安全计算环境指标

指标总览

指标详情

关键指标项

身份鉴别

指标内容如图：

指标理解：

a）用户需要有唯一性标识，如不可重复的用户名、用户SID；密码启用一定复杂性要求，如大小写字母+数字+特殊字符四选三，长度10位以上，90天定期更换；

c）启用加密的访问方式，如https、ssh等。

d）启用双因素认证，如密码+动态口令、密码+短信验证、密码+指纹识别等

指标涉及的外部产品：

无

访问控制

指标内容如图：

指标理解：

a）根据用户岗位或职级建立不同的账号，账号根据工作所需分配必要的最小化权限，启用三权分立。常见的账号角色有：超级管理员账户、系统管理员账户、系统用户账户、审计管理员账户、审计用户账户、运维管理员账户、运维用户账户。

b）禁用应用或系统的默认账号，如应用的admin账号、系统的administrator账号/guest账号，修改默认账号的默认口令为强密码。

d）基于最小权限开放原则分配权限。如权限分配仅管理员账号可用，普通用户不可用。

e）“授权主体”指仅特定账号可配置访问控制策略，如管理员账号，普通账号不可越权配置策略。常见场景有：超级管理员为普通管理员分配可访问的客体资源，普通管理员再向下分配，普通用户A不可越权访问普通用户B的客体资源，管理员A也不可越权配置管理员B的访问控制策略。

f）对访问控制策略细粒度的要求，通常主体需要具体到用户，客体1）是操作系统具体到文件，2）是数据库具体到数据库表级，3）是应用具体到功能模块。

g）据了解，通常无法满足。个人理解：安全标记，应用或数据库设计前期，便对相关资源设置明确的安全标记，如数据标签、资源标签等形式，基于此类标记，进行更强的访问控制。如数据安全场景：对于敏感、机密数据，设置数据标签，针对此类数据进行强制访问控制。根据等保测评技术指南中的说明，强制访问控制策略需要具备一致性，主客体的安全标记也要保持一致性，个人理解是需要做到跨设备配置安全策略时，需要使用相同的安全标记，跨设备的策略需要保持完全相同，异构品牌设备架构下，使用相同的安全标记和强制访问控制就很难实现。

指标涉及外部产品：

无

安全审计

指标内容如图：

指标理解：

a）操作系统或应用启用日志审计功能，审计要覆盖到用户维度。通常操作系统自带的审计功能可以满足，应用则不一定。

d）操作系统或应用的审计有守护进程，审计不会被未授权的中断。通常操作系统自带的审计功能可以满足，应用则不一定。

指标涉及外部产品：

无

入侵防范

指标内容如图：

指标理解：

b）仅开放应用所需的必要服务及端口。涉及运维应使用SSH，不使用Telnet。

d）当有输入接口时需要考虑。常见场景有：搜索、用户信息采集、评论等功能，如对于时间、手机号等输入应该有规定的格式，手机号不应能输入字母符号。常见的攻击场景有：SQL注入。我们需要对输入的内容做过滤、限制，除应用自身安全机制外，也可以通过部署WEB防火墙等产品去实现防护。

e）通过漏扫工具进行漏洞探测，并及时修复发现的漏洞。

f）部署入侵检测设备，实现入侵行为的检查及告警。常见的外发告警方式：邮件。

指标涉及外部产品：

1）WEB防火墙

2）入侵检测产品

3）漏扫工具

恶意代码防范

指标内容如图：

指标理解：

在主机层面部署防病毒软件，实现计算环境的恶意代码防范。

指标涉及外部产品：

1）杀毒软件

数据完整性

指标内容如图：

指标理解：

b）据了解，实际测评中也基本都是不满足的。这条是存储过程中的完整性校验。场景举例：数据库中存储了用户名、密码、姓名等字段，有一个校验字段，通过对前面字段信息的组合后hash，将hash值作为校验字段，通过比对hash值判断是否被篡改。测评中关注的是你是否采用了校验或密码技术来进行完整性检查。

指标涉及外部产品：

无

数据保密性

指标内容如图：

指标理解：

a）使用SSH/HTTPS等协议来保证重要数据在传输过程中被加密。某些场景下也会用到加密机。

b）对用户凭证数据、业务数据、审计数据在存储过程中加密。通常操作系统对用户凭证都是加密保存的。业务数据和审计数据1）是数据库中是否对数据进行了加密；2）是相关文件是否进行了加密。通常不加密的居多。针对业务数据中可采用将敏感数据在数据库中加密，如密码字段，以hash的形式存储。也可以通过部署数据库加密等外部产品进行加密。基于业务稳定性、可用性考虑通常会考虑不加密。

指标涉及外部产品：

1）数据库加密

2）加密机

数据备份恢复

指标内容如图：

指标理解：

a）通过应用自身的备份功能或外部备份产品，实现重要数据的本地备份，并定期进行恢复测试。

c）数据库系统启用热冗余，如RDS主备实例。

指标涉及外部产品：

1）备份产品

剩余信息保护

指标内容如图：

指标理解：

b）在测评中会主要关注包含鉴别数据在内的敏感数据的完全清除，实际测评中如果鉴别信息指标能达标，这个也能达标。存储空间包含硬盘和内存。应用或操作系统应具备数据清除的机制。常见场景有：1）应用系统退出登录后，清除cookie文件，再次访问应用需要重新登录；2）关机删除虚拟内存页面文件；3）设置凭证缓存的配置；4）禁用“可还原的加密方式存储凭证”等。

指标涉及外部产品：

无

个人信息保护

指标内容如图：

指标理解：

a）根据业务功能所需，有限的采集用户个人信息。如购物网站的收货地址功能，地址信息可以是必填项，而注册时，应为可选项或不采集。

b）对于非法访问，通过数据库认证授权机制来防止未授权访问。对于非法使用，通过管理制度和流程来控制。

指标涉及外部产品：

无

重要指标项

身份鉴别

指标内容如图：

指标理解：

b）启用登录失败次数限制、错误尝试等待时间、登录超时自动退出时间等机制。

指标涉及外部产品：

无

访问控制

指标内容如图：

指标理解：

c）及时清理无效账户，禁用共享账号。

指标涉及外部产品：

无

安全审计

指标内容如图：

指标理解：

b）对审计信息维度的要求，通常都能够满足。

c）审计记录定期备份，保证审计记录保存时间大于6个月，确保审计记录无法被篡改。可以采用部署日志审计设备统一采集、存储审计数据。

指标涉及外部产品：

1）日志审计

入侵防范

指标内容如图：

指标理解：

a）通过查看软件安装情况或询问方式，确认是否遵循最小安装原则。

c）限制运维的登录方式和登录IP。如仅使用SSH方式访问，仅授权的源IP可以访问管理终端。通常也会部署堡垒机进行运维管控。

指标涉及的外部产品：

1）堡垒机

数据完整性

指标内容如图：

指标理解：

a）使用SSH协议、HTTPS协议等，确保传输过程中的数据完整性。

指标涉及外部产品：

无

数据备份恢复

指标内容如图：

指标理解：

b）部署实时备份产品，将重要数据实时备份至异地。

指标涉及外部产品：

1）容灾备份产品

剩余信息包含

指标内容如图：

 

指标理解：

a）在测评中会主要关注鉴别数据的完全清除，实际测评中如果鉴别信息指标能达标，这个也能达标。存储空间包含硬盘和内存。应用或操作系统应具备数据清除的机制。常见场景有：1）应用系统退出登录后，清除cookie文件，再次访问应用需要重新登录；2）关机删除虚拟内存页面文件；3）设置凭证缓存的配置；4）禁用“可还原的加密方式存储凭证”等。

指标涉及外部产品：

无

一般指标项

可信验证

略