杭州權(quán)力陽(yáng)光電子政務(wù)系統(tǒng)

1、杭州市權(quán)力陽(yáng)光電子政務(wù)系統(tǒng)安全技術(shù)規(guī)范（草案）一、總體要求權(quán)力陽(yáng)光電子政務(wù)系統(tǒng)的建設(shè)各方應(yīng)從物理環(huán)境、網(wǎng)絡(luò)平臺(tái)、系統(tǒng)平臺(tái)、業(yè)務(wù)應(yīng)用以 及運(yùn)行管理等方面分析并提高系統(tǒng)的整體安全保障能力，總體要求包括：a）信息系統(tǒng)的物理環(huán)境應(yīng)提供系統(tǒng)正常運(yùn)行的場(chǎng)所， 并保證硬件、通信鏈路、 機(jī)房環(huán)境的物 理安全。b）系統(tǒng)應(yīng)合理劃分不同的網(wǎng)絡(luò)區(qū)域， 根據(jù)應(yīng)用需求設(shè)置合理的訪問控制策略， 強(qiáng)化網(wǎng)絡(luò)設(shè)備 自身安全配置；c）操作系統(tǒng)、數(shù)據(jù)庫(kù)須進(jìn)行安全配置。業(yè)務(wù)應(yīng)用軟件應(yīng)根據(jù)安全需求開發(fā)安全功能，通過啟用這些安全功能，達(dá)到保護(hù)應(yīng)用信息的目的。d）系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)、可移動(dòng)存儲(chǔ)介質(zhì)、光盤等病毒可能入侵的途徑進(jìn)行控制，并阻斷病毒在系

2、統(tǒng)內(nèi)的傳播。e）系統(tǒng)中采用的安全產(chǎn)品必須選用經(jīng)國(guó)家主管部門許可、并經(jīng)國(guó)家認(rèn)證機(jī)構(gòu)認(rèn)可的產(chǎn)品。系統(tǒng)如采用密碼技術(shù)及產(chǎn)品對(duì)非涉密信息進(jìn)行加密保護(hù)或安全認(rèn)證，所采用的密碼技術(shù)或密碼產(chǎn)品應(yīng)符合商用密碼管理?xiàng)l例的要求。f）系統(tǒng)建設(shè)單位應(yīng)針對(duì)系統(tǒng)應(yīng)用狀況建立安全管理制度，在統(tǒng)一的安全策略下對(duì)各類行為進(jìn)行管理。二、基本安全目標(biāo)2.1. 物理環(huán)境2.1.1. 機(jī)房環(huán)境機(jī)房建設(shè)應(yīng)滿足國(guó)家標(biāo)準(zhǔn) GB/T2887 電子計(jì)算機(jī)場(chǎng)地通用規(guī)范 、 GB/T9361 計(jì)算 機(jī)場(chǎng)地安全要求的要求。2.1.2. 硬件設(shè)施的物理安全構(gòu)成信息系統(tǒng)的采購(gòu)硬件、自制硬件及其組成零部件應(yīng)符合國(guó)家規(guī)定的質(zhì)量標(biāo)準(zhǔn)。2.2. 網(wǎng)絡(luò)平臺(tái)2.2.

3、1. 網(wǎng)絡(luò)邊界 系統(tǒng)應(yīng)根據(jù)安全需求在與 Internet 以及市電子政務(wù)外網(wǎng)、資源專網(wǎng)等其他網(wǎng)絡(luò)的網(wǎng)間 互連處配置網(wǎng)關(guān)類設(shè)備實(shí)施訪問控制，并對(duì)通信事件、操作事件進(jìn)行審計(jì)。2.2.2. 網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu) 根據(jù)應(yīng)用需求在內(nèi)部網(wǎng)路結(jié)構(gòu)中劃分服務(wù)器區(qū)等獨(dú)立網(wǎng)段或子網(wǎng)，并在相關(guān)網(wǎng)絡(luò)設(shè)備 中配置安全策略進(jìn)行隔離，實(shí)施對(duì)內(nèi)部信息流的訪問控制。2.2.3. 網(wǎng)絡(luò)設(shè)備根據(jù)系統(tǒng)安全策略和應(yīng)用需求對(duì)防火墻、路由器及交換機(jī)等網(wǎng)絡(luò)設(shè)備實(shí)施安全配置。 防火墻、路由器及交換機(jī)的自身安全配置至少應(yīng)包括下列內(nèi)容：版本更新與漏洞修補(bǔ)、 版本信息保護(hù)、身份鑒別、鏈接安全、配置備份、安全審計(jì)。2.3. 系統(tǒng)軟件2.3.1. 操作系統(tǒng)操作

4、系統(tǒng)應(yīng)根據(jù)信息系統(tǒng)安全策略進(jìn)行選擇和安全配置，并定期進(jìn)行操作系統(tǒng)的漏洞 檢測(cè)、補(bǔ)丁修補(bǔ)。安全配置的內(nèi)容包括：身份鑒別、用戶權(quán)限分配、口令質(zhì)量、鑒別失敗處 理、默認(rèn)服務(wù)開放、終端限制、安全審計(jì)等。2.3.2. 數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)應(yīng)該根據(jù)信息系統(tǒng)安全策略進(jìn)行選擇和安全配置，并定期進(jìn)行數(shù)據(jù)庫(kù)的漏洞檢 測(cè)、補(bǔ)丁修補(bǔ)。安全配置的內(nèi)容包括：身份鑒別、用戶權(quán)限分配、口令質(zhì)量、終端限制、安 全審計(jì)、備份恢復(fù)策略等。2.4. 應(yīng)用軟件 業(yè)務(wù)應(yīng)用的安全要求包括業(yè)務(wù)應(yīng)用軟件安全、應(yīng)用信息保護(hù)和密碼支持。2.4.1. 通用應(yīng)用軟件Web 服務(wù)器、郵件服務(wù)器等通用應(yīng)用軟件應(yīng)該根據(jù)信息系統(tǒng)安全策略進(jìn)行選擇和安全 配置，并及時(shí)升

5、級(jí)補(bǔ)丁包。安全配置的內(nèi)容包括：身份鑒別、用戶權(quán)限分配、口令質(zhì)量等。2.4.2. 專用應(yīng)用軟件 專用應(yīng)用軟件應(yīng)具備身份鑒別、用戶管理、訪問控制、運(yùn)行審計(jì)等安全功能，并定期 進(jìn)行版本維護(hù)及更新，以保護(hù)應(yīng)用信息的安全。2.4.3. 應(yīng)用信息保護(hù) 應(yīng)根據(jù)安全策略在應(yīng)用信息的生成、處理、傳輸和存儲(chǔ)等環(huán)節(jié)采取相應(yīng)的保護(hù)措施。2.4.4. 密碼支持 當(dāng)系統(tǒng)中采用密碼技術(shù)實(shí)現(xiàn)對(duì)信息的保護(hù)時(shí)，無論是在網(wǎng)絡(luò)傳輸、業(yè)務(wù)應(yīng)用軟件中， 還是存儲(chǔ)中， 都應(yīng)在密鑰產(chǎn)生、 密鑰分配、 密鑰銷毀、 密鑰備份與恢復(fù)等環(huán)節(jié)具備安全機(jī)制， 保護(hù)密碼技術(shù)的正確使用。2.5. 運(yùn)行維護(hù)2.5.1. 惡意代碼防范 系統(tǒng)應(yīng)建立統(tǒng)一的惡意代碼

6、防范體系，并在相關(guān)服務(wù)器和業(yè)務(wù)終端上布置惡意代碼防范設(shè)備或軟件， 有效防止服務(wù)器和業(yè)務(wù)終端遭受病毒、 蠕蟲、 木馬等惡意代碼的感染及其在 網(wǎng)絡(luò)中的傳播。2.5.2. 數(shù)據(jù)備份 系統(tǒng)應(yīng)建立數(shù)據(jù)備份制度，實(shí)現(xiàn)備份制度中既定的安全備份功能，以便在系統(tǒng)遭受破 壞的情況下及時(shí)恢復(fù)應(yīng)用信息。 根據(jù)應(yīng)用信息對(duì)業(yè)務(wù)的影響程度， 選擇數(shù)據(jù)冷備份、 數(shù)據(jù)熱 備份或系統(tǒng)備份中的一種或多種相結(jié)合的備份方式。2.5.3. 入侵檢測(cè)及防護(hù) 系統(tǒng)應(yīng)在重要信息流經(jīng)的網(wǎng)絡(luò)和存有重要信息的主機(jī)上部署入侵監(jiān)控或入侵防護(hù)系 統(tǒng)，實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)信息流和主機(jī)的可疑連接、 系統(tǒng)日志、 非法訪問等活動(dòng)， 對(duì)系統(tǒng)中發(fā)現(xiàn)的 異常行為及時(shí)報(bào)警或采取

7、相應(yīng)的阻斷措施。2.5.4. 網(wǎng)絡(luò)管理及安全審計(jì) 系統(tǒng)中部署的網(wǎng)絡(luò)管理及安全審計(jì)系統(tǒng)應(yīng)實(shí)現(xiàn)對(duì)重要網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器及監(jiān)控設(shè)備配置信息的變更和數(shù)據(jù)庫(kù)系統(tǒng)的故障、 負(fù)載及性能等運(yùn)行狀態(tài)信息進(jìn)行采集監(jiān)控、 安全事件信息發(fā)生， 設(shè)置合理的監(jiān)控指標(biāo)閾值、 合理的審計(jì)規(guī)則和告警響應(yīng)策略， 并根據(jù)實(shí) 際需求提供各類綜合分析報(bào)告。2.5.5. 系統(tǒng)冗余在實(shí)時(shí)性及可用性要求較高的系統(tǒng)中，應(yīng)對(duì)關(guān)鍵的網(wǎng)絡(luò)鏈路、網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)及數(shù)據(jù)庫(kù)平臺(tái)進(jìn)行冗余備份， 并進(jìn)行合理的配置， 當(dāng)系統(tǒng)的某一節(jié)點(diǎn)發(fā)生故障時(shí)能在有效時(shí) 間內(nèi)進(jìn)行切換分配，保證網(wǎng)絡(luò)及系統(tǒng)相關(guān)服務(wù)正常運(yùn)行。三、具體安全要求3.1. 物理環(huán)境機(jī)房的環(huán)境

8、條件、照明、接地、供電、建筑結(jié)構(gòu)、媒體存放條件、監(jiān)視防護(hù)設(shè)備等應(yīng)滿足 GB/T2887 電子計(jì)算機(jī)場(chǎng)地通用規(guī)范 4.34.9 的要求。機(jī)房的選址、防火、供配電、消防設(shè)施、防水、防靜電、防雷擊應(yīng)滿足 GB/T9361 計(jì)算機(jī)場(chǎng)地安全要求48的要求。在防火、防雷擊、防靜電、監(jiān)控設(shè)施等方面時(shí)，應(yīng)經(jīng)過相關(guān)專業(yè)機(jī)構(gòu)的檢測(cè)。此外，還應(yīng)檢查以下內(nèi)容：a）提供短期的備用電力供應(yīng)（如UPS）；b）機(jī)房留有備用空間；c）設(shè)備防盜、防毀措施；d）通訊線路連接、設(shè)備標(biāo)簽、布線合理性；e）機(jī)房出入口配置門禁系統(tǒng)以及監(jiān)控報(bào)警系統(tǒng)；f）機(jī)房出入記錄，記錄內(nèi)容包括人員姓名、出入日期和時(shí)間，操作內(nèi)容，攜帶物品等。3.2. 網(wǎng)絡(luò)

9、平臺(tái)3.2.1. 網(wǎng)絡(luò)結(jié)構(gòu)在系統(tǒng)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間配置訪問控制設(shè)備或邏輯隔離設(shè)備以實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制和網(wǎng)絡(luò)間的信息交換，對(duì)訪問控制/隔離設(shè)備的通信事件、操作事件進(jìn)行審計(jì)。合理設(shè)置訪問控制 /隔離設(shè)備的安全配置， 確認(rèn)安全功能的有效性。 具體安全要求如下：a）根據(jù)系統(tǒng)安全策略配置訪問控制規(guī)則，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的過濾及對(duì)網(wǎng)絡(luò)訪問行為的 管理，并對(duì)發(fā)生的網(wǎng)絡(luò)攻擊或違規(guī)事件進(jìn)行檢測(cè)和告警；b）訪問控制/隔離設(shè)備應(yīng)實(shí)施用戶權(quán)限的管理；c）開啟審計(jì)功能，記錄通過訪問控制 /隔離設(shè)備的信息內(nèi)容或活動(dòng)；d）定期查看日志，并對(duì)存儲(chǔ)的日志進(jìn)行有效的保護(hù)（如防止非法修改、刪除，定期導(dǎo)出等）；e）對(duì)具有文件傳輸控制能

10、力的訪問控制/隔離設(shè)備設(shè)置傳輸過濾列表。應(yīng)根據(jù)業(yè)務(wù)應(yīng)用和安全策略對(duì)系統(tǒng)內(nèi)部服務(wù)器區(qū)域進(jìn)行邏輯劃分或邏輯隔離，實(shí)現(xiàn)對(duì) 信息流的訪問控制和安全傳輸， 在終端計(jì)算機(jī)與服務(wù)器之間進(jìn)行訪問控制， 建立安全的訪問 路徑。對(duì)連接到存有重要信息的服務(wù)器，應(yīng)采取網(wǎng)絡(luò)層地址或數(shù)據(jù)鏈路層地址綁定的措施，防止地址欺騙。當(dāng)有重要信息通過公共網(wǎng)絡(luò)進(jìn)行傳輸時(shí)，應(yīng)在傳輸線路中配置加密設(shè)備，以保證在公 共網(wǎng)絡(luò)上傳輸信息的保密性； 禁止內(nèi)部網(wǎng)絡(luò)用戶未授權(quán)與外部網(wǎng)絡(luò)連接； 如提供遠(yuǎn)程撥號(hào)或 移動(dòng)用戶連接，應(yīng)在系統(tǒng)入口處配置鑒別與認(rèn)證服務(wù)器。禁止非授權(quán)設(shè)備接入內(nèi)部網(wǎng)絡(luò)，尤其是服務(wù)器區(qū)域。3.2.2. 路由器應(yīng)根據(jù)系統(tǒng)安全策略配置相應(yīng)

11、的路由器安全配置，具體要求包括：a）保持路由器軟件版本的更新，修補(bǔ)高風(fēng)險(xiǎn)的漏洞；b）禁止與應(yīng)用無關(guān)的網(wǎng)絡(luò)服務(wù)，關(guān)閉與應(yīng)用無關(guān)的網(wǎng)絡(luò)接口；c）對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)唯一，不反饋鑒別信息；d）修改路由器默認(rèn)用戶的口令或禁止默認(rèn)用戶訪問，用戶口令應(yīng)滿足長(zhǎng)度和復(fù)雜性要求，并對(duì)配置口令進(jìn)行加密保護(hù)；e）當(dāng)?shù)卿涍B接超時(shí)，應(yīng)自動(dòng)斷開連接，并要求重新鑒別；f）對(duì)能夠登錄路由器的遠(yuǎn)程地址進(jìn)行限制，關(guān)閉與應(yīng)用無關(guān)的遠(yuǎn)程訪問接口；g）對(duì)登錄提示信息進(jìn)行設(shè)置，不顯示路由器型號(hào)、軟件、所有者等信息；h）對(duì)路由配置進(jìn)行備份，且對(duì)備份文件的讀取實(shí)施訪問控制;i）開啟路由器日志功能，對(duì)修改訪問控制列表、路由

12、器配置等操作行為進(jìn)行審計(jì)記錄。3.2.3. 交換機(jī)應(yīng)根據(jù)系統(tǒng)安全策略配置相應(yīng)的交換機(jī)安全配置，具體要求包括：a）保持交換機(jī)軟件版本的更新，修補(bǔ)高風(fēng)險(xiǎn)的漏洞；b）禁止與應(yīng)用無關(guān)的網(wǎng)絡(luò)服務(wù)，關(guān)閉與應(yīng)用無關(guān)的網(wǎng)絡(luò)接口；c）對(duì)登錄交換機(jī)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)唯一，不反饋鑒別信息；d）修改交換機(jī)默認(rèn)用戶的口令或禁止默認(rèn)用戶訪問，用戶口令應(yīng)滿足長(zhǎng)度和復(fù)雜性要求，并對(duì)配置口令進(jìn)行加密保護(hù)；e）當(dāng)用戶登錄連接超時(shí)，應(yīng)自動(dòng)斷開連接，并要求重新鑒別；f）對(duì)能夠登錄交換機(jī)的遠(yuǎn)程地址進(jìn)行限制，關(guān)閉與應(yīng)用無關(guān)的遠(yuǎn)程訪問接口；g）對(duì)登錄提示信息進(jìn)行設(shè)置，不顯示交換機(jī)的型號(hào)、軟件、所有者等信息；h）對(duì)交換機(jī)配置

13、進(jìn)行備份，且對(duì)備份文件的讀取實(shí)施訪問控制；i）開啟交換機(jī)日志功能，對(duì)修改訪問控制列表、交換機(jī)配置等操作行為進(jìn)行審計(jì)記錄。3.3. 系統(tǒng)軟件3.3.1. 操作系統(tǒng)信息系統(tǒng)應(yīng)根據(jù)應(yīng)用需求、安全需求選擇操作系統(tǒng)，并實(shí)施安全配置。具體要求如下：a）定期更新操作系統(tǒng)版本，修補(bǔ)漏洞；b）關(guān)閉與應(yīng)用無關(guān)的服務(wù)、啟動(dòng)腳本或網(wǎng)絡(luò)功能；c）對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別；用戶的身份標(biāo)識(shí)唯一；d）身份鑒別如采用用戶名/ 口令方式，應(yīng)設(shè)置口令長(zhǎng)度、復(fù)雜性和更新周期；e）修改默認(rèn)用戶的口令或禁止默認(rèn)用戶訪問，禁止匿名訪問或限制訪問的范圍；f）具有登錄失敗處理功能，當(dāng)?shù)卿浭〈螖?shù)達(dá)到限制值時(shí)，應(yīng)結(jié)束會(huì)話、鎖定用戶；g）實(shí)行

14、特權(quán)用戶的權(quán)限分離，按照最小授權(quán)原則， 分別授予不同用戶各自為完成自身承擔(dān)任務(wù)所需的最小權(quán)限，并在他們之間形成相互制約的關(guān)系；h）對(duì)系統(tǒng)內(nèi)的重要文件（如啟動(dòng)腳本文件、口令文件、服務(wù)配置文件）、服務(wù)、環(huán)境變量、進(jìn)程等實(shí)施訪問控制；i）系統(tǒng)管理員實(shí)施遠(yuǎn)程登錄時(shí)， 應(yīng)使用強(qiáng)鑒別機(jī)制， 且操作系統(tǒng)應(yīng)記錄詳細(xì)的登錄信息；j）通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端的登錄；k）對(duì)操作系統(tǒng)的安全事件進(jìn)行審計(jì)，審計(jì)事件至少包括：用戶的添加和刪除、 審計(jì)功能的啟動(dòng)和關(guān)閉、 審計(jì)策略的調(diào)整、權(quán)限變更、 系統(tǒng)資源的異常使用、重要的系統(tǒng)操 作（如修改文件、目錄的訪問控制、更改系統(tǒng)或服務(wù)的配置文件） 、重要用戶

15、（如 系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)審計(jì)員）的各項(xiàng)操作進(jìn)行審計(jì)；l）審計(jì)記錄應(yīng)包括日期和時(shí)間、觸發(fā)事件的主體與客體、事件的類型、事件成功或失敗、事件的結(jié)果等；審計(jì)記錄應(yīng)受到保護(hù)避免受到未預(yù)期的刪除、修改或覆蓋；m）用戶鑒別信息及與應(yīng)用信息所在的存儲(chǔ)空間，被釋放或再分配給其他用戶之前應(yīng)完全清除；n）限制單個(gè)用戶對(duì)系統(tǒng)資源的最大使用額度。3.3.2. 數(shù)據(jù)庫(kù)信息系統(tǒng)應(yīng)根據(jù)應(yīng)用需求、安全需求選擇數(shù)據(jù)庫(kù)，并實(shí)施安全配置。具體要求如下：a）定期更新數(shù)據(jù)庫(kù)版本，修補(bǔ)漏洞；b）禁用或刪除數(shù)據(jù)庫(kù)不需要的存儲(chǔ)過程；c）對(duì)訪問數(shù)據(jù)庫(kù)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)唯一；d）身份鑒別如采用用戶名/ 口令方式，應(yīng)設(shè)置

16、口令長(zhǎng)度、復(fù)雜性和定期更新周期；e）當(dāng)?shù)卿涍B接超時(shí)，自動(dòng)退出登錄會(huì)話并要求重新鑒別；f）修改默認(rèn)用戶的口令或禁止默認(rèn)用戶訪問，防止數(shù)據(jù)庫(kù)對(duì)象被Public權(quán)限用戶訪問；g）實(shí)行特權(quán)用戶的權(quán)限分離，按照最小授權(quán)原則， 分別授予不同用戶各自為完成自身承擔(dān)任務(wù)所需的最小權(quán)限，并在他們之間形成相互制約的關(guān)系；h）通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端的登錄；i）對(duì)數(shù)據(jù)庫(kù)的安全事件進(jìn)行審計(jì)，審計(jì)事件至少包括：用戶的添加和刪除、審計(jì)功能的啟動(dòng)和關(guān)閉、審計(jì)策略的調(diào)整、 權(quán)限變更、數(shù)據(jù)字典訪問、管理員用戶實(shí)施的各項(xiàng) 操作、對(duì)存儲(chǔ)重要信息的數(shù)據(jù)表的各項(xiàng)操作；j）審計(jì)記錄應(yīng)包括：事件發(fā)生的時(shí)間、觸發(fā)事件

17、的主體與客體、事件的類型、事件成功或失敗、事件的結(jié)果等；k）審計(jì)記錄應(yīng)受到保護(hù)， 避免受到未預(yù)期的刪除、 修改或覆蓋。如果審計(jì)記錄允許授權(quán) 用戶刪除， 應(yīng)對(duì)刪除操作予以記錄； 當(dāng)審計(jì)記錄存儲(chǔ)空間接近極限時(shí)， 應(yīng)采取必要 的措施，以保護(hù)所存儲(chǔ)的記錄；I）限制單個(gè)用戶對(duì)系統(tǒng)資源的最大使用額度。3.4. 應(yīng)用軟件3.4.1. 通用應(yīng)用軟件通用應(yīng)用軟件主要包括郵件服務(wù)軟件、 Web 服務(wù)軟件、中間件等。本規(guī)范提出了郵件 服務(wù)軟件、 Web 服務(wù)軟件的安全要求。3.4.1.1. 郵件服務(wù)軟件 郵件服務(wù)器軟件應(yīng)根據(jù)系統(tǒng)安全策略進(jìn)行安裝與配置，安全要求如下：a）定期更新郵件服務(wù)器軟件，修補(bǔ)高風(fēng)險(xiǎn)漏洞；b）為

18、郵件服務(wù)器軟件建立獨(dú)立的邏輯分區(qū)，將其與存放系統(tǒng)文件的分區(qū)分開；c）重新配置smtp、pop等郵件服務(wù)的提示信息，不顯示郵件服務(wù)器軟件和操作系統(tǒng)的版本和類型；d）啟用smtp認(rèn)證，禁止非授權(quán)帳戶通過郵件服務(wù)器發(fā)送郵件；e）禁止非本地域名郵件（發(fā)送者或接收者非本地的郵件）的中轉(zhuǎn)；f）禁用 expn 、 vrfy 等命令；g）禁止非授權(quán)用戶查看郵件隊(duì)列；h）具備反垃圾郵件功能。對(duì)郵件客戶端，具體要求如下：a）禁止自動(dòng)郵件瀏覽；b）禁止自動(dòng)打開下一個(gè)郵件功能；c）禁止自動(dòng)下載 ActiveX控件、活動(dòng)腳本、java小程序；d）客戶端操作系統(tǒng)只允許授權(quán)用戶對(duì)本地存儲(chǔ)的郵件客戶端配置文件進(jìn)行訪問。3.4

19、.1.2. Web 服務(wù)軟件Web 服務(wù)軟件應(yīng)根據(jù)系統(tǒng)安全策略進(jìn)行安裝與配置，安全要求如下：a）定期更新 Web 服務(wù)軟件的補(bǔ)丁，修補(bǔ)高風(fēng)險(xiǎn)漏洞；b）配置 Web 服務(wù)的提示信息，不顯示 Web 服務(wù)軟件和操作系統(tǒng)的版本和類型；c）禁止非授權(quán)用戶對(duì) Web 服務(wù)根目錄的訪問；d）禁用或刪除默認(rèn)安裝的一些應(yīng)用示例；e）定期更新 Web服務(wù)軟件，修補(bǔ)高風(fēng)險(xiǎn)漏洞；f）啟用Web服務(wù)軟件的日志功能，日志內(nèi)容應(yīng)包括：訪問者的IP地址、訪問時(shí)間、訪問的資源、協(xié)議、狀態(tài)等；g）Web 服務(wù)軟件安裝目錄應(yīng)與系統(tǒng)文件安裝在不同的邏輯分區(qū)下；h）限制對(duì)日志的訪問權(quán)限；i）禁止匿名用戶在服務(wù)器上遠(yuǎn)程運(yùn)行可執(zhí)行文件。

20、3.4.2. 專用應(yīng)用軟件專用應(yīng)用軟件應(yīng)具備與業(yè)務(wù)信息保護(hù)相應(yīng)的安全功能，安全要求如下：a）不應(yīng)經(jīng)常發(fā)生由于軟件錯(cuò)誤而導(dǎo)致的退出系統(tǒng)或死機(jī)現(xiàn)象；b）當(dāng)發(fā)生錯(cuò)誤時(shí)有出錯(cuò)提示，并可以通過手工或自動(dòng)方式從錯(cuò)誤狀態(tài)恢復(fù)到正常狀態(tài)；c）當(dāng)專用應(yīng)用軟件退出后，在本地機(jī)和服務(wù)器的有關(guān)目錄下不留下任何殘余文件；d）具有身份鑒別機(jī)制， 根據(jù)應(yīng)用需求采取適當(dāng)?shù)蔫b別機(jī)制來鑒別訪問用戶的身份，用戶身份唯一，并保證鑒別機(jī)制不可旁路；e）如果采用口令鑒別機(jī)制，應(yīng)采用技術(shù)機(jī)制保證口令的質(zhì)量強(qiáng)度；如果采用密碼技術(shù)的鑒別機(jī)制，相關(guān)密碼技術(shù)應(yīng)符合國(guó)家密碼管理部門的規(guī)定；f）具備鑒別失敗的處理機(jī)制。當(dāng)不成功鑒別嘗試次數(shù)達(dá)到限定值時(shí)

21、，系統(tǒng)應(yīng)鎖定用戶，并予以記錄和告警；g）具備對(duì)不同角色用戶權(quán)限的分配和管理功能；h）具備對(duì)用戶執(zhí)行的系統(tǒng)操作和重要業(yè)務(wù)操作的應(yīng)用審計(jì)功能。審計(jì)記錄應(yīng)包括日期和時(shí)間、觸發(fā)事件的主體與客體、事件的類型、事件成功或失敗、事件的結(jié)果等；審 計(jì)記錄應(yīng)受到保護(hù)避免受到未預(yù)期的刪除、修改或覆蓋。3.4.3. 應(yīng)用信息保護(hù)應(yīng)用軟件系統(tǒng)在信息產(chǎn)生、處理、傳輸和存儲(chǔ)環(huán)節(jié)應(yīng)具備相應(yīng)的安全功能。具體包括： 在信息的生成環(huán)節(jié)：a）對(duì)信息源進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)唯一；b）如果信息是通過外部網(wǎng)絡(luò)遠(yuǎn)程錄入，應(yīng)視其重要程度采取相應(yīng)的數(shù)據(jù)傳輸加密機(jī)制；c）業(yè)務(wù)應(yīng)用軟件應(yīng)對(duì)信息生成的操作進(jìn)行審計(jì)記錄；d）具備對(duì)輸入數(shù)據(jù)合法性

22、和合理性檢驗(yàn)的機(jī)制。在信息的處理環(huán)節(jié)：a）對(duì)不同角色的用戶執(zhí)行權(quán)限管理，防止未授權(quán)的用戶進(jìn)入，防止數(shù)據(jù)被未授權(quán)查閱、修改或刪除；對(duì)未授權(quán)的操作嘗試進(jìn)行審計(jì)記錄；b）嚴(yán)格限制用戶的權(quán)限，限制單一用戶的多重并發(fā)會(huì)話；c）制定并執(zhí)行訪問控制策略，根據(jù)既定規(guī)則明確允許或拒絕主體對(duì)客體的訪問；d）具備資源利用策略，確保當(dāng)重要設(shè)備發(fā)生局部故障時(shí)，系統(tǒng)主要安全功能能正常運(yùn)行，或當(dāng)系統(tǒng)出現(xiàn)某些功能失敗時(shí)能夠維持運(yùn)行狀態(tài)，并給出提示信息。在信息的傳輸環(huán)節(jié)：a）應(yīng)用信息、審計(jì)數(shù)據(jù)、用戶密鑰、用戶口令等安全屬性數(shù)據(jù)在業(yè)務(wù)應(yīng)用軟件和外部網(wǎng)絡(luò)系統(tǒng)之間傳輸時(shí)采取保密措施；b）采取加密或數(shù)字簽名技術(shù)，避免重要的應(yīng)用信息在網(wǎng)

23、絡(luò)間傳輸時(shí)遭到篡改、刪除、插入或重放等攻擊；c）確保信息的發(fā)送者不能否認(rèn)曾經(jīng)發(fā)送過該信息，即接收信息的主體能獲得證明信息原發(fā)的證據(jù)，該證據(jù)可由該主體或第三方主體驗(yàn)證；d）確保信息的接收者不能否認(rèn)對(duì)該信息的接收，即發(fā)送信息的主體獲得證明該信息被接收的證據(jù)，該證據(jù)可由該主體或第三方主體驗(yàn)證。在信息的存儲(chǔ)環(huán)節(jié)：a）存儲(chǔ)數(shù)據(jù)的保密性保護(hù)： 對(duì)存儲(chǔ)在系統(tǒng)中的應(yīng)用信息，應(yīng)根據(jù)不同數(shù)據(jù)類型的保密性要求， 進(jìn)行不同程度的保護(hù)； 除具有權(quán)限的合法用戶外， 其余任何用戶不能獲得該 數(shù)據(jù)；b）存儲(chǔ)數(shù)據(jù)的完整性保護(hù)： 對(duì)存儲(chǔ)在系統(tǒng)中的應(yīng)用信息進(jìn)行完整性保護(hù)； 檢測(cè)到完整性 錯(cuò)誤時(shí)，應(yīng)采取相應(yīng)的行動(dòng)；c）對(duì)于重要的應(yīng)用信息可以采取加密方式存儲(chǔ)； 對(duì)以加密方式保存?zhèn)浞莸模?應(yīng)同時(shí)保存 數(shù)據(jù)恢復(fù)所需密鑰的備份；d）建立安全備份制度， 以便在系統(tǒng)遭受破壞的情況下及時(shí)進(jìn)行恢復(fù)； 根據(jù)業(yè)務(wù)需求制定 備份策略，并按照策略定期備份重要的數(shù)據(jù)和軟件， 定期對(duì)備份數(shù)據(jù)進(jìn)行恢復(fù)測(cè)試， 以保證備份數(shù)據(jù)的可用性。 備份內(nèi)容至少應(yīng)包括： 應(yīng)用信息、 系統(tǒng)軟件的配置文件、 關(guān)鍵設(shè)備的配置信息、安全設(shè)備的配置規(guī)則與日志等；e）備份數(shù)據(jù)必須有嚴(yán)格的存取、調(diào)用和更新的管理規(guī)程。3.4.4. 密碼支持系統(tǒng)應(yīng)在密鑰的產(chǎn)生、分配、訪問、銷毀等環(huán)節(jié)滿足以下要求：a）基于國(guó)家主管部門認(rèn)可的算法和密鑰長(zhǎng)度來產(chǎn)生密鑰；b）基于國(guó)家主管部門認(rèn)可的分配