信息系統(tǒng)等保安全方案

-I-I--I-I-信息安全技術(shù)信息系統(tǒng)等級保護安全設(shè)計安全方案目錄TOC\o"1-5"\h\z概述1需求分析方法和框架模型2.2.1需求收集合規(guī)需求22.1.3安全體系框架22.1.4安全指南32.2需求導(dǎo)入和分析4.應(yīng)用系統(tǒng)安全功能規(guī)范63.1身份鑒別6.3.2授權(quán)管理6.3.3訪問控制6.3.4系統(tǒng)安全審計7..3.5通信安全7.3.6數(shù)據(jù)安全7.3.7抗抵賴8..3.8軟件容錯8.3.9資源控制8.-#-三.應(yīng)用系統(tǒng)安全功能規(guī)范3.1身份鑒別標識和鑒別：應(yīng)支持用戶標識和用戶鑒別；在每一個用戶注冊到系統(tǒng)時，采用用戶名和用戶標識符標識用戶身份，并確保在系統(tǒng)整個生存周期用戶標識的唯一性；鑒別機制：在每次用戶登錄和重新連接系統(tǒng)時，采用受安全管理中心控制的口令、基于生物特征的數(shù)據(jù)、數(shù)字證書以及其他具有相應(yīng)安全強度的兩種或兩種以上的組合機制進行用戶身份鑒別，且其中一種鑒別技術(shù)產(chǎn)生的鑒別數(shù)據(jù)是不可偽造的，其中如采用密碼作為鑒別手段，可考慮主動提供密碼長度、復(fù)雜度、定期修改以及失敗登錄次數(shù)限定等密碼健壯度增強措施。投資者發(fā)出申購、贖回等重要操作，可考慮提供進一步的口令確認；鑒別數(shù)據(jù)保護：對鑒別數(shù)據(jù)進行保密性和完整性保護。3.2授權(quán)管理訪問授權(quán)：應(yīng)用軟件應(yīng)提供基于菜單、查詢功能、報表功能的訪問授權(quán)；授權(quán)清單：應(yīng)用軟件應(yīng)能自動生成訪問授權(quán)清單，以方便應(yīng)用管理員對賬戶和其訪問授權(quán)清單進行檢查或清理。3.3訪問控制自主訪問控制：應(yīng)在安全策略控制范圍內(nèi)，使用戶對其創(chuàng)建的客體具有相應(yīng)的訪問操作權(quán)限，并能將這些權(quán)限部分或全部授予其他用戶；控制粒度：應(yīng)確定自主訪問控制主體和客體的粒度，如主體的粒度可以為用戶級，客體的粒度為文件或數(shù)據(jù)庫表級和（或）記錄或字段級；特權(quán)管理：各種訪問操作應(yīng)盡可能使用執(zhí)行該過程所需的最小用戶權(quán)限。3.4系統(tǒng)安全審計安全事件記錄：應(yīng)記錄系統(tǒng)相關(guān)安全事件。內(nèi)容應(yīng)包括安全事件的主體、客體、時間、類型和結(jié)果等信息；用戶操作記錄：應(yīng)在保障業(yè)務(wù)系統(tǒng)性能的前提下盡量詳細記錄用戶登錄后的主要操作，至少包括用戶名、操作時間、操作內(nèi)容和操作結(jié)果；特定安全事件告警：能對特定安全事件進行報警，終止違例進程等；審計記錄使用：應(yīng)提供審計記錄分類、查詢和分析功能；審計記錄保護：確保審計記錄不被破壞或非授權(quán)訪問以及防止審計記錄丟失等。3.5通信安全密碼技術(shù)：應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性，以確保傳送或接收的通信數(shù)據(jù)不發(fā)生篡改、刪除、插入等情況。在通信雙方建立連接之前，應(yīng)利用密碼技術(shù)進行會話初始化驗證；通信加密：應(yīng)對通信過程中的整個報文或會話過程進行加密；加密技術(shù)和強度：應(yīng)采用國家信息安全機構(gòu)認可的加密技術(shù)和加密強度，并最低達到SSL協(xié)議128位的加密強度；數(shù)字加密技術(shù)使用：應(yīng)使用數(shù)字加密技術(shù)（如數(shù)字證書方式）進行嚴格的數(shù)據(jù)加密處理防止數(shù)據(jù)被篡改。3.6數(shù)據(jù)安全完整性機制：應(yīng)采用密碼機制支持的完整性校驗機制或其他具有相應(yīng)安全強度的完整性校驗機制，以防止非授權(quán)情況下的非法修改；完整性校驗：應(yīng)對存儲和處理的用戶數(shù)據(jù)的完整性進行校驗，以發(fā)現(xiàn)其完整性是否被破壞；異?；謴?fù)：在數(shù)據(jù)完整性受到破壞時能對重要數(shù)據(jù)進行恢復(fù)。數(shù)據(jù)加密：采用密碼技術(shù)支持的保密性保護機制或其他具有相應(yīng)安全強度的手段提供保密性保護；加密技術(shù)和強度：應(yīng)采用國家信息安全機構(gòu)認可的加密技術(shù)和加密強度。3.7抗抵賴數(shù)據(jù)原發(fā)證據(jù)：應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能；數(shù)據(jù)接收證據(jù)：應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能。3.8軟件容錯輸入驗證：應(yīng)提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求；自動保護：應(yīng)提供自動保護功能，當(dāng)故障發(fā)生時自動保護當(dāng)前所有狀態(tài)；自動恢復(fù)：應(yīng)提供自動恢復(fù)功能，當(dāng)故障發(fā)生時立即自動啟動新的進程，恢復(fù)原來的工作狀態(tài)。3.9資源控制空閑會話限制：當(dāng)應(yīng)用系統(tǒng)中的通信雙方中的一方在一段時間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動結(jié)束會話，防止維持長時間不活動的會話；會話限制：應(yīng)能夠?qū)ο到y(tǒng)的最大并發(fā)會話連接數(shù)進行限制；應(yīng)能夠?qū)蝹€帳戶的多重并發(fā)會話進行限制；應(yīng)能夠?qū)σ粋€時間段內(nèi)可能的并發(fā)會話連接數(shù)進行限制；資源配額：應(yīng)能夠?qū)?/p>