文档介绍：该【信息安全技术 网络安全等级保护测评要求 第4部分：物联网安全扩展要求 】是由【书籍1243595614】上传分享，文档一共【65】页，该文档可以免费在线阅读，需要了解更多关于【信息安全技术 网络安全等级保护测评要求 第4部分：物联网安全扩展要求 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。信息安全技术网络安全等级保护测评要求第4部分:物联网安全扩展要求范围本标准规定了对物联网系统是否符合GB/-20XX所进行的测试评估活动的要求,包括对第一级物联网系统、第二级物联网系统、第三级物联网系统和第四级物联网系统进行安全测试评估的要求。本标准略去对第五级物联网系统进行安全测试评估的要求。本标准适用于物联网信息安全测评服务机构、物联网系统的主管部门及运营使用单位对物联网网络安全等级保护状况进行的安全测试评估。信息安全监管职能部门依法进行的物联网信息安全等级保护监督检查可以参考使用。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T25069-2010信息安全技术术语GB/-20XX信息安全技术网络安全等级保护基本要求第1部分:安全通用要求GB/-20XX信息安全技术网络安全等级保护基本要求第4部分:物联网安全扩展要求GB/T22240-2008信息安全技术信息系统安全等级保护定级指南GB/T28449-20XX信息安全技术网络安全等级保护测评过程指南GB/T25070-20XX信息安全技术网络安全等级保护安全设计技术要求术语和定义GB/T25069-2010和GB/-20XX所确立的术语和定义适用于本标准。概述使用方法本标准第5章到第8章分别描述了第一级物联网系统、第二级物联网系统、第三级物联网系统和第四级物联网系统所有单项测评的内容,在章节上分别对应国标GB/-20XX的第4章到第7章。在国标GB/-20XX第4章到第7章中,各章的二级目录都分为安全技术和安全管理两部分,三级目录从安全层面(如物理和环境安全、网络和通信安全、设备和计算安全等)进行划分和描述,四级目录按照安全控制点进行划分和描述(如设备和计算安全层面下分为访问控制、资源控制等),第五级目录是每一个安全控制点下面包括的具体安全要求项(以下简称“要求项”,这些要求项在本标准中被称为“测评指标”)。本标准中针对每一个要求项的测评就构成一个单项测评,单项测评中的每一个具体测评实施要求项(以下简称“测评要求项”)是与安全控制点下面所包括的要求项(测评指标)相对应的。在对每一要求项进行测评时,可能用到访谈、检查和测试三种测试方法,也可能用到其中一种或两种。测评实施的内容完全覆盖了GB/-20XX中所有要求项的测评要求,使用时应当从单项测评的测评实施中抽取出对于GB/-20XX中每一个要求项的测评要求,并按照这些测评要求开发测评指导书,以规范和指导安全等级测评活动。测评过程中,测评人员应注意对测评记录和证据的采集、处理、存储和销毁,保护其在测评期间免遭破坏、更改或遗失,并保守秘密。测评的最终输出是测评报告,测评报告应结合GB/-20XX中第11章的要求给出等级测评结论。第一级物联网系统单项测评要求安全技术测评物理和环境安全终端感知节点(包括RFID标签)的物理和环境安全测评单元(L1-PES4-01)该测评单元包括以下要求:测评指标:感知节点所处的物理环境应该不对感知节点造成物理破坏,如挤压、强振动。(本条款引用自GB/-))测评对象:物理安全负责人,感知节点所处物理环境,设计或验收文档。测评实施包括以下内容:应访谈物理安全负责人,询问现有终端感知节点的环境条件是否具有防挤压、防强振动等防物理破坏的能力;应检查感知节点所处物理环境的设计或验收文档,是否有感知节点所处物理环境具有防挤压、防强振动等能力的说明,查看与实际情况是否一致;应检查感知节点所处物理环境是否采取了防挤压、防强振动等的防护措施。单元判定:如果1)-3)均为肯定,则物联网系统符合本单元测评指标要求,否则,物联网系统不符合或部分符合本单元测评指标要求。测评单元(L1-PES4-02)该测评单元包括以下要求:测评指标:感知节点在工作状态所处物理环境应该能正确反映环境状态(如温湿度传感器不能安装在阳光直射区域)。(本条款引用自GB/-))测评对象:物理安全负责人,感知节点所处物理环境,设计或验收文档。测评实施包括以下内容:应访谈物理安全负责人,询问感知节点在工作状态所处物理环境是否能正确反映环境状态(如温湿度传感器不能安装在阳光直射区域);应检查感知节点所处物理环境的设计或验收文档,是否有感知节点在工作状态所处物理环境的说明,查看与实际情况是否一致;应检查感知节点在工作状态所处物理环境是否能正确反映环境状态。单元判定:如果1)-3)均为肯定,则物联网系统符合本单元测评指标要求,否则,物联网系统不符合或部分符合本单元测评指标要求。网络和通信安全数据源认证测评单元(L1-NCMMS4-01)该测评单元包括以下要求:测评指标:应确保信息来源于正确的感知节点设备。(本条款引用自GB/-))测评对象:网络管理员,感知终端,设计文档。测评实施包括以下内容:应访谈网络管理员,询问感知终端接入网络时是否采取设备认证机制,具体措施有哪些;应检查感知终端认证机制策略文档,查看其是否包括防止非法的物联网终端接入网络的机制描述。单元判定:如果1)-2)均为肯定,则物联网系统符合本单项测评指标要求,否则,物联网系统不符合或部分符合本单项测评指标要求。异构网安全接入测评单元(L1-NCMMS4-02)该测评单元包括以下要求:测评指标:应建立异构网络的接入认证系统,实现安全的传输控制信息。(本条款引用自GB/-))测评对象:网络管理员,感知层网关。测评实施包括以下内容:应访谈网络管理员,询问异构网络接入认证采取的何种措施实现;应检查异构网络的接入认证系统,查看是否能够正确完成异构网络接入认证功能。单元判定:如果2)为肯定,则物联网系统符合本单项测评指标要求,否则,物联网系统不符合或部分符合本单项测评指标要求。应用和数据安全访问控制测评单元(L1-ADS4-01)该测评单元包括以下要求:测评指标:对远程登陆的用户具有认证功能,确保只有合法用户才能登陆。(本条款引用自GB/-))测评对象:应用系统管理员,物联网应用系统。测评实施包括以下内容:应访谈应用系统管理员,询问应用系统是否提供对远程登录用户的认证功能,认证的方式有哪些;应检查应用系统是否提供对远程登录用户的认证功能,应通过成功和失败登录测试认证功能是否有效。单元判定:如果1)-2)均为肯定,则物联网系统符合本单项测评指标要求,否则,物联网系统不符合或部分符合本单项测评指标要求。数据完整性测评单元(L1-ADS4-02)该测评单元包括以下要求:测评指标:应能够检测到感知节点生存信息在传输过程中完整性受到破坏。(本条款引用自GB/-))测评对象:安全管理员,感知节点设备,传输协议等。测评实施包括以下内容:应访谈安全管理员,询问针对感知节点生存信息在传输过程中完整性的保护措施,具体措施有哪些;应检查感知层是否配备检测感知节点生存信息在传输过程中完整性受到破坏的功能。单元判定:如果2)为肯定,则物联网系统符合本单项测评指标要求,否则,物联网系统不符合或部分符合本单项测评指标要求。数据可用性测评单元(L1-ADS4-03)该测评单元包括以下要求:测评指标:应保证感知网络实体间通信数据的新鲜性。(本条款引用自GB/-))测评对象:网络管理员,感知节点设备。测评实施包括以下内容:应访谈网络管理员,询问保证感知网络实体间通信数据的新鲜性的措施有哪些;应检查是否提供保障感知网络实体间通信数据新鲜性的功能,采用的具体方式有哪些;应测试通信数据新鲜性保障措施是否有效,应通过测试发送过期数据,验证感知层网关是否不接受过期数据。单元判定:如果2)-3)均为肯定,则物联网系统符合本单项测评指标要求,否则,物联网系统不符合或部分符合本单项测评指标要求。安全管理测评系统安全建设管理自行研发感知节点设备(包括RFID)测评单元(L1-CMMS4-01)该测评单元包括以下要求:测评指标:应确保终端感知节点、网关节点的主要部件(芯片、电池、天线等)参数满足系统功能需求;(本条款引用自GB/-))测评对象:系统建设负责人,软、硬件研发设计文档。测评实施包括以下内容:应访谈系统建设负责人,询问是否自行研发,感知节点主要部件(芯片、电池、天线等)参数是否满足系统功能需求;应检查软、硬件研发设计文档,查看感知节点主要部件(芯片、电池、天线等)参数是否有满足系统功能需求的设计或描述。单元判定:如果1)-2)均为肯定,则物联网系统符合本单项测评指标要求,否则,物联网系统不符合或部分符合本单项测评指标要求。测评单元(L1-CMMS4-02)该测评单元包括以下要求:测评指标:应确保研发环境与实际运行环境物理分开;(本条款引用自GB/-))测评对象:系统建设负责人,研发环境。测评实施包括以下内容:应访谈系统建设负责人,自行研发是否在独立的模拟环境中完成编码和调试,如相对独立的网络区域;应检查研发环境是否与实际运行环境物理分开。单元判定:如果1)-2)均为肯定,则物联网系统符合本单项测评指标要求,否则,物联网系统不符合或部分符合本单项测评指标要求。测评单元(L1-CMMS4-03)该测评单元包括以下要求:测评指标:应确保提供软、硬件设计的相关文档,并由专人负责保管。(本条款引用自GB/-))测评对象:系统建设负责人,软、硬件研发设计文档。测评实施包括以下内容:应访谈系统建设负责人,询问软、硬件设计相关文档是否由专人负责保管,负责人是何人;应访谈软、硬件研发设计文档保管人员,采用何种方式进行保管。单元判定:如果1)为肯定,则物联网系统符合本单项测评指标要求,否则,物联网系统不符合或部分符合本单项测评指标要求。外包研发感知节点设备(包括RFID)测评单元(L1-CMMS4-04)该测评单元包括以下要求:测评指标:应根据研发需求检测软、硬件质量;(本条款引用自GB/-))测评对象:系统建设负责人,检测记录、报告等文档。测评实施包括以下内容:应访谈系统建设负责人,询问软、硬件交付前是否依据研发要求的技术指标对软件、硬件功能和性能等方面进行验收测试;应检查是否具有软、硬件质量检测记录、报告等文档。单元判定:如果1)-2)均为肯定,则物联网系统符合本单项测评指标要求,否则,物联网系统不符合或部分符合本单项测评指标要求。测评单元(L1-CMMS4-05)该测评单元包括以下要求:测评指标:应在软件安装之前检测软件包中可能存在的恶意代码;(本条款引用自GB/-))测评对象:系统建设负责人,检测记录等文档。测评实施包括以下内容:应访谈系统建设负责人,询问软件安装之前是否检测软件中的恶意代码,检测工具是否是第三方的商业产品;应检查是否具有恶意代码检测记录。单元判定:如果1)-2)均为肯定,则物联网系统符合本单项测评指标要求,否则,物联网系统不符合或部分符合本单项测评指标要求。测评单元(L1-CMMS4-06)该测评单元包括以下要求:测评指标:应要求研发单位提供软、硬件设计的相关文档和使用指南;(本条款引用自GB/-))测评对象:系统建设负责人,软、硬件设计的相关文档和使用指南等文档。测评实施包括以下内容:应访谈系统建设负责人,询问是否要求研发单位提供软、硬件设计的相关文档和使用指南;应检查是否具有需求分析说明书、软件设计说明书、软件操作手册、软件源代码文档等软件开发文档和使用指南;应检查是否具有硬件设计相关文档和使用指南。单元判定:如果1)-3)均为肯定,则物联网系统符合本单项测评指标要求,否则,物联网系统不符合或部分符合本单项测评指标要求。测评单元(L1-CMMS4-07)该测评单元包括以下要求:测评指标:应根据研发单位提供的硬件设计图审查实物与设计是否一致。(本条款引用自GB/-))测评对象:系统建设负责人,硬件设计图审查记录。测评实施包括以下内容:应访谈系统建设负责人,询问是否要求研发单位提供硬件设计图,是否对实物与设计的一致性进行审查;应检查硬件设计图审查记录,查看是否包括对实物与设计一致性的审查结果。单元判定:如果1)-2)均为肯定,则物联网系统符合本单项测评指标要求,否则,物联网系统不符合或部分符合本单项测评指标要求。系统安全运维管理感知层(包括RFID)环境管理测评单元(L1-MMS4-01)该测评单元包括以下要求:测评指标:应指定人员定期巡视终端感知节点、网关节点的部署环境,对可能影响终端感知节点、网关节点正常工作的环境异常进行记录和维护;(本条款引用自GB/-))测评对象:系统运维负责人,维护记录。测评实施包括以下内容:应访谈系统运维负责人,询问是否有专门的人员对终端感知节点、网关节点进行定期维护,由何部门或何人负责,维护周期多长;应检查终端感知节点、网关节点部署环境维护记录,查看是否记录维护日期、维护人、维护设备、故障原因、维护结果等方面内容。单元判定:如果1)-2)均为肯定,则物联网系统符合本单项测评指标要求,否则,物联网系统不符合或部分符合本单项测评指标要求。测评单元(L1-MMS4-02)该测评单元包括以下要求:测评指标:应记录终端感知节点、网关节点的状态(包括外观、电量、指示灯等信息),对网关设备进行现场维护(除尘、充电、修理等);(本条款引用自GB/-))测评对象:维护记录。测评实施:应检查终端感知节点、网关节点部署环境维护记录,查看是否包括了终端感知节点、网关节点的状态(包括外观、电量、指示灯等信息)检查、对网关设备进行现场维护(除尘、充电、修理等)等方面内容。单元判定:如果以上测评实施内容为肯定,则物联网系统符合本单项测评指标要求,否则,物联网系统不符合或部分符合本单项测评指标要求。测评单元(L1-MMS4-03)该测评单元包括以下要求:测评指标:应建立针对终端感知节点、网关节点部署环境的评估制度,编写可操作评估方法,并由专人完成评估;(本条款引用自GB/-))测评对象:系统运维负责人,终端感知节点、网关节点部署环境的评估制度。测评实施包括以下内容:应访谈系统运维负责人,询问是否有专门的人员对终端感知节点、网关节点部署环境进行评估;应检查终端感知节点、网关节点部署环境的评估制度,查看其内容是否包含可操作的评估方法。单元判定:如果1)-2)均为肯定,则物联网系统符合本单项测评指标要求,否则,物联网系统不符合或部分符合本单项测评指标要求。测评单元(L1-MMS4-04)该测评单元包括以下要求:测评指标:应制定终端感知节点、网关节点管理制度,对终端感知节点、网关节点入库、存储、部署、携带、维修、丢失和报废等过程进行全程管理。(本条款引用自GB/-))测评对象:终端感知节点、网关节点管理制度。测评实施:应检查终端感知节点、网关节点安全管理制度,查看其内容是否覆盖终端感知节点、网关节点入库、存储、部署、携带、维修、丢失和报废等方面。单元判定:如果以上测评实施内容为肯定,则物联网系统符合本单项测评指标要求,否则,物联网系统不符合或部分符合本单项测评指标要求。感知层(包括RFID)备份与恢复管理测评单元(L1-MMS4-05)该测评单元包括以下要求:测评指标:应识别需要定期备份的重要业务信息、系统数据及软件系统等;(本条款引用自GB/-))测评对象:系统管理员,应用系统管理员,网络管理员,备份数据。测评实施包括以下内容:应访谈系统管理员、应用系统管理员和网络管理员,,询问是否识别出需要定期备份的业务信息、系统数据及软件系统,主要有哪些;应检查是否已对识别的备份对象进行备份。单元判定:如果1)-2)均为肯定,则物联网系统符合本单项测评指标要求,否则,物联网系统不符合或部分符合本单项测评指标要求。测评单元(L1-MMS4-06)该测评单元包括以下要求:测评指标:应规定终端感知节点、网关节点备份信息的备份方式、备份频度、存储介质、保存期等。(本条款引用自GB/-))测评对象:系统管理员,应用系统管理员,网络管理员,管理制度等文档。测评实施包括以下内容:应访谈系统管理员、应用系统管理员和网络管理员,,询问是否定期执行恢复程序,周期多长;应查看其是否明确备份方式、备份频度、存储介质和保存期等方面内容。单元判定:如果1)-2)均为肯定,则物联网系统符合本单项测评指标要求,否则,物联网系统不符合或部分符合本单项测评指标要求。第二级物联网系统单项测评要求安全技术测评物理和环境安全终端感知节点(包括RFID标签)的物理和环境安全测评单元(L2-PES4-01)该测评单元包括以下要求:测评指标:感知节点所处的物理环境应该不对感知节点造成物理破坏,如挤压、强振动;(本条款引用自GB/-))测评对象:物理安全负责人,感知节点所处物理环境,设计或验收文档。测评实施包括以下内容:应访谈物理安全负责人,询问现有终端感知节点的环境条件是否具有防挤压、防强振动等防物理破坏的能力;应检查感知节点所处物理环境的设计或验收文档,是否有感知节点所处物理环境具有防挤压、防强振动等能力的说明,查看与实际情况是否一致;应检查感知节点所处物理环境是否采取了防挤压、防强振动等的防护措施。单元判定:如果1)-3)均为肯定,则物联网系统符合本单元测评指标要求,否则,物联网系统不符合或部分符合本单元测评指标要求。测评单元(L2-PES4-02)该测评单元包括以下要求:测评指标:感知节点在工作状态所处物理环境应该能正确反映环境状态(如温湿度传感器不能安装在阳光直射区域)。(本条款引用自GB/-))测评对象:物理安全负责人,感知节点所处物理环境,设计或验收文档。测评实施包括以下内容:应访谈物理安全负责人,询问感知节点在工作状态所处物理环境是否能正确反映环境状态(如温湿度传感器不能安装在阳光直射区域);应检查感知节点所处物理环境的设计或验收文档,是否有感知节点在工作状态所处物理环境的说明,查看与实际情况是否一致;应检查感知节点在工作状态所处物理环境是否能正确反映环境状态。单元判定:如果1)-3)均为肯定,则物联网系统符合本单元测评指标要求,否则,物联网系统不符合或部分符合本单元测评指标要求。感知层网关节点(包括RFID读写器)的物理和环境安全测评单元(L2-PES4-03)该测评单元包括以下要求:测评指标:网关设备所在物理环境应该具备防火、防静电的能力;(本条款引用自GB/-))测评对象:物理安全负责人,感知层网关节点设备所在物理环境,设计或验收文档。测评实施包括以下内容:应访谈物理安全负责人,询问感知层网关节点所在物理环境是否具有防火、防静电的能力;应检查感知层网关节点所在物理环境的设计或验收文档,是否有感知层网关节点所在物理环境具有防火、防静电能力的说明;应查看感知层网关节点所在物理环境是否部署了防火、防静电设施,并检查上述设施的使用期限、是否可正常使用。单元判定:如果1)-3)均为肯定,则物联网系统符合本单项测评指标要求,否则,物联网系统不符合或部分符合本单项测评指标要求。测评单元(L2-PES4-04)该测评单元包括以下要求:测评指标:网关设备所在物理环境应该具备防潮、防水的能力;(本条款引用自GB/-))测评对象:物理安全负责人,感知层网关节点设备所在物理环境,设计或验收文档。测评实施包括以下内容:应访谈物理安全负责人,询问感知层网关节点所在物理环境是否具有防潮、防水的能力;应检查感知层网关节点所在物理环境的设计或验收文档,是否有感知层网关节点所在物理环境具有防潮、防水能力的说明;应查看感知层网关节点所在物理环境是否部署了防潮、防水设施,并检查上述设施的使用期限、是否可正常使用。单元判定:如果1)-3)均为肯定,则物联网系统符合本单项测评指标要求,否则,物联网系统不符合或部分符合本单项测评指标要求。测评单元(L2-PES4-05)该测评单元包括以下要求:测评指标:网关节点的主要部件进行固定,并设置明显的不易除去的标记。(本条款引用自GB/-))测评对象:感知层网关节点设备。测评实施包括以下内容:应检查感知层网关节点,是否对其主要部件进行了固定,查看其是否不易被移动或被搬走;应检查感知层网关节点,是否设置了明显的不易除去的标记。单元判定:如果1)-2)均为肯定,则物联网系统符合本单项测评指标要求,否则,物联网系统不符合或部分符合本单项测评指标要求。网络和通信安全数据源认证测评单元(L2-NCMMS4-01)该测评单元包括以下要求:测评指标:应确保信息来源于正确的感知节点设备。(本条款引用自GB/-))测评对象:网络管理员,感知终端,设计文档。测评实施包括以下内容:应访谈网络管理员,询问感知终端接入网络时是否采取设备认证机制,具体措施有哪些;应检查感知终端认证机制策略文档,查看其是否包括防止非法的物联网终端接入网络的机制描述。单元判定:如果1)-2)均为肯定,则物联网系统符合本单项测评指标要求,否则,物联网系统不符合或部分符合本单项测评指标要求。感知设备访问控制测评单元(L2-NCMMS4-02)该测评单元包括以下要求:测评指标:应设置传感网入网访问控制,对感知终端接入网络资源设置访问控制机制,防止感知网资源被非法访问和非法使用;(本条款引用自GB/-))