等保2.0测评表-应用和数据安全-业务软件

序号测评对象12345678910测评指标控制项结果记录符合情况备注a) 应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，鉴别信息具有复杂度要求并定期更换；b) 应提供并启用登录失败处理功能，多次登录失败后应采取必要的保护措施；c) 应强制用户首次登录时修身份鉴别改初始口令；d) 用户身份鉴别信息丢失或失效时，应采用技术措施确保鉴别信息重置过程的安全；e) 应采用两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用动态口令、密码技术或生物技术来实现。访问控制a) 应提供访问控制功能，对登录的用户分配账户和权限；b) 应重命名或删除默认账户，修改默认账户的默认口令；c) 应及时删除或停用多余的、过期的账户，避免共享账户的存在；d) 应授予不同账户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的访问控制关系；e) 应由授权主体配置访问控制策略，访问控制策略规定主体对客体的访问规则；1112131415161718业务软件19202122f) 访问控制的粒度应达到主体为用户级，客体为文件、数据库表级、记录或字段级；g) 应对敏感信息资源设置安全标记，并控制主体对有安全标记信息资源的访问。a) 应提供安全审计功能，审安全审计计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；b) 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；c) 应对审计记录进行保护，安全审计定期备份，避免受到未预期的删除、修改或覆盖等；d) 应确保审计记录的留存时间符合法律法规要求；e) 应对审计进程进行保护，防止未经授权的中断。a) 应提供数据有效性检验功能，保证通过人机接口输入或软件容错通过通信接口输入的内容符合系统设定要求；b) 在故障发生时，应能够继续提供一部分功能，确保能够软件容错实施必要的措施；c) 在故障发生时，应自动保存易失性数据和所有状态，保证系统能够进行恢复。a) 当通信双方中的一方在一资源控制段时间内未作任何响应，另一方应能够自动结束会话；b) 应能够对系统的最大并发资源控制会话连接数进行限制；232425262728293031资源控制c) 应能够对单个账户的多重并发会话进行限制。a) 应采用校验码技术或密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴数据完整性别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等；b) 应采用校验码技术或密码技术保证重要数据在存储过程中的完整性，包括但不限于鉴数据完整性别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。a) 应采用密码技术保证重要数据保密性数据在传输过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要个人信息等；b) 应采用密码技术保证重要数据保密性数据在存储过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要个人信息等。数据备份恢复a) 应提供重要数据的本地数据备份与恢复功能；b) 应提供异地实时备份功能，利用通信网络将重要数据数据备份恢复实时备份至备份场地；c) 应提供重要数据处理系统的热冗余，保证系统的高可用性。a) 应保证鉴别信息所在的存剩余信息保护储空间被释放或重新分配前得到完全清除；323334剩余信息保护个人信息保护个人信息保护b) 应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。a) 应仅采集和保存业务必需的用户个人信息；b) 应禁止未授权访问和非法使用用户个人信息。确认人:确认时间: