等级保护20一级通用要求测评方法

文档格式：DOCX| 25 页|大小 25.64KB|积分 20|2023-02-13 发布|文档ID：187308315

下载文档

下载文档到电脑，查找使用更方便还剩页未读，继续阅读>>

侵权申诉举报

1 / 25

此文档下载收益归作者所有下载文档

版权提示

文本预览

常见问题

安全物理环境物理访问控制测评单元（L1-PES1-01）该测评单元包括以下要求：a）测评指标：机房出入口应安排专人值守或配置电子门禁系统，控制、鉴别和记录进人的人员b）测评对象：机房电子门禁系统和值守记录c）测评实施：应核查是否安排专人值守或配置电子门禁系统d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求防盗窃和防破坏测评单元（L1-PES1 -02）该测评单元包括以下要求：a）测评指标：应将设备或主要部件进行固定，并设置明显的不易除去的标识b）测评对象：机房设备或主要部件c）测评实施包括以下内容：1）应核查机房内设备或主要部件是否固定；2）应核查机房内设备或主要部件上是否设置了明显且不易除去的标识d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求防雷击测评单元（L 1-PES1 -03）该测评单元包括以下要求：a）测评指标：应将各类机柜、设施和设备等通过接地系统安全接地b）测评对象：机房c）测评实施：应核查机房内机柜设施和设备等是否进行接地处理d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。

防火测评单元（L1-PES1-04）该测评单元包括以下要求：a）测评指标：机房应设置灭火设备b）测评对象：机房灭火设备c）测评实施：应核查机房内是否配备灭火设备d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求防水和防潮测评单元（L1-PES1-0 5）该测评单元包括以下要求：a）测评指标：应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透b）测评对象：机房c）测评实施：应核查窗户、屋顶和墙壁是否采取了防雨水渗透的措施d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求温湿度控制测评单元（L1-PES1 -06 ）该测评单元包括以下要求：a）测评指标：应设置必要的温湿度调节设施，使机房温湿度的变化在设备运行所允许的范围之内b）测评对象：机房温湿度控制设施c）测评实施包括以下内容：1）应核查机房内是否配备了温湿度调节设施；2）应核查温湿度是否在设备运行所允许的范围之内d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求电力供应测评单元（L1-PES1-07）该测评单元包括以下要求：a）测评指标：应在机房供电线路上配置稳压器和过电压防护设备。

b）测评对象：机房供电设施c）测评实施：应核查供电线路上是否配置了稳压器和过电压防护设备d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求安全通信网络通信传输测评单元（L1-CNS1-01）该测评单元包括以下要求：a）测评指标：应采用校验技术保证通信过程中数据的完整性b）测评对象：提供校验技术功能的设备或组件c）测评实施：应核查是否在数据传输过程中使用校验技术来保护其完整性d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求可信验证测评单元（L1-CNS1 -02）该测评单元包括以下要求：a）测评指标：可基于可信根对通信设备的系统引导程序、系统程序等进行可信验证，并在检测到其可信性受到破坏后进行报警b）测评对象：提供可信验证的设备或组件c）测评实施包括以下内容：1）应核查是否基于可信根对通信设备的系统引导程序、系统程序等进行可信验证；2）应核查当检测到通信设备的可信性受到破坏后是否进行报警d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。

安全区域边界边界防护测评单元（L1-ABS1-01）该测评单元包括以下要求：a）测评指标：应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信b）测评对象：网闸、防火墙、路由器、交换机和无线接入网关设备等提供访问控制功能的设备或相关组件c）测评实施包括以下内容：1）应核查在网络边界处是否部署访问控制设备；2）应核查设备配置信息是否指定端口进行跨越边界的网络通信，指定端口是否配置并启用了安全策略；3）应采用其他技术手段（如非法无线网络设备定位、核查设备配置信息等）核查是否不存在其他未受控端口进行跨越边界的网络通信d）单元判定：如果1）〜3）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求访问控制测评单元（L1-ABS1-02）该测评单元包括以下要求：a）测评指标：应在网络边界根据访问控制策略设置访问控制规则，默认情况下除允许通信外受控接口拒绝所有通信b）测评对象：网闸、防火墙、路由器、交换机和无线接人网关设备等提供访问控制功能的设备或相关组件c）测评实施包括以下内容1）应核查在网络边界是否部署访问控制设备并启用访问控制策略；2）应核查设备的最后一条访问控制策略是否为禁止所有网络通信 d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。

测评单元（L1-ABS1-03）该测评单元包括以下要求：a）测评指标：应删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数量最小化b）测评对象：网闸、防火墙、路由器、交换机和无线接入网关设备等提供访问控制功能的设备或相关组件c）测评实施包括以下内容：1）应核查是否不存在多余或无效的访问控制策略；2）应核查不同的访问控制策略之间的逻辑关系及前后排列顺序是否合理d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求测评单元（L1-ABS1-04）该测评单元包括以下要求：a）测评指标：应对源地址、目的地址、源端口、目的端口和协议等进行检查，以允诜/拒绝数据包进出b）测评对象：网闸、防火墙、路由器、交换机和无线接人网关设备等提供访问控制功能的设备或相关组件c）测评实施：应核查设备的访问控制策略中是否设定了源地址、目的地址、源端口、目的端口和协议等相关配置参数d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求可信验证测评单元（L1-ABS1 -05）该测评单元包括以下要求：a）测评指标：可基于可信根对边界设备的系统引导程序、系统程序等进行可信验证，并在检测到其可信性受到破坏后进行报警。

b）测评对象：提供可信验证的设备或组件c）测评实施包括以下内容：1）应核查是否基于可信根对边界设备的系统引导程序、系统程序等进行可信验证；2）应核查当检测到边界设备的可信性受到破坏后是否进行报警d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求安全计算环境身份鉴别测评单元（L1-CES1-01）该测评单元包括以下要求：a）测评指标：应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换b）测评对象：终端和服务器等设备中的操作系统（包括宿主机和虚拟机操作系统）、网络设备（包括虚拟网络设备）、安全设备（包括虚拟安全设备）、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库管理系统、中间件和系统管理软件及系统设计文档等c）测评实施包括以下内容：1）应核查用户在登录时是否采用了身份鉴别措施；2）应核查用户列表确认用户身份标识是否具有唯一性；3）应核查用户配置信息是否不存在空口令用户；4）应核查用户鉴别信息是否具有复杂度要求并定期更换。

d）单元判定：如果1）和4）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求测评单元（L1-CES1 -02）该测评单元包括以下要求：a）测评指标：应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关揩施b）测评对象：终端和服务器等设备中的操作系统（包括宿主机和虚拟机操作系统）、网络设备（包括虚拟网络设备）、安全设备（包括虚拟安全设备）、移动终端、移动终端管理系统移动终端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库管理系统、中间件和系统管理软件及系统设计文档等c）测评实施包括以下内容：1）应核查是否配置并启用了登录失败处理功能；2）应核查是否配置并启用了限制非法登录功能，非法登录达到一定次数后采取特定动作，如账户锁定等；3）应核查是否配置并启用了登录连接超时及自动退出功能d）单元判定：如果1）〜3）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求访问控制测评单元（L1-CES1-03）该测评单元包括以下要求：a）测评指标：应对登录的用户分配账户和权限。

b）测评对象：终端和服务器等设备中的操作系统（包括宿主机和虚拟机操作系统）、网络设备（包括虚拟网络设备）、安全设备（包括虚拟安全设备）、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统数据库管理系统、中间件和系统管理软件及系统设计文档等c）测评实施包括以下内容：1）应核查用户账户和权限设置情况；2）应核查是否已禁用或限制匿名、默认账户的访问权限d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求测评单元（L1-CES1-04）该测评单元包括以下要求：a）测评指标：应重命名或删除默认账户，修改默认账户的默认口令b）测评对象：终端和服务器等设备中的操作系统（包括宿主机和虚拟机操作系统）、网络设备（包括虚拟网络设备）、安全设备（包括虚拟安全设备）、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库管理系统、中间件和系统管理软件及系统设计文档等c）测评实施包括以下内容：1）应核查是否已经重命名默认账户或默认账户已被删除；2）应核查是否已修改默认账户的默认口令。

d）单元判定：如果1）或2）为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求测评单元（L1-CES1-0 5）该测评单元包括以下要求：a）测评指标：应及时删除或停用多余的、过期的账户，避免共享账户的存在b）测评对象：终端和服务器等设备中的操作系统（包括宿主机和虚拟机操作系统）、网络设备（包括虚拟网络设备）、安全设备（包括虚拟安全设备）、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统数据库管理系统、中间件和系统管理软件及系统设计文档等c）测评实施包括以下内容：1）应核查是否不存在多余或过期账户，管理员用户与账户之间是否一一对应；2）应核查多余的、过期的账户是否被删除或停用 d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求入侵防范测评单元（L1-CES1-06）该测评单元包括以下要求：a）测评指标：应遵循最小安装的原则，仅安装需要的组件和应用程序b）测评对象：终端和服务器等设备中的操作系统（包括宿主机和虚拟机操作系统）、网络设备（包括虚拟网络设备）、安全设备（包括虚拟安全设备）、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备和控制设备等。

c）测评实施包括以下内容：1）应核查是否遵循最小安装原则；2）应确认是否未安装非必要的组件和应用程序d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求测评单元（L1-CES1-07）该测评单元包括以下要求：a）测评指标：应关闭不需要的系统服务、默认共享和高危端口b）测评对象：终端和服务器等设备中的操作系统（包括宿主机和虚拟机操作系统）、网络设备（包括虚拟网络设备）、安全设备（包括虚拟安全设备）、移动终端、移动终端管理系统、移动终端管理客户端感知节点设备、网关节点设备和控制设备等c）测评实施包括以下内容：1）应核查是否关闭了非必要的系统服务和默认共享；2）应核查是否不存在非必要的高危端口d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求恶意代码防范测评单元（L1-CES1 -08）该测评单元包括以下要求：a）测评指标：应安装防恶意代码软件或配置具有相应功能的软件，并定期进行升级和更新防恶意代码库b）测评对象：终端和服务器等设备中的操作系统（包括宿主机和虚拟机操作系统）和移动终端等。

c）测评实施内容包括以下：1）应核查是否安装了防恶意代码软件或相应功能的软件；2）应核查是否定期进行升级和更新防恶意代码库d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求可信验证测评单元（L1-CES1-09）该测评单元包括以下要求：a）测评指标：可基于可信根对计算设备的系统引导程序、系统程序等进行可信验证，并在检测到其可信性受到破坏后进行报警b）测评对象：提供可信验证的设备或组件c）测评实施包括以下内容：1）应核查是否基于可信根对计算设备的系统引导程序、系统程序等进行可信验证；2）应核查当检测到计算设备的可信性受到破坏后是否进行报警d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求数据完整性测评单元（L1-CES1 -10）该测评单元包括以下要求：a）测评指标：应采用校验技术保证重要数据在传输过程中的完整性b）测评对象：业务应用系统、数据库管理系统、中间件和系统管理软件及系统设计文档等c）测评实施：应核查系统设计文档，重要管理数据、重要业务数据在传输过程中是否采用了校验技术或密码技术保证完整性。

d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求数据备份恢复测评单元（L1-CES1 -11）该测评单元包括以下要求：a）测评指标：应提供重要数据的本地数据备份与恢复功能b）测评对象：配置数据和业务数据c）测评实施包括以下内容：1）应核查是否按照备份策略进行本地备份；2）应核查备份策略设置是否合理、配置是否正确；3）应核查备份结果是否与备份策略一致；4）应核查近期恢复测试记录，是否能够进行正常的数据恢复d）单元判定：如果1）〜4）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求安全管理制度管理制度测评单元（L1-PSS1-01）该测评单元包括以下要求：a）测评指标：应建立日常管理活动中常用的安全管理制度b）测评对象：安全管理制度类文档c）测评实施：应核查各项安全管理制度是否覆盖日常管理活动中的管理内容d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求安全管理机构岗位设置测评单元（L1-ORS1-01）该测评单元包括以下要求：a）测评指标：应设立系统管理员等岗位，并定义各个工作岗位的职责。

b）测评对象：信息/网络安全主管和管理制度类文档c）测评实施包括以下内容：1）应访谈信息/网络安全主管是否进行了系统管理员等岗位的划分；2）应核查岗位职责文档是否明确了各岗位职责d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求人员配备测评单元（L1-ORS1-02）该测评单元包括以下要求：a）测评指标：应配备一定数量的系统管理员b）测评对象：信息/网络安全主管和记录表单类文档c）测评实施包括以下内容：1）应访谈信息/网络安全主管是否配备一定数量的系统管理员；2）应核查人员配备文档是否有各岗位人员配备情况d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求授权和审批测评单元（L1-ORS1-03）该测评单元包括以下要求：a）测评指标：应根据各个部门和岗位的职责明确授权审批事项、审批部门和批准人等b）测评对象：管理制度类文档和记录表单类文档c）测评实施包括以下内容：1）应核查部门职责文档是否明确各部门审批事项；2）应核查岗位职责文档是否明确各岗位审批事项。

d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求安全管理人员人员录用测评单元（L1-HRS1-01）该测评单元包括以下要求：a）测评指标：应指定或授权专门的部门或人员负责人员录用b）测评对象：信息/网络安全主管c）测评实施：应访谈信息/网络安全主管是否由专门的部门或人员负责人员的录用工作d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求人员离岗测评单元（L1-HRS1-02）该测评单元包括以下要求：a）测评指标：应及时终止离岗人员的所有访问权限，取回各种身份证件、钥匙、微章等以及机构提供的软硬件设备b）测评对象：记录表单类文档c）测评实施：应核查是否具有离岗人员终止其访问权限、交还身份证件、软硬件设备等的登记记录d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求安全意识教育和培训测评单元（L1-HRS1-03）该测评单元包括以下要求：a）测评指标：应对各类人员进行安全意识教育和岗位技能培训，并告知相关的安全责任和惩戒措施。

b）测评对象：管理制度类文档c）测评实施包括以下内容：1）应核查安全意识教育及岗位技能培训文档是否明确培训周期、培训方式、培训内容和考核方式等相关内容；2）应核查安全责任和惩戒措施管理文档或培训文档是否包含具体的安全责任和惩戒措施d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求外部人员访问管理测评单元（L1-HRS1-04）该测评单元包括以下要求：a）测评指标：应保证在外部人员访问受控区域前得到授权或审批b）测评对象：管理制度类文档和记录表单类文档c）测评实施包括以下内容：1）应核查外部人员访问管理文档是否明确允许外部人员访问的范围（区域、系统、设备、信息等内容），外部人员进人的条件（对哪些重要区域的访问须提出书面申请批准后方可进入），外部人员进人的访问控制措施（由专人全程陪同或监督等）等；2）应核查外部人员访问重要区域的书面申请文档是否具有批准人允许访问的批准签字等d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求安全建设管理定级和备案测评单元（L1-CMS1-01）该测评单元包括以下要求：a）测评指标：应以书面的形式说明保护对象的安全保护等级及确定等级的方法和理由。

b）测评对象：记录表单类文档c）测评实施：应核查定级文档是否明确保护对象的安全保护等级，是否说明定级的方法和理由d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求安全方案设计测评单元（L1-CMS1-02）该测评单元包括以下要求：a）测评指标：应根据安全保护等级选择基本安全措施，依据风险分析的结果补充和调整安全措施b）测评对象：安全规划设计类文档c）测评实施：应核查安全设计文档是否根据安全保护等级选择安全措施，是否根据安全需求调整安全措施d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求产品采购和使用测评单元（L1-CMS1 -03）该测评单元包括以下要求：a）测评指标：应确保网络安全产品采购和使用符合国家的有关规定b）测评对象：记录表单类文档c）测评实施：应核查有关网络安全产品是否符合国家的有关规定，如网络安全产品获得了销售许可等d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求工程实施测评单元（L1-CMS1-04）该测评单元包括以下要求：a）测评指标：应指定或授权专门的部门或人员负责工程实施过程的管理。

b）测评对象：记录表单类文档c）测评实施：应核查是否指定专门部门或人员对工程实施进行进度和质量控制d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求测试验收测评单元（L1-CMS1-0 5）该测评单元包括以下要求：a）测评指标：应进行安全性测试验收b）测评对象：建设负责人c）测评实施：应访谈建设负责人是否进行了安全性测试验收d）单元判定：如果以上测评内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求系统交付测评单元（L1-CMS 1-06）该测评单元包括以下要求：a）测评指标：应制定交付清单，并根据交付清单对所交接的设备、软件和文档等进行清点b）测评对象：记录表单类文档c）测评实施：应核查是否制定交付清单并说明交付的各类设备、软件、文档等d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求测评单元（L1-CMS1-07）该测评单元包括以下要求：a）测评指标：应对负责运行维护的技术人员进行相应的技能培训b）测评对象：记录表单类文档c）测评实施：应核查交付技术培训记录是否包括培训内容、培训时间和参与人员等。

d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求服务供应商管理测评单元（L1-CMS1-08）该测评单元包括以下要求：a）测评指标：应确保服务供应商的选择符合国家的有关规定b）测评对象：建设负责人c）测评实施：应访谈建设负责人选择的安全服务商是否符合国家有关规定d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求测评单元（L1-CMS1-09）该测评单元包括以下要求：a）测评指标：应与选定的服务供应商签订与安全相关的协议，明确约定相关责任b）测评对象：记录表单类文档c）测评实施：应核查是否具有与服务供应商签订的服务合同或安全责任书，是否明确了相关责任d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求安全运维管理环境管理测评单元（L1-MMS1-01）该测评单元包括以下要求：a）测评指标：应指定专门的部门或人员负责机房安全，对机房出人进行管理，定期对机房供配电、空调温湿度控制消防等设施进行维护管理b）测评对象：物理安全负责人和记录表单类文档。

测评实施包括以下内容：1）应访谈物理安全负责人是否指定部门和人员负责机房安全管理工作，对机房的出人进行管理、对基础设施（如空调、供配电设备、灭火设备等）进行定期维护；2）应核查部门或人员岗位职责文档是否明确机房安全的责任部门及人员d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求测评单元（L1-M MS1 -02）该测评单元包括以下要求：a）测评指标：应对机房的安全管理做出规定，包括物理访问、物品进出和环境安全等方面b）测评对象：管理制度类文档和记录表单类文档c）测评实施包括以下内容：1）应核查机房安全管理制度是否覆盖物理访问、物品进出和环境安全等方面内容；2）应核查物理访问、物品进出和环境安全等的相关记录是否与制度相符d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求介质管理测评单元（L 1-MMS1-0 3）该测评单元包括以下要求：a）测评指标：应将介质存放在安全的环境中，对各类介质进行控制和保护，实行存储介质专人管理，并根据存档介质的目录清单定期盘点。

b）测评对象：资产管理员和记录表单类文档c）测评实施包括以下内容：1）应访谈资产管理员介质存放环境是否安全，存放环境是否由专人管理；2）应核查介质管理记录是否记录介质归档、使用和定期盘点等情况d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求设备维护管理测评单元（L1-MMS1-04）该测评单元包括以下要求：1）测评指标：应对各种设备（包括备份和冗余设备）、线路等指定专门的部门或人员定期进行维护管理b）测评对象：设备管理员和管理制度类文档c）测评实施包括以下内容：1）应访谈设备管理员是否对各类设备、线路指定专人或专门部门进行定期维护；2）应核查部门或人员岗位职责文档是否明确设备维护管理的责任部门d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求漏洞和风险管理测评单元（L1-M MS1 -05）该测评单元包括以下要求：a）测评指标：应采取必要的措施识别安全漏洞和隐患，对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补b）测评对象：记录表单类文档。

c）测评实施包括以下内容：1）应核查是否有识别安全漏洞和隐患的安全报告或记录（如漏洞扫描报告、渗透测试报告和安全通报等）；2）应核查相关记录是否对发现的漏洞及时进行修补或评估可能的影响后进行修补d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求网络和系统安全管理测评单元（L1-MMS 1-06）该测评单元包括以下要求：a）测评指标：应划分不同的管理员角色进行网络和系统的运维管理，明确各个角色的责任和权限b）测评对象：记录表单类文档c）测评实施：应核查网络和系统安全管理文档，是否划分了网络和系统管理员等不同角色，并定义各个角色的责任和权限d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求测评单元（L1-MMS 1-07）该测评单元包括以下要求：a）测评指标：应指定专门的部门或人员进行账户管理，对申请账户、建立账户、删除账户等进行控制b）测评对象：运维负责人和记录表单类文档c）测评实施包括以下内容：1）应访谈运维负责人是否指定专门的部门或人员进行账户管理；2）应核查相关审批记录或流程是否对申请账户、建立账户、删除账户等进行控制。

d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求恶意代码防范管理测评单元（L1-MMS1-08）该测评单元包括以下要求：a）测评指标：应提高所有用户的防恶意代码意识，对外来计算机或存储设备接人系统前进行恶意代码检查等b）测评对象：运维负责人和管理制度类文档c）测评实施包括以下内容：1）应访谈运维负责人是否采取培训和告知等方式提升员工的防恶意代码意识；2）应核查恶意代码防范管理制度是否明确对外来计算机或存储设备接人系统前进行恶意代码检查d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求测评单元（L1-MMS 1-09）该测评单元包括以下要求：a）测评指标：应对恶意代码防范要求做出规定，包括防恶意代码软件的授权使用、恶意代码库升级、恶意代码的定期查杀等b）测评对象：管理制度类文档c）测评实施：应核查恶意代码防范管理制度是否包括防恶意代码软件的授权使用、恶意代码库升级、定期查杀等内容d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。

备份与恢复管理测评单元（L1-MMS1-10）该测评单元包括以下要求：a）测评指标：应识别需要定期备份的重要业务信息、系统数据及软件系统等b）测评对象：系统管理员和管理制度类文档c）测评实施包括以下内容：1）应访谈系统管理员有哪些需定期备份的业务信息、系统数据及软件系统；2）应核查是否具有定期备份的重要业务信息、系统数据、软件系统的列表或清单d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求测评单元（L1-MMS1-11）该测评单元包括以下要求：a）测评指标：应规定备份信息的备份方式、备份频度、存储介质、保存期等b）测评对象：管理制度类文档c）测评实施：应核查备份与恢复管理制度是否明确备份方式、频度、介质、保存期等内容d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求安全事件处置测评单元（L1-MMS1-12）该测评单元包括以下要求：a）测评指标：应及时向安全管理部门］报告所发现的安全弱点和可疑事件b）测评对象：运维负责人和管理制度类文档c）测评实施包括以下内容：1）应访谈运维负责人是否告知用户在发现安全弱点和可疑事件时及时向安全管理部门报告；告；2）应核查在发现安全弱点和可疑事件后是否具备对应的报告或相关文档。

d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求测评单元（L1-MMS1-13）该测评单元包括以下要求：a）测评指标：应明确安全事件的报告和处置流程，规定安全事件的现场处理、事件报告和后期恢复的管理职责b）测评对象：管理制度类文档c）测评实施：应核查安全事件报告和处置流程是否明确了与安全事件有关的工作职责，包括报告单位（人）、接报单位（人）和处置单位等职责d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。

点击阅读更多内容