安全計(jì)算環(huán)境之應(yīng)用系統(tǒng)
1. 身份鑒別

a)應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別，身份標(biāo)識具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換

“1)詢問系統(tǒng)管理員，用戶在登錄時(shí)是否采用了身份鑒別措施
2)在未登錄狀態(tài)下直接訪問任一操作頁面或操作功能
3)核查用戶身份標(biāo)識的設(shè)置策略
4)核查鑒別信息復(fù)雜度和更換周期的設(shè)置策略。(可通過查看修改口令等功能模塊驗(yàn)證口令復(fù)雜度生效情況)
5)掃描應(yīng)用系統(tǒng)，檢查應(yīng)用系統(tǒng)是否存在弱口令和空口令用戶”

b)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動退出等相關(guān)措施

"
1)詢問系統(tǒng)管理員，該系統(tǒng)是否具有登錄失敗處理功能以及登錄失敗處理策略
2)以正確的用戶名，錯誤的口令連續(xù)多次登錄系統(tǒng)，查看系統(tǒng)的反應(yīng)自動斷開的等待時(shí)間
3詢問統(tǒng)管理員用戶登錄過程中，系統(tǒng)進(jìn)行身份鑒別時(shí)，設(shè)置了合理的連接超時(shí)自動斷開等待時(shí)間
4）詢問系統(tǒng)管理員，用戶登錄后，長時(shí)間無操作，系統(tǒng)端束會話時(shí)間"

c)當(dāng)進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽

“1)如果是本地管理成KVM等硬件管理方式，此要求默認(rèn)滿足，
2)如果采用遠(yuǎn)程管理，則需采用帶加密管理的遠(yuǎn)程管理方式。在命令行輸入”pgedit.msc“彈出“本地組策略編輯器”窗口，查著“本地計(jì)算機(jī)策略一》計(jì)算機(jī)配置一>管理模板一>Windows組件一選程桌面服務(wù)>遠(yuǎn)程桌面會話主機(jī)-安全”中的相關(guān)項(xiàng)目”

d)應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實(shí)現(xiàn)

“1)詢問系統(tǒng)管理員，系統(tǒng)是否采用動態(tài)口念，數(shù)字證書和生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對管理用戶身份進(jìn)行登別
2)詢間系統(tǒng)管理員，其中一種鑒別技術(shù)是否使用密碼技術(shù)來實(shí)現(xiàn)
3)使用系統(tǒng)內(nèi)管理用戶登錄系統(tǒng)，驗(yàn)證其登錄方式是否與詢問結(jié)果一致”
2. 訪問控制

a)應(yīng)對登錄的用戶分配賬戶和權(quán)限；

“1)詢問系統(tǒng)管理員，系統(tǒng)是否為登錄的用戶分配了賬戶和權(quán)限
2)以不同角色的用戶登錄系統(tǒng)，驗(yàn)證用戶權(quán)限分配情況
3)嘗試使用登錄用戶訪問未授權(quán)的功能，查看訪問控制策略生效情況”

b)應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令

1)訪談系統(tǒng)管理員，系統(tǒng)如何處理多余的、過期的賬戶
2)核查數(shù)據(jù)庫的用戶表中用戶狀態(tài)標(biāo)識，若系統(tǒng)內(nèi)存在計(jì)=過期賬戶，則嘗試使用過期賬戶登錄系統(tǒng)
3)核查管理員用戶與賬戶之間是否一一對應(yīng)"

c)應(yīng)及時(shí)刪除或停用多余的、過期的賬戶，避免共享賬戶的存在；

查看右側(cè)用戶列表中的用戶,詢問各賬戶的用途，確認(rèn)賬戶是否屬于多余的、 過期的賬戶或共享賬戶名

d)應(yīng)授予管理用戶所需的最小權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離；

“1)詢問系統(tǒng)管理員，該系統(tǒng)的所有管理賬戶是否只擁有完成承擔(dān)任務(wù)所需的最小權(quán)限，且管理用戶根據(jù)三權(quán)分立原則進(jìn)行授權(quán)
2)抽取某一用戶，詢問該用戶的職責(zé)，登錄應(yīng)用系統(tǒng)，查看該用戶實(shí)際權(quán)限分配情況是否與工作職責(zé)相符，是否是其承擔(dān)任務(wù)所需的最小權(quán)限
3)登錄不同級別的管理用戶，查看管理用戶相互之間是否具有相互制約的關(guān)系。(如管理員不能審計(jì)、審計(jì)員不能管理、安全員不能審計(jì)和管理等)”

e)應(yīng)由授權(quán)主體配置訪問控制策略，訪問控制策略規(guī)定主體對客體的訪問規(guī)則；

“1）以管理用戶登錄，訪問權(quán)限管理功能，查看訪問控制策略
2)以非管理用戶登錄，訪問權(quán)限管理功能，查看越權(quán)訪問情形”

f)訪問控制的粒度應(yīng)達(dá)到主體為用戶級或進(jìn)程級，客體為文件、數(shù)據(jù)庫表級；

核查并測試訪問控制策略的控制粒度是否達(dá)到主體為用戶級或進(jìn)程,客體為文件、數(shù)據(jù)庫表、記錄或字段級

g)應(yīng)對重要主體和客體設(shè)置安全標(biāo)記，并控制主體對有安全標(biāo)記信息資源的訪問；

“1)核查應(yīng)用系統(tǒng)是否依據(jù)安全策略對重要主體和客體設(shè)置了安全標(biāo)記
2）測試依據(jù)安全標(biāo)記是否實(shí)現(xiàn)主體對客體的強(qiáng)制訪問控制功能”
3. 安全審計(jì)

a)應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對重要的用戶行為和重要安全事件進(jìn)行審計(jì)；

“1)核查是否提供并啟用了安全審計(jì)功能
2)核查審計(jì)范圍是否覆蓋到每個(gè)用戶
3)核查并測試是否對重要的用戶行為和重要安全事件進(jìn)行審計(jì)”

b)審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；

核查審計(jì)記錄的內(nèi)容構(gòu)成。(查看數(shù)據(jù)庫具體字段或日志展示信息）

c)應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等；

“1)核查審計(jì)記錄的保護(hù)措施和備份策略
2)核查應(yīng)用系統(tǒng)功能權(quán)限，系統(tǒng)是否具備對審計(jì)記錄的刪除、修改或覆蓋等功能，如果具備對審計(jì)記錄的刪除、修改或覆蓋等功能,則查看日志記錄刪除、修改或覆蓋的時(shí)間范圍是否進(jìn)行了限制”

d)應(yīng)對審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷；

測試應(yīng)用系統(tǒng)， 如果審計(jì)模塊是獨(dú)立的進(jìn)程，則試圖非授權(quán)中斷審計(jì)進(jìn)程，查看是否成功，如果審計(jì)模塊是一個(gè)獨(dú)立的功能，則試圖非授權(quán)關(guān)閉審計(jì)功能，查看是否成功
4. 入侵防范

a)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序；

b)應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口；

c)應(yīng)通過設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對通過網(wǎng)絡(luò)進(jìn)行管理的管理終端進(jìn)行限制；

d)應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過人機(jī)接口輸入或通過通信接口輸入的內(nèi)容符合系統(tǒng)設(shè)定要求；

“1)詢問系統(tǒng)管理員,該系統(tǒng)是否具備軟件容錯的能力，具體的措施是什么
2)在瀏覽器或客戶端輸入不同（如數(shù)據(jù)格式或長度等符合、不符合軟件設(shè)定的要求，并可模仿特定的攻擊模式）的數(shù)據(jù)，查看系統(tǒng)的反應(yīng)”

e)應(yīng)能發(fā)現(xiàn)可能存在的已知漏洞，并在經(jīng)過充分測試評估后，及時(shí)修補(bǔ)漏洞；

“1)通過漏洞掃描、滲透測試等方式核査應(yīng)用軟件、數(shù)據(jù)庫管理系統(tǒng)和中間件存在高風(fēng)險(xiǎn)漏洞
2）訪談系統(tǒng)管理員是否在經(jīng)過充分測試評估后及時(shí)修補(bǔ)漏洞”

f)應(yīng)能夠檢測到對重要節(jié)點(diǎn)進(jìn)行入侵的行為，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警；
5. 惡意代碼防范

a)應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或主動免疫可信驗(yàn)證機(jī)制及時(shí)識別入侵和病毒行為，并將其有效阻斷；
6. 可信驗(yàn)證

a)可基于可信根對計(jì)算設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和 應(yīng)用程序等進(jìn)行可信驗(yàn)證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動態(tài)可信驗(yàn)證，在檢 測到其可信性受到破壞后進(jìn)行報(bào)警，并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心；
7. 數(shù)據(jù)完整性

a)應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等；

“1)詢問系統(tǒng)管理員，該系統(tǒng)的鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)，重要配置數(shù)據(jù)，重要視頻數(shù)據(jù)和重要個(gè)人信息等在傳輸過程中是否采用了校驗(yàn)技術(shù)或密碼技術(shù)保證完整性
2)使用工具對通信報(bào)文中的鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)，重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等進(jìn)行篡改，查看是否能夠檢測到未知據(jù)在傳輸過程中的完整性受到破壞并能夠及時(shí)恢復(fù)”

b)應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在存儲過程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等；

“1)詢問系統(tǒng)管理員，是否采用校驗(yàn)技術(shù)或密碼技術(shù)保證鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等在存儲過程中的完整性
2)嘗試修改存儲在數(shù)據(jù)庫中的鑒別數(shù)據(jù)，重要業(yè)務(wù)效據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等，查看系統(tǒng)反應(yīng)”
8. 數(shù)據(jù)保密性

a)應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等；

“1)詢問系統(tǒng)管理員，是否采用密碼技術(shù)保證鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等在傳輸過程中的保密性
2）通過嗅探等方式抓取傳輸過程中的數(shù)據(jù)，查看鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等在傳輸過程中是否進(jìn)行了加密處理”

b)應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在存儲過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等；

“1)詢間系統(tǒng)管理員，是否采用密碼技術(shù)保證鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等在存儲過程中的保密性
2) 核查數(shù)據(jù)庫中的相關(guān)字段，查看鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等是否加密存儲”
9. 數(shù)據(jù)備份恢復(fù)

a)應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能

“1)詢問數(shù)據(jù)庫管理員，數(shù)據(jù)庫的備份和恢復(fù)策略是什么
2)核查備份策略設(shè)置是否合理，配置是否則正確
3)核查備份結(jié)果是否與備份策略一致
4)核查近期恢復(fù)測試記錄，查看是否能夠進(jìn)行正常的數(shù)據(jù)恢復(fù)”

“1)提供數(shù)據(jù)的每天全量備份《(或每天增量備份，定期全量備份)
2)近期數(shù)據(jù)庫的恢復(fù)測試記錄顯示，能夠使用備份文件進(jìn)行數(shù)據(jù)恢復(fù)”

b)應(yīng)提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至備份場地；

詢問數(shù)據(jù)庫管理員，是否提供異地實(shí)時(shí)備份功能，并通過網(wǎng)絡(luò)將重要配置數(shù)據(jù)，重要業(yè)務(wù)數(shù)據(jù)實(shí)時(shí)備份至備份場地

c)應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性；
10. 剩余信息保護(hù)

a)應(yīng)保證鑒別信息所在的存儲空間被釋放或重新分配前得到完全清除；

詢問系統(tǒng)管理員，應(yīng)用系統(tǒng)是否采取措施保證對存儲介質(zhì)(如硬盤或內(nèi)存)防止其他用戶非授權(quán)獲取該用戶的鑒別信息

應(yīng)用系統(tǒng)采取措施保證對存儲介質(zhì)(如硬盤或內(nèi)存)中的用戶鑒別信息進(jìn)行及時(shí)清除。如系統(tǒng)會對存儲或調(diào)用過鑒別信息的函數(shù)或變量及時(shí)寫零或置空，及時(shí)清除B/S系統(tǒng)中的Session和Cookie信息，以及對存有用戶鑒別信息的臨時(shí)文件進(jìn)行刪除或內(nèi)容清除等

b)應(yīng)保證存有敏感數(shù)據(jù)的存儲空間被釋放或重新分配前得到完全清除；

詢問系統(tǒng)管理員，應(yīng)用系統(tǒng)是否采取措施保證對存儲介質(zhì)(如硬盤或內(nèi)存)中的敏感數(shù)據(jù)進(jìn)行及時(shí)清除，防止其他用戶非授權(quán)獲取敏感數(shù)據(jù)

應(yīng)用系統(tǒng)采取了措施保證對存儲介質(zhì)(如硬盤或內(nèi)存入中的敏感數(shù)據(jù)進(jìn)行及時(shí)清除，如系統(tǒng)會對存儲或調(diào)用過鑒別信息的函數(shù)或變量及時(shí)寫零或置空，及時(shí)清除B/S系統(tǒng)中的Session和Cookie信息，以及對存有用戶鑒別信息的臨時(shí)文件進(jìn)行刪除或內(nèi)容清除等
11. 個(gè)人信息保護(hù)

a)應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個(gè)人信息

“1)詢問系統(tǒng)管理員,該系統(tǒng)采集了用戶的哪些個(gè)人信息
2)詢問系統(tǒng)管理員,系統(tǒng)中采集的用戶個(gè)人信息是否是業(yè)務(wù)應(yīng)用必需的”

“1）記錄系統(tǒng)所采集的個(gè)人信息。如系統(tǒng)采集了用戶身份證號、電話等個(gè)人
信息
2)記錄應(yīng)用系統(tǒng)哪個(gè)功能模塊使用哪些用戶個(gè)人信息，以及所使用個(gè)人信息的必要性”

b)應(yīng)禁止未授權(quán)訪問和非法使用用戶個(gè)人信息

“1)詢問系統(tǒng)管理員，哪些系統(tǒng)賬戶可以訪問個(gè)人信息，且系統(tǒng)采取了什么措施控制可訪問個(gè)人信息的系統(tǒng)賬戶對個(gè)人信息的訪問
2)核查相關(guān)措施是否有效的限制了相關(guān)賬戶對個(gè)人信息的訪問和使用”

“1)系統(tǒng)采取了措施控制了系統(tǒng)賬戶對個(gè)人信息的訪問，如權(quán)限控制等
2)未授權(quán)無法訪問和使用用戶的個(gè)人信息”
文章來源：哈爾濱等保測評,黑龍江三級等保,等保合規(guī),等保代辦,信息安全風(fēng)險(xiǎn)評估,億林安全-可靠的云安全服務(wù)商文章來源地址http://www.zghlxwxcb.cn/news/detail-847771.html

到了這里，關(guān)于黑龍江等保測評安全計(jì)算環(huán)境之應(yīng)用系統(tǒng)測評項(xiàng)，保護(hù)網(wǎng)絡(luò)安全。的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！