戶登錄,驗證用戶權(quán)限管理功能是否有效；f）應(yīng)測試關(guān)鍵應(yīng)用系統(tǒng)，可通過用默認(rèn)用戶登錄，驗證系統(tǒng)對默認(rèn)用戶訪問權(quán)限的限制是否有效。5.1.4.2.5 結(jié)果判定a）5.1.4.2.4b）-f）均為肯定，則信息系統(tǒng)符合本單元測評項要求。1.4.3通信完整性1.4.3.1測評項a）通信雙方應(yīng)約定通信會話的方式,在進(jìn)行通信時,雙方根據(jù)會話方式判斷對方報文的有效性。1.4.3.2 測評方式訪談,檢查，測試。1.4.3.3測評對象安全員，關(guān)鍵應(yīng)用系統(tǒng),總體規(guī)劃/設(shè)計文檔。1.4.3.4測評實施a）可訪談安全員,詢問業(yè)務(wù)系統(tǒng)數(shù)據(jù)在傳輸過程中是否有完整性保證措施,具體措施有哪些；b）應(yīng)檢查設(shè)計/驗收文檔,查看其是否有關(guān)于系統(tǒng)是根據(jù)校驗碼（CRC校驗）判斷對方數(shù)據(jù)包的有效性的描述；c）應(yīng)測試關(guān)鍵應(yīng)用系統(tǒng)，可通過獲取通信雙方的數(shù)據(jù)包，查看其是否有驗證碼。1.4,3.5 結(jié)果判定a）5.1.4.3.4b）-c）均為肯定，則信息系統(tǒng)符合本單元測評項要求。1.4.4 軟件容錯1.4.4.1 測評項a）應(yīng)對通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)進(jìn)行有效性檢驗；b）在故障發(fā)生并中斷退出時，提供故障類型和故障發(fā)生點的信息。1.4.4.2 測評方式訪談，檢查，測試。1.4.4.3測評對象系統(tǒng)管理員，關(guān)犍應(yīng)用系統(tǒng)。1.4.4.4測評實施a）可訪談系統(tǒng)管理員,詢問業(yè)務(wù)系統(tǒng)是否有保證軟件具有容錯能力的措施（如對人機接口輸入或通過通信接口輸入的數(shù)據(jù)進(jìn)行有效性檢驗,在故障發(fā)生并中斷退出時系統(tǒng)是否提供故障類型和故障發(fā)生點的信息等），具體措施有哪些;b）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng),查看業(yè)務(wù)系統(tǒng)是否有對人機接口輸入（如用戶界面的數(shù)據(jù)輸入）或通信接口輸入的數(shù)據(jù)進(jìn)行有效性檢驗的功能;C）應(yīng)測試關(guān)鍵應(yīng)用系統(tǒng),可通過輸入的不同（如數(shù)據(jù)格式或長度等符合、不符合軟件設(shè)定的要求）驗證系統(tǒng)人機接口有效性檢驗功能是否正確;d）應(yīng)測試關(guān)鍵應(yīng)用系統(tǒng),可通過制造ー些故障（如系統(tǒng)異常等）,查看系統(tǒng)是否提供故障類型和故障發(fā)生點的信息。1.4.4.5結(jié)果判定a）5.1.4.4.4b）-d）均為肯定,則信息系統(tǒng)符合本單元測評項要求。1.4.5 資源控制1.4.5.1 測評項a）應(yīng)對應(yīng)用系統(tǒng)的最大并發(fā)會話連接數(shù)進(jìn)行限制。1.4.5.2測評方式訪談,檢查,測試。1.4.5.3測評對象系統(tǒng)管理員,關(guān)鍵應(yīng)用系統(tǒng)。1.4.5.4測評實施a）可訪談系統(tǒng)管理員,詢問業(yè)務(wù)系統(tǒng)是否有資源控制的措施（如對應(yīng)用系統(tǒng)的最大并發(fā)會話連接數(shù)進(jìn)行限制等）,具體措施有哪些；b）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng)，查看系統(tǒng)是否有最大并發(fā)會話連接數(shù)的限制；c）應(yīng)測試關(guān)鍵應(yīng)用系統(tǒng)，可通過對系統(tǒng)用超過最大并發(fā)會話連接數(shù)進(jìn)行連接,驗證系統(tǒng)能否正確地限制最大并發(fā)會話連接數(shù)。1.4.5.5結(jié)果判定a）5.1.4.5.4b）-c）均為肯定,則信息系統(tǒng)符合本單元測評項要求。1.4.6 代碼安全1.4.6.1 測評項a）應(yīng)対應(yīng)用程序進(jìn)行惡意代碼掃描，確認(rèn)不存在惡意代碼。1.4.6.2測評方式訪談,檢查。1.4.6.3測評對象相關(guān)證明材料，關(guān)鍵應(yīng)用系統(tǒng)。1.4.6.4測評實施a）可訪談系統(tǒng)管理員，詢問業(yè)務(wù)系統(tǒng)是否有保證質(zhì)量的措施（如系統(tǒng)是否有程序編寫安全規(guī)范,開發(fā)人員是否參照規(guī)范編寫代碼）,具體措施有哪些；b）應(yīng)檢查設(shè)計/驗收文檔和相關(guān)證明材料（證書）,查看是否有對應(yīng)用程序進(jìn)行惡意代碼掃描,確認(rèn)不存在惡意代碼的聲明；c）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng),查看代碼的編制是否符合代碼安全規(guī)范的要求。1.4,6.5結(jié)果判定a）5.1.4.6.4b）-c）均為肯定,則信息系統(tǒng)符合本單元測評項要求。5.1.5數(shù)據(jù)安全1.5.1 數(shù)據(jù)完整性1.5.1.1 測評項a）應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和用戶數(shù)據(jù)在傳輸過程中完整性受到破壞;b）應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和用戶數(shù)據(jù)在存儲過程中未授權(quán)的修改與破壞。5.1.5.1.2測評方式訪談,檢查。5.1.5.1.3測評對象安全員,關(guān)鍵應(yīng)用系統(tǒng),設(shè)計/驗收文檔,相關(guān)證明性材料（如證書、檢驗報告等）。5.1.5.1.4測評實施a）應(yīng)訪談安全員,詢問業(yè)務(wù)系統(tǒng)數(shù)據(jù)在傳輸和存儲過程中是否有完整性保證措施,具體措施有哪些;b）應(yīng)檢查操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫管理系統(tǒng)的設(shè)計/驗收文檔或相關(guān)證明性材料（如證書、檢驗報告等）等,查看其是否能檢測/驗證到系統(tǒng)管理數(shù)據(jù)（如WINDOWS域管理、目錄管理數(shù)據(jù)）、鑒別信息（如用戶名和口令）和用戶數(shù)據(jù)（如用戶數(shù)據(jù)文件）在傳輸過程中完整性受到破壞;能否檢測/驗證到系統(tǒng)管理數(shù)據(jù)（如WINDOWS注冊表、系統(tǒng)文件）、身份鑒別信息（如用戶名和口令存儲文件）和用戶數(shù)據(jù)（如用戶數(shù)據(jù)文件）在存儲過程中未授權(quán)的修改與破壞；如果有相關(guān)信息，查看其配置是否正確;c）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng)，查看其是否配備檢測/驗證系統(tǒng)管理數(shù)據(jù)、鑒別信息和用戶數(shù)據(jù)在傳輸過程中完整性受到破壞的功能:是否配備檢測/驗證系統(tǒng)管理數(shù)據(jù)、身份鑒別信息和用戶數(shù)據(jù)在存儲過程中未授權(quán)修改與破壞的功能。5.1,5,1.5結(jié)果判定a）如果5.1.5.1.4b）缺少相關(guān)材料，則該項為否定；b）5.1.5.1.4a）-c）均為肯定，則信息系統(tǒng)符合本單元測評項要求。1.5.2數(shù)據(jù)保密性1.5.2.1測評項a）網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應(yīng)用系統(tǒng)應(yīng)能防止對身份鑒別信息的未授權(quán)的訪問。1.5.2.2測評方式訪談，檢查。1.5.2.3測評對象系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全員、數(shù)據(jù)庫管理員，操作系統(tǒng)，網(wǎng)絡(luò)設(shè)備,數(shù)據(jù)庫管理系統(tǒng),關(guān)鍵應(yīng)用系統(tǒng)，設(shè)計/驗收文檔。1.5.2.4測評實施a）可訪談網(wǎng)絡(luò)管理員，詢問信息系統(tǒng)中的網(wǎng)絡(luò)設(shè)備能否防止身份鑒別信息（如用戶名和口令）在傳輸過程中未授權(quán)的訪問;b）可訪談系統(tǒng)管理員，詢問信息系統(tǒng)中的操作系統(tǒng)能否防止身份鑒別信息（如用戶名和口令）在傳輸過程中未授權(quán)的訪問;c）可訪談數(shù)據(jù)庫管理員,詢問信息系統(tǒng)中的數(shù)據(jù)庫管理系統(tǒng)能否防止身份鑒別信息（如用戶名和口令）在傳輸過程中未授權(quán)的訪問；d）可訪談安全員，詢問信息系統(tǒng)中的應(yīng)用系統(tǒng)能否防止身份鑒別信息（如用戶名和口令）在傳輸過程中未授權(quán)的訪問；e）應(yīng)檢査操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫管理系統(tǒng)、關(guān)鍵應(yīng)用系統(tǒng)設(shè)計/驗收文檔，查看其是否有防止身份鑒別信息（如用戶名和口令）在傳輸過程中未授權(quán)的訪問的描述；f）應(yīng)檢查關(guān)鍵應(yīng)用系統(tǒng)，查看其是否配備防止身份鑒別信息（如用戶名和口令）在傳輸過程中未授權(quán)訪問的功能。5.1.5.2.5結(jié)果判定a）如果缺少設(shè)計/驗收文檔,5.1.5.2.4e）為否定;b）5.1.5.2.4e）-f）均為肯定,則信息系統(tǒng)符合本單元測評項要求。5.1,5.3數(shù)據(jù)備份和恢復(fù)5.1.5.3.1測評項a）應(yīng)提供用戶有選擇的備份和恢復(fù)重要信息的功能。5.1.5.3.2測評方式訪談,檢查。5.1.5.3.3測評對象系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全員、數(shù)據(jù)庫管理員,關(guān)鍵應(yīng)用系統(tǒng),操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫管理系統(tǒng)、關(guān)鍵應(yīng)用系統(tǒng)。5.1.5.3.4測評實施a）可訪談網(wǎng)絡(luò)管理員,詢問信息系統(tǒng)中的網(wǎng)絡(luò)設(shè)備是否具有對重要數(shù)據(jù)進(jìn)行備份的功能,配置如何:是否提供對重要信息進(jìn)行恢復(fù)的功能;b）可訪談系統(tǒng)管理員,詢問信息系統(tǒng)中的操作系統(tǒng)是否具有對重要數(shù)據(jù)進(jìn)行備份的功能，配置如何:是否提供對重要信息進(jìn)行恢復(fù)的功能;c）可訪談數(shù)據(jù)庫管理員，詢問信息系統(tǒng)中的數(shù)據(jù)庫管理系統(tǒng)是否具有對重要數(shù)據(jù)進(jìn)行備份的功能,配置如何;是否提供對重要信息進(jìn)行恢復(fù)的功能；d）可訪談安全員，詢問信息系統(tǒng)中的業(yè)務(wù)系統(tǒng)是否具有對重要數(shù)據(jù)進(jìn)行備份的功能,配置如何;是否提供對重要信息進(jìn)行恢変的功能;e）應(yīng)檢査操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫管理系統(tǒng)、關(guān)鍵應(yīng)用系統(tǒng),查看其是否配置有選擇的備份和恢復(fù)重要信息恢復(fù)的功能,其配置是否正確。5.1.5,3.5結(jié)果判定a）5.1.5.3.4e）為肯定，則信息系統(tǒng)符合本單元測評項要求。2安全管理測評2.1安全管理機構(gòu)2.1,1崗位設(shè)置2.1.1.1測評項a）應(yīng)設(shè)立系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、安全管理人員崗位，定義各個工作崗位的職1.1.2測評方式訪談,檢查。1.1.3測評對象安全主管，崗位職責(zé)分エ文檔。1.1.4測評實施a）應(yīng)訪談安全主管，詢問信息系統(tǒng)設(shè)置了哪些工作崗位（如機房管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全員等重要崗位），是否明確各個崗位的職責(zé)分エ；b）應(yīng)檢查崗位職責(zé)分エ文檔,查看定義的各個崗位職責(zé)是否包括機房管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全員等重要崗位，各個崗位的職責(zé)范圍是否清晰、明確。1,1.5結(jié)果判定a）5.2.1.1.4a）-b）均為肯定，則信息系統(tǒng)符合本單元測評項要求。5.2.1.2 人員配備5.2.1.2.1測評項a）應(yīng)配備ー定數(shù)量的系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、安全管理人員,各個崗位的人員可以兼任。5.2.1.2.2測評方式訪談,檢查。5.2.1.2.3測評對象安全主管,管理人員名單。1.2.4測評實施a）應(yīng)訪談安全主管,詢問各個安全管理崗位人員配備情況（按照崗位職責(zé)文件詢問,包括機房管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員和安全員等重要崗位人員）,包括數(shù)量、專職還是兼職等;b）應(yīng)檢查安全管理人員名單,查看其是否明確機房管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員和安全員等重要崗位人員的信息。2.1.2.5結(jié)果判定a）5.2.1.2.4a）-b）均為肯定,則信息系統(tǒng)符合本單元測評項要求。5.2.1.3授權(quán)和審批5.2.1.3.1測評項a）應(yīng)授權(quán)審批部門及批準(zhǔn)人,對網(wǎng)絡(luò)、應(yīng)用、系統(tǒng)等重要資源的訪問等關(guān)鍵活動進(jìn)行審批。5.2.1.3.2測評方式訪談,檢查。2.1.3.3測評對象安全主管,關(guān)鍵活動的批準(zhǔn)人,審批文檔。1.3.4測評實施a）應(yīng)訪談安全主管，詢問其是否需要對信息系統(tǒng)中的關(guān)鍵活動進(jìn)行審批，審批部門是何部門,批準(zhǔn)人是何人，他們的審批活動是否得到授權(quán);b）應(yīng)訪談關(guān)鍵活動的批準(zhǔn)人,詢問其對關(guān)鍵活動的審批范圍包括哪些（如網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、重要服務(wù)器和設(shè)備等重要資源的訪問）,審批程序如何;c）應(yīng)檢查經(jīng)審批的文檔，査看是否具有批準(zhǔn)人的簽字或?qū)徟块T的蓋章。2.1,3.5結(jié)果判定a）5.2.1.3.4a）-c）均為肯定，則信息系統(tǒng)符合本單元測評項要求。5.2,1,4 溝通和合作5.2.1.4.1測評項a）應(yīng)加強各類管理人員和組織內(nèi)部機構(gòu)之間的合作與溝通，定期或不定期召開協(xié)調(diào)會議，共同協(xié)助處理信息安全問題。5.2.1.4.2測評方式訪談,檢查。1.4.3測評對象安全主管，安全管理人員，協(xié)調(diào)會議文件或會議記錄。1.4.4測評實施a）應(yīng)訪談安全主管,詢問與組織機構(gòu)內(nèi)其他部門之間有哪些合作內(nèi)容,溝通、合作方式有哪些，是否召開過部門間協(xié)調(diào)會議，組織其它部門人員共同協(xié)助處理信息系統(tǒng)安全有關(guān)問題,會議結(jié)果如何:b）應(yīng)訪談安全管理人員（從系統(tǒng)管理員和安全員等人員中抽查），詢問其與組織機構(gòu)內(nèi)其他部門人員，與內(nèi)部其他管理人員之間的溝通方式和主要溝通內(nèi)容有哪些;c）應(yīng)檢查部門間協(xié)調(diào)會議文件或會議記錄，查看是否有會議內(nèi)容、會議時間、參加人員、會議結(jié)果等的描述。1.4.5結(jié)果判定a）5.2.1.4.4a）-c）均為肯定,則信息系統(tǒng)符合本單元測評項要求。5.2.2安全管理制度5.2.2.1管理制度5.2.2.1.1測評項a）應(yīng)制定信息安全工作的總體方針、政策性文件和安全策略等，說明機構(gòu)安全工作的總體目標(biāo)、范圍、方針、原則、責(zé)任等；b）應(yīng)建立日常管理活動中常用的安全管理制度，以規(guī)范安全管理活動，約束人員的行為。1.2測評方式訪談，檢查。1.3測評對象安全主管，總體方針、政策性文件和安全策略文件，安全管理制度清單。1.4測評實施a）應(yīng)訪談安全主管,詢問是否制定信息安全工作的總體方針、政策性文件和安全策略,是否制定安全管理制度規(guī)范日常管理活動；b）應(yīng)檢查總體方針、政策性文件和安全策略文件，查看文件是否明確機構(gòu)安全工作的總體目標(biāo)、范圍、方針、原則、責(zé)任等；c）應(yīng)檢查安全管理制度清單，查看是否覆蓋物理、網(wǎng)絡(luò)、主機系統(tǒng)、數(shù)據(jù)、應(yīng)用和管理等層面。1.5結(jié)果判定a）5.2.2.1.4a）-c）均為肯定，則信息系統(tǒng)符合本單元測評項要求。2,2.2 制定和發(fā)布2.2.2.1測評項a）應(yīng)授權(quán)或指定專門的人員負(fù)責(zé)制定安全管理制度；b）應(yīng)組織相關(guān)人員對制定的安全管理進(jìn)行論證和審定;c）安全管理制度應(yīng)以某種方式發(fā)布到相關(guān)人員手中。2.2.2.2測評方式訪談,檢查。2.2.2.3測評對象安全主管,管理人員,評審記錄。2.2.2.4測評實施a）應(yīng)訪談安全主管,詢問是否有專人負(fù)責(zé)制訂安全管理制度，負(fù)責(zé)人是何人;b）應(yīng)訪談管理人員（負(fù)責(zé)制定管理制度的人員），詢問安全管理制度的制定程序，是否對制定的安全管理制度進(jìn)行論證和審定，論證和審定方式如何（如召開評審會、函審、內(nèi)部審核等）,發(fā)布方式有哪些；c）應(yīng)檢查管理制度評審記錄,查看是否具有相關(guān)人員的評審意見。2.2.2.5結(jié)果判定a）5.2.2.2.4a）-c）均為肯定,則信息系統(tǒng)符合本單元測評項要求。5.2.3人員安全管理2.3.1 人員錄用2.3.1.1測評項a）應(yīng)保證被錄用人具備基本的專業(yè)技術(shù)水平和安全管理知識;b）應(yīng)對被錄用人的身份和專業(yè)資格等進(jìn)行審査;c）應(yīng)對被錄用人說明其角色和職責(zé)。5.2.3.1.2測評方式訪談,檢查。5.2.3.1.3測評對象人事負(fù)責(zé)人,人事工作人員,人員錄用要求管理文檔,人員審查文檔或記錄。5.2.3.1.4測評實施a）應(yīng)訪談人事負(fù)責(zé)人，詢問在人員錄用時對人員條件有哪些要求，目前錄用的安全管理和技術(shù)人員是否有能力完成與其職責(zé)相對應(yīng)的工作:b）應(yīng)訪談人事工作人員，詢問在人員錄用時是否對被錄用人的身份和專業(yè)資格進(jìn)行證實，錄用后是否對其說明工作職責(zé);c）應(yīng)檢查人員錄用要求管理文檔，查看是否說明錄用人員應(yīng)具備的條件，如學(xué)歷、學(xué)位要求,技術(shù)人員應(yīng)具備的專業(yè)技術(shù)水平,管理人員應(yīng)具備的安全管理知識等;d）應(yīng)檢查是否具有人員錄用時對錄用人身份、專業(yè)資格等進(jìn)行審查的相關(guān)文檔或記錄，查看是否記錄審查內(nèi)容和審查結(jié)果等。5.2.3,1.5結(jié)果判定a）5.2.3.1.4a）-d）均為肯定,則信息系統(tǒng)符合本單元測評項要求。2.3.2 人員離崗2.3.2.1測評項a）應(yīng)立即終止由于各種原因即將離崗的員エ的所有訪問權(quán)限;b）應(yīng)取回各種身份證件、鑰匙、徽章等以及機構(gòu)提供的軟硬件設(shè)備。5.2.3.2.2測評方式訪談,檢查。5.2.3.2.3測評對象安全主管，安全處理記錄。5.2.3.2.4測評實施a）應(yīng)訪談安全主管，詢問是否及時終止離崗人員所有訪問權(quán)限,取回各種身份證件、鑰匙、徽章等以及機構(gòu)提供的軟硬件設(shè)備等；b）應(yīng)檢查是否具有對離崗人員的安全處理記錄，如交還身份證件、設(shè)備等的登記記錄。3,2.5結(jié)果判定a）5.2.3.2.4a）-b）均為肯定,則信息系統(tǒng)符合本單元測評項要求。5.2.3.3安全意識教育和培訓(xùn)5.2.3.3.1測評項a）應(yīng)對各類人員進(jìn)行安全意識教育；b）應(yīng)告知人員相關(guān)的安全責(zé)任和懲戒措施。5.2.3.3.2測評方式訪談。5.2.3.3.3 測評對象安全主管,安全員。5.2.3.3.4 測評實施a）應(yīng)訪談安全主管,詢問是否對各個崗位人員進(jìn)行安全教育,告知相關(guān)的安全知識、安全責(zé)任和懲戒措施，以什么形式進(jìn)行,效果如何:b）應(yīng)訪談安全員，考查其對工作相關(guān)的信息安全基礎(chǔ)知識、安全責(zé)任和懲戒措施等的理解程度。5.2,3,3,5結(jié)果判定a）如果5.2.3.3.4b）訪談人員能夠表述清楚詢問內(nèi)容，且安全職責(zé)和懲戒措施表述與文件描述一致，則該項為肯定;b）5.2.3.3.4a）-b）均為肯定，則信息系統(tǒng)符合本單元測評項要求。2.3.4第三方人員訪問管理2.3.4.1測評項a）第三方人員應(yīng)在訪問前與機構(gòu)簽署安全責(zé)任合同書或保密協(xié)議。2.3.4.2測評方式訪談，檢查。2.3.4.3 測評對象安全主管，安全責(zé)任合同書或保密協(xié)議。2.3.4.4 測評實施a）應(yīng)訪談安全主管，詢問對第三方人員（如向系統(tǒng)提供服務(wù)的系統(tǒng)軟、硬件維護(hù)人員,業(yè)務(wù)合作伙伴等）的訪問采取哪些管理措施,是否要求第三方人員訪問前與機構(gòu)簽署安全責(zé)任合同書或保密協(xié)議;b）應(yīng)檢査安全責(zé)任合同書或保密協(xié)議，査看是否有保密范圍、保密責(zé)任、違約責(zé)任、協(xié)議的有效期限和責(zé)任人的簽字等。2.3,4.5結(jié)果判定a）5.2.3.4.4a）-b）均為肯定，則信息系統(tǒng)符合本單元測評項要求。5.2.4系統(tǒng)建設(shè)管理5.2.4.1系統(tǒng)定級5.2.4.1.1測評項a）應(yīng)明確信息系統(tǒng)劃分的方法；b）應(yīng)確定信息系統(tǒng)的安全保護(hù)等級；c）應(yīng)以書面的形式定義確定了安全保護(hù)等級的信息系統(tǒng)的屬性，包括使命、業(yè)務(wù)、網(wǎng)絡(luò)、硬件、軟件、數(shù)據(jù)、邊界、人員等；d）應(yīng)確保信息系統(tǒng)的定級結(jié)果經(jīng)過相關(guān)部門的批準(zhǔn)。5.2.4.1.2測評方式訪談,檢查。5.2.4.1.3 測評對象安全主管，系統(tǒng)劃分文檔，系統(tǒng)定級文檔,系統(tǒng)屬性說明文檔。1.4 測評實施a）應(yīng)訪談安全主管,詢問劃分信息系統(tǒng)的方法和確定信息系統(tǒng)安全保護(hù)等級的方法是否參照定級指南的指導(dǎo)，是否對其進(jìn)行明確描述;定級結(jié)果是否獲得了相關(guān)部門（如上級主管部門）的批準(zhǔn)；b）應(yīng)檢查系統(tǒng)劃分相關(guān)文檔，查看文檔是否明確描述信息系統(tǒng)劃分的方法和理由;c）應(yīng)檢查系統(tǒng)定級文檔,查看文檔是否給出信息系統(tǒng)的安全保護(hù)等級,查看定級結(jié)果是否有相關(guān)部門的批準(zhǔn)蓋章;d）應(yīng)檢查系統(tǒng)屬性說明文檔,查看文檔是否明確了系統(tǒng)使命、業(yè)務(wù)、網(wǎng)絡(luò)、硬件、軟件、數(shù)據(jù)、邊界、人員等。1.5結(jié)果判定5.2.4.1.4b）沒有上級主管部門的,如果有安全主管的批準(zhǔn),則該項為肯定;5.2.4.1.4a）-d）均為肯定，則信息系統(tǒng)符合本單元測評項要求。5.2.4.2安全方案設(shè)計5.2.4.2.1測評項a）應(yīng)根據(jù)系統(tǒng)的安全級別選擇基本安全措施，依據(jù)風(fēng)險分析的結(jié)果補充和調(diào)整安全措施；b）應(yīng)以書面的形式描述對系統(tǒng)的安全保護(hù)要求和策略、安全措施等內(nèi)容,形成系統(tǒng)的安全方案;c）應(yīng)對安全方案進(jìn)行細(xì)化，形成能指導(dǎo)安全系統(tǒng)建設(shè)和安全產(chǎn)品采購的詳細(xì)設(shè)計方案。2.4.2.2測評方式訪談，檢查。2.4.2.3測評對象系統(tǒng)建設(shè)負(fù)責(zé)人，安全方案，詳細(xì)設(shè)計方案。2.4.2.4測評實施a）應(yīng)訪談系統(tǒng)建設(shè)負(fù)責(zé)人,詢問是否根據(jù)系統(tǒng)的安全級別選擇基本安全措施,是否依據(jù)風(fēng)險分析的結(jié)果補充和調(diào)整安全措施,做過哪些調(diào)整；b）應(yīng)訪談系統(tǒng)建設(shè)負(fù)責(zé)人,詢問系統(tǒng)選擇和調(diào)整基本安全措施是否依據(jù)系統(tǒng)安全級別和風(fēng)險分析的結(jié)果；c）應(yīng)訪談系統(tǒng)建設(shè)負(fù)責(zé)人，詢問是否制定系統(tǒng)的安全方案并根據(jù)安全方案制定出系統(tǒng)詳細(xì)設(shè)計方案指導(dǎo)安全系統(tǒng)建設(shè)和安全產(chǎn)品采購;d）應(yīng)檢查系統(tǒng)的安全方案,查看方案是否描述系統(tǒng)的安全保護(hù)要求，是否詳細(xì)描述了系統(tǒng)的安全策略，是否詳細(xì)描述了系統(tǒng)對應(yīng)的安全措施等內(nèi)容；e）應(yīng)檢查系統(tǒng)的詳細(xì)設(shè)計方案,查看詳細(xì)設(shè)計方案是否對應(yīng)安全方案進(jìn)行細(xì)化,是否有安全建設(shè)方案和安全產(chǎn)品采購方案。2.4,2.5結(jié)果判定a）.4a）-e）均為肯定，則信息系統(tǒng)符合本單元測評項要求。2.4.3產(chǎn)品采購2.4.3.1測評項a）應(yīng)確保安全產(chǎn)品的使用符合國家的有關(guān)規(guī)定。2.4.3.2測評方式訪談。2.4.3.3測評對象系統(tǒng)建設(shè)負(fù)責(zé)人。2.4.3.4測評實施a）應(yīng)訪談系統(tǒng)建設(shè)負(fù)責(zé)人，詢問系統(tǒng)信息安全產(chǎn)品的采購情況,是否有相關(guān)要求，是否有產(chǎn)品采購清單指導(dǎo)產(chǎn)品采購，采購過程如何控制;b）應(yīng)訪談系統(tǒng)建設(shè)負(fù)責(zé)人,詢問系統(tǒng)使用的有關(guān)信息安全產(chǎn)品（邊界安全設(shè)備、重要服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫等）是否符合國家的有關(guān)規(guī)定。2.4.3.5結(jié)果判定a）5.2.4.3.4b）為肯定,則信息系統(tǒng)符合本單元測評項要求。2.4.4自行軟件開發(fā)2.4.4.1測評項a）應(yīng)確保開發(fā)環(huán)境與實際運行環(huán)境物理分開;b）應(yīng)確保系統(tǒng)開發(fā)文檔由專人負(fù)責(zé)保管,系統(tǒng)開發(fā)文檔的使用受到控制。2.4.4.2測評方式訪談，檢查。2.4.4.3測評對象系統(tǒng)建設(shè)負(fù)責(zé)人,文檔使用控制記錄。2.4.4.4測評實施a）應(yīng)訪談系統(tǒng)建設(shè)負(fù)責(zé)人,詢問系統(tǒng)是否自主開發(fā)軟件，自主開發(fā)是否有相應(yīng)的控制措施，是否在獨立的模擬環(huán)境中編寫、調(diào)試和完成;b）應(yīng)訪談系統(tǒng)建設(shè)負(fù)責(zé)人，詢問系統(tǒng)開發(fā)文檔是否由專人負(fù)責(zé)保管,負(fù)責(zé)人是何人，如何控制使用（如限制使用人員范圍并做使用登記等）；c）應(yīng)檢查軟件開發(fā)環(huán)境與系統(tǒng)運行環(huán)境在物理上是否是分開的；d）應(yīng)檢查是否具有系統(tǒng)開發(fā)文檔的使用控制記錄。2.4.4.5結(jié)果判定a）.4a）-d）均為肯定，則信息系統(tǒng)符合本單元測評項要求。2.4.5外包軟件開發(fā)2.4.5.1測評項a）應(yīng)與軟件開發(fā)單位簽訂協(xié)議，明確知識產(chǎn)權(quán)的歸屬和安全方面的要求；b）應(yīng)根據(jù)協(xié)議的要求檢測軟件質(zhì)量;c）應(yīng)在軟件安裝之前檢測軟件包中可能存在的惡意代碼。2.4.5.2測試方法訪談,檢查。2.4.5.3測試對象系統(tǒng)建設(shè)負(fù)責(zé)人,軟件開發(fā)協(xié)議。2.4.5.4測評實施a）應(yīng)訪談系統(tǒng)建設(shè)負(fù)責(zé)人，詢問在外包軟件前是否對軟件開發(fā)單位以書面形式（如軟件開發(fā)安全協(xié)議）規(guī)范軟件開發(fā)單位的責(zé)任、開發(fā)過程中的安全行為、開發(fā)環(huán)境要求和軟件質(zhì)量等相關(guān)內(nèi)容；b）應(yīng)訪談系統(tǒng)建設(shè)負(fù)責(zé)人,詢問軟件交付前是否對軟件功能和性能等進(jìn)行驗收檢測,軟件安裝之前是否檢測軟件中的惡意代碼，檢測工具是否是第三方的商業(yè)產(chǎn)品；c）應(yīng)檢查軟件開發(fā)協(xié)議是否規(guī)定知識產(chǎn)權(quán)歸屬、安全行為等內(nèi)容。2.4,5.5結(jié)果判定a）5.2.4.5.4a）-c）均為肯定,則信息系統(tǒng)符合本單元測評項要求。2.4.6工程實施2.4.6.1測評項a）應(yīng)與工程實施單位簽訂與安全相關(guān)的協(xié)議，約束工程實施單位的行為。2.4.6.2測試方法訪談，檢查。2.4.6.3測試對象系統(tǒng)建設(shè)負(fù)責(zé)人,工程安全建設(shè)協(xié)議。2.4.6.4測評實施a）應(yīng)訪談系統(tǒng)建設(shè)負(fù)責(zé)人,詢問是否以書面形式（如工程安全建設(shè)協(xié)議）約束工程實施方的工程實施行為;b）應(yīng)檢查工程安全建設(shè)協(xié)議,査看其內(nèi)容是否覆蓋工程實施方的責(zé)任、任務(wù)要求和質(zhì)量要求等方面內(nèi)容,約束工程實施行為。2.4.6.5結(jié)果判定a）5.2.4.6.4a）-b）均為肯定，則信息系統(tǒng)符合本單元測評項要求。2.4.7 測試驗收2.4.7.1測評項a）應(yīng)對系統(tǒng)進(jìn)行安全性測試驗收:b）應(yīng)在測試驗收前根據(jù)設(shè)計方案或合同要求等制訂測試驗收方案，測試驗收過程中詳細(xì)記錄測試驗收結(jié)果，形成測試驗收報告;c）應(yīng)組織相關(guān)部門和相關(guān)人員對系統(tǒng)測試驗收報告進(jìn)行審定，沒有疑問后由雙方簽字。5.2.4.7.2測試方法訪談，檢查。5.2.4.7.3測試對象系統(tǒng)建設(shè)負(fù)責(zé)人，系統(tǒng)測試方案，系統(tǒng)測試記錄，系統(tǒng)測試報告,系統(tǒng)驗收報告。5.2.4.7.4測評實施a）應(yīng)訪談系統(tǒng)建設(shè)負(fù)責(zé)人，詢問在信息系統(tǒng)正式運行前，是否對信息系統(tǒng)進(jìn)行獨立的安全性測試;b）應(yīng)訪談系統(tǒng)建設(shè)負(fù)責(zé)人,詢問是否對測試過程（包括測試前、測試中和測試后）進(jìn)行文檔化要求,是否對測試報告進(jìn)行符合性審定;c）應(yīng)檢查工程測試方案，查看其是否對參與測試部門、人員和現(xiàn)場操作過程等進(jìn)行要求；查看測試記錄是否詳細(xì)記錄了測試時間、人員、現(xiàn)場操作過程和測試結(jié)果等方面內(nèi)容;查看測試報告是否提出存在問題及改進(jìn)意見等;d）應(yīng)檢查是否具有系統(tǒng)驗收報告。5.2.4.7.5結(jié)果判定a）5.2.4.7.4a）-d）均為肯定，則信息系統(tǒng)符合本單元測評項要求。2.4.8 系統(tǒng)交付2.4.8.1測評項a）應(yīng)明確系統(tǒng)的交接手續(xù),并按照交接手續(xù)完成交接工作;b）應(yīng)山系統(tǒng)建設(shè)方完成對委托建設(shè)方的運維技術(shù)人員的培訓(xùn)；c）應(yīng)由系統(tǒng)建設(shè)方提交系統(tǒng)建設(shè)過程中的文檔和指導(dǎo)用戶進(jìn)行系統(tǒng)運行維護(hù)的文檔。2.4.8.2測試方法訪談,檢查。2.4.8.3測試對象系統(tǒng)建設(shè)負(fù)責(zé)人,系統(tǒng)交付清單。2.4.8.4測評實施a）應(yīng)訪談系統(tǒng)建設(shè)負(fù)責(zé)人,詢問交接手續(xù)是什么,系統(tǒng)交接工作是否按照該手續(xù)辦理,是否根據(jù)交付清單對所交接的設(shè)備、文檔、軟件等進(jìn)行清點,交付清單是否滿足合同的有關(guān)要求;b）應(yīng)訪談系統(tǒng)建設(shè)負(fù)責(zé)人,詢問目前的信息系統(tǒng)是否由內(nèi)部人員獨立運行維護(hù),如果是，系統(tǒng)建設(shè)方是否對運維技術(shù)人員進(jìn)行過培訓(xùn)，針對哪些方面進(jìn)行過培訓(xùn)，系統(tǒng)是否具有支持其獨立運行維護(hù)的文檔;C）應(yīng)檢査系統(tǒng)交付清單,査看其是否具有系統(tǒng)建設(shè)文檔（如系統(tǒng)建設(shè)方案）、指導(dǎo)用戶進(jìn)行系統(tǒng)運維的文檔（如服務(wù)器操作規(guī)程書）以及系統(tǒng)培訓(xùn)手冊等文檔名稱。2.4.8.5結(jié)果判定a）5.2.4.8.4a）-c）均為肯定,則信息系統(tǒng)符合本單元測評項要求。2.4.9安全服務(wù)商選擇2.4.9.1測評項a）應(yīng)確保安全服務(wù)商的選擇符合國家的有關(guān)規(guī)定。2.4.9.2測試方法訪談。2.4.9.3 測試對象系統(tǒng)建設(shè)負(fù)責(zé)人。2.4.9.4 測評實施a）應(yīng)訪談系統(tǒng)建設(shè)負(fù)責(zé)人,詢問對信息系統(tǒng)進(jìn)行安全規(guī)劃、設(shè)計、實施、維護(hù)、測評等服務(wù)的安全服務(wù)單位是否符合國家有關(guān)規(guī)定。2.4.9.5結(jié)果判定a）5.2.4.9.4a）為肯定，則信息系統(tǒng)符合本單元測評項要求。2.5系統(tǒng)運維管理2.5.1環(huán)境管理2.5.1.1測評項a）應(yīng)對機房供配電、空調(diào)、溫濕度控制等設(shè)施指定專人或?qū)ｉT的部門定期進(jìn)行維護(hù)管理;b）應(yīng)配備機房安全管理人員，對機房的出入、服務(wù)器的開機或關(guān)機等工作進(jìn)行管理;c）應(yīng)建立機房安全管理制度，對有關(guān)機房物理訪問，物品帶進(jìn)、帶出機房和機房環(huán)境安全等方面的管理作出規(guī)定。1.2測評方式訪談,檢查。1.3 測評對象物理安全負(fù)責(zé)人,機房安全管理制度。1.4 測評實施a）應(yīng)訪談物理安全負(fù)責(zé)人,詢問是否指定專人或部門負(fù)責(zé)機房基本設(shè)施（如空調(diào)、供配電設(shè)備等）的定期維護(hù)管理，由何部門/何人負(fù)責(zé)，維護(hù)周期多長；b）應(yīng)訪談物理安全負(fù)責(zé)人,詢問是否指定人員負(fù)責(zé)機房安全管理工作，對機房的出入管理是否要求制度化；c）應(yīng)檢查機房安全管理制度,查看其內(nèi)容是否覆蓋機房物理訪問、物品帶進(jìn)、帶出機房和機房環(huán)境安全等方面。5,1.5結(jié)果判定a）5.2.5.1.4a）-c）均為肯定,則信息系統(tǒng)符合本單元測評項要求。5.2.5.2資產(chǎn)管理5.2.5.2.1測評項a）應(yīng)建立資產(chǎn)安全管理制度，規(guī)定信息系統(tǒng)資產(chǎn)管理的責(zé)任人員或責(zé)任部門；b）應(yīng)編制并保存與信息系統(tǒng)相關(guān)的資產(chǎn)、資產(chǎn)所屬關(guān)系、安全級別和所處位置等信息的資產(chǎn)清單。5.2.5.2.2測評方式訪談,檢査。5.2.5.2.3測評對象安全主管,物理安全負(fù)責(zé)人,資產(chǎn)清單,資產(chǎn)安全管理制度。5.2.5.2.4測評實施a）應(yīng)訪談安全主管，詢問是否指定資產(chǎn)管理的責(zé)任人員或部門，由何部門/何人負(fù)責(zé);b）應(yīng)訪談物理安全負(fù)責(zé)人，詢問是否對資產(chǎn)管理要求文檔化;c）應(yīng)檢查資產(chǎn)安全管理制度,査看是否明確資產(chǎn)管理的責(zé)任部門、責(zé)任人等方面要求;d）應(yīng)檢查資產(chǎn)清單，查看其內(nèi)容是否覆蓋資產(chǎn)責(zé)任人、所屬級別、所處位置和所屬部門等方面。5.2.5.2.5結(jié)果判定a）5.2.5.2.4a）-d）均為肯定，則信息系統(tǒng)符合本單元測評項要求。5.2.5.3 介質(zhì)管理5.2.5.3.1測評項a）應(yīng)確保介質(zhì)存放在安全的環(huán)境中，并對各類介質(zhì)進(jìn)行控制和保護(hù)，以防止被盜、被毀、被未授權(quán)修改以及信息的非法泄漏；b）應(yīng)有介質(zhì)的存儲、歸檔、登記和查詢記錄，并根據(jù)備份及存檔介質(zhì)的目錄清單定期盤點。5.2.5.3.2測評方式訪談，檢查。5.2.5.3.3測評對象資產(chǎn)管理員,介質(zhì)管理記錄。5.2.5.3.4測評實施a）應(yīng)訪談資產(chǎn)管理員，詢問介質(zhì)的存放環(huán)境是否有保護(hù)措施,防止其被盜、被毀、被未授權(quán)修改以及信息的非法泄漏；b）應(yīng)訪談資產(chǎn)管理員，詢問是否對介質(zhì)的使用管理要求文檔化，是否根據(jù)介質(zhì)的目錄清單對介質(zhì)的使用現(xiàn)狀進(jìn)行定期檢查；c）應(yīng)檢查介質(zhì)管理記錄，查看其是否記錄介質(zhì)的存儲、歸檔、借用等情況。5.2.5,3.5結(jié)果判定a）如果5.2.5.3.4a）中在防火、防水、防盜等方面均有措施,則該項為肯定;b）5.2.5.3.4a）-c）均為肯定，則信息系統(tǒng)符合本單元測評項要求。5.2.5.4 設(shè)備管理5.2.5.4.1 測評項a）應(yīng)對信息系統(tǒng)相關(guān)的各種設(shè)施、設(shè)備、線路等指定專人或?qū)ｉT的部門定期進(jìn)行維護(hù)管理；b）應(yīng)對信息系統(tǒng)的各種軟硬件設(shè)備的選型、采購、發(fā)放或領(lǐng)用等過程的申報、審批和專人負(fù)責(zé)作出規(guī)定；c）應(yīng)按操作規(guī)程實現(xiàn)服務(wù)器的啟動/停止、加電/斷電等操作,并根據(jù)業(yè)務(wù)系統(tǒng)的要求維護(hù)好系統(tǒng)配置和服務(wù)設(shè)定；d）應(yīng)對終端計算機、工作站、便攜機、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備的操作和使用過程進(jìn)行規(guī)范化管理。5.2.5.4.2測評方式訪談,檢查。5.2.5.4.3測評對象資產(chǎn)管理員,設(shè)備審批管理文檔,設(shè)備使用管理文檔,服務(wù)器操作規(guī)程。5.2.5.4.4測評實施a）應(yīng)訪談資產(chǎn)管理員,詢問是否對各類設(shè)施、設(shè)備指定專人或?qū)ｉT部門進(jìn)行定期維護(hù),由何部門/何人維護(hù),維護(hù)周期多長;b）應(yīng)訪談資產(chǎn)管理員,詢問是否對設(shè)備選用的各個環(huán)節(jié)（選型、采購和發(fā)放等）進(jìn)行審批控制,設(shè)備的操作和使用是否要求規(guī)范化管理;c）應(yīng)檢查設(shè)備使用管理文檔,查看其內(nèi)容是否對終端計算機、便攜機、網(wǎng)絡(luò)設(shè)備等使用、操作原則、注意事項等方面作出規(guī)定;d）應(yīng)檢查設(shè)備審批、發(fā)放管理文檔,查看其內(nèi)容是否對設(shè)備選型、采購和發(fā)放等環(huán)節(jié)的申報和審批作出規(guī)定;e）應(yīng)檢查服務(wù)器操作規(guī)程,査看其內(nèi)容是否覆蓋服務(wù)器如何啟動、停止、加電和斷電等操作。5.2.5.4.5結(jié)果判定a）5.2.5.4.4a）-e）均為肯定，則信息系統(tǒng)符合本單元測評項要求。2.5.5 監(jiān)控管理2.5.5.1測評項a）應(yīng)了解服務(wù)器的CPU、內(nèi)存、進(jìn)程、磁盤使用情況。2.5.5.2測評方式訪談。2.5.5.3測評對象安全主管，系統(tǒng)運維負(fù)責(zé)人。2.5.5.4測評實施a）應(yīng)訪談系統(tǒng)運維負(fù)責(zé)人，詢問是否經(jīng)常查看主要服務(wù)器的各項資源指標(biāo)，如CPU、內(nèi)存、進(jìn)程和磁盤等使用情況。2.5.5.5結(jié)果判定a）5.2.5.5.4a）為肯定,則信息系統(tǒng)符合本單元測評項要求。2.5.6網(wǎng)絡(luò)安全管理2.5.6.1測評項a）應(yīng)指定專人對網(wǎng)絡(luò)進(jìn)行管理，負(fù)責(zé)運行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護(hù)和報警信息分析和處理工作;b）應(yīng)根據(jù)丿家提供的軟件升級版本對網(wǎng)絡(luò)設(shè)備進(jìn)行更新，并在更新前對現(xiàn)有的重要文件進(jìn)行備份；c）應(yīng)進(jìn)行網(wǎng)絡(luò)系統(tǒng)漏洞掃描，對發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時的修補。2.5.6.2測試方法訪談,檢查。2.5.6.3測試對象安全主管，網(wǎng)絡(luò)管理員，網(wǎng)絡(luò)漏洞掃描報告。2.5.6.4測評實施a）應(yīng)訪談安全主管,詢問是否指定專人負(fù)責(zé)維護(hù)網(wǎng)絡(luò)運行日志、監(jiān)控記錄和分析處理報警信息等網(wǎng)絡(luò)安全管理工作；b）應(yīng)訪談網(wǎng)絡(luò)管理員,詢問是否根據(jù)廠家提供的軟件升級版本對網(wǎng)絡(luò)設(shè)備進(jìn)行過升級,日前的版本號為多少,升級前是否對重要文件（帳戶數(shù)據(jù)、配置數(shù)據(jù)等）進(jìn)行備份；是否對網(wǎng)絡(luò)設(shè)備進(jìn)行過漏洞掃描，對掃描出的漏洞是否及時修補;c）應(yīng)檢查網(wǎng)絡(luò)漏洞掃描報告,查看其內(nèi)容是覆蓋網(wǎng)絡(luò)存在的漏洞、漏洞級別、原因分析和改進(jìn)意見等方面。2.5.6.5結(jié)果判定a）5.2.5.6.4a）-c）均為肯定,則信息系統(tǒng)符合本單元測評項要求。2.5.7 系統(tǒng)安全管理2.5.7.1測評項a）應(yīng)指定專人對系統(tǒng)進(jìn)行管理，刪除或者禁用不使用的系統(tǒng)缺省賬戶;b）應(yīng)定期安裝系統(tǒng)的最新補丁程序，并根據(jù)廠家提供的可能危害計算機的漏洞進(jìn)行及時修補，并在安裝系統(tǒng)補丁前對現(xiàn)有的重要文件進(jìn)行備份;c）應(yīng)根據(jù)業(yè)務(wù)需求和系統(tǒng)安全分析確定系統(tǒng)的訪問控制策略,系統(tǒng)訪問控制策略用于控制分配信息系統(tǒng)、文件及服務(wù)的訪問權(quán)限。2.5.7.2測試方法訪談。2.5.7.3測試對象安全主管，安全員，系統(tǒng)管理員。2.5.7.4 測評實施a）應(yīng)訪談安全主管，詢問是否指定專人負(fù)責(zé)系統(tǒng)安全管理;b）應(yīng)訪談系統(tǒng)管理員，詢問是否定期對系統(tǒng)安裝安全補丁程序和進(jìn)行漏洞修補，在安裝系統(tǒng)補丁前是否對重要文件（系統(tǒng)配置、系統(tǒng)用戶數(shù)據(jù)等）進(jìn)行備份；對不常用的系統(tǒng)缺省用戶是否采取了一定的處理手段阻止其繼續(xù)使用（如刪除或禁用）；c）應(yīng)訪談安全員，詢問是否制定系統(tǒng)訪問控制策略。2.5.7.5結(jié)果判定a）5.2.5.7.4a）-c）均為肯定，則信息系統(tǒng)符合本單元測評項要求。2.5.8 惡意代碼防范管理2.5.8.1測評項a）應(yīng)提高所有用戶的防病毒意識，告知及時升級防病毒軟件;b）應(yīng)在讀取移動存儲設(shè)備（如軟盤、移動硬盤、光盤）上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前,先進(jìn)行病毒檢查，對外來計算機或存儲設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也要進(jìn)行病毒檢查。2.5.8.2測試方法訪談。2.5.8.3測試對象系統(tǒng)運維負(fù)責(zé)人。2.5.8.4 測評實施a）應(yīng)訪談系統(tǒng)運維