安全管理中心山西省信息化和信息安全评测中心被测系统详细信息系统名称重要等级主要用途负责人评估人员评估日期签字确认IP地址安全管理中心山西省信息化和信息安全评测中心被测系统详细信息控制点测评项测评对象层面得分7.1.5.1 系统管理a) 应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计;提供集中系统管理功能的系统b) 应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。 提供集中系统管理功能的系统7.1.5.2 审计管理a) 应对审计管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作,并对这些操作进行审计;综合安全审计系统、数据库审计系统等提供集中审计功能的系统b) 应通过审计管理员对审计记录应进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。综合安全审计系统、数据库审计系统等提供集中审计功能的系统测评方法及步骤1、应核查是否对系统管理员进行身份鉴别;2、应核查是否只允许系统管理员通过特定的命令或操作界面进行系统管理操作;3、应核查是否对系统管理的操作进行审计。应核查是否通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。1、应核查是否对审计管理员进行身份鉴别;2、应核查是否只允许审计管理员通过特定的命令或操作界面进行安全审计操作;3、应核查是否安全审计操作进行审计。应核查是否通过审计管理员对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。检查结果符合程度结果判断测评权重5符合15符合15符合15符合15.00 得分整改建议5555
