等保四级-安全技术-主机系统安全
- 格式:doc
- 大小:168.50 KB
- 文档页数:14
下载文档原格式
合集下载
网络安全保护等级分几级
网络安全保护等级分几级
网络安全保护等级分为四级,分别是一级、二级、三级和四级。
这四个等级是根据网络系统漏洞的危害程度和安全防护措施的完善程度来划分的。
一级网络安全保护是指对网络系统的基本安全防护措施进行部署和管理,包括安装防火墙、配置访问控制、实施身份认证等基本措施。
二级网络安全保护要求在一级基础上进一步加强安全性,并在网络通信、系统访问、数据传输等方面进行综合安全控制,加强安全策略的制定和执行。
三级网络安全保护要求对系统进行全面安全管理和管控,包括网络安全态势感知、漏洞扫描和安全事件响应等方面的能力,并建立相应的安全管理体系。
四级网络安全保护是指对网络系统进行最高级别的安全保护要求,包括高级威胁防护、风险评估与管理、网络安全大数据分析等高级安全控制措施。
这个等级的网络安全保护要求相当高,需要配备更加先进的安全设备和技术手段。
不同等级的网络安全保护要求不同,从基础的安全防护到全面的安全管理和高级的安全控制,每一级都有其独特的特点和要求。
在实际应用中,根据不同的网络系统和风险程度,可以选择合适的安全保护等级来进行部署和管理。
等保测评分级标准
等保测评分级标准一、物理安全1. 建筑安全:建筑物本身应达到一定的安全标准,如防雷、防震、防火等,以保证数据中心的安全运行。
2. 设备安全:数据中心内的设备应符合安全规范,如UPS、发电机、空调等,以保证服务器等关键设备的稳定运行。
3. 环境安全:数据中心应保持适宜的温度、湿度和洁净度等环境条件,以保证设备的正常运行和延长设备的使用寿命。
二、网络安全1. 网络拓扑结构安全:网络拓扑结构应具有一定的抗攻击能力,避免单一节点故障对整个网络的影响。
2. 网络安全设备:应配备防火墙、入侵检测/防御系统、病毒防护系统等网络安全设备,以保证网络的安全性。
3. 访问控制:应实施访问控制策略,对不同用户进行分级管理,限制非法访问和恶意攻击。
三、系统安全1. 操作系统安全:应使用安全漏洞较少的操作系统,如Linux、Unix等,并及时更新系统补丁和安全加固。
2. 数据库安全:应使用安全的数据库管理系统,如Oracle、MySQL等,并定期备份数据和更新密码等敏感信息。
3. 应用软件安全:应用软件应经过漏洞扫描和安全测试,避免存在漏洞和恶意代码。
四、应用安全1. 身份认证:应用系统应实现身份认证功能,对用户进行身份识别和权限控制,避免未经授权的访问。
2. 数据加密:应用系统应采用数据加密技术,对敏感数据进行加密存储和传输,保证数据的安全性。
3. 安全审计:应用系统应实现安全审计功能,记录用户操作日志和异常行为,以便及时发现和处理安全事件。
五、数据安全1. 数据备份:应定期备份数据,并保证备份数据的可用性和完整性。
2. 数据加密:敏感数据应采用数据加密技术进行加密存储和传输,保证数据的安全性。
3. 数据销毁:不再使用的数据应进行数据销毁处理,避免数据泄露和信息残留。
六、安全管理1. 安全管理制度:应建立完善的安全管理制度,包括安全检查、安全培训、应急预案等,确保各项安全措施的落实。
2. 安全组织架构:应建立安全组织架构,明确各级人员的安全职责和权限,保证安全工作的有效开展。
等保行业知识问题
一.等保行业知识1。
什么是信息安全等级保护?答:根据《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。
信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定.信息系统的安全保护等级分为以下五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
2.信息安全等级保护的实施原则是什么?根据《信息系统安全等级保护实施指南》精神,山东省软件测评中心信息系统安全等级保护实施过程中,在工作手册上明确了以下基本原则:○1自主保护原则:信息系统运营、使用单位及其主管部门按照国家相关法规和标准,自主确定信息系统的安全保护等级,自行组织实施安全保护。
○2重点保护原则:根据信息系统的重要程度、业务特点,通过划分不同安全保护等级的信息系统,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统。
○3同步建设原则:信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应。
错误!动态调整原则:要跟踪信息系统的变化情况,调整安全保护措施。
由于信息系统的应用类型、范围等条件的变化及其他原因,安全保护等级需要变更的,应当根据等级保护的管理规范和技术标准的要求,重新确定信息系统的安全保护等级,根据信息系统安全保护等级的调整情况,重新实施安全保护。
信息系统安全等级保护四级
信息系统安全等级保护四级信息系统安全等级保护四级是我国信息安全保护体系中的最高级别,也是对重要信息系统进行保护的最高要求。
本文将从四个方面介绍信息系统安全等级保护四级的相关内容。
一、信息系统安全等级保护四级的概述信息系统安全等级保护四级是指对涉密信息系统进行的安全保护,主要面向涉密信息系统领域,包括国家秘密和商业秘密等重要信息。
这一级别的保护要求最高,安全风险最大,需要采取更加严格的安全防护措施。
1. 安全性能要求:信息系统在保密性、完整性、可用性、不可抵赖性等方面都要达到极高水平,确保信息的安全性和可信度。
2. 安全技术要求:采用先进的安全技术手段,包括加密技术、访问控制技术、身份认证技术等,以保证信息在传输和存储过程中的安全。
3. 安全管理要求:建立完善的信息安全管理制度和流程,包括安全策略、安全审计、事件响应等,确保信息系统的安全运行。
4. 安全保密要求:严格遵守国家有关涉密信息保密的法律法规,保护重要信息的机密性,防止信息泄露和非法获取。
5. 安全审计要求:定期对信息系统进行安全审计和评估,发现和解决潜在的安全风险和问题,保障信息系统的持续稳定运行。
三、信息系统安全等级保护四级的应用范围信息系统安全等级保护四级主要适用于国家机关、军队单位、重要基础设施、金融机构、电信运营商等重要行业和领域。
这些领域中的信息系统承载着重要的国家秘密和商业秘密,一旦泄露或遭到攻击,将对国家安全和社会稳定造成严重影响。
四、信息系统安全等级保护四级的意义和挑战信息系统安全等级保护四级的实施,对于保护国家利益、维护社会稳定、促进经济发展具有重要意义。
同时,由于信息技术的快速发展和网络环境的复杂多变,信息系统安全等级保护四级也面临着诸多挑战。
例如,新型网络攻击技术的出现,给信息系统的安全带来了新的威胁;信息系统的复杂性和规模化使得安全管理和保护变得更加困难。
信息系统安全等级保护四级是我国信息安全保护体系中的最高级别,对于保护重要信息系统的安全至关重要。
等保一级二级三级四级测评项对比
等保一级二级三级四级测评项对比今天咱们聊聊“等保”四个等级的事儿,啥叫等保呢?就是“等级保护”,全称叫做《信息安全技术网络安全等级保护基本要求》。
简单来说就是根据你单位、你网站、你系统的“重要程度”来划分的安全等级。
简单点说,就是你的网站有多重要,相关部门对你要求的安全防护就有多高。
等保的等级从一级到四级,四级就等于是“顶级防护”,一级呢,就是最基础的保护。
你看哈,就像是咱家的门锁一样,一星级门锁只能防止小偷偷东西,四星级门锁嘛,就算是黑客来也得瑟瑟发抖。
所以今天咱就来看看这四个等级有啥不一样,各自的测评项有哪些区别。
咱先从等保一级说起,基本上属于“随便打个防护墙也就够了”的级别,主要适用于一些没有啥敏感数据、对安全要求不高的小系统。
你想啊,像咱家的WiFi密码,可能也就不过是一个简单的“123456”,那啥,基本上是不会有黑客来攻破你家防线的。
这个级别的测评项主要是看你有没有做一些基本的安全措施,比如设置了防火墙没有、默认密码改了没、是不是有一些简单的入侵检测。
低调,简单,只要能防住一般的小问题就行了。
再说等保二级吧,哎呦,这就好像是换了个更结实的门锁,防盗网也加上了,不单单是防止普通的黑客攻击了,还得防止一些有点儿“水平”的攻击者。
这个级别的测评就多了,比如会看看你的系统有没有定期做漏洞扫描,系统的日志有没有记录,权限控制是不是合理。
这个就像你家门锁不光得结实,还得有个监控摄像头,看见有可疑的人就能报警。
简单说吧,二级安全还是比较基础的,差不多能防住那些不太专业的攻击了。
然后咱说说三级,这就厉害了,三级差不多就相当于家里换了带密码的智能锁,防盗网也升级为全自动的那种。
三级的测评项可就多了,不光得看防护能力,还得看管理、运维、数据保护等各方面。
比如有没有定期的安全巡检?系统的漏洞有没有及时打补丁?数据的备份是不是做好了?这个时候,系统的安全防护已经不只是看“有没有密码”,而是更侧重于“如何保护”了。
信息安全等级保护四级防护技术要求
信息安全等级保护(四级)具体技术要求我国信息安全等级保护与涉密信息系统分级保护关系等级保护分级保护保护对象不同非涉密信息系统涉密信息系统管理体系不同公安机关国家保密工作部门标准体系不同国家标准(GB、GB/T)国家保密标准(BMB,强制执行)级别划分不同第一级:自主保护级第二级:指导保护级第三级:监督保护级秘密级第四级:强制保护级机密级第五级:专控保护级绝密级涉密信息系统分级保护与信息安全等级保护制度相衔接,三个等级的防护水平不低于国家等级保护的第三、四、五级要求一、网络安全1.1网络安全审计1、对网络系统中的网络设备运行状况、网络流量、用户行为等进行全面的监测、记录;2、对于每一个事件,其审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功,及其他与审计相关的信息;3、安全审计应可以根据记录数据进行分析,并生成审计报表;4、安全审计应可以对特定事件,提供指定方式的实时报警;5、审计记录应受到保护避免受到未预期的删除、修改或覆盖等;6、安全审计应能跟踪监测到可能的安全侵害事件,并终止违规进程;7、审计员应能够定义审计跟踪极限的阈值,当存储空间接近极限时,能采取必要的措施(如报警并导出),当存储空间被耗尽时,终止可审计事件的发生;8、安全审计应根据信息系统的统一安全策略,实现集中审计;9、网络设备时钟应与时钟服务器时钟保持同步。
1.2边界完整性检查1、应能够检测内部网络中出现的内部用户未通过准许私自联到外部网络的行为(即“非法外联”行为);2、应能够对非授权设备私自联到网络的行为进行检查,并准确定位、有效阻断;3、应能够对内部网络用户私自联到外部网络的行为进行检查后准确定出位置,并对其进行有效阻断;4、应能够根据信息流控制策略和信息流的敏感标记,阻止重要信息的流出。
(网络设备标记,指定路由信息标记)。
1.3网络入侵防范1、在网络边界处应监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生;2、当检测到入侵事件时,应记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间等,并发出安全警告(如可采取屏幕实时提示、E-mail告警、声音告警等几种方式)及自动采取相应动作。
等保四级-安全管理-系统运维管理
3.应根据资产的重要程度对资产进行定性赋值和标识管理,根据资产的价值选择相应的管理措施;
4.应规定信息分类与标识的原则和方法,并对信息的使用、存储和传输作出规定。
5.应根据信息分类与标识的原则和方法,在信息的存储、传输等过程中对信息进行标识
测试记录:
1.访谈安全主管,询问是否指定资产管理的责任人员或部门?
7.应在安全管理机构统一安全策略下对服务器进行系统配置和服务设定,并实施配置管理。
测试记录:
1.是否对各类设施、设备指定专人或专门部门进行定期维护?
否□
是□〇由何部门/何人维护?
〇维护周期多长?
2.是否对设备选用的各个环节(如选型、采购、发放等)进行审批控制?
否□
是□〇是否对设备带离机构进行审批控制?
否□是□
是否具有介质销毁过程记录?
否□是□
7.是否对介质进行了分类?
否□
是□〇是否具有不同标识?
否□是□
8.检查介质本地存放地的实际环境条件是否是安全的:
否□是□
异地存放地的环境要求和管理要求是否与本地相同:
否□是□
是否有专人对存放地进行管理?
否□是□
测试结果:□符合□部分符合□不符合
备注:
测试记录1-8项全部符合即视为符合
测试记录:
1.介质的存放环境是否有保护措施,防止其被盗、被毁、被未授权修改以及信息的非法泄漏?
否□
是□〇是否有专人管理?
否□是□
2.是否对介质的使用管理要求制度化和文档化?
否□
是□〇是否根据介质的目录清单对介质的使用现状进行定期检查?
否□是□
〇是否定期对其完整性(数据是否损坏或丢失)和可用性(介质是否受到物理破坏)进行检查?
4.应规定信息分类与标识的原则和方法,并对信息的使用、存储和传输作出规定。
5.应根据信息分类与标识的原则和方法,在信息的存储、传输等过程中对信息进行标识
测试记录:
1.访谈安全主管,询问是否指定资产管理的责任人员或部门?
7.应在安全管理机构统一安全策略下对服务器进行系统配置和服务设定,并实施配置管理。
测试记录:
1.是否对各类设施、设备指定专人或专门部门进行定期维护?
否□
是□〇由何部门/何人维护?
〇维护周期多长?
2.是否对设备选用的各个环节(如选型、采购、发放等)进行审批控制?
否□
是□〇是否对设备带离机构进行审批控制?
否□是□
是否具有介质销毁过程记录?
否□是□
7.是否对介质进行了分类?
否□
是□〇是否具有不同标识?
否□是□
8.检查介质本地存放地的实际环境条件是否是安全的:
否□是□
异地存放地的环境要求和管理要求是否与本地相同:
否□是□
是否有专人对存放地进行管理?
否□是□
测试结果:□符合□部分符合□不符合
备注:
测试记录1-8项全部符合即视为符合
测试记录:
1.介质的存放环境是否有保护措施,防止其被盗、被毁、被未授权修改以及信息的非法泄漏?
否□
是□〇是否有专人管理?
否□是□
2.是否对介质的使用管理要求制度化和文档化?
否□
是□〇是否根据介质的目录清单对介质的使用现状进行定期检查?
否□是□
〇是否定期对其完整性(数据是否损坏或丢失)和可用性(介质是否受到物理破坏)进行检查?
等保4级方案
等保4级方案1. 引言等保4级是指信息系统等级保护中的一种安全等级,是适用于需要一定安全性保护的信息系统。
本文档旨在为企业或组织提供一个详细的等保4级方案,以帮助其建立和维护安全的信息系统。
2. 信息系统概述描述信息系统的基本情况,包括系统的功能、所涉及的数据、系统的规模等。
3. 适用范围详细描述等保4级方案适用的范围,包括适用的系统类型、适用的用户群体、适用的地理位置等。
4. 安全目标列出等保4级方案的安全目标,并对每个目标进行详细的说明。
安全目标可能包括但不限于以下内容:•保护系统中的敏感数据不被非授权人员访问;•防止系统受到恶意代码的感染;•确保系统的可用性,防止系统遭受拒绝服务攻击等。
5. 安全控制措施5.1 访问控制描述访问控制措施以保护系统的数据和功能不被未经授权的用户访问。
包括但不限于以下措施:•强制访问控制(MAC);•自主访问控制(DAC);•角色基于访问控制(RBAC);5.2 身份认证和授权描述身份认证和授权措施以确保只有合法用户能够访问系统和数据。
包括但不限于以下措施:•多因素身份认证;•基于角色的授权;•设置密码策略和账户锁定规则;5.3 网络安全描述网络安全措施以保护系统在网络环境下的安全。
包括但不限于以下措施:•防火墙和入侵检测系统(IDS/IPS);•安全套接层(SSL/TLS)协议;•网络隔离和流量监控;5.4 日志审计和监控描述日志审计和监控措施以记录系统的活动并检测潜在的安全威胁。
包括但不限于以下措施:•实施日志管理和审计策略;•配置安全事件和告警监测系统;•进行实时监控和漏洞扫描;5.5 数据备份和恢复描述数据备份和恢复措施以保证系统数据的完整性和可恢复性。
包括但不限于以下措施:•定期进行数据备份和归档;•测试数据恢复流程的有效性;•实施灾难恢复计划;6. 安全审计描述对系统进行安全审计的方法和步骤,以保证系统的合规性和安全性。
包括但不限于以下内容:•定期的安全演练和渗透测试;•安全事件的响应和处理;•定期的安全自查和评估;7. 应急响应描述系统遭受安全事件时的应急响应措施和流程。
等保2.0四级安全要求
等保2.0四级安全要求等保2.0四级安全要求第四级安全保护能⼒:应能够在统⼀安全策略下防护免受来⾃国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的⾃然灾害,以及其他相当危害程度的威胁所造成的资源损害,能够及时发现、监测发现攻击⾏为和安全事件,在⾃⾝遭到损害后,能够迅速恢复所有功能。
以下加粗字段为等保四级与三级的区别,需重点关注。
1安全通⽤要求1.1安全物理环境1.1.1物理位置选择本项要求包括:a)机房场地应选择在具有防震、防风和防⾬等能⼒的建筑内;b)机房场地应避免设在建筑物的顶层或地下室,否则应加强防⽔和防潮措施。
1.1.2物理访问控制a)机房出⼊⼝应配置电⼦门禁系统,控制、鉴别和记录进⼊的⼈员;b)重要区域应配置第⼆道电⼦门禁系统,控制、鉴别和记录进⼊的⼈员。
1.1.3防盗窃和防破坏本项要求包括:a)应将设备或主要部件进⾏固定,并设置明显的不易去除的标识;b)应将通信线缆铺设在隐蔽安全处;c)应设置机房防盗报警系统或设置有专⼈值守的视频监控系统。
1.1.4防雷击本项要求包括:a)应将各类机柜、设施和设备等通过接地系统安全接地;b)应采取措施防⽌感应雷,例如设置防雷保安器或过压保护装置等。
1.1.5 防⽕本项要求包括:a)机房应设置⽕灾⾃动消防系统,能够⾃动检测⽕情、⾃动报警,并⾃动灭⽕;b)机房及相关的⼯作房间和辅助房应采⽤具有耐⽕等级的建筑材料;c)应对机房划分区域进⾏管理,区域和区域之间设置隔离防⽕措施。
1.1.6防⽔和防潮本项要求包括:a)应采取措施防⽌⾬⽔通过机房窗户、屋顶和墙壁渗透;b)应采取措施防⽌机房内⽔蒸⽓结露和地下积⽔的转移与渗透;c)应安装对⽔敏感的检测仪表或元件,对机房进⾏防⽔检测和报警。
1.1.7防静电本项要求包括:a)应采⽤防静电地板或地⾯并采⽤必要的接地防静电措施;b)应采取措施防⽌静电的产⽣,例如⾤⽤静电消除器、佩戴防静电⼿环等。
1.1.8温湿度控制应设置温湿度⾃动调节设施,使机房温湿度的变化在设备运⾏所允许的范围之内。
网络安全等保等级
网络安全等保等级
网络安全等级保护是指对计算机网络系统中的信息进行分类标记,根据信息的重要程度和对网络系统的威胁程度进行等级划分,并采取相应的安全保护措施,确保信息的机密性、完整性、可用性和可信度。
按照我国《中华人民共和国网络安全法》的规定,网络安全等级保护分为一级、二级、三级、四级四个等级。
其中,一级最高,四级最低。
不同等级的网络安全保护要求和措施也不同。
一级网络安全等级保护主要针对国家安全、社会公共利益等关键信息基础设施,要求实施最高级别的安全保护措施,确保网络系统的高度安全性和稳定性。
主要包括加密通信、网络隔离、访问控制、身份认证等安全措施。
二级网络安全等级保护主要针对政府机关、军队、金融、电信等重要行业的关键信息系统,要求在一级的基础上进行适当的安全防护,以保护关键信息的保密性和系统的可靠性。
三级网络安全等级保护主要针对企事业单位、教育科研单位等正常运营的网络系统,要求建立健全的安全保护机制,保障系统和信息的安全可靠。
四级网络安全等级保护主要针对个人用户和一般信息系统,要求用户自主采取基本的安全措施,提高网络安全意识,保护个人隐私和信息安全。
对于不同等级的网络安全等级保护,政府和相关部门会制定相应的监管措施和审核标准,对关键信息系统进行等级评定和监督检查,以确保网络安全的可持续发展。
网络安全等级保护的实施,有助于提高网络系统的抗攻击和抵抗风险能力,维护国家和个人的利益与安全。
信息安全等级保护四级防护技术要求
信息安全等级保护四级防护技术要求本页仅作为文档封面,使用时可以删除This document is for reference only-rar21year.March信息安全等级保护(四级)具体技术要求我国信息安全等级保护与涉密信息系统分级保护关系等级保护分级保护保护对象不同非涉密信息系统涉密信息系统管理体系不同公安机关国家保密工作部门标准体系不同国家标准(GB、GB/T)国家保密标准(BMB,强制执行)级别划分不同第一级:自主保护级第二级:指导保护级第三级:监督保护级秘密级第四级:强制保护级机密级第五级:专控保护级绝密级涉密信息系统分级保护与信息安全等级保护制度相衔接,三个等级的防护水平不低于国家等级保护的第三、四、五级要求一、网络安全网络安全审计1、对网络系统中的网络设备运行状况、网络流量、用户行为等进行全面的监测、记录;2、对于每一个事件,其审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功,及其他与审计相关的信息;3、安全审计应可以根据记录数据进行分析,并生成审计报表;4、安全审计应可以对特定事件,提供指定方式的实时报警;5、审计记录应受到保护避免受到未预期的删除、修改或覆盖等;6、安全审计应能跟踪监测到可能的安全侵害事件,并终止违规进程;7、审计员应能够定义审计跟踪极限的阈值,当存储空间接近极限时,能采取必要的措施(如报警并导出),当存储空间被耗尽时,终止可审计事件的发生;8、安全审计应根据信息系统的统一安全策略,实现集中审计;9、网络设备时钟应与时钟服务器时钟保持同步。
边界完整性检查1、应能够检测内部网络中出现的内部用户未通过准许私自联到外部网络的行为(即“非法外联”行为);2、应能够对非授权设备私自联到网络的行为进行检查,并准确定位、有效阻断;3、应能够对内部网络用户私自联到外部网络的行为进行检查后准确定出位置,并对其进行有效阻断;4、应能够根据信息流控制策略和信息流的敏感标记,阻止重要信息的流出。
等级保护第四级基本要求内容
本项要求包括:
a)应在机房供电线路上配 置稳压器和过电压防护 设备;
配置线路稳压器和电源 保护装置(如金属氧化 物可变电阻、硅雪崩二 极管、气体放电管、滤 波器、电压调整变压器 和浪涌滤波器)。
b)应提供短期的备用电力 供应,至少满足主要设 备在断电情况下的正常 运行要求;
为机房设备配置UPS
C)应设置冗余或并行的电 力电缆线路为计算机系 统供电;
(同B类安全机房 的选址要求。)
1.1.1.2物理访问控制(G3)
本项要求包括:
a)机房出入口应安排专人 值守并配置电子门禁系 统,控制、鉴别和记录 进入的人员;
机房安装电子门禁系统
(北京天宇飞翔,深圳 微耕,瑞士KABA或德国
KABA Gallenschutz), 建议采用双向控制。
增设保安人员在门 外值守;
C)应将通信线缆铺设在隐 敝处,可铺设在地下或 管道中;
d)应对介质分类标识,存 储在介质库或档案室 中;
介质应异地存放。
e)应利用光、电等技术设 置机房防盗报警系统;
机房重要资产存放处及 附近区域安装光、电防 盗报警系统,如红外或 感应报警系统。
f)应对机房设置监控报警 系统。
机房安装视频监控报警 系统。
机房顶棚、地面和四周 应做好防水处理,有条 件的话可以在机房顶部 安装防漏水设施,在机 房地面修建地漏、泄水 槽和配置排水设备。
机房尽可能选择没 有水管经过的房间 和尽量不靠近建筑 物外侧墙壁的地 方,这样可以节省 做防水系统的大量 投资。
d)应安装对水敏感的检测 仪表或元件,对机房进 行防水检测和报警。
1.1.1.5防火(G3)
本项要求包括:
a)机房应设置火灾自动消 防系统,能够自动检测 火情、自动报警,并自 动灭火;
a)应在机房供电线路上配 置稳压器和过电压防护 设备;
配置线路稳压器和电源 保护装置(如金属氧化 物可变电阻、硅雪崩二 极管、气体放电管、滤 波器、电压调整变压器 和浪涌滤波器)。
b)应提供短期的备用电力 供应,至少满足主要设 备在断电情况下的正常 运行要求;
为机房设备配置UPS
C)应设置冗余或并行的电 力电缆线路为计算机系 统供电;
(同B类安全机房 的选址要求。)
1.1.1.2物理访问控制(G3)
本项要求包括:
a)机房出入口应安排专人 值守并配置电子门禁系 统,控制、鉴别和记录 进入的人员;
机房安装电子门禁系统
(北京天宇飞翔,深圳 微耕,瑞士KABA或德国
KABA Gallenschutz), 建议采用双向控制。
增设保安人员在门 外值守;
C)应将通信线缆铺设在隐 敝处,可铺设在地下或 管道中;
d)应对介质分类标识,存 储在介质库或档案室 中;
介质应异地存放。
e)应利用光、电等技术设 置机房防盗报警系统;
机房重要资产存放处及 附近区域安装光、电防 盗报警系统,如红外或 感应报警系统。
f)应对机房设置监控报警 系统。
机房安装视频监控报警 系统。
机房顶棚、地面和四周 应做好防水处理,有条 件的话可以在机房顶部 安装防漏水设施,在机 房地面修建地漏、泄水 槽和配置排水设备。
机房尽可能选择没 有水管经过的房间 和尽量不靠近建筑 物外侧墙壁的地 方,这样可以节省 做防水系统的大量 投资。
d)应安装对水敏感的检测 仪表或元件,对机房进 行防水检测和报警。
1.1.1.5防火(G3)
本项要求包括:
a)机房应设置火灾自动消 防系统,能够自动检测 火情、自动报警,并自 动灭火;
网络安全保护等级分几级
网络安全保护等级分几级
网络安全保护等级主要分为四级。
分别是一级到四级,级别越高,安全性越高。
一级网络安全保护等级主要是指国家重要信息系统的安全保护等级。
这些信息系统包括国家的重要机构、部门以及关键行业的信息系统。
一级安全等级要求网络系统的安全性能和安全保障能力在全国范围内处于领先水平。
一级安全等级是最高安全等级,要求系统必须具备完整性保护、可用性保护、保密性保护和可验证性保护等功能。
二级网络安全保护等级主要是指具有国家安全要求的信息系统的安全保护等级。
这些信息系统包括国家敏感信息系统,如军事、金融、能源、通信等行业的信息系统。
二级安全等级要求网络系统具备防护大规模网络攻击、保护业务系统关键信息、提供网络攻防能力等功能。
三级网络安全保护等级主要是指具有行业安全要求的信息系统的安全保护等级。
这些信息系统包括各个行业的信息系统,如生产制造、金融、医疗、教育等行业的信息系统。
三级安全等级要求网络系统具备抵御常见网络攻击、保护业务系统隐私信息、提供安全监测和报警等功能。
四级网络安全保护等级主要是指具有基本安全要求的信息系统的安全保护等级。
这些信息系统包括一般企事业单位的信息系统,如小型企业、个人用户的信息系统。
四级安全等级要求网络系统具备基本的安全防护措施,保护用户的基本信息安全。
根据国家网络安全等级保护制度,不同等级的网络系统都有相应的安全标准和安全要求。
根据不同等级的网络系统的特点和需求,进行相应的安全防护,确保网络系统的安全性和可靠性。
等保四级建设方案
等保四级建设方案在信息化时代,网络安全的重要性不言而喻。
为了保护国家和个人的网络安全,中国国家互联网信息办公室于2018年发布了《等保四级建设方案》,旨在提高网络安全防护能力并规范信息系统的建设与运行。
本文将简要介绍等保四级建设方案的重要性和基本内容。
首先,等保四级建设方案的重要性无法忽视。
随着黑客技术的不断发展,网络攻击的频率和威力也在逐年增长。
国家和企事业单位的网络安全问题已经成为国家发展和社会稳定的重要因素。
遵循等保四级建设方案,能够有效提升网络安全的防护能力,保障国家信息安全以及个人隐私的保护。
其次,等保四级建设方案主要包括系统安全保护、数据安全保护、应用系统安全保护和基础设施安全保护四个方面。
在系统安全保护方面,要求国家和企事业单位建立网络安全管理制度,完善用户身份认证机制和权限管理体系,加强系统安全监控和应急演练。
在数据安全保护方面,要求加强数据加密和备份,确保数据传输和存储的安全性。
在应用系统安全保护方面,要求建立漏洞扫描和修复机制,加强应用程序的开发和检测。
在基础设施安全保护方面,要求确保服务器、网络设备和存储设备的安全和可靠性。
同时,等保四级建设方案还强调了网络安全管理的重要性。
尤其是建立健全的网络安全管理体系,包括网络安全等级保护责任制、网络安全检测预警机制、网络安全事件应急处理机制等。
这些管理措施的实施,将有助于提高网络安全的整体水平和响应能力。
此外,等保四级建设方案还提出了网络安全风险评估和等级保护的要求。
通过科学、客观的风险评估,有助于识别和评估网络安全风险。
同时,等级保护的实施,能够根据系统的安全等级要求,制定有针对性的安全保护措施,从而提高网络安全的防护能力。
总之,等保四级建设方案的发布,为国家和企事业单位的网络安全提供了有力的指导和规范。
遵循该方案,能够有效提升网络安全的防护能力,保护国家信息安全和个人隐私。
然而,网络安全问题依然严峻,需要各个相关方的共同努力来保护网络安全。
等保4级方案
等保4级方案1. 引言等保(Information Security Grade Protection)是一种保障信息系统安全的评估与认证制度,为了应对日益复杂的网络安全威胁,国家标准GB/T 22239-2019为信息系统等级保护制定了明确的等级划分和安全要求。
等保4级是等保制度中的最高级别,适用于国家重要信息系统。
本文将详细介绍等保4级方案的目标、范围、安全要求和实施步骤。
2. 目标等保4级方案的主要目标是为国家重要信息系统提供全面的高级别安全保障,确保信息系统的可用性、完整性和保密性。
具体目标包括:•构建稳定可靠、高安全性的信息系统;•防范各类网络攻击,保护系统免受恶意行为的侵害;•提高系统响应能力,及时检测和响应安全事件;•满足政府相关法规和政策的合规要求。
3. 范围等保4级方案适用于具有较高风险等级的组织和系统,包括但不限于:•国家安全领域的信息系统;•经济社会运行关键部门的信息系统;•国家不同部门之间信息系统的联网。
4. 安全要求在实施等保4级方案时,需要满足以下安全要求:4.1 设备安全要求•所有设备应采用合法合规的产品,如具有相应认证的防火墙和入侵检测系统;•应建立设备台账,记录设备的基本信息和安全配置信息;•设备应定期进行安全检查和漏洞修复,及时升级防护补丁;•设备的访问控制应进行严格管理,仅限授权人员访问。
4.2 网络安全要求•网络拓扑应设计合理,进行合理的分段和隔离;•防火墙应采用多层次策略,对入侵和恶意行为进行防护;•网络通信使用加密方式,保证数据传输的机密性和完整性;•网络设备和系统应进行实时监控和审计,记录网络行为。
4.3 身份认证与访问控制要求•所有用户应进行身份认证,采用双因素认证更为安全;•用户的权限分配应按照最小权限原则进行,且权限应进行定期审计;•系统需要记录用户的登录行为,及时检测到异常登录。
4.4 数据安全要求•数据的存储和传输应采取加密措施,确保数据的机密性和完整性;•数据备份和恢复应定期进行,确保数据可靠性和可用性;•敏感数据应进行合理的分类和标记,具有访问限制。
机房等保分级标准
机房等保分级标准本标准规定了机房等保分级的基本要求,包括物理安全、网络安全、系统安全、应用安全和安全管理等方面。
1.物理安全物理安全是机房安全的基础,包括以下方面:1.1门禁系统:机房应设置门禁系统,控制进出人员,防止未经授权人员进入。
1.2监控系统:机房应安装监控摄像头,对机房内的重要区域进行实时监控,并保存监控记录。
1.3电力保障:机房应配备稳定的电力保障设施,保证机房设备正常运行。
1.4消防系统:机房应设置有效的消防系统,包括灭火器、喷淋系统等,确保机房安全。
2.网络安全网络安全是保障机房安全的重要措施,包括以下方面:2.1防火墙:机房应部署防火墙,对进出网络的数据包进行过滤,防止恶意攻击。
3.2入侵检测/防御系统:机房应安装入侵检测/防御系统,实时监测并阻止网络攻击。
4.3安全扫描:定期对机房网络进行安全扫描,发现漏洞并及时修复。
5.4数据加密:对重要数据传输应采用加密措施,保证数据的安全性。
3.系统安全系统安全是保障机房安全的核心,包括以下方面:3.1操作系统安全:使用安全的操作系统,及时更新系统补丁,防止病毒和恶意软件的侵入。
3.2数据库安全:使用安全的数据库管理系统,对数据库进行定期备份,保证数据的安全性。
3.3病毒防护:安装有效的病毒防护软件,定期进行全面扫描,防止病毒的传播。
3.4访问控制:对系统用户进行身份认证和权限管理,确保只有授权用户可以访问相应的数据和资源。
4.应用安全应用安全是保障机房安全的关键,包括以下方面:4.1应用程序安全:应用程序应避免存在已知的安全漏洞,防止黑客利用漏洞进行攻击。
4.2数据传输安全:通过加密、哈希等技术手段保护数据在传输过程中的安全性。
等保分级及要求
一、等保分级及要求
等保级别5级分级标准要求
1 个人,法人,团体,造成损害。
但对国家和社会不造成损害的防护
2 个人法人,社会造成严重损害,对社会造成损害,但不损害国家安全的防护/检查
3 对社会持续和公共利益造成严重损害或对国家安全造成损害的策略/防护/检查/恢复
4 对社会持续和公共利益造成特别严重损害或对国家安全造成严重损害的策略/防护/检测/恢复/响应
5 对国家安全造成特别严重损害的策略/防护/检测/恢复/响应
二、等保定级
商业银行,核心业务系统为四级,网上银行、跨省骨干网,重要支撑系统,在线服务系统为三级,其他为二级
银联,银行卡信息交换是四级,跨省骨干网为三级,其他为两级
三、相关标准
《信息系统安全等级保护实施指南》
《信息系统安全等级保护基本要求》(GB/T 22239-2008)
《信息系统安全等级保护定级指南》(GB/T 22240-2008)
《信息安全等级保护备案工作实施细则》
《信息系统等级保护安全建设技术方案设计要求》
《信息系统安全等级保护测评规范》
《公安机关信息安全等级保护检查工作规范》
四、评测方式:
访谈,检查,测试。
等保1-5级理解
等保1-5级理解
等保1-5级是信息安全领域中的一种等级分类,用于评估和确定不同系统和网络的安全性。
它是根据信息系统的重要性和风险程度而划分的,等级越高,安全要求越严格。
下面我将以人类视角,用简洁流畅的语言,为您介绍等保1-5级的相关内容。
等保1级是最低等级的安全要求,通常应用于一些普通的信息系统,如企业内部的办公系统。
对于这类系统来说,主要目标是保护用户的个人信息和企业的内部数据,防止未经授权的访问和数据泄露。
等保2级相对于1级来说,安全要求更高。
它适用于一些对数据安全要求较高的系统,如电子商务平台。
在等保2级中,不仅要保护用户的个人信息和企业数据,还要确保交易过程的安全和可靠性,防止数据篡改和恶意攻击。
等保3级是一种更高级别的安全要求,适用于政府机关、金融机构等重要领域的信息系统。
在等保3级中,除了保护用户的个人信息和企业数据外,还需要保障系统的高可用性和故障容忍能力,以应对各种可能的攻击和故障。
等保4级是一种较高级别的安全要求,适用于军事、国防等领域的信息系统。
在等保4级中,要求系统具备强大的安全性能和防御能力,能够抵御各种高级攻击和间谍活动。
等保5级是最高级别的安全要求,适用于国家机密级别的信息系统。
在等保5级中,要求系统具备高度的安全性和保密性,能够抵御各种前沿攻击和情报渗透。
总结来说,等保1-5级是根据信息系统的重要性和风险程度而划分的安全等级。
从1级到5级,安全要求逐渐提高,包括了对用户个人信息、企业数据、系统可靠性和保密性的保护。
不同等级的系统需要采取不同的安全措施和技术手段来确保其安全性。
等保四级-安全技术-数据安全
4.应为重要通信提供专用通信协议或安全通信协议服务,避免来自基于通用通信协议的攻击,破坏数据的完整性
测试记录:
1、谈安全员,询问业务数据系统数据在储存、传输过程中是否有完整性保证措施:
否□
是□具体措施是:
检测到完整性错误时是否能恢复:
否□
是□具体措施是:
2、访谈管理人员(系统管理员、网络管理员、安全员、数据库管理员),询问信息系统中的操作系统、网络设备、数据库管理系统和应用系统等是否为重要通信提供专用通信协议或安全通信协议服务,避免来自基于通用通信协议的攻击,破坏数据的完整性:
□ 否 □ 是
是否采用加密或其他保护措施实现存储保密性:
□ 否 □ 是
2.访谈系统管理员,询问信息系统中的操作系统的鉴别信息、敏感的系统管理数据和敏感的用户数据是否采用加密或其他有效措施实现传输保密性:
□ 否 □ 是
是否采用加密或其他保护措施实现存储保密性:
□ 否 □ 是
3.访谈数据库管理员,询问信息系统中的数据库管理系统的鉴别信息、敏感的系统管理数据和敏感的用户数据是否采用加密或其他有效措施实现传输保密性:
备注:
1、如果没有设计/验收文档,则4为否定;
2、测试记录4-8项全部符合即视为符合
□ 否 □ 是
10.测试主要应用系统,通过用嗅探工具获取系统传输数据包,查看其是否采用了加密或其他有效措施实现传输保密性:
□否□是
测试结果:□符合□部分符合□不符合
备注:
1、如果测试记录7缺少相关材料,则该项为否定;
2、如果没有相关证明性材料(如证书、检验报告等),测试记录8为否定;
3、测试记录7-10项全部符合即视为符合。
□否□是
是否提供自动机制在灾难发生时实现自动业务切换和恢复的功能:
测试记录:
1、谈安全员,询问业务数据系统数据在储存、传输过程中是否有完整性保证措施:
否□
是□具体措施是:
检测到完整性错误时是否能恢复:
否□
是□具体措施是:
2、访谈管理人员(系统管理员、网络管理员、安全员、数据库管理员),询问信息系统中的操作系统、网络设备、数据库管理系统和应用系统等是否为重要通信提供专用通信协议或安全通信协议服务,避免来自基于通用通信协议的攻击,破坏数据的完整性:
□ 否 □ 是
是否采用加密或其他保护措施实现存储保密性:
□ 否 □ 是
2.访谈系统管理员,询问信息系统中的操作系统的鉴别信息、敏感的系统管理数据和敏感的用户数据是否采用加密或其他有效措施实现传输保密性:
□ 否 □ 是
是否采用加密或其他保护措施实现存储保密性:
□ 否 □ 是
3.访谈数据库管理员,询问信息系统中的数据库管理系统的鉴别信息、敏感的系统管理数据和敏感的用户数据是否采用加密或其他有效措施实现传输保密性:
备注:
1、如果没有设计/验收文档,则4为否定;
2、测试记录4-8项全部符合即视为符合
□ 否 □ 是
10.测试主要应用系统,通过用嗅探工具获取系统传输数据包,查看其是否采用了加密或其他有效措施实现传输保密性:
□否□是
测试结果:□符合□部分符合□不符合
备注:
1、如果测试记录7缺少相关材料,则该项为否定;
2、如果没有相关证明性材料(如证书、检验报告等),测试记录8为否定;
3、测试记录7-10项全部符合即视为符合。
□否□是
是否提供自动机制在灾难发生时实现自动业务切换和恢复的功能:
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
否 □是 □
5.测试主要服务器操作系统和主要数据库管理系统,依据系统文档描述的强制访问控制模型,以授权用户和非授权用户身份访问客体,验证是否只有授权用户可以访问客体,而非授权用户不能访问客体:
否 □是 □
6.渗透测试主要服务器操作系统和主要数据库管理系统,可通过非法终止强制访问模块,非法修改强制访问相关规则,使用假冒身份等方式,测试强制访问控制是否安全、可靠:
d)如果16中没有常见的绕过认证方式进行系统登录的方法,则该项为肯定;
e)5-13均为肯定,则信息系统符合本单元测评项要求
测试类别
等级测评(四级)
测试对象
安全技术
测 试 类
主机系统安全
测 试 项
自主访问控制
测试要求:
1.应依据安全策略控制用户对客体的访问;
2.自主访问控制的覆盖范围应包括与信息安全直接相关的主体、客体及它们之间的操作;
否□是□
9.测试主要服务器操作系统和主要数据库管理系统,可通过错误的用户名和口令试图登录系统,验证鉴别失败处理功能是否有效:
否□是□
10.测试主要服务器操作系统和主要数据库管理系统,当进入系统时,是否先需要进行标识(如建立账号),而没有进行标识的用户不能进入系统:
否□是□
11.测试主要服务器操作系统和主要数据库管理系统,添加一个新用户,其用户标识为系统原用户的标识(如用户名或UID),查看是否不会成功:
否 □是 □
9.查看主要服务器操作系统,查看匿名/默认用户是否已被禁用
否 □是 □
10.测试主要服务器操作系统和主要数据库管理系统,依据系统访问控制的安全策略,试图以未授权用户身份/角色访问客体,验证是否不能进行访问
否 □是 □
测试结果:□符合□部分符合□不符合
备注:
a)如果1为肯定,则测评实施5和10为肯定;
否□是□
身份鉴别信息是否具有不易被冒用的特点,例如,口令足够长,口令复杂(如规定字符应混有大、小写字母、数字和特殊字符),口令生命周期,新旧口令的替换要求(如规定替换的字符数量)或为了便于记忆使用了令牌:
否□是□
6.检查主要服务器操作系统和主要数据库管理系统,查看身份鉴别是否采用两个以上身份鉴别技术的组合来进行身份鉴别(如采用用户名/口令、挑战应答、动态口令、物理设备、生物识别技术和数字证书方式的身份鉴别技术中的任意两个组合),并且有一种是不易伪造的(如数字证书或生物识别技术)
否□是□
14.渗透测试主要服务器操作系统,可通过使用口令破解工具等,对服务器操作系统进行用户口令强度检测,查看能否破解用户口令,破解口令后能否登录进入系统:
否□是□
15.渗透测试主要服务器操作系统,验证已存在的非授权账号(如安装一些服务后会系统会增加的新账号)是否不能与系统进行交互式登录管理:
否□是□
9.安全审计应根据信息系统的统一安全策略,实现集中审计
5.操作系统和数据库管理系统用户的身份鉴别信息至少有一种应是不可伪造的,例如以公私钥对、生物特征等作为身份鉴别信息;
6.应具有登录失败处理功能,如结束会话、限制非法登录次数,当登录连接超时,自动退出;
7.应具有鉴别警示功能;
8.重要的主机系统应对与之相连的服务器或终端设备进行身份标识和鉴别。
测试记录:
测 试 项
身份鉴别
测试要求:
1.操作系统和数据库管理系统用户的身份标识应具有唯一性;
2.应对登录操作系统和数据库管理系统的用户进行身份标识和鉴别;
3.应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别;
4.操作系统和数据库管理系统用户的身份鉴别信息应具有不易被冒用的特点,例如口令长度、复杂性和定期更新等;
否 □是 □
7.检查主要服务器操作系统和主要数据库管理系统,查看在系统管理员、安全管理员、安全审计员之间是否设置了相互制约关系(如系统管理员、安全管理员等不能对审计日志,安全审计员管理不了审计数据的开启、关闭、删除等重要事件的审计日志等):
否 □是 □
8.查看主要服务器操作系统和主要数据库管理系统,查看匿名/默认用户的访问权限是否已被禁用或者严格限制(如限定在有限的范围内)
1.检查服务器操作系统和数据库管理系统身份鉴别功能是否具有《信息安全等级保护操作系统安全技术要求》和《信息安全等级保护数据库管理系统安全技术要求》第二级以上或TCSEC C2级以上的测试报告:
否□是□
2.访谈系统管理员,询问操作系统的身份标识与鉴别机制采取何种措施实现:
目前系统提供了哪些身份鉴别措施和鉴别失败处理措施:
测试记录:
1.检查服务器操作系统和数据库管理系统的强制访问控制是否具有《信息安全等级保护 操作系统安全技术要求》和《信息安全等级保护 数据库管理系统安全技术要求》第三级以上的测试报告:
否 □是 □
2.检查主要服务器操作系统和主要数据库管理系统,查看是否能对重要信息资源和访问重要信息资源的所有主体设置敏感标记,这些敏感标记是否构成多级安全模型的属性库,主体和客体的敏感标记是否以默认方式生成或由安全员建立、维护和管理:
b)2-10均为肯定,则信息系统符合本单元测评项要求
测试类别
等级测评(四级)
测试对象
安全技术
测 试 类
主机系统安全
测 试 项
强制访问控制
测试要求:
1.应对重要信息资源和访问重要信息资源的所有主体设置敏感标记;
2.强制访问控制的覆盖范围应包括与重要信息资源直接相关的所有主体、客体及它们之间的操作;
3.强制访问控制的粒度应达到主体为用户级,客体为文件、数据库表/记录、字段级。
否 □是 □
测试结果:□符合□部分符合□不符合
备注:
a)如果1为肯定,则测评实施2、3和5为肯定;
b)2-5均为肯定,则信息系统符合本单元测评项要求
测试类别
等级测评(四级)
测试对象
安全技术
测 试 类
主机系统安全
测 试 项
可信路径
测试要求:
1.在用户进行初始登录和/或鉴别时,系统应在它与用户之间建立一条安全的信息传输通路;
否□是□
7.检查主要服务器操作系统和主要数据库管理系统,查看是否已配置了鉴别失败处理功能,并设置了非法登录次数的限制值,对超过限制值的登录终止其鉴别会话,并封闭帐号:
否□是□
查看是否设置网络登录连接超时,并自动退出:
否□是□
8.检查重要服务器操作系统,查看服务器操作系统是否对与之相连的服务器或终端设备进行身份标识和鉴别:
3.访谈数据库管理员,询问数据库的身份标识与鉴别机制采取何种措施实现:
目前系统提供了哪些身份鉴别措施和鉴别失败处理措施:
4.检查服务器操作系统文档和数据库管理系统文档,查看用户身份标识的唯一性是由什么属性来保证的(如用户名或者UID等):
5.检查主要服务器操作系统和主要数据库管理系统,查看是否提供了身份鉴别措施(如用户名和口令等):
测试记录:
1.应检查服务器操作系统和数据库管理系统的可信路径功能是否具有《信息安全等级保护操作系统安全技术要求》和《信息安全等级保护数据库管理系统安全技术要求》第四级以上的测试报告:
否□是□
2.访谈安全管理员,询问在什么情况下起用可信路径进行初始登录和/或鉴别:
目前系统提供了哪些可信路径::
3.检查服务器操作系统文档,查看系统提供了哪些可信路径功能:
否□是□
12.测试主要服务器操作系统和主要数据库管理系统,删除一个用户标识,然后再添加一个新用户,其用户标识和所删除的用户标识一样(如用户名/UID),查看是否不能成功:
否□是□
13.测试主要服务器操作系统,可通过使用未进行身份标识和鉴别的主机连接该服务器,验证主机系统能否正确地对与之相连的服务器或终端设备进行身份标识和鉴别:
测试记录:
1.检查服务器操作系统和数据库管理系统的自主访问控制功能是否具有《信息安全等级保护 操作系统安全技术要求》和《信息安全等级保护 数据库管理系统安全技术要求》第二级以上或TCSEC C2级以上的测试报告
否 □是 □
2.检查服务器操作系统和数据库管理系统的安全策略,查看是否明确主体(如用户)以用户和/或用户组的身份规定对客体(如文件或系统设备,目录表和存取控制表访问控制等)的访问控制,覆盖范围是否包括与信息安全直接相关的主体(如用户)和客体(如文件,数据库表等)及它们之间的操作(如读、写或执行):
测试结果:定,则测评实施4和7为肯定;
b)4和7为肯定,则信息系统符合本单元测评项要求。
测试类别
等级测评(四级)
测试对象
安全技术
测 试 类
主机系统安全
测 试 项
安全审计
测试要求:
1.安全审计应覆盖到服务器和客户端上的每个操作系统用户;
2.安全审计应记录系统内重要的安全相关事件,包括重要用户行为、系统资源的异常使用和重要系统命令的使用等;
否 □是 □
5.检查主要服务器操作系统和主要数据库管理系统,查看客体(如文件,数据库表、记录、字段等)的所有者是否可以改变其相应访问控制列表的属性,得到授权的用户是否可以改变相应客体访问控制列表的属性:
否 □是 □
6.检查主要服务器操作系统和主要数据库管理系统,查看特权用户的权限是否进行分离,如可分为系统管理员、安全管理员、安全审计员等;查看是否采用最小授权原则(如系统管理员只能对系统进行维护,安全管理员只能进行策略配置和安全设置,安全审计员只能维护审计信息等):
4.检查主要服务器操作系统,查看文档声称的可信路径功能是否有效:
否□是□
5.访谈安全管理员,询问在什么情况下起用可信路径进行初始登录和/或鉴别:
目前系统提供了哪些可信路径:
6.检查数据库管理系统文档,查看系统提供了哪些可信路径功能:
7.检查主要数据库管理系统,查看文档声称的可信路径功能是否有效:
5.测试主要服务器操作系统和主要数据库管理系统,依据系统文档描述的强制访问控制模型,以授权用户和非授权用户身份访问客体,验证是否只有授权用户可以访问客体,而非授权用户不能访问客体:
否 □是 □
6.渗透测试主要服务器操作系统和主要数据库管理系统,可通过非法终止强制访问模块,非法修改强制访问相关规则,使用假冒身份等方式,测试强制访问控制是否安全、可靠:
d)如果16中没有常见的绕过认证方式进行系统登录的方法,则该项为肯定;
e)5-13均为肯定,则信息系统符合本单元测评项要求
测试类别
等级测评(四级)
测试对象
安全技术
测 试 类
主机系统安全
测 试 项
自主访问控制
测试要求:
1.应依据安全策略控制用户对客体的访问;
2.自主访问控制的覆盖范围应包括与信息安全直接相关的主体、客体及它们之间的操作;
否□是□
9.测试主要服务器操作系统和主要数据库管理系统,可通过错误的用户名和口令试图登录系统,验证鉴别失败处理功能是否有效:
否□是□
10.测试主要服务器操作系统和主要数据库管理系统,当进入系统时,是否先需要进行标识(如建立账号),而没有进行标识的用户不能进入系统:
否□是□
11.测试主要服务器操作系统和主要数据库管理系统,添加一个新用户,其用户标识为系统原用户的标识(如用户名或UID),查看是否不会成功:
否 □是 □
9.查看主要服务器操作系统,查看匿名/默认用户是否已被禁用
否 □是 □
10.测试主要服务器操作系统和主要数据库管理系统,依据系统访问控制的安全策略,试图以未授权用户身份/角色访问客体,验证是否不能进行访问
否 □是 □
测试结果:□符合□部分符合□不符合
备注:
a)如果1为肯定,则测评实施5和10为肯定;
否□是□
身份鉴别信息是否具有不易被冒用的特点,例如,口令足够长,口令复杂(如规定字符应混有大、小写字母、数字和特殊字符),口令生命周期,新旧口令的替换要求(如规定替换的字符数量)或为了便于记忆使用了令牌:
否□是□
6.检查主要服务器操作系统和主要数据库管理系统,查看身份鉴别是否采用两个以上身份鉴别技术的组合来进行身份鉴别(如采用用户名/口令、挑战应答、动态口令、物理设备、生物识别技术和数字证书方式的身份鉴别技术中的任意两个组合),并且有一种是不易伪造的(如数字证书或生物识别技术)
否□是□
14.渗透测试主要服务器操作系统,可通过使用口令破解工具等,对服务器操作系统进行用户口令强度检测,查看能否破解用户口令,破解口令后能否登录进入系统:
否□是□
15.渗透测试主要服务器操作系统,验证已存在的非授权账号(如安装一些服务后会系统会增加的新账号)是否不能与系统进行交互式登录管理:
否□是□
9.安全审计应根据信息系统的统一安全策略,实现集中审计
5.操作系统和数据库管理系统用户的身份鉴别信息至少有一种应是不可伪造的,例如以公私钥对、生物特征等作为身份鉴别信息;
6.应具有登录失败处理功能,如结束会话、限制非法登录次数,当登录连接超时,自动退出;
7.应具有鉴别警示功能;
8.重要的主机系统应对与之相连的服务器或终端设备进行身份标识和鉴别。
测试记录:
测 试 项
身份鉴别
测试要求:
1.操作系统和数据库管理系统用户的身份标识应具有唯一性;
2.应对登录操作系统和数据库管理系统的用户进行身份标识和鉴别;
3.应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别;
4.操作系统和数据库管理系统用户的身份鉴别信息应具有不易被冒用的特点,例如口令长度、复杂性和定期更新等;
否 □是 □
7.检查主要服务器操作系统和主要数据库管理系统,查看在系统管理员、安全管理员、安全审计员之间是否设置了相互制约关系(如系统管理员、安全管理员等不能对审计日志,安全审计员管理不了审计数据的开启、关闭、删除等重要事件的审计日志等):
否 □是 □
8.查看主要服务器操作系统和主要数据库管理系统,查看匿名/默认用户的访问权限是否已被禁用或者严格限制(如限定在有限的范围内)
1.检查服务器操作系统和数据库管理系统身份鉴别功能是否具有《信息安全等级保护操作系统安全技术要求》和《信息安全等级保护数据库管理系统安全技术要求》第二级以上或TCSEC C2级以上的测试报告:
否□是□
2.访谈系统管理员,询问操作系统的身份标识与鉴别机制采取何种措施实现:
目前系统提供了哪些身份鉴别措施和鉴别失败处理措施:
测试记录:
1.检查服务器操作系统和数据库管理系统的强制访问控制是否具有《信息安全等级保护 操作系统安全技术要求》和《信息安全等级保护 数据库管理系统安全技术要求》第三级以上的测试报告:
否 □是 □
2.检查主要服务器操作系统和主要数据库管理系统,查看是否能对重要信息资源和访问重要信息资源的所有主体设置敏感标记,这些敏感标记是否构成多级安全模型的属性库,主体和客体的敏感标记是否以默认方式生成或由安全员建立、维护和管理:
b)2-10均为肯定,则信息系统符合本单元测评项要求
测试类别
等级测评(四级)
测试对象
安全技术
测 试 类
主机系统安全
测 试 项
强制访问控制
测试要求:
1.应对重要信息资源和访问重要信息资源的所有主体设置敏感标记;
2.强制访问控制的覆盖范围应包括与重要信息资源直接相关的所有主体、客体及它们之间的操作;
3.强制访问控制的粒度应达到主体为用户级,客体为文件、数据库表/记录、字段级。
否 □是 □
测试结果:□符合□部分符合□不符合
备注:
a)如果1为肯定,则测评实施2、3和5为肯定;
b)2-5均为肯定,则信息系统符合本单元测评项要求
测试类别
等级测评(四级)
测试对象
安全技术
测 试 类
主机系统安全
测 试 项
可信路径
测试要求:
1.在用户进行初始登录和/或鉴别时,系统应在它与用户之间建立一条安全的信息传输通路;
否□是□
7.检查主要服务器操作系统和主要数据库管理系统,查看是否已配置了鉴别失败处理功能,并设置了非法登录次数的限制值,对超过限制值的登录终止其鉴别会话,并封闭帐号:
否□是□
查看是否设置网络登录连接超时,并自动退出:
否□是□
8.检查重要服务器操作系统,查看服务器操作系统是否对与之相连的服务器或终端设备进行身份标识和鉴别:
3.访谈数据库管理员,询问数据库的身份标识与鉴别机制采取何种措施实现:
目前系统提供了哪些身份鉴别措施和鉴别失败处理措施:
4.检查服务器操作系统文档和数据库管理系统文档,查看用户身份标识的唯一性是由什么属性来保证的(如用户名或者UID等):
5.检查主要服务器操作系统和主要数据库管理系统,查看是否提供了身份鉴别措施(如用户名和口令等):
测试记录:
1.应检查服务器操作系统和数据库管理系统的可信路径功能是否具有《信息安全等级保护操作系统安全技术要求》和《信息安全等级保护数据库管理系统安全技术要求》第四级以上的测试报告:
否□是□
2.访谈安全管理员,询问在什么情况下起用可信路径进行初始登录和/或鉴别:
目前系统提供了哪些可信路径::
3.检查服务器操作系统文档,查看系统提供了哪些可信路径功能:
否□是□
12.测试主要服务器操作系统和主要数据库管理系统,删除一个用户标识,然后再添加一个新用户,其用户标识和所删除的用户标识一样(如用户名/UID),查看是否不能成功:
否□是□
13.测试主要服务器操作系统,可通过使用未进行身份标识和鉴别的主机连接该服务器,验证主机系统能否正确地对与之相连的服务器或终端设备进行身份标识和鉴别:
测试记录:
1.检查服务器操作系统和数据库管理系统的自主访问控制功能是否具有《信息安全等级保护 操作系统安全技术要求》和《信息安全等级保护 数据库管理系统安全技术要求》第二级以上或TCSEC C2级以上的测试报告
否 □是 □
2.检查服务器操作系统和数据库管理系统的安全策略,查看是否明确主体(如用户)以用户和/或用户组的身份规定对客体(如文件或系统设备,目录表和存取控制表访问控制等)的访问控制,覆盖范围是否包括与信息安全直接相关的主体(如用户)和客体(如文件,数据库表等)及它们之间的操作(如读、写或执行):
测试结果:定,则测评实施4和7为肯定;
b)4和7为肯定,则信息系统符合本单元测评项要求。
测试类别
等级测评(四级)
测试对象
安全技术
测 试 类
主机系统安全
测 试 项
安全审计
测试要求:
1.安全审计应覆盖到服务器和客户端上的每个操作系统用户;
2.安全审计应记录系统内重要的安全相关事件,包括重要用户行为、系统资源的异常使用和重要系统命令的使用等;
否 □是 □
5.检查主要服务器操作系统和主要数据库管理系统,查看客体(如文件,数据库表、记录、字段等)的所有者是否可以改变其相应访问控制列表的属性,得到授权的用户是否可以改变相应客体访问控制列表的属性:
否 □是 □
6.检查主要服务器操作系统和主要数据库管理系统,查看特权用户的权限是否进行分离,如可分为系统管理员、安全管理员、安全审计员等;查看是否采用最小授权原则(如系统管理员只能对系统进行维护,安全管理员只能进行策略配置和安全设置,安全审计员只能维护审计信息等):
4.检查主要服务器操作系统,查看文档声称的可信路径功能是否有效:
否□是□
5.访谈安全管理员,询问在什么情况下起用可信路径进行初始登录和/或鉴别:
目前系统提供了哪些可信路径:
6.检查数据库管理系统文档,查看系统提供了哪些可信路径功能:
7.检查主要数据库管理系统,查看文档声称的可信路径功能是否有效: