标准规范下载简介
DB43/T 1842-2020 区块链应用安全技术测评标准.pdf6.1.4备份与故障恢复
DB43/T18422020
黑龙江省既有小区供水设施改造技术导则(黑龙江省住房和城乡建设厅2020年4月28日发布).pdfDB43/T18422020
该测评单元包括以下要求: a) 测评指标:应提供完善的系统备份与故障恢复机制。 b) 测评对象:备份与故障恢复机制。 C) 测评实施包括以下内容: 1)应用系统是否提供数据备份与恢复机制; 2)是否为系统配置、用户敏感信息等重要数据提供多种备份方式; 3)是否为用户提供自主选择备份重要信息的功能。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
6.1.5 系统异常处理
该测评单元包括以下要求: a) 测评指标:系统针对异常登录、错误信息等情况应具备异常处理功能。 b) 测评对象:系统异常情况处理机制。 C) 测评实施包括以下内容: 1)是否提供登录异常处理功能,例如采取结束会话、限制非法登录次数、自动退出或者采用 多重认证等手段增强身份验证等措施; 2)在认证反复出现错误时是否有账户安全警告与锁定功能; 3)在针对账号信息遗忘等情况是否具备可靠的找回机制。 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
6.2漏洞防护测评要求
6.2.1注入类漏洞防护
该测评单元包括以下要求: a)测评指标:针对SQL注入、OS命令注入等注入类漏洞,应具备安全防护措施。 b) 测评对象:漏洞防护方法, ) 测评实施包括以下内容: 1)若未使用参数化的应用程序接口,是否使用解释器来避免特殊字符的出现; 2)是否使用正面或“白名单”中恰当的、规范化的输入验证方法防止注入类攻击: 3)在区块链项目的web端,是否避免动态调用智能合约。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
6.2.2跨站类漏洞防护
该测评单元包括以下要求: a) 测评指标:针对跨站脚本、跨站请求伪造等跨站类漏洞,应具备安全防护措施。 b) 测评对象:漏洞防护方法。 C) 测评实施包括以下内容:
DB43/T1842—2020
站脚本攻击; 3) 应用程序接口是否具备身份验证方案,并且所有凭据、密钥和令牌均已被保护。 d)汉 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
.2.3系统配置类漏洞防护
该测评单元包括以下要求: a)测评指标:针对安全配置等系统配置类漏洞,应具备安全防护措施。 ) 测评对象:漏洞防护方法。 ) 测评实施包括以下内容: 1)开发环境、预发布环境和生产环境是否配置相同,且使用不同的密码; 2)在各组件之间是否提供一种应用程序框架,可提供有效的组件分离和安全性保障功能; 3)区块链的联盟链或私有链是否配置加固的、标准的节点,且不允许没有加固的、非标准的 服务器成为区块链的节点。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
6.2.4访问控制类漏洞防护
该测评单元包括以下要求: a)测评指标:针对功能级访问控制缺失等访问控制类漏洞,应具备安全防护措施。 b) 测评对象:漏洞防护方法。 C) 测评实施包括以下内容: 1)是否设置检测攻击机制,例如检测合法用户无法正常输入、异常使用、重复请求等; 2)是否自动阻止异常请求,禁用或监控不良行为的用户账户。 d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求
6.2.5数据泄露类漏洞防护
该测评单元包括以下要求: a)测评指标:针对敏感数据泄露等数据泄露类漏洞,应具备安全防护措施。 b)测评对象:漏洞防护方法。 C)测评实施包括以下内容: 1)针对没必要存放的、重要的敏感数据,是否设置清除机制; 2)是否禁止自动完成功能以防止敏感数据收集,禁用包含敏感数据的缓存页面。 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
6.3安全审计测评要求
DB43/T18422020
6.3.2审计进程及记录
该测评单元包括以下要求: a 测评指标:应确保无法单独中断审计进程,无法删除、修改或覆盖审计记录。 b) 测评对象:审计进程及记录。 C 测评实施包括以下内容: 1)是否无法单独中断审计进程; 2) 是否无法删除审计记录; 3) 是否无法修改审计记录; 4)是否无法覆盖审计记录。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
6.3.3审计记录内容
该测评单元包括以下要求: a 测评指标:应保证活动审计具备完整阶段、覆盖全面的审计指标。 b) 测评对象:区块链活动审计功能 饭多 C 测评实施包括以下内容: 1)是否对区块链活动的事前、事中、事后三个阶段进行审计; 2)是否包含查处违规违纪审计、内控制度审计、绩效审计等审计指标; 3)是否实现区块链服务审计方加入区块链网络作为其中一个节点进行实时审计 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求
DB43/T1842—2020
该测评单元包括以下要求: a) 测评指标:应保证审计日志记录功能完善。 b) 测评对象:审计日志。 C) 测评实施包括以下内容: 1)是否保存与审计活动相关的运营环境条件的记录和日志; 2)是否保存审计员的审计查看动作记录。 d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
7.1应用系统测评要求
7.1.1用户身份鉴别
该测评单元包括以下要求: a)测评指标:应保证用户身份标识具有唯一性,且用户身份可被安全认证,保证身份鉴别信息的 安全性。 6 测评对象:用户身份认证及鉴别机制。 C 测评实施包括以下内容: 1)用户身份标识是否具有唯一性; 2)是否具备对同一用户采用两种或以上组合的身份认证技术,实现多因子用户身份认证,包 括但不限于密钥、登录码、手机动态码等方式; 3) 是否具备用户身份标识和鉴别信息复杂度检查功能; 4)是否建立以数字证书为核心的身份认证系统,以安全保密方式实现用户身份鉴别。 d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求
该测评单元包括以下要求!
该测评单元包括以下要求: a) 测评指标:应保证区块链系统具备安全、有效的访问控制策略。 b) 测评对象:访问控制策略。 C 测评实施包括以下内容: 1)是否按照权限最小化、相互制约原则,为用户分配访问权限: 2)每个用户交互时是否均检测其访问控制状态; 3)是否只有授权用户才具备访问秘密数据或敏感数据权限,并且不能越级访问,例如与用户 信息或系统自身安全密切相关的状态信息、文件或其他资源、受保护的功能以及与安全相 关的配置信息等。 d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
该测评单元包括以下要求:
DB43/T18422020
a)测评指标:应具备安全配置管理策略。 测评对象:配置信息。 C) 测评实施包括以下内容: 1)是否提供配置管理功能,对所有配置项进行维护,并唯一标识配置项; 2)是否提供配置管理文档,配置管理文档描述用于唯一标识配置项的方法; 3)配置信息的变更是否具有相应的申报审批程序。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
7.1.4备份与故障恢复
该测评单元包括以下要求: 测评指标:应提供完善的系统备份与故障恢复机制。 b) 测评对象:备份与故障恢复机制。 C 测评实施包括以下内容: 1)应用系统是否提供数据备份与恢复机制; 2)是否为系统配置、用户敏感信息等重要数据提供多种备份方式; 3) 是否为用户提供自主选择备份重要信息的功能; 4)数据恢复后,系统是否进行校验,且可以正常运行。 d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
7.1.5 系统异常处理
该测评单元包括以下要求: a) 测评指标:系统针对异常登录、错误信息等情况应具备异常处理功能。 b) 测评对象:系统异常情况处理机制。 C) 测评实施包括以下内容: 1)是否提供登录异常处理功能,例如采取结束会话、限制非法登录次数、自动退出或者采用 多重认证等手段增强身份验证等措施; 2 在认证反复出现错误时是否有账户安全警告与锁定功能; 3)在针对账号信息遗忘等情况是否具备可靠的找回机制。 d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
7.2漏洞防护测评要求
7.2.1注入类漏洞防护
该测评单元包括以下要求: a)测评指标:针对SQL注入、OS命令注入等注入类漏洞,应具备安全防护措施。 b) 测评对象:漏洞防护方法。 C) 测评实施包括以下内容: 1)若未使用参数化的应用程序接口,是否使用解释器来避免特殊字符的出现; 2)是否使用正面或“白名单”中恰当的、规范化的输入验证方法防止注入类攻击
DB43/T1842—2020
3)在区块链项目的web端,是否避免动态调用智能合约。 d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
7.2.2跨站类漏洞防护
7.2.3 系统配置类漏洞防护
该测评单元包括以下要求: a) 测评指标:针对安全配置等系统配置类漏洞,应具备安全防护措施。 b) 测评对象:漏洞防护方法。 C 测评实施包括以下内容: 1)开发环境、预发布环境和生产环境是否配置相同,且使用不同的密码; 2 在各组件之间是否提供一种应用程序框架,可提供有效的组件分离和安全性保障功能; 3)区块链的联盟链或私有链是否配置加固的、标准的节点,且不允许没有加固的、非标准的 服务器成为区块链的节点; 4) 是否设置自动化过程来验证所有环境中配置信息的正确性。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
.2.4访问控制类漏洞防护
该测评单元包括以下要求: a)测评指标:针对功能级访问控制缺失等访问控制类漏洞,应具备安全防护措施。 ) 测评对象:漏洞防护方法。 C) 测评实施包括以下内容: 1)是否设置检测攻击机制,例如检测合法用户无法正常输入、异常使用、重复请求等: 2)是否自动阻止异常请求,禁用或监控不良行为的用户账户; 3)是否采用特殊的智能合约来判断不正常的用户行为,并且在发现紧急安全问题时,充许智 能合约的拥有者停止智能合约的运行,或者运行智能合约自动采取措施停止运行。 d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
DB43/T1842—2020
DB43/T18422020
DB43/T18422020
7.2.5数据泄露类漏洞防护
该测评单元包括以下要求: a)测评指标:针对敏感数据泄露等数据泄露类漏洞,应具备安全防护措施。 b) 测评对象:漏洞防护方法。 C) 测评实施包括以下内容: 1)针对没必要存放的、重要的敏感数据,是否设置清除机制; 2)是否禁止自动完成功能以防止敏感数据收集,禁用包含敏感数据的缓存页面; 3)在公有链上是否避免存储敏感数据。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求
7.3安全审计测评要求
7.3.2 审计进程及记录
该测评单元包括以下要求: a)测评指标:应确保无法单独中断审计进程,无法删除、修改或覆盖审计记录。 b)测评对象:审计进程及记录。 ) 测评实施包括以下内容: 1)是否无法单独中断审计进程 2) 3) 是否无法修改审计记录; 4)是否无法覆盖审计记录。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
7.3.3审计记录内容
DB43/T18422020
该测评单元包括以下要求: a) 测评指标:应保证活动审计具备完整阶段、覆盖全面的审计指标,且审计功能完善。 b) 测评对象:区块链活动审计。 C 测评实施包括以下内容: 1)是否对区块链活动的事前、事中、事后三个阶段进行审计; 2) 是否包含查处违规违纪审计、内控制度审计、绩效审计等审计指标; 3) 是否实现区块链服务审计方加入区块链网络作为其中一个节点进行实时审计; 4) 是否允许区块链服务审计方作为区块链网络之外的第三方机构。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
该测评单元包括以下要求: a) 测评指标:应保证审计日志内容的完整性。 b) 测评对象:审计日志。 C 测评实施包括以下内容: 1)是否保存与审计活动相关的运营环境条件的记录和日志; 2)是否保存审计员的审计查看动作记录; 3)是否保存审计过程和结果信息等数据和证据。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
B.1 应用系统测评要求
8.1.1用户身份鉴别
该测评单元包括以下要求: a) 测评指标:应保证用户身份标识具有唯一性,且用户身份可被安全认证,保证身份鉴别信息的 安全性。 b)测评对象:用户身份认证及鉴别机制。 C)测评实施包括以下内容: 1)用户身份标识是否具有唯一性; 2)是否具备对同一用户采用两种或以上组合的身份认证技术,实现多因子用户身份认证,包
DB43/T18422020
括但不限于密钥、登录码、手机动态码等方式; 3) 是否具备用户身份标识和鉴别信息复杂度检查功能; 4 是否建立以数字证书为核心的身份认证系统,以安全保密方式实现用户身份鉴别 5) 远程管理系统时,是否采取必要措施防止鉴别信息在网络传输过程中被泄露; 6)身份鉴别信息是否要求定期更换。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求
该测评单元包括以下要求: a 测评指标:应保证区块链系统具备安全、有效的访问控制策略。 b 测评对象:访问控制策略。 C 测评实施包括以下内容: 1)是否按照权限最小化、相互制约原则,为用户分配访问权限; 2) 每个用户交互时是否均检测其访问控制状态; 3)是否只有授权用户才具备访问秘密数据或敏感数据权限,并且不能越级访问,例如与用户 信息或系统自身安全密切相关的状态信息、文件或其他资源、受保护的功能以及与安全相 关的配置信息等; 4)高等级账户是否具备对低等级账户的访问权限进行授予、更改和回收等功能。 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
该测评单元包括以下要求: a)测评指标:应具备安全配置管理策略。 b) 测评对象:配置信息。 C) 测评实施包括以下内容: 1)是否提供配置管理功能,对所有配置项进行维护,并唯一标识配置项; 2 是否提供配置管理文档,配置管理文档描述用于唯一标识配置项的方法; 3) 配置信息的变更是否具有相应的申报审批程序; 4)是否实现配置项或部分配置项配置管理自动化。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求
8.1.4备份与故障恢复
该测评单元包括以下要求: a) 测评指标:应提供完善的系统备份与故障恢复机制。 b) 测评对象:备份与故障恢复机制。 C 测评实施包括以下内容: 1)应用系统是否提供数据备份与恢复机制: 2 是否为系统配置、用户敏感信息等重要数据提供多种备份方式; 3)是否为用户提供自主选择备份重要信息的功能:
DB43/T1842—2020
4)数据恢复后,系统是否进行校验,且可以正常运行; 5)存储的备份数据是否为密文。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
8.1.5 系统异常处理
该测评单元包括以下要求: a) 测评指标:系统针对异常登录、错误信息等情况应具备异常处理功能。 b 测评对象:系统异常情况处理机制。 C 测评实施包括以下内容: 1)是否提供登录异常处理功能,例如采取结束会话、限制非法登录次数、自动退出或者采用 多重认证等手段增强身份验证等措施; 2)在认证反复出现错误时是否有账户安全警告与锁定功能; 3)在针对账号信息遗忘等情况是否具备可靠的找回机制。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
8.2漏洞防护测评要求
8.2.1注入类漏洞防护
该测评单元包括以下要求: a 测评指标:针对SQL注入、OS命令注入等注入类漏洞,应具备安全防护措施。 b) 测评对象:漏洞防护方法。 C 测评实施包括以下内容: 1)若未使用参数化的应用程序接口,是否使用解释器来避免特殊字符的出现; 2)是否使用正面或“白名单”中恰当的、规范化的输入验证方法防止注入类攻击; 3) 在区块链项目的web端,是否避免动态调用智能合约; 4)是否采用安全的应用程序接口,避免使用解释器或提供参数化界面的应用程序接口。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
8.2.2跨站类漏洞防护
DB43/T18422020
DB43/T1842—2020 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
3.2.3系统配置类漏洞
该测评单元包括以下要求: a)测评指标:针对安全配置等系统配置类漏洞,应具备安全防护措施。 o 测评对象:漏洞防护方法。 C) 测评实施包括以下内容: 1)开发环境、预发布环境和生产环境是否配置相同,且使用不同的密码: 2) 在各组件之间是否提供一种应用程序框架,可提供有效的组件分离和安全性保障功能; 3)区块链的联盟链或私有链是否配置加固的、标准的节点,且不允许没有加固的、非标准的 服务器成为区块链的节点; 4 是否设置自动化过程来验证所有环境中配置信息的正确性; 5)基于开源的区块链项目是否建立淘汰或升级不安全组件的机制。 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
8.2.4访问控制类漏洞防护
该测评单元包括以下要求: a) 测评指标:针对功能级访问控制缺失等访问控制类漏洞,应具备安全防护措施。 6 测评对象:漏洞防护方法。 C 测评实施包括以下内容: 1)是否设置检测攻击机制,例如检测合法用户无法正常输入、异常使用、重复请求等; 2 是否自动阻止异常请求,禁用或监控不良行为的用户账户; 3)是否采用特殊的智能合约来判断不正常的用户行为,并且在发现紧急安全问题时,允许智 能合约的拥有者停止智能合约的运行,或者运行智能合约自动采取措施停止运行。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
8.2.5数据泄露类漏洞防护
该测评单元包括以下要求: a)测评指标:针对敏感数据泄露等数据泄露类漏洞,应具备安全防护措施。 b) 测评对象:漏洞防护方法。 服 C 测评实施包括以下内容: 1)针对没必要存放的、重要的敏感数据,是否设置清除机制; 2)是否禁止自动完成功能以防止敏感数据收集,禁用包含敏感数据的缓存页面; 3)在公有链上是否避免存储敏感数据。 d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
B.3安全审计测评要求
DB43/T18422020
8.3.2审计进程及记录
该测评单元包括以下要求: a 测评指标:应确保无法单独中断审计进程,无法删除、修改或覆盖审计记录。 b) 测评对象:审计进程及记录。 C) 测评实施包括以下内容: 1)是否无法单独中断审计进程; 2)是否无法删除审计记录; 3) 是否无法修改审计记录; 4)是否无法覆盖审计记录。 d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
8.3.3审计记录内容
该测评单元包括以下要求: a)测评指标:应保证活动审计具备完整阶段、覆盖全面的审计指标,且审计功能完善。 b)测评对象:区块链活动审计。
DB37/T 5130-2018标准下载C)测评实施包括以下内容:
1)是否对区块链活动的事前、 事后三个阶段进行审计: 2)是否包含查处违规违纪审计、内控制度审计、绩效审计等审计指标:
DB43/T18422020
B43/118422020 3)是否实现区块链服务审计方加入区块链网络作为其中一个节点进行实时审计; 4) 是否允许区块链服务审计方作为区块链网络之外的第三方机构; 5) 是否按需或定时测评区块链网络中的数据与证据。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或 符合本测评单元指标要求。
该测评单元包括以下要求: a 测评指标:应保证审计日志内容的完整性。 b) 测评对象:审计日志。 C 测评实施包括以下内容: 1)是否保存与审计活动相关的运营环境条件的记录和日志; 2)是否保存审计员的审计查看动作记录; 3) 是否保存审计过程和结果信息等数据和证据; 4)是否定期测评审计记录和日志等内容,避免审计信息的泄漏。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求,
果中的不符合项或部分符合项进行风险分析和评价。 采用风险分析的方法对单项测评结果中存在的不符合项或部分符合项,分析所产生的安全问题被威 办利用的可能性,判断其被威胁利用后对业务信息安全和系统服务安全造成影响的程度,综合评价这些 不符合项或部分符合项对定级对象造成的安全风险。风险分析和评价应根据特定的条件和场景下展开 并对高风险的测试项予以预警
应结合各类的测评结论和对单项测评结果的风险分析给出等级测评结论: a)符合:定级对象中未发现安全问题CJJ 100-2017-T:城市基础地理信息系统技术标准(无水印,带书签),等级测评结果中所有测评项的单项测评结果中部分符合和 不符合项的统计结果全为0。 b) 基本符合:定级对象中存在安全问题,部分符合和不符合项的统计结果不全为0,但存在的安 全问题不会导致定级对象面临高等级安全风险。V c)不符合:定级对象中存在安全问题,部分符合项和不符合项的统计结果不全为0,而且存在的 安全问题会导致定级对象面临高等级安全风险
DB43/T1842—2020