信息技術(shù)訪問控制產(chǎn)品安全檢驗規(guī)范.doc

本規(guī)范由中華人民共和國公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。本規(guī)范起草單位：公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心。公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心負(fù)責(zé)對本規(guī)范的解釋、提升和更改。 信息技術(shù)訪問控制產(chǎn)品安全檢驗規(guī)范1.范圍本規(guī)范規(guī)定了訪問控制產(chǎn)品的安全功能要求和保證要求。本規(guī)范適用于訪問控制產(chǎn)品的生產(chǎn)及安全功能檢測。2.術(shù)語和定義2.1訪問控制 Access Control 訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證系統(tǒng)資源不被非法使用和訪問，使用訪問控制的目的在于限制用戶對特定信息的訪問。3.訪問控制產(chǎn)品的安全功能3.1 訪問控制功能3.1.1 用戶身份鑒別在用戶請求訪問系統(tǒng)資源時至少進行一次身份鑒別。3.1.2 訪問限制：a)有且只有授權(quán)用戶才能訪問分配給該用戶的資源。b)用戶不能訪問沒有分配給該用戶的資源。3.2 安全功能3.2.1 符合規(guī)定的加密操作a)如果支持遠(yuǎn)程管理，應(yīng)能夠通過加密等方式來保護遠(yuǎn)程管理對話內(nèi)容不被非授權(quán)獲??；b)如果用戶必須通過網(wǎng)絡(luò)訪問特定信息，應(yīng)能夠通過加密來保護遠(yuǎn)程訪問會話。3.2.2 用戶分級管理功能訪問控制產(chǎn)品應(yīng)具有多用戶分級管理功能，產(chǎn)品應(yīng)可建立具有不同權(quán)限的用戶，并可以針對不同客戶設(shè)定對資源的不同訪問權(quán)限。 3.2.3 資源管理功能訪問控制產(chǎn)品應(yīng)可以對被訪問控制產(chǎn)品控制訪問的資源進行管理，可以增加和減少資源。3.2.4管理員身份鑒別應(yīng)保證只有授權(quán)管理員和可信主機才有權(quán)使用產(chǎn)品的管理功能，對授權(quán)管理員和可信主機應(yīng)進行身份鑒別。3.2.5管理員權(quán)限：a)管理員屬性修改（更改口令等）；b)制定和修改訪問控制安全策略。3.2.6 身份鑒別時效和失敗處理當(dāng)用戶的失敗登錄次數(shù)超過允許的嘗試鑒別次數(shù)時，應(yīng)能加以檢測，并應(yīng)該阻止該用戶的進一步登錄嘗試，直至授權(quán)管理員恢復(fù)對該用戶的鑒別能力。3.3日志功能3.3.1日志數(shù)據(jù)生成應(yīng)能對下列事件生成日志：a)對管理員的身份鑒別結(jié)果應(yīng)進行審計跟蹤；b)對用戶的身份鑒別結(jié)果應(yīng)進行審計跟蹤；c)對用戶訪問被保護資源的行為應(yīng)進行審計跟蹤。應(yīng)在每一個日志記錄中記錄事件發(fā)生的日期和時間、事件描述。3.3.2 日志管理應(yīng)提供下列日志管理功能：a)只允許授權(quán)管理員訪問日志記錄；b)提供對日志記錄的查詢功能。4.訪問控制產(chǎn)品的保證要求4.1交付和運行4.1.1交付過程4.1.1.1 開發(fā)者行為元素：a)開發(fā)者應(yīng)將把訪問控制產(chǎn)品及其部分交付給用戶的程序文檔化；b)開發(fā)者應(yīng)使用交付程序。4.1.1.2 證據(jù)元素的內(nèi)容和表示交付文檔應(yīng)描述，在給用戶方分配訪問控制產(chǎn)品的版本時，用以維護安全所必需的所有程序。4.1.2 安裝、生成和啟動程序4.1.2.1 開發(fā)者行為元素開發(fā)者應(yīng)將訪問控制產(chǎn)品安全地安裝、生成和啟動所必需的程序文檔化。4.1.2.2 證據(jù)元素的內(nèi)容和表示文檔應(yīng)描述訪問控制產(chǎn)品安全地安裝、生成和啟動所必要的步驟。4.2 指導(dǎo)性文檔4.2.1 管理員指南4.2.1.1 開發(fā)者行為元素開發(fā)者應(yīng)當(dāng)提供針對系統(tǒng)管理員的管理員指南。4.2.1.2證據(jù)的內(nèi)容和形式元素：a)管理員指南應(yīng)當(dāng)描述訪問控制產(chǎn)品管理員可使用的管理功能和接口；b)管理員指南應(yīng)當(dāng)描述如何以安全的方式管理訪問控制產(chǎn)品；c)管理員指南應(yīng)當(dāng)包含在安全處理環(huán)境中必須進行控制的功能和權(quán)限的警告；d)管理員指南應(yīng)當(dāng)描述所有與訪問控制產(chǎn)品的安全運行有關(guān)的用戶行為的假設(shè)；e)管理員指南應(yīng)當(dāng)描述所有受管理員控制的安全參數(shù)，合適時，應(yīng)指明安全值；f)管理員指南應(yīng)當(dāng)描述每一種與需要執(zhí)行的管理功能有關(guān)的安全相關(guān)事件，包括改變TSF所控制的實體的安全特性；g)管理員指南應(yīng)當(dāng)與為評估而提供的其他所有文檔保持一致；h)管理員指南應(yīng)當(dāng)描述與管理員有關(guān)的IT環(huán)境的所有安全要求。4.2.2 用戶指南4.2.2.1開發(fā)者行為元素開發(fā)者應(yīng)當(dāng)提供用戶指南。4.2.2.2證據(jù)的內(nèi)容和形式元素：a)用戶指南應(yīng)該描述訪問控制產(chǎn)品的非管理用戶可用的功能和接口；b)用戶指南應(yīng)該描述訪問控制產(chǎn)品提供的用戶可訪問的安全功能的用法；c)用戶指南應(yīng)該包含受安全處理環(huán)境中所控制的用戶可訪問的功能和權(quán)限的警告；d)用戶指南應(yīng)該清晰地闡述訪問控制產(chǎn)品安全運行中用戶所必須負(fù)的職責(zé)，包括有關(guān)在訪問控制產(chǎn)品安全環(huán)境闡述中找得到的用戶行為的假設(shè)；e)用戶指南應(yīng)該與為評估而提供的其它所有文檔保持一致；f)用戶指南應(yīng)該描述與用戶有關(guān)的IT環(huán)境的所有安全要求。 5.訪問控制產(chǎn)品安全技術(shù)要求的等級劃分依據(jù)信息技術(shù)-訪問控制產(chǎn)品的開發(fā)、生產(chǎn)現(xiàn)狀及實際應(yīng)用情況，我們對訪問控制產(chǎn)品的安全功能要求劃分成二個等級。訪問控制產(chǎn)品安全技術(shù)要求等級劃分如表1所示。信息技術(shù)-訪問控制產(chǎn)品安全等級劃分表安全功能類 基本要求 增強要求用戶身份鑒別 訪問限制 符合規(guī)定的加密操