等保测评2.0—防火墙测评记录

测评记录
身份鉴别
序号测评指标测评方法及实施步骤结果记录符合程度
1 a)应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换； 1、检查用户在登陆时是否采用了身份鉴别措施；
2、检查用户列表确认用户身份标识是否具有唯一性；
3、检查用户配置信息或测试验证是否存在空口令用户；
4、检查用户鉴别信息是否具有复杂度要求并定期更换。
2 b)应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施； 1、检查是否配置并启用了登录失败处理功能；
2、检查是否配置并启用了限制非法登录功能，非法登录达到一定次数后采取特定动作，如账号锁定等；
3、检查是否配置并启用了登录连续超时及自动退出功能。
3 c)当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听；检查是否采用加密等安全方式对系统进行远程管理，防止鉴别信息在网络传输过程中被窃听。
4 d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。 1、检查是否采用动态口令、数字证书、生物技术和设备指纹等两种或两种以上组合的鉴别技术对用户身份进行鉴别；
2、检查其中一种鉴别技术是否使用密码技术来实现。
访问控制
序号测评指标测评方法及实施步骤结果记录符合程度
1 a)应对登录的用户分配账户和权限； 1、检查是否为用户分配了账户和权限及相关设置情况；
2、检查是否已禁用或限制匿名、默认账户的访问权限。
2 b)应重命名或删除默认账户，修改默认账户的默认口令； 1、检查是否已经重命名默认账户或默认账户已被删除；
2、检查是否已修改默认账户的默认口令。
3 c)应及时删除或停用多余的、过期的账户，避免共享账户的存在； 1、检查是否不存在多余或过期账户，管理员用户与账户之间是否一一对应；
2、测试验证多余的、过期的账户是否被删除或停用。
4 d)应授予管理用户所需的最小权限，实现管理用户的权限分离； 1、检查是否进行角色划分；
2、检查管理用户的权限是否已进行分离；
3、检查管理用户权限是否为其工作任务所需的最小权限。
安全审计
序号测评指标测评方法及实施步骤结果记录符合程度
1 a)应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计； 1、检查是否开启了安全审计功能；
2、检查安全审计范围是否覆盖到每个用户；
3、检查是否对重要的用户行为和重要安全事件进行审计。
2 b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；检查审计记录信息是否包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
3 c)应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等； 1、检查是否采取了保护措施对审计记录进行保护；
2、检查是否采取技术措施对审计记录进行定期备份，并核查其备份策略。
4 d)应对审计进程进行保护，防止未经授权的中断。测试验证通过非审计管理员的其他账户来中断审计进程，验证审计进程是否受到保护。
入侵防范
序号测评指标测评方法及实施步骤结果记录符合程度
1 a) 应遵循最小安装的原则，仅安装需要的组件和应用程序； 1、检查是否遵循最小安装原则；
2、检查是否未安装非必要的组件和应用程序。此项不适用，该要求一般在服务器上实现。
2 b) 应关闭不需要的系统服务、默认共享和高危端口； 1、检查是否关闭了非必要的系统服务和默认共享；
2、检查是否不存在非必要的高危端口。此项不适用，该项要求一般在服务器上实现。
3 c) 应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制；检查配置文件或参数是否对终端接入范围进行限制。
4 d) 应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求； 1、检查系统设计文档的内容是否包括数据有效性检验功能的内容或模块；
2、测试验证是否对人机接口或通信接口输入的内容进行有效性检验。此项不适用，此项要求一般在应用层面实现。
5 e) 应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞； 1、应通过漏洞扫描、渗透测试等方式核查是否不存在高风险漏洞；
2、检查是否在经过充分测试评估后及时修补漏洞。
6 f) 应能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提供报警。 1、访谈并核查是否有入侵检测的措施；
2、检查在发生严重入侵事件时是否提供报警。
恶意代码防范
序号测评指标测评方法及实施步骤结果记录符合程度
1 应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断。 1、检查是否安装了防恶意代码软件或相应功能的软件，定期进行升级和更新防恶意代码库；
2、检查是否采用主动免疫可信验证技术及时识别入侵和病毒行为；
3、检查当识别入侵和病毒行为时是否将其有效阻断。此项不适应，该项一般在服务器上实现。
可信验证
序号测评指标测评方法及实施步骤结果记录符合程度
1 可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。 1、检查是否基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证；
2、检查是否在应用程序的关键执行环节进行动态可信验证；
3、测试验证当检测到计算设备的可信性受到破坏后是否进行报警；
4、测试验证结果是否以审计记录的形式送至安全管理中心。
如果需要表格版本，进信息安全交流群：562421807，或扫码进群。

等保测评2.0—防火墙测评记录相关推荐

等保2.0.整体测评结果分析
文章目录概述 GB/T 28448-2019测评要求内容摘录 11.1概述 11.2安全控制点测评 11.3安全控制点间测评 11.4区域间测评测评要求内容解读安全控制点间安全测评区域间/层面 ...
等保测评2.0超详细解读，收藏这一篇就够了
一.等级保护介绍 1.1什么是等级保护网络安全等级保护是指对国家重要信息.法人和其他组织及公民的专有信息以及信息和存储.传输.处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品 ...
oracle 日志安全审计,等保测评2.0：Oracle安全审计（下）
1. 说明本篇文章主要说一说Oracle数据库安全审计控制点中b.c.d测评项的相关内容和理解,以及一些其它零碎的与等保相关的内容. 2. 测评项 b)审计记录应包括事件的日期和时间.用户.事件类型 ...
等保2.0通用测评要求
等保2.0通用测评要求文章目录等保2.0通用测评要求一.安全物理环境 1.1 物理位置选择 1.2物理访问控制 1.3防盗窃和防破坏 1.4防雷击 1.5防火 1.6防水和防潮 1.7防静电 1 ...
等保测评--网络安全等级保护测评过程指南
GB/T 28449-2018 信息安全技术网络安全等级保护测评过程指南范围适用于测评机构.定级对象的主管部门及运营使用单位开展网络安全等级保护测试评价工作规范等保测评工作过程,规定测评活动及工 ...
等级保护测评2.0 mysql 数据库
等级保护测评2.0 mysql 数据库安全控制点控制项测评方法预期结果或主要证据身份鉴别 a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换: ...
计算机房安全等级标准,等级保护测评【物理安全】三级详解测评要求项的测评判分标准：0分标准和满分标准...
原标题:等级保护测评 [物理安全] 三级详解测评要求项的测评判分标准:0分标准和满分标准等级保护[物理安全]测评: 详解[物理安全](三级):物理位置的选择.物理访问控制.防盗窃和防破坏.防雷击. ...
一次项目测评反思：数据准备、测评要求和各种问题记录
最近一直在加班,总算是把课题指标和项目集成的第三方测评通过了,也踩了不少坑,正好总结反思一下. 任务背景为了项目和课题验收,需要对任务书中的技术指标进行第三方测试,并拿到第三方出具的测试报告,作为项 ...
1588 数字游戏(LOJ10166) 暴力0分需要记录中间数据的数位DP
总目录在线测评地址(ybt) 在线测评地址(LOJ) 1.暴力0分 ybt 未通过测试点结果内存时间测试点1 答案错误 612KB 2MS LOJ 暴力0分代码如下: #include & ...

等保测评2.0—防火墙测评记录

等保测评2.0—防火墙测评记录相关推荐

最新文章

热门文章