02-北京地鐵16號線地面PIS系統(tǒng)信息安全等級保護(hù)測評方法20150601.docx

1、北京地鐵信息系統(tǒng)信息安全等級保護(hù)測評配合內(nèi)容及檢測方案16號線PIS系統(tǒng)2022年1月對象系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)邊界檢測內(nèi)容系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)邊界等信息進(jìn)行探測識別與分析。重點(diǎn)是發(fā)現(xiàn)可能存在的邊界安全問題，包括運(yùn)行網(wǎng)與外部網(wǎng)的連接、管理網(wǎng)與互聯(lián)網(wǎng)的連接、無線網(wǎng)絡(luò)外聯(lián)等。保障條件 需要被評估方相關(guān)人員（系統(tǒng)管理員）的積極配合。 進(jìn)行掃描測試需要提供網(wǎng)絡(luò)接入點(diǎn)步驟檢測項(xiàng)操作步驟 以網(wǎng)絡(luò)拓?fù)鋱D為依據(jù)，分析系統(tǒng)的拓?fù)浼敖Y(jié)構(gòu)設(shè)計(jì)的安全性； 在機(jī)房現(xiàn)場查看并分析其邊界連接的安全性，檢測是否存在非法外連和非法接入行為； 側(cè)面了解系統(tǒng)是否存在非法外連或非法接入問題。備注路由器安全檢測1配置管理序號V-

2、001-001名稱配置管理方式問卷調(diào)查、顧問訪談、現(xiàn)場查看對象路由器檢測內(nèi)容路由器版本信息、配置、運(yùn)行、啟動(dòng)一致性、運(yùn)維管理、補(bǔ)丁信息、備份保障條件需要被評估方相關(guān)人員（系統(tǒng)管理員）的積極配合。步驟檢測項(xiàng)操作步驟 路由器基本信息檢查（IOS的版本、路由器持續(xù)運(yùn)行的時(shí)間約23周、最近一次重啟動(dòng)的原因、路由器主存的大小、共享存儲器的大小、閃存的大小、IOS映像的文件名，以及路由器從何處啟動(dòng)等信息） 路市器補(bǔ)丁信息檢查（是否了解最新的安全問題和服務(wù)修補(bǔ)補(bǔ)丁；補(bǔ)丁更新是否及時(shí)） 路由器運(yùn)行配置檢查 路由器運(yùn)行檢查（運(yùn)行穩(wěn)定性、是否發(fā)生過故障、故障處理措施是否及時(shí)合理） 路由器運(yùn)維管理檢查 路由器是否預(yù)

3、定了網(wǎng)絡(luò)硬件制造商提供的警報(bào)服務(wù) 檢查重要部位路由器是否采用雙機(jī)熱備份備注2賬戶與口令序號V-001-002名稱賬戶與口令方式問卷調(diào)查、顧問訪談、現(xiàn)場查看對象路由器檢測內(nèi)容路由器banner信息、console口配置、aux口配置、vty口配置、帳戶、密碼加密服務(wù)、用戶權(quán)限級別配置、vty的ACL配置、vty超時(shí)登陸配置、路由器配置口超時(shí)登陸、vty登陸方式配置、SSH配置、AAA配置保障條件需要被評估方相關(guān)人員（系統(tǒng)管理員）的積極配合。步驟檢測項(xiàng)操作步驟 路由器banner信息檢查（banner為登陸到本路由器上的用戶創(chuàng)建一個(gè)標(biāo)志區(qū)） 路由器console口配置檢查 路由器aux口配置檢查

4、路由器vty口配置檢查 路由器帳戶檢查 路由器密碼加密服務(wù)檢查 路由器用戶權(quán)限級別配置檢查 路由器vty的ACL配置檢查 路由器vty超時(shí)登陸配置檢查 路由器配置口超時(shí)登陸檢查路由器vty登陸方式配置檢查路由器SSH配置檢查路由器AAA配置檢查備注3網(wǎng)絡(luò)與服務(wù)序號V-001-003名稱網(wǎng)絡(luò)與服務(wù)方式問卷調(diào)查、顧問訪談、現(xiàn)場查看對象路由器檢測內(nèi)容路由器CDP服務(wù)關(guān)閉、TCP小服務(wù)配置、UDP小服務(wù)配置.finger服務(wù)配置、http配置服務(wù)配置、Bootp服務(wù)配置、獲取自動(dòng)配置、路由服務(wù)配置、NTP服務(wù)配置、SNMP服務(wù)配置、DNS服務(wù)配置保障條件 需要被評估方相關(guān)人員（系統(tǒng)管理員）的積極配合。

5、步驟檢測項(xiàng)操作步驟 路由器CDP服務(wù)關(guān)閉檢查 路由器TCP小服務(wù)配置檢查 路由器UDP小服務(wù)配置檢查 路由器finger服務(wù)配置檢查 路由器http配置服務(wù)配置檢查 路由器Bootp服務(wù)配置檢查 路由器獲取自動(dòng)配置檢查 路由器源路由服務(wù)配置檢查 路由器NTP服務(wù)配置檢查 路由器SNMP服務(wù)配置檢查路由器DNS服務(wù)配置檢查備注4訪問控制策略序號V-001-004名稱訪問控制策略方式問卷調(diào)查、顧問訪談、現(xiàn)場查看對象路由器檢測內(nèi)容路由器ACL一般性保障條件需要被評估方相關(guān)人員（系統(tǒng)管理員）的積極配合。步驟檢測項(xiàng)操作步驟路由器ACL一般性檢查（在操作間終端上驗(yàn)證路由器訪問控制表是否正確；備注5日志審核

6、序號V-001-005名稱日志審核方式問卷調(diào)查、顧問訪談、現(xiàn)場查看對象Cisco路由器檢測內(nèi)容路由器日志審核保障條件需要被評估方相關(guān)人員（系統(tǒng)管理員）的積極配合。步驟檢測項(xiàng)操作步驟路由器口志審核檢查（審計(jì)口志功能是否啟動(dòng)；路由器是否記錄所有拒絕操作選項(xiàng)；日志文件是否安全的存放在合理位置：是否有專人負(fù)責(zé)定期檢查和管理審計(jì)日志，制定審核計(jì)劃定期檢查日志，以查找入侵和探測跡象。）備注6其他安全項(xiàng)目序號V-001-006名稱其他安全項(xiàng)目方式問卷調(diào)查、顧問訪談、現(xiàn)場查看對象路由器檢測內(nèi)容路由器SNMP服務(wù)、SNMP信息采集配置范圍保障條件需要被評估方相關(guān)人員（系統(tǒng)管理員）的積極配合。步驟檢測項(xiàng)操作步驟路

7、由器SNMP服務(wù)檢查備注交換機(jī)安全檢測1交換機(jī)配置管理安全檢測序號V-001-名稱交換機(jī)配置管理安全檢測方式顧問訪談、現(xiàn)場查看對象XX系統(tǒng)的交換機(jī)設(shè)備檢測內(nèi)容查看交換機(jī)版本信息、配置、啟動(dòng)一致性、人員、安全策略、靜態(tài)配置安全策略、交換機(jī)補(bǔ)丁信息保障條件需要相關(guān)人員（系統(tǒng)管理員）的積極配合。步驟檢測項(xiàng)操作步驟 交換機(jī)制造商及型號、版本信息檢查 交換機(jī)配置檢查 交換機(jī)運(yùn)行檢查（運(yùn)行穩(wěn)定性、是否發(fā)生過故障、故障處理措施是否及時(shí)合理） 交換機(jī)啟動(dòng)一致性檢查 交換機(jī)的運(yùn)維管理 安全策略檢查 靜態(tài)配置安全策略檢查 交換機(jī)補(bǔ)丁信息檢查備注2交換機(jī)配置賬戶與口令安全檢測序號V-00名稱交換機(jī)配置賬戶與口令安全

8、檢測方式顧問訪談、現(xiàn)場查看對象XX系統(tǒng)的交換機(jī)設(shè)備檢測內(nèi)容交換機(jī)的banner信息、consol?？谂渲?、aux口配置、vty口配置、帳戶、密碼加密服務(wù)、用戶權(quán)限級別、vty的ACL配置、viy超時(shí)登陸配置、配置口超時(shí)登陸、vty登陸方式配置、SSH配置、AAA配置保障條件需要相關(guān)人員（系統(tǒng)管理員）的積極配合。步驟檢測項(xiàng)操作步驟 交換機(jī)banner信息檢查 交換機(jī)console11配置檢查 交換機(jī)aux口時(shí)置檢查 交換機(jī)vty口配置檢查 交換機(jī)帳戶檢查 交換機(jī)密碼加密服務(wù)檢查 交換機(jī)用戶權(quán)限級別配置檢查 交換機(jī)vty的ACL配置檢查 交換機(jī)vty超時(shí)登陸配置檢查 交換機(jī)配置口超時(shí)登陸檢查交換機(jī)

9、vty登陸方式配置檢查交換機(jī)SSII配置檢查交換機(jī)AAA配置檢查備注3交換機(jī)配置網(wǎng)絡(luò)與服務(wù)安全檢測序號V-00名稱交換機(jī)配置網(wǎng)絡(luò)與服務(wù)安全檢測方式顧問訪談、現(xiàn)場查看對象XX系統(tǒng)的交換機(jī)設(shè)備檢測內(nèi)容交換機(jī)CDP服務(wù)關(guān)閉、TCP小服務(wù)配置、UDP小服務(wù)配置、finger服務(wù)配置、http配置服務(wù)配置、Bootp服務(wù)配置、獲取自動(dòng)配置、源路由服務(wù)配置、NTP服務(wù)配置、SNMP服務(wù)配置、DNS服務(wù)配置保障條件需要相關(guān)人員（系統(tǒng)管理員）的積極配合。步驟檢測項(xiàng)操作步驟 交換機(jī)CDP服務(wù)關(guān)閉檢查 交換機(jī)TCP小服務(wù)配置檢查 交換機(jī)UDP小服務(wù)配置檢查 交換機(jī)finger服務(wù)配置檢查 交換機(jī)http配置服務(wù)配

10、置檢查 交換機(jī)Bootp服務(wù)配置檢查 交換機(jī)獲取自動(dòng)配置檢查 交換機(jī)源路由服務(wù)配置檢查 交換機(jī)NTP服務(wù)配置檢查 交換機(jī)SNMP服務(wù)配置檢查交換機(jī)DNS服務(wù)配置檢查備注4交換機(jī)配置訪問控制策略安全檢測序號V-00名稱交換機(jī)配置訪問控制策略安全檢測方式顧問訪談、現(xiàn)場查看對象XX系統(tǒng)的交換機(jī)設(shè)備檢測內(nèi)容交換機(jī)ACL一般性檢查保障條件需要相關(guān)人員（系統(tǒng)管理員）的積極配合。步驟檢測項(xiàng)操作步驟交換機(jī)ACL一般性檢查備注5交換機(jī)日志審核安全檢測序號V-00名稱交換機(jī)日志審核安全檢測方式顧問訪談、現(xiàn)場查看對象XX系統(tǒng)的交換機(jī)設(shè)備檢測交換機(jī)日志內(nèi)容保障條件需要相關(guān)人員（系統(tǒng)管理員）的積極配合。檢測項(xiàng)操作步驟步

11、驟交換機(jī)日志審核檢查備注6交換機(jī)其他安全項(xiàng)目檢測序號V-00名稱交換機(jī)其他安全項(xiàng)目檢測方式顧問訪談、現(xiàn)場查看對象XX系統(tǒng)的交換機(jī)設(shè)備檢測內(nèi)容交換機(jī)SNMP服務(wù)、SNMP信息采集配置范圍保障條件需要相關(guān)人員（系統(tǒng)管理員）的積極配合。步驟檢測項(xiàng)操作步驟交換機(jī)SNMP服務(wù)檢查1工作背景22 等級測評目的23 等級測評方法24 需要配合的內(nèi)容24.1 訪談24.2 現(xiàn)場查看34.3 上機(jī)檢查和安全掃描35 時(shí)間安排45.1 訪談45.2 現(xiàn)場查看45.3 上機(jī)檢查（含掃描）46風(fēng)險(xiǎn)規(guī)避措施4附件一測試用例51工作背景本項(xiàng)目中，針對北京地鐵16號線PIS系統(tǒng)信息安全等級保護(hù)測評。保證系統(tǒng)安全性主要取決于

12、能否及時(shí)、高效、迅速的發(fā)現(xiàn)系統(tǒng)中的不安全因素并進(jìn)行修正。因此，等級測評的目的是根據(jù)相應(yīng)等級的基本要求，及時(shí)發(fā)現(xiàn)信息系統(tǒng)中存在的安全漏洞，并及時(shí)加以彌補(bǔ)，提高信息系統(tǒng)的健壯性和抗攻擊性，保證信息系統(tǒng)的長期安全穩(wěn)定運(yùn)行。2等級測評目的系統(tǒng)檢測的主要目的，是通過各種技術(shù)手段了解信息系統(tǒng)安全現(xiàn)狀，并將其安全現(xiàn)狀與相應(yīng)等級的基本要求進(jìn)行差距分析，找出其中的安全威脅，并以等級測評的結(jié)果作為撰寫北京地鐵16號線PIS系統(tǒng)等級測評報(bào)告的一個(gè)重要參考依據(jù)。3等級測評方法對評估范圍內(nèi)的主機(jī)采用顧問訪談、現(xiàn)場查看、登錄配置查看、安全漏洞掃描等，并結(jié)合問卷調(diào)查，了解被檢測系統(tǒng)的安全現(xiàn)狀，及時(shí)發(fā)現(xiàn)其存在的安全隱患。等級

13、測評需要被檢測方的系統(tǒng)管理員配合，形式為本地現(xiàn)場測評。4需要配合的內(nèi)容4.1訪談1、物理：需訪問機(jī)房管理人員，物理機(jī)房環(huán)境；防火、防塵、防水防潮、防靜電、防雷、防盜等措施；機(jī)房監(jiān)控措施；門禁等訪問控制措施；溫濕度控制措施；電力控制措施。2、主機(jī)：需訪問系統(tǒng)管理員，服務(wù)器操作系統(tǒng)及數(shù)據(jù)庫已有安全措施，防病毒手段，防攻擊手段，身份鑒別、訪問控制、資源控制等手段。3、網(wǎng)絡(luò)：需訪問網(wǎng)絡(luò)管理員，交換機(jī)配置等方面的已有安全措施，如訪問控制，身份鑒別，入侵防范等。4、應(yīng)用：需訪問業(yè)務(wù)系統(tǒng)管理員，了解業(yè)務(wù)架構(gòu)和業(yè)務(wù)流程。主要訪談PIS系統(tǒng)的已有安全措施，如視頻控制器軟件身份鑒別，訪問控制，安全控制，權(quán)限分配等

14、。5、管理：需對了解PIS系統(tǒng)安全制度、安全策略、人員安全、系統(tǒng)建設(shè)安全及系統(tǒng)運(yùn)維安全的安全管理人員進(jìn)行訪談。了解地鐵PIS系統(tǒng)的內(nèi)部機(jī)構(gòu)、制度、人員管理、系統(tǒng)建設(shè)和運(yùn)維管理等相關(guān)內(nèi)容。4.2現(xiàn)場查看1、物理：需到機(jī)房實(shí)地查看，機(jī)房管理人員配合，查看門禁，監(jiān)控、溫濕度，防火等。2、車站車控室或機(jī)房等地查看，查看站內(nèi)設(shè)備的存放條件。4.3上機(jī)檢查和安全掃描對PIS系統(tǒng)工作站、服務(wù)器、查詢機(jī)等主機(jī)設(shè)備進(jìn)行上機(jī)查看及漏洞掃描,其中小營調(diào)度中心選取6個(gè)工作站，5臺服務(wù)器，3臺交換機(jī)進(jìn)行上機(jī)查看和漏洞掃描。選取兩個(gè)車站1臺車站服務(wù)器，1臺工作站，1臺LED,1臺查詢機(jī)，1臺交換機(jī)，1臺播放控制器進(jìn)行上機(jī)

15、查看和漏洞掃描。安全掃描使用綠盟的極光漏洞掃描設(shè)備，需接入服務(wù)器或終端網(wǎng)絡(luò)中，并為其分配一個(gè)IP地址。安全漏洞掃描會(huì)對主機(jī)發(fā)送部分?jǐn)?shù)據(jù)包，會(huì)對網(wǎng)絡(luò)帶寬及主機(jī)CPU產(chǎn)生一定的影響，網(wǎng)絡(luò)帶寬占用8-28Kb/s,提升5%的CPU和內(nèi)存使用率，時(shí)間不會(huì)超過15分鐘。所以安全掃描將放在夜間停運(yùn)后進(jìn)行，廠商人員需在掃描完成后對服務(wù)器和終端的狀態(tài)進(jìn)行檢測。5時(shí)間安排5.1訪談需5-8個(gè)工作日，白天即可，主要在上機(jī)檢查前進(jìn)行，上機(jī)檢查后需一天時(shí)間進(jìn)行結(jié)果確認(rèn)。5.2現(xiàn)場查看可以和上機(jī)檢查安排在同一時(shí)間。5.3上機(jī)檢查（含掃描）上機(jī)檢查及安全掃描在地鐵夜間停運(yùn)后進(jìn)行，主要在小營調(diào)度中心約對14臺設(shè)備進(jìn)行上機(jī)檢

16、查，每臺約半小時(shí)，共用三天夜間時(shí)間。選取兩個(gè)車站各6臺設(shè)備進(jìn)行上機(jī)查看，每臺約半小時(shí)，各用一天夜間時(shí)間。綜上所述，16號線PIS系統(tǒng)上機(jī)檢查和漏洞掃描共需用5天時(shí)間。6風(fēng)險(xiǎn)規(guī)避措施上機(jī)檢測及漏洞掃描前對系統(tǒng)配置、重要數(shù)據(jù)等進(jìn)行備份，盡可能的不對在線系統(tǒng)進(jìn)行掃描，有備份機(jī)的考慮掃描備份機(jī)。對熱備設(shè)備，不同時(shí)對兩臺設(shè)備發(fā)起掃描。對重要系統(tǒng)服務(wù)器，考慮在非業(yè)務(wù)高峰期或其他系統(tǒng)負(fù)載較輕的時(shí)候進(jìn)行掃描，避免對業(yè)務(wù)的影響。對已知系統(tǒng)上具有的漏洞不再加以掃描以縮短時(shí)間和降低發(fā)生故障的概率。不對運(yùn)行中的重要業(yè)務(wù)系統(tǒng)作D.o.S攻擊測試等高風(fēng)險(xiǎn)測試。掃描方案由北京地鐵系統(tǒng)管理員審核，經(jīng)確認(rèn)后，方可實(shí)施。一旦發(fā)生

17、系統(tǒng)拓機(jī)，立刻停止上機(jī)檢測和漏洞掃描，技術(shù)中心員工將協(xié)助地鐵管理員查找事故原因，進(jìn)行應(yīng)急恢復(fù)。附件一測試用例Windows系統(tǒng)脆弱性檢測1登陸安全檢測序號V-003-001名稱登陸安全檢測方式調(diào)查問卷、登錄查看、技術(shù)檢測對象windows系統(tǒng)使用的操作系統(tǒng)內(nèi)容操作系統(tǒng)是否存在“空口令”等安全隱患。保障條件 需要windows系統(tǒng)相關(guān)技術(shù)人員（系統(tǒng)管理員）的積極配合； 提供操作間的一臺終端： 需要被檢主機(jī)的管理員帳戶和口令； 需要在機(jī)房中windows系統(tǒng)的不同網(wǎng)段提供接入點(diǎn)。步驟檢測項(xiàng) 檢測每個(gè)用戶是否都設(shè)置系統(tǒng)啟動(dòng)口令 檢測是否關(guān)閉遠(yuǎn)程桌面訪問控制備注2用戶及口令安全檢測序號V-003-00

18、2名稱用戶及口令安全檢測方式調(diào)查問卷、登錄查看、技術(shù)檢測對象windows系統(tǒng)使用的操作系統(tǒng)內(nèi)容系統(tǒng)授權(quán)機(jī)制是否合理，口令及其加密算法是否健壯等。保障條件 需要windows系統(tǒng)相關(guān)技術(shù)人員（系統(tǒng)管理員）的積極配合； 提供操作間的一臺終端； 需要被檢主機(jī)的管理員帳戶和口令； 需要在機(jī)房中windows系統(tǒng)的不同網(wǎng)段提供接入點(diǎn)。步驟檢測項(xiàng) 檢測用戶授權(quán)的合理性，確定不同用戶是否具有不同分組和授權(quán)情況 檢查賬戶策略設(shè)置 檢測口令的密碼強(qiáng)度 是否使用智能卡（如IC卡或Usbkey）代替密碼？簡單介紹智能卡的使用現(xiàn)狀。 檢查共享文件的安全是否設(shè)置成Everyone”組備注3共享資源安全檢測序號V-00

19、3-003名稱共享資源安全檢測方式調(diào)查問卷、登錄查看、技術(shù)檢測對象windows系統(tǒng)使用的操作系統(tǒng)內(nèi)容查看系統(tǒng)的默認(rèn)設(shè)置和用戶的配置是否得當(dāng)。保障條件 需要windows系統(tǒng)相關(guān)技術(shù)人員（系統(tǒng)管理員）的積極配合； 提供操作間的-臺終端； 需要被檢主機(jī)的管理員帳戶和口令； 需要在機(jī)房中windows系統(tǒng)的不同網(wǎng)段提供接入點(diǎn)。步驟檢測項(xiàng) 檢查主機(jī)開放的共享，如“IPC$”，“ADMIN$”“C$”等； 查看是否禁止DOS或其它分區(qū)操作系統(tǒng)訪問NTFS分區(qū)； 檢測是否在域控服務(wù)器里配置適當(dāng)?shù)腘TFS訪問控制以增加網(wǎng)絡(luò)的安全； 檢測打印機(jī)的共享安全。備注4注冊表安全檢測序號V-003-004名稱注冊表安全檢測方式調(diào)查問卷、登錄查看、技術(shù)檢測對象windows系統(tǒng)使用的操作系統(tǒng)內(nèi)容檢查用戶對注冊表的操作權(quán)限。保障條件 需要windows系統(tǒng)相關(guān)技術(shù)人員（系統(tǒng)管理員）的積極配合； 提供操作間的一臺終端； 需要被檢主機(jī)的管理員帳戶和口令； 需要在機(jī)房中windows系統(tǒng)的不同網(wǎng)段提供接入點(diǎn)。步驟檢測項(xiàng) 檢測是否開啟了注冊表遠(yuǎn)程控制服務(wù)； 檢測是否取消或限制對regedit,exe,regedit32.exe等注冊表系統(tǒng)程序的訪問備注5系統(tǒng)服務(wù)安全檢測序號V-003-005名稱系統(tǒng)服務(wù)安全檢測方式調(diào)查問卷、登錄查看、技術(shù)檢測對象win