信息系統(tǒng)等保安全方案

信息安全技術(shù)信息系統(tǒng)等級保護(hù)安全設(shè)計安全方案目錄TOC\h\z\t"附錄1（綠盟科技）,1,附錄2（綠盟科技）,2,附錄3（綠盟科技）,3,附錄4（綠盟科技）,4,標(biāo)題1（綠盟科技）,1,標(biāo)題2（綠盟科技）,2,標(biāo)題3（綠盟科技）,3"一.概述 1二.需求分析辦法和框架模型 22.1需求收集 22.1.2合規(guī)需求 22.1.3安全體系框架 22.1.4安全指南 32.2需求導(dǎo)入和分析 4三.應(yīng)用系統(tǒng)安全功效規(guī)范 63.1身份鑒別 63.2授權(quán)管理 63.3訪問控制 63.4系統(tǒng)安全審計 73.5通信安全 73.6數(shù)據(jù)安全 73.7抗抵賴 83.8軟件容錯 83.9資源控制 8概述信息系統(tǒng)的安全運行關(guān)系到業(yè)務(wù)的安全，而完善的安全功效設(shè)計是保障整體系統(tǒng)安全性的前提，本項目參考傳統(tǒng)的軟件開發(fā)生命周期（SDLC）的各階段分組，并在其中嵌入了針對安全保障的各類手段和方法，以確保該系統(tǒng)在最后的需求、設(shè)計、開發(fā)、測試、公布各階段均能滿足下列業(yè)務(wù)系統(tǒng)安全目的：登錄過程防假冒以及信息泄漏；交易過程防假冒、防抵賴以及避免信息泄漏；保障系統(tǒng)可用性。本次業(yè)務(wù)安全需求分析進(jìn)行了下面具體活動：需求收集，涉及合規(guī)需求、安全體系框架和安全指南參考；需求分析；安全功效規(guī)范框架形成；安全功效規(guī)范。通過最后形成的安全功效規(guī)范，能夠從需求和設(shè)計的角度分析應(yīng)用系統(tǒng)在設(shè)計階段前需要明確的各類安全規(guī)定，并最后形成統(tǒng)一的功效規(guī)范框架；通過對每一條具體功效需求的滿足，以確保其安全概要設(shè)計和具體設(shè)計細(xì)則能夠真正從公司業(yè)務(wù)安全需求出發(fā)，并全方面有效地控制應(yīng)用系統(tǒng)可能面臨的風(fēng)險。在本文中，我們描述了現(xiàn)在需求收集的重要來源以及需求導(dǎo)入和分析的手段和辦法，并最后形成了合用于應(yīng)用系統(tǒng)的安全功效規(guī)范框架，并通過第三章具體對其中的每一種功效模塊的具體需求進(jìn)行逐個的描述，詳見本文第三章“應(yīng)用系統(tǒng)安全功效規(guī)范”需求分析辦法和框架模型需求收集業(yè)務(wù)安全需求收集在需求/設(shè)計階段，現(xiàn)在PICC應(yīng)用系統(tǒng)的安全需求來自于下列三個領(lǐng)域：合規(guī)需求待完善安全體系框架為確保能夠通過體系化的方式充足考慮應(yīng)用系統(tǒng)可能存在的風(fēng)險，結(jié)合應(yīng)用系統(tǒng)的業(yè)務(wù)特點和防護(hù)需要，需求收集階段采納了ISO/IEC27002以及《信息安全技術(shù)信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)規(guī)定》，具體內(nèi)容涉及：ISO/IEC27002“信息系統(tǒng)的獲取、開發(fā)和保持”部分12.1信息系統(tǒng)的安全規(guī)定12.2.信息系統(tǒng)的對的解決12.3.加密控制12.4系統(tǒng)文獻(xiàn)安全12.5.開發(fā)和支持過程安全12.6技術(shù)脆弱點管理信息安全技術(shù)信息系統(tǒng)等級保護(hù)第三級安全計算環(huán)境設(shè)計技術(shù)規(guī)定顧客身份鑒別自主訪問控制標(biāo)記和強制訪問控制系統(tǒng)安全審計顧客數(shù)據(jù)完整性保護(hù)顧客數(shù)據(jù)保密性保護(hù)客體安全重用程序可信執(zhí)行保護(hù)安全指南為使應(yīng)用系統(tǒng)能滿足Web應(yīng)用開發(fā)的具體安全規(guī)定，本階段重要參考了下列安全指南：OWASPTop10for:OWASP_Top_Ten_ProjectOWASPTestG/images/5/56/OWASP_Testing_Guide_v3.pdf需求導(dǎo)入和分析業(yè)務(wù)安全需求收集通過對來自于行業(yè)合規(guī)規(guī)定的收集，參考ISO27002、等級保護(hù)等體系框架，并與業(yè)內(nèi)最佳實踐相結(jié)合，最后形成來自于合用于應(yīng)用系統(tǒng)的安全規(guī)定。針對如何梳理其多方面的安全規(guī)定以形成滿足行業(yè)規(guī)定、安全體系框架以及業(yè)內(nèi)最佳實踐的功效規(guī)范，現(xiàn)在參考了GBT18336（ISO15408）作為需求實現(xiàn)的重要辦法，根據(jù)其第2部分安全功效規(guī)定的有關(guān)組件進(jìn)行合用性選擇，最后形成了滿足應(yīng)用系統(tǒng)業(yè)務(wù)安全需求的功效規(guī)范。該功效規(guī)范重要從九個方面討論了如何在滿足業(yè)務(wù)安全規(guī)定的前提下應(yīng)對可能針對應(yīng)用系統(tǒng)的各類威脅（見圖2.3），具體內(nèi)容可參考本文第三章。業(yè)務(wù)安全需求框架增加一章應(yīng)用架構(gòu)規(guī)范下面談的都是應(yīng)用系統(tǒng)應(yīng)當(dāng)含有的功效，那么應(yīng)用系統(tǒng)如何來架構(gòu)這些功效呢？顧客呈現(xiàn)與業(yè)務(wù)邏輯分離？應(yīng)用和數(shù)據(jù)庫獨立？什么狀況下需要前置？應(yīng)用系統(tǒng)安全功效規(guī)范身份鑒別標(biāo)記和鑒別：應(yīng)支持顧客標(biāo)記和顧客鑒別；在每一種顧客注冊到系統(tǒng)時，采用顧客名和顧客標(biāo)記符標(biāo)記顧客身份，并確保在系統(tǒng)整個生存周期顧客標(biāo)記的唯一性；鑒別機制：在每次顧客登錄和重新連接系統(tǒng)時，采用受安全管理中心控制的口令、基于生物特性的數(shù)據(jù)、數(shù)字證書以及其它含有對應(yīng)安全強度的兩種或兩種以上的組合機制進(jìn)行顧客身份鑒別，且其中一種鑒別技術(shù)產(chǎn)生的鑒別數(shù)據(jù)是不可偽造的，其中如采用密碼作為鑒別手段，可考慮主動提供密碼長度、復(fù)雜度、定時修改以及失敗登錄次數(shù)限定等密碼強健度增強方法。投資者發(fā)出申購、贖回等重要操作，可考慮提供進(jìn)一步的口令確認(rèn)；鑒別數(shù)據(jù)保護(hù)：對鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。授權(quán)管理訪問授權(quán)：應(yīng)用軟件應(yīng)提供基于菜單、查詢功效、報表功效的訪問授權(quán)；授權(quán)清單：應(yīng)用軟件應(yīng)能自動生成訪問授權(quán)清單，以方便應(yīng)用管理員對賬戶和其訪問授權(quán)清單進(jìn)行檢查或清理。訪問控制自主訪問控制：應(yīng)在安全方略控制范疇內(nèi)，使顧客對其創(chuàng)立的客體含有對應(yīng)的訪問操作權(quán)限，并能將這些權(quán)限部分或全部授予其它顧客；控制粒度：應(yīng)擬定自主訪問控制主體和客體的粒度，如主體的粒度可覺得顧客級，客體的粒度為文獻(xiàn)或數(shù)據(jù)庫表級和（或）統(tǒng)計或字段級；特權(quán)管理：多個訪問操作應(yīng)盡量使用執(zhí)行該過程所需的最小顧客權(quán)限。系統(tǒng)安全審計安全事件統(tǒng)計：應(yīng)統(tǒng)計系統(tǒng)有關(guān)安全事件。內(nèi)容應(yīng)涉及安全事件的主體、客體、時間、類型和成果等信息；顧客操作統(tǒng)計：應(yīng)在保障業(yè)務(wù)系統(tǒng)性能的前提下盡量具體統(tǒng)計顧客登錄后的重要操作，最少涉及顧客名、操作時間、操作內(nèi)容和操作成果；特定安全事件告警：能對特定安全事件進(jìn)行報警，終止違例進(jìn)程等；審計統(tǒng)計使用：應(yīng)提供審計統(tǒng)計分類、查詢和分析功效；審計統(tǒng)計保護(hù)：確保審計統(tǒng)計不被破壞或非授權(quán)訪問以及避免審計統(tǒng)計丟失等。通信安全密碼技術(shù)：應(yīng)采用密碼技術(shù)確保通信過程中數(shù)據(jù)的完整性，以確保傳送或接受的通信數(shù)據(jù)不發(fā)生篡改、刪除、插入等狀況。在通信雙方建立連接之前，應(yīng)運用密碼技術(shù)進(jìn)行會話初始化驗證；通信加密：應(yīng)對通信過程中的整個報文或會話過程進(jìn)行加密；加密技術(shù)和強度：應(yīng)采用國家信息安全機構(gòu)承認(rèn)的加密技術(shù)和加密強度，并最低達(dá)成SSL合同128位的加密強度；數(shù)字加密技術(shù)使用：應(yīng)使用數(shù)字加密技術(shù)（如數(shù)字證書方式）進(jìn)行嚴(yán)格的數(shù)據(jù)加密解決避免數(shù)據(jù)被篡改。數(shù)據(jù)安全完整性機制：應(yīng)采用密碼機制支持的完整性校驗機制或其它含有對應(yīng)安全強度的完整性校驗機制，以避免非授權(quán)狀況下的非法修改；完整性校驗：應(yīng)對存儲和解決的顧客數(shù)據(jù)的完整性進(jìn)行校驗，以發(fā)現(xiàn)其完整性與否被破壞；異?；謴?fù)：在數(shù)據(jù)完整性受到破壞時能對重要數(shù)據(jù)進(jìn)行恢復(fù)。數(shù)據(jù)加密：采用密碼技術(shù)支持的保密性保護(hù)機制或其它含有對應(yīng)安全強度的手段提供保密性保護(hù)；加密技術(shù)和強度：應(yīng)采用國家信息安全機構(gòu)承認(rèn)的加密技術(shù)和加密強度?？沟仲嚁?shù)據(jù)原發(fā)證據(jù)：應(yīng)含有在請求的狀況下為數(shù)據(jù)原發(fā)者或接受者提供數(shù)據(jù)原發(fā)證據(jù)的功效；數(shù)據(jù)接受證據(jù)：應(yīng)含有在請求的狀況下為數(shù)據(jù)原發(fā)者或接受者提供數(shù)據(jù)接受證據(jù)的功效。軟件容錯輸入驗證：應(yīng)提供數(shù)據(jù)有效性檢查功效，確保通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定規(guī)定；自動保護(hù)：應(yīng)提供自動保護(hù)功效，當(dāng)故障發(fā)生時自動保護(hù)現(xiàn)在全部狀態(tài)；自動恢復(fù)：應(yīng)提供自動恢復(fù)功效，當(dāng)故障發(fā)生時立刻自動啟動新的進(jìn)程，恢復(fù)原來的工作狀態(tài)。資源控制空閑會話限制：當(dāng)應(yīng)用系統(tǒng)中的通信雙方中的一方在一段時間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動結(jié)束會話，避免維持長時間不活動的會話；會話限制：應(yīng)能夠?qū)ο到y(tǒng)的最大并發(fā)會話連接數(shù)進(jìn)行