发布时间 : 星期五 文章应用安全 - 应用测评指导书 - 三级 - 1.0版 - 模板更新完毕开始阅读acdf312f846a561252d380eb6294dd88d1d23dee
天融信信息安全等保中心
序号 类别 测评项 访谈: d) 应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。 测评实施 访谈安全审计员,是否为授权用户浏览和分析审计数据提供专门的审计工具(如对审计记录进行分类、排序、查询、统计、分析和组合查询等),并能根据需要生成审计报表; 访谈: 1)检查产品的测试报告、用户手册或管理手册,确认其是否具有相关功能;或由第三方工具提供了相应功能。 访谈: 1)检查产品的测试报告、用户手册或管理手册,确认其是否具有相关功能;或由第三方工具提供了相应功能。 访谈: 1)访谈安全员,询问应用系统是否有数据预期结果 能定期生成审计报表并包含必要审计要素。 符合情况 a) 应保证用户鉴别信息所在的存储空间被释放1)如果测试报告、用户手册或管理手册中没有相关描述,且没有提供第三方工具增强该功能,则该项要求为不符合。 1)如果测试报告、用户手册或管理手册中没有相关描述,且没有提供第三方工具增强该功能,则该项要求为不符合。 剩余4 信息保护 或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中; b) 应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。 通信5 完整性 应采用密码技术保证通信过程中数据的完整性。 在传输过程中进行完整性保证的操作,具体措施是什么; 手工检查: 1)检查产品的测试报告,查看其是否有通信完整性的说明,如果有则查看其是否有系统是根据校验码判断对方数据包的有效性的,用密码计算通信数据报文的报文验证码的描述;可通过Hash函数(如MD5、SHA通过获取通信双方的数据包,查看通信报文含有验证码。 天融信信息安全等保中心
序号 类别 测评项 CRC。 访谈: a) 在通信双方建立连接之前,应用系统应利用测评实施 和MAC)对完整性进行校验,但不能使用预期结果 符合情况 访谈安全员,应用系统是否能在通信双方建立会话之前,利用密码技术进行会话初始化验证(如SSL建立加密通道前是否利用密码技术进行会话初始验证); 访谈: 访谈安全员,询问应用系统数据在存储和传输过程中是否采取保密措施(如在通信过程中对敏感信息字段进行加密等),具体措施有哪些; 在通信双方建立连接之前利用密码技术进行会话初始化验证。 通信6 保密性 密码技术进行会话初始化验证; b) 应对通信过程中的整个报文或会话过程进行加密。 通过查看通信双方数据包的内容,查看系统在通信过程中,对整个报文或会话过程进行加密的功能。 7 抗抵赖 软件a) 应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能; b) 应具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能。 a) 应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格式或长访谈: 访谈安全员,系统是否具有抗抵赖的措施,应用系统提供在请求的情况下为数具体措施有哪些,查看其是否采用数字证书据原发者或接收者提供数据接收证方式的身份鉴别技术; 访谈: 访谈应用系统管理员,询问应用系统是否对人机接口输入(如用户界面的数据输入)或通信接口输入的数据进行有效性检验; 应用系统对用户输入的信息进行校验。 据的功能。 8 容错 度符合系统设定要求; 天融信信息安全等保中心
序号 类别 测评项 访谈: b) 应提供自动保护功能,当故障发生时自动保护当前所有状态,保证系统能够进行恢复。 测评实施 访谈应用系统管理员,询问应用系统是否在故障发生时继续提供一部分功能,确保能够实施必要的措施(如对重要数据的保存); 访谈: 预期结果 应用服务器架构负载均衡实现自动保护功能。 符合情况 a) 当应用系统的通信双方中的一方在一段时间访谈应用系统管理员,是否根据安全策略设定,并规定解锁或终止方式; 访谈: 应用系统提供登录终端的操作超时锁定和鉴别失败锁定功能模块,并规定解锁或终止方式。 内未作任何响应,另一方应能够自动结束会话; 置登录终端的操作超时锁定和鉴别失败锁b) 应能够对系统的最大并发会话连接数进行限制; 访谈应用系统管理员,询问业务系统是否有资源控制的措施(如对应用系统的最大并发会话连接数进行限制); 访谈: 访谈应用系统管理员,是否有限制单个用户的多重并发会话; 访谈: 访谈应用系统管理员,询问应用系统是否禁止同一用户账号在同一时间内并发登录,是否能够对一个时间段内可能的并发会话连接数进行限制; 访谈: 访谈应用系统管理员,是否能够对一个访问用户或一个请求进程占用的资源分配最大已限制访问系统的最大并发会话连接数。 9 资源控制 c) 应能够对单个帐户的多重并发会话进行限制; 已限制单个用户多重会话连接数。 d) 应能够对一个时间段内可能的并发会话连接数进行限制; 应用系统根据不同时间设置不同连接数。 e) 应能够对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额; 1)已针对系统资源控制的管理措施,对单个用户系统资源(CPU、内存、硬盘等)的最大或最小使用限度。 天融信信息安全等保中心
序号 类别 测评项 测评实施 限额和最小限额等),具体措施有哪些; 预期结果 2)已设定对单个用户系统资源的最大最小使用限度的配置参数。 符合情况 访谈: f) 应能够对系统服务水平降低到预先规定的最小值进行检测和报警; 访谈应用系统管理员,是否有服务水平最小值的设定,当系统的服务水平降低到预先设定的最小值时,系统报警; 访谈: g) 应提供服务优先级设定功能,并在安装后根据安全策略设定访问帐户或请求进程的优先级,根据优先级分配系统资源。 访谈应用系统管理员,询问应用系统是否能根据安全策略设定主体的服务优先级,根据优先级分配系统资源,保证优先级低的主体处理能力不会影响到优先级高的主体的处理能力; 有主机监控平台,能提供主动的声、光、电、短信、邮件等形式的一种或多种检测报警方式。 已设定访问用户对系统资源的优先级。