安全生產(chǎn)_網(wǎng)絡(luò)安全體系基礎(chǔ)架構(gòu)建設(shè)課件

1 網(wǎng)絡(luò)安全體系基礎(chǔ)架構(gòu) 2 網(wǎng)絡(luò)安全體系基礎(chǔ)架構(gòu)的主要建設(shè)過程 運(yùn)維方案設(shè)計(jì) 技術(shù)方案設(shè)計(jì) 管理方案設(shè)計(jì) 安全平臺(tái)選型 綜合風(fēng)險(xiǎn)分析 業(yè)務(wù)人員訪談 管理人員訪談 技術(shù)人員訪談 安全培訓(xùn)服務(wù) 應(yīng)急響應(yīng)服務(wù) 安全通告服務(wù) 安全監(jiān)控服務(wù) 后期服務(wù) 項(xiàng)目監(jiān)理 現(xiàn)有措施評(píng)估 安全威脅評(píng)估 資產(chǎn)弱點(diǎn)評(píng)估 信息資產(chǎn)賦值 幫助分析需求 幫助總體規(guī)劃 幫助設(shè)計(jì)方案 承包工程實(shí)施 監(jiān)控 響應(yīng) 安全認(rèn)證咨詢 需求分析 總體規(guī)劃 詳細(xì)設(shè)計(jì) 工程實(shí)施 運(yùn)行維護(hù) 安全認(rèn)證 信息系統(tǒng)安全建設(shè)與運(yùn)營(yíng)維護(hù) 信息資產(chǎn)識(shí)別 風(fēng)險(xiǎn)分析與評(píng)估 設(shè)計(jì)總體方案 制定安全策略 制定安全方針 安全總體規(guī)劃 安全產(chǎn)品選型 安全方案設(shè)計(jì) 工程驗(yàn)收 服務(wù)實(shí)施 產(chǎn)品實(shí)施 設(shè)計(jì)實(shí)施方案 制定實(shí)施計(jì)劃 安全工程實(shí)施 安全審計(jì)服務(wù) 安全優(yōu)化服務(wù) 安全加固服務(wù) 安全檢測(cè)服務(wù) 安全運(yùn)行維護(hù) 安全認(rèn)證 體系建設(shè) 風(fēng)險(xiǎn)評(píng)估 標(biāo)準(zhǔn)導(dǎo)入 安全認(rèn)證咨詢 人 工具 標(biāo)準(zhǔn) 人 標(biāo)準(zhǔn) 人 產(chǎn)品 人 產(chǎn)品 人 工具 平臺(tái) 人 標(biāo)準(zhǔn) 信息系統(tǒng)安全建設(shè)咨詢服務(wù) 安全運(yùn)行維護(hù)服務(wù) 系統(tǒng)現(xiàn)狀分析 安全認(rèn)證咨詢服務(wù) 3 網(wǎng)絡(luò)安全體系基礎(chǔ)架構(gòu)前的準(zhǔn)備工作 風(fēng)險(xiǎn)評(píng)估準(zhǔn)備 保護(hù)對(duì)象分析 威脅分析 脆弱性分析 控制措施分析 確定風(fēng)險(xiǎn)后果 確定風(fēng)險(xiǎn)概率 確定風(fēng)險(xiǎn)等級(jí) 安全風(fēng)險(xiǎn)評(píng)估報(bào)告 信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范 GB T20984 2007 4 網(wǎng)絡(luò)安全措施簡(jiǎn)介 5 主機(jī)安全措施簡(jiǎn)介 6 應(yīng)用安全措施簡(jiǎn)介 7 數(shù)據(jù)安全措施簡(jiǎn)介 8 網(wǎng)絡(luò)安全體系基礎(chǔ)架構(gòu)的主要涉及層面 物理安全 技術(shù)需求 管理需求 信息安全需求 網(wǎng)絡(luò)安全 主機(jī)安全 應(yīng)用安全 數(shù)據(jù)安全 安全管理制度 安全管理機(jī)構(gòu) 人員安全管理 系統(tǒng)建設(shè)管理 系統(tǒng)運(yùn)維管理 9 物理安全 三級(jí) 物理位置的選擇 物理訪問控制 防盜竊和防破壞 防雷擊 防火 防水和防潮 防靜電 溫濕度控制 電力供應(yīng)A3 電磁防護(hù)S3 物理安全需求分析 10 機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震 防風(fēng)和防雨等能力的建筑內(nèi) 機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室 以及用水設(shè)備的下層或隔壁 物理位置的選擇 物理安全需求分析 11 機(jī)房出入口應(yīng)安排專人值守 控制 鑒別和記錄進(jìn)入的人員 需進(jìn)入機(jī)房的來(lái)訪人員應(yīng)經(jīng)過申請(qǐng)和審批流程 并限制和監(jiān)控其活動(dòng)范圍 應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理 區(qū)域和區(qū)域之間設(shè)置物理隔離裝置 在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域 重要區(qū)域應(yīng)配置電子門禁系統(tǒng) 控制 鑒別和記錄進(jìn)入的人員 物理訪問控制 物理安全需求分析 12 應(yīng)將主要設(shè)備放置在機(jī)房?jī)?nèi) 應(yīng)將設(shè)備或主要部件進(jìn)行固定 并設(shè)置明顯的不易除去的標(biāo)記 應(yīng)將通信線纜鋪設(shè)在隱蔽處 可鋪設(shè)在地下或管道中 應(yīng)對(duì)介質(zhì)分類標(biāo)識(shí) 存儲(chǔ)在介質(zhì)庫(kù)或檔案室中 應(yīng)利用光 電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng) 應(yīng)對(duì)機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng) 防盜竊和防破壞 物理安全需求分析 13 機(jī)房建筑應(yīng)設(shè)置避雷裝置 應(yīng)設(shè)置防雷保安器 防止感應(yīng)雷 機(jī)房應(yīng)設(shè)置交流電源地線 防雷擊 物理安全需求分析 14 機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)消防系統(tǒng) 能夠自動(dòng)檢測(cè)火情 自動(dòng)報(bào)警 并自動(dòng)滅火 機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級(jí)的建筑材料 機(jī)房應(yīng)采取區(qū)域隔離防火措施 將重要設(shè)備與其他設(shè)備隔離開 防火 物理安全需求分析 15 水管安裝 不得穿過機(jī)房屋頂和活動(dòng)地板下 應(yīng)采取措施防止雨水通過機(jī)房窗戶 屋頂和墻壁滲透 應(yīng)采取措施防止機(jī)房?jī)?nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透 應(yīng)安裝對(duì)水敏感的檢測(cè)儀表或元件 對(duì)機(jī)房進(jìn)行防水檢測(cè)和報(bào)警 防水和防潮 物理安全需求分析 16 主要設(shè)備應(yīng)采用必要的接地防靜電措施 機(jī)房應(yīng)采用防靜電地板 防靜電 物理安全需求分析 17 機(jī)房應(yīng)設(shè)置溫 濕度自動(dòng)調(diào)節(jié)設(shè)施 使機(jī)房溫 濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi) 溫濕度控制 物理安全需求分析 18 應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備 應(yīng)提供短期的備用電力供應(yīng) 至少滿足主要設(shè)備在斷電情況下的正常運(yùn)行要求 應(yīng)設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電 應(yīng)建立備用供電系統(tǒng) 電力供應(yīng)A3 物理安全需求分析 19 應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾 電源線和通信線纜應(yīng)隔離鋪設(shè) 避免互相干擾 應(yīng)對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽 電磁防護(hù)S3 物理安全需求分析 綜合布線工程設(shè)計(jì)規(guī)范 GB50311 2007 綜合布線工程驗(yàn)收規(guī)范 GB50312 2007 20 網(wǎng)絡(luò)安全 三級(jí) 結(jié)構(gòu)安全 訪問控制 安全審計(jì) 邊界完整性檢查S3 入侵防范 惡意代碼防護(hù) 網(wǎng)絡(luò)設(shè)備防護(hù) 網(wǎng)絡(luò)安全需求分析 21 應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間 滿足業(yè)務(wù)高峰期需要 應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要 應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問路徑 應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 應(yīng)根據(jù)各部門的工作職能 重要性和所涉及信息的重要程度等因素 劃分不同的子網(wǎng)或網(wǎng)段 并按照方便管理和控制的原則為各子網(wǎng) 網(wǎng)段分配地址段 應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng) 重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段 應(yīng)按照對(duì)業(yè)務(wù)服務(wù)的重要次序來(lái)指定帶寬分配優(yōu)先級(jí)別 保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要主機(jī) 結(jié)構(gòu)安全 網(wǎng)絡(luò)安全需求分析 22 網(wǎng)絡(luò)安全區(qū)域劃分原則 網(wǎng)絡(luò)整體是一個(gè)安全域劃分安全子域內(nèi)部安全域劃分要考慮用戶接入情況安全域劃分要利于安全設(shè)備的部署安全域劃分要保障業(yè)務(wù)正常開展 23 網(wǎng)絡(luò)安全區(qū)域劃分詳細(xì)說(shuō)明 接入安全域 包括外部單位接入 機(jī)關(guān)接入和外聯(lián)單位接入一般安全域 包括網(wǎng)絡(luò)數(shù)據(jù)交換區(qū) 基本服務(wù)區(qū)和安全管理區(qū)核心安全域 核心業(yè)務(wù)區(qū) 24 應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備 啟用訪問控制功能 應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許 拒絕訪問的能力 控制粒度為端口級(jí) 應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾 實(shí)現(xiàn)對(duì)應(yīng)用層HTTP FTP TELNET SMTP POP3等協(xié)議命令級(jí)的控制 應(yīng)在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接 應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù) 重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙 應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則 決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問 控制粒度為單個(gè)用戶 應(yīng)限制具有撥號(hào)訪問權(quán)限的用戶數(shù)量 訪問控制 網(wǎng)絡(luò)安全需求分析 25 應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況 網(wǎng)絡(luò)流量 用戶行為等進(jìn)行日志記錄 審計(jì)記錄應(yīng)包括 事件的日期和時(shí)間 用戶 事件類型 事件是否成功及其他與審計(jì)相關(guān)的信息 應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析 并生成審計(jì)報(bào)表 應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù) 避免受到未預(yù)期的刪除 修改或覆蓋等 安全審計(jì) 網(wǎng)絡(luò)安全需求分析 26 應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查 準(zhǔn)確定出位置 并對(duì)其進(jìn)行有效阻斷 應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查 準(zhǔn)確定出位置 并對(duì)其進(jìn)行有效阻斷 邊界完整性檢查S3 網(wǎng)絡(luò)安全需求分析 27 應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為 端口掃描 強(qiáng)力攻擊 木馬后門攻擊 拒絕服務(wù)攻擊 緩沖區(qū)溢出攻擊 IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等 當(dāng)檢測(cè)到攻擊行為時(shí) 記錄攻擊源IP 攻擊類型 攻擊目的 攻擊時(shí)間 在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警 入侵防范 網(wǎng)絡(luò)安全需求分析 28 應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除 應(yīng)維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新 惡意代碼防護(hù) 網(wǎng)絡(luò)安全需求分析 29 應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別 應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制 網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)應(yīng)唯一 主要網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來(lái)進(jìn)行身份鑒別 身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn) 口令應(yīng)有復(fù)雜度要求并定期更換 應(yīng)具有登錄失敗處理功能 可采取結(jié)束會(huì)話 限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施 當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí) 應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽 應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離 網(wǎng)絡(luò)設(shè)備防護(hù) 網(wǎng)絡(luò)安全需求分析 30 主機(jī)安全 三級(jí) 身份鑒別S3 訪問控制S3 安全審計(jì) 剩余信息防護(hù)S3 入侵防范 惡意代碼防范 資源控制A3 主機(jī)安全需求分析 31 應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別 操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn) 口令應(yīng)有復(fù)雜度要求并定期更換 應(yīng)啟用登錄失敗處理功能 可采取結(jié)束會(huì)話 限制非法登錄次數(shù)和自動(dòng)退出等措施 當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí) 應(yīng)采取必要措施 防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽 應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的不同用戶分配不同的用戶名 確保用戶名具有唯一性 應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對(duì)管理用戶進(jìn)行身份鑒別 身份鑒別S3 主機(jī)安全需求分析 32 應(yīng)啟用訪問控制功能 依據(jù)安全策略控制用戶對(duì)資源的訪問 應(yīng)根據(jù)管理用戶的角色分配權(quán)限 實(shí)現(xiàn)管理用戶的權(quán)限分離 僅授予管理用戶所需的最小權(quán)限 應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限分離 應(yīng)嚴(yán)格限制默認(rèn)賬戶的訪問權(quán)限 重命名系統(tǒng)默認(rèn)賬戶 修改這些賬戶的默認(rèn)口令 應(yīng)及時(shí)刪除多余的 過期的賬戶 避免共享賬戶的存在 應(yīng)對(duì)重要信息資源設(shè)置敏感標(biāo)記 應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作 訪問控制S3 主機(jī)安全需求分析 33 審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶 審計(jì)內(nèi)容應(yīng)包括重要用戶行為 系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件 審計(jì)記錄應(yīng)包括事件的日期 時(shí)間 類型 主體標(biāo)識(shí) 客體標(biāo)識(shí)和結(jié)果等 應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析 并生成審計(jì)報(bào)表 應(yīng)保護(hù)審計(jì)進(jìn)程 避免受到未預(yù)期的中斷 應(yīng)保護(hù)審計(jì)記錄 避免受到未預(yù)期的刪除 修改或覆蓋等 安全審計(jì) 主機(jī)安全需求分析 34 應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用戶的鑒別信息所在的存儲(chǔ)空間 被釋放或再分配給其他用戶前得到完全清除 無(wú)論這些信息是存放在硬盤上還是在內(nèi)存中 應(yīng)確保系統(tǒng)內(nèi)的文件 目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間 被釋放或重新分配給其他用戶前得到完全清除 剩余信息防護(hù)S3 主機(jī)安全需求分析 35 應(yīng)能夠檢測(cè)到對(duì)重要服務(wù)器進(jìn)行入侵的行為 能夠記錄入侵的源IP 攻擊的類型 攻擊的目的 攻擊的時(shí)間 并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警 應(yīng)能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測(cè) 并在檢測(cè)到完整性受到破壞后具有恢復(fù)的措施 操作系統(tǒng)應(yīng)遵循最小安裝的原則 僅安裝需要的組件和應(yīng)用程序 并通過設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新 入侵防范 主機(jī)安全需求分析 36 應(yīng)安裝防惡意代碼軟件 并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù) 主機(jī)防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫(kù) 應(yīng)支持防惡意代碼的統(tǒng)一管理 惡意代碼防范 主機(jī)安全需求分析 37 應(yīng)通過設(shè)定終端接入方式 網(wǎng)絡(luò)地址范圍等條件限制終端登錄 應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定 應(yīng)對(duì)重要服務(wù)器進(jìn)行監(jiān)視 包括監(jiān)視服務(wù)器的CPU 硬盤 內(nèi)存 網(wǎng)絡(luò)等資源的使用情況 應(yīng)限制單個(gè)用戶對(duì)系統(tǒng)資源的最大或最小使用限度 應(yīng)能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警 資源控制A3 主機(jī)安全需求分析 38 應(yīng)用安全 三級(jí) 身份鑒別S3 訪問控制S3 安全審計(jì) 剩余信息保護(hù)S3 通信完整性S3 通信保密性S3 抗抵賴 軟件容錯(cuò)A3 資源控制A3 應(yīng)用安全需求分析 39 應(yīng)提供專用的登錄控制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別 應(yīng)對(duì)同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別 應(yīng)提供用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能 保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí) 身份鑒別信息不易被冒用 應(yīng)提供登錄失敗處理功能 可采取結(jié)束會(huì)話 限制非法登錄次數(shù)和自動(dòng)退出等措施 應(yīng)啟用身份鑒別 用戶身份標(biāo)識(shí)唯一性檢查 用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能 并根據(jù)安全策略配置相關(guān)參數(shù) 身份鑒別S3 應(yīng)用安全需求分析 40 應(yīng)提供訪問控制功能 依據(jù)安全策略控制用戶對(duì)文件 數(shù)據(jù)庫(kù)表等客體的訪問 訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體 客體及它們之間的操作 應(yīng)由授權(quán)主體配置訪問控制策略 并嚴(yán)格限制默認(rèn)賬戶的訪問權(quán)限 應(yīng)授予不同賬戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限 并在它們之間形成相互制約的關(guān)系 應(yīng)具有對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能 應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作 訪問控制S3 應(yīng)用安全需求分析 41 應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能 對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì) 應(yīng)保證無(wú)法單獨(dú)中斷審計(jì)進(jìn)程 無(wú)法刪除 修改或覆蓋審計(jì)記錄 審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期 時(shí)間 發(fā)起者信息 類型 描述和結(jié)果等 應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì) 查詢 分析及生成審計(jì)報(bào)表的功能 安全審計(jì) 應(yīng)用安全需求分析 42 應(yīng)保證用戶鑒別信息所在的存儲(chǔ)空間被釋放或再分配給其他用戶前得到完全清除 無(wú)論這些信息是存放在硬盤上還是在內(nèi)存中 應(yīng)保證系統(tǒng)內(nèi)的文件 目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間被釋放或重新分配給其他用戶前得到完全清除 剩余信息保護(hù)S3 應(yīng)用安全需求分析 43 應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性 通信完整性S3 應(yīng)用安全需求分析 44 在通信雙方建立連接之前 應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證 應(yīng)對(duì)通信過程中的整個(gè)報(bào)文或會(huì)話過程進(jìn)行加密 通信保密性S3 應(yīng)用安全需求分析 45 應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能 應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能 抗抵賴 應(yīng)用安全需求分析 46 應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能 保證通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求 應(yīng)提供自動(dòng)保護(hù)功能 當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài) 保證系統(tǒng)能夠進(jìn)行恢復(fù) 軟件容錯(cuò)A3 應(yīng)用安全需求分析 47 當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng) 另一方應(yīng)能夠自動(dòng)結(jié)束會(huì)話 應(yīng)能夠?qū)ο到y(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制 應(yīng)能夠?qū)蝹€(gè)賬戶的多重并發(fā)會(huì)話進(jìn)行限制 應(yīng)能夠?qū)σ粋€(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)進(jìn)行限制 應(yīng)能夠?qū)σ粋€(gè)訪問賬戶或一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和最小限額 應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警 應(yīng)提供服務(wù)優(yōu)先級(jí)設(shè)定功能 并在安裝后根據(jù)安全策略設(shè)定訪問賬戶或請(qǐng)求進(jìn)程的優(yōu)先級(jí) 根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源 資源控制A3 應(yīng)用安全需求分析 48 數(shù)據(jù)安全 三級(jí) 數(shù)據(jù)完整性S3 數(shù)據(jù)保密性S3 備份與恢復(fù)A3 數(shù)據(jù)安全需求分析 49 應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù) 鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞 并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施 應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)