等保测评--应用安全(二级)教育平台

应用系统应能够继 热备份措施，当系统出
续提供一部分功 现故障时不能持续提供
能，确保能够实施 正常的服务，无法保证
必要的措施。
业务连续性
a)当应用系统的通
信双方中的一方在
一段时间内未作任 应用系统上设置了30分
何响应，另一方应 钟超时
能够自动结束会
话；
该应用系统没有限制最
7
资源 b)应能够对应用系 控制 统的最大并发会话
该应用系统未利用密码技术进行会话
初始化验证，不满足测评项“通信保 建议应用系统利用密码技术（如MD5
密性：a)在通信双方建立连接之前， 、DES、AES等）或HTTPS安全协议来
应用系统应利用密码技术进行会话初 校验和保护应用系统数据保密性，
始化验证；”的要求，存在窃听的风 保证系统敏感信息的安全
险
符合
第 2 页，共 6 页
a)应提供数据有效
性检验功能，保证 应用系统没有数据有效
通过人机接口输入 或通过通信接口输 入的数据格式或长
性检验功能，保证通过 人机接口输入或通过通 信接口输入的数据格式 或长度符合系统设定要
6
软件 容错
度符合系统设定要 求；
求；
b)在故障发生时， 应用系统没有采用双机
策略，比如口令至少有8个字符以上 长度， 包含以下四类字符中的三类字符: 英文大写字母(A 到 Z) 英文小写字母(a 到 z) 10 个基本数字(0 到 9) 非字母字符(例如 !、$、#、%) 在更改或创建密码时执行复杂性要
求。 应用系统没有配置登录失败处理功
能，不满足测评项“身份鉴别：c)应 提供登录失败处理功能，可采取结束 会话、限制非法登录次数和自动退出 等措施；”的要求，存在口令猜测、
统应利用密码技术 证，将导致系统的通信
通信 进行会话初始化验 数据被恶意窃听，泄露
5 保密 证；
系统敏感信息
性 b)应对通信过程中 应用系统有对通信过程
的敏感信息字段进 中的敏感信息字段进行
行加密。
加密
符合
不符合
该应用系统没有根据最小权限原则划 分权限，管理员可以参与到系统业 建议系统根据最小权限原则划分用 务，不满足测评项“访问控制：d)应 户的权限，为用户分配其承担任务 授予不同账户为完成各自承担任务所 所需的最小权限，特权用户之前的 需的最小权限，并在它们之间形成相 权限需互相制约 互制约的关系。”的要求，存在访问
序 指标 测评实施过程
号 名称
测评项
a)应提供专用的登 录控制模块对登录 用户进行身份标识 和鉴别；
要求项符合记录
应用系统提供了专用的 登录控制模块对登录用 户进行身份标识和鉴 别；
符合
b)应提供用户身份
标识唯一和鉴别信
息复杂度检查功
能，保证应用系统 应用系统没有配置鉴别
中不存在重复用户 信息复杂度检查功能
系a)。应提供覆盖到每
个用户的安全审计 功能，对应用系统 重要安全事件进行
已提供覆盖到每个用户 的安全审计功能，对应 用系统重要安全事件进 行审计
审计；
b)应保证无法删除
3
安全 、修改或覆盖审计 审计 记录；
应用系统日志无法删除 、修改或覆盖审计记录
c)审计记录的内容 至少应包括事件日 期、时间、发起者 信息、类型、描述 和结果等。
审计记录的内容包括事 件日期、时间、发起者 信息、类型、描述和结 果等
该应用系统未采用校验
通信 应采用校验码技术 码技术保证通信过程中
4 完整 保证通信过程中数 数据的完整性，将导致
性 据的完整性。
系统的通信数据被恶意 篡改
a)在通信双方建立 该应用系统未利用密码 连接之前，应用系 技术进行会话初始化验
安全策略配置相关
参数。
a)应提供访问控制
功能，依据安全策 略控制用户对文件 、数据库表等客体
该应用系统已提供了访 问控制功能，限制了用 户对系统的客体资源访 问
的b)访访问问；控制的覆盖
2
范围应包括与资源
访问相关的主体、
客体及它们之间的 访问 操作； 控制
访问控制的覆盖范围已 包括与资源访问相关的 主体、客体及它们之间 的操作
符合
符合
符合
不符合 不符合
该应用系统未采用校验码技术保证通 信过程中数据的完整性，不满足测评 项“通信完整性：应采用密码技术保 证通信过程中数据的完整性”的要 求，存在数据篡改的风险
建议应用系统利用Hash散列函数 （如MD5、SHA和MAC）或HTTPS安全 协议来校验和保护应用系统数据完 整性，有效防止数据被恶意篡改
身份标识，身份鉴
别信息不易被冒
1
身份 用； 鉴别 c)应提供登录失败处
理功能，可采取结 束会话、限制非法
应用系统没有配置登录 失败处理功能；
登录次数和自动退
出等措施； d)应启用身份鉴别
、用户身份标识唯
一性检查、用户身 份鉴别信息复杂度 检查以及登录失败 处理功能，并根据
应用系统没有用户身份 鉴别信息复杂度检查以 及登录失败处理功能
建议应用系统配置登录失败处理功 能，比如采取结束会话、限制非法 登录次数和自动退出等措施；
暴力破解的风险
应用系统没有配置登录失败处理d)应 启用身份鉴别、用户身份标识唯一性 检查、用户身份鉴别信息复杂度检查 以及登录失败处理功能，并根据安全 策略配置相关参数”的要求，存在口 令猜测、暴力破解的风险
建议应用系统启用身份鉴别、用户 身份标识唯一性检查、用户身份鉴 别信息复杂度检查以及登录失败处 理功能，并根据安全策略配置相关 参数
连接数进行限制；
大并发会话连接数，将 导致系统遭受到恶意的 拒绝服务攻击来耗尽系 统资源，最终影响系统
的正常运行
c)应能够对单个账 应用系统能够对单个账
不符合 不符合 不符合
符合 符合
问题描述
整改建议
建议为该应用系统配置口令复杂度
该应用系统的口令没有设置密码复杂 度，不满足测评项“身份鉴别：b)应 提供用户身份标识唯一和鉴别信息复 杂度检查功能，保证应用系统中不存 在重复用户身份标识，身份鉴别信息 不易被冒用；”的要求，存在口令猜 测、暴力破解的风险
第 1 页，共பைடு நூலகம்6 页
2
访问 控制 c)应由授权主体配
置访问控制策略， 并严格限制默认账
应用系统已经严格限制 默认账户的访问权限， 不存在默认用户名；
户的访问权限；
d)应授予不同账户
为完成各自承担任 务所需的最小权 限，并在它们之间 形成相互制约的关
该应用系统没有根据最 小权限原则划分权限， 管理员可以参与到系统 业务，将可能导致管理 员的越权操作