信息技术访问控制产品安全检验规范

本规范由中华人民共和国公安部公共信息网络安全监察局提出。本规范起草单位：公安部计算机信息系统安全产品质量监督检验中心。公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。信息技术访问控制产品安全检验规范1.范围本规范规定了访问控制产品的安全功能要求和保证要求。本规范适用于访问控制产品的生产及安全功能检测。2.术语和定义2.1访问控制AccessControl访问控制是网络安全防范和保护的主要策略，它的主要任务是保证系统资源不被非法使用和访问，使用访问控制的目的在于限制用户对特定信息的访问。3.访问控制产品的安全功能3.1访问控制功能3.1.1用户身份鉴别在用户请求访问系统资源时至少进行一次身份鉴别。3.1.2访问限制：a)有且只有授权用户才能访问分配给该用户的资源。b)用户不能访问没有分配给该用户的资源。3.2安全功能3.2.1符合规定的加密操作a)如果支持远程管理，应能够通过加密等方式来保护远程管理对话内容不被非授权获取；b)如果用户必须通过网络访问特定信息，应能够通过加密来保护远程访问会话。3.2.2用户分级管理功能访问控制产品应具有多用户分级管理功能，产品应可建立具有不同权限的用户，并可以针对不同客户设定对资源的不同访问权限。3.2.3资源管理功能访问控制产品应可以对被访问控制产品控制访问的资源进行管理，可以增加和减少资源。3.2.4管理员身份鉴别应保证只有授权管理员和可信主机才有权使用产品的管理功能，对授权管理员和可信主机应进行身份鉴别。3.2.5管理员权限：a)管理员属性修改（更改口令等）；b)制定和修改访问控制安全策略。3.2.6身份鉴别时效和失败处理当用户的失败登录次数超过允许的尝试鉴别次数时，应能加以检测，并应该阻止该用户的进一步登录尝试，直至授权管理员恢复对该用户的鉴别能力。3.3日志功能3.3.1日志数据生成应能对下列事件生成日志：a)对管理员的身份鉴别结果应进行审计跟踪；b)对用户的身份鉴别结果应进行审计跟踪；c)对用户访问被保护资源的行为应进行审计跟踪。应在每一个日志记录中记录事件发生的日期和时间、事件描述。3.3.2日志管理应提供下列日志管理功能：a)只允许授权管理员访问日志记录；b)提供对日志记录的查询功能。4.访问控制产品的保证要求4.1交付和运行4.1.1交付过程4.1.1.1开发者行为元素：a)开发者应将把访问控制产品及其部分交付给用户的程序文档化；b)开发者应使用交付程序。4.1.1.2证据元素的内容和表示交付文档应描述，在给用户方分配访问控制产品的版本时，用以维护安全所必需的所有程序。4.1.2安装、生成和启动程序4.1.2.1开发者行为元素开发者应将访问控制产品安全地安装、生成和启动所必需的程序文档化。4.1.2.2证据元素的内容和表示文档应描述访问控制产品安全地安装、生成和启动所必要的步骤。4.2指导性文档4.2.1管理员指南4.2.1.1开发者行为元素开发者应当提供针对系统管理员的管理员指南。4.2.1.2证据的内容和形式元素：a)管理员指南应当描述访问控制产品管理员可使用的管理功能和接口；b)管理员指南应当描述如何以安全的方式管理访问控制产品；c)管理员指南应当包含在安全处理环境中必须进行控制的功能和权限的警告；d)管理员指南应当描述所有与访问控制产品的安全运行有关的用户行为的假设；e)管理员指南应当描述所有受管理员控制的安全参数，合适时，应指明安全值；f)管理员指南应当描述每一种与需要执行的管理功能有关的安全相关事件，包括改变TSF所控制的实体的安全特性；g)管理员指南应当与为评估而提供的其他所有文档保持一致；h)管理员指南应当描述与管理员有关的IT环境的所有安全要求。4.2.2用户指南4.2.2.1开发者行为元素开发者应当提供用户指南。4.2.2.2证据的内容和形式元素：a)用户指南应该描述访问控制产品的非管理用户可用的功能和接口；b)用户指南应该描述访问控制产品提供的用户可访问的安全功能的用法；c)用户指南应该包含受安全处理环境中所控制的用户可访问的功能和权限的警告；d)用户指南应该清晰地阐述访问控制产品安全运行中用户所必须负的职责，包括有关在访问控制产品安全环境阐述中找得到的用户行为的假设；e)用户指南应该与为评估而提供的其它所有文档保持一致；f)用户指南应该描述与用户有关的IT环境的所有安全要求。5.访问控制产品安全技术要求的等级划分依据信息技术-访问控制产品的开发、生产现状及实际应用情况，我们对访问控制产品的安全功能要求划分成二个等级。访问控制产品安全技术要求等级划分如表1所示。信息技术-访问控制产品安全等级划分表安全功能类基本要求增强要求用户身份鉴别√√访问限制√√符合规定的加密操作√√用户分级管理功能√资源管理功能√√管理员身份鉴别√√管理员权限√√身份鉴别时效和失败处理√日志数据生成√日志管理√保证要求√√基本要求：为访问控制产品的最底安全级别。增强要求：为进一步提升产品安全功能的附加要求。1一月二月三月产品名称数量金额利润产品名称数量金额利润产品名称数量金额利润合计合计合计四月五月六月产品名称数量金额利润产品名称数量金额利润产品名称数量金额利润合计合计合计下午13：00—17：00B．实行不定时工作制的员工，在保证完成甲方工作任务情况下，经公司同意,可自行安排工作和休息时间。3．1．2打卡制度3.1.2.1公司实行上、下班指纹录入打卡制度。全体员工都必须自觉遵守工作时间，实行不定时工作制的员工不必打卡。3.1.2.2打卡次数：一日两次，即早上上班打卡一次，下午下班打卡一次。3.1.2.3打卡时间：打卡时间为上班到岗时间和下班离岗时间；3.1.2.4因公外出不能打卡：因公外出不能打卡应填写《外勤登记表》,注明外出日期、事由、外勤起止时间。因公外出需事先申请，如因特殊情况不能事先申请，应在事毕到岗当日完成申请、审批手续，否则按旷工处理。因停电、卡钟（工卡）故障未打卡的员工，上班前、下班后要及时到部门考勤员处填写《未打卡补签申请表》，由直接主管签字证明当日的出勤状况，报部门经理、人力资源部批准后，月底由部门考勤员据此上报考勤。上述情况考勤由各部门或分公司和项目文员协助人力资源部进行管理。3.1.2.5手工考勤制度3.1.2.6手工考勤制申请：由于工作性质，员工无法正常打卡（如外围人员、出差），可由各部门提出人员名单，经主管副总批准后，报人力资源部审批备案。3.1.2.7参与手工考勤的员工，需由其主管部门的部门考勤员(文员)或部门指定人员进行考勤管理，并于每月26日前向人力资源部递交考勤报表。3.1.2.8参与手工考勤的员工如有请假情况发生，应遵守相关请、休假制度，如实填报相关表单。3.1.2.9外派员工在外派工作期间的考勤,需在外派公司打卡记录;如遇中途出差,持出差证明,出差期间的考勤在出差地所在公司打卡记录;3.2加班管理3.2.1定义加班是指员工在节假日或公司规定的休息日仍照常工作的情况。A．现场管理人员和劳务人员的加班应严格控制，各部门应按月工时标准，合理安排工作班次。部门经理要严格审批员工排班表，保证员工有效工时达到要求。凡是达到月工时标准的，应扣减员工本人的存休或工资；对超出月工时标准的，应说明理由，报主管副总和人力资源部审批。B．因员工月薪工资中的补贴已包括延时工作补贴，所以延时工作在4小时（不含）以下的，不再另计加班工资。因工作需要，一般员工延时工作4小时至8小时可申报加班半天，超过8小时可申报加班1天。对主管(含)以上管理人员，一般情况下延时工作不计加班，因特殊情况经总经理以上领导批准的延时工作，可按以上标准计加班。3.2.2.2员工加班应提前申请，事先填写《加班申请表》，因无法确定加班工时的，应在本次加班完成后3个工作日内补填《加班申请表》。《加班申请表》经部门经理同意，主管副总经理审核报总经理批准后有效。《加班申请表》必须事前当月内上报有效，如遇特殊情况，也必须在一周内上报至总经理批准。如未履行上述程序，视为乙方自愿加班。3.2.2.3员工加班，也应按规定打卡，没有打卡记录的加班，公司不予承认；有打卡记录但无公司总经理批准的加班，公司不予承认加班。3.2.2.4原则上，参加公司组织的各种培训、集体活动不计加班。3.2.2.5加班工资的补偿：员工在排班休息日的加班，可以以倒休形式安排补休。原则上，员工加班以倒休形式补休的，公司将根据工作需要统一安排在春节前后补休。加班可按1：1的比例冲抵病、事假。3.2.3加班的申请、审批、确认流程3.2.3.1《加班申请表》在各部门文员处领取，加班统计周期为上月26日至本月25日。3.2.3.2员工加班也要按规定打卡，没有打卡记录的加班，公司不予承认。各部门的考勤员(文员)负责《加班申请表》的保管及加班申报。员工加班应提前申请，事先填写《加班申请表》加班前到部门考勤员(文员)处领取《加班申请表》，《加班申请表》经项目管理中心或部门经理同意，主管副总审核，总经理签字批准后有效。填写并履行完审批手续后交由部门考勤员(文员)保管。3.2.3.3部门考勤员（文员）负责检查、复核确认考勤记录的真实有效性并在每月27日汇总交人力资源部，逾期未交的加班记录公司不予承认。下午13：00—17：00度。全体员工都必须自觉遵守工作时间，实行不定时工作制的员工不必打卡。3.1.2.2打卡次数：一日两次，即早上上班打卡一次，下午下班打卡一次。3.1.2.3打卡时间：打卡时间为上班到岗时间和下班离岗时间；3.1.2.4因公外出不能打卡：因公外出不能打卡应填写《外勤登记表》,注明外出日期、事由、外勤起止时间。因公外出需事先申请，如因特殊情况不能事先申请，应在事毕到岗当日完成申请、审批手续，否则按旷工处理。因停电、卡钟（工卡）故障未打卡的员工，上班前、下班后要及时到部门考勤员处填写《未打卡补签申请表》，由直接主管签字证明当日的出勤状况，报部门经理、人力资源部批准后，月底由部门考勤员据此上报考勤。上述情况考勤由各部门或分公司和项目文员协助人力资源部进行管理。3.1.2.5手工考勤制度3.1.2.6手工考勤制申请：由于工作性质，员工无法正常打卡（如外围人员、出差），可由各部门提出人员名单，经主管副总批准后，报人力资源部审批备案。3.1.2.7参与手工考勤的员工，需由其主管部门的部门考勤员(文员)或部门指定人员进行考勤管理，并于每月26日前向人力资源部递交考勤报表。3.1.2.8参与手工考勤的员工如有请假情况发生，应遵守相关请、休假制度，如实填报相关表单。3.1.2.9外派员工在外派工作期间的考勤,需在外派公司打卡记录;如遇中途出差,持出差证明,出差期间的考勤在出差地所在公司打卡记录;3.2加班管理3.2.1定义加班是指员工在节假日或公司规定的休息日仍照常工作的情况。A．现场管理人员和劳务人员的加班应严格控制，各部门应按月工时标准，合理安排工作班次。部门经理要严格审批员工排班表，保证员工有效工时达到要求。凡是达到月工时标准的，应扣减员工本人的存休或工资；对超出月工时标准的，应说明理由，报主管副总和人力资源部审批。B．因员工月薪工资中的补贴已包括延时工作补贴，所以延时工作在4小时（不含）以下的，不再另计加班工资。因工作需要，一般员工延时工作4小时至8小时可申报加班半天，超过8小时可申报加班1天。对主管(含)以上管理人员，一般情况下延时工作不计加班，因特殊情况经总经理以上领导批准的延时工作，可按以上标准计加班。3.2.2.2员工加班应提前申请，事先填写《加班申请表》，因无法确定加班工时的，应在本次加班完成后3个工作日内补填《加班申请表》。《加班申请表》经部门经理同意，主管副总经理审核报总经理批准后有效。《加班申请表》必须事前当月内上报有效，如遇特殊情况，也必须在一周内上报至总经理批准。如未履行上述程序，视为乙方自愿加班。3.2.2.3员工加班，也应按规定打卡，没有打卡记录的加班，公司不予承认；有打卡记录但无公司总经理批准的加班，公司不予承认加班。3.2.2.4原则上，参加公司组织的各种培训、集体活动不计加班。3.