【文章內(nèi)容簡(jiǎn)介】 系統(tǒng)的帳號(hào)，等級(jí)一的情況下，錯(cuò)誤的口令、帳號(hào)和權(quán)限管理可能導(dǎo)致： ? 給 電信 、客戶(hù)或者第三方帶來(lái)最小的不便 ? 不會(huì)給 電信 、客戶(hù)或者第三方帶來(lái)直接的經(jīng)濟(jì)損失 ? 不會(huì)給 電信 、客戶(hù)或者第三方帶來(lái)不快 ? 不會(huì)給 電信 、客戶(hù)或者第三方帶來(lái)名譽(yù)或者地位的損失 ? 不會(huì)破壞 電信 、客戶(hù)或者第三方需要執(zhí)行的商業(yè)措施或 者交易 ? 不會(huì)導(dǎo)致民事或者刑事犯罪 ? 不會(huì)向未經(jīng)授權(quán)的組織或個(gè)人暴露個(gè)人、 電信 、政府、商業(yè)的敏感信息 舉例： ? 一個(gè)公司的內(nèi)部交流論壇，不用于任何工作目標(biāo)，可以自行注冊(cè)帳號(hào)并發(fā)言，盡管帳號(hào)的泄漏會(huì)帶來(lái)一些不便和偽冒，但是由于不用于工作目的，因此不會(huì)造成大的損失。 ? 未驗(yàn)收和未投入使用的系統(tǒng)，工程過(guò)程中的系統(tǒng)（假設(shè)沒(méi)有涉及知識(shí)產(chǎn)權(quán)，例如軟件代碼泄密的問(wèn)題的情況下） 等級(jí) 2－低保障級(jí)別 描述 通過(guò)常用的措施即可保護(hù)系統(tǒng)的可信認(rèn)證，必須充分考慮代價(jià)和認(rèn)證安全性的平衡。這種等級(jí)的認(rèn)證被誤用或者破壞可能導(dǎo)致： ? 給 電信 、客戶(hù)或 者第三方帶來(lái)較小的不便 ? 給 電信 、客戶(hù)或者第三方帶來(lái)較小直接的經(jīng)濟(jì)損失或者沒(méi)有直接經(jīng)濟(jì)損失 ? 會(huì)給 電信 、客戶(hù)或者第三方帶來(lái)較小的不快 ? 會(huì)給 電信 、客戶(hù)或者第三方帶來(lái)較小名譽(yù)或者地位的損失 ? 存在一定的風(fēng)險(xiǎn)，可能破壞 電信 、客戶(hù)或者第三方需要執(zhí)行的商業(yè)措施或者交易 第 9 頁(yè) 共 30 頁(yè) ? 不會(huì)導(dǎo)致民事或者刑事犯罪 ? 存在一定風(fēng)險(xiǎn)，可能少量向未經(jīng)授權(quán)的組織或個(gè)人暴露個(gè)人、 電信 、政府、商業(yè)的敏感信息 舉例： ? 一臺(tái)常用辦公電腦，該電腦上沒(méi)有存儲(chǔ)任何機(jī)密文件，他的帳號(hào)被竊取可能導(dǎo)致公司常用信息例如通訊錄被泄漏。 ? 一個(gè)有查詢(xún)系統(tǒng)的帳號(hào)，用戶(hù)可以通過(guò) Inter 注冊(cè)來(lái)查詢(xún)自己的帳單。該帳號(hào)失竊可能導(dǎo)致用戶(hù)信息的泄漏。 等級(jí) 3 – 堅(jiān)固保障級(jí)別 描述 通常等級(jí)三意味著正式的業(yè)務(wù)流程使用的帳號(hào)，通常需要較高信心來(lái)保證身份的認(rèn)證和正確的授權(quán)，這種等級(jí)的認(rèn)證被誤用或者破壞可能導(dǎo)致： ? 給 電信 、客戶(hù)或者第三方帶來(lái)較大的不便 ? 給 電信 、客戶(hù)或者第三方帶來(lái)較大直接的經(jīng)濟(jì)損失或者沒(méi)有直接經(jīng)濟(jì)損失 ? 會(huì)給 電信 、客戶(hù)或者第三方帶來(lái)較大的不快 ? 會(huì)給 電信 、客戶(hù)或者第三方帶來(lái)較大名譽(yù)或者地位的損失 ? 存在較大的風(fēng)險(xiǎn)，會(huì)破壞 電信 、客戶(hù)或者第三方需要執(zhí)行的商業(yè)措施或者交易 ? 會(huì)導(dǎo)致民事或者刑事 犯罪 ? 存在較大風(fēng)險(xiǎn)，可能大量向未經(jīng)授權(quán)的組織或個(gè)人暴露個(gè)人、 電信 、政府、商業(yè)的敏感信息 舉例： ? 一般的主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)、和路由器的高權(quán)限帳號(hào)，例如 root、 administrator、dba 等。 ? 業(yè)務(wù)系統(tǒng)的關(guān)鍵管理帳號(hào)，可以讀寫(xiě)重要的用戶(hù)信息、業(yè)務(wù)信息和帳單信息。 等級(jí) 4 – 最高保障等級(jí) 描述 等級(jí)四的保障通常對(duì)應(yīng)需要非常大的 信心 保障的系統(tǒng)這種等級(jí)的認(rèn)證被誤用或者破壞第 10 頁(yè) 共 30 頁(yè) 可能導(dǎo)致： ? 給所有 電信 、客戶(hù)或者第三方帶來(lái)巨大的不便 ? 給 電信 、客戶(hù)或者第三方帶來(lái)極大直接的經(jīng)濟(jì)損失或者沒(méi)有直接經(jīng)濟(jì)損失 ? 會(huì)給 電信 、客戶(hù) 或者第三方帶來(lái)極大的不快 ? 會(huì)給 電信 、客戶(hù)或者第三方帶來(lái)巨大名譽(yù)或者地位的損失 ? 破壞 電信 、客戶(hù)或者第三方需要執(zhí)行的商業(yè)措施或者交易 ? 會(huì)導(dǎo)致民事或者刑事犯罪 ? 大量向未經(jīng)授權(quán)的組織或個(gè)人暴露個(gè)人、 電信 、政府、商業(yè)的敏感信息 舉例： ? 關(guān)鍵系統(tǒng)，例如計(jì)費(fèi)系統(tǒng)數(shù)據(jù)庫(kù)主機(jī)的操作系統(tǒng)和數(shù)據(jù)庫(kù)。 ? 用于存儲(chǔ)公司最高商業(yè)機(jī)密或密級(jí)為絕密的系統(tǒng)的認(rèn)證。 第 11 頁(yè) 共 30 頁(yè) 第三章 帳號(hào)管理 職責(zé)定義 ? 員工所在班組：負(fù)責(zé)發(fā)起員工帳號(hào)的創(chuàng)建、變更和撤消申請(qǐng)； ? 員工所在部門(mén)系統(tǒng)管理員：負(fù)責(zé)維護(hù)和管理業(yè)務(wù)系統(tǒng)，對(duì)業(yè)務(wù)系統(tǒng)負(fù)全責(zé)，具體負(fù)責(zé)帳號(hào)的具體生成、變更和刪除， 并進(jìn)行定期審計(jì)； ? 員工所在部門(mén)安全管理人員：負(fù)責(zé)審批、登記備案用戶(hù)權(quán)限。 口令應(yīng)該以 用戶(hù)角色定義 電信 的帳號(hào)應(yīng)基于統(tǒng)一的角色進(jìn)行管理。帳號(hào)的角色可以從 電信 業(yè)務(wù)角度分或從 IT 管理角度分。如果從 IT 管理角度可以分為以下部分。 系統(tǒng)管理員 /超級(jí)用戶(hù) 系統(tǒng)管理員和超級(jí)用戶(hù)是有權(quán)限對(duì)系統(tǒng)的配置、系統(tǒng)最核心信息進(jìn)行變更帳號(hào)的角色，通常每個(gè)系統(tǒng)至少具有一個(gè)或者一組該類(lèi)帳號(hào)，該類(lèi)帳號(hào)的管理應(yīng)該最為嚴(yán)格，因?yàn)檫@些帳號(hào)可以對(duì)系統(tǒng)產(chǎn)生重大影響。超級(jí)用戶(hù)和系統(tǒng)管理員帳號(hào)又可以分為以下二種： ? 系統(tǒng)自帶超級(jí)用戶(hù)：例如 unix 的 root， windows 的 administrator，數(shù)據(jù)庫(kù)的 dba，這類(lèi)用戶(hù)由于系統(tǒng)缺省使用，通常是口令攻擊者的攻擊目標(biāo)，因此必須妥善加以保護(hù)。 ? 手工定義的超級(jí)用戶(hù)：基本上所有系統(tǒng)都可以定義基本與系統(tǒng)缺省超級(jí)用戶(hù)等同權(quán)限的用戶(hù)（一般在權(quán)限方面略又差別）。 普通帳號(hào) 普通用戶(hù)是用戶(hù)用于訪(fǎng)問(wèn)業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)日常業(yè)務(wù)操作的用戶(hù)，是最為常見(jiàn)的用戶(hù)類(lèi)型，例如 帳號(hào)、 BOSS 系統(tǒng)帳號(hào)、操作系統(tǒng)普通用戶(hù)等。該類(lèi)用戶(hù)主要包括以下二類(lèi)： ? 系統(tǒng)缺省普通帳號(hào)，例如 unix 中的 lp、 nobody 等，這些帳號(hào)是系統(tǒng)為了第 12 頁(yè) 共 30 頁(yè) 提供服務(wù)存在的特殊帳號(hào)，常常成為黑客的攻擊目標(biāo)，因此必須進(jìn)行特別的安全設(shè)置和審計(jì)。 ? 普通帳號(hào)：用于實(shí)現(xiàn)業(yè)務(wù)操作和訪(fǎng)問(wèn)的帳號(hào)。 第三方用戶(hù)帳號(hào) 第三方帳號(hào)通常指由于某種特殊情況，系統(tǒng)允許 電信 以外的人員和組織訪(fǎng)問(wèn)的帳號(hào)。這類(lèi)帳號(hào)通常包括代維用戶(hù)帳號(hào)、臨時(shí)故障登錄帳號(hào)、客戶(hù)登錄帳號(hào)。這些帳號(hào)必須進(jìn)行嚴(yán)格的權(quán)限管理和定期審計(jì)。其中客戶(hù)登錄帳號(hào)（例如網(wǎng)上營(yíng)業(yè)廳）應(yīng)給予特別保護(hù)。 安全審計(jì)員帳號(hào) 在核心系統(tǒng)中，應(yīng)該設(shè)置安全審計(jì)員帳號(hào)，該帳號(hào)可以對(duì) 系統(tǒng)安全設(shè)置和日志信息進(jìn)行專(zhuān)門(mén)的審計(jì)。 對(duì)于各類(lèi)帳號(hào)的要求 對(duì)于我們的四級(jí)保障體系，每一級(jí)別存在的不同用戶(hù)類(lèi)型和需求如下： 系統(tǒng)管理員帳號(hào) 普通帳號(hào) 第三方帳號(hào) 安全審計(jì)帳號(hào) 第一級(jí)別 采用比較復(fù)雜的口令，定期修改 無(wú)要求 無(wú)要求 不需要存在 第二級(jí)別 采用比較復(fù)雜的口令，定期修改 采用比較復(fù)雜的口令，定期修改 采用比較復(fù)雜的口令，定期修改 不需要存在 第三級(jí)別 建議采用增強(qiáng)口令認(rèn)證 采用比較復(fù)雜的口令，定期修改 采用比較復(fù)雜的口令，定期修改 必須存在 第四級(jí)別 建議采用增強(qiáng)口令認(rèn)證 建議采用增強(qiáng) 口令認(rèn)證 不允許存在 必須存在 第 13 頁(yè) 共 30 頁(yè) 帳號(hào)管理基本要求 保障等級(jí)一需要遵守的規(guī)范 ? 設(shè)備或者應(yīng)用系統(tǒng)由系統(tǒng)維護(hù)部門(mén)的系統(tǒng)管理員自行管理和劃分權(quán)限。 ? 系統(tǒng)的帳號(hào)管理應(yīng)該支持用戶(hù)名和口令的機(jī)制，口令的存儲(chǔ)盡量采用加密的方式； ? 系統(tǒng)管理員自行審計(jì)和處理帳號(hào)的存在和啟用是否合理。 保障等級(jí)二需要遵守的規(guī)范 ? 本級(jí)別的需求應(yīng)至少包括并高于其下等級(jí)的所有規(guī)范要求； ? 非經(jīng)部門(mén)系統(tǒng)管理員授權(quán)，不允許匿名賬號(hào)的存在； ? 口令應(yīng)該以加密方式存儲(chǔ)； ? 不允許共享賬號(hào)和口令，除非由部門(mén)經(jīng)理授權(quán)，不允許將個(gè)人使用的口令告訴他人； ? 系統(tǒng)必須打開(kāi) 安全日志，并保存 1 個(gè)月以上的安全日志。 保障等級(jí)三需要遵守的規(guī)范 ? 本級(jí)別的需求應(yīng)至少包括并高于其下等級(jí)的所有規(guī)范要求； ? 要求必須在帳號(hào)相關(guān)備注字段或者一個(gè)集中的數(shù)據(jù)庫(kù)中明確帳號(hào)的詳細(xì)信息，至少包括名字、聯(lián)系電話(huà)、 ； ? 由于系統(tǒng)存在缺省帳號(hào)例如 root、 administrator 帳號(hào)可能給口令猜測(cè)和系統(tǒng)漏洞利用提供方便，因此在可能的情況下可以不使用該類(lèi)帳號(hào)。在條件許可的情況下，開(kāi)發(fā)并使用一些工具（ routine），避免向用戶(hù)授予超級(jí)權(quán)限； ? 超級(jí)用戶(hù)口令應(yīng)盡可能采用一次性口令或者雙要素口令認(rèn)證。超級(jí)用戶(hù) 口令要求每個(gè)月不定期變更兩次以上，普通用戶(hù)口令要求每個(gè)月變更一次；對(duì)于 3 個(gè)月沒(méi)有使用的帳號(hào)應(yīng)該評(píng)估是否刪除； ? 用戶(hù)賬號(hào)授權(quán)應(yīng)該滿(mǎn)足最小授權(quán)和必需知道的原則。必需知道原則指應(yīng)該讓用戶(hù)有權(quán)限訪(fǎng)問(wèn)他工作中需要用到的信息；最小授權(quán)原則指僅