编号 检测项 检测技术要求细说明 化 检测方法及步骤 取什么方式进行备份重要文件(热备、冷备)。 4.1.8.3 网络安全/网络安全管理/漏洞扫描 必测项 1.应至少半年对网络系统进行一次漏洞扫描,并提供扫描记录; 2.应对扫描发现的漏洞进行及时处理。 1.访谈网络管理员,询问是否对网络设备进行过漏洞扫描(多久一次),对扫描出的漏洞是否及时修补,使用的扫描工具是什么; 2.检查网络漏洞扫描报告,查看其内容是否覆盖网络存在的漏洞、严重级别、原因分析和改进意见等方面。 1.访谈网络管理员,询问对服务器进行远程管理时,是否在网络传输过程中有防窃听措施; 2.检查服务器上的安全设置,查看对服务器管理时,是否有安全措施(如采用SSH、HTTPS等加密协议)防止鉴别信息在网络传输过程中被窃听; 3.测试对服务器进行远程管理时,防窃听措施的有效性(如使用抓包工具抓取网络传输报文,查看是否包含明文信息)。 访谈网络管理员,询问是否指定专人负责维护网络运行日志、监控记录和分析处理报警信息等网络安全管理工作。 1.至少半年对网络设备进行漏洞扫描,并会对扫描出的漏洞进行及时修补,使用的扫描工具符合要求; 2.网络漏洞扫描报告内容覆盖网络存在的漏洞、严重级别、原因分析和改进意见等方面。 技术类 预期结果及判定 类别 4.1.8.4 网络安全/必测网络安全管项 理/网络数据传输加密 服务器远程管理应启用防窃听措施。 1.在对服务器进行远程管技理时,在网络传输过程中术利用SSH防窃听; 类 2.服务器配置了传输协议SSH等来防止鉴别信息在网络传输过程中被窃听; 3.使用抓包工具抓取网络传输报文,传输报文已加密。 4.1.9.1 网络安全/网络相关人员安全管理/网络安全管理人员配备 必测项 应指定专人负责网络安全管理工作。 1.指定专人负责维护网络运行日志、监控记录和分析处理报警信息等网络安全管理工作; 2.提供运维配套记录。 技术类 22
编号
检测项
检测技术要求细说明 化
1.应具备网
络安全管理岗位制度; 2.制度中应明确安全管理岗位的职责、分工和技能要求。
检测方法及步骤 1.访谈网络管理员,询问是否明确安全管理岗位的职责、分工和技能要求;
2.检查网络安全管理岗位制度,查看各个岗位的职责范围是否清晰、明确;查看文件是否明确各个岗位人员应具有的技能要求。
1.访谈人事工作人员,询问关键岗位的人员是如何选拔的,是否对被录用人的身份、背景、专业资格和资质进行审查,录用后是否与其签署岗位安全协议;
2.检查岗位安全协议,查看是否有岗位安全保密范围、岗位安全保密责任、违约责任、协议的有效期限和责任人签字等。检查关键岗位人员的技能考核文档或记录,查看是否记录考核内容和考核结果等。
预期结果及判定 网络安全管理岗位制度中含有各个岗位的职责范围以及各个岗位人员应具有的技能要求。
类别 技术类
4.1.9.2 网络安全/必测
网络相关人项 员安全管理/网络安全管理人员责任划分规则
4.1.9.3 网络安全/
网络相关人员安全管理/网络安全关键岗位人员管理
必测项
1.应从内部人员中选拔从事关键岗位的人员,并签署岗位安全协议; 2.应对关键岗位的人员进行全面、严格的安全审查和技能考核。
1.人事工作人员说明,关技键岗位的人员选拔审慎选术拔,并对被录用人的身份、类 背景、专业资格和资质进行审查,录用后与其签署岗位安全协议;
2.岗位安全协议或相关文档中含有岗位安全保密范围、岗位安全保密责任、违约责任、协议的有效期限和责任人签字等内容,而且关键岗位人员的技能考核记录中记录有考核内容和考核结果等。
8.2 主机安全性测试
对支付服务业务系统主机安全防护进行检测,考察主机的安全控制能力。检测内容见表5。
表5 主机安全性测试
编号 检测项 检测说明 技术要求细化 检测方法及步骤 预期结果及判定 类别 23
编号
检测项
检测说明 必测项
技术要求细
化 1.应具备身份鉴别措施,不允许管理员共用账户; 2.主机设备不允许使用默认口令; 3.主要主机设备宜对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别。
检测方法及步骤 1.访谈系统管理员,询问操作系统的身份标识与鉴别机制采取何种措施实现;访谈数据库管理员,询问数据库的身份标识与鉴别机制采取何种措施实现;采用了哪些鉴别技术实现身份鉴别(如用户名口令、挑战应答、动态口令等);
2.检查服务器操作系统文档和数据库管理系统文档,查看用户身份标识的唯一性是由什么属性来保证的(如用户名或者UID等);
3.测试服务器操作系统和数据库系统,当进入系统时,是否先需要进行标识(如建立账号),而没有进行标识的用户不能进入系统;测试重要服务器操作系统和重要数据库管理系统,添加一个新用户,其用户标识为系统原用户的标识(如用户名或UID),查看是否不会成功; 4.在管理员的配合下验证主机系统上对同一用户启用的两种或两种以上组合的身份鉴别技术是否有效。
预期结果及判定 1.登录服务器操作系统和数据库系统使用两种或两种以上用户身份鉴别方式;
2.服务器操作系统和数据库系统利用UID来保证用户身份标识唯一性; 3.进入服务器操作系统和数据库系统需要先进行标识才能进入;不能添加一个已存在的用户标识; 4.使用任何一种身份鉴别技术不能登录,使用规定的组合的身份鉴别技术可以登录。
类别 技术类
4.2.1.1 主机安
全/身份鉴别/系统与应用管理员用户设置
24
编号
检测项
检测说明 必测项
技术要求细
化 1.身份鉴别信息防冒用措施;
2.口令应具备复杂度要求并定期更换(至少8位,并包含字母数字及特殊字符)。 1.主机设备应具有登录失败处理功能;
2.主机设备应启用登录失败处理功能。
检测方法及步骤 1.访谈主机管理员,询问对主机设备的身份鉴别信息防冒用所采取的具体措施,如使用口令的组成、长度和更改周期等; 2.如登录符合双因素认证要求,则不对口令复杂度进行具体要求。
预期结果及判定
类别
4.2.1.2 主机安
全/身份鉴别/系统与应用管理员口令安全性
1.登录主机设备的口令由技字母、数字、特殊字符组术成,至少8位,定期更改; 类 2.使用双因素认证,符合本要求。
4.2.1.3 主机安
全/身份鉴别/登录策略
必测项
1.访谈主机管理员,询问主机设备是否有登录失败处理功能(如结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施);
2.检查主机设备上的安全设置,查看其是否有对鉴别失败采取相应的措施的设置;查看其是否有限制非法登录次数的功能;查看是否设置主机登录连接超时,并自动退出。
1.主机设备具有登录失败处理功能,如结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;
2.主机设备中已配置实现登录失败时结束会话、限制非法登录次数,网络登录连接超时时间,超时后自动退出。
技术类
4.2.2.1 主机安
全/访问控制/访问控制范围
必测项
主机设备应1.访谈主机管理员,询问进行特权用主机设备是否实现设备特户权限分离。 权用户的权限分离;
2.检查主机设备是否实现设备特权用户的权限分离(每个管理员账户是否仅分配完成其任务的最小权限);
3.测试主机设备的安全设置,验证设备特权用户的权限分离(如普通操作员账户的权限分配列表中是否含有审核权限)。 互相信任的
主机之间无需进行身份认证即可登
1.访谈主机管理员,询问主机是否启用了信任关系;
2.检查服务器上的安全设
1.主机设备已实现特权用户权限分离,每个特权用户仅分配完成其任务的最小权限;
2.主机设备目前有不同的特权用户;
3.普通操作员账户的权限分配列表中不含有高阶的审核权限。
技术类
4.2.2.2 主机安
全/访问控制/主机
必测项
1. 未启用非必要的主机信任关系;
2.主机中配置的可信任主机列表均在客户提供的可
技术类
25
编号
检测项 信任关系
检测说明
技术要求细
化 录进行操作,应避免不必要的主机信任关系。
检测方法及步骤 置,查看信任主机是否在客户提供的可信任主机列表中;
3.测试可信任关系的有效性(如可信任主机间的主机A是否可以不用输入登录密码登录到它的可信任主机B)。 1.访谈主机管理员,询问是否已及时删除了多余的、过期的账户,是否存在共享账户,是否修改了默认账户及口令;
2.检查操作系统和数据库系统的访问控制列表,查看授权用户中是否不存在过期的账号和无用的账号等;查看设置的用户是否有相同用户名;
3.查看操作系统和数据库系统的匿名/默认用户的访问权限是否已被禁用或者严格限制(如限定在有限的范围内);以未授权用户身份/角色访问客体,验证是否不能进行访问。 1.访谈主机管理员,询问主机系统是否开启了安全审计功能,如果开启了安全审计功能是否有第三方审计工具或系统;
2. 检查操作系统和数据库系统,查看当前审计范围是否覆盖到每个用户; 3.检查操作系统和数据库系统,查看审计策略是否包括系统内重要的安全相关事件,例如,用户标识与鉴别、自主访问控制的所有操作记录、重要用户
预期结果及判定 信任主机列表中;
3.可信任主机间的主机A可以不用输入登录密码登录到它的可信任主机B。
类别
4.2.2.3 主机安
全/访问控制/默认过期用户
必测项
1.应及时删除共用账户,过期账户,默认账户等; 2.应严格限制默认账户的访问权限,重命名系统默认账户,修改这些账户的默认口令。
1.及时删除了多余的、过技
期的账户,不存在共享账术户,修改了默认账户及口类 令;
2.操作系统和数据库系统中不存在过期的账号、无用的账号、共用账户等; 3.操作系统和数据库系统的匿名/默认用户的访问权限已被禁用;以未授权用户身份/角色访问客体,不能进行访问。
4.2.3.1 主机安
全/安全审计/日志信息
必测项
1.应开启安全审计; 2.审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户; 3.审计内容应包括重要用户行为、系统资源的异常使用和重1.主机系统已开启了安全审计功能,使用的是第三方审计工具;
2.审计范围已经覆盖到每个操作系统用户和数据库用户;
3.审计策略包括系统内重要的安全相关事件,如用户标识与鉴别、自主访问控制的所有操作记录、重要用户行为(如用超级用户命令改变用户身份,删除系统表)、系统资源的异常使用、重要系统命令的
技术类
26