3安全區(qū)域邊界

6 可信驗(yàn)證

6.1測(cè)評(píng)單元(L3-ABS1-20)

該測(cè)評(píng)單元包括以下要求：
a) 測(cè)評(píng)指標(biāo):可基于可信根對(duì)邊界設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和邊界防護(hù)應(yīng)用程序等進(jìn)行可信驗(yàn)證,并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證,在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警,并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心。
b) 測(cè)評(píng)對(duì)象:提供可信驗(yàn)證的設(shè)備或組件、提供集中審計(jì)功能的系統(tǒng)。
c) 測(cè)評(píng)實(shí)施包括以下內(nèi)容:
    1) 應(yīng)核查是否基于可信根對(duì)邊界設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和邊界防護(hù)應(yīng)用程序等進(jìn)行可信驗(yàn)證;
    2) 應(yīng)核查是否在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證;
    3) 應(yīng)測(cè)試驗(yàn)證當(dāng)檢測(cè)到邊界設(shè)備的可信性受到破壞后是否進(jìn)行報(bào)警;
    4) 應(yīng)測(cè)試驗(yàn)證結(jié)果是否以審計(jì)記錄的形式送至安全管理中心。
d) 單元判定:如果1)～4)均為肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求。

4 安全計(jì)算環(huán)境

1 身份鑒別

1.1測(cè)評(píng)單元(L3-CES1-01)

該測(cè)評(píng)單元包括以下要求：

a) 測(cè)評(píng)指標(biāo):應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別,身份標(biāo)識(shí)具有唯一性,身份鑒別信息具有復(fù)雜度要求并定期更換。
b) 測(cè)評(píng)對(duì)象:終端和服務(wù)器等設(shè)備中的操作系統(tǒng)(包括宿主機(jī)和虛擬機(jī)操作系統(tǒng))、網(wǎng)絡(luò)設(shè)備(包括虛擬網(wǎng)絡(luò)設(shè)備)、安全設(shè)備(包括虛擬安全設(shè)備)、移動(dòng)終端、移動(dòng)終端管理系統(tǒng)、移動(dòng)終端管理客戶端、感知節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備、控制設(shè)備、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設(shè)計(jì)文檔等。

c) 測(cè)評(píng)實(shí)施包括以下內(nèi)容:

    1)應(yīng)核查用戶在登錄時(shí)是否采用了身份鑒別措施;
    2)應(yīng)核查用戶列表確認(rèn)用戶身份標(biāo)識(shí)是否具有唯一性;
    3)應(yīng)核查用戶配置信息或測(cè)試驗(yàn)證是否不存在空口令用戶;
    4應(yīng)核查用戶鑒別信息是否具有復(fù)雜度要求并定期更換。

d) 單元判定:如果1)～4)均為肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求。

1.2測(cè)評(píng)單元(L3-CES1-02)

該測(cè)評(píng)單元包括以下要求：

a) 測(cè)評(píng)指標(biāo):應(yīng)具有登錄失敗處理功能，應(yīng)配量并啟用結(jié)束會(huì)話、限制非法登陸次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出等相關(guān)措施。

b) 測(cè)評(píng)對(duì)象:終端和服務(wù)器等設(shè)備中的操作系統(tǒng)(包括宿主機(jī)和虛擬機(jī)操作系統(tǒng))、網(wǎng)絡(luò)設(shè)備(包括虛擬網(wǎng)絡(luò)設(shè)備)、安全設(shè)備(包括虛擬安全設(shè)備)、移動(dòng)終端、移動(dòng)終端管理系統(tǒng)、移動(dòng)終端管理客戶端、感知節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備、控制設(shè)備、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設(shè)計(jì)文檔等。

c) 測(cè)評(píng)實(shí)施包括以下內(nèi)容:

    1) 應(yīng)核查是否配置并啟用了登錄失敗處理功能,
    2) 應(yīng)核查是否配置并啟用了限制非法登錄功能,非法登錄達(dá)到一定次數(shù)后采取特定動(dòng)作,如賬戶鎖定等;
    3)應(yīng)核查是否配置并啟用了登錄連接超時(shí)及自動(dòng)退出功能。

d) 單元判定:如果1)～3)均為肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求。

1.3測(cè)評(píng)單元(L3-CES1-03)

該測(cè)評(píng)單元包括以下要求：
a) 測(cè)評(píng)指標(biāo):當(dāng)進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽。

b) 測(cè)評(píng)對(duì)象:終端和服務(wù)器等設(shè)備中的操作系統(tǒng)(包括宿主機(jī)和虛擬機(jī)操作系統(tǒng))、網(wǎng)絡(luò)設(shè)備(包括虛擬網(wǎng)絡(luò)設(shè)備)、安全設(shè)備(包括虛擬安全設(shè)備)、移動(dòng)終端、移動(dòng)終端管理系統(tǒng)、移動(dòng)終端管理客戶端、感知節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備、控制設(shè)備、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設(shè)計(jì)文檔等。

c) 測(cè)評(píng)實(shí)施:應(yīng)核查是否采用加密等安全方式對(duì)系統(tǒng)進(jìn)行遠(yuǎn)程管理,防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽
d)單元判定:如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則不符合本測(cè)評(píng)單元指標(biāo)要求。

1.4測(cè)評(píng)單元(L3-CES1-04)

該測(cè)評(píng)單元包括以下要求:
a)測(cè)評(píng)指標(biāo):應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別,且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來(lái)實(shí)現(xiàn)。

b) 測(cè)評(píng)對(duì)象:終端和服務(wù)器等設(shè)備中的操作系統(tǒng)(包括宿主機(jī)和虛擬機(jī)操作系統(tǒng))、網(wǎng)絡(luò)設(shè)備(包括虛擬網(wǎng)絡(luò)設(shè)備)、安全設(shè)備(包括虛擬安全設(shè)備)、移動(dòng)終端、移動(dòng)終端管理系統(tǒng)、移動(dòng)終端管理客戶端、感知節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備、控制設(shè)備、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設(shè)計(jì)文檔等。

c)測(cè)評(píng)實(shí)施包括以下內(nèi)容:
    1)應(yīng)核查是否采用動(dòng)態(tài)口令、數(shù)字證書、生物技術(shù)和設(shè)備指紋等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶身份進(jìn)行鑒別;
    2)應(yīng)核查其中一種鑒別技術(shù)是否使用密碼技術(shù)來(lái)實(shí)現(xiàn)。
d) 單元判定:如果1)和2)均為肯定,則符合本測(cè)評(píng)單元指標(biāo)要求,否則不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求。