安全通訊網路-(二)通訊傳輸
安全通訊網路
控制點
2.通訊傳輸
通訊傳輸為等級保護物件在網路環境的安全執行提供支援。為了防止資料被篡改或洩露,確保在網路中傳輸資料的保密性、完整性和可用性等。本層面重點針對在網路中傳輸的資料是否具有完整性校驗;資料是否採用加密等安全措施來保障資料的完整性和保密性。
a)*
安全要求:應採用校驗技術或密碼技術保證通訊過程中資料的完整性。
要求解讀:為了防止資料在通訊過程中被修改或破壞,應採用校驗技術或密碼技術保證通訊過程中資料的完整性,這些資料包括鑑別資料、重要業務資料、重要審計資料、重要配置資料、重要視訊資料和重要個人資訊等。
檢查方法
1.檢查是否在資料傳輸過程中使用校驗技術或密碼技術來保證其完整性。
2.測試驗證裝置或元件是否保證通訊過程中資料的完整性。例如使用File ChecksumIntegrity Verifier、SigCheck等工具對資料進行完整性校驗。
測評物件
校驗或密碼技術、資料完整性
期望結果
1.對鑑別資料、重要業務資料、重要審計資料、重要配置資料、重要視訊資料和重要個人資訊資料等採用校驗技術或密碼技術保證通訊過程中資料的完整性;
2.File ChecksumIntegrity Verifier 計算資料的雜湊值,驗證資料的完整性。
高風險判定
滿足以下條件即可判定為高風險:
網路層或應用層無任何重要資料(如交易類資料、操作指令資料等)傳輸完整性保護措施,一旦資料遭到篡改,將對系統或個人造成重大影響。
補償因素:
對於重要資料在可控網路中傳輸的情況,可從已採用的網路管控措施、遭受資料篡改的可能性等角度進行綜合風險分析,酌情判定風險等級。
b)**
安全要求:應採用密碼技術保證通訊過程中資料的保密性。
要求解讀:根據實際情況和安全防護要求,為了防止資訊被竊聽,應採取技術手段對通訊過程中的敏感資訊欄位或整個報文加密,可採用對稱加密、非對稱加密等方式實現資料的保密性。
檢查方法
1.檢查是否在通訊過程中採取保密措施,具體採用哪些技術措施。
2.應測試驗證在通訊過程中是否對敏感資訊欄位或整個報文進行加密,可使用Sniffer、Wireshark等測試工具通過流量映象等方式抓取網路中的資料,驗證資料是否加密。
測評物件
通訊保密措施
期望結果
1.對鑑別資料、重要業務資料、重要審計資料、重要配置資料、重要視訊資料和重要個人資訊資料等採用密碼技術保證通訊過程中資料的保密性;
2.Sniffer、Wireshark可以監視到資訊的傳送,但是顯示的是加密報文。
高風險判定
滿足以下條件即可判定為高風險:
鑑別資訊、個人敏感資訊或重要業務敏感資訊等以明文方式在不可控網路環境中傳輸。
補償因素:
1.使用多種身份鑑別技術、限定管理地址等措施,獲得的鑑別資訊無法直接登陸應用系統或裝置,可根據實際措施效果,酌情判定風險等級。
2.可從被測物件的作用、重要程度以及資訊洩露後對整個系統或個人產生的影響等角度進行綜合風險分析,酌情判定風險等級。