应用安全-应用测评指导书-三级-1.0版-模板课件.doc

编号： 测 评 指 导 书 《信息系统安全等级保护基本要求》 基础网络安全-应用安全-第三级 V1.0 天融信信息安全等保中心 1、测评对象 对象名称及IP地址 备注（测评地点及环境等） 2、入场确认 序号 确认内容 1 测评对象中的关键数据已备份。如果没有备份则不进行测评 2 测评对象工作正常。如工作异常则不进行测评。 开始时间 确认签字 3、离场确认 序号 确认内容 1 测评工作未对测评对象造成不良影响，测评对象工作正常。 结束时间 确认签字  序号 类别 测评项 测评实施 预期结果 1 身份鉴别 a) 应提供专用的登录控制模块对登录用户进行身份标识和鉴别； 访谈: 1)访谈应用系统管理员，询问应用系统的身份标识和鉴别机制采用何种措施实现；2)登录应用系统，查看是否提示输入用户口令，然后以正确口令登录系统，再以错误口令或空口令重新登录，观察是否成功。 b) 应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别； 访谈: 1）访谈应用系统管理员，询问应用系统是否采用了两种及两种以上身份鉴别技术的组合来进行身份鉴别（如采用用户名/口令、挑战应答、动态口令、物理设备、生物识别技术中的任意两种组合）；手工检查：1）通过注册用户，并以一种身份鉴别技术登录，验证是否可以登录。 c) 应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用； 访谈： 1）访谈应用系统管理员，询问应用系统采取何种措施防止身份鉴别信息被冒用（如复杂性混有大、小写字母、数字和特殊字符，口令周期等）；手工检查：1）以弱口令用户注册，验证其用户是否注册成功。 d) 应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施； 访谈： 1）访谈应用系统管理员，询问应用系统是否配备并使用登录失败处理功能（如登录失败次数超过设定值，系统自动退出等），查看是否启用配置；手工检查：1）应测试主要应用系统，验证其登录失败处理，非法登录次数限制等功能是否有效； e) 应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。 访谈: 1）访谈应用系统管理员，询问应用系统对用户标识在整个生命周期内是否具有唯一性（如UID、用户名或其他信息在系统中是唯一的，用该标识在整个生命周期内能唯一识别该用户）；手工检查：1）通过删除一个用户再重新注册相同标识的用户，查看能否成功，验证身份标识在整个生命周期内是否具有唯一性； 2 访问控制 a) 应提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问； 访谈： 1）访谈应用系统管理员，询问应用系统是否提供访问控制措施，具体措施有哪些，自主访问控制的粒度如何；手工检查：1）应检查主要应用系统，查看系统是否提供访问控制机制；是否依据安全策略控制用户对客体（如文件和数据库中的数据）的访问； b) 访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作； 访谈： 1）访谈应用系统管理员，询问应用系统的访问控制功能模块是否根据实际环境设置安全策略；手工检查：1）应测试主要应用系统，可通过用不同权限的用户登录，查看其权限是否受到应用系统的限制。 c) 应由授权主体配置访问控制策略，并严格限制默认帐户的访问权限； 访谈： 1）访谈应用系统管理员，询问应用系统是否有对授权主体进行系统功能操作和对数据访问权限进行设置的功能，是否限制了默认用户的访问权限；手工检查：1）应测试主要应用系统，可通过用默认用户（默认密码）登录，并用该用户进行操作（包括合法、非法操作），验证系统对默认用户访问权限的限制是否有效； d) 应授予不同帐户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系。 访谈： 访谈应用系统管理员，询问应用系统特权用户的权限是否分离（如将系统管理员、安全员和审计员的权限分离），权限之间是否相互制约（如系统管理员、安全管理员等不能对审计日志进行管理，安全审计员不能管理审计功能的开启、关闭、删除等重要事件的审计日志等）； e) 应具有对重要信息资源设置敏感标记的功能； 访谈： 访谈应用系统管理员，询问应用系统是否能对重要信息资源和访问重要信息资源的所有主体设置敏感标记，这些敏感标记是否构成多级安全模型的属性库，主体和客体的敏感标记是否以默认方式生成或由安全员建立、维护和管理；查看操作系统功能手册或相关文档，确认应用系统是否具备能对信息资源设置敏感标记功能； f) 应依据安全策略严格控制用户对有敏