数据安全测评技术.

1、第3章 数据安全测评技术 2021年7月12日星期一 主要内容 数据安全测评的国家标准是什么？ 数据安全测评的3种手段是什么？ 怎样进行数据安全测评？ 目录 信息系统安全测评手段 望，指观气色望，指观气色 闻，指听声息闻，指听声息 问；指询问症状问；指询问症状 切；指摸脉象切；指摸脉象 数据安全测评要点 数据完整性访谈案例 第3级测评要求：应访谈安全管理员，询问主要应用系统数据在存储、 传输过程中是否有完整性保证措施，具体措施有哪些；在检测到完整 性错误时能否恢复，恢复措施有哪些 询问技术措施 操作系统（？） 数据库（？） 硬件环境（磁盘阵列、UPS电源、移动介质） 应用系统数字证书（电子签章

2、） 询问管理措施 有无灾备计划/应急响应计划 灾备计划/应急响应计划中的响应条款有哪些？ 数据保密性访谈研讨 第3级测评要求： 1）应访谈网络管理员，询问信息系统中的主要网络设备 的鉴别信息、敏感的系统管理数据和敏感的用户数据是否 采用加密或其他有效措施实现传输保密性；是否采用加密 或其他保护措施实现存储保密性； 哪些是需要保密的网络数据？ 哪些是敏感的系统管理数据？ 哪些是敏感的用户数据？ 如何保护？ 技术措施/管理措施 数据保密性访谈研讨 2）应访谈系统管理员，询问信息系统中的主要操作系统 的鉴别信息、敏感的系统管理数据和敏感的用户数据是否 采用加密或其他有效措施实现传输保密性；是否采用加

3、密 或其他保护措施实现存储保密性； 哪些是需要保密的操作系统数据？ 哪些是敏感的系统管理数据？ 哪些是敏感的用户数据？ 如何保护？ 技术措施/管理措施 数据保密性访谈研讨 3）应访谈数据库管理员，询问信息系统中的主要数据库 管理系统的鉴别信息、敏感的系统管理数据和敏感的用户 数据是否采用加密或其他有效措施实现传输保密性；是否 采用加密或其他保护措施实现存储保密性； 哪些是需要保密的数据库管理系统数据？ 哪些是敏感的系统管理数据？ 哪些是敏感的用户数据？ 如何保护？ 技术措施/管理措施 数据保密性访谈研讨 4）应访谈安全管理员，询问信息系统中的主要应用系统 的鉴别信息、敏感的系统管理数据和敏感的

4、用户数据是否 采用加密或其他有效措施实现传输保密性；是否采用加密 或其他保护措施实现存储保密性； 哪些是需要保密的应用系统数据？ 哪些是敏感的系统管理数据？ 哪些是敏感的用户数据？ 如何保护？ 技术措施/管理措施 数据保密性访谈研讨 5）应访谈安全管理员，询问当使用便携式和移动式设备 时，是否加密或者采用可移动磁盘存储敏感信息。 如何保护？ 技术措施/管理措施 数据备份与恢复访谈 第3级测评要求： 1）应访谈网络管理员，询问系统中的主要网络设备是否 提供本地数据备份与恢复功能，完全数据备份是否每天一 次；备份戒指是否场外存放；是否提供利用通信网络将关 键数据定时批量传送的异地数据备份功能；是否

5、不存在关 键节点的单点故障；关键网络设备、通信线路和数据处理 系统是否具有高可用性。 需要查看哪些文档资料？（属于现场检查的工作吗？） 需要核对哪些情况？（属于现场检查的工作吗？） 技术措施/管理措施 数据备份与恢复访谈 2）应访谈系统管理员，询问信息系统中的主要主 机操作系统是否提供本地数据备份与恢复功能， 完全数据备份是否每天一次；备份介质是否场外 存放； 需要查看哪些文档资料？（属于现场检查的工作 吗？） 需要核对哪些情况？（属于现场检查的工作吗？） 技术措施/管理措施 数据备份与恢复访谈 3）应访谈数据库管理员，询问信息系统中的主要数据库 管理系统是否提供本地数据备份与恢复功能，完全数

6、据备 份是否每天一次；备份介质是否场外存放； 需要查看哪些文档资料？（属于现场检查的工作吗？） 需要核对哪些情况？（属于现场检查的工作吗？） 技术措施/管理措施 数据备份与恢复访谈 4）应访谈安全管理员，询问信息系统中的主要应用系统 是否提供本地数据备份与恢复功能，完全数据备份是否每 天一次；备份介质是否场外存放； 需要查看哪些文档资料？（属于现场检查的工作吗？） 需要核对哪些情况？（属于现场检查的工作吗？） 技术措施/管理措施 数据完整性检查项 第3级测评要求： 1）检查主机操作系统、网络设备操作系统、数据 库管理系统的设计/验收文档或相关证明性材料 （如证书、检验报告等），查看其是否检测/

7、验证 到系统管理数据、鉴别信息、用户数据在传输过 程中完整性受到破坏，是否检测到系统管理数据、 身份鉴别信息和用户数据在存储过程中完整性受 到破坏，以及是否能检测到重要程序的完整性受 到破坏。在检测到完整性错误时是否有采取必要 的恢复措施的描述；如果有相关信息，查看其配 置是否正确。 检查上述文档或相关证明材料 重点：招标文件、设计方案和设备技术指标、项目建设过 程中的监理文档、建成后的验收材料。 数据安全的专用设备，可以在国家有关权威网站上查阅有 关型号是否通过国家权威机构的认证或检验。 数据完整性检查项 2）检查主要应用系统，查看其是否配备检测/验证系统管 理数据、鉴别信息和用户数据在传输

8、过程中完整性受到破 坏的功能；是否配备检测/验证系统管理数据、身份鉴别 信息和用户数据在存储过程中完整性受到破坏的功能；是 否配备检测/验证重要程序完整性受到破坏的功能；在检 测/验证到完整性错误时是否采取必要的恢复措施。 现场检查项目 需要自行设计实验过程。 课堂实验一 检查目标：检查主要应用系统是否配备检测/验证重要 程序完整性受到破坏的功能 检查对象：“杜甫”子系统中某业务应用终端计算机 检查环境：“天网”工程中心机房 检查方案：“记录仪”记录各种程序活动（比如：加载 /卸载）的痕迹。 实验步骤： 网上下载辅助工具RegSnap，安装。 单击“启动向导”程序 新建“快照”。保存。 添加一

9、个应用程序。 快照并保存。 选择比较快照，观察。 卸载应用程序，并快照。 与最初的快照比较。 检查结论:杜甫子系统中这台业务应用终端符合数据完 整性第3级保护的有关要求。 现场检查的整个过程通过检查记录表或类似的文档来体现。 P55 表3.2 现场检查记录表模板 （3）应检查主要应用系统，查看其是否配备检测程序完 整性受到破坏的功能，并在检测到完整性错误时采取必要 的恢复措施。 数据保密性检查项 第3级测评要求： 1）应检查主要主机操作系统、网络设备操作系统、数据 库管理系统、应用系统的设计和验收文档或相关证明性材 料（如证书等），查看其是否有关于鉴别信息、敏感的系 统管理数据和敏感的用户数据

10、采用加密或其他有效措施实 现传输保密性描述，是否有采用加密或其他保护措施实现 存储保密性的描述； 相关文档和证明材料：信息系统承建商、采购环节、应用 软件、数字证书、加密设备扥、 2）应检查主要应用系统，查看其鉴别信息、敏感的系统 管理数据和敏感的用户数据是否采用加密或者其他有效措 施实现传输保密性描述，是否采用加密或者其他保护措施 实现存储保密性。 课堂实验二 检查目标：检查主要应用系统，查看其鉴别信息、敏感的 系统管理数据和敏感的用户数据是否采用加密或者其他有 效措施实现传输保密性描述，是否采用加密或者其他保护 措施实现存储保密性。 检查对象：“杜甫”子系统中社保资金财务软件应用终端 检查

11、步骤 检查该终端“安全设置”模块中是否启用了IP安全策略 （gpedit.msc-windows设置-安全设置） 进行文件加密检查。选择一个文件夹，右键“属性”- “高级”，选择“加密内容以便保护数据”。 查看经过加密后的文件夹，可以看到，加密文件夹变成绿 色。 检查结论：该终端数据保密性检查符合国家标准的相关要求。 数据备份与恢复检查项 第3级测评要求 1）应检查设计/验收文档，查看其是否有关于主要主机操 作系统、网络设备操作系统、数据库管理系统、应用系统 配置有本地和异地数据备份和恢复功能以及策略的描述。 文档检查，与前面类似。 2）检查主要主机操作系统、网络设备操作系统、数据库 管理系统

12、、应用系统，查看其是否配置有本地/异地备份 和恢复功能，其配置是否正确； 课堂实验三 检查目标：检查主要主机操作系统，查看其是否配置有本 地/异地备份和恢复的功能、 检查对象：”杜甫“子系统数据库服务器 检查步骤： 鼠标单击：”windows操作系统“的”开始=运行“，输 入”ntbackup“命令，进入备份还原向导模块。 选择”还原文件和设置“，查看是否配置了备份功能。 系统没有设置备份功能，找不到数据文件；如设置备份功 能，就能找到数据文件。 完成还原。 检查结论：该数据服务器具有本机数据恢复功能，经正确设 置后能满足数据本机恢复的要求。 3）应检查主要网络设备、通信线路和数据处理系统是否

13、 采用硬件冗余、软件配置等技术手段提供系统的高可用性。 课堂实验四 检查目标：检查主要网络设备、通信线路和数据处理系统 是否采用硬件冗余、软件配置等技术手段提供系统的高可 用性。（健壮性/鲁棒性） 检查对象：“天网”工程系统基础网络 检查步骤： 系统容错。检查是否有安全的防火墙保护；是否有冗余的 域控制和DNS；是否有网络负载均衡和冗余虚拟服务器； 是否有服务器群集、存储组配置和Exchange数据分去、 RAID配置、SAN和NAS技术；是否有高性能备份设备； 是否有监视服务器。P62 图3.16 负载均衡。查看是否具有网络负载均衡功能的前后端体系 结构。P62 负载均衡检查 检查服务器集群

14、，发现其中包含了备用节点。P63 图3.18 备用节点检查 对Exchange硬盘的分区和容错硬盘设置进行检查。 检查结论：符合国家标准对该检查项的要求。 4）应检查网络拓扑结构是否不存在关键节点的单点故障。 数据完全测试 以上介绍的是“规定动作”，测试工作是“自选动作”。 数据保密性测试： 第3级，一项 对数据保密性进行（无损渗透）测试，对“数据完整性” 和“数据备份和恢复”没有测试要求。 主要测试应用系统，查看是否采用了加密或者其他有效措 施实现传输的保密性。 测试目标：数据保密性测试。检验信息在传输过程中是否 采用了加密或其他防范措施。 检查对象：“杜甫”子系统中处理巴山市政府内部电子公 文的应用终端系统。 测试步骤 在网上下载并安装Ethereal软件。 对Ethereal进行设置。网卡。 捕获通信数据包。单击start按钮。 运行一段时间后，停止，检查界面上查看捕获的数据包。 重复上述步骤。 根据需要选择其他通信协议并检查所捕获的数据包。 测试结果：该测评对象满足数据安全第3级安全测评要求。 测试完成之后应该出具数据安全测试报告。 P67 表3.4 数据安全测试技术报告模板 至此，完成对巴山市政府电子政务“天网