一平痰、組網(wǎng)安全
產(chǎn)品提供網(wǎng)絡(luò)拓?fù)鋱D:按照三層模型或者其他模型設(shè)計(jì)的具備安全性的拓?fù)鋱D汞舱,圖中必須標(biāo)明所有網(wǎng)絡(luò)設(shè)備的邏輯連接關(guān)系,網(wǎng)絡(luò)物理連線圖(包括無(wú)線網(wǎng)絡(luò)連接)宗雇。
安全域劃分:依據(jù)業(yè)務(wù)系統(tǒng)內(nèi)不同主機(jī)的服務(wù)類(lèi)型昂芜、安全保護(hù)需求和安全等級(jí)進(jìn)行網(wǎng)絡(luò)安全域的劃分,如核心業(yè)務(wù)區(qū)赔蒲、OM 區(qū)泌神、DMZ 區(qū)、非信任區(qū)舞虱、第三方互聯(lián)區(qū)欢际、遠(yuǎn)程維護(hù)區(qū)等。
DMZ區(qū)主機(jī)部署:必須將面向 Internet 提供服務(wù)的主機(jī)放入 DMZ 區(qū)矾兜。
核心業(yè)務(wù)區(qū)主機(jī)部署:將數(shù)據(jù)庫(kù)放置于核心業(yè)務(wù)區(qū)或其他內(nèi)部網(wǎng)絡(luò)區(qū)域损趋,且必須與 DMZ 區(qū)隔離
系統(tǒng)支持對(duì)管理平面的接口的訪問(wèn)保護(hù)
tips:
用Ping方式,測(cè)試步驟舉例:
1椅寺、假設(shè)用戶面的網(wǎng)元的地址為10.10.10.2浑槽,網(wǎng)元的網(wǎng)管的地址為10.10.11.2,這兩個(gè)地址在不同的網(wǎng)段返帕;
2桐玻、在被測(cè)網(wǎng)元的同一個(gè)網(wǎng)段內(nèi),找一臺(tái)測(cè)試機(jī)荆萤,設(shè)置測(cè)試機(jī)網(wǎng)卡的IP地址為10.10.10.3網(wǎng)關(guān)的地址為10.10.10.2镊靴,通過(guò)測(cè)試機(jī)可以Ping通用戶面的網(wǎng)元的IP地址;
3观腊、在測(cè)試機(jī)上Ping 10.10.11.2邑闲,如果能夠ping通,則說(shuō)明網(wǎng)元隔離失敗梧油,如果Ping不通苫耸,則說(shuō)管理流和生產(chǎn)流隔離了。
備注:如果測(cè)試環(huán)境不具備儡陨,則只能通過(guò)檢查組典型網(wǎng)設(shè)計(jì)文檔與安裝配置指南褪子,是否管理平面和用戶平面進(jìn)行隔離。對(duì)于Web應(yīng)用骗村,必須保證管理portal和用戶portal的服務(wù)部署在不同的機(jī)器上嫌褪,或者部署在同一臺(tái)機(jī)器但端口不一樣。
二胚股、邊界安全控制
- 安全域邊界控制
不同的安全域之間必須配置狀態(tài)防火墻笼痛。
- 防火墻進(jìn)入訪問(wèn)控制策略
防火墻策略必須對(duì)所有進(jìn)入的訪問(wèn)進(jìn)行嚴(yán)格的限制,只允許業(yè)務(wù)必需的服務(wù)、協(xié)議缨伊、端口和IP地址的訪問(wèn)摘刑。
下面的內(nèi)容,主要涉及產(chǎn)品資料的相關(guān)安全要求刻坊;這部分更多的是從法律層面保護(hù)我們的產(chǎn)品和公司枷恕。
三、軟件發(fā)布安全
- 軟件包病毒掃描:
在軟件包(含補(bǔ)丁包)發(fā)布前谭胚,需要經(jīng)過(guò)至少一款防病毒軟件掃描徐块,保證防病毒軟件不產(chǎn)生告警,特殊情況下對(duì)告警作出解釋說(shuō)明灾而。掃描記錄(防病毒軟件名稱(chēng)胡控、軟件版本、病毒庫(kù)版本绰疤、掃描時(shí)間铜犬、掃描結(jié)果等)存檔并隨軟件包(含補(bǔ)丁包)發(fā)布給客戶。
- 軟件數(shù)字簽名機(jī)制:
基于通用操作系統(tǒng)的軟件(包含軟件包/補(bǔ)丁包)必須提供完整性校驗(yàn)機(jī)制轻庆,在安裝、升級(jí)過(guò)程中對(duì)軟件進(jìn)行完整性驗(yàn)證敛劝。
產(chǎn)品的軟件(包含軟件包/補(bǔ)丁包/Firmware)存在完整性校驗(yàn)機(jī)制余爆,按照校驗(yàn)方法對(duì)發(fā)布軟件生成校驗(yàn)值,生成的值與產(chǎn)品提供的一致夸盟;
- 源代碼靜態(tài)檢查
可以使用Fortify蛾方、Coverity、Klockwork等工具進(jìn)行源代碼掃描和人工分析上陕。確保產(chǎn)品發(fā)布時(shí)高風(fēng)險(xiǎn)級(jí)別及以上問(wèn)題得到解決(包括:Coverity掃描中High級(jí)別桩砰;Fortify掃描中Critical和High級(jí)別;業(yè)務(wù)分析影響為高風(fēng)險(xiǎn)的問(wèn)題)
使用Coverity進(jìn)行源碼安全掃描和分析释簿,Coverity是目前業(yè)界知名的代碼安全審計(jì)工具亚隅,提供了安全檢查規(guī)則,能發(fā)現(xiàn)緩沖區(qū)溢出庶溶、整數(shù)溢出煮纵、格式串錯(cuò)誤、命令注入和SQL注入等問(wèn)題偏螺。
Fortify能夠支持多種編程語(yǔ)言行疏,能夠發(fā)現(xiàn)不安全函數(shù)、注入漏洞等問(wèn)題套像,相應(yīng)給出這些問(wèn)題的案例和解決方法酿联,并且有一定的口令硬編碼檢測(cè)能力。Fortify需要依賴(lài)代碼的編譯環(huán)境,對(duì)于eclipse贞让、VS系列IDE周崭,有相應(yīng)的代碼檢查插件,可以通過(guò)點(diǎn)擊Fortify檢查按鈕震桶,一鍵掃描休傍。
四、安全技術(shù)資料
- 安全特性描述:
產(chǎn)品的描述文檔(如:產(chǎn)品的概述文檔)蹲姐,對(duì)產(chǎn)品安全特性進(jìn)行描述:
1磨取、主要功能;
2柴墩、覆蓋范圍忙厌;
3、操作步驟江咳;
4逢净、其它影響
- 通信端口說(shuō)明書(shū)
1、產(chǎn)品對(duì)外發(fā)布資料中配套提供通信矩陣歼指,通信矩陣記錄如下信息:通信使用的端口爹土、協(xié)議、IP地址踩身、認(rèn)證方式胀茵、端口用途信息等。
2挟阻、通信矩陣每一列都描述正確琼娘。
3、按照說(shuō)明書(shū)開(kāi)啟端口的發(fā)布產(chǎn)品能夠正常運(yùn)行附鸽。
tip:對(duì)照端口說(shuō)明書(shū)進(jìn)行以下操作后需要滿足對(duì)應(yīng)的要求:
1脱拼、Nmap掃描結(jié)果中,未在通信端口矩陣中列出的端口都未開(kāi)放坷备。
2熄浓、Nmap掃描結(jié)果中,未在通信端口矩陣中列出的服務(wù)都未開(kāi)放击你。
3玉组、SDU必須對(duì)現(xiàn)網(wǎng)實(shí)際環(huán)境進(jìn)行測(cè)試驗(yàn)證。
4丁侄、非客戶明確說(shuō)明惯雳,不允許存在任何遠(yuǎn)程控制類(lèi)端口。
- 安全維護(hù)
產(chǎn)品發(fā)布前提供安全維護(hù)手冊(cè)鸿摇。從解決方案角度提供業(yè)務(wù)日常安全維護(hù)方面的指導(dǎo)石景,包括安全補(bǔ)丁、安全配置、防病毒軟件例行檢查等潮孽,指導(dǎo)維護(hù)人員例行進(jìn)行安全維護(hù)揪荣。
說(shuō)明:
主要內(nèi)容:
1、從解決方案角度提供業(yè)務(wù)日常安全維護(hù)方面的指導(dǎo)往史,包括安全補(bǔ)丁仗颈、安全配置等,指導(dǎo)維護(hù)人員例行進(jìn)行安全維護(hù)椎例。
2挨决、系統(tǒng)應(yīng)該擁有一個(gè)文檔化的列表,列出日志記錄的事件類(lèi)型以及記錄詳細(xì)程度订歪。(可以在產(chǎn)品的日志參考文檔中提供安全日志的說(shuō)明)
3脖祈、在附錄中提供帳戶、服務(wù)刷晋、進(jìn)程列表的內(nèi)容或給出安全相關(guān)的參考文檔清單
- 安全加固指南
主要內(nèi)容:
1盖高、安全加固及檢查,主要包括操作系統(tǒng)眼虱、數(shù)據(jù)庫(kù)或WEB服務(wù)器等加固內(nèi)容喻奥,需要包含具體的加固內(nèi)容和操作步驟
2、應(yīng)用的安全配置捏悬,針對(duì)產(chǎn)品業(yè)務(wù)安全應(yīng)用映凳,需要啟用哪些安全選項(xiàng),配置哪些內(nèi)容邮破。(對(duì)于需要通過(guò)對(duì)產(chǎn)品開(kāi)局時(shí)進(jìn)行安全策略配置才能生效的安全功能,需要提供此部分內(nèi)容)
3仆救、資料中有明確要求每個(gè)版本(包括PDU基線版本和SDU定制版本在內(nèi)的所有版本)在加固后的環(huán)境上進(jìn)行兼容性測(cè)試抒和,并且根據(jù)實(shí)際產(chǎn)品提供必測(cè)兼容性的主要業(yè)務(wù)流程。
4彤蔽、安全配置指南進(jìn)行的安全策略配置在導(dǎo)致業(yè)務(wù)出錯(cuò)的情況下可以回退摧莽,資料中有回退步驟、錯(cuò)誤記錄或定位方法顿痪。
內(nèi)容要求:
1.需要加固的對(duì)象镊辕,都有對(duì)應(yīng)的加固資料。
2.明確了加固的網(wǎng)元和加固的對(duì)象蚁袭。
3.說(shuō)明了加固操作的時(shí)間點(diǎn)(如安裝完后加固征懈、調(diào)測(cè)后加固、或者系統(tǒng)在線運(yùn)行時(shí)等)以及耗時(shí)時(shí)長(zhǎng)揩悄。
4.說(shuō)明了加固影響卖哎,包括對(duì)加固對(duì)象和業(yè)務(wù)的影響。
5.如果使用工具加固,需要提供加固策略包以及加固工具的獲取方式亏娜。
6.提供了加固清單焕窝,或者對(duì)加固項(xiàng)進(jìn)行了說(shuō)明。
7.提供了正確的加固的操作步驟维贺。如數(shù)據(jù)庫(kù)雙機(jī)加固時(shí)它掂,將主機(jī)和備機(jī)添加在一個(gè)分組中,然后對(duì)分組進(jìn)行加固溯泣。
8.說(shuō)明了加固后的生效方式虐秋,如手工重啟或者自動(dòng)生效。
9.提供加固結(jié)果驗(yàn)證和判斷方法发乔。
10."提供異常處理熟妓,例如如何回退。
11.對(duì)于無(wú)法自動(dòng)回退的項(xiàng)進(jìn)行說(shuō)明栏尚,并提供了手工回退指導(dǎo)(可選)起愈。
- 防病毒軟件部署指南(Windows系統(tǒng)平臺(tái)必選)
主要包含:
防病毒軟件部署前的準(zhǔn)備、流程译仗、執(zhí)行步驟失敗后回退處理抬虽,以及病毒特征庫(kù)升級(jí)配置指導(dǎo)
五、合法監(jiān)聽(tīng)
- 遵循通用國(guó)際標(biāo)準(zhǔn):
合法監(jiān)聽(tīng)功能開(kāi)發(fā)遵循通用的國(guó)際標(biāo)準(zhǔn)(如:歐洲的ETSI合法監(jiān)聽(tīng)系列標(biāo)準(zhǔn)纵菌、北美的ANSI相關(guān)標(biāo)準(zhǔn))阐污。
訪談該產(chǎn)品的銷(xiāo)售國(guó)家
1.銷(xiāo)售國(guó)家是否包含對(duì)合法監(jiān)聽(tīng)有特殊要求的國(guó)家.如果有,檢查產(chǎn)品文檔,是否有明顯的說(shuō)明.是否有限制只能在該國(guó)銷(xiāo)售或應(yīng)用。
合法監(jiān)聽(tīng)(Lawful Interception):是指執(zhí)法機(jī)構(gòu)經(jīng)相應(yīng)的授權(quán)機(jī)關(guān)批準(zhǔn)咱圆,根據(jù)國(guó)家相關(guān)法律和公眾通信網(wǎng)行業(yè)規(guī)范對(duì)公眾通信網(wǎng)的通信業(yè)務(wù)進(jìn)行監(jiān)聽(tīng)的執(zhí)法行為笛辟。
- 合法監(jiān)聽(tīng)功能的禁用
如果被要求不能提供合法監(jiān)聽(tīng)功能時(shí),必須從產(chǎn)品和解決方案中刪除此接口序苏,確笔执保現(xiàn)網(wǎng)設(shè)備無(wú)法通過(guò)任何形式啟用。
- 合法監(jiān)聽(tīng)接口的調(diào)用
1忱详、不存在合法監(jiān)聽(tīng)網(wǎng)關(guān)正常接口之外的任何其它調(diào)用方式(包括命令围来、腳本、調(diào)試接口等)
2匈睁、所有合法監(jiān)聽(tīng)接口的調(diào)用方式都有安全性控制(認(rèn)證和權(quán)限控制)监透,不存在被盜用、誤用或?yàn)E用航唆,不存在被監(jiān)聽(tīng)對(duì)象以及任何未經(jīng)授權(quán)的第三方感知胀蛮,沒(méi)有信息或內(nèi)容泄露的風(fēng)險(xiǎn)。
3佛点、所有合法監(jiān)聽(tīng)接口的調(diào)用方式都有通過(guò)資料向客戶說(shuō)明醇滥。
- 禁止采集用戶原始通信內(nèi)容
在安全敏感市場(chǎng):
1.禁止出于保障網(wǎng)絡(luò)運(yùn)營(yíng)和服務(wù)目的提供采集最終用戶原始通信內(nèi)容(語(yǔ)音類(lèi)黎比、短信/彩信類(lèi)、傳真類(lèi)鸳玩、數(shù)據(jù)業(yè)務(wù)類(lèi))的功能阅虫,如錄音、抓包不跟,必須通過(guò)版本的形式去除(如編譯宏颓帝、模塊化加載,不允許采用License控制)窝革。
2.如果問(wèn)題定位不得不依賴(lài)于通信內(nèi)容购城,產(chǎn)品必須提供替代方案(如:使用測(cè)試號(hào)碼進(jìn)行測(cè)試、采集特定音頻虐译、語(yǔ)音質(zhì)量相關(guān)指標(biāo)等方案)瘪板,確保所采集的內(nèi)容無(wú)法還原為最終用戶的原始通信內(nèi)容,防止相關(guān)功能被懷疑為非法監(jiān)聽(tīng)漆诽。
3 產(chǎn)品信令跟蹤功能中如果涉及短信內(nèi)容:
必須在呈現(xiàn)界面上(如命令行顯示侮攀、trace、LMT顯示界面厢拭、文件存儲(chǔ)/導(dǎo)出等)對(duì)短信內(nèi)容進(jìn)行過(guò)濾兰英,以確保在任何情況下任何人無(wú)法看到原始的短信內(nèi)容。
4.除滿足上述要求外供鸠,對(duì)于涉及采集用戶通信內(nèi)容的相關(guān)功能還需滿足以下要求:
1)必須提供嚴(yán)格的安全控制機(jī)制(管理員級(jí)的操作權(quán)限畦贸,日志記錄,功能缺省關(guān)閉等)楞捂;
2)任何涉及客戶現(xiàn)網(wǎng)數(shù)據(jù)的相關(guān)操作必須得到客戶的授權(quán)薄坏,并在GPI資料中增加相關(guān)提示。
3) 產(chǎn)品CPI資料中對(duì)產(chǎn)品涉及采集用戶通信內(nèi)容的功能進(jìn)行描述和聲明:
- 描述該功能采集用戶通信內(nèi)容的目的寨闹、范圍颤殴、處理方式、時(shí)限鼻忠。
- 聲明:要求客戶使用該功能時(shí)遵從當(dāng)?shù)剡m用的法律法規(guī)。
4)在具體銷(xiāo)售合同中杈绸,要求客戶保證使用(包括要求本公司根據(jù)其指示使用)涉及此類(lèi)功能時(shí)符合當(dāng)?shù)厥褂玫姆煞ㄒ?guī)帖蔓,并保證本公司不因此產(chǎn)品功能的開(kāi)發(fā)設(shè)計(jì),遵循其指示或授權(quán)進(jìn)行維保等操作行為而遭受任何損害及風(fēng)險(xiǎn)瞳脓,包括但不限于直接或間接的個(gè)人損害塑娇、商業(yè)贏利的喪失、貿(mào)易中斷劫侧、商業(yè)信息的丟失或任何其它經(jīng)濟(jì)損失
————————————————
版權(quán)聲明:本文為CSDN博主「跬行萬(wàn)里」的原創(chuàng)文章埋酬,遵循 CC 4.0 BY-SA 版權(quán)協(xié)議哨啃,轉(zhuǎn)載請(qǐng)附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/victory_xing126/article/details/44513065
