《应用安全应用测评指导书三级 0模板.docx》由会员分享,可在线阅读,更多相关《应用安全应用测评指导书三级 0模板.docx(13页珍藏版)》请在三一办公上搜索。
1、应用安全 应用测评指导书 三级 0 模板天融信信息安全等保中心 编号: 测 评 指 导 书 信息系统安全等级保护基本要求 基础网络安全-应用安全-第三级 V1.0 天融信信息安全等保中心 天融信信息安全等保中心 1、测评对象 对象名称及IP地址 备注 2、入场确认 序号 1 2 开始时间 确认内容 测评对象中的关键数据已备份。如果没有备份则不进行测评 测评对象工作正常。如工作异常则不进行测评。 确认签字 3、离场确认 序号 1 结束时间 确认内容 测评工作未对测评对象造成不良影响,测评对象工作正常。 确认签字 天融信信息安全等保中心 序号 类别 测评项 测评实施 访谈: 1)访谈应用系统管理员
2、,询问应用系统的身份标识和鉴别机制采用何种措施实现; 2)登录应用系统,查看是否提示输入用户口令,然后以正确口令登录系统,再以错误口令或空口令重新登录,观察是否成功。 预期结果 1)应用系统使用口令鉴别机制对用户进行身份标识和鉴别; 2)登录时提示输入用户名和口令;以错误口令或空口令登录时提示登录失败,验证了登录控制功能的有效性; 3)应用系统不存在密码为空的用户。 符合情况 a) 应提供专用的登录控制模块对登录用户进行身份标识和鉴别; 1 访谈: 1)访谈应用系统管理员,询问应用系统是否采用了两种及两种以上身份鉴别技术的组合来进行身份鉴别; 手工检查: 1)通过注册用户,并以一种身份鉴别技术
3、身份鉴别 登录,验证是否可以登录。 访谈: 1)访谈应用系统管理员,询问应用系统采取何种措施防止身份鉴别信息被冒用; 份标识,身份鉴别信息不易被冒用; 手工检查: 1)以弱口令用户注册,验证其用户是否注册成功。 访谈: 1)访谈应用系统管理员,询问应用系统是d) 应提供登录失败处理功能,可采取结束会话、否配备并使用登录失败处理功能,查看是否启用配置; 用户的认证方式选择两种或两种以上组合的鉴别技术,只用一种技术无法认证成功。 1)应用系统配备身份标识和鉴别功能;其身份鉴别信息具有不易被冒用的特点,规定字符混有大、小写字母、数字和特殊字符); 2)以不符合复杂度要求和不符合长度要求的口令创建用户
4、时均提示失败。 1)应用系统已启用登陆失败处理、结束会话、限制非法登录次数等措施; 2)当超过系统规定的非法登陆次数登录操作系统时,系统锁定或自动断开连接; 天融信信息安全等保中心 序号 类别 测评项 测评实施 预期结果 符合情况 2 手工检查: 1)应测试主要应用系统,验证其登录失败处理,非法登录次数限制等功能是否有效; 访谈: 1)访谈应用系统管理员,询问应用系统对用户标识在整个生命周期内是否具有唯一性; 理功能,并根据安全策略配置相关参数。 情况。 手工检查: 1)通过删除一个用户再重新注册相同标识的用户,查看能否成功,验证身份标识在整个生命周期内是否具有唯一性; 访谈: 1)访谈应用系
5、统管理员,询问应用系统是否提供访问控制措施,具体措施有哪些,自主访问控制的粒度如何; 应用系统提供访问控制功能模块,其a) 应提供访问控制功能,依据安全策略控制用手工检查: 功能控制用户对文件、数据库表等访户对文件、数据库表等客体的访问; 1)应检查主要应用系统,查看系统是否提问。 供访问控制机制;是否依据安全策略控制用户对客体的访问; 访问控制 访谈: 1)访谈应用系统管理员,询问应用系统的访问控制功能模块是否根据实际环境设置b) 访问控制的覆盖范围应包括与资源访问相关安全策略; 应用系统的重要文件及目录已根据的主体、客体及它们之间的操作; 手工检查: 用户级别设置了访问控制策略。 1)应测
6、试主要应用系统,可通过用不同权限的用户登录,查看其权限是否受到应用系统的限制。 天融信信息安全等保中心 序号 类别 测评项 测评实施 预期结果 符合情况 访谈: 1)访谈应用系统管理员,询问应用系统是否有对授权主体进行系统功能操作和对数据访问权限进行设置的功能,是否限制了默c) 应由授权主体配置访问控制策略,并严格限认用户的访问权限; 制默认帐户的访问权限; 手工检查: 1)应测试主要应用系统,可通过用默认用户登录,并用该用户进行操作,验证系统对默认用户访问权限的限制是否有效; 访谈: 访谈应用系统管理员,询问应用系统特权用户的权限是否分离,权限之间是否相最小权限,并在它们之间形成相互制约的关
7、系。 互制约; 访谈: 访谈应用系统管理员,询问应用系统是否能对重要信息资源和访问重要信息资源的所有主体设置敏感标记,这些敏感标记是否构e) 应具有对重要信息资源设置敏感标记的功成多级安全模型的属性库,主体和客体的敏能; 感标记是否以默认方式生成或由安全员建立、维护和管理;查看操作系统功能手册或相关文档,确认应用系统是否具备能对信息资源设置敏感标记功能; 访谈: f) 应依据安全策略严格控制用户对有敏感标记访谈应用系统管理员,询问应用系统的强制重要信息资源的操作。 访问控制是否与用户身份鉴别、标识等安全功能密切配合,并且控制粒度达到主体为用应用系统限制授权用户对系统功能的操作和数据访问权限设置
8、,并严格限制默认帐户的访问权限。 系统管理员、安全管理员、安全审计员由不同的人员和用户担当。至少应该有系统管理员和安全管理员,安全审计员在有第三方审计工具时可以不要求。 应用系统对重要信息资源已设置敏感标记。 通过敏感标记设定用户对重要信息资源的访问。 天融信信息安全等保中心 序号 类别 测评项 测评实施 户级,客体为文件和数据库表级; 预期结果 符合情况 a) 应提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计; b) 应保证无法单独中断审计进程,无法删除、修改或覆盖审计记录; 3 安全审计 c) 审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等; d
9、) 应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。 4 剩余信息保护 a) 应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中; 访谈: 访谈安全审计员,询问应用系统是否有安全审计功能,对事件进行审计的选择要求和策略是什么,对审计日志的保护措施有哪些;查看其当前审计范围是否覆盖到每个用户; 访谈: 访谈安全审计员,审计记录监控和保护采取的措施。例如:通过专用日志服务器或存储设备对审计记录进行备份,并避免对审计记录的修改、删除或覆盖。 访谈: 访谈安全审计员,审计记录信息是否包括事件发生的日期与时间、触发事件的主体与客体
10、、事件的类型、事件成功或失败、身份鉴别事件中请求的来源、事件的结果等内容; 访谈: 访谈安全审计员,是否为授权用户浏览和分析审计数据提供专门的审计工具,并能根据需要生成审计报表; 访谈: 1)检查产品的测试报告、用户手册或管理手册,确认其是否具有相关功能;或由第三方工具提供了相应功能。 系统开启了安全审计功能或部署了第三方安全审计设备。 通过专用日志服务器或存储设备对审计记录进行备份,并避免对审计记录的修改、删除或覆盖。 审计记录包括事件的日期、时间、类型、主体标识、客体标识和结果等内容。 能定期生成审计报表并包含必要审计要素。 1)如果测试报告、用户手册或管理手册中没有相关描述,且没有提供第
11、三方工具增强该功能,则该项要求为不符合。 天融信信息安全等保中心 序号 类别 测评项 b) 应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。 测评实施 访谈: 1)检查产品的测试报告、用户手册或管理手册,确认其是否具有相关功能;或由第三方工具提供了相应功能。 访谈: 1)访谈安全员,询问应用系统是否有数据在传输过程中进行完整性保证的操作,具体措施是什么; 手工检查: 1)检查产品的测试报告,查看其是否有通信完整性的说明,如果有则查看其是否有系统是根据校验码判断对方数据包的有效性的,用密码计算通信数据报文的报文验证码的描述;可通过Hash函数对完
12、整性进行校验,但不能使用CRC。 访谈: 访谈安全员,应用系统是否能在通信双方建立会话之前,利用密码技术进行会话初始化验证; 访谈: 访谈安全员,询问应用系统数据在存储和传输过程中是否采取保密措施,具体措施有哪些; 访谈: 访谈安全员,系统是否具有抗抵赖的措施,具体措施有哪些,查看其是否采用数字证书预期结果 1)如果测试报告、用户手册或管理手册中没有相关描述,且没有提供第三方工具增强该功能,则该项要求为不符合。 符合情况 5 通信完整性 应采用密码技术保证通信过程中数据的完整性。 通过获取通信双方的数据包,查看通信报文含有验证码。 a) 在通信双方建立连接之前,应用系统应利用密码技术进行会话初
13、始化验证; 在通信双方建立连接之前利用密码技术进行会话初始化验证。 6 通信保密性 b) 应对通信过程中的整个报文或会话过程进行加密。 通过查看通信双方数据包的内容,查看系统在通信过程中,对整个报文或会话过程进行加密的功能。 7 抗抵赖 a) 应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能; 应用系统提供在请求的情况下为数据原发者或接收者提供数据接收证天融信信息安全等保中心 序号 类别 测评项 b) 应具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能。 a) 应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求; 测评实施
14、 方式的身份鉴别技术; 据的功能。 预期结果 符合情况 8 9 访谈: 访谈应用系统管理员,询问应用系统是否对人机接口输入或通信接口输入的数据进行有效性检验; 软件容错 访谈: b) 应提供自动保护功能,当故障发生时自动保访谈应用系统管理员,询问应用系统是否在护当前所有状态,保证系统能够进行恢复。 故障发生时继续提供一部分功能,确保能够实施必要的措施; 访谈: a) 当应用系统的通信双方中的一方在一段时间访谈应用系统管理员,是否根据安全策略设内未作任何响应,另一方应能够自动结束会话; 置登录终端的操作超时锁定和鉴别失败锁定,并规定解锁或终止方式; 访谈: b) 应能够对系统的最大并发会话连接数
15、进行限访谈应用系统管理员,询问业务系统是否有制; 资源控制的措施; 访谈: c) 应能够对单个帐户的多重并发会话进行限访谈应用系统管理员,是否有限制单个用户资源控制 制; 的多重并发会话; 访谈: 访谈应用系统管理员,询问应用系统是否禁d) 应能够对一个时间段内可能的并发会话连接止同一用户账号在同一时间内并发登录,是数进行限制; 否能够对一个时间段内可能的并发会话连接数进行限制; 访谈: e) 应能够对一个访问帐户或一个请求进程占用访谈应用系统管理员,是否能够对一个访问的资源分配最大限额和最小限额; 用户或一个请求进程占用的资源分配最大应用系统对用户输入的信息进行校验。 应用服务器架构负载均衡
16、实现自动保护功能。 应用系统提供登录终端的操作超时锁定和鉴别失败锁定功能模块,并规定解锁或终止方式。 已限制访问系统的最大并发会话连接数。 已限制单个用户多重会话连接数。 应用系统根据不同时间设置不同连接数。 1)已针对系统资源控制的管理措施,对单个用户系统资源的最大或最小使用限度。 天融信信息安全等保中心 序号 类别 测评项 测评实施 限额和最小限额等),具体措施有哪些; 预期结果 2)已设定对单个用户系统资源的最大最小使用限度的配置参数。 有主机监控平台,能提供主动的声、光、电、短信、邮件等形式的一种或多种检测报警方式。 符合情况 f) 应能够对系统服务水平降低到预先规定的最小值进行检测和报警; g) 应提供服务优先级设定功能,并在安装后根据安全策略设定访问帐户或请求进程的优先级,根据优先级分配系统资源。 访谈: 访谈应用系统管理员,是否有服务水平最小值的设定,当系统的服务水平降低到预先设定的最小值时,系统报警; 访谈: 访谈应用系统管理员,询问应用系统是否能根据安全策略设定主体的服务优先级,根据优先级分配系统资源,保证优先级低的主体处理能力不会影响到优先级高的主体的处理能力; 已设定访问用户对系统资源的优先级。
