6.2 第一級安全功能要求

6.2 第一級安全功能要求

6.2.1　概述

第一級安全功能要求主要提出了網絡存儲需具備的基本安全功能，包含訪問安全、系統安全、數據安全和管理安全四個方面。

6.2.2　訪問安全

6.2.2.1　訪問鑒別

應對訪問網絡存儲業務的應用進行鑒別，包含以下要求：
a) 對應用提供唯一標識，并將標識和與其相關的所有可審計事件相關聯；
b) 鑒別信息非明文存儲，且鑒別數據不被未授權查閱和篡改；

6.2.2.2　訪問控制

應按訪問控制安全策略進行設計，實現策略控制下的訪問控制功能，包含以下要求：
a) 訪問控制的策略范圍應包括與資源訪問相關的主體、客體及它們之間的操作；
b) 對資源進行訪問的內容、操作權限不超出預定義的范圍，滿足最小特權原則；
c) 支持業務面和管理面無法互相訪問；

6.2.3　系統安全

6.2.3.1　設備可靠運行支持

應支持管理模塊冗余、電源模塊冗余、控制模塊冗余，并提供容錯和故障恢復能力，以保證網絡存儲自身可靠運行。

6.2.3.2　設備工作狀態監控

應支持自動檢測設備的工作狀態，至少可檢測硬件故障、網絡中斷、網絡連接錯誤、軟件容量預警、業務異常預警等內容，并采取告警措施。

6.2.3.3　軟件及軟件運行安全

若自帶有操作系統、數據庫、Web應用，應保證系統軟件及軟件運行環境不存在高風險級別的漏洞，例如經通用漏洞評分系統評估出的高風險漏洞。

6.2.4　數據安全

6.2.4.1　數據完整性

6.2.4.1.1　存儲數據的完整性

應支持檢測存儲的數據是否存在完整性錯誤，并提供必要的恢復措施。

6.2.4.2　數據保密性

6.2.4.2.1　數據保密性

應對數據的保密性進行保護，包含以下要求：
a) 對業務應用關鍵數據采用非明文存儲：
? 口令等敏感信息不得明文存儲在本地，需加密保護；

6.2.4.3　數據可用性

6.2.4.3.1　備份與恢復

應提供對數據進行備份和恢復的功能，包含以下要求：
a) 對數據進行手動備份；
b) 對數據進行全備份；
c) 對數據進行異步備份；
d) 對數據進行本地備份；
e) 卷鏡像的方式提供數據的備份與恢復功能；

6.2.4.3.2　防病毒

應支持防病毒軟件掃描，防止文件被病毒感染。

6.2.4.3.3　數據冗余

應支持通過配置RAID保障存儲數據的可靠性。

6.2.5　管理安全

6.2.5.1　身份管理

6.2.5.1.1　身份標識管理

應提供對用戶的標識功能，為每個用戶提供唯一的身份標識。

6.2.5.1.2　賬號安全管理

應提供賬號管理功能，包含以下要求：
a) 系統中的賬號具有唯一性；

6.2.5.1.3　賬號權限管理

應提供賬號權限管理功能，包含以下要求：
a) 采用基于角色的賬號權限管理模型；
b) 對于賬號的授權應基于最小特權原則；

6.2.5.2　身份鑒別

6.2.5.2.1　鑒別機制管理

應提供身份鑒別功能，使用的鑒別機制包含以下要求：
a) 在用戶對網絡存儲進行操作之前，先對提出該操作請求的用戶進行鑒別；

6.2.5.2.2　口令安全管理

應提供基于口令的鑒別方式，口令安全包含以下要求：
a) 對于管理面，系統提供檢測口令復雜度的功能，若設置的口令不符合復雜度要求，不準許設置成功并給出合理的提示，對于系統自動生成的口令，使用安全隨機數生成；
b) 口令復雜度滿足以下要求：
? 口令長度至少6個字符；
? 口令包含至少兩種字符的組合；
? 口令不可與賬號相同。
c) 產品出廠使用的第三方和開源軟件不得使用缺省口令；
d) 不應存在用戶無法修改的口令。對于出廠時缺省設置的賬號/口令或用于傳輸的加密密鑰，應提供修改機制，提醒用戶修改及定期更新，并提示風險；
e) 提供的口令輸入框不支持口令拷貝；
f) 操作界面中的口令不應明文顯示；
g) 密碼口令文件應設置訪問權限，管理用戶不可讀取或拷貝加密的內容；

6.2.5.2.3　登錄身份鑒別

應提供登錄身份鑒別功能，包含以下要求：
a) 管理接口應提供接入鑒別機制，所有可對系統進行管理的人機接口以及跨信任網絡的機機接口應有安全的接入鑒別機制并缺省啟用，標準協議沒有鑒別機制的除外；
b) 設備外部可見的可對系統進行調試或管理的物理接口應有接入鑒別機制；

6.2.5.3　會話管理

應提供會話管理功能，可設置會話超時機制，并在超時過后清除該會話信息。

6.2.5.4　密碼算法

本標準中凡涉及到采用密碼技術解決保密性、完整性、真實性、不可否認性需求的，須遵循國家密碼管理部門的相關規定。

6.2.5.5　安全審計

6.2.5.5.1　審計數據產生

應支持對于以下事件進行安全審計，并生成審計數據：
a) 為下述可審計事件產生審計記錄：
? 審計功能的開啟和關閉；
? 針對數據的備份、恢復、刪除、遷移等操作；
? 以下的用戶活動和關鍵操作行為：
? 登錄和注銷；
? 增加、刪除用戶和用戶屬性（賬號、口令等）的變更；
? 用戶的鎖定與解鎖、禁用與恢復；
? 角色權限變更；
? 系統安全配置（如安全日志內容等配置）的變更；
? 重要資源的變更，如某個重要文件的刪除、修改等；
? 對系統配置參數的修改；
? 對系統進行啟動、關閉、重啟、暫停、恢復、倒換等操作；
? 存儲業務的加載、卸載；
? 對軟件的升級操作，包括遠程升級和本地升級；
? 對重要業務數據（特別是邏輯卷、文件系統、對象等）的創建、刪除、修改等。
? 其他與系統安全有關的事件或專門定義的可審計事件。

6.2.5.5.2　審計數據管理

應提供對審計數據的管理功能，包含以下要求：
a) 只有具有相應權限的用戶才可讀取對應的審計數據；

6.2.5.5.3　審計數據存儲

應保證審計數據的存儲安全，包含以下要求：
a) 應確保審計記錄的留存時間符合法律法規要求；

6.2.5.6　數字證書管理

應提供數字證書管理功能，包含以下要求：
a) 使用通用格式的證書，且使用安全的證書簽名算法；
b) 設置合理的證書有效期；

6.2.5.7　密鑰管理

應支持密鑰管理功能，包含以下要求：
a) 對密鑰進行分層管理；
b) 手動輸入的值，不可直接作為密鑰使用；