GBZ 32906-2016 信息安全技術(shù) 中小電子商務(wù)企業(yè)信息安全建設(shè)指南

信息安全技術(shù)中小電子商務(wù)企業(yè)信息安全建設(shè)指南中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局IGB/Z32906—2016前言 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14縮略語(yǔ) 15結(jié)構(gòu)與模式 25.1應(yīng)用結(jié)構(gòu) 25.2建設(shè)模式 35.2.1概述 35.2.2自建模式 35.2.3資源租用模式 35.2.4店鋪?zhàn)庥媚Ｊ?35.3建設(shè)流程 46安全風(fēng)險(xiǎn) 46.1物理風(fēng)險(xiǎn) 46.2網(wǎng)絡(luò)風(fēng)險(xiǎn) 46.3主機(jī)風(fēng)險(xiǎn) 46.4數(shù)據(jù)風(fēng)險(xiǎn) 46.5應(yīng)用風(fēng)險(xiǎn) 57安全需求 58安全設(shè)計(jì) 58.1一般原則 58.2安全結(jié)構(gòu) 58.3物理安全設(shè)計(jì)要求 58.4網(wǎng)絡(luò)安全設(shè)計(jì)要求 68.5主機(jī)安全設(shè)計(jì)要求 68.6數(shù)據(jù)安全設(shè)計(jì)要求 68.7應(yīng)用安全設(shè)計(jì)要求 69安全實(shí)現(xiàn) 69.1物理安全實(shí)現(xiàn) 69.1.1概述 69.1.2物理安全措施 79.2網(wǎng)絡(luò)安全實(shí)現(xiàn) 79.2.1概述 79.2.2訪(fǎng)問(wèn)控制實(shí)現(xiàn) 79.2.3入侵防范 7ⅡGB/Z32906—20169.2.4網(wǎng)絡(luò)設(shè)備防護(hù) 89.2.5安全審計(jì) 89.3主機(jī)安全實(shí)現(xiàn) 89.3.1概述 89.3.2單機(jī)防火墻 89.3.3主機(jī)訪(fǎng)問(wèn)控制 89.3.4主機(jī)身份鑒別 89.3.5主機(jī)入侵防范 99.3.6主機(jī)惡意代碼防范 99.3.7主機(jī)安全審計(jì) 99.4數(shù)據(jù)安全實(shí)現(xiàn) 9 99.4.2數(shù)據(jù)完整性檢測(cè) 99.4.3數(shù)據(jù)備份系統(tǒng) 99.4.4災(zāi)難恢復(fù) 9.5應(yīng)用安全實(shí)現(xiàn) 9.5.1概述 109.5.2身份鑒別安全實(shí)現(xiàn) 109.5.3交易安全實(shí)現(xiàn) 10部署運(yùn)管 10.1部署安裝 10.2文檔評(píng)估審查 10.3安全測(cè)試 1210.3.1安全測(cè)試要求 10.3.2測(cè)試過(guò)程安全管理 10.4投入運(yùn)行 10.5安全管理 10.5.1總體要求 10.5.2安全策略 1210.5.3機(jī)構(gòu)和人員管理 10.5.4安全管理制度 10.5.5安全跟蹤管理 10.5.6信息安全審核管理 1310.5.7應(yīng)急措施管理 10.6運(yùn)營(yíng)風(fēng)險(xiǎn)控制管理 附錄A(資料性附錄)典型模式結(jié)構(gòu)圖 14附錄B(資料性附錄)中小電子商務(wù)企業(yè)信息安全自建模式案例 附錄C(資料性附錄)中小電子商務(wù)企業(yè)自建或資源租用模式的項(xiàng)目開(kāi)發(fā)過(guò)程安全管理案例 27參考文獻(xiàn) Ⅲ信息安全技術(shù)中小電子商務(wù)企業(yè)信息安全建設(shè)指南下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引GB/T20518信息安全技術(shù)公鑰基礎(chǔ)設(shè)施GB/T20988信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/T22081信息技術(shù)安全技術(shù)信息安全管理實(shí)用規(guī)則CA:證書(shū)認(rèn)證機(jī)構(gòu)(CertificaCPU:中央處理器(CentralProcessingUnit)DDoS:分布式拒絕服務(wù)(DistributedDenialofservice)DES:數(shù)據(jù)加密標(biāo)準(zhǔn)(DataEncryptionStandard)ERP:企業(yè)資源計(jì)劃(EnterpriseResourcePlanning)HTTP:超文本傳輸協(xié)議(HyperTextTransferProtoIDC:互聯(lián)網(wǎng)數(shù)據(jù)中心(InternetDataCenter)IPsec:互聯(lián)網(wǎng)安全協(xié)議(InternetProtocolSecurity)2PKI:公鑰基礎(chǔ)設(shè)施(PublicKeyInfrastructure)URL:統(tǒng)一資源定位符(Uniformresourcelocator)VPN:虛擬專(zhuān)用網(wǎng)絡(luò)(VirtualPrivateNetwork)VLAN:虛擬局域網(wǎng)(VirtualLocalAreaNetwork)中小電子商務(wù)企業(yè)信息安全應(yīng)用結(jié)構(gòu)如圖1所示。(辦公業(yè)務(wù)系統(tǒng))(辦公業(yè)務(wù)系統(tǒng))辦公數(shù)據(jù)處理區(qū)(員工身份鑒別防病毒系統(tǒng)升級(jí)等)辦公網(wǎng)安全管理區(qū)(安全策略、安全素統(tǒng)“身份鑒別系統(tǒng)等)服務(wù)平臺(tái)安全管理區(qū)(電商平臺(tái)管理系統(tǒng))后端數(shù)據(jù)處理區(qū)(電商平臺(tái)服務(wù)系統(tǒng))前端數(shù)據(jù)處理區(qū)企業(yè)員工a)電子商務(wù)服務(wù)域是中小電子商務(wù)企業(yè)通過(guò)互聯(lián)網(wǎng)向互聯(lián)網(wǎng)用戶(hù)提供電子商務(wù)服務(wù)的功能區(qū)2)后端數(shù)據(jù)處理區(qū)。僅允許授權(quán)員工訪(fǎng)問(wèn)的區(qū)域，包括電子商務(wù)平臺(tái)各種管理應(yīng)用系統(tǒng)及3a)模式1:物理資源租用。中小電子商務(wù)企業(yè)依托電信運(yùn)營(yíng)商和IDC提供的物理資源服務(wù)構(gòu)建b)模式2:物理和主機(jī)資源租用。中小電子商務(wù)企業(yè)在依托電信運(yùn)營(yíng)商和IDC提供物理資源服c)模式3:物理、主機(jī)和網(wǎng)絡(luò)服務(wù)資源租用。中小電子商務(wù)企業(yè)在依托電信運(yùn)營(yíng)商和IDC提供物理資源服務(wù)的基礎(chǔ)上，租用資源服務(wù)商提供的系統(tǒng)主機(jī)與網(wǎng)絡(luò)服務(wù)資源構(gòu)建應(yīng)用服務(wù)平臺(tái)。中小電子商務(wù)企業(yè)承擔(dān)應(yīng)用安全與部分?jǐn)?shù)據(jù)安全方面的風(fēng)險(xiǎn)責(zé)任，資4安全項(xiàng)目自建模式資源租用模式租用資源租用租用√√√ 網(wǎng)絡(luò)安全√√√O(píng)○√√√√√√√○O5a)安全設(shè)計(jì)和相關(guān)安全產(chǎn)品應(yīng)符合國(guó)家有關(guān)法網(wǎng)絡(luò)安全c)良好接地與相關(guān)避雷措施能滿(mǎn)足主要6d)可采用相關(guān)措施保證網(wǎng)絡(luò)設(shè)備用戶(hù)a)可采用相關(guān)措施保證操作系統(tǒng)和數(shù)據(jù)7采用自建模式的物理安全由中小電子商務(wù)企業(yè)自行建設(shè)；采用店鋪?zhàn)庥媚Ｊ絛)機(jī)房設(shè)置火災(zāi)自動(dòng)報(bào)警系統(tǒng)和滅火設(shè)備。企業(yè)辦公管理域的網(wǎng)絡(luò)安全實(shí)現(xiàn)由中小電子商務(wù)企業(yè)自行建設(shè)，電b)資源租用模式的中小電子商務(wù)企業(yè)根據(jù)租用模式由服務(wù)提供商和/或企業(yè)負(fù)責(zé)建設(shè)網(wǎng)絡(luò)安全c)店鋪?zhàn)庥媚Ｊ降馁Y源提供方應(yīng)建設(shè)電子商務(wù)服務(wù)域及邊界的所有網(wǎng)絡(luò)安全防護(hù)措施。8控制策略采取行動(dòng)(如允許授權(quán)終端接入、斷開(kāi)非授權(quán)的終端連接等),通過(guò)對(duì)終端接入的控主機(jī)安全主要是為企業(yè)辦公終端、服務(wù)器主機(jī)或單機(jī)用戶(hù)提供基于單個(gè)b)資源租用模式的主機(jī)安全根據(jù)租用模式由服務(wù)提供商和/或企業(yè)負(fù)責(zé)建設(shè)9a)設(shè)置域賬號(hào)服務(wù)器對(duì)用戶(hù)登錄操作進(jìn)行身份標(biāo)識(shí)和鑒別。b)設(shè)置VPN賬號(hào)服務(wù)器對(duì)VPN用戶(hù)接入身份標(biāo)識(shí)和鑒別。e)采用加密傳輸?shù)倪h(yuǎn)程桌面管理工具管理服務(wù)器。b)主機(jī)防惡意代碼工具具有與網(wǎng)絡(luò)防惡意代碼工具不同的惡意代碼庫(kù)。c)數(shù)據(jù)備份系統(tǒng)可支持多種計(jì)算機(jī)軟件硬件系統(tǒng)主平臺(tái)。此項(xiàng)可按GB/T20988的要求進(jìn)行實(shí)施。9.5應(yīng)用安全實(shí)現(xiàn)自建模式和資源租用模式自行開(kāi)發(fā)應(yīng)用，需進(jìn)行應(yīng)用安全建設(shè)。店鋪?zhàn)庥媚Ｊ讲捎梅?wù)提供商的身份鑒別主要是保證互聯(lián)網(wǎng)用戶(hù)及企業(yè)員工的用戶(hù)信息安全，是電子商務(wù)信息安全的基礎(chǔ)，可包括用戶(hù)安全管理、數(shù)字簽名技術(shù)、數(shù)字時(shí)間戳技術(shù)、數(shù)字證書(shū)等。店鋪?zhàn)庥媚Ｊ胶唾Y源租用模式的中小電子商務(wù)企業(yè)用戶(hù)直接采用電子商務(wù)平臺(tái)服務(wù)商提供的身份鑒別系統(tǒng)，認(rèn)證體系安全由服務(wù)提供商負(fù)責(zé)；自建模式的中小電子商務(wù)企業(yè)可自建認(rèn)證系統(tǒng)，也可采用第三方CA認(rèn)證機(jī)構(gòu)。提供身份驗(yàn)證的第三方CA認(rèn)證機(jī)構(gòu)，可由一個(gè)或多個(gè)用戶(hù)信任的組織實(shí)體構(gòu)成，實(shí)現(xiàn)電子商務(wù)活動(dòng)中交易參與各方身份、資信的認(rèn)定，維護(hù)交易活動(dòng)的安用戶(hù)信息安全管理可啟用身份鑒別、用戶(hù)身份標(biāo)識(shí)唯一性檢查、用戶(hù)身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。保證信息傳輸過(guò)程中信息的完整性和信息發(fā)送者的身份鑒別和抗抵賴(lài)性可采用數(shù)字簽名技術(shù)，宜實(shí)現(xiàn)但不限于以下功能：a)由簽名者隨信息發(fā)出，與信息不可分離。b)簽名隨信息內(nèi)容改變而不同，可確認(rèn)信息自發(fā)出至接收未做過(guò)任何修改。提供對(duì)電子文件發(fā)表、簽訂的時(shí)間內(nèi)容的安全保護(hù)，保證文件符合交易時(shí)間要求，宜實(shí)現(xiàn)但不限于a)需加時(shí)間戳的文件的摘要。b)收到文件的日期和時(shí)間。c)數(shù)字時(shí)間戳的數(shù)字簽名。用戶(hù)的數(shù)字證書(shū)是PKI執(zhí)行機(jī)構(gòu)CA所頒發(fā)的核心元素，符合GB/T20518的要求，宜實(shí)現(xiàn)但不限于以下功能：b)接收用戶(hù)的證書(shū)請(qǐng)求，審核用戶(hù)的合法身份，發(fā)放用戶(hù)的數(shù)字證書(shū)，管理用戶(hù)的證書(shū)等。c)黑名單管理，包括注銷(xiāo)用戶(hù)的數(shù)字證書(shū)、定期產(chǎn)生黑名單、發(fā)布黑名單。b)支持未授權(quán)用戶(hù)不能訪(fǎng)問(wèn)互聯(lián)網(wǎng)服務(wù)器及客戶(hù)端與服務(wù)器之間的保密信息。c)支持互聯(lián)網(wǎng)數(shù)據(jù)在未經(jīng)授權(quán)的情況下不能被刪除或更改。c)接口以HTTP方式開(kāi)放。在電子商務(wù)系統(tǒng)投產(chǎn)前進(jìn)行安全評(píng)估或?qū)彶?，通過(guò)審查系統(tǒng)設(shè)計(jì)文檔中的安全功能設(shè)計(jì)、系統(tǒng)測(cè)試文檔中的安全功能測(cè)試，確保系統(tǒng)本身安全功能的實(shí)現(xiàn)。通過(guò)審核系統(tǒng)安裝與配置過(guò)程或文檔，確保系統(tǒng)安全配置的落實(shí)與實(shí)現(xiàn)。在電子商務(wù)系統(tǒng)測(cè)試階段，根據(jù)電子商務(wù)系統(tǒng)安全功能要求進(jìn)行測(cè)試，確保所有設(shè)計(jì)的安全功能要求均能得到實(shí)現(xiàn)。在測(cè)試報(bào)告或相關(guān)文檔中應(yīng)明確說(shuō)明檢查列表中各項(xiàng)安全功能要求的實(shí)現(xiàn)情況。在電子商務(wù)系統(tǒng)開(kāi)發(fā)測(cè)試過(guò)程中，對(duì)于數(shù)據(jù)要根據(jù)相關(guān)規(guī)定進(jìn)行變形處理，禁止在開(kāi)發(fā)或測(cè)試環(huán)境中直接使用生產(chǎn)系統(tǒng)的密鑰和用戶(hù)密碼等重要數(shù)據(jù)。測(cè)試環(huán)境要依據(jù)相關(guān)規(guī)定進(jìn)行合適的管理和安全電子商務(wù)系統(tǒng)投入正式運(yùn)行前，需清除系統(tǒng)中各種臨時(shí)數(shù)據(jù)，進(jìn)行管理權(quán)交接，開(kāi)發(fā)方不得隨意更改安全策略和系統(tǒng)配置。總體要求參照GB/T22081、GB/T20269中的相關(guān)要求。安全策略宜采用但不限于以下措施：a)管理層制定清晰的策略方向，策略文檔說(shuō)明管理承諾，并提出管理信息安全的途徑。b)對(duì)涉及整個(gè)電子商務(wù)系統(tǒng)安全的關(guān)鍵策略要由管理層批準(zhǔn)，進(jìn)行統(tǒng)一管理，同時(shí)建立策略變更審批制度。c)在整個(gè)組織中頒發(fā)和維護(hù)信息安全策略。機(jī)構(gòu)和人員管理宜采用但不限于以下措施：a)嚴(yán)格選拔網(wǎng)上交易人員，落實(shí)工作責(zé)任制。b)建立信息安全專(zhuān)職管理隊(duì)伍，配備足夠的安全管理人員，信息安全管理人員需經(jīng)過(guò)安全培訓(xùn)才c)實(shí)施信息安全意識(shí)的培訓(xùn)教育和安全技術(shù)培訓(xùn)。安全管理制度宜采用但不限于以下措施：a)建立電子商務(wù)系統(tǒng)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等各層面的安和系統(tǒng)恢復(fù)以及法律證據(jù)收集等。系統(tǒng)定期對(duì)數(shù)據(jù)進(jìn)行完全備份，定期建立應(yīng)用安全應(yīng)用安全主機(jī)安全物理安全互聯(lián)網(wǎng)圖A.2給出了中小電子商務(wù)企業(yè)資源租用模式1結(jié)構(gòu)圖。買(mǎi)家互聯(lián)網(wǎng)圖A.3給出了中小電子商務(wù)企業(yè)資源租用模式2結(jié)構(gòu)圖?；ヂ?lián)網(wǎng)網(wǎng)絡(luò)安全圖A.4給出了中小電子商務(wù)企業(yè)資源租用模式3結(jié)構(gòu)圖?；ヂ?lián)網(wǎng)資源租用模式主要包括軟件建設(shè)及局域網(wǎng)內(nèi)安全。資應(yīng)用安全互聯(lián)網(wǎng)店鋪?zhàn)庥媚Ｊ降男畔踩ㄔO(shè)由電子商務(wù)平臺(tái)服務(wù)商提供。店鋪?zhàn)庥媚Ｊ?資料性附錄)中小電子商務(wù)企業(yè)信息安全自建模式案例B.1某電子商務(wù)企業(yè)電子商務(wù)服務(wù)域信息安全建設(shè)B.1.1機(jī)房物理安全B.1.1.1機(jī)房選址滿(mǎn)足如下基本要求：a)機(jī)房選擇具有防震、防雨和防風(fēng)能力的建筑物。b)機(jī)房場(chǎng)地禁止設(shè)在在建筑物地下或頂層。B.1.1.2物理訪(fǎng)問(wèn)控制滿(mǎn)足如下基本要求：a)機(jī)房所在建筑物及機(jī)房入口均24h專(zhuān)人值守。b)除機(jī)房管理人員外的人員來(lái)訪(fǎng)均需機(jī)房管理員授權(quán)。c)來(lái)訪(fǎng)人員均進(jìn)行身份核查并登記，進(jìn)出機(jī)房要機(jī)房管理員全程陪同。d)采用物理隔斷對(duì)機(jī)房?jī)?nèi)各區(qū)域進(jìn)行劃分，在機(jī)房重要區(qū)域前設(shè)置電子門(mén)禁。e)保留電子門(mén)禁的運(yùn)行和維護(hù)記錄。B.1.1.3防盜竊和防破壞滿(mǎn)足如下基本要求：a)機(jī)房所有設(shè)備均需要放置于機(jī)架上并固定，機(jī)架、設(shè)備、線(xiàn)纜均需標(biāo)識(shí)資產(chǎn)標(biāo)簽。b)機(jī)房?jī)?nèi)線(xiàn)纜均采用下走線(xiàn)，用于備份的磁帶、硬盤(pán)等存儲(chǔ)介質(zhì)需要分類(lèi)標(biāo)識(shí)并放置于專(zhuān)用柜中，機(jī)房?jī)?nèi)需配備防盜報(bào)警并保留運(yùn)行和維護(hù)記錄。c)機(jī)房?jī)?nèi)需要設(shè)置無(wú)盲區(qū)24h視頻監(jiān)控，視頻監(jiān)控信息需保留3個(gè)月，視頻監(jiān)控信息支持實(shí)時(shí)滿(mǎn)足如下基本要求：a)機(jī)房所在建筑物安裝防雷保安器防止感應(yīng)雷。b)機(jī)房設(shè)置交流底線(xiàn)。滿(mǎn)足如下基本要求：a)機(jī)房設(shè)置自動(dòng)氣體滅火裝置。b)自動(dòng)氣體滅火裝置具備自動(dòng)檢測(cè)火情和自動(dòng)報(bào)警功能。c)機(jī)房工作間和輔助房均采用A1、A2級(jí)別的耐火等級(jí)建筑材料。d)機(jī)房可采用鐵籠隔離將重要設(shè)備與其他設(shè)備隔離。滿(mǎn)足如下基本要求：a)機(jī)房房頂上、活動(dòng)地板下不得有水管穿過(guò)。b)機(jī)房采用監(jiān)控系統(tǒng)對(duì)溫濕度進(jìn)行監(jiān)控和報(bào)警。c)機(jī)房應(yīng)設(shè)置擋水和排水設(shè)施。d)定期檢查機(jī)房濕度并保留記錄。B.1.1.7防靜電滿(mǎn)足如下基本要求：a)機(jī)房采用靜電地板。b)機(jī)房?jī)?nèi)所有機(jī)柜均采用防靜電措施。B.1.1.8溫濕度控制滿(mǎn)足如下基本要求：a)機(jī)房采用精密空調(diào)將機(jī)房溫度控制在23℃±3℃,濕度40%～55%并保持空調(diào)系統(tǒng)7×24hb)機(jī)房維護(hù)人員每2h巡檢一次溫濕度。滿(mǎn)足如下基本要求：a)機(jī)房?jī)?nèi)采用具有穩(wěn)壓功能的UPS,UPS備用電力至少支撐2h。b)機(jī)房?jī)?nèi)設(shè)置并行電纜線(xiàn)路為機(jī)房供電。c)機(jī)房配備柴油發(fā)電機(jī)并能在UPS電力短缺時(shí)自動(dòng)切換，機(jī)房可考慮建立油庫(kù)或同附件加油站簽署供油協(xié)議。d)機(jī)房維護(hù)人員每2h巡檢一次供電系統(tǒng)。滿(mǎn)足如下基本要求：a)機(jī)房電源線(xiàn)和通信線(xiàn)纜需要隔離鋪設(shè)。b)機(jī)房?jī)?nèi)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾。B.1.2網(wǎng)絡(luò)安全B.1.2.1網(wǎng)絡(luò)安全域的劃分滿(mǎn)足如下基本要求：a)按照電子商務(wù)服務(wù)域的安全需求，可劃分為互聯(lián)網(wǎng)接入?yún)^(qū)、前端應(yīng)用接入?yún)^(qū)、后端管理接人區(qū)三個(gè)安全域。b)安全域描述(見(jiàn)表B.1)。表B.1電子商務(wù)服務(wù)域網(wǎng)絡(luò)安全域描述互聯(lián)網(wǎng)接入?yún)^(qū)前端應(yīng)用接入?yún)^(qū)用于網(wǎng)站前臺(tái)、支付系統(tǒng)、商品系統(tǒng)、業(yè)務(wù)流程管理、信息展示后端管理接入?yún)^(qū)用于會(huì)員管理、權(quán)限管理、系統(tǒng)配置系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、安全保理端通過(guò)VPN接入B.1.2.2網(wǎng)絡(luò)結(jié)構(gòu)滿(mǎn)足如下基本要求：a)對(duì)核心層、匯聚層網(wǎng)絡(luò)設(shè)備考慮硬件冗余。b)互聯(lián)網(wǎng)接入保證足夠帶寬以滿(mǎn)足互聯(lián)網(wǎng)用戶(hù)的需求。c)根據(jù)各安全域內(nèi)系統(tǒng)的重要性，采用VLAN技術(shù)劃分不同的子網(wǎng)或網(wǎng)段，通過(guò)路由協(xié)議認(rèn)證建立安全的訪(fǎng)問(wèn)路徑。d)在核心層網(wǎng)絡(luò)設(shè)備上提供帶寬優(yōu)先級(jí)分配，保障重要業(yè)務(wù)的帶寬。滿(mǎn)足如下基本要求：a)通過(guò)路由器控制互聯(lián)網(wǎng)接入?yún)^(qū)對(duì)前端應(yīng)用區(qū)、后端管理區(qū)和辦公管理端的訪(fǎng)問(wèn)，核心交換機(jī)控制前端應(yīng)用接入?yún)^(qū)和后端管理區(qū)之間的訪(fǎng)問(wèn)，匯聚交換機(jī)控制后端管理區(qū)內(nèi)各管理系統(tǒng)和數(shù)據(jù)庫(kù)之間的訪(fǎng)問(wèn)。b)各安全域采用訪(fǎng)問(wèn)控制列表技術(shù)實(shí)現(xiàn)源、目的地址的端口級(jí)訪(fǎng)問(wèn)控制。c)關(guān)閉不必要的協(xié)議端口。d)通過(guò)設(shè)置負(fù)載均衡設(shè)備控制網(wǎng)絡(luò)會(huì)話(huà)數(shù)連接。e)建立網(wǎng)絡(luò)流量負(fù)載檢測(cè)和擴(kuò)容機(jī)制。f)對(duì)前端應(yīng)用區(qū)、后端管理區(qū)交換機(jī)配置IP、MAC(消息鑒別碼)地址綁定。g)采用VPN技術(shù)提供辦公管理端對(duì)后端管理區(qū)的接人。B.1.2.4邊界完整性檢查滿(mǎn)足如下基本要求：a)采用安全域和802.1X認(rèn)證結(jié)合技術(shù)控制外部用戶(hù)網(wǎng)絡(luò)接入和網(wǎng)絡(luò)訪(fǎng)問(wèn)去向控制。b)互聯(lián)網(wǎng)接入?yún)^(qū)只允許外部訪(fǎng)問(wèn)前端應(yīng)用區(qū)80和443端口，前端服務(wù)區(qū)和后端管理區(qū)采用訪(fǎng)問(wèn)控制列表的方式控制內(nèi)部用戶(hù)對(duì)外網(wǎng)的訪(fǎng)問(wèn)。部署網(wǎng)絡(luò)流量偵測(cè)設(shè)備，對(duì)符合DDoS攻擊行為的異常流量予以清洗或路由黑洞。滿(mǎn)足如下基本要求：a)設(shè)置專(zhuān)用的syslog日志服務(wù)器收集和存儲(chǔ)網(wǎng)絡(luò)設(shè)備日志并對(duì)日志進(jìn)行分析形成圖表報(bào)告。a)采用用戶(hù)名+口令的方式對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶(hù)進(jìn)行身份鑒別，vty和console登錄需要b)采用綁定堡壘機(jī)IP的方式限制對(duì)網(wǎng)絡(luò)設(shè)備的登錄。c)登錄tacacs服務(wù)器的用戶(hù)名具有唯一性。d)網(wǎng)絡(luò)設(shè)備的登錄需要管理員pin碼和動(dòng)態(tài)令牌登錄到堡壘機(jī)。e)堡壘機(jī)登錄失敗3次后自動(dòng)鎖定賬戶(hù)直至管理員解鎖。g)網(wǎng)絡(luò)設(shè)備的用戶(hù)權(quán)限分為查看級(jí)別和配置級(jí)別。f)虛擬機(jī)服務(wù)器實(shí)例依據(jù)不用操作系統(tǒng)安裝殺毒軟件并自動(dòng)更新。a)采用虛擬化在線(xiàn)管理系統(tǒng)對(duì)虛擬資源進(jìn)行管理。b)虛擬化在線(xiàn)管理系統(tǒng)支持虛擬機(jī)服務(wù)器的彈性擴(kuò)容。c)虛擬機(jī)映像文件妥善保存并加密，防止攻擊者獲取映像或快照。滿(mǎn)足如下基本要求：a)當(dāng)虛擬機(jī)實(shí)例從一臺(tái)硬件服務(wù)器轉(zhuǎn)移到另外一臺(tái)硬件服務(wù)器時(shí)，實(shí)時(shí)對(duì)其過(guò)程進(jìn)行審計(jì)、監(jiān)控和告警。虛擬機(jī)實(shí)例遷移后，消除原有物理機(jī)上磁盤(pán)和內(nèi)存數(shù)據(jù)，使得虛擬機(jī)實(shí)例無(wú)法恢復(fù)。b)存儲(chǔ)虛擬機(jī)數(shù)據(jù)的磁盤(pán)報(bào)廢、送修前，所有的存儲(chǔ)介質(zhì)均必須消磁后方能進(jìn)行下一步操作，從而避免數(shù)據(jù)泄露的安全風(fēng)險(xiǎn)。滿(mǎn)足如下基本要求：a)采用堡壘機(jī)方式登錄服務(wù)器，堡壘機(jī)支持用戶(hù)名+靜態(tài)密碼+動(dòng)態(tài)口令的方式對(duì)用戶(hù)身份標(biāo)b)設(shè)置VPN賬號(hào)服務(wù)器對(duì)VPN用戶(hù)接人身份標(biāo)識(shí)和鑒別。c)各類(lèi)服務(wù)器的所有賬號(hào)均設(shè)置口令，口令設(shè)置參考“微型管理端”中相關(guān)要求，禁用不需要的賬號(hào)。d)啟用登錄失敗處理功能，設(shè)定賬戶(hù)鎖定閾值和賬戶(hù)鎖定時(shí)間。e)采用加密傳輸?shù)倪h(yuǎn)程桌面管理工具管理服務(wù)器。f)各類(lèi)賬號(hào)的設(shè)置均是唯一性，以便追溯到用戶(hù)。滿(mǎn)足如下基本要求：a)堡壘機(jī)根據(jù)每個(gè)賬戶(hù)需求，設(shè)定有的權(quán)限列表key,用戶(hù)根據(jù)相應(yīng)的權(quán)限列表key對(duì)系統(tǒng)資源進(jìn)行訪(fǎng)問(wèn)。b)關(guān)閉或禁用所有系統(tǒng)默認(rèn)賬戶(hù)。c)禁止多人共用一個(gè)賬戶(hù)。滿(mǎn)足如下基本要求：b)對(duì)觸發(fā)超出權(quán)限的操作予以郵件報(bào)警并通知管理員。c)保證審計(jì)記錄無(wú)法被刪除。d)定期查看和備份審計(jì)記錄。操作系統(tǒng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過(guò)設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新。滿(mǎn)足如下基本要求：a)架設(shè)防病毒服務(wù)器，實(shí)時(shí)自動(dòng)下載、更新防病毒軟件及病毒定義。b)各類(lèi)服務(wù)器統(tǒng)一安裝病毒服務(wù)器的客戶(hù)端程序，不在同一服務(wù)器上安裝有兩種及以上防病毒客戶(hù)端程序。c)每臺(tái)服務(wù)器開(kāi)啟防病毒客戶(hù)端實(shí)時(shí)監(jiān)控功能，定期進(jìn)行計(jì)算機(jī)病毒檢測(cè)，并保持防毒軟件或病毒特征庫(kù)的實(shí)時(shí)更新。采用第三方主機(jī)監(jiān)控系統(tǒng)對(duì)服務(wù)器CPU、硬盤(pán)、內(nèi)存、網(wǎng)絡(luò)B.1.3.1安全開(kāi)發(fā)滿(mǎn)足如下基本要求：件開(kāi)發(fā)的螺旋開(kāi)發(fā)模式，考慮系統(tǒng)安全性。b)需求分析階段：根據(jù)功能需求文檔進(jìn)行安全需求分析，針對(duì)業(yè)務(wù)內(nèi)容、業(yè)務(wù)流程、技術(shù)框架進(jìn)行c)產(chǎn)品設(shè)計(jì)階段：結(jié)合《安全需求分析建議》,評(píng)審產(chǎn)品設(shè)計(jì)文檔。同時(shí)根據(jù)產(chǎn)品設(shè)計(jì)文檔，對(duì)產(chǎn)品設(shè)計(jì)中采用的技術(shù)進(jìn)行安全評(píng)估，形成《產(chǎn)品設(shè)計(jì)安全建議》,并與開(kāi)發(fā)人員就安全建議達(dá)成d)開(kāi)發(fā)編碼階段：開(kāi)發(fā)過(guò)程中開(kāi)發(fā)需要遵守各類(lèi)《安全開(kāi)發(fā)規(guī)范》,避免出現(xiàn)不安全的代碼。e)產(chǎn)品測(cè)試階段：產(chǎn)品測(cè)試分為產(chǎn)品代碼掃描、產(chǎn)品黑盒測(cè)試和產(chǎn)品手工測(cè)試三個(gè)部分。f)產(chǎn)品白盒測(cè)試：在產(chǎn)品代碼發(fā)布后，使用代碼掃描工具，對(duì)產(chǎn)品代碼進(jìn)行白盒掃描，輸出《代碼掃描報(bào)告》,開(kāi)發(fā)人員根據(jù)報(bào)告中的風(fēng)險(xiǎn)點(diǎn)進(jìn)行安全加固。g)產(chǎn)品黑盒測(cè)試：在產(chǎn)品代碼提交后，使用黑盒掃描工具，對(duì)產(chǎn)品進(jìn)行黑盒掃描，輸出《安全測(cè)試報(bào)告》的黑盒工具掃描部分，開(kāi)發(fā)人員根據(jù)報(bào)告中的風(fēng)險(xiǎn)點(diǎn)進(jìn)行安全加固。試。在產(chǎn)品安全測(cè)試過(guò)程中出現(xiàn)的安全漏洞，視同產(chǎn)品缺陷，需要開(kāi)發(fā)工程師重新編碼修補(bǔ)，i)系統(tǒng)發(fā)布階段：對(duì)系統(tǒng)發(fā)布進(jìn)行嚴(yán)格管理，只有在經(jīng)過(guò)產(chǎn)品測(cè)可后，系統(tǒng)才能發(fā)布到線(xiàn)上環(huán)境，以防止產(chǎn)品攜帶安全漏洞在生產(chǎn)環(huán)境運(yùn)行。滿(mǎn)足如下基本要求：a)應(yīng)用設(shè)計(jì)有專(zhuān)門(mén)的登錄模塊，并支持口令和用戶(hù)名方式、安全控件。b)支持通過(guò)手機(jī)短信方式獲取動(dòng)態(tài)口令。c)具備身份標(biāo)識(shí)唯一性檢查功能。d)具備用戶(hù)身份鑒別信息復(fù)雜度檢查功能，口令長(zhǎng)度要求6位，包含數(shù)字、大小寫(xiě)字母。e)不允許存在空口令賬戶(hù)。f)若登錄多次未成功，設(shè)計(jì)需要輸入驗(yàn)證碼，下次登錄成功后回提示之前登錄信息。根據(jù)網(wǎng)站用戶(hù)的登錄習(xí)慣進(jìn)行分析并建立模型，對(duì)異地登錄提醒通過(guò)掃描e)機(jī)房出入口需要設(shè)置24h視頻監(jiān)控，機(jī)房設(shè)置門(mén)禁系統(tǒng)或上鎖，非機(jī)房中，機(jī)房?jī)?nèi)設(shè)置無(wú)盲區(qū)24h視頻監(jiān)控，視頻監(jiān)控信息保留3個(gè)月，視頻探頭、監(jiān)控記錄定期g)機(jī)房采用自動(dòng)空調(diào)或精密空調(diào)將機(jī)房溫度控制在23C±3℃,濕度40%～55%并保持空調(diào)系h)機(jī)房采用靜電地板、接地的方式防止靜電。i)機(jī)房?jī)?nèi)采用具有穩(wěn)壓功能的UPS,保證短期電力供應(yīng)。B.2.2網(wǎng)絡(luò)安全B.2.2.1網(wǎng)絡(luò)安全域的劃分滿(mǎn)足如下基本要求：a)按照辦公管理端局域網(wǎng)的安全需求，可劃分為互聯(lián)網(wǎng)接入?yún)^(qū)、服務(wù)器接入?yún)^(qū)、辦公終端接入?yún)^(qū)三個(gè)安全域。b)安全域描述(見(jiàn)表B.2)。表B.2辦公管理端網(wǎng)絡(luò)安全域描述互聯(lián)網(wǎng)接人區(qū)服務(wù)器接人區(qū)辦公終端接入?yún)^(qū)用于內(nèi)部員工終端網(wǎng)絡(luò)接入，僅允許內(nèi)部員工訪(fǎng)問(wèn)B.2.2.2網(wǎng)絡(luò)結(jié)構(gòu)滿(mǎn)足如下基本要求：a)對(duì)匯聚層網(wǎng)絡(luò)設(shè)備考慮硬件冗余。b)互聯(lián)網(wǎng)接人保證足夠帶寬以滿(mǎn)足內(nèi)網(wǎng)用戶(hù)的需求。c)根據(jù)各部門(mén)的工作職能、重要性和所涉及信息的重要程度等因素，采用VLAN技術(shù)劃分不同在網(wǎng)絡(luò)出口通過(guò)設(shè)置訪(fǎng)問(wèn)控制列表和防火墻，防止外部網(wǎng)絡(luò)攻擊。B.2.2.4網(wǎng)絡(luò)訪(fǎng)問(wèn)控制各安全域采用訪(fǎng)問(wèn)控制列表技術(shù)實(shí)現(xiàn)源、目的地址的端口級(jí)訪(fǎng)問(wèn)控制。滿(mǎn)足如下基本要求：a)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶(hù)行為等進(jìn)行日志記錄。b)審計(jì)記錄包括事件的日期和時(shí)間、用戶(hù)、事件類(lèi)型、事件是否成功及其他與審計(jì)相關(guān)的信息。B.2.2.6網(wǎng)絡(luò)設(shè)備防護(hù)a)采用用戶(hù)名加口令的方式對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶(hù)進(jìn)行身份鑒別。b)采用綁定網(wǎng)絡(luò)設(shè)備管理員地址的方式對(duì)網(wǎng)絡(luò)設(shè)備的登錄路徑予以限制。c)登錄網(wǎng)絡(luò)設(shè)備的用戶(hù)名具有唯一性。d)登錄網(wǎng)絡(luò)設(shè)備的console配置口令，console口令及各類(lèi)遠(yuǎn)程登錄口令滿(mǎn)足長(zhǎng)度8位及以上，包退出時(shí)間<5min。b)設(shè)置VPN賬號(hào)服務(wù)器對(duì)VPN用戶(hù)接入身份標(biāo)識(shí)和鑒別。c)各類(lèi)服務(wù)器的所有賬號(hào)均設(shè)置口令，口令設(shè)置參考微型管理端中相關(guān)要求，禁用不需要的b)各類(lèi)服務(wù)器統(tǒng)一安裝病毒服務(wù)器的客戶(hù)端程序，不得在同一服務(wù)器上安裝有兩種及以上防病B.2.3.6主機(jī)備份及恢復(fù)每天定時(shí)備份操作系統(tǒng)及數(shù)據(jù)。B.2.4應(yīng)用安全滿(mǎn)足如下基本要求：a)應(yīng)用設(shè)計(jì)有專(zhuān)門(mén)的登錄模塊，并支持域賬號(hào)單點(diǎn)登錄。b)所有帳號(hào)都有唯一的ID(身份標(biāo)識(shí)),均有域賬號(hào)認(rèn)證。c)應(yīng)用系統(tǒng)需啟用登錄失敗處理功能，登錄多次未成功，能自動(dòng)斷開(kāi)。B.2.4.2應(yīng)用訪(fǎng)問(wèn)控制滿(mǎn)足如下基本要求：a)應(yīng)用系統(tǒng)根據(jù)不同用戶(hù)的角色分配相應(yīng)的權(quán)限。b)授予不同賬戶(hù)為完成各自承擔(dān)任務(wù)所需的最小權(quán)限。B.2.4.3應(yīng)用安全審計(jì)滿(mǎn)足如下基本要求：a)應(yīng)用系統(tǒng)提供覆蓋到每個(gè)用戶(hù)的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)