提示:文章如有錯誤,歡迎指出,
文章目錄
- 前言
- **等保測評高風險判定——第四章 安全計算環境(應用系統)**
- 安全計算環境(應用系統)
- 二級及以上系統高風險判定
- 1.1應用系統口令策略缺失
- 1.2應用系統存在弱口令
- 1.3應用系統口令暴力破解防范機制缺失
- 1.4 應用系統鑒別資訊明文傳輸
- 1.5 應用系統默認口令未修改
- 1.6 應用系統訪問控制機制存在缺陷
- 1.7 應用系統安全審計措施缺失
- 1.8 應用系統審計記錄不滿足保護要求
- 1.9 應用系統資料有效性檢驗功能缺失
- 1.10 應用系統存在可被利用的高危漏洞
- 三級及以上系統高風險判定
- 2.1應用系統未采用多種身份鑒別技術
- 總結
前言
等保測評的意義:一、降低資訊安全風險,提高資訊系統的安全防護能力;二、滿足國家相關法律法規和制度的要求;三、滿足相關主管單位和行業要求;四、合理地規避或降低風險,
高可用性系統:
可用性大于或等于99.9% ,年度停機時間小于或等于8.8小時的系統,例如,銀行、證券、非銀行支付機構、互聯網金融等交易類系統,提供公共服務的民生類系統、工業控制類系統、云計算平臺等,
提示:以下是本篇文章正文內容,
等保測評高風險判定——第四章 安全計算環境(應用系統)
安全計算環境(應用系統)
二級及以上系統高風險判定
1.1應用系統口令策略缺失
要求項:應對登錄的用戶進行身份標識和鑒別,身份標識具有唯一性,身份鑒別資訊具有復雜度要求并定期更換,
解讀:
應用系統無用戶口令長度,復雜度校驗機制,例如可設定6位以下,單個、相同、連續數字、字母或字符等易猜測的口令,
補償措施:
1)應用系統采取多種身份鑒別、訪問地址限制等技術措施,獲得的口令無法直接登錄應用系統,可根據實際措施效果,酌情判定風險等級;
2)對于僅內網訪問的內部管理系統,可從內網管控、人員管控、實際用戶口令質量等角度進行綜合風險分析,根據分析結果,酌情判定風險等級;
3)對于部分專用軟體、老舊系統等無法添加口令復雜度校驗功能的情況,可從登錄管控措施、實際用戶口令質量、口令更換頻率等角度進行綜合風險分析,根據分析結果,酌情判定風險等級;
4)對于特定應用場景中的口令,例如PIN碼、電話銀行系統查詢口令等,可從行業要求、行業特點等角度進行綜合風險分析,根據分析結果,酌情判定風險等級,
1.2應用系統存在弱口令
要求項:應對登錄的用戶進行身份標識和鑒別,身份標識具有唯一性,身份鑒別資訊具有復雜度要求并定期更換,
解讀:
通過滲透測驗或使用常用口令嘗試登錄,發現應用系統中存在可被登錄的空口令、弱口令賬戶,
補償措施:
1)對于互聯網前端系統的注冊用戶存在弱口令的情況,可從對單個用戶,整個應用系統所可能造成的影響等角度進行綜合風險分析,根據分析結果,酌情判定風險等級;
2)對于因業務場景需要,無身份鑒別功能或口令強度達不到要求的應用系統,可從登錄方式、物理訪問控制、訪問權限、其他技術防護措施、相關管理制度落實等角度進行綜合風險分析,根據分析結果,酌情判定風險等級,
1.3應用系統口令暴力破解防范機制缺失
要求項:應具有登錄失敗處理功能﹐應配置并啟用結束會話,限制非法登錄次數和當登錄連接超時自動退出等相關措施,
解讀:
通過互聯網登錄的應用系統登錄模塊未提供有效的口令暴力破解防范機制,
補償措施:
1)應用系統采取多種身份鑒別、訪問地址限制等技術措施,獲得口令無法直接登錄應用系統,可根據實際措施效果,酌情判定風險等級;
2)對于互聯網前端系統的注冊用戶,可從登錄后用戶獲得的業務功能、賬戶被盜后造成的影響程度等角度進行綜合風險分析,根據分析結果,酌情判定風險等級;
涉及資金交易、個人隱私﹑資訊發布、重要業務操作等的前端系統,不宜降低風險等級.
3)對于無法添加登錄失敗處理功能的應用系統,可從登錄地址、登錄終端限制等角度進行綜合風險分析,根據分析結果,酌情判定風險等級,
1.4 應用系統鑒別資訊明文傳輸
要求項:當進行遠程管理時﹐應采取必要措施防止鑒別資訊在網路傳輸程序中被竊聽,
解讀:
應用系統的用戶鑒別資訊以明文方式在不可控網路環境中傳輸,
補償措施:應用系統采取多種身份鑒別,訪問地址限制等技術措施,獲得口令無法直接登錄應用系統,可根據實際措施效果,酌情判定風險等級,
1.5 應用系統默認口令未修改
要求項:應重命名或洗掉默認賬戶,修改默認賬戶的默認口令,
解讀:
應用系統默認口令未修改,使用默認口令可以登錄系統,
補償措施:對于因業務場景需要,無法修改應用系統的默認口令的情況,可從設備登錄方式、物理訪問控制、訪問權限、其他技術防護措施、相關管理制度落實等角度進行綜合風險分析,根據分析結果,酌情判定風險等級,
1.6 應用系統訪問控制機制存在缺陷
要求項:應由授權主體配置訪問控制策略,訪問控制策略規定主體對客體的訪問規則,
解讀:
應用系統訪問控制策略存在缺陷,可越權訪問系統功能模塊或查看、操作其他用戶的資料;例如存在非授權訪問系統功能模塊、平行權限漏洞、低權限用戶越權訪問高權限功能模塊等,
補償措施:
1)對于部署在可控網路環境的應用系統,可從現有的防護措施﹑用戶行為監控等角度進行綜合風險分析,根據分析結果,酌情判定風險等級;
2)可從非授權訪問模塊的重要程度,影響程度,越權訪問的難度等角度進行綜合風險分析,根據分析結果,酌情判定風險等級,
1.7 應用系統安全審計措施缺失
要求項:應啟用安全審計功能,審計覆寫到每個用戶,對重要的用戶行為和重要安全事件進行審計,
解讀:
1)應用系統無任何日志審計功能,無法對重要的用戶行為和重要安全事件進行審計;
2)未采取其他審計措施或其他審計措施存在漏記,旁路等缺陷,無法對應用系統重要的用戶行為和重要安全事件進行溯源,
全部條件都滿足才可判定高風險,
補償措施:對于日志記錄不全或有審計資料但無直觀展示等情況、可從審計記錄內容、事件追溯范圍等角度進行綜合風險分析,根據分析結果,酌情判定風險等級,
1.8 應用系統審計記錄不滿足保護要求
要求項:應對審計記錄進行保護,定期備份﹐避免受到未預期的洗掉,修改或覆寫等,
解讀:
1)應用系統業務操作類、安全類等重要日志可被惡意洗掉﹑修改或覆寫等;
2)應用系統業務操作類、安全類等重要日志的留存時間不滿足法律法規規定的相關要求(不少于六個月),
任意條件滿足都可判定高風險,
補償措施:
1)對于應用系統提供歷史日志洗掉等功能的情況,可從歷史日志時間范圍、追溯時效和意義等角度進行綜合風險分析,根據分析結果,酌情判定風險等級;
2)對于應用系統未正式上線或上線時間不足六個月等情況,可從當前日志保存情況、日志備份策略、日志存盤容量等角度進行綜合風險分析,根據分析結果,酌情判定風險等級,
1.9 應用系統資料有效性檢驗功能缺失
要求項:應提供資料有效性檢驗功能,保證通過人機介面輸人或通過通信介面輸入的內容符合系統設定要求,
解讀:
1)應用系統存在SQL注入、跨站腳本、上傳漏洞等可能導致敏感資料泄露、網頁篡改,服務器被入侵等安全事件的發生,造成嚴重后果的高危漏洞;
2)未采取 WEB應用防火墻、云盾等技術防護手段對高危漏洞進行防范,
全部條件都滿足才可判定高風險,
補償措施:對于不與互聯網互動的內網系統,可從應用系統的重要程度、漏洞影響程度、漏洞利用難度、內部網路管控措施等角度進行綜合風險分析,根據分析結果,酌情判定風險等級,
1.10 應用系統存在可被利用的高危漏洞
要求項:應能發現可能存在的已知漏洞,并在經過充分測驗評估后,及時修補漏洞,
解讀:
1)應用系統所使用的環境,框架、組件或業務功能等存在可被利用的高危漏洞或嚴重邏輯缺陷,可能導致敏感資料泄露,網頁篡改,服務器被入侵、繞過安全驗證機制非授權訪問等安全事件的發生;
2)未采取其他有效技術手段對高危漏洞或邏輯缺陷進行防范,
全部條件都滿足才可判定高風險,
補償措施:
對于不與互聯網互動的內網系統,可從應用系統的重要程度,漏洞影響程度,漏洞利用難度,內部網路管控措施等角度進行綜合風險分析,根據分析結果,酌情判定風險等級,
三級及以上系統高風險判定
2.1應用系統未采用多種身份鑒別技術
要求項:應采用口令,密碼技術、生物技術等兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別,且其中一種鑒別技術至少應使用密碼技術來實作,
解讀:
通過互聯網登錄的系統,在進行涉及大額資金交易、核心業務、關鍵指令等的重要操作前未使用兩種或兩種以上鑒別技術對用戶身份進行鑒別,
補償措施:
1)在身份鑒別程序中,多次采用同一種鑒別技術進行身份鑒別,且每次鑒別資訊不相同,例如兩次口令認證措施(兩次口令不同),可根據實際措施效果,酌情判定風險等級;
2)在完成重要操作前的不同階段使用不同的鑒別方式進行身份鑒別,可根據實際措施效果,酌情判定風險等級;
3)對于用戶群體為互聯網個人用戶的情況,可從行業主管部門的要求、用戶身份被濫用后對系統或個人造成的影響等角度進行綜合風險分析,根據分析結果,酌情判定風險等級;
4)對于采取登錄地址限制、系結設備等其他技術手段減輕用戶身份被濫用的威脅的情況,可從措施所起到的防護效果等角度進行綜合風險分析,根據分析結果,酌情判定風險等級,
總結
以上就是今天要講的內容,本文僅僅簡單介紹了安全區域邊界篇的高風險判定,如有不解和錯誤,歡迎大家一塊討論,
FROM:MZR
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/265355.html
標籤:其他