【文章內容簡介】 （ 5） 流量控制 （ 6） 會話控制 必測項 3 撥號訪問控制 （ 1） 遠程撥號訪問控制和記錄 必測項 4 網(wǎng)絡安全審計 （ 1） 日志信息 （ 2） 網(wǎng)絡系統(tǒng)故障分析 （ 3） 網(wǎng)絡對 象操作審計 （ 4） 日志權限和保護 （ 5） 審計工具 必測項 5 邊界完整性檢查 （ 1） 內外網(wǎng)非法連接阻斷和定位 必測項 6 網(wǎng)絡入侵防范 （ 1） ARP 欺騙攻擊 （ 2） 信息竊取 （ 3） DoS/DDoS 攻擊 （ 4） 安全設備配置 （ 5） 網(wǎng)絡入侵防范設備 必測項 7 惡意代碼防范 （ 1） 防范軟件安裝部署 （ 2） 定時在線更新 （ 3） 控制措施 （ 4） 定期安裝必要的補丁 必測項 8 網(wǎng)絡設備防護 （ 1） 設備登錄設置 （ 2） 設備登錄口令安全性 （ 3） 登錄地址限制 （ 4） 遠程管理安全 （ 5） 設備用戶設置策略 （ 6） 權限分離 （ 7） 最小化服務 必測項 9 網(wǎng)絡安全管理 （ 1） 網(wǎng)絡設備運維手冊 （ 2） 網(wǎng)絡配置變更管理 （ 3） 設備參數(shù)配置 （ 4） 網(wǎng)絡事故管理 （ 5） 漏洞掃描 （ 6） 網(wǎng)絡數(shù)據(jù)傳輸加密 （ 7） 安全產品管理 必測項 10 網(wǎng)絡安全人員管理 （ 1） 網(wǎng)絡安全管理人員配備 （ 2） 網(wǎng)絡安全管理人員責任劃分規(guī)則 （ 3） 網(wǎng)絡安全關鍵崗位人員管理 必測項 對系統(tǒng)主機安全防護進行檢測，考察主機的安全控制能力。主要從以下共 22 頁，第 11 頁 幾個方面進行檢測： 編號 檢測項 檢測內容 檢測說明 1 身份鑒別 （ 1） 系統(tǒng)與應用管理員用戶設置 （ 2） 系統(tǒng)與應用管理員口令安全性 （ 3） 登錄策略 （ 4） 非法訪問警示 必測項 2 自主訪問控制 （ 1） 自主訪問控制范圍 （ 2） 主機信任關系 （ 3） 默認過期用戶 必測項 3 強制訪問控制 （ 1） 資源訪問記錄 （ 2） 重要系統(tǒng)文件強制訪 問控制范圍 （ 3） 共享目錄 （ 4） 遠程登錄控制 必測項 4 安全審計 （ 1） 日志信息 （ 2） 日志保護 （ 3） 系統(tǒng)信息分析 （ 4） 對象操作審計 （ 5） 日志權限 （ 6） 關鍵數(shù)據(jù)刪除制度和記錄 必測項 5 系統(tǒng)保護 （ 1） 系統(tǒng)備份 （ 2） 故障恢復策略 （ 3） 安全配置 （ 4） 磁盤空間安全 （ 5） 主機加固 （ 6） 安全產品管理 必測項 6 剩余信息保護 （ 1） 過期信息、文檔處理 必測項 7 入侵防范 4. 入侵防范記錄 5. 關閉服務 6. 最小安裝原則 必測項 8 惡意代碼防范 （ 1） 防范軟件安裝部署 （ 2） 定時在線更新 （ 3） 控制措施 （ 4） 定期安裝系統(tǒng)必要的補丁 （ 5） 漏洞掃描 必測項 9 資源控制 （ 1） 連接控制 （ 2） 資源監(jiān)控和預警 必測項 10 主機安全人 員管理 （ 1） 主機安全管理人員配備 （ 2） 主機安全管理人員責任劃分規(guī)則 （ 3） 主機安全關鍵崗位人員管理 必測項 對系統(tǒng)應用安全性檢測，主要檢測應用系統(tǒng)對非法訪問及操作的控制能共 22 頁，第 12 頁 力。主要從以下幾個方面進行檢測： 編號 檢測項 檢測內容 檢測說明 1 身份鑒別 （ 1） 系統(tǒng)與普通用戶設置 （ 2） 系統(tǒng)與普通用戶口令安全性 （ 3） 登錄訪問安全策略 （ 4） 非法訪問警示和記錄 （ 5） 客戶端鑒別信息安全 （ 6） 口令有效期限制 （ 7） 限制認證會話時間 （ 8） 身份標識唯一性 （ 9） 及時清除鑒別信息 必測項 2 訪問控制 （ 1） 訪問權限設置 （ 2） 自主訪問控制范圍 （ 3） 業(yè)務操作日志 （ 4） 關鍵數(shù)據(jù)存放 （ 5） 異常中斷防護 （ 6） 數(shù)據(jù)庫安全配置 必測項 3 安全審計 （ 1） 日志信息 （ 2） 日志保護 （ 3） 系統(tǒng)信息查詢與分析 （ 4） 對象操作審計 （ 5） 日志權限 （ 6） 審計工具 （ 7） 事件報警 必測項 4 剩余信息保護 （ 1） 過期信息、文檔處理 必測項 5 資源控制 （ 1） 連接控制 （ 2） 會話控制 （ 3） 進程資源分配 （ 4） 資源檢測預警 必測項 6 應用容錯 （ 1） 數(shù)據(jù)有效性校驗 （ 2） 容錯機制 （ 3） 故障機制 （ 4） 回退機制 必測項 7 通信完整性 （ 1） 通信報文有效性 （ 2） 通信完整性說明 必測項 8 通信保密性 （ 1） 報文或會話加密 （ 2） 通信異常處理 必測項 9 抗抵賴 （ 1） 原發(fā)和接收證據(jù) 必測項 10 編碼安全 （ 1） 編碼規(guī)范約 束 （ 2） 源代碼管理 （ 3） 版本管理 必測項 11 脫機數(shù)據(jù)認證 （ 1） 密鑰和證書 （ 2） 靜態(tài)數(shù)據(jù)認證 （ 3） 動態(tài)數(shù)據(jù)認證 IC 卡系統(tǒng)必測項 共 22 頁，第 13 頁 編號 檢測項 檢測內容 檢測說明 12 應用密文和發(fā)卡行認證 （ 1） 應用密文產生 （ 2） 發(fā)卡行認證 （ 3） 密鑰管理 IC 卡系統(tǒng)必測項 13 安全報文 （ 1） 報文格式 （ 2） 報文完整性機器驗證 （ 3） 報文私密性 （ 4） 密鑰管理 IC 卡系統(tǒng)必測項 14 卡片安全 （ 1） 共存應用 （ 2） 密鑰的獨立性 （ 3） 卡片內部安全體系 （ 4） 卡片中密鑰的種類 IC 卡系統(tǒng)必測項 15 終端安全 （ 1） 終端數(shù)據(jù)安全性要求 （ 2） 終端設備安全性要求 （ 3） 終端密鑰管理要求 IC 卡系統(tǒng)必測項 16 密鑰管理體系 （ 1） 認證中心公鑰管理 （ 2） 發(fā)卡行公鑰管理 （ 3） 發(fā)卡 行對稱密鑰管理 IC 卡系統(tǒng)必測項 17 安全機制 （ 1） 對稱加密機制 （ 2） 非對稱加密機制 IC 卡系統(tǒng)必測項 18 認可的算法 （ 1） 對稱加密算法 （ 2） 非對稱加密算法 （ 3） 哈希算法 IC 卡系統(tǒng)必測項 對系統(tǒng)數(shù)據(jù)安全防護進行檢測，主要考察數(shù)據(jù)的傳輸、存儲、備份與恢復能力。主要從以下幾個方面進行檢測： 編號 檢測項 檢測內容 檢測說明 1 數(shù)據(jù)完整性 （ 1） 重要數(shù)據(jù)更改機制 （ 2） 對數(shù)據(jù)備份和審計記錄定期進行查驗 （ 3） 保障傳輸過程中的數(shù)據(jù)完整性安全 （ 4） 定期隨機抽取備份數(shù)據(jù)進行解壓、還原，檢查其內容有效性 必測項