《KeySafety65安全登录与主机审计系统功能技术指标要求》由会员分享,可在线阅读,更多相关《KeySafety65安全登录与主机审计系统功能技术指标要求(7页珍藏版)》请在金锄头文库上搜索。
1、KeySafety6.5安全登录与主机审计系统功能技术指标要求主要功能描述基本要求安全审计应将身份鉴别、访问控制等安全安全功能有机结合管理员身份鉴别身份鉴别方式支持多种身份鉴别的方式,包括:口令、口令与智能卡/USB KEY相结合、指纹等管理员口令长度管理员口令长度可设置,至少为8位,并具有数字及字母组合的复杂度要求身份鉴别尝试次数身份鉴别具有尝试次数的限制功能,尝试次数和锁定时间可设置,尝试次数最多为5次超时认证具有管理管理超时认证的功能锁定会话允许管理员锁定自己的交互会话,锁定后需要再次进行身份鉴别,才能行使其管理职能防止身份鉴别数据重用系统具有防止身份鉴别数据重复使用的功能,如:不能显示
2、默认的登录名和口令,管理员远程登录,应采用HTTPS或其他私有协议管理员三员管理系统具有相互独立又互相制约的安全保密管理员、安全管理员和安全审计员三员角色。1、 安全保密管理员:负责系统的运行和维护2、 安全管理员:负责用户账号的管理、安全策略的配置及系统日志的审查分析3、 安全审计员:负责对安全保密管理员及安全管理员的日志进行审计三员审计管理员操作日志管理员对产品的配置和使用所产生审计日志,记录:鉴别失败、系统配置修改、用户账号管理和审计日志的产看和修改等管理员操作员日志内容对安全管理员和安全审计员审计相应的日志,有审计记录管理员操作日志查看与管理用户操作日志主要由安全保密管理员负责审查分析
3、;管理员操作日志主要由安全审计员负责跟踪分析和监督检查授权角色审计系统仅限于指定的授权角色访问审计日志:该角色可查询、备份、删除和清空系统自身的审计日志普通用户身份鉴别功能采用USB KEY来鉴别用户的身份,保留WINDOWS界面风格,不改变用户的使用习惯系统具有设置USB KEY PIN码长度限制的功能系统具有设置定期修改PIN码的功能;用户登录系统,根据系统设置的修改PIN码的周期,提示用户修改的功能确保在身份鉴别过程中,确保用户认证信息在认证过程中安全USB KEY管理功能及用户账号管理功能系统具有注册USB KEY的功能,建立新的用户系统具有USB KEY的注销功能可以将原用户有帐号和
4、USB KEY绑定,不改变原系统帐号的属性系统具有解锁USB KEY PIN的功能系统具有USB KEY备份及恢复功能USB KEY的工作模式为非存储模式具有对终端帐号保护的功能,并且可以防止用户利用KEY帐号或非KEY的帐号通过网络、操作系统安全模式等非法进入终端系统计算机屏保功能通过平台设置计算机屏保时间用户拔USB KEY或超过计算屏保时间未操作,计算机自动锁屏只有提供正确的USB KEY并输入正确的PIN码,才能解屏,回复原来的工作状态授权方式将对用户授权和对主机的授权有机结合,即:有些资源(主机接口类)按主机授权,有些资源(如设备类资源)按登录名授权主机防护提供受控端IP地址绑定功能
5、,能够将受控端IP地址与MAC或主机进行绑定,禁止终端用户非法修改IP和MAC地址屏蔽默认共享屏保监控功能,不允许终端用户设置屏保为“无”可设置主机是否能启用安全模式(禁用安全模式、能启用何种安全模式?)拷贝输出控制(控制移动存储设备的使用)屏幕窃取控制(防止屏幕拷贝)数据设备接口控制对并口、串口、USB接口等数据接口以及软驱、光驱等设备进行控制主机新增设备的接入控制网络控制对135、139、445端口的强制控制对终端系统多余的网络端口进行控制违规外连控制非授权的拨号控制无线上网的控制红外线上网控制采取其他办法上互连网的控制磁介质管理对于磁介质的使用有接入控制,对移动存储介质要有注册授权管理涉
6、密网中的磁介质不能在非涉密网中使用对手机等存储设备要有控制对于电脑硬盘数据的安全保护 存放数据区的磁盘分区要有保护措施 不同的人使用同样的电脑,对存放数据的分区要有保护。电脑使用者不能查看其他人的数据分区中的数据内容光盘刻录监控与审计可以对用户的刻录行为进行控制,有权使用刻录的用户,在刻录过程中有审计刻录的光盘在使用过程中,有口令等保护授权管理对用户按最小授权原则进行授权管理主机状态监控与审计具有获取主机状态信息的能力,将操作系统版本信息,系统日志、计算机名称、IP地址、MAC地址、硬件配置、软件安装、开关机时间等信息记入审计日志能收集使用者填写的单位、部门、责任人等信息记入审计日志应能够等硬
7、件配置变化、软件安装信息变化、非指定段内开机时间以及其他在策略中自定义的异常情况采取警告监控措施主机配置信息监控与审计对操作系统重要的配置信息进行黑/白名单式的管理和监控,对注册表中的自动运行项、系统服务项等的变化情况采取告警措施,并计入日志账户监控与审计对主机上操作系统账户的使用和变化情况进行审计,记录的日志信息包括系统用户和用户组的添加、删除、修改,用户权限的修改、用户启用和停用状态的修改等。进程监控与审计对主机系统进程进行黑/白名单式的管理和监控,监控项应当包括进程名称、公司名称、产品名称、源文件名、计算机账户、计算机IP地址、MAC地址、内存占用、进程启动和终止的时间等,并将以上信息记
8、入审计日志。服务监控与审计对主机上的系统服务进行黑/白名单式的管理和监控,监控项应包括服务名称、服务描述、启动或关闭、计算机账户、计算机IP地址、MAC地址、服务启动和终止的时间等,并将以上信息记入审计日志主机连接的监控与审计对主机连接情况,进行黑/白名单式管理与监控,监控项包括计算及账户、源IP地址、目标IP地址、域名、网络协议、协议类型,连接端口、进程名称等。并产生日志等信息。打印监控与审计对打印输出设备的行为和结果进行监控和审计,审计日志包含文件名、打印时间、打印页数及份数、打印机名称、计算机账户、打印是否成功和打印是否取消。对打印采用授权管理,对于未授权通过打印方式复制文件的违规行文采
9、取警告、阻断等监控措施,并计入审计日志打印设备输出控制(区分网络打印、本地打印和虚拟打印) 能控制网络打印设备 能控制本地打印设备 能控制虚拟打印行为非授权接入监控审计对非授权接入设备接入的行为进行监控审计,审计的日志包括:接入的IP地址、MAC地址及接入的时间等。共享监控与审计能够获取受控主机的文件(夹)共享信息,将共享的主机计算机账户、IP地址、共享名称、共享路径、共享模式等计入审计日志对共享采用授权管理,对于未授权通过共享方式复制文件的违规行为采取警告、阻断等监控措施,并计入审计日志补丁安装审计将主机操作系统已经安装和未安装的补丁程序的情况记入审计日志,审计日志包括:补丁名称、补丁号、对
10、应的漏洞信息、补丁级别、补丁更新时间、安装状态及安装的数量等。文件和目录操作审计对移动存储介质和主机上指定目录内的重要文件操作进行审计,包括文件名、计算机账户、主机IP地址、访问时间和操作类型等信息计入审计日志。违规行为审计对违反安全策略的行为时,系统产生违规审计日志。违规行为包括:1、 违规连接互联网或其他公共网络2、 未经授权,设备接入涉密信息系统3、 使用非授权的移动存储介质,处理国家机密4、 未经授权卸载、删除或修改代理异常行为审计当发生特殊情况、不可预知的事情时,系统将产生异常行为审计日志,异常行为包括,当不限于以下行为:1、 服务器开启不需要的新服务2、 在短时间内使用不同的口令多
11、长尝试连接服务器、数据库、远程登录计算机3、 短时间内,计算机被多次扫描网络端口4、 服务器满负荷运行较长时间5、 服务程序访问不需要的计算机资源6、 程序开放监听端口,自动发送网络数据包,对网络进行ARP欺骗7、 运行中的程序被打开、被写内存或被启动远程线程8、 程序在计算机系统中添加计算机账号或修改用户权限。其他审计能够对windows操作系统的组策略进行审计,审计的组策略包括:密码策略、锁定策略、屏保策略和审核策略对自定义的其他策略进行审计,包括:对系统审计、多硬盘审计、光驱是否禁用审计、系统安全时间审计、当前操作系统审计以及当前系统的多余账户的审计等。代理的稳定性代理程序能够长时间运行
12、在用户终端,可执行安全策略,并将相关的审计日志上报到服务端。管理方式提供良好的配置管理操作界面,具备功能划分合理,界面描述准确,操作简便管理功能配置升级系统具有升级更新能力,并能够进行手工升级和自动升级禁止通过互联网对系统进行升级管理配置功能级联功能(多级管理平台的部署)系统支持多级联应用场景,系统具有上级管理中心对下级管理中心监控管理的能力,下级管理中心接受并严格执行上级管理中心的策略,并上上级管理中心定期上报日志。上级管理中心可以制定强制策略,对于非强制策略,下级中心有权对策略进行修改。时钟同步功能管理控制中心能够定期与制定的时钟源完成时钟同步工作。审计要素审计日志包括:记录ID、事件主体
13、、事件客体、事件内容描述、事件结果、发生时间、事件风险级别、事件种类、产品类型、行为类别(违规行为/异常行为/一般行为)、及保留项等。统计分析系统根据审计日志中风险级别和种类,统计指定时间端内不同风险级别、不同时间种类等的发生次数,进行统计分析。并且能以时间(时间段、天、周、月等为单位)、某特征值(用户名、IP地址、部门、协议、访问量、文件名、时间结果、风险级别、行为级别等)为条件分别进行统计分析并排序。日志查询提供审计日志查询功能,能够根据指定条件进行检索,并提供列表或视图方式,显示结果。日志导入导出平台实现日志导入和导出的功能审计报告系统具有产生报告的能力,并提供审计报告浏览功能系统具有将
14、审计报告按照常用格式导出,典型的格式如:WORD/HTML等审计结果响应系统具有风险级别,配置多种响应方式和警告方式对检测到的违规行为和异常行为,采取警告、阻断和记入审计日志等多种响应方式进行处理,其中警告包括:屏幕警告、声音及邮件等。日志数据安全功能日志保存周期日志保存周期由安全保密管理员配置,能够配置为:3个月、6个月、12个月等日志存储空间将满告警安全保密官员设置剩余空间大小告警提示,系统根据设定阈值,自动报警日志存储空间已满告警审计日志存储空间已满,系统支持安全保密管理员采取以下措施处置:自动转存审计日志、覆盖三个月之前存储的审计日志,发出告警信息。日志存储保护系统对存储在服务器上的审
15、计日志有保护措施。敏感信息保护系统不提供保温回放,不监控用户终端屏幕信息和鼠标键盘等输入信息系统不对受控对象的设备、服务和进程等进行实时的远程控制性能指标身份鉴别的时间用 户身份鉴别的时间5秒误报率在正常网络流量下,误报率在5%以下漏爆率在正常网络流量下,误报率在5%以下监控审计对主机操作系统的支持WINDOWS XP 32位、64位WIN7 32位、64位WIN8 64位系统自身安全防护与管理系统能够保证安全策略在受控端强制执行,不允许受控端自行改变安全保护策略控端应有防止违规卸载保护机制,防止非授权卸载行为和终止进程行为策略修改支持用户取策略方式和分发即时生效方式默认策略,并提供默认策略。管理员能够在策略模版基础上自定义安全策略沁园春雪北国风光, 千
