现场测评指导书(三级)日期: 2019.9.30现场测评指导书(三级)安全控制点控制项检查内容安全通用要求定级和备案安全方案设计a)应以书面的形式说明保护对象的安全保护等级及确定等级的方法和理由;应核查定级文档是否明确保护对象的安全保护等级,是否说明定级的方法和理由。b)应组织相关部门和有关安全技术专家对定级结果的合理性和正确性进行论证和审定;应核查定级结果的论证评审会议记录是否有相关部门和有关安全技术专家对定级结果的论证意见。c)应保证定级结果经过相关部门的批准;应核查定级结果部门审批文档是否有上级主管部门或本单位相关部门的审批意见。d)应将备案材料报主管部门和相应公安机关备案。应核查是否具有公安机关出具的备案证明文档。a)应根据安全保护等级选择基本安全措施,依据风险分析的结果补充和调整安全措施;应核查安全设计文档是否根据安全保护等级选择安全措施,是否根据安全需求调整安全措施。b)应根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划和安全方案设计,设计内容应包含密码技术相关内容,并形成配套文件;应核查是否有总体规划和安全设计方案等配套文件,设计方案中应包括密码技术相关内容。c)应组织相关部门和有关安全专家对安全整体规划及其配套文件的合理性和正确性进行论证和审定,经过批准后才能正式实施。应核查配套文件的论证评审记录或文档是否有相关部门和有关安全技术专家对总体安全规划、安全设计方案等相关配套文件的批准意见和论证意见。产品采购和使用自行软件开发a)应确保网络安全产品采购和使用符合国家的有关规定;应核查有关网络安全产品是否符合国家的有关规定,如网络安全产品获得了销售许可等。b)应确保密码产品与服务的采购和使用符合国家密码管理主管部门的要求;1) 应访谈建设负责人是否采用了密码产品及其相关服务;2) 应核查密码产品与服务的采购和使用是否符合国家密码管理主管部门的要求。c)应预先对产品进行选型测试,确定产品的候选范围,并定期审定和更新候选产品名单。应核查是否具有产品选型测试结果文档、候选产品采购清单及审定或更新的记录。a)应将开发环境与实际运行环境物理分开,测试数据和测试结果受到控制;1)应访谈建设负责人自主开发软件是否在独立的物理环境中完成编码和调试,与实际运行环境分开;2)应核查测试数据和结果是否受控使用。b)应制定软件开发管理制度,明确说明开发过程的控制方法和人员行为准则;应核查软件开发管理制度是否明确软件设计、开发、测试、验收过程的控制方法和人员行为准则,是否明确哪些开发活动应经过授权、审批。c)应制定代码编写安全规范,要求开发人员参照规范编写代码;应核查代码编写安全规范是否明确代码安全编写规则。d)应具备软件设计的相关文档和使用指南,并对文档使用进行控制;应核查是否具有软件开发文档和使用指南,并对文档使用进行控制。e)应保证在软件开发过程中对安全性进行测试,在软件安装前对可能存在的恶意代码进行检测;应核查是否具有软件安全测试报告和代码审计报告,明确软件存在的安全问题及可能存在的恶意代码。自行软件开发外包软件开发工程实施f)应对程序资源库的修改、更新、发布进行授权和批准,并严格进行版本控制;应核查对程序资源库的修改、更新、发布进行授权和审批的文档或记录是否有批准人的签字。g)应保证开发人员为专职人员,开发人员的开发活动受到控制、监视和审查。应访谈建设负责人开发人员是否为专职,是否对开发人员活动进行控制等。a)应在软件交付前检测其中可能存在的恶意代码;应核查是否具有交付前的恶意代码检测报告。b)应保证开发单位提供软件设计文档和使用指南;应核查是否具有软件开发的相关文档,如需求分析说明书、软件设计说明书等,是否具有软件操作手册或使用指南。c)应保证开发单位提供软件源代码,并审查软件中可能存在的后门和隐蔽信道。1)应访谈建设负责人委托开发单位是否提供软件源代码;2)应核查软件测试报告是否审查了软件可能存在的后门和隐蔽信道。a)应指定或授权专门的部门或人员负责工程实施过程的管理;应核查是否指定专门部...
