中国电信IPTV增值业务合作伙伴安全评估技术规范v2.1选读.doc

中国电信XX公司IPTV增值业务合作伙伴安全评估技术规范 ■ 文档编号 ■ 密级 ■ 版本编号 V2.1 ■ 日期 2015-02-06 中国电信XX公司 目录 一. 网络安全评估 2 1.1 结构安全 2 1.2 访问控制 2 1.3 性能安全 2 1.4 安全审计级要求 2 1.5 网络设备防护 3 二. 主机安全评估 3 2.1 身份鉴别 3 2.2 漏洞检查及修复 3 2.3 安全配置核查及整改 4 2.4 访问控制 4 2.5 安全审计级要求 4 2.6 恶意代码防范 4 2.7 资源控制级要求 5 三. 应用安全评估 5 3.1 身份鉴别 5 3.2 访问控制 5 3.3 安全审计级要求 6 3.4 通信完整性 6 3.5 通信保密性级要求 6 3.6 软件容错 7 3.7 资源控制级要求 7 四. 数据安全评估 7 4.1 数据完整性 7 4.2 数据保密性 7 4.3 备份及恢复 7 五. 冗余备份及应急预案 8 5.1 冗余系统、冗余设备及冗余链路级要求 8 5.2 数据备份 8 5.3 人员和技术支持能力级要求 8 5.4 运行维护管理能力级要求 9 5.5 应急恢复预案 9 网络安全评估 结构安全 关键网络设备是否具备冗余空间保障的业务处理能力，满足业务高峰期需要； 接入网络和核心网络的带宽是否满足业务高峰期需要； 网络实际拓扑结构图，是否与当前运行情况相符； 是否根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段。 访问控制 是否在网络边界部署访问控制设备，是否启用访问控制功能； 是否能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度是否可为网段级； 用户访问控制配置数据是否按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度是否为单个用户； 是否根据安全策略允许或者拒绝便携式和移动式设备的网络接入。 性能安全 关键重要设备的性能监控机制和技术手段 设备性能指标之一达到70%时，必须密切关注设备运行状况，进行安全分析，定位故障点，排除问题； 设备性能指标之一达到90%时，必须召集人员相关进行安全及流量分析，确认问题原因，并实施紧急响应方案。 安全审计要求 是否对网络系统中的网络设备运行状况进行日志记录； 是否对网络系统中的网络流量进行日志记录； 是否对网络系统中的用户行为进行日志记录； 是否有审计记录； 检查审计记录是否包括事件的日期、时间、用户、事件类型、事件是否成功及其他与审计相关的信息。 网络设备防护 是否对登录网络设备的用户进行身份鉴别； 是否对网络设备的管理员登录地址进行限制； 是否对网络设备用户做唯一标识； 用户口令是否足够复杂，是否定期更换； 是否具有登录失败处理功能，是否可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施，通过测试检验该功能； 当对网络设备进行远程管理时，是否采取必要措施防止鉴别信息在网络传输过程中被窃听。 主机安全评估 身份鉴别 是否对登录操作系统和数据库系统的用户进行身份标识和鉴别； 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令是否有复杂度要求并定期更换；检查用户身份标识，检查口令更改记录； 是否启用登录失败处理功能，是否采取结束会话、限制非法登录次数和自动退出等措施； 当对服务器进行远程管理时，是否采取必要措施，防止鉴别信息在网络传输过程中被窃听； 是否为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性； 对于存在关系型数据库的设备，检查设备是否能够为不同数据库用户或用户组分别授予针对特定数据表的读取、修改权限。 漏洞检查及修复 是否对主机设备，操作系统、数据库的漏洞进行检查； 安全配置核查及整改 是否按照中国电信集团公司《关于印发网络设备等安全配置要求及2011版规范修订表的通知》（中国电信[2014]528号）和《关于印发操作系统等安全配置要求的通知》（中国电信[2011]555号）相关要求执行操作系统、数据库、应用中间件、防火墙、路由器、交换机通用安全配置规范 访问控制 是否启用访问控制功能，依据安全策略控制用户对资源的访问； 是否实现操作系统和数据库系统特权用户的权限分离； 是否对敏感信息外泄做了访问控制。如snmp； 是否限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令； 是否及时删除多余的、过期的帐户，避免共享帐户的存在; 对于具备consol口的设备，应配置consol口登录的密码保护功能; 对于具备管理口的设备，比如惠普服务器的ILO口，IBM 小型机的HMC口，是否将系统默认登陆用户和口令更改或禁用。 安全审