YDB 110-2012
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YDB 110-2012.Implementation Specification of Classified Security Prction and Testing for Value-added Telecommunication Service System Mail System.
1范围
YDB 110规定了邮件系统开展网络安全防护有关系统定级、分等级防护和安全评测等方面的规范性要求。
YDB 110适用于增值电信企业运营的邮件系统。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD 5098-2005通信局(站)防雷与接地工程设计规范
YD 5002邮电建筑防火设计标准
YD/T 5026-2005电信机房铁架安装设计标准
3术语、定义和缩略语
3. 1术语和定义
3.1.1
邮件系统安全等级Security a assification of Mail Systen
邮件系统安全重要程度的表征。重要程度可从邮件系统受到破坏后,对国家安全、社会秩序、经济运行、公共利益、业务运营企业造成的损害来衡量。
3.1.2
邮件系统安全等级保护CI assified Security Protection of Nail Systen
对邮件系统分等级实施安全保护。
3.1.3
邮件系统安全风险Security Risk of Mail Systen
人为或自然的威胁可能利用邮件系统中存在的脆弱性导致安全事件的发生及造成的影响。
标准内容
中国通信标准化协会标准
YDB110—2012
增值电信业务系统安全防护定级和评测实施规范邮件系统
Implementation Specification of Classified Security Prction and Testing forValue-addedTelecommunication Service System Mail System2012-11-13印发
中国通信标准化协会
前言...
范围。
规范性引用文件
3术语、定义和缩略语.
3.1术语和定义
3.2缩略语.。
4.1安全防护范围
4.2安全风险分析..
4.3安全防护内容..
5邮件系统定级实施规范.
5.1安全等级划分.
5.2定级要素.
安全等级的计算方法
6安全防护要求.·
6.1第1级要求.
第2级要求...
6.3第3.1级要求.
6.4第3.2级要求..
6.5第4级要求
6.6第5级要求
7安全防护评测实施指南.
第1级要求
第2级要求..
第3.1级要求.
第3.2级要求.
第4级要求
7.6第5级要求..
YDB110—2012
HiiKAoiKAca
YDB110—2012
本标准是”增值电信业务系统安全防护定级和评测实施规范”系列实施规范之一,该系列实施规范包含如下实施规范:
增值电信业务系统安全防护定级和评测实施规范门户综合网站系统;-增值电信业务系统安全防护定级和评测实施规范即时通信系统;-增值电信业务系统安全防护定级和评测实施规范网络交易系统;增值电信业务系统安全防护定级和评测实施规范信息社区服务系统;-增值电信业务系统安全防护定级和评测实施规范邮件系统-增值电信业务系统安全防护定级和评测实施规范搜索系统;增值电信业务系统安全防护定级和评测实施规范互联网接入服务系统。本标准按照GB/T1.1-2009给出的规则起草。为适应信息通信业发展对通信标准文件的需要,由中国通信标准化协会组织制定中国通信标准化协会标准”,推荐有关方面参考采用。有关对本标准的建议和意见,向中国通信标准化协会反映。本标准由中国通信标准化协会提出并归口。本标准起草单位:工业和信息化部电信研究院本标准主要起草人:何友斌、黄晨、鲁冬雪、魏薇、邓东丰、封莎。I
HiiKAoi KAca
YDB110—2012
增值电信业务系统安全防护定级和评测实施规范邮件系统1范围
本标准规定了邮件系统开展网络安全防护有关系统定级、分等级防护和安全评测等方面的规范性要求。
本标准适用于增值电信企业运营的邮件系统。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。YD5098-2005通信局(站)防雷与接地工程设计规范YD5002
邮电建筑防火设计标准
YD/T5026-2005电信机房铁架安装设计标准3术语、定义和缩略语
3.1术语和定义
邮件系统安全等级SecurityClassificationof Mil Syster邮件系统安全重要程度的表征。重要程度可从邮件系统受到破坏后,对国家安全、社会秩序、经济运行、公共利益、业务运营企业造成的损害来衡量。3.1.2
邮件系统安全等级保护ClassifiedSecurityProtectionofMaiISysten对邮件系统分等级实施安全保护。3.1.3
邮件系统安全风险SecurityRiskof MailSysten人为或自然的威胁可能利用邮件系统中存在的脆弱性导致安全事件的发生及造成的影响。3.1.4
邮件系统资产Asset of MailSysten邮件系统中具有价值的资源,是安全防护保护的对象。邮件系统中的资产可能是以多种形式存在无形的、有形的、硬件、软件,包括物理布局、通信设备、物理线路、数据、软件、文档、规程、业务、人员、管理等各种类型的资源,如邮件系统的主机、网络布局等。3.1.5
HiiKAoNi KAca
YDB110—2012
邮件系统威胁ThreatofMailSystem可能导致对邮件系统产生危害的不希望事件潜在起因,它可能是人为的,也可能是非人为的;可能是无意失误,也可能是恶意攻击。常见的邮件系统络威胁有光缆中断、设备节点失效、火灾、水灾等等。3.1.6
邮件系统脆弱性VulnerabilityofMilSysten脆弱性是邮件系统中存在的弱点、缺陷与不足,不直接对资产造成危害,但可能被威胁所利用从而危及资产的安全。
邮件系统灾难Disaster of Mail Systen由于各种原因,造成邮件系统故障或瘫,使邮件系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。3.1.8
邮件系统灾难备份BackupforDisasterRecoveryof MaiISysten为了邮件系统灾难恢复而对相关网络要素进行备份的过程。3.1.9
邮件系统灾难恢复DisasterRecoveryofMailSysten为了将邮件系统从灾难造成的故障或瘫状态恢复到正常运行状态或部分正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。3.1.10
邮件系统安全评测SecurityTestingof MailSysten对邮件系统的安全保护能力是否达到相应安全等级的安全防护要求进行衡量。3.2缩略语
下列缩略语适用于本标准
4概述
Distributed Denial of Servi ceDonai n Nane Systen
Denial of Servi ce
Internet MaiI Access ProtocolPoi nt f Purchase
Si mple MiI Transfer ProtocolSi mpl e Net work Management Prot ocol4.1安全防护范围
分布式拒绝服务
域名系统
拒绝服务
邮件访问协议
邮局协议
简单传输协议
简单网络管理协议
邮件系统是指通过互联网建立采用邮件简单传输协议(SMTP)邮局协议(PCP)、邮件访问协议(IMAP)等为用户提供一对一、一对多的邮件编辑、发送、传输、存储、转发、接收的电子信箱业务系统。它通过智能终端、计算机等与互联网结合,利用存储转发方式为用户提供多种类型的信息交换。2
iikAoNiKAca
邮件系统整体架构包含以下几个关键模块:a)
注册登录模块:为新用户提供注册和已注册用户提供登录服务;业务处理模块:为注册用户提供接收邮件、发送邮件的服务;数据存储模块:为注册用户提供邮件数据存储服务;业务安全管理模块:为注册用户提供恶意代码监控和过滤服务;系统安全管理模块:设备配置管理和设备运行状态监控。确保系统运行稳定。邮件系统功能架构如图1所示。
其他邮件
运行商
注册登录模块
IDC或互联网
数据存储模块
互联网用户
业务处理模块
业务安全管理模理
系统安全管理模块
图1邮件系统功能架构图
4.2安全风险分析
邮件系统的重要资产至少应包括:YDB110—2012
邮件系统及操作维护终端:如注册登录模块,业务处理模块、数据存储模块,业务安全管理模块及系统安全管理模块等涉及的服务器、数据库和操作维护终端;系统内部网络设备(如系统内部组网路由器、交换机等)、系统内部链路等;b)
邮件关键数据:如用户邮件注册信息(用户名、口令等)、用户邮件数据内容、邮件系统服务器的后台管理账户、口令等。
邮件系统相关代表性资产的类别划分如表1所示。表1资产类别
设备及链路
数据和信息
文档和资料
主要资产
注册登录模块、发信/收信模块、数据存储模块等涉及的操作维护终端、服务器和数据库系统内部网络设备(如系统内部组网路由器、交换机等)系统内部链路。数据库软件、中间件、业务控制和运维管理软件等保证系统正常提供业务的数据和信息(如用户邮件注册信息、用户邮件数据内容、邮件系统服务器管理账户、口令等)
纸质以及保存在存储介质中的各种文件资料(如设计文档、技术要求、管理规定、工作计划、技术报告、用户手册等)。
iiikAoNiKAca
YDB1102012
环境和设施
表1(续)
主要资产
相关管理、维护、开发、数据备份人员等。业务系统和设备所处的物理环境(如机房、电力、防火、防水、防静电、温湿度控制等相关设施)
对于邮件系统而言,及时、准确的为用户提供邮件收发服务和用户数据保护服务尤为重要。因此邮件系统如注册登录模块、业务处理模块、数据存储模块、业务安全管理模块及系统安全管理模块的功能实现、部署、配置、管理等环节对实现邮件系统功能起了直接决定性的作用。邮件系统面临来自公众互联网和内部网络的各种安全威胁,其最突出安全风险是客户敏感数据信息泄露,包括:邮件内容泄露,邮箱登录用户名和口令被劫持:其次,含恶意代码的标题、正文、附件(图片、文档、视频、音频等)等被恶意传播。这些安全隐患会对邮件系统及时、准确地提供邮件收发服务构成威胁,甚至进一步威胁基础网络和互联网用户终端的安全。邮件系统的脆弱性包括技术脆弱性和管理脆弱性两个方面,脆弱性识别对象应以资产为核心。邮件系统的脆弱性分析应包括但不限于表2所列范围。表2脆弱性类别
技术脆弱性
业务及
物理环境
管理脆弱性
主要脆弱性
相关服务器未进行合理备份,重要数据未及时进行备份;相关业务存在漏洞,相关服务器的应用代码存在漏洞、后门;相关服务器存在过多不必要的开放端口;相关服务器配置不合理,访问控制策略设置不合理;相关服务器的日志功能没有启用或日志记录不完整;系统规划、设备部署、链路部署、资源配置、业务保护和恢复能力、安全技术措施和策略等方面的缺陷。
相关设备存在硬件隐患或质量问题;相关设备的操作系统存在安全隐患:相关口令设置不合理、复杂度不够、或没有定期更新:设备重要部件未进行合理亢余;相关设备超过使用年限或核心部件老化;相关设备发生故障后未及时告警。机房场地选择不合理:
防火、供配电、防静电、接地与防雷、电磁防护、温湿度控制不符合规范;通信线路、相关服务器、主机等设备的保护不符合规范。安全管理机构方面:岗位设置不合理(如人员配置过少、职责不清)、授权和审批程序简化、沟通和合作未执行、审核和检查未执行等:安全管理制度方面:管理制度不完善、制度评审和修订不及时等;人员安全管理方面:人员录用不符合程序、人员离岗未办理安全手续、人员未进行安全培训、对于第三方人员未进行限制访问等;建设管理方面:安全方案不完善、软件开发不符合程序、工程实施未进行安全验收或验收不严格等:
运维管理方面:物理环境管理措施简单、存储介质使用不受限、设备没有定期维护、厂家支持力度不够、关键性能指标没有定期监控、无恶意代码防范措施、无数据备份和恢复策略、访问控制不严格、操作管理不规范等,应急保障措施不到位,灾难恢复预案不完善。
iiiAoiKAca
YDB 110—2012
邮件系统的威胁根据来源可分为技术威胁,环境威胁和人为威胁。环境威胁包括自然界不可抗的威胁和其他物理威胁。根据威胁的动机,人为威胁又可分为恶意和非恶意两种。邮件系统的威胁分析应包括但不限于表3所列范围。
表3威胁类别
环境威胁
人为威胁
物理环境
自然灾害
恶意人员
非恶意人员
4.3安全防护内容
主要威胁
断电、静电、灰尘、潮湿、温湿度异常、电磁干扰等;意外事故或通讯线路方面的故障。鼠蚁虫害、洪灾、火灾、泥石流、山体滑坡、地震、台风、雷击。不满的或有预谋的内部人员滥用权限进行恶意破坏;攻击者利用非法手段进入机房内部盗窃、破坏、篡改源站内容,攻击者非法物理访问相关设备、存储介质等;
攻击者利用网络协议、操作系统、应用系统漏洞,越权访问相关设备的文件、数据或其他资源;
攻击者利用各种工具获取相关设备身份鉴别数据,并对鉴别数据进行分析和解剖获得鉴别信息,未授权访问应用系统,或非法使用相关文件和数据:攻击者利用应用系统扩散病毒、蠕虫,利用相关攻击工具恶意消耗应用系统资源(如DDoS攻击),导致系统能力下降或瘫痪、无法正常提供应用服务;攻击者截获数据,进行篡改、插入,并重发,造成数据的完整性、真实性丧失。内部人员由于缺乏责任心或者无作为,应该执行而没有执行相应的操作、或无意地执行了错误或危险的操作导致安全事件;内部人员没有遵循规章制度和操作流程而导致故障或信息损坏:内部人员由于缺乏培训、专业技能不足、不具备岗位技能要求而导致故障或攻击;安全管理制度不完善、落实不到位造成安全管理不规范或者管理混乱导致安全事件;www.bzxz.net
内部人员由于安全检查不及时不到位导致系统主机(如服务器、网络设备等)使用时间过长或质量问题等导致硬件故障,系统链路发生故障,相关设备的操作系统软件、应用软件运行故障,相关设备数据丢失或系统运行中断,存储介质老化或质量问题等导致不可用,系统不能正常运行。邮件系统的主要功能是为互联网用户提供邮件的写、发、收、存服务,因此保障其业务及应用系统安全运行,防止用户敏感数据泄露至关重要。保障邮件系统网络安全、设备及软件系统安全、管理安全等也是安全防护的主要内容。
4.3.1业务及应用安全
业务及应用安全包括身份鉴别、访问控制、安全审计、数据安全、资源控制、信息保护、web安全防护、客户端安全、对外能力接口安全、恶意代码防范等方面安全要求。4.3.2网络安全
网络安全包括网络结构安全、入侵防范、安全审计等方面安全要求。4.3.3设备及软件系统安全
HiiKAoNiKAca
YDB 110—2012
设备及软件系统安全包括网络及安全设备、操作系统、数据库、中间件等方面安全要求。4.3.4物理环境安全
物理环境安全包括物理机房位置、机房访问控制等方面的安全要求。4.3.5管理安全
管理安全包括安全管理制度、机构、人员等方面的安全要求。5邮件系统定级实施规范
5.1安全等级划分
邮件系统进行安全等级划分的总体原则是:依据定级对象受到破坏后对国家安全、社会秩序、经济运行、公共利益以及业务运营企业的合法权益的损害程度,对邮件系统进行安全等级划分,共分为5个等级。
5.1.1第1级
定级对象受到破坏后,会对其业务运营企业的合法权益造成轻微损害,但不损害国家安全、社会秩经济运行和公共利益。
本级由业务运营企业依据国家和通信行业有关标准进行保护。5.1.2第2级
定级对象受到破坏后,会对业务运营企业的合法权益产生严重损害,或者对社会秩序、经济运行和公共利益造成轻微损害,但不损害国家安全。本级由业务运营企业依据国家和通信行业有关标准进行保护,主管部门对其安全等级保护工作进行指导。
5.1.3第3级
5.1.3.1第3.1级
定级对象受到破坏后,会对业务运营企业的合法权益产生很严重损害,或者对社会秩序、经济运行和公共利益造成较大损害,或者对国家安全造成轻微损害。本级由业务运营企业依据国家和通信行业有关标准进行保护,主管部门对其安全等级保护工作进行监督、检查。
5.1.3.2第3.2级
定级对象受到破坏后,会对业务运营企业的合法权益产生特别严重损害,或者对社会秩序、经济运行和公共利益造成严重损害,或者对国家安全造成较大损害。本级由业务运营企业依据国家和通信行业有关标准进行保护,主管部门对其安全等级保护工作进行重点监督、检查。
5.1.4第4级
定级对象受到破坏后,会对社会秩序、经济运行和公共利益造成特别严重损害,或者对国家安全造成严重损害。
YDB110—2012
本级由业务运营企业依据国家和通信行业有关标准以及业务的特殊安全要求进行保护主管部门对其安全等级保护工作进行强制监督、检查。5.1.5第5级
定级对象受到破坏后,会对国家安全造成特别严重损害。本级由业务运营企业依据国家和通信行业有关标准以及业务的特殊安全需求进行保护主管部门对其安全等级保护工作进行专门监督、检查。5.2定级要素
确定定级对象的安全等级应根据如下三个相互独立的定级要素:社会影响力、规模和服务范围和所提供服务的重要性。
5.2.1社会影响力-I
定级对象的社会影响力表示其受到破坏后对国家安全、社会秩序、经济运行和公共利益的损害程度对此定级要素进行赋值时,应先确定对国家安全的损害程度,再确定对社会秩序,经济运行和公共利益的损害程度。定级对象的社会影响力赋值应是对国家安全、社会秩序、经济运行和公共利益的损害程度最严重者。
邮件系统主要为公众用户提供服务,邮件系统被损害后对国家安全不产生影响,对社会秩序、经济运行和公共利益造成轻微损害;邮件系统被破坏后对很多的用户造成影响。综合考虑,建议社会影响力赋值为2。
5.2.2规模和服务范围-R
定级对象的规模表示其服务的用户数多少,服务范围表示其服务的地区范围大小。邮件可根据其业务特点确定所依据的指标,各指标数值的获取方式,由邮件运营企业提供。邮件系统的定级对象的规模和服务范围R可根据如下指标确定规模由其注册用户数用R1来表示)活跃用户数(用R2来表示)和人均单日有效浏览时间(用R3来表示)来表示。R取R1、R2和R3的最大值。定级对象的规模R1赋值如表4所示,R2赋值如表5所示,R3赋值如表6所示。表4注册用户数赋值表
注册用户数
注册用户数1亿及以下
注册用户数1亿以上,3亿及以下注册用户数3亿以上,5亿及以下注册用户数5亿以上,10亿及以下注册用户数10亿及以上
表5活跃用户数赋值表
月度覆盖人数
月度覆盖人数在1000万及以下
月度覆盖人数在1000万以上,2000万及以下月度覆盖人数在2000万以上,5000万及以下月度覆盖人数在5000万以上,10000万及以下月度覆盖人数在10000万及以上
YDB1102012
表6人均单日有效浏览时间赋值表人均单日有效浏览时间(分钟)
人均单日有效浏览时间在10及以下人均单日有效浏览时间在10以上,20及以下人均单日有效浏览时间在20以上,50及以下人均单日有效浏览时间在50以上,100及以下人均单日有效浏览时间在100以上5.2.3所提供服务的重要性-V
定级对象所提供服务的重要性表示其提供的服务被破坏后对业务运营企业的合法权益的影响程度此定级要素可通过定级对象所提供的服务本身的重要性来衡量,如业务的经济价值,业务重要性,对企业自身形象的影响等方面。
邮件系统所提供服务的重要性一般,被破坏后对业务运营企业的合法权益造成较大损害,建议提供服务的重要性赋值为2。
在确定某一个定级要素的赋值时,无需考虑其他两个定级要素。5.3安全等级的计算方法
在完成定级对象的社会影响力I、规模和服务范围R、所提供服务重要性V三个定级要素的赋值后,需采用以下公式来计算定级对象的安全等级值:k = Round1(Log2([ax2'+3x2°+x2'1))+.......
其中,k代表安全等级值,I代表社会影响力赋值、R代表规模和服务范围赋值、V代表所提供服务的重要性赋值,Round1(表示四舍五入处理,保留1位小数,Logz[】表示取以2为底的对数,a、B、分别表示定级对象的社会影响力、规模和服务范围、所提供服务的重要性赋值所占的权重,a=0,B=0,=0且a+B+=1。应根据实际情况确定权重值a、B、?,建议分别取:1/3、1/3、1/3。计算所得定级对象的安全等级值与安全等级的映射关系如表7所示。表7安全等级值与安全等级的映射关系安全等级值k
1≤k<1.5
1.5≤k<2.5
2.5≤k3.3
3.3≤k≤4
4.5≤k≤5
6安全防护要求
6.1第1级要求
6.1.1业务及应用安全
不作要求。
安全等级
第1级
第2级
第3.1级
第3.2级
第4级
第5级
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。