GA/T 1359-2018 信息安全技术 信息资产安全管理产品安全技术要求

ICS35.240

A90

中华人民共和国公共安全行业标准

/—

GAT13592018

信息安全技术信息资产安全管理产品

安全技术要求

—

InformationsecurittechnoloSecurittechnicalreuirementsforsecurit

ygyyqy

manaementroductsofinformationassets

gp

2018-02-14发布2018-02-14实施

中华人民共和国公安部发布

/—

GAT13592018

前言

本标准按照/—给出的规则起草。

GBT1.12009

本标准由公安部网络安全保卫局提出。

本标准由公安部信息系统安全标准化技术委员会归口。

:、。

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所

:、、、、、。

本标准主要起草人赵婷张笑笑陆臻邹春明宋好好李毅

Ⅰ

/—

GAT13592018

信息安全技术信息资产安全管理产品

安全技术要求

1范围

、。

本标准规定了信息资产安全管理产品的安全功能要求安全保障要求及等级划分要求

、。

本标准适用于信息资产安全管理产品的设计开发及测试

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/—:

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GBT18336.320153

/—信息安全技术术语

GBT250692010

3术语和定义

/—和/—界定的以及下列术语和定义适用于本文件。

GBT18336.32015GBT250692010

3.1

信息资产安全管理产品securitmanaementroductofinformationassets

ygp

通过安全策略对信息资产进行统一控制管理的产品。

4信息资产安全管理产品描述

、,,

信息资产安全管理产品将各类信息资产统一进行登记分类管理根据预先定义的安全策略产品

,

对硬件资产和软件资产的相关信息进行收集和统一的维护管理以便用户更加直观地了解各类资产的

,。

状况维护各类资产的安全性

,

信息资产安全管理产品保护的资产是各类信息资产此外信息资产安全管理产品本身及其内部的

重要数据也是受保护的资产。

图是信息资产安全管理产品的一个典型运行环境。

1

1

/—

GAT13592018

图信息资产安全管理产品典型运行环境

1

5总体说明

5.1安全技术要求分类

。,

本标准将信息资产安全管理产品安全技术要求分为安全功能要求和安全保障要求两大类其中

,、

安全功能要求是对信息资产安全管理产品应具备的安全功能提出具体要求包括资产分类管理安全策

、、、、、、、

略定制资产运行状态监控报警响应管理功能组件通信安全保护可信管理主机标识和鉴别安全

;,

功能管理和安全审计安全保障要求针对信息资产安全管理产品的生命周期过程提出具体的要求包括

、、、。

开发指导性文档生命周期支持测试和脆弱性评定

5.2安全等级划分

,/—

本标准按照信息资产安全管理产品安全功能的强度划分安全功能要求的级别按照GBT18336.3

。,,

2015划分安全保障要求的级别安全等级突出安全特性分为基本级和增强级安全功能强弱和安全

保障要求高低是等级划分的具体依据。

6安全功能要求

6.1资产分类管理

6.1.1资产清单编制和维护

,。

产品应能将信息资产数据编制成资产清单并予以维护信息资产的相关属性应至少包括信息资

、、、、。

产的名称资产类型登记时间区域或位置重要程度等产品支持管理的信息资产应至少包括以下

类型:

2

/—

GAT13592018

)软件资产:

a

———:、,、

基本信息包括操作系统数据库管理系统和应用软件等资产信息数据应包括名称版

、;

本安装时间等

———:、、。

变更信息基本信息的变更软件的补丁信息变更时间等

b)硬件资产:

———:/、、、,

基本信息包括服务器主机设备网络设备安全设备存储设备等资产信息数据应包括

、、、、(、、、、

设备名称型号规格地址硬件配置如处理器内存主要板卡芯片网络接口存储

IP

介质总和等);

———:、。

变更信息基本信息的变更变更时间等

/

6.1.2资产信息导入导出

/。

产品应支持资产信息的导入导出功能

6.1.3资产信息查询

,、、、

产品应支持资产及其相关属性的条件或组合查询功能查询条件包括资产的名称类型登记时间

、。

位置重要程度等

6.1.4资产拓扑图绘制

产品应支持资产分布的拓扑图绘制功能:

)、、;

a支持拓扑图中拓扑图元素的增加修改删除

)、、。

b能在拓扑图上实时显示资产的分布状态运行状态故障报警等信息

6.1.5资产信息统计

,,。

产品应能对资产信息进行统计可按照指定条件生成统计图表并支持常用格式的导出

6.2安全策略定制

产品应能设置以下安全策略:

):(、、、)

a状态监测策略硬件资产状态如在线状态CPU使用率内存占用率存储空间使用情况等

异常或者超出阈值应触发的报警等安全策略;

):/;

b分发管理策略被管理服务器主机上应用软件的安装需执行的安全策略

):/、

c补丁管理策略被管理服务器主机上操作系统版本数据库版本和应用软件的补丁安装需执

行的安全策略;

):/、

d升级管理策略被管理服务器主机上操作系统版本数据库版本和应用软件的版本升级需执

行的安全策略。

6.3资产运行状态监控

6.3.1状态监测

产品应能实时监测资产以下运行状态:

):、、、;

a硬件资产状态包括在线状态CPU使用率内存占用率存储空间使用情况等

):、

b软件资产状态包括被管理主机安装的操作系统数据库管理系统和应用软件等软件资产的进

、。

程服务运行状态等

3

/—

GAT13592018

6.3.2远程控制

,、。

产品应能对硬件及软件资产状态进行远程控制比如重启停止服务及进程等

6.4报警响应

6.4.1报警事件

,,:

当发现以下事件时产品应提供一定的报警方式通知授权管理员

)资产安全策略不生效;

a

b)资产运行状态异常;

)、、;

c硬件资产的CPU使用率内存占用率存储空间使用情况等超过设定的阈值

d)用户鉴别失败的次数达到或超过指定阈值。

6.4.2报警内容

报警通知应包括以下内容:

)事件发生的日期和时间;

a

b)事件主体;

)();

c触发的策略有则适用

d)事件描述。

6.5管理功能

6.5.1策略管理

产品应能对所有安全策略进行管理:

)、、、、、、;

a添加删除修改分发查询导入导出策略等操作

),、。

b安全策略的分级管理如全局策略本地策略等

6.5.2数据备份和恢复

、。

产品应对策略数据管理数据和资产数据提供数据备份和恢复功能

6.6组件通信安全保护

(、)。

产品应能够保证组件之间的远程通信内容如用户名口令在网络上的安全传输

6.7远程管理主机

,。

若控制台提供远程管理功能应能对可远程管理的主机地址进行限制

6.8标识和鉴别

6.8.1身份鉴别

,。

产品应确保在执行与安全功能相关的任何操作之前对授权管理员进行身份鉴别

6.8.2唯一性标识

。。

产品应为自身用户提供唯一标识同时将用户的身份标识与该用户的所有可审计能力相关联

4

/—

GAT13592018

6.8.3鉴别数据保护

产品应保证鉴别数据不被未授权查阅或修改。

6.8.4鉴别失败处理

,,

当对用户鉴别失败的次数达到或超过指定次数时产品应终止该用户的访问会话若用户是远程访

,,。

问时切断相应主机的通信锁定用户账户或远程登录主机的地址

6.9安全功能管理

应允许授权管理员:

)(),;

a对安全属性至少包括管理员口令进行管理即查看和修改安全属性的能力

)、、、、;

b新增修改删除查阅分发和导出各种安全策略

)查阅和管理审计记录。

c

6.10安全审计

6.10.1可审计事件

产品应对以下事件生成审计记录:

)所有对安全策略的变更操作;

a

b)所有对资产信息数据的变更操作;

)任何对鉴别机制的使用;

c

)、;

d对管理角色进行增加删除和属性修改的操作

),;

e因鉴别尝试不成功的次数超出了设定的限值导致的会话连接终止

)、、;

f读取修改破坏审计跟踪数据的尝试

),;

g所有对产品进行操作的尝试如关闭系统

)(),。

h对其他安全功能配置参数的修改设置和更新无论成功与否

、、、()、

产品应在每一条审计日志中记录事件发生的日期时间事件主体触发的策略有则适用事件描

。,。

述和结果若采用远程管理还应记录远程管理主机的地址

6.10.2统一的格式

,。

产品应将所收集报警和日志信息采用统一格式存储并保证不丢弃相关数据项

6.10.3可理解的格式

,。

产品应使所有审计数据为人所理解不存在歧义

6.10.4审计记录跟踪管理

产品应提供下列审计记录的管理功能:

),;

a产品提供具有查阅审计记录的工具只允许授权管理员访问审计记录

)、。

b授权管理员能存档删除和清空审计日志

6.10.5审计记录查询

审计记录的查询应满足以下要求:

)、、、、;

a审计记录能按时间资产名称资产类型区域或位置重要程度等条件进行查询

5

/—

GAT13592018

b)审计记录能按条件组合进行查询。

7安全保障要求

7.1开发

7.1.1安全架构

,:

开发者应提供产品安全功能的安全架构描述安全架构描述应满足以下要求

)与产品设计文档中对安全功能实施抽象描述的级别一致;

a

b)描述与安全功能要求一致的产品安全功能的安全域;

)描述产品安全功能初始化过程为何是安全的;

c

d)证实产品安全功能能够防止被破坏;

)证实产品安全功能能够防止安全特性被旁路。

e

7.1.2功能规范

,:

开发者应提供完备的功能规范说明功能规范说明应满足以下要求

)完全描述产品的安全功能;

a

b)描述所有安全功能接口的目的与使用方法;

)标识和描述每个安全功能接口相关的所有参数;

c

d)描述安全功能接口相关的安全功能实施行为;

)描述由安全功能实施行为处理而引起的直接错误消息;

e

)证实安全功能要求到安全功能接口的追溯;

f

),;

g描述安全功能实施过程中与安全功能接口相关的所有行为

h)描述可能由安全功能接口的调用而引起的所有直接错误消息。

7.1.3实现表示

,:

开发者应提供全部安全功能的实现表示实现表示应满足以下要求

),;

a提供产品设计描述与实现表示实例之间的映射并证明其一致性

),;

b按详细级别定义产品安全功能详细程度达到无须进一步设计就能生成安全功能的程度

)以开发人员使用的形式提供。

c

7.1.4产品设计

,:

开发者应提供产品设计文档产品设计文档应满足以下要求

)根据子系统描述产品结构;

a

b)标识和描述产品安全功能的所有子系统;

)描述安全功能所有子系统间的相互作用;

c

d)提供的映射关系能够证实设计中描述的所有行为能够映射到调用它的安全功能接口;

)根据模块描述安全功能;

e

)提供安全功能子系统到模块间的映射关系;

f

),;

g描述所有安全功能实现模块包括其目的及与其他模块间的相互作用

)、、

h描述所有实现模块的安全功能要求相关接口其他接口的返回值与其他模块间的相互作用及

调用的接口;

),。

i描述所有安全功能的支撑或相关模块包括其目的及与其他模块间的相互作用

6

/—

GAT13592018

7.2指导性文档

7.2.1操作用户指南

,

开发者应提供明确和合理的操作用户指南操作用户指南与为评估而提供的其他所有文档保持一

,:

致对每一种用户角色的描述应满足以下要求

),;

a描述在安全处理环境中被控制的用户可访问的功能和特权包含适当的警示信息

b)描述如何以安全的方式使用产品提供的可用接口;

),,;

c描述可用功能和接口尤其是受用户控制的所有安全参数适当时指明安全值

),

d明确说明与需要执行的用户可访问功能有关的每一种安全相关事件包括改变安全功能所控

制实体的安全特性;

)(),

e标识产品运行的所有可能状态包括操作导致的失败或者操作性错误以及它们与维持安全

运行之间的因果关系和联系;

)充分实现安全目的所必须执行的安全策略。

f

7.2.2准备程序

,:

开发者应提供产品及其准备程序准备程序描述应满足以下要求

)描述与开发者交付程序相一致的安全接收所交付产品必需的所有步骤;

a

b)描述安全安装产品及其运行环境必需的所有步骤。

7.3生命周期支持

7.3.1配置管理能力

开发者的配置管理能力应满足以下要求:

)为产品的不同版本提供唯一的标识;

a

),;

b使用配置管理系统对组成产品的所有配置项进行维护并唯一标识配置项

),;

c提供配置管理文档配置管理文档描述用于唯一标识配置项的方法

),

d配置管理系统提供一种自动方式来支持产品的生成通过该方式确保只能对产品的实现表示

进行已授权的改变;

),。

e配置管理文档包括一个配置管理计划配置管理计划描述如何使用配置管理系统开发产品

实施的配置管理与配置管理计划相一致;

)配置管理计划描述用来接受修改过的或新建的作为产品组成部分的配置项的程序。

f

7.3.2配置管理范围

,。:

开发者应提供产品配置项列表并说明配置项的开发者配置项列表应包含以下内容

)、;

a产品安全保障要求的评估证据和产品的组成部分

)、。

b实现表示安全缺陷报告及其解决状态

7.3.3交付程序

,。,

开发者应使用一定的交付程序交付产品并将交付过程文档化在给用户方交付产品的各版本时

交付文档应描述为维护安全所必需的所有程序。

7.3.4开发安全

。,

开发者应提供开发安全文档开发安全文档应描述在产品的开发环境中为保护产品设计和实现

7

/—

GAT13592018

、、。

的保密性和完整性所必需的所有物理的程序的人员的和其他方面的安全措施

7.3.5生命周期定义

,

开发者应建立一个生命周期模型对产品的开发和维护进行的必要控制并提供生命周期定义文档

描述用于开发和维护产品的模型。

7.3.6工具和技术

,

开发者应明确定义用于开发产品的工具并提供开发工具文档无歧义地定义实现中每个语句的含

义和所有依赖于实现的选项的含义。

7.4测试

7.4.1覆盖

,:

开发者应提供测试覆盖文档测试覆盖描述应满足以下要求

)表明测试文档中所标识的测试与功能规范中所描述的产品的安全功能间的对应性;

a

),。

b表明上述对应性是完备的并证实功能规范中的所有安全功能接口都进行了测试

7.4.2深度

。:

开发者应提供测试深度的分析测试深度分析描述应满足以下要求

)证实测试文档中的测试与产品设计中的安全功能子系统和实现模块之间的一致性;

a

)、。

b证实产品设计中的所有安全功能子系统实现模块都已经进行过测试

7.4.3功能测试

,。:

开发者应测试产品安全功能将结果文档化并提供测试文档测试文档应包括以下内容

),,,

a测试计划标识要执行的测试并描述执行每个测试的方案这些方案包括对于其他测试结果

的任何顺序依赖性;

),;

b预期的测试结果表明测试成功后的预期输出

)实际测试结果和预期的一致性。

c

7.4.4独立测试

,。

开发者应提供一组与其自测安全功能时使用的同等资源以用于安全功能的抽样测试

7.5脆弱性评定

,:

基于已标识的潜在脆弱性产品能够抵抗以下攻击行为

)具有基本攻击潜力的攻击者的攻击;

a

b)具有增强型基本攻击潜力的攻击者的攻击。

8等级划分要求

8.1概述

信息资产安全管理产品的安全功能要求和安全保障要求划分为基本级和增强级。

8.2安全功能要求等级划分

信息资产安全管理产品的安全功能要求等级划分如表所示。

1

8

/—

GAT13592018

表1信息资产安全管理产品安全功能要求等级划分表

安全功能要求基本级增强级

资产清单编制和维护6.1.16.1.1

/—

资产信息导入导出6.1.2

资产分类

资产信息查询6.1.36.1.3

管理

资产拓扑图绘制—6.1.4

资产信息统计6.1.56.1.5

安全策略定制))

6.2a~6.2c6.2

资产运行状态收集6.3.16.3.1

状态监控远程控制—6.3.2

报警事件6.4.16.4.1

报警响应

报警内容6.4.26.4.2

策略管理6.5.1a)6.5.1

管理功能

数据备份和恢复—6.5.2

组件通信安全保护6.66.6

远程管理主机—6.7

身份鉴别6.8.16.8.1

标识与唯一性标识6.8.26.8.2

鉴别鉴别数据保护6.8.36.8.3

鉴别失败处理6.8.46.8.4

安全功能管理6.96.9

可审计事件6.10.16.10.1

统一的格式))

6.10.2a~6.10.2d6.10.2

安全审计可理解的格式6.10.36.10.3

审计记录跟踪管理6.10.46.10.4

审计记录查询6.10.5a)6.10.5

8.3安全保障要求等级划分

信息资产安全管理产品的安全保障要求等级划分如表所示。

2

表2信息资产安全管理产品安全保障要求等级划分表

安全保障要求基本级增强级

安全架构7.1.17.1.1

功能规范))

7.1.2a~7.1.2f7.1.2

开发

实现表示—7.1.3

产品设计))

7.1.4a~7.1.4d7.1.4

9

/—

GAT13592018

()

表续

2

安全保障要求基本级增强级

指导性操作用户指南7.2.17.2.1

文档准备程序7.2.27.2.2

配置管理能力))

7.3.1a~7.3.1c7.3.1

配置管理范围7.3.2a)7.3.2

生命周交付程序7.3.37.3.3

期支持开发安全—7.3.4

生命周期定义—7.3.5

工具和技术—7.3.6

覆盖7.4.1a)7.4.1

深度—7.4.2

测试

功能测试7.4.37.4.3

独立测试7.4.47.4.4

脆弱性评定7.5a)7.5b)

10