等保技术部分差距分析一览表.xlsVIP

Sheet3 第三级 _Toc163984796 访谈，检查，测试。 系统管理员，设计/验收文档。 a) 可访谈系统管理员，询问系统是否采取措施保证对存储介质中的残余信息进行删除（无论这些信息是存放在硬盘上还是在内存中），具体措施有哪些； b) 应检查设计/验收文档，查看其是否有关于系统在释放或再分配鉴别信息所在存储空间给其他用户前如何将其进行完全清除（无论这些信息是存放在硬盘上还是在内存中）的描述； c) 应检查设计/验收文档，查看其是否有关于释放或重新分配系统内文件、目录和数据库记录等资源所在存储空间给其他用户前如何进行完全清除的描述； d) 应测试主要应用系统，用某用户登录系统并进行操作后，在该用户退出后用另一用户登录，试图操作（读取、修改或删除等）其他用户产生的文件、目录和数据库记录等资源，查看是否成功，验证系统提供的剩余信息保护功能是否正确（确保系统内的文件、目录和数据库记录等资源所在的存储空间，被释放或重新分配给其他用户前得到完全清除）。 1、咨询服务：1）、对可复用存储设备，提供明确的格式化操作方法；2）、对不可复用的存储介质，提供明确的销毁措施 a) 如果.4 b）-c）缺少相关材料，则该项为否定； 访谈，检查，测试。 安全员，主要应用系统，设计/验收文档。 访谈，检查，测试。 安全员，主要应用系统，相关证明材料（证书）。 a) 可访谈安全员，询问业务系统数据在存储和传输过程中是否采取保密措施（如在通信双方建立连接之前利用密码技术进行会话初始化验证，在通信过程中对敏感信息字段进行加密等），具体措施有哪些； b) 应检查相关证明材料（证书），查看应用系统采用的密码算法是否符合国家有关部门要求； c) 应测试主要应用系统，查看当通信双方中的一方在一段时间内未作任何响应，另一方是否能自动结束会话；系统是否能在通信双方建立会话之前，利用密码技术进行会话初始化验证（如SSL建立加密通道前是否利用密码技术进行会话初始验证）；在通信过程中，是否对整个报文或会话过程进行加密； d) 应测试主要应用系统，通过通信双方中的一方在一段时间内未作任何响应，查看另一方是否能自动结束会话，测试当通信双方中的一方在一段时间内未作任何响应，另一方是否能自动结束会话的功能是否有效； e) 应测试主要应用系统，通过查看通信双方数据包的内容，查看系统在通信过程中，对整个报文或会话过程进行加密的功能是否有效。 密码机、加密产品等 也可以在应用系统自身实现 a) 如果.4 b）缺少相关材料，则该项为否定； 电子签名技术 访谈，测试。 安全员，主要应用系统。 a) 可访谈安全员，询问系统是否具有抗抵赖的措施，具体措施有哪些； b) 应测试主要应用系统，通过双方进行通信，查看系统是否提供在请求的情况下为数据原发者或接收者提供数据原发证据的功能；是否提供在请求的情况下为数据原发者或接收者提供数据接收证据的功能。 电子证书产品、电子签名系统、电子印章系统、加密与认证系统等 身份认证系统是基础 a) 可访谈系统管理员，询问业务系统是否有保证软件具有容错能力的措施（如对人机接口输入或通过通信接口输入的数据进行有效性检验等），具体措施有哪些； b) 应检查主要应用系统，查看业务系统是否对人机接口输入（如用户界面的数据输入）或通信接口输入的数据进行有效性检验；是否允许按照操作的序列进行回退（如撤消操作）；是否在故障发生时继续提供一部分功能，确保能够实施必要的措施（如对重要数据的保存）； c) 应测试主要应用系统，可通过输入的不同（如数据格式或长度等符合、不符合软件设定的要求），验证系统人机接口有效性检验功能是否正确； d) 应测试主要应用系统，可通过多步操作，然后回退，验证系统能否按照操作的序列进行正确的回退； e) 应测试主要应用系统，可通过给系统人为制造一些故障（如系统异常），验证系统能否在故障发生时实时检测到故障状态并报警，能否自动保护当前所有状态。 应用系统自身的设计实现，风险评估服务与源代码审核服务 a) 可访谈系统管理员，询问业务系统是否有资源控制的措施（如对应用系统的最大并发会话连接数进行限制，是否禁止同一用户账号在同一时间内并发登录，是否对一个时间段内可能的并发会话连接数进行限制，对一个访问用户或一个请求进程占用的资源分配最大限额和最小限额等），具体措施有哪些； b) 应检查主要应用系统，查看是否有限制单个用户的多重并发会话；系统是否有最大并发会话连接数的限制，是否有对一个时间段内可能的并发会话连接数进行限制；是否能根据安全策略设定主体的服务优先级，根据优先级分配系统资源，保证优先级低的主体处理能力不会影响到优先级高的主体的处理能力； c) 应检查主要应用系统，查看是否根据安全策略设置登录终端的操作超时锁定和鉴别失败锁定，并规定解锁或终止方式；是否禁止