1、YDICS 33.060M 30中 华 人 民 共 和 国 通 信 行 业 标 准YD/T 网 上 营 业 厅 安 全 防 护 检 测 要 求Security Protection Testing Requirements for Online Business Hall(报批稿)-发布 -实施中 华 人 民 共 和 国 工 业 和 信 息 化 部 发 布 目 次前言 I1 范围 32 规 范 性 引 用 文 件 .33 术 语 、 定 义 和 缩 略 语 .33.1 术 语 和 定 义 33.2 缩略语 74 网 上 营 业 厅 安 全 防 护 检 测 概 述 74.1 网 上 营 业 厅
2、安 全 防 护 检 测 范 围 74.2 网 上 营 业 厅 安 全 防 护 检 测 对 象 74.3 网 上 营 业 厅 安 全 防 护 检 测 内 容 74.4 网 上 营 业 厅 安 全 防 护 检 测 结 果 判 定 85 网 上 营 业 厅 安 全 等 级 保 护 检 测 要 求 95.1 第 1 级 要 求 .95.2 第 2 级 要 求 .125.3 第 3.1 级 要 求 225.4 第 3.2 级 要 求 305.5 第 4 级 要 求 .315.6 第 5 级 要 求 .316 网 上 营 业 厅 安 全 风 险 评 估 .316.1 网 上 营 业 厅 安 全 风 险 评
3、 估 范 围 316.2 网 上 营 业 厅 安 全 风 险 评 估 内 容 316.3 网 上 营 业 厅 安 全 风 险 评 估 要 素 326.4 网 上 营 业 厅 安 全 风 险 评 估 赋 值 原 则 336.5 网 上 营 业 厅 安 全 风 险 评 估 计 算 方 法 346.6 网 上 营 业 厅 安 全 风 险 评 估 文 件 类 型 346.7 网 上 营 业 厅 安 全 风 险 评 估 文 件 记 录 357 网 上 营 业 厅 灾 难 备 份 及 恢 复 检 测 要 求 367.1 第 1 级 要 求 .367.2 第 2 级 要 求 .367.3 第 3.1 级 要
4、 求 387.4 第 3.2 级 要 求 387.5 第 4 级 要 求 .397.6 第 5 级 要 求 .39YD/T I前 言本标准文件是“电信网和互联网安全防护体系”系列标准文件之一。该系列标准文件预计结 构及名称如下:1. 电信网和互联网安全防护管理指南2. 电信网和互联网安全等级保护实施指南3. 电信网和互联网安全风险评估实施指南4. 电信网和互联网灾难备份及恢复实施指南5. 固定通信网安全防护要求6. 移动通信网安全防护要求7. 互联网安全防护要求8. 增值业务网消息网安全防护要求9. 增值业务网智能网安全防护要求10. 接入网安全防护要求11. 传送网安全防护要求12. IP
5、承载网安全防护要求13. 信令网安全防护要求14. 同步网安全防护要求15. 支撑网安全防护要求16. 非核心生产单元安全防护要求17. 电信网和互联网物理环境安全等级保护要求18. 电信网和互联网管理安全等级保护要求19. 固定通信网安全防护检测要求20. 移动通信网安全防护检测要求21. 互联网安全防护检测要求22. 增值业务网消息网安全防护检测要求23. 增值业务网智能网安全防护检测要求24. 接入网安全防护检测要求25. 传送网安全防护检测要求26. IP 承载网安全防护检测要求27. 信令网安全防护检测要求28. 同步网安全防护检测要求29. 支撑网安全防护检测要求30. 非核心生产
6、单元安全防护检测要求31. 电信网和互联网物理环境安全等级保护检测要求32. 电信网和互联网管理安全等级保护检测要求33. 域名系统安全防护要求34. 域名系统安全防护检测要求35. 网上营业厅安全防护要求YD/T 36. 网上营业厅安全防护检测要求 ( 本标准)本标准文件与网上营业厅安全防护要求配套使用。 随着电信网和互联网的发展,将不断补充和完善电信网和互联网安全防护体系的相关标准。 本标准文件由中国通信标准化协会提出并归口。 本标准文件起草单位: 工业和信息化部电信研究院、 中国电信集团公司、 中国移动集团公司、中国联通集团公司、北京神州绿盟科技有限公司、恒安嘉新(北京)科技有限公司。
7、本标准文件主要起草人:卜哲、赵阳、田峰、张春玲、金波、王红阳、杨满智。IIYD/T 3网 上 营 业 厅 安 全 防 护 检 测 要 求1 范围本标准文件规定了网上营业厅在安全等级保护、风险评估、灾难备份及恢复等方面的安全防 护检测要求。本标准文件适用于公众电信网中的网上营业厅。2 规范性引用文件下列文件中的条款通过本标准文件的引用而成为本标准文件的条款。 凡是注日期的引用文件, 其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准文件,然而,鼓励根据本 标准文件达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最 新版本适用于本标准文件。GB/T xxxx-
8、xxxx 信 息 安 全 技 术 信息系统安全等级保护基本要求(报批稿)YD/T 1728-2008 电 信 网 和 互 联 网 安 全 防 护 管 理 指 南YD/T 1729-2008 电 信 网 和 互 联 网 安 全 等 级 保 护 实 施 指 南YD/T 1730-2008 电 信 网 和 互 联 网 安 全 风 险 评 估 实 施 指 南YD/T 1754-2008 电 信 网 和 互 联 网 物 理 环 境 安 全 等 级 保 护 要 求YD/T 1756-2008 电 信 网 和 互 联 网 管 理 安 全 等 级 保 护 要 求YD/T 1752-2008 支 撑 网 安 全
9、 防 护 要 求3 术语、定义和缩略语3.1 术语和定义下列术语和定义适用于本标准。3.1.1网上营业厅 Online Business Hall 电信运营商为客户提供的可在互联网上查询、办理、受理电信相关业务的服务平台,位于互联网与BOSS系统之间。用户通过登录网上营业厅网站自助办理各种电信业务,如查询服务、充值 缴费、业务办理、积分兑换、网上商城等,并可获知最新动态,投诉或提出建议等。3.1.2网上营业厅安全等级 security classification of Online Business HallYD/T 网上营业厅安全重要程度的表征。重要程度可从网上营业厅受到破坏后,对国家安全
10、、社会 秩序、经济建设、公共利益、网络和业务运营商造成的损害来衡量。3.1.3网上营业厅安全等级保护 classified security protection of Online Business Hall 对网上营业厅分等级实施安全保护。3.1.4组织 organization 由不同作用的个体为实施共同的业务目标而建立的结构, 组织的特性在于为完成目标而分工、合作;一个单位是一个组织,某个业务部门也可以是一个组织。3.1.5网上营业厅安全风险 security risk of Online Business Hall 人为或自然的威胁可能利用网上营业厅中存在的脆弱性导致安全事件的发生及
11、其对组织造成的影响。3.1.6网上营业厅安全风险评估 security risk assessment of Online Business Hall 指运用科学的方法和手段,系统地分析网上营业厅所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全措施。防范和 化解网上营业厅安全风险,或者将风险控制在可接受的水平,为最大限度地为保障网上营业厅的 安全提供科学依据。3.1.7网上营业厅资产 asset of Online Business Hall 网上营业厅中具有价值的资源,是安全防护保护的对象。网上营业厅中的资产可能是以多种形式存在,无
12、形的、有形的、硬件、软件,包括物理布局、通信设备、物理线路、数据、软件、 文档、规程、业务、人员、管理等各种类型的资源。3.1.8网上营业厅资产价值 asset value of Online Business Hall 网上营业厅中资产的重要程度或敏感程度。资产价值是资产的属性,也是进行资产识别的主要内容。YD/T 53.1.9网上营业厅威胁 threat of Online Business Hall 可能导致对网上营业厅产生危害的不希望事故潜在起因,它可能是人为的,也可能是非人为的;可能是无意失误,也可能是恶意攻击。常见的网上营业厅威胁有黑客入侵、硬件故障、人为 操作失误、火灾、水灾等等
13、。3.1.10网上营业厅脆弱性 vulnerability of Online Business Hall 网上营业厅中存在的弱点、缺陷与不足,不直接对资产造成危害,但可能被威胁所利用从而危害资产的安全。3.1.11网上营业厅灾难 disaster of Online Business Hall 由于各种原因, 造成网上 营业厅故障或瘫痪, 使网 上营业厅的功能停顿或服务水平不可接受、达到特定的时间的突发性事件。3.1.12网上营业厅灾难备份 backup for disaster recovery of Online Business Hall 为了网上营业厅灾难恢复而对相关网络要素进行备份
14、的过程。3.1.13网上营业厅灾难恢复 disaster recovery of Online Business Hall 为了将网上营业厅从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分正常运行状态、并将其功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。3.1.14网上营业厅业务流程 sevice process of Online Business Hall 网上营业厅支持的业务过程,通常包括多步活动,并与用户、客服等多人间有交互,例如网上选号入网、网上办理停机业务等。3.1.15中间件 MiddleWareYD/T 一种独立的系统软件或服务程序,中间件位于客户机/ 服务
15、器的操作系统之上,管理计算机 资源和网络通讯, 是连接 两个独立应用程序或独立系统的软件, 针对不同 的操作系统和硬件平台, 中间件可以有符合接口和协议规范的多种实现。实现网上营业厅功能的应用程序运行在中间件之 上 , 此 时 中 间 件 包 括 Web服 务 器 和 应 用 服 务 器 功 能 模 块 。3.1.16跨站脚本攻击 Cross-Site Scripting 入 侵 者 在 远 程 Web页 面 的 HTML代 码 中 插 入 具 有 恶 意 目 的 的 数 据 , 用 户 认 为 该 页 面 是 可 信 赖 的 ,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,从而威胁用户
16、浏览过程的安全。3.1.17SQL注入攻击 SQL Injection attack 攻击者构造恶意的字符串,欺骗应用系统用于构造数据库查询语句并执行,从而达到盗取或修改数据库中存储的数据的目的。3.1.18路径遍历攻击 Path Traversal attack 攻击者操纵输入参数使应用系统执行或透露任意文件内容, 或对服务器任意文件目录进行读、写、删除等操作。3.1.19命令注入攻击 Command Injection attack 攻击者操纵输入参数使应用系统执行额外的指令,例如操作系统命令等。3.1.20BOSS系统敏感信息 sensitive information in BOSS
17、systerm BOSS系统中 存贮的用户鉴权信息 、 用户隐私数据, 例如BOSS 服务密码、 通话详单、 短信记录、用户个人信息。3.1.21BOSS系统敏感功能 sensitive function provided by BOSS 运营商BOSS接口规范中规定的调用时必须同时提供服务鉴权信息的接口功能,如详单查询、业务办理等。3.1.22YD/T 7访谈 interview 检 测 人 员 通 过 与 网 上 营 业 厅 有 关 人 员 ( 个 人 /群 体 ) 进 行 交 流 、 讨 论 等 活 动 , 检 查 网 上 营 业 厅安全等级保护、网上营业厅安全风险评估和网上营业厅灾难备
18、份及恢复相关措施的落实情况以及 相关工作的开展情况的一种方法。3.1.23检查 examination 检测人员通过对检测对象进行观察、查验和分析等活动,检查网上营业厅安全等级保护、网上营业厅安全风险评估和网上营业厅灾难备份及恢复相关措施的落实情况以及相关工作的开展情 况的一种方法。3.1.24测试 testing 检测人员通过对检测对象按照预定的方法/工具 使其产生特定行为的活动, 查看、 分 析输出结果,检查网上营业厅安全等级保护、网上营业厅安全风险评估和网上营业厅灾难备份及恢复相关 措施的落实情况以及相关工作的开展情况的一种方法。3.2 缩略语下列缩略语适用于本标准。BOSS Busin
19、ess and Operation support systerm 电 信 业 务 运 营 支 撑 系 统SQL Structured Query Language 结 构 化 查 询 语 言4 网上营业厅安全防护检测概述4.1 网上营业厅安全防护检测范围网上营业厅位于互联网与BOSS系统 之间, 是由Web服务器设备 、 数据库服务 器设备以及其他网 络设备组成的网络,用户通过登录网上营业厅网站自助办理各种电信业务,如查询服务、充值缴 费、业务办理、积分兑换、网上商城等,并可获知最新动态,投诉或提出建议等。4.2 网上营业厅安全防护检测对象本标准文件中网上营业厅的定级对象为网上营业厅系统,可
20、 按照全国、 省和地市将各个系统分 为不同级别。安全等级保护的检测对象确定以后,风险评估的检测对象、灾难备份及恢复的检测 对象应与安全等级保护的检测对象相一致。4.3 网上营业厅安全防护检测内容YD/T 按照网上营业厅安全防护检测的需要,将网上营业厅安全防护检测分为网上营业厅安全等级 保护检测、网上营业厅安全风险评估检测和网上营业厅灾难备份及恢复检测等三个部分。网上营业厅安全防护检测要求包括以下内容:网上营业厅安全等级保护检测 主要包括业务安全检测、网络安全检测、主机安全检测、中间件安全检测、应用安全检测、数据加密与备份、物理安全检测、管理安全检测等;网上营业厅安全风险评估检测 主要包括安全风
21、险评估范围检测、安全风险评估内容检测、安全风险评估要素检测、安全风险评估赋值原则检测、安全风险评估计算方法检测、安全风险评估文件类型检测和安全风险评估 文件记录检测等;网上营业厅灾难备份及恢复检测 主要包括冗余系统、冗余设备及冗余链路检测、备份数据检测、人员和技术支持能力检测、运行维护管理能力检测和灾难恢复预案检测等。4.4 网上营业厅安全防护检测结果判定网上营业厅安全防护检测包括对网上营业厅的安全等级保护、安全风险评估、灾难备份及恢 复三个部分的检测, 应对 三个部分的检测结果分别进行判定, 并根据检测结果分别出具检测报告。网上营业厅安全防护检测应采取打分的方式进行量化操作,对每一个测试项打
22、分,如果属于 判断结果为“是”或“否”的测试项,结果为“是”则评5分,为“否”则评1分。其他测试项可 根 据 具 体 实 施 情 况 进 行 评 估 , 并 参 照 表 1将 评 估 结 果 换 算 成 评 分 。表1 实 施 情 况 评 分 方 法评估结果 评分实 施 很 好 5实 施 较 好 4实 施 一 般 3实 施 较 差 2实 施 很 差 1对于安全等级保护, 将同一子类测试项的评分结果进行算术平均得到该等级保护子类的分数, 然后在将各子类的分数进行加权平均得到整个网上营业厅的安全等级保护的总分数。网上营业厅 安全等级保护中各项的权重如表2。 对于安全风险评估和灾难备份及恢复检测,
23、可将 所有检测项目 进行算术平均得到最终总分数。YD/T 9表2 安 全 等 级 保 护 各 子 类 的 权 重权重() 等级保护子类10 业务安全10 网络安全10 主机安全10 中间件安全10 应用安全10 数据安全及备份恢复15 物理环境安全25 管理安全根据总分数对网上营业厅的安全等级保护、安全风险评估和灾难备份及恢复测结果进行等级化评 定 , 总 分 数 和 评 定 等 级 的 关 系 如 表 3所 示 。表3 总 分 数 和 评 定 等 级 的 关 系总 分 数 x 评 定 等 级4.5 x 5 很好3.5 x 4.5 较 好2.5 x 3.5 一般1.5 x 2.5 较 差1 x
24、 1.5 很差5 网上营业厅安全等级保护检测要求5.1 第 1 级要求5.1.1 业务安全5.1.1.1 检测方式访谈,检查,测试。5.1.1.2 检测对象网上营业厅。5.1.1.3 检测实施a) 询问网上营业厅管理人员,是否按照用户登录网上营业厅的不同方式(服务密码登录或 手机随机码登录),实现用户操作功能权限的横向、纵向隔离,保证用户登录后只能访YD/T 问该用户的相关信息,不能非法访问其它用户相关信息,并且只能实现运营商开放给用 户的网上营业厅功能,检查并通过测试帐号验证;5.1.2 网络安全5.1.2.1 结构安全不做要求。5.1.2.2 访问控制不做要求。5.1.2.3 安全审计不做
25、要求。5.1.2.4 入侵防范5.1.2.4.1 检测方式访谈、检查。5.1.2.4.2 检测对象网 上 营 业 厅 Web服 务 器 、 防 火 墙5.1.2.4.3 检测实施a) 访谈网上营业厅技术人员,询问直接面向互联网为用户提供服务的网上营业厅设备(如 Web服务器设 备) 是否仅开放为登录网上营业厅用户提供服务所必须的服务端口 ( 如 HTTP、 HTTPS 对 应 端 口 及 向 BOSS系 统 开 放 的 端 口 ) , 检 查 是 否 采 用 技 术 手 段 监 控 其 他 端 口 通 信 情况;b) 检查网上营业厅与BOSS系统之间是否部署防火墙等设备,是否监控网上营业厅发起
26、的到 BOSS网 络 的 通 信 连 接 。5.1.2.5 网络设备防护不做要求。5.1.3 主机安全不做要求。5.1.4 中间件安全不做要求。5.1.5 应用安全5.1.5.1 身份鉴别5.1.5.1.1 检测方式访谈、检查、测试5.1.5.1.2 检测对象YD/T 11网上营业厅5.1.5.1.3 检测实施a) 访谈网上营业厅管理人员,询问网上营业厅是否提供专用的登录控制模块对登录网上营 业厅的用户进行身份标识和鉴别,检查网上营业厅相关文档是否有对登录控制模块进行 记录描述;b) 检查网上营业厅数据库中用户身份标识是否重复,身份鉴别信息是否不易被冒用,测试 网上营业厅是否对用户身份标识的唯
27、一和鉴别信息复杂度检查功能;5.1.5.2 访问控制5.1.5.2.1 检测方式访谈、测试5.1.5.2.2 检测对象网上营业厅5.1.5.2.3 检测实施a) 访谈网上营业厅管理人员,询问网上营业厅是否具备登录失败处理功能,测试网上营业 厅是否具备限制非法登录次数等失败处理功能。5.1.5.3 安全审计不做要求。5.1.5.4 通信完整性不做要求。5.1.5.5 通信保密性不做要求。5.1.5.6 软件质量不做要求。5.1.5.7 资源控制不做要求。5.1.6 数据安全及备份5.1.6.1 检测方式访谈、检查5.1.6.2 检测对象网上营业厅YD/T 5.1.6.3 检测实施a) 访谈网上营
28、业厅设计、技术人员,询问 BOSS 敏感信息如详单、用户信息等是否没有存 贮 在 网 上 营 业 厅 中 , 检 查 网 上 营 业 厅 中 Web 服 务 器 设 备 、 文 件 系 统 数 据 、 网 上 营 业 厅 数 据库中是否没有 BOSS 敏感信息;b) 访谈网上营业厅设计、技术人员,若网上营业厅中存储有以下但不限于以下重要信息: 用户登录口令、交易记录、充值卡密,是否对这些重要信息数据进行备份;c) 访谈网上营业厅设计、技术人员,询问网上营业厅是否对网上营业厅存储的数据划分安 全等级, 若网上营业厅中存储有以下但不限于以下重要信息: 用户登录口令、 交易记录、 充值卡密,是否对这
29、些重要信息数据进行加密存贮。5.1.7 物理环境安全应满足YD/T 1755-2008电 信网和互联网物理环境安全等级保护检测要求 中第1级检测 要求。5.1.8 管理安全应 满 足 YD/T 1757-2008 电 信 网 和 互 联 网 管 理 安 全 等 级 保 护 检 测 要 求 中 第 1级 检 测 要 求 。5.2 第 2 级要求5.2.1 业务安全除 按 5.1.1内 容 进 行 检 测 外 , 还 应 按 照 本 届 内 容 进 行 检 测 。5.2.1.1 检测方式检查。5.2.1.2 检测对象网上营业厅5.2.1.3 检测实施a) 查 看 网 厅 运 行 故 障 记 录 ,
30、 检 查 网 上 营 业 厅 向 用 户 提 供 相 关 服 务 的 可 用 性 是 否 不 低 于99.99%。5.2.2 网络安全5.2.2.1 结构安全除 按 5.1.2.1内 容 进 行 检 测 外 , 还 应 按 照 本 节 内 容 进 行 检 测 。5.2.2.1.1 检测方式访谈,检查。5.2.2.1.2 检测对象YD/T 13网络设备,网络拓扑图,网络配置数据。5.2.2.1.3 检测实施a) 访谈网上营业厅管理员,检查网上营业厅网络设备,查看关键网络设备是否具备冗余空 间保障的业务处理能力,满足业务高峰期需要;b) 检查网络拓扑结构图,是否与当前运行情况相符。5.2.2.2
31、访问控制除 按 5.1.2.2内 容 进 行 检 测 外 , 还 应 按 照 本 节 内 容 进 行 检 测 。5.2.2.2.1 检测方式访谈,检查,测试。5.2.2.2.2 检测对象网络设备,访问控制设备。5.2.2.2.3 检测实施a) 访谈网上营业厅管理员,询问是否对从互联网进入网上营业厅的流量进行过滤,测试网 上 营 业 厅 是 否 实 现 对 应 用 层 HTTP、 FTP、 TELNET、 SMTP、 POP3等 协 议 命 令 级 的 控 制 ;b) 访谈网上营业厅管理员, 询问用户通过互联网与网上营业厅Web服务器建 立的会话处于非 活 跃 一 定 时 间 后 , 网 上 营
32、 业 厅 Web服 务 器 设 备 是 否 自 动 终 止 会 话 , 通 过 测 试 验 证 该 功 能 ;c) 访谈网上营业厅管理员,询问是否限制网上营业厅与互联网接口处的网络流量不超出接 口 带 宽 的 60%, 是 否 限 制 自 互 联 网 发 起 的 会 话 并 发 连 接 数 不 超 出 网 上 营 业 厅 设 计 容 量 的 80%。5.2.2.3 安全审计除 按 5.1.2.3内 容 进 行 检 测 外 , 还 应 按 照 本 节 内 容 进 行 检 测 。5.2.2.3.1 检测方式访谈,检查。5.2.2.3.2 检测对象网络设备,网络设备运行状况日志、网络流量日志、用户行
33、为日志,审计记录。5.2.2.3.3 检测实施a) 访谈网上营业厅管理员,询问是否对网络系统中的网络设备运行状况、网络流量、用户 行为等进行日志记录;检查各项日志记录;b) 访谈网上营业厅管理员,询问是否有审计记录;检查审计记录,查看是否包括事件的日YD/T 期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。5.2.2.4 入侵防范除 按 5.1.2.4内 容 进 行 检 测 外 , 还 应 按 照 本 节 内 容 进 行 检 测 。5.2.2.4.1 检测方式访谈,检查。5.2.2.4.2 检测对象网络设备,监视记录。5.2.2.4.3 检测实施a) 访谈网络管理员,询问是否在网
34、上营业厅与互联网的网络边界处检测、防御以下攻击行 为 : 端 口 扫 描 、 强 力 攻 击 、 木 马 后 门 攻 击 、 拒 绝 服 务 攻 击 、 缓 冲 区 溢 出 攻 击 、 IP 碎片攻 击和网络蠕虫攻击等;查看相关配置及网络攻击监视记录;b) 访谈网络管理员,询问网上营业厅是否不能够调用 BOSS 系统未开放功能接口。5.2.2.5 网络设备防护除 按 5.1.2.5内 容 进 行 检 测 外 , 还 应 按 照 本 节 内 容 进 行 检 测 。5.2.2.5.1 检测方式访谈,检查,测试。5.2.2.5.2 检测对象网络设备,网络设备用户标识。5.2.2.5.3 检测实施a)
35、 访谈网络管理员,询问是否对登录网络设备的用户进行身份鉴别; b) 访谈网络管理员,询问是否对网络设备的管理员登录地址进行限制; c) 访谈网络管理员,询问是否对网络设备用户做唯一标识;d) 访谈网络管理员, 询问用户口令是否具有一定复杂度 (长度至少8位, 是数 字、 大写字母、 小 写 字 母 的 组 合 ) , 并 且 是 否 定 期 ( 更 换 周 期 小 于 90天 ) 更 换 ;e) 访谈网络管理员,询问是否具有登录失败处理功能,是否可采取结束会话、限制非法登 录次数和当网络登录连接超时自动退出等措施,通过测试检验该功能;f) 访谈网络管理员,询问当对网络设备进行远程管理时,是否采
36、取必要措施防止鉴别信息 在网络传输过程中被窃听。5.2.3 主机安全5.2.3.1 身份鉴别YD/T 15除 按 5.1.3.1内 容 进 行 检 测 外 , 还 应 按 照 本 节 内 容 进 行 检 测 。5.2.3.1.1 检测方式访谈,检查。5.2.3.1.2 检测对象主机设备,操作系统,数据库。5.2.3.1.3 检测实施a) 访谈网络管理员,询问是否对登录操作系统和数据库系统的用户进行身份标识和鉴别; b) 访谈网络管理员,询问操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点 , 口 令 是 否 具 有 一 定 复 杂 度 ( 长 度 至 少 8位 , 是 数 字 、 大
37、 写 字 母 、 小 写 字 母 的 组 合 ) , 并 且 是 否 定 期 ( 更 换 周 期 小 于 90天 ) 更 换 , 检 查 用 户 身 份 标 识 , 检 查 口 令 更 改 记 录 。c) 访谈网络管理员,询问是否启用登录失败处理功能,是否采取结束会话、限制非法登录 次数和自动退出等措施;d) 访谈网络管理员,询问当对服务器进行远程管理时,是否采取必要措施,防止鉴别信息 在网络传输过程中被窃听;e) 访谈网络管理员,询问是否为操作系统和数据库系统的不同用户分配不同的用户名,确 保用户名具有唯一性。5.2.3.2 访问控制除 按 5.1.3.2内 容 进 行 检 测 外 , 还
38、应 按 照 本 节 内 容 进 行 检 测 。5.2.3.2.1 检测方式访谈,检查。5.2.3.2.2 检测对象主机设备,操作系统,数据库。5.2.3.2.3 检测实施a) 访谈网络管理员,询问是否实现操作系统和数据库系统特权用户的权限分离;b) 访谈网络管理员,询问是否限制默认帐户的访问权限,重命名系统默认帐户,修改这些 帐户的默认口令;c) 访谈网络管理员,询问是否及时删除多余的、过期的帐户,避免共享帐户的存在。5.2.3.3 安全审计除 按 5.1.3.3内 容 进 行 检 测 外 , 还 应 按 照 本 节 内 容 进 行 检 测 。5.2.3.3.1 检测方式YD/T 访谈,检查。
39、5.2.3.3.2 检测对象主机设备,操作系统,数据库,审计记录。5.2.3.3.3 检测实施a) 访谈网络管理员, 询问审计范围是否覆盖到服务器上的每个操作系统用户和数据库用户; b) 访谈网络管理员,询问是否审计内容是否包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;c) 检查审计记录,是否包括事件的日期、时间、类型、主体标识、客体标识和结果等; d) 访谈网络管理员,询问是否保护审计记录,避免受到未预期的删除、修改或覆盖等。5.2.3.4 入侵防范除 按 5.1.3.4内 容 进 行 检 测 外 , 还 应 按 照 本 节 内 容 进 行 检 测 。5
40、.2.3.4.1 检测方式访谈,检查。5.2.3.4.2 检测对象主机设备,操作系统。5.2.3.4.3 检测实施a) 访谈网络管理员,询问操作系统是否遵循最小安装的原则,仅安装需要的组件和应用程 序,保持系统补丁及时得到更新。5.2.3.5 恶意代码防范5.2.3.5.1 检测方式访谈,检查。5.2.3.5.2 检测对象主机设备,防恶意代码软件,防恶意代码软件更新记录,恶意代码库更新记录。5.2.3.5.3 检测实施a) 访谈网络管理员,询问是否安装防恶意代码软件,是否及时更新防恶意代码软件版本和 恶意代码库;检查防恶意代码软件和恶意代码库的更新记录;5.2.3.6 资源控制除 按 5.1.
41、3.5内 容 进 行 检 测 外 , 还 应 按 照 本 节 内 容 进 行 检 测 。5.2.3.6.1 检测方式YD/T 17访谈,检查,测试。5.2.3.6.2 检测对象主机设备,安全策略。5.2.3.6.3 检测实施a) 访谈网络管理员, 询问是 否通过设定终端接入方式、 网络地址 范围等条件限制终端登录; b) 访谈网络管理员,询问是否根据安全策略设置登录终端的操作超时锁定,通过测试检验该功能;c) 访谈网络管理员,询问是否限制单个用户对系统资源的最大或最小使用限度,查看配置 数据。5.2.4 中间件安全5.2.4.1 身份鉴别5.2.4.1.1 检测方式访谈、检查5.2.4.1.2
42、 检测对象网络设备、服务器5.2.4.1.3 检测实施a) 访谈网上营业厅管理人员,询问是否实现操作系统和中间件用户的权限分离,中间件是 否使用独立用户,查看不同用户权限;b) 访谈网上营业厅管理人员,询问是否实现中间件用户和网上营业厅应用软件用户的权限 分离,查看不同用户权限。5.2.4.2 访问控制5.2.4.2.1 检测方式访谈、检查5.2.4.2.2 检测对象Web服务器5.2.4.2.3 检测实施a) 访 谈 管 理 员 , 询 问 是 否 启 用 了 SSL。 若 启 用 SSL, 是 否 采 用 不 低 于 3.0版 本 的 SSL, 且 是 否 按商用密码产品生产管理规定规定,
43、采用经国家密码管理局认可的密码算法;b) 访谈管理员, 询问服务器使用的操作系统级别的服务用户的权限是否遵循最小权限原则, 即中间件用户不能是root用户,中间件用户权限不应能访问操作系统中一些关键进程, 检查中间件用户是否是操作系统root用户。YD/T 5.2.4.3 安全审计5.2.4.3.1 检测方式访谈、检查。5.2.4.3.2 检测对象监控软件。5.2.4.3.3 检测实施a) 访谈网上营业厅管理人员,询问是否采用技术手段(如定期运行文件完整性监控软件) 及时发现中间件关键系统数据或文件被非授权更改, 是否在发现后能及时通知相关人员, 是否至少每周对关键文件进行比较,查看相关配置数
44、据。b) 访谈网上营业厅管理人员,询问是否中间件安全日志,查看安全日志。5.2.4.4 入侵防范5.2.4.4.1 检测方式访谈、检查、测试5.2.4.4.2 检测对象中间件5.2.4.4.3 检测实施a) 访谈网上营业厅管理人员, 询问中间 件Web服务器 的安装是否遵循最小安装的原则, 检 查 是否关闭或限制与系统正常运行无关,但可能造成安全隐患的默认扩展功能,例如示例 程序、后台管理、不必要的存储过程等,并通过测试验证访谈反馈;b) 访谈网上营业厅管理人员, 询问是否 禁用中间件Web服务器的 目录列出功能, 并通过测 试 验证访谈反馈;c) 访 谈 网 上 营 业 厅 管 理 人 员
45、, 询 问 协 议 级 的 配 置 时 是 否 禁 用 中 间 件 Web服 务 器 的 不 必 要 的 HTTP方法 (如 PUT, TRACE, DELETE等) , 询问是否启用了HTTPS, 若启用检查则禁用HTTP, 通过测试验证访谈反馈。d) 访 谈 网 上 营 业 厅 管 理 人 员 , 询 问 并 检 查 是 否 已 经 启 用 了 必 要 的 语 言 安 全 设 置 , 例 如 PHP 语 言 设 置 , JAVA语 言 设 置 ;e) 访谈网上营业厅管理人员,是否对安装时自动生成的帐号(如:演示账号)做了清理或 者修改密码;f) 访谈网上营业厅管理人员,询问并检查是否已经配
46、置HTTP服务标识,使其不泄露Web服务 器以及操作系统的版本,并通过测试验证访谈反馈。5.2.5 应用安全5.2.5.1 身份鉴别除 按 5.1.5.1内 容 进 行 检 测 外 , 还 应 按 照 本 节 内 容 进 行 检 测 。YD/T 195.2.5.1.1 检测方式访谈、测试5.2.5.1.2 检测对象网上营业厅5.2.5.1.3 检测实施a) 访谈网上营业厅管理人员,询问用户登录网上营业厅时是否需要输入图片验证码或其他 防御账号暴力猜测的手段,记录图片验证码类型(数字、大写字母、小写字母或上述组 合),通过检查网上营业厅设计文档中图片验证码生成模块,多次刷新图片验证码的测 试 ,
47、 验 证 图 片 验 证 码 或 其 他 手 段 的 安 全 性 。5.2.5.2 访问控制除 按 5.1.5.2内 容 进 行 检 测 外 , 还 应 按 照 本 节 内 容 进 行 检 测 。5.2.5.2.1 检测方式访谈,检查,测试。5.2.5.2.2 检测对象网 上 营 业 厅 、 BOSS系 统 规 范5.2.5.2.3 检测实施a) 访谈网上营业厅管理人员,询问用户登录网上营业厅办理相关业务时,若需要网上营业 厅通过应用层接口向BOSS系统调用敏感功能如查询通话详单、短信记录、业务状态时, 办理业务用户应是否需要再次输入服务密码或其它可信凭证,进行二次验证。b) 查 看 运 营
48、商 BOSS系 统 开 发 规 范 中 对 BOSS功 能 敏 感 功 能 相 关 规 定 , 测 试 网 上 营 业 厅 二 次 认 证功能。5.2.5.3 安全审计除 按 5.1.5.3内 容 进 行 检 测 外 , 还 应 按 照 本 节 内 容 进 行 检 测 。5.2.5.3.1 检测方式访谈,检查。5.2.5.3.2 检测对象应用软件,审计记录。5.2.5.3.3 检测实施a) 访谈网络管理员,询问是否应用程序重要安全事件进行审计;b) 访谈网络管理员,询问是否能够保证无法删除、修改或覆盖审计记录;YD/T c) 检查审计记录的内容,查看是否至少包括事件日期、时间、发起者信息、类型、描述和 结果等;d) 访谈网络管理员,询问是否提供对审计记录数据进行统计、查询、分析及生成审计报表 的功能,查看审计报表。5.2.5.4 通信完整性除 按 5.1.5.4内 容 进 行 检 测 外 , 还 应 按 照 本 节 内 容 进 行 检 测 。5.2.5.4.1 检测方式访谈,检查。5.2.5.4.2 检测对象应用软件,软件设计文档。5.2.5.4.3 检测实施a) 访谈网上营业厅管理员,询问是否采用校验码技术保证通信过程中数据的完整性,查看 软件设计文档,是否具备该功能。5.2.5.5 通信保密性除 按 5.1.5.5内 容 进 行 检 测 外 , 还
