第七章软件安全方案设计
结合GB/T22240《信息安全技术网络安全等级保护定级指南》, 从信息系统对国家安全、经济建设、公共利益等方面的重要性,以及 信息系统被破坏后造成危害的严重性角度对信息系统确定的等级,国 家相关部门发布《企业自建和第三方电子服务平台建设标准规范》。 规范中规定了电子服务平台的服务内容和基本建设要求,明确电 子服务平台的服务对象、业务要求以及各项基本建设要求,各项基本 建设要求包括服务要求、技术要求、安全要求、运维要求和等保测评 要求等。该规范适用于电子服务平台的整体规划、设计、开发、运行。
其中,在规范“10.电子服务平台等保测评要求”章节中要求“为 确保电子服务平台在安全方面符合要求,电子服务平台应按信息安全 等级保护三级要求建设,每年进行一次等保测评,测评结果及相应证 书应及时提交到税务机关备案。电子服务平台应接受税务机关统一监 管。” 在GB/T22239—2018«信息安全技术网络安全等级保护基本要求》 中描述“第三级安全保护能力:应能够在统一安全策略下防护免受来 自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、 较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资 源
草地悠波球>海洋工程船损害,能够及时发现、监测攻击行为和处置安全事件,在自身遭到 损害后,能够较快恢复绝大部分功能。”
根据确定的等级及国家《信息安全技术网络安全等级保护基本要 求》,从安全物理环境、安全通信网络、安全区域边界、安全计算环 境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、 安全建设管理及安全运维等方而提出具体要求,结合部门规范中电子 服务平台安全要求,从电子生成安全、数据存储安全、数据传输安全、 数据管理安全、应用安全等具体分以下五部分内容进行阐述。 7.1.电子数据生成安全ibm as400
电子数据生成是指将全部电子数据生成电子版式文件的过程。电 子数据服务平台通过数据接口服务对数据进行数字签名,确保数据的 安全、防篡改和防抵赖。
用户在数据服务平台上传输数据会通过私钥对数据进行数字签 名,并通过SSL协议一同上传至相关部门,可防止在传输中被篡改。
7. 2.数据存储安全
电子数据服务平台按相关部门的要求,对敏感数据进行加密存储, 在加密过程中使用的密码技术要符合国家密码管理相关密码技术要 求,确保数据的安全性和完整性。
电子数据服务平台及时对数据进行备份,并同时在异地进行数据 灾备,防止重要数据被破坏或丢失。
电子数据服务平台备份的对象包括系统平台环境、应用系统环境 以及各类业务实际的数据。
其中系统平台环境和应用系统环境,一般不会随时间增长而增加 备份空间,数据量不大,待上线前配置固定后集中备份一次长期保存, 后续有重大配置变更时临时备份一次,保留该备份半年,半年后确认 无问题后该临时备份代替原备份长期保存。
而各类实际的业务数据,数据量随使用时间的增长而不断增加, 需要考虑必要的备份空间,备份策略设计如下:每周一次全备,每日 增量备份,每个备份保留两个星期。
7. 3.数据传输安全
7. 4.数据加密
数据对象之间的传输进行加密和数字签名确保数据的真实性和 不可篡改性,实现数据传输安全。
7.5.数据签名
根据安全需要,数据在传输过程中可使用数字签名确保真实性、 完整性、不可抵赖性,使用数字签名时符合以下要求:
1.充分保护私钥的机密性,防止窃取者伪造密钥持有人的签名。
2.根据数据的敏感程度,确定签名算法的类型、属性以及所用的 密钥长度。
3.用于数字签名的密钥应不同于用于加密的密钥。
4.签名算法应充分考虑数据传输的效率。
陶瓷防静电活动地板7. 6.数据管理安全
对于数据的管理,制定健全、可操作的安全管理制度,明确安全 目标、明确责权。对电子
准入控制系统
数据的各项操作要具备完整的H志记录,日 志记录不少于6个月。对操作人员进行权限管理,采用多角分权管 理方式,使各人员都在一个可控的范围内完成相关职责,对于重要操 作应采用多操作员共同授权、同时操作的方法提高安全性。重点防范 对电子数据的非法使用、恶意破坏、信息泄露等安全风险。
未经许可,严禁通过远程技术对己投入运行的网络设备进行访问。
网络、主机、数据加登录用户名及密码、网络拓扑等相关信息严 格保密,建立涉密密码使用及定期更换制度,涉及运行维护和网络设 备情况的图纸资料须执着保存,由专人存档保管,并严格控制技术资 料的借阅范围,借阅者不得对外泄密。
严格控制涉密工件的人员范围,严格控制涉密文件的分布范围。 涉密工作人员工作变动时,要做好包括涉密资料在内的工作移交,离 岗人员必须删除其涉密文件。
使用堡垒机等安全设备进行安全网络准入控制及访问,杜绝系统 内外部对主机、网络设备、加密机的非法访问,建立访问FI志审计制 度。
所有运行维护人员必须严格遵守保密纪律,保守数据机密,不得 向无关人员泄露有关技术
无动力油水分离器
资料。所有机房原始记录,未经允许,不得 带出机房;
凡外来人员进入机房,必须经木单位信息负责人批准,履行登记 手续,并由本单位相关人员陪同。外来人员进入机房作业,必须由值 班人员现场监督。
7.7.安全管理中心
设置主机集中审计系统,对服务器、网络设备、安全设备等的系 统日志进行集中审计。设置堡垒机系统,对运维管理进行身份鉴别、 访问控制和审计。设置集中网络流量分析和网络攻击监测系统、态势 感知和集中管控系统。
7.8.安全管理制度
依靠网络安全管理制度体系,按照网络安全工作的总体方针和安 全策略文件,建立电子数据服务平台安全管理制度,做好系统安全与 版木控制工作,适时对管理制度的合理性和适用性进行评审和修订。
7.9.安全管理机构和人员
成立电子数据服务平台网络安全领导小组、网络安全工作小组。 要求相关人员具备相应专业技能。外部人员进行项目建设时,签署保 密协议。
7.9. 1.安全运维管理
指定专门的部门或人员负责机房安全并对人员、设备进出机房进 行管理,遵守《存储介质的管理办法》等制度类文档。管理人员和运 维人员的按照相关制度类文件的要求进行安全规范的运维操作,并留 存有各类运维操作等表单类文档可核查。
7. 10.主机安全
7. 11架构安全
服务器、虚拟机、操作系统、数据库、中间件、负载均衡等应采 用高可用、高可靠的集技术,为应用系统提供稳定可靠的运行环境。 所有关键设备硬件应冗余配置,确保硬件层面的安全可靠性,避免出 现单点隐患。
7.11.1.入侵防御
主要通过采用防火墙、防病毒系统保证机房环境下各主机的安全; 通过漏洞扫描对局域网、Web站点、主机操作系统、系统服务以及防 火墙系统的安全漏洞进行扫描,查并修复系统安全漏洞,降低系统 安全风险。
7. 11.2.主机系统安全加固
从身份鉴别、访问控制、入侵防范、资源控制、安全审计等方而 对主机进行安全加固,提高主机系统抗攻击能力。
7. 11.3.监控审计
具备H志审计功能,审计日志支持转储。审计范围涵盖主机系统 用户,审计内容包扌舌用户行为、系统资源的异常使用和重要系统命令 的使用等系统内重要的安全相关事件。
系统应对安全审计记录进行保护,避免删除、修改和覆盖;可限 制非授权用户浏览和查看审计记录。
7.11.4.恶意代码防范
在互联网接入区域部署Web应用防火墙,采用多种Web安全检 测方法,以抵御各类Web安全威胁和拒绝服务攻击。
7. 11.5.漏洞扫描
在运维管理区域部署漏洞扫描系统,以检测网络风险,提供安全 和修补处议。
7. 12.应用安全
7. 13.身份认证
电子数据服务平台提供双因子认证机制,用户须通过双因子身份 认证才能访问电子数据服务平台。
1.身份认证方式
电子数据服务平台使用用户口令、图形验证码、短信验证码等多 种认证方式。
支持用户名、口令+图形验证码+手机短信验证码的认证方式,保 证认证通过的用户访问系
统采用“用户名、口令+短信“的方式登录 应用系统时,用户输入的用户名和密码都是通过证书进行加密的方式, 传输给系统服务器,系统服务器根据用户提交的用户名和密码,利用 证书解密用户名、密码,来判断用户的身份。系统基于HTTPS+SSL 加密隧道进行登录用户信息传输,身份凭证信息使用证书进行加密处 理并存储,涉及前端页面管理登录方式,不在COOKIE中保存用户密 码。使用图形验证码+手机短信验证码的验证机制防止机器人攻击, 确保用户登录是真实的人为操作。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议