3主机安全测评表H(二级).doc

测评项编号：H1 测评项目：身份鉴别 测评资产： （写明被测评资产的信息，机房应写明机房名称，设备应写明设备编号，应用系统应写明系统名称，对外服务系统应写明域名及IP地址） 测评指标： 1)对登录操作系统和数据库系统的用户进行身份标识和鉴别； 2)作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换； 3)启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施； 4)对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听； 5)为操作系统和数据库的不同用户分配不同的用户名，确保用户名具有唯一性。 测评方式：专家访谈、人工测评、漏洞扫描。 测评对象：系统管理员,数据库管理员,重要服务器操作系统,重要数据库管理系统,服务器操作系统文档,数据库管理系统文档。 测评方法 1) 访谈系统管理员和数据库管理员，询问操作系统和数据库管理系统的身份标识与鉴别机制采取何种措施实现； 2) 访谈系统管理员和数据库管理员， 询问对操作系统和数据库管理系统是否采用了远程管理，如果采用了远程管理，查看是否采用了防止鉴别信息在网络传输过程中被窃听的措施； 3) 测评关键服务器操作系统和关键数据库管理系统帐户列表，查看管理员用户名分配是否唯一； 4) 测评关键服务器操作系统和关键数据库管理系统，查看是否提供了身份鉴别措施，其身份鉴别信息是否具有不易被冒用的特点，如对用户登录口令的最小长度、复杂度和更换周期进行要求和限制； 5) 测评关键服务器操作系统和关键数据库管理系统，查看是否已配置了鉴别失败处理功能，设置了非法登录次数的限制值；查看是否设置登录连接超时处理功能，如自动退出。 判定标准： 如果2）-5）均为肯定，则信息系统符合本单元测评指标要求，否则，信息系统不符合或部分符合本单元测评指标要求。 测试结果： （根据测评方法，应写明每种测评方法的测评结果，最后根据判定标准写明本测评项是否符合，如果有多个测评指标，每个指标都应当说明是否符合。如果根据信息系统实际情况，相关测评指标不适用，请注明“不适用”并说明原因。） 测评项编号：H2 测评项目：访问控制 测评资产： （写明被测评资产的信息，机房应写明机房名称，设备应写明设备编号，应用系统应写明系统名称，对外服务系统应写明域名及IP地址） 测评指标： 1)启用访问控制功能，依据安全策略控制用户对资源的访问； 2)实现操作系统和数据库系统特权用户的权限分离； 3)限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令； 4)及时删除多余的、过期的帐户，避免共享帐户的存在。 测评方式：专家访谈、人工测评。 测评对象：重要服务器操作系统,重要数据库管理系统,安全策略。 测评方法： 1) 测评关键服务器操作系统的安全策略，查看是否对重要文件的访问权限进行了限制，对系统不需要的服务、共享路径等进行了禁用或删除； 2) 测评关键数据库服务器的数据库管理员与操作系统管理员是否由不同管理员担任； 3) 测评关键服务器操作系统和关键数据库管理系统，查看匿名/默认用户的访问权限是否已被禁用或者严格限制，是否删除了系统中多余的、过期的以及共享的帐户； 4) 测评关键服务器操作系统和关键数据库管理系统的权限设置情况，查看是否依据安全策略对用户权限进行了限制。 判定标准： 如果1）-4)均为肯定，则信息系统符合本单元测评指标要求，否则，信息系统不符合或部分符合本单元测评指标要求。 测试结果： （根据测评方法，应写明每种测评方法的测评结果，最后根据判定标准写明本测评项是否符合，如果有多个测评指标，每个指标都应当说明是否符合。如果根据信息系统实际情况，相关测评指标不适用，请注明“不适用”并说明原因。） 测评项编号：H3 测评项目：安全审计 测评资产： （写明被测评资产的信息，机房应写明机房名称，设备应写明设备编号，应用系统应写明系统名称，对外服务系统应写明域名及IP地址） 测评指标： 1)审计范围应覆盖到服务器上的每个操作系统用户和数据库用户； 2)审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件； 3)审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等； 4)保护审计记录，避免受到未预期的删除、修改或覆盖等。 测评方式：专家访谈、人工测评、漏洞扫描。 测评对象：安全审计员,重要服务器操作系统,重要数据库管理系统。 测评方法： 1) 访谈安全审计员，询问主机系统的安全审计策略是否包括系统内重要用户行为、系统资源的异常和重要系统命令的使用等重要的安全相关事件； 2) 测评关键服务器