安全子类--安全架构
a)应保证网络设备的业务处理能力满足业务高峰期需要;
一、测评对象
路由器、交换机、无线接入设备和防火墙等提供网络通信功能的设备或相关组件
二、测评实施
1) 应核查业务高峰时期一段时间内主要网络设备(一般包括核心交换机、汇聚交换机、边界路由器、主要边界的防火墙等串联安全设备)的CPU使用率和内存使用率是否满足需要;
2) 应核查网络设备是否从未出现过因设备性能问题导致的宕机情况;
3) 应测试验证设备是否满足业务高峰期需求。
三、单元判定
如果1)-3)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。
四、高风险判例
判例内容:对可用性要求较高的系统,网络设备的业务处理能力不足,高峰时可能导致设备宕机或服务中断,影响金融秩序或引发群体事件,若无任何技术应对措施,可判定为高风险。
满足条件(同时):1、3级及以上系统;2、系统可用性要求较高;3、核心网络设备性能无法满足高峰期需求,存在业务中断隐患,如业务高峰期,核心设备性能指标平均达到80%以上。
b) 应保证网络各个部分的带宽满足业务高峰期需要;
一、测评对象
综合网管系统等
二、测评实施
1) 应核查综合网管系统各通信链路带宽是否满足高峰时段的业务流量需要;
2) 应测试验证网络带宽是否满足业务高峰期需求。
三、单元判定
如果1)-2)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。
c) 应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址;
一、测评对象
路由器、交换机、无线接入设备和防火墙等提供网络通信功能的设备或相关组件
二、测评实施
1) 应核查是否依据重要性、部门、物理位置、业务功能等因素划分不同的网络区域;
2) 应核查相关网络设备配置信息,验证划分的网络区域是否与划分原则一致。
三、单元判定
如果1)-2)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。
四、高风险判例
判例内容:应按照不同网络的功能、重要程度进行网络区域划分,如存在重要区域与非重要网络在同一子网或网段的,可判定为高风险。
适用范围:所有系统。
满足条件(任意条件):1、涉及资金类交易的支付类系统与办公网同一网段;2、面向互联网提供服务的系统与内部系统同一网段;3、重要核心网络区域与非重要网络在同一网段。
d) 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段;
一、测评对象:
网络拓扑
二、测评实施
1) 应核查网络拓扑图是否与实际网络运行环境一致;
2) 应核查重要网络区域是否未部署在网络边界处;
3) 应核查重要网络区域与其他网络区域之间是否采取可靠的技术隔离手段,如网闸、防火墙和设备访问控制列表(ACL)等。
三、单元判定
如果1)-3)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。
四、高风险判例
【互联网边界访问控制设备不可控】判例内容:互联网边界访问控制设备无管理权限,且无其他边界防护措施的,难以保证边界防护的有效性,也无法根据业务需要或所发生的安全事件及时调整访问控制策略,可判定为高风险。
适用范围:所有系统。
满足条件(同时):1、互联网边界访问控制设备无管理权限;2、无其他任何有效访问控制措施;3、无法根据业务需要或所发生的安全事件及时调整访问控制策略。
【互联网边界访问控制不当】判例内容:互联网出口无任何访问控制措施,或访问控制措施配置失效,存在较大安全隐患,可判定为高风险。
适用范围:所有系统。
满足条件(任意条件):
1、互联网出口无任何访问控制措施。2、互联网出口访问控制措施配置不当,存在较大安全隐患。3、互联网出口访问控制措施配置失效,无法起到相关控制功能。
【内部网络区域边界访问控制不当】判例内容:办公网与生产网之间无访问控制措施,办公环境任意网络接入均可对核心生产服务器和网络设备进行管理,可判定为高风险。
适用范围:所有系统。
满足条件(同时):
1、办公网与生产网之间无访问控制措施;2、办公环境任意网络接入均可对核心生产服务器和网络设备进行管理。
e) 应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性。
一、测评对象
网络管理员和网络拓扑
二、测评实施
应核查是否有关键网络设备、安全设备和关键计算设备的硬件冗余(主备或双活等)和通信线路冗余。
三、单元判定
如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单元指标要求。
四、高风险判例
判例内容:对可用性要求较高的系统,若网络链路为单链路,核心网络节点、核心网络设备或关键计算设备无冗余设计,一旦出现故障,可能导致业务中断,可判定为高风险。
适用范围:对可用性要求较高的3级及以上系统。
满足条件(同时):1、3级及以上系统;2、系统可用性要求较高;3、关键链路、核心网络设备或关键计算设备无任何无冗余措施,存在单点故障。
安全子类--通信传输
a) 应采用校验技术或密码技术保证通信过程中数据的完整性;
一、测评对象:
提供校验技术或密码技术功能的设备或组件
二、测评实施
1) 应核查是否在数据传输过程中使用校验技术或密码技术来保证其完整性;
2) 应测试验证密码技术设备或组件能否保证通信过程中数据的完整性。
三、单元判定
如果1)-2)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。
四、高风险判例
判例内容:对数据传输完整性要求较高的系统,数据在网络层传输无完整性保护措施,一旦数据遭到篡改,可能造成财产损失的,可判定为高风险。
适用范围:对数据传输完整性要求较高的3级及以上系统。
满足条件(同时):1、3级及以上系统;2、系统数据传输完整性要求较高;3、数据在网络层传输无任何完整性保护措施。
b) 应采用密码技术保证通信过程中数据的保密性。
一、测评对象
提供密码技术功能的设备或组件
二、测评实施
1) 应核查是否在通信过程中采取保密措施,具体采用哪些技术措施;
2) 应测试验证在通信过程中是否对数据进行加密。
三、单元判定
如果1)-2)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。
四、高风险判例
判例内容:口令、密钥等重要敏感信息在网络中明文传输,可判定为高风险。
适用范围:3级及以上系统。
满足条件(同时):1、3级及以上系统;2、设备、主机、数据库、应用等口令、密钥等重要敏感信息在网络中明文传输;3、该网络管控措施不到位,存在口令被窃取并远程登录的风险。
安全子类--可信认证
可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。
一、测评对象
提供可信验证的设备或组件、提供集中审计功能的系统
二、测评实施
1) 应核查是否基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证;
2) 应核查是否在应用程序的关键执行环节进行动态可信验证;
3) 应测试验证当检测到通信设备的可信性受到破坏后是否进行报警;
4) 应测试验证结果是否以审计记录的形式送至安全管理中心。
三、单元判定
如果1)-4)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。
安全子类--网络架构(云计算安全扩展要求)
a) 应保证云计算平台不承载高于其安全保护等级的业务应用系统;
一、测评对象
云计算平台和业务应用系统定级备案材料。
二、测评实施
应核查云计算平台和云计算平台承载的业务应用系统相关定级备案材料,云计算平台安全保护等级是否不低于其承载的业务应用系统安全保护等级。
三、单元判定
1) 应核查是否关闭了非必要的系统服务和默认共享;
2) 应核查是否不存在非必要的高危端口。
如果 1)~2) 均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。
b) 应实现不同云服务客户虚拟网络之间的隔离;
一、测评对象
网络资源隔离措施、综合网管系统和云管理平台。
二、测评实施
1) 应核查云服务客户之间是否采取网络隔离措施;
2) 应核查云服务客户之间是否设置并启用网络资源隔离策略;
3) 应测试验证不同云服务客户之间的网络隔离措施是否有效。
三、单元判定
如果 1)~3) 均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。
c) 应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力;
一、测评对象
防火墙、入侵检测系统、入侵保护系统和抗APT系统等安全设备。
二、测评实施
1) 应核查云计算平台是否具备为云服务客户提供通信传输、边界防护、入侵防范等安全防护机制的能力;
2) 应核查上述安全防护机制是否满足云服务客户的业务需求。
三、单元判定
如果 1)~2) 均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。
d) 应具有根据云服务客户业务需求自主设置安全策略的能力,包括定义访问路径、选择安全组件、配置安全策略;
一、测评对象
云管理平台、网络管理平台、网络设备和安全访问路径。
二、测评实施:
1) 应核查云计算平台是否支待云服务客户自主定义安全策略,包括定义访问路径、选择安全组件、配置安全策略;
2) 应核查云服务客户是否能够自主设置安全策略,包括定义访问路径、选择安全组件、配置安全策略。
三、单元判定
如果 1)~2) 均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。
e) 应提供开放接口或开放性安全服务,允许云服务客户接入第三方安全产品或在云计算平台选择第三方安全服务。
一、测评对象
相关开放性接口和安全服务及相关文档。
二、测评实施
1) 应核查接口设计文档或开放性服务技术文档是否符合开放性及安全性要求。查看云平台的接口设计文档或开放性服务技术文档是否符合开放性及安全性要求;
2) 应核查云服务客户是否可以接入第三方安全产品或在云计算平台选择第三方安全服务。检查云服务客户可以接入第三方安全产品或第三方安全服务包含哪些。
三、单元判定
如果 1)~2) 均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。
6901
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
