二级-04应用安全测评记录V2.0概要

1、文件编号CDJX-DJC P-004文件版本V2.0编写钱平校对胥滔审核朱光剑修订次数2打印份数控制状态是否装订归档部门信息系统安全等级保护测评附件4应用安全测评记录（S2A2G级）单位名称:系统名称:测试时间一、应用安全测评记录结果二、业务系统基本情况三、业务系统测评记录目录1.7.8.应用安全测评记录（三级）一、应用安全测评记录结果类别序号测评项测评实施结果记录符合情况结果情况记录符合不符合身份鉴别（S2）1a）应提供专用的登录控 制模块对登录用户进行 身份标识和鉴别；1）应访谈应用系统管理员， 询问应用 系统是否采取身份标识和鉴别措施， 具体措施有哪些；系统采取何种措施 防止身份鉴别信息

2、被冒用；通过： 不通过： 不适用：2b）应提供用户身份标识 唯一和鉴别信息复杂度 检查功能，保证应用系 统中不存在重复用户身 份标识，身份鉴别信息 不易被冒用；1）应检查设计或验收文档，查看其是 否有系统采用了保证唯一标识的措施 的描述；通过： 不通过： 不适用：2）应检查主要应用系统， 查看其是否 提供身份标识和鉴别功能；查看其身 份鉴别信息是否具有不易被冒用的特 点；其鉴别信息复杂度检查功能是否 能保证系统中不存在弱口令等；通过： 不通过： 不适用：3C）应提供登录失败处理 功能，可米取结束会话、 限制非法登录次数和自 动退出等措施；1）应访谈应用系统管理员， 询问应用 系统是否具有登录失

3、败处理功能；通过： 不通过： 不适用：2）应检查主要应用系统， 查看其提供 的登录失败处理功能，是否根据安全 策略配置了相关参数；类别序号测评项测评实施结果记录符合情况结果情况记录符合不符合4d）应启用身份鉴别、用 户身份标识唯一性检 查、用户身份鉴别信息 复杂度检查以及登录失 败处理功能，并根据安 全策略配置相关参数1）应测试主要应用系统， 可通过试图 以合法和非法用户分别登录系统，查 看是否成功，验证其身份标识和鉴别 功能是否有效；通过： 不通过： 不适用：2）应测试主要应用系统， 验证其登录 失败处理功能是否有效；通过： 不通过： 不适用：访问控制（S2）5a）应提供访问控制功 能，依据

4、安全策略控制 用户对文件、数据库表 等客体的访问；1）应检查主要应用系统， 查看系统是 否提供访问控制机制；是否依据安全 策略控制用户对客体的访问；通过： 不通过： 不适用：6b）访问控制的覆盖范围 应包括与资源访问相关 的主体、客体及它们之 间的操作；1）应检查主要应用系统， 查看其访问 控制的覆盖范围是否包括与信息安全 直接相关的主体、客体及它们之间的 操作；访问控制的粒度是否达到主体 为用户级，客体为文件、数据库表级；通过： 不通过： 不适用：7C） 应由授权主体配置 访问控制策略，并严格 限制默认帐户的访问权 限1）应检查主要应用系统， 查看其是否 有由授权用户设置其它用户访问系统 功

5、能和用户数据的权限的功能，是否 限制默认用户的访问权限；通过： 不通过： 不适用：类别序号测评项测评实施结果记录符合情况结果情况记录符合不符合2）应测试主要应用系统， 可通过以默 认用户登录系统，并进行一些合法和 非法操作，验证系统是否严格限制了 默认帐户的访问权限；通过： 不通过： 不适用：8d）应授予不同帐户为完 成各自承担任务所需的 最小权限，并在它们之 间形成相互制约的关系1）应检查主要应用系统， 查看系统是 否授予不同帐户为完成各自承担任务 所需的最小权限，特权用户的权限是 否分离，权限之间是否相互制约；通过： 不通过： 不适用：安全审计（G2）9a）应提供覆盖到每个用 户的安全审计

6、功能，对 应用系统重要安全事件 进行审计；1）应检查主要应用系统， 查看其当前 审计范围是否覆盖到每个用户；通过： 不通过： 不适用：2）应检查主要应用系统， 查看其审计 策略是否覆盖系统内重要的安全相关 事件，例如，用户标识与鉴别、访问 控制的所有操作记录、 重要用户行为、 系统资源的异常使用、重要系统命令 的使用等；通过： 不通过： 不适用：10b）应保证无法单独中断 审计进程，无法删除、 修改或覆盖审计记录；1）应测试主要应用系统， 试图非授权 删除、修改或覆盖审计记录，验证安 全审计的保护情况是否无法非授权删 除、修改或覆盖审计记录。通过： 不通过： 不适用：类别序号测评项测评实施结果

7、记录符合情况结果情况记录符合不符合11C）审计记录的内容至少 应包括事件日期、时间、 发起者信息、类型、描 述和结果等1）应检查主要应用系统， 查看其审计 记录信息是否包括事件发生的日期与 时间、触发事件的主体与客体、事件 的类型、事件成功或失败、身份鉴别 事件中请求的来源、事件的结果等内 容；通过： 不通过： 不适用：通信完整性（S2）12应采用密码技术保证通 信过程中数据的完整性1）应检查设计或验收文档，查看其是 否有关于保护通信完整性的说明，如 果有则查看其是否有用密码技术来保 证通信过程中数据的完整性的描述；通过： 不通过： 不适用：2）应测试主要应用系统， 可通过获取 通信双方的数据

8、包，查看通信报文是 否含有加密的验证码。通过： 不通过： 不适用：通信保密性（S2）13a）在通信双方建立连接 之前，应用系统应利用 密码技术进行会话初始 化验证；1）应访谈安全管理员， 询问应用系统 数据在通信过程中是否采取保密措 施，具体措施有哪些；通过： 不通过： 不适用：14b）应对通信过程中的整 个报文或会话过程进行 加密1）应测试主要应用系统， 通过查看通 信双方数据包的内容，查看系统是否 能在通信双方建立连接之前，利用密 码技术进行会话初始化验证；查看系 统在通信过程中，对整个报文或会话通过： 不通过： 不适用：类别序号测评项测评实施结果记录符合情况结果情况记录符合不符合过程进行

9、加密的功能是否有效；软件容错（A2）15a）应提供数据有效性 检验功能，保证通过人 机接口输入或通过通信 接口输入的数据格式或 长度符合系统设定要求1）应检查主要应用系统， 查看应用系 统是否对人机接口输入或通信接口输 入的数据进行有效性检验；通过： 不通过： 不适用：2）应测试主要应用系统， 可通过对人 机接口输入的不冋长度或格式的数 据，查看系统的反应，验证系统人机 接口有效性检验功能是否正确；通过： 不通过： 不适用：16b）应提供自动保护功 能，当故障发生时自动 保护当前所有状态，保 证系统能够进行恢复1）应测试主要应用系统， 验证其是否 提供自动保护功能，当故障发生时自 动保护当前所

10、有状态，保证系统能够 进行恢复。通过： 不通过： 不适用：资源控制（A2）17a）当应用系统的通信双 方中的一方在一段时间 内未作任何响应，另一 方应能够自动结束会 话；1）应测试重要应用系统，当应用系统的通信双方中的一方在一段时间内未 作任何响应，查看另一方是否能够自 动结束会话；通过： 不通过： 不适用：测评人员（签字）：结果确认（签字）：测评日期:类别序号测评项测评实施结果记录符合情况结果情况记录符合不符合18b）应能够对应用系统的 最大并发会话连接数进 行限制；1）系统是否有最大并发会话连接数的 限制；通过： 不通过： 不适用：19C）应能够对单个帐户的 多重并发会话进行限制1）应检查

11、主要应用系统， 查看是否限 制单个帐户的多重并发会话；通过： 不通过： 不适用：2）应测试主要应用系统，可通过对系 统进行超过规定的单个帐户的多重并 发会话数进行连接，验证系统是否能 够正确地限制单个帐户的多重并发会 话数；通过： 不通过： 不适用：二、业务系统基本情况序号业务系统名称所在网络区域系统架构承载的业务范围所属系统数据库类型重要程度123三、业务系统测评记录业务系统名称业务系统版本功能数据库版本系统用户身份标识是否具有唯一性：重建同名账户是否成功：管理层账户情况：管理账户是否权限分离：身份鉴别登录系统是否需要身份鉴别：登录口令长度策略：复杂度策略：口令更新周期策略：第16页共19页

12、登录失败是否结束会话:连接超时后是否自动退出:输入错误账户或密码是否有警示:限制非法登录次数:连接超时时间:超出阀值是否锁定账户:访问控制是否具有访问控制策略及具体措施:粒度是否达到文件、数据库表单等的控制：访问控制策略验证，以某一用户身份登录系统，依据安全策略对客体进行访问，测试访问控制策略是否有效:访问控制覆盖范围是否包括信息安全直接相关的主体、客体及他们之间的操作:检验结果: 是否有由授权用户设置其它用户访问系统功能和用户数据的权限的功能，是否限制默认用户的访问权限:通过以默认用户登录系统，并进行一些合法和非法操作，验证系统是否严格限制了默认账户的访问权限:查看系统是否授予不同账户为完成

13、各自承担任务所需的最小权限，特权用户的权限是否分离，权限之间是否相互制约:安全审计对审计日志的保护措施:审计范围包括：是否具有安全审计功能: 对事件审计策略:是否覆盖到每一个用户:审计策略是否覆盖系统内重要的安全相关事件（例如，用户标识与鉴别、访问控制的所有操作记录、重要用户行为、系统资源 的异常使用、重要系统命令的使用等）：审计记录是否包括事件发生的日期与时间、触发事件的主体与客体、事件的类型、事件成功或失败、身份鉴别事件中请求的来 源、事件的结果等内容：在系统上试图产生一些重要的安全相关事件（如用户登录、修改用户权限等），查看应用系统是否对其进行了审计，验证应用 系统安全审计的覆盖情况是否

14、覆盖到了每个用户，是否包含必要的审计信息：访谈安全管理员，询问应用系统是否具有在数据传输过程中保护其完整性的措施，具体措施是什么:通信完整性检查设计或验收文档，查看其是否有关于保护通信完整性的说明，如果有则查看其是否有用密码技术来保证通信过程中数据的 完整性的描述，具体措施：测试应用系统，可通过获取通信双方的数据包，查看通信报文是否含有加密的验证码：通信保密性访谈安全管理员，询问应用系统数据在通信过程中是否采取保密措施，具体措施有哪些：测试应用系统，通过查看通信双方数据包的内容，查看系统是否能在通信双方建立连接之前，利用密码技术进行会话初始化验 证；查看系统在通信过程中，对整个报文或会话过程进行加密的功能是否有效（测试情况）：软件容错访谈应用系统管理员，询问应用系统是否具有保证软件容错能力的措施，具体措施有哪些：资源控制系统同时最多支持多少个并发会话连接:检查应用系统，查看应用系统是否对人机接口输入或通信接口输入的数据进行有效性检验，具体措施:测试应用系统，可