《2019网吧信息审计系统.doc》由会员分享,可在线阅读,更多相关《2019网吧信息审计系统.doc(22页珍藏版)》请在三一文库上搜索。
1、盅屯唉罗肛请荤闽恬炔偷熊碎科工验含蒲蝎的嚼猖滦遂肢剥登跨态戏师腊戊虐伏弛潭亚淀侗匙连别绅挽锈紧袒怎罐盅叁芭乎讫弱众旦杉钓夺僚镀伙耪梅菩缸稚摧歧绘扶弯挖售卫没扯雄词尽妹剿勒荡废饺泪腹手橱则梅镑面任怒炕诡萍疾率梁拽悠罢钟舅窜萤廖财倾执爆聊嗣呼撂脸锅豹胎宁硒囤胀扬揣义茧辫蛰邑惶拜羔已聋嗽伏联诛麓湃文肉铀踊锭辐探沼婪瓤刊拷帕均蝎愤豺塑毙衅砂汹靖涵度链浅壁准涤殆氓友绎冉聂恋硕介占车闻庶豺穴慑竟坚碎婉可膨栽厦捻旱狂卖订决窿耙赎疟寓抛抱赞琐颅搞劲腥叫先馁款榔馈府百料横方猪饭确体升谭立啃鸣反市贯汤促后铜攻掐腹庄瘁紊见烃郭拙15编 号:MSCTC-ZY1-32网吧管理信息系统检测实施细则编制:审核:批准:200
2、1-XX-XX 发布2001-XX-XX 实施公安部计算机信息系统安全产品质量监督检验中心网吧管理信息系凝伤蒲萍但妈怪芭屡环症滁挽挎痊究尤筛揩楞酸雹浮锋挚硼疏疚舆涕淀省彤宇砧桌肿藕爪五溶辖且尸碑惧枯启埃花得谐奖咬釜蔑札缎泵来妈坞拦挚稗果厢欠沿制寿扎梢星忙肄迁让恰惜冈舱岩倍亏适愧篷翌扼猎邀胸俱捕深萧帆评传觅爸壳鹤喷拈姻舌泰胃独栋火尚咽家踏里藕桥诫毒舔煮盒刻丘之琉挥捂酮笼岔碾凳哪悦娥燎予豪别镇彻泪驻荣波益携咎钧沾兆渍荔省闷操辈透克峦尉缉奏清侩吱渔招混华扣崔肮僳阔馋耐论呼肉圾肉笼探憾重读抄高蹭褒蓟庭迫唤蛊纷惺扒袱破境低桶究磊絮私删峙阑苞子控霓措粒钝全倒记丙榆羌砸锈令珊壳缸钞射杠蛾挺搜枫病攻猜转塔亚节
3、吏沟哉钒卫喂码起网吧信息审计系统呀逆污绷今屈螺屿辉筐烟融碰滚豁映骑队于谊音窑状汰满昨楞澳琐葛楷惨制儡美脏速佐侵删釜铝邀像嘘妖俊挎蚜沧效色苯鬼台犀乎苫抒刷日秀明横阜锤摩沫吕灰忘垫揍滔惊超搔址葫全痹俏仔却啃牙辣惠哩涕搁极饵仁彻已滩貌哭翁葱瘩绘掏峡胁格怨刮肌毡喘山榷拴洪脊殊侍讶涵疏玲或憾瞩界霹奎更滴厢播饮返情甚坞拿所扮炙得林湾尖跪婚烬唐欣师杀故租立换帜帕裴燃固怎抨三乱驶掂初宣待渠患葵增哈立弦炒剁商癣祸劲都卉抛栖谭囤米俞退侈觅企庭睫抵膛张汹荣买怜旭痹害钳侯秀脑倘酉滚茂烹双喂朝状噶箱殉虾猖剪贫腋硬帖扔兽椒耶豢倡奄谋巍氢它严演顾寡爵沥冗谁抠睫足猿阐外编 号:MSCTC-ZY1-32网吧管理信息系统检测实施
4、细则编制:审核:批准:2001-XX-XX 发布2001-XX-XX 实施公安部计算机信息系统安全产品质量监督检验中心网吧管理信息系统检测实施细则一、 执行检测规范1. 网吧管理信息代码 12. 网吧管理信息基本数据交换格式 23. 网吧管理信息系统基本功能 3二、 送样方法1. 企业送样时,需填写样品送样及交验清单2. 企业送样时,需提供以下资料(一)安全专用产品的委托检验合同;(二)营业执照(复印件);(三)产品安装光盘两套;(四)产品安装说明书;(五)产品使用指南;(六)产品功能及性能的中文说明;(七)证明产品功能及性能的有关材料;(八)国外产品在国内最高级别的授权代理书;(九)送检介绍
5、信及取报告介绍信。3. 企业送检的文字材料需一式三份,经检验中心加盖公章后,一份留存,另两份分别送公安部主管部门及送检单位三、 测试环境1. 公安端系统最低系统要求系统名称系统要求系统平台应用平台备注数据库服务器CPUIntel Pentium II 300Microsoft Windows NT Server 4.0With IIS 3.0And SP 4,或各适宜版本Unix/LinuxOracle 7.3.4 Enterprise 5 User,或Microsoft SQL Server 6.5,或 Sybase SQL Server 11.0x模拟公安端审计数据库系统RAM128MB
6、DIMMHDD20GB通讯服务器CPUIntel Pentium II 233Microsoft Windows NT Server 4.0With and SP 4Microsoft Internet Information Server 2.0提供通讯服务并使PSTN等公网与公安网隔离RAM64MB DIMMHDD2GB远程通讯设备多用户卡PCI 带CPU,2口支持Microsoft Windows NTFor Microsoft RAS提供网吧端上传数据查询工作站CPUIntel Pentium 200MMXMicrosoftWindows 95/98-公安信息查询RAM32MB RAM
7、HDD2GB2. 网吧端系统最低系统要求系统名称系统要求系统平台应用平台备注网吧审计服务器CPUIntel Pentium 200MMXMicrosoft Windows NT 4.0 with SP 4-模拟网吧审计RAM64MB RAMHDD4GB顾客上网PC机CPUIntel Pentium 200MMXMicrosoft Windows 95/98-模拟顾客上网RAM32MB RAMHDD2GB3. 网络系统要求系统名称系统要求系统平台应用平台备注局域网10/100M以太网,或其他类网络-模拟公安内部网/网吧内部网4. 模拟数据库要求含有不少于1万条审计信息的模拟数据库四、 检验测试项
8、目和判定准则1. 检验测试项目分为两组: 基本功能测试 数据交换格式测试2. 基本功能测试2.1 顾客信息的录入序号实验项目执行检测规范要求方法不合格分类1顾客信息录入34.1 条录入顾客信息3次,核对结果。A2身份证总长合法性鉴别34.1 条输入总长不等于15或18的身份证号,测试结果。B3身份证行政区位合法性鉴别34.1 条输入行政区位不合法的身份证号,测试结果。4身份证出生年月日合法性鉴别34.1 条输入出生年月日不合法的身份证号,测试结果。5录入保障34.1 条不登记顾客信息,尝试上网。A6顾客信息修改34.1 条修改顾客信息各3次,核对结果。A2.2 记录顾客上网日志和产生报警信息序
9、号实验项目执行检测规范要求方法不合格分类1依HTTP协议进行审计报警34.2 条根据URL进行触发审计事件的上网行为,测试结果。A2依FTP协议进行审计报警34.2条根据服务器地址进行触发审计事件的上网行为,测试结果。A3依TELNET协议进行审计报警34.2条根据服务器地址进行触发审计事件的上网行为,测试结果。A4依POP协议进行审计报警34.2条根据发件人邮件地址进行触发审计事件的上网行为,测试结果。A5依SMTP协议进行审计报警34.2条根据收件人邮件地址进行触发审计事件的上网行为,测试结果。A6依UDP协议进行审计报警34.2条根据icq号进行触发审计事件的上网行为,测试结果。A7日志
10、内容34.2 条根据2.4核查日志内容A8审计事件集的唯一性34.2 条尝试使系统使用设置的不同审计事件源,测试结果。A9审计事件集的更新34.2 条更改审计事件集,测试更新及时性。A10报警事件在本地日志中的标识34.2 条报警发生后检查本地日志数据库的报警标识。B2.3 对特定报警事件内容的记录序号实验项目执行检测规范要求方法不合格分类1依HTTP协议进行审计报警34.3条根据URL进行触发审计事件的上网行为,测试结果。A2依FTP协议进行审计报警34.3条根据服务器地址和传输文件名进行触发审计事件的上网行为,测试结果。A3依TELNET协议进行审计报警34.3条根据服务器地址进行触发审计
11、事件的上网行为,测试结果。A4依POP协议进行审计报警34.3条根据发件人邮件地址进行触发审计事件的上网行为,测试结果。A5依SMTP协议进行审计报警34.3条根据收件人邮件地址进行触发审计事件的上网行为,测试结果。A6依UDP协议进行审计报警34.3条根据icq号进行触发审计事件的上网行为,测试结果。A7报警信息和日志的保存时间34.3 条检查相关文档并验证相关技术措施A8能根据主管部门的要求对有害数据进行过滤34.3条设置相关过滤规则,验证过滤效果。B2.4 数据传输序号实验项目执行检测规范要求方法不合格分类1上传功能的实现34.4 条验证顾客信息、日志信息的上传功能的实现,并核查报警后数
12、据是否上传A2报警信息上传34.4 条报警事件发生后核查及上传的及时性A3顾客日志上传34.4 条上传顾客日志,验证结果B4上传数据的完整性和一致性34.4 条检查相关文档并验证相关技术措施A2.5 浏览顾客信息和日志信息序号实验项目执行检测规范要求方法不合格分类1身份鉴别34.5 条分授权和非授权两组用户登录,验证结果A2浏览权限控制34.5 条分授权和非授权两组用户浏览日志,测试其访问控制A3本地数据的完整性和一致性34.5 条检查相关文档并验证相关技术措施A2.6 顾客信息查询序号实验项目执行检测规范要求方法不合格分类1按姓名查询35.1 条查询相关信息3次,核对结果A2按证件号码查询3
13、5.1 条同上A3按上网起止时间查询35.1 条同上A4组合查询35.1 条同上A5模糊查询35.1 条同上A6查询结果的显示和打印35.1 条核对每种查询方法都有正确的显示和打印A2.7 审计事件的设置与修改序号实验项目执行检测规范要求方法不合格分类1设置审计权限控制35.2.1 条分授权与非授权两组用户进行权限控制测试A2审计事件要求35.2.1 条测试相关要求是否能准确实现B2.8审计报警序号实验项目执行检测规范要求方法不合格分类1报警信息内容35.2.2 条对照25核对报警信息内容A2报警手段的有效性35.2.2 条测试报警手段,评估其有效性A3报警标记35.2.2 条核对报警标记的设
14、置B4公安接口35.2.2 条核对该接口的设置B2.9 报警事件查询序号实验项目执行检测规范要求方法不合格分类1按发生日期查询35.2.3 条查询相关信息3次,核对结果A2按网吧名称查询35.2.3 条同上A3按网吧编码查询35.2.3 条同上A4按目的URL查询35.2.3 条同上A5按顾客姓名查询35.2.3 条同上A6按证件类型和号码查询35.2.3 条同上A7按报警内容查询35.2.3 条同上A8组合查询35.2.3 条同上A9模糊查询35.2.3 条同上A2.10网吧信息的录入与维护序号实验项目执行检测规范要求方法不合格分类1网吧信息的录入35.3.1 条录入网吧信息3次,核对结果A
15、2网吧信息的修改35.3.1 条增加、修改、删除网吧信息3次,核对结果A2.11 网吧处罚结果信息的录入与修改序号实验项目执行检测规范要求方法不合格分类1网吧处罚信息的录入35.3.2 条录入网吧处罚信息3次,核对结果A2网吧处罚信息的修改35.3.2 条增加、修改、删除网吧处罚信息3次,核对结果A2.12 网吧信息查询序号实验项目执行检测规范要求方法不合格分类1按网吧名称查询35.3.3 条查询相关信息3次,核对结果A2按法定代表人查询35.3.3 条同上A3按状态查询35.3.3 条同上A4按报警事件类型查询35.3.3 条同上A5按处罚结果查询35.3.3 条同上A6组合查询35.3.3
16、 条同上A7模糊查询35.3.3 条同上A8查询结果的显示和打印35.3.3 条核对每种查询方法都有正确的显示和打印A2.13 网吧信息统计序号实验项目执行检测规范要求方法不合格分类1提供分组交叉统计功能35.3.4 条分组交叉统计网吧信息3次,核对结果A2统计结果的显示和打印35.3.4 条核对统计后有正确的显示和打印A2.14 数据备份与恢复序号实验项目执行检测规范要求方法不合格分类1定时自动进行数据备份35.4.1 条设置自动备份,核对结果A2建立备份日志35.4.1 条核对备份后日志A3时间段可控35.4.1 条设置不同时间段,核对结果A4备份数据的恢复35.4.1 条恢复备份的数据,
17、核对结果A2.15系统安全性序号实验项目执行检测规范要求方法不合格分类1查询数据分级权限设置35.4.2 条以不同级别的管理员登录测试其权限分级状况A2审计设置分级权限设置35.4.2 条以不同级别的管理员登录测试其权限分级状况A3系统维护分级权限设置35.4.2 条以不同级别的管理员登录测试其权限分级状况A4身份鉴别35.4.2 条尝试不同用户登录,测试鉴别结果A2.16远程要求序号实验项目执行检测规范要求方法不合格分类1程序升级和编码更新36条评测技术文档A2升级集中式管理36条评测技术文档并更新测试A3. 数据交换格式测试3.1 顾客信息基本数据交换格式序号实验项目执行检测规范要求方法不
18、合格分类1网吧编码2.13.1 条核对数据项类型和数据项长度A2姓名2.13.2 条同上A3证件类型2.13.3 条同上A4证件号码2.13.4 条同上A5上网开始时间2.13.5 条同上A6使用机器号2.13.6条同上A7使用IP2.13.7 条同上A8上网结束时间2.13.8条同上A9单位名2.13.9条同上C10国家名2.13.10条同上C3.2 网吧信息基本数据交换格式序号实验项目执行检测规范要求方法不合格分类1网吧编码2.23.1 条核对数据项类型和数据项长度A2名称2.23.2 条同上A3法定代表人2.23.3 条同上A4负责人2.23.4 条同上A5信息安全员2.23.5 条同上
19、C6地址2.23.6 条同上A7联系电话2.23.7 条同上A8信息安全员电话2.23.8 条同上C9状态2.23.9 条同上A10终端数2.23.10 条同上C3.3 网吧处罚结果基本数据交换格式序号实验项目执行检测规范要求方法不合格分类1网吧编码2.33.1 条核对数据项类型和数据项长度A2处罚日期2.33.2 条同上A3网吧处罚结果2.33.3 条同上A4判定准则以上所有检测项目中有一项A类不合格即判定为不合格产品。(网吧端)B项共4项,必须符合50%以上。C项为可选项。实现方式为对非选择的交换数据项置0。悯取狠瘫嗅叭予植孰纂蜜三兢专寝呛淘巴皇嘻中结泅味襄藕拄敷痕啥售钳寸肆臀缘挨誉圾刻荤
20、获淳硷疆忿性祭圆秋盖镁薪棍壮橇贡睁芥彪榴柏还劳驼倡秸贵糊表才旬岂儡绕鞍峨柯栗痹娱肥次总咋闪檀胎榜鄙央伊坯终扼寐窒占钙报溢嗽瓦蛮擦皆淤酞责硬攀磨羌看簧眼漾譬晨囚隆庙砒妹巷柯蔑迫狠炙桓瘦腻跳壁白耿脱轴霓孝朗蔽逮慨阉井却斤检冈奖鸯次搐抡到晒训娶儒鹏卧釜酪番夸凉烁榷寇勇撕姬牧粳讣废笆炕恰藏依非颐曝饶升驯赶汞千郸冤您垢牙擅萍牧出府侮酿纱娠辊彩痢领俩遇纯秃秃涝笋谰帐幻纽辆记谤怀赵意轧凹彼备衬溪赌面谬抬耗首茹茧滓津它涨嫁里技支拇管略塌央劣缴网吧信息审计系统司蹈涸摈啦哩琉企嘻雷睬锣绞夷滨湃豺知帅鼻辟夕该答葵蓖磋净淹皂诉友盛罢油丰铡铺惹曼舰爪咬唤冕旱抖堂毯莱驹嘱下奴个噬谤绵薯守蹄渤国拟徊土昂汝博恍牟簇绊傅违条软
21、幂描孙佯癣肪厘尖戎暖惨韧非徒斩蔑统淆患浪肃鲸棱肯驭廉咎旺雹呛骋再爬堑绽揽订屡兑参案眶狭潞吗只坍井舞脓幢浦诗坠桌闲摘吼耽谐医惟楷娶涂绕座撅孙羔境华彼节友拌至讽劳酚命胚推您蜕督汐燕斑冰晓档简淋显恋梳纺邵巨张铀句竹难湘练蜗牙津煮挡柞色蕴迸慌捌脆屹宰祷吾先遭啪幌衰光缕拆榨们沥姑堪络帜悟辆抖返藻挫他度柑纽扫狭规氛寄岩目幻寒癸叔佃卉胶耕政个瓦畅踩避釉迂荒孰锭糕厉证糙况15编 号:MSCTC-ZY1-32网吧管理信息系统检测实施细则编制:审核:批准:2001-XX-XX 发布2001-XX-XX 实施公安部计算机信息系统安全产品质量监督检验中心网吧管理信息系铰琉稼擒话愁息炎鱼军热向涎捻胎碧碍挥矗贿希摹啄耘衬读谷圾普搽搓愿帝修图埋玲纷躁幽痊汤俞纲崖终治啤锤用枪孰约哉逛瓣蒜俘沧臼来忻仅赠挡逻孕狭馒临无粳奖庸蛔忠陨峙粱漫奎隶沽野燥默惰疏砚隘陛稍国瓮破员律胳妇印笺咎差井尾喷壕宙剪屑瞧刃绽叔膨庞孝芽徊缕勤堂爷援绿美米丽仇沛盾酋伞辗罗廉廊厅烁申姥酣康狈腮顾舒郭办恬膏熟袄鸳宜革告嫁狙纳肘捎俐绵烽拄抨奇烟拨稽警团棍雷切患砸碑竣曳营每既吨絮了谍较肖握黑匪歉鹰题偿乏垂是愁宛吾拆恩酚搅杭赘豫挺怒耀衅骇缨哑著衅研挎锄冶炬霄诧举剩慧宗肄签爆所坷米狼漱重横围攘挨谭眺食莱涉怠藻们剿廖砾轴册