文章目录
本次从头梳理一下等保2.0涉及到的主要步骤:
等保概述、定级备案、差距评估、规划设计、安全整改以及测评验收等。
定级备案后就开始正式测评工作,我们忽略掉签合同、开项目启动会等非技术性环节,本节开始就要按等保测评的安全通用要求十个方面逐个按测评指导书结合等保要求来进行详细的分析。
本节继续分析安全计算环境中的应用系统,对于通用要求而言,测评遇到的应用系统按构架可以分为:Browser/Server和Client/Server两种(现在还有移动应用APP)。甲方在采购或者招标某个应用系统的时候务必要考虑应用系统是否考虑到了等保2.0中相应的一些标准要求,否则在后期进行等保测评过程中要额外花钱采购相应的硬件设备才能满足要求。
在对应用系统做测评过程中,安全计算环境中的要求有些控制点是不适用的,例如入侵防范中的b) 应关闭不需要的系统服务、默认共享和高危端口; 在测评过程中可根据应用的类型以及表中的【测评对象】进行判定是否不适用。
8.1.4.1 身份鉴别
【说明】
1、对网站系统需检查是否有后台的登录管理页面。
2、对部分简单的C/S类应用系统,此登录模块可由操作系统的身份鉴别部分进行增强。(需仅能特定用户登录,方能运行应用系统客户端)
3、后台管理的登录功能一定要用多因素认证方式验证用户身份,比前台要求要高一些。
【说明】
对部分简单的C/S类应用系统,登录模块可由操作系统的登录失败、屏保功能进行增强。(需仅能特定用户登录,方能运行应用系统客户端)
【说明】登录鉴别模式可以由统一认证平台或VPN的登录接管,如登录统一认证平台/VPN需要用户+口令+证书,可判定符合要求。
8.1.4.2 访问控制
【说明】
1、以不同权限用户登录应用,查看其权限是否受到应用系统的限制(用户可以使用的功能,显示的界面等),以验证系统权限分离功能是否有效。
2、不登录系统,直接输入登录后的页面或需要登录后才能访问的功能页面的url,查看是否可以绕过安全策略。
3、使用低权限用户访问高权限用户才可访问的页面查看结果。
4、不登录系统,直接输入下载文件的url,查看文件是否可以下载。
【说明】三权分立是指:
系统管理员:负责系统管理、不能查看登录日志等审计记录。
安全员:负责账号管理。
审计员:负责监督系统管理员和安全员的操作。
对于WEB应用,要验证手动更改URL中的参数值能否访问没有权限访问的页面。如普通用户对应的URL中的参数为1=X,高级用户对应的URL中的参数为1=Y,以普通用户的身份登录系统后,将URL中的参数X改为Y来访问本没有权限访问的页面。
【说明】
1、基于“安全标记”的访问控制不受基于“用户”的访问控制约束。
2、对个别信息系统(如涉及资金缴付等)按照实际安全需求判断是否为“不适用”项。
8.1.4.3 安全审计
【说明】对部分应用系统审计功能集成在数据库的情况,如数据库日志能高效并独立分析数据操作等,可认为符合。
8.1.4.4 入侵防范
略
8.1.4.5 恶意代码防范
略
8.1.4.6 可信验证
略
8.1.4.7 数据完整性
略
8.1.4.8 数据保密性
1、可访谈系统开发人员,询问系统在通信过程中是否采用密码技术(RSA数字签名等算法,加密机、VPN通道等技术)或采用SSL(https)协议传输数据,以保证数据在通信过程中的完整性。
2、渗透验证,如通过获取网络通信数据包,查看通信报文是否含有用于完整性保护的验证信息。
【说明】1、对渗透测试发现可篡改用户信息、验证码发布信息、上传数据信息等漏洞,可直接判定为不符合。
2、对采用MD5、base64或采用URL编码的模式进行简单加密的措施,原则上判定为不符合。
3、对部分纯粹的静态图片或字符的网站系统等,此类系统若无保密需求可判为不适用。
8.1.4.9 数据备份恢复
略
8.1.4.10 剩余信息保护
1、系统在关闭后清除用户鉴别信息,包括检查临时目录、文件、注册表、cookie以及内存。
2、测试用户退出登录后按后退按钮能否访问之前的页面。
3、检查用户退出应用系统(正常退出和非强制关闭)后,应用系统和操作系统临时文件(IE临时文件目录、用户cookies目录、temp目录等)中是否有残留的用户鉴别信息。
【说明】具备删除机制(操作手册);或安装使用第三方删除软件,均能对此项有增强作用;除鉴别信息外的缓存信息可以保存,例如:图片。
测试应用系统,用某用户登录系统并进行操作,在该用户退出后用另一用户登录,试图操作(读取、修改或删除等)其他用户产生的文件、目录和数据库记录等资源,查看是否成功,验证系统提供的剩余信息保护功能是否正确(确保系统内文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前被清除)
8.1.4.11 个人信息保护
略
906
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
