8.2　增強級要求

8.2　增強級要求

8.2.1　設備安全

每臺虹膜識別設備都應有明顯的無法除去的標記，以防更換和方便丟失后查找。設備應具有防拆卸功能，當設備被拆卸或破壞時，應以聲音或燈光發出警告。

8.2.2.1　安全審計數據產生

安全審計功能應按以下要求產生審計數據：
a) 為下述可審計事件產生審計記錄：
——審計功能的開啟和關閉；
——使用身份鑒別機制；
——將客體引入用戶地址空間（例如：打開文件、程序初始化）；
——刪除客體；
——系統管理員、安全員、審計員所實施的操作；
——其他與系統安全有關的事件或專門定義的可審計事件；
——偽造虹膜圖像；
——虹膜假體仿冒；
——復制虹膜特征數據；
——篡改識別結果數據；
——非授權保存虹膜特征數據；
——非授權進行數據庫操作。
b) 對于每一個事件，其審計記錄應包括：事件的日期和時間、用戶、事件類型、事件是否成功，及其他與審計相關的信息；日志記錄中不應出現明文形式的已登記虹膜特征、私鑰、對稱密鑰和其他安全相關的參數；審計功能部件應能將可審計事件與發起該事件的用戶身份相關聯；

8.2.2.2　安全審計查閱

應對審計日志的查閱進行如下設置：
a) 審計功能部件應為管理員提供查看日志所有信息的能力；

8.2.2.3　安全審計事件選擇

審計功能部件應可根據下列屬性選擇或排除審計事件集中的可審計事件：用戶標識、事件類型、主體標識、客體標識等。

8.2.2.4　安全審計事件存儲

應提供以下功能對審計事件進行存儲：
a) 受保護的審計蹤跡存儲：審計蹤跡的存儲受到應有的保護，能檢測或防止對審計記錄的修改；
b) 防止審計數據丟失：在審計蹤跡存儲空間達到閾值時，應通知系統管理員；

8.2.2.5　審計日志保護

應能提供審計日志保護功能，主要包括：
a) 審計功能部件應定期對審計日志做數字簽名等完整性保護運算；
b) 完整性保護運算的對象是從上次簽名后加入的所有審計日志條目以及上次簽名的結果；
c) 對審計日志簽名的時間周期應是可配置的；

8.2.3　用戶數據保護

8.2.3.1　訪問控制

應建立訪問控制策略，根據附錄B表B.2所表示的主、客體對應關系及操作規則，采用標記的方法為主、客體標明其安全屬性，實現對已登記虹膜特征、樣本虹膜特征和有效載荷信息的訪問控制。對虹膜特征數據庫的訪問控制粒度應為庫/表級、記錄級、字段級。

8.2.3.2　數據存儲安全

應從以下方面對虹膜識別數據的存儲進行保護：
a) 具備對已登記虹膜特征等個人信息數據加密存儲能力，滿足數據保密性和完整性保護要求；
b) 利用存儲訪問控制模塊實施用戶身份標識與鑒別策略、數據訪問控制策略，并實現相關安全控制措施；

8.2.3.3　數據傳輸安全

應從以下方面對虹膜識別數據的傳輸進行保護：
a） 采用滿足數據傳輸安全策略相應的安全控制措施，如安全通道、可信通道、數據加密等；
b） 具備在構建傳輸通道前對兩端主體身份進行鑒別的能力；

8.2.4　時間戳

虹膜識別系統的安全功能應能為自身的應用提供可靠的時間戳。

8.2.5　備份與故障恢復

應具有備份和恢復功能：
a) 設置信息備份功能，并在虹膜識別系統運行中出現致使信息丟失的故障時，能進行信息恢復；