SGISLOPSAIDS等级保护测评作业指导说明书.doc
SGISLOPSAIDS等级保护测评作业指导说明书.doc
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- SGISLOPSAIDS 等级 保护 测评 作业 指导 说明书
- 资源描述:
-
控制编号:SGISL/OP-SA17-10 信息安全等级保护测评作业指导书 IDS(三级) 版 号: 第 2 版 修 改 次 数: 第 0 次 生 效 日 期: 01月06日 中国电力科学研究信息安全试验室 修改页 修订号 控制编号 版号/ 章节号 修改人 修订原因 同意人 同意日期 备注 1 SGISL/OP-SA17-10 唐斐 按公安部要求修订 詹雄 .3.8 一、安全审计 1.日志统计 测评项编号 ADT-FW-04 对应要求 应对设备运行情况、网络流量等进行日志统计 测评项名称 日志统计 测评分项1:统计IDS管理行为、设备运行情况和网络异常流量。 操作步骤 查看IDS日志,是否存在设备运行情况和网络异常流量等相关日志统计 适用版本 任何产品 实施风险 无 符合性判定 存在防火墙管理行为、网络流量等相关日志统计,判定结果为符合 包含上述内容不全方面,判定结果为不符合 测评分项2: 审计统计应包含:事件日期和时间、用户、事件类型、事件结果等 操作步骤 查看日志统计内容,是否包含事件日期和时间、用户、事件类型、事件结果 适用版本 全部内容 实施风险 无 符合性判定 包含事件日期和时间、用户、事件类型、事件结果,判定结果为符合 包含上述内容不全方面,判定结果为不符合 备注 2.日志分析 测评项编号 ADT-FW-04 对应要求 应能够依据统计数据进行分析,并生成审计报表 测评项名称 日志分析 测评分项1:依据多种审计数据分析,并生成报表 操作步骤 登陆IDS管理界面,获取日志分析汇报及图表 适用版本 任何产品 实施风险 无 符合性判定 能获取到日志分析汇报及图表,判定结果为符合 不能获取到日志分析汇报及图表,判定结果为不符合 3.审计统计保护 测评项编号 ADT-FW-04 对应要求 应对审计统计进行保护,避免受到未预期删除、修改或覆盖等 测评项名称 审计统计保护 测评分项1: 审计统计完好性保护 操作步骤 查看审计统计存放,是否未经授权可删除、修改审计统计 适用版本 任何产品 实施风险 无 符合性判定 未经授权,不可删除、修改审计统计,判定结果为符合 未经授权,可删除、修改审计统计,判定结果为不符合 三、安全防护 1.身份判别方法 测评项编号 ADT-FW-04 对应要求 应对登陆网络设备用户进行身份判别 测评项名称 身份判别 测评分项1: 限制管理员登录IP地址 操作步骤 使用限制地址范围之外IP地址登陆IDS 适用版本 全部内容 实施风险 无 符合性判定 登陆失败,判定结果为符合 登陆成功,判定结果为失败 测评分项2: 用户标识唯一 操作步骤 检验防火墙管理员是否全部有单独帐号 适用版本 全部内容 实施风险 无 符合性判定 帐号独立,判定结果为符合 只存在一个超级管理员帐号,或多人共用一个帐号,判定结果为不符合 测评分项3: 使用两种或两种以上组合判别技术进行身份判别 操作步骤 检验防火墙是否使用双因子判别方法,如口令+证书等 适用版本 全部内容 实施风险 无 符合性判定 使用双因子身份判别方法,判定结果为符合 未使用双因子身份判别方法,判定结果为不符合 备注 2.身份判别方法防护 测评项编号 ADT-FW-04 对应要求 身份判别信息应含有不易被冒用特点 测评项名称 身份判别 测评分项1:修改默认帐号及口令 操作步骤 使用默认帐号及口令,经过WEB界面和Console口方法登陆IDS 适用版本 任何产品 实施风险 无 符合性判定 登陆失败,判定结果为符合 登陆成功,判定结果为不符合 测评分项2:口令复杂性和定时更换 操作步骤 访谈设备管理员,口令长度、复杂度要求,口令是否定时更换 适用版本 任何产品 实施风险 无 符合性判定 口令含有长度和复杂度要求,并定时更换,判定结果为符合 上述情况不满足,判定结果为不符合 测评分项3:身份判别失败处理和登陆超时处理 操作步骤 管理员登陆失败次数超出设定数值后,是否采取方法如结束会话,锁定用户等。管理员成功登陆IDS后,网络连接超出设定时间后是否自动注销用户。 适用版本 任何产品 实施风险 无 符合性判定 含有上述判别失败处理机制和超时退出机制,判定结果为符合 上述情况不满足,判定结果为不符合 测评分项4:远程管理信息机密性 操作步骤 远程管理信息在传输过程中是否采取加密方法 适用版本 任何产品 实施风险 无 符合性判定 远程管理信息采取加密方法,判定结果为符合 远程管理信息明文传输,判定结果为不符合 测评分项5:特权用户权限分离 操作步骤 防火墙管理员应实现审计权限和安全策略配置权限分离 适用版本 任何产品 实施风险 无 符合性判定 防火墙管理员含有独立审计账户,仅含有查看权限,判定结果为符合 上述情况不满足,判定结果为不符合 备注 四、备份和恢复 1.备份 测评项编号 ADT-FW-01 对应要求 应制订设备配置数据备份策略,对IDS日志及安全策略进行备份 测评项名称 备份 测评分项1:IDS日志及安全策略备份 操作步骤 查看IDS日志及安全策略是否依据制订数据备份策略实施 适用版本 任何版本 实施风险 无 符合性判定 依据数据备份策略实施,判定结果为符合; 未依据数据备份策略实施,判定结果为不符合。 备注展开阅读全文
咨信网温馨提示:1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:0574-28810668;投诉电话:18658249818。
实名认证
平台协调中心【客服】
自信AI助手
微信客服
客服QQ
发送邮件
意见反馈
链接地址:https://www.zixin.com.cn/doc/4615787.html