网上银行系统信息安全保障评估准则.docx

资源描述

1、信息安全技术网上银行系统信息安全保障评估准则Information security technology-Evaluation criteria for online banking system information security assurance言弓10. 1网上银行系统信息安全保障的含义网上银行业务是指商业银行等银行业金融机构利用计算机和互联网为客户提供的银行服务，网上银行是银行传统业务的电子化表现形式，拓展了银行服务的时间和空间。网上银行是现代信息技术在银行管理及其金融服务中的拓展一是促使金融服务组织机构与服务形式创新的项要成果之- -, 网上银行通过

2、国际互联网这一公共资源及其相关技术实现银行与客户之间安全、方便、友好连接，为客户提供多种金恐服务。信息安全保啼是网上银行系统建设和运行中必须解决的基础和根木性问题，它关系到客户与银行的切身利益。网上银行系统是一种特定的信息系统（即用于采栠、处理、存储传输、分发和部署信息的整个基础设施、组织结构、人员和组件的总和）它的信息安全保障工作必须结合银行行业的特点，以风险和策略为出发点和核心即从网上银行系统所面临的风险和所处的环境出发制定网上银行系统的安全保障策略在网上银行系统的整个生命周期中从技术、上程、管理和人员等方面提出安全保障要求，确保伯息的保密性、完整性和可用性特征实现和贯彻组织机

3、构策略并将风险降低到可接受的程度，达到保护网上银行的信息和信息系统资产，从而保跻网上银行业务安全、可靠开展的最终目的网上银行系统信息安全保障活盖以下几个方而：a) 网上银行系统信息安全保院应贯穿网上银行系统的整个生命周期包括规划组织、开发采购、实施交付、运行维护和废弃五个阶段，以获得网上银行系统信息安全保隙能力的持续性心b) 网上银行系统信息安全保陀不仅涉及安全技术，还府综合考虑安令管理、安全工程和人员安全等以全面保降网上银行系统安全口在安全技术上不仅要考虑具体的产品和技术更要考虑网上银行系统的安全技术体系架构；在安全管理上、不仅要考虑基本安全管理实践，更要结合组织的特点建立相应的安全保

4、阱管理体系，形成长效和持续改进的安全管理机制，在安全工程七，不仅要考虑网上银行系统建设的奻终结果更要结合系统工程的方法注重工程各个阶段的规范化实施；在人员安全上婓考虑与网 I 银行系统相关的所有人员包括规划者、设计者、管理者、运营维护者、评估者、使用者等的安全，意识以及安全专业技能和能力等，c) 网上银行系统信息安全保降是贯穿全过程的保隙。通过风险识别、风险分析、风险评估风险控制等风险管理活动降低网上银行系统的风险，从而实现网上银行系统信息安全保障d) 网上银行系统信息安全保璋的目的不仅是保护信息和资产的安全，更重要的是通过保陓网上银行系统的安全保障网上银行系统所支持的业务从而达到

5、实现组织机构使命的目的e) 网上银行系统信息安全保障是主观和客观的结合，通过在技术管理、工程和人员方面客观地评估安全保障措施，向网上银行系统的所有者提供其现有安全保障工作是否满足其安全保陷目标的信心。因此，它是一种通过客观证据向网上银行系统所有者提供主观信心的活动，是主观和客观综合评估的结果，f) 保障网上银行系统安全不仅是系统所有者自身的职资，而且俙要社会各方参与，包括电信、电力、国家信息安全基础设施等提供的支撑。保啼网上银行系统安全不仅要满足系统所有者自身的安全需求，而且要滞足国家相关法律、政策的要求包括为其他机构或个人提供保密公共安全和国家安全等社会职责II信息安全技术网上银行系统

6、信息安全保障评估准则范即本标准规定了网上银行系统的描述、安全环境、安全保障目的、安全保隙要求及网上银行系统信息安全保障目的和安全保陀要求的符合性声明。本标准适用于规范网上银行系统在进行网上交易过程中涉及信息安全的评估工作。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准，GBJT 202 74（所有部分）信息安全技术信息系统安全保障评估框架3 术语和定义GB

7、 / T 20274 确立的以及下列术语和定义适用于本标准。网上银行online banking商业银行通过互联网等公众网络基础设施，向其客户提供各种金融业务。4 系统描述4. 1 网上银行系统概述网上银行系统是商业银行通过互联网等公众网络基础设施，向其客户提供各种金融业务服务的一种重要的信息系统，在进行网上银行系统的信息安全保障工作时首先必须建立对网上银行系统的充分了解和理解。本标准所使用的网上银行系统的描述框架如图。信息系统使命信息系统概述信息系统标识信息系统环境描述信息系统评估边界和接口描述信息系统安全域描述组织机构描述管理制度、法规描述系统资产描述信息系统详细描述管理体系

8、技术体系业务体系网络基础设施描述技术应用描述适用技术标准描述主类业务应用描述业务流程描述廿务信息流描述图 1网上银行系统描述框架GB/T 20983 一2007 所屈银行： X X 银行版本, X X X 时间，x x x x - x x- x x 版权信息、，x x4. 3. 2系统环境描述描述系统运行环奖以及系统开发、棠成和维护的环境。在网上银行系统信息安全保障目标中用户（系统的使用方）应给出其所评估的网上银行系统的详细环挠描述。4. 3. 3评估边界和接口描述描述所要评估系统的边界和接口。应根括所需评估的系统的实际情况，综合考虑安全域等原则进行边界划分，在具体描述时必

9、须用图表或文字清晰地描述和界定所要评估的系统边界和接口。图 2 给出了网上银行系统的一个通用概念化的图表描述实例，具体特定的网上银行系统可以参考此图对其评估边界和接口进行详细描述。网上银行信息系统安全域通常由五个部分组成：外部区域网上银行的公众用户和第三方系统可以通过互联网或专用网访问网上银行业务系统；一网上银行业务系统；银行内部其他系统；一各银行内部核心业务系统；一公钥基础设施七：雀其中评估边界不包括客户端、互联网、公钥基础设施和核心业务系统。 - . .安全评估区域；三、互、-联一网产客户埮：广一一一飞；图 2网上银行系统评估边界和接口描述示意图4. 3

10、. 4安全域描述网上银行系统是一个涉及多种不同的应用系统、用户对象、数据敏感程度、主管部门等的复杂信息系统。在网上银行系统的描述中，应根据应用系统、用户对象、数据敏感程度、主管部门等划分安全域。安全域是一种逻辑的划分，它是逍可相同的安全策略的用户和系统的棠合。通过对安全域的描述和界定，就能更好对网上银行系统的信息系统安全保陬进行描述。以OO 2 网上银行系统评估边界和接口示意图为例，在安全评估区域内的网上银行业务系统的安全域可根据需要进一步划分子安全域。图 3 为网上银行系统的子安全域划分示例。具体而言，网上银行系统主要包括：客户端、网上银行访问子网和网上银行业务系统、

11、CA 和中间隔离设备。如图 3 所示：一外部区域：网上银行的用户，安装网上银行客户端，通过互联网访问网上银行业务系统；安全域 1 : 网上银行访问子网主要提供客户的 we b 访问和证书认证；一一安全域 2 网上银行业务系统，主要进行网上银行的业务处理，银行内部系统：银行处理系统，主要进行银行内部的数据处理。图中 CA 是证书颁发和管理机构，它主要为银行客户、银行工作人员以及网上银行 we b 服务器等设备提供公开密钥证书服务。某些银行安全区域 1 和安全区域 2 合为一个安全区域。GB/T 20983一2007这个载体才能影响网上银行系统使命的实现。在网上银行系

12、统中，资产分为物理资产和信息资产。4. 4. 1. 3. 1物理资产物理资产：指网上银行系统中的各种硬件、软件和物理设施例如系统的各种网络设备和软件资产在网上银行系统信息安全保障目标中，应详细列出所评估的特定网上银行系统中的所有重要资产。下面仅列出在网上银行系统中所包含的部分物理资产示例作为参考a) 物理设施物理设施包括场地、机房、电力供给（负荷量及冗余、备份、净化）、灾难应急（防水、火、地贮、雷击等）、文档及介质存储。b) 硬件资产硬件资产包括：l)计莫机：包括大中小型计算机、个人计算机；2) 网络设备包括交换机、集线器、网关设备或路由器、中继器、桥接设备

13、、调制解悯器Modem 池、配线架3) 传输介质及转换器：包括同轴电缆（粗细）、双绞线、光缆光端机、卫屋信道（收发转换装置）、微波信道（收发转换装置）；4) 输入输出设备：包括键盘、电话机、传真机、扫描仪、打印机（激光针式喷墨）、显示器、终端（数据图像）；5) 存储介质：包括纸介质、磁盘、磁光盘、光盘（只读一次写入多次擦写) 、磁带、录音录像带；6) 监控设备：包括摄像机、监视器、电视机、报菩装置。c) 软件资产软件资产包括；1) 计摔机揉作系统 l2) )网络操作系统：3 )网络管理软件；4 )数据库管理软件；5)业务应用软件。4. 4. 1. 3. 2信息资产信息资产：

14、指在网上银行系统计划组织、开发采购、实施交付、运行维护和废弃这一网上银行系统生命周期过程中产生的同网上银行系统本身相关的有价值的信息以及网上银行系统所存储、处理和传输的各种相关的业务、管理和维护等信息。例如，系统的网络配笐信息、各种维护升级记录、各种业务应用信息等。下面仅列出在网上银行系统中所包含的部分信息资产示例作为参考：网上银行业务信息；客户档案信息、客户操作记录、安全信息和交易业务数据等；网上银行业务管理信息：柜员档案信息、柜员操作记录、安全信息：系统维护管理信息：包括系统运行日志、系统审计日志、系统监督日志、人侵检测记录、系统口令、系统权限设置、数据存储分配、内

15、部网络地址、系统配置数据、网络设备的配贺信息、路由信息、IP 地址分配信息、设备采购信息、设备维护及升级记录、布线图纸、布线系统维护及升级记录、通信线路参数、以及其他信息等。4. 4. 2 网上银行系统技术体系-3技术体系是信息系统描述的基础，斋要对现有的各种应用、相应的网络基础设施和所使用的技术标准进行描述，这些描述将帮助了解网上银行系统并为进一步描述业务系统提供基础和支待。技术体系描述包括业务支持层、系统服务层和基础设施层的描述。见图 4。：系统安全环境: . 1假设假设建立在网上银行系统环境所预期的应用环境和使用方式上。假设按 A- 1、A-2. A- N

16、编号，亏设一般分两类：a) 网上银行信息系统的开发环境和运行环境的假设；b) 网上银行倍息系统安全服务假设。5. 1. 1系统环境安全倌设环境假设主耍包括A-1 可用性可能依赖于从通信线路提供商提供的通信质蜇和能力。自然或人为灾难对通信可用性产生的扰动是在系统之外的。通信线路是作为系统的一部分口系统必须提供足够的保护以降低拒绝服务攻击达到一个可接受的水平，A-2 网上银行系统的开发应采用不断持续改进的方法。A-3 网上银行系统使用不可信任的通信网络来建设通信能力A-4 网上银行系统用户有责任保护自己的口令，防止口令泄露。A-5 网上银行系统的系统管理员有能

17、力管理系统，信任系统管理员不会滥用权限，能够遵守由系统安全管理文件所确定的安全策略和程序，不会故意破坏安全。A-6 系统巳实现物理安全系统内关键设备应位千受控的访问设备中，以阻止外部人员和内部非授权人员对其的物理访问，A-7 系统可能受到粒通系统安全的高水平攻击者的有预谋、有组织攻击。5. 1. 2系统安全服务假设网上银行系统安全服务假设有：A-8 网上银行系统存在若干不同安全域：a) 每个安全域具有不同的管理和策略要求；b) 外部区坡是一个特殊的安全域，它没有管理、没有安全策略，是敌对行为主要来源，c) 连接及使用公众网受有关法令、规范和制度的管理乙A-9 网上银行

18、系统安全实行深度防卸。在适合时，协词机构和系统管理者可以实现补充保护机制。A-JO其他系统的接入不能降低网上银行信息的整体安全状态，必须针对潜在的风险进行检查。A-1在法帤执行调查过程中，为协涸机构提供网上银行系统单方的恁见。5. 2威胁在系统描述中的资产部分描述了为保陌网上银行信息系统的安全需要保护的资产呵本条将描述在网上银行信息系统的安全环境中针对这些资产可能施加的相关威胁。需要指出的是，在木标准中并没有列出所有的威胁而只列出与网上银行信息系统的安全运行相关的主要威胁。威胁指能够通过未授权访问、毁坏、暴露、数据修改或拒绝服务对系统造成潜在危害的任何环境

19、或弟件。因此屈戈胁应通过已确定的威胁漁、脆弱性、资产、攻击方式和可能影响的程度进行描述。5. 2. 1威胁的分类威胁是由多个威胁要素组成，因此从不同角度来看，威胁有不同的分类方式。5. 2. 1. 1根据威胁源主体的威胁分类从威胁源主体来分，威胁分为：自然威胁：洪水、地翁、龙卷风、山崩、雪崩、电力风暴以及其他此类事件；人员威肋：由人产生或其激活的威胁，例如无意行动（偶然的数据访问、误操作等）或有总的行动（基千网络的攻击、恶意软件上传和机密数据的非授权访间等）；CB/T 20983 一2007）修改数据；2) 收集信息；3) 偷窃；4) 物理破坏。e)分发攻击分发攻

20、击是指在网上银行软件和硬件的开发、生产、运输、安装阶段，攻击者恶意修改设计、配置等行为。典型的分发攻击有：利用开发制造商的设备修改软硬件配览；在产品分发、安装时修改软硬件配置。5. 2. 1. 3根据威胁造成的影响结果的威胁分类从威胁造成的影响结果来分威胁分为：可忽略的威胁；造成一定影响的威胁；造成严重影响的威胁；造成异常严重影响的威胁。5.2. 2威胁描述综合上述威胁分类和分析，网上银行系统安全评估准则的威胁将主要根据威胁源、攻击方式、资产、影响方式和影响结果进行分析，参照表 1。表 1网上银行系统威胁描述威胁源攻击方式资产影响方式l彩响结果若通公众一银行客户一内部人员攻击袚

21、动攻击-主动攻击一物理临近攻击一分发攻击一信息资产！一保密性影一物埋资产完整性一可用性一其他i：响结果可忽略一一定影响结果一严业影响结果-异赏严重影响结果人一政府普通员工一系统七埋员自然环境从上表可以看出，网上银行系统的安全威胁是多级别的，因此，网上银行系统整体上必须具有应对这些攻击的能力，但具体到每一个应用系统则需要区别对待，认真分析e5.2. 3 具体的信息系统安全保陓威胁基于前面的威胁分类和威胁模型，结合网上银行系统的特点，列出网上银行系统的基于威胁源进行分类的主要威胁表。为方便参考，尤其是方便补充和描述，威胁按 T-1、T -2 T -N 方式编号。a) 人员威胁T

22、- 未授权用户可能获得对网上银行系统的逻辑访问。T-2 授权用户（内部用户）或伪装成授权用户的未授权用户可能访问禁止其访问的网上银行系统资源或执行未获准的访问权限的操作。T-3 某些人进行拒绝服务攻击，攻击可能导致网上银行系统资源不可用 T-4 某些人可能物理地攻击网上银行系统从而危及它的信息安全保蹄。T-5 安全相关的事件可能没有记录或不可追踪。T-6 外部用户可能侵害网上银行系统的通信能力。T-7 网上银行系统的体系结构、设计、实现和维护缺陷可能导致信息安全保陓失效。9GB/T 20983 一20075. 3. l 系统高层安全策略商层安全策略有：P- 建立网上银行系统高层策略：网

23、上银行系统的商层安全策略是对信息安全保障问题的最高层次论述。表述组织机构最高领导层对信息安全保障的支持定义网上银行系统所要实现的总体安全保障目标。网上银行商层安全策略要求用梢炼的语言对网上银行系统的安全保席目标进行概括性论述，规定策略适用池围和应建立的安全保院管理组织及其相关职责。恸级管理人员将以身作则来支持信息安全保陷的建设及其相关的规定，并且明确将对违反信息安全保院规范的行为做出惩戒5.3.2 系统及子系统级策略系统及子系统级策略服从于高层安全策略所制定的网上银行系统的总体安全保赔目标。它指导具体技术控制措施和管理控制措施的选用和实施。在网上银行系统典型的系统及子系统级

24、策略主要包括以下方面：P-2 标识与鉴别策咯：网上银行系统应能够对每个授权网络用户（包括人、设备和过程）进行唯一的标识；在允许任何用户执行任何橾作（亭先定义好的操作除外如浏览公共网站）之前，网上银行系统应能够鉴别每个用户（人或其他的信息系统）身份；如果采用口令进行鉴别，网上银行系统应该能够主动维护“强壮“口令设究，而不允许使用单词、代表日期的数字或其他弱的、易猜测的口令 1 如果口令还不能提供足够的鉴别强度在允许任何用户执行任何操作（事先定义好的操作除外，如浏览公共网站）之前，网上银行系统应能够提供更强的鉴别机制对用户身份进行鉴别 1 口令应该设置使用期限，过期的口令

25、不能亟复使用等笭。P-3 访间控制策略：访间控制包含登录安全、口令、用户界面、访问控制、远程办公和远程访间例如网上银行系统应该对网络用户实施强鉴别机制；网上银行系统应能够在达到管理员预设的失败登录尝试次数后自动锁定用户账号，网上银行系统应该在用户登录时依据上级机构的要求显示标准的登录笘告旗标” 。P-4 公众网安全策略：公众网安全策略包括公众网入口、VP N 、l n tra net 、E xu a net 及其他通道、WWW 应用、Modem 的安全策略。P-5 备份和恢复策略。P-6 恶意代码策略应建立恶意代码（包括病毒、蠕虫、特洛伊木马）的安全策略（例

26、如理立病毒防护类型、第三方软件的处理规则与病器责任相关的用户）。P-7 加密策略基于法律依据加密管理、加密数据处理、密钥生成机密、密铝管理等洼立相应的加密策略。P-8 软件开发策略软件开发策略包括对软件开发程序、测试文档、修改控制以及配笠管理、第三方开发、知识产权等方面制定软件开发的相关策略。P-9 安全审计策略。P-10风险评估策略。P-11外包服务策略。P-12 人事策略：例如网上银行系统的授权的管理者和用户必须经过适当的培训以使他们能够：一有效地遵守组织安全饺略I正确执行组织安全策略所规定安全控制措施。应该包括定期的教育计划和培训活动。P-13 事件响应策略。

27、P-14 业务持续性策略。P-15 灾难恢反策略。5.3. 3 安全产品级策略安全产品级策略需要满足系统及子系统级安全策略。安全产品级策略直接指导制订安全产品的配11GD/T 20983一2007OT-17当某一安全功能没有成功执行时，信息系统能自动恢复到一个安全状态。OT-18当一个或多个系统组件失效时系统能继续运行。OT-19确保系统能够袚直构。6睿 1. 3系统的边界安全保障目标为了从专用或公共网络 t 获得信息和服务，许多机构通过其信息基础设施与这些网络连接。因此，这些机构必须对其信息基础设施实施保护，例如保护其本地计算机环境不受入侵，一次成功的人侵可能会导致

28、对于可用性、完整性或保密性的损坏。其安全目标如下OT-20 确保在边界间或通过远程访间进行交换的数据得到保护并免受不适宜的泄涌。OT-21 确保物理和逻辑边界得到充分的保护。OT-22确保受保护边界内的系统和网络维待在可接受的可用性并得到充分保席以避免拒绝服务 6OT-23为那些在边界内的由于技术或配置问题而不能保护自己的系统提供边界防御。OT-24对系统边界发生的安全行为进行检测、审计及响应。6. 1. 4网络和基础设施的安全保隐目标为维护信息服务，并对各种信息进行保护，避免无意中泄端或更改这些信息网上银行组织机构必须保护其网络和基础设施。其安全保赔目标如下：OT-25保护局域网和广

29、域网通信网络（例如：免受拒绝服务攻击）。OT-26为这些网络上传送的数据提供保密性和完整性的保护（例如使用加密和流社流安全措施以抵抗被动监控）。OT-27确保广域网上所交换的所有数据得到保护不会泄泥给任何未授权的网络访问者。OT-28确保支持使命关键和使命支持数据的广域网提供合适的保护免受拒绝服务的攻击。OT-29保护受保护信息免受延时、误传或未传送的破坏。OT-30保护下列流监免受流豐流分析：用户流抵网络基础设施控制信息。OT-3确保保护机制不会千扰同其他授权骨干网络和封闭网络间的无缝操作。6. 1. S支撑性基础设施安全保障目标支撑性基础设施为信息技术系统安全提供了支撑性

30、的平台，它为信息技术系统提供了密钥管理、监测和响应功能所岱要虳能够进行检测与响应的支撑性基础设施组件包括,.A f曼监测系统付；计、配置系统以及调查所需信息的收集其安全目标如下：OT-32 提供用以支待密钥、优先权与证书管理的密码基础设施：并能够积极识别使用网络服务的实体。OT-33 提供一种能够对入侵和其他违规事件快速进行检测与响应并能够支持操作环境的人侵检视叭报告、分析、评估和响应基础设施。6,2 安全保降管理目标网上银行系统信息安全保障管理的目标就是根据通过稷盖信息系统生命周期的各阶段的管理域来标准化建立完善的信息安全保院管理体系从而在实现信息能够充分共享的基础上

31、，同时保障信息和其他资产保证业务的持续性并使业务的损失酘小化。信息系统安全保陌管理的各管理域的安全目标如下安全保璋管理目标按 OM-、OM-20 M-N 编号。OM-1 安全组织机构实施信息安全保陷管理。OM-2 信息安全策略制度；为网上银行系统捉供信息安全保障活动的管理方向及支持。OM-3 人员安全：确保网上银行系统的合法用户（特别是关键的系统安全保院管理人员）索质可信、能力可氮确保网上银行系统的有效运行，减少有总和无意的人为威胁。OM-4 信息安全保障战略规划确保网上银行系统的1合息技术厮银行的使命和业务战路相致；确保网上银行系统的建设能够有序、持续的进行，并

32、保持运行的高效性。13GB/T 20983 一2007FOP_ACF. l. 3系统安全功能将执行网上访间控制策略拒绝主休对客体的访问。当用户账号被锁定时，系统所指定的特定实体之外的所有实体（包括用户）都不能使用该账号。只有授权管理员才能解锁该账号。7.1.1.1.3 数据鉴别 CF DP DAU)7.1.1.1.3.1 伴有保证者身份的数据鉴别 ( FOP _DAU. 2)系统安全功能应具有相应的能力，保证主体的程实身份，并承担信息真实性的责任（如，通过数字签名），用来保证指定的数据单元的有效性进而验证静怂的信息没有被伪造或笠改，FDP_DAu. 2. 1系

33、统安全功能将提供产生保证客体（详见F DP_ACF. 1 ) 的有效性证据的能力。FDP_DAU. 2. 2系统安全功能将为客户和银行提供验证网上交易有关数据和指令真实有效的证据和产生该证据的真实身份的能力 C7.1.1.1.4 信息流控制策略 CF DP _IFC) 7.1.1.1.4.1完全信息流控制( F DPl FC. 2)FOP_lFC. 2. l对已确定的主体、信息流及所有导致信息流人流出安全功能策略稷盖的主体的橾作，系统安全功能应执行网上信息流控制泼略。FDP_IFC. 2. 2系统安全功能应确保所有导致安全控制范围内的任何信息流人流出安全控制范即内的任何

34、主体的操作被网上信息流控制策略所覆盖（如表 2 )。表 2网上信息流控制策略|允许不允许客户到银行合法的交易指令未加密的行悄查询指令未经数字签名的交易指令不符合格式耍求的数据包银行到客户未经加密和完整性保护的历史成交记录查经过加密和完熬性保护的合法交易结果|询结果7. 1. 1. 1. 5信息流控制功能CF DP_ IF F)7. 1. 1. 1. 5. ）简单安全屈性( F DP_l FF. 1)FOP_TFF. 1.系统安全功能应在主体和最小数目和类型的信息安全质性的基础上执行网上信息流控制策略。FOP_!FF. 1. 2对每一个操作如果在主体和信息之间必须有基

35、于安全屈性的关系，系统安全功能应允许受控主体和受控信息之间存在经由受控橾作的信息直FDP_IFF. l. 5系统安全功能应根据基于安全屈性的规则明确授权信息流。FOP_IFF. l. 6系统安全功能应根据基于安全屈性的规则明确拒绝信息流。7. 1. 1. 1. 5. 2无非法信息流( FDPIF F. 5)FDP_IF F. S. 1系统安全功能应确保没有规避网上信息流控制策略的非法信息流存在 C7.1.1.1.6从安全功能控制之外输入 CF DP_JTC)7. 1. 1. 1. 6. 1有安全属性的用户数据输入( FDP IT C. 2)此功能要求安全屈性能正确反映用户

36、数据并与从系统安全控制范围之外瑜入的数据正确无歧义地联系在一起。FDP_ITC. 2. 在系统安全功能策略控制下从系统安全控制范围之外输入用户数据时，应执行网上信息流控制策略。FDP_ITC. 2. 2系统安全功能应使用与输入的数据相关联的安全屈性、FDP_ITC. 2. 3系统安全功能应确保使用的协议在安全屈性和接收的用户数据之间提供明啪的联系。. JFDP_ITC. 2. 4系统安全功能应确保对输入的用户数据的安全屈性的解释与用户数据源的解释是一致的。GB/T 20983一2007- . 1. 1. 2. 4. 4重鉴别本条要求发生安全相关事件时应记录其出现，列举出网上

37、银行系统可审计的事件类型，以及应在各审计记录内提供的审计相关信息的鼓小集合。7. 1. I. 6. 2. 审计数据产生( F A U_GE N. I)网上银行系统的审计数据产生功能只产生簸小级审计事件记录，并规定进行每项记录的数据表。FAU_GE.i. l. 1系统应能为下述可审计事件产生审计记录：a) 审计功能的启动和关闭；b) 所有蔽小级的可审计事件；c) 其他专门定义的可审汁车件由银行自行定义。FAU_GE . 1. 2系统将在每个市计记录中至少记录如下信息：a) 事件的日期和时间、挛件类型、主体身份、事件的结果（成功或失败）；b) 晟小级可审计事件类型见表 3,表 3 端到

38、端安全保障技术要求的可审计安全事件类型组件标识l市汁级别可审计平（牛FAU_ARP. l奻小级当即将发生安全侵害时采取的行动。FAU_SAA . I最小级最小级开启和关闭任何分析机制由工具完成的自动响应FCO_NRO. 2最小级尚用抗抵粕服务FCO_:-IRR. Z簸小级优用抗抵赖服务FDP_ACF. 1最小级成功的请求在某个被安全功能策路覆盖的客体上执行某操作。FDP_DAU. 2垃小级成功的产生有效证据。FDP_ETC. 1最小级成功的信息舫出FDP_ETC. 2最小级成功的信息柏出乙FDP_IFF. l祭小级判定允许请求的信息流。FDP_IFF. 5最小级判定允许诅求的信息，流。FDP_ITC. 2最小级成功瑜人用户数据包括任何安全凤性，FDP_SDI. 2岛小级成功尝试检机用户数据的完整性包括指示捡浏结果。FDP_UCT . l枭小级使用数据交换机制的任何用户或主体的身份 FDP_UIT. 1砓小级二使用数据交换机制的任何用户或主体的身份。FIA_AF I. l汲小级获取失败鉴别的阔值和

展开阅读全文