网吧信息审计系统word版.docx

1、网吧信息审计系统word版 编 号：MSCTC-ZY1-32网吧管理信息系统检测实施细则 编制： 审核： 批准： 2001-XX-XX 发布 2001-XX-XX 实施公安部计算机信息系统安全产品质量监督检验中心网吧管理信息系统检测实施细则一、执行检测规范1.网吧管理信息代码 12.网吧管理信息基本数据交换格式 23.网吧管理信息系统基本功能 3二、送样方法1.企业送样时，需填写样品送样及交验清单2.企业送样时，需提供以下资料（一）安全专用产品的委托检验合同；（二）营业执照（复印件）；（三）产品安装光盘两套；（四）产品安装说明书；（五）产品使用指南；（六）产品功能及性能的中文说明；（七）证明产

2、品功能及性能的有关材料；（八）国外产品在国内最高级别的授权代理书；（九）送检介绍信及取报告介绍信。3.企业送检的文字材料需一式三份，经检验中心加盖公章后，一份留存，另两份分别送公安部主管部门及送检单位三、测试环境1.公安端系统最低系统要求系统名称系统要求系统平台应用平台备注数据库服务器CPUIntel Pentium II 300Microsoft Windows NT Server 4.0With IIS 3.0And SP 4,或各适宜版本Unix/LinuxOracle 7.3.4 Enterprise 5 User，或Microsoft SQL Server 6.5，或 Sybase

3、SQL Server 11.0x模拟公安端审计数据库系统RAM128MB DIMMHDD20GB通讯服务器CPUIntel Pentium II 233Microsoft Windows NT Server 4.0With and SP 4Microsoft Internet Information Server 2.0提供通讯服务并使PSTN等公网与公安网隔离RAM64MB DIMMHDD2GB远程通讯设备多用户卡PCI 带CPU,2口支持Microsoft Windows NTFor Microsoft RAS提供网吧端上传数据查询工作站CPUIntel Pentium 200MMXMic

4、rosoftWindows 95/98-公安信息查询RAM32MB RAMHDD2GB2.网吧端系统最低系统要求系统名称系统要求系统平台应用平台备注网吧审计服务器CPUIntel Pentium 200MMXMicrosoft Windows NT 4.0 with SP 4-模拟网吧审计RAM64MB RAMHDD4GB顾客上网PC机CPUIntel Pentium 200MMXMicrosoft Windows 95/98-模拟顾客上网RAM32MB RAMHDD2GB3.网络系统要求系统名称系统要求系统平台应用平台备注局域网10/100M以太网，或其他类网络-模拟公安内部网/网吧内部网4

5、.模拟数据库要求含有不少于1万条审计信息的模拟数据库检验测试项目和判定准则1.检验测试项目分为两组： 基本功能测试 数据交换格式测试2.基本功能测试2.1 顾客信息的录入序号实验项目执行检测规范要求方法不合格分类1顾客信息录入34.1 条录入顾客信息3次，核对结果。A2身份证总长合法性鉴别34.1 条输入总长不等于15或18的身份证号，测试结果。B3身份证行政区位合法性鉴别34.1 条输入行政区位不合法的身份证号，测试结果。4身份证出生年月日合法性鉴别34.1 条输入出生年月日不合法的身份证号，测试结果。5录入保障34.1 条不登记顾客信息，尝试上网。A6顾客信息修改34.1 条修改顾客信息各

6、3次，核对结果。A2.2 记录顾客上网日志和产生报警信息序号实验项目执行检测规范要求方法不合格分类1依HTTP协议进行审计报警34.2 条根据URL进行触发审计事件的上网行为，测试结果。A2依FTP协议进行审计报警34.2条根据服务器地址进行触发审计事件的上网行为，测试结果。A3依TELNET协议进行审计报警34.2条根据服务器地址进行触发审计事件的上网行为，测试结果。A4依POP协议进行审计报警34.2条根据发件人邮件地址进行触发审计事件的上网行为，测试结果。A5依SMTP协议进行审计报警34.2条根据收件人邮件地址进行触发审计事件的上网行为，测试结果。A6依UDP协议进行审计报警34.2条

7、根据icq号进行触发审计事件的上网行为，测试结果。A7日志内容34.2 条根据2.4核查日志内容A8审计事件集的唯一性34.2 条尝试使系统使用设置的不同审计事件源，测试结果。A9审计事件集的更新34.2 条更改审计事件集，测试更新及时性。A10报警事件在本地日志中的标识34.2 条报警发生后检查本地日志数据库的报警标识。B2.3 对特定报警事件内容的记录序号实验项目执行检测规范要求方法不合格分类1依HTTP协议进行审计报警34.3条根据URL进行触发审计事件的上网行为，测试结果。A2依FTP协议进行审计报警34.3条根据服务器地址和传输文件名进行触发审计事件的上网行为，测试结果。A3依TEL

8、NET协议进行审计报警34.3条根据服务器地址进行触发审计事件的上网行为，测试结果。A4依POP协议进行审计报警34.3条根据发件人邮件地址进行触发审计事件的上网行为，测试结果。A5依SMTP协议进行审计报警34.3条根据收件人邮件地址进行触发审计事件的上网行为，测试结果。A6依UDP协议进行审计报警34.3条根据icq号进行触发审计事件的上网行为，测试结果。A7报警信息和日志的保存时间34.3 条检查相关文档并验证相关技术措施A8能根据主管部门的要求对有害数据进行过滤34.3条设置相关过滤规则，验证过滤效果。B2.4 数据传输序号实验项目执行检测规范要求方法不合格分类1上传功能的实现34.4

9、 条验证顾客信息、日志信息的上传功能的实现，并核查报警后数据是否上传A2报警信息上传34.4 条报警事件发生后核查及上传的及时性A3顾客日志上传34.4 条上传顾客日志，验证结果B4上传数据的完整性和一致性34.4 条检查相关文档并验证相关技术措施A2.5 浏览顾客信息和日志信息序号实验项目执行检测规范要求方法不合格分类1身份鉴别34.5 条分授权和非授权两组用户登录，验证结果A2浏览权限控制34.5 条分授权和非授权两组用户浏览日志，测试其访问控制A3本地数据的完整性和一致性34.5 条检查相关文档并验证相关技术措施A2.6 顾客信息查询序号实验项目执行检测规范要求方法不合格分类1按姓名查询

10、35.1 条查询相关信息3次，核对结果A2按证件号码查询35.1 条同上A3按上网起止时间查询35.1 条同上A4组合查询35.1 条同上A5模糊查询35.1 条同上A6查询结果的显示和打印35.1 条核对每种查询方法都有正确的显示和打印A2.7 审计事件的设置与修改序号实验项目执行检测规范要求方法不合格分类1设置审计权限控制35.2.1 条分授权与非授权两组用户进行权限控制测试A2审计事件要求35.2.1 条测试相关要求是否能准确实现B2.8审计报警序号实验项目执行检测规范要求方法不合格分类1报警信息内容35.2.2 条对照25核对报警信息内容A2报警手段的有效性35.2.2 条测试报警手段

11、，评估其有效性A3报警标记35.2.2 条核对报警标记的设置B4公安接口35.2.2 条核对该接口的设置B2.9 报警事件查询序号实验项目执行检测规范要求方法不合格分类1按发生日期查询35.2.3 条查询相关信息3次，核对结果A2按网吧名称查询35.2.3 条同上A3按网吧编码查询35.2.3 条同上A4按目的URL查询35.2.3 条同上A5按顾客姓名查询35.2.3 条同上A6按证件类型和号码查询35.2.3 条同上A7按报警内容查询35.2.3 条同上A8组合查询35.2.3 条同上A9模糊查询35.2.3 条同上A2.10网吧信息的录入与维护序号实验项目执行检测规范要求方法不合格分类1

12、网吧信息的录入35.3.1 条录入网吧信息3次，核对结果A2网吧信息的修改35.3.1 条增加、修改、删除网吧信息3次，核对结果A2.11 网吧处罚结果信息的录入与修改序号实验项目执行检测规范要求方法不合格分类1网吧处罚信息的录入35.3.2 条录入网吧处罚信息3次，核对结果A2网吧处罚信息的修改35.3.2 条增加、修改、删除网吧处罚信息3次，核对结果A2.12 网吧信息查询序号实验项目执行检测规范要求方法不合格分类1按网吧名称查询35.3.3 条查询相关信息3次，核对结果A2按法定代表人查询35.3.3 条同上A3按状态查询35.3.3 条同上A4按报警事件类型查询35.3.3 条同上A5

13、按处罚结果查询35.3.3 条同上A6组合查询35.3.3 条同上A7模糊查询35.3.3 条同上A8查询结果的显示和打印35.3.3 条核对每种查询方法都有正确的显示和打印A2.13 网吧信息统计序号实验项目执行检测规范要求方法不合格分类1提供分组交叉统计功能35.3.4 条分组交叉统计网吧信息3次，核对结果A2统计结果的显示和打印35.3.4 条核对统计后有正确的显示和打印A2.14 数据备份与恢复序号实验项目执行检测规范要求方法不合格分类1定时自动进行数据备份35.4.1 条设置自动备份，核对结果A2建立备份日志35.4.1 条核对备份后日志A3时间段可控35.4.1 条设置不同时间段，

14、核对结果A4备份数据的恢复35.4.1 条恢复备份的数据，核对结果A2.15系统安全性序号实验项目执行检测规范要求方法不合格分类1查询数据分级权限设置35.4.2 条以不同级别的管理员登录测试其权限分级状况A2审计设置分级权限设置35.4.2 条以不同级别的管理员登录测试其权限分级状况A3系统维护分级权限设置35.4.2 条以不同级别的管理员登录测试其权限分级状况A4身份鉴别35.4.2 条尝试不同用户登录，测试鉴别结果A2.16远程要求序号实验项目执行检测规范要求方法不合格分类1程序升级和编码更新36条评测技术文档A2升级集中式管理36条评测技术文档并更新测试A数据交换格式测试2.2 顾客信

15、息基本数据交换格式序号实验项目执行检测规范要求方法不合格分类1网吧编码2.13.1 条核对数据项类型和数据项长度A2姓名2.13.2 条同上A3证件类型2.13.3 条同上A4证件号码2.13.4 条同上A5上网开始时间2.13.5 条同上A6使用机器号2.13.6条同上A7使用IP2.13.7 条同上A8上网结束时间2.13.8条同上A9单位名2.13.9条同上C10国家名2.13.10条同上C2.3 网吧信息基本数据交换格式序号实验项目执行检测规范要求方法不合格分类1网吧编码2.23.1 条核对数据项类型和数据项长度A2名称2.23.2 条同上A3法定代表人2.23.3 条同上A4负责人2

16、.23.4 条同上A5信息安全员2.23.5 条同上C6地址2.23.6 条同上A7联系电话2.23.7 条同上A8信息安全员电话2.23.8 条同上C9状态2.23.9 条同上A10终端数2.23.10 条同上C2.4 网吧处罚结果基本数据交换格式序号实验项目执行检测规范要求方法不合格分类1网吧编码2.33.1 条核对数据项类型和数据项长度A2处罚日期2.33.2 条同上A3网吧处罚结果2.33.3 条同上A4判定准则以上所有检测项目中有一项A类不合格即判定为不合格产品。（网吧端）B项共4项，必须符合50%以上。C项为可选项。实现方式为对非选择的交换数据项置0。 （本资料素材和资料部分来自网络，仅供参考。请预览后才下载，期待您的好评与关注！）