等級保護測評師初級技術(shù)考試參考范本

等級保護測評師初級技術(shù)考試等級保護測評師初級技術(shù)考試目錄等級保護政策和相關(guān)標準應(yīng)用部分 .............. 1網(wǎng)絡(luò)安全測評部分 ........................ 。主機安全部分 ............................ 應(yīng)用測評部分 ............................ 。數(shù)據(jù)庫 .................................. 1。工具測試 ............................... 。等級保護政策和相關(guān)標準應(yīng)用部分《中華人民共和國計算機信息系統(tǒng)安全保護條例》 國務(wù)院令 147號計算機信息系統(tǒng)實行安全等級保護。 安全等級的劃分標準和安全等級保護的具體辦法， 由安部會同有關(guān)部門制定《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》 中發(fā)辦[2003]27 號要加強信息安全標準化工作， 抓緊制定急需的信息安全管理和技術(shù)標準， 形成與國際標準銜接的中國特色的信息安全標準體系 。什么是等級保護工作信息安全等級保護工作是一項由信息系統(tǒng)主管部門、 運營單位、使用單位、安全產(chǎn)品提供方安全服務(wù)提供方、 檢測評估機構(gòu)、 信息安全監(jiān)督管理部門等多方參與， 涉及技術(shù)與管理兩個領(lǐng)域的復(fù)雜系統(tǒng)工程 UForfE8。等級保護制度的地位和作用是促進信息化、維護國家信息安全的根本保障是開展信息安全工作的基本方法，有效抓手等級保護的主要目的明確重點、突出重點、保護重點優(yōu)化信息安全資源的配置明確信息安全責(zé)任拖動信息安全產(chǎn)業(yè)發(fā)展公安機關(guān)組織開展等級保護工作的依據(jù)《警察法》規(guī)定：警察履行“監(jiān)督管理計算機信息系統(tǒng)的安全保護工作”的職責(zé)國務(wù)院令 7“公安部主管全國計算機信息系統(tǒng)安全保護工作” “等級保護的具體辦法由公安部會同有關(guān)部門制定” 。3.2008年國務(wù)院三定方案，公安部新增職能： “監(jiān)督、檢查、指導(dǎo)信息安全等級保護工作機構(gòu)公安部 網(wǎng)絡(luò)安全保衛(wèi)局各省 網(wǎng)絡(luò)警察總隊地市 網(wǎng)絡(luò)警察支隊區(qū)縣 網(wǎng)絡(luò)警察大部分職責(zé)制定信息安全政策打擊網(wǎng)絡(luò)違法犯罪互聯(lián)網(wǎng)安全管理重要信息系統(tǒng)安全 監(jiān)督網(wǎng)絡(luò)與信息安全信息通報國家信息安全職能部門職責(zé)分工公安機關(guān) 牽頭部門，監(jiān)督、檢查、指導(dǎo)信息安全等級保護工作國家保密部門 負責(zé)等級保護工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。并負責(zé)涉及國家密信息系統(tǒng)分級保護國家密碼管理部門：負責(zé)等級保護工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)工業(yè)和信息化部門：負責(zé)等級保護工作中部門間的協(xié)調(diào)定級 備案 建設(shè)整改 測評 監(jiān)督檢查《關(guān)于信息安全等級保護工作的實施意見》 公通字[2004]66 號《計算機信息系統(tǒng)安全保護等級劃分準則》 GB17859-1999 簡稱《劃分準則》《信息安全等級保護管理辦法》 公通字[2007]43 號簡稱《管理辦法》《信息系統(tǒng)安全等級保護實施指南》 簡稱《實施指南》《信息系統(tǒng)安全保護等級定級指南》 GB/T22240-2008 簡稱《定級指南》《信息系統(tǒng)安全等級保護基本要求》 GB/T22239-2008 簡稱《基本要求》《信息系統(tǒng)安全等級保護測評要求》 簡稱《測評要求》《信息系統(tǒng)安全等級保護測評過程指南》 簡稱 《測評過程指南測評主要參照標準等級保護工作中用到的主要標準基礎(chǔ)17859實施指南定級環(huán)節(jié)定級指南整改建設(shè)環(huán)節(jié)基本要求測評要求測評過程指南定級方法 確定定級對象確定業(yè)務(wù)信息安全受到破壞時所侵害的客體綜合評定業(yè)務(wù)信息系統(tǒng)安全被破壞對客體的侵害程度得到業(yè)務(wù)信息安全等級確定系統(tǒng)服務(wù)安全受到破壞時所侵害的客體綜合評定系統(tǒng)服務(wù)安全被破壞對客體的侵害程度得到系統(tǒng)服務(wù)安全等級網(wǎng)絡(luò)安全測評部分7個控制點 33個要求結(jié)構(gòu)安全訪問控制入侵防范惡意代碼防范設(shè)備防護理解標準：理解標準中涉及網(wǎng)絡(luò)部分的每項基本要求明確目的：檢查的最終目的是判斷該信息系統(tǒng)的網(wǎng)絡(luò)安全綜合防護能力注意事項結(jié)構(gòu)安全 7點 重要應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要應(yīng)保證網(wǎng)絡(luò)各個部分的帶寬滿足業(yè)務(wù)高峰期需要應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進行路由控制建立安全的訪問路徑應(yīng)繪制與當(dāng)前運行情況相符的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖應(yīng)根據(jù)各個部門的工作職能、 重要性和所涉及信息的重要程度等因素， 劃分不同的子網(wǎng)網(wǎng)段，并按照方便管理和控制的原則為各個子網(wǎng)、網(wǎng)段分配地址段 。應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)， 重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段 AtqIjoZ。應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級別， 保證在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)保護重要主機訪問控制應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許 /拒絕訪問的能力，控制粒度為端口級應(yīng)對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾，實現(xiàn)對應(yīng)用層 HTTP、21、TELNET、SMTP、POP30等協(xié)議命令集的控制 (協(xié)議需要記憶 )。應(yīng)在會話處于非活躍一定時間或會話結(jié)束后終止網(wǎng)絡(luò)連接應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則， 決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問， 制粒度為單個用戶應(yīng)限制具有撥號訪問權(quán)限的用戶數(shù)安全審計 4項應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄審計記錄包括：事件的日期和時間、用戶、 事件類型、事件是否成功及其他與審計相關(guān)信息應(yīng)能夠根據(jù)記錄進行分析，并生成審計報表測評步驟結(jié)構(gòu)安全邊界完整性檢查入侵防范惡意代碼防范訪問控制安全審計網(wǎng)絡(luò)設(shè)備防護備份與恢復(fù)應(yīng)提供本地數(shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場外存放應(yīng)提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地應(yīng)采用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu)、避免關(guān)鍵節(jié)點存在單點故障應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余、保證系統(tǒng)的高可用性3、測評結(jié)果匯總整理對全局性檢查結(jié)果和各單項檢查結(jié)果進行匯總核對檢查結(jié)果，記錄內(nèi)容真實有效，勿有遺漏主機安全部分主機安全測評機主機安全是由操作系統(tǒng)自身安全配置、 相關(guān)安全軟件以及第三方安全設(shè)備等來實現(xiàn)， 主測評則是依據(jù)基本要求對主機安全進行符合性檢查 。目前運行在主機上流行的操作系統(tǒng)有 windows linux sun_solaris ibm_aix hp_ux。測評準備工作 很重要信息收集服務(wù)器的設(shè)備名稱、型號、所屬網(wǎng)絡(luò)區(qū)域、操作系統(tǒng)版本、 IP、安裝應(yīng)用軟件的名稱、主業(yè)務(wù)應(yīng)用、涉及數(shù)據(jù)、是否熱備、重要程度、責(zé)任部門 。信息收集的原則 重要完整性原則重要性原則測評指導(dǎo)書準備根據(jù)信息收集的內(nèi)容、結(jié)合主機所屬等級、編寫測評指導(dǎo)書入侵防范惡意代碼防范系統(tǒng)資源控制備份與恢復(fù)身份鑒別 6應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標識應(yīng)具有不易被冒用的特點， 口令有復(fù)雜度要求要求定期更換應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施當(dāng)對服務(wù)器進行遠程管理時，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽為操作系統(tǒng)和數(shù)據(jù)庫的不同用戶分配不同的用戶名，確保用戶名具有唯一性應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進行身份鑒身份鑒別共有 6個檢查項身份的標識密碼口令的復(fù)雜度設(shè)置登錄失敗的處理遠程管理的傳輸模式用戶名的唯一性身份組合鑒別技術(shù)什么是雙因子鑒別 重要個人所知道的信息個人的生理特征個人的行為特征訪問控制 7個檢查項對系統(tǒng)的訪問控制功能管理用戶的角色分配操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理員的權(quán)限分離默認用戶的訪問權(quán)限賬戶的清理重要信息資源的敏感標記設(shè)置對有敏感標記信息資源的訪問和控安全審計 6個檢查項審計范圍審計的事件審計記錄格式審計報表得生成審計進程保護審計記錄的保護剩余信息保護 2鑒別信息清空文件記錄等的清入侵防范 3項入侵行為的記錄和報警重要文件的完整性保護惡意代碼防范安裝防惡意代碼軟件主機的防惡意代碼庫和網(wǎng)絡(luò)防惡意代碼庫的差別除了安裝防病毒軟件還有什么能解決重要！～除了安裝防病毒軟件還有什么能解決重要！～安全補丁管理平臺防火墻入侵檢測系統(tǒng)對系統(tǒng)和數(shù)據(jù)進行嘗備系統(tǒng)資源控制 5項應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄。應(yīng)根據(jù)安全策略設(shè)置登錄終端的－超時鎖定主機資源監(jiān)控－應(yīng)對重要服務(wù)器進行監(jiān)視，包括監(jiān)視服務(wù)器的 ，硬盤，內(nèi)存，網(wǎng)絡(luò)資源的使用情況單個資源利用－應(yīng)限制單個用戶對系統(tǒng)資源的最大或最小使用限度檢測和報警。聲光電色備份與恢復(fù) 1硬件冗余超級用戶的特權(quán)劃分為一組！～應(yīng)用測評部分開發(fā)商和用戶對應(yīng)用系統(tǒng)安全重視程度不夠開發(fā)商安全意識普遍淡薄，開發(fā)中留有安全漏洞用戶普遍對應(yīng)用安全不重視，系統(tǒng)上線前不把關(guān)針對口令的攻擊，如口令破解針對WEB的應(yīng)用的攻擊應(yīng)用測評的特點安全功能和配置檢查并重應(yīng)用測評重不確定因素較多測評范圍廣，分析較為困難應(yīng)用測評的方法通過檢查 查看是否進行了正確的配置如果條件允許，需進行測試雙因子很重要！應(yīng)用測評里 安全審計很重抗抵賴通信完整性數(shù)據(jù)庫身份鑒別 數(shù)據(jù)庫管理員是否采取措施保證遠程管理數(shù)據(jù)加密傳雙因子在數(shù)據(jù)庫中部署比較困難訪問控制ORACL的檢查方法Select limit from dba_profiles where profile='DEFAULT' andresouce_name='PASSOWRD_VERIFY_FUNCTI' 是否啟用口令復(fù)雜函數(shù)。 。檢查 utlpwdmms.sql 中 －－checkforthemininumlentghofthepassword 部份中l(wèi)ength(password)< 后的值 。SQL的檢查方法Select*fromsysloginswherepasswordisnull 查看是否存在空口令帳戶數(shù)據(jù)審計KQjl8W4。ORACL的檢查方法Slect limit form dba_profiles where profile='DEFAULT' resource_name='FAILED_LOGIN_ATTEMPTS'查看值是否為 unlimited 如果值不為該值則說明設(shè)置了登錄失敗嘗試次數(shù)的限制 。Slect limit fromdba_proprofile='DEFAULT' andresource_name='PASSWORD_LOCK_TIME',查看其值是否為 d 如果不為則說明設(shè)置了口令鎖定時間。 。Select username,account_status fromdba_users 詢問每個帳戶的用途，查看是否存在余的，過期的帳戶 0I6vtxg。Selectefroms 檢查是否安裝 ORACLEESECURIT模塊cL3PFK。查看是否創(chuàng)建策略： selectpolicy_name,statusfromDBA_SA_POLICIES 查看是否創(chuàng)建級別： select*FROMdba_sa_livelsORDERBYlevel_num 。查看標簽創(chuàng)建情況： select*fromdba_sa_labels查看策略與模式、表的對應(yīng)關(guān)系： select*fromdba_sa_tables_policies 判斷是否針重要信息資源設(shè)置敏感標簽。 。查看用戶的標簽： select*fromdba_sa_user_labels的檢查方法Select*fromdba_sa_user_labels安全審計SQL的檢查方法、在“企業(yè)管理器＝》右鍵單擊注冊名稱＝》單擊： “屬性”＝》安全性，查看每個注冊“審核級別”是否為“全部” 。、詢問數(shù)據(jù)庫管理員，是否采取第三方工具或其他措施增強 SQLServer 的日志功能。、用不同的用戶登錄數(shù)據(jù)庫系統(tǒng)并進行不同的操作，在 SQL數(shù)據(jù)庫中查看日志錄。ORACL的檢查方法等級保護測評師初級技術(shù)考試Selectvaluefromv$parameterwherename='audit_trail' 。Showparmeteraudit_trail 查看是否開啟審計功能Showparameter audit audit_sys_operations 查看是否對所有 sys用戶的操作進行了記錄YTa1ek。Selectsel,uqd,del,insfromdba_obj_audit_opts, 查看是否對 sel,upd,del,ins 操作行了審計 fSelect*fromdba_stmt_audit_opts, 查看審計是否設(shè)置成功Select*fromdba_priv_audit_opts 查看權(quán)限審計選項審計記錄應(yīng)包括事件的日期、時間、類型、主體標識、客體標識和結(jié)果等。用戶可以通過 altersystemsetaudit_trail=none 并重啟實例關(guān)閉審計功能，查看是成功。Sp_config'remotelogintimeout(s);, 查看是否設(shè)置了超時時間查看空閑超時設(shè)置，select limit from dba_profiles where profile='DEFAULT resource_name='IDLE_TIME'. h應(yīng)限制單個用戶對系統(tǒng)資源的最大或最小使用限度。ORACL的檢查方法Selectusername,prodba_users 確定用戶使用的profile,針對指定用戶的 profile,查看其限制（以 default 為例。。Select limit from dba_profileswhereprofile='DEFAULT'andresource_name='CPU_PER_USER',查看是否對每個用戶所允許的并行會話數(shù)進行了限制。jSelect limit from dba_profiles where profile='DEFAULT' resource_name='CPU_PER_SESSION',查看是否對一個會話可以使用的 時間進行了限制。LSelect limit from dba_profiles where profile='DEFAULT' andresource_name='CPU_PER_IDLE_TIME',查看是否對允許空閑會話的時間進行了限制。 備份與恢復(fù) 應(yīng)用和數(shù)據(jù)庫應(yīng)提供數(shù)據(jù)本地備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次 備份介質(zhì)場外存儲考試要點應(yīng)用系統(tǒng)的特點a測評范圍較廣和數(shù)據(jù)庫、操作系統(tǒng)等成熟產(chǎn)品不同， 應(yīng)用系統(tǒng)現(xiàn)場測評除檢查安全配置外，還需驗證其安全功能是正確b測評中不確定因素較多，測評較為困難需根據(jù)業(yè)務(wù)和數(shù)據(jù)流程確定測評重點和范圍應(yīng)用系統(tǒng)安全漏洞發(fā)現(xiàn)困難，很難消除代碼級的安全隱患c測評結(jié)果分析較為困難應(yīng)用系統(tǒng)與平臺軟件，如 平臺、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)等都存在關(guān)聯(lián)關(guān)系應(yīng)用系統(tǒng)的測評方法a通過訪談，了解安全措施的實施情況和其他成熟產(chǎn)品不同，應(yīng)用系統(tǒng)只有在充分了解其部署情況和業(yè)務(wù)流程后，才能明確測評的范圍和對象，分析其系統(tǒng)的脆弱性和面臨的主要安全威脅，有針對性的進行測評 Jota2Cu。b通過檢查，查看其是否進行了正確的配置等級保護測評師初級技術(shù)考試有的安全功能（如口令長度限制、錯誤登錄嘗試次數(shù)等）需要在應(yīng)用系統(tǒng)上進行配置，查看其是否進行了正確的配置，與安全策略是否一致。 。無需進行配置的，則應(yīng)查看其部署情況是否與訪談一致。c如果條件允許，需進行測試可通過測試驗證安全功能是否正確，配置是否生效。代碼級的安全漏洞在現(xiàn)場查驗比較困難，則可進行漏洞掃描和滲透測試，如果條件允許則可進行代碼白盒測試。 。應(yīng)用系統(tǒng)難理解的地方a身份鑒別應(yīng)提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別；應(yīng)對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒別；應(yīng)提供用戶身份標識唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶份標識，身份鑒別信息不易被冒用； 。應(yīng)提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施；應(yīng)啟用身份鑒別、用戶身份標識唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。 。條款理解三級或三級以上系統(tǒng)要求必須提供兩種（兩次口令鑒別不屬于兩種鑒別技術(shù)）或兩種以組合的鑒別技術(shù)進行身份鑒別，在身份鑒別強度上有了更大的提高。 。檢查方法詢問系統(tǒng)管理員，了解身份鑒別措施的部署和實施情況。根據(jù)了解的情況，檢查應(yīng)用系統(tǒng)是否按照策略要求進行了相應(yīng)的配置，在條件允許的情下，驗證功能（包括應(yīng)用口令暴力破解等測試手段）是否正確。 vkSyIlS。b訪問控制要求項訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作；應(yīng)由授權(quán)主體配置訪問控制策略，并嚴格限制默認帳戶的訪問權(quán)限；應(yīng)授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系；應(yīng)具有對重要信息資源設(shè)置敏感標記的功能；應(yīng)依據(jù)安全策略嚴格控制用戶對有敏感標記重要信息資源的操作。條款理解三級系統(tǒng)要求訪問控制的粒度達到文件、數(shù)據(jù)庫表級，權(quán)限之間具有制約關(guān)系（如三權(quán)分離，管理、審計和操作權(quán)限），并利用敏感標記控制用戶對重要信息資源的操作。 。檢查方法等級保護測評師初級技術(shù)考試詢問系統(tǒng)管理員，了解訪問控制措施的部署和實施情況。根據(jù)了解的情況，檢查應(yīng)用系統(tǒng)是否按照策略要求進行了相應(yīng)的配置，在條件允許的情況下，驗證功能是否正確。 。c安全審計要求項應(yīng)提供覆蓋到每個用戶的安全審計功能，對應(yīng)用系統(tǒng)重要安全事件進行審計；應(yīng)保證無法單獨中斷審計進程，無法刪除、修改或覆蓋審計記錄；審計記錄的內(nèi)容至少應(yīng)包括事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等；應(yīng)提供對審計記錄數(shù)據(jù)進行統(tǒng)計、查詢、分析及生成審計報表的功能。條款理解三級系統(tǒng)強調(diào)對每個用戶的重要操作進行審計，重要操作一般包括登錄 /退出、改變訪問制策略、增加 /刪除用戶、改變用戶權(quán)限和增加 /刪除/查詢數(shù)據(jù)等。 VcnGpY。檢查方法詢問系統(tǒng)管理員，了解安全審計措施的部署和實施情況。重點檢查應(yīng)用系統(tǒng)是否對每個用戶的重要操作進行了審計，同時可通過進行一些操作，看應(yīng)用系統(tǒng)是否進行了正確的審計。 vs9FUKi。c剩余信息保護要求項應(yīng)保證用戶鑒別信息所在的存儲空間被釋放或再分配給其他用戶前得到完全清除，無論些信息是存放在硬盤上還是在內(nèi)存中； X0wE4e。應(yīng)保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間被釋放或重新分配給其用戶前得到完全清除。 。條款理解該項要求是為了防止某個用戶非授權(quán)獲取其他用戶的鑒別信息、文件、目錄和數(shù)據(jù)庫記等資源，應(yīng)用系統(tǒng)應(yīng)加強內(nèi)存和其他資源管理。 5檢查方法詢問系統(tǒng)管理員，了解剩余信息保護方面采取的措施。根據(jù)了解的情況，測試其采取的措施是否有效，如以某個用戶進行操作，操作完成退系統(tǒng)后系統(tǒng)是否保留有未被刪除的文件等。 4lefoFB。d通信完整性要求項應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。條款理解該項要求強調(diào)采取密碼技術(shù)來保證通信過程中的數(shù)據(jù)完整性，普通加密技術(shù)無法保證密件在傳輸過程中不被替換，還需利用 函數(shù)（如MD、SH和MA）用于完整性校驗，但不利用生成的校驗碼來進行完整性校驗。 ydQRJ2。檢查方法詢問系統(tǒng)管理員，了解通信完整性方面采取的措施。等級保護測評師初級技術(shù)考試可通過查看文檔或源代碼等方法來驗證措施是否落實。e通信保密性要求項在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進行會話初始化驗證；應(yīng)對通信過程中的整個報文或會話過程進行加密。條款理解該項要求強調(diào)整個報文或會話過程進行加密，同時，如果在加密隧道建立之前需要傳遞碼等信息，則應(yīng)采取密碼技術(shù)來保證這些信息的安全。 voarxsQ。檢查方法詢問系統(tǒng)管理員，了解通信保密性方面采取的措施，分析其會話初始化過程是否安全?？赏ㄟ^抓包工具（如 pro）獲取通信雙方的內(nèi)容，查看系統(tǒng)是否對通信雙方的內(nèi)容進行了加密。 px9scn2。F抗抵賴要求項應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能；應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能。條款理解該項要求強調(diào)應(yīng)用系統(tǒng)提供抗抵賴措施（如數(shù)字簽名），從而保證發(fā)送和接收方都是真實存在的用戶。檢查方法詢問系統(tǒng)管理員，了解抗抵賴方面采取的措施。可通過查看文檔或源代碼等方法來驗證措施是否落實。g軟件容錯要求項應(yīng)提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或度符合系統(tǒng)設(shè)定要求； 0dctOYi。條款理解為了防止檢查方法詢問系統(tǒng)管理員，了解軟件容錯方面采取的措施?？赏ㄟ^查看文檔或源代碼等方法來驗證措施是否落實，并在界面上輸入超過長度或不符要求格式（如 i’r- ）的數(shù)據(jù)，驗證其功能是否正確。 XO4AiX。h資源控制要求項當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動結(jié)束會話；應(yīng)能夠?qū)ο到y(tǒng)的最大并發(fā)會話連接數(shù)進行限制；應(yīng)能夠?qū)蝹€帳戶的多重并發(fā)會話進行限制；等級保護測評師初級技術(shù)考試應(yīng)能夠?qū)σ粋€訪問帳戶或一個請求進程占用的資源分配最大限額和最小限額；應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進行檢測和報警；應(yīng)提供服務(wù)優(yōu)先級設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問帳戶或請求進程的優(yōu)先級，根據(jù)優(yōu)先級分配系統(tǒng)資源。 fnS5iIU。條款理解資源控制是為了保證大多數(shù)用戶能夠正常的使用資源，防止服務(wù)中斷，應(yīng)用系統(tǒng)應(yīng)采取制最大并發(fā)連接數(shù)、請求帳戶的最大資源限制等措施。 l檢查方法詢問系統(tǒng)管理員，了解資源控制措施的部署和實施情況。根據(jù)了解的情況，檢查應(yīng)用系統(tǒng)是否配備了相應(yīng)的功能，在條件允許的情況下，驗證功能是否正確數(shù)據(jù)完整性要求項應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞，在檢測到完整性錯誤時采取必要的恢復(fù)措施； w應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲過程中完整性受到破壞，在檢測到完整性錯誤時采取必要的恢復(fù)措施。 。條款理解該項要求強調(diào)不僅要保證管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸數(shù)據(jù)的完整性，而且要保證存儲過程中的完整性并且在檢測到完整性受到破壞時采取恢復(fù)措施。 u檢查方法詢問系統(tǒng)管理員，了解數(shù)據(jù)完整性措施部署和實施情況。根據(jù)了解的情況，檢查應(yīng)用系統(tǒng)是否配備了相應(yīng)的功能，在條件允許的情況下，驗證功能是否正確。要求項應(yīng)采用加密或其他有效措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性；應(yīng)采用加密或其他保護措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲保密性。條款理解該項要求強調(diào)不僅要保證管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸數(shù)據(jù)的保密性，而且要保證存儲過程中的保密性并且在檢測到完整性受到破壞時采取恢復(fù)措施。 檢查方法詢問系統(tǒng)管理員，了解數(shù)據(jù)保密性措施部署和實施情況。根據(jù)了解的情況，檢查應(yīng)用系統(tǒng)是否配備了相應(yīng)的功能，在條件允許的情況下，驗證功能是否正確。等級保護測評師初級技術(shù)考試k備份和恢復(fù)要求項應(yīng)提供本地數(shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場外存放；應(yīng)提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地。條款理解該項要求對備份策略進行了明確的要求，即“完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場存放”，并且強調(diào)應(yīng)提供異地數(shù)據(jù)備份功能。 。這部分主要檢查文件型數(shù)據(jù)的備份和恢復(fù)方式。檢查方法詢問系統(tǒng)管理員，了解備份和恢復(fù)方面采取的措施。根據(jù)了解的情況，檢查相應(yīng)措施是否落實，如果條件允許，則驗證其是否有效。數(shù)據(jù)庫要求能看懂命令針對數(shù)據(jù)的測評的關(guān)鍵指標比較清楚 數(shù)據(jù)完整性 通行完整性工具測試什么是工具測試工具測試是利用各種測試工具， 通過對目標系統(tǒng)的掃描、 探測等操作、使其產(chǎn)生特定的響等活動，通過查看、分析響應(yīng)結(jié)果， 獲取證據(jù)以證明信息系統(tǒng)安全措施是否得以有效實施的一種方法。3bfYfeO。工具測試的目的利用測試工具， 我們不僅可以直接獲取到目標系統(tǒng)本身存在的系統(tǒng)、 應(yīng)用等方面的漏洞， 同時，也可以通過在不同的區(qū)域接入測試工具所得到的測試結(jié)果， 判斷不同區(qū)域之間的訪問控制情況。利用工具測試，結(jié)合其他核查手段， 可以為測試結(jié)果的客觀和準確提供保證。 工具測試的作用 PPT7工具測試做為一種高靈活性的輔助測試手段， 在相關(guān)的一些標準文件中， 無法直接制定工測試基本要求 測評要求工具測試的流程 重要！收集目標系統(tǒng)信息規(guī)劃工具測試接入點制定《工具測試作業(yè)指導(dǎo)書》現(xiàn)場測試收集目標系統(tǒng)信息網(wǎng)絡(luò)設(shè)備安全設(shè)備主機各設(shè)備的類型目標網(wǎng)絡(luò)拓撲結(jié)構(gòu)等相關(guān)信息規(guī)劃工具測試接入點的基本、共性原則 重點！～由低級別系統(tǒng)向高級別系統(tǒng)探測同一系統(tǒng)同等重要程度功能區(qū)域之間要互相探測等級保護測評師初級技術(shù)考試等級保護測評師初級技術(shù)考試等級保護測評師初級技術(shù)考試由較低重要程度區(qū)域向較高重要程度區(qū)域探測由外聯(lián)接口向系統(tǒng)內(nèi)部探測跨網(wǎng)絡(luò)隔離設(shè)備 (包括網(wǎng)絡(luò)設(shè)備和安全設(shè)備 )要分段探作業(yè)指導(dǎo)書包含如下內(nèi)容接入點描述各個接入點接入 IP配置被測目標系統(tǒng)的 IP地址等系統(tǒng)信息描述各個測試點測試開始結(jié)束時間各個測試點可能出現(xiàn)的異常情況的記工具測試注意事項 重要的！～工具測試接入測試設(shè)備之前， 首先要有被測系統(tǒng)人員確定測試條件是否具備。 測試條件括被測網(wǎng)絡(luò)設(shè)備、 主機、安全設(shè)備等是否都在正常運行， 測試時間段是否為可測試時間段等等。接入系統(tǒng)的設(shè)備、工具的 IP地址等配置要經(jīng)過被測試系統(tǒng)相關(guān)人員確認對于測試過程可能造成的對目標系統(tǒng)的網(wǎng)絡(luò)流量及主機性能等方面的影響 (例如口令探可能會造成的帳號鎖定等情況 )，要事先告知被測系統(tǒng)相關(guān)人員 G對于測試過程中關(guān)鍵步驟、重要證據(jù)，要及時利用抓圖等取證工具取證對于測試過程中出現(xiàn)的異常情況 (服務(wù)器出現(xiàn)故障、網(wǎng)絡(luò)中斷等待 )要及時記錄測試結(jié)束后，需要被測方人員確認被測系統(tǒng)狀態(tài)正常并簽字后離場衛(wèi)生管理制度1 總則1.1 為了加強公司的環(huán)境衛(wèi)生管理，創(chuàng)造一個整潔、文明、溫馨的購物、辦公環(huán)境，根據(jù)《公共場所衛(wèi)生管理條例》的要求，特制定本制度。1.2 集團公司的衛(wèi)生管理部門設(shè)在企管部，并負責(zé)將集團公司的衛(wèi)生區(qū)域詳細劃分到各部室，各分公司所轄區(qū)域衛(wèi)生由分公司客服部負責(zé)劃分，確保無遺漏。2 衛(wèi)生標準2.1 室內(nèi)衛(wèi)生標準2.1.1 地面、墻面：無灰塵、無紙屑、無痰跡、無泡泡糖等粘合物、無積水，墻角無灰吊、無蜘蛛網(wǎng)。2.1.2 門、窗、玻璃、鏡子、柱子、電梯、樓梯、燈具等，做到明亮、無灰塵、無污跡、無粘合物，特別是玻璃，要求兩面明亮。2.1.3 柜臺、貨架：清潔干凈，貨架、柜臺底層及周圍無亂堆亂放現(xiàn)象、無灰塵、無粘合物，貨架頂部、背部和底部干凈，不存放雜物和私人物品。2.1.4 購物車（筐）、直接接觸食品的售貨工具（包括刀、叉等）：做到內(nèi)外潔凈，無污垢和粘合物等。購物車（筐）要求每天營業(yè)前簡單清理，周五全面清理消毒；售貨工具要求每天消毒，并做好記錄。2.1.5 商品及包裝：商品及外包裝清潔無灰塵（外包裝破損的或破舊的不得陳列）。2.1.6 收款臺、服務(wù)臺、辦公櫥、存包柜：保持清潔、無灰塵，臺面和側(cè)面無灰塵、無灰吊和蜘蛛網(wǎng)。桌面上不得亂貼、亂畫、亂堆放物品，用具擺放有序且干凈，除當(dāng)班的購物小票收款聯(lián)外，其它單據(jù)不得存放在桌面上。2.1.7 垃圾桶：桶內(nèi)外干凈，要求營業(yè)時間隨時清理，不得溢出，每天下班前徹底清理，不得留有垃圾過夜。2.1.8 窗簾：定期進行清理，要求干凈、無污漬。2.1.9 吊飾：屋頂?shù)牡躏椧鬅o灰塵、無蜘蛛網(wǎng)，短期內(nèi)不適用的吊飾及時清理徹底。2.1.10 內(nèi)、外倉庫：半年徹底清理一次，無垃圾、無積塵、無蜘蛛網(wǎng)等。2.1.11 室內(nèi)其他附屬物及工作用具均以整潔為準，要求無灰塵、無粘合物等污垢。2.2 室外衛(wèi)生標準2.2.1 門前衛(wèi)生：地面每天班前清理，平時每一小時清理一次，每周四營業(yè)結(jié)束后有條件的用水沖洗地面（冬季可根據(jù)情況適當(dāng)清理），墻面干凈且無亂貼亂畫。2.2.2 院落衛(wèi)生：院內(nèi)地面衛(wèi)生全天保潔，果皮箱、消防器械、護欄及配電箱等設(shè)施每周清理干凈。垃圾池周邊衛(wèi)生清理徹底，不得有垃圾溢出。2.2.3 綠化區(qū)衛(wèi)生：做到無雜物、無紙屑、無塑料袋等垃圾。3 清理程序3.1 室內(nèi)和門前院落等區(qū)域衛(wèi)生：每天營業(yè)前提前10分鐘把所管轄區(qū)域內(nèi)衛(wèi)生清理完畢，營業(yè)期間隨時保潔。下班后5-10分鐘清理桌面及衛(wèi)生區(qū)域。3.2 綠化區(qū)衛(wèi)生：每周徹底清理一遍，隨時保持清潔無垃圾。4 管理考核4.1 實行百分制考核，每月一次（四個分公司由客服部分別考核、集團職能部室由企管部統(tǒng)一考核）。不符合衛(wèi)生標準的，超市內(nèi)每處扣0.5分，超市外每處扣1分。4.2 集團堅持定期檢查和不定期抽查的方式監(jiān)督各分公司、部門的衛(wèi)生工作。每周五為衛(wèi)生檢查日，集團檢查結(jié)果考核至各分公司，各分公司客服部的檢查結(jié)果考核至各部門。目錄等級保護政策和相關(guān)標準應(yīng)用部分 .............. 1網(wǎng)絡(luò)安全測評部分 ........................ 。主機安全部分 ............................ 應(yīng)用測評部分 ............................ 。數(shù)據(jù)庫 .................................. 1。工具測試 ............................... 。等級保護政策和相關(guān)標準應(yīng)用部分《中華人民共和國計算機信息系統(tǒng)安全保護條例》 國務(wù)院令 147號計算機信息系統(tǒng)實行安全等級保護。 安全等級的劃分標準和安全等級保護的具體辦法， 由安部會同有關(guān)部門制定《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》 中發(fā)辦[2003]27 號要加強信息安全標準化工作， 抓緊制定急需的信息安全管理和技術(shù)標準， 形成與國際標準銜接的中國特色的信息安全標準體系 。什么是等級保護工作信息安全等級保護工作是一項由信息系統(tǒng)主管部門、 運營單位、使用單位、安全產(chǎn)品提供方安全服務(wù)提供方、 檢測評估機構(gòu)、 信息安全監(jiān)督管理部門等多方參與， 涉及技術(shù)與管理兩個領(lǐng)域的復(fù)雜系統(tǒng)工程 UForfE8。等級保護制度的地位和作用是促進信息化、維護國家信息安全的根本保障是開展信息安全工作的基本方法，有效抓手等級保護的主要目的明確重點、突出重點、保護重點優(yōu)化信息安全資源的配置明確信息安全責(zé)任拖動信息安全產(chǎn)業(yè)發(fā)展公安機關(guān)組織開展等級保護工作的依據(jù)《警察法》規(guī)定：警察履行“監(jiān)督管理計算機信息系統(tǒng)的安全保護工作”的職責(zé)國務(wù)院令 7“公安部主管全國計算機信息系統(tǒng)安全保護工作” “等級保護的具體辦法由公安部會同有關(guān)部門制定” 。3.2008年國務(wù)院三定方案，公安部新增職能： “監(jiān)督、檢查、指導(dǎo)信息安全等級保護工作機構(gòu)公安部 網(wǎng)絡(luò)安全保衛(wèi)局各省 網(wǎng)絡(luò)警察總隊地市 網(wǎng)絡(luò)警察支隊區(qū)縣 網(wǎng)絡(luò)警察大部分職責(zé)制定信息安全政策打擊網(wǎng)絡(luò)違法犯罪互聯(lián)網(wǎng)安全管理重要信息系統(tǒng)安全 監(jiān)督網(wǎng)絡(luò)與信息安全信息通報國家信息安全職能部門職責(zé)分工公安機關(guān) 牽頭部門，監(jiān)督、檢查、指導(dǎo)信息安全等級保護工作國家保密部門 負責(zé)等級保護工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。并負責(zé)涉及國家密信息系統(tǒng)分級保護國家密碼管理部門：負責(zé)等級保護工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)工業(yè)和信息化部門：負責(zé)等級保護工作中部門間的協(xié)調(diào)定級 備案 建設(shè)整改 測評 監(jiān)督檢查《關(guān)于信息安全等級保護工作的實施意見》 公通字[2004]66 號《計算機信息系統(tǒng)安全保護等級劃分準則》 GB17859-1999 簡稱《劃分準則》《信息安全等級保護管理辦法》 公通字[2007]43 號簡稱《管理辦法》《信息系統(tǒng)安全等級保護實施指南》 簡稱《實施指南》《信息系統(tǒng)安全保護等級定級指南》 GB/T22240-2008 簡稱《定級指南》《信息系統(tǒng)安全等級保護基本要求》 GB/T22239-2008 簡稱《基本要求》《信息系統(tǒng)安全等級保護測評要求》 簡稱《測評要求》《信息系統(tǒng)安全等級保護測評過程指南》 簡稱 《測評過程指南測評主要參照標準等級保護工作中用到的主要標準基礎(chǔ)17859實施指南定級環(huán)節(jié)定級指南整改建設(shè)環(huán)節(jié)基本要求測評要求測評過程指南定級方法 確定定級對象確定業(yè)務(wù)信息安全受到破壞時所侵害的客體綜合評定業(yè)務(wù)信息系統(tǒng)安全被破壞對客體的侵害程度得到業(yè)務(wù)信息安全等級確定系統(tǒng)服務(wù)安全受到破壞時所侵害的客體綜合評定系統(tǒng)服務(wù)安全被破壞對客體的侵害程度得到系統(tǒng)服務(wù)安全等級網(wǎng)絡(luò)安全測評部分7個控制點 33個要求結(jié)構(gòu)安全訪問控制入侵防范惡意代碼防范設(shè)備防護理解標準：理解標準中涉及網(wǎng)絡(luò)部分的每項基本要求明確目的：檢查的最終目的是判斷該信息系統(tǒng)的網(wǎng)絡(luò)安全綜合防護能力注意事項結(jié)構(gòu)安全 7點 重要應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要應(yīng)保證網(wǎng)絡(luò)各個部分的帶寬滿足業(yè)務(wù)高峰期需要應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進行路由控制建立安全的訪問路徑應(yīng)繪制與當(dāng)前運行情況相符的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖應(yīng)根據(jù)各個部門的工作職能、 重要性和所涉及信息的重要程度等因素， 劃分不同的子網(wǎng)網(wǎng)段，并按照方便管理和控制的原則為各個子網(wǎng)、網(wǎng)段分配地址段 。應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)， 重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段 AtqIjoZ。應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級別， 保證在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)保護重要主機訪問控制應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許 /拒絕訪問的能力，控制粒度為端口級應(yīng)對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾，實現(xiàn)對應(yīng)用層 HTTP、21、TELNET、SMTP、POP30等協(xié)議命令集的控制 (協(xié)議需要記憶 )。應(yīng)在會話處于非活躍一定時間或會話結(jié)束后終止網(wǎng)絡(luò)連接應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則， 決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問， 制粒度為單個用戶應(yīng)限制具有撥號訪問權(quán)限的用戶數(shù)安全審計 4項應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄審計記錄包括：事件的日期和時間、用戶、 事件類型、事件是否成功及其他與審計相關(guān)信息應(yīng)能夠根據(jù)記錄進行分析，并生成審計報表測評步驟結(jié)構(gòu)安全邊界完整性檢查入侵防范惡意代碼防范訪問控制安全審計網(wǎng)絡(luò)設(shè)備防護備份與恢復(fù)應(yīng)提供本地數(shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場外存放應(yīng)提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地應(yīng)采用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu)、避免關(guān)鍵節(jié)點存在單點故障應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余、保證系統(tǒng)的高可用性3、測評結(jié)果匯總整理對全局性檢查結(jié)果和各單項檢查結(jié)果進行匯總核對檢查結(jié)果，記錄內(nèi)容真實有效，勿有遺漏主機安全部分主機安全測評機主機安全是由操作系統(tǒng)自身安全配置、 相關(guān)安全軟件以及第三方安全設(shè)備等來實現(xiàn)， 主測評則是依據(jù)基本要求對主機安全進行符合性檢查 。目前運行在主機上流行的操作系統(tǒng)有 windows linux sun_solaris ibm_aix hp_ux。測評準備工作 很重要信息收集服務(wù)器的設(shè)備名稱、型號、所屬網(wǎng)絡(luò)區(qū)域、操作系統(tǒng)版本、 IP、安裝應(yīng)用軟件的名稱、主業(yè)務(wù)應(yīng)用、涉及數(shù)據(jù)、是否熱備、重要程度、責(zé)任部門 。信息收集的原則 重要完整性原則重要性原則測評指導(dǎo)書準備根據(jù)信息收集的內(nèi)容、結(jié)合主機所屬等級、編寫測評指導(dǎo)書入侵防范惡意代碼防范系統(tǒng)資源控制備份與恢復(fù)身份鑒別 6應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標識應(yīng)具有不易被冒用的特點， 口令有復(fù)雜度要求要求定期更換應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施當(dāng)對服務(wù)器進行遠程管理時，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽為操作系統(tǒng)和數(shù)據(jù)庫的不同用戶分配不同的用戶名，確保用戶名具有唯一性應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進行身份鑒身份鑒別共有 6個檢查項身份的標識密碼口令的復(fù)雜度設(shè)置登錄失敗的處理遠程管理的傳輸模式用戶名的唯一性身份組合鑒別技術(shù)什么是雙因子鑒別 重要個人所知道的信息個人的生理特征個人的行為特征訪問控制 7個檢查項對系統(tǒng)的訪問控制功能管理用戶的角色分配操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理員的權(quán)限分離默認用戶的訪問權(quán)限賬戶的清理重要信息資源的敏感標記設(shè)置對有敏感標記信息資源的訪問和控安全審計 6個檢查項審計范圍審計的事件審計記錄格式審計報表得生成審計進程保護審計記錄的保護剩余信息保護 2鑒別信息清空文件記錄等的清入侵防范 3項入侵行為的記錄和報警重要文件的完整性保護惡意代碼防范安裝防惡意代碼軟件主機的防惡意代碼庫和網(wǎng)絡(luò)防惡意代碼庫的差別除了安裝防病毒軟件還有什么能解決重要！～除了安裝防病毒軟件還有什么能解決重要！～安全補丁管理平臺防火墻入侵檢測系統(tǒng)對系統(tǒng)和數(shù)據(jù)進行嘗備系統(tǒng)資源控制 5項應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄。應(yīng)根據(jù)安全策略設(shè)置登錄終端的－超時鎖定主機資源監(jiān)控－應(yīng)對重要服務(wù)器進行監(jiān)視，包括監(jiān)視服務(wù)器的 ，硬盤，內(nèi)存，網(wǎng)絡(luò)資源的使用情況單個資源利用－應(yīng)限制單個用戶對系統(tǒng)資源的最大或最小使用限度檢測和報警。聲光電色備份與恢復(fù) 1硬件冗余超級用戶的特權(quán)劃分為一組！～應(yīng)用測評部分開發(fā)商和用戶對應(yīng)用系統(tǒng)安全重視程度不夠開發(fā)商安全意識普遍淡薄，開發(fā)中留有安全漏洞用戶普遍對應(yīng)用安全不重視，系統(tǒng)上線前不把關(guān)針對口令的攻擊，如口令破解針對WEB的應(yīng)用的攻擊應(yīng)用測評的特點安全功能和配置檢查并重應(yīng)用測評重不確定因素較多測評范圍廣，分析較為困難應(yīng)用測評的方法通過檢查 查看是否進行了正確的配置如果條件允許，需進行測試雙因子很重要！應(yīng)用測評里 安全審計很重抗抵賴通信完整性數(shù)據(jù)庫身份鑒別 數(shù)據(jù)庫管理員是否采取措施保證遠程管理數(shù)據(jù)加密傳雙因子在數(shù)據(jù)庫中部署比較困難訪問控制ORACL的檢查方法Select limit from dba_profiles where profile='DEFAULT' andresouce_name='PASSOWRD_VERIFY_FUNCTI' 是否啟用口令復(fù)雜函數(shù)。 。檢查 utlpwdmms.sql 中 －－checkforthemininumlentghofthepassword 部份中l(wèi)ength(password)< 后的值 。SQL的檢查方法Select*fromsysloginswherepasswordisnull 查看是否存在空口令帳戶數(shù)據(jù)審計KQjl8W4。ORACL的檢查方法Slect limit form dba_profiles where profile='DEFAULT' resource_name='FAILED_LOGIN_ATTEMPTS'查看值是否為 unlimited 如果值不為該值則說明設(shè)置了登錄失敗嘗試次數(shù)的限制 。Slect limit fromdba_proprofile='DEFAULT' andresource_name='PASSWORD_LOCK_TIME',查看其值是否為 d 如果不為則說明設(shè)置了口令鎖定時間。 。Select username,account_status fromdba_users 詢問每個帳戶的用途，查看是否存在余的，過期的帳戶 0I6vtxg。Selectefroms 檢查是否安裝 ORACLEESECURIT模塊cL3PFK。查看是否創(chuàng)建策略： selectpolicy_name,statusfromDBA_SA_POLICIES 查看是否創(chuàng)建級別： select*FROMdba_sa_livelsORDERBYlevel_num 。查看標簽創(chuàng)建情況： select*fromdba_sa_labels查看策略與模式、表的對應(yīng)關(guān)系： select*fromdba_sa_tables_policies 判斷是否針重要信息資源設(shè)置敏感標簽。 。查看用戶的標簽： select*fromdba_sa_user_labels的檢查方法Select*fromdba_sa_user_labels安全審計SQL的檢查方法、在“企業(yè)管理器＝》右鍵單擊注冊名稱＝》單擊： “屬性”＝》安全性，查看每個注冊“審核級別”是否為“全部” 。、詢問數(shù)據(jù)庫管理員，是否采取第三方工具或其他措施增強 SQLServer 的日志功能。、用不同的用戶登錄數(shù)據(jù)庫系統(tǒng)并進行不同的操作，在 SQL數(shù)據(jù)庫中查看日志錄。ORACL的檢查方法等級保護測評師初級技術(shù)考試Selectvaluefromv$parameterwherename='audit_trail' 。Showparmeteraudit_trail 查看是否開啟審計功能Showparameter audit audit_sys_operations 查看是否對所有 sys用戶的操作進行了記錄YTa1ek。Selectsel,uqd,del,insfromdba_obj_audit_opts, 查看是否對 sel,upd,del,ins 操作行了審計 fSelect*fromdba_stmt_audit_opts, 查看審計是否設(shè)置成功Select*fromdba_priv_audit_opts 查看權(quán)限審計選項審計記錄應(yīng)包括事件的日期、時間、類型、主體標識、客體標識和結(jié)果等。用戶可以通過 altersystemsetaudit_trail=none 并重啟實例關(guān)閉審計功能，查看是成功。Sp_config'remotelogintimeout(s);, 查看是否設(shè)置了超時時間查看空閑超時設(shè)置，select limit from dba_profiles where profile='DEFAULT resource_name='IDLE_TIME'. h應(yīng)限制單個用戶對系統(tǒng)資源的最大或最小使用限度。ORACL的檢查方法Selectusername,prodba_users 確定用戶使用的profile,針對指定用戶的 profile,查看其限制（以 default 為例。。Select limit from dba_profileswhereprofile='DEFAULT'andresource_name='CPU_PER_USER',查看是否對每個用戶所允許的并行會話數(shù)進行了限制。jSelect limit from dba_profiles where profile='DEFAULT' resource_name='CPU_PER_SESSION',查看是否對一個會話可以使用的 時間進行了限制。LSelect limit from dba_profiles where profile='DEFAULT' andresource_name='CPU_PER_IDLE_TIME',查看是否對允許空閑會話的時間進行了限制。 備份與恢復(fù) 應(yīng)用和數(shù)據(jù)庫應(yīng)提供數(shù)據(jù)本地備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次 備份介質(zhì)場外存儲考試要點應(yīng)用系統(tǒng)的特點a測評范圍較廣和數(shù)據(jù)庫、操作系統(tǒng)等成熟產(chǎn)品不同， 應(yīng)用系統(tǒng)現(xiàn)場測評除檢查安全配置外，還需驗證其安全功能是正確b測評中不確定因素較多，測評較為困難需根據(jù)業(yè)務(wù)和數(shù)據(jù)流程確定測評重點和范圍應(yīng)用系統(tǒng)安全漏洞發(fā)現(xiàn)困難，很難消除代碼級的安全隱患c測評結(jié)果分析較為困難應(yīng)用系統(tǒng)與平臺軟件，如 平臺、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)等都存在關(guān)聯(lián)關(guān)系應(yīng)用系統(tǒng)的測評方法a通過訪談，了解安全措施的實施情況和其他成熟產(chǎn)品不同，應(yīng)用系統(tǒng)只有在充分了解其部署情況和業(yè)務(wù)流程后，才能明確測評的范圍和對象，分析其系統(tǒng)的脆弱性和面臨的主要安全威脅，有針對性的進行測評 Jota2Cu。b通過檢查，查看其是否進行了正確的配置等級保護測評師初級技術(shù)考試有的安全功能（如口令長度限制、錯誤登錄嘗試次數(shù)等）需要在應(yīng)用系統(tǒng)上進行配置，查看其是否進行了正確的配置，與安全策略是否一致。 。無需進行配置的，則應(yīng)查看其部署情況是否與訪談一致。c如果條件允許，需進行測試可通過測試驗證安全功能是否正確，配置是否生效。代碼級的安全漏洞在現(xiàn)場查驗比較困難，則可進行漏洞掃描和滲透測試，如果條件允許則可進行代碼白盒測試。 。應(yīng)用系統(tǒng)難理解的地方a身份鑒別應(yīng)提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別；應(yīng)對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒別；應(yīng)提供用戶身份標識唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶份標識，身份鑒別信息不易被冒用； 。應(yīng)提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施；應(yīng)啟用身份鑒別、用戶身份標識唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。 。條款理解三級或三級以上系統(tǒng)要求必須提供兩種（兩次口令鑒別不屬于兩種鑒別技術(shù)）或兩種以組合的鑒別技術(shù)進行身份鑒別，在身份鑒別強度上有了更大的提高。 。檢查方法詢問系統(tǒng)管理員，了解身份鑒別措施的部署和實施情況。根據(jù)了解的情況，檢查應(yīng)用系統(tǒng)是否按照策略要求進行了相應(yīng)的配置，在條件允許的情下，驗證功能（包括應(yīng)用口令暴力破解等測試手段）是否正確。 vkSyIlS。b訪問控制要求項訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作；應(yīng)由授權(quán)主體配置訪問控制策略，并嚴格限制默認帳戶的訪問權(quán)限；應(yīng)授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系；應(yīng)具有對重要信息資源設(shè)置敏感標記的功能；應(yīng)依據(jù)安全策略嚴格控制用戶對有敏感標記重要信息資源的操作。條款理解三級系統(tǒng)要求訪問控制的粒度達到文件、數(shù)據(jù)庫表級，權(quán)限之間具有制約關(guān)系（如三權(quán)分離，管理、審計和操作權(quán)限），并利用敏感標記控制用戶對重要信息資源的操作。 。檢查方法等級保護測評師初級技術(shù)考試詢問系統(tǒng)管理員，了解訪問控制措施的部署和實施情況。根據(jù)了解的情況，檢查應(yīng)用系統(tǒng)是否按照策略要求進行了相應(yīng)的配置，在條件允許的情況下，驗證功能是否正確。 。c安全審計要求項應(yīng)提供覆蓋到每個用戶的安全審計功能，對應(yīng)用系統(tǒng)重要安全事件進行審計；應(yīng)保證無法單獨中斷審計進程，無法刪除、修改或覆蓋審計記錄；審計記錄的內(nèi)容至少應(yīng)包括事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等；應(yīng)提供對審計記錄數(shù)據(jù)進行統(tǒng)計、查詢、分析及生成審計報表的功能。條款理解三級系統(tǒng)強調(diào)對每個用戶的重要操作進行審計，重要操作一般包括登錄 /退出、改變訪問制策略、增加 /刪除用戶、改變用戶權(quán)限和增加 /刪除/查詢數(shù)據(jù)等。 VcnGpY。檢查方法詢問系統(tǒng)管理員，了解安全審計措施的部署和實施情況。重點檢查應(yīng)用系統(tǒng)是否對每個用戶的重要操作進行了審計，同時可通過進行一些操作，看應(yīng)用系統(tǒng)是否進行了正確的審計。 vs9FUKi。c剩余信息保護要求項應(yīng)保證用戶鑒別信息所在的存儲空間被釋放或再分配給其他用戶前得到完全清除，無論些信息是存放在硬盤上還是在內(nèi)存中； X0wE4e。應(yīng)保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間被釋放或重新分配給其用戶前得到完全清除。 。條款理解該項要求是為了防止某個用戶非授權(quán)獲取其他用戶的鑒別信息、文件、目錄和數(shù)據(jù)庫記等資源，應(yīng)用系統(tǒng)應(yīng)加強內(nèi)存和其他資源管理。 5檢查方法詢問系統(tǒng)管理員，了解剩余信息保護方面采取的措施。根據(jù)了解的情況，測試其采取的措施是否有效，如以某個用戶進行操作，操作完成退系統(tǒng)后系統(tǒng)是否保留有未被刪除的文件等。 4lefoFB。d通信完整性要求項應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。條款理解該項要求強調(diào)采取密碼技術(shù)來保證通信過程中的數(shù)據(jù)完整性，普通加密技術(shù)無法保證密件在傳輸過程中不被替換，還需利用 函數(shù)（如MD、SH和MA）用于完整性校驗，但不利用生成的校驗碼來進行完整性校驗。 ydQRJ2。檢查方法詢問系統(tǒng)管理員，了解通信完整性方面采取的措施。等級保護測評師初級技術(shù)考試可通過查看文檔或源代碼等方法來驗證措施是否落實。e通信保密性要求項在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進行會話初始化驗證；應(yīng)對通信過程中的整個報文或會話過程進行加密。條款理解該項要求強調(diào)整個報文或會話過程進行加密，同時，如果在加密隧道建立之前需要傳遞碼等信息，則應(yīng)采取密碼技術(shù)來保證這些信息的安全。 voarxsQ。檢查方法詢問系統(tǒng)管理員，了解通信保密性方面采取的措施，分析其會話初始化過程是否安全?？赏ㄟ^抓包工具（如 pro）獲取通信雙方的內(nèi)容，查看系統(tǒng)是否對通信雙方的內(nèi)容進行了加密。 px9scn2。F抗抵賴要求項應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能；應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能。條款理解該項要求強調(diào)應(yīng)用系統(tǒng)提供抗抵賴措施（如數(shù)字簽名），從而保證發(fā)送和接收方都是真實存在的用戶。檢查方法詢問系統(tǒng)管理員，了解抗抵賴方面采取的措施?？赏ㄟ^查看文檔或源代碼等方法來驗證措施是否落實。g軟件容錯要求項應(yīng)提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或度符合系統(tǒng)設(shè)定要求； 0dctOYi。條款理解為了防止檢查方法詢問系統(tǒng)管理員，了解軟件容錯方面采取的措施?？赏ㄟ^查看文檔或源代碼等方法來驗證措施是否落實，并在界面上輸入超過長度或不符要求格式（如 i’r- ）的數(shù)據(jù)，驗證其功能是否正確。 XO4AiX。h資源控制要求項當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動結(jié)束會話；應(yīng)能夠?qū)ο到y(tǒng)的最大并發(fā)會話連接數(shù)進行限制；應(yīng)能夠?qū)蝹€帳戶的多重并發(fā)會話進行限制；等級保護測評師初級技術(shù)考試應(yīng)能夠?qū)σ粋€訪問帳戶或一個請求進程占用的資源分配最大限額和最小限額；應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進行檢測和報警；應(yīng)提供服務(wù)優(yōu)先級設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問帳戶或請求進程的優(yōu)先級，根據(jù)優(yōu)先級分配系統(tǒng)資源。 fnS5iIU。條款理解資源控制是為了保證大多數(shù)用戶能夠正常的使用資源，防止服務(wù)中斷，應(yīng)用系統(tǒng)應(yīng)采取制最大并發(fā)連接數(shù)、請求帳戶的最大資源限制等措施。 l檢查方法詢問系統(tǒng)管理員，了解資源控制措施的部署和實施情況。根據(jù)了解的情況，檢查應(yīng)用系統(tǒng)是否配備了相應(yīng)的功能，在條件允許的情況下，驗證功能是否正確數(shù)據(jù)完整性要求項應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞，在檢測到完整性錯誤時采取必要的恢復(fù)措施； w應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲過程中完整性受到破壞，在檢測到完整性錯誤時采取必要的恢復(fù)措施。 。條款理解該項要求強調(diào)不僅要保證管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸數(shù)據(jù)的完整性，而且要保證存儲過程中的完整性并且在檢測到完整性受到破壞時采取恢復(fù)措施。 u檢查方法詢問系統(tǒng)管理員，了解數(shù)據(jù)完整性措施部署和實施情況。根據(jù)了解的情況，檢查應(yīng)用系統(tǒng)是否配備了相應(yīng)的功能，在條件允許的情況下，驗證功能是否正確。要求項應(yīng)采用加密或其他有效措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性；應(yīng)采用加密或其他保護措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲保密性。條款理解該項要求強調(diào)不僅要保證管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸數(shù)據(jù)的保密性，而且要保證存儲過程中的保密性并且在檢測到完整性受到破壞時采取恢復(fù)措施。 檢查方法詢問系統(tǒng)管理員，了解數(shù)據(jù)保密性措施部署和實施情況。根據(jù)了解的情況，檢查應(yīng)用系統(tǒng)是否配備了相應(yīng)的功能，在條件允許的情況下，驗證功能是否正確。等級保護測評師初級技術(shù)考試k備份和恢復(fù)要求項應(yīng)提