7.3 自身安全測評

7.3.1 身份識別與鑒別

身份識別與鑒別的測評方法如下：

a)測評方法：

1)測試產品是否對其用戶進行唯一性標識，如不允許創建重名用戶；

2)測試產品對于用戶鑒別信息的存儲和傳輸過程中，采取何種措施對其保密性和完整性進行保護；

3)嘗試連續多次失敗登錄產品，觸發產品的登錄失敗處理功能，檢查產品采用何種機制防止用戶進一步進行嘗試；

4)產品登錄后，在超時時間內無任何操作，查看產品是否自動退出；

5)若產品采用口令鑒別機制，測試產品是否提供了口令復雜度校驗機制，是否不允許用戶設置弱口令，如空口令、純數字等；

6)產品存在默認口令時，檢查產品是否提示用戶對默認口令進行修改；

7)查看產品本地和遠程管理是否支持雙因子身份鑒別。

b)預期結果：

1)產品確保在管理員進行操作之前，對管理員、主機和用戶等進行唯一的身份識別；

2)產品支持非明文的遠程管理會話，明文的遠程管理方式能關閉；

3)輸入錯誤口令達到設定的最大失敗次數后，產品終止可信主機或用戶建立會話的過程，并

對該失敗用戶做禁止訪問處理；

4)產品登錄后，在超時時間內無任何操作，產品自動退出；

5)管理員需通過口令驗證等身份鑒別措施，并對口令強度具有要求；

6)產品存在默認口令時，產品能提示用戶對默認口令進行修改；

7)產品支持雙因子鑒別。

c)結果判定：

實際測評結果與相關預期結果一致則判定為符合，其他情況判定為不符合。

7.3.2 管理能力

管理能力的測評方法如下：

a)測評方法：

1)驗證產品是否向授權管理員提供設置和修改安全管理參數的功能；

2)驗證產品是否向授權管理員提供設置、查詢和修改各種安全策略的功能；

3)驗證產品是否向授權管理員提供管理審計日志的功能；

4)驗證產品是否支持自身系統以及各種特征庫的升級；

5)驗證產品是否支持從NTP服務器上同步系統時間；

6)驗證產品是否支持將日志、告警等信息以SYS Y LOG協議發送至日志服務器；

7)驗證產品是否區分管理員角色，是否能劃分為系統管理員、安全操作員和安全審計員，且三類管理員角色權限相互制約；

8)驗證產品是否向授權管理員提供策略有效性檢測功能。

b)預期結果：

1)產品能向授權管理員提供設置和修改安全管理參數的功能；

2)產品能向授權管理員提供設置、查詢和修改各種安全策略的功能；

3)產品能向授權管理員提供管理審計日志的功能；

4)產品能支持自身系統以及各種特征庫的升級；

5)產品能支持從NTP服務器同步系統時間；

6)產品能支持將日志、告警等信息以SYS Y LOG協議發送至日志服務器；

7)產品能區分管理員角色，能劃分為系統管理員、安全操作員和安全審計員，且三類管理員角色權限相互制約；

8)產品能向授權管理員提供策略有效性檢查功能。

c)結果判定：

實際測評結果與相關預期結果一致則判定為符合，其他情況判定為不符合。

7.3.3 管理審計

管理審計的測評方法如下：

a)測評方法：

1)針對產品嘗試進行用戶登錄和注銷、系統啟動、重要配置變更、增加/刪除/修改管理員、保存/刪除審計日志等操作行為，檢查產品是否針對上述操作生成審計日志；

2)模擬對產品及其模塊的異常狀態，檢查產品是否針對上述異常進行告警并記錄日志；

3)檢查產品的審計日志是否包括事件發生的日期和時間、事件的類型、主體身份、事件操作結果等內容；

4)檢查產品是否僅允許授權管理員訪問日志。

b)預期結果：

1)產品能對用戶登錄和注銷、系統啟動、重要配置變更、增加/刪除/修改管理員、保存/刪除審計日志等操作行為生成審計日志；

2)產品的審計日志中包括事件發生的日期和時間、事件的類型、主體身份、事件操作結果等內容；

管理方式的測評方法如下：

3)產品僅允許授權管理員訪問日志。

c)結果判定：

實際測評結果與相關預期結果一致則判定為符合，其他情況判定為不符合。

7.3.4 管理方式

a)測評方法：

1)驗證產品是否支持通過console端口進行本地管理；

2)驗證產品是否支持通過網絡接口進行遠程管理；

3)驗證產品在遠程管理過程中，管理端與產品之間的所有通信數據是否為非明文傳輸；

4)驗證產品是否支持通過SNMP協議進行監控和管理；

5)驗證產品是否具備獨立的管理接口，是否與業務接口分離；

6)驗證產品是否支持集中管理，是否能通過集中管理平臺實現監控運行狀態、下發安全策略、升級系統版本、升級特征庫版本。

b)預期結果：

1)產品支持通過console端口進行本地管理；

2)產品支持通過網絡接口進行遠程管理， 并能限定進行遠程管理的IP、MAC地址；

3)產品在遠程管理過程中，管理端與產品之間的所有通信數據為非明文傳輸；

4)產品支持通過SNMP協議進行監控和管理；

5)產品具備獨立的管理接口，并能與業務接口分離，同時能關閉業務接口上的管理服務；

6)產品支持集中管理，并通過集中管理平臺實現統一監控運行狀態、統一下發安全策略、統一升級系統版本、統一升級特征庫版本。

c)結果判定：

實際測評結果與相關預期結果一致則判定為符合，其他情況判定為不符合。

7.3.5 安全支撐系統

安全支撐系統的測評方法如下：

a)測評方法：

1)查看產品文檔，并驗證產品的支撐系統是否進行了必要的裁剪，是否不提供多余的組件或網絡服務；

2)重啟產品，驗證安全策略和日志信息是否不丟失；

3)對產品進行安全性測試，驗證是否不含已知的中、高風險安全漏洞。

b)預期結果：

1)產品支撐系統進行了必要的裁剪，不提供多余的組件或網絡服務；

2)重啟過程中，安全策略和日志信息不丟失；

3)產品不含已知中、高風險安全漏洞。

c)結果判定：

實際測評結果與相關預期結果一致則判定為符合，其他情況判定為不符合。