网吧信息审计系统word版.docx
《网吧信息审计系统word版.docx》由会员分享,可在线阅读,更多相关《网吧信息审计系统word版.docx(18页珍藏版)》请在冰豆网上搜索。
网吧信息审计系统word版
编号:
MSCTC-ZY1-32
网吧管理信息系统检测实施细则
编制:
审核:
批准:
2001-XX-XX发布2001-XX-XX实施
公安部计算机信息系统安全产品质量监督检验中心
网吧管理信息系统检测实施细则
一、执行检测规范
1.网吧管理信息代码1
2.网吧管理信息基本数据交换格式2
3.网吧管理信息系统基本功能3
二、送样方法
1.企业送样时,需填写样品送样及交验清单
2.企业送样时,需提供以下资料
(一)安全专用产品的委托检验合同;
(二)营业执照(复印件);
(三)产品安装光盘两套;
(四)产品安装说明书;
(五)产品使用指南;
(六)产品功能及性能的中文说明;
(七)证明产品功能及性能的有关材料;
(八)国外产品在国内最高级别的授权代理书;
(九)送检介绍信及取报告介绍信。
3.企业送检的文字材料需一式三份,经检验中心加盖公章后,一份留存,另两份分别送公安部主管部门及送检单位
三、测试环境
1.公安端系统最低系统要求
系统名称
系统要求
系统平台
应用平台
备注
数据库服务器
CPU
IntelPentiumII300
MicrosoftWindowsNTServer4.0
WithIIS3.0
AndSP4,或各适宜版本Unix/Linux
Oracle7.3.4Enterprise5User,或MicrosoftSQLServer6.5,或SybaseSQLServer11.0x
模拟公安端审计数据库系统
RAM
128MBDIMM
HDD
20GB
通讯服务器
CPU
IntelPentiumII233
MicrosoftWindowsNTServer4.0
WithandSP4
MicrosoftInternetInformationServer2.0
提供通讯服务并使PSTN等公网与公安网隔离
RAM
64MBDIMM
HDD
2GB
远程通讯设备
多用户卡
PCI带CPU,2口
支持MicrosoftWindowsNT
ForMicrosoftRAS
提供网吧端上传数据
查询工作站
CPU
IntelPentium200MMX
Microsoft
Windows95/98
--
公安信息查询
RAM
32MBRAM
HDD
2GB
2.网吧端系统最低系统要求
系统名称
系统要求
系统平台
应用平台
备注
网吧审计服务器
CPU
IntelPentium200MMX
MicrosoftWindowsNT4.0withSP4
--
模拟网吧审计
RAM
64MBRAM
HDD
4GB
顾客上网PC机
CPU
IntelPentium200MMX
MicrosoftWindows95/98
--
模拟顾客上网
RAM
32MBRAM
HDD
2GB
3.网络系统要求
系统名称
系统要求
系统平台
应用平台
备注
局域网
10/100M以太网,或其他类网络
--
--
模拟公安内部网/网吧内部网
4.模拟数据库要求
含有不少于1万条审计信息的模拟数据库
检验测试项目和判定准则
1.检验测试项目分为两组:
⑴基本功能测试
⑵数据交换格式测试
2.基本功能测试
2.1顾客信息的录入
序号
实验项目
执行检测规范
要求
方法
不合格分类
1
顾客信息录入
3
4.1条
录入顾客信息3次,核对结果。
A
2
身份证总长合法性鉴别
3
4.1条
输入总长不等于15或18的身份证号,测试结果。
B
3
身份证行政区位合法性鉴别
3
4.1条
输入行政区位不合法的身份证号,测试结果。
4
身份证出生年月日合法性鉴别
3
4.1条
输入出生年月日不合法的身份证号,测试结果。
5
录入保障
3
4.1条
不登记顾客信息,尝试上网。
A
6
顾客信息修改
3
4.1条
修改顾客信息各3次,核对结果。
A
2.2
记录顾客上网日志和产生报警信息
序号
实验项目
执行检测规范
要求
方法
不合格分类
1
依HTTP协议进行审计报警
3
4.2条
根据URL进行触发审计事件的上网行为,测试结果。
A
2
依FTP协议进行审计报警
3
4.2条
根据服务器地址进行触发审计事件的上网行为,测试结果。
A
3
依TELNET协议进行审计报警
3
4.2条
根据服务器地址进行触发审计事件的上网行为,测试结果。
A
4
依POP协议进行审计报警
3
4.2条
根据发件人邮件地址进行触发审计事件的上网行为,测试结果。
A
5
依SMTP协议进行审计报警
3
4.2条
根据收件人邮件地址进行触发审计事件的上网行为,测试结果。
A
6
依UDP协议进行审计报警
3
4.2条
根据icq号进行触发审计事件的上网行为,测试结果。
A
7
日志内容
3
4.2条
根据2.4核查日志内容
A
8
审计事件集的唯一性
3
4.2条
尝试使系统使用设置的不同审计事件源,测试结果。
A
9
审计事件集的更新
3
4.2条
更改审计事件集,测试更新及时性。
A
10
报警事件在本地日志中的标识
3
4.2条
报警发生后检查本地日志数据库的报警标识。
B
2.3对特定报警事件内容的记录
序号
实验项目
执行检测规范
要求
方法
不合格分类
1
依HTTP协议进行审计报警
3
4.3条
根据URL进行触发审计事件的上网行为,测试结果。
A
2
依FTP协议进行审计报警
3
4.3条
根据服务器地址和传输文件名进行触发审计事件的上网行为,测试结果。
A
3
依TELNET协议进行审计报警
3
4.3条
根据服务器地址进行触发审计事件的上网行为,测试结果。
A
4
依POP协议进行审计报警
3
4.3条
根据发件人邮件地址进行触发审计事件的上网行为,测试结果。
A
5
依SMTP协议进行审计报警
3
4.3条
根据收件人邮件地址进行触发审计事件的上网行为,测试结果。
A
6
依UDP协议进行审计报警
3
4.3条
根据icq号进行触发审计事件的上网行为,测试结果。
A
7
报警信息和日志的保存时间
3
4.3条
检查相关文档并验证相关技术措施
A
8
能根据主管部门的要求对有害数据进行过滤
3
4.3条
设置相关过滤规则,验证过滤效果。
B
2.4
数据传输
序号
实验项目
执行检测规范
要求
方法
不合格分类
1
上传功能的实现
3
4.4条
验证顾客信息、日志信息的上传功能的实现,并核查报警后数据是否上传
A
2
报警信息上传
3
4.4条
报警事件发生后核查及上传的及时性
A
3
顾客日志上传
3
4.4条
上传顾客日志,验证结果
B
4
上传数据的完整性和一致性
3
4.4条
检查相关文档并验证相关技术措施
A
2.5浏览顾客信息和日志信息
序号
实验项目
执行检测规范
要求
方法
不合格分类
1
身份鉴别
3
4.5条
分授权和非授权两组用户登录,验证结果
A
2
浏览权限控制
3
4.5条
分授权和非授权两组用户浏览日志,测试其访问控制
A
3
本地数据的完整性和一致性
3
4.5条
检查相关文档并验证相关技术措施
A
2.
6顾客信息查询
序号
实验项目
执行检测规范
要求
方法
不合格分类
1
按姓名查询
3
5.1条
查询相关信息3次,核对结果
A
2
按证件号码查询
3
5.1条
同上
A
3
按上网起止时间查询
3
5.1条
同上
A
4
组合查询
3
5.1条
同上
A
5
模糊查询
3
5.1条
同上
A
6
查询结果的显示和打印
3
5.1条
核对每种查询方法都有正确的显示和打印
A
2.7审计事件的设置与修改
序号
实验项目
执行检测规范
要求
方法
不合格分类
1
设置审计权限控制
3
5.2.1条
分授权与非授权两组用户进行权限控制测试
A
2
审计事件要求
3
5.2.1条
测试相关要求是否能准确实现
B
2.8审计报警
序号
实验项目
执行检测规范
要求
方法
不合格分类
1
报警信息内容
3
5.2.2条
对照2.5核对报警信息内容
A
2
报警手段的有效性
3
5.2.2条
测试报警手段,评估其有效性
A
3
报警标记
3
5.2.2条
核对报警标记的设置
B
4
公安接口
3
5.2.2条
核对该接口的设置
B
2.
9报警事件查询
序号
实验项目
执行检测规范
要求
方法
不合格分类
1
按发生日期查询
3
5.2.3条
查询相关信息3次,核对结果
A
2
按网吧名称查询
3
5.2.3条
同上
A
3
按网吧编码查询
3
5.2.3条
同上
A
4
按目的URL查询
3
5.2.3条
同上
A
5
按顾客姓名查询
3
5.2.3条
同上
A
6
按证件类型和号码查询
3
5.2.3条
同上
A
7
按报警内容查询
3
5.2.3条
同上
A
8
组合查询
3
5.2.3条
同上
A
9
模糊查询
3
5.2.3条
同上
A
2.10网吧信息的录入与维护
序号
实验项目
执行检测规范
要求
方法
不合格分类
1
网吧信息的录入
3
5.3.1条
录入网吧信息3次,核对结果
A
2
网吧信息的修改
3
5.3.1条
增加、修改、删除网吧信息3次,核对结果
A
2.11网吧处罚结果信息的录入与修改
序号
实验项目
执行检测规范
要求
方法
不合格分类
1
网吧处罚信息的录入
3
5.3.2条
录入网吧处罚信息3次,核对结果
A
2
网吧处罚信息的修改
3
5.3.2条
增加、修改、删除网吧处罚信息3次,核对结果
A
2.12网吧信息查询
序号
实验项目
执行检测规范
要求
方法
不合格分类
1
按网吧名称查询
3
5.3.3条
查询相关信息3次,核对结果
A
2
按法定代表人查询
3
5.3.3条
同上
A
3
按状态查询
3
5.3.3条
同上
A
4
按报警事件类型查询
3
5.3.3条
同上
A
5
按处罚结果查询
3
5.3.3条
同上
A
6
组合查询
3
5.3.3条
同上
A
7
模糊查询
3
5.3.3条
同上
A
8
查询结果的显示和打印
3
5.3.3条
核对每种查询方法都有正确的显示和打印
A
2.13网吧信息统计
序号
实验项目
执行检测规范
要求
方法
不合格分类
1
提供分组交叉统计功能
3
5.3.4条
分组交叉统计网吧信息3次,核对结果
A
2
统计结果的显示和打印
3
5.3.4条
核对统计后有正确的显示和打印
A
2.14数据备份与恢复
序号
实验项目
执行检测规范
要求
方法
不合格分类
1
定时自动进行数据备份
3
5.4.1条
设置自动备份,核对结果
A
2
建立备份日志
3
5.4.1条
核对备份后日志
A
3
时间段可控
3
5.4.1条
设置不同时间段,核对结果
A
4
备份数据的恢复
3
5.4.1条
恢复备份的数据,核对结果
A
2.15系统安全性
序号
实验项目
执行检测规范
要求
方法
不合格分类
1
查询数据分级权限设置
3
5.4.2条
以不同级别的管理员登录测试其权限分级状况
A
2
审计设置分级权限设置
3
5.4.2条
以不同级别的管理员登录测试其权限分级状况
A
3
系统维护分级权限设置
3
5.4.2条
以不同级别的管理员登录测试其权限分级状况
A
4
身份鉴别
3
5.4.2条
尝试不同用户登录,测试鉴别结果
A
2.16远程要求
序号
实验项目
执行检测规范
要求
方法
不合格分类
1
程序升级和编码更新
3
6条
评测技术文档
A
2
升级集中式管理
3
6条
评测技术文档并更新测试
A
数据交换格式测试
2.2顾客信息基本数据交换格式
序号
实验项目
执行检测规范
要求
方法
不合格分类
1
网吧编码
2.1
3.1条
核对数据项类型和数据项长度
A
2
姓名
2.1
3.2条
同上
A
3
证件类型
2.1
3.3条
同上
A
4
证件号码
2.1
3.4条
同上
A
5
上网开始时间
2.1
3.5条
同上
A
6
使用机器号
2.1
3.6条
同上
A
7
使用IP
2.1
3.7条
同上
A
8
上网结束时间
2.1
3.8条
同上
A
9
单位名
2.1
3.9条
同上
C
10
国家名
2.1
3.10条
同上
C
2.3
网吧信息基本数据交换格式
序号
实验项目
执行检测规范
要求
方法
不合格分类
1
网吧编码
2.2
3.1条
核对数据项类型和数据项长度
A
2
名称
2.2
3.2条
同上
A
3
法定代表人
2.2
3.3条
同上
A
4
负责人
2.2
3.4条
同上
A
5
信息安全员
2.2
3.5条
同上
C
6
地址
2.2
3.6条
同上
A
7
联系电话
2.2
3.7条
同上
A
8
信息安全员电话
2.2
3.8条
同上
C
9
状态
2.2
3.9条
同上
A
10
终端数
2.2
3.10条
同上
C
2.4
网吧处罚结果基本数据交换格式
序号
实验项目
执行检测规范
要求
方法
不合格分类
1
网吧编码
2.3
3.1条
核对数据项类型和数据项长度
A
2
处罚日期
2.3
3.2条
同上
A
3
网吧处罚结果
2.3
3.3条
同上
A
4判定准则
以上所有检测项目中有一项A类不合格即判定为不合格产品。
(网吧端)B项共4项,必须符合50%以上。
C项为可选项。
实现方式为对非选择的交换数据项置0。
(本资料素材和资料部分来自网络,仅供参考。
请预览后才下载,期待您的好评与关注!
)