等保测评3级技术评测要求
等级保护三级技术类测评控制点(S3A3G3)类别 序号 表。 (G3) 83. 84. 应保护审计进程, 避免受到未预期的中断。 (G3) 应保护审计记录,避免受到未预期的删除、修 改或覆盖等。 (G2) 应保证操作系统和数据库系统用户的鉴别信息 所在的存储空间,被释放或再分配给其他用户 前得到完全清除,无论这些信息是存放在硬盘 上还是在内存中。 (G3) 应确保系统内的文件、目录和数据库记录等资 源所在的存储空间,被释放或重新分配给其他 用户前得到完全清除。 (G3) 应能够检测到对重要服务器进行入侵的行为, 能够记录入侵的源 IP、攻击的类型、攻击的目 的、攻击的时间,并在发生严重入侵事件时提 供报警。 (G3) 应能够对重要程序的完整性进行检测,并在检 测到完整性受到破坏后具有恢复的措施。 (G3) 操作系统应遵循最小安装的原则,仅安装需要 的组件和应用程序,并通过设置升级服务器等 方式保持系统补丁及时得到更新。 (G2) 应安装防恶意代码软件,并及时更新防恶意代 码软件版本和恶意代码库。 (G2) 访谈,检查。 安全管理员,服务器,终端,网络 测 评 内 容 测评方法 结果记录 符合情况 Y N
剩余 信息 保护 (G3 )
85.
86.
访谈,检查。 系统管理员,数据库管理员,服务 器操作系统维护/操作手册, 数据库 管理系统维护/操作手册。
87. 入侵 防范
88.
访谈,检查。 系统管理员,服务器操作系统。
89. 恶意 代码
90.