现场测评指导书(三级)日期: 2019.9.30现场测评指导书(三级)安全控制点控制项检查内容安全通用要求网络架构a)应保证网络设备的业务处理能力满足业务高峰期需要;1)应核查业务高峰时期一段时间内主要网络设备的CPU使用率和内存使用率是否满足需要;2)应核查网络设备是否从未出现过因设备性能问题导致的宥机情况;3)应测试验证设备是否满足业务高峰期需求。b)应保证网络各个部分的带宽满足业务高峰期需要;1)应核查综合网管系统各通信链路宽带是否满足高峰期时段的业务流掀需要;2)应测试验证网络宽带是否满足业务高峰期需要。网络架构c)应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址;1)应核查是否依据重要性、部门等因素划分不同的网络区域;2)应核查相关网络设备配置信息,验证划分的网络区域是否与划分原则一致。d)应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段;1)应核查网络拓扑图是否与实际网络运行环境一致;2)应核查重要网络区域是否未部署在网络边界处;3)应核查重要网络区域与其他网络区域之间是否采取可靠的技术隔离手段,如网闸、防火墙和设备访问控制列表(ACL)等。网络架构通信传输e)应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性。应核查是否有关键网络设备、安全设备和关键计算设备的硬件冗余(主备或双活等)和通信线路冗余。a)应采用校验技术或密码技术保证通信过程中数据的完整性;1) 应核查是否在数据传输过程中使用密码技术来保证其完整性;2) 应测试验证密码技术设备或组件能否保证通信过程中数据的完整性。b)应采用密码技术保证通信过程中数据的保密性。1) 应核查是否在通信过程中采取保密措施,具体采用哪些技术措施;通信传输可信验证b)应采用密码技术保证通信过程中数据的保密性。2) 应测试验证在通信过程中是否对数据进行加密。a)可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。1) 应核查是否基千可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证;2) 应核查是否在应用程序的所有执行环节进行动态可信验证;3) 应测试验证当检测到通信设备的可信性受到破坏后是否进行报警;可信验证云计算安全扩展要求网络架构网络架构网络架构a)可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。4) 应测试验证结果是否以审计记录的形式送至安全管理中心;5) 应核查是否能够进行动态关联感知。a)应保证云计算平台不承载高于其安全保护等级的业务应用系统;应核查云计算平台和云计算平台承载的业务应用系统相关定级备案材料,云计算平台安全保护等级是否不低于其承载的业务应用系统安全保护等级。b)应实现不同云服务客户虚拟网络之间的隔离;1)应核查云服务客户之间是否采取网络隔离措施;2)应核查云服务客户之间是否设置并启用网络资源隔离策略;3)应测试验证不同云服务客户之间的网络隔离措施是否有效。c)应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力;1)应核查云计算平台是否具备为云服务客户提供通信传输、边界防护、入侵防范等安全防护机制的能力;2)应核查上述安全防护机制是否满足云服务客户的业务需求。d)应具有根据云服务客户业务需求自主设置安全策略的能力,包括定义访问路径、选择安全组件、配置安全策略;1) 应核查云计算平台是否支持云服务客户自主定义安全策略,包括定义访问路径、选择安全组件、配置安全策略;2) 应核查云服务客户是否能够自主设置安全策略,包括定义访问路径、选择安全组件、配置安全策略。网络架构工业控制系统安全扩展要求网络架构通信传输e)应提...
