信息网络系统功能测评记录

（图）的名称及编号
测试日期：
年月日 至
年月日
最小/实际抽 样数量
测试计量器具（仪表、仪器）及其附属设备（器具）的名称/型号、规格/量程/分辨精度/出厂编号/制造厂商/其 他要素：
检测调试说明（其中应包括各测评项目可测数量、实测数量和抽测比例的说明）：
综合评价结论/备 注：
施工单位
监理 (建设)单位
检测调试 负责人签 名：
专业工长 （施工员）签名：
专业质检 员签名：
项目专业监理工程师 (建设单位项目专业负责人)签名：
信息网络系统功能测评记录（一）
单位(子单位)工程名称
01
分部/子分部/分项 (或系统/子系统)
智能建筑/信息网络系统
检验批 编号
所在的施工部位
信息网络系统功能测评记录（一）
施工依据文件名称及编号
质量验收13
与检测（调试）、验收相关的 设计文件（图）/产品技术文件

(2)询问数据库管理员，是否采取第三方工具或其他措施增强SQL Server的日志功能，如果有则查看这些工具记录的审计记录是否包括日期、时间、类型、主体标识（如用户名等）、客体标识（如数据库表、字段或记录等）、事件的结果等。
17
应能够根据记录数据进行分析，并生成审计报表
(1)询问数据库系统管理员，是否提供对记录数据进行分析并生成审计报表的功能。
(2)在服务器网络实用工具中查看是否启用“强制协议密码”。
(3)在条件允许的情况下，可对远程管理数据抓包分析，查看是否加密。
5
应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性
(1)询问数据库管理员，是否为不同的登录用户分配不同的账户。
6
应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别
数据安全测评记录表
序号
类别
测评项
测评实施
结果记录
符合情况
1
身
份
鉴
别
应对登录操作系统和数据库系统的用户进行身份标识和鉴别
(1)展开服务器组，右键点击服务器->在弹出的右键菜单中点击“属性”，在“安全性”选项卡中查看“身份验证”认证方式是否为“SQL Server和Windows”。
(2)以企业管理器的方式登录SQL Server数据库，查看是否提示输入用户密码。
(2)在查询分析器中执行命令sp_configure’remote login timeout(s)’,查看是否设置了超时时间。
22
应限制单个用户对系统资源的最大或最小使用限度
(1)询问数据库系统管理员是否有保证上述安全功能的措施（包括通过第三方工具或增强功能实现）。
(2)如果条件允许，则验证其功能是否有敏感标记

信息系统安全等级保护测评准则目录1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (1)4 总则 (2)4.1 测评原则 (2)4.2 测评内容 (2)4.2.1基本内容 (2)4.2.2工作单元 (3)4.2.3测评强度 (4)4.3 结果重用 (4)4.4 使用方法 (4)5 第一级安全控制测评 (5)5.1安全技术测评 (5)5.1.1物理安全 (5)5.1.2网络安全 (7)5.1.3 主机系统安全 (9)5.1.4 应用安全 (11)5.1.5 数据安全 (13)5.2 安全管理测评 (15)5.2.1 安全管理机构 (15)5.2.2 安全管理制度 (17)5.2.3 人员安全管理 (17)5.2.4 系统建设管理 (19)5.2.5 系统运维管理 (23)6 第二级安全控制测评 (27)6.1 安全技术测评 (27)6.1.1 物理安全 (27)6.1.2 网络安全 (33)6.1.3 主机系统安全 (37)6.1.4 应用安全 (42)6.1.5 数据安全 (47)6.2 安全管理测评 (50)6.2.1 安全管理机构 (50)6.2.2 安全管理制度 (52)6.2.3 人员安全管理 (54)6.2.4 系统建设管理 (56)6.2.5 系统运维管理 (61)7 第三级安全控制测评 (69)7.1 安全技术测评 (69)7.1.1 物理安全 (69)7.1.2 网络安全 (76)7.1.3 主机系统安全 (82)7.1.4 应用安全 (90)7.1.5 数据安全 (97)7.2 安全管理测评 (99)7.2.1 安全管理机构 (99)7.2.2 安全管理制度 (104)7.2.3 人员安全管理 (106)7.2.4 系统建设管理 (109)7.2.5 系统运维管理 (115)8 第四级安全控制测评 (126)8.1 安全技术测评 (126)8.1.1 物理安全 (126)8.1.2 网络安全 (134)8.1.3 主机系统安全 (140)8.1.4 应用安全 (149)8.1.5 数据安全 (157)8.2 安全管理测评 (160)8.2.1 安全管理机构 (160)8.2.2 安全管理制度 (164)8.2.3 人员安全管理 (166)8.2.4 系统建设管理 (169)8.2.5 系统运维管理 (176)9 第五级安全控制测评 (188)10 系统整体测评 (188)10.1 安全控制间安全测评 (188)10.2 层面间安全测评 (189)10.3 区域间安全测评 (189)10.4 系统结构安全测评 (190)附录A（资料性附录）测评强度 (191)A.1测评方式的测评强度描述 (191)A.2信息系统测评强度 (191)附录B（资料性附录）关于系统整体测评的进一步说明 (197)B.1区域和层面 (197)B.1.1区域 (197)B.1.2层面 (198)B.2信息系统测评的组成说明 (200)B.3系统整体测评举例说明 (201)B.3.1被测系统和环境概述 (201)B.3.1安全控制间安全测评举例 (202)B.3.2层面间安全测评举例 (202)B.3.3区域间安全测评举例 (203)B.3.4系统结构安全测评举例 (203)信息系统安全等级保护测评准则1范围本标准规定了对信息系统安全等级保护状况进行安全测试评估的要求，包括第一级、第二级、第三级和第四级信息系统安全控制测评要求和系统整体测评要求。

信息系统安全等级测评报告模板项目名称：委托单位：测评单位：年月日测评单位名称报告摘要一、测评工作概述概要描述被测信息系统的基本情况（可参考信息系统安全等级保护备案表），包括但不限于：系统的运营使用单位、投入运行时间、承载的业务情况、系统服务情况以及定级情况。

（见附件：信息系统安全等级保护备案表）描述等级测评工作的委托单位、测评单位和等级测评工作的开展过程，包括投入测评人员与设备情况、完成的具体工作内容统计（涉及的测评分类与项目数量，检查的网络互联与安全设备、主机、应用系统、管理文档数量，访谈人员次数）。

二、等级测评结果依据第4、5章的结果对等级测评结果进行汇总统计（测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果）；通过对信息系统基本安全保护状态的分析给出等级测评结论（结论为达标、基本达标、不达标）。

三、系统存在的主要问题依据6.3章节的分析结果，列出被测信息系统中存在的主要问题以及可能造成的后果（如，未部署DDos防御措施，易遭受DDos攻击，导致系统无法提供正常服务）。

公安部信息安全等级保护评估中心四、系统安全建设、整改建议针对系统存在的主要问题提出安全建设、整改建议，是对第七章内容的提炼和简要描述。

报告基本信息声明声明是测评单位对于测评报告内容以及用途等有关事项做出的约定性陈述，包含但不限于以下内容：本报告中给出的结论仅对目标系统的当时状况有效，当测评工作完成后系统出现任何变更，涉及到的模块（或子系统）都应重新进行测评，本报告不再适用。

本报告中给出的结论不能作为对系统内相关产品的测评结论。

本报告结论的有效性建立在用户提供材料的真实性基础上。

在任何情况下，若需引用本报告中的结果或数据都应保持其本来的意义，不得擅自进行增加、修改、伪造或掩盖事实。

测评单位机构名称年月报告目录1测评项目概述 (1)1.1测评目的 (1)1.2测评依据 (1)1.3测评过程 (1)1.4报告分发范围 (2)2被测系统情况 (3)2.1基本信息 (3)2.2业务应用 (4)2.3网络结构 (4)2.4系统构成 (4)2.4.1业务应用软件 (4)2.4.2关键数据类别 (4)2.4.3主机/存储设备 (5)2.4.4网络互联与安全设备 (5)2.4.5安全相关人员 (5)2.4.6安全管理文档 (6)2.5安全环境 (6)3等级测评范围与方法 (7)3.1测评指标 (7)3.1.1基本指标 (7)3.1.2附加指标 (9)3.2测评对象 (9)3.2.1选择方法 (9)3.2.2选择结果 (9)3.3测评方法 (11)3.3.1现场测评方法 (11)3.3.2风险分析方法 (11)4等级测评内容 (12)4.1物理安全 (12)4.1.1结果记录 (12)4.1.2问题分析 (12)4.1.3单元测评结果 (12)4.2网络安全 (12)4.2.1结果记录 (12)4.2.2问题分析 (14)4.2.3单元测评结果 (14)4.3主机安全 (14)4.3.1结果记录 (14)4.3.2问题分析 (15)4.3.3单元测评结果 (15)4.4应用安全 (15)4.4.1结果记录 (15)4.4.2问题分析 (15)4.4.3单元测评结果 (15)4.5数据安全及备份恢复 (15)4.5.1结果记录 (15)4.5.2问题分析 (15)4.5.3单元测评结果 (15)4.6安全管理制度 (15)4.6.1结果记录 (15)4.6.2问题分析 (16)4.6.3单元测评结果 (16)4.7安全管理机构 (16)4.7.1结果记录 (16)4.7.2问题分析 (16)4.7.3单元测评结果 (16)4.8人员安全管理 (16)4.8.1结果记录 (16)4.8.2问题分析 (16)4.8.3单元测评结果 (16)4.9系统建设管理 (16)4.9.1结果记录 (16)4.9.2问题分析 (17)4.9.3单元测评结果 (17)4.10系统运维管理 (17)4.10.1结果记录 (17)4.10.2问题分析 (17)4.10.3单元测评结果 (17)4.11工具测试 (17)4.11.1结果记录 (17)4.11.2问题分析 (17)5等级测评结果 (17)5.1整体测评 (17)5.1.1安全控制间安全测评 (17)5.1.2层面间安全测评 (18)5.1.3区域间安全测评 (18)5.1.4系统结构安全测评 (18)5.2测评结果 (18)5.3统计图表 (22)6风险分析和评价 (22)6.1安全事件可能性分析 (22)6.2安全事件后果分析 (23)6.3风险分析和评价 (23)7系统安全建设、整改建议 (25)7.1物理安全 (25)7.2网络安全 (25)7.3主机安全 (25)7.4应用安全 (25)7.5数据安全及备份恢复 (25)7.6安全管理制度 (25)7.7安全管理机构 (26)7.8人员安全管理 (26)7.9系统建设管理 (26)7.10系统运维管理 (26)附：信息系统安全等级保护备案表测评单位名称[2009版] 1测评项目概述1.1测评目的描述信息系统的重要性：通过描述信息系统的基本情况，包括运营使用单位的性质，承载的主要业务和系统服务情况，进一步阐明其在国家安全、经济建设、社会生活中的重要程度，受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等。

数据集中监视
被集成子系统名 称及安装编号/ 测点名称（部 位）
中显分响储 文视类应存 界正统时时 面确计间间
智能化集成系统功能测评记录(续二)
报警监视处理
信画声响信信 息面光应息息 显报报时打发 示警警间印送
文件报 表
控制和调节
联动动作
数据分析
生打 成印
受 控 子 系 统
响 应 时 间正 确安 全源自及 时无冲突历史数据
设设能 备备耗 运预预 行警警
GD-C4-6514/2
冗余功能
管 理 权 限
在 备 用 切 换
故 障 自 诊 断
事 故 安 保
软件功能 接
口 数 据 互 通
平 台 软 件
定 制 软 件
数 据 库 软 件
操 作 系 统
防 病 毒 软 件
安 全 软 件
网 管 软 件
测试结 果/备注
测试结 果/备注

功能的信息点
总数（点）
实际抽
综合评价结论/备 注：
施工单位
监理 (建设)单位
检测调试 负责人签 名：
专业工长 （施工员）签名：
专业质检 员签名：
项目专业监理工程师 (建设单位项目专业负责人)签名：
件
测试日期：
年月日 至
年月日
最小/实际抽 样数量
测试计量器具（仪表、仪器）及其附属设备（器具）的名称/型号、规格/量程/分辨精度/出厂编号/制造厂商/ 其他要素：
检测调试说明：
检测的子系统和数量如下表：
被集成子系统名称 （全部列出）
集中监视、储存和
统计功能的信息点
总数（点）
实际抽检数 （点）
报警监视及处理
智能化集成系统功能测评记录（一）
单位(子单位)工程名称
分部/子分部/分项 (或系统/子系统)
智能建筑/智能化集成系统
所在的施工部位
智能化集成系统功能测评记录（一）
检验批 编号
施工依据文件名称及编号
质量验收依据文件名称及编号 智能建筑工程 GB50339-2013
与检测（调试）、验收相关的 设计文件（图）/产品技术文

4 概述
4.1 基本原则
测评方对信息系统开展密评时，应遵循以下原则： a) 客观公正性原则 测评实施过程中，测评方应保证在符合国家密码主管部门要求及最小主观判断情形下，按照与被测 单位共同认可的密评方案，基于明确定义的测评方式和解释，实施测评活动。
-1-
b) 可重用性原则 测评工作可重用已有测评结果，包括商用密码检测认证结果和密码应用安全性评估的测评结果等。 所有重用结果都应以已有测评结果仍适用于当前被测信息系统为前提，并能够客观反映系统当前的安全 状态。 c) 可重复性和可再现性原则 依照同样的要求，使用同样的测评方法，在同样的环境下，不同的密评人员对每个测评实施过程的 重复执行应得到同样的结果。可重复性和可再现性的区别在于，前者关注同一密评人员测评结果的一致 性，后者则关注不同密评人员测评结果的一致性。 d) 结果完善性原则 在正确理解 GB/T AAAAA 各个要求项内容的基础之上，测评所产生的结果应客观反映信息系统的密 码应用现状。测评过程和结果应基于正确的测评方法，以确保其满足要求。
表1测评准备活动的输出文档及其内容任务输出文档文档内容项目启动项目计划书项目概述工作依据技术思路工作内容和项目组织等信息收集和分析完成的调查表格各种与被测信息系统相关的技术资料被测信息系统的网络安全保护等级业务情况软硬件情况密码应用情况密码管理情况和相关部门及角色等工具和表单准备选用的测评工具清单打印的各类表单如现场测评授权书风险告知书文档交接单会议记录表单会议签到表单等测评工具现场测评授权测评可能带来的风险交接的文档名称会议记录表单会议签到表单等6方案编制活动61方案编
-3-
本活动是开展测评工作的关键活动，主要任务是确定与被测信息系统相适应的测评对象、测评指标、 测评检查点及测评内容等，形成密评方案，为实施现场测评提供依据。

测试计量器具（仪表、仪器）及其附属设备（器具）的名称/型号、规格/量程/分辨精度/出厂编号/制造厂商/其 他要素：
测试内容（项目）及方法、规范（或设计）要求
显示内容
评价项目
图像质量主观评价（评分）记录
各人独立评分值
平均分 值
显示内容
评价项目
各人独 平均 立评分值 分值
检测调试说明： 1.本工程的全部信息导引及发布系统共计
个，实际检测系统共计
2.系统图像主观评价人员共
人，其姓名和工作单位为：
综合评价结论/备注 施工单位检测调试负责人
监理（建设）单位
项目专业监理工程师 （建设单位项目专业负责人）：
专业工长

施工单位 专业质检员
个。 。
施工班组长
XX-C4-6523
信息导引及发布系统功能测评记录
XX-C4-6523 0 0 1
单位(子单位)工程名称 1
施工单位
检验批编号
分部/子分部/分项 （系统/子系统）
施工依据文件名称及编号
质量验收依据 文件名称及编号
施工部位
最小/实际 抽样数量
检测日期
年月日 至 年月日
与检测(调试)、验收相关 的设计文件(图)/产品技 术文件(图)的名称及编号

信息系统安全等级测评报告模板项目名称：委托单位：测评单位：年月日报告摘要一、测评工作概述概要描述被测信息系统的基本情况（可参考信息系统安全等级保护备案表），包括但不限于：系统的运营使用单位、投入运行时间、承载的业务情况、系统服务情况以及定级情况。

（见附件：信息系统安全等级保护备案表）描述等级测评工作的委托单位、测评单位和等级测评工作的开展过程，包括投入测评人员与设备情况、完成的具体工作内容统计（涉及的测评分类与项目数量，检查的网络互联与安全设备、主机、应用系统、管理文档数量，访谈人员次数）。

二、等级测评结果依据第4、5章的结果对等级测评结果进行汇总统计（测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果）；通过对信息系统基本安全保护状态的分析给出等级测评结论（结论为达标、基本达标、不达标）。

三、系统存在的主要问题依据6.3章节的分析结果，列出被测信息系统中存在的主要问题以及可能造成的后果（如，未部署DDos防御措施，易遭受DDos攻击，导致系统无法提供正常服务）。

四、系统安全建设、整改建议针对系统存在的主要问题提出安全建设、整改建议，是对第七章内容的提炼和简要描述。

报告基本信息声明声明是测评单位对于测评报告内容以及用途等有关事项做出的约定性陈述，包含但不限于以下内容：本报告中给出的结论仅对目标系统的当时状况有效，当测评工作完成后系统出现任何变更，涉及到的模块（或子系统）都应重新进行测评，本报告不再适用。

本报告中给出的结论不能作为对系统内相关产品的测评结论。

本报告结论的有效性建立在用户提供材料的真实性基础上。

在任何情况下，若需引用本报告中的结果或数据都应保持其本来的意义，不得擅自进行增加、修改、伪造或掩盖事实。

测评单位机构名称年月报告目录1测评项目概述 (1)1.1测评目的 (1)1.2测评依据 (1)1.3测评过程 (1)1.4报告分发范围 (2)2被测系统情况 (3)2.1基本信息 (3)2.2业务应用 (4)2.3网络结构 (4)2.4系统构成 (4)2.4.1业务应用软件 (4)2.4.2关键数据类别 (4)2.4.3主机/存储设备 (5)2.4.4网络互联与安全设备 (5)2.4.5安全相关人员 (5)2.4.6安全管理文档 (6)2.5安全环境 (6)3等级测评范围与方法 (7)3.1测评指标 (7)3.1.1基本指标 (7)3.1.2附加指标 (9)3.2测评对象 (9)3.2.1选择方法 (9)3.2.2选择结果 (9)3.3测评方法 (11)3.3.1现场测评方法 (11)3.3.2风险分析方法 (11)4等级测评内容 (12)4.1物理安全 (12)4.1.1结果记录 (12)4.1.2问题分析 (12)4.1.3单元测评结果 (12)4.2网络安全 (12)4.2.1结果记录 (12)4.2.2问题分析 (14)4.2.3单元测评结果 (14)4.3主机安全 (14)4.3.1结果记录 (14)4.3.2问题分析 (15)4.3.3单元测评结果 (15)4.4应用安全 (15)4.4.1结果记录 (15)4.4.2问题分析 (15)4.4.3单元测评结果 (15)4.5数据安全及备份恢复 (15)4.5.1结果记录 (15)4.5.2问题分析 (15)4.5.3单元测评结果 (15)4.6安全管理制度 (15)4.6.1结果记录 (15)4.6.2问题分析 (16)4.6.3单元测评结果 (16)4.7安全管理机构 (16)4.7.1结果记录 (16)4.7.2问题分析 (16)4.7.3单元测评结果 (16)4.8人员安全管理 (16)4.8.1结果记录 (16)4.8.2问题分析 (16)4.8.3单元测评结果 (16)4.9系统建设管理 (16)4.9.1结果记录 (16)4.9.2问题分析 (17)4.9.3单元测评结果 (17)4.10系统运维管理 (17)4.10.1结果记录 (17)4.10.2问题分析 (17)4.10.3单元测评结果 (17)4.11工具测试 (17)4.11.1结果记录 (17)4.11.2问题分析 (17)5等级测评结果 (17)5.1整体测评 (17)5.1.1安全控制间安全测评 (17)5.1.2层面间安全测评 (18)5.1.3区域间安全测评 (18)5.1.4系统结构安全测评 (18)5.2测评结果 (18)5.3统计图表 (22)6风险分析和评价 (22)6.1安全事件可能性分析 (22)6.2安全事件后果分析 (23)6.3风险分析和评价 (23)7系统安全建设、整改建议 (25)7.1物理安全 (25)7.2网络安全 (25)7.3主机安全 (25)7.4应用安全 (25)7.5数据安全及备份恢复 (25)7.6安全管理制度 (25)7.7安全管理机构 (26)7.8人员安全管理 (26)7.9系统建设管理 (26)7.10系统运维管理 (26)附：信息系统安全等级保护备案表.1测评项目概述1.1测评目的描述信息系统的重要性：通过描述信息系统的基本情况，包括运营使用单位的性质，承载的主要业务和系统服务情况，进一步阐明其在国家安全、经济建设、社会生活中的重要程度，受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等。

工作的总体目标、范围、原则和安全框架等
管理制度（G2） 应对安全管理活动中重要的管理内容建立安全管理制度
应对安全管理人员或操作人员执行的重要管理操作建立操
作规程
应指定或授权专门的部门或人员负责安全管理制度的制定
制定和发布（G2） 应组织相关人员对制定的安全管理制度进行论证和审定
应将安全管理制度以某种方式发布到相关人员手中
分类 应用安全
子类 安全审计（G2） 入侵防范（G2） 恶意代码防范
（G2） 资源控制（A2）
身份鉴别（S2）
访问控制（S2）
安全审计（G2）
基本要求 些帐户的默认口令 应及时删除多余的、过期的帐户、避免共享帐户的存在 审计范围应覆盖到服务器上的每个操作系统用户和数据库 用户 审计内容应包括重要用户行为、系统资源的异常使用和重要 系统命令的使用等系统内重要的安全相关事件 审计记录应包括事件的日期、时间、类型、主体标识、客体 标识和结果等 应保护审计记录，避免受到未预期的删除、修改或覆盖等 操作系统应遵循最小安装的原则，仅安装需要的组件和应用 程序，并通过设置升级服务器等方式保持系统补丁及时得到 更新 应安装防恶意代码软件，并及时更新防恶意代码软件版本和 恶意代码库 应支持防恶意代码软件的统一管理 应通过设定终端接入方式、网络地址范围等条件限制终端登 录 应根据安全策略设置登录终端的操作超时锁定 应限制单个用户对系统资源的最大或最小使用限度 应提供专用的登录控制模块对登录用户进行身份标识和鉴 别 应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证 应用系统中不存在重复用户身份标识，身份鉴别信息不易被 冒用 应提供登录失败处理功能，可采取结束会话、限制非法登录 次数和自动退出等措施 应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别 信息复杂度检查以及登录失败处理功能，并根据安全策略配 置相关参数 应提供访问控制功能，依据安全策略控制用户对文件、数据 库表等客体的访问 访问控制的覆盖范围应包括与资源访问相关的主体、客体及 它们之间的操作 应由授权主体配置访问控制策略，并严格限制默认帐户的访 问权限 应授予不同帐户为完成各自承担任务所需的最小权限，并在 它们之间形成相互制约的关系 应提供覆盖到每个用户的安全审计功能，对应用系统重要安 全事件进行审计 应保证无法删除、修改或覆盖审计记录 审计记录的内容至少应包括事件日期、时间、发起者信息、 类型、描述和结果等

名词解释NIDSNIDS是Network Intrusion Detection System的缩写，即网络入侵检测系统，主要用于检测Hacker或Cracker通过网络进行的入侵行为。

NIDS的运行方式有两种，一种是在目标主机上运行以监测其本身的通信信息，另一种是在一台单独的机器上运行以监测所有网络设备的通信信息，比如Hub、路由器。

NIDS的功能：网管人员对网络运行状态进行实时监控，以便随时发现可能的入侵行为，并进行具体分析，及时、主动地进行干预，从而取得防患于未然的效果。

目前，NIDS产品可分为硬件和软件两种类型。

NIDS的功能测评内容: NIDS提供的功能主要有数据的收集，如数据包嗅探；事件的响应，如利用特征匹配或异常识别技术检测攻击，并产生响应；事件的分析，如协议分析、网络流量分析；事件数据存储，如记录报警信息到数据库。

功能测评主要是对NIDS应提供的功能进行验证。

例如在事件响应测评中，要求NIDS在检测到攻击事件后能及时地根据设置的响应方式作出响应；在攻击事件检测能力测评中，则要求NIDS能够检测到常见攻击，如后门类、FTP类、HTTP类、DNS类、Mail类、ICMP类、Finger类、RPC类和DoS类等；在控制台功能测评中，则要求NIDS控制台提供对网络引擎、用户角色以及数据库的管理功能等。

NIDS的安全性测评内容:安全性测评依据入侵检测保护轮廓对NIDS的安全功能做出测评，主要从安全审计、标识和鉴别、安全管理、TOE安全功能保护以及IDS 部件要求等方面进行测评分析。

功能测评以及安全性测评所采用的测试方法有：功能测评一般采用验证法，即根据产品本身的功能设置和使用说明，通过运用的测试工具来验证NIDS的数据收集、分析、响应和控制台管理等功能是否能够正确实现；安全性测评则是综合运用验证法、分析法来确认NIDS是否满足相关的安全功能要求。

检测NIDS对规避攻击的检测能力：规避就是对攻击行为进行伪装，虽然攻击目标机能够识别这种伪装后的攻击行为，但IDS却不能有效地检测该攻击，从而使攻击者达到攻击的目的。

答：出现这种情况可能是由于转专业学生导入的成绩还属于原来的班级，需要由原 来班级的班级用户先删除该学生的成绩，然后由现在班级的班级用户重新录入 该学生的成绩。
6、出现体育成绩出现在智育成绩绩点中，而不是在文体积分中，怎么办？
答：班级用户要在“设置课程”页面中 把“体育”这门课程的属性设为“体育”， 最后点击“成绩更新”按钮，重新计算本班学生的绩点成绩。
点击检查个人成绩
点击进入智育加分
学生用户—文体测评
• 查看指定学年度本班同学的文体测评情况
• 进行文体自评和文体加分
点击进入自评
点击进入文体加分
学生用户—综合测评
• 填写个人评语
• 查看全班同学的综合测评成绩（公开透明原则）
• 打印或下载个人的综合测评表
学生用户—获奖与处罚
• 学生的获奖与处罚记录主要用于综合测评的加分和扣分项中； • 学生可增加、修改和删除本人的获奖与处罚记录，但是已经 审核通过的信息则不能删除和修改。如要修改，需要学院用 户撤销审核。
班级用户— 先进班集体申请
1、点击“申请”按钮提交荣誉称号申请； 2、填写自我评分 3、填写申请表
班级用户—退出系统
• 点击“个人信息”——返回到学生端页面
• 点击“退出”——退出本系统
班级用户常见问题
1、学生反映查不到自己的成绩或发现成绩有错漏时，该怎么办？
答：班级用户可直接帮学生录入或修改成绩，也可叫学生自己录入或修改，班级 用户再进行审批。 • 注意不能修改或删除已经通过学院审批的学生成绩纪录。如要修改，需要学院 用户先撤销对该学生的成绩审批。
班级用户— 文体测评
1、查看指定学年度本班同学的德育测评情况 2、对本班学生的德育情况进行班级评议（已完成学院评议的测评班 级不能再评议） 3、对本班学生的德育加分、德育扣分情况进行班级评分

计算机机房安全等级测评内容计算机机房安全等级测评内容1、物理安全 1.1 结果记录根据该系统物理安全备测评对象的单项测评结果，可以判定得出物理安全层面测评指标的测评结论，具体如下表所示：1.1.1物理安全测评结果汇总和统计表1.1.2根据现场测评记录结果和上表的统计，信息系统在物理安全方面采取的安全保护措施和存在的主要问题如下：1、物理访问控制：机房内未部署视频监控系统。

2、防盗窃和防破坏：网络设备、安全设备、通信线缆均没有黏贴相应的且不易除去的标签；机房内未部署防盗报警系统。

3、防火：机房内未部署消防自动报警系统和灭火器。

4、温湿度控制：更换普通空调，采用精密空调，同时部署机房环境监控系统。

1.2 网络安全1.2.1 结果记录根据该系统网络安全备测评对象的单项测评结果，可以判定得出网络安全层面测评指标的测评结论，具体如下表所示：1.2.1.1 网络全局1.2.1.2 汇聚交换机1.2.2 结果汇总网络全局安全测评结果汇总和统计表汇聚交换机安全测评结果汇总和统计表1.2.3 问题分析根据现场测评记录结果和上表的统计，信息系统在网络安全方面采取的安全保护措施和存在的主要问题如下：1、结构安全：未按照业务功能以及部门办公划分多个vlan ，需要部署防火墙、WAF防火墙、入侵检测设备和安全审计系统。

2、网络设备防护：汇聚交换机均未限制管理员的登录地址；汇聚交换机现有用户口令由字母组成，不符合复杂度要求，未定期更换；交换机虽开启的日志审计功能，但未对用户的行为进行审计。

日常执行远程管理时，汇集交换机未配置登录失败处理策略，未能有效阻止非法登陆。

1.3 主机安全1.3.1 结果记录根据该系统主机安全测评对象的单项测评结果，可以判定得出主机安全层面测评指标的测评结论，具体如下表所示：1.3.1.1 信息系统服务器( IP:192.168.70.252 )1.3.1.2 数据库服务器( IP:192.168.70.102 )1.3.2 结果汇总信息系统服务器安全测评结果汇总和统计表数据库服务器安全测评结果汇总和统计表1.3.3 问题分析根据现场测评记录结果和上表的统计，信息系统在主机安全方面采取的安全保护措施和存在的主要问题具体如下：1、身份鉴别：未启用密码复杂度检查功能，未启用定期更换密码功能；未启用登录失败处理功能2、安全审计：服务器仅开启了默认的审核策略（用户登录信息），日志信息没有定期保存，易受到未预期的删除、修改或覆盖等。

信息系统安全等级保护测评表单-三级技术类
d) 应检查主要设备是否放置在机房内或其它不易被盗窃和破坏的可控范围
内；检查主要设备或设备的主要部件的固定情况，查看其是否不易被移动
c) 应访谈资产管理员，介质是否进行了分类标识管理，介质是否存放在介象，机房及其环境是否不存在明显的漏水和返潮的威胁；如果出现漏水、
渗透和返潮现象，则查看是否能够及时修复解决；
7.1.1物理安全
潮
护措施；b) 应检查机房设备外壳是否有安全接地；
电磁防护7.1.1.6。

信息系统等保测评定级流程
嘿，朋友！今天咱就来好好唠唠信息系统等保测评定级流程。

你知道吗，这就好比给一个信息系统做一次全面的“体检”！比如说，你的手机，它里面存了那么多重要的东西，像照片啊、聊天记录啊，不就相当于一个小小的信息系统嘛！
首先呢，得确定这个信息系统的级别。

哎呀，这可不能随便定的呀，就像你不能随便说自己是个超级英雄一样！得根据它的重要性、涉及的信息类型等等好多因素来综合判断呢。

要是定低了，那可就不安全啦；定高了呢，又会浪费好多资源。

然后呀，就是进行各种测评啦！这就像是医生给病人做各种检查一样。

要看看它有没有漏洞，有没有安全隐患。

比如，有没有容易被黑客攻击的地方呀。

这可不是开玩笑的，一旦出问题，那可就麻烦大啦！
接着呢，根据测评的结果来给它一个最终的评级。

这就像给学生打分一样，优秀、良好、及格啥的。

要是得了个差，那可得赶紧想办法改进喽！
再之后，就是根据评级采取相应的措施啦。

该加强防护的加强防护，该升级系统的升级系统。

这可不能马虎，不然之前的努力不就白费啦！
你说这信息系统等保测评定级流程重要不重要？那肯定超级重要啊！它可是保护我们信息安全的关键一步呢！就像给我们的宝贝加上一把牢固的锁，让坏人没法轻易得逞！咱可得重视起来，别不当回事儿！这样我们才能放心地使用各种信息系统，享受科技带来的便利呀！所以说，信息系统等保测评定级流程绝对是必不可少的，你觉得呢？。

信息网络系统功能测评记录(续二)
连通性 信息网 络系统 具体名 称/编 号 网 络 通 信 用 户 安 全 访 问 数 据 包 交 换 传 路由 容错 输 链 最 丢包 故 自 容 路 大 率 正可 障 动 错 备 延 （% 确 达 隔 切 恢 用 时 ） 性性 离 换 复 运 (ms 行 ) 网管 拓 扑 结 构 图 网 远 络自 程 连诊 配 接断 置 图 组播 组 播 流 发 送 组 播 流 接 收 QoS 区 分 业 务 流 无线局域网 结 构 安 全 访 问 安 全
网络关 键 信号 传输 业源自强度 速率 务 (dBm (Mbi 数 ) t/s) 据 优
录(续二)
GD-C4-6518/2 网络安全 安 全 审 计 边 界 完 整 性 入 侵 防 范 恶 意 代 码 防 范 网 络 设 备 保 护 连接互联网 无 线 60 安 安 接 d 保 全 入 记 措 审 认 录 施 计 证 备 份 远 程 管 理 防 窃 听 测试 结果/ 备注

等保三级测评内容1. 背景介绍等保三级测评是指对信息系统的安全运行进行全面评估，以确定其安全性和合规性水平。

等保三级测评是中国国家互联网信息办公室发布的《信息系统安全等级保护基本要求（GB/T 22239-2019）》中规定的一项重要工作，旨在提高我国信息系统的安全防护能力。

2. 测评要求等保三级测评主要包括以下几个方面的内容：2.1 安全管理制度首先，对信息系统的安全管理制度进行评估。

这包括组织机构设置、责任分工、安全策略、安全目标和指标、风险管理、应急响应等方面。

测评人员需要审查相关文档和记录，了解组织对信息系统安全管理的重视程度和实施情况。

2.2 资产管理其次，对信息系统资产进行管理评估。

这包括对硬件设备、软件程序、数据资源等进行清查和分类，并建立相应的资产清单和登记台账。

同时，还需要对资产进行风险评估和分类处理，确保关键资产得到有效保护。

2.3 访问控制访问控制是信息系统安全的重要环节，需要对其进行全面评估。

这包括对用户身份鉴别、权限管理、会话管理、密码策略等方面进行审查和测试。

测评人员可以通过模拟攻击、渗透测试等方式，评估系统对非法访问和恶意攻击的防护能力。

2.4 加密技术加密技术是保护信息系统数据安全的重要手段，需要对其进行评估。

这包括对加密算法的使用情况、密钥管理机制、加密算法强度等方面进行审查和测试。

测评人员还需评估系统在数据传输过程中的加密保护措施，以及对敏感数据的加密存储和传输。

2.5 安全运维安全运维是信息系统持续稳定运行的关键环节，需要对其进行评估。

这包括对安全策略和规范的执行情况、漏洞管理和修复情况、事件响应和处置能力等方面进行审查和测试。

测评人员还需评估系统日志管理、备份恢复机制等运维措施是否合规有效。

2.6 网络安全防护网络安全防护是保护信息系统免受网络攻击的关键措施，需要对其进行评估。

这包括对网络设备和配置的审查、入侵检测和防御能力的评估、安全设备的运行状态监控等方面。