1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 办公文档
  5. 说明文书

SGISLOPSAIDS等级保护测评作业指导说明书.docVIP

SGISLOPSAIDS等级保护测评作业指导说明书.doc

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    控制编号

    控制编号:SGISL/OP-SA17-10

    信息安全等级保护测评作业指导书

    IDS(三级)

    版号:

    第2版

    修改次数:

    第0次

    生效日期:

    01

    中国电力科学研究信息安全试验室

    修改页

    修订号

    控制编号

    版号/

    章节号

    修改人

    修订原因

    同意人

    同意日期

    备注

    1

    SGISL/OP-SA17-10

    唐斐

    按公安部要求修订

    詹雄

    .3.8

    一、安全审计

    1.日志统计

    测评项编号

    ADT-FW-04

    对应要求

    应对设备运行情况、网络流量等进行日志统计

    测评项名称

    日志统计

    测评分项1:统计IDS管理行为、设备运行情况和网络异常流量。

    操作步骤

    查看IDS日志,是否存在设备运行情况和网络异常流量等相关日志统计

    适用版本

    任何产品

    实施风险

    符合性判定

    存在防火墙管理行为、网络流量等相关日志统计,判定结果为符合

    包含上述内容不全方面,判定结果为不符合

    测评分项2:审计统计应包含:事件日期和时间、用户、事件类型、事件结果等

    操作步骤

    查看日志统计内容,是否包含事件日期和时间、用户、事件类型、事件结果

    适用版本

    全部内容

    实施风险

    符合性判定

    包含事件日期和时间、用户、事件类型、事件结果,判定结果为符合

    包含上述内容不全方面,判定结果为不符合

    备注

    2.日志分析

    测评项编号

    ADT-FW-04

    对应要求

    应能够依据统计数据进行分析,并生成审计报表

    测评项名称

    日志分析

    测评分项1:依据多种审计数据分析,并生成报表

    操作步骤

    登陆IDS管理界面,获取日志分析汇报及图表

    适用版本

    任何产品

    实施风险

    符合性判定

    能获取到日志分析汇报及图表,判定结果为符合

    不能获取到日志分析汇报及图表,判定结果为不符合

    3.审计统计保护

    测评项编号

    ADT-FW-04

    对应要求

    应对审计统计进行保护,避免受到未预期删除、修改或覆盖等

    测评项名称

    审计统计保护

    测评分项1:审计统计完好性保护

    操作步骤

    查看审计统计存放,是否未经授权可删除、修改审计统计

    适用版本

    任何产品

    实施风险

    符合性判定

    未经授权,不可删除、修改审计统计,判定结果为符合

    未经授权,可删除、修改审计统计,判定结果为不符合

    三、安全防护

    1.身份判别方法

    测评项编号

    ADT-FW-04

    对应要求

    应对登陆网络设备用户进行身份判别

    测评项名称

    身份判别

    测评分项1:限制管理员登录IP地址

    操作步骤

    使用限制地址范围之外IP地址登陆IDS

    适用版本

    全部内容

    实施风险

    符合性判定

    登陆失败,判定结果为符合

    登陆成功,判定结果为失败

    测评分项2:用户标识唯一

    操作步骤

    检验防火墙管理员是否全部有单独帐号

    适用版本

    全部内容

    实施风险

    符合性判定

    帐号独立,判定结果为符合

    只存在一个超级管理员帐号,或多人共用一个帐号,判定结果为不符合

    测评分项3:使用两种或两种以上组合判别技术进行身份判别

    操作步骤

    检验防火墙是否使用双因子判别方法,如口令+证书等

    适用版本

    全部内容

    实施风险

    符合性判定

    使用双因子身份判别方法,判定结果为符合

    未使用双因子身份判别方法,判定结果为不符合

    备注

    2.身份判别方法防护

    测评项编号

    ADT-FW-04

    对应要求

    身份判别信息应含有不易被冒用特点

    测评项名称

    身份判别

    测评分项1:修改默认帐号及口令

    操作步骤

    使用默认帐号及口令,经过WEB界面和Console口方法登陆IDS

    适用版本

    任何产品

    实施风险

    符合性判定

    登陆失败,判定结果为符合

    登陆成功,判定结果为不符合

    测评分项2:口令复杂性和定时更换

    操作步骤

    访谈设备管理员,口令长度、复杂度要求,口令是否定时更换

    适用版本

    任何产品

    实施风险

    符合性判定

    口令含有长度和复杂度要求,并定时更换,判定结果为符合

    上述情况不满足,判定结果为不符合

    测评分项3:身份判别失败处理和登陆超时处理

    操作步骤

    管理员登陆失败次数超出设定数值后,是否采取方法如结束会话,锁定用户等。管理员成功登陆IDS后,网络连接超出设定时间后是否自动注销用户。

    适用版本

    任何产品

    实施风险

    符合性判定

    含有上述判别失败处理机制和超时退出机制,判定结果为符合

    上述情况不满足,判定结果为不符合

    测评分项4:远程管理信息机密性

    操作步骤

    远程管理信息在传输过程中是否采取加密方法

    适用版本

    任何产品

    实施风险

    符合性判定

    远程管理信息采取加密方法,判定结果为符合

    远程管理信息明文传输,判定结果为不符合

    测评分项5:特权用户权限分离

    操作步骤

    防火墙管理员应实现审计权限和安全策略配置权限分离

    适用版本

    任何产品

    实施风险

    符合性判定

    防火墙管理员含有独立审计账户,仅含有查看权限,判定结果为符合

    上述情况不满足,判定结果为不符合

    备注

    四、备份和恢复

    1

    您可能关注的文档

    最近下载

    文档评论(0)

    知识改变命运 + 关注
    实名认证
    文档贡献者

    爱好打球

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >