二级-04应用安全测评记录 V2.0讲解
16页1、文件编号CDJX-DJCP- -004文件版本V2.0编写钱平校对胥滔审核朱光剑修订次数2打印份数控制状态是否装订归档部门信息系统安全等级保护测评附件4 应用安全测评记录(S2A2G2级)单位名称: 系统名称: 测试时间 年 月 日- 月 日目 录一、应用安全测评记录结果2二、业务系统基本情况2三、业务系统测评记录2应用安全测评记录(三级)一、应用安全测评记录结果类别序号测评项测评实施结果记录符合情况结果情况记录符合不符合身份鉴别(S2)1a) 应提供专用的登录控制模块对登录用户进行身份标识和鉴别;1) 应访谈应用系统管理员,询问应用系统是否采取身份标识和鉴别措施,具体措施有哪些;系统采取何种措施防止身份鉴别信息被冒用; 通 过: 不通过: 不适用:*2b) 应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;1) 应检查设计或验收文档,查看其是否有系统采用了保证唯一标识的措施的描述;通 过: 不通过: 不适用:*2) 应检查主要应用系统,查看其是否提供身份标识和鉴别功能;查看其身份鉴别信息是否具有不易被冒用的特点;其鉴别信息复
2、杂度检查功能是否能保证系统中不存在弱口令等;通 过: 不通过: 不适用:3c) 应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;1) 应访谈应用系统管理员,询问应用系统是否具有登录失败处理功能;通 过: 不通过: 不适用:*2) 应检查主要应用系统,查看其提供的登录失败处理功能,是否根据安全策略配置了相关参数;4d) 应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数1) 应测试主要应用系统,可通过试图以合法和非法用户分别登录系统,查看是否成功,验证其身份标识和鉴别功能是否有效; 通 过: 不通过: 不适用:*2) 应测试主要应用系统,验证其登录失败处理功能是否有效;通 过: 不通过: 不适用:访问控制(S2)5a) 应提供访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问;1) 应检查主要应用系统,查看系统是否提供访问控制机制;是否依据安全策略控制用户对客体的访问; 通 过: 不通过: 不适用:*6b) 访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作;1) 应检查
3、主要应用系统,查看其访问控制的覆盖范围是否包括与信息安全直接相关的主体、客体及它们之间的操作;访问控制的粒度是否达到主体为用户级,客体为文件、数据库表级;通 过: 不通过: 不适用:*7c) 应由授权主体配置访问控制策略,并严格限制默认帐户的访问权限1) 应检查主要应用系统,查看其是否有由授权用户设置其它用户访问系统功能和用户数据的权限的功能,是否限制默认用户的访问权限;通 过: 不通过: 不适用:*2) 应测试主要应用系统,可通过以默认用户登录系统,并进行一些合法和非法操作,验证系统是否严格限制了默认帐户的访问权限;通 过: 不通过: 不适用:8d) 应授予不同帐户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系1) 应检查主要应用系统,查看系统是否授予不同帐户为完成各自承担任务所需的最小权限,特权用户的权限是否分离,权限之间是否相互制约;通 过: 不通过: 不适用:*安全审计(G2)9a) 应提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计;1) 应检查主要应用系统,查看其当前审计范围是否覆盖到每个用户; 通 过: 不通过: 不适用:*2) 应检查主
《二级-04应用安全测评记录 V2.0讲解》由会员最****分享,可在线阅读,更多相关《二级-04应用安全测评记录 V2.0讲解》请在金锄头文库上搜索。
专题五 中国特色社会主义的国际影响教材
住宅紧急事件处理教材
中医方剂学第2章泻下剂教材
中日关系历史教材
中日核心问题之钓鱼岛2012教材
专题2卫星通信教材
朱和平设计艺术概论第二章1教材
中医学概论—原理篇之五行教材
中国的河流课件教材
中美电视剧对比分析教材
执行器的选择帮你解决教材
中华人民共和国建国65周年大事记教材
员工职业态度与职业生涯规划教材
医学伦理学课件第一、二、三章教材
总体布局与工艺设备布局(吴剑锐)教材
新人教版地理课件八年级上第二章_中国的自然环境_第一节_地形和地势教材
字之初,本为画——汉字的起源 ppt教材
中国航母发展前景教材
专题三近代中国的民主革命_[一轮复习自创]教材
心电监护仪的观察教材
2024-04-17 13页
2024-04-17 2页
2024-04-17 7页
2024-04-17 17页
2024-04-17 8页
2024-04-17 11页
2024-04-17 7页
2024-04-09 36页
2024-04-09 26页
2024-04-09 47页