MSCTC-GFJ-07信息技术网络通讯安全审计产品检验规范.doc

编号：MSCTC-GFJ-07 信息技术网络通讯 安全审计产品检验规范 公安部计算机信息系统安全产品质量监督检验中心 第一版 第 0 次修订 2003 年 11 月 01 日颁布 2003 年 12 月 01 日实施 GAXXX--2003  前  言  为了规范全国网络通讯安全审计产品的开发与应用，保障公共信息网络安全，根据公安部公共信息 网络安全监察局的要求，本规范对网络通讯安全审计产品提出了自身安全功能要求、安全功能要求和保 证要求，作为对其进行检测的依据。 本规范由中华人民共和国公安部公共信息网络安全监察局提出。 本规范起草单位：公安部计算机信息系统安全产品质量监督检验中心。 公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。 I GAXXX--2003  引  言  本规范规定了网络通讯安全审计产品的技术要求，提出了该类产品应具备的功能要求和安全保证要 求。并根据功能和保证要求的不同将网络通讯安全审计产品进行了分级。 本规范的目的是为网络通讯安全审计产品的研制、开发、测评和采购提供技术支持和指导。 使用符合本规范的网络通讯安全审计产品可对网络进行隐蔽监视，能对事后发现的安全事件进行会 话恢复，为网络通讯取证提供有效的工具。 本规范不涉及在加密网络中使用的网络通讯安全审计产品。 II GAXXX--2003 信息技术网络通讯安全审计产品检验规范  1  范围  本规范规定了在网络通讯中使用的安全审计产品的自身安全功能要求、安全功能要求和保证要求。 本规范适用于安全审计产品的生产及检测。 术语和定义 下列术语和定义适用于本规范： 2.1 安全审计 Security Audit 安全审计产品是对网络或指定系统的使用状态进行跟踪并记录的产品。 2.2 审计日志 Audit Log 审计日志是指安全审计产品自身审计产生的信息。 2.3 审计记录 Audit Recordation 审计记录是指跟踪网络或指定系统的使用状态产生的信息。 2.4 审计信息 Audit Information 审计信息是指所有的审计日志和审计记录的总称。 安全审计等级划分规范 3.1 第一级：用户自主保护级 3.1.1 自身安全功能要求 自主访问控制 .1 属性定义 安全审计产品应为每个管理角色规定与之相关的安全属性，例如管理角色标识、鉴别信息、隶属 组、权限等。 .2 属性初始化 安全审计产品应提供使用默认值对创建的每个管理角色的属性进行初始化的能力。 身份鉴别 .1 基本鉴别 安全审计产品应在执行任何与授权管理员或用户相关功能之前鉴别授权管理员或用户的身份。 数据完整性 .1 可信数据 安全审计产品应提供在各种使用情况下，保证本地数据以及远程可信组件间传送的所有数据完整 性的功能： 应提供防止对审计记录内容修改或手工添加的功能； 应提供防止远程传送的审计记录被篡改的功能； 应提供防止未授权的删除本地存储的审计记录的功能。 3.1.2 安全功能要求 信息采集 .1 审计记录 记录网络中数据包的相关信息，内容至少应包括：记录时间、源地址（IP 和 MAC 地址）、源端口、 目标地址（IP 和 MAC 地址）、目的端口、协议类型。 会话储存和还原 1 GAXXX--2003 .1 会话的储存 所有的信息应以会话为单位存储。 .2 会话内容的基本项 会话信息内容的基本项应包括：会话起始时间、源地址、目标地址。 .3 服务信息收集的基本要求 FTP 通讯信息：除基本项以外还应包括：使用的账号、输入命令； TELNET 通讯信息：除基本项以外还应包括：使用的账号、输入命令； WWW 通讯信息：除基本项以外还应包括：目标 URL； E-mail 通讯信息：除基本项以外还应包括：源信箱地址、目的信箱地址。 3.1.3 安全保证要求 配置管理 .1 能力 开发者提供的配置管理文档应以版本号做标签，为安全审计产品提供引用，使一个版本号对应安 全审计产品的唯一版本。 安全功能开发过程 .1 功能规约 开发者提供的安全审计产品安全功能的功能规约应描述安全功能及与其外部的接口。 测试 .1 功能测试 开发者提供的测试文档应包含测试计划、测试过程描述、预期的测试结果和实际测试结果，其中 的测试计划应标识要测试的安全功能、描述要执行的测试目标，测试过程描述应标识要执行的测试、 测试概况。 .2 覆盖分析 开发者提供的测试覆盖的证据应表明测试文档中所标识的测试和功能规约中所描述的安全功能之 间的对应性。 指导性文档 .1 管理员指南 开发者提供的管理员指南应描述对于授权安全管理角色可使用的管理功能和接口、安全管理安全 审计产品的方式、受控制的安全参数以及与安全操作有关的用户行为的假设，并描述与为评估而