信息安全等级保护移动互联标准研究-数据中心联盟

信息安全等级保护移动互联标准研究单击此处添加标题1.标准意义与定位2.标准编制过程3.标准简介第一部分标准意义与定位标准制定背景•移动互联系统迅猛发展•移动互联系统面临众多安全威胁•系统安全一旦遭到破坏，影响巨大针对采用移动互联技术的信息系统开展等级保护基本要求、测评要求及设计技术指南的标准研究及制定工作移动互联系列标准定位•是原有的信息安全等级保护基本要求、测评要求以及设计技术指南在移动互联技术领域的补充，针对移动互联系统特点提出相应的标准要求内容。•采用移动互联技术的信息系统开展等级保护时应参照原有标准及移动互联技术新标准。第二部分标准制定过程编制工作过程三个标准编制组共同研究讨论，确定编制原则•继承性：继承基本要求、测评要求及设计技术指南的标准体系架构。•针对性：针对不同保护等级采用移动互联技术信息系统面临的威胁增加特有要求。•一致性：确保扩展基本要求、设计技术指南和测评要求的一致性。编制工作过程•分析移动互联系统移动互联系统与传统互联网系统不同的地方，包括接入终端类型多、接入方式多种多样、区域边界相对宽泛、移动终端安全功能较弱等特点；•分析采用移动互联技术带来的威胁及可以采用防护措施；•研究最为典型的应用场景，抽象出具有普适意义的移动互联系统网络拓扑结构。单击此处添加标题移动互联系统应用场景a)局域网内部移动办公服务器区移动终端接入区WIFI单击此处添加标题移动互联系统应用场景b)远程移动办公移动终端移动运营商网络服务器区GPRS、3G、LTE移动互联技术信息系统网络示意图移动互联系统的一些主要概念(一)•移动终端：在移动业务中使用的计算机设备，包括手机、PAD、PC等通用终端和专用终端设备。•无线接入设备：为移动终端接入采用无线通信技术实现网络的通信设备。本标准的无线接入设备是指为信息系统使用的专用设备（如Wi-Fi接入设备等），不包括向公共开放使用的无线接入设备（如机场公共Wi-Fi接入设备、运营商基站等）。•无线接入网关：部署在无线网络与有线网络之间，对传统信息系统进行安全防护的设备。移动互联系统的一些主要概念(二)•移动应用软件：在移动终端中运行的一般软件，包括通用移动应用软件以及信息系统业务移动应用软件。本标准“应用安全”要求包括通用移动应用软件安全要求和信息系统业务移动应用软件安全要求。•移动管理系统：用于进行移动终端设备管理、应用管理和内容管理的专用软件，包括客户端软件和服务端软件。•移动互联系统：指通过移动终端，采用移动无线通信方式获取业务和服务的新兴业务系统。采用移动互联技术信息系统的特征•互联特征：移动终端远程通过运营商基站或公共WiFi接入信息系统，也可以在本地通过本地无线接入设备接入信息系统。•三个关键要素：移动终端、移动应用和无线网络接入第三部分标准简介一、移动互联基本要求是信息系统安全等级保护基本要求在移动互联技术领域的补充研究分析采用移动互联技术带来的威胁及可以采用防护措施增加针对采用移动互联技术信息系统的安全技术要求和管理要求移动互联基本要求标准定位移动互联基本要求标准目标•通过研究移动互联系统的定义、主要概念、防护模型在GB/T22239的基础上提出移动互联系统各等级的安全要求。•编制目标：根据移动互联现有技术发展水平提出不同安全级别采用移动互联技术信息系统基的本安全保护要求。•技术要求包括物理安全、网络安全、移动终端安全、主机安全、应用安全、数据安全与备份恢复等六个层面。•管理要求包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个层面。单击此处添加标题网络安全结构安全边界防护访问控制远程访问入侵防范恶意代码防范安全审计集中管理网络设备防护通信完整性和保密性单击此处添加标题主机安全身份鉴别访问控制安全审计剩余信息保护入侵防范资源控制恶意代码防范移动终端管理应用管理单击此处添加标题应用安全身份鉴别访问控制安全审计剩余信息保护通信完整性和保密性资源控制软件审核与检测抗抵赖软件容错二、移动互联系统设计技术要求•本标准是在分析移动互联系统面临的安全威胁基础上，依据国家信息安全等级保护的相关要求，提出了移动互联系统安全防护架构及相应的设计指南，是对GB/T25070-2010在移动互联系统领域的进一步细化和扩展。单击此处添加标题•在对移动互联系统进行等级保护安全防护体系设计时，应结合系统自身业务需求，遵循如下原则对移动互联系统进行安全区域划分，形成纵深防御的安全防护架构：1）一体化设计原则2）风险一致的原则3）清晰的区域边界4）多重保护原则移动互联系统安全防护架构第1-4级系统安全保护环境设计第一级自主安全保护第二级审计安全保护第三级强制安全保护第四级结构化保护计算环境区域边界通信网络管理中心身份鉴别访问控制系统安全审计数据完整性保护数据保密性保护程序可信执行保护区域边界访问控制区域边界安全审计……传输数据完整性保护传输数据保密性保护系统管理安全管理审计管理总体要求实现方法配置要求第三级系统安全保护环境设计示例三、移动互联系统测评要求通过制定本测评要求，对移动互联系统进行安全等级保护测试评估的技术活动提出要求；为评价信息系统是否符合《信息安全技术信息系统安全等级保护基本要求-第3部分对采用移动互联技术的信息系统的扩展安全要求》提供了获取证据的途径和方法；指导测评人员从信息安全等级保护的角度对移动互联系统进行测试评估。移动互联网测评要求定位本标准的制订将遵循《信息安全技术信息系统安全等级保护基本要求-第3部分对采用移动互联技术的信息系统的扩展安全要求》，并结合移动互联的技术特点，对移动互联系统的等级保护测评进行规范指导。①移动互联系统的安全技术测评要求如:无线接入安全移动终端安全移动应用管理②移动互联系统的安全管理测评要求如:移动应用管理、人员管理、安全管理制度、设备管理标准编制框架28第一部分第二部分等级测评综述第三部分（1~3级）单元测评第四部分整体测评第五部分测评结论前言引言范围术语与定义规范性引用文件层面间分析安全技术测评安全管理测评测评框架测评内容测评力度使用方法控制点间分析各层面测评结论区域间分析风险分析与评价第六部分附录整体测评测评力度单击此处添加标题本标准规定了对实现的移动互联系统是否符合GB/T2xxx-20xx《信息安全技术信息系统安全等级保护基本要求-第3部分对采用移动互联技术的信息系统的扩展安全要求》所进行的测试评估活动的要求，包括对第一级—第三级移动互联系统进行测试评估的要求。本标准略去对第四级、第五级移动互联系统进行测评的要求。最新修订的基本要求中对于第四级系统明确定义不能使用移动互联技术（商榷中）。本标准适用于信息安全测评服务机构、信息系统的主管部门及运营使用单位对信息系统安全等级保护状况进行的安全测试评估。信息安全监管职能部门依法进行的信息安全等级保护监督检查可以参考使用。移动互联系统模型移动互联网安全架构单击此处添加标题移动互联系统安全扩展要求从以下几个层面考虑：移动终端安全、无线网络安全（无线边界接入安全、网络结构安全、网络设备安全）、移动应用安全（无线应用APP）、数据安全（无线数据的完整性、保密性）。二级：BYOD的管控、移动应用的管控、安全沙箱三级：专用终端的管控、移动管理系统（MDM\MAM\MCM）安全沙箱或双系统逻辑隔离移动互联网安全测评框架移动互联网测评标准内容举例移动互联系统基本要求内容•移动终端安全-身份鉴别：a)应对移动终端用户进行身份标识和鉴别b)应具有登录失败处理功能，应配置限制非法登录次数等相关措施；移动互联系统测评要求内容•移动终端安全-身份鉴别：a)应测试移动终端系统，分别以正确的用户名密码和错误的用户名密码登录，检查登录控制功能是否有效b)检查用户鉴别信息是否不易被冒用，是否可以通过绕过检查的方式进入系统;c)检查用户口令是否达到８位以上;移动互联网测评标准内容举例移动互联系统基本要求内容：移动终端安全-访问控制（移动终端管控）：a)应保证移动终端只用于处理与信息系统相关的业务；b)应保证移动终端安装、运行终端管理客户端软件；c)应保证终端管理客户端授权运行；d)移动终端应可接受信息系统移动终端管理服务端发出的管控指令；移动互联系统测评要求内容：移动终端安全-访问控制：a)应检查移动终端系统是否提供访问控制机制，是否设置具体的安全控制策略；b)应测试以授权用户和非授权用户身份访问重要信息资源，验证是否只有授权用户可以访问。c)应检查系统是否对用户或进程以及重要信息资源设置了敏感标记；d)应测试以用户或进程访问重要信息资源时，依据安全策略和敏感标记控制进行访问是否成功；移动互联网测评标准内容举例•移动互联系统基本要求内容：•移动终端安全-资源控制：a)应将移动终端处理访问信息系统的运行环境与非处理访问信息系统运行环境进行隔离；b)应限制用户或进程对移动终端系统资源的最大使用限度，防止移动终端root。•移动互联系统测评要求内容：•移动终端安全-资源控制（安全隔离）：a)检查移动终端采用的安全隔离机制；b)使用工具测试是否能够截获重要应用的键盘输入、网络输入输出、屏幕输入输出等；c)使用工具测试是否能够访问或修改重要应用的敏感信息、配置文件等。移动互联网测评结论结合单元测评的结果汇总和整体测评结果，将物理安全、网络安全、主机安全、应用安全、移动终端安全等层面中各个测评对象的测评结果再次汇总分析，统计符合情况。判断测评结果汇总中部分符合项或不符合项所产生的安全问题被威胁利用的可能性，结合被测系统的安全保护等级对风险分析结果迚行评价，即对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益造成的风险。形成等级测评结论：符合、基本符合、不符合。Thankyou!