论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 48 篇帖子 ]  前往页数 上一页  1, 2, 3, 4
作者 内容
 文章标题 : Re: 关于敏感标记如何做测评,达到等保要求?
帖子发表于 : 2013-05-08 20:13 
离线
新手

注册: 2013-05-06 11:01
最近: 2017-11-30 23:18
拥有: 803.00 安全币

奖励: 0 安全币
在线: 604 点
帖子: 6
看完了3页,还是有点不理解。这个具体在现场要检查哪些项?怎么检查呢?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于敏感标记如何做测评,达到等保要求?
帖子发表于 : 2013-06-13 15:37 
离线
中级用户

注册: 2008-06-03 09:19
最近: 2014-05-10 13:07
拥有: 1,236.00 安全币

奖励: 81 安全币
在线: 1004 点
帖子: 67
nanshan 写道:
arpie 写道:
敏感标记和强制访问控制不仅仅涉及到操作系统,更体现在应用系统中,以及数据库中
因此需要对现有的应用系统、数据库、操作系统等进行安全改造。。。难度在啊
于是呼似乎目前等级保护测评中对此项都忽视掉,也就是说在通过二、三级测评的系统中应该大部分都不能全部满足此项要求

在分级保护里面有个密级标识的基本要求项,密级标识,其实也就是涉密系统里面的敏感标记,要完全实现达到标准要求难度相当的大


人家也只要求在应用系统和数据层面做标识,不会要求操作系统做标记。当然了,很多密级系统会采用OS加固软件。

您是否搞错了?刚查了等保基本要求,主机安全(即OS)有敏感标记的要求啊,不只是要求在应用系统和数据层面做标识


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于敏感标记如何做测评,达到等保要求?
帖子发表于 : 2013-11-15 11:07 
离线
新手

关注按钮

注册: 2011-12-12 15:01
最近: 2016-03-09 10:50
拥有: 19.00 安全币

奖励: 2 安全币
在线: 827 点
帖子: 8
等保标准gb17859中第三级就叫做安全标记保护级,
什么是标记呢?“计算机信息系统可信计算基应维护与主体及其控制的存储客体(例如:进程、文件、段、设备)相关的敏感标记。这些标记是实施强制访问的基础。为了输入未加安全标记的数据,计算机信息系统可信计算机向授权用户要求并接受这些数据的安全级别,且可由计算机信息系统可信计算机审计。”
看来标记是用来实现强制访问控制的,“计算机信息系统可信计算机对所有主体及其所控制的客体(例如:进程、文件、段、设备)实施强制访问控制。为这些主体及客体指定敏感标记,这些标记是等级分类和非等级类别的组合,它们是实施强制访问控制的依据。计算机信息系统可信计算机支持两种或两种以上成分组成的安全级。计算机信息系统可信计算机控制的所有主体对客体的访问应满足:仅当主体安全级中的等级分类高于或等于客体安全级中的等级分类,且主体安全级中的非等级类别包含了客体安全级中的全部非等级类别,主体才能读客体;仅当主体安全级中的等级分类低于或等于客体安全级中的等级分类,且主体安全级中的非等级类别包含了客体安全级中 的非等级类别,主体才能写一个客体。计算机信息系统可信计算机使用身份和鉴别数据,鉴别用户的身份,并保证用户创建的计算机信息系统可信计算机外部主体的安全级和授权受该用户的安全级和授权的控制。”
说白了满足强制访问控制就是必须要实现一个blp或者biba访问控制模型。
关于测评中的敏感标记问题,一般看是否采用了以下技术就OK了:
网络层面可以参考:IEEE的 COMMERCIAL IP SECURITY OPTION (CIPSO 2.2) RFC1108;
主机层面:楼上各位所介绍的安全OS和OS加固大都已经实现;
应用层面:这个比较复杂,目前有国内的安全数据库产品可以满足MAC要求,比如神通、达梦等,强制访问控制这个概念数据库是最早实现的应用之一。代理服务器、应用中间件以及业务系统要实现MAC全部需要定制开发,满足的难度很大。


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 48 篇帖子 ]  前往页数 上一页  1, 2, 3, 4

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012