T-ZISIA 01-2024 自主創(chuàng)新型網(wǎng)絡(luò)安全技術(shù)框架

L70/84I前言 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4縮略語(yǔ) 25概述 5.1安全工作特點(diǎn) 5.2安全目標(biāo) 5.3框架結(jié)構(gòu) 6通用要求 47自身安全防御 57.1基礎(chǔ)硬件安全 7.2基礎(chǔ)軟件安全 7.3應(yīng)用軟件安全 7.4云計(jì)算平臺(tái)安全 68專業(yè)安全防護(hù) 78.1通信網(wǎng)絡(luò)安全防護(hù) 78.2區(qū)域邊界安全防護(hù) 78.3計(jì)算環(huán)境安全防護(hù) 78.4網(wǎng)絡(luò)安全運(yùn)營(yíng) 9安全風(fēng)險(xiǎn)管控 79.1風(fēng)險(xiǎn)降低 9.1.1備份與恢復(fù) 9.1.2響應(yīng)與處置 9.2風(fēng)險(xiǎn)轉(zhuǎn)移 9.2.1網(wǎng)絡(luò)安全保險(xiǎn) 89.2.2其他風(fēng)險(xiǎn)轉(zhuǎn)移方式 10框架模塊間的協(xié)同關(guān)系 910.1內(nèi)置安全機(jī)制 910.2內(nèi)生安全機(jī)制 10.3網(wǎng)絡(luò)彈性保障 參考文獻(xiàn) I本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟提出并歸口。本文件起草單位：奇安信科技集團(tuán)股份有限公司、北京源堡科技有限公司、中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟、麒麟軟件有限公司、飛騰信息技術(shù)有限公司、北京可信華泰信息技術(shù)有限公司、中電(海南)聯(lián)合創(chuàng)新研究院有限公司、北方工業(yè)大學(xué)、軟極網(wǎng)絡(luò)技術(shù)（北京）有限公司、中電云計(jì)算技術(shù)有限公司、清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院。本文件主要起草人：吳云坤、紀(jì)勝龍、鄭新華、陳曉峰、常凱翔、王海洋、梁露露、毛慶梅、靳佑鼎、張大朋、戰(zhàn)茅、羅洪毅、楊有桂、杜君、王炎玲、鄭世普、程永靈、楊偉萍、楊光燦、魏淑華、劉立、張海彬、趙志娟、王占群、于晴、鄒冬、徐明偉、孫東紅、胡偉平。為實(shí)現(xiàn)科技自立自強(qiáng)，支持我國(guó)數(shù)字化轉(zhuǎn)型，我國(guó)實(shí)施了信息技術(shù)應(yīng)用創(chuàng)新工程，布局自主創(chuàng)新型信息技術(shù)產(chǎn)品的研制與應(yīng)用工作，已經(jīng)實(shí)現(xiàn)了基礎(chǔ)硬件、基礎(chǔ)軟件、應(yīng)用軟件、網(wǎng)絡(luò)安全、云計(jì)算平臺(tái)等產(chǎn)品的國(guó)產(chǎn)替代。自主創(chuàng)新型信息技術(shù)產(chǎn)品主要應(yīng)用在政務(wù)、金融、能源等關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)，自主創(chuàng)新型網(wǎng)絡(luò)安全保障要求比普通網(wǎng)絡(luò)高，但是，自主創(chuàng)新型信息技術(shù)產(chǎn)品的安全性還沒有得到充分考驗(yàn)，而且性能普遍比國(guó)際主流產(chǎn)品低。這就要求我們基于自主創(chuàng)新型信息技術(shù)產(chǎn)品構(gòu)建自主創(chuàng)新型網(wǎng)絡(luò)時(shí)，不能簡(jiǎn)單的沿用傳統(tǒng)的網(wǎng)絡(luò)安全建設(shè)方法，而是要采用系統(tǒng)工程方法，將安全與計(jì)算深度融合，將產(chǎn)品與服務(wù)緊密結(jié)合，實(shí)現(xiàn)安全能力協(xié)同，基于性能并不高的信息技術(shù)產(chǎn)品實(shí)現(xiàn)更高的安全防護(hù)能力。自主創(chuàng)新型網(wǎng)絡(luò)安全技術(shù)將形成一個(gè)標(biāo)準(zhǔn)體系，本標(biāo)準(zhǔn)是標(biāo)準(zhǔn)體系的頂層標(biāo)準(zhǔn)，規(guī)定了自主創(chuàng)新型網(wǎng)絡(luò)安全技術(shù)的框架和各部分基本要求；針對(duì)框架的關(guān)鍵部分和重點(diǎn)要求，將制訂專項(xiàng)標(biāo)準(zhǔn)。專項(xiàng)標(biāo)準(zhǔn)將根據(jù)技術(shù)發(fā)展和產(chǎn)業(yè)需求，逐項(xiàng)制訂并發(fā)布，從而不斷豐富完善自主創(chuàng)新型網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)體系。1自主創(chuàng)新型網(wǎng)絡(luò)安全技術(shù)框架本文件給出了自主創(chuàng)新型網(wǎng)絡(luò)安全的框架，包括通用要求、自身安全防御、專業(yè)安全防護(hù)、安全風(fēng)險(xiǎn)管控以及框架模塊間的協(xié)同關(guān)系。本文件適用于指導(dǎo)組織基于自主創(chuàng)新型信息技術(shù)產(chǎn)品構(gòu)建和運(yùn)營(yíng)網(wǎng)絡(luò)安全體系，也可供自主創(chuàng)新型信息技術(shù)產(chǎn)品研制單位、測(cè)評(píng)單位、管理機(jī)構(gòu)等相關(guān)方參考使用。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20272信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求GB/T20273信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求GB/T20988信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T24363信息安全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范GB/T25069信息安全技術(shù)術(shù)語(yǔ)GB/T29765信息安全技術(shù)數(shù)據(jù)備份與恢復(fù)產(chǎn)品技術(shù)要求與測(cè)試評(píng)價(jià)方法GB/T29828-2013信息安全技術(shù)可信計(jì)算規(guī)范可信連接架構(gòu)GB/T30283信息安全技術(shù)信息安全服務(wù)分類與代碼GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T36630.1信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)指標(biāo)第1部分：總則GB/T36957信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)要求GB/T38645信息安全技術(shù)網(wǎng)絡(luò)安全事件應(yīng)急演練指南GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GB/T43269信息安全技術(shù)網(wǎng)絡(luò)安全應(yīng)急能力評(píng)估準(zhǔn)則GB/T43696網(wǎng)絡(luò)安全技術(shù)零信任參考體系架構(gòu)GB/T43698網(wǎng)絡(luò)安全技術(shù)軟件供應(yīng)鏈安全要求GM/T0002SM4分組密碼算法GM/T0003SM2橢圓曲線公鑰密碼算法GM/T0004SM3密碼雜湊算法GM/T0005隨機(jī)性檢測(cè)規(guī)范T/ZISIA02-2024自主創(chuàng)新型網(wǎng)絡(luò)安全技術(shù)安全可信啟動(dòng)設(shè)計(jì)要求T/ZISIA03-2024自主創(chuàng)新型網(wǎng)絡(luò)安全技術(shù)計(jì)算基礎(chǔ)環(huán)境安全要求T/ZISIA04-2024自主創(chuàng)新型網(wǎng)絡(luò)安全技術(shù)可信計(jì)算技術(shù)要求3術(shù)語(yǔ)和定義GB/T25069中界定的以及下列術(shù)語(yǔ)和定義適用于本文件。23.1自主創(chuàng)新型autonomousandinnovative信息技術(shù)產(chǎn)品的核心技術(shù)由國(guó)內(nèi)生產(chǎn)廠商自主掌握，供應(yīng)鏈不受其他國(guó)家實(shí)體的控制，且符合信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)標(biāo)準(zhǔn)的屬性。3.2安全可控controllabilityforsecurity信息技術(shù)產(chǎn)品具備的保證其應(yīng)用數(shù)據(jù)支配權(quán)、產(chǎn)品控制權(quán)、產(chǎn)品選擇權(quán)等不受損害的屬性。[來(lái)源:GB/T36630.1-2018,3.2]3.3攻擊面管理attacksurfacemanagement持續(xù)發(fā)現(xiàn)、分析、監(jiān)控和評(píng)估內(nèi)部和外部所有資產(chǎn)以發(fā)現(xiàn)潛在暴露面、攻擊向量和數(shù)字風(fēng)險(xiǎn)，并進(jìn)行優(yōu)先排序、響應(yīng)處置的過(guò)程。3.4自主創(chuàng)新型網(wǎng)絡(luò)autonomousandinnovativecybersystem由自主創(chuàng)新型的信息技術(shù)產(chǎn)品構(gòu)成的計(jì)算機(jī)應(yīng)用系統(tǒng)，包括終端、服務(wù)器、云、工控系統(tǒng)、物聯(lián)網(wǎng)系統(tǒng)等計(jì)算平臺(tái)，以及與計(jì)算平臺(tái)關(guān)聯(lián)的基礎(chǔ)硬件、基礎(chǔ)軟件和應(yīng)用軟件等資源。3.5網(wǎng)絡(luò)彈性cyberresilience系統(tǒng)能夠預(yù)測(cè)、抵御、恢復(fù)、適應(yīng)對(duì)抗條件、壓力、攻擊或者破壞的能力。3.6內(nèi)置安全build-insecurity自主創(chuàng)新型的信息技術(shù)產(chǎn)品通過(guò)自身架構(gòu)、功能模塊和運(yùn)行機(jī)制設(shè)計(jì)而形成的安全防護(hù)機(jī)制。3.7網(wǎng)絡(luò)安全保險(xiǎn)cybersecurityinsurance財(cái)產(chǎn)保險(xiǎn)的一種，承保因發(fā)生網(wǎng)絡(luò)安全事件所造成的經(jīng)濟(jì)損失以及需承擔(dān)的法定賠償責(zé)任。注：網(wǎng)絡(luò)安全保險(xiǎn)屬于廣義的財(cái)產(chǎn)保險(xiǎn)范疇，數(shù)字資產(chǎn)等無(wú)形資產(chǎn)可作為該險(xiǎn)種的保險(xiǎn)標(biāo)的。3.8內(nèi)生安全intrinsicsecurity自主創(chuàng)新型的網(wǎng)絡(luò)安全產(chǎn)品與其他自主創(chuàng)新型的信息技術(shù)產(chǎn)品通過(guò)數(shù)據(jù)共享、功能協(xié)同而形成的安全防護(hù)機(jī)制。3.9可信計(jì)算trustedcomputing一種主動(dòng)防御技術(shù)，計(jì)算的同時(shí)進(jìn)行安全防護(hù)，計(jì)算全程可測(cè)可控，不被干擾，使計(jì)算結(jié)果總是與預(yù)期一致。4縮略語(yǔ)ARP：地址解析協(xié)議（AddressResolutionProtocol）CPU：中央處理器(CentralProcessingUnit)I/O：輸入/輸出(Input/Output)LSM：Linux安全模塊(LinuxSecurityModule)SDK：軟件開發(fā)工具包(SoftwareDevelopmentKit)TCM：可信密碼模塊(TrustedCryptographyModule)TSB：可信軟件基(TrustedSoftwareBase)3TPCM：可信平臺(tái)控制模塊(TrustedPlatformControlModule)5概述5.1安全工作特點(diǎn)自主創(chuàng)新型網(wǎng)絡(luò)是基于自主創(chuàng)新型信息技術(shù)產(chǎn)品構(gòu)建，相比于非自主創(chuàng)新型網(wǎng)絡(luò)，自主創(chuàng)新型網(wǎng)絡(luò)安全防護(hù)工作具有以下特點(diǎn)：a)自主創(chuàng)新型網(wǎng)絡(luò)一般應(yīng)用于關(guān)鍵信息基礎(chǔ)設(shè)施，安全防護(hù)要求高；b)自主創(chuàng)新型產(chǎn)品還沒有經(jīng)過(guò)大范圍、長(zhǎng)時(shí)間的應(yīng)用驗(yàn)證，潛在的安全漏洞多；c)自主創(chuàng)新型網(wǎng)絡(luò)安全產(chǎn)品的計(jì)算性能相對(duì)較低，導(dǎo)致自主創(chuàng)新型網(wǎng)絡(luò)安全產(chǎn)品的防御能力相對(duì)較弱；d)自主創(chuàng)新型信息技術(shù)產(chǎn)品可以植入更多安全能力，從而提升自主創(chuàng)新型信息技術(shù)產(chǎn)品的安全防護(hù)能力；e)自主創(chuàng)新型安全產(chǎn)品可以與其他自主創(chuàng)新型信息技術(shù)產(chǎn)品進(jìn)行信息交互，實(shí)現(xiàn)安全能力協(xié)同；f)網(wǎng)絡(luò)安全運(yùn)營(yíng)團(tuán)隊(duì)可以了解自主創(chuàng)新型信息技術(shù)產(chǎn)品的特點(diǎn)，從而實(shí)施針對(duì)性的技術(shù)服務(wù)；g)自主創(chuàng)新型網(wǎng)絡(luò)應(yīng)用單位可以將網(wǎng)絡(luò)安全防護(hù)情況反饋給自主創(chuàng)新型產(chǎn)品研制單位，從而支持自主創(chuàng)新型產(chǎn)品進(jìn)行相應(yīng)的升級(jí)完善。5.2安全目標(biāo)自主創(chuàng)新型網(wǎng)絡(luò)安全的目標(biāo)包括：a)基于自主創(chuàng)新型信息技術(shù)產(chǎn)品構(gòu)建，消除產(chǎn)品存在“后門”、供應(yīng)鏈不可控等安全風(fēng)險(xiǎn)；b)通過(guò)計(jì)算與安全深度融合、產(chǎn)品與服務(wù)結(jié)合、安全能力協(xié)同等措施，提升網(wǎng)絡(luò)安全防護(hù)能力；c)通過(guò)安全運(yùn)營(yíng)與安全風(fēng)險(xiǎn)管控等措施，保障自主創(chuàng)新型網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。5.3框架結(jié)構(gòu)自主創(chuàng)新型網(wǎng)絡(luò)安全框架表示自主創(chuàng)新型網(wǎng)絡(luò)安全體系的結(jié)構(gòu)及其相互關(guān)系，包括自身安全防御、專業(yè)安全防護(hù)、安全風(fēng)險(xiǎn)管控三個(gè)部分，如下圖所示。a)自身安全防御表示信息技術(shù)產(chǎn)品本身具備的安全防護(hù)能力，主要由相關(guān)產(chǎn)品提供者在研發(fā)生產(chǎn)階段實(shí)現(xiàn)的安全防御機(jī)制構(gòu)成，包括基礎(chǔ)硬件安全、基礎(chǔ)軟件安全、應(yīng)用軟件安全以及云計(jì)算平臺(tái)安全等要求；b)專業(yè)安全防護(hù)表示自主創(chuàng)新型網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)所提供的安全保障能力，防范外部的網(wǎng)絡(luò)威脅，保障自主創(chuàng)新型網(wǎng)絡(luò)不被入侵或破壞，主要包括通信網(wǎng)絡(luò)、區(qū)域邊界、計(jì)算環(huán)境三個(gè)層面的安全防護(hù)，以及安全運(yùn)營(yíng)；c)安全風(fēng)險(xiǎn)管控表示在風(fēng)險(xiǎn)無(wú)法絕對(duì)消除、安全事故不可避免發(fā)生的情況下，實(shí)施風(fēng)險(xiǎn)降低和風(fēng)險(xiǎn)轉(zhuǎn)移措施，以保證自主可控網(wǎng)絡(luò)所承載業(yè)務(wù)的可用性、連續(xù)性。4自主創(chuàng)新型網(wǎng)絡(luò)安全框架自主創(chuàng)新型網(wǎng)絡(luò)安全框架中各安全要素應(yīng)能夠進(jìn)行協(xié)同，在應(yīng)對(duì)網(wǎng)絡(luò)威脅的實(shí)踐中發(fā)揮整體作用，實(shí)現(xiàn)縱深防御，保障網(wǎng)絡(luò)彈性。a)自身安全防御各要素應(yīng)實(shí)現(xiàn)能力協(xié)同，降低或消除網(wǎng)絡(luò)安全威脅帶來(lái)的風(fēng)險(xiǎn)，實(shí)現(xiàn)內(nèi)置安全；b)專業(yè)安全防護(hù)機(jī)制應(yīng)與自身安全防御機(jī)制相互配合，識(shí)別網(wǎng)絡(luò)安全威脅、阻斷網(wǎng)絡(luò)攻擊行為、消除網(wǎng)絡(luò)威脅載體等，實(shí)現(xiàn)內(nèi)生安全；c)自身安全防御、專業(yè)安全防護(hù)、安全風(fēng)險(xiǎn)管控三部分互相配合，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊的預(yù)測(cè)、防護(hù)、抵受、恢復(fù)和適應(yīng)，提高網(wǎng)絡(luò)彈性。6通用要求對(duì)自主創(chuàng)新型網(wǎng)絡(luò)及其組成部分的通用要求包括：a）自主創(chuàng)新型網(wǎng)絡(luò)的安全體系應(yīng)與業(yè)務(wù)體系同步規(guī)劃、同步建設(shè)、同步運(yùn)營(yíng)；b）應(yīng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的基本安全要求，在整體上至少應(yīng)符合GB/T22239中第三級(jí)的要求；c）應(yīng)根據(jù)T/ZISIA03-2024要求，建立安全的計(jì)算基礎(chǔ)環(huán)境；d）應(yīng)基于國(guó)產(chǎn)化軟硬件產(chǎn)品構(gòu)建；e）應(yīng)使用國(guó)產(chǎn)密碼算法執(zhí)行加解密功能，在整體上應(yīng)符合GB/T39786-2021中第三級(jí)的要求；f）應(yīng)保障自主創(chuàng)新型網(wǎng)絡(luò)核心產(chǎn)品的供應(yīng)鏈安全，根據(jù)GB/T43698要求開展軟件供應(yīng)鏈安全監(jiān)測(cè)和風(fēng)險(xiǎn)評(píng)估；g）宜基于網(wǎng)絡(luò)靶場(chǎng)對(duì)自主創(chuàng)新型信息技術(shù)產(chǎn)品進(jìn)行安全性測(cè)試和自主可控能力測(cè)試；5h）宜按照GB/T43696要求建立零信任架構(gòu)，對(duì)自主創(chuàng)新型網(wǎng)絡(luò)的應(yīng)用進(jìn)行身份鑒別和訪問控制；i）宜對(duì)每項(xiàng)行為記錄日志；j）各部分安全能力宜對(duì)外提供調(diào)用接口或其他協(xié)同方式；k）宜進(jìn)行統(tǒng)一數(shù)據(jù)采集，然后提供給有相同數(shù)據(jù)分析需求的各功能模塊進(jìn)行分析，避免重復(fù)采集；l）各部分宜將安全防護(hù)結(jié)果數(shù)據(jù)在自主創(chuàng)新型網(wǎng)絡(luò)內(nèi)部進(jìn)行共享。7自身安全防御7.1基礎(chǔ)硬件安全基礎(chǔ)硬件包括但不限于CPU、內(nèi)存、固件、I/O設(shè)備、固態(tài)硬盤等產(chǎn)品，它們提供了計(jì)算平臺(tái)運(yùn)行所需的基本計(jì)算和運(yùn)行能力。常見基礎(chǔ)硬件的安全能力要求包括但不限于：a)CPU安全機(jī)制：1)支持密碼加速引擎，具備專用的硬件密碼加速引擎或密碼加速指令，支持國(guó)產(chǎn)商用密碼算法，并具備專用的物理隨機(jī)源以產(chǎn)生標(biāo)準(zhǔn)隨機(jī)數(shù)；2)支持可信執(zhí)行環(huán)境，支持將硬件資源隔離成安全資源和普通資源，包括但不限于處理器核、系統(tǒng)總線、存儲(chǔ)資源、外圍設(shè)備等，支持安全內(nèi)存加密，防止敏感數(shù)據(jù)泄漏；3)支持安全可信啟動(dòng)，啟動(dòng)流程應(yīng)符合T/ZISIA02-2024所規(guī)定的要求。b)內(nèi)存安全機(jī)制：1)支持內(nèi)存劃分成安全域和默認(rèn)域，且非安全請(qǐng)求不能訪問安全域內(nèi)存；2)支持內(nèi)存加密。c)固件安全機(jī)制：1)支持固件內(nèi)容校驗(yàn)；2)支持固件版本檢查；3)支持固件備份。d)I/O設(shè)備安全機(jī)制：1)支持I/O設(shè)備安全屬性；2)I/O設(shè)備設(shè)置成安全設(shè)備時(shí)，只有安全訪問請(qǐng)求才可以訪問該設(shè)備。7.2基礎(chǔ)軟件安全基礎(chǔ)軟件包括但不限于操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)等產(chǎn)品，為硬件提供管理和控制的功能，同時(shí)為上層系統(tǒng)應(yīng)用提供運(yùn)行環(huán)境及基礎(chǔ)，協(xié)調(diào)并管理底層計(jì)算資源。常見基礎(chǔ)軟件的安全能力要求包括但不限于：a)操作系統(tǒng)自有安全機(jī)制：1)應(yīng)符合安全可靠測(cè)評(píng)要求；2)應(yīng)滿足GB/T20272第三級(jí)以上要求；3)應(yīng)內(nèi)置國(guó)家電子認(rèn)證根CA的根證書；4)在硬件支持的前提下，應(yīng)支持CPU內(nèi)置安全功能；5)應(yīng)支持防止ARP欺騙攻擊；6)應(yīng)支持GM/T0002、GM/T0003和GM/T0004中規(guī)定的密碼算法；7)應(yīng)支持隨機(jī)數(shù)生成，隨機(jī)數(shù)質(zhì)量通過(guò)GM/T0005中的符合性測(cè)試；8)應(yīng)提供LSM統(tǒng)一訪問控制安全框架；9)宜支持靜態(tài)文件度量和動(dòng)態(tài)內(nèi)存度量，保障特定文件及內(nèi)存中運(yùn)行程序的完整性；10)宜支持機(jī)密計(jì)算框架，提供機(jī)密計(jì)算SDK，能接入一種以上可信執(zhí)行環(huán)境；611)宜支持內(nèi)核完整性保護(hù)，保障內(nèi)核不被非授權(quán)改變；12)宜提供內(nèi)核模塊加載黑名單機(jī)制；13)宜支持系統(tǒng)管理員、安全管理員、審計(jì)管理員分權(quán)管理。b)中間件安全機(jī)制：應(yīng)符合GB/T22239中第三級(jí)的安全通用要求中安全計(jì)算環(huán)境的基本要求；c)數(shù)據(jù)庫(kù)安全機(jī)制：數(shù)據(jù)庫(kù)管理系統(tǒng)及其管理數(shù)據(jù)庫(kù)對(duì)象應(yīng)符合GB/T20273-2019中規(guī)定的要求。7.3應(yīng)用軟件安全應(yīng)用軟件是計(jì)算平臺(tái)的最上層功能載體，直接為用戶提供功能與服務(wù)，使用戶能夠完成特定的任務(wù)和操作。應(yīng)用軟件的安全能力要求包括但不限于：a)采用安全編碼實(shí)踐，避免常見的安全漏洞，如緩沖區(qū)溢出、代碼注入等，所有代碼應(yīng)受第三方權(quán)威代碼檢測(cè)機(jī)構(gòu)認(rèn)證；b)應(yīng)符合GB/T35273標(biāo)準(zhǔn)規(guī)定的個(gè)人信息安全的基本要求；c)應(yīng)符合GB/T22239中第三級(jí)的安全通用要求中安全計(jì)算環(huán)境的基本要求與其他關(guān)于應(yīng)用軟件安全的基本要求；d)應(yīng)用軟件應(yīng)只能訪問其需要的資源，并限制對(duì)系統(tǒng)關(guān)鍵部分的訪問；e)對(duì)敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)，并使用安全的傳輸協(xié)議，保護(hù)數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的安全性；f)對(duì)用戶輸入進(jìn)行嚴(yán)格驗(yàn)證和過(guò)濾，以防止惡意輸入導(dǎo)致的安全漏洞；g)記錄用戶操作、系統(tǒng)事件和安全相關(guān)信息，以便進(jìn)行安全審計(jì)和故障排查；h)確保應(yīng)用軟件能夠及時(shí)接收并應(yīng)用安全更新，以保持應(yīng)用軟件的安全性；i)及時(shí)修復(fù)發(fā)現(xiàn)的安全漏洞，通過(guò)更新版本或補(bǔ)丁來(lái)提高應(yīng)用軟件的安全性。7.4云計(jì)算平臺(tái)安全云計(jì)算平臺(tái)安全能力要求包括但不限于以下內(nèi)容：a)云計(jì)算平臺(tái)符合自主創(chuàng)新型要求，包括但不限于以下內(nèi)容：1)云平臺(tái)管理軟件為自主研發(fā)，核心模塊具備自主知識(shí)產(chǎn)權(quán)；2)宿主機(jī)、虛擬機(jī)以及云平臺(tái)操作系統(tǒng)均運(yùn)行國(guó)產(chǎn)操作系統(tǒng)，或具備自主知識(shí)產(chǎn)權(quán)；3)云平臺(tái)所使用的服務(wù)器和運(yùn)維終端應(yīng)為國(guó)產(chǎn)化產(chǎn)品。b)云平臺(tái)的宿主機(jī)在硬件及固件等方面進(jìn)行可信安全增強(qiáng)，基于可信根對(duì)物理服務(wù)器、云服務(wù)器、裸金屬等計(jì)算設(shè)備進(jìn)行可信驗(yàn)證；c)具備容器鏡像安全能力，在容器構(gòu)建和部署階段，采用密碼學(xué)、可信計(jì)算、容器集群等技術(shù)，實(shí)現(xiàn)容器鏡像簽名驗(yàn)簽、容器鏡像部署的準(zhǔn)入控制、可信容器部署異常告警，防止軟件和硬件的供應(yīng)鏈攻擊；d)具備容器運(yùn)行時(shí)的安全防護(hù)能力，對(duì)運(yùn)行時(shí)容器的漏洞進(jìn)行掃描，對(duì)容器內(nèi)運(yùn)行程序的異常行為進(jìn)行檢測(cè)，對(duì)容器系統(tǒng)和容器文件進(jìn)行訪問控制，對(duì)惡意入侵的行為進(jìn)行檢測(cè)和阻斷等；e)通過(guò)云安全中心對(duì)云上安全事件進(jìn)行統(tǒng)一的管理和處置，同時(shí)利用云上大數(shù)據(jù)和AI的能力進(jìn)行高級(jí)威脅分析，識(shí)別未知攻擊和安全風(fēng)險(xiǎn)；f)具備數(shù)據(jù)分類分級(jí)、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)水印等保護(hù)能力，實(shí)現(xiàn)對(duì)云平臺(tái)以及業(yè)務(wù)數(shù)據(jù)的安全防護(hù)；對(duì)敏感數(shù)據(jù)進(jìn)行完整性和保密性的加密保護(hù)，并設(shè)置訪問控制和審計(jì)機(jī)制，記錄數(shù)據(jù)的使用和操作，防止數(shù)據(jù)泄露；g)具備數(shù)據(jù)安全風(fēng)險(xiǎn)檢測(cè)和風(fēng)險(xiǎn)事件處置能力，對(duì)云上數(shù)據(jù)訪問和數(shù)據(jù)操作的異常行為進(jìn)行全流程監(jiān)控和審計(jì)，對(duì)數(shù)據(jù)泄露風(fēng)險(xiǎn)進(jìn)行及時(shí)響應(yīng)處置；h)具備可視化能力展示云平臺(tái)的全局?jǐn)?shù)據(jù)安全風(fēng)險(xiǎn)態(tài)勢(shì)；7i)云計(jì)算平臺(tái)的基本安全能力，應(yīng)符合GB/T22239中第三級(jí)的安全通用要求與云計(jì)算安全擴(kuò)展要8專業(yè)安全防護(hù)8.1通信網(wǎng)絡(luò)安全防護(hù)自主創(chuàng)新型網(wǎng)絡(luò)各部分進(jìn)行通信時(shí)，應(yīng)合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，通過(guò)密碼技術(shù)保證數(shù)據(jù)的完整性和保密性，并對(duì)通信設(shè)備進(jìn)行可信驗(yàn)證，應(yīng)符合GB/T22239中第三級(jí)關(guān)于安全通信網(wǎng)絡(luò)的要求。8.2區(qū)域邊界安全防護(hù)應(yīng)在自主創(chuàng)新型網(wǎng)絡(luò)的區(qū)域邊界采取一定的安全措施實(shí)現(xiàn)對(duì)邊界內(nèi)部的保護(hù)，包括但不限于授權(quán)接入、訪問控制、入侵防范等內(nèi)容，應(yīng)符合GB/T22239中第三級(jí)關(guān)于安全區(qū)域邊界的要求。8.3計(jì)算環(huán)境安全防護(hù)應(yīng)對(duì)自主創(chuàng)新型網(wǎng)絡(luò)區(qū)域邊界內(nèi)部的計(jì)算設(shè)備，實(shí)施身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范等控制措施，應(yīng)符合GB/T22239中第三級(jí)關(guān)于安全計(jì)算環(huán)境的要求。8.4網(wǎng)絡(luò)安全運(yùn)營(yíng)自主創(chuàng)新型網(wǎng)絡(luò)安全運(yùn)營(yíng)的要求包括：a)應(yīng)建立安全管理中心，對(duì)自主創(chuàng)新型網(wǎng)絡(luò)的安全情況進(jìn)行集中管控，應(yīng)符合GB/T22239中第三級(jí)關(guān)于安全管理中心的要求；b)自主創(chuàng)新型網(wǎng)絡(luò)安全運(yùn)維工作應(yīng)符合GB/T22239中第三級(jí)關(guān)于安全運(yùn)維管理的要求；c)在建設(shè)安全運(yùn)營(yíng)體系過(guò)程中無(wú)法覆蓋所有安全要素時(shí)，應(yīng)根據(jù)GB/T30283中規(guī)定的類別，針對(duì)性地引入專業(yè)的安全服務(wù)；d)宜開展攻擊面管理（ASM）能力建設(shè)，重點(diǎn)關(guān)注資產(chǎn)識(shí)別、攻擊面識(shí)別、風(fēng)險(xiǎn)分析、收斂和驗(yàn)證以及持續(xù)監(jiān)控能力。9安全風(fēng)險(xiǎn)管控9.1風(fēng)險(xiǎn)降低9.1.1備份與恢復(fù)備份與恢復(fù)的要求包括：a)應(yīng)對(duì)自主創(chuàng)新型網(wǎng)絡(luò)、業(yè)務(wù)、業(yè)務(wù)系統(tǒng)及數(shù)據(jù)等資產(chǎn)建立完善的備份與恢復(fù)機(jī)制；b)應(yīng)能夠?qū)π枰獋浞莸闹匾獦I(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件等進(jìn)行識(shí)別，并進(jìn)行相應(yīng)備份和恢復(fù)的規(guī)劃和實(shí)施，其中：1)備份與恢復(fù)的規(guī)劃應(yīng)根據(jù)GB/T20988-2007進(jìn)行需求的確定與策略的制定；2)備份與恢復(fù)的實(shí)施應(yīng)符合GB/T22239中第三級(jí)關(guān)于備份和恢復(fù)管理的要求；3)對(duì)于采購(gòu)的備份與恢復(fù)服務(wù)，服務(wù)提供方應(yīng)符合GB/T36957-2018中規(guī)定的關(guān)于災(zāi)難恢復(fù)服務(wù)的要求；4)對(duì)于采購(gòu)的備份與恢復(fù)產(chǎn)品，應(yīng)符合GB/T29765-2021中規(guī)定的備份與恢復(fù)產(chǎn)品技術(shù)要求；5)宜基于云災(zāi)備平臺(tái)對(duì)存儲(chǔ)在云計(jì)算平臺(tái)上的業(yè)務(wù)數(shù)據(jù)和關(guān)鍵應(yīng)用系統(tǒng)進(jìn)行備份和恢復(fù)。9.1.2響應(yīng)與處置響應(yīng)與處置的要求包括：8a)應(yīng)結(jié)合自身業(yè)務(wù)架構(gòu)，進(jìn)行風(fēng)險(xiǎn)分析，并針對(duì)不同風(fēng)險(xiǎn)場(chǎng)景、風(fēng)險(xiǎn)等級(jí)制定安全應(yīng)急響應(yīng)計(jì)劃，開展網(wǎng)絡(luò)安全事件應(yīng)急演練。其中：1)安全應(yīng)急響應(yīng)計(jì)劃的制定應(yīng)符合GB/T24363-2009中的規(guī)范，以及GB/T22239中第三級(jí)關(guān)于應(yīng)急預(yù)案管理的要求；2)網(wǎng)絡(luò)安全事件應(yīng)急演練應(yīng)參考GB/T38645-2020中給出的指南開展。b)應(yīng)根據(jù)法律法規(guī)、政策監(jiān)管要求，依據(jù)GB/T43269-2023中的評(píng)估準(zhǔn)則建立相應(yīng)等級(jí)的網(wǎng)絡(luò)安全應(yīng)急能力；c)在響應(yīng)與處置安全事件過(guò)程中應(yīng)實(shí)施的措施包括但不限于：1)攻擊測(cè)繪：對(duì)網(wǎng)絡(luò)威脅和攻擊者發(fā)起追蹤溯源，分析并發(fā)現(xiàn)更多威脅情報(bào)，為安全防御體系的迭代充實(shí)情報(bào)基礎(chǔ)；2)審計(jì)核查：對(duì)安全事件開展復(fù)盤分析，通過(guò)日志分析推演攻擊路徑，發(fā)現(xiàn)攻擊遺留痕跡；3)防御迭代：基于攻擊測(cè)繪、審計(jì)核查或其他響應(yīng)處置工作的結(jié)果，對(duì)現(xiàn)有系統(tǒng)及網(wǎng)絡(luò)的安全防御體系進(jìn)行迭代，包括但不限于升級(jí)防護(hù)技術(shù)、擴(kuò)充威脅情報(bào)庫(kù)、重構(gòu)安全防護(hù)體系、修補(bǔ)系統(tǒng)或網(wǎng)絡(luò)缺陷等。9.2風(fēng)險(xiǎn)轉(zhuǎn)移9.2.1網(wǎng)絡(luò)安全保險(xiǎn)自主創(chuàng)新型網(wǎng)絡(luò)運(yùn)營(yíng)單位可購(gòu)買網(wǎng)絡(luò)安全保險(xiǎn)作為風(fēng)險(xiǎn)轉(zhuǎn)移的手段，用于對(duì)無(wú)法絕對(duì)消除的、無(wú)法預(yù)測(cè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行兜底，通過(guò)經(jīng)濟(jì)補(bǔ)償?shù)男问綔p少安全風(fēng)險(xiǎn)所造成的負(fù)面影響。網(wǎng)絡(luò)安全保險(xiǎn)的應(yīng)用過(guò)程包括以下內(nèi)容：a)開展量化風(fēng)險(xiǎn)評(píng)估。由保險(xiǎn)人委托第三方服務(wù)方對(duì)被保險(xiǎn)人開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，以貨幣損失為量化單位，評(píng)估出不同威脅場(chǎng)景下的經(jīng)濟(jì)損失情況，為保險(xiǎn)核保提供直接參考依據(jù)。評(píng)估內(nèi)容包括但不限于：1)評(píng)估網(wǎng)絡(luò)資產(chǎn)分布情況；2)評(píng)估安全脆弱性情況；3)評(píng)估安全控制措施實(shí)施情況；4)評(píng)估資產(chǎn)及其相關(guān)業(yè)務(wù)的貨幣化價(jià)值；5)評(píng)估業(yè)務(wù)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)偏好，決策安全風(fēng)險(xiǎn)控制體系的關(guān)注點(diǎn)；6)處置評(píng)估過(guò)程中識(shí)別的風(fēng)險(xiǎn)，降低風(fēng)險(xiǎn)水平。b)開展保險(xiǎn)期間風(fēng)險(xiǎn)監(jiān)測(cè)。在投保評(píng)估、核保流程結(jié)束后，網(wǎng)絡(luò)安全保險(xiǎn)生效。被保險(xiǎn)人除正常開展日常網(wǎng)絡(luò)安全運(yùn)營(yíng)工作外，可采用第三方服務(wù)方的保險(xiǎn)期間安全服務(wù)，加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控，包括但不限于以下內(nèi)容：1)定期網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)；2)釣魚郵件演練；3)遠(yuǎn)程滲透測(cè)試。c)開展出險(xiǎn)后評(píng)估定損。發(fā)生網(wǎng)絡(luò)安全事件后，除應(yīng)急響應(yīng)、備份恢復(fù)等風(fēng)險(xiǎn)降低措施外，被保險(xiǎn)人應(yīng)及時(shí)向保險(xiǎn)人報(bào)案，配合開展安全事件鑒定與損失分析工作，為保險(xiǎn)理賠提供直接參考依據(jù)，包括但不限于以下內(nèi)容：1)安全事件鑒定。對(duì)所發(fā)生的網(wǎng)絡(luò)安全事件進(jìn)行分析、還原及技術(shù)評(píng)估；2)損失調(diào)查分。通過(guò)技術(shù)手段收集安全事件對(duì)組織造成影響的證據(jù)，以支持保險(xiǎn)人進(jìn)行損失評(píng)估。9.2.2其他風(fēng)險(xiǎn)轉(zhuǎn)移方式9除網(wǎng)絡(luò)安全保險(xiǎn)外，自主創(chuàng)新型網(wǎng)絡(luò)運(yùn)營(yíng)單位可通過(guò)以下方式實(shí)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)轉(zhuǎn)移：a)安全服務(wù)外包。將網(wǎng)絡(luò)安全職能和責(zé)任外包給專業(yè)第三方服務(wù)商，包括但不限于安全運(yùn)營(yíng)中心、安全服務(wù)提供商等。通過(guò)外包，可以將網(wǎng)絡(luò)安全管理風(fēng)險(xiǎn)的責(zé)任轉(zhuǎn)移給轉(zhuǎn)移團(tuán)隊(duì)，同時(shí)獲得更好的專業(yè)安全保障；b)合同和條款約束。在與供應(yīng)商、合作伙伴和客戶簽訂合同時(shí)，可通過(guò)合同條款將網(wǎng)絡(luò)安全責(zé)任和風(fēng)險(xiǎn)轉(zhuǎn)移給對(duì)方。例如，在合同中約定對(duì)方承擔(dān)數(shù)據(jù)泄露或供應(yīng)鏈安全漏洞造成的損失責(zé)任；c)分散和多元化。通過(guò)在多個(gè)地理位置、多個(gè)供應(yīng)商、多個(gè)信息系統(tǒng)之間分散關(guān)鍵業(yè)務(wù)與數(shù)據(jù)，明確網(wǎng)絡(luò)安全責(zé)任的分擔(dān)，通過(guò)多方共同承擔(dān)風(fēng)險(xiǎn)，達(dá)到分散并轉(zhuǎn)移自身風(fēng)險(xiǎn)的目的。10框架模塊間的協(xié)同關(guān)系10.1內(nèi)置安全機(jī)制自主創(chuàng)新型網(wǎng)絡(luò)依賴于各類計(jì)算平臺(tái)及其相關(guān)的基礎(chǔ)硬件、基礎(chǔ)軟件、應(yīng)用軟件等資源的安全能力共同構(gòu)建安全防御的底線，各組件的安全能力相互聯(lián)動(dòng)，降低自主創(chuàng)新型網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。a)操作系統(tǒng)與CPU、應(yīng)用軟件的安全能力協(xié)同1)操作系統(tǒng)具備安全啟動(dòng)功能，啟動(dòng)過(guò)程中固件、加載器、內(nèi)核等應(yīng)通過(guò)啟動(dòng)完整性校驗(yàn)后操作系統(tǒng)才能正常啟動(dòng)；2)操作系統(tǒng)支持CPU硬件密碼運(yùn)算與隨機(jī)數(shù)生成等功能，提供標(biāo)準(zhǔn)接口供應(yīng)用程序調(diào)用；3)操作系統(tǒng)提供安全中心等安全能力統(tǒng)一管理模塊，能夠統(tǒng)一展示基礎(chǔ)硬件、其他基礎(chǔ)軟件的安全狀態(tài)，管理各模塊的安全能力；4)操作系統(tǒng)采用簽名驗(yàn)證等方式確保應(yīng)用軟件的來(lái)源可靠性；5)操作系統(tǒng)提供程序完整性校驗(yàn)技術(shù)，對(duì)操作系統(tǒng)的系統(tǒng)文件、系統(tǒng)目錄進(jìn)行保護(hù)，防止未授權(quán)修改、刪除；6)操作系統(tǒng)提供統(tǒng)一的系統(tǒng)安全SDK接口，包括但不限于LSM安全模塊接口、密碼基礎(chǔ)設(shè)施接口、安全管控類接口、安全審計(jì)接口、身份認(rèn)證接口、應(yīng)用防護(hù)接口、網(wǎng)絡(luò)防護(hù)接口、安全接口授權(quán)等，應(yīng)支持機(jī)密計(jì)算框架，提供機(jī)密計(jì)算SDK，能接入1種以上可信執(zhí)行環(huán)境。b)可信計(jì)算體系可信計(jì)算體系應(yīng)以可信計(jì)算節(jié)點(diǎn)安全為基礎(chǔ)，構(gòu)成由可信安全管理中心支撐下的計(jì)算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全所組成的三重防護(hù)體系結(jié)構(gòu)：1)可信計(jì)算節(jié)點(diǎn)應(yīng)建立計(jì)算部件和防護(hù)部件并存的雙體系架構(gòu)，從可信根開始到基礎(chǔ)硬件、到基礎(chǔ)軟件、再到應(yīng)用軟件，逐級(jí)度量、逐級(jí)認(rèn)證，將信任擴(kuò)展至整個(gè)自主創(chuàng)新型網(wǎng)絡(luò)中，并采取防護(hù)措施，確保計(jì)算資源的完整性和計(jì)算行為的可預(yù)期性，詳細(xì)要求見T/ZISIA04-2024；2)可信連接，應(yīng)符合GB/T29828-2013中規(guī)定的要求；3)可信安全管理中心基于可信數(shù)據(jù)提供統(tǒng)一服務(wù)，提供可信狀態(tài)評(píng)估支撐可信連接，基于可信日志數(shù)據(jù)進(jìn)行數(shù)據(jù)分析等；能夠通過(guò)安全管理員對(duì)系統(tǒng)中的安全策略進(jìn)行配置，包括安全參數(shù)的設(shè)置，主體、客體進(jìn)行統(tǒng)一安全標(biāo)記，對(duì)主體進(jìn)行授權(quán)，配置可信驗(yàn)證策略等；4)可信云計(jì)算平臺(tái)包括但不限于物