信息系统安全等级保护测评表单三级技术类.xlsVIP

应用和数据核查表 主机核查表 网络设备核查表 物理和网络单项核查表 _Toc105234127 a) 应检查主要服务器操作系统的安全策略，查看是否对重要文件的访问权限进行了限制，对系统不需要的服务、共享路径等进行了禁用或删除； b) 应检查主要服务器操作系统和主要数据库管理系统，查看匿名/默认用户的访问权限是否已被禁用或者严格限制，是否删除了系统中多余的、过期的以及共享的帐户； c) 应检查主要服务器操作系统和主要数据库管理系统的权限设置情况，查看是否依据安全策略对用户权限进行了限制； d) 应检查主要数据库服务器的数据库管理员与操作系统管理员是否由不同管理员担任； e) 应检查主要服务器操作系统和主要数据库管理系统，查看特权用户的权限是否进行分离，如可分为系统管理员、安全管理员、安全审计员等；查看是否采用最小授权原则； f) 应检查主要服务器操作系统和主要数据库管理系统，查看是否对重要信息资源设置敏感标记；是否依据安全策略严格控制用户对有敏感标记重要信息资源的操作。 a) -f）均为肯定，则信息系统符合本单元测评指标要求 a) 应访谈安全审计员，询问主机系统的安全审计策略是否包括系统内重要用户行为、系统资源的异常和重要系统命令的使用等重要的安全相关事件； b) 应检查主要服务器操作系统、重要终端操作系统和主要数据库管理系统，查看安全审计配置是否符合安全审计策略的要求； c) 应检查主要服务器操作系统、重要终端操作系统和主要数据库管理系统，查看审计记录信息是否包括事件发生的日期与时间、触发事件的主体与客体、事件的类型、事件成功或失败、事件的结果等内容； d) 应检查主要服务器操作系统、重要终端操作系统和主要数据库管理系统，查看是否对审计记录实施了保护措施，使其避免受到未预期的删除、修改或覆盖等。 e) 应检查主要服务器和重要终端操作系统，查看是否为授权用户提供浏览和分析审计记录的功能，是否可以根据需要自动生成不同格式的审计报表； f) 应测试主要服务器操作系统、重要终端操作系统和主要数据库管理系统，可通过非审计员的其他帐户试图中断审计进程，验证审计进程是否受到保护。 b）-g）均为肯定，则信息系统符合本单元测评指标要求 a) 应访谈系统管理员，询问操作系统用户的鉴别信息存储空间被释放或再分配给其他用户前是否得到完全清除；系统内的文件、目录等资源所在的存储空间被释放或重新分配给其他用户前是否得到完全清除； b) 应访谈数据库管理员，询问数据库管理员用户的鉴别信息存储空间被释放或再分配给其他用户前是否得到完全清除；数据库记录等资源所在的存储空间被释放或重新分配给其他用户前是否得到完全清除； c) 应检查主要操作系统和主要数据库管理系统维护操作手册，查看是否明确用户的鉴别信息存储空间被释放或再分配给其他用户前的处理方法和过程；是否明确文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前的处理方法和过程。 a）-c）均为肯定，则信息系统符合本单元测评指标要求 a) 应访谈系统管理员，询问是否采取入侵防范措施，入侵防范内容是否包括主机运行监视、特定进程监控、入侵行为检测和完整性检测等方面内容； b) 应检查入侵防范系统，查看是否能够记录攻击者的源IP、攻击类型、攻击目标、攻击时间等，在发生严重入侵事件时是否提供报警（如声音、短信和EMAIL等）； c) 应检查是否设置了专门的升级服务器实现对主要服务器操作系统补丁的升级； d) 应检查主要服务器操作系统和主要数据库管理系统的补丁是否得到了及时安装。 b）-d）均为肯定，则信息系统符合本单元测评指标要求 a) 应访谈系统安全管理员，询问主机系统是否采取恶意代码实时检测与查杀措施，恶意代码实时检测与查杀措施的部署覆盖范围如何； b) 应检查主要服务器，查看是否安装了实时检测与查杀恶意代码的软件产品并进行及时更新； c) 应检查防恶意代码产品是否实现了统一管理； d) 应检查网络防恶意代码产品，查看其厂家名称、产品版本号和恶意代码库名称等，查看其是否与主机防恶意代码产品有不同的恶意代码库。 b）-d）均为肯定，则信息系统符合本单元测评指标要求 a) 应检查主要服务器操作系统，查看是否设定了终端接入方式、网络地址范围等条件限制终端登录； b) 应检查主要服务器操作系统，查看是否设置了单个用户对系统资源的最大或最小使用限度； c) 应检查主要服务器操作系统，查看是否在服务水平降低到预先规定的最小值时，能检测和报警； d) 应检查主要服务器操作系统，查看是否对CPU、硬盘、内存和网络等资源的使用情况进行监控； e) 应检查访问主要服务器的终端是否都设置了操作超时锁定的配置。 a）-e）均为肯定，则信息系统符合本单元测评指标要求 a) 应访谈应用系统管理员，询问应