中國電信IPTV增值業(yè)務(wù)合作伙伴安全評估技術(shù)規(guī)范v21

1、中國電信中國電信 XX 公司公司 IPTV 增值業(yè)務(wù)合增值業(yè)務(wù)合作伙伴安全評估技術(shù)規(guī)范作伙伴安全評估技術(shù)規(guī)范 文檔編號文檔編號 密級密級 版本編號版本編號V2.1 日期日期2015-02-06中國電信中國電信 XX 公司公司 - 0 -目錄目錄一. 網(wǎng)絡(luò)安全評估.21.1 結(jié)構(gòu)安全.21.2 訪問控制.21.3 性能安全.21.4 安全審計(jì)級要求.21.5 網(wǎng)絡(luò)設(shè)備防護(hù).3二. 主機(jī)安全評估.32.1 身份鑒別.32.2 漏洞檢查及修復(fù).32.3 安全配置核查及整改 .42.4 訪問控制.42.5 安全審計(jì)級要求.42.6 惡意代碼防范.42.7 資源控制級要求.5三. 應(yīng)用安全評估.53.1

2、 身份鑒別.53.2 訪問控制.53.3 安全審計(jì)級要求.63.4 通信完整性.63.5 通信保密性級要求 .63.6 軟件容錯.73.7 資源控制級要求.7四. 數(shù)據(jù)安全評估.74.1 數(shù)據(jù)完整性.74.2 數(shù)據(jù)保密性.74.3 備份及恢復(fù).7五. 冗余備份及應(yīng)急預(yù)案.85.1 冗余系統(tǒng)、冗余設(shè)備及冗余鏈路級要求.85.2 數(shù)據(jù)備份.85.3 人員和技術(shù)支持能力級要求 .85.4 運(yùn)行維護(hù)管理能力級要求 .95.5 應(yīng)急恢復(fù)預(yù)案.9 - 1 -一一. 網(wǎng)絡(luò)安全評估網(wǎng)絡(luò)安全評估1.1 結(jié)構(gòu)安全結(jié)構(gòu)安全關(guān)鍵網(wǎng)絡(luò)設(shè)備是否具備冗余空間保障的業(yè)務(wù)處理能力，滿足業(yè)務(wù)高峰期需要；接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬是

3、否滿足業(yè)務(wù)高峰期需要；網(wǎng)絡(luò)實(shí)際拓?fù)浣Y(jié)構(gòu)圖，是否與當(dāng)前運(yùn)行情況相符；是否根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段。1.2 訪問控制訪問控制是否在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，是否啟用訪問控制功能；是否能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度是否可為網(wǎng)段級；用戶訪問控制配置數(shù)據(jù)是否按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進(jìn)行資源訪問，控制粒度是否為單個用戶；是否根據(jù)安全策略允許或者拒絕便攜式和移動式設(shè)備的網(wǎng)絡(luò)接入。1.3 性能安全性能安全關(guān)鍵重要設(shè)備的性能監(jiān)控機(jī)制和技術(shù)手段設(shè)備性能指標(biāo)之一達(dá)到 70%時，必須密切關(guān)注設(shè)

4、備運(yùn)行狀況，進(jìn)行安全分析，定位故障點(diǎn)，排除問題；設(shè)備性能指標(biāo)之一達(dá)到 90%時，必須召集人員相關(guān)進(jìn)行安全及流量分析，確認(rèn)問題原因，并實(shí)施緊急響應(yīng)方案。 - 2 -1.4 安全審計(jì)安全審計(jì)要求要求是否對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況進(jìn)行日志記錄；是否對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)流量進(jìn)行日志記錄；是否對網(wǎng)絡(luò)系統(tǒng)中的用戶行為進(jìn)行日志記錄；是否有審計(jì)記錄；檢查審計(jì)記錄是否包括事件的日期、時間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。1.5 網(wǎng)絡(luò)設(shè)備防護(hù)網(wǎng)絡(luò)設(shè)備防護(hù)是否對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；是否對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；是否對網(wǎng)絡(luò)設(shè)備用戶做唯一標(biāo)識；用戶口令是否足夠復(fù)雜，是否定期更

5、換；是否具有登錄失敗處理功能，是否可采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等措施，通過測試檢驗(yàn)該功能；當(dāng)對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時，是否采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。二二. 主機(jī)安全評估主機(jī)安全評估2.1 身份鑒別身份鑒別是否對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別；操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識應(yīng)具有不易被冒用的特點(diǎn)，口令是否有復(fù)雜度要求并定期更換；檢查用戶身份標(biāo)識，檢查口令更改記錄；是否啟用登錄失敗處理功能，是否采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施；當(dāng)對服務(wù)器進(jìn)行遠(yuǎn)程管理時，是否采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；

6、是否為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性； - 3 -對于存在關(guān)系型數(shù)據(jù)庫的設(shè)備，檢查設(shè)備是否能夠?yàn)椴煌瑪?shù)據(jù)庫用戶或用戶組分別授予針對特定數(shù)據(jù)表的讀取、修改權(quán)限。2.2 漏洞檢查及修復(fù)漏洞檢查及修復(fù)是否對主機(jī)設(shè)備，操作系統(tǒng)、數(shù)據(jù)庫的漏洞進(jìn)行檢查；2.3 安全配置核查及整改安全配置核查及整改是否按照中國電信集團(tuán)公司關(guān)于印發(fā)網(wǎng)絡(luò)設(shè)備等安全配置要求及 2011 版規(guī)范修訂表的通知（中國電信2014528 號）和關(guān)于印發(fā)操作系統(tǒng)等安全配置要求的通知（中國電信2011555 號）相關(guān)要求執(zhí)行操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用中間件、防火墻、路由器、交換機(jī)通用安全配置規(guī)范2.4 訪問

7、控制訪問控制是否啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問；是否實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離；是否對敏感信息外泄做了訪問控制。如 snmp；是否限制默認(rèn)帳戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn)口令；是否及時刪除多余的、過期的帳戶，避免共享帳戶的存在;對于具備 consol 口的設(shè)備，應(yīng)配置 consol 口登錄的密碼保護(hù)功能;對于具備管理口的設(shè)備，比如惠普服務(wù)器的 ILO 口，IBM 小型機(jī)的 HMC 口，是否將系統(tǒng)默認(rèn)登陸用戶和口令更改或禁用。2.5 安全審計(jì)安全審計(jì)審計(jì)范圍是否覆蓋到服務(wù)器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；審計(jì)內(nèi)容是否包括重要用戶行為、系

8、統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；是否包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等；是否保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等，日志是否有最小保留日期設(shè)定。 - 4 -2.6 惡意代碼防范惡意代碼防范是否安裝防惡意代碼軟件；是否支持防惡意代碼軟件的統(tǒng)一管理；是否及時更新防惡意代碼軟件版本和惡意代碼庫。2.7 資源控制資源控制 A 級要求級要求是否通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄；是否根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定；是否限制單個用戶對系統(tǒng)資源的最大或最小使用限度。三三. 應(yīng)用安全評估應(yīng)用安全評估3.1 身份鑒別身份鑒別

9、是否提供專用的登錄控制模塊對登錄用戶進(jìn)行身份標(biāo)識和鑒別；是否提供用戶身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功能，是否能保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識，身份鑒別信息不易被冒用；是否提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施；是否啟用身份鑒別、用戶身份標(biāo)識唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能。應(yīng)用是否在登陸或傳遞敏感信息時候采用加密技術(shù)。3.2 訪問控制訪問控制是否提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問；訪問控制的覆蓋范圍是否包括與資源訪問相關(guān)的主體、客體及它們之間的操作；是否由授權(quán)主體配置訪問控制策略，并嚴(yán)格限制默認(rèn)帳

10、戶的訪問權(quán)限； - 5 -是否授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系；檢驗(yàn)設(shè)備系統(tǒng)是否具備對口令強(qiáng)度進(jìn)行配置以及檢查口令強(qiáng)度的功能；檢驗(yàn)設(shè)備系統(tǒng)是否能夠刪除或者鎖定特定的賬號，以避免與設(shè)備運(yùn)維無關(guān)的賬號被誤用，從而導(dǎo)致不必要的風(fēng)險(xiǎn)；檢驗(yàn)設(shè)備系統(tǒng)是否具備對口令的生存期進(jìn)行配置以及檢查的功能；檢驗(yàn)設(shè)備系統(tǒng)是否具備對口令認(rèn)證失敗次數(shù)有限制的功能，并且在多次連續(xù)嘗試認(rèn)證失敗后能夠鎖定賬號；檢驗(yàn)設(shè)備系統(tǒng)在靜態(tài)口令認(rèn)證工作方式下，是否支持賬號登陸口令的修改功能，并且修改口令后不會導(dǎo)致業(yè)務(wù)無法正常使用；檢驗(yàn)設(shè)備系統(tǒng)在靜態(tài)口令認(rèn)證工作方式下，靜態(tài)口令在進(jìn)行本地存儲時是否進(jìn)

11、行了加密；對于用戶可通過人機(jī)交互界面訪問文件系統(tǒng)的設(shè)備，檢查設(shè)備是否支持對文件系統(tǒng)中的目錄和文件，為不同用戶或用戶組分別授予讀、寫、執(zhí)行權(quán)限；記錄設(shè)備是否能夠?qū)τ脩舻卿?登出系統(tǒng)產(chǎn)生相應(yīng)的日志；檢查設(shè)備系統(tǒng)是否支持對用戶操作信息產(chǎn)生詳細(xì)日志記錄的能力；檢查設(shè)備是否支持日志遠(yuǎn)程輸出功能，即設(shè)備是否至少支持一種通用的遠(yuǎn)程標(biāo)準(zhǔn)日志接口，如 SYSLOG、FTP 等，將日志輸出至遠(yuǎn)程日志服務(wù)器；設(shè)備是否能夠按賬號分配日志文件讀取、修改和刪除權(quán)限，從而防止日志文件被篡改或非法刪除；檢查具備圖形界面（含 WEB 界面）的設(shè)備是否支持手動和定時自動屏幕鎖定。鎖屏后需再次進(jìn)行身份認(rèn)證后才能解除屏幕鎖定；檢查設(shè)

12、備的系統(tǒng)是否具備通過補(bǔ)丁升級來消除軟件安全漏洞的能力；應(yīng)用系統(tǒng)的帳戶是否納入帳戶管理流程規(guī)范。3.3 安全審計(jì)安全審計(jì)是否提供覆蓋到每個用戶的安全審計(jì)功能，對應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)；是否保證無法刪除、修改或覆蓋審計(jì)記錄；審計(jì)記錄的內(nèi)容是否包括事件日期、時間、發(fā)起者信息、類型、描述和結(jié)果等。 - 6 -3.4 通信完整性通信完整性是否采用校驗(yàn)碼技術(shù)保證通信過程中數(shù)據(jù)的完整性，查看軟件設(shè)計(jì)文檔是否具備該功能。3.5 通信保密性通信保密性要求要求查看軟件使用手冊或設(shè)計(jì)文檔，在通信雙方建立連接之前，應(yīng)用系統(tǒng)是否利用密碼技術(shù)進(jìn)行會話初始化驗(yàn)證；是否對通信過程中的敏感信息字段進(jìn)行加密或?qū)φ麄€會話過程

13、加密。3.6 軟件容錯軟件容錯是否提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求。3.7 資源控制資源控制當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應(yīng)，另一方是否能夠自動結(jié)束會話；是否能夠?qū)?yīng)用系統(tǒng)的最大并發(fā)會話連接數(shù)進(jìn)行限制；是否能夠?qū)蝹€帳戶的多重并發(fā)會話進(jìn)行限制；檢查設(shè)備是否能夠顯示當(dāng)前活動的 TCP/UDP 服務(wù)端口列表以及已建 IP 連接列表；檢查對設(shè)備進(jìn)行遠(yuǎn)程訪問時是否支持通過 SSH 等功能保證通信數(shù)據(jù)的安全性；檢查設(shè)備是否支持列出對外開放的 IP 服務(wù)端口和設(shè)備內(nèi)部進(jìn)程的對應(yīng)關(guān)系的功能。 - 7 -四四. 數(shù)據(jù)安全評估數(shù)據(jù)

14、安全評估4.1 數(shù)據(jù)完整性數(shù)據(jù)完整性是否能夠檢測到鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞。4.2 數(shù)據(jù)保密性數(shù)據(jù)保密性是否采用加密或其他保護(hù)措施實(shí)現(xiàn)鑒別信息的存儲保密性。4.3 備份及恢復(fù)備份及恢復(fù)是否對重要信息進(jìn)行備份和恢復(fù)；檢查重要信息備份和恢復(fù)記錄；對于重要信息的備份，是否采用異地保存；對于重要信息的備份，是否考慮保存環(huán)境溫濕度，灰塵 ；對于重要信息的備份，是否考慮保存環(huán)境防火，防水，防磁；對于重要信息的備份，是否考慮保存環(huán)境不易被無關(guān)人員輕易進(jìn)入；對于重要信息的備份，是否有機(jī)制或流程保證重要信息的備份的有效性；對于重要信息的備份的使用，是否有相關(guān)流程并有記錄查詢；對于重要信息

15、的備份，如采用異地保存，是否在傳輸過程中考慮安全運(yùn)輸；是否提供關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的可用性。五五. 冗余備份及應(yīng)急預(yù)案冗余備份及應(yīng)急預(yù)案5.1 冗余系統(tǒng)、冗余設(shè)備及冗余鏈路冗余系統(tǒng)、冗余設(shè)備及冗余鏈路要求要求查重要服務(wù)器、重要部件、重要數(shù)據(jù)庫是否采用本地雙機(jī)備份的方式進(jìn)行容災(zāi)保護(hù)；檢查演練文檔，查看業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)應(yīng)急演練的恢復(fù)時間是否滿足行業(yè)管理和企業(yè)應(yīng)急預(yù)案的相關(guān)要求；檢查重要服務(wù)器是否配備雙電源模塊，雙電源模塊不宜由同一路電源供電。 - 8 -5.2 數(shù)據(jù)備份數(shù)據(jù)備份訪談業(yè)務(wù)系統(tǒng)安全管理人員，詢問系統(tǒng)的關(guān)鍵數(shù)據(jù)（如網(wǎng)絡(luò)拓?fù)渑渲脭?shù)據(jù)、業(yè)務(wù)支撐系統(tǒng)的用戶資料 、費(fèi)率表）是否提供本地備份和異地備份；檢查設(shè)計(jì)文檔，查看業(yè)務(wù)系統(tǒng)是否支持關(guān)鍵數(shù)據(jù)定期備份，查看數(shù)據(jù)備份日志，記錄備份周期。5.3 人員和技術(shù)支持能力人員和技術(shù)支持能力檢查是否有安全管理人員，應(yīng)訪談安全管理人員，詢問并察看歷史值班記錄，是否安排機(jī)房管理人員、數(shù)據(jù)備份人員和相關(guān)的軟硬件支持人員檢查培訓(xùn)記錄，查看技術(shù)人員是否定期得到應(yīng)急備份及恢復(fù)方面的技能培訓(xùn)；檢查是否支持人員知道自己的應(yīng)急職責(zé)；檢查是否有應(yīng)急聯(lián)絡(luò)表及呼叫樹。5.4 運(yùn)行維護(hù)管理能力運(yùn)行維護(hù)管理能力訪談安全管理人員，詢問是否有相應(yīng)的介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲管理制度，是否可確保備份數(shù)據(jù)授權(quán)訪問；檢查業(yè)務(wù)系統(tǒng)相