【文章內(nèi)容簡介】 戶對文件、數(shù)據(jù)等客體的訪問；1）提供訪問控制功能，根據(jù)訪問控制策略實現(xiàn)訪問控制功能；2）系統(tǒng)內(nèi)指定管理用戶對系統(tǒng)用戶進行管理，配置用戶對文件、數(shù)據(jù)等客體的訪問控制策略；3）滲透測試未發(fā)現(xiàn)有可越權(quán)訪問情形。訪問控制b) 訪問控制的覆蓋范圍應包括與資源訪問相關的主體、客體及它們之間的操作；1）系統(tǒng)能根據(jù)訪問控制規(guī)則正確實施對資源的控制；2）訪問控制的粒度需達到主體為用戶和進程級，客體為文件、數(shù)據(jù)庫表級；3）訪問控制功能正常，覆蓋范圍包括與資源訪問相關的主體、客體及它們之間的操作。4）滲透測試未發(fā)現(xiàn)存在訪問控制功能未覆蓋到的客體。訪問控制c) 應由授權(quán)主體配置訪問控制策略，并嚴格限制默認帳戶的訪問權(quán)限；1）由授權(quán)管理員進行用戶權(quán)限管理；2）實際授權(quán)與權(quán)限策略一致，無法進行越權(quán)操作；3）默認用戶的訪問權(quán)限進行了限制或系統(tǒng)不存在默認用戶。訪問控制d) 應授予不同帳戶為完成各自承擔任務所需的最小權(quán)限，并在它們之間形成相互制約的關系。1）維護了不同的管理角色；2）特權(quán)用戶權(quán)限分離；3）根據(jù)最小原則進行授權(quán)，并在各用戶間形成相互制約關系，如錄入與審核分離，操作與監(jiān)督分離等。訪問控制e) 應具有對重要信息資源設置敏感標記的功能；1）應用系統(tǒng)提供敏感標記設置功能。出現(xiàn)敏感標記的信息顯示采用顯示部分或者隱藏的操作處理。訪問控制f) 應依據(jù)安全策略嚴格控制用戶對有敏感標記重要信息資源的操作；1）依據(jù)安全策略嚴格控制用戶對有敏感標記重要信息資源的操作。安全審計a) 應提供覆蓋到每個用戶的安全審計功能，對應用系統(tǒng)重要安全事件進行審計；1）提供覆蓋到每個用戶的安全審計功能；2）安全審計范圍包括應用系統(tǒng)定義的重要安全事件（如至少包括帳戶建立、用戶權(quán)限分配、重要業(yè)務數(shù)據(jù)操作、用戶身份鑒別失敗等行為）。安全審計b) 應保證無法單獨中斷審計進程，無法刪除、修改或覆蓋審計記錄；1）未授權(quán)不能中斷審計或修改審計策略；2）授權(quán)中斷審計的操作應記錄；3）無法單獨中斷審計進程；4）通過應用系統(tǒng)無法刪除、修改或覆蓋審計記錄。安全審計c) 審計記錄的內(nèi)容至少應包括事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等；1）審計記錄包括事件發(fā)生的日期和時間、觸發(fā)事件的主體與客體、事件的類型、事件成功或失敗、身份鑒別事件中請求的來源、事件的結(jié)果等。安全審計d) 應提供對審計記錄數(shù)據(jù)進行統(tǒng)計、查詢、分析及生成審計報表的功能。1）能夠?qū)徲嬘涗涍M行統(tǒng)計、查詢等分析；2）能根據(jù)需要生成審計報表。3）定期對記錄數(shù)據(jù)進行分析。剩余信息保護a) 應保證用戶鑒別信息所在的存儲空間被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中；1）具有清除用戶鑒別信息的功能；2）正常退出和非強制關閉后，應用系統(tǒng)和操作系統(tǒng)臨時文件等均無殘留的用戶鑒別信息。剩余信息保護b) 應保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間被釋放或重新分配給其他用戶前得到完全清除。1）系統(tǒng)設計文檔有相關描述；2）用戶無法訪問其他用戶已經(jīng)釋放的文件、目錄和數(shù)據(jù)庫記錄等資源中存儲的其他用戶數(shù)據(jù)。通信完整性a) 應采用密碼技術保證通信過程中數(shù)據(jù)的完整性。1）系統(tǒng)設計文檔有相關描述；2）采用MDSHA1等密碼算法進行完整性保護或采用SSL等加密通信方式；3）測試應用系統(tǒng)，驗證其能夠檢測到數(shù)據(jù)在通信過程中的完整性受到破壞。通信保密性a) 在通信雙方建立連接之前，應用系統(tǒng)應利用密碼技術進行會話初始化驗證；1）利用密碼技術進行會話初始化驗證（SSL、SSH等）。通信保密性b) 應對通信過程中的整個報文或會話過程進行加密。1）對通信過程中的整個報文或會話過程進行加密。對于內(nèi)外網(wǎng)不同性質(zhì)的訪問區(qū)分對待，內(nèi)網(wǎng)的訪問可不需要加密?？沟仲嘺) 應具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能；1）采取數(shù)字簽名等密碼技術實現(xiàn)抗抵賴功能。軟件容錯a) 應提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設定要求；1）系統(tǒng)在數(shù)據(jù)輸入界面提供數(shù)據(jù)有效性檢驗功能； 2）滲透測試未發(fā)現(xiàn)存在輸入數(shù)據(jù)有效性驗證問題。軟件容錯b) 應提供自動保護功能，當故障發(fā)生時自動保護當前所有狀態(tài)，保證系統(tǒng)能夠進行恢復。1）應用系統(tǒng)提供自動保護功能（如守護進程重啟故障中斷的服務進程等），確保能夠自動保護當前所有狀態(tài)，保證系統(tǒng)能夠進行恢復。軟件容錯a) 當應用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應，另一方應能夠自動結(jié)束會話；1）系統(tǒng)有超時響應檢驗功能，能夠自動結(jié)束無響應的通信連接。2）能夠在合理時間內(nèi)結(jié)束超時的空閑會話。軟件容錯b) 應能夠?qū)ο到y(tǒng)的最大并發(fā)會話連接數(shù)進行限制；1）設置了應用系統(tǒng)的最大并發(fā)會話連接數(shù)（在中間件或web服務器對最大連接數(shù)進行限制）。軟件容錯c) 應能夠?qū)蝹€帳戶的多重并發(fā)會話進行限制；1）對單個帳戶的多重并發(fā)會話進行限制，禁止同一用戶同時登錄系統(tǒng)。軟件容錯d) 應能夠?qū)σ粋€時間段內(nèi)可能的并發(fā)會話連接數(shù)進行限制；1）應用系統(tǒng)對一個時間段內(nèi)可能的并發(fā)會話連接數(shù)進行限制（在中間件或web服務器進行限制）。軟件容錯e) 應提供服務優(yōu)先級設定功能，并在安裝后根據(jù)安全策略設定訪問帳戶或請求進程的優(yōu)先級，根據(jù)優(yōu)先級分配系統(tǒng)資源。1）系統(tǒng)能夠設置服務優(yōu)先級，并根據(jù)優(yōu)先級分配系統(tǒng)資源。4 系統(tǒng)功能、性能、接口驗收規(guī)范（考慮到各地方糧庫的規(guī)模和人員情況差異較大，系統(tǒng)最大在線人數(shù)應結(jié)合實際情況進行評估；“強并發(fā)人數(shù)”和“弱并發(fā)人數(shù)”各地方糧庫依據(jù)本驗收規(guī)范給出的計算公式結(jié)合自身實際情況確定，但“強并發(fā)平均響應時間”和“弱并發(fā)平均響應時間”