ImageVerifierCode 换一换
格式:DOCX , 页数:7 ,大小:16.50KB ,
资源ID:9986624      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/9986624.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(15SGISLOPSA1710IDS等级保护测评作业指导书三级.docx)为本站会员(b****8)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

15SGISLOPSA1710IDS等级保护测评作业指导书三级.docx

1、15SGISLOPSA1710IDS等级保护测评作业指导书三级控制编号:SGISL/OP-SA17-10信息安全等级保护测评作业指导书IDS(三级)版 号:第 2 版修 改 次 数:第 0 次生 效 日 期:2010年01月06日中国电力科学研究信息安全实验室修改页修订号控制编号版号/章节号修改人修订原因批准人批准日期备注1SGISL/OP-SA17-10唐斐按公安部要求修订詹雄2010.3.8一、安全审计1日志记录测评项编号ADT-FW-04对应要求应对设备运行状况、网络流量等进行日志记录测评项名称日志记录测评分项1:记录IDS的管理行为、设备运行状况和网络异常流量。操作步骤查看IDS日志,

2、是否存在设备运行状况和网络异常流量等相关日志记录适用版本任何产品实施风险无符合性判定存在防火墙的管理行为、网络流量等相关日志记录,判定结果为符合包含上述内容不全面,判定结果为不符合测评分项2: 审计记录应包括:事件的日期和时间、用户、事件类型、事件结果等操作步骤查看日志记录内容,是否包含事件的日期和时间、用户、事件类型、事件结果适用版本所有内容实施风险无符合性判定包含事件的日期和时间、用户、事件类型、事件结果,判定结果为符合包含上述内容不全面,判定结果为不符合备注2日志分析测评项编号ADT-FW-04对应要求应能够根据记录数据进行分析,并生成审计报表测评项名称日志分析测评分项1:根据各种审计数

3、据分析,并生成报表操作步骤登陆IDS管理界面,获取日志分析报告及图表适用版本任何产品实施风险无符合性判定能获取到日志分析报告及图表,判定结果为符合不能获取到日志分析报告及图表,判定结果为不符合3审计记录的保护测评项编号ADT-FW-04对应要求应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等测评项名称审计记录的保护测评分项1: 审计记录的完好性保护操作步骤查看审计记录的存储,是否XX可删除、修改审计记录适用版本任何产品实施风险无符合性判定XX,不可删除、修改审计记录,判定结果为符合XX,可删除、修改审计记录,判定结果为不符合三、安全防护1身份鉴别方式测评项编号ADT-FW-04对应要求

4、应对登陆网络设备的用户进行身份鉴别测评项名称身份鉴别测评分项1: 限制管理员的登录IP地址操作步骤使用限制地址范围之外的IP地址登陆IDS适用版本所有内容实施风险无符合性判定登陆失败,判定结果为符合登陆成功,判定结果为失败测评分项2: 用户标识唯一操作步骤检查防火墙管理员是否都有单独的帐号适用版本所有内容实施风险无符合性判定帐号独立,判定结果为符合只存在一个超级管理员帐号,或多人共用一个帐号,判定结果为不符合测评分项3: 使用两种或两种以上组合的鉴别技术进行身份鉴别操作步骤检查防火墙是否使用双因子鉴别方式,如口令+证书等适用版本所有内容实施风险无符合性判定使用双因子身份鉴别方式,判定结果为符合

5、未使用双因子身份鉴别方式,判定结果为不符合备注2身份鉴别方式的防护测评项编号ADT-FW-04对应要求身份鉴别信息应具有不易被冒用的特点测评项名称身份鉴别测评分项1:修改默认帐号及口令操作步骤使用默认帐号及口令,通过WEB界面和Console口方式登陆IDS适用版本任何产品实施风险无符合性判定登陆失败,判定结果为符合登陆成功,判定结果为不符合测评分项2:口令的复杂性和定期更换操作步骤访谈设备管理员,口令的长度、复杂度要求,口令是否定期更换适用版本任何产品实施风险无符合性判定口令具备长度和复杂度要求,并定期更换,判定结果为符合上述情况不满足,判定结果为不符合测评分项3:身份鉴别失败处理和登陆超时

6、处理操作步骤管理员登陆失败次数超出设定数值后,是否采取措施如结束会话,锁定用户等。管理员成功登陆IDS后,网络连接超出设定时间后是否自动注销用户。适用版本任何产品实施风险无符合性判定具有上述鉴别失败处理机制和超时退出机制的,判定结果为符合上述情况不满足,判定结果为不符合测评分项4:远程管理信息的机密性操作步骤远程管理的信息在传输过程中是否采取加密措施适用版本任何产品实施风险无符合性判定远程管理信息采取加密措施,判定结果为符合远程管理信息明文传输,判定结果为不符合测评分项5:特权用户的权限分离 操作步骤防火墙管理员应实现审计权限和安全策略配置权限的分离适用版本任何产品实施风险无符合性判定防火墙的管理员具备独立的审计账户,仅具有查看权限,判定结果为符合上述情况不满足,判定结果为不符合备注四、备份和恢复1备份测评项编号ADT-FW-01对应要求应制定设备配置数据备份策略,对IDS日志及安全策略进行备份测评项名称备份测评分项1:IDS日志及安全策略的备份操作步骤查看IDS的日志及安全策略是否依据制定的数据备份策略实施适用版本任何版本实施风险无符合性判定依据数据备份策略实施,判定结果为符合;未依据数据备份策略实施,判定结果为不符合。备注

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1