二级-04应用安全测评记录V2.0概述.doc

文件编号 CDJX-DJCP- -004 文件版本 V2.0 编写 钱平 校对 胥滔 审核 朱光剑 修订次数 2 打印份数 控制状态 是否装订 归档部门 信息系统安全等级保护测评 附件4 应用安全测评记录（S2A2G2级） 单位名称: 系统名称: 测试时间 年 月 日- 月 日 目 录 一、应用安全测评记录结果 2 二、业务系统基本情况 2 三、业务系统测评记录 2 一、应用安全测评记录结果 类别 序号 测评项 测评实施 结果记录 符合情况 结果 情况记录 符合 不符合 身份鉴别(S2) a) 应提供专用的登录控制模块对登录用户进行身份标识和鉴别； 1) 应访谈应用系统管理员，询问应用系统是否采取身份标识和鉴别措施，具体措施有哪些；系统采取何种措施防止身份鉴别信息被冒用； 通 过：□ 不通过：□ 不适用：□ ( ( b) 应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用； 1) 应检查设计或验收文档，查看其是否有系统采用了保证唯一标识的措施的描述； 通 过：□ 不通过：□ 不适用：□