TCOSOCC 020-2024 信息技術(shù)應(yīng)用創(chuàng)新 數(shù)字政務(wù)平臺(tái)安全要求

Informationtechnologyapplicationinnovation—SecurityrequirementsofdigitalI 2 2 2 2 3 3 3 3 4 4 5 5 5 6本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定以信息技術(shù)應(yīng)用創(chuàng)新為代表的新興信息技術(shù)正催生新的產(chǎn)業(yè)與應(yīng)用模式，進(jìn)而深刻改變了數(shù)字政力，減少不必要的重復(fù)建設(shè)，并且有效避免各部門之間信息共享不暢所導(dǎo)致的信息T/COSOCC019《信息技術(shù)應(yīng)用創(chuàng)新數(shù)字政務(wù)平臺(tái)技術(shù)要求》與T/COSOCC020《信息技術(shù)應(yīng)用創(chuàng)新等關(guān)鍵要素的基礎(chǔ)上，分別從技術(shù)和安全角度提出了信息技術(shù)應(yīng)用創(chuàng)新數(shù)字政務(wù)平臺(tái)的要求。其中1信息技術(shù)應(yīng)用創(chuàng)新數(shù)字政務(wù)平臺(tái)安全要求本文件適用于數(shù)字政務(wù)平臺(tái)安全相關(guān)的設(shè)計(jì)、建設(shè)、運(yùn)營(yíng)和管理，其他應(yīng)用平臺(tái)可參考使GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)GB/T28827.4信息技術(shù)服務(wù)運(yùn)行維護(hù)第4部分：數(shù)據(jù)中心服GB/T33562信息安全技術(shù)安全域名系統(tǒng)GB/T35273信息安全技術(shù)個(gè)人信息GB/T39477信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技T/COSOCC013信息技術(shù)應(yīng)用創(chuàng)新數(shù)據(jù)安全通GB/T22239、GB/T25069界定的以及下列術(shù)語(yǔ)和定義適用于本文件。4縮略語(yǔ)HTTP：超文本傳輸協(xié)議（HypertextTransferProtocHTTPS：超文本傳輸安全協(xié)議（HypertextTransferVPN：虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwoWeb：萬維網(wǎng)（WorldWideWeb）23T/COSOCC020—2024e)具備免受惡意代碼攻擊的安全措施，支持識(shí)別并有效阻斷入侵和病毒行為，能發(fā)現(xiàn)已知的安全漏洞或補(bǔ)丁，并在經(jīng)過充分測(cè)試評(píng)估后及時(shí)修補(bǔ)漏洞或補(bǔ)丁。5.6部署安全要求數(shù)字政務(wù)平臺(tái)的部署應(yīng)符合下列要求：a)數(shù)字政務(wù)平臺(tái)運(yùn)行過程中所涉及的國(guó)產(chǎn)化網(wǎng)絡(luò)資源、計(jì)算資源、應(yīng)用系統(tǒng)、中間件、數(shù)據(jù)庫(kù)、服務(wù)組件、物理設(shè)備等均應(yīng)部署在中國(guó)境內(nèi)；b)使用云計(jì)算服務(wù)時(shí)，應(yīng)部署搭建獨(dú)立的資源池，實(shí)現(xiàn)與其他租戶、應(yīng)用資源的安全隔離；c)Web前臺(tái)應(yīng)用程序、后臺(tái)管理系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)分開部署，避免因Web應(yīng)用程序漏洞、缺陷導(dǎo)致其他系統(tǒng)遭受破壞或數(shù)據(jù)泄密；d)自建域名系統(tǒng)及域名的使用、管理等應(yīng)符合GB/T33562的要求，域名信息由專人負(fù)責(zé)管理，禁用未備案域名；e)提供域名服務(wù)的域名系統(tǒng)應(yīng)符合GB/T33562的要求，具備冗余備份機(jī)制，并定期對(duì)相關(guān)域名服務(wù)檢查和評(píng)估，及時(shí)發(fā)現(xiàn)安全問題并處置。5.7信創(chuàng)云系統(tǒng)安全要求數(shù)字政務(wù)平臺(tái)的信創(chuàng)云系統(tǒng)應(yīng)符合下列要求：a)云系統(tǒng)相關(guān)的國(guó)產(chǎn)化主機(jī)、存儲(chǔ)資源、網(wǎng)絡(luò)資源、云管理平臺(tái)等基礎(chǔ)設(shè)施應(yīng)部署于中國(guó)境內(nèi)；b)支持根據(jù)業(yè)務(wù)需要提供通信傳輸、邊界防護(hù)、入侵防御、自主設(shè)置安全策略、定義訪問路徑、訪問控制等功能；c)提供開放性接口或開放性安全服務(wù)，允許接入第三方安全產(chǎn)品或第三方安全服務(wù)；d)在遠(yuǎn)程訪問、管理信創(chuàng)云系統(tǒng)設(shè)備時(shí)，應(yīng)在管理終端與云系統(tǒng)之間建立雙向身份鑒別機(jī)制，身份鑒別安全測(cè)試中應(yīng)啟用強(qiáng)口令策略進(jìn)行登錄身份標(biāo)識(shí)和鑒別，口令長(zhǎng)度、類型應(yīng)具有復(fù)雜度限制，登錄失敗或會(huì)話超時(shí)，應(yīng)采取限制非法登錄次數(shù)、結(jié)束會(huì)話、中斷連接等措施；e)不應(yīng)存在橫向越權(quán)、縱向越權(quán)漏洞，權(quán)限控制范圍覆蓋系統(tǒng)的主要功能操作，嚴(yán)格限制默認(rèn)賬戶的訪問權(quán)限，根據(jù)業(yè)務(wù)特性和權(quán)限互斥原則分配最小權(quán)限；f)對(duì)中間件、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)提供加固的操作系統(tǒng)鏡像或操作系統(tǒng)安全加固服務(wù)，并提供虛擬機(jī)鏡像、快照完整性校驗(yàn)功能，防止虛擬機(jī)鏡像被惡意篡改或非法訪問；g)云存儲(chǔ)服務(wù)應(yīng)提供3個(gè)以上的可用副本，且各副本間的內(nèi)容和數(shù)據(jù)保持一致；h)信創(chuàng)云系統(tǒng)上的軟硬件在部署前應(yīng)進(jìn)行兼容性測(cè)試和安全測(cè)試，并根據(jù)兼容性特征滿足國(guó)產(chǎn)硬件、軟件運(yùn)行環(huán)境等適應(yīng)性要求。5.8數(shù)據(jù)安全要求數(shù)字政務(wù)平臺(tái)的數(shù)據(jù)安全應(yīng)符合GB/T39477、T/COS0CC013及下列要求：a)具備數(shù)據(jù)源鑒別、身份認(rèn)證等安全技術(shù)保證措施，確保數(shù)據(jù)來源的真實(shí)性；b)支持按照數(shù)據(jù)類別或主題定義數(shù)據(jù)資源目錄，明確資源目錄對(duì)應(yīng)的內(nèi)容、安全級(jí)別和共享方式，并建立相應(yīng)的安全管理策略，保障敏感數(shù)據(jù)在共享過程中的保密性和完整性；c)支持采用密碼技術(shù)對(duì)敏感數(shù)據(jù)進(jìn)行加密保護(hù)，支持整庫(kù)加密、表加密、字段加密等方式，對(duì)敏感數(shù)據(jù)按照數(shù)據(jù)脫敏安全策略進(jìn)行脫密處理，根據(jù)需要保留敏感數(shù)據(jù)的原數(shù)據(jù)格式、屬性或關(guān)聯(lián)，脫密操作過程進(jìn)行日志記錄，對(duì)敏感數(shù)據(jù)的使用應(yīng)經(jīng)過二次授權(quán)，并進(jìn)行授權(quán)審計(jì)；d)個(gè)人生物識(shí)別特征信息存儲(chǔ)應(yīng)符合GB/T35273的要求，采用技術(shù)措施確保信息安全后再進(jìn)行存儲(chǔ)，并建立數(shù)據(jù)冗余一致性校驗(yàn)策略；e)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)(如鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要個(gè)人信息)在使用過程中的完整性和保密性；f)具備本地?cái)?shù)據(jù)備份和恢復(fù)功能，支持異地實(shí)時(shí)備份，對(duì)重要數(shù)據(jù)處理提供熱冗余。6應(yīng)用安全要求數(shù)字政務(wù)平臺(tái)上提供的完成數(shù)字政務(wù)平臺(tái)服務(wù)、數(shù)據(jù)共享等應(yīng)用功能的所有國(guó)產(chǎn)化應(yīng)用軟件和相關(guān)組件，應(yīng)符合以下要求：4b)支持采用安全套接層/安全傳輸層（SSL/TLS）、HTTPS、安全文件傳輸協(xié)議（SFTP）、互聯(lián)網(wǎng)c)支持采用加密傳輸機(jī)制對(duì)重要信息進(jìn)行傳輸，采用完整性檢查對(duì)業(yè)務(wù)的重要數(shù)據(jù)或敏感數(shù)據(jù)進(jìn)行檢查，采用抗抵賴攻擊技術(shù)對(duì)重要的數(shù)據(jù)共享、交互信息進(jìn)行安全保護(hù)；行數(shù)據(jù)備份、制定回退方案和應(yīng)急預(yù)案，更新相應(yīng)的基接口調(diào)用過程的操作日志，并采用加密機(jī)制保證接口數(shù)據(jù)的私密h)部署網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng)（WAF）、運(yùn)行時(shí)應(yīng)用程序自我保護(hù)（RASP）等應(yīng)用安全防護(hù)設(shè)b)支持對(duì)服務(wù)的遠(yuǎn)程訪問方式進(jìn)行授權(quán)控制和多重條件限c)支持對(duì)所有的外部接口進(jìn)行標(biāo)識(shí)和保護(hù)，并對(duì)非法接口調(diào)用進(jìn)行過濾或阻斷；d)支持對(duì)服務(wù)的并發(fā)會(huì)話進(jìn)行控制，d)安全審計(jì)功能應(yīng)覆蓋到每個(gè)系統(tǒng)管理員，日志記錄所有系統(tǒng)管理員的行為操作和對(duì)安全事件f)支持獨(dú)立保存并定期備份安全審計(jì)記錄，安全審計(jì)記錄和5證登錄系統(tǒng)、安全審計(jì)系統(tǒng)等進(jìn)行檢查和監(jiān)測(cè)，對(duì)異常狀況進(jìn)行報(bào)警、告知和阻斷；進(jìn)行監(jiān)測(cè)，對(duì)分布式拒絕服務(wù)（DDoS）攻擊、結(jié)構(gòu)化查詢語(yǔ)言（SQL）注入、跨站腳本攻擊、e)支持