公安部计算机信息系统安全产品质量监督检验中心检验规
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
4 产品安全功能要求
4.1 扫描功能要求 4.1.1 脆弱性扫描 4.1.1.1 操作系统脆弱性扫描
a) 操作系统版本以及补丁的脆弱性 b) 操作系统危险或错误的配置 c) 系统口令策略设置 d) 审核策略设置 e) 危险或错误的用户配置 f) 用户组策略设置 4.1.1.2 重要文件、目录脆弱性扫描 a) 文件、目录属性设置 b) 文件、目录危险或错误配置 c) 文件 Checksum 错误 d) 文件长度错误 e) 可疑未知文件
表1 主机安全漏洞扫描产品安全功能等级划分表
安全功能类
基本要求
4.1.1.1 操作系统脆弱性扫描
√
4.1.1.2 重要文件、目录脆弱性扫描
√
4.1.1.3 浏览器脆弱性扫描
√
4.1.1.4 Web 服务脆弱性扫描
√
4.1 4.1.1 脆弱
扫描 性扫描 4.1.1.5 其他通用服务脆弱性扫描
√
功能 要求
4.3.2.1 扫描结果以报告形式提供。 4.3.2.2 扫描结果写入数据库。 4.3.2.3 扫描结果数据库可导入导出。 4.3.2.4 可按照不同的分类定制报告。 4.3.2.5 报告可输出成标准格式。 4.3.2.6 提供全面灵活的扫描结果数据库浏览功能。 4.3.3 扫描策略定制
2
MSTL_JGF_04-017 0101—2006
增强要求 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √4 Nhomakorabea1
MSTL_JGF_04-017 0101—2006
4.1.1.3 浏览器脆弱性扫描 a) 浏览器版本脆弱性 b) 安全设置的脆弱性 c) 其它由于操作系统或软件升级带来的安全隐患。
4.1.1.4 Web 服务脆弱性扫描 a) 服务程序本身的漏洞 b) 服务器上运行的脚本、CGI 程序等的漏洞 c) 服务器的危险或错误配置 d) 其它由于操作系统或软件升级带来的安全隐患。
保证要求按 GB/T 18336.3-2001 第二级执行。 6 安全功能等级划分
依据主机安全漏洞扫描产品的开发、生产现状及实际应用情况,我们对主机安全漏洞扫描类产品的 安全功能要求划分成二个等级。
主机安全漏洞扫描产品安全功能的等级划分如表 1 所示。
3
MSTL_JGF_04-017 0101—2006
ICS 35.240 A 90
GF
公安部计算机信息系统安全产品质量监督检验中心检验规范
MSTL_JGF_04-017 0101—2006
信息安全技术 主机安全漏洞扫描产品检验规范
2006-01-01 发布
2006-02-01 实施
公安部计算机信息系统安全产品质量监督检验中心 发 布
MSTL_JGF_04-017 0101—2006
GB/T 18336.3-2001 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保证要求(idt ISO/IEC 15408-3:1999)
3 术语和定义
3.1 主机安全漏洞扫描 采用主机引擎(agent)/远程控制台(console)结构,在远程主机上安装引擎,通过控制台对远程主机上
目次
前 言 ............................................................................. II 1 范围 ................................................................................ 1 2 规范性引用文件 ...................................................................... 1 3 术语和定义 .......................................................................... 1 3.1 主机安全漏洞扫描................................................................... 1 3.2 误报 False Positives .............................................................. 1 3.3 漏报 False Negatives .............................................................. 1 4 产品安全功能要求 .................................................................... 1 4.1 扫描功能要求....................................................................... 1 4.2 自身安全功能要求................................................................... 2 4.3 管理要求........................................................................... 2 4.4 性能要求........................................................................... 3 5 产品安全保证要求 .................................................................... 3 6 安全功能等级划分 .................................................................... 3
4.1.1.5 其他通用服务脆弱性扫描 a) 服务版本脆弱性 b) 服务漏洞 c) 服务控制文件的危险或错误配置
4.1.1.6 NT 注册表脆弱性扫描 a) 注册表项目访问权限设置脆弱性 b) 注册表中危险或错误配置
4.1.1.7 文件共享脆弱性扫描 a) NETBIOS 或 SMB 的危险设置 b) 共享策略设置脆弱性
4.1.1.6 NT 用户、组、注册表脆弱性扫描
√
4.1.1.7 文件共享脆弱性扫描
√
4.1.1.8 杀毒软件脆弱性扫描
4.1.1.9 其它脆弱性扫描
√
4.1.2 漏洞修补方法
4.2.1 使用者身份控制
√
4.2 自身安全功能
4.2.2 通讯信息保密
要求
4.2.3 软件使用记录
√
4.3.1 授权管理员访问
4.1.1.8 杀毒软件脆弱性扫描 a) 杀毒软件版本以及补丁脆弱性 b) 杀毒软件的安全隐患
4.1.1.9 其它脆弱性扫描 未归于以上门类脆弱性。
4.1.2 脆弱性修补方法 漏洞描述详细,修补方法有效。
4.2 自身安全功能要求 4.2.1 使用者身份控制
只有本机的特定用户(通常为授权管理员)才有权使用软件的完整功能,对于授权管理员至少采用 用户名、口令方式对其进行身份认证。 4.2.2 通讯信息保密
I
MSTL_JGF_04-017 0101—2006
前言
为了规范全国主机安全漏洞扫描产品的开发与应用,保障公共信息网络安全,根据公安部公共信息 网络安全监察局的要求,本规范对主机安全漏洞扫描产品提出了安全功能要求和保证要求,作为对其进 行检测的依据。
本规范由中华人民共和国公安部公共信息网络安全监察局批准。 本规范起草单位:公安部计算机信息系统安全产品质量监督检验中心。 公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。
√
4.3.2 扫描结果分析处理
√
4.3.3 扫描策略定制
√
4.3 管理要求 4.3.4 扫描对象的安全性
√
4.3.5 升级能力
√
4.3.6 安装与操作控制
√
4.3.7 集中管理
4.4.1 速度
√
4.4 性能要求
4.4.2 稳定性,容错性
√
a 基本要求:为产品安全功能的最低要求。
b 增强要求:为进一步提升产品安全功能的附加要求。
4.3.3.1 定制扫描项目及属性。 4.3.3.2 具有完备的日志及审计功能。 4.3.3.3 提供方便的定制策略的方法。 4.3.4 扫描对象的安全性 4.3.4.1 对目标系统所在网络性能的影响:扫描应不影响网络的正常工作,允许网络性能的少量降 低。 4.3.4.2 对目标系统的影响:扫描应避免影响目标系统的正常工作,避免使用攻击方法进行测试; 在必须使用拒绝服务攻击等攻击测试手段时,测试开始前要给用户明确的提示,说明该类测试的危害。 4.3.5 升级能力
必须保证漏洞扫描软件控制台同代理宿主机通讯信息的保密性。 4.2.3 软件使用记录
对软件的使用(包括失败的登录等)应有完备的日志记录,便于审计跟踪、分析。 4.3 管理要求 4.3.1 授权管理员访问
仅限授权的管理员才能访问漏洞扫描器,即只允许授权管理员有配置、使用漏洞扫描器的能力。 4.3.2 扫描结果分析处理
II
MSTL_JGF_04-017 0101—2006
信息安全技术 主机安全漏洞扫描产品检验规范
1 范围
本规范规定了主机安全漏洞扫描产品的安全功能要求和安全保证要求。 本规范适用于主机安全漏洞扫描产品的开发及检测。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的 修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
根据攻击技术的发展可及时更新升级。产品结构应有利于测试方法、测试说明和补救方法的添加、 删除和修改。 4.3.6 安装与操作控制
要确保对漏洞扫描器的安装、卸载、管理、操作都是安全可控的。 4.3.7 集中管理
4.3.7.1 支持分布式部署与级联部署。 4.3.7.2 支持远程管理。 4.4 性能要求 4.4.1 速度 4.4.1.1 使用多线程或多进程技术提高扫描速度。 4.4.1.2 可以通过调整扫描线程或进程数目的方法来调节扫描速度。 4.4.2 稳定性,容错性 4.4.2.1 主界面不会失去响应或非正常退出。 4.4.2.2 扫描进度不会停滞不前。 4.4.2.3 扫描过程可以随时停止。 5 产品安全保证要求
的漏洞进行扫描的产品;或者采用驻留本地主机,在本地控制台上对主机上的漏洞进行扫描的产品。 3.2 误报 False Positives
由于扫描器程序本身的缺陷或不完善性而输出了错误的扫描结果。 3.3 漏报 False Negatives
由于扫描器程序本身的缺陷或不完善性导致某些实际存在的系统漏洞或缺陷未被探测到的现象。
4.1 扫描功能要求 4.1.1 脆弱性扫描 4.1.1.1 操作系统脆弱性扫描
a) 操作系统版本以及补丁的脆弱性 b) 操作系统危险或错误的配置 c) 系统口令策略设置 d) 审核策略设置 e) 危险或错误的用户配置 f) 用户组策略设置 4.1.1.2 重要文件、目录脆弱性扫描 a) 文件、目录属性设置 b) 文件、目录危险或错误配置 c) 文件 Checksum 错误 d) 文件长度错误 e) 可疑未知文件
表1 主机安全漏洞扫描产品安全功能等级划分表
安全功能类
基本要求
4.1.1.1 操作系统脆弱性扫描
√
4.1.1.2 重要文件、目录脆弱性扫描
√
4.1.1.3 浏览器脆弱性扫描
√
4.1.1.4 Web 服务脆弱性扫描
√
4.1 4.1.1 脆弱
扫描 性扫描 4.1.1.5 其他通用服务脆弱性扫描
√
功能 要求
4.3.2.1 扫描结果以报告形式提供。 4.3.2.2 扫描结果写入数据库。 4.3.2.3 扫描结果数据库可导入导出。 4.3.2.4 可按照不同的分类定制报告。 4.3.2.5 报告可输出成标准格式。 4.3.2.6 提供全面灵活的扫描结果数据库浏览功能。 4.3.3 扫描策略定制
2
MSTL_JGF_04-017 0101—2006
增强要求 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √4 Nhomakorabea1
MSTL_JGF_04-017 0101—2006
4.1.1.3 浏览器脆弱性扫描 a) 浏览器版本脆弱性 b) 安全设置的脆弱性 c) 其它由于操作系统或软件升级带来的安全隐患。
4.1.1.4 Web 服务脆弱性扫描 a) 服务程序本身的漏洞 b) 服务器上运行的脚本、CGI 程序等的漏洞 c) 服务器的危险或错误配置 d) 其它由于操作系统或软件升级带来的安全隐患。
保证要求按 GB/T 18336.3-2001 第二级执行。 6 安全功能等级划分
依据主机安全漏洞扫描产品的开发、生产现状及实际应用情况,我们对主机安全漏洞扫描类产品的 安全功能要求划分成二个等级。
主机安全漏洞扫描产品安全功能的等级划分如表 1 所示。
3
MSTL_JGF_04-017 0101—2006
ICS 35.240 A 90
GF
公安部计算机信息系统安全产品质量监督检验中心检验规范
MSTL_JGF_04-017 0101—2006
信息安全技术 主机安全漏洞扫描产品检验规范
2006-01-01 发布
2006-02-01 实施
公安部计算机信息系统安全产品质量监督检验中心 发 布
MSTL_JGF_04-017 0101—2006
GB/T 18336.3-2001 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保证要求(idt ISO/IEC 15408-3:1999)
3 术语和定义
3.1 主机安全漏洞扫描 采用主机引擎(agent)/远程控制台(console)结构,在远程主机上安装引擎,通过控制台对远程主机上
目次
前 言 ............................................................................. II 1 范围 ................................................................................ 1 2 规范性引用文件 ...................................................................... 1 3 术语和定义 .......................................................................... 1 3.1 主机安全漏洞扫描................................................................... 1 3.2 误报 False Positives .............................................................. 1 3.3 漏报 False Negatives .............................................................. 1 4 产品安全功能要求 .................................................................... 1 4.1 扫描功能要求....................................................................... 1 4.2 自身安全功能要求................................................................... 2 4.3 管理要求........................................................................... 2 4.4 性能要求........................................................................... 3 5 产品安全保证要求 .................................................................... 3 6 安全功能等级划分 .................................................................... 3
4.1.1.5 其他通用服务脆弱性扫描 a) 服务版本脆弱性 b) 服务漏洞 c) 服务控制文件的危险或错误配置
4.1.1.6 NT 注册表脆弱性扫描 a) 注册表项目访问权限设置脆弱性 b) 注册表中危险或错误配置
4.1.1.7 文件共享脆弱性扫描 a) NETBIOS 或 SMB 的危险设置 b) 共享策略设置脆弱性
4.1.1.6 NT 用户、组、注册表脆弱性扫描
√
4.1.1.7 文件共享脆弱性扫描
√
4.1.1.8 杀毒软件脆弱性扫描
4.1.1.9 其它脆弱性扫描
√
4.1.2 漏洞修补方法
4.2.1 使用者身份控制
√
4.2 自身安全功能
4.2.2 通讯信息保密
要求
4.2.3 软件使用记录
√
4.3.1 授权管理员访问
4.1.1.8 杀毒软件脆弱性扫描 a) 杀毒软件版本以及补丁脆弱性 b) 杀毒软件的安全隐患
4.1.1.9 其它脆弱性扫描 未归于以上门类脆弱性。
4.1.2 脆弱性修补方法 漏洞描述详细,修补方法有效。
4.2 自身安全功能要求 4.2.1 使用者身份控制
只有本机的特定用户(通常为授权管理员)才有权使用软件的完整功能,对于授权管理员至少采用 用户名、口令方式对其进行身份认证。 4.2.2 通讯信息保密
I
MSTL_JGF_04-017 0101—2006
前言
为了规范全国主机安全漏洞扫描产品的开发与应用,保障公共信息网络安全,根据公安部公共信息 网络安全监察局的要求,本规范对主机安全漏洞扫描产品提出了安全功能要求和保证要求,作为对其进 行检测的依据。
本规范由中华人民共和国公安部公共信息网络安全监察局批准。 本规范起草单位:公安部计算机信息系统安全产品质量监督检验中心。 公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。
√
4.3.2 扫描结果分析处理
√
4.3.3 扫描策略定制
√
4.3 管理要求 4.3.4 扫描对象的安全性
√
4.3.5 升级能力
√
4.3.6 安装与操作控制
√
4.3.7 集中管理
4.4.1 速度
√
4.4 性能要求
4.4.2 稳定性,容错性
√
a 基本要求:为产品安全功能的最低要求。
b 增强要求:为进一步提升产品安全功能的附加要求。
4.3.3.1 定制扫描项目及属性。 4.3.3.2 具有完备的日志及审计功能。 4.3.3.3 提供方便的定制策略的方法。 4.3.4 扫描对象的安全性 4.3.4.1 对目标系统所在网络性能的影响:扫描应不影响网络的正常工作,允许网络性能的少量降 低。 4.3.4.2 对目标系统的影响:扫描应避免影响目标系统的正常工作,避免使用攻击方法进行测试; 在必须使用拒绝服务攻击等攻击测试手段时,测试开始前要给用户明确的提示,说明该类测试的危害。 4.3.5 升级能力
必须保证漏洞扫描软件控制台同代理宿主机通讯信息的保密性。 4.2.3 软件使用记录
对软件的使用(包括失败的登录等)应有完备的日志记录,便于审计跟踪、分析。 4.3 管理要求 4.3.1 授权管理员访问
仅限授权的管理员才能访问漏洞扫描器,即只允许授权管理员有配置、使用漏洞扫描器的能力。 4.3.2 扫描结果分析处理
II
MSTL_JGF_04-017 0101—2006
信息安全技术 主机安全漏洞扫描产品检验规范
1 范围
本规范规定了主机安全漏洞扫描产品的安全功能要求和安全保证要求。 本规范适用于主机安全漏洞扫描产品的开发及检测。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的 修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
根据攻击技术的发展可及时更新升级。产品结构应有利于测试方法、测试说明和补救方法的添加、 删除和修改。 4.3.6 安装与操作控制
要确保对漏洞扫描器的安装、卸载、管理、操作都是安全可控的。 4.3.7 集中管理
4.3.7.1 支持分布式部署与级联部署。 4.3.7.2 支持远程管理。 4.4 性能要求 4.4.1 速度 4.4.1.1 使用多线程或多进程技术提高扫描速度。 4.4.1.2 可以通过调整扫描线程或进程数目的方法来调节扫描速度。 4.4.2 稳定性,容错性 4.4.2.1 主界面不会失去响应或非正常退出。 4.4.2.2 扫描进度不会停滞不前。 4.4.2.3 扫描过程可以随时停止。 5 产品安全保证要求
的漏洞进行扫描的产品;或者采用驻留本地主机,在本地控制台上对主机上的漏洞进行扫描的产品。 3.2 误报 False Positives
由于扫描器程序本身的缺陷或不完善性而输出了错误的扫描结果。 3.3 漏报 False Negatives
由于扫描器程序本身的缺陷或不完善性导致某些实际存在的系统漏洞或缺陷未被探测到的现象。