3安全區(qū)域邊界

6 可信驗證

6.1測評單元(L3-ABS1-20)

該測評單元包括以下要求：
a) 測評指標(biāo):可基于可信根對邊界設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和邊界防護(hù)應(yīng)用程序等進(jìn)行可信驗證,并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動態(tài)可信驗證,在檢測到其可信性受到破壞后進(jìn)行報警,并將驗證結(jié)果形成審計記錄送至安全管理中心。
b) 測評對象:提供可信驗證的設(shè)備或組件、提供集中審計功能的系統(tǒng)。
c) 測評實施包括以下內(nèi)容:
    1) 應(yīng)核查是否基于可信根對邊界設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和邊界防護(hù)應(yīng)用程序等進(jìn)行可信驗證;
    2) 應(yīng)核查是否在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動態(tài)可信驗證;
    3) 應(yīng)測試驗證當(dāng)檢測到邊界設(shè)備的可信性受到破壞后是否進(jìn)行報警;
    4) 應(yīng)測試驗證結(jié)果是否以審計記錄的形式送至安全管理中心。
d) 單元判定:如果1)～4)均為肯定,則符合本測評單元指標(biāo)要求,否則不符合或部分符合本測評單元指標(biāo)要求。

4 安全計算環(huán)境

1 身份鑒別

1.1測評單元(L3-CES1-01)

該測評單元包括以下要求：

a) 測評指標(biāo):應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別,身份標(biāo)識具有唯一性,身份鑒別信息具有復(fù)雜度要求并定期更換。
b) 測評對象:終端和服務(wù)器等設(shè)備中的操作系統(tǒng)(包括宿主機(jī)和虛擬機(jī)操作系統(tǒng))、網(wǎng)絡(luò)設(shè)備(包括虛擬網(wǎng)絡(luò)設(shè)備)、安全設(shè)備(包括虛擬安全設(shè)備)、移動終端、移動終端管理系統(tǒng)、移動終端管理客戶端、感知節(jié)點設(shè)備、網(wǎng)關(guān)節(jié)點設(shè)備、控制設(shè)備、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設(shè)計文檔等。

c) 測評實施包括以下內(nèi)容:

    1)應(yīng)核查用戶在登錄時是否采用了身份鑒別措施;
    2)應(yīng)核查用戶列表確認(rèn)用戶身份標(biāo)識是否具有唯一性;
    3)應(yīng)核查用戶配置信息或測試驗證是否不存在空口令用戶;
    4應(yīng)核查用戶鑒別信息是否具有復(fù)雜度要求并定期更換。

d) 單元判定:如果1)～4)均為肯定,則符合本測評單元指標(biāo)要求,否則不符合或部分符合本測評單元指標(biāo)要求。

1.2測評單元(L3-CES1-02)

該測評單元包括以下要求：

a) 測評指標(biāo):應(yīng)具有登錄失敗處理功能，應(yīng)配量并啟用結(jié)束會話、限制非法登陸次數(shù)和當(dāng)?shù)卿涍B接超時自動退出等相關(guān)措施。

b) 測評對象:終端和服務(wù)器等設(shè)備中的操作系統(tǒng)(包括宿主機(jī)和虛擬機(jī)操作系統(tǒng))、網(wǎng)絡(luò)設(shè)備(包括虛擬網(wǎng)絡(luò)設(shè)備)、安全設(shè)備(包括虛擬安全設(shè)備)、移動終端、移動終端管理系統(tǒng)、移動終端管理客戶端、感知節(jié)點設(shè)備、網(wǎng)關(guān)節(jié)點設(shè)備、控制設(shè)備、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設(shè)計文檔等。

c) 測評實施包括以下內(nèi)容:

    1) 應(yīng)核查是否配置并啟用了登錄失敗處理功能,
    2) 應(yīng)核查是否配置并啟用了限制非法登錄功能,非法登錄達(dá)到一定次數(shù)后采取特定動作,如賬戶鎖定等;
    3)應(yīng)核查是否配置并啟用了登錄連接超時及自動退出功能。

d) 單元判定:如果1)～3)均為肯定,則符合本測評單元指標(biāo)要求,否則不符合或部分符合本測評單元指標(biāo)要求。

1.3測評單元(L3-CES1-03)

該測評單元包括以下要求：
a) 測評指標(biāo):當(dāng)進(jìn)行遠(yuǎn)程管理時,應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。

b) 測評對象:終端和服務(wù)器等設(shè)備中的操作系統(tǒng)(包括宿主機(jī)和虛擬機(jī)操作系統(tǒng))、網(wǎng)絡(luò)設(shè)備(包括虛擬網(wǎng)絡(luò)設(shè)備)、安全設(shè)備(包括虛擬安全設(shè)備)、移動終端、移動終端管理系統(tǒng)、移動終端管理客戶端、感知節(jié)點設(shè)備、網(wǎng)關(guān)節(jié)點設(shè)備、控制設(shè)備、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設(shè)計文檔等。

c) 測評實施:應(yīng)核查是否采用加密等安全方式對系統(tǒng)進(jìn)行遠(yuǎn)程管理,防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽
d)單元判定:如果以上測評實施內(nèi)容為肯定,則符合本測評單元指標(biāo)要求,否則不符合本測評單元指標(biāo)要求。

1.4測評單元(L3-CES1-04)

該測評單元包括以下要求:
a)測評指標(biāo):應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進(jìn)行身份鑒別,且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實現(xiàn)。

b) 測評對象:終端和服務(wù)器等設(shè)備中的操作系統(tǒng)(包括宿主機(jī)和虛擬機(jī)操作系統(tǒng))、網(wǎng)絡(luò)設(shè)備(包括虛擬網(wǎng)絡(luò)設(shè)備)、安全設(shè)備(包括虛擬安全設(shè)備)、移動終端、移動終端管理系統(tǒng)、移動終端管理客戶端、感知節(jié)點設(shè)備、網(wǎng)關(guān)節(jié)點設(shè)備、控制設(shè)備、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設(shè)計文檔等。

c)測評實施包括以下內(nèi)容:
    1)應(yīng)核查是否采用動態(tài)口令、數(shù)字證書、生物技術(shù)和設(shè)備指紋等兩種或兩種以上組合的鑒別技術(shù)對用戶身份進(jìn)行鑒別;
    2)應(yīng)核查其中一種鑒別技術(shù)是否使用密碼技術(shù)來實現(xiàn)。
d) 單元判定:如果1)和2)均為肯定,則符合本測評單元指標(biāo)要求,否則不符合或部分符合本測評單元指標(biāo)要求。