平台安全说明文档.docx

信息网络安全 系统安全 有目的TCP /IP协议漏洞扫描，以确定是否是潜在的漏洞或安全漏洞的系统或服务器存在。Internet使用的TCP/IP协议以及FTP、NFS等都包含许多不安全的因素，存在可为黑客所利用的漏洞。 逻辑访问控制 本节将阐述逻辑访问控制的不同方面。受控制的访问包括主机、网络、数据及系统权限。 逻辑访问控制包括以下几个主要方面，在本节将区分每方面的要求。 识别和验证用户：确保系统中的每一个潜在的用户都有一个唯一的标识。当用户进入系统时，确保有更高级别的验证手段（例如密码）去识别该用户是他或她本人。 定义和保护资源：确保系统中的每一种资源能被标识，并且能被授权的用户在所允许的正确级别上访问，和拒绝未授权用户的访问。 系统和安全管理：确保只有授权用户可以设置、修改和禁止系统安全功能。 尝试访问日志：确保能为每一次成功或不成功的对系统的访问和资源保护创建日志记录。 非法访问报告：无论是立即发现还是在随后的分析中发现，都能确保未授权的对系统或信息的访问能被确认为非法侵入， 登录验证 对平台的访问权限应该基于目前的业务需要并且能通过验证用户和应用程序加以控制。用户ID能通过赋予一个唯一用户ID给每一个人和分配一个只有该用户ID的所有者知道的秘密的代码（例如密码）来标识一个人。在本节中所讨论的用户ID是指用来登录系统/服务器的用户ID。 注释： 在计算机中心控制区域，系统操作员用户和密码可以赋予访问权给一组需要使用某些功能的人。如果该软件的功能/可用性不允许个别人一直持有，则在以下情况下该用户和密码可以由该组人共同享有： 禁止未授权而使用用户ID和密码。 只允许该组人访问那些他们被允许访问的功能。 该组所有成员被授权于该用户ID能访问的数据。 在制造/测试层面，用户ID被赋予那组需要使用制造和测试工具的人的访问权限。在以下至少一种情况下，那些用户ID对于工具能被识别并且可以被所有组里的成员使用而不需要改变密码： 用户ID不可以通过网络得到。 用户ID只能从一个位于受控区域的指定的工作站得到。 应该有一个进程来授权用户给计算机系统。 数据库加密 数据对象（或资产）可以采取文字，程序或数字的形式。对象属于个人或团体用户资源。和系统服务或函数有关的对象是操作系统资源（操作系统Rs） 操作系统资源是数据对象，是以下内容的一部分： 系统控制程序和它的访问控制机器 子系统和程序产品 数据分类提供防止丢失，误用，未授权等方面的合法性和物理基础。 系统或安全管理员不负责确保拥有者遵从数据分类标准或依据需求适用于国内的安全分类标识。 数据对象的分类 推荐值 数据对象（标签）的外部分类 不要求 当创建数据对象时数据对象的分类责任人 数据所有者 链接加密 连接加密可用于基本用户的识别。健壮的密码是用于保护系统和应用程序的最重要机制。这部分描述的密码规则适用于所有使用密码验证用户登陆身份的系统或子系统。 密码 推荐值 密码最小长度 8 至少包括一个字符和一个非字符 Yes 第一位和最后一位非数字 Yes。 与上一个密码任何位置最大连续相同字符数 3 最大相同连续的字符数 2 密码包括用户ID No 最大的修改时间间隔(参见下面注释) 186 密码修改多少次不能再使用 4。 密码共享 只有当个人有能力维护时允许 默认的操作系统密码/在系统和产品安装时使用的密码 尽快修改 "密码短语"或"智能卡" 可作为密码的替代品 密码没有在以上的变更区间内改变，但密码已在过期状态 没有违反密码变更间隔要求 分权加密 分权加密功能把纯文本信息转换成加密的文本，根据加密密钥，它的长度取决于所需的安全强度，对秘密密钥和公共/私人密钥加密的管理技术，必须有管理生命周期的加密密钥，如创建，分配，验证，更新，存储，使用，和到期。 如果密钥被销毁或使之无法获得授权，则信息恢复技术必须能够重新产生密钥和恢复加密信息。 分权加密 推荐 启用加密支持，这是操作系统，子系统和应用的一个组成部分 是 秘密密钥（也称为对称密钥或共享）密钥 至少有128位的长度 公钥/私钥对（也称为非对称或双重密钥）加密钥匙 至少有1024位的长度 对在公共网络上传输的机密数据加密密钥 超过56位在法律允许 注意：支持分权加密服务在安全控制实施手册指出的系统/平台。 系统和安全管理授权 系统管理授权：授权与操作系统相关的权限给个人，可用于执行系统支持和维护活动所需。 安全管理授权：授权访问控制系统和可用于设置和管理全系统的安全控制所需的权限分配给个人。 在本文件的以下部分，重要的是不要混淆这些授权机构依法查询时建立权威的批准和审查程序。安全管理权限的用户可以使用不当的方式，使他们改变系统组件，以及制度的权威性，系统管理用户可以使用不当的方式，让他们能够绕过访问控制系统的权限。无论哪一种情况