信息安全技术 网络安全等级保护测试评估技术指南.doc

信息安全技术 网络安全等级保护测试评估技术指南.，略和规程在技术上覆盖以下方面： a) 被测方为网络安全等级测评的评估者提供适当的文档，为了解系统的安全态势提供基础，确保检查的全面性； b) 检查对象包括安全策略、体系结构和要求、标准作业程序、系统安全计划和授权许可、系统互连的技术规范、事件响应计划，确保技术的准确性和完整性； c) 检查安全策略、体系结构和要求、标准作业程序、系统安全计划和授权许可、系统互连的技术规范、事件响应计划等文档的完整性，通过检查执行记录和相应表单，确认被测方安全措施的实施与制度文档的一致性； d) 发现可能导致遗漏或不恰当地实施安全控制措施的缺陷和弱点； e) 评估者验证被测系统的文档是否与网络安全等级保护标准法规相符合，查找有缺陷或已过时的策略； f) 文档检查的结果可用于调整其他的测试技术，例如，当口令管理策略规定了最小口令长度和复杂度要求的时候，该信息应可用于配置口令破解工具，以提高口令破解效率。 6.1.2　日志检查 应对信息系统中的以下日志信息进行检查： a) 认证服务器或系统日志，包括成功或失败的认证尝试； b) 操作系统日志，包括系统和服务的启动、关闭，未授权软件的安装，文件访问，安全策略变更，账户变更（例如账户创建和删除、账户权限分配）以及权限使用等信息； c) IDS/IPS日志，包括恶意行为和不恰当使用； d) 防火墙、交换机和路由器日志，包括影响内部设备的出站连接（