15-SGISLOP-SA17-10IDS等级保护测评作业指导书(三级~).doc
《15-SGISLOP-SA17-10IDS等级保护测评作业指导书(三级~).doc》由会员分享,可在线阅读,更多相关《15-SGISLOP-SA17-10IDS等级保护测评作业指导书(三级~).doc(9页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、-_信息安全等级保护测评作业指导书信息安全等级保护测评作业指导书IDS(三级)(三级)版版 号:号:第第 2 版版 修修 改改 次次 数:数:第第 0 次次 生生 效效 日日 期:期:2010 年年 01 月月 06 日日中国电力科学研究信息安全实验室中国电力科学研究信息安全实验室控制编号:控制编号:SGISL/OP-SA17-10-_-_修改页修改页修订号修订号控制编号控制编号版号版号/章节号章节号修改人修改人修订原因修订原因批准人批准人批准日期批准日期备注备注1SGISL/OP- SA17-10唐斐按公安部要求修订詹雄2010.3.8-_一、安全审计1日志记录测评项编号ADT-FW-04对
2、应要求应对设备运行状况、网络流量等进行日志记录测评项名称日志记录测评分项 1:记录 IDS 的管理行为、设备运行状况和网络异常流量。查看 IDS 日志,是否存在设备运行状况和网络异常流量等相关日志记录适用版本任何产品操作步骤实施风险无符合性判定存在防火墙的管理行为、网络流量等相关日志记录,判定结果为符合包含上述内容不全面,判定结果为不符合测评分项 2: 审计记录应包括:事件的日期和时间、用户、事件类型、事件结果等查看日志记录内容,是否包含事件的日期和时间、用户、事件类型、事件结果适用版本所有内容操作步骤实施风险无符合性判定包含事件的日期和时间、用户、事件类型、事件结果,判定结果为符合包含上述内
3、容不全面,判定结果为不符合-_备注2日志分析测评项编号ADT-FW-04对应要求应能够根据记录数据进行分析,并生成审计报表测评项名称日志分析测评分项 1:根据各种审计数据分析,并生成报表登陆 IDS 管理界面,获取日志分析报告及图表适用版本任何产品操作步骤实施风险无符合性判定能获取到日志分析报告及图表,判定结果为符合不能获取到日志分析报告及图表,判定结果为不符合3审计记录的保护测评项编号ADT-FW-04对应要求应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等测评项名称审计记录的保护测评分项 1: 审计记录的完好性保护查看审计记录的存储,是否未经授权可删除、修改审计记录适用版本任何产品
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 15 SGISLOP SA17 10 IDS 等级 保护 测评 作业 指导书 三级
限制150内