安全性需求分析.pdfVIP

安全物理环境要求、安全管理制度等要求未在本需求中列出。

1.1安全需求

根据等级保护第三级安全保护能力要求：应能够在统一安全策略下防护免

受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为

严重的自然灾难，以及其他相当危害程度的威胁所造成的主要资源损害，能够

及时发现、监测攻击行为和处置安全事件，在自身遭到损害后，能够较快恢复

绝大部分功能。

1.1.1安全通信网络需求

1.1.1.1网络架构

a)应保证网络设备的业务处理能力满足业务高峰期需要；

b)应保证网络各个部分的带宽满足业务高峰期需要；

c)应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地

址；

d)应避免将重要网络区域部署在边界处，重要网络区喊与其他网络区域之间应

采取可靠的技术隔离手段；

e)应提供通信线路、关键网络设备和关键计算设备的硬件冗余，保证系统的可

用性。

1.1.1.2通信传输

a)应采用校验技术或密码技术保证通信过程中数据的完整性；

b)应采用密码技术保证通信过程中数据的保密性。

1.1.1.3可信验证

可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通

信应用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验

证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至

安全管理中心。

1.1.2安全区域边界

1.1.2.1边界防护

a)应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信；

b)应能够对非授权设备私自联到内部网络的行为进行检查或限制；

c)应能够对内部用户非授权联到外部网络的行为进行检查或限制；

d)应限制无线网络的使用，保证无线网络通过受控的边界设备接入内部网络。

1.1.2.2访问控制

a)应在网络边界区域之间根据访问控制策略设置访问控制规则，默认情况下除

允许通信外受控接口拒绝所有通信；

b)应删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规

则数量最小化；

c)应对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许／拒

绝数据包进出；

d)应能根据会话状态信息为进出数据流提供明确的允许／拒绝访问的能力；

e)应对进出网络的数据流实现基于应用协议和应用内容的访问控制。

1.1.2.3入侵防范

a)应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为；

b)应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为；

c)应采取技术措施对网络行为进行分析，实现对网络攻击特别是新型网络攻击

行为的分析；

d)当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目标、攻击时间，在

发生严重入侵事件时应提供报警。

1.1.2.4恶意代码和垃圾邮件防范

a)应在关键网络节点处对恶意代码进行检测和清除，并维护恶意代码防护机制

的升级和更新；

b)应在关键网络节点处对垃圾邮件进行检测和防护，并维护垃圾邮件防护机制

的升级和更新。

1.1.2.5安全审计

a)应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要

的用户行为和重要安全事件进行审计；

b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他

与审计相关的信息；

c)应对审计记录进行保护，定期备份，避免收到未预期的删除、修改或覆盖等；

d)应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和

数据分析

1.1.2.6可信验证

可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通

信应用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验

证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至

安全管理中心。

1.1.3安全计算环境基本需求

1.1.3.1身份鉴别

a)应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息

具有复杂度要求并定期更换；

b)应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当

登录连接超时自动退出等相关措施；

c)当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听；

d)应采用口令、密码技术、生物技术等两种成两种以上组合的鉴别技术对用户

进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。