DB31 T 272-2002 计算机信息系统安全测评通用技术规范.pdf

《DB31 T 272-2002 计算机信息系统安全测评通用技术规范.pdf》由会员分享，可在线阅读，更多相关《DB31 T 272-2002 计算机信息系统安全测评通用技术规范.pdf（13页珍藏版）》请在麦多课文档分享上搜索。

1、lCi 35.020 L04 备a11算机姑场地技水条件CB/T 18336-2001 (idt lSOJIEC lS408-t99) r:p有Il.jP):Vl信息系统来梆侨、完整位、可f.饿、可确认性可早在JiIHl及可靠性U失拘定义、纠IJfitt实现jEt主g护方式。3.6 辈H!i究在性dal.inlcgri Ly 越性质茨明数据没有2妥以斗Hl权方式所作的篡政或破坏e3 7 位字签名digilalsgr国luICliHJJH正据单元，t的毕竟u居.必是对敛据单元所作的指i!:，业候，这种热据班变候允许数，fI元的钱收看用以确认数据单元来颐和量!届单元的完整性2劳保护.防止核人(虫I

2、J接收省)就行伪趋e? 8 实体鉴J.:IJUlll .:tv巾;nllioniE.个实体就是所声称的实体。DR11fT Tl2 - 2002 3:9 密钥管理keym副国京时I1l在一种安全策略指导F密销的产生、存储、分配、删除、归档反应用u3.10 就抵簇non- repodi3!ioro 防止在-.11通信中涉及到的实体不i1i认参加了该通信的全部或一部分3.11 安全策附SCCL1Til Y pol 叮组供安全服务的一会准则，其表现形式通常为有关管理、保护和发布敏感信息的法律、规定和实施细且lc3.12 系统企事HfLCU.y t出E田de:aluation ul systt:m 由具

3、有检验技术胞为和政府授农资格的权威机恼，依强国家标准、衍业标准、地方标ff，相关技术规辙，按照严格程，字对信息系统的安全保障能力量t行的科学公正的综合测试评估活动。4符号和编附:哥CA( v.rtilicatc A时hCtily)，还书管理中心PU( Cenlr.IProt血Unt):中央处蝇器DDN(Digir.a1 On Control Protocoli Ir.temet Proto:) :传输控制协议/互被网且在协议VIAN(V盯onll生;11):虚拟局域网W AN(Wid. Arelt 1etY()T) :广域网5 信息系统安全测i平的内容f占怠系统到安全担11;1主要包耐系统迷设

4、1f采的安余w审，系统基础设施的安全测评、系统结构的安全测评、系统信怠保护的安全测评及系统管理措施的安全评估等五个方阔的内容。5 1 系统建设方案的安全仰审系统建设方策的设汁直往影响到系统安全的实现。国此，对信息系统开展安全洲详时，应在?先对其建民11巢进行安全非l窜。对J.l!;!t:li案进行安全评审时，废待着系统建设方案rp是否包括f但不限于以下内容:5. 1. 1 应)JJ业务JI.，需求系统的主冒骂、I务功能和t供的主要服务.5 1. 2 系统规模W-P.i扑结构扭f评范两院的系统均向及其详细究1扑，其中也信用r.i主婆的1JlI持伟、通信及;交换设备、去咛-设备及终端，明确标识各制

5、设备的名称1内纤部地址。写.1.1信息分类及处理方;:系统管商者对系统内信息披露誓程度近于1分类.并对小|司类.llIJ任;息的严t、传瑜、.ri储.f9r涉史的设街、终端和路径分JjIM行描述。5.1. 4 安全威胁摘述法其凤险分析针对系统可能齐在或已经存在的安全脆弱性，馆主重要性或风防大小顺序情述系统的安舍威胁及其对资产掬成的安全风险5 1. 5安全策略议H2 DB31!T272-2创陪针对系统面锚的威胁和风险，闲迷系统的m体安全策略设计。典型的安全策路a:安全审计、系统可用性、密码技术、询问撞倒、完整性保护、标识与鉴别、实时监控、备份与恢复等。5 1. 6 主要安全功能及其实现方法描述针

6、对系统安全策略设计的具体实现.如g按网络层次分房描述，按安全功能分类描述等e) 1 7凭盒管理方式反实现方法包括网络管理、人员配备、职责组分、仅限民定、资产育程等方E的规定及在系统中的具体实现方式-518 主婴轶事是件设备及性能清单包括所有主要服务嚣的操作系纷i类刻、服务及配宣描述等.所有我要应用敏件的版本和功能，所有网络设备和去金设备的型号及位能指标.!吁有主要安全产昂的造型原则及其主要安全功能在系统安全线路中约作用。5.2 统基础说施的安全测评系统蒙础设鼠的安命测评包括构成俯息系统的物理环1蝇、硬件设腻、软件设施E耐用等内容c对基础设施逃衍安全浏评自;1.也盒看系统建设义铛牛是否对相关内容

7、有明确规寇，并对现场fiF统运行符合性核查与技术验证。5.2.1 物理环绕的安全保障系统物理环编幸事指系统所在航机房n.m房建设应满足国家标准GB9361-19118(计算机扬地安全要求、GIllOl74-1993(电子计算机M.房il规范、GB2887-20刊算机站场地技术条件的要求。5.2.2 硬件设施的物理、机械;t:;金构成伯息系统的所有采购硬件、自制硬件及其组成零部份应符合1国家规定的质量标准并经常选行老化检测、日常维妒和更新:系统掬成组件应有完备的事L极安全体系件设施的电磁辐射符合GB92S4-1998 )f-;传输介质优先采用低细lIf届比布JJjJ蔽措施的线缆。523 软件应用

8、安会软件应用安全包括统作系统安全、!llt据库安会、网络通信协议连接安命、自用软件安舍利网络管理软件去金等内容。5 2 3 1 t罪作系统安全包括不同类型操作系统的安金If:!t、版本维护及更扬、仅限控做、运行审长及维沪等内容。523.2 徽据库安全包括不同类型撇撇库的安全隙霞、访问控制仅限、运行审汁及维护等内睿。5.2.3.3 阿络通信协议连接安全计算机网络按li益区域的大小可分为局域网(1.八N)，城峨阅(MAN)牙u广域网(WAN)。问络通信协议运臻的安全包拯局域网内通住，协议相网络互i革通信协议的连接安两方E内容e局接向内的遵信协议也循运用协议(妇TC，P(11,1 PX!SPX协议等

9、)和专用网络协汉c主采用.ijJ用协议连接时，应对网绢t!衍远出逻辄隔离或使用代理协议.i!t行内部通信，以防止非法用J通过i匾，剖协议进入未授权民系统范围。网络互遥远倍协议如果用通用协议，则必须分别jU;ID1采用鉴别技术、功.、，可控制技术、阿纷地址转族交冲击等.确保网络育:连的连接安全.采用专用网福份以进行网向豆i毛的系统，当其使用叫lili用协议一通用办议传换方式选衍通信时，可参照前还办法确保遮接安全;完全来泪专用网络通俏协议运行网络丘连的系统.连u:是相对安全的.if根草E偏要增加银妒情施。:.2.3.4 应用软件安全应J有软件包括通用应用软件和业务应用软件。应用软件的安全包括其安全

10、配置、脱本维tp及更新、仅限位徽、运行审计与维护等内容。5 2 . ,. S 网络管理软件安全网络管理软件键供对网络系统的配it、故黯、佳能及网络用户分布等方雨的管理功能系统实际应，、J DB311T 272 - 2002 用中，应采用安全位2距离的网管协议以摸得对管理信息存取的密强身份验证及管理信息配置的究害性极验，也可根据南要别网管协议稍加额外的安全措施.提倡采用具有我国自主产仪的专用网管协议。 3 系统结构的安全到评信息系统结构的安全测评包括网间互淫的安全、内部网络拓孙仿息保铲的安全等内容.对系统销钩.!行紫金冽骨时，应否看系统建设文销中是对精美内容苟明确秘怠，并通过现杨核盔和技术子原予

11、以验证。系统!i1l根据安全需求在所有网间互联!lJ:配置安全网关设备避行访问控制，并对网关设备的通信事件、操作事件以及安全事故进行审计。在布重要或敏属俯息通过公共网络族拨拨行传输的线路f配置稍码设备，以保证在公共同给上传输信息的保衔性。禁止内部河络用户术授权与外部网络遥控。重要系统如提供远程号或移动用户连报，应在系统入口处配fl鉴别与认证服务蜡。局级网内部的网段我子网之间可按应用业务和功能，利用虚拟用钱网(VI.JN)技术进行逻辑隔湾.以实现对信息流的访问控制。重要信息服务挡不与一级信息服务者t在同一网段或子网的，特别重要始信息服务豁应与公共网络无物理连接。5.4 系统伯恩保炉的安全测评系统

12、信息保护的安全I!l评包括系统内信息生戚、处理、传输和存储等环节的保护铺路安全等内容。对系统信息的保伊措施i丘行安全测坪时.JYr1!i看系统建设文筒中是否对相关内容有明磷规定，并通史I现场核查和技术子段予以验证。54.1信息生成的安全系统应制定严格规范的信息源、数据及其我体的提供、转移与存储管理规程，防止信息被朱段权者获得我中途丢失、损坏。3量要采统约数4露出远程豪入、本地成时，应在传馆前采取鉴别和加m施，以保证呆入数据在fti街道程中的保密性和完笠性。542信息处理的安企信息处理安舍树馅息利:系统业务应JfI处理过粮叶的安全俱护。溢对系统实行有般的实体鉴别机制.严格然止米授权者进入信息处理

13、系统相应用程序，严格禁止将信息处理侍权提供、辛苦让翁未授权者c对用户和应用实行访问控制仅限管理，防止用户:J!人未技校的倩息处理系统相应用程序范固。:; 4.3 信息传输的卖合信息传输安舍非要包括:系统内部信息传输安全、系统与外部网络之间的信息传输安全等内容.系统内部信息传输时，成严格实施信息在取的操作权限管理，并根3届帘罢哥在应用阪务吉普与用户之间配置访问控制设备或代理服务棍。跨局域网的系统内信息传输时，应对跨越公共网络传输的理要信息采用合适的部码技术，并按安全策略和窑钥管理体制实施科学的管理，或根据安全需求采用专用能路如FR、DDN等传输系统与外部网络之间信息传输时，也在系统与外部网络之l

14、闯配:!防火泊手阅或具有防火挡子网功能的交换设备，并将信息发布系统.信息;豆豆系统WT1I1隔浪区，必妄自才可实行彷道断开c5.4.4 信息存储的安全信息存俯安全主要旬，把存储场所及介质的安舍、介质保管人员的安全、信息备份到安全、信息缓存的安全等内容。信息存储场所应满足适当的温度、湿度.防磁、防盗、防水、防火等条件:定期对存储介质($1日光盆、磁a、磁带等)进行刷新或!l);新备份s对丢弃或得销毅的军要伤息得锦介质经报批准由责任人集中处理。对介质保管人员应定期进行业务熔训，并制定相院的岗位制度、岗仿职货，依据国家有关法律、法规和管理就定对违反规定者f;1fI目应的惩钊。根据信息系统的运行和安全

15、德安作适当备份;信息备份不集中保管在一个场所，操停系统、应用软件及系统其他重要信息等院具有两个或以上备份号备份信息必须有严格存取、调用租馆.Il!.更新的管理规!程.信息级存安全指伯息在处理过程中的物时存储y;金.对于安全性要求较高的信怠.系统.Jlii，X机销内在相介展的特定l耳欲或自录白的信息采取加哥哥方式存倪。4 DB31./T 272 -组础5. S 系统管理措施的安全评倩信息系统管理捎施的安余评估主要包括组织管理、人员管理、资产管理、运行管理等方面的内容。1营管E理措施逃行安全评估时，应首先查理T系统是否具备该方面的管理制度、管理规范就条例等，并核实验证系统是否在实际运行过和中贯彻执

16、衍了上述管理办法确管到措施评价的周圳恼和系统管理的容中涉及到的主要管理项实施周期一致。组织管理的安全评价包括组织矶掬设置、机构职能等内容。J1Z设立专门机构对系统安全进行全面管理，负责制定资金策略，定义系统何现员、系统安全员、系统审计员、系统操作员等安今角色.组织实施安全机制，对安舍策略的执行情况稽聋监督，在安全事故发生时及时组织处理并及时调静安余策略。人员管理的安全评估包挤岗位入选、人员培训11与考核、安全责任承担、人员调离等内窑tJ1告人令员应明确自己在安全系统中的职责和仅限，工作、活动范围应当限制在元成其任务的峨小施网，定纳对从事操作和维铲信息系统的工作人员遂行精油1.只有经过编澜的人员

17、才能上向:定崩对息系统所有工作人员选行.-!t在;调高人员必须严格办班调离手续，采诺保密义务，渴还全部技术手筋、软件及有关资斜.IJ!换系统U夺部资产管理的安全评估包括资产分提及控制、物理环境安全维护、通讯线路安全管理等内窑e资产通常可分为硬件设务(如网络设备、安合设备等)、软件(虫的是你系统、数据库、I.ilZJIl软件、安全软件、实用工具等)、存访介IJ:.、密钥、11令、技术文稍等。操作系统、败据炜、安全设备、安全秋件应由专人负责管理并对各种安全:r.臭的功能实现进行监按、审计、维护与协调z所有设备均应建立项目齐盒、管理严楠划购置、移究、使用J佳护、徐修、II等登记制度。3倍阅、复和j技

18、术文岱要履行耗度的乎也曲，包括申请、审批、记、归稍等必要环节.异明确各环节HIJ人的责任何义务。运行管理的安全评估包括痕tt脆弱位JJ.风院分析、系统配置t、安全功能保护、系统l监控、系统卅发与维护、应急1划、灾难恢复等内容cll综合是新y.;金动态对系统当前的树fJ:进行分街，及时洲整安全策略，在系统初始化民动须向我正常工作期间定期人工或自动运行-套!秘序，对系统安全功能是否tr假预期安今策略正确操作并实现避行验证;必须在系绽开发维护施对开发熏tt运成的系统安全风险就增加的安全箭求进行全面分析.6 系统安全测评遵循的-徽原则6 I f言总系统中采JlJI!IJ安全设备附注JII用户设备就经国

19、家全管部门许可的国外设备e安全诙备推琴选用祭:i国家搜权1!Iii乎认证机构测保认可的产品。6 2 信息系统中如有密码技术、街两产品对不涉及国家秘密内容的情息遮ft):n岱保护或安全认证，所采用的密码技术或密码产品应符合剧家密码管理委员会商用密码管理条例)(1999.10)的求。7 系统安全扭11饨的具体要求系统安企测争汕共体要求主要也指f，k作系统、数据库、标识与在.ll、访问拟制、!f-技术安舍审奸、;W防范.人侵校、安全备份与恢复、应急反应、系统住院等内容e率部分约到评要求是通)1要求，并不是任何系统都必须全部达到的系1施应根据只体F汪东及系统特点，选择食iiiJ安全方法或安全机倒以维护

20、系统安全。7 . I 镶作系统7 . 1. 1 系统淄根据应)U需求法安企铺求逛抨合适的换作系统，并对其进何安企配主g7.1. 2 操作系统安装后，应根据系统安全商量岭修改其默认设管(如同户帐号、内令、服务编口、审计参数等1。7 . t :3 株作系统的权限分配必须严精管理，并有相应的制度。用户权浪分配!ii满足最11、仅限原则s7.1.4操作系统相采用口令接IJj)Jl制.:.1令f.根据系统安全求椭足-足以假.必对苦苦，A操作系统失贩议量HF-定的限制。5 DJ131T 212 - 2002 1.1.5操作系统应对文件仅限有严稽的IllPJ。操作系统管理员应经常检查E系统用户、用户组相组策

21、略以及-些重要文件和目挚的权限设置，也查系统远程丰田中央处事，帮四川、内存、省盘大4、等佳能指标。7.1.6操作系统的维护实行专人岗位责任，并及时就定时对操作系统资摞遍行路理。对提作系统的运行情况保能审f与跟踪.定期查费操你系统的审针日志，并对异常情况进行分析与追查。7. 1. 7操作系统应根据系统去金贷峪关闭默认网络共享资源，限制服务指U，然止匿名帐户访问。严格限制网络服务远程，咱户的读、写、自1执行权眼。7. 1. 11 操作系统应定期检测安全漏洞，根据系统实际应用对一些风险较高、极为流行绚安全濡洞采用打补T、系统11级、关闭不必要的服务等方式修补。2陪伴系统版本升级或更新后.要对升级或更

22、新对倍息系统的影响选行全面分忻，并对系统安全策略选行调剪c7.2数据库7.2.1 系统应根据应用需求及安全错求选择合适的敛摞眩，并对其进行安全配置。7.2.2貌据库宏装后，1N，根据系统安全策路修峡其默认议主t(如用户帐号、口令、数据库服务喘口、市n.多数等。7.2.3 数据库的权限分配必须严格管理，并有相应的制度。用户叙限分配应满足垣小权限原则。7.2.4 狼据库声1:采用口令鉴别机制，口令应根据系统安舍要求满足一定质量并设置有效期限，并对登景敛据库失娘次数作一定的限制。7.2.5 对曼史据库的运行俏况保捋审fl与，il踪。定期查看敛据库的审计日志，并对异常俏况进钉分听利远寄e726 系统应

23、根据安全需求定期对做据库进行务份。7.2.7 数据J!F阮li:则在监测安全漏洞，根据系统实际应用对-些风险较尚的安全串吕洞采用于J补I、敛据库Jf级等方式修补e数据库版本升级或更革fI后，要对升级:!IH在对信息系统的影响进衍全面分橱，并对系统安全策事进行调整n7 3标识与鉴别7.3.1 系统各类用户在执行系统安企策略允许范园内的各项辈辈作前，应标识自己的身份并通过系统签JJd , 7.3.2 系统应棍掘安令需求银供相应的鉴别机制来串:J用户的身份并保证且在捕机制不被旁路。鉴别机制可以是-种或多种方武的组合。7.3.3 如采用U令鉴别在IL制，应根据系统安全需求建立相服的口令.i量远弹l1.

24、口令使用制度37.3.4 用户身份也别数据应微据系统安全需求采用加密传输、.bo密存储等方式予以保妒并阻止非畏权用户拍访问735 系统内及时刻鉴别失败作出处理，当不成功鉴别尝试次数达到规定的门m饥时，系统应拒绝w.芹户的访问，手以九录JHa帘。7.3. () 系统1.证使用户对自己的行为负责，具备将身份标识与该用户所在-1审it行为关联的能力c74 访问撞倒7.4. I 系统应具备明确的始向控制策略，并按照现定策略对系统资源及系统信息流实施访问控制管Jl，访问候制策略的设置应满足最小权限原则。7.4.2 系统!iY.根据安全吉普求她分安全子坷，并在各网络连接使用安全设备选行逻揭隔离和访问控制c

25、7.4.3 胡同校制规则只能自系统授权人员设置。惊肉控制规则中未明确规定允许的1!l发为第止前问.只有符合反定访问规则的才设量为允许。7.4.4 系统应根据实际应用及安全懵求选择运当朋安全机街并设定访问控制的草草度。重要信-息系统应实tI(细注度访问投制如按创;单个用户、单个文件)B31!T 272 - 2002 的录A(规范性附崇计算机倍息票统安全震部内警mil回用户提交11讲暗if苦J一.gJI施发垒评恼京，bffiI ili ili| i|5 成i理i输l偏信息系统安全测部通过运在器安全管理耀施评估不逼近9 0831厅2-22附录B(资料位附录)考文献Gll/T 9387 2 -199骂

26、:信息处理系统-开放系统互连-Jil本参考模型-i居全结构)(;dt1回IIF.:C7498-2 -1989); Gl3/T 17901.1 _. 1999: (信息技术安全技术密钥管理第一部分2框架(dtlro/IEC 11770.1 -1996)1 lSOIEC 17799 - 2000 : Infonnation Technol吨y-G:晦ofp四ct阴险iI，侧削。础。Tllymanage-merlt; 阳对IECTR13335( GMI丁8)dnf.世mationTechnology -Guidelin国(orth. rn.ogemcnt 01 rr s.:cunty; RFC124

27、4.IETF Silc Scccrity Handbaok: RFCJ242: IETF Benchmarking Tenniool部yfor Netw田kInterconnection D町C黯SRFC 2285 : IETF Benehr咐，ki咆T四ninologyfor I.A-I Switc:.ing J)c.c曲:III$TS严cialPublication 800 - 18 : G,icl. for flevelopng Security Plan. far InformatiTechnology Sy$tem.; NIST Federallnf:mnation prx描画Sl.

28、n出rd112: P国5wordUsag.; NIST Federl InfOTmaIOll Proo嗣缸且也rd191: Gvid.lin. for the An.ly.;i of L.知curity.Common Methodology for bformation T ech阻也gyS前urityEvaJualon; NIST PKI Project Tear布:Certificote JssuiII and M.cger羽田tcom严nent:Protection Profile; lSOIEC PD 15446 :Guide f，。Production01 Protction Profik ond Sccla:ity T.gc阳10