GBZ 32906-2016 信息安全技術(shù) 中小電子商務(wù)企業(yè)信息安全建設(shè)指南

信息安全技術(shù)中小電子商務(wù)企業(yè)信息安全建設(shè)指南中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局IGB/Z32906—2016前言 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 15結(jié)構(gòu)與模式 25.1應(yīng)用結(jié)構(gòu) 25.2建設(shè)模式 35.2.1概述 35.2.2自建模式 35.2.3資源租用模式 35.2.4店鋪租用模式 35.3建設(shè)流程 46安全風(fēng)險 46.1物理風(fēng)險 46.2網(wǎng)絡(luò)風(fēng)險 46.3主機風(fēng)險 46.4數(shù)據(jù)風(fēng)險 46.5應(yīng)用風(fēng)險 57安全需求 58安全設(shè)計 58.1一般原則 58.2安全結(jié)構(gòu) 58.3物理安全設(shè)計要求 58.4網(wǎng)絡(luò)安全設(shè)計要求 68.5主機安全設(shè)計要求 68.6數(shù)據(jù)安全設(shè)計要求 68.7應(yīng)用安全設(shè)計要求 69安全實現(xiàn) 69.1物理安全實現(xiàn) 69.1.1概述 69.1.2物理安全措施 79.2網(wǎng)絡(luò)安全實現(xiàn) 79.2.1概述 79.2.2訪問控制實現(xiàn) 79.2.3入侵防范 7ⅡGB/Z32906—20169.2.4網(wǎng)絡(luò)設(shè)備防護(hù) 89.2.5安全審計 89.3主機安全實現(xiàn) 89.3.1概述 89.3.2單機防火墻 89.3.3主機訪問控制 89.3.4主機身份鑒別 89.3.5主機入侵防范 99.3.6主機惡意代碼防范 99.3.7主機安全審計 99.4數(shù)據(jù)安全實現(xiàn) 9 99.4.2數(shù)據(jù)完整性檢測 99.4.3數(shù)據(jù)備份系統(tǒng) 99.4.4災(zāi)難恢復(fù) 9.5應(yīng)用安全實現(xiàn) 9.5.1概述 109.5.2身份鑒別安全實現(xiàn) 109.5.3交易安全實現(xiàn) 10部署運管 10.1部署安裝 10.2文檔評估審查 10.3安全測試 1210.3.1安全測試要求 10.3.2測試過程安全管理 10.4投入運行 10.5安全管理 10.5.1總體要求 10.5.2安全策略 1210.5.3機構(gòu)和人員管理 10.5.4安全管理制度 10.5.5安全跟蹤管理 10.5.6信息安全審核管理 1310.5.7應(yīng)急措施管理 10.6運營風(fēng)險控制管理 附錄A(資料性附錄)典型模式結(jié)構(gòu)圖 14附錄B(資料性附錄)中小電子商務(wù)企業(yè)信息安全自建模式案例 附錄C(資料性附錄)中小電子商務(wù)企業(yè)自建或資源租用模式的項目開發(fā)過程安全管理案例 27參考文獻(xiàn) Ⅲ信息安全技術(shù)中小電子商務(wù)企業(yè)信息安全建設(shè)指南下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引GB/T20518信息安全技術(shù)公鑰基礎(chǔ)設(shè)施GB/T20988信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/T22081信息技術(shù)安全技術(shù)信息安全管理實用規(guī)則CA:證書認(rèn)證機構(gòu)(CertificaCPU:中央處理器(CentralProcessingUnit)DDoS:分布式拒絕服務(wù)(DistributedDenialofservice)DES:數(shù)據(jù)加密標(biāo)準(zhǔn)(DataEncryptionStandard)ERP:企業(yè)資源計劃(EnterpriseResourcePlanning)HTTP:超文本傳輸協(xié)議(HyperTextTransferProtoIDC:互聯(lián)網(wǎng)數(shù)據(jù)中心(InternetDataCenter)IPsec:互聯(lián)網(wǎng)安全協(xié)議(InternetProtocolSecurity)2PKI:公鑰基礎(chǔ)設(shè)施(PublicKeyInfrastructure)URL:統(tǒng)一資源定位符(Uniformresourcelocator)VPN:虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork)VLAN:虛擬局域網(wǎng)(VirtualLocalAreaNetwork)中小電子商務(wù)企業(yè)信息安全應(yīng)用結(jié)構(gòu)如圖1所示。(辦公業(yè)務(wù)系統(tǒng))(辦公業(yè)務(wù)系統(tǒng))辦公數(shù)據(jù)處理區(qū)(員工身份鑒別防病毒系統(tǒng)升級等)辦公網(wǎng)安全管理區(qū)(安全策略、安全素統(tǒng)“身份鑒別系統(tǒng)等)服務(wù)平臺安全管理區(qū)(電商平臺管理系統(tǒng))后端數(shù)據(jù)處理區(qū)(電商平臺服務(wù)系統(tǒng))前端數(shù)據(jù)處理區(qū)企業(yè)員工a)電子商務(wù)服務(wù)域是中小電子商務(wù)企業(yè)通過互聯(lián)網(wǎng)向互聯(lián)網(wǎng)用戶提供電子商務(wù)服務(wù)的功能區(qū)2)后端數(shù)據(jù)處理區(qū)。僅允許授權(quán)員工訪問的區(qū)域，包括電子商務(wù)平臺各種管理應(yīng)用系統(tǒng)及3a)模式1:物理資源租用。中小電子商務(wù)企業(yè)依托電信運營商和IDC提供的物理資源服務(wù)構(gòu)建b)模式2:物理和主機資源租用。中小電子商務(wù)企業(yè)在依托電信運營商和IDC提供物理資源服c)模式3:物理、主機和網(wǎng)絡(luò)服務(wù)資源租用。中小電子商務(wù)企業(yè)在依托電信運營商和IDC提供物理資源服務(wù)的基礎(chǔ)上，租用資源服務(wù)商提供的系統(tǒng)主機與網(wǎng)絡(luò)服務(wù)資源構(gòu)建應(yīng)用服務(wù)平臺。中小電子商務(wù)企業(yè)承擔(dān)應(yīng)用安全與部分?jǐn)?shù)據(jù)安全方面的風(fēng)險責(zé)任，資4安全項目自建模式資源租用模式租用資源租用租用√√√ 網(wǎng)絡(luò)安全√√√O○√√√√√√√○O5a)安全設(shè)計和相關(guān)安全產(chǎn)品應(yīng)符合國家有關(guān)法網(wǎng)絡(luò)安全c)良好接地與相關(guān)避雷措施能滿足主要6d)可采用相關(guān)措施保證網(wǎng)絡(luò)設(shè)備用戶a)可采用相關(guān)措施保證操作系統(tǒng)和數(shù)據(jù)7采用自建模式的物理安全由中小電子商務(wù)企業(yè)自行建設(shè)；采用店鋪租用模式d)機房設(shè)置火災(zāi)自動報警系統(tǒng)和滅火設(shè)備。企業(yè)辦公管理域的網(wǎng)絡(luò)安全實現(xiàn)由中小電子商務(wù)企業(yè)自行建設(shè)，電b)資源租用模式的中小電子商務(wù)企業(yè)根據(jù)租用模式由服務(wù)提供商和/或企業(yè)負(fù)責(zé)建設(shè)網(wǎng)絡(luò)安全c)店鋪租用模式的資源提供方應(yīng)建設(shè)電子商務(wù)服務(wù)域及邊界的所有網(wǎng)絡(luò)安全防護(hù)措施。8控制策略采取行動(如允許授權(quán)終端接入、斷開非授權(quán)的終端連接等),通過對終端接入的控主機安全主要是為企業(yè)辦公終端、服務(wù)器主機或單機用戶提供基于單個b)資源租用模式的主機安全根據(jù)租用模式由服務(wù)提供商和/或企業(yè)負(fù)責(zé)建設(shè)9a)設(shè)置域賬號服務(wù)器對用戶登錄操作進(jìn)行身份標(biāo)識和鑒別。b)設(shè)置VPN賬號服務(wù)器對VPN用戶接入身份標(biāo)識和鑒別。e)采用加密傳輸?shù)倪h(yuǎn)程桌面管理工具管理服務(wù)器。b)主機防惡意代碼工具具有與網(wǎng)絡(luò)防惡意代碼工具不同的惡意代碼庫。c)數(shù)據(jù)備份系統(tǒng)可支持多種計算機軟件硬件系統(tǒng)主平臺。此項可按GB/T20988的要求進(jìn)行實施。9.5應(yīng)用安全實現(xiàn)自建模式和資源租用模式自行開發(fā)應(yīng)用，需進(jìn)行應(yīng)用安全建設(shè)。店鋪租用模式采用服務(wù)提供商的身份鑒別主要是保證互聯(lián)網(wǎng)用戶及企業(yè)員工的用戶信息安全，是電子商務(wù)信息安全的基礎(chǔ)，可包括用戶安全管理、數(shù)字簽名技術(shù)、數(shù)字時間戳技術(shù)、數(shù)字證書等。店鋪租用模式和資源租用模式的中小電子商務(wù)企業(yè)用戶直接采用電子商務(wù)平臺服務(wù)商提供的身份鑒別系統(tǒng)，認(rèn)證體系安全由服務(wù)提供商負(fù)責(zé)；自建模式的中小電子商務(wù)企業(yè)可自建認(rèn)證系統(tǒng)，也可采用第三方CA認(rèn)證機構(gòu)。提供身份驗證的第三方CA認(rèn)證機構(gòu)，可由一個或多個用戶信任的組織實體構(gòu)成，實現(xiàn)電子商務(wù)活動中交易參與各方身份、資信的認(rèn)定，維護(hù)交易活動的安用戶信息安全管理可啟用身份鑒別、用戶身份標(biāo)識唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。保證信息傳輸過程中信息的完整性和信息發(fā)送者的身份鑒別和抗抵賴性可采用數(shù)字簽名技術(shù)，宜實現(xiàn)但不限于以下功能：a)由簽名者隨信息發(fā)出，與信息不可分離。b)簽名隨信息內(nèi)容改變而不同，可確認(rèn)信息自發(fā)出至接收未做過任何修改。提供對電子文件發(fā)表、簽訂的時間內(nèi)容的安全保護(hù)，保證文件符合交易時間要求，宜實現(xiàn)但不限于a)需加時間戳的文件的摘要。b)收到文件的日期和時間。c)數(shù)字時間戳的數(shù)字簽名。用戶的數(shù)字證書是PKI執(zhí)行機構(gòu)CA所頒發(fā)的核心元素，符合GB/T20518的要求，宜實現(xiàn)但不限于以下功能：b)接收用戶的證書請求，審核用戶的合法身份，發(fā)放用戶的數(shù)字證書，管理用戶的證書等。c)黑名單管理，包括注銷用戶的數(shù)字證書、定期產(chǎn)生黑名單、發(fā)布黑名單。b)支持未授權(quán)用戶不能訪問互聯(lián)網(wǎng)服務(wù)器及客戶端與服務(wù)器之間的保密信息。c)支持互聯(lián)網(wǎng)數(shù)據(jù)在未經(jīng)授權(quán)的情況下不能被刪除或更改。c)接口以HTTP方式開放。在電子商務(wù)系統(tǒng)投產(chǎn)前進(jìn)行安全評估或?qū)彶?，通過審查系統(tǒng)設(shè)計文檔中的安全功能設(shè)計、系統(tǒng)測試文檔中的安全功能測試，確保系統(tǒng)本身安全功能的實現(xiàn)。通過審核系統(tǒng)安裝與配置過程或文檔，確保系統(tǒng)安全配置的落實與實現(xiàn)。在電子商務(wù)系統(tǒng)測試階段，根據(jù)電子商務(wù)系統(tǒng)安全功能要求進(jìn)行測試，確保所有設(shè)計的安全功能要求均能得到實現(xiàn)。在測試報告或相關(guān)文檔中應(yīng)明確說明檢查列表中各項安全功能要求的實現(xiàn)情況。在電子商務(wù)系統(tǒng)開發(fā)測試過程中，對于數(shù)據(jù)要根據(jù)相關(guān)規(guī)定進(jìn)行變形處理，禁止在開發(fā)或測試環(huán)境中直接使用生產(chǎn)系統(tǒng)的密鑰和用戶密碼等重要數(shù)據(jù)。測試環(huán)境要依據(jù)相關(guān)規(guī)定進(jìn)行合適的管理和安全電子商務(wù)系統(tǒng)投入正式運行前，需清除系統(tǒng)中各種臨時數(shù)據(jù)，進(jìn)行管理權(quán)交接，開發(fā)方不得隨意更改安全策略和系統(tǒng)配置?？傮w要求參照GB/T22081、GB/T20269中的相關(guān)要求。安全策略宜采用但不限于以下措施：a)管理層制定清晰的策略方向，策略文檔說明管理承諾，并提出管理信息安全的途徑。b)對涉及整個電子商務(wù)系統(tǒng)安全的關(guān)鍵策略要由管理層批準(zhǔn)，進(jìn)行統(tǒng)一管理，同時建立策略變更審批制度。c)在整個組織中頒發(fā)和維護(hù)信息安全策略。機構(gòu)和人員管理宜采用但不限于以下措施：a)嚴(yán)格選拔網(wǎng)上交易人員，落實工作責(zé)任制。b)建立信息安全專職管理隊伍，配備足夠的安全管理人員，信息安全管理人員需經(jīng)過安全培訓(xùn)才c)實施信息安全意識的培訓(xùn)教育和安全技術(shù)培訓(xùn)。安全管理制度宜采用但不限于以下措施：a)建立電子商務(wù)系統(tǒng)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等各層面的安和系統(tǒng)恢復(fù)以及法律證據(jù)收集等。系統(tǒng)定期對數(shù)據(jù)進(jìn)行完全備份，定期建立應(yīng)用安全應(yīng)用安全主機安全物理安全互聯(lián)網(wǎng)圖A.2給出了中小電子商務(wù)企業(yè)資源租用模式1結(jié)構(gòu)圖。買家互聯(lián)網(wǎng)圖A.3給出了中小電子商務(wù)企業(yè)資源租用模式2結(jié)構(gòu)圖?；ヂ?lián)網(wǎng)網(wǎng)絡(luò)安全圖A.4給出了中小電子商務(wù)企業(yè)資源租用模式3結(jié)構(gòu)圖?；ヂ?lián)網(wǎng)資源租用模式主要包括軟件建設(shè)及局域網(wǎng)內(nèi)安全。資應(yīng)用安全互聯(lián)網(wǎng)店鋪租用模式的信息安全建設(shè)由電子商務(wù)平臺服務(wù)商提供。店鋪租用模式(資料性附錄)中小電子商務(wù)企業(yè)信息安全自建模式案例B.1某電子商務(wù)企業(yè)電子商務(wù)服務(wù)域信息安全建設(shè)B.1.1機房物理安全B.1.1.1機房選址滿足如下基本要求：a)機房選擇具有防震、防雨和防風(fēng)能力的建筑物。b)機房場地禁止設(shè)在在建筑物地下或頂層。B.1.1.2物理訪問控制滿足如下基本要求：a)機房所在建筑物及機房入口均24h專人值守。b)除機房管理人員外的人員來訪均需機房管理員授權(quán)。c)來訪人員均進(jìn)行身份核查并登記，進(jìn)出機房要機房管理員全程陪同。d)采用物理隔斷對機房內(nèi)各區(qū)域進(jìn)行劃分，在機房重要區(qū)域前設(shè)置電子門禁。e)保留電子門禁的運行和維護(hù)記錄。B.1.1.3防盜竊和防破壞滿足如下基本要求：a)機房所有設(shè)備均需要放置于機架上并固定，機架、設(shè)備、線纜均需標(biāo)識資產(chǎn)標(biāo)簽。b)機房內(nèi)線纜均采用下走線，用于備份的磁帶、硬盤等存儲介質(zhì)需要分類標(biāo)識并放置于專用柜中，機房內(nèi)需配備防盜報警并保留運行和維護(hù)記錄。c)機房內(nèi)需要設(shè)置無盲區(qū)24h視頻監(jiān)控，視頻監(jiān)控信息需保留3個月，視頻監(jiān)控信息支持實時滿足如下基本要求：a)機房所在建筑物安裝防雷保安器防止感應(yīng)雷。b)機房設(shè)置交流底線。滿足如下基本要求：a)機房設(shè)置自動氣體滅火裝置。b)自動氣體滅火裝置具備自動檢測火情和自動報警功能。c)機房工作間和輔助房均采用A1、A2級別的耐火等級建筑材料。d)機房可采用鐵籠隔離將重要設(shè)備與其他設(shè)備隔離。滿足如下基本要求：a)機房房頂上、活動地板下不得有水管穿過。b)機房采用監(jiān)控系統(tǒng)對溫濕度進(jìn)行監(jiān)控和報警。c)機房應(yīng)設(shè)置擋水和排水設(shè)施。d)定期檢查機房濕度并保留記錄。B.1.1.7防靜電滿足如下基本要求：a)機房采用靜電地板。b)機房內(nèi)所有機柜均采用防靜電措施。B.1.1.8溫濕度控制滿足如下基本要求：a)機房采用精密空調(diào)將機房溫度控制在23℃±3℃,濕度40%～55%并保持空調(diào)系統(tǒng)7×24hb)機房維護(hù)人員每2h巡檢一次溫濕度。滿足如下基本要求：a)機房內(nèi)采用具有穩(wěn)壓功能的UPS,UPS備用電力至少支撐2h。b)機房內(nèi)設(shè)置并行電纜線路為機房供電。c)機房配備柴油發(fā)電機并能在UPS電力短缺時自動切換，機房可考慮建立油庫或同附件加油站簽署供油協(xié)議。d)機房維護(hù)人員每2h巡檢一次供電系統(tǒng)。滿足如下基本要求：a)機房電源線和通信線纜需要隔離鋪設(shè)。b)機房內(nèi)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾。B.1.2網(wǎng)絡(luò)安全B.1.2.1網(wǎng)絡(luò)安全域的劃分滿足如下基本要求：a)按照電子商務(wù)服務(wù)域的安全需求，可劃分為互聯(lián)網(wǎng)接入?yún)^(qū)、前端應(yīng)用接入?yún)^(qū)、后端管理接人區(qū)三個安全域。b)安全域描述(見表B.1)。表B.1電子商務(wù)服務(wù)域網(wǎng)絡(luò)安全域描述互聯(lián)網(wǎng)接入?yún)^(qū)前端應(yīng)用接入?yún)^(qū)用于網(wǎng)站前臺、支付系統(tǒng)、商品系統(tǒng)、業(yè)務(wù)流程管理、信息展示后端管理接入?yún)^(qū)用于會員管理、權(quán)限管理、系統(tǒng)配置系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、安全保理端通過VPN接入B.1.2.2網(wǎng)絡(luò)結(jié)構(gòu)滿足如下基本要求：a)對核心層、匯聚層網(wǎng)絡(luò)設(shè)備考慮硬件冗余。b)互聯(lián)網(wǎng)接入保證足夠帶寬以滿足互聯(lián)網(wǎng)用戶的需求。c)根據(jù)各安全域內(nèi)系統(tǒng)的重要性，采用VLAN技術(shù)劃分不同的子網(wǎng)或網(wǎng)段，通過路由協(xié)議認(rèn)證建立安全的訪問路徑。d)在核心層網(wǎng)絡(luò)設(shè)備上提供帶寬優(yōu)先級分配，保障重要業(yè)務(wù)的帶寬。滿足如下基本要求：a)通過路由器控制互聯(lián)網(wǎng)接入?yún)^(qū)對前端應(yīng)用區(qū)、后端管理區(qū)和辦公管理端的訪問，核心交換機控制前端應(yīng)用接入?yún)^(qū)和后端管理區(qū)之間的訪問，匯聚交換機控制后端管理區(qū)內(nèi)各管理系統(tǒng)和數(shù)據(jù)庫之間的訪問。b)各安全域采用訪問控制列表技術(shù)實現(xiàn)源、目的地址的端口級訪問控制。c)關(guān)閉不必要的協(xié)議端口。d)通過設(shè)置負(fù)載均衡設(shè)備控制網(wǎng)絡(luò)會話數(shù)連接。e)建立網(wǎng)絡(luò)流量負(fù)載檢測和擴容機制。f)對前端應(yīng)用區(qū)、后端管理區(qū)交換機配置IP、MAC(消息鑒別碼)地址綁定。g)采用VPN技術(shù)提供辦公管理端對后端管理區(qū)的接人。B.1.2.4邊界完整性檢查滿足如下基本要求：a)采用安全域和802.1X認(rèn)證結(jié)合技術(shù)控制外部用戶網(wǎng)絡(luò)接入和網(wǎng)絡(luò)訪問去向控制。b)互聯(lián)網(wǎng)接入?yún)^(qū)只允許外部訪問前端應(yīng)用區(qū)80和443端口，前端服務(wù)區(qū)和后端管理區(qū)采用訪問控制列表的方式控制內(nèi)部用戶對外網(wǎng)的訪問。部署網(wǎng)絡(luò)流量偵測設(shè)備，對符合DDoS攻擊行為的異常流量予以清洗或路由黑洞。滿足如下基本要求：a)設(shè)置專用的syslog日志服務(wù)器收集和存儲網(wǎng)絡(luò)設(shè)備日志并對日志進(jìn)行分析形成圖表報告。a)采用用戶名+口令的方式對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別，vty和console登錄需要b)采用綁定堡壘機IP的方式限制對網(wǎng)絡(luò)設(shè)備的登錄。c)登錄tacacs服務(wù)器的用戶名具有唯一性。d)網(wǎng)絡(luò)設(shè)備的登錄需要管理員pin碼和動態(tài)令牌登錄到堡壘機。e)堡壘機登錄失敗3次后自動鎖定賬戶直至管理員解鎖。g)網(wǎng)絡(luò)設(shè)備的用戶權(quán)限分為查看級別和配置級別。f)虛擬機服務(wù)器實例依據(jù)不用操作系統(tǒng)安裝殺毒軟件并自動更新。a)采用虛擬化在線管理系統(tǒng)對虛擬資源進(jìn)行管理。b)虛擬化在線管理系統(tǒng)支持虛擬機服務(wù)器的彈性擴容。c)虛擬機映像文件妥善保存并加密，防止攻擊者獲取映像或快照。滿足如下基本要求：a)當(dāng)虛擬機實例從一臺硬件服務(wù)器轉(zhuǎn)移到另外一臺硬件服務(wù)器時，實時對其過程進(jìn)行審計、監(jiān)控和告警。虛擬機實例遷移后，消除原有物理機上磁盤和內(nèi)存數(shù)據(jù)，使得虛擬機實例無法恢復(fù)。b)存儲虛擬機數(shù)據(jù)的磁盤報廢、送修前，所有的存儲介質(zhì)均必須消磁后方能進(jìn)行下一步操作，從而避免數(shù)據(jù)泄露的安全風(fēng)險。滿足如下基本要求：a)采用堡壘機方式登錄服務(wù)器，堡壘機支持用戶名+靜態(tài)密碼+動態(tài)口令的方式對用戶身份標(biāo)b)設(shè)置VPN賬號服務(wù)器對VPN用戶接人身份標(biāo)識和鑒別。c)各類服務(wù)器的所有賬號均設(shè)置口令，口令設(shè)置參考“微型管理端”中相關(guān)要求，禁用不需要的賬號。d)啟用登錄失敗處理功能，設(shè)定賬戶鎖定閾值和賬戶鎖定時間。e)采用加密傳輸?shù)倪h(yuǎn)程桌面管理工具管理服務(wù)器。f)各類賬號的設(shè)置均是唯一性，以便追溯到用戶。滿足如下基本要求：a)堡壘機根據(jù)每個賬戶需求，設(shè)定有的權(quán)限列表key,用戶根據(jù)相應(yīng)的權(quán)限列表key對系統(tǒng)資源進(jìn)行訪問。b)關(guān)閉或禁用所有系統(tǒng)默認(rèn)賬戶。c)禁止多人共用一個賬戶。滿足如下基本要求：b)對觸發(fā)超出權(quán)限的操作予以郵件報警并通知管理員。c)保證審計記錄無法被刪除。d)定期查看和備份審計記錄。操作系統(tǒng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補丁及時得到更新。滿足如下基本要求：a)架設(shè)防病毒服務(wù)器，實時自動下載、更新防病毒軟件及病毒定義。b)各類服務(wù)器統(tǒng)一安裝病毒服務(wù)器的客戶端程序，不在同一服務(wù)器上安裝有兩種及以上防病毒客戶端程序。c)每臺服務(wù)器開啟防病毒客戶端實時監(jiān)控功能，定期進(jìn)行計算機病毒檢測，并保持防毒軟件或病毒特征庫的實時更新。采用第三方主機監(jiān)控系統(tǒng)對服務(wù)器CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)B.1.3.1安全開發(fā)滿足如下基本要求：件開發(fā)的螺旋開發(fā)模式，考慮系統(tǒng)安全性。b)需求分析階段：根據(jù)功能需求文檔進(jìn)行安全需求分析，針對業(yè)務(wù)內(nèi)容、業(yè)務(wù)流程、技術(shù)框架進(jìn)行c)產(chǎn)品設(shè)計階段：結(jié)合《安全需求分析建議》,評審產(chǎn)品設(shè)計文檔。同時根據(jù)產(chǎn)品設(shè)計文檔，對產(chǎn)品設(shè)計中采用的技術(shù)進(jìn)行安全評估，形成《產(chǎn)品設(shè)計安全建議》,并與開發(fā)人員就安全建議達(dá)成d)開發(fā)編碼階段：開發(fā)過程中開發(fā)需要遵守各類《安全開發(fā)規(guī)范》,避免出現(xiàn)不安全的代碼。e)產(chǎn)品測試階段：產(chǎn)品測試分為產(chǎn)品代碼掃描、產(chǎn)品黑盒測試和產(chǎn)品手工測試三個部分。f)產(chǎn)品白盒測試：在產(chǎn)品代碼發(fā)布后，使用代碼掃描工具，對產(chǎn)品代碼進(jìn)行白盒掃描，輸出《代碼掃描報告》,開發(fā)人員根據(jù)報告中的風(fēng)險點進(jìn)行安全加固。g)產(chǎn)品黑盒測試：在產(chǎn)品代碼提交后，使用黑盒掃描工具，對產(chǎn)品進(jìn)行黑盒掃描，輸出《安全測試報告》的黑盒工具掃描部分，開發(fā)人員根據(jù)報告中的風(fēng)險點進(jìn)行安全加固。試。在產(chǎn)品安全測試過程中出現(xiàn)的安全漏洞，視同產(chǎn)品缺陷，需要開發(fā)工程師重新編碼修補，i)系統(tǒng)發(fā)布階段：對系統(tǒng)發(fā)布進(jìn)行嚴(yán)格管理，只有在經(jīng)過產(chǎn)品測可后，系統(tǒng)才能發(fā)布到線上環(huán)境，以防止產(chǎn)品攜帶安全漏洞在生產(chǎn)環(huán)境運行。滿足如下基本要求：a)應(yīng)用設(shè)計有專門的登錄模塊，并支持口令和用戶名方式、安全控件。b)支持通過手機短信方式獲取動態(tài)口令。c)具備身份標(biāo)識唯一性檢查功能。d)具備用戶身份鑒別信息復(fù)雜度檢查功能，口令長度要求6位，包含數(shù)字、大小寫字母。e)不允許存在空口令賬戶。f)若登錄多次未成功，設(shè)計需要輸入驗證碼，下次登錄成功后回提示之前登錄信息。根據(jù)網(wǎng)站用戶的登錄習(xí)慣進(jìn)行分析并建立模型，對異地登錄提醒通過掃描e)機房出入口需要設(shè)置24h視頻監(jiān)控，機房設(shè)置門禁系統(tǒng)或上鎖，非機房中，機房內(nèi)設(shè)置無盲區(qū)24h視頻監(jiān)控，視頻監(jiān)控信息保留3個月，視頻探頭、監(jiān)控記錄定期g)機房采用自動空調(diào)或精密空調(diào)將機房溫度控制在23C±3℃,濕度40%～55%并保持空調(diào)系h)機房采用靜電地板、接地的方式防止靜電。i)機房內(nèi)采用具有穩(wěn)壓功能的UPS,保證短期電力供應(yīng)。B.2.2網(wǎng)絡(luò)安全B.2.2.1網(wǎng)絡(luò)安全域的劃分滿足如下基本要求：a)按照辦公管理端局域網(wǎng)的安全需求，可劃分為互聯(lián)網(wǎng)接入?yún)^(qū)、服務(wù)器接入?yún)^(qū)、辦公終端接入?yún)^(qū)三個安全域。b)安全域描述(見表B.2)。表B.2辦公管理端網(wǎng)絡(luò)安全域描述互聯(lián)網(wǎng)接人區(qū)服務(wù)器接人區(qū)辦公終端接入?yún)^(qū)用于內(nèi)部員工終端網(wǎng)絡(luò)接入，僅允許內(nèi)部員工訪問B.2.2.2網(wǎng)絡(luò)結(jié)構(gòu)滿足如下基本要求：a)對匯聚層網(wǎng)絡(luò)設(shè)備考慮硬件冗余。b)互聯(lián)網(wǎng)接人保證足夠帶寬以滿足內(nèi)網(wǎng)用戶的需求。c)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，采用VLAN技術(shù)劃分不同在網(wǎng)絡(luò)出口通過設(shè)置訪問控制列表和防火墻，防止外部網(wǎng)絡(luò)攻擊。B.2.2.4網(wǎng)絡(luò)訪問控制各安全域采用訪問控制列表技術(shù)實現(xiàn)源、目的地址的端口級訪問控制。滿足如下基本要求：a)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。b)審計記錄包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息。B.2.2.6網(wǎng)絡(luò)設(shè)備防護(hù)a)采用用戶名加口令的方式對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別。b)采用綁定網(wǎng)絡(luò)設(shè)備管理員地址的方式對網(wǎng)絡(luò)設(shè)備的登錄路徑予以限制。c)登錄網(wǎng)絡(luò)設(shè)備的用戶名具有唯一性。d)登錄網(wǎng)絡(luò)設(shè)備的console配置口令，console口令及各類遠(yuǎn)程登錄口令滿足長度8位及以上，包退出時間<5min。b)設(shè)置VPN賬號服務(wù)器對VPN用戶接入身份標(biāo)識和鑒別。c)各類服務(wù)器的所有賬號均設(shè)置口令，口令設(shè)置參考微型管理端中相關(guān)要求，禁用不需要的b)各類服務(wù)器統(tǒng)一安裝病毒服務(wù)器的客戶端程序，不得在同一服務(wù)器上安裝有兩種及以上防病B.2.3.6主機備份及恢復(fù)每天定時備份操作系統(tǒng)及數(shù)據(jù)。B.2.4應(yīng)用安全滿足如下基本要求：a)應(yīng)用設(shè)計有專門的登錄模塊，并支持域賬號單點登錄。b)所有帳號都有唯一的ID(身份標(biāo)識),均有域賬號認(rèn)證。c)應(yīng)用系統(tǒng)需啟用登錄失敗處理功能，登錄多次未成功，能自動斷開。B.2.4.2應(yīng)用訪問控制滿足如下基本要求：a)應(yīng)用系統(tǒng)根據(jù)不同用戶的角色分配相應(yīng)的權(quán)限。b)授予不同賬戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限。B.2.4.3應(yīng)用安全審計滿足如下基本要求：a)應(yīng)用系統(tǒng)提供覆蓋到每個用戶的安全審計功能，對應(yīng)用系統(tǒng)