GB/T37950-2019信息安全技術 桌面云安全技術要求7.2 桌面平臺管理安全
7.2.1 用戶標識
7.2.1.1 一般要求
本項要求包括:
a) 應支持為管理員提供唯一的身份標識,同時將管理員的身份標識與該管理員的所有可審計事件相關聯;
b) 應支持將管理員角色根據不同的管理要求進行分類,并形成相互制約、監督的關系;
c) 應支持由管理員定義合適的桌面用戶角色,對桌面用戶按最小授權原則進行管理;
d) 應支持對桌面用戶進行管理,支持增、刪、改用戶,并對用戶參數進行設置;
e) 用戶鑒別相關數據應以非明文方式存儲;
f) 應支持對桌面用戶進行角色劃分,能針對不同的用戶角色設定不同的權限,能針對相同角色的用戶下發相同的策略。
7.2.2 身份鑒別
7.2.2.1 一般要求
本項要求包括:
a) 系統應在每次請求訪問管理平臺前,進行管理員身份鑒別應達到一定的口令復雜度要求;
b) 在設定的時間段內沒有任何操作的情況下,系統應斷開會話或重新鑒別管理員,系統應提供時限的默認值;
c) 當用戶鑒別嘗試不成功次數在一定時間段內超過指定值后,系統應采取相應的措施阻止用戶在限定時間內進一步的鑒別請求。
7.2.2.2 增強要求
本項要求包括:
a) 身份鑒別的機制應采用多因子認證對管理員用戶進行身份鑒別。
7.2.3 訪問控制
7.2.3.1 一般要求
本項要求包括:
a) 訪問控制的覆蓋范圍應包括與資源訪問相關的主體、客體及它們之間的操作;
b) 授權用戶對受保護資源進行訪問的內容、操作權限不能超出預定義的范圍;
c) 訪問控制主體為:用戶、業務系統等;
d) 受保護的資源至少包括:虛擬機、鏡像、模板、快照等。
7.2.4 終端設備管理
7.2.4.1 一般要求
本項要求包括:
a) 應能限制終端設備連接桌面云,例如僅能在特定IP地址范圍、MAC、一定時間范圍接入桌面云;
b) 應提供終端設備操作審計;
c) 應支持對終端設備的外設接口(如USB接口等)或剪切板進行控制。
7.2.4.2 增強要求
本項要求包括:
a) 應限制截屏功能,防止通過截屏進行非法數據外傳。
7.2.5 防惡意軟件加載和補丁管理
7.2.5.1 增強要求
本項要求包括:
a) 應采取一定的措施防止系統中的惡意軟件加載并對補丁進行統一管理,包括但不限于以下措施中的一種或幾種:
1) 支持對虛擬桌面中的防惡意代碼軟件和操作系統補丁提供統一管理和升級管理;
2) 采用白名單策略對虛擬桌面中應用軟件加載進行控制。
7.2.6 鏡像、模板和快照安全
7.2.6.1 一般要求
本項要求包括:
a) 應支持對虛擬機模板文件進行完整性保護;
b) 應提供對虛擬機鏡像文件、模板文件和快照的操作日志
c) 應支持對虛擬機模板、快照的統一管理,禁止未授權用戶對虛擬機模板和快照的修改、刪除等操作。
7.2.6.2 增強要求
本項要求包括:
a) 應支持對虛擬機鏡像文件進行保密性保護;
b) 應保證虛擬機的鏡像、快照的剩余信息得到完全清除。
7.2.7 備份與恢復機制
7.2.7.1 一般要求
本項要求包括:
a) 應提供用戶數據備份機制,當用戶虛擬磁盤數據丟失(如磁盤異常刪除等)時,可以恢復數據;
b) 應提供多種備份策略,滿足不同安全級別的用戶需求;
c) 在故障發生后,虛擬桌面能恢復到備份點的狀態;
d) 若虛擬桌面分配給臨時用戶使用,在虛擬桌面被用戶釋放后能恢復到初始狀態。
7.2.8 安全監控
7.2.8.1 一般要求
本項要求包括:
a) 支持對用戶在線狀態、用戶使用狀態、虛擬機運行狀態、終端在線狀態等的實時監控,形成安全事件信息等。
7.2.8.2 增強要求
本項要求包括:
a) 應支持對運行時安全策略執行狀態的檢查;
b) 應支持自定義安全事件,包括事件類型等;
c) 應支持對安全事件信息進行處理,形成不同級別的安全告警信息;
d) 應支持設置多種告警方式。
7.2.9 安全審計
7.2.9.2 一般要求
本項要求包括:
a) 應能對用戶和管理員的所有操作行為進行記錄形成日志,包括登錄桌面、日常業務操作等;
b) 審計日志應至少包括事件類型、事件時間、事件主體、事件客體、IP地址、事件描述和事件結果等字段;
c) 審計日志應存儲在掉電非遺失性存儲介質中;
d) 當存儲空間將要耗盡時,應采取相應措施,保證審計日志不丟失;
e) 應支持對審計日志進行備份;
f) 只允許授權的管理員訪問審計日志;
g) 應保護審計日志不被未授權地訪問、修改和破壞;
h) 應提供審計日志的可選擇查詢功能,支持按以下條件之一或組合進行查詢:事件類型、事件時間、事件主體、事件客體、IP地址和事件結果或關鍵詞;
i) 應提供對審計日志的導出和刪除功能;
j) 應通過安全的方式對日志進行查看,以保證傳輸過程的保密性和完整性。
推薦文章: