本规范由中华人民共和国公安部公共信息网络安全监察局提出。
本规范起草单位:公安部计算机信息系统安全产品质量监督检验中心。
公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。
信息技术安全管理平台产品安全检验规范
1.范围
本规范规定了安全管理平台产品的安全功能要求和保证要求。
本规范适用于安全管理平台产品的生产及安全功能检测。
2.术语和定义
2.1 安全管理平台
安全管理平台就是为了解决各个安全产品之间的协作问题而建立起来的一个信息交换、信息存储、信息处理平台,能够通过该平台,对各安全产品进行控制管理。
3.安全管理平台产品的安全功能
3.1 安全产品监管功能
3.1.1 所支持的安全设备
安全管理平台至少要能够支持两个不同类型的安全产品,能够对其进行远程管理。宜提供扩展接口。
3.1.2 安全设备管理
管理员能够添加、删除、修改受控设备。
3.1.3 运行状态监控
能够实时监测各受控产品的状态,比如是否在线,CPU、内存占用率等。
3.1.4 日志报警信息收集
安全管理平台能够收集各受控产品所产生的报警和日志等信息,并存储于永久性介质内。
3.1.5 统一日志格式
所收集日志需要统一格式。
3.1.6 远程控制
可对受控产品状态进行控制,比如重启、停止。以及一些基本参数的配置等。
3.1.7 策略配置管理
能够对具体的策略进行配置,比如IDS报警策略,扫描器规则等等。
3.1.8 响应机制
系统能够提供一定的响应机制,比如email,声音报警等。
3.1.9 身份鉴别
要通过鉴别才能够对安全产品进行管理,至少通过ip、口令。
3.1.10 通讯安全
系统所有组件之间的数据不能以明文形式传输。
3.2 审计管理功能
3.2.1 日志生成
系统日志至少包括用户身份鉴别、其它一些重要操作。
3.2.2 日志组合查询
应能够对日志进行组合查询,至少能按时间、设备名等进行组合。
3.2.3 查阅权限
只有授权的管理员才能够对日志进行查阅以及其它操作。包括系统日志。
3.2.4 日志管理
授权管理员能够对日志进行删除、备份、清空等操作。包括系统日志。
3.2.5 统计报表
能够按时间、设备、事件、协议等生成统计报表。
3.3 自身安全功能
3.3.1 管理员身份鉴别
应保证只有授权管理员和可信主机才有权使用产品的管理功能,对授权管理员和可信主机应进行身份鉴别。
3.3.2 鉴别失败处理
要有一定的措施防止对管理员口令的暴露猜测。
3.3.3 管理员分权
管理员要求分权,至少两个级别。
5.安全管理平台产品的保证要求
5.1 交付和运行
5.1.1 交付过程
5.1.1.1 开发者行为元素:
a)开发者应将把安全管理平台产品及其部分交付给用户的程序文档化;
b)开发者应使用交付程序。
5.1.1.2 证据元素的内容和表示
交付文档应描述,在给用户方分配安全管理平台产品的版本时,用以维护安全所必需的所有程序。
5.1.2 安装、生成和启动程序
5.1.2.1 开发者行为元素
开发者应将安全管理平台产品安全地安装、生成和启动所必需的程序文档化。
5.1.2.2 证据元素的内容和表示
文档应描述安全管理平台产品安全地安装、生成和启动所必要的步骤。
5.2 指导性文档
5.2.1 管理员指南
5.2.1.1 开发者行为元素
开发者应当提供针对系统管理员的管理员指南。
5.2.1.2 证据的内容和形式元素:
a)管理员指南应当描述安全管理平台产品管理员可使用的管理功能和接口;
b)管理员指南应当描述如何以安全的方式管理安全管理平台产品;
c)管理员指南应当包含在安全处理环境中必须进行控制的功能和权限的警告;
d)管理员指南应当描述所有与安全管理平台产品的安全运行有关的用户行为的假设;
e)管理员指南应当描述所有受管理员控制的安全参数,合适时,应指明安全值;
f)管理员指南应当描述每一种与需要执行的管理功能有关的安全相关事件,包括改变TSF所控制的实体的安全特性;
g)管理员指南应当与为评估而提供的其他所有文档保持一致;
h)管理员指南应当描述与管理员有关的IT环境的所有安全要求。
5.2.2 用户指南
5.2.2.1 开发者行为元素
开发者应当提供用户指南。
5.2.2.2 证据的内容和形式元素:
a)用户指南应该描述安全管理平台产品的非管理用户可用的功能和接口;
b)用户指南应该描述安全管理平台产品提供的用户可访问的安全功能的用法;
c)用户指南应该包含受安全处理环境中所控制的用户可访问的功能和权限的警告;
d)用户指南应该清晰地阐述安全管理平台产品安全运行中用户所必须负的职责,包括有关在安全管理平台产品安全环境阐述中找得到的用户行为的假设;
e)用户指南应该与为评估而提供的其它所有文档保持一致;
f)用户指南应该描述与用户有关的IT环境的所有安全要求