（高清版）DB510100∕T 138.7-2014 社區(qū)綜合管理與服務(wù)信息化技術(shù)規(guī)范 第7部分：信息安全

DB510100/T138.7—2014社區(qū)綜合管理與服務(wù)信息化技術(shù)規(guī)范第7部分：信息安全2014-12-10實(shí)施2014-12-10實(shí)施I前言 1范圍 1 13術(shù)語與定義 14縮略語 25安全要求 26客戶端安全 27通信網(wǎng)絡(luò)安全 2 27.2通信線路 28服務(wù)器端安全 28.1物理安全 28.2應(yīng)用系統(tǒng)安全 68.3數(shù)據(jù)安全及備份恢復(fù) 79信息應(yīng)用安全 7DB510100/T138.7—2014DB510100/T138《社區(qū)綜合管理與服務(wù)信息化技術(shù)規(guī)范》分為8個(gè)部分：——第1部分：總體架構(gòu)；——第2部分：數(shù)據(jù)采集；——第3部分：業(yè)務(wù)流程；——第4部分：代碼集；——第5部分：數(shù)據(jù)元；——第6部分：接口；——第7部分：信息安全；——第8部分：系統(tǒng)運(yùn)維服務(wù)。本部分為DB510100/T138的第7部分。本部分按照GB/T1.1-2009給出的規(guī)則起草。本部分由成都市民政局提出并歸口。本部分由四川省質(zhì)量技術(shù)監(jiān)督局批準(zhǔn)。本部分起草單位：成都市標(biāo)準(zhǔn)化研究院、成都市民政局、成都川大科鴻新技術(shù)研究所。本部分主要起草人：胡昌川、江維、任雁、高偉、李茂春、周海波、淳坦、肖毅。1DB510100/T138.7—2014社區(qū)綜合管理與服務(wù)信息化技術(shù)規(guī)范第7部分：信息安全本部分規(guī)定了成都市社區(qū)綜合管理與服務(wù)信息化系統(tǒng)建設(shè)的安全要求、客戶端安全、通信網(wǎng)絡(luò)安全、服務(wù)器端安全和信息應(yīng)用安全。本部分適用于成都市行政區(qū)域內(nèi)城鄉(xiāng)社區(qū)及建制村綜合管理與服務(wù)信息化建設(shè)。下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。50057-2010建筑物防雷設(shè)計(jì)規(guī)范50174-2008電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范50343-2012建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范下列術(shù)語和定義適用于本文件。3.1蠕蟲一種獨(dú)立程序，它可通過信息系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行自身傳播，從而造成惡意占用可用資源等損害。[GB/T25069-2010,定義2.1.26]入侵對(duì)一網(wǎng)絡(luò)或系統(tǒng)的未經(jīng)授權(quán)的訪問，即對(duì)系統(tǒng)的有意無意的未經(jīng)授權(quán)的訪問(包括針對(duì)信息的惡意活動(dòng))。[GB/T25069-2010,定義2.1.27]攻擊在信息系統(tǒng)中，對(duì)系統(tǒng)或信息進(jìn)行破壞、泄露、變更或使其喪失功能的嘗試(包括竊取數(shù)據(jù))。[GB/T25069-2010,定義2.2.1.58]2DB510100/T138.7—2014審計(jì)對(duì)記錄或行為進(jìn)行獨(dú)立的檢查，以確保能與既定的控制措施、策略和操作程序相符合，同時(shí)給出在控制措施、策略或程序方面的修改建議。4縮略語下列縮略語適用于本文件。TCP/IP:傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(TransmissionControlProtocol/InternetProtocol)XSS:跨站腳本攻擊(Cross-SiteScript)社區(qū)綜合管理與服務(wù)信息安全由客戶端安全、通信網(wǎng)絡(luò)安全、服務(wù)器端安全和信息應(yīng)用安全組成，——客戶端用于用戶提交業(yè)務(wù)請(qǐng)求，主要為PC客戶端，以及各種手持終端等設(shè)備，客戶端安全見第——通信網(wǎng)絡(luò)實(shí)現(xiàn)客戶端請(qǐng)求和服務(wù)器端響應(yīng)的信息交互，其最大特點(diǎn)是開放性，可有效降低社區(qū)綜合管理成本和提高管理便利性，但容易受到來自網(wǎng)絡(luò)的安全威脅，通信網(wǎng)絡(luò)安全見第7章；——服務(wù)器端用于提供系統(tǒng)核心業(yè)務(wù)處理，應(yīng)充分利用各種先進(jìn)的物理安全技術(shù)、主機(jī)安全技術(shù)、訪問控制技術(shù)、密碼技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)和黑客防范技術(shù)等技術(shù)，在保護(hù)的信息資源前端建立多道嚴(yán)密的安全防線，服務(wù)器端安全見第8章；——信息應(yīng)用安全對(duì)信息的使用方進(jìn)行制度約束，確保信息的保密性，信息應(yīng)用安全見第9章。6客戶端安全客戶端安全主要指客戶端環(huán)境安全，主要包括：——應(yīng)采取有效措施提升客戶端環(huán)境的安全級(jí)別，例如在線殺毒服務(wù)、安全監(jiān)測(cè)工具等。——當(dāng)發(fā)現(xiàn)客戶端存在重大安全缺陷或安全威脅時(shí)，應(yīng)在系統(tǒng)發(fā)布預(yù)警通知，并通過短信、郵件等方式提醒用戶。7.1通訊協(xié)議7.1.1應(yīng)使用TCP/IP協(xié)議，實(shí)現(xiàn)客戶端和服務(wù)器端的通信。7.1.2應(yīng)使用強(qiáng)壯的加密算法保護(hù)客戶端與服務(wù)器端之間的連接，保證數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性。應(yīng)采取必要措施，保證通信線路暢通，防止線路截獲事件發(fā)生。3DB510100/T138.7—20148.1.1物理環(huán)境安全8.1.1.1物理位置及設(shè)備布置要求應(yīng)符合GB50174-2008第4.1節(jié)的要求。8.1.1.2溫濕度要求應(yīng)符合GB50174-2008第5.1節(jié)的要求。8.1.1.3噪聲、電磁干擾、振動(dòng)及靜電要求應(yīng)符合GB50174-2008第5.2節(jié)的要求。8.1.1.4建筑與結(jié)構(gòu)要求應(yīng)符合GB50174-2008第6章的要求。8.1.1.5空氣調(diào)節(jié)要求應(yīng)符合GB50174-2008第7章的要求。8.1.1.6供配電要求應(yīng)符合GB50174-2008第8.1節(jié)的要求。8.1.1.7防靜電要求應(yīng)符合GB50174-2008第8.3節(jié)的要求。8.1.1.8接地要求應(yīng)符合GB50174-2008第8.4節(jié)的要求。8.1.1.9電磁屏蔽要求應(yīng)符合GB50174-2008第9章的要求。8.1.1.10消防要求應(yīng)符合GB50174-2008第13章的要求。8.1.1.11防雷擊要求應(yīng)符合GB50057-2010和GB50343-2012的有關(guān)規(guī)定。8.1.1.12物理訪問控制要求8.1.1.12.1機(jī)房出入口應(yīng)安排專人值守，控制、鑒別和記錄進(jìn)入的人員。8.1.1.12.2重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。8.1.1.13防盜竊和防破壞要求8.1.1.13.1應(yīng)將主要設(shè)備放置在機(jī)房?jī)?nèi)。8.1.1.13.2應(yīng)將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記。8.1.1.13.3應(yīng)將通信線纜鋪設(shè)在隱蔽處。4DB510100/T138.7—20148.1.1.13.4應(yīng)考慮在機(jī)房設(shè)置防盜系統(tǒng)、監(jiān)控系統(tǒng)。8.1.2.1.1合理劃分網(wǎng)絡(luò)區(qū)域，將互聯(lián)網(wǎng)環(huán)境與內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離。8.1.2.1.2在網(wǎng)絡(luò)邊界、互聯(lián)網(wǎng)入口部署防火墻。8.1.2.1.3通過合理的路由控制，在客戶端與服務(wù)器之間建立安全的訪問路徑。8.1.2.1.4應(yīng)建立并定期維護(hù)與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)鋱D。8.1.2.1.5應(yīng)保證主要鏈路的防火墻、交換機(jī)等網(wǎng)絡(luò)設(shè)備的處理能力具備冗余空間，以滿足業(yè)務(wù)高峰期的需要。8.1.2.1.6應(yīng)建立寬帶管理策略，保證互聯(lián)網(wǎng)帶寬具備冗余空間，以滿足業(yè)務(wù)高峰期的需要。8.1.2.2.1應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能。8.1.2.2.2應(yīng)在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接。8.1.2.2.3應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)并發(fā)連接數(shù)。8.1.2.2.5應(yīng)采取技術(shù)手段防止地8.1.2.2.6應(yīng)禁止遠(yuǎn)程訪問網(wǎng)絡(luò)安全設(shè)備。8.1.2.3網(wǎng)絡(luò)安全設(shè)備防護(hù)要求8.1.2.3.1應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份證驗(yàn)證，身份驗(yàn)證信息具有不易被冒用的特點(diǎn)，口令應(yīng)有一定的復(fù)雜度并定期更換。8.1.2.3.2應(yīng)對(duì)網(wǎng)絡(luò)安全設(shè)備的管理員登錄地址進(jìn)行限制。8.1.2.3.3應(yīng)更改網(wǎng)絡(luò)安全設(shè)備的初始密碼和默認(rèn)設(shè)置。8.1.2.3.4應(yīng)具備登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施。8.1.2.3.5明確業(yè)務(wù)必需的服務(wù)和端口，關(guān)閉多余的服務(wù)和端口。8.1.2.3.6應(yīng)定期檢查網(wǎng)絡(luò)安全設(shè)備的運(yùn)行狀況。8.1.2.3.7應(yīng)定期對(duì)網(wǎng)絡(luò)安全設(shè)備的配置文件進(jìn)行備份，發(fā)生變動(dòng)時(shí)應(yīng)及時(shí)備份，確保備份配置文件的安全性。8.1.2.4.1對(duì)網(wǎng)絡(luò)異常流量進(jìn)行監(jiān)控，監(jiān)視并記錄一下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。8.1.2.4.2當(dāng)檢測(cè)到攻擊行為時(shí)，應(yīng)記錄攻擊源IP、攻擊類型、攻擊目標(biāo)和攻擊時(shí)間。8.1.2.4.3應(yīng)定期進(jìn)行安全事件分析和安全策略配置優(yōu)化。8.1.2.5安全審計(jì)要求8.1.2.5.1應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。5DB510100/T138.7—20148.1.2.5.2審計(jì)記錄應(yīng)包括但不限于：事件發(fā)生日期和時(shí)間、事件類型、操作人員、事件是否成功及其他與審計(jì)相關(guān)的信息。8.1.2.5.3應(yīng)能根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表。8.1.2.5.4應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免被未授權(quán)刪除、修改或覆蓋等。8.1.2.6.1應(yīng)在網(wǎng)絡(luò)邊界部署入侵檢測(cè)/防護(hù)系統(tǒng)、防病毒網(wǎng)關(guān)等防病毒設(shè)備，對(duì)惡意代碼進(jìn)行檢測(cè)和清除。8.1.2.6.2應(yīng)定期對(duì)惡意代碼防護(hù)設(shè)備進(jìn)行代碼庫(kù)升級(jí)和系統(tǒng)更新。8.1.3主機(jī)安全8.1.3.1.1應(yīng)及時(shí)檢測(cè)、修復(fù)、清除主機(jī)系統(tǒng)中的安全隱患，并備有檢測(cè)、修復(fù)、清除的記錄。8.1.3.1.2應(yīng)在保證主機(jī)內(nèi)部數(shù)據(jù)不受影響的前提下，安裝系統(tǒng)安全防護(hù)工具或各類安全補(bǔ)丁。8.1.3.1.3應(yīng)使用具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的病毒防治產(chǎn)品。8.1.3.2.1應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，禁止匿名登錄。8.1.3.2.2應(yīng)為不同的操作系統(tǒng)和數(shù)據(jù)庫(kù)訪問用戶分配不同的賬號(hào)并設(shè)置不同的密碼，賬號(hào)和密碼應(yīng)專人專用，禁止共享賬號(hào)和密碼。8.1.3.2.3應(yīng)要求系統(tǒng)的靜態(tài)口令在一定的位數(shù)以上，盡量由字母、數(shù)字、符號(hào)等混合組成。8.1.3.2.4應(yīng)定期更換密碼，且不能重復(fù)使用。8.1.3.2.5密碼設(shè)置應(yīng)在安全網(wǎng)絡(luò)環(huán)境下進(jìn)行。8.1.3.2.6盡量不要遠(yuǎn)程訪問服務(wù)器。在遠(yuǎn)程訪問服務(wù)器時(shí)，應(yīng)采取加密通信方式，防止認(rèn)證信息在網(wǎng)絡(luò)傳輸過程中被竊聽。8.1.3.3.1應(yīng)能夠檢測(cè)到對(duì)服務(wù)器進(jìn)行入侵的行為，包括但不限于主機(jī)運(yùn)行監(jiān)控、特定進(jìn)程監(jiān)控、入侵行為監(jiān)控等，能夠記錄入侵的源IP、攻擊類型、攻擊目標(biāo)和攻擊時(shí)間。8.1.3.3.2操作系統(tǒng)僅需安裝必要的組件和應(yīng)用程序，禁用所有不必要和不安全的服務(wù)和協(xié)議，移除不必要的功能。8.1.3.3.3應(yīng)及時(shí)對(duì)服務(wù)器進(jìn)行補(bǔ)丁升級(jí)。8.1.3.3.4應(yīng)確保服務(wù)器系統(tǒng)安裝的軟件的來源可靠，嚴(yán)格限制下載和使用免費(fèi)軟件或共享軟件，且在使用前應(yīng)進(jìn)行測(cè)試。8.1.3.4.1應(yīng)對(duì)用戶行為、系統(tǒng)資源的異常使用、賬號(hào)的創(chuàng)建分配與變更、審計(jì)策略的調(diào)整等進(jìn)行日志記錄。8.1.3.4.2審計(jì)記錄包括但不限于時(shí)間、類型、訪問者標(biāo)識(shí)和事件結(jié)果等信息。8.1.3.4.3應(yīng)能根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表。8.1.3.4.4應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免遭受未預(yù)期中斷，避免遭受被未授權(quán)刪除、修改或覆蓋等。68.1.3.5.1應(yīng)安裝國(guó)家安全部門認(rèn)證的正版防惡意代碼軟件。8.1.3.5.2應(yīng)部署病毒監(jiān)控設(shè)備，能對(duì)網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)感言病毒的情況進(jìn)行監(jiān)控。8.2應(yīng)用系統(tǒng)安全8.2.1身份鑒別要求8.2.1.1應(yīng)用系統(tǒng)登錄時(shí)禁止文明顯示密碼，應(yīng)使用相同位數(shù)的同一特殊字符(如*和#)代替。8.2.1.2應(yīng)對(duì)密碼長(zhǎng)度、復(fù)雜度進(jìn)行要求。8.2.1.3應(yīng)具有防范暴力破解靜態(tài)密碼的保護(hù)措施，例如在登錄時(shí)使用圖形驗(yàn)證碼，其中驗(yàn)證碼應(yīng)包含數(shù)字和字母；驗(yàn)證碼由服務(wù)器端隨機(jī)產(chǎn)生；驗(yàn)證碼采取圖片底紋干擾、顏色變換、防范惡意代碼自動(dòng)識(shí)別；驗(yàn)證碼具有一定時(shí)效性。8.2.1.4使用軟鍵盤方式輸入密碼時(shí)，應(yīng)采取對(duì)整體鍵盤布局進(jìn)行隨機(jī)干擾等方式，防范密碼被竊取。8.2.1.5應(yīng)保證密碼的加密密鑰的安全。8.2.1.6應(yīng)可判斷當(dāng)前連接的空閑狀態(tài)，當(dāng)空閑超過一定時(shí)間后，自動(dòng)關(guān)閉當(dāng)前連接，再次操作時(shí)必須重新登錄。8.2.1.7禁止在客戶端緩存密碼、密鑰等敏感信息，例如在包含上述信息的頁面設(shè)置禁止緩存參數(shù)，防范未授權(quán)用戶通過瀏覽器后退等方式獲取敏感信息。8.2.1.8退出登錄或關(guān)閉瀏覽器頁面后，應(yīng)立即終止會(huì)話。8.2.2權(quán)限控制要求8.2.2.1應(yīng)建立安全的訪問權(quán)限控制機(jī)制，防止用戶訪問無權(quán)訪問的功能或資源，例如越權(quán)訪問他人賬號(hào)的信息、在低級(jí)別認(rèn)證方式下訪問高級(jí)別認(rèn)證方式才能訪問的功能等。8.2.2.2應(yīng)授予不同賬戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限。8.2.2.3應(yīng)定期檢查并鎖定或撤銷應(yīng)用系統(tǒng)及數(shù)據(jù)庫(kù)中多余的、過期的用戶及調(diào)試用戶。8.2.3系統(tǒng)日志要求8.2.3.1系統(tǒng)應(yīng)具有保存和顯示客戶歷史登錄信息(如時(shí)間、IP地址、MAC地址等)、歷史操作信息的功能，并提供查詢歷史操作信息功能。8.2.3.2合理分配日志的管理權(quán)限，禁止修改、刪除日志，確保日志的完整性和可用性。8.2.4資源控制要求8.2.4.1應(yīng)對(duì)系統(tǒng)的最大并發(fā)連接數(shù)進(jìn)行限制。8.2.4.2應(yīng)對(duì)單個(gè)用戶的多重并發(fā)連接進(jìn)行限制，單個(gè)用戶只存在一個(gè)會(huì)話連接。8.2.4.3應(yīng)對(duì)一個(gè)時(shí)間段內(nèi)可能的并發(fā)連接數(shù)進(jìn)行限制。8.2.4.4能夠?qū)σ粋€(gè)訪問用戶或者一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大和最小限額?！獞?yīng)對(duì)用戶提交的所有表單、參數(shù)進(jìn)行有效的合法性判斷和非法字符過濾，防止攻擊者構(gòu)造SQL語句實(shí)施注入攻擊；——上述操作禁止僅在客戶端進(jìn)行，在服務(wù)器端亦需進(jìn)行驗(yàn)證；——數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)盡量使用存儲(chǔ)