廣東文藝職業(yè)學院網(wǎng)絡等保測評項目詢價公告

編號

測評類別

測評內(nèi)容

0

軟件基本情況

軟件廠家

軟件類型

軟件版本

軟件數(shù)量

軟件適用的操作系統(tǒng)類型

軟件架構(gòu)

軟件部署位置

軟件網(wǎng)絡部署方法

軟件安裝位置

軟件數(shù)據(jù)類型

軟件類型/用途

client

1

身份鑒別（S2）

應提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別

應提供用戶身份標識唯一和鑒別信息復雜度檢查功能，保證應用系統(tǒng)中不存在重復用戶身份標識，身份鑒別信息不易被冒用

應提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施

應啟用身份鑒別、用戶身份標識唯一性檢查、用戶身份鑒別信息復雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)

2

訪問控制（S2）

應提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問

訪問控制的覆蓋范圍應包括與資源訪問相關(guān)的主體、客體及它們之間的操作

應由授權(quán)主體配置訪問控制策略，并嚴格限制默認帳戶的訪問權(quán)限

應授予不同帳戶為完成各自承擔任務所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系

3

安全審計（G2）

應提供覆蓋到每個用戶的安全審計功能，對應用系統(tǒng)重要安全事件進行審計

應保證無法刪除、修改或覆蓋審計記錄

審計記錄的內(nèi)容至少應包括事件日期、時間、發(fā)起者信息、類型、描述和結(jié)果等

4

通信完整性（S2）

應采用校驗碼技術(shù)保證通信過程中數(shù)據(jù)的完整性

5

通信保密性（S2）

在通信雙方建立連接之前，應用系統(tǒng)應利用密碼技術(shù)進行會話初始化驗證

應對通信過程中的敏感信息字段進行加密

6

軟件容錯（A2）

應提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設定要求

在故障發(fā)生時，應用系統(tǒng)應能夠繼續(xù)提供一部分功能，確保能夠?qū)嵤┍匾拇胧?

7

資源控制（A2）

當應用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應，另一方應能夠自動結(jié)束會話

應能夠?qū)孟到y(tǒng)的最大并發(fā)會話連接數(shù)進行限制

應能夠?qū)蝹�帳戶的多重并發(fā)會話進行限制

7

19

編號

測評類別

測評內(nèi)容

0

數(shù)據(jù)備份與恢復設備基本情況

VPN系統(tǒng)

文件加密系統(tǒng)

冗余災備系統(tǒng)

自動備份軟件系統(tǒng)

通信線路災備系統(tǒng)

1

數(shù)據(jù)完整性（S2）

應能夠檢測到鑒別信息和重要業(yè)務數(shù)據(jù)在傳輸過程中完整性受到破壞

2

數(shù)據(jù)保密性（S2）

應采用加密或其他保護措施實現(xiàn)鑒別信息存儲保密性

3

備份與恢復（A2）

1、應能夠?qū)χ匾畔⑦M行備份和恢復

2、應提供關(guān)鍵網(wǎng)絡設備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性

編號

測評類別

測評大項

測評小項

1

安全管理制度

管理制度（G2）

制定和發(fā)布（G2）

評審和修訂（G2）

2

安全管理機構(gòu)

崗位設置（G2）

人員配備（G2）

授權(quán)和審批（G2）

溝通和合作（G2）

審核和檢查（G2）

3

人員安全管理

人員錄用（G2）

人員離崗（G2）

人員考核（G2）

安全意識教育和培訓（G2）

外部人員訪問管理（G2）

4

系統(tǒng)建設管理

系統(tǒng)定級（G2）

安全方案設計（G2）

產(chǎn)品采購與使用（G2）

自行軟件開發(fā)（G2）

外包軟件開發(fā)（G2）

工程實施（G2）

測試驗收（G2）

系統(tǒng)交付（G2）

安全服務商的選擇（G2）

5

系統(tǒng)運維管理

環(huán)境管理（G2）

資產(chǎn)管理（G2）

介質(zhì)管理（G2）

設備管理（G2）

網(wǎng)絡安全管理（G2）

系統(tǒng)安全管理（G2）

惡意代碼防范管理（G2）

密碼管理（G2）

變更管理（G2）

備份與恢復管理（G2）

安全事件處理（G2）

應急預案管理（G2）