信息安全技術要求和測試評價方法(doc 38頁)
信息安全技術要求和測試評價方法目錄:
1 範圍.....1
2 規範性引用文件.....1
3 術語和定義及記法.....1
3.1 術語和定義.....1
3.2 記法.....2
4 安全審計產品分級.....2
4.1 基本型.....2
4.2 增強型.....2
5 功能要求.....2
5.1 安全功能要求.....2
5.2 自身安全要求.....7
6 性能要求.....7
6.1 穩定性.....8
6.2 資源占用.....8
6.3 網絡影響.....8
6.4 吞吐量.....8
7 保證要求.....8
7.1 配置管理保證.....8
7.2 交付與運行保證.....8
7.3 指導性文檔.....8
7.4 測試保證.....8
7.5 脆弱性分析保證.....9
7.6 生命周期支持.....9
8 測評方法.....9
8.1 產品功能.....9
8.2 自身安全.....19
8.3 產品性能.....20
8.4 保證要求.....20
附 錄 A.....24
A.1 安全審計流程.....24
A.2 審計跟蹤涵蓋的階段.....24
A.2.1 事件采集階段.....24
A.2.2 事件處理階段.....24
A.2.3 事件響應階段.....24
信息安全技術要求和測試評價方法內容提要:
5.1.1.4.2 響應方式
產品應采取相應響應方式,以保證信息係統以及自身的安全。應采取下列至少一種形式的響應方式:
a) 對策略中標記為阻斷的攻擊進行阻斷;
b) 調用授權管理員預定義的操作或應用程序;
c) 向其它網絡產品發送互動信號,進行聯合行動的協商和執行。
5.1.1.5 審計查閱
5.1.1.5.1 常規查閱
產品應為授權管理員提供查閱審計記錄的功能,查閱的結果應以用戶易於理解的方式和格式提供,並且能生成報告和進行打印。
5.1.1.5.2 有限查閱
產品應確保除授權管理員之外,其他用戶無權對審計記錄進行查閱。
5.1.1.5.3 可選查閱
產品應為授權管理員提供將審計記錄按一定的條件進行選擇、搜索、分類和排序的功能,所得結果應以用戶友好的、便於理解的形式提供報告或打印。
5.1.1.6 審計記錄存儲
5.1.1.6.1 安全保護
產品應至少采取一種安全機製,保護審計記錄數據免遭未經授權的刪除或修改,如采取嚴格的身份鑒別機製和適合的文件讀寫權限等。任何對審計記錄數據的刪除或修改都應生成係統自身安全審計記錄。
5.1.1.6.2 可用性保證
在審計存儲空間耗盡、遭受攻擊等異常情況下,產品應采取相應措施保證已存儲的審計記錄數據的可用性。
5.1.1.6.3 保存時限
產品應提供設置審計記錄保存時限的最低值功能,用戶可根據自身需要設定記錄保存時間。產品應設定缺省保存時間,至少為兩個月。
5.1.1.7 審計策略
5.1.1.7.1 事件分類和分級
產品應對可審計跟蹤的事件按用戶可理解的方式進行分類,方便用戶瀏覽和策略定製。同時應將可審計事件的重要程度劃分為不同的級別,對不同級別的事件采取不同的處理方式。
5.1.1.7.2 缺省策略
產品應設置係統缺省策略,對可審計事件進行審計。
5.1.1.7.3 策略模板
產品應為用戶提供多套策略模板,使用戶可根據具體的信息係統要求選擇最適宜的審計策略,對可審計事件進行審計。
5.1.1.7.4 策略定製
產品應使用戶可自主定製適合本地實際環境的審計策略。
5.1.2 審計數據保護
5.1.2.1 數據傳輸控製
審計代理與審計跟蹤記錄中心相互傳輸審計記錄數據及配置和控製信息時,產品應確保隻有授權管理員能決定數據傳輸的啟動或終止。
5.1.2.2 數據傳輸安全
【增強型】產品在審計代理與審計跟蹤記錄中心相互傳輸審計記錄數據及配置和控製信息時,應保證傳輸的數據不被泄漏或篡改,保證傳輸錯誤或異常中斷的情況下能重發數據。
5.1.3 安全管理
5.1.3.1 管理角色
產品應為管理角色進行分級,使不同級別的管理角色具有不同的管理權限。管理角色應至少分為以下三種:
a) 管理員
管理員身份用戶可對審計產品本身進行管理、下發審計策略、處理實時報警信息。
b) 日誌查看員
可對具體日誌進行查看、分析、處理,並可使用審計分析器及報告企業管理。
c) 審計日誌查看員
可對管理員用戶及日誌查看員用戶對審計係統的操作進行審計。
5.1.3.2 操作審計
產品應對不同管理角色在管理期間的全部活動生成相應的審計記錄。這些記錄用來在係統遭到破壞時進行事故分析,並為行為的追溯提供依據。
5.1.3.3 安全狀態監測
管理員能實時獲取網絡安全狀態信息,監測產品的運行情況,並對其產生的日誌和報警信息進行彙總和統一分析。
5.1.4 標識和鑒別
5.1.4.1 管理角色屬性
產品應為每個管理角色規定與之相關的安全屬性,如管理角色標識、鑒別信息、隸屬組、權限等,並提供使用默認值對創建的每個管理角色的屬性進行初始化的功能。
5.1.4.2 身份鑒別
5.1.4.2.1 用戶鑒別
在某個管理角色需要執行管理功能之前,產品應對該管理角色的身份進行鑒別。
5.1.4.2.2 多重鑒別
產品應根據不同管理角色的管理職責和權限采用不同的身份鑒別機製。
5.1.4.2.3 重鑒別
當已通過身份鑒別的管理角色空閑操作的時間超過規定值,在該管理角色需要執行管理功能前,產品應對該管理角色的身份重新進行鑒別。
5.1.4.3 鑒別數據保護
產品應保證鑒別數據不被未授權查閱或修改。
5.1.4.4 鑒別失敗處理
產品應為管理員登錄設定一個授權管理員可修改的鑒別嚐試閾值,當管理員的不成功登錄嚐試超過閾值,係統應通過技術手段阻止管理員的進一步鑒別請求,如帳號失效一段時間,鎖定該管理員帳號直至超級管理員恢複該管理員的被鑒別能力等。
..............................