數(shù)據(jù)安全測評技術(shù)

1、第3章 數(shù)據(jù)安全測評技術(shù)2022年6月12日星期日主要內(nèi)容 數(shù)據(jù)安全測評的國家標準是什么？ 數(shù)據(jù)安全測評的3種手段是什么？ 怎樣進行數(shù)據(jù)安全測評？目錄信息系統(tǒng)安全測評手段望，指觀氣色望，指觀氣色聞，指聽聲息聞，指聽聲息問；指詢問癥狀問；指詢問癥狀切；指摸脈象切；指摸脈象數(shù)據(jù)安全測評要點數(shù)據(jù)完整性訪談案例第3級測評要求：應(yīng)訪談安全管理員，詢問主要應(yīng)用系統(tǒng)數(shù)據(jù)在存儲、傳輸過程中是否有完整性保證措施，具體措施有哪些；在檢測到完整性錯誤時能否恢復(fù)，恢復(fù)措施有哪些詢問技術(shù)措施操作系統(tǒng)（？）數(shù)據(jù)庫（？）硬件環(huán)境（磁盤陣列、UPS電源、移動介質(zhì)）應(yīng)用系統(tǒng)數(shù)字證書（電子簽章）詢問管理措施有無災(zāi)備計劃/應(yīng)急響應(yīng)

2、計劃災(zāi)備計劃/應(yīng)急響應(yīng)計劃中的響應(yīng)條款有哪些？數(shù)據(jù)保密性訪談研討 第3級測評要求： 1）應(yīng)訪談網(wǎng)絡(luò)管理員，詢問信息系統(tǒng)中的主要網(wǎng)絡(luò)設(shè)備的鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)是否采用加密或其他有效措施實現(xiàn)傳輸保密性；是否采用加密或其他保護措施實現(xiàn)存儲保密性； 哪些是需要保密的網(wǎng)絡(luò)數(shù)據(jù)？ 哪些是敏感的系統(tǒng)管理數(shù)據(jù)？ 哪些是敏感的用戶數(shù)據(jù)？ 如何保護？ 技術(shù)措施/管理措施數(shù)據(jù)保密性訪談研討 2）應(yīng)訪談系統(tǒng)管理員，詢問信息系統(tǒng)中的主要操作系統(tǒng)的鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)是否采用加密或其他有效措施實現(xiàn)傳輸保密性；是否采用加密或其他保護措施實現(xiàn)存儲保密性； 哪些是需要保密的操作系

3、統(tǒng)數(shù)據(jù)？ 哪些是敏感的系統(tǒng)管理數(shù)據(jù)？ 哪些是敏感的用戶數(shù)據(jù)？ 如何保護？ 技術(shù)措施/管理措施數(shù)據(jù)保密性訪談研討 3）應(yīng)訪談數(shù)據(jù)庫管理員，詢問信息系統(tǒng)中的主要數(shù)據(jù)庫管理系統(tǒng)的鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)是否采用加密或其他有效措施實現(xiàn)傳輸保密性；是否采用加密或其他保護措施實現(xiàn)存儲保密性； 哪些是需要保密的數(shù)據(jù)庫管理系統(tǒng)數(shù)據(jù)？ 哪些是敏感的系統(tǒng)管理數(shù)據(jù)？ 哪些是敏感的用戶數(shù)據(jù)？ 如何保護？ 技術(shù)措施/管理措施數(shù)據(jù)保密性訪談研討 4）應(yīng)訪談安全管理員，詢問信息系統(tǒng)中的主要應(yīng)用系統(tǒng)的鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)是否采用加密或其他有效措施實現(xiàn)傳輸保密性；是否采用加密或其他保

4、護措施實現(xiàn)存儲保密性； 哪些是需要保密的應(yīng)用系統(tǒng)數(shù)據(jù)？ 哪些是敏感的系統(tǒng)管理數(shù)據(jù)？ 哪些是敏感的用戶數(shù)據(jù)？ 如何保護？ 技術(shù)措施/管理措施數(shù)據(jù)保密性訪談研討 5）應(yīng)訪談安全管理員，詢問當使用便攜式和移動式設(shè)備時，是否加密或者采用可移動磁盤存儲敏感信息。 如何保護？ 技術(shù)措施/管理措施數(shù)據(jù)備份與恢復(fù)訪談 第3級測評要求： 1）應(yīng)訪談網(wǎng)絡(luò)管理員，詢問系統(tǒng)中的主要網(wǎng)絡(luò)設(shè)備是否提供本地數(shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份是否每天一次；備份戒指是否場外存放；是否提供利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送的異地數(shù)據(jù)備份功能；是否不存在關(guān)鍵節(jié)點的單點故障；關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)是否具有高可用性。 需要

5、查看哪些文檔資料？（屬于現(xiàn)場檢查的工作嗎？） 需要核對哪些情況？（屬于現(xiàn)場檢查的工作嗎？） 技術(shù)措施/管理措施數(shù)據(jù)備份與恢復(fù)訪談 2）應(yīng)訪談系統(tǒng)管理員，詢問信息系統(tǒng)中的主要主機操作系統(tǒng)是否提供本地數(shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份是否每天一次；備份介質(zhì)是否場外存放； 需要查看哪些文檔資料？（屬于現(xiàn)場檢查的工作嗎？） 需要核對哪些情況？（屬于現(xiàn)場檢查的工作嗎？） 技術(shù)措施/管理措施數(shù)據(jù)備份與恢復(fù)訪談 3）應(yīng)訪談數(shù)據(jù)庫管理員，詢問信息系統(tǒng)中的主要數(shù)據(jù)庫管理系統(tǒng)是否提供本地數(shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份是否每天一次；備份介質(zhì)是否場外存放； 需要查看哪些文檔資料？（屬于現(xiàn)場檢查的工作嗎？） 需要核對哪

6、些情況？（屬于現(xiàn)場檢查的工作嗎？） 技術(shù)措施/管理措施數(shù)據(jù)備份與恢復(fù)訪談 4）應(yīng)訪談安全管理員，詢問信息系統(tǒng)中的主要應(yīng)用系統(tǒng)是否提供本地數(shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份是否每天一次；備份介質(zhì)是否場外存放； 需要查看哪些文檔資料？（屬于現(xiàn)場檢查的工作嗎？） 需要核對哪些情況？（屬于現(xiàn)場檢查的工作嗎？） 技術(shù)措施/管理措施數(shù)據(jù)完整性檢查項 第3級測評要求： 1）檢查主機操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)的設(shè)計/驗收文檔或相關(guān)證明性材料（如證書、檢驗報告等），查看其是否檢測/驗證到系統(tǒng)管理數(shù)據(jù)、鑒別信息、用戶數(shù)據(jù)在傳輸過程中完整性受到破壞，是否檢測到系統(tǒng)管理數(shù)據(jù)、身份鑒別信息和用戶數(shù)據(jù)在存儲

7、過程中完整性受到破壞，以及是否能檢測到重要程序的完整性受到破壞。在檢測到完整性錯誤時是否有采取必要的恢復(fù)措施的描述；如果有相關(guān)信息，查看其配置是否正確。 檢查上述文檔或相關(guān)證明材料 重點：招標文件、設(shè)計方案和設(shè)備技術(shù)指標、項目建設(shè)過程中的監(jiān)理文檔、建成后的驗收材料。 數(shù)據(jù)安全的專用設(shè)備，可以在國家有關(guān)權(quán)威網(wǎng)站上查閱有關(guān)型號是否通過國家權(quán)威機構(gòu)的認證或檢驗。數(shù)據(jù)完整性檢查項 2）檢查主要應(yīng)用系統(tǒng)，查看其是否配備檢測/驗證系統(tǒng)管理數(shù)據(jù)、鑒別信息和用戶數(shù)據(jù)在傳輸過程中完整性受到破壞的功能；是否配備檢測/驗證系統(tǒng)管理數(shù)據(jù)、身份鑒別信息和用戶數(shù)據(jù)在存儲過程中完整性受到破壞的功能；是否配備檢測/驗證重要程

8、序完整性受到破壞的功能；在檢測/驗證到完整性錯誤時是否采取必要的恢復(fù)措施?，F(xiàn)場檢查項目需要自行設(shè)計實驗過程。課堂實驗一檢查目標：檢查主要應(yīng)用系統(tǒng)是否配備檢測/驗證重要程序完整性受到破壞的功能檢查對象：“杜甫”子系統(tǒng)中某業(yè)務(wù)應(yīng)用終端計算機檢查環(huán)境：“天網(wǎng)”工程中心機房檢查方案：“記錄儀”記錄各種程序活動（比如：加載/卸載）的痕跡。 實驗步驟： 網(wǎng)上下載輔助工具RegSnap，安裝。 單擊“啟動向?qū)А背绦?新建“快照”。保存。 添加一個應(yīng)用程序。 快照并保存。 選擇比較快照，觀察。 卸載應(yīng)用程序，并快照。 與最初的快照比較。 檢查結(jié)論:杜甫子系統(tǒng)中這臺業(yè)務(wù)應(yīng)用終端符合數(shù)據(jù)完整性第3級保護的有關(guān)要求

9、。 現(xiàn)場檢查的整個過程通過檢查記錄表或類似的文檔來體現(xiàn)。P55 表3.2 現(xiàn)場檢查記錄表模板 （3）應(yīng)檢查主要應(yīng)用系統(tǒng)，查看其是否配備檢測程序完整性受到破壞的功能，并在檢測到完整性錯誤時采取必要的恢復(fù)措施。數(shù)據(jù)保密性檢查項 第3級測評要求： 1）應(yīng)檢查主要主機操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用系統(tǒng)的設(shè)計和驗收文檔或相關(guān)證明性材料（如證書等），查看其是否有關(guān)于鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)采用加密或其他有效措施實現(xiàn)傳輸保密性描述，是否有采用加密或其他保護措施實現(xiàn)存儲保密性的描述； 相關(guān)文檔和證明材料：信息系統(tǒng)承建商、采購環(huán)節(jié)、應(yīng)用軟件、數(shù)字證書、加密設(shè)備扥、 2）應(yīng)檢

10、查主要應(yīng)用系統(tǒng)，查看其鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)是否采用加密或者其他有效措施實現(xiàn)傳輸保密性描述，是否采用加密或者其他保護措施實現(xiàn)存儲保密性。 課堂實驗二 檢查目標：檢查主要應(yīng)用系統(tǒng)，查看其鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)是否采用加密或者其他有效措施實現(xiàn)傳輸保密性描述，是否采用加密或者其他保護措施實現(xiàn)存儲保密性。 檢查對象：“杜甫”子系統(tǒng)中社保資金財務(wù)軟件應(yīng)用終端 檢查步驟 檢查該終端“安全設(shè)置”模塊中是否啟用了IP安全策略 （gpedit.msc-windows設(shè)置-安全設(shè)置） 進行文件加密檢查。選擇一個文件夾，右鍵“屬性”-“高級”，選擇“加密內(nèi)容以便保護數(shù)據(jù)”

11、。 查看經(jīng)過加密后的文件夾，可以看到，加密文件夾變成綠色。檢查結(jié)論：該終端數(shù)據(jù)保密性檢查符合國家標準的相關(guān)要求。數(shù)據(jù)備份與恢復(fù)檢查項 第3級測評要求 1）應(yīng)檢查設(shè)計/驗收文檔，查看其是否有關(guān)于主要主機操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用系統(tǒng)配置有本地和異地數(shù)據(jù)備份和恢復(fù)功能以及策略的描述。 文檔檢查，與前面類似。 2）檢查主要主機操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用系統(tǒng)，查看其是否配置有本地/異地備份和恢復(fù)功能，其配置是否正確； 課堂實驗三 檢查目標：檢查主要主機操作系統(tǒng)，查看其是否配置有本地/異地備份和恢復(fù)的功能、 檢查對象：”杜甫“子系統(tǒng)數(shù)據(jù)庫服務(wù)器 檢查步驟： 鼠

12、標單擊：”windows操作系統(tǒng)“的”開始=運行“，輸入”ntbackup“命令，進入備份還原向?qū)K。 選擇”還原文件和設(shè)置“，查看是否配置了備份功能。 系統(tǒng)沒有設(shè)置備份功能，找不到數(shù)據(jù)文件；如設(shè)置備份功能，就能找到數(shù)據(jù)文件。 完成還原。檢查結(jié)論：該數(shù)據(jù)服務(wù)器具有本機數(shù)據(jù)恢復(fù)功能，經(jīng)正確設(shè)置后能滿足數(shù)據(jù)本機恢復(fù)的要求。 3）應(yīng)檢查主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)是否采用硬件冗余、軟件配置等技術(shù)手段提供系統(tǒng)的高可用性。 課堂實驗四 檢查目標：檢查主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)是否采用硬件冗余、軟件配置等技術(shù)手段提供系統(tǒng)的高可用性。（健壯性/魯棒性） 檢查對象：“天網(wǎng)”工程系統(tǒng)基礎(chǔ)網(wǎng)絡(luò)

13、 檢查步驟： 系統(tǒng)容錯。檢查是否有安全的防火墻保護；是否有冗余的域控制和DNS；是否有網(wǎng)絡(luò)負載均衡和冗余虛擬服務(wù)器；是否有服務(wù)器群集、存儲組配置和Exchange數(shù)據(jù)分去、RAID配置、SAN和NAS技術(shù)；是否有高性能備份設(shè)備；是否有監(jiān)視服務(wù)器。P62 圖3.16 負載均衡。查看是否具有網(wǎng)絡(luò)負載均衡功能的前后端體系結(jié)構(gòu)。P62 負載均衡檢查 檢查服務(wù)器集群，發(fā)現(xiàn)其中包含了備用節(jié)點。P63 圖3.18備用節(jié)點檢查對Exchange硬盤的分區(qū)和容錯硬盤設(shè)置進行檢查。 檢查結(jié)論：符合國家標準對該檢查項的要求。 4）應(yīng)檢查網(wǎng)絡(luò)拓撲結(jié)構(gòu)是否不存在關(guān)鍵節(jié)點的單點故障。數(shù)據(jù)完全測試 以上介紹的是“規(guī)定動作”

14、，測試工作是“自選動作”。 數(shù)據(jù)保密性測試： 第3級，一項 對數(shù)據(jù)保密性進行（無損滲透）測試，對“數(shù)據(jù)完整性”和“數(shù)據(jù)備份和恢復(fù)”沒有測試要求。 主要測試應(yīng)用系統(tǒng)，查看是否采用了加密或者其他有效措施實現(xiàn)傳輸?shù)谋Ｃ苄浴?測試目標：數(shù)據(jù)保密性測試。檢驗信息在傳輸過程中是否采用了加密或其他防范措施。 檢查對象：“杜甫”子系統(tǒng)中處理巴山市政府內(nèi)部電子公文的應(yīng)用終端系統(tǒng)。 測試步驟 在網(wǎng)上下載并安裝Ethereal軟件。 對Ethereal進行設(shè)置。網(wǎng)卡。 捕獲通信數(shù)據(jù)包。單擊start按鈕。 運行一段時間后，停止，檢查界面上查看捕獲的數(shù)據(jù)包。 重復(fù)上述步驟。根據(jù)需要選擇其他通信協(xié)議并檢查所捕獲的數(shù)據(jù)包。 測試結(jié)果：該測評對象滿足數(shù)據(jù)安全第3級安全測評要求。 測試完成之后應(yīng)該出具數(shù)據(jù)安全測試報告。 P67 表3.4 數(shù)據(jù)安全測試技術(shù)報告模板 至此，完成對巴山市政府電子政務(wù)“天網(wǎng)”系