<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 34942—2017 信息安全技術 云計算服務安全能力評估方法
    展開或關閉
    前言
    前言
    引言
    引??言
    1 范圍
    1 范圍
    2 規范性引用文件
    2 規范性引用文件
    3 術語和定義
    3 術語和定義
    4 概述
    4.1 評估原則 4.2 評估內容 4.3 評估證據 4.4 評估實施過程
    5 系統開發與供應鏈安全評估方法
    5.1 策略與規程 5.2 資源分配 5.3 系統生命周期 5.4 采購過程 5.5 系統文檔 5.6 安全工程原則 5.7 關鍵性分析 5.8 外部信息系統服務及相關服務 5.9 開發商安全體系架構 5.10 開發過程、標準和工具 5.11 開發商配置管理 5.12 開發商安全測試和評估 5.13 開發商提供的培訓 5.15 組件真實性 5.16 不被支持的系統組件 5.17 供應鏈保護
    6 系統與通信保護評估方法
    6.1 策略與規程 6.2 邊界保護 6.3 傳輸保密性和完整性 6.4 網絡中斷 6.6 密碼使用和管理 6.7 協同計算設備 6.8 移動代碼 6.9 會話認證 6.10 移動設備的物理連接 6.11 惡意代碼防護 6.12 內存防護 6.13 系統虛擬化安全性 6.14 網絡虛擬化安全性 6.15 存儲虛擬化安全性
    7 訪問控制評估方法
    7.1 策略與規程 7.3 設備標識與鑒別 7.4 標識符管理 7.5 鑒別憑證管理 7.6 鑒別憑證反饋 7.7 密碼模塊鑒別 7.8 賬號管理 7.9 訪問控制的實施 7.10 信息流控制 7.11 最小特權 7.12 未成功的登錄嘗試 7.15 并發會話控制 7.16 會話鎖定 7.17 未進行標識和鑒別情況下可采取的行動 7.18 安全屬性 7.19 遠程訪問 7.20 無線訪問 7.21 外部信息系統的使用 7.22 信息共享 7.23 可供公眾訪問的內容 7.24 數據挖掘保護 7.25 介質訪問和使用 7.26 服務關閉和數據遷移
    8 配置管理評估方法
    8.1 策略與規程 8.2 配置管理計劃 8.3 基線配置 8.4 變更控制 8.5 配置參數的設置 8.6 最小功能原則 8.7 信息系統組件清單
    9 維護評估方法
    9.1 策略與規程 9.2 受控維護 9.3 維護工具 9.4 遠程維護 9.6 及時維護 9.7 缺陷修復 9.8 安全功能驗證 9.9 軟件、固件、信息完整性
    10 應急響應與災備評估方法
    10.1 策略與規程 10.2 事件處理計劃 10.3 事件處理 10.4 事件報告 10.5 事件處理支持 10.6 安全警報 10.7 錯誤處理 10.8 應急響應計劃 10.9 應急培訓 10.10 應急演練 10.11 信息系統備份 10.12 支撐客戶的業務連續性計劃 10.13 電信服務
    11 審計評估方法
    11.1 策略與規程 11.2 可審計事件 11.3 審計記錄內容 11.4 審計記錄存儲容量 11.5 審計過程失敗時的響應 11.6 審計的審查、分析和報告 11.7 審計處理和報告生成 11.8 時間戳 11.9 審計信息保護 11.10 不可否認性 11.11 審計記錄留存
    12 風險評估與持續監控評估方法
    12.1 策略與規程 12.2 風險評估 12.3 脆弱性掃描 12.4 持續監控 12.5 信息系統監測 12.6 垃圾信息監測
    13 安全組織與人員評估方法
    13.1 策略與規程 13.2 安全組織 13.3 安全資源 13.4 安全規章制度 13.5 崗位風險與職責 13.6 人員篩選 13.7 人員離職 13.8 人員調動 13.9 訪問協議 13.10 第三方人員安全 13.11 人員處罰 13.12 安全培訓
    14 物理與環境安全評估方法
    14.1 策略與規程 14.2 物理設施與設備選址 14.3 物理和環境規劃 14.4 物理環境訪問授權 14.5 物理環境訪問控制 14.6 通信能力防護 14.7 輸出設備訪問控制 14.8 物理訪問監控 14.9 訪客訪問記錄 14.10 電力設備和電纜安全保障 14.11 應急照明能力 14.12 消防能力 14.13 溫濕度控制能力 14.14 防水能力 14.15 設備運送和移除
    參考文獻
    參考文獻

    6.13 系統虛擬化安全性

    GB/T 34942—2017 信息安全技術 云計算服務安全能力評估方法 /

    6.13.1 一般要求

    6.13.1.1 評估內容

    詳見GB/T31168-2014中6.13.1的a)、b)、c)、d)、e)、f)、g)和h)。

    6.13.1.2 評估方法

    6.13.1.2.1 對a)的評估方法為:

    ——檢查虛擬化策略、系統設計說明書等相關文檔,查看其是否包含提供實時的虛擬機監控機制,是否有通過帶內或帶外的技術手段對虛擬機的運行狀態、資源占用、遷移等信息進行監控的內容;

    ——檢查虛擬機實時監控機制,查看其是否對虛擬機的運行狀態、資源占用、遷移等信息進行監控;

    ——檢查虛擬機實時監控的信息內容,查看虛擬機實時監控機制是否正常運行。

    6.13.1.2.2 對b)的評估方法為:

    ——檢查虛擬化策略、系統設計說明書等相關文檔,查看其是否有確保虛擬機鏡像安全的機制;查看其是否提供虛擬機鏡像文件完整性校驗功能,防止虛擬機鏡像被惡意篡改;查看其是否有保證邏輯卷同一時刻只能被一個虛擬機掛載的機制;

    ——檢查虛擬機鏡像安全機制,查看其是否可以提供完整性校驗功能,查看其是否可以提供措施保證邏輯卷同一時刻只能被一個虛擬機掛載;

    ——檢查校驗文件、校驗記錄或校驗過程,查看其是否可以實現虛擬機鏡像文件完整性校驗功能,防止虛擬機鏡像被惡意篡改;

    ——測試完整性校驗機制,驗證虛擬機鏡像文件是否能夠防止惡意篡改;

    ——測試虛擬機邏輯卷掛載機制,驗證是否能夠保證邏輯卷同一時刻只能被一個虛擬機掛載。

    6.13.1.2.3 對c)的評估方法為:

    ——檢查虛擬化策略、系統設計說明書等相關文檔,查看是否實現以下虛擬化平臺資源隔離機制:

    1)每個虛擬機都能獲得相對獨立的物理資源,并能屏蔽虛擬資源故障,確保某個虛擬機崩潰后不影響虛擬機監控器(Hypervisor)及其他虛擬機。

    2)虛擬機只能訪問分配給該虛擬機的物理磁盤。

    3)不同虛擬機之間的虛擬CPU(vCPU)指令實現隔離。

    4)不同虛擬機之間實現內存隔離。

    5)虛擬機的內存被釋放或再分配給其他虛擬機前得到完全釋放。

    ——訪談系統開發人員或系統管理員等相關人員,詢問其虛擬化平臺資源隔離的實現情況;

    ——測試虛擬化平臺的資源隔離機制,驗證是否滿足設計要求。

    6.13.1.2.4 對d)的評估方法為:

    ——檢查虛擬化策略、系統設計說明書等相關文檔,查看其是否提供資源隔離失敗后的告警機制;

    ——檢查資源隔離失敗告警記錄,確認其是否提供了資源隔離失敗后的告警措施。

    6.13.1.2.5 對e)的評估方法為:

    ——檢查虛擬化策略、系統設計說明書等相關文檔,查看其是否支持虛擬機安全隔離機制,是否要求在虛擬機監控器(Hypervisor)層提供虛擬機與物理機之間的安全隔離措施;

    ——訪談系統開發人員或系統管理員等相關人員,詢問其虛擬機安全隔離機制的實現情況;

    ——檢查虛擬機監控器層提供虛擬機與物理機之間的安全隔離措施,查看其是否可以控制虛擬機之間以及虛擬機和物理機之間所有的數據通信;

    ——測試虛擬化平臺的安全隔離機制,驗證是否滿足設計要求。

    6.13.1.2.6 對f)的評估方法為:

    ——檢查虛擬化策略、系統設計說明書等相關文檔,查看其是否提供虛擬化平臺操作管理員權限分離機制;

    ——查看實際運行的虛擬化平臺,查看是否設置了網絡管理、賬戶管理、系統管理等不同的管理員賬戶,并分配了相應權限;

    ——檢查虛擬化平臺操作管理員權限分離機制,查看是否存在越權管理、非授權管理情況。

    ##### 6.13.1.2.7 對 g)的評估方法為:

    ——檢查虛擬化策略、系統設計說明書等相關文檔,查看其是否將虛擬化平臺的各類操作和事件作為可審計事件清單;

    ——檢查虛擬化平臺的審計記錄,查看其是否包含可審計清單的所有要素。

    6.13.1.2.8 對h)的評估方法為:

    ——檢查虛擬化策略、系統設計說明書等相關文檔,查看其是否有確保虛擬鏡像模板配置正確性,并明確模板譜系來源的內容;

    ——檢查虛擬機模板生成及變更過程,查看過程和記錄是否規范,是否保留完整;

    ——檢查虛擬鏡像模板的配置,例如配置是否符合安全要求,查看其是否能滿足虛擬機的需求。

    6.13.2 增強要求

    6.13.2.1 評估內容

    詳見GB/T31168-2014中6.13.2的a)、b)、c)、d)和e)。

    6.13.2.2 評估方法

    6.13.2.2.1 對 a)的評估方法為:

    ——檢查虛擬化策略、系統設計說明書等相關文檔,查看其是否有確保虛擬化平臺的管理命令采用加密協議進行傳輸的機制;

    ——測試虛擬化平臺管理命令的傳輸加密機制,查看管理命令是否采用加密協議進行傳輸。

    6.13.2.2.2 對b)的評估方法為:

    ——檢查虛擬化策略、系統設計說明書等相關文檔,查看其是否有提供虛擬機跨物理機遷移過程中的保護措施的機制;

    ——檢查虛擬機跨物理機遷移過程中的保護措施,查看其是否提供虛擬機跨物理機遷移保護。

    6.13.2.2.3 對c)的評估方法為:

    ——檢查虛擬化策略、系統設計說明書等相關文檔,查看其是否要求提供對虛擬機所在的物理機范圍進行指定或限定的能力;

    ——測試對虛擬機所在物理機范圍指定或限定的能力,驗證是否能對虛擬機所在的物理機范圍進行指定或界定。

    6.13.2.2.4 對d)的評估方法為:

    ——檢查虛擬化策略、系統設計說明書等相關文檔,查看其是否有提供虛擬機鏡像文件加密功能的機制;

    ——訪談系統開發人員或系統管理員等相關人員,詢問其虛擬機鏡像文件是否進行加密,加密算法是否為安全算法,密鑰分發和管理是否規范,確認是否能夠防止虛擬機鏡像文件數據被非授權訪問;

    ——檢查虛擬機鏡像文件,查看其是否加密存儲。

    6.13.2.2.5 對e)的評估方法為:

    ——檢查虛擬化策略、系統設計說明書等相關文檔,查看其是否提供虛擬機模板文件、配置文件等重要數據的完整性保護機制;

    ——訪談系統開發人員或系統管理員等相關人員,詢問其是否對虛擬機模版文件、配置文件等重要數據進行完整性檢測,詢問其完整性檢測機制的實現情況;

    ——檢查虛擬機模板文件、配置文件等重要數據的完整性檢測記錄,查看其完整性檢測是否有效;

    ——測試虛擬機模板文件、配置文件等重要數據的完整性保護機制,驗證其是否能進行完整性檢測。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    Andrew
    1.9k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类