保密性
指产品或系统确保数据,只有在被授权时才能访问的程度
要求解读
1、验证被测系统是否能防止对程序和数据的未授权访问。
2、验证被测系统的账户的授权是否应遵循“最小权限原则”,即授权承当任务所需的最小权限。
3、验证被测系统是否能明确区分系统中不同用户权限,系统不会因用户的权限的改变造成混乱。
4、验证被测系统是否需要需要进行用户身份鉴别,并在每次用户登录系统时进行鉴别。
5、验证被测系统是否对不成功的鉴别尝试的值进行预先定义,其中应包括尝试次数和时间的阈值,并明确规定达到该值时是否采取了具有规范性和安全性的措施来实现鉴别失败的处理。
6、验证被测系统的数据在传输过程中是否进行加密,且加密算法应具备破解难度,如采用3DES(三重数据加密算法)、AES(高级加密标准)和IDEA(国际数据加密算法)等加密处理。
7、验证被测系统的数据存储后需要要是否能保证敏感数据的保密性,防止被托库后大量用户敏感数据暴露。
完整性
指产品或系统,组件,防止未授权访问,篡改计算机程序或数据的程度
要求解读
1、验证被测系统是否具有对未授权用户非法访问的控制能力。
2、验证被测系统是否具备数据在传输或存储过程中被破坏或篡改的防御能力。
3、验证被测系统是否能保障事务的原子性,避免操作中断或回归造成的数据不一致,最终导致完整性被破坏。
4、验证被测系统对非授权人创建、删除或修改信息是否有控制处理能力。
5、验证被测系统是否能识别出对结构数据库或文件完整性产生损害的事件,且能阻止该事件,并通报给授权人。
6、验证被测系统数据的完整性、可管理性可备份和可恢复能力,数据传输、数据使用、数据存储的完整性。
7、验证被测系统,在模拟非法入侵攻击(渗透测试,或漏洞扫描)事件的条件下,软件产品是否有控制和处理能力。
抗抵赖性
抗抵赖性指活动或事件发生后,可以被证实且不可被否认的程度。
要求解读
1、验证被测系统是否启动安全审计功能,对系统用户活动进行追踪。
2、验证被测系统安全审计中的数据是否只能进行查看,不允许被任何人修改或删除数据。
3、验证被测系统是否采用数字签名处理事务,是否具有在请求的情况下为数据原发者提供数据原发证据的功能。
4、验证被测系统是否采用数字签名处理事务,是否具有在请求的情况下为数据接收者提供数据接收证据的功能。
可核查性
可核查指用户的活动可以被唯一的追述到该用户的程度。
要求解读
1、验证被测系统是否包含完善的账户管理功能,至少应包括账户唯一性、登录机制、密码管理策略
2、验证被测系统是否具备完善的会话管理功能,至少应包含设计登录成功使用新的会话、设计会话数据的存储安全、设计会话数据的传输安全、设计会话的安全终止、设计合理的会话存活时间、设计避免跨站请求伪造
3、验证被测系统是否将用户进程与所有者用户相关联,使用户进程行为可以追溯到进程所有者,即操作进程的用户。
4、验证被测系统开启审计日志后可以覆盖每个用户,以及用户的每个系统操作。
5、验证被测系统的审计日志记录内容是否完整,日志内容至少包含事件的日期时间,发起人,类型,描述,结果等。
6、验证被测系统的审计跟踪设置是否定义了审计跟踪极限的阀值,当存储空间被耗尽时,能否采取必要的保护措施。
7、验证被测系统审计功能产生的数据数据是否具备保护措施,对于突发情况是否具备应对能力。
8、验证被测系统在受到真实或模拟攻击事件的情况下,软件的日志中是否有相关记录。
真实性
真实性指对象或资源的身份标识能够被证实符合其声明的程度。
要求解读
1、验证被测系统是否具有当前使用系统的用户列表和配置表。
2、验证被测系统是否存在登录模块,且使用双因子认定的方式进行认证,即使用用户名与密码的形式进行登录。
3、验证被测系统的登录的口令应具备一定的复杂度,如8位以上,至少包含数字,字母,特殊字符的组合。
4、验证被测系统应具备抵御暴力破解的能力,如限制用户认证失败的测试,多次失败后短期或长期冻结账号。
信息安全性的依从性
信息安全的依从性是指产品或系统遵循与信息安全性相关的标准,约定与法律法规以及类似规定的程度
要求解读
1、验证被测系统产品说明中是否提及产品信息安全性的相关标准,约定或法规以及类似规定要求,若提及并提供证明材料,则认可,否则验证软件与提及的文件是否相符。
833
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
