服务项目

ISO27001认证：服务器安全功能要求,iso27001信息安全认证证书办理

文章录入：华道众合文章来源：华道众合添加时间：2022-11-25

1 设备标签

应在服务器显著位置设置标签，并标识服务器设备信息，包括设备型号、设备唯一.识别码、生产厂商等。

2 硬件接口安全

应对具备维护或调试功能的外部硬件接口采取安全控制措施.如采用专用工具、认证等。

3 固件安全

3.1 完整性保护

完整性保护功能应满足以下要求：

a)对服务器引导固件、带外管理模块固件提供存储区完整性保护机制;

b)访问服务器引导固件时，应先进行授权控制;

c)基于可信根,在服务器启动时,对于服务器引导固件和主引导分区/初始化程序加载器进行完整性检测,并在检测到其完整性被破坏后.采取相应安全措施.如停止启动、自动恢复、报警等。

3.2 更新安全

更新安全功能应满足以下要求：

a) 提供服务器引导固件和带外管理模块固件更新的用户授权机制，应在获得用户授权后允许更新;

b)服务器引导固件和带外管理模块固件更新时，应对其镜像文件的真实性和完整性进行校验,验证通过后允许更新;

c)基于可信根,对待更新的服务器引导固件镜像文件进行校验,验证通过后允许更新。

3.3 固件恢复

固件恢复功能应满足以下要求：

a)提供服务器引导固件和带外管理模块固件手动恢复机制;

b)提供服务器引导固件和带外管理模块固件自动恢复机制,在检测到固件被破坏后,采取相应的自动恢复措施,如恢复备用固件、启用备用部件等。

4 驱动程序安全

服务器厂商提供的驱动程序应提供真实性和完整性验证机制。

5 可靠运行支持

可靠运行支持应满足以下要求：

a)对服务器的电源、风扇、硬盘等部分关键部件进行冗余设计.硬盘、风扇、电源支持热插拔功能;

b)对服务器部分关键部件的温度、电压.以及风扇转速等进行安全监控.当监测数值超过预先设定的阈值时应报警;

c)提供服务器中央处理器(CPU)、硬盘、内存等部分关键部件的故障定位机制;

d)对服务器硬盘、内存等部分关键部件提供故障隔离机制,当某一部件出现故障时,服务器仍可提供计算服务。

6 自身安全管理

6.1 身份标识与鉴别

6.1.1带外管理模块固件中身份标识与鉴别功能应满足以下要求：

a)对用户身份进行标识和鉴别，身份标识具有唯一性;

b)提供默认口令修改机制;

c)用户设置口令时,应对口令的复杂度进行验证,确保口令长度不少于8位,包含的字符类型不少于2种;

d)具备鉴别失败处理功能,如限制连续的非法登录尝试次数措施等;

e)具备登录连接超时自动退出机制;

f)鉴别信息采取加密方式存储。

6.1.2服务器引导固件中身份标识与鉴别功能应满足以下要求：

a)提供默认口令修改机制;

b)鉴别信息采取加密方式存储。

6.2授权与访问控制

6.2.1 带外管理模块固件中授权与访问控制安全功能应满足以下要求：

a)依据最小权限的原则,为默认用户预置访问控制策略;

b)在用户访问受控资源或功能时,依据设置的控制策略进行授权和访问控制;

c)不存在未声明的功能接口。

6.2.2服务器引导固件不应存在未声明的功能接口。

6.3安全审计

带外管理模块固件中安全审计功能应满足以下要求：

a) 审计事件至少包括：

1) 用户的登录和注销、系统开关机、用户创建、删除、口令修改;

2)核心安全配置的变更,如访问控制策略、自动更新策略、安全监控策略等;

3) 固件更新和恢复记录。

b) 在审计记录中至少包括以下内容:事件发生日期和时间、用户名、事件描述(包括类型、操作结果)、IP地址或主机名(采用远程管理方式时)。

c)对审计记录进行保护,避免受到非预期的删除、修改或覆盖等。

d)提供审计记录转存或输出功能。

6.4 远程管理

带外管理模块固件中远程管理安全功能应满足以下要求：

a)提供开放端口和服务列表,并明示其用途;

b)采用安全的网络协议或接口对传输数据进行保护;

c)对远程管理终端的接人进行限制.如设定网络地址范围等。

想了解更多的关于ISO27001认证信息可以经常关注我们

【相关文章】