安全通信網絡
控制點
2.通信傳輸
通信傳輸為等級保護對象在網絡環境的安全運行提供支持。為了防止數據被篡改或泄露,確保在網絡中傳輸數據的保密性、完整性和可用性等。本層面重點針對在網絡中傳輸的數據是否具有完整性校驗;數據是否采用加密等安全措施來保障數據的完整性和保密性。
a)*
安全要求:應采用校驗技術或密碼技術保證通信過程中數據的完整性。
要求解讀:為了防止數據在通信過程中被修改或破壞,應采用校驗技術或密碼技術保證通信過程中數據的完整性,這些數據包括鑒別數據、重要業務數據、重要審計數據、重要配置數據、重要視頻數據和重要個人信息等。
檢查方法
1.檢查是否在數據傳輸過程中使用校驗技術或密碼技術來保證其完整性。
2.測試驗證設備或組件是否保證通信過程中數據的完整性。例如使用File ChecksumIntegrity Verifier、SigCheck等工具對數據進行完整性校驗。
測評對象
校驗或密碼技術、數據完整性
期望結果
1.對鑒別數據、重要業務數據、重要審計數據、重要配置數據、重要視頻數據和重要個人信息數據等采用校驗技術或密碼技術保證通信過程中數據的完整性;
2.File ChecksumIntegrity Verifier 計算數據的散列值,驗證數據的完整性。
高風險判定
滿足以下條件即可判定為高風險:
網絡層或應用層無任何重要數據(如交易類數據、操作指令數據等)傳輸完整性保護措施,一旦數據遭到篡改,將對系統或個人造成重大影響。
補償因素:
對於重要數據在可控網絡中傳輸的情況,可從已采用的網絡管控措施、遭受數據篡改的可能性等角度進行綜合風險分析,酌情判定風險等級。
b)**
安全要求:應采用密碼技術保證通信過程中數據的保密性。
要求解讀:根據實際情況和安全防護要求,為了防止信息被竊聽,應采取技術手段對通信過程中的敏感信息字段或整個報文加密,可采用對稱加密、非對稱加密等方式實現數據的保密性。
檢查方法
1.檢查是否在通信過程中采取保密措施,具體采用哪些技術措施。
2.應測試驗證在通信過程中是否對敏感信息字段或整個報文進行加密,可使用Sniffer、Wireshark等測試工具通過流量鏡像等方式抓取網絡中的數據,驗證數據是否加密。
測評對象
通信保密措施
期望結果
1.對鑒別數據、重要業務數據、重要審計數據、重要配置數據、重要視頻數據和重要個人信息數據等采用密碼技術保證通信過程中數據的保密性;
2.Sniffer、Wireshark可以監視到信息的傳送,但是顯示的是加密報文。
高風險判定
滿足以下條件即可判定為高風險:
鑒別信息、個人敏感信息或重要業務敏感信息等以明文方式在不可控網絡環境中傳輸。
補償因素:
1.使用多種身份鑒別技術、限定管理地址等措施,獲得的鑒別信息無法直接登陸應用系統或設備,可根據實際措施效果,酌情判定風險等級。
2.可從被測對象的作用、重要程度以及信息泄露后對整個系統或個人產生的影響等角度進行綜合風險分析,酌情判定風險等級。