【文章內(nèi)容簡(jiǎn)介】 身份鑒別機(jī)制。 重鑒別 當(dāng)已通過(guò)身份鑒別的管理角色空閑操作的時(shí)間超過(guò)規(guī)定值，在該管理角色需要執(zhí)行管理功能前，產(chǎn)品應(yīng)對(duì)該管理角色的身份重新進(jìn)行鑒別。 鑒別數(shù)據(jù)保護(hù) 產(chǎn)品應(yīng)保證鑒別數(shù)據(jù)不被未授權(quán)查閱或修改。 鑒別失敗處理 中國(guó)最大的管理資源中心 第 11 頁(yè) 共 38 頁(yè) 產(chǎn)品應(yīng)為管理員登錄設(shè)定一個(gè)授權(quán)管理員可修改的鑒別嘗試閾值，當(dāng)管理員的不成功登錄嘗試超過(guò)閾值，系統(tǒng)應(yīng)通過(guò)技術(shù)手段阻止管理員的進(jìn)一步鑒別請(qǐng)求，如帳號(hào)失效一段時(shí)間， 鎖定該管理員帳號(hào)直至超級(jí)管理員恢復(fù)該管理員的被鑒別能力等。 產(chǎn)品升級(jí) 手動(dòng)升級(jí) 授權(quán)管理員能定期對(duì)產(chǎn)品進(jìn)行手動(dòng)的升級(jí)， 如更新匹配規(guī)則庫(kù)、策略文件以及服務(wù)程序等。授權(quán)管理員取得升級(jí)包后，能按照升級(jí)說(shuō)明文件的要求，對(duì)系統(tǒng)進(jìn)行升級(jí) 。 自動(dòng)升級(jí) 產(chǎn)品應(yīng)定期檢查相關(guān)升級(jí)網(wǎng)站，自動(dòng)下載系統(tǒng)升級(jí)包，下載完畢后自動(dòng)運(yùn)行升級(jí)程序進(jìn)行升級(jí)。升級(jí)過(guò)程中可暫時(shí)終止系統(tǒng)服務(wù)程序的運(yùn)行，升級(jí)完成后應(yīng)重新啟動(dòng)服務(wù)程序，按照原有的策略繼續(xù)運(yùn)行。 自動(dòng)升級(jí)應(yīng)采取身份驗(yàn)證、數(shù)字簽名等手段避免得到錯(cuò)誤或偽造的系統(tǒng)升級(jí)包。 審計(jì)代理升級(jí) 分布式審 計(jì)所包含的各審計(jì)代理應(yīng)支持自動(dòng)檢測(cè)審計(jì)中心版本，自動(dòng)下載升級(jí)包，進(jìn)行升級(jí)。 升級(jí)日志記錄 產(chǎn)品應(yīng)自動(dòng)審計(jì)記錄升級(jí)日志。升級(jí)日志至少應(yīng)包含時(shí)間、目標(biāo)、目的、內(nèi)容、版本等信息。 聯(lián)動(dòng)要求 聯(lián)動(dòng)支持 【增強(qiáng)型】 產(chǎn)品應(yīng)與當(dāng)前主流的其它類型的安全產(chǎn)品以相互確認(rèn)的協(xié)議或通訊方式交流審計(jì)信息，采取聯(lián)合行動(dòng)以加固或保護(hù)被審計(jì)信息系統(tǒng) 。 聯(lián)動(dòng)接口 【增強(qiáng)型】 產(chǎn)品應(yīng)至少提供一個(gè)標(biāo)準(zhǔn)的、開放的接口，能按照該接口規(guī)范為其它類型安全產(chǎn)品編寫相應(yīng)的程序模塊，達(dá)到與其聯(lián)動(dòng)的目的。 監(jiān)管要求 【增強(qiáng)型】 產(chǎn)品可兼具監(jiān)管功能。部分安全事件可通 過(guò)使用監(jiān)管功能進(jìn)行管理。 自身安全要求 自身審計(jì)數(shù)據(jù)生成 產(chǎn)品應(yīng)對(duì)與自身安全相關(guān)的以下事件生成審計(jì)記錄： a) 對(duì)產(chǎn)品進(jìn)行操作的嘗試，如關(guān)閉審計(jì)功能或子系統(tǒng) ； b) 產(chǎn)品管理員的登錄和注銷； c) 對(duì)安全策略進(jìn)行更改的操作； d) 對(duì)鑒別機(jī)制的使用； e) 讀取、修改、破壞審計(jì)跟蹤數(shù)據(jù)的嘗試 ； f) 因鑒別嘗試不成功的次數(shù)超出了設(shè)定的限值，導(dǎo)致的會(huì)話連接終止； g) 對(duì)管理角色進(jìn)行增加，刪除和屬性修改的操作； h) 對(duì)安全功能配置參數(shù)的修改（設(shè)置和更新），無(wú)論成功與否。 自身安全審計(jì)記錄獨(dú)立存放 產(chǎn)品應(yīng)將自身安全審計(jì)記錄與被審計(jì)的目標(biāo)信息系統(tǒng)的審計(jì)記錄分 開保存到不同的記錄文件或數(shù)據(jù)庫(kù)（或同一數(shù)據(jù)庫(kù)的不同表）中，方便用戶查閱和分析。 審計(jì)代理安全 a) 硬件代理應(yīng)具備抗病毒、入侵攻擊的能力。 b) 軟件代理應(yīng)具備自保護(hù)能力，使用專用卸載程序?qū)浖磉M(jìn)行卸載時(shí)應(yīng)提供密碼保護(hù)，除專用卸載程序外用戶不可手工刪除、停用。 中國(guó)最大的管理資源中心 第 12 頁(yè) 共 38 頁(yè) c) 審計(jì)跟蹤記錄中心應(yīng)提供檢測(cè)信息系統(tǒng)是否已安裝軟件代理的功能。若未安裝軟件代理，將產(chǎn)生報(bào)警。 產(chǎn)品卸載安全 卸載產(chǎn)品時(shí)，應(yīng)采用相關(guān)技術(shù)對(duì)產(chǎn)品中保存的審計(jì)數(shù)據(jù)進(jìn)行刪除 ,或提醒用戶刪除。 系統(tǒng)時(shí)間安全 產(chǎn)品應(yīng)提供同步審計(jì)代理與審計(jì)跟蹤記錄中心時(shí)間的功能，并應(yīng)同時(shí)自 動(dòng)記錄審計(jì)代理與審計(jì)跟蹤記錄中心的時(shí)間。 系統(tǒng)部署安全 【增強(qiáng)型】 產(chǎn)品應(yīng)支持多級(jí)分布式部署模式，保證安全審計(jì)系統(tǒng)某分中心遭受攻擊、通訊異常等問題時(shí)產(chǎn)品正常運(yùn)行。 6 性能要求 穩(wěn)定性 軟件代理在宿主操作系統(tǒng)上應(yīng)工作穩(wěn)定，不應(yīng)造成宿主機(jī)崩潰情況。 硬件代理產(chǎn)品在與產(chǎn)品設(shè)計(jì)相適應(yīng)的網(wǎng)絡(luò)帶寬下應(yīng)運(yùn)行穩(wěn)定。 資源占用 軟件代理 的運(yùn)行對(duì)宿主機(jī)資源，如 CPU、內(nèi)存空間和存儲(chǔ)空間的占用，不應(yīng)超過(guò)宿主機(jī)的承受能力。不應(yīng)影響對(duì)宿主機(jī)合法的用戶登錄和資源訪問。 網(wǎng)絡(luò)影響 產(chǎn)品的運(yùn)行不應(yīng)對(duì)原網(wǎng)絡(luò)正常通訊產(chǎn)生明顯影響。 吞吐量 產(chǎn)品應(yīng) 有足夠的吞吐量，保證對(duì)被審計(jì)信息系統(tǒng)接受和發(fā)送的海量數(shù)據(jù)的控制。在大流量的情況下，產(chǎn)品應(yīng)通過(guò)自身調(diào)節(jié)做到動(dòng)態(tài)負(fù)載均衡。 7 保證要求 配置管理保證 開發(fā)商應(yīng)使用配置管理系統(tǒng)，為產(chǎn)品的不同版本提供唯一的標(biāo)識(shí)。 開發(fā)者應(yīng)針對(duì)不同用戶提供唯一的授權(quán)標(biāo)識(shí)。 要求配置項(xiàng)應(yīng)有唯一標(biāo)識(shí)。 開發(fā)商應(yīng)提供配置管理文檔。 交付與運(yùn)行保證 開發(fā)商應(yīng)確保產(chǎn)品的交付、安裝、配置和使用是可控的。 開發(fā)商應(yīng)以文件方式說(shuō)明產(chǎn)品的安裝，配置和啟動(dòng)的過(guò)程。 用戶手冊(cè)應(yīng)詳盡描述產(chǎn)品的安裝，配置和啟動(dòng)運(yùn)行所必需的基本步驟。 上述過(guò)程中不應(yīng)向非產(chǎn)品使用 者提供網(wǎng)絡(luò)拓?fù)湫畔ⅰ? 指導(dǎo)性文檔 管理員指南 a) 開發(fā)商應(yīng)提供針對(duì)產(chǎn)品管理員的管理員指南。 b) 管理員指南應(yīng)描述管理員可使用的管理功能和接口。 c) 管理員指南應(yīng)描述怎樣以安全的方式管理產(chǎn)品。 中國(guó)最大的管理資源中心 第 13 頁(yè) 共 38 頁(yè) d) 對(duì)于在安全處理環(huán)境中必須進(jìn)行控制的功能和特權(quán)，管理員指南應(yīng)提出相應(yīng)的警告。 e) 管理員指南應(yīng)描述所有受管理員控制的安全參數(shù)，并給出合適的參數(shù)值。 f) 管理員指南應(yīng)包含安全功能如何相互作用的指導(dǎo)。 g) 管理員指南應(yīng)包含怎樣安全配置產(chǎn)品的指令。 h) 管理員指南應(yīng)描述在產(chǎn)品的安全安裝過(guò)程中可能要使用的所有配置選項(xiàng)。 i) 管理員指南應(yīng)充分描述與安全管理相關(guān)的 詳細(xì)過(guò)程。 j) 管理員指南應(yīng)能指導(dǎo)用戶在產(chǎn)品的安裝過(guò)程中產(chǎn)生一個(gè)安全的配置。 用戶指南 ? 開發(fā)商應(yīng)提供用戶指南。 ? 用戶指南應(yīng)描述非管理員用戶可用的功能和接口。 ? 用戶指南應(yīng)包含使用產(chǎn)品提供的安全功能和指導(dǎo)。 ? 用戶指南應(yīng)清晰地闡述產(chǎn)品安全運(yùn)行中用戶所必須負(fù)的職責(zé)，包含產(chǎn)品在安全使用環(huán)境中對(duì)用戶行為的假設(shè)。 測(cè)試保證 功能測(cè)試 a) 開發(fā)商應(yīng)測(cè)試產(chǎn)品的功能，并記錄結(jié)果。 b) 開發(fā)商在提供產(chǎn)品時(shí)應(yīng)同時(shí)提供該產(chǎn)品的測(cè)試文檔。 c) 測(cè)試文檔應(yīng)由測(cè)試計(jì)劃、測(cè)試過(guò)程描述和測(cè)試結(jié)果組成。 d) 測(cè)試文檔應(yīng)確定將要測(cè)試的產(chǎn)品功能，并描述將要達(dá)到的測(cè)試目 標(biāo)。 e) 測(cè)試過(guò)程的描述應(yīng)確定將要進(jìn)行的測(cè)試，并描述測(cè)試每一安全功能的實(shí)際情況。 f) 測(cè)試文檔的測(cè)試結(jié)果應(yīng)給出每一項(xiàng)測(cè)試的預(yù)期結(jié)果。 g) 開發(fā)商的測(cè)試結(jié)果應(yīng)證明每一項(xiàng)安全功能和設(shè)計(jì)目標(biāo)相符。 測(cè)試覆蓋面分析報(bào)告 a) 開發(fā)商應(yīng)提供對(duì)產(chǎn)品測(cè)試覆蓋范圍的分析報(bào)告。 b) 測(cè)試覆蓋面分析報(bào)告應(yīng)證明測(cè)試文件中確定的測(cè)試項(xiàng)目可覆蓋產(chǎn)品的所有安全功能。 測(cè)試深度分析報(bào)告 a) 開發(fā)商應(yīng)提供對(duì)產(chǎn)品的測(cè)試深度的分析報(bào)告。 b) 測(cè)試深度分析報(bào)告應(yīng)證明測(cè)試文件中確定的測(cè)試能充分表明產(chǎn)品的運(yùn)行符合安全功能規(guī)范。 獨(dú)立性測(cè)試 開發(fā)商應(yīng)提供用于適合測(cè)試的部件，且提供 的測(cè)試集合應(yīng)與其自測(cè)產(chǎn)品功能時(shí)使用的測(cè)試集合相一致。 脆弱性分析保證 指南檢查 a) 開發(fā)者應(yīng)提供指南性文檔。 b) 在指南性文檔中，應(yīng)確定對(duì)產(chǎn)品的所有可能的操作方式（包含失敗和操作 失誤后的操作）、它們的后果以及對(duì)于保持安全操作的意義。指南性文檔中還應(yīng)列出所有目標(biāo)環(huán)境的假設(shè)以及所有外部安全措施（包含外部程序的、物理的或人員的控制）的要求。指南性文檔應(yīng)是完整的、清晰的、一致的、合理的。 脆弱性分析 a) 開發(fā)者應(yīng)從用戶可能破壞安全策略的明顯途徑出發(fā)，對(duì)產(chǎn)品的各種功能進(jìn)行分析并提供文檔。對(duì)被確定的脆弱性，開發(fā)者應(yīng)明確記錄采取 的措施。 中國(guó)最大的管理資源中心 第 14 頁(yè) 共 38 頁(yè) b) 對(duì)每一條脆弱性，應(yīng)有證據(jù)顯示在使用產(chǎn)品的環(huán)境中該脆弱性不能被利用。在文檔中，還需證明經(jīng)過(guò)標(biāo)識(shí)脆弱性的產(chǎn)品可以抵御明顯的穿透性攻擊。 c) 脆弱性分析文檔應(yīng)明確指出產(chǎn)品已知的安全隱患、能夠侵犯產(chǎn)品的已知方法以及如何避免這些隱患被利用。 生命周期支持 a) 開發(fā)者應(yīng)提供開發(fā)安全文件。 b) 開發(fā)安全文件應(yīng)描述在產(chǎn)品的開發(fā)環(huán)境中，為保護(hù)產(chǎn)品設(shè)計(jì)和實(shí)現(xiàn)的機(jī)密性和完整性，而在物理上、程序上、人員上以及其他方面所采取的必要的安全措施。開發(fā)安全文件還應(yīng)提供在產(chǎn)品的開發(fā)和維護(hù)過(guò)程中執(zhí)行安全措施的證據(jù)。 8 測(cè)評(píng)方法 產(chǎn)品功能 安全功 能 審計(jì)跟蹤 審計(jì)事件生成 審計(jì)數(shù)據(jù)生成 a) 評(píng)價(jià)內(nèi)容： 見 的內(nèi)容； b) 測(cè)試評(píng)價(jià)方法： 1） 主機(jī)、服務(wù)器審計(jì)測(cè)試： —— 啟動(dòng)和關(guān)閉目標(biāo)主機(jī)，審查審計(jì)記錄； —— 審查目標(biāo)主機(jī)的日志審計(jì)記錄； —— 審查目標(biāo)主機(jī)的軟、硬件信息審計(jì)記錄； —— 模擬使用目標(biāo)主機(jī)的外圍設(shè)備，審查審計(jì)記錄； —— 模擬使用目標(biāo)主機(jī)文件，審查審計(jì)記錄； —— 從目標(biāo)主機(jī)進(jìn)行網(wǎng)絡(luò)連接，審查審計(jì)記錄。 2） 網(wǎng)絡(luò)審計(jì)測(cè)試： —— 從目標(biāo)主機(jī)發(fā)起服務(wù)請(qǐng)求，審查審計(jì)記錄 ； —— 模擬網(wǎng)絡(luò)入侵行為 ，進(jìn)行審計(jì)記錄； —— 向網(wǎng)絡(luò)上發(fā)送大量畸形數(shù)據(jù)包造成網(wǎng)絡(luò)流量加大，審查審計(jì)記錄。 3） 數(shù)據(jù)庫(kù)管理系統(tǒng)審計(jì)測(cè)試： —— 模擬進(jìn)行數(shù)據(jù)庫(kù)數(shù)據(jù)操作，審查審計(jì)記錄； —— 模擬更改數(shù)據(jù)庫(kù)結(jié)構(gòu)，審查審計(jì)記錄； —— 模擬更改數(shù)據(jù)庫(kù)用戶，審查審計(jì)記錄。 4） 應(yīng)用系統(tǒng)審計(jì)測(cè)試： —— 審查目標(biāo)應(yīng)用系統(tǒng)日志審計(jì)記錄； —— 進(jìn)行目標(biāo)應(yīng)用系統(tǒng)操作，審查審計(jì)記錄。 5） 其它審計(jì)測(cè)試： —— 審查網(wǎng)絡(luò)設(shè)備日志審計(jì)記錄； —— 審查其它系統(tǒng)審計(jì)記錄； c) 測(cè)試評(píng)價(jià)結(jié)果：記錄審查結(jié)果并對(duì)該結(jié)果是否符合測(cè)試評(píng)價(jià)方法要求作出判斷，應(yīng)符合： 1) 【基本型】至少符合以上五類 其中一項(xiàng)測(cè)試要求，【增強(qiáng)型】至少符合其中兩項(xiàng)測(cè)試要求； 2) 對(duì)每一個(gè)測(cè)試都產(chǎn)生正確的審計(jì)記錄 ； 3) 產(chǎn)生的審計(jì)記錄與事件存在明確的對(duì)應(yīng)關(guān)系。 中國(guó)最大的管理資源中心 第 15 頁(yè) 共 38 頁(yè) 用戶身份關(guān)聯(lián) a) 評(píng)價(jià)內(nèi)容： 見 的內(nèi)容； b) 測(cè)試評(píng)價(jià)方法： 1) 用不同用戶身份登錄系統(tǒng)進(jìn)行操作； 2) 檢查審計(jì)記錄。 c) 測(cè)試評(píng)價(jià)結(jié)果：記錄審查結(jié)果并對(duì)該結(jié)果是否符合測(cè)試評(píng)價(jià)方法要求作出判斷。審計(jì)記錄應(yīng)能區(qū)別不同用戶行為。 緊急事件報(bào)警 a) 評(píng)價(jià)內(nèi)容： 見 的內(nèi)容； b) 測(cè)試評(píng)價(jià)方法： 1) 檢查系統(tǒng)配置是否支持緊急事件定義； 2) 生成緊急事件； 3) 檢查審計(jì)記錄； 4) 檢查報(bào)警處理器是否收到報(bào)警信息。 c) 測(cè)試評(píng)價(jià)結(jié)果：記錄審查結(jié)果并對(duì)該結(jié)果是否符合測(cè)試評(píng)價(jià)方法要求作出判斷，應(yīng)符合： 1) 系統(tǒng)配置應(yīng)支持緊急事件定義； 2) 審計(jì)記錄應(yīng)能準(zhǔn)確記錄緊急事件； 3) 報(bào)警處理器應(yīng)能收到并處理緊急事件。 審計(jì)數(shù)據(jù)生成效率 a) 評(píng)價(jià)內(nèi)容： 見 的內(nèi)容； b) 測(cè)試評(píng)價(jià)方法： 1) 將產(chǎn)品部署在測(cè)試環(huán)境； 2) 生成約占 網(wǎng)絡(luò)帶寬 70%左右的背景流量； 3) 檢查審計(jì)跟蹤檢驗(yàn)器。 c) 測(cè)試評(píng)價(jià)結(jié)果：記錄審查結(jié)果并對(duì)該結(jié)果是否符合測(cè)試評(píng)價(jià)方法要求作出判斷。審計(jì)數(shù)據(jù)應(yīng)能實(shí)時(shí)生成。 事件鑒別擴(kuò)展接口 a) 評(píng)價(jià)內(nèi)容：見 的內(nèi)容； b) 測(cè)試評(píng)價(jià)方法： 1) 檢查事件定義模塊； 2) 自定義安全事件模塊。 c) 測(cè)試評(píng)價(jià)結(jié)果：記錄審查結(jié)果并對(duì)該結(jié)果是否符合測(cè)試評(píng)價(jià)方法要求作出判斷，應(yīng)符合： 1) 產(chǎn)品支持自定義的安全事件； 2) 產(chǎn)品能檢測(cè)自定義的安全事件。 審計(jì)記錄 審計(jì)記錄 格式 a) 評(píng)價(jià)內(nèi)容：見 的內(nèi)容； b) 測(cè)試評(píng)價(jià)方法：評(píng)價(jià)者應(yīng)審查審計(jì)記錄中是否包含事件 ID、事件發(fā)生的日期和時(shí)間、事件類型、事件級(jí)別