信息技術(shù)訪(fǎng)問(wèn)控制產(chǎn)品安全檢驗(yàn)規(guī)范.doc

本規(guī)范由中華人民共和國(guó)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。本規(guī)范起草單位：公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心。公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心負(fù)責(zé)對(duì)本規(guī)范的解釋、提升和更改。 信息技術(shù)訪(fǎng)問(wèn)控制產(chǎn)品安全檢驗(yàn)規(guī)范1.范圍本規(guī)范規(guī)定了訪(fǎng)問(wèn)控制產(chǎn)品的安全功能要求和保證要求。本規(guī)范適用于訪(fǎng)問(wèn)控制產(chǎn)品的生產(chǎn)及安全功能檢測(cè)。2.術(shù)語(yǔ)和定義2.1訪(fǎng)問(wèn)控制 Access Control 訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證系統(tǒng)資源不被非法使用和訪(fǎng)問(wèn)，使用訪(fǎng)問(wèn)控制的目的在于限制用戶(hù)對(duì)特定信息的訪(fǎng)問(wèn)。3.訪(fǎng)問(wèn)控制產(chǎn)品的安全功能3.1 訪(fǎng)問(wèn)控制功能3.1.1 用戶(hù)身份鑒別在用戶(hù)請(qǐng)求訪(fǎng)問(wèn)系統(tǒng)資源時(shí)至少進(jìn)行一次身份鑒別。3.1.2 訪(fǎng)問(wèn)限制：a)有且只有授權(quán)用戶(hù)才能訪(fǎng)問(wèn)分配給該用戶(hù)的資源。b)用戶(hù)不能訪(fǎng)問(wèn)沒(méi)有分配給該用戶(hù)的資源。3.2 安全功能3.2.1 符合規(guī)定的加密操作a)如果支持遠(yuǎn)程管理，應(yīng)能夠通過(guò)加密等方式來(lái)保護(hù)遠(yuǎn)程管理對(duì)話(huà)內(nèi)容不被非授權(quán)獲取；b)如果用戶(hù)必須通過(guò)網(wǎng)絡(luò)訪(fǎng)問(wèn)特定信息，應(yīng)能夠通過(guò)加密來(lái)保護(hù)遠(yuǎn)程訪(fǎng)問(wèn)會(huì)話(huà)。3.2.2 用戶(hù)分級(jí)管理功能訪(fǎng)問(wèn)控制產(chǎn)品應(yīng)具有多用戶(hù)分級(jí)管理功能，產(chǎn)品應(yīng)可建立具有不同權(quán)限的用戶(hù)，并可以針對(duì)不同客戶(hù)設(shè)定對(duì)資源的不同訪(fǎng)問(wèn)權(quán)限。 3.2.3 資源管理功能訪(fǎng)問(wèn)控制產(chǎn)品應(yīng)可以對(duì)被訪(fǎng)問(wèn)控制產(chǎn)品控制訪(fǎng)問(wèn)的資源進(jìn)行管理，可以增加和減少資源。3.2.4管理員身份鑒別應(yīng)保證只有授權(quán)管理員和可信主機(jī)才有權(quán)使用產(chǎn)品的管理功能，對(duì)授權(quán)管理員和可信主機(jī)應(yīng)進(jìn)行身份鑒別。3.2.5管理員權(quán)限：a)管理員屬性修改（更改口令等）；b)制定和修改訪(fǎng)問(wèn)控制安全策略。3.2.6 身份鑒別時(shí)效和失敗處理當(dāng)用戶(hù)的失敗登錄次數(shù)超過(guò)允許的嘗試鑒別次數(shù)時(shí)，應(yīng)能加以檢測(cè)，并應(yīng)該阻止該用戶(hù)的進(jìn)一步登錄嘗試，直至授權(quán)管理員恢復(fù)對(duì)該用戶(hù)的鑒別能力。3.3日志功能3.3.1日志數(shù)據(jù)生成應(yīng)能對(duì)下列事件生成日志：a)對(duì)管理員的身份鑒別結(jié)果應(yīng)進(jìn)行審計(jì)跟蹤；b)對(duì)用戶(hù)的身份鑒別結(jié)果應(yīng)進(jìn)行審計(jì)跟蹤；c)對(duì)用戶(hù)訪(fǎng)問(wèn)被保護(hù)資源的行為應(yīng)進(jìn)行審計(jì)跟蹤。應(yīng)在每一個(gè)日志記錄中記錄事件發(fā)生的日期和時(shí)間、事件描述。3.3.2 日志管理應(yīng)提供下列日志管理功能：a)只允許授權(quán)管理員訪(fǎng)問(wèn)日志記錄；b)提供對(duì)日志記錄的查詢(xún)功能。4.訪(fǎng)問(wèn)控制產(chǎn)品的保證要求4.1交付和運(yùn)行4.1.1交付過(guò)程4.1.1.1 開(kāi)發(fā)者行為元素：a)開(kāi)發(fā)者應(yīng)將把訪(fǎng)問(wèn)控制產(chǎn)品及其部分交付給用戶(hù)的程序文檔化；b)開(kāi)發(fā)者應(yīng)使用交付程序。4.1.1.2 證據(jù)元素的內(nèi)容和表示交付文檔應(yīng)描述，在給用戶(hù)方分配訪(fǎng)問(wèn)控制產(chǎn)品的版本時(shí)，用以維護(hù)安全所必需的所有程序。4.1.2 安裝、生成和啟動(dòng)程序4.1.2.1 開(kāi)發(fā)者行為元素開(kāi)發(fā)者應(yīng)將訪(fǎng)問(wèn)控制產(chǎn)品安全地安裝、生成和啟動(dòng)所必需的程序文檔化。4.1.2.2 證據(jù)元素的內(nèi)容和表示文檔應(yīng)描述訪(fǎng)問(wèn)控制產(chǎn)品安全地安裝、生成和啟動(dòng)所必要的步驟。4.2 指導(dǎo)性文檔4.2.1 管理員指南4.2.1.1 開(kāi)發(fā)者行為元素開(kāi)發(fā)者應(yīng)當(dāng)提供針對(duì)系統(tǒng)管理員的管理員指南。4.2.1.2證據(jù)的內(nèi)容和形式元素：a)管理員指南應(yīng)當(dāng)描述訪(fǎng)問(wèn)控制產(chǎn)品管理員可使用的管理功能和接口；b)管理員指南應(yīng)當(dāng)描述如何以安全的方式管理訪(fǎng)問(wèn)控制產(chǎn)品；c)管理員指南應(yīng)當(dāng)包含在安全處理環(huán)境中必須進(jìn)行控制的功能和權(quán)限的警告；d)管理員指南應(yīng)當(dāng)描述所有與訪(fǎng)問(wèn)控制產(chǎn)品的安全運(yùn)行有關(guān)的用戶(hù)行為的假設(shè)；e)管理員指南應(yīng)當(dāng)描述所有受管理員控制的安全參數(shù)，合適時(shí)，應(yīng)指明安全值；f)管理員指南應(yīng)當(dāng)描述每一種與需要執(zhí)行的管理功能有關(guān)的安全相關(guān)事件，包括改變TSF所控制的實(shí)體的安全特性；g)管理員指南應(yīng)當(dāng)與為評(píng)估而提供的其他所有文檔保持一致；h)管理員指南應(yīng)當(dāng)描述與管理員有關(guān)的IT環(huán)境的所有安全要求。4.2.2 用戶(hù)指南4.2.2.1開(kāi)發(fā)者行為元素開(kāi)發(fā)者應(yīng)當(dāng)提供用戶(hù)指南。4.2.2.2證據(jù)的內(nèi)容和形式元素：a)用戶(hù)指南應(yīng)該描述訪(fǎng)問(wèn)控制產(chǎn)品的非管理用戶(hù)可用的功能和接口；b)用戶(hù)指南應(yīng)該描述訪(fǎng)問(wèn)控制產(chǎn)品提供的用戶(hù)可訪(fǎng)問(wèn)的安全功能的用法；c)用戶(hù)指南應(yīng)該包含受安全處理環(huán)境中所控制的用戶(hù)可訪(fǎng)問(wèn)的功能和權(quán)限的警告；d)用戶(hù)指南應(yīng)該清晰地闡述訪(fǎng)問(wèn)控制產(chǎn)品安全運(yùn)行中用戶(hù)所必須負(fù)的職責(zé)，包括有關(guān)在訪(fǎng)問(wèn)控制產(chǎn)品安全環(huán)境闡述中找得到的用戶(hù)行為的假設(shè)；e)用戶(hù)指南應(yīng)該與為評(píng)估而提供的其它所有文檔保持一致；f)用戶(hù)指南應(yīng)該描述與用戶(hù)有關(guān)的IT環(huán)境的所有安全要求。 5.訪(fǎng)問(wèn)控制產(chǎn)品安全技術(shù)要求的等級(jí)劃分依據(jù)信息技術(shù)-訪(fǎng)問(wèn)控制產(chǎn)品的開(kāi)發(fā)、生產(chǎn)現(xiàn)狀及實(shí)際應(yīng)用情況，我們對(duì)訪(fǎng)問(wèn)控制產(chǎn)品的安全功能要求劃分成二個(gè)等級(jí)。訪(fǎng)問(wèn)控制產(chǎn)品安全技術(shù)要求等級(jí)劃分如表1所示。信息技術(shù)-訪(fǎng)問(wèn)控制產(chǎn)品安全等級(jí)劃分表安全功能類(lèi) 基本要求 增強(qiáng)要求用戶(hù)身份鑒別 訪(fǎng)問(wèn)限制 符合規(guī)定的加密操