杭州市權(quán)力陽光電子政務(wù)系統(tǒng)安全技術(shù)規(guī)范模板

杭州市權(quán)力陽光電子政務(wù)系統(tǒng)安全技術(shù)規(guī)范（草案）一、總體要求權(quán)力陽光電子政務(wù)系統(tǒng)建設(shè)各方應(yīng)從物理環(huán)境、網(wǎng)絡(luò)平臺(tái)、系統(tǒng)平臺(tái)、業(yè)務(wù)應(yīng)用和運(yùn)行管理等方面分析并提升系統(tǒng)整體安全保障能力，總體要求包含：a)信息系統(tǒng)物理環(huán)境應(yīng)提供系統(tǒng)正常運(yùn)行場所，并確保硬件、通信鏈路、機(jī)房環(huán)境物理安全。b)系統(tǒng)應(yīng)合理劃分不一樣網(wǎng)絡(luò)區(qū)域，依據(jù)應(yīng)用需求設(shè)置合理訪問控制策略，強(qiáng)化網(wǎng)絡(luò)設(shè)備本身安全配置；c)操作系統(tǒng)、數(shù)據(jù)庫須進(jìn)行安全配置。業(yè)務(wù)應(yīng)用軟件應(yīng)依據(jù)安全需求開發(fā)安全功效，經(jīng)過啟用這些安全功效，達(dá)成保護(hù)應(yīng)用信息目標(biāo)。d)系統(tǒng)應(yīng)對網(wǎng)絡(luò)、可移動(dòng)存放介質(zhì)、光盤等病毒可能入侵路徑進(jìn)行控制，并阻斷病毒在系統(tǒng)內(nèi)傳輸。e)系統(tǒng)中采取安全產(chǎn)品必需選擇經(jīng)國家主管部門許可、并經(jīng)國家認(rèn)證機(jī)構(gòu)認(rèn)可產(chǎn)品。系統(tǒng)如采取密碼技術(shù)及產(chǎn)品對非涉密信息進(jìn)行加密保護(hù)或安全認(rèn)證，所采取密碼技術(shù)或密碼產(chǎn)品應(yīng)符合《商用密碼管理?xiàng)l例》要求。f)系統(tǒng)建設(shè)單位應(yīng)針對系統(tǒng)應(yīng)用情況建立安全管理制度，在統(tǒng)一安全策略下對各類行為進(jìn)行管理。二、基礎(chǔ)安全目標(biāo)2.1.物理環(huán)境2.1.1.機(jī)房環(huán)境機(jī)房建設(shè)應(yīng)滿足國家標(biāo)準(zhǔn)GB/T2887《電子計(jì)算機(jī)場地通用規(guī)范》、GB/T9361《計(jì)算機(jī)場地安全要求》要求。2.1.2.硬件設(shè)施物理安全組成信息系統(tǒng)采購硬件、自制硬件及其組成零部件應(yīng)符合國家要求質(zhì)量標(biāo)準(zhǔn)。2.2.網(wǎng)絡(luò)平臺(tái)2.2.1.網(wǎng)絡(luò)邊界系統(tǒng)應(yīng)依據(jù)安全需求在和Internet和市電子政務(wù)外網(wǎng)、資源專網(wǎng)等其它網(wǎng)絡(luò)網(wǎng)間互連處配置網(wǎng)關(guān)類設(shè)備實(shí)施訪問控制，并對通信事件、操作事件進(jìn)行審計(jì)。2.2.2.網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)依據(jù)應(yīng)用需求在內(nèi)部網(wǎng)路結(jié)構(gòu)中劃分服務(wù)器區(qū)等獨(dú)立網(wǎng)段或子網(wǎng)，并在相關(guān)網(wǎng)絡(luò)設(shè)備中配置安全策略進(jìn)行隔離，實(shí)施對內(nèi)部信息流訪問控制。2.2.3.網(wǎng)絡(luò)設(shè)備依據(jù)系統(tǒng)安全策略和應(yīng)用需求對防火墻、路由器及交換機(jī)等網(wǎng)絡(luò)設(shè)備實(shí)施安全配置。防火墻、路由器及交換機(jī)本身安全配置最少應(yīng)包含下列內(nèi)容：版本更新和漏洞修補(bǔ)、版本信息保護(hù)、身份判別、鏈接安全、配置備份、安全審計(jì)。2.3.系統(tǒng)軟件2.3.1.操作系統(tǒng)操作系統(tǒng)應(yīng)依據(jù)信息系統(tǒng)安全策略進(jìn)行選擇和安全配置，并定時(shí)進(jìn)行操作系統(tǒng)漏洞檢測、補(bǔ)丁修補(bǔ)。安全配置內(nèi)容包含：身份判別、用戶權(quán)限分配、口令質(zhì)量、判別失敗處理、默認(rèn)服務(wù)開放、終端限制、安全審計(jì)等。2.3.2.數(shù)據(jù)庫數(shù)據(jù)庫應(yīng)該依據(jù)信息系統(tǒng)安全策略進(jìn)行選擇和安全配置，并定時(shí)進(jìn)行數(shù)據(jù)庫漏洞檢測、補(bǔ)丁修補(bǔ)。安全配置內(nèi)容包含：身份判別、用戶權(quán)限分配、口令質(zhì)量、終端限制、安全審計(jì)、備份恢復(fù)策略等。2.4.應(yīng)用軟件業(yè)務(wù)應(yīng)用安全要求包含業(yè)務(wù)應(yīng)用軟件安全、應(yīng)用信息保護(hù)和密碼支持。2.4.1.通用應(yīng)用軟件Web服務(wù)器、郵件服務(wù)器等通用應(yīng)用軟件應(yīng)該依據(jù)信息系統(tǒng)安全策略進(jìn)行選擇和安全配置，并立即升級補(bǔ)丁包。安全配置內(nèi)容包含：身份判別、用戶權(quán)限分配、口令質(zhì)量等。2.4.2.專用應(yīng)用軟件專用應(yīng)用軟件應(yīng)含有身份判別、用戶管理、訪問控制、運(yùn)行審計(jì)等安全功效，并定時(shí)進(jìn)行版本維護(hù)及更新，以保護(hù)應(yīng)用信息安全。2.4.3.應(yīng)用信息保護(hù)應(yīng)依據(jù)安全策略在應(yīng)用信息生成、處理、傳輸和存放等步驟采取對應(yīng)保護(hù)方法。2.4.4.密碼支持當(dāng)系統(tǒng)中采取密碼技術(shù)實(shí)現(xiàn)對信息保護(hù)時(shí)，不管是在網(wǎng)絡(luò)傳輸、業(yè)務(wù)應(yīng)用軟件中，還是存放中，全部應(yīng)在密鑰產(chǎn)生、密鑰分配、密鑰銷毀、密鑰備份和恢復(fù)等步驟含有安全機(jī)制，保護(hù)密碼技術(shù)正確使用。2.5.運(yùn)行維護(hù)2.5.1.惡意代碼防范系統(tǒng)應(yīng)建立統(tǒng)一惡意代碼防范體系，并在相關(guān)服務(wù)器和業(yè)務(wù)終端上部署惡意代碼防范設(shè)備或軟件，有效預(yù)防服務(wù)器和業(yè)務(wù)終端遭受病毒、蠕蟲、木馬等惡意代碼感染及其在網(wǎng)絡(luò)中傳輸。2.5.2.數(shù)據(jù)備份系統(tǒng)應(yīng)建立數(shù)據(jù)備份制度，實(shí)現(xiàn)備份制度中既定安全備份功效，方便在系統(tǒng)遭受破壞情況下立即恢復(fù)應(yīng)用信息。依據(jù)應(yīng)用信息對業(yè)務(wù)影響程度，選擇數(shù)據(jù)冷備份、數(shù)據(jù)熱備份或系統(tǒng)備份中一個(gè)或多個(gè)相結(jié)合備份方法。2.5.3.入侵檢測及防護(hù)系統(tǒng)應(yīng)在關(guān)鍵信息流經(jīng)網(wǎng)絡(luò)和存相關(guān)鍵信息主機(jī)上布署入侵監(jiān)控或入侵防護(hù)系統(tǒng)，實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)信息流和主機(jī)可疑連接、系統(tǒng)日志、非法訪問等活動(dòng)，對系統(tǒng)中發(fā)覺異常行為立即報(bào)警或采取對應(yīng)阻斷方法。2.5.4.網(wǎng)絡(luò)管理及安全審計(jì)系統(tǒng)中布署網(wǎng)絡(luò)管理及安全審計(jì)系統(tǒng)應(yīng)實(shí)現(xiàn)對關(guān)鍵網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器及數(shù)據(jù)庫系統(tǒng)故障、負(fù)載及性能等運(yùn)行狀態(tài)信息進(jìn)行采集監(jiān)控、監(jiān)控設(shè)備配置信息變更和安全事件信息發(fā)生，設(shè)置合理監(jiān)控指標(biāo)閾值、合理審計(jì)規(guī)則和告警響應(yīng)策略，并依據(jù)實(shí)際需求提供各類綜合分析匯報(bào)。2.5.5.系統(tǒng)冗余在實(shí)時(shí)性及可用性要求較高系統(tǒng)中，應(yīng)對關(guān)鍵網(wǎng)絡(luò)鏈路、網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)及數(shù)據(jù)庫平臺(tái)進(jìn)行冗余備份，并進(jìn)行合理配置，當(dāng)系統(tǒng)某一節(jié)點(diǎn)發(fā)生故障時(shí)能在有效時(shí)間內(nèi)進(jìn)行切換分配，確保網(wǎng)絡(luò)及系統(tǒng)相關(guān)服務(wù)正常運(yùn)行。三、具體安全要求3.1.物理環(huán)境機(jī)房環(huán)境條件、照明、接地、供電、建筑結(jié)構(gòu)、媒體存放條件、監(jiān)視防護(hù)設(shè)備等應(yīng)滿足GB/T2887《電子計(jì)算機(jī)場地通用規(guī)范》4.3~4.9要求。機(jī)房選址、防火、供配電、消防設(shè)施、防水、防靜電、防雷擊應(yīng)滿足GB/T9361《計(jì)算機(jī)場地安全要求》4～8要求。在防火、防雷擊、防靜電、監(jiān)控設(shè)施等方面時(shí)，應(yīng)經(jīng)過相關(guān)專業(yè)機(jī)構(gòu)檢測。另外，還應(yīng)檢驗(yàn)以下內(nèi)容：a)提供短期備用電力供給（如UPS）；b)機(jī)房留有備用空間；c)設(shè)備防盜、防毀方法；d)通訊線路連接、設(shè)備標(biāo)簽、布線合理性；e)機(jī)房出入口配置門禁系統(tǒng)和監(jiān)控報(bào)警系統(tǒng)；f)機(jī)房出入統(tǒng)計(jì)，統(tǒng)計(jì)內(nèi)容包含人員姓名、出入日期和時(shí)間，操作內(nèi)容，攜帶物品等。3.2.網(wǎng)絡(luò)平臺(tái)3.2.1.網(wǎng)絡(luò)結(jié)構(gòu)在系統(tǒng)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間配置訪問控制設(shè)備或邏輯隔離設(shè)備以實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制和網(wǎng)絡(luò)間信息交換，對訪問控制/隔離設(shè)備通信事件、操作事件進(jìn)行審計(jì)。合理設(shè)置訪問控制/隔離設(shè)備安全配置，確定安全功效有效性。具體安全要求以下：a)依據(jù)系統(tǒng)安全策略配置訪問控制規(guī)則，實(shí)現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)包過濾及對網(wǎng)絡(luò)訪問行為管理，并對發(fā)生網(wǎng)絡(luò)攻擊或違規(guī)事件進(jìn)行檢測和告警；b)訪問控制/隔離設(shè)備應(yīng)實(shí)施用戶權(quán)限管理；c)開啟審計(jì)功效，統(tǒng)計(jì)經(jīng)過訪問控制/隔離設(shè)備信息內(nèi)容或活動(dòng)；d)定時(shí)查看日志，并對存放日志進(jìn)行有效保護(hù)（如預(yù)防非法修改、刪除，定時(shí)導(dǎo)出等）；e)對含有文件傳輸控制能力訪問控制/隔離設(shè)備設(shè)置傳輸過濾列表。應(yīng)依據(jù)業(yè)務(wù)應(yīng)用和安全策略對系統(tǒng)內(nèi)部服務(wù)器區(qū)域進(jìn)行邏輯劃分或邏輯隔離，實(shí)現(xiàn)對信息流訪問控制和安全傳輸，在終端計(jì)算機(jī)和服務(wù)器之間進(jìn)行訪問控制，建立安全訪問路徑。對連接到存相關(guān)鍵信息服務(wù)器，應(yīng)采取網(wǎng)絡(luò)層地址或數(shù)據(jù)鏈路層地址綁定方法，預(yù)防地址欺騙。當(dāng)相關(guān)鍵信息經(jīng)過公共網(wǎng)絡(luò)進(jìn)行傳輸時(shí)，應(yīng)在傳輸線路中配置加密設(shè)備，以確保在公共網(wǎng)絡(luò)上傳輸信息保密性；嚴(yán)禁內(nèi)部網(wǎng)絡(luò)用戶未授權(quán)和外部網(wǎng)絡(luò)連接；如提供遠(yuǎn)程撥號或移動(dòng)用戶連接，應(yīng)在系統(tǒng)入口處配置判別和認(rèn)證服務(wù)器。嚴(yán)禁非授權(quán)設(shè)備接入內(nèi)部網(wǎng)絡(luò)，尤其是服務(wù)器區(qū)域。3.2.2.路由器應(yīng)依據(jù)系統(tǒng)安全策略配置對應(yīng)路由器安全配置，具體要求包含：a)保持路由器軟件版本更新，修補(bǔ)高風(fēng)險(xiǎn)漏洞；b)嚴(yán)禁和應(yīng)用無關(guān)網(wǎng)絡(luò)服務(wù)，關(guān)閉和應(yīng)用無關(guān)網(wǎng)絡(luò)接口；c)對登錄用戶進(jìn)行身份標(biāo)識和判別，身份標(biāo)識唯一，不反饋判別信息；d)修改路由器默認(rèn)用戶口令或嚴(yán)禁默認(rèn)用戶訪問，用戶口令應(yīng)滿足長度和復(fù)雜性要求，并對配置口令進(jìn)行加密保護(hù)；e)當(dāng)?shù)卿涍B接超時(shí)，應(yīng)自動(dòng)斷開連接，并要求重新判別；f)對能夠登錄路由器遠(yuǎn)程地址進(jìn)行限制，關(guān)閉和應(yīng)用無關(guān)遠(yuǎn)程訪問接口；g)對登錄提醒信息進(jìn)行設(shè)置，不顯示路由器型號、軟件、全部者等信息；h)對路由配置進(jìn)行備份，且對備份文件讀取實(shí)施訪問控制；i)開啟路由器日志功效，對修改訪問控制列表、路由器配置等操作行為進(jìn)行審計(jì)統(tǒng)計(jì)。3.2.3.交換機(jī)應(yīng)依據(jù)系統(tǒng)安全策略配置對應(yīng)交換機(jī)安全配置，具體要求包含：a)保持交換機(jī)軟件版本更新，修補(bǔ)高風(fēng)險(xiǎn)漏洞；b)嚴(yán)禁和應(yīng)用無關(guān)網(wǎng)絡(luò)服務(wù)，關(guān)閉和應(yīng)用無關(guān)網(wǎng)絡(luò)接口；c)對登錄交換機(jī)用戶進(jìn)行身份標(biāo)識和判別，身份標(biāo)識唯一，不反饋判別信息；d)修改交換機(jī)默認(rèn)用戶口令或嚴(yán)禁默認(rèn)用戶訪問，用戶口令應(yīng)滿足長度和復(fù)雜性要求，并對配置口令進(jìn)行加密保護(hù)；e)當(dāng)用戶登錄連接超時(shí)，應(yīng)自動(dòng)斷開連接，并要求重新判別；f)對能夠登錄交換機(jī)遠(yuǎn)程地址進(jìn)行限制，關(guān)閉和應(yīng)用無關(guān)遠(yuǎn)程訪問接口；g)對登錄提醒信息進(jìn)行設(shè)置，不顯示交換機(jī)型號、軟件、全部者等信息；h)對交換機(jī)配置進(jìn)行備份，且對備份文件讀取實(shí)施訪問控制；i)開啟交換機(jī)日志功效，對修改訪問控制列表、交換機(jī)配置等操作行為進(jìn)行審計(jì)統(tǒng)計(jì)。3.3.系統(tǒng)軟件3.3.1.操作系統(tǒng)信息系統(tǒng)應(yīng)依據(jù)應(yīng)用需求、安全需求選擇操作系統(tǒng)，并實(shí)施安全配置。具體要求以下：a)定時(shí)更新操作系統(tǒng)版本，修補(bǔ)漏洞；b)關(guān)閉和應(yīng)用無關(guān)服務(wù)、開啟腳本或網(wǎng)絡(luò)功效；c)對登錄用戶進(jìn)行身份標(biāo)識和判別；用戶身份標(biāo)識唯一；d)身份判別如采取用戶名/口令方法，應(yīng)設(shè)置口令長度、復(fù)雜性和更新周期；e)修改默認(rèn)用戶口令或嚴(yán)禁默認(rèn)用戶訪問，嚴(yán)禁匿名訪問或限制訪問范圍；f)含有登錄失敗處理功效，當(dāng)?shù)卿浭〈螖?shù)達(dá)成限制值時(shí)，應(yīng)結(jié)束會(huì)話、鎖定用戶；g)實(shí)施特權(quán)用戶權(quán)限分離，根據(jù)最小授權(quán)標(biāo)準(zhǔn)，分別授予不一樣用戶各自為完成本身負(fù)擔(dān)任務(wù)所需最小權(quán)限，并在她們之間形成相互制約關(guān)系；h)對系統(tǒng)內(nèi)關(guān)鍵文件（如開啟腳本文件、口令文件、服務(wù)配置文件）、服務(wù)、環(huán)境變量、進(jìn)程等實(shí)施訪問控制；i)系統(tǒng)管理員實(shí)施遠(yuǎn)程登錄時(shí)，應(yīng)使用強(qiáng)判別機(jī)制，且操作系統(tǒng)應(yīng)統(tǒng)計(jì)具體登錄信息；j)經(jīng)過設(shè)定終端接入方法、網(wǎng)絡(luò)地址范圍等條件限制終端登錄；k)對操作系統(tǒng)安全事件進(jìn)行審計(jì)，審計(jì)事件最少包含：用戶添加和刪除、審計(jì)功效開啟和關(guān)閉、審計(jì)策略調(diào)整、權(quán)限變更、系統(tǒng)資源異常使用、關(guān)鍵系統(tǒng)操作（如修改文件、目錄訪問控制、更改系統(tǒng)或服務(wù)配置文件）、關(guān)鍵用戶（如系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)審計(jì)員）各項(xiàng)操作進(jìn)行審計(jì)；l)審計(jì)統(tǒng)計(jì)應(yīng)包含日期和時(shí)間、觸發(fā)事件主體和客體、事件類型、事件成功或失敗、事件結(jié)果等；審計(jì)統(tǒng)計(jì)應(yīng)受到保護(hù)避免受到未預(yù)期刪除、修改或覆蓋；m)用戶判別信息及和應(yīng)用信息所在存放空間，被釋放或再分配給其它用戶之前應(yīng)完全清除；n)限制單個(gè)用戶對系統(tǒng)資源最大使用額度。3.3.2.數(shù)據(jù)庫信息系統(tǒng)應(yīng)依據(jù)應(yīng)用需求、安全需求選擇數(shù)據(jù)庫，并實(shí)施安全配置。具體要求以下：a)定時(shí)更新數(shù)據(jù)庫版本，修補(bǔ)漏洞；b)禁用或刪除數(shù)據(jù)庫不需要存放過程；c)對訪問數(shù)據(jù)庫用戶進(jìn)行身份標(biāo)識和判別，身份標(biāo)識唯一；d)身份判別如采取用戶名/口令方法，應(yīng)設(shè)置口令長度、復(fù)雜性和定時(shí)更新周期；e)當(dāng)?shù)卿涍B接超時(shí)，自動(dòng)退出登錄會(huì)話并要求重新判別；f)修改默認(rèn)用戶口令或嚴(yán)禁默認(rèn)用戶訪問，預(yù)防數(shù)據(jù)庫對象被Public權(quán)限用戶訪問；g)實(shí)施特權(quán)用戶權(quán)限分離，根據(jù)最小授權(quán)標(biāo)準(zhǔn)，分別授予不一樣用戶各自為完成本身負(fù)擔(dān)任務(wù)所需最小權(quán)限，并在她們之間形成相互制約關(guān)系；h)經(jīng)過設(shè)定終端接入方法、網(wǎng)絡(luò)地址范圍等條件限制終端登錄；i)對數(shù)據(jù)庫安全事件進(jìn)行審計(jì)，審計(jì)事件最少包含：用戶添加和刪除、審計(jì)功效開啟和關(guān)閉、審計(jì)策略調(diào)整、權(quán)限變更、數(shù)據(jù)字典訪問、管理員用戶實(shí)施各項(xiàng)操作、對存放關(guān)鍵信息數(shù)據(jù)表各項(xiàng)操作；j)審計(jì)統(tǒng)計(jì)應(yīng)包含：事件發(fā)生時(shí)間、觸發(fā)事件主體和客體、事件類型、事件成功或失敗、事件結(jié)果等；k)審計(jì)統(tǒng)計(jì)應(yīng)受到保護(hù)，避免受到未預(yù)期刪除、修改或覆蓋。假如審計(jì)統(tǒng)計(jì)許可授權(quán)用戶刪除，應(yīng)對刪除操作給予統(tǒng)計(jì)；當(dāng)審計(jì)統(tǒng)計(jì)存放空間靠近極限時(shí)，應(yīng)采取必需方法，以保護(hù)所存放統(tǒng)計(jì)；l)限制單個(gè)用戶對系統(tǒng)資源最大使用額度。3.4.應(yīng)用軟件3.4.1.通用應(yīng)用軟件通用應(yīng)用軟件關(guān)鍵包含郵件服務(wù)軟件、Web服務(wù)軟件、中間件等。本規(guī)范提出了郵件服務(wù)軟件、Web服務(wù)軟件安全要求。3.4.1.1.郵件服務(wù)軟件郵件服務(wù)器軟件應(yīng)依據(jù)系統(tǒng)安全策略進(jìn)行安裝和配置，安全要求以下：a)定時(shí)更新郵件服務(wù)器軟件，修補(bǔ)高風(fēng)險(xiǎn)漏洞；b)為郵件服務(wù)器軟件建立獨(dú)立邏輯分區(qū)，將其和存放系統(tǒng)文件分區(qū)分開；c)重新配置smtp、pop等郵件服務(wù)提醒信息，不顯示郵件服務(wù)器軟件和操作系統(tǒng)版本和類型；d)啟用smtp認(rèn)證，嚴(yán)禁非授權(quán)帳戶經(jīng)過郵件服務(wù)器發(fā)送郵件；e)嚴(yán)禁非當(dāng)?shù)赜蛎]件（發(fā)送者或接收者非當(dāng)?shù)剜]件）中轉(zhuǎn)；f)禁用expn、vrfy等命令；g)嚴(yán)禁非授權(quán)用戶查看郵件隊(duì)列；h)含有反垃圾郵件功效。對郵件用戶端，具體要求以下：a)嚴(yán)禁自動(dòng)郵件瀏覽；b)嚴(yán)禁自動(dòng)打開下一個(gè)郵件功效；c)嚴(yán)禁自動(dòng)下載ActiveX控件、活動(dòng)腳本、java小程序；d)用戶端操作系統(tǒng)只許可授權(quán)用戶對當(dāng)?shù)卮娣培]件用戶端配置文件進(jìn)行訪問。3.4.1.2.Web服務(wù)軟件Web服務(wù)軟件應(yīng)依據(jù)系統(tǒng)安全策略進(jìn)行安裝和配置，安全要求以下：a)定時(shí)更新Web服務(wù)軟件補(bǔ)丁，修補(bǔ)高風(fēng)險(xiǎn)漏洞；b)配置Web服務(wù)提醒信息，不顯示W(wǎng)eb服務(wù)軟件和操作系統(tǒng)版本和類型；c)嚴(yán)禁非授權(quán)用戶對Web服務(wù)根目錄訪問；d)禁用或刪除默認(rèn)安裝部分應(yīng)用示例；e)定時(shí)更新Web服務(wù)軟件，修補(bǔ)高風(fēng)險(xiǎn)漏洞；f)啟用Web服務(wù)軟件日志功效，日志內(nèi)容應(yīng)包含：訪問者IP地址、訪問時(shí)間、訪問資源、協(xié)議、狀態(tài)等；g)Web服務(wù)軟件安裝目錄應(yīng)和系統(tǒng)文件安裝在不一樣邏輯分區(qū)下；h)限制對日志訪問權(quán)限；i)嚴(yán)禁匿名用戶在服務(wù)器上遠(yuǎn)程運(yùn)行可實(shí)施文件。3.4.2.專用應(yīng)用軟件專用應(yīng)用軟件應(yīng)含有和業(yè)務(wù)信息保護(hù)對應(yīng)安全功效，安全要求以下：a)不應(yīng)常常發(fā)生因?yàn)檐浖e(cuò)誤而造成退出系統(tǒng)或死機(jī)現(xiàn)象；b)當(dāng)發(fā)生錯(cuò)誤時(shí)有犯錯(cuò)提醒，并能夠經(jīng)過手工或自動(dòng)方法從錯(cuò)誤狀態(tài)恢復(fù)到正常狀態(tài)；c)當(dāng)專用應(yīng)用軟件退出后，在當(dāng)?shù)貦C(jī)和服務(wù)器相關(guān)目錄下不留下任何殘余文件；d)含有身份判別機(jī)制，依據(jù)應(yīng)用需求采取合適判別機(jī)制來判別訪問用戶身份，用戶身份唯一，并確保判別機(jī)制不可旁路；e)假如采取口令判別機(jī)制，應(yīng)采取技術(shù)機(jī)制確?？诹钯|(zhì)量強(qiáng)度；假如采取密碼技術(shù)判別機(jī)制，相關(guān)密碼技術(shù)應(yīng)符合國家密碼管理部門要求；f)含有判別失敗處理機(jī)制。當(dāng)不成功判別嘗試次數(shù)達(dá)成限定值時(shí)，系統(tǒng)應(yīng)鎖定用戶，并給予統(tǒng)計(jì)和告警；g)含有對不一樣角色用戶權(quán)限分配和管理功效；h)含有對用戶實(shí)施系統(tǒng)操作和關(guān)鍵業(yè)務(wù)操作應(yīng)用審計(jì)功效。審計(jì)統(tǒng)計(jì)應(yīng)包含日期和時(shí)間、觸發(fā)事件主體和客體、事件類型、事件成功或失敗、事件結(jié)果等；審計(jì)統(tǒng)計(jì)應(yīng)受到保護(hù)避免受到未預(yù)期刪除、修改或覆蓋。3.4.3.應(yīng)用信息保護(hù)應(yīng)用軟件系統(tǒng)在信息產(chǎn)生、處理、傳輸和存放步驟應(yīng)含有對應(yīng)安全功效。具體包含：——在信息生成步驟：a)對信息源進(jìn)行身份標(biāo)識和判別，身份標(biāo)識唯一；b)假如信息是經(jīng)過外部網(wǎng)絡(luò)遠(yuǎn)程錄入，應(yīng)視其關(guān)鍵程度采取對應(yīng)數(shù)據(jù)傳輸加密機(jī)制；c)業(yè)務(wù)應(yīng)用軟件應(yīng)對信息生成操作進(jìn)行審計(jì)統(tǒng)計(jì)；d)含有對輸入數(shù)據(jù)正當(dāng)性和合理性檢驗(yàn)機(jī)制。——在信息處理步驟：a)對不一樣角色用戶實(shí)施權(quán)限管理，預(yù)防未授權(quán)用戶進(jìn)入，預(yù)防數(shù)據(jù)被未授權(quán)查閱、修改或刪除；對未授權(quán)操作嘗試進(jìn)行審計(jì)統(tǒng)計(jì)；b)嚴(yán)格限制用戶權(quán)限，限制單一用戶多重并發(fā)會(huì)話；c)制訂并實(shí)施訪問控制策略，依據(jù)既定規(guī)則明確許可或拒絕主體對客體訪問；d)含有資源利用策略，確保當(dāng)關(guān)鍵設(shè)備發(fā)生局部故障時(shí)，系統(tǒng)關(guān)鍵安全功效能正常運(yùn)行，或當(dāng)系統(tǒng)出現(xiàn)一些功效失敗時(shí)能夠維持運(yùn)行狀態(tài)，并給出提醒信息?！谛畔鬏敳襟E：a)應(yīng)用信息、審計(jì)數(shù)據(jù)、用戶密鑰、用戶口令等安全屬性數(shù)據(jù)在業(yè)務(wù)應(yīng)用軟件和外部網(wǎng)絡(luò)系統(tǒng)之間傳輸時(shí)采取保密方法；b)采取加密或數(shù)字署名技術(shù)，避免關(guān)鍵應(yīng)用信息在網(wǎng)絡(luò)間傳輸時(shí)遭到篡改、刪除、插入或重放等攻擊；c)確保信息發(fā)送者不能否認(rèn)曾經(jīng)發(fā)送過該信息，即接收信息主體能取得證實(shí)信息原發(fā)證據(jù)，該證據(jù)可由該主體或第三方主體驗(yàn)證；d)確保信息接收者不能否認(rèn)對該信息接收，即發(fā)送信息主體取得證實(shí)該信息被接收證據(jù)，該證據(jù)可由該主體或第三方主體驗(yàn)證?！谛畔⒋娣挪襟E：a)存放數(shù)據(jù)保密性保護(hù)：對存放在系統(tǒng)中應(yīng)用信息，應(yīng)依據(jù)不一樣數(shù)據(jù)類型保密性要求，進(jìn)行不一樣程度保護(hù)；除含有權(quán)限正當(dāng)用戶外，其它任何用戶不能取得該數(shù)據(jù)；b)存放數(shù)據(jù)完整性保護(hù)：對存放在系統(tǒng)中應(yīng)用信息進(jìn)行完整性保護(hù)；檢測到完整性錯(cuò)誤時(shí)，應(yīng)采取對應(yīng)行動(dòng)；c)對于關(guān)鍵應(yīng)用信息能夠采取加密方法存放；對以加密方法保留備份，應(yīng)同時(shí)保留數(shù)據(jù)恢復(fù)所需密鑰備份；d)建立安全備份制度，方便在系統(tǒng)遭受破壞情況下立即進(jìn)行恢復(fù)；依據(jù)業(yè)務(wù)需求制訂備份策略，并根據(jù)策略定時(shí)備份關(guān)鍵數(shù)據(jù)和軟件，定時(shí)對備份數(shù)據(jù)進(jìn)行恢復(fù)測試，以確保備份數(shù)據(jù)可用性。備份內(nèi)容最少應(yīng)包含：應(yīng)用信息、系統(tǒng)軟件配置文件、關(guān)鍵設(shè)備配置信息、安全設(shè)備配置規(guī)則和日志等；e)備份數(shù)據(jù)必需有嚴(yán)格存取、調(diào)用和更新管理規(guī)程。3.4.4.密碼支持系統(tǒng)應(yīng)在密鑰產(chǎn)生、分配、訪問、銷毀等步驟滿足以下要求：a)基于國家主管部門認(rèn)可算法和密鑰長度來產(chǎn)生密鑰；b)基于國家主管部門認(rèn)可分配方法來分配密鑰；c)基于國家主管部