MH-T 0068-2018民用航空移動(dòng)應(yīng)用程序安全測(cè)評(píng)指南_第1頁(yè)
MH-T 0068-2018民用航空移動(dòng)應(yīng)用程序安全測(cè)評(píng)指南_第2頁(yè)
MH-T 0068-2018民用航空移動(dòng)應(yīng)用程序安全測(cè)評(píng)指南_第3頁(yè)
MH-T 0068-2018民用航空移動(dòng)應(yīng)用程序安全測(cè)評(píng)指南_第4頁(yè)
MH-T 0068-2018民用航空移動(dòng)應(yīng)用程序安全測(cè)評(píng)指南_第5頁(yè)
已閱讀5頁(yè),還剩15頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

ICS35.020

V07

MH

中華人民共和國(guó)民用航空行業(yè)標(biāo)準(zhǔn)

MH/T0068—2018

民用航空移動(dòng)應(yīng)用程序安全測(cè)評(píng)指南

Securitytestingguideformobileapplicationprogramofcivilaviation

2018-12-14發(fā)布2019-04-01實(shí)施

中國(guó)民用航空局發(fā)布

MH/T0068—2018

民用航空移動(dòng)應(yīng)用程序安全測(cè)評(píng)指南

1范圍

本標(biāo)準(zhǔn)規(guī)定了針對(duì)民用航空移動(dòng)應(yīng)用程序測(cè)評(píng)的基本原則、工作方式。

本標(biāo)準(zhǔn)適用于指導(dǎo)對(duì)民用航空移動(dòng)應(yīng)用程序進(jìn)行安全測(cè)評(píng)。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。

凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。

GB/T20984信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范

GB/T25058信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南

GB/T28448信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求

GB/T31509信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

移動(dòng)智能終端smartmobileterminal

接入公終移動(dòng)通信網(wǎng)絡(luò)、具有操作系統(tǒng)、可由用戶自行安裝和卸載應(yīng)用軟件的移動(dòng)通信終端產(chǎn)品。

[GB/T34975-2017,定義3.1]

3.2

移動(dòng)智能終端應(yīng)用軟件applicationsoftwareofsmartmobileterminal

針對(duì)移動(dòng)智能終端開發(fā)的應(yīng)用軟件,包括移動(dòng)智能終端預(yù)置的第三方應(yīng)用軟件,以及互聯(lián)網(wǎng)服務(wù)提

供者提供的可以通過(guò)網(wǎng)站、應(yīng)用商店等移動(dòng)應(yīng)用分發(fā)平臺(tái)下載、安裝和升級(jí)的應(yīng)用程序。

[GB/T34975-2017,定義3.3]

3.3

民用航空移動(dòng)應(yīng)用程序civilaviationapplicationprogramofsmartmobileterminal

M為服務(wù)民航旅客,以及為開展民航自身業(yè)務(wù)所使用的各類移動(dòng)應(yīng)用程序。H

4民用航空移動(dòng)應(yīng)用程序網(wǎng)絡(luò)安全基本要求

4.1身份鑒別

身份鑒別要求如下:

1

MH/T0068—2018

a)使用口令登錄時(shí),應(yīng)對(duì)用戶的鑒別信息進(jìn)行復(fù)雜度檢查;

b)用戶身份鑒別信息丟失或失效時(shí),應(yīng)采用鑒別信息重置或其他技術(shù)措施保證系統(tǒng)安全;

c)應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別,身份標(biāo)識(shí)具有唯一性,鑒別信息具有復(fù)雜度要求;

d)民用航空移動(dòng)應(yīng)用程序應(yīng)提供并啟用登錄失敗處理功能,多次登錄失敗后應(yīng)采取必要的保護(hù)措

施;

e)應(yīng)對(duì)同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別;

f)當(dāng)用戶更換移動(dòng)設(shè)備時(shí),應(yīng)重新驗(yàn)證用戶身份的合法性。

4.2訪問(wèn)控制

訪問(wèn)控制要求如下:

a)應(yīng)采取必要措施對(duì)賬號(hào)登錄進(jìn)行限制保護(hù);

a)應(yīng)只申請(qǐng)必要的系統(tǒng)權(quán)限,防止扣費(fèi)風(fēng)險(xiǎn)、隱私泄露風(fēng)險(xiǎn)等;

b)應(yīng)滿足最小授權(quán)原則,不同用戶類型(普通用戶、管理員、操作員、審核員)等不同的角色所

擁有的權(quán)限是其操作的必要最小權(quán)限;

c)民用航空移動(dòng)應(yīng)用程序應(yīng)不能只通過(guò)界面限定用戶的權(quán)限,應(yīng)防止攻擊者繞過(guò)界面的限制直接

提交請(qǐng)求;

d)用戶和管理員提交的所有請(qǐng)求應(yīng)首先進(jìn)行身份鑒別、驗(yàn)證權(quán)限,防止出現(xiàn)越權(quán)訪問(wèn)。

4.3安全審計(jì)

安全審計(jì)要求如下:

a)應(yīng)啟用安全審計(jì)功能,審計(jì)覆蓋到每個(gè)移動(dòng)終端,對(duì)重要的終端行為和重要安全事件進(jìn)行審計(jì);

b)應(yīng)能對(duì)用戶行為等單獨(dú)進(jìn)行行為審計(jì)和數(shù)據(jù)分析;

c)日志保存期不少于6個(gè)月。

4.4敏感信息保護(hù)

敏感信息保護(hù)要求如下:

a)應(yīng)查看移動(dòng)應(yīng)用程序用戶數(shù)據(jù)的使用說(shuō)明,判定數(shù)據(jù)采集和使用的必要性;

b)應(yīng)采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性;

c)應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)存儲(chǔ)時(shí)的完整性,并在測(cè)評(píng)到完整性錯(cuò)誤時(shí)采取必要

的恢復(fù)措施;

d)應(yīng)采用校驗(yàn)技術(shù)保證代碼的完整性;

e)應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在本地存儲(chǔ)時(shí)的保密性;

f)移動(dòng)應(yīng)用程序之間的重要數(shù)據(jù)應(yīng)不能被未授權(quán)互操作;

g)民用航空移動(dòng)應(yīng)用程序數(shù)據(jù)文件所在的存儲(chǔ)空間,被釋放或重新分配前應(yīng)得到完全清除;

h)應(yīng)對(duì)通信過(guò)程中的敏感信息字段或整個(gè)報(bào)文進(jìn)行加密;

i)存儲(chǔ)和傳輸數(shù)據(jù)采用的相關(guān)密碼算法應(yīng)符合國(guó)家相關(guān)要求。

4.5通信的安全性

通信的安全性要求如下:

a)應(yīng)采用密碼技術(shù)保證無(wú)線通信過(guò)程中數(shù)據(jù)的完整性;

b)應(yīng)保證無(wú)線通信過(guò)程中敏感信息字段或整個(gè)報(bào)文的保密性;

c)無(wú)線通信過(guò)程中采用的相關(guān)密碼算法應(yīng)符合國(guó)家相關(guān)要求;

2

MH/T0068—2018

4.6軟件容錯(cuò)

民用航空移動(dòng)應(yīng)用程序應(yīng)具有容錯(cuò)性。

4.7軟件保護(hù)

應(yīng)對(duì)民用航空移動(dòng)應(yīng)用程序程序進(jìn)行保護(hù),防止他人輕易獲取民用航空移動(dòng)應(yīng)用程序源代碼。

4.8數(shù)據(jù)的備份恢復(fù)

應(yīng)提供移動(dòng)終端重要數(shù)據(jù)備份與恢復(fù)功能。

應(yīng)將重要數(shù)據(jù)定時(shí)批量傳送至備用位置。

5民用航空移動(dòng)應(yīng)用程序安全測(cè)評(píng)概述

5.1測(cè)評(píng)的基本原則

5.1.1標(biāo)準(zhǔn)性原則

民用航空移動(dòng)應(yīng)用程序安全測(cè)評(píng)應(yīng)符合GB/T20984、GB/T25058、GB/T28448和GB/T31509中的相

關(guān)要求。

5.1.2可控性原則

在安全測(cè)評(píng)項(xiàng)目實(shí)施過(guò)程中,應(yīng)嚴(yán)格按照標(biāo)準(zhǔn)的項(xiàng)目管理方法對(duì)服務(wù)過(guò)程、人員和工具等進(jìn)行控制,

以保證測(cè)評(píng)實(shí)施過(guò)程的可控和安全,具體措施如下:

a)人員與信息可控性:參與測(cè)評(píng)的人員應(yīng)該簽署保密協(xié)議,以保證測(cè)評(píng)項(xiàng)目信息的安全;對(duì)測(cè)試

過(guò)程中產(chǎn)生的數(shù)據(jù)應(yīng)嚴(yán)格管理,防止數(shù)據(jù)泄露;

b)過(guò)程可控性:應(yīng)按照項(xiàng)目管理要求,成立項(xiàng)目實(shí)施團(tuán)隊(duì),項(xiàng)目組長(zhǎng)負(fù)責(zé)制,以便使項(xiàng)目過(guò)程可

控;

c)工具可控性:測(cè)評(píng)過(guò)程中應(yīng)使用經(jīng)過(guò)國(guó)家或民航部門檢測(cè)認(rèn)可的相關(guān)工具。

5.2測(cè)評(píng)的工作方式

5.2.1人工訪談

專業(yè)的信息安全人員應(yīng)與民航移動(dòng)應(yīng)用系統(tǒng)管理、運(yùn)維和使用人員進(jìn)行溝通、交流,全面地掌握移

動(dòng)應(yīng)用程序的業(yè)務(wù)流程、數(shù)據(jù)流程、網(wǎng)絡(luò)架構(gòu)、主機(jī)系統(tǒng)、運(yùn)維情況、管理機(jī)構(gòu)以及管理制度等各個(gè)方

面的信息,對(duì)移動(dòng)應(yīng)用程序的安全現(xiàn)狀進(jìn)行全面的了解。

5.2.2人工檢查

應(yīng)利用專業(yè)人員的技術(shù)和經(jīng)驗(yàn)對(duì)民航移動(dòng)應(yīng)用系統(tǒng)進(jìn)行安全測(cè)試。

5.2.3M工具測(cè)試H

應(yīng)采用自動(dòng)化測(cè)評(píng)工具對(duì)測(cè)評(píng)目標(biāo)進(jìn)行安全測(cè)試,可以充分了解民航移動(dòng)應(yīng)用系統(tǒng)當(dāng)前的安全現(xiàn)狀、

具有的脆弱性、面臨的潛在威脅、可能的影響和風(fēng)險(xiǎn)等信息。

5.2.4滲透測(cè)試

應(yīng)模擬黑客的攻擊手段對(duì)民航移動(dòng)應(yīng)用系統(tǒng)進(jìn)行安全測(cè)試。

3

MH/T0068—2018

6民用航空移動(dòng)應(yīng)用程序安全測(cè)評(píng)階段性工作

6.1測(cè)評(píng)流程

民用航空移動(dòng)應(yīng)用程序安全測(cè)評(píng)一般分為四個(gè)階段:測(cè)評(píng)準(zhǔn)備階段、測(cè)評(píng)方案編制階段、測(cè)評(píng)具體

實(shí)施階段和測(cè)評(píng)報(bào)告編寫階段。

6.2測(cè)評(píng)準(zhǔn)備階段

6.2.1測(cè)評(píng)準(zhǔn)備階段主要工作

測(cè)評(píng)準(zhǔn)備階段的主要任務(wù)是確定測(cè)評(píng)的目標(biāo)、范圍,成立測(cè)評(píng)團(tuán)隊(duì)以及掌握被測(cè)評(píng)的民用航空移動(dòng)

應(yīng)用程序的相關(guān)信息。

6.2.2確定測(cè)評(píng)目的

對(duì)民航Web應(yīng)用系統(tǒng)測(cè)評(píng)的目標(biāo)是了解Web應(yīng)用系統(tǒng)存在的安全風(fēng)險(xiǎn),并對(duì)發(fā)現(xiàn)的安全風(fēng)險(xiǎn)提出相應(yīng)

的安全加固建議。

6.2.3確定測(cè)評(píng)對(duì)象

對(duì)民用航空移動(dòng)應(yīng)用程序進(jìn)行測(cè)評(píng),首先明確測(cè)評(píng)對(duì)象,測(cè)評(píng)對(duì)象參照GBT22240中定級(jí)為第二級(jí)、

第三級(jí)的民用航空移動(dòng)應(yīng)用程序。

6.2.4組建測(cè)評(píng)團(tuán)隊(duì)

針對(duì)測(cè)評(píng)項(xiàng)目組建測(cè)評(píng)團(tuán)隊(duì),項(xiàng)目組由測(cè)評(píng)方和被測(cè)評(píng)方共同組成,明確項(xiàng)目組成員的職責(zé)。

6.2.5系統(tǒng)調(diào)研

對(duì)要測(cè)評(píng)的民用航空移動(dòng)應(yīng)用程序進(jìn)行調(diào)研,掌握被測(cè)評(píng)目標(biāo)的基本信息。

6.2.6確定測(cè)評(píng)工具原則

測(cè)評(píng)工具的選擇和使用應(yīng)遵循以下原則:

a)測(cè)評(píng)工具應(yīng)具備比較全面的漏洞測(cè)評(píng)能力;

b)測(cè)評(píng)工具使用的測(cè)評(píng)策略和測(cè)評(píng)方式不應(yīng)對(duì)民用航空移動(dòng)應(yīng)用程序造成不正常的影響;

c)應(yīng)對(duì)工具測(cè)評(píng)的結(jié)果進(jìn)行人工驗(yàn)證,盡可能少的出現(xiàn)誤報(bào)現(xiàn)象;

d)測(cè)評(píng)工具的選擇和使用應(yīng)符合國(guó)家有關(guān)規(guī)定。

6.3測(cè)評(píng)方案編制階段

應(yīng)根據(jù)測(cè)評(píng)準(zhǔn)備階段獲取的信息,制訂測(cè)評(píng)方案。主要內(nèi)容包括:

a)測(cè)評(píng)的目標(biāo)、評(píng)估范圍和評(píng)估依據(jù);

b)測(cè)評(píng)團(tuán)隊(duì)成員及職責(zé);

c)測(cè)評(píng)工作計(jì)劃:項(xiàng)目實(shí)施進(jìn)度安排以及各階段的工作內(nèi)容、形式和工作成果;

d)風(fēng)險(xiǎn)規(guī)避措施:包括保密協(xié)議、評(píng)估工作環(huán)境要求、評(píng)估方法、工具選擇以及應(yīng)急預(yù)案等;

e)項(xiàng)目驗(yàn)收方式:包括驗(yàn)收方式、依據(jù)和結(jié)論定義。

6.4測(cè)評(píng)具體實(shí)施階段

4

MH/T0068—2018

測(cè)評(píng)具體實(shí)施階段的主要任務(wù)是按照測(cè)評(píng)方案對(duì)被測(cè)評(píng)目標(biāo)進(jìn)行測(cè)評(píng),應(yīng)按照民用航空移動(dòng)應(yīng)用程

序網(wǎng)絡(luò)安全基本要求中的內(nèi)容進(jìn)行檢測(cè),并詳細(xì)記錄測(cè)評(píng)過(guò)程數(shù)據(jù)。

6.4.1測(cè)評(píng)實(shí)施

6.4.1.1身份鑒別

6.4.1.1.1測(cè)評(píng)單元01

測(cè)評(píng)實(shí)施內(nèi)容如下:

a)測(cè)評(píng)對(duì)象:民用航空移動(dòng)應(yīng)用程序;

b)測(cè)評(píng)實(shí)施:

1)應(yīng)核查民用航空移動(dòng)應(yīng)用程序,查看是否提供身份標(biāo)識(shí)和鑒別功能;

2)應(yīng)核查民用航空移動(dòng)應(yīng)用程序,查看是否采用了措施保證身份標(biāo)識(shí)具有唯一性,是否強(qiáng)制

用戶首次登錄時(shí)修改初始口令,是否對(duì)登錄用戶的口令最小長(zhǎng)度、復(fù)雜度和更換周期等進(jìn)

行了要求和限制,保證身份鑒別信息不易被冒用;

c)單元判定:如果1)~2)均為肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則,不符合或部分符合

本測(cè)評(píng)單元指標(biāo)要求。

6.4.1.1.2測(cè)評(píng)單元02

測(cè)評(píng)實(shí)施內(nèi)容如下:

a)測(cè)評(píng)對(duì)象:民用航空移動(dòng)應(yīng)用程序;

b)測(cè)評(píng)實(shí)施:應(yīng)測(cè)試民用航空移動(dòng)應(yīng)用程序,可通過(guò)重置鑒別信息,查看是否成功,驗(yàn)證鑒別信

息重置是否有效;

c)單元判定:如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則,不符合本測(cè)評(píng)

單元指標(biāo)要求。

6.4.1.1.3測(cè)評(píng)單元03

測(cè)評(píng)實(shí)施內(nèi)容如下:

a)測(cè)評(píng)對(duì)象:民用航空移動(dòng)應(yīng)用程序;

b)測(cè)評(píng)實(shí)施:

1)應(yīng)測(cè)試民用航空移動(dòng)應(yīng)用程序,可通過(guò)試圖以合法和非法用戶分別登錄系統(tǒng),驗(yàn)證身份標(biāo)

識(shí)和鑒別功能是否有效;

2)應(yīng)滲透測(cè)試民用航空移動(dòng)應(yīng)用程序,如多次猜測(cè)用戶口令,驗(yàn)證應(yīng)用系統(tǒng)身份標(biāo)識(shí)和鑒別

功能是否不存在明顯的弱點(diǎn);

c)單元判定:如果1)~2)均為肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則,不符合或部分符合

本測(cè)評(píng)單元指標(biāo)要求。

6.4.1.1.4測(cè)評(píng)單元04

M測(cè)評(píng)實(shí)施內(nèi)容如下:H

a)測(cè)評(píng)對(duì)象:民用航空移動(dòng)應(yīng)用程序;

b)測(cè)評(píng)實(shí)施:

1)應(yīng)核查民用航空移動(dòng)應(yīng)用程序,查看是否提供登錄失敗處理功能,是否根據(jù)安全策略設(shè)置

了登錄失敗次數(shù)等參數(shù);

5

MH/T0068—2018

2)應(yīng)測(cè)試民用航空移動(dòng)應(yīng)用程序,可通過(guò)多次輸入錯(cuò)誤的密碼,驗(yàn)證登錄失敗處理功能是否

有效;

c)單元判定:如果1)-2)均為肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則,不符合或部分符合本

測(cè)評(píng)單元指標(biāo)要求。

6.4.1.1.5測(cè)評(píng)單元05

測(cè)評(píng)實(shí)施內(nèi)容如下:

a)測(cè)評(píng)對(duì)象:民用航空移動(dòng)應(yīng)用程序;

b)測(cè)評(píng)實(shí)施:應(yīng)核查民用航空移動(dòng)應(yīng)用程序,查看是否采用了兩種或兩種以上組合的身份鑒別技

術(shù)來(lái)進(jìn)行身份鑒別;

c)單元判定:如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則,不符合本測(cè)評(píng)

單元指標(biāo)要求。

6.4.1.1.6測(cè)評(píng)單元06

測(cè)評(píng)實(shí)施內(nèi)容如下:

a)測(cè)評(píng)對(duì)象:民用航空移動(dòng)應(yīng)用程序;

b)測(cè)評(píng)實(shí)施:應(yīng)核查民用航空移動(dòng)應(yīng)用程序,查看在更換設(shè)備時(shí)是否在更換后的設(shè)備上重新驗(yàn)證

用戶的身份;

c)單元判定:如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則,不符合本測(cè)評(píng)

單元指標(biāo)要求。

6.4.1.2訪問(wèn)控制

6.4.1.2.1測(cè)評(píng)單元01

測(cè)評(píng)實(shí)施內(nèi)容如下:

a)測(cè)評(píng)對(duì)象:民用航空移動(dòng)應(yīng)用程序;

b)測(cè)評(píng)實(shí)施:應(yīng)核查民用航空移動(dòng)應(yīng)用程序,查看是否限制了同一個(gè)賬戶同時(shí)在不同的設(shè)備上進(jìn)

行登錄;

c)單元判定:如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則,不符合本測(cè)評(píng)

單元指標(biāo)要求。

6.4.1.2.2測(cè)評(píng)單元02

測(cè)評(píng)實(shí)施內(nèi)容如下:

a)測(cè)評(píng)對(duì)象:民用航空移動(dòng)應(yīng)用程序;

b)測(cè)評(píng)實(shí)施:應(yīng)核查民用航空移動(dòng)應(yīng)用程序,查看民用航空移動(dòng)應(yīng)用程序是否申請(qǐng)了以下的權(quán)限

卻未使用,具體要求如下:

1)限制/允許使用手機(jī)功能接入互聯(lián)網(wǎng);

2)限制/允許使用手機(jī)發(fā)送接受信息功能;

3)限制/允許應(yīng)用程序來(lái)注冊(cè)自動(dòng)啟動(dòng)應(yīng)用程序;

4)限制/允許使用手機(jī)拍照或錄音;

5)限制/允許使用手機(jī)讀取用戶數(shù)據(jù);

6)限制/允許使用手機(jī)寫入用戶數(shù)據(jù);

7)其他。

6

MH/T0068—2018

c)單元判定:如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定,則不符合本測(cè)評(píng)單元指標(biāo)要求,否則,符合本測(cè)評(píng)

單元指標(biāo)要求。

6.4.1.2.3測(cè)評(píng)單元03

測(cè)評(píng)實(shí)施內(nèi)容如下:

a)測(cè)評(píng)對(duì)象:民用航空移動(dòng)應(yīng)用程序;

b)測(cè)評(píng)實(shí)施:應(yīng)核查民用航空移動(dòng)應(yīng)用程序,查看民用航空移動(dòng)應(yīng)用程序中不同用戶類型(普通

用戶、管理員、操作員、審核員)所對(duì)軟件的操作權(quán)限是其用戶組所能訪問(wèn)功能的最小權(quán)限;

c)單元判定:如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則,不符合本測(cè)評(píng)

單元指標(biāo)要求。

6.4.1.2.4測(cè)評(píng)單元04

測(cè)評(píng)實(shí)施內(nèi)容如下:

a)測(cè)評(píng)對(duì)象:民用航空移動(dòng)應(yīng)用程序;

b)測(cè)評(píng)實(shí)施:應(yīng)核查民用航空移動(dòng)應(yīng)用程序,是否通過(guò)代碼程序來(lái)限制用戶對(duì)不同界面的訪問(wèn)權(quán)

限而不僅僅只是通過(guò)界面限定的方式;

c)單元判定:如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則,不符合本測(cè)評(píng)

單元指標(biāo)要求。

6.4.1.2.5測(cè)評(píng)單元05

測(cè)評(píng)實(shí)施內(nèi)容如下:

a)測(cè)評(píng)對(duì)象:民用航空移動(dòng)應(yīng)用程序;

b)測(cè)評(píng)實(shí)施:應(yīng)核查民用航空移動(dòng)應(yīng)用程序,是否存在能通過(guò)普通用戶查看管理員用戶才能訪問(wèn)

的數(shù)據(jù)、界面;

c)單元判定:如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定,則不符合本測(cè)評(píng)單元指標(biāo)要求,否則,符合本測(cè)評(píng)

單元指標(biāo)要求。

6.4.1.3安全審計(jì)

6.4.1.3.1測(cè)評(píng)單元01

測(cè)評(píng)實(shí)施內(nèi)容如下:

a)測(cè)評(píng)對(duì)象:安全審計(jì)設(shè)備;

b)測(cè)評(píng)實(shí)施:

1)應(yīng)核查相關(guān)設(shè)備是否開啟安全審計(jì)功能,查看審計(jì)策略是否包括設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、

管理賬戶的登錄及重要操作等;

2)應(yīng)核查網(wǎng)絡(luò)中是否部署了審計(jì)措施,對(duì)每個(gè)移動(dòng)終端的重要行為和重要安全事件進(jìn)行審計(jì)。

c)單元判定:如果1)~2)均為肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則,不符合或部分符合

M本測(cè)評(píng)單元指標(biāo)要求。H

6.4.1.3.2測(cè)評(píng)單元02

測(cè)評(píng)實(shí)施內(nèi)容如下:

a)測(cè)評(píng)對(duì)象:安全審計(jì)設(shè)備;

b)測(cè)評(píng)實(shí)施:應(yīng)核查審計(jì)措施是否能夠?qū)σ苿?dòng)終端的用戶行為進(jìn)行審計(jì)和數(shù)據(jù)分析。

7

MH/T0068—2018

c)單元判定:如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則,不符合本測(cè)評(píng)

單元指標(biāo)要求。

6.4.1.3.3測(cè)評(píng)單元03

測(cè)評(píng)實(shí)施內(nèi)容如下:

a)測(cè)評(píng)對(duì)象:安全審計(jì)設(shè)備;

b)測(cè)評(píng)實(shí)施:應(yīng)核查審計(jì)設(shè)備是否能夠滿足保存6個(gè)月日志信息的要求。

c)單元判定:如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則,不符合本測(cè)評(píng)

單元指標(biāo)要求。

6.4.1.4敏感信息保護(hù)

6.4.1.4.1測(cè)評(píng)單元01

測(cè)評(píng)實(shí)施內(nèi)容如下:

a)測(cè)評(píng)對(duì)象:移動(dòng)應(yīng)用設(shè)計(jì)文檔和民用航空移動(dòng)應(yīng)用程序;

b)測(cè)評(píng)實(shí)施:

1)應(yīng)核查民用航空移動(dòng)應(yīng)用程序設(shè)計(jì)文檔,查看是否有用戶數(shù)據(jù)類型描述,以及采集和使用

數(shù)據(jù)類型的必要性描述;

2)應(yīng)測(cè)試民用航空移動(dòng)應(yīng)用程序通信數(shù)據(jù)完整性,可通過(guò)獲取通信雙方的數(shù)據(jù)包,查看通信

報(bào)文中是否采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性;

c)單元判定:如果1)~2)均為肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則,不符合或部分符合

本測(cè)評(píng)單元指標(biāo)要求。

6.4.1.4.2測(cè)評(píng)單元02

測(cè)評(píng)實(shí)施內(nèi)容如下:

a)測(cè)評(píng)對(duì)象:移動(dòng)應(yīng)用設(shè)計(jì)文檔和民用航空移動(dòng)應(yīng)用程序;

b)測(cè)評(píng)實(shí)施:

1)應(yīng)核查民用航空移動(dòng)應(yīng)用程序設(shè)計(jì)文檔,查看是否有采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的

完整性的描述;

2)應(yīng)測(cè)試民用航空移動(dòng)應(yīng)用程序通信數(shù)據(jù)完整性,可通過(guò)獲取通信雙方的數(shù)據(jù)包,查看通信

報(bào)文中是否采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性;

c)單元判定:如果1)~2)均為肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則,不符合或部分符合

本測(cè)評(píng)單元指標(biāo)要求。

6.4.1.4.3測(cè)評(píng)單元03

測(cè)評(píng)實(shí)施內(nèi)容如下:

a)測(cè)評(píng)對(duì)象:移動(dòng)應(yīng)用設(shè)計(jì)文檔和民用航空移動(dòng)應(yīng)用程序;

b)測(cè)評(píng)實(shí)施:

1)應(yīng)核查民用航空移動(dòng)應(yīng)用程序設(shè)計(jì)文檔,查看是否有采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)

據(jù)存儲(chǔ)的完整性的描述;

2)應(yīng)測(cè)試在存儲(chǔ)過(guò)程中對(duì)重要數(shù)據(jù)進(jìn)行修改,民用航空移動(dòng)應(yīng)用程序是否能夠測(cè)評(píng)到數(shù)據(jù)的

完整性受到破壞,并在遭到破壞后進(jìn)行恢復(fù);

8

MH/T0068—2018

c)單元判定:如果1)~2)均為肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則,不符合或部分符合

本測(cè)評(píng)單元指標(biāo)要求。

6.4.1.4.4測(cè)評(píng)單元04

測(cè)評(píng)實(shí)施內(nèi)容如下:

a)測(cè)評(píng)對(duì)象:移動(dòng)應(yīng)用設(shè)計(jì)文檔和民用航空移動(dòng)應(yīng)用程序;

b)測(cè)評(píng)實(shí)施:

1)應(yīng)核查民用航空移動(dòng)應(yīng)用程序設(shè)計(jì)文檔,查看是否有采用校驗(yàn)技術(shù)保證代碼的完整性的描

述;

2)應(yīng)測(cè)試對(duì)代碼進(jìn)行修改,民用航空移動(dòng)應(yīng)用程序是否能夠測(cè)評(píng)到代碼的完整性受到破壞;

c)單元判定:如果1)~2)均為肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則,不符合或部分符合

本測(cè)評(píng)單元指標(biāo)要求。

6.4.1.4.5測(cè)評(píng)單元05

測(cè)評(píng)實(shí)施內(nèi)容如下:

a)測(cè)評(píng)對(duì)象:民用航空移動(dòng)應(yīng)用程序;

b)測(cè)評(píng)實(shí)施:應(yīng)核查民用航空移動(dòng)應(yīng)用程序,查看其鑒別信息和主要數(shù)據(jù)是否采用加密或其他有

效措施實(shí)現(xiàn)了存儲(chǔ)保密性;

c)單元判定:如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則,不符合本測(cè)評(píng)

單元指標(biāo)要求。

6.4.1.4.6測(cè)評(píng)單元06

測(cè)評(píng)實(shí)施內(nèi)容如下:

a)測(cè)評(píng)對(duì)象:民用航空移動(dòng)應(yīng)用程序;

b)測(cè)評(píng)實(shí)施:應(yīng)測(cè)試民用航空移動(dòng)應(yīng)用程序與其它移動(dòng)應(yīng)用程序之間的重要數(shù)據(jù)是否能被互操作;

c)單元判定:如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則,不符合本測(cè)評(píng)

單元指標(biāo)要求。

6.4.1.4.7測(cè)評(píng)單元07

測(cè)評(píng)實(shí)施內(nèi)容如下:

a)測(cè)評(píng)對(duì)象:系統(tǒng)設(shè)計(jì)文檔和民用航空移動(dòng)應(yīng)用程序;

b)測(cè)評(píng)實(shí)施:

1)應(yīng)核查設(shè)計(jì)文檔,查看其是否有關(guān)于系統(tǒng)在釋放或再分配數(shù)據(jù)文件所在存儲(chǔ)空間給其他用

戶前如何將其進(jìn)行完全清除的描述;

2)應(yīng)測(cè)試民用航空移動(dòng)應(yīng)用程序,用戶登錄系統(tǒng)并進(jìn)行操作后,在該用戶退出后用另一用戶

登錄,試圖操作(讀取、修改或刪除等)其他用戶產(chǎn)生的文件、目錄和數(shù)據(jù)庫(kù)記錄等資源,

查看操作是否成功,驗(yàn)證系統(tǒng)提供的剩余信息保護(hù)功能是否正確(確保系統(tǒng)內(nèi)的文件、目

M錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間,被釋放或重新分配給其他用戶前得到完全清除);H

c)單元判定:如果1)~-2)均為肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則,不符合或部分符合

本測(cè)評(píng)單元指標(biāo)要求。

6.4.1.4.8測(cè)評(píng)單元08

測(cè)評(píng)實(shí)施內(nèi)容如下:

9

MH/T0068—2018

a)測(cè)評(píng)對(duì)象:民用航空移動(dòng)應(yīng)用程序;

b)測(cè)評(píng)實(shí)施:

1)應(yīng)核查民用航空移動(dòng)應(yīng)用程序,查看其管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)是否采用加密

或其他有效措施實(shí)現(xiàn)傳輸保密性;

2)應(yīng)測(cè)試民用航空移動(dòng)應(yīng)用程序,可通過(guò)用嗅探工具獲取通信數(shù)據(jù)包,查看是否為密文;

c)單元判定:如果1)~2)均為肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則,不符合或部分符合

本測(cè)評(píng)單元指標(biāo)要求。

6.4.1.4.9測(cè)評(píng)單元09

測(cè)評(píng)實(shí)施內(nèi)容如下:

a)測(cè)評(píng)對(duì)象:民用航空移動(dòng)應(yīng)用程序;

b)測(cè)評(píng)實(shí)施:應(yīng)核查數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)傳輸是否采用了加密技術(shù),并核實(shí)采用的加密算法是否符合

國(guó)家相關(guān)要求;

c)單元判定:如果結(jié)果肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則,不符合或部分符合本測(cè)評(píng)單元

指標(biāo)要求。通信安全性。

6.4.1.5通信安全性

6.4.1.5.1測(cè)評(píng)單元01

測(cè)評(píng)實(shí)施內(nèi)容如下:

a)測(cè)評(píng)對(duì)象:移動(dòng)應(yīng)用設(shè)計(jì)文檔;

b)測(cè)評(píng)實(shí)施:

1)應(yīng)核查是否采用密碼技術(shù)保證無(wú)線通信過(guò)程中數(shù)據(jù)的完整性;

2)應(yīng)核查設(shè)計(jì)、驗(yàn)收文檔,查看是否有采用密碼技術(shù)保護(hù)無(wú)線通信完整性的描述;

c)單元判定:如果1)~2)均為肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則,不符合或部分符合

本測(cè)評(píng)單元指標(biāo)要求。

6.4.1.5.2測(cè)評(píng)單元02

測(cè)評(píng)實(shí)施內(nèi)容如下:

a)測(cè)評(píng)對(duì)象:移動(dòng)應(yīng)用設(shè)計(jì)文檔、民用航空移動(dòng)應(yīng)用程序;

b)測(cè)評(píng)實(shí)施:

1)應(yīng)核查采用哪種技術(shù)保證無(wú)線網(wǎng)絡(luò)通信過(guò)程中數(shù)據(jù)的保密性;

2)應(yīng)核查設(shè)計(jì)、驗(yàn)收文檔,查看是否有采用加密技術(shù)保護(hù)無(wú)線通信保密性的描述;

3)應(yīng)測(cè)試無(wú)線通信過(guò)程中對(duì)敏感信息字段或整個(gè)報(bào)文是否進(jìn)行了加密;

c)單元判定:如果1)~3)均為肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則,不符合或部分符合

本測(cè)評(píng)單元指標(biāo)要求。

6.4.1.5.3測(cè)評(píng)單元03

測(cè)評(píng)實(shí)施內(nèi)容如下:

a)測(cè)評(píng)對(duì)象:移動(dòng)應(yīng)用設(shè)計(jì)文檔、民用航空移動(dòng)應(yīng)用程序;

b)測(cè)評(píng)實(shí)施:應(yīng)核查無(wú)線網(wǎng)絡(luò)通信過(guò)程中是否采用了加密技術(shù),并核實(shí)采用的加密算法是否符合

國(guó)家相關(guān)要求;

10

MH/T0068—2018

c)單元判定:如果結(jié)果肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則,不符合或部分符合本測(cè)評(píng)單元

指標(biāo)要求。

6.4.1.6軟件容錯(cuò)

6.4.1.6.1測(cè)評(píng)單元01

測(cè)評(píng)實(shí)施內(nèi)容如下:

a)測(cè)評(píng)對(duì)象:民用航空移動(dòng)應(yīng)用程序;

b)測(cè)評(píng)實(shí)施:應(yīng)核查民用航空移動(dòng)應(yīng)用程序在出現(xiàn)無(wú)法連接網(wǎng)絡(luò)、輸入內(nèi)容異常、業(yè)務(wù)邏輯異常

等異常情況時(shí)軟件能給用戶以異常提示;

c)單元判定:如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則,不符合本測(cè)評(píng)

單元指標(biāo)要求。

6.4.1.7軟件保護(hù)

6.4.1.7.1測(cè)評(píng)單元01

測(cè)評(píng)實(shí)施內(nèi)容如下:

a)測(cè)評(píng)對(duì)象:民用航空移動(dòng)應(yīng)用程序;

b)測(cè)評(píng)實(shí)施:應(yīng)核查民用航空移動(dòng)應(yīng)用程序是否進(jìn)行了源代碼加固、DEX加固、SO加固、反調(diào)試、

簽名校驗(yàn)、資源文件防護(hù)、禁止在模擬器中運(yùn)行等內(nèi)容的防護(hù);

c)單元判定:如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則,不符合本測(cè)評(píng)

單元指標(biāo)要求。

6.4.1.8數(shù)據(jù)的備份和恢復(fù)

6.4.1.8.1測(cè)評(píng)單元01

測(cè)評(píng)實(shí)施內(nèi)容如下:

a)測(cè)評(píng)對(duì)象:民用航空移動(dòng)應(yīng)用程序;

b)測(cè)評(píng)實(shí)施:

1)應(yīng)核查是否對(duì)民用航空移動(dòng)應(yīng)用程序的重要數(shù)據(jù)進(jìn)行了備份;

2)應(yīng)核查備份方式(如是否為完全數(shù)據(jù)備份)、頻率和介質(zhì)存放方式是否達(dá)到相關(guān)標(biāo)準(zhǔn)的要

求,是否定期對(duì)備份數(shù)據(jù)進(jìn)行恢復(fù)測(cè)試;

c)單元判定:如果1)~2)均為肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則,不符合或部分符合

本測(cè)評(píng)單元指標(biāo)要求。

6.4.1.8.2測(cè)評(píng)單元02

測(cè)評(píng)實(shí)施內(nèi)容如下:

a)測(cè)評(píng)對(duì)象:民用航空移動(dòng)應(yīng)用程序;

Mb)測(cè)評(píng)實(shí)施:應(yīng)核查民用航空移動(dòng)應(yīng)用程序是否將重要信息定時(shí)批量傳送至備用位置,以及備份H

方式(如是否為完全數(shù)據(jù)備份)、頻率和介質(zhì)存放方式等;

c)單元判定:如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則,不符合本測(cè)評(píng)

單元指標(biāo)要求。

6.4.2文檔管理

11

MH/T0068—2018

確保測(cè)評(píng)文檔資料的完整性、準(zhǔn)確性和安全性,應(yīng)遵循以下原則:

a)應(yīng)指派專人負(fù)責(zé)文檔的整理和保存;

b)文檔應(yīng)注明項(xiàng)目相關(guān)信息:項(xiàng)目名稱、文檔名稱、版本號(hào)、審批人、分發(fā)范圍等;

c)未經(jīng)允許不應(yīng)將項(xiàng)目信息泄露給無(wú)關(guān)人員和組織。

6.5測(cè)評(píng)報(bào)告編寫階段

應(yīng)對(duì)測(cè)評(píng)過(guò)程和測(cè)評(píng)結(jié)果進(jìn)行分析整理,并對(duì)被測(cè)評(píng)目標(biāo)的安全狀況進(jìn)行評(píng)價(jià),給出相應(yīng)的安全加

固建議,形成最終報(bào)告。

_________________________________

12

MH/T0068—2018

前言

本標(biāo)準(zhǔn)按照GB/T1.1-2009給出的規(guī)則起草。

本標(biāo)準(zhǔn)由中國(guó)民用航空局人事科教司提出。

本標(biāo)準(zhǔn)由中國(guó)民航科學(xué)技術(shù)研究院歸口。

本標(biāo)準(zhǔn)起草單位:中國(guó)民航大學(xué)、廣東機(jī)場(chǎng)白云信息科技發(fā)展有限公司、南開大學(xué)、北京梆梆安全

科技有限公司、北京智游網(wǎng)安科技有限公司。

本標(biāo)準(zhǔn)主要起草人:馬勇、張軼、顧兆軍、夏侯康、劉哲理、劉春波、周景賢、王雙、張禮哲、呂

宗平、闞志剛、魏超。MH

I

MH/T0068—2018

民用航空移動(dòng)應(yīng)用程序安全測(cè)評(píng)指南

1范圍

本標(biāo)準(zhǔn)規(guī)定了針對(duì)民用航空移動(dòng)應(yīng)用程序測(cè)評(píng)的基本原則、工作方式。

本標(biāo)準(zhǔn)適用于指導(dǎo)對(duì)民用航空移動(dòng)應(yīng)用程序進(jìn)行安全測(cè)評(píng)。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。

凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。

GB/T20984信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范

GB/T25058信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南

GB/T28448信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求

GB/T31509信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

移動(dòng)智能終端smartmobileterminal

接入公終移動(dòng)通信網(wǎng)絡(luò)、具有操作系統(tǒng)、可由用戶自行安裝和卸載應(yīng)用軟件的移動(dòng)通信終端產(chǎn)品。

[GB/T34975-2017,定義3.1]

3.2

移動(dòng)智能終端應(yīng)用軟件applicationsoftwareofsmartmobileterminal

針對(duì)移動(dòng)智能終端開發(fā)的應(yīng)用軟件,包括移動(dòng)智能終端預(yù)置的第三方應(yīng)用軟件,以及互聯(lián)網(wǎng)服務(wù)提

供者提供的可以通過(guò)網(wǎng)站、應(yīng)用商店等移動(dòng)應(yīng)用分發(fā)平臺(tái)下載、安裝和升級(jí)的應(yīng)用程序。

[GB/T34975-2017,定義3.3]

3.3

民用航空移動(dòng)應(yīng)用程序civilaviationapplicationprogramofsmartmobileterminal

M為服務(wù)民航旅客,以及為開展民航自身業(yè)務(wù)所使用的各類移動(dòng)應(yīng)用程序。H

4民用航空移動(dòng)應(yīng)用程序網(wǎng)絡(luò)安全基本要求

4.1身份鑒別

身份鑒別要求如下:

1

MH/T0068—2018

a)使用口令登錄時(shí),應(yīng)對(duì)用戶的鑒別信息進(jìn)行復(fù)雜度檢查;

b)用戶身份鑒別信息丟失或失效時(shí),應(yīng)采用鑒別信息重置或其他技術(shù)措施保證系統(tǒng)安全;

c)應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別,身份標(biāo)識(shí)具有唯一性,鑒別信息具有復(fù)雜度要求;

d)民用航空移動(dòng)應(yīng)用程序應(yīng)提供并啟用登錄失敗處理功能,多次登錄失敗后應(yīng)采取必要的保護(hù)措

施;

e)應(yīng)對(duì)同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別;

f)當(dāng)用戶更換移動(dòng)設(shè)備時(shí),應(yīng)重新驗(yàn)證用戶身份的合法性。

4.2訪問(wèn)控制

訪問(wèn)控制要求如下:

a)應(yīng)采取必要措施對(duì)賬號(hào)登錄進(jìn)行限制保護(hù);

a)應(yīng)只申請(qǐng)必要的系統(tǒng)權(quán)限,防止扣費(fèi)風(fēng)險(xiǎn)、隱私泄露風(fēng)險(xiǎn)等;

b)應(yīng)滿足最小授權(quán)原則,不同用戶類型(普通用戶、管理員、操作員、審核員)等不同的角色所

擁有的權(quán)限是其操作的必要最小權(quán)限;

c)民用航空移動(dòng)應(yīng)用程序應(yīng)不能只通過(guò)界面限定用戶的權(quán)限,應(yīng)防止攻擊者繞過(guò)界面的限制直接

提交請(qǐng)求;

d)用戶和管理員提交的所有請(qǐng)求應(yīng)首先進(jìn)行身份鑒別、驗(yàn)證權(quán)限,防止出現(xiàn)越權(quán)訪問(wèn)。

4.3安全審計(jì)

安全審計(jì)要求如下:

a)應(yīng)啟用安全審計(jì)功能,審計(jì)覆蓋到每個(gè)移動(dòng)終端,對(duì)重要的終端行為和重要安全事件進(jìn)行審計(jì);

b)應(yīng)能對(duì)用戶行為等單獨(dú)進(jìn)行行為審計(jì)和數(shù)據(jù)分析;

c)日志保存期不少于6個(gè)月。

4.4敏感信息保護(hù)

敏感信息保護(hù)要求如下:

a)應(yīng)查看移動(dòng)應(yīng)用程序用戶數(shù)據(jù)的使用說(shuō)明,判定數(shù)據(jù)采集和使用的必要性;

b)應(yīng)采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性;

c)應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)存儲(chǔ)時(shí)的完整性,并在測(cè)評(píng)到完整性錯(cuò)誤時(shí)采取必要

的恢復(fù)措施;

d)應(yīng)采用校驗(yàn)技術(shù)保證代碼的完整性;

e)應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在本地存儲(chǔ)時(shí)的保密性;

f)移動(dòng)應(yīng)用程序之間的重要數(shù)據(jù)應(yīng)不能被未授權(quán)互操作;

g)民用航空移動(dòng)應(yīng)用程序數(shù)據(jù)文件所在的存儲(chǔ)空間,被釋放或重新分配前應(yīng)得到完全清除;

h)應(yīng)對(duì)通信過(guò)程中的敏感信息字段或整個(gè)報(bào)文進(jìn)行加密;

i)存儲(chǔ)和傳輸數(shù)據(jù)采用的相關(guān)密碼算法應(yīng)符合國(guó)家相關(guān)要求。

4.5通信的安全性

通信的安全性要求如下:

a)應(yīng)采用密碼技術(shù)保證無(wú)線通信過(guò)程中數(shù)據(jù)的完整性;

b)應(yīng)保證無(wú)線通信過(guò)程中敏感信息字段或整個(gè)報(bào)文的保密性;

c)無(wú)線通信過(guò)程中采用的相關(guān)密碼算法應(yīng)符合國(guó)家相關(guān)要求;

2

MH/T0068—2018

4.6軟件容錯(cuò)

民用航空移動(dòng)應(yīng)用程序應(yīng)具有容錯(cuò)性。

4.7軟件保護(hù)

應(yīng)對(duì)民用航空移動(dòng)應(yīng)用程序程序進(jìn)行保護(hù),防止他人輕易獲取民用航空移動(dòng)應(yīng)用程序源代碼。

4.8數(shù)據(jù)的備份恢復(fù)

應(yīng)提供移動(dòng)終端重要數(shù)據(jù)備份與恢復(fù)功能。

應(yīng)將重要數(shù)據(jù)定時(shí)批量傳送至備用位置。

5民用航空移動(dòng)應(yīng)用程序安全測(cè)評(píng)概述

5.1測(cè)評(píng)的基本原則

5.1.1標(biāo)準(zhǔn)性原則

民用航空移動(dòng)應(yīng)用程序安全測(cè)評(píng)應(yīng)符合GB/T20984、GB/T25058、GB/T28448和GB/T31509中的相

關(guān)要求。

5.1.2可控性原則

在安全測(cè)評(píng)項(xiàng)目實(shí)施過(guò)程中,應(yīng)嚴(yán)格按照標(biāo)準(zhǔn)的項(xiàng)目管理方法對(duì)服務(wù)過(guò)程、人員和工具等進(jìn)行控制,

以保證測(cè)評(píng)實(shí)施過(guò)程的可控和安全,具體措施如下:

a)人員與信息可控性:參與測(cè)評(píng)的人員應(yīng)該簽署保密協(xié)議,以保證測(cè)評(píng)項(xiàng)目信息的安全;對(duì)測(cè)試

過(guò)程中產(chǎn)生的數(shù)據(jù)應(yīng)嚴(yán)格管理,防止數(shù)據(jù)泄露;

b)過(guò)程可控性:應(yīng)按照項(xiàng)目管理要求,成立項(xiàng)目實(shí)施團(tuán)隊(duì),項(xiàng)目組長(zhǎng)負(fù)責(zé)制,以便使項(xiàng)目過(guò)程可

控;

c)工具可控性:測(cè)評(píng)過(guò)程中應(yīng)使用經(jīng)過(guò)國(guó)家或民航部門檢測(cè)認(rèn)可的相關(guān)工具。

5.2測(cè)評(píng)的工作方式

5.2.1人工訪談

專業(yè)的信息安全人員應(yīng)與民航移動(dòng)應(yīng)用系統(tǒng)管理、運(yùn)維和使用人員進(jìn)行溝通、交流,全面地掌握移

動(dòng)應(yīng)用程序的業(yè)務(wù)流程、數(shù)據(jù)流程、網(wǎng)絡(luò)架構(gòu)、主機(jī)系統(tǒng)、運(yùn)維情況、管理機(jī)構(gòu)以及管理制度等各個(gè)方

面的信息,對(duì)移動(dòng)應(yīng)用程序的安全現(xiàn)狀進(jìn)行全面的了解。

5.2.2人工檢查

應(yīng)利用專業(yè)人員的技術(shù)和經(jīng)驗(yàn)對(duì)民航移動(dòng)應(yīng)用系統(tǒng)進(jìn)行安全測(cè)試。

5.2.3M工具測(cè)試H

應(yīng)采用自動(dòng)化測(cè)評(píng)工具對(duì)測(cè)評(píng)目標(biāo)進(jìn)行安全測(cè)試,可以充分了解民航移動(dòng)應(yīng)用系統(tǒng)當(dāng)前的安全現(xiàn)狀、

具有的脆弱性、面臨的潛在威脅、可能的影響和風(fēng)險(xiǎn)等信息。

5.2.4滲透測(cè)試

應(yīng)模擬黑客的攻擊手段對(duì)民航移動(dòng)應(yīng)用系統(tǒng)進(jìn)行安全測(cè)試。

3

MH/T0068—2018

6民用航空移動(dòng)應(yīng)用程序安全測(cè)評(píng)階段性工作

6.1測(cè)評(píng)流程

民用航空移動(dòng)應(yīng)用程序安全測(cè)評(píng)一般分為四個(gè)階段:測(cè)評(píng)準(zhǔn)備階段、測(cè)評(píng)方案編制階段、測(cè)評(píng)具體

實(shí)施階段和測(cè)評(píng)報(bào)告編寫階段。

6.2測(cè)評(píng)準(zhǔn)備階段

6.2.1測(cè)評(píng)準(zhǔn)備階段主要工作

測(cè)評(píng)準(zhǔn)備階段的主要任務(wù)是確定測(cè)評(píng)的目標(biāo)、范圍,成立測(cè)評(píng)團(tuán)隊(duì)以及掌握被測(cè)評(píng)的民用航空移動(dòng)

應(yīng)用程序的相關(guān)信息。

6.2.2確定測(cè)評(píng)目的

對(duì)民航Web應(yīng)用系統(tǒng)測(cè)評(píng)的目標(biāo)是了解Web應(yīng)用系統(tǒng)存在的安全風(fēng)險(xiǎn),并對(duì)發(fā)現(xiàn)的安全風(fēng)險(xiǎn)提出相應(yīng)

的安全加固建議。

6.2.3確定測(cè)評(píng)對(duì)象

對(duì)民用航空移動(dòng)應(yīng)用程序進(jìn)行測(cè)評(píng),首先明確測(cè)評(píng)對(duì)象,測(cè)評(píng)對(duì)象參照GBT22240中定級(jí)為第二級(jí)、

第三級(jí)的民用航空移動(dòng)應(yīng)用程序。

6.2.4組建測(cè)評(píng)團(tuán)隊(duì)

針對(duì)測(cè)評(píng)項(xiàng)目組建測(cè)評(píng)團(tuán)隊(duì),項(xiàng)目組由測(cè)評(píng)方和被測(cè)評(píng)方共同組成,明確項(xiàng)目組成員的職責(zé)。

6.2.5系統(tǒng)調(diào)研

對(duì)要測(cè)評(píng)的民用航空移動(dòng)應(yīng)用程序進(jìn)行調(diào)研,掌握被測(cè)評(píng)目標(biāo)的基本信息。

6.2.6確定測(cè)評(píng)工具原則

測(cè)評(píng)工具的選擇和使用應(yīng)遵循以下原則:

a)測(cè)評(píng)工具應(yīng)具備比較全面的漏洞測(cè)評(píng)能力;

b)測(cè)評(píng)工具使用的測(cè)評(píng)策略和測(cè)評(píng)方式不應(yīng)對(duì)民用航空移動(dòng)應(yīng)用程序造成不正常的影響;

c)應(yīng)對(duì)工具測(cè)評(píng)的結(jié)果進(jìn)行人工驗(yàn)證,盡可能少的出現(xiàn)誤報(bào)現(xiàn)象;

d)測(cè)評(píng)工具的選擇和使用應(yīng)符合國(guó)家有關(guān)規(guī)定。

6.3測(cè)評(píng)方案編制階段

應(yīng)根據(jù)測(cè)評(píng)準(zhǔn)備階段獲取的信息,制訂測(cè)評(píng)方案。主要內(nèi)容包括:

a)測(cè)評(píng)的目標(biāo)、評(píng)估范圍和評(píng)估依據(jù);

b)測(cè)評(píng)團(tuán)隊(duì)成員及職責(zé);

c)測(cè)評(píng)工作計(jì)劃:項(xiàng)目實(shí)施進(jìn)度安排以及各階段的工作內(nèi)容、形式和工作成果;

d)風(fēng)險(xiǎn)規(guī)避措施:包括保密協(xié)議、評(píng)估工作環(huán)境要求、評(píng)估方法、工具選擇以及應(yīng)急預(yù)案等;

e)項(xiàng)目驗(yàn)收方式:包括驗(yàn)收方式、依據(jù)和結(jié)論定義。

6.4測(cè)評(píng)具體實(shí)施階段

4

MH/T0068—2018

測(cè)評(píng)具體實(shí)施階段的主要任務(wù)是按照測(cè)評(píng)方案對(duì)被測(cè)評(píng)目標(biāo)進(jìn)行測(cè)評(píng),應(yīng)按照民用航空移動(dòng)應(yīng)用程

序網(wǎng)絡(luò)安全基本要求中的內(nèi)容進(jìn)行檢測(cè),并詳細(xì)記錄測(cè)評(píng)過(guò)程數(shù)據(jù)。

6.4.1測(cè)評(píng)實(shí)施

6.4.1.1身份鑒別

6.4.1.1.1測(cè)評(píng)單元01

測(cè)評(píng)實(shí)施內(nèi)容如下:

a)測(cè)評(píng)對(duì)象:民用航空移動(dòng)應(yīng)用程序;

b)測(cè)評(píng)實(shí)施:

1)應(yīng)核查民用航空移動(dòng)應(yīng)用程序,查看是否提供身份標(biāo)識(shí)和鑒別功能;

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論