等保测评2.0—防火墙测评记录

测评记录
身份鉴别
序号 测评指标 测评方法及实施步骤 结果记录 符合程度
1 a)应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换； 1、检查用户在登陆时是否采用了身份鉴别措施；
2、检查用户列表确认用户身份标识是否具有唯一性；
3、检查用户配置信息或测试验证是否存在空口令用户；
4、检查用户鉴别信息是否具有复杂度要求并定期更换。
2 b)应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施； 1、检查是否配置并启用了登录失败处理功能；
2、检查是否配置并启用了限制非法登录功能，非法登录达到一定次数后采取特定动作，如账号锁定等；
3、检查是否配置并启用了登录连续超时及自动退出功能。
3 c)当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听； 检查是否采用加密等安全方式对系统进行远程管理，防止鉴别信息在网络传输过程中被窃听。
4 d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。 1、检查是否采用动态口令、数字证书、生物技术和设备指纹等两种或两种以上组合的鉴别技术对用户身份进行鉴别；
2、检查其中一种鉴别技术是否使用密码技术来实现。
访问控制
序号 测评指标 测评方法及实施步骤 结果记录 符合程度
1 a)应对登录的用户分配账户和权限； 1、检查是否为用户分配了账户和权限及相关设置情况；
2、检查是否已禁用或限制匿名、默认账户的访问权限。
2 b)应重命名或删除默认账户，修改默认账户的默认口令； 1、检查是否已经重命名默认账户或默认账户已被删除；
2、检查是否已修改默认账户的默认口令。
3 c)应及时删除或停用多余的、过期的账户，避免共享账户的存在； 1、检查是否不存在多余或过期账户，管理员用户与账户之间是否一一对应；
2、测试验证多余的、过期的账户是否被删除或停用。
4 d)应授予管理用户所需的最小权限，实现管理用户的权限分离； 1、检查是否进行角色划分；
2、检查管理用户的权限是否已进行分离；
3、检查管理用户权限是否为其工作任务所需的最小权限。
安全审计
序号 测评指标 测评方法及实施步骤 结果记录 符合程度
1 a)应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计； 1、检查是否开启了安全审计功能；
2、检查安全审计范围是否覆盖到每个用户；
3、检查是否对重要的用户行为和重要安全事件进行审计。
2 b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息； 检查审计记录信息是否包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
3 c)应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等； 1、检查是否采取了保护措施对审计记录进行保护；
2、检查是否采取技术措施对审计记录进行定期备份，并核查其备份策略。
4 d)应对审计进程进行保护，防止未经授权的中断。 测试验证通过非审计管理员的其他账户来中断审计进程，验证审计进程是否受到保护。
入侵防范
序号 测评指标 测评方法及实施步骤 结果记录 符合程度
1 a) 应遵循最小安装的原则，仅安装需要的组件和应用程序； 1、检查是否遵循最小安装原则；
2、检查是否未安装非必要的组件和应用程序。 此项不适用，该要求一般在服务器上实现。
2 b) 应关闭不需要的系统服务、默认共享和高危端口； 1、检查是否关闭了非必要的系统服务和默认共享；
2、检查是否不存在非必要的高危端口。 此项不适用，该项要求一般在服务器上实现。
3 c) 应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制； 检查配置文件或参数是否对终端接入范围进行限制。
4 d) 应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求； 1、检查系统设计文档的内容是否包括数据有效性检验功能的内容或模块；
2、测试验证是否对人机接口或通信接口输入的内容进行有效性检验。 此项不适用，此项要求一般在应用层面实现。
5 e) 应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞； 1、应通过漏洞扫描、渗透测试等方式核查是否不存在高风险漏洞；
2、检查是否在经过充分测试评估后及时修补漏洞。
6 f) 应能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提供报警。 1、访谈并核查是否有入侵检测的措施；
2、检查在发生严重入侵事件时是否提供报警。
恶意代码防范
序号 测评指标 测评方法及实施步骤 结果记录 符合程度
1 应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断。 1、检查是否安装了防恶意代码软件或相应功能的软件，定期进行升级和更新防恶意代码库；
2、检查是否采用主动免疫可信验证技术及时识别入侵和病毒行为；
3、检查当识别入侵和病毒行为时是否将其有效阻断。 此项不适应，该项一般在服务器上实现。
可信验证
序号 测评指标 测评方法及实施步骤 结果记录 符合程度
1 可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证， 并在应用程序的关键执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证 结果形成审计记录送至安全管理中心。 1、检查是否基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证；
2、检查是否在应用程序的关键执行环节进行动态可信验证；
3、测试验证当检测到计算设备的可信性受到破坏后是否进行报警；
4、测试验证结果是否以审计记录的形式送至安全管理中心。
如果需要表格版本，进信息安全交流群：562421807，或扫码进群。