《信息安全技術(shù) 中小企業(yè)電子商務(wù)信息安全建設(shè)指南》

GB/ZFORMTEXT?????—FORMTEXT2013FORMTEXT中小企業(yè)電子商務(wù)信息安全建設(shè)指南GuideofimplementationforE-commerceinformationsecurityinsmall&mediumenterprises(征求意見稿)FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX發(fā)布FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX實施ICS35.240.60L67GB/ZXXXXX—2013中小企業(yè)電子商務(wù)信息安全建設(shè)指南范圍本指導(dǎo)性技術(shù)文件給出了中小企業(yè)典型模式網(wǎng)絡(luò)模式分類，電子商務(wù)信息分類與分域控制要求，為中小企業(yè)電子商務(wù)信息安全建設(shè)所涉及的信息安全技術(shù)、信息安全管理、運營風(fēng)險控制等方面安全要求的實施提供指導(dǎo)。本指導(dǎo)性技術(shù)文件適用于中小企業(yè)的電子商務(wù)信息安全建設(shè)工作，為電子商務(wù)管理人員、工程技術(shù)人員等相關(guān)人員進行信息安全建設(shè)提供管理和技術(shù)參考。規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20269信息安全技術(shù)信息系統(tǒng)安全管理要求GB/T20275信息安全技術(shù)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法GB/T20281信息安全技術(shù)防火墻技術(shù)要求和測試評價方法GB/T20945信息安全技術(shù)信息系統(tǒng)安全審計產(chǎn)品技術(shù)要求和測試評價方法GB/T25068信息技術(shù)安全技術(shù)IT網(wǎng)絡(luò)安全術(shù)語與定義下列術(shù)語和定義適用于本指導(dǎo)性技術(shù)文件。中小企業(yè)smallandmediumenterprise中小企業(yè)劃分為中型、小型、微型三種類型，具體標(biāo)準(zhǔn)根據(jù)企業(yè)從業(yè)人員、營業(yè)收入、資產(chǎn)總額等指標(biāo)，結(jié)合行業(yè)特點制定。[符合工業(yè)和信息化部、國家統(tǒng)計局、國家發(fā)展計劃委員會、財政部在2011年共同頒布的《中小企業(yè)劃型標(biāo)準(zhǔn)規(guī)定》中規(guī)定的企業(yè)。]電子商務(wù)electroniccommerce以電子形式進行的商務(wù)活動。它在供應(yīng)商、消費者、政府機構(gòu)和其他業(yè)務(wù)伙伴之間通過任一電子方式實現(xiàn)標(biāo)準(zhǔn)化的非結(jié)構(gòu)化或結(jié)構(gòu)化的業(yè)務(wù)信息的共享，以管理和執(zhí)行商業(yè)、行政和消費活動中的交易。[GB/T18811-2002,定義3.31]信息安全informationsecurity保持信息的保密性、完整性、可用性；另外也可包括例如真實性、可核查性、不可否認(rèn)性和可靠性。[GB/T22081-2008,定義2.5]分域控制controlbydifferencerealms將基于電子商務(wù)商務(wù)系統(tǒng)劃分為前端數(shù)據(jù)處理區(qū)域、后端數(shù)據(jù)處理區(qū)域、服務(wù)平臺安全管理區(qū)、辦公數(shù)據(jù)處理區(qū)和辦公網(wǎng)安全管理區(qū)，制定安全策略，提供基于安全域的接入控制、域間信息安全交換等安全機制?？s略語下列縮略語適用于本指導(dǎo)性技術(shù)文件。CA證書認(rèn)證機構(gòu)（CertificateAuthority）CRL證書吊銷列表（CertificateRevocationList）DDoS分布式拒絕服務(wù)（DistributedDenialofservice）DTS解碼時間戳（DecodeTimeStamp）HTTP超文本傳輸協(xié)議（HyperTextTransferProtocol）IDC互聯(lián)網(wǎng)數(shù)據(jù)中心（InternetDataCenter）PKI公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure）SSH完全外殼協(xié)議（SecureShell）VPN虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork)中小企業(yè)電子商務(wù)安全威脅、需求與建設(shè)基本原則安全威脅賬戶安全賬戶安全是電子商務(wù)信息安全的基礎(chǔ)，賬戶安全威脅主要來源于賬戶被盜與垃圾注冊，包括但不限于：賬戶被盜。欺詐分子會利用釣魚網(wǎng)站、用戶會話截取等方式去獲得用戶的賬戶信息，從事一些損害其他用戶（如：惡意轉(zhuǎn)賬、騷擾其他用戶）、或者損害網(wǎng)站本身（如：發(fā)違禁信息、或者騷擾網(wǎng)站客服人員）的惡意活動。垃圾注冊。一些欺詐分子或者組織，通過注冊大量垃圾賬號，以便進一步通過惡意評價來要挾商家。交易安全在電子商務(wù)交易過程中發(fā)生的安全威脅主要包括惡意評價、交易欺詐、不良信息發(fā)布等，包括但不限于：交易欺詐。通過業(yè)務(wù)漏洞，發(fā)布虛假商品等手段，騙取貨款或者商品，嚴(yán)重影響到正常用戶網(wǎng)上購物信心。不良信息和商品的發(fā)布。通過發(fā)布假冒偽劣商品、“違禁”信息破壞了電子商務(wù)網(wǎng)絡(luò)環(huán)境。惡意評價。通過惡意評價來要挾商家，敲詐金錢，破壞評價信用體系。網(wǎng)絡(luò)安全電子商務(wù)是構(gòu)建在互聯(lián)網(wǎng)上的交易平臺，同樣面臨著DDoS、端口掃描、密碼暴力破解、網(wǎng)站后門等網(wǎng)絡(luò)安全威脅,包括但不限于:DDoS攻擊。在電子商務(wù)的環(huán)境下攻擊者通過大量、惡意的訪問商家網(wǎng)站地址、圖片鏈接等目標(biāo)，耗盡商家電子商務(wù)系統(tǒng)的資源導(dǎo)致其無法處理用戶的正常訪問請求，甚至在一定時間內(nèi)導(dǎo)致商家的電子商務(wù)對外服務(wù)中斷。端口掃描。攻擊者在互聯(lián)網(wǎng)上對電子商務(wù)網(wǎng)站的端口進行掃描，為其進一步入侵做準(zhǔn)備。密碼暴力破解。密碼暴力破解對電子商務(wù)網(wǎng)站的危害很大，如果被破解成功，會竊取網(wǎng)站管理員權(quán)限，從而危害電子商務(wù)網(wǎng)站及用戶信息和權(quán)益。電子商務(wù)網(wǎng)站后門。網(wǎng)站后門是植入網(wǎng)站的一段代碼，通常隱蔽性較好，較難被實時發(fā)現(xiàn)，植入后門的網(wǎng)站會被竊取網(wǎng)站信息，甚至丟失網(wǎng)站控制權(quán)，同時會侵害網(wǎng)站用戶的隱私信息，給網(wǎng)站造成不可挽回的損失。業(yè)務(wù)中斷威脅在電子商務(wù)領(lǐng)域還面臨著特有的業(yè)務(wù)高彈性變化威脅，由于業(yè)務(wù)發(fā)展過快或網(wǎng)上促銷活動等原因，電子商務(wù)企業(yè)會面臨著大量客戶訪問超出現(xiàn)有系統(tǒng)設(shè)計容量的局面，而中小企業(yè)受限于資金規(guī)模導(dǎo)致其無力建設(shè)后備系統(tǒng)用于滿足無法預(yù)測的業(yè)務(wù)訪問量，最終影響電子商務(wù)網(wǎng)站對外提供服務(wù)的連續(xù)性。安全需求在中小企業(yè)開展電子商務(wù)信息安全建設(shè)過程中，其信息安全需求主要包括：需要實現(xiàn)電子商務(wù)過程中涉及的商業(yè)信息不被泄漏，確保信息機密性。需要實現(xiàn)中小企業(yè)電子交易信息的完整性。需要實現(xiàn)不可抵賴性，在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標(biāo)識。需要實現(xiàn)對人或?qū)嶓w的認(rèn)證性。需要實現(xiàn)為用戶提供穩(wěn)定的服務(wù)。信息安全建設(shè)基本原則信息安全建設(shè)工作應(yīng)遵循：涉及國家秘密信息的保護應(yīng)遵循國家涉密信息保護的相關(guān)規(guī)定。滿足用戶及應(yīng)用環(huán)境對信息系統(tǒng)提出的安全性要求。具有良好的可操作性，便于實施。中小企業(yè)電子商務(wù)分類與分域控制要求模式分類及其網(wǎng)絡(luò)結(jié)構(gòu)中小企業(yè)電子商務(wù)系統(tǒng)建設(shè)模式主要分為平臺模式和店鋪模式。平臺模式是中小企業(yè)依托運營商和IDC提供的網(wǎng)絡(luò)基礎(chǔ)服務(wù)，自主建設(shè)電子商務(wù)服務(wù)平臺為互聯(lián)網(wǎng)用戶提供電子商務(wù)服務(wù)，和承擔(dān)電子商務(wù)服務(wù)平臺的信息安全建設(shè)與管理的建設(shè)模式，網(wǎng)絡(luò)結(jié)構(gòu)見附錄A。店鋪模式是中小企業(yè)通過租賃方式在電商平臺上開設(shè)網(wǎng)店的建設(shè)模式，網(wǎng)絡(luò)結(jié)構(gòu)見附錄A。信息分類及防護電子商務(wù)系統(tǒng)中信息分為公開信息和內(nèi)部信息。公開信息。電子商務(wù)服務(wù)平臺上可向用戶開放的信息。內(nèi)部信息。內(nèi)部信息是只被企業(yè)員工訪問的信息，包括企業(yè)的商業(yè)秘密、用戶注冊的個人隱私信息等；內(nèi)部信息也應(yīng)該采用受控訪問，根據(jù)權(quán)限授權(quán)企業(yè)員工訪問，并受監(jiān)控與審計，以防止信息泄露與越權(quán)使用。應(yīng)用分類及防護電子商務(wù)系統(tǒng)應(yīng)用主要分為電子商務(wù)服務(wù)與企業(yè)辦公應(yīng)用。電子商務(wù)服務(wù)。面向互聯(lián)網(wǎng)用戶提供信息發(fā)布、交易、互動交流等服務(wù)；安全防護的重點應(yīng)放在信息的可用性、完整性和不可抵賴性方面。企業(yè)辦公應(yīng)用。企業(yè)內(nèi)部的業(yè)務(wù)流程與管理，包括企業(yè)的賬務(wù)系統(tǒng)、ERP系統(tǒng)以及辦公管理、文件數(shù)據(jù)共享等，安全防護的重點主要包括對企業(yè)員工的身份鑒別、企業(yè)內(nèi)部信息資源的授權(quán)訪問和數(shù)據(jù)傳輸保護等方面。系統(tǒng)分域控制安全域劃分電子商務(wù)安全域劃分如圖1所示。企業(yè)辦公管理平臺企業(yè)辦公管理平臺電子商務(wù)服務(wù)平臺前端數(shù)據(jù)處理區(qū)（電商平臺服務(wù)系統(tǒng)）辦公數(shù)據(jù)處理區(qū)（辦公業(yè)務(wù)系統(tǒng)）后端數(shù)據(jù)處理區(qū)(電商平臺管理系統(tǒng))服務(wù)平臺安全管理區(qū)（安全策略、安全系統(tǒng)、身份認(rèn)證系統(tǒng)等）互聯(lián)網(wǎng)用戶企業(yè)員工安全管理員辦公網(wǎng)安全管理區(qū)（員工身份認(rèn)證、防病毒、系統(tǒng)升級等）分域控制設(shè)備分域控制設(shè)備電子商務(wù)安全域劃分前端數(shù)據(jù)處理區(qū)。與互聯(lián)網(wǎng)用戶交互的區(qū)域，用來承載用戶信息發(fā)布、用戶商品管理、用戶注冊、交易信息等公開信息的電子商務(wù)應(yīng)用系統(tǒng)及其數(shù)據(jù)庫，此區(qū)域可根據(jù)互聯(lián)網(wǎng)用戶登錄授權(quán)后發(fā)布和修改其相應(yīng)的信息內(nèi)容等。后端數(shù)據(jù)處理區(qū)。僅允許授權(quán)員工訪問的區(qū)域，用來承載電子商務(wù)平臺各種管理應(yīng)用系統(tǒng)及其數(shù)據(jù)庫，如商品管理系統(tǒng)、用戶管理系統(tǒng)等。服務(wù)平臺安全管理區(qū)。面向安全管理人員的區(qū)域，為電子商務(wù)服務(wù)平臺安全運行提供統(tǒng)一的資源管理、用戶權(quán)限管理、認(rèn)證管理等。辦公數(shù)據(jù)處理區(qū)。企業(yè)員工辦公網(wǎng)區(qū)域，主要提供文件共享、人事系統(tǒng)、財務(wù)系統(tǒng)等辦公管理需求及其數(shù)據(jù)庫。辦公網(wǎng)安全管理區(qū)。安全管理員訪問的區(qū)域，提供員工權(quán)限管理、系統(tǒng)安全服務(wù)、網(wǎng)絡(luò)安全管理服務(wù)等的區(qū)域。分域控制策略電子商務(wù)信息安全分域控制策略如下：前端數(shù)據(jù)處理區(qū)允許互聯(lián)網(wǎng)用戶授權(quán)訪問；后端數(shù)據(jù)處理區(qū)僅允許員工授權(quán)訪問；服務(wù)平臺安全管理區(qū)與辦公網(wǎng)安全管理區(qū)只面向安全管理人員訪問；辦公數(shù)據(jù)處理區(qū)允許企業(yè)員工訪問；各安全域進行數(shù)據(jù)交換時，應(yīng)通過域控制設(shè)備，制訂訪問控制策略，防止非授權(quán)訪問。中小企業(yè)電子商務(wù)信息安全支撐平臺中小企業(yè)電子商務(wù)安全支撐平臺結(jié)構(gòu)電子商務(wù)安全支撐平臺是電子商務(wù)系統(tǒng)運行的安全保障。電子商務(wù)安全支撐平臺依托認(rèn)證體系所提供的認(rèn)證服務(wù)，通過防火墻、VPN技術(shù)等安全技術(shù)，實現(xiàn)安全互聯(lián)與邊界防護、主機安全、局域網(wǎng)安全、應(yīng)用安全、系統(tǒng)安全管理和運營風(fēng)險控制。電子商務(wù)安全支撐平臺結(jié)構(gòu)如圖2所示。系統(tǒng)安全管理運營系統(tǒng)安全管理運營風(fēng)險控制安全互聯(lián)與邊界防護安全互聯(lián)與邊界防護應(yīng)用安全局域網(wǎng)安全主機安全應(yīng)用安全局域網(wǎng)安全主機安全認(rèn)證體系認(rèn)證體系中小企業(yè)電子商務(wù)安全支撐平臺結(jié)構(gòu)安全管理概述應(yīng)滿足相關(guān)標(biāo)準(zhǔn)，遵照GB/T22081、GB/T20269的相關(guān)要求。安全策略滿足下面基本要求：管理層制定清晰的策略方向，策略文檔應(yīng)說明管理承諾，并提出管理信息安全的途徑。對涉及整個電子商務(wù)安全系統(tǒng)安全的關(guān)鍵策略要由管理層批準(zhǔn)，進行統(tǒng)一管理，同時建立策略變更審批制度。在整個組織中頒發(fā)和維護信息安全策略。機構(gòu)和人員管理滿足下面基本要求：應(yīng)嚴(yán)格選拔網(wǎng)上交易人員，落實工作責(zé)任制。應(yīng)建立信息安全專職管理隊伍，配備足夠的安全管理人員。信息安全管理人員需經(jīng)過安全培訓(xùn)才能上崗。應(yīng)實施信息安全意識的培訓(xùn)教育和安全技術(shù)培訓(xùn)。安全管理制度應(yīng)建立信息系統(tǒng)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等各層面的安全管理制度，實現(xiàn)對信息系統(tǒng)規(guī)劃、建設(shè)、運行、維護各個階段的安全管理；開發(fā)與運營獨立管理，應(yīng)嚴(yán)格執(zhí)行日常的實時管理和定期管理工作。網(wǎng)絡(luò)系統(tǒng)的日常維護制度。硬件的日常管理和維護，包括網(wǎng)絡(luò)設(shè)備、服務(wù)器和客戶機、通信線路等；軟件的日常管理和維護，包括支撐軟件、應(yīng)用軟件等。病毒防范制度。給計算機安裝防病毒軟件，認(rèn)真執(zhí)行病毒定期清理制度，控制權(quán)限，高度警惕網(wǎng)絡(luò)陷阱等。安全跟蹤管理應(yīng)建立網(wǎng)絡(luò)交易系統(tǒng)日志機制，用來記錄系統(tǒng)運行的全過程。包括建立安全保護技術(shù)措施，保留用戶注冊信息以及修改歷史記錄，保留用戶登錄（登錄時間、登錄IP）、信息發(fā)布等日志信息，保留交易列表、交互信息及交互對象用戶列表等。信息安全審核管理應(yīng)有信息審核制度，對在所提供服務(wù)范圍內(nèi)的用戶發(fā)布的信息進行逐條審核，實行先審后發(fā)等措施。包括：經(jīng)常對系統(tǒng)日志的檢查、審核，及時發(fā)現(xiàn)系統(tǒng)故意入侵行為的記錄和對系統(tǒng)安全功能違反的記錄，監(jiān)控和捕捉各種安全事件，保存、維護和管理系統(tǒng)日志。應(yīng)急措施管理系統(tǒng)運行可能會因為自然或人為的原因遭破壞，應(yīng)制訂相應(yīng)問題處理的應(yīng)急方案，主要包括系統(tǒng)備份和系統(tǒng)恢復(fù)以及法律證據(jù)收集等。系統(tǒng)應(yīng)定期對數(shù)據(jù)進行完全備份，定期建立包括應(yīng)用系統(tǒng)以及操作系統(tǒng)等在內(nèi)的完整鏡像，同時還應(yīng)定期對數(shù)據(jù)做增量備份。具體可參照附錄C。運營風(fēng)險控制管理風(fēng)險系統(tǒng)應(yīng)建立風(fēng)險控制中心，對于交易欺詐、盜號等行為宜采取但不限于以下措施：建立監(jiān)控平臺，針對交易中的異常行為加以分析判斷，并做相應(yīng)處理；建立配置平臺，針對策略所需要的配置參數(shù)進行修改；建立風(fēng)險控制措施體系，組建風(fēng)險控制團隊，收集有效數(shù)據(jù)分析后作出針對性的策略并開發(fā)完成上線；建立用戶行為分析系統(tǒng)，對正常用戶的使用行為、非法用戶的行為進行分析，以模塊配置進行篩選并處理；搭建風(fēng)險數(shù)據(jù)庫，收集非法用戶使用過注冊信息，登陸信息等黑名單數(shù)據(jù)，以供預(yù)控系統(tǒng)判斷；建立洗錢、反套現(xiàn)風(fēng)控體系，對于違反交易規(guī)則及國家法律法規(guī)的情況加以制止；建立案例數(shù)據(jù)庫，對于已經(jīng)發(fā)生的欺詐行為進行分析，將有效數(shù)據(jù)整理錄入數(shù)據(jù)庫內(nèi)，以便以后查詢和宣傳。交易欺詐行為管理平臺模式的中小企業(yè)在開展電子商務(wù)時，應(yīng)注意網(wǎng)絡(luò)交易欺詐行為的管理，包括但不限于：建立網(wǎng)絡(luò)欺詐舉報平臺并能及時向有關(guān)部門反映，能針對用戶操作進行管理控制；建立黑名單數(shù)據(jù)系統(tǒng)，并納入應(yīng)用系統(tǒng)對交易欺詐行為進行監(jiān)控攔截。隱私保護平臺模式的中小企業(yè)在開展電子商務(wù)時，對用戶信息的使用應(yīng)制訂相應(yīng)規(guī)范，其保護規(guī)定包括但不限于：保護注冊用戶的個人隱私與通訊信息；應(yīng)明確告之用戶獲取用戶數(shù)據(jù)的方式和內(nèi)容；應(yīng)明確告之用戶獲取數(shù)據(jù)的用途；用戶對自己的隱私數(shù)據(jù)有可操作權(quán)限。認(rèn)證體系概述認(rèn)證體系主要是為互聯(lián)用戶及企業(yè)員工提供數(shù)據(jù)證書等認(rèn)證服務(wù)，是電子商務(wù)信息安全的基礎(chǔ)設(shè)施。店鋪模式的中小企業(yè)用戶直接采用電子商務(wù)平臺服務(wù)商提供的認(rèn)證系統(tǒng)，平臺模式的中小企業(yè)電子商務(wù)建設(shè)可采用第三方CA認(rèn)證機構(gòu)，也可自建認(rèn)證系統(tǒng)，認(rèn)證體系的建設(shè)可參考相應(yīng)國家、國際標(biāo)準(zhǔn)。數(shù)字簽名技術(shù)保證信息傳輸過程中信息的完整和提供信息發(fā)送者的身份認(rèn)證和不可抵賴性。基本要求如下:由簽名者隨信息發(fā)出，與信息不可分離。簽名隨信息內(nèi)容改變而不同，可確認(rèn)信息自發(fā)出至接收未做過任何修改。不可假冒、不可篡改、不可抵賴。電子簽名相關(guān)法律仲裁的依據(jù)。數(shù)字時間戳技術(shù)提供對電子文件發(fā)表、簽訂的時間內(nèi)容的安全保護，成為文件是否符合交易時間要求的有效憑證。基本要求如下：需加時間戳的文件的摘要。DTS收到文件的日期和時間。DTS的數(shù)字簽名。數(shù)字證書用戶的數(shù)字身份證，PKI執(zhí)行機構(gòu)CA所頒發(fā)的核心元素，符合X.509標(biāo)準(zhǔn)?；疽笕缦?對申請證書用戶的審核要求，及認(rèn)證中心自身運轉(zhuǎn)的要求等。管理簽名用戶證書的密鑰和其他密鑰的產(chǎn)生、更新、備份、恢復(fù)等。管理接收用戶的證書請求，審核用戶的合法身份，發(fā)放用戶的數(shù)字證書，管理用戶的證書等。黑名單管理，包括注銷用戶的數(shù)字證書，定期產(chǎn)生黑名單，發(fā)布黑名單。目錄管理，目錄服務(wù)器設(shè)置、證書、CRL等的更新等。電子商務(wù)數(shù)字認(rèn)證授權(quán)機構(gòu)CA提供身份驗證的第三方機構(gòu)，由一個或多個用戶信任的組織實體構(gòu)成，實現(xiàn)電子商務(wù)活動中交易參與各方身份、資信的認(rèn)定，維護交易活動的安全。安全互聯(lián)與邊界防護安全互聯(lián)與邊界防護主要是實現(xiàn)各安全域之間、各平臺之間、通過互聯(lián)網(wǎng)連接的區(qū)域之間的邊界防護，為互聯(lián)網(wǎng)用戶安全接入服務(wù)平臺、企業(yè)員工遠(yuǎn)程接入提供訪問控制。平臺模式電子商務(wù)用戶安全防護要求防火墻防火墻技術(shù)可遵照GB/T20281的相應(yīng)要求,中小企業(yè)電子商務(wù)滿足如下基本要求:包過濾。應(yīng)支持基于IP地址的訪問控制、端口的訪問控制、協(xié)議類型的訪問控制。應(yīng)用代理。應(yīng)至少支持HTTP、FTP、POP3、SMTP等協(xié)議的應(yīng)用代理。流量統(tǒng)計。根據(jù)IP地址、協(xié)議、時間等參數(shù)對流量進行統(tǒng)計。安全審計。具有完整的日志記錄和良好的日志分析能力。分域控制。用于各安全域之間進行訪問控制時，可參照6.4分域控制機制配置。數(shù)據(jù)加密技術(shù)采用數(shù)據(jù)加密技術(shù)可遵照GB/T22081相應(yīng)要求，中小企業(yè)電子商務(wù)滿足如下基本要求：基于風(fēng)險評估，確定需要的保護級別，考慮需要的加密算法的類型、強度和質(zhì)量。通過可移動或可拆卸的介質(zhì)、設(shè)備或通信線路傳輸敏感信息。密鑰管理方法，包括應(yīng)對密鑰保護的方法，以及在密鑰丟失、損害或毀壞后加密信息的恢復(fù)方法。VPN技術(shù)VPN技術(shù)可遵照GB/T25068.1和GB/T25068.5的相應(yīng)要求,中小企業(yè)電子商務(wù)滿足如下基本要求:互聯(lián)安全。為電子商務(wù)各安全域之間遠(yuǎn)程連接建立安全通道提供保證，實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性、完整性等安全機制。移動安全接入。支持各種終端設(shè)備的遠(yuǎn)程安全接入。接入控制。支持基于用戶的接入控制功能。分域控制。具有分域控制功能，可參照7.3分域控制機制配置。店鋪模式安全互聯(lián)與邊界防護要求店鋪模式單機用戶，在通過互聯(lián)網(wǎng)管理網(wǎng)店時，應(yīng)注意的邊界防護要求：連接互聯(lián)網(wǎng)的無線路由器、網(wǎng)橋應(yīng)采用加密連接，選擇合適加密方式；開通電子商務(wù)平臺服務(wù)商提供的VPN等安全服務(wù)，進行店鋪數(shù)據(jù)的操作與備份。主機安全主機安全主要是為企業(yè)辦公終端、服務(wù)器主機或店鋪模式的單機用戶提供基于單個主機的操作安全、訪問控制、傳輸安全、存儲安全等綜合安全防護措施。具體可參照附錄B。單機防火墻功能應(yīng)滿足如下基本要求：實現(xiàn)對進出終端數(shù)據(jù)包進行安全過濾；可實現(xiàn)統(tǒng)一策略下發(fā)到終端，可啟用操作系統(tǒng)自帶防火墻功能。主機身份鑒別應(yīng)滿足如下基本要求:宜設(shè)置域賬號服務(wù)器對用戶登陸操作進行身份標(biāo)識和鑒別；宜設(shè)置VPN賬號服務(wù)器對VPN用戶接入身份標(biāo)識和鑒別；各類服務(wù)器的所有賬號均需設(shè)置口令，符合復(fù)雜度要求；應(yīng)啟用登錄失敗處理功能，設(shè)定賬戶鎖定閥值和賬戶鎖定時間；應(yīng)采用加密傳輸?shù)倪h(yuǎn)程桌面管理工具管理服務(wù)器；域賬號、VPN賬號的設(shè)置均需要唯一性，以便追溯到用戶。主機訪問控制應(yīng)滿足如下基本要求:應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問；重新命名管理員賬戶。主機安全審計應(yīng)滿足如下基本要求:啟用主機審計功能，覆蓋對賬戶登錄事件、賬戶管理、目錄服務(wù)訪問、登錄事件、對象訪問、策略更改、系統(tǒng)事件等類型的審核記錄。定期查看和備份審計記錄。主機入侵防范操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補丁及時得到更新。主機惡意代碼防范應(yīng)滿足如下基本要求:應(yīng)架設(shè)防病毒服務(wù)器，實時自動下載、更新防病毒軟件及病毒定義；各類服務(wù)器統(tǒng)一安裝病毒服務(wù)器的客戶端程序，不得在同一服務(wù)器上安裝有兩種及以上防病毒客戶端程序。每臺服務(wù)器開啟防病毒客戶端實時監(jiān)控功能，定期進行計算機病毒檢測，并保持防毒軟件或病毒特征庫的實時更新。主機備份及恢復(fù)定時備份操作系統(tǒng)及數(shù)據(jù)。局域網(wǎng)安全概述局域網(wǎng)安全主要指電子商務(wù)服務(wù)平臺、企業(yè)辦公平臺的網(wǎng)絡(luò)建設(shè)安全，需考慮網(wǎng)絡(luò)的物理安全，以及采用的主要安全技術(shù)包括入侵檢測、漏洞掃描、安全審計、網(wǎng)頁保護、防病毒技術(shù)等。具體可參照附錄B。機房物理安全辦公網(wǎng)機房需要建設(shè)在具備基本的防震、防風(fēng)、防雨能力的建筑物內(nèi)；機房內(nèi)應(yīng)配備消防設(shè)備；機房出入口宜設(shè)置視頻監(jiān)控；機房內(nèi)宜采用具有穩(wěn)壓功能的UPS，保證短期電力供應(yīng)。分域控制策略按照6.4分域控制機制，劃分網(wǎng)絡(luò)區(qū)域；通過硬件分域控制設(shè)備對安全域配置安全訪問策略；各安全域采用訪問控制列表技術(shù)實現(xiàn)源、目的地址的端口級訪問控制。入侵檢測系統(tǒng)入侵檢測系統(tǒng)技術(shù)可遵照GB/T20275相應(yīng)要求，中小企業(yè)電子商務(wù)滿足如下基本要求：數(shù)據(jù)探測。具有實時獲取受保護網(wǎng)段內(nèi)的數(shù)據(jù)要求；至少應(yīng)監(jiān)控基于IP、TCP、HTTP、POP3、FTP等協(xié)議；應(yīng)監(jiān)控常見如端口掃描、強力攻擊、木馬后門攻擊等常見攻擊行為；應(yīng)監(jiān)視整個網(wǎng)絡(luò)或者某一特定協(xié)議、地址、端口的報文流量和文字流量。入侵分析。以模式匹配、協(xié)議分析、人工智能等一種或多種方式對收集的數(shù)據(jù)包進行入侵分析。入侵響應(yīng)。當(dāng)系統(tǒng)檢測到入侵時，應(yīng)自動采取屏幕實時提示、E-mail告警、聲音告警等方式發(fā)出安全警告；系統(tǒng)在檢測到網(wǎng)絡(luò)上的非法連接時，可進行阻斷。檢測結(jié)果處理。系統(tǒng)應(yīng)記錄并保存檢測到的入侵事件，能生成詳盡的檢測結(jié)果報告。性能。系統(tǒng)應(yīng)將誤報率和漏報率控制在應(yīng)用許可的范圍，不能對正常使用產(chǎn)生較大影響。安全審計安全審計可以遵照GB/T20945的相應(yīng)要求，電子商務(wù)滿足如下基本要求：應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄；審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息。網(wǎng)絡(luò)設(shè)備防護通過控制互聯(lián)網(wǎng)遠(yuǎn)程控制、HTTP訪問、使用SSH遠(yuǎn)程控制等方式保障網(wǎng)絡(luò)設(shè)備的安全備份及恢復(fù)定期備份網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)及配置。應(yīng)用安全安全套接層協(xié)議基本要求如下：數(shù)據(jù)保密性要求。采用各種加密技術(shù)保證數(shù)據(jù)的機密性?？蛻舳撕头?wù)器的合法性保證要求。在握手交換過程中做數(shù)字認(rèn)證，確保用戶的合法性。維護數(shù)據(jù)完整性要求。采用哈希函數(shù)和機密等共享的方法，在客戶端與服務(wù)器之間建立安全的通道，使所有經(jīng)過安全套接層協(xié)議處理的數(shù)據(jù)能完整準(zhǔn)確地到達目的地。安全電子交易公告采用雙重簽名技術(shù)，保證顧客的隱私不被侵犯。基本要求如下：電子商務(wù)中所有參與者信息的相應(yīng)隔離要求。信息在互聯(lián)網(wǎng)上安全傳輸。防止被竊取或篡改。解決多方認(rèn)證問題。保證所有的支付過程可在線完成。支持不同廠家開發(fā)的軟件。數(shù)據(jù)服務(wù)外部數(shù)據(jù)接入安全基本要求如下：與外部合作方簽訂相關(guān)合作與安全協(xié)議；對合作方URL進行監(jiān)控；接口以HTTP方式開放；設(shè)計接口有身份認(rèn)證，并對來源授權(quán)；接口調(diào)用有日志記錄；參數(shù)傳遞應(yīng)做簽名驗證，并應(yīng)有時間戳；明確用戶上傳的文件類型；對用戶上傳的圖片，進行安全處理。交易服務(wù)基本要求如下：保密性要求。支持交易數(shù)據(jù)在傳輸過程或存儲中不能被未授權(quán)實體獲得。完整性要求。支持交易數(shù)據(jù)不能在未經(jīng)授權(quán)的情況進行任何的更改。不可否認(rèn)性要求。一旦成功交易、生成交易電子憑證，客戶和商家事后均不能否認(rèn)這個交易的存在?？勺匪菪砸蟆Ｔ谀承┣闆r下，如交易由于買家的違約，交易中的買家身份可以唯一被識別。抵抗非法濫用性要求。商家不能將從客戶那里得到的信息用于其他非法目的，萬一發(fā)生濫用的情況，也能很容易確定濫用者，并追究其責(zé)任?？沈炞C性要求。對于有效的交易電子憑證，驗證者能通過驗證，確信這個憑證記載的是客戶和商家均認(rèn)可的交易。Web服務(wù)基本要求如下：權(quán)限的授權(quán)要求。支持權(quán)限擁有者把權(quán)限授權(quán)給其他實體，實體可進行一些安全操作，如網(wǎng)頁訪問、網(wǎng)頁數(shù)據(jù)修改、刪除等；保密性要求。支持未授權(quán)用戶不能訪問Web服務(wù)器及客戶端與服務(wù)器之間的保密信息；完整性要求。支持Web數(shù)據(jù)在未經(jīng)授權(quán)的情況下不能被刪除或更改；可用性要求。支持授權(quán)用戶能在授權(quán)范圍內(nèi)的活動；檢測性要求。支持有能力檢測發(fā)現(xiàn)Web漏洞。代碼規(guī)范性要求。支持Web源代碼開放經(jīng)過規(guī)范約束與審計。文件服務(wù)基本要求如下：可授權(quán)性要求。支持每個用戶根據(jù)授予的權(quán)限存取和刪除自己擁有的文件；可追蹤性要求。支持每個用戶都要有自己的賬戶，并且對特定文件夾的訪問需要形成訪問日至保存下來供管理員查看。抗病毒侵?jǐn)_性要求。保證用戶所存放在服務(wù)器上的文件不攜帶病毒或其它有危害的代碼。保密性要求。對一些重要的私密文件，用戶能進行加密處理，保證這些信息不會被別人讀取。使用空間的可控性要求。磁盤配額能限制用戶對磁盤空間的使用額度。每個用戶只能在服務(wù)器上存放一定大小的文件而不是無限大的文件，當(dāng)存放到特定警戒線的時候能通知管理員。電子商務(wù)信息安全建設(shè)電子商務(wù)信息安全建設(shè)流程電子商務(wù)信息安全建設(shè)流程可劃分為6個階段:風(fēng)險評估、需求分析、方案設(shè)計、測試、系統(tǒng)安裝調(diào)試、正式運行等。風(fēng)險評估運用風(fēng)險評估方法計算企業(yè)整體的資產(chǎn)價值、弱點、威脅發(fā)生的機率及可能造成的影響等。評估時應(yīng)考慮下面的因素：信息安全可能造成的商業(yè)損失，并把損失的潛在后果也考慮進來。在極為普遍的危害和采取的相應(yīng)措施的作用下，故障實際發(fā)生的可能性。需求分析在項目的計劃階段，項目需求部門應(yīng)與項目建設(shè)部門共同討論信息系統(tǒng)的安全需求，明確重要的安全需求點，安全需求分析應(yīng)該作為項目需求分析報告的組成部分。項目需求部門與項目建設(shè)部門應(yīng)對系統(tǒng)進行風(fēng)險分析，考慮業(yè)務(wù)處理流程中的技術(shù)控制要求、業(yè)務(wù)系統(tǒng)及其相關(guān)在線系統(tǒng)運行過程中的安全控制要求，在滿足相關(guān)法律、法規(guī)、技術(shù)規(guī)范和標(biāo)準(zhǔn)等的約束下，確定系統(tǒng)的安全需求。對系統(tǒng)安全應(yīng)遵循適度保護的原則，需在滿足以下基本要求的前提下，實施與業(yè)務(wù)安全等級相符合的安全機制。通過必要的技術(shù)手段建立適當(dāng)?shù)陌踩芸貦C制，保證數(shù)據(jù)信息在處理、存儲和傳輸過程中的完整性和安全性，防止數(shù)據(jù)信息被非法使用、篡改和復(fù)制；實施必要的數(shù)據(jù)備份和恢復(fù)控制；實施有效的用戶和密碼管理，能對不同級別的用戶進行有限授權(quán)，防止非法用戶的侵入和破壞。系統(tǒng)的安全需求及其分析要需經(jīng)過項目組內(nèi)部充分討論，項目需求方和項目建設(shè)方應(yīng)和對安全需求及其分析的理解達成一致。方案設(shè)計項目建設(shè)部門應(yīng)根據(jù)確定的安全需求設(shè)計系統(tǒng)安全技術(shù)方案，應(yīng)滿足以下要求：系統(tǒng)安全技術(shù)方案要滿足所有安全需求，并且符合公安部、工信部和主管部門的法規(guī)和標(biāo)準(zhǔn)要求；系統(tǒng)安全技術(shù)方案應(yīng)至少包括網(wǎng)絡(luò)安全設(shè)計、操作系統(tǒng)和數(shù)據(jù)庫安全、應(yīng)用軟件安全設(shè)計等部分；系統(tǒng)安全技術(shù)方案涉及采用的安全產(chǎn)品，應(yīng)符合國家有關(guān)法律法規(guī)。測試信息系統(tǒng)安全功能測試在信息系統(tǒng)測試階段，應(yīng)根據(jù)信息系統(tǒng)安全功能需求進行測試，確保所有設(shè)計的安全功均能得到落實和實現(xiàn)。在測試報告或相關(guān)文檔中應(yīng)明確說明檢查列表中各項安全功能的落實和實現(xiàn)情況。測試過程的安全管理在信息系統(tǒng)開發(fā)測試過程中，對于來自業(yè)務(wù)系統(tǒng)的數(shù)據(jù)要根據(jù)相關(guān)規(guī)定進行變形處理，禁止在開發(fā)或測試環(huán)境中直接使用生產(chǎn)系統(tǒng)的密鑰和用戶密碼等重要數(shù)據(jù)。測試環(huán)境要依據(jù)相關(guān)規(guī)定進行合適的管理和安全防護，并通過相應(yīng)的手段確保與生產(chǎn)系統(tǒng)、開發(fā)系統(tǒng)隔離。系統(tǒng)安裝調(diào)試在信息系統(tǒng)安裝部署時，應(yīng)采取相應(yīng)措施確保系統(tǒng)安全功能的實現(xiàn)，對操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等軟件的安裝部署和配置應(yīng)該符合相應(yīng)的安全規(guī)范和標(biāo)準(zhǔn)。信息系統(tǒng)投產(chǎn)前應(yīng)進行安全評估或?qū)彶?，通過審查系統(tǒng)設(shè)計文檔中的安全功能設(shè)計、系統(tǒng)測試文檔中的安全功能測試，確保系統(tǒng)本身安全功能的實現(xiàn)。通過審核系統(tǒng)安裝與配置過程或文檔，確保系統(tǒng)安全配置的落實與實現(xiàn)。正式運行系統(tǒng)投入正式運行后，需清除系統(tǒng)中各種臨時數(shù)據(jù)，進行管理權(quán)交接，開發(fā)方不得隨意更改安全策略和系統(tǒng)配置。

（資料性附錄）

典型模式網(wǎng)絡(luò)結(jié)構(gòu)圖平臺模式網(wǎng)絡(luò)結(jié)構(gòu)圖A.1給出了電子商務(wù)平臺模式的網(wǎng)絡(luò)結(jié)構(gòu)。電子商務(wù)辦公管理平臺電子商務(wù)辦公管理平臺電子商務(wù)服務(wù)平臺Internet前端服務(wù)系統(tǒng)企業(yè)辦公網(wǎng)分支網(wǎng)絡(luò)負(fù)載均衡、接口安全分支網(wǎng)絡(luò)安全管理系統(tǒng)后端管理系統(tǒng)數(shù)據(jù)庫系統(tǒng)電子商務(wù)平臺模式網(wǎng)絡(luò)結(jié)構(gòu)電子商務(wù)服務(wù)平臺通常包括安全管理系統(tǒng)、前端服務(wù)系統(tǒng)、后端管理系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和負(fù)載均衡、接口安全等。辦公管理平臺通常包括企業(yè)辦公網(wǎng)、分支網(wǎng)絡(luò)等。店鋪模式網(wǎng)絡(luò)結(jié)構(gòu)圖A.2給出了電子商務(wù)店鋪模式的網(wǎng)絡(luò)結(jié)構(gòu)。網(wǎng)店1Internet網(wǎng)店1Internet網(wǎng)店n賣家客服1客服n電子商務(wù)店鋪模式網(wǎng)絡(luò)結(jié)構(gòu)店鋪模式電子商務(wù)服務(wù)平臺的信息安全建設(shè)由電商平臺服務(wù)商提供。辦公管理平臺由中小企業(yè)自主建設(shè)，根據(jù)中小企業(yè)的規(guī)模和實際業(yè)務(wù)需要，辦公管理平臺可由數(shù)臺獨立的能上網(wǎng)終端組成，也可是辦公局域網(wǎng)。

（資料性附錄）

電子商務(wù)企業(yè)信息安全建設(shè)案例某電子商務(wù)企業(yè)公眾服務(wù)端信息安全建設(shè)機房物理安全機房選址機房應(yīng)選擇具有防震、防雨和防風(fēng)能力的建筑物；機房場地禁止設(shè)在在建筑物地下或頂層。物理訪問控制機房所在建筑物及機房入口均24小時專人值守；除機房管理人員外的人員來訪均需機房管理員授權(quán)；來訪人員均進行身份核查并登記，進出機房要機房管理員全程陪同；采用物理隔斷對機房內(nèi)各區(qū)域進行劃分，在機房重要區(qū)域前應(yīng)設(shè)置電子門禁；保留電子門禁的運行和維護記錄。防盜竊和防破壞機房所有設(shè)備均需要放置于機架上并固定，機架、設(shè)備、線纜均需標(biāo)識資產(chǎn)標(biāo)簽；機房內(nèi)線纜均采用下走線，用于備份的磁帶、硬盤等存儲介質(zhì)需要分類標(biāo)識并放置于專用柜中，機房內(nèi)需配備防盜報警并保留運行和維護記錄；機房內(nèi)需要設(shè)置無盲區(qū)24小時視頻監(jiān)控，視頻監(jiān)控信息需保留3個月，視頻監(jiān)控信息支持實時查看，視頻探頭、監(jiān)控記錄需定期檢查。防雷擊機房所在建筑物安裝防雷保安器防止感應(yīng)雷；機房應(yīng)設(shè)置交流底線。防火機房設(shè)置自動氣體滅火裝置；自動氣體滅火裝置具備自動檢測火情和自動報警功能；機房工作間和輔助房均應(yīng)采用 A1、A2級別的耐火等級建筑材料；機房可采用鐵籠隔離將重要設(shè)備與其他設(shè)備隔離。防水和防潮機房房頂上、活動地板下不得有水管穿過；機房采用監(jiān)控系統(tǒng)對溫濕度進行監(jiān)控和報警；機房應(yīng)設(shè)置擋水和排水設(shè)施；應(yīng)定期檢查機房濕度并保留記錄。防靜電機房采用靜電地板；機房內(nèi)所有機柜均應(yīng)采用防靜電措施。溫濕度控制機房應(yīng)采用精密空調(diào)將機房溫度控制在23℃±3℃，濕度40%~55%并保持空調(diào)系統(tǒng)7*24小時工作正常；機房維護人員每2小時巡檢一次溫濕度。電力供應(yīng)機房內(nèi)采用具有穩(wěn)壓功能的UPS，UPS備用電力至少支撐2小時；機房內(nèi)應(yīng)設(shè)置并行電纜線路為機房供電；機房應(yīng)配備柴油發(fā)電機并能在UPS電力短缺時自動切換，機房可考慮建立油庫或同附件加油站簽署供油協(xié)議；機房維護人員每2小時巡檢一次供電系統(tǒng)。電磁防護機房電源線和通信線纜需要隔離鋪設(shè)；機房內(nèi)應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾。網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全域的劃分按照“公眾服務(wù)端”的安全需求，可劃分為互聯(lián)網(wǎng)接入?yún)^(qū)、前端應(yīng)用接入?yún)^(qū)、后端管理接入?yún)^(qū)三個安全域；安全域描述。公眾服務(wù)端網(wǎng)絡(luò)安全域描述安全域描述互聯(lián)網(wǎng)接入?yún)^(qū)用于外部互聯(lián)網(wǎng)絡(luò)接入前端應(yīng)用接入?yún)^(qū)用于網(wǎng)站前臺、支付系統(tǒng)、商品系統(tǒng)、業(yè)務(wù)流程管理、信息展示、安全保障系統(tǒng)前端等面向互聯(lián)網(wǎng)用戶的系統(tǒng)接入后端管理接入?yún)^(qū)用于會員管理、權(quán)限管理、系統(tǒng)配置系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、安全保障系統(tǒng)后端，辦公管理端通過VPN接入網(wǎng)絡(luò)結(jié)構(gòu)對核心層、匯聚層網(wǎng)絡(luò)設(shè)備考慮硬件冗余；互聯(lián)網(wǎng)接入保證足夠帶寬以滿足互聯(lián)網(wǎng)用戶的需求；根據(jù)各安全域內(nèi)系統(tǒng)的重要性，采用VLAN技術(shù)劃分不同的子網(wǎng)或網(wǎng)段，通過路由協(xié)議認(rèn)證建立安全的訪問路徑；在核心層網(wǎng)絡(luò)設(shè)備上提供帶寬優(yōu)先級分配，保障重要業(yè)務(wù)的帶寬。訪問控制通過路由器控制互聯(lián)網(wǎng)接入?yún)^(qū)對前端應(yīng)用區(qū)、后端管理區(qū)和辦公管理端的訪問，核心交換機控制前端應(yīng)用接入?yún)^(qū)和后端管理區(qū)之間的訪問，匯聚交換機控制后端管理區(qū)內(nèi)各管理系統(tǒng)和數(shù)據(jù)庫之間的訪問；各安全域采用訪問控制列表技術(shù)實現(xiàn)源、目的地址的端口級訪問控制；關(guān)閉不必要的協(xié)議端口；通過設(shè)置負(fù)載均衡設(shè)備控制網(wǎng)絡(luò)會話數(shù)連接；建立網(wǎng)絡(luò)流量負(fù)載檢測和擴容機制；對前端應(yīng)用區(qū)、后端管理區(qū)交換機配置IP、mac地址綁定；采用VPN技術(shù)提供辦公管理端對后端管理區(qū)的接入。邊界完整性檢查采用域控和802.1X認(rèn)證結(jié)合技術(shù)控制外部用戶網(wǎng)絡(luò)接入和網(wǎng)絡(luò)訪問去向控制；互聯(lián)網(wǎng)接入?yún)^(qū)只允許外部訪問前端應(yīng)用區(qū)80和443端口，前端服務(wù)區(qū)和后端管理區(qū)采用訪問控制列表的方式控制內(nèi)部用戶對外網(wǎng)的訪問。入侵防范部署網(wǎng)絡(luò)流量偵測設(shè)備，對符合DDoS攻擊行為的異常流量予以清洗或路由黑洞。安全審計設(shè)置專用的syslog日志服務(wù)器收集和存儲網(wǎng)絡(luò)設(shè)備日志并對日志進行分析形成圖表報告；設(shè)置第三方審計系統(tǒng)進行審計，審計記錄應(yīng)包括日期、時間、用戶/ip、事件類型、信息描述等。網(wǎng)絡(luò)設(shè)備防護采用用戶名+口令的方式對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別；vty和consle登陸需要tacacs服務(wù)器認(rèn)證；采用綁定堡壘機IP的方式限制對網(wǎng)絡(luò)設(shè)備的登陸；登陸tacacs服務(wù)器的用戶名具有唯一性；網(wǎng)絡(luò)設(shè)備的登陸需要管理員pin碼和動態(tài)令牌登陸到堡壘機；堡壘機登陸失敗3次后自動鎖定賬戶直至管理員解鎖；遠(yuǎn)程登陸網(wǎng)絡(luò)設(shè)備采用SSH加密登陸方式；網(wǎng)絡(luò)設(shè)備的用戶權(quán)限分為查看級別和配置級別。備份及恢復(fù)網(wǎng)絡(luò)配置發(fā)生改變立即備份到專用備份服務(wù)器；每周定期備份網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)及配置。主機安全主機安全主要考慮將前端應(yīng)用端和后端管理端部署在虛擬服務(wù)器下的安全性。虛擬服務(wù)器加固定義統(tǒng)一虛擬服務(wù)器加固標(biāo)準(zhǔn)；制作虛擬機服務(wù)器映像時按照加固標(biāo)準(zhǔn)進行配置加固，并打上所有可用的安全補?。怀掷m(xù)關(guān)注安全公告，至少每月更新一次虛擬機服務(wù)器映像，以保證虛擬機服務(wù)器映像滿足最新的安全要求；所有虛擬機服務(wù)器實例安裝基于主機的入侵檢測軟件；虛擬機服務(wù)器實例默認(rèn)開啟自動更新，以及時獲取最新的安全補丁；虛擬機服務(wù)器實例依據(jù)不用操作系統(tǒng)安裝殺毒軟件并自動更新。虛擬機隔離虛擬機集群分為多個安全域，安全域之間使用訪問控制列表進行端口級的訪問控制。同一安全域內(nèi)部，虛擬機之間通過宿主機隔離，Linux虛擬機使用自帶iptables進行隔離。Hypervisor安全安裝宿主機時，對宿主機操作系統(tǒng)以及Hypervisor進行配置加固；Hypervisor變更是否經(jīng)過QA驗證、安全評估；Hypervisor的操作必須通過雙因素認(rèn)證方式登錄堡壘機后進行，操作過程必須實時審計。虛擬機管理采用虛擬化在線管理系統(tǒng)對虛擬資源進行管理；虛擬化在線管理系統(tǒng)支持虛擬機服務(wù)器的彈性擴容；虛擬機映像文件妥善保存并加密，防止攻擊者獲取映像或快照。虛擬機的遷移當(dāng)虛擬機實例從一臺硬件服務(wù)器轉(zhuǎn)移到另外一臺硬件服務(wù)器時，實時對其過程進行審計、監(jiān)控和告警。虛擬機實例遷移后，消除原有物理機上磁盤和內(nèi)存數(shù)據(jù)，使得虛擬機實例無法恢復(fù)。存儲虛擬機數(shù)據(jù)的磁盤報廢、送修前，所有的存儲介質(zhì)均必須消磁后方能進行下一步操作，從而避免數(shù)據(jù)泄露的安全風(fēng)險。主機身份鑒別采用堡壘機方式登錄服務(wù)器，堡壘機支持用戶名+靜態(tài)密碼+動態(tài)口令的方式對用戶身份標(biāo)識和鑒別；設(shè)置VPN賬號服務(wù)器對VPN用戶接入身份標(biāo)識和鑒別；各類服務(wù)器的所有賬號均設(shè)置口令，口令設(shè)置參考“微型管理端”中相關(guān)要求，禁用不需要的賬號；啟用登錄失敗處理功能，設(shè)定賬戶鎖定閥值和賬戶鎖定時間；采用加密傳輸?shù)倪h(yuǎn)程桌面管理工具管理服務(wù)器；各類賬號的設(shè)置均是唯一性，以便追溯到用戶；主機訪問控制堡壘機根據(jù)每個賬戶需求，設(shè)定有的權(quán)限列表key，用戶根據(jù)相應(yīng)的權(quán)限列表key對系統(tǒng)資源進行訪問；關(guān)閉或禁用所有系統(tǒng)默認(rèn)賬戶；禁止多人共用一個賬戶。主機安全審計采用實時審計功能對用戶名、時間、事件、所做操作予以記錄；對觸發(fā)超出權(quán)限的操作予以郵件報警并通知管理員；保證審計記錄無法被刪除；定期查看和備份審計記錄。主機入侵防范操作系統(tǒng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補丁及時得到更新。主機惡意代碼防范架設(shè)防病毒服務(wù)器，實時自動下載、更新防病毒軟件及病毒定義；各類服務(wù)器統(tǒng)一安裝病毒服務(wù)器的客戶端程序，不在同一服務(wù)器上安裝有兩種及以上防病毒客戶端程序；每臺服務(wù)器開啟防病毒客戶端實時監(jiān)控功能，定期進行計算機病毒檢測，并保持防毒軟件或病毒特征庫的實時更新。主機資源控制采用第三方主機監(jiān)控系統(tǒng)對服務(wù)器CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源予以監(jiān)控。主機備份及恢復(fù)支持實時備份，備份至少保留三個副本。應(yīng)用安全安全開發(fā)建立SDL（安全開發(fā)流程），參與到需求分析、產(chǎn)品設(shè)計、開發(fā)編碼、產(chǎn)品測試、系統(tǒng)發(fā)布過程中，通過軟件開發(fā)的螺旋開發(fā)模式，考慮系統(tǒng)安全性。需求分析階段：根據(jù)功能需求文檔進行安全需求分析，針對業(yè)務(wù)內(nèi)容、業(yè)務(wù)流程、技術(shù)框架進行溝通，形成《安全需求分析建議》，并與業(yè)務(wù)方、開發(fā)人員就其中建議達成共識；根據(jù)項目特征，與測試人員溝通安全測試關(guān)鍵點，形成《安全測試建議》。產(chǎn)品設(shè)計階段：結(jié)合《安全需求分析建議》，評審產(chǎn)品設(shè)計文檔。同時根據(jù)產(chǎn)品設(shè)計文檔，對產(chǎn)品設(shè)計中采用的技術(shù)進行安全評估，形成《產(chǎn)品設(shè)計安全建議》，并與開發(fā)人員就安全建議達成共識。開發(fā)編碼階段：開發(fā)過程中開發(fā)需要遵守各類《安全開發(fā)規(guī)范》，避免出現(xiàn)不安全的代碼。產(chǎn)品測試階段：產(chǎn)品測試分為產(chǎn)品代碼掃描、產(chǎn)品黑盒測試和產(chǎn)品手工測試三個部分。產(chǎn)品白盒測試：在產(chǎn)品代碼發(fā)布后，使用代碼掃描工具，對產(chǎn)品代碼進行白盒掃描，輸出《代碼掃描報告》，開發(fā)人員根據(jù)報告中的風(fēng)險點進行安全加固。產(chǎn)品黑盒測試：在產(chǎn)品代碼提交后，使用黑盒掃描工具，對產(chǎn)品進行黑盒掃描，輸出《安全測試報告》的黑盒工具掃描部分，開發(fā)人員根據(jù)報告中的風(fēng)險點進行安全加固。產(chǎn)品手工測試：根據(jù)《安全測試建議》，針對產(chǎn)品白盒測試、黑盒測試中不能覆蓋點，進行手動測試。在產(chǎn)品安全測試過程中出現(xiàn)的安全漏洞，視同產(chǎn)品BUG，需要開發(fā)工程師重新編碼修補，并且經(jīng)過重新測試認(rèn)可，最終輸出《安全審核報告》。系統(tǒng)發(fā)布階段：對系統(tǒng)發(fā)布進行嚴(yán)格管理，只有在經(jīng)過產(chǎn)品測試，并且得到《安全審核報告》許可后，系統(tǒng)才能發(fā)布到線上環(huán)境，以防止產(chǎn)品攜帶安全漏洞在生產(chǎn)環(huán)境運行。應(yīng)用身份鑒別應(yīng)用設(shè)計有專門的登錄模塊，并支持口令和用戶名方式、安全控件；支持通過手機短信方式獲取動態(tài)口令；具備身份標(biāo)識唯一性檢查功能；具備用戶身份鑒別信息復(fù)雜度檢查功能，口令長度要求6位，包含數(shù)字、大小寫字母；不允許存在空口令帳戶；若登錄多次未成功，設(shè)計需要輸入驗證碼，下次登錄成功后回提示之前登錄信息。安全保障系統(tǒng)網(wǎng)頁漏洞檢測對網(wǎng)站面臨的SQL注入、xss跨站腳本等各項高危安全漏洞進行檢測。網(wǎng)站掛馬檢測通過靜態(tài)分析技術(shù)與虛擬機沙箱檢測技術(shù)相結(jié)合，對網(wǎng)站進行掛馬檢測。防Ddos服務(wù)部署專業(yè)防Ddos設(shè)備來抵御SYNflood拒絕服務(wù)攻擊。端口安全檢測定期掃描服務(wù)器當(dāng)前開放的端口，降低系統(tǒng)被入侵的風(fēng)險。異地登錄提醒根據(jù)網(wǎng)站用戶的登錄習(xí)慣進行分析并建立模型，對異地登錄提醒通過掃描訪問日志實時發(fā)現(xiàn)異常登錄行為，并以短信或郵件的方式通知用戶，避免非授權(quán)登錄可能造成的損害。主機密碼暴力破解防御提供密碼破解防御實時發(fā)現(xiàn)非法入侵。網(wǎng)站后門檢測通過掃描訪問URL實時發(fā)現(xiàn)網(wǎng)站后門，并以短信或郵件的方式通知管理員。辦公管理端信息安全建設(shè)機房物理安全辦公網(wǎng)機房建設(shè)在具備基本的防震、防風(fēng)、防雨能力的建筑物內(nèi)，建筑物需要設(shè)置避雷針、機房應(yīng)設(shè)置交流電源底線；機房房頂上、活動地板下不得有水管穿過；機房設(shè)置防水層防止雨水滲入，機房窗戶保持關(guān)閉；機房內(nèi)需要配備手動滅火器或自動氣體消防設(shè)備，定期檢查、維護消防器具，并保留運行記錄、維護記錄和報警記錄；機房出入口需要設(shè)置24小時視頻監(jiān)控，機房設(shè)置門禁系統(tǒng)或上鎖，非機房管理員進出機房需要機房管理員郵件審批并陪同；機房所有設(shè)備放置于機架上并固定，機架、設(shè)備、線纜標(biāo)識資產(chǎn)標(biāo)簽，機房內(nèi)線纜采用上走線，機房電源線和通信線纜隔離鋪設(shè)，用于備份的磁帶、硬盤等存儲介質(zhì)分類標(biāo)識并放置于專用柜中，機房內(nèi)設(shè)置無盲區(qū)24小時視頻監(jiān)控，視頻監(jiān)控信息保留3個月，視頻探頭、監(jiān)控記錄定期檢查；機房采用自動空調(diào)或精密空調(diào)將機房溫度控制在23℃±3℃，濕度40%~55%并保持空調(diào)系統(tǒng)7*24小時工作正常；機房采用靜電地板、接地的方式防止靜電；機房內(nèi)采用具有穩(wěn)壓功能的UPS，保證短期電力供應(yīng)。網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全域的劃分按照“辦公管理端”局域網(wǎng)的安全需求，可劃分為互聯(lián)網(wǎng)接入?yún)^(qū)、服務(wù)器接入?yún)^(qū)、辦公終端接入?yún)^(qū)三個安全域；安全域描述。辦公管理端網(wǎng)絡(luò)安全域描述安全域描述互聯(lián)網(wǎng)接入?yún)^(qū)用于外部互聯(lián)網(wǎng)絡(luò)接入服務(wù)器接入?yún)^(qū)用于內(nèi)網(wǎng)網(wǎng)站、內(nèi)部公文流轉(zhuǎn)平臺、域控服務(wù)器、防病毒服務(wù)器、補丁管理服務(wù)器、VPN接入，僅允許內(nèi)部員工訪問辦公終端接入?yún)^(qū)用于內(nèi)部員工終端網(wǎng)絡(luò)接入，僅允許內(nèi)部員工訪問網(wǎng)絡(luò)結(jié)構(gòu)對匯聚層網(wǎng)絡(luò)設(shè)備應(yīng)考慮硬件冗余；互聯(lián)網(wǎng)接入應(yīng)保證足夠帶寬以滿足內(nèi)網(wǎng)用戶的需求；應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，采用VLAN技術(shù)劃分不同的子網(wǎng)或網(wǎng)段。入侵防范在網(wǎng)絡(luò)出口通過設(shè)置訪問控制列表和防火墻，防止外部網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)訪問控制各安全域采用訪問控制列表技術(shù)實現(xiàn)源、目的地址的端口級訪問控制。安全審計應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄；審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息。網(wǎng)絡(luò)設(shè)備防護包括：采用用戶名+口令的方式對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別；采用綁定網(wǎng)絡(luò)設(shè)備管理員地址的方式對網(wǎng)絡(luò)設(shè)備的登陸路徑予以限制；登陸網(wǎng)絡(luò)設(shè)備的用戶名具有唯一性；登陸網(wǎng)絡(luò)設(shè)備的console應(yīng)配置口令，console口令及各類遠(yuǎn)程登陸口令均應(yīng)滿足長度8位及以上，包含字母和數(shù)字，每三個月定期修改口令；網(wǎng)絡(luò)設(shè)備啟用登錄失敗處理功能，設(shè)備登陸3次驗證失敗后自動退出；網(wǎng)絡(luò)登錄連接超時自動退出時間<5分種；遠(yuǎn)程登陸網(wǎng)絡(luò)設(shè)備采用SSH、HTTPS等加密登陸方式。備份及恢復(fù)每周定期備份網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)及配置。主機安全主機身份鑒別設(shè)置域賬號服務(wù)器對用戶登陸操作進行身份標(biāo)識和鑒別；設(shè)置VPN賬號服務(wù)器對VPN用戶接入身份標(biāo)識和鑒別；各類服務(wù)器的所有賬號均設(shè)置口令，口令設(shè)置參考“微型管理端”中相關(guān)要求，禁用不需要的賬號；啟用登錄失敗處理功能，設(shè)定賬戶鎖定閥值和賬戶鎖定時間；采用加密傳輸?shù)倪h(yuǎn)程桌面管理工具管理服務(wù)器；域賬號、VPN賬號的設(shè)置均唯一性，以便追溯到用戶。主機訪問控制啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問，除非必需，關(guān)閉缺省共享目錄；重新命名管理員賬戶。主機安全審計啟用主機審計功能，覆蓋對賬戶登錄事件、賬戶管理、目錄服務(wù)訪問、登錄事件、對象訪問、策略更改、系統(tǒng)事件等類型的審核記錄，事件記錄包含日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等信息；定期查看和備份審計記錄。主機入侵防范操作