【场景示例】 下面以一个具体场景来描述测评对象的确定过程。 在一个信息系统中,通常应用包括前台应用系统和后台管理系统;系统运行的网络环境通常包括互联网、政务外网和办公内网,其中,办公内网也属于政务外网。该信息系统网络通信情况描述如下。 (1) 用户可以从互联网、政务外网、办公内网,使用非国密浏览器或国密浏览器通过HTTPS协议访问前台应用系统; (2) 管理员可以从办公内网或使用VPN客户端通过内网SSLVPN接入办公内网后,再使用国密浏览器通过HTTPS协议访问后台管理系统; (3) 系统管理员可以从互联网先登录运维SSLVPN后,再通过堡垒机对服务器、密码产品等设备进行运维; (4) 信息系统可以通过IPSecVPN调用外部的密码资源(例如政务外网的数据加密服务)。 针对此场景,根据通信主体,梳理出对应的网络类型,形成以下表格。 | |||||||
服务端 客户端 | 前台应用系统 | 后台管理系统 | 内网SSLVPN | 运维SSLVPN | IPSec VPN | ||
国密浏览器 | 互联网、政务外 网 | 办公内网 | - | - | - | ||
非国密浏览器 | 互联网、政务外 网 | - | - | - | - | ||
VPN客户端 | - | - | 政务外网 | 互联网 | - | ||
IPSec VPN | - | - | - | - | 政务外网 | ||
根据上述表格描述,即可确定此信息系统网络和通信安全层面的测评对象。表中的每个元素表示通信主体可在某种网络类型下进行通信,例如表格第二行第二列表示:用户可在互联网和政务外网环境使用国密浏览器访问前台应用系统。由此可确定的两个测评对象为:互联网国密浏览器与前台应用系统之间的通信信道、政务外网国密浏览器与前台应用系统之间的通信信道。 根据以上的方法,此信息系统网络和通信安全层面的测评对象确定如下: | |||||||
序 号 | 测评对象 | 描述 | |||||
1 | 互联网国密浏览器与前台应用系统之间的 通信信道 | 用户从互联网使用国密浏览器通过HTTPS协议访问前台 应用系统,密码应用主要测评HTTPS协议。 | |||||
2 | 政务外网国密浏览器与前台应用系统之间 的通信信道 | 用户从政务外网使用国密浏览器通过HTTPS协议访问前 台应用系统,密码应用主要测评HTTPS协议。 | |||||
3 | 互联网非国密浏览器与前台应用系统之间 的通信信道 | 用户从互联网使用非国密浏览器通过HTTPS协议访问前 台应用系统,密码应用主要测评HTTPS协议。 | |||||
4 | 政务外网非国密浏览器与前台应用系统之 间的通信信道 | 用户从政务外网使用非国密浏览器通过HTTPS协议访问 前台应用系统,密码应用主要测评HTTPS协议。 | |||||
5 | 政务外网VPN客户端与内网SSL VPN之间 的通信信道 | 管理员用户从政务外网通过内网SSL VPN接入办公内 网,密码应用主要测评SSL VPN协议。 | |||||
6 | 办公内网国密浏览器与后台管理系统之间 的通信信道 | 管理员从办公内网使用国密浏览器通过HTTPS协议访问 后台管理系统,密码应用主要测评HTTPS协议。 | |||||
7 | 互联网VPN客户端与运维SSL VPN之间的 运维通信信道 | 系统管理员从互联网访问SSL VPN运维设备,密码应用 主要测评SSL VPN协议。 | |||||
8 | 政务外网IPSec VPN与IPSec VPN之间的通 信信道 | 信息系统从政务外网通过IPSec VPN调用外部密码资源, 密码应用主要测评IPSec VPN协议。 | |||||
更多题库私聊我,微信Mannix6
如有侵权请联系:admin#unsafe.sh