二级-04应用安全测评记录V2.0教材.doc

文件编号 CDJX-DJCP- -004 文件版本 V2.0 编写 钱平 校对 胥滔 审核 朱光剑 修订次数 2 打印份数 控制状态 是否装订 归档部门 信息系统安全等级保护测评 附件4 应用安全测评记录（S2A2G2级） 单位名称: 系统名称: 测试时间 年 月 日- 月 日 目 录 一、应用安全测评记录结果 2 二、业务系统基本情况 2 三、业务系统测评记录 2 一、应用安全测评记录结果 类别 序号 测评项 测评实施 结果记录 符合情况 结果 情况记录 符合 不符合 身份鉴别(S2) a) 应提供专用的登录控制模块对登录用户进行身份标识和鉴别； 1) 应访谈应用系统管理员，询问应用系统是否采取身份标识和鉴别措施，具体措施有哪些；系统采取何种措施防止身份鉴别信息被冒用； 通 过：□ 不通过：□ 不适用：□ ( ( b) 应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用； 1) 应检查设计或验收文档，查看其是否有系统采用了保证唯一标识的措施的描述； 通 过：□ 不通过：□ 不适用：□ ( ( 2) 应检查主要应用系统，查看其是否提供身份标识和鉴别功能；查看其身份鉴别信息是否具有不易被冒用的特点；其鉴别信息复杂度检查功能是否能保证系统中不存在弱口令等； 通 过：□ 不通过：□ 不适用：□ c) 应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施； 1) 应访谈应用系统管理员，询问应用系统是否具有登录失败处理功能； 通 过：□ 不通过：□ 不适用：□ ( ( 2) 应检查主要应用系统，查看其提供的登录失败处理功能，是否根据安全策略配置了相关参数； d) 应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数 1) 应测试主要应用系统，可通过试图以合法和非法用户分别登录系统，查看是否成功，验证其身份标识和鉴别功能是否有效； 通 过：□ 不通过：□ 不适用：□ ( ( 2) 应测试主要应用系统，验证其登录失败处理功能是否有效； 通 过：□ 不通过：□ 不适用：□ 访问控制(S2) a) 应提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问； 1) 应检查主要应用系统，查看系统是否提供访问控制机制；是否依据安全策略控制用户对客体的访问； 通 过：□ 不通过：□ 不适用：□ ( ( b) 访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作； 1) 应检查主要应用系统，查看其访问控制的覆盖范围是否包括与信息安全直接相关的主体、客体及它们之间的操作；访问控制的粒度是否达到主体为用户级，客体为文件、数据库表级； 通 过：□ 不通过：□ 不适用：□ ( ( c) 应由授权主体配置访问控制策略，并严格限制默认帐户的访问权限 1) 应检查主要应用系统，查看其是否有由授权用户设置其它用户访问系统功能和用户数据的权限的功能，是否限制默认用户的访问权限； 通 过：□ 不通过：□ 不适用：□ ( ( 2) 应测试主要应用系统，可通过以默认用户登录系统，并进行一些合法和非法操作，验证系统是否严格限制了默认帐户的访问权限； 通 过：□ 不通过：□ 不适用：□ d) 应授予不同帐户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系 1) 应检查主要应用系统，查看系统是否授予不同帐户为完成各自承担任务所需的最小权限，特权用户的权限是否分离，权限之间是否相互制约； 通 过：□ 不通过：□ 不适用：□ ( ( 安全审计(G2) a) 应提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计； 1) 应检查主要应用系统，查看其当前审计范围是否覆盖到每个用户； 通 过：□ 不通过：□ 不适用：□ ( ( 2) 应检查主要应用系统，查看其审计策略是否覆盖系统内重要的安全相关事件，例如，用户标识与鉴别、访问控制的所有操作记录、重要用户行为、系统资源的异常使用、重要系统命令的使用等； 通 过：□ 不通过：□ 不适用：□ b) 应保证无法单独中断审计进程，无法删除、修改或覆盖审计记录； 1) 应测试主要应用系统，试图非授权删除、修改或覆盖审计记录，