信息安全等级保护之技术要求→数据安全及备份恢复→数据保密性

一、要求内容 

a)应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性; 

b)应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性; 

c)应对重要通信提供专用通信协议或安全通信协议服务,避免来自基于通用协议的攻击破坏数据保密性。 

二、实施建议 

无论在身份验证阶段还是数据传输阶段都使用加密的形式传输数据,通常的方法可以使用SSL或TLS等方式,也可以使用VPN或专用协议传输。 对存储的重要数据需要采取加密手段进行保存。对于本身就是加密方式存储和使用的数据,在传输过程中可以适当降低对传输过程中加密的要求。 

三、常见问题 

多数企业的数据在内部传输和存储过程中都是为进行专门加密的。 

四、实施难点 

数据加密在企业内部比较容易控制,但在企业外部脱离网络的情况下控制较难。 

五、测评方法 

形式 访谈,检查,测试。 对象 系统管理员,网络管理员,安全管理员,数据库管理员,应用系统,设计/验收文档,相关证明性材料(如证书、检验报告等)。 

实施 

a) 应访谈网络管理员,询问信息系统中的网络设备操作系统的鉴别信息、敏感的系统管理数据和敏感的用户数据是否采用加密或其他有效措施实现传输保密性;是否采用加密或其他保护措施实现存储保密性; 

b) 应访谈系统管理员,询问信息系统中的操作系统的鉴别信息、敏感的系统管理数据和敏感的用户数据是否采用加密或其他有效措施实现传输保密性;是否采用加密或其他保护措施实现存储保密性; 

c) 应访谈数据库管理员,询问信息系统中的数据库管理系统的鉴别信息、敏感的系统管理数据和敏感的用户数据是否采用加密或其他有效措施实现传输保密性;是否采用加密或其他保护措施实现存储保密性; 

d) 应访谈安全管理员,询问信息系统中的应用系统的鉴别信息、敏感的系统管理数据和敏感的用户数据是否采用加密或其他有效措施实现传输保密性;是否采用加密或其他保护措施实现存储保密性; 

e) 应访谈安全管理员,询问当使用便携式和移动式设备时,是否加密或者采用可移动磁盘存储敏感信息; 

f) 应检查操作系统、网络设备、数据库管理系统、应用系统的设计/验收文档,查看其是否有关于应用系统的鉴别信息、敏感的系统管理数据和敏感的用户数据采用加密或其他有效措施实现传输保密性描述,是否有采用加密或其他保护措施实现存储保密性的描述; 

g) 应检查相关证明性材料(如证书或其他相关材料等),查看其是否有特定业务通信的通信信道的说明。 

h) 应检查应用系统,查看其鉴别信息、敏感的系统管理数据和敏感的用户数据是否采用加密或其他有效措施实现传输保密性描述,是否采用加密或其他保护措施实现存储保密性; 

i) 应测试应用系统,通过用嗅探工具获取系统传输数据包,查看其是否采用了加密或其他有效措施实现传输保密性。 

六、参考资料 

《计算机信息系统安全等级保护通用技术要求》中对数据保密性的要求: 

4.3.8.1 TCB 内部数据传输保护 应对在TSC 内传输的用户数据进行保密性保护,通过加密或其它方式保护数据在传输过程中不被泄露和窃取,

包括: 

a) 基本内部传输保护,要求TCB 在对物理上分隔的部分(如内存与磁盘)间传递用户数据时,应执行访问控制安全功能策略(SFP),以防止信息的泄漏、篡改和丢失。 

b) 属性分隔传输保护,要求除具有基本内部传输保护功能外,还应根据安全属性来分隔传输的数据,如,按属性有的数据需要进行加密保护。

4.3.8.2 TSF 间用户数据传输保护 应对不同TSF 之间,或不同TSF 上的用户之间传递的用户数据,通过加密或其他方式保护数据在传输过程中不被泄露和窃取。 

4.3.8.3 向TSC 之外输出数据的保护 当数据从TSC 之内向其控制范围之外输出时,根据需要可以保留或不保留数据的安全属性和保护措施,

包括: 

a) 不带安全属性的用户数据输出,要求TSF 在安全功能策略的控制下输出用户数据到TSC 之外时,应执行合适的SFP,并且由TSF 所输出的用户数据不带有与数据相关的安全属性。 

b) 带有安全属性的用户数据输出,要求TSF 在SFP 的控制下输出用户数据到TSC 之外时,应执行相应的SFP,且TSF 所输出的用户数据应带有与数据相关的安全属性,并应确保安全属性与所输出的数据确切相关联。 

4.3.8.4 从TSC 之外输入数据 当数据从TSF 控制范围之外向其控制范围之内输入时,应有相应的安全属性和保护措施,以便输入的数据能受到保护,

包括: 

a) 不带安全属性的用户数据输入,TSF 应做到: 

——在SFP 控制下从TSC 之外输入用户数据时,应执行访问控制SFP; 

——略去任何与从TSC 之外输入的数据相关的安全属性; 

——应执行附加的输入控制规则,为输入数据设置安全属性。 

b) 带有安全属性的用户数据输入,TSF 应做到: 

——在SFP 控制下从TSC 之外输入用户数据时,应执行访问控制SFP; 

——TSF 应使用与输入的数据相关的安全属性; 

——TSF 应确保在安全属性和接收的用户数据之间提供了确切的联系; 

——TSF 应确保对输入的用户数据的安全属性的解释与原安全属性的解释是一致的。

如若转载,请注明出处:http://www.codingwhy.com/view/249.html

联系我们

在线咨询: 点击这里给我发消息

邮件:731000228@qq.com