文档介绍:技术测评要求(S1A1G1)
等级保护一级技术类测评控制点(S1A1G1)
类别
序号
测 评 内 容
测评方法
结果记录
符合情况
Y
N
O
物理平安
物理访问控制
机房出入应安排专人负责,控制、鉴别和记录
网络设备用户的标识应唯一。
身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。
应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施。
当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。
主机平安
身份鉴别
应对登录操作系统和数据库系统的用户进行身份标识和鉴别。
访谈,检查,测试。
系统管理员,数据库管理员,效劳器操作系统、数据库,效劳器操作系统文档,数据库管理系统文档。
操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换。
应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。
等级保护一级技术类测评控制点(S1A1G1)
类别
序号
测 评 内 容
测评方法
结果记录
符合情况
Y
N
O
当对效劳器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听。
应为操作系统和数据库系统的不同用户分配不同的用户名,确保用户名具有唯一性。
访问控制
应启用访问控制功能,依据平安策略控制用户对资源的访问。
访谈,检查。
效劳器操作系统、数据库,效劳器操作系统文档,数据库管理系统文档。
应实现操作系统和数据库系统特权用户的权限别离。
应严格限制默认帐户的访问权限,重命名系统默认帐户,修改这些帐户的默认口令。
应及时删除多余的、过期的帐户,防止共享帐户的存在。
平安审计
审计范围应覆盖到效劳器和重要客户端上的每个操作系统用户和数据库用户。
访谈,检查,测试。
平安审计员,效劳器操作系统、数据库和重要终端操作系统。
审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等。
应保护审计记录,防止受到未预期的删除、修改或覆盖等。
入侵防范
操作系统应遵循最小安装的原那么,仅安装需要的组件和应用程序,并通过设置升级效劳器等方式保持系统补丁及时得到更新。
访谈,检查。
系统管理员,效劳器操作系统。
等级保护一级技术类测评控制点(S1A1G1)
类别
序号
测 评 内 容
测评方法
结果记录
符合情况
Y
N
O
恶意代码防范
应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库。
访谈,检查。
平安管理员,效劳器,终端,网络防恶意代码产品。
应支持防恶意代码的统一管理。
资源控制
应通过设定终端接入方式、网络地址范围等条件限制终端登录。
访谈,检查。
效劳器操作系统。