5.5　后端系統安全功能要求

5.5　后端系統安全功能要求

5.5.1　基本級要求

5.5.1.1　身份鑒別

每個接入后端系統的讀寫器等設備必須具有唯一的設備標識和身份鑒別信息。

5.5.1.2　訪問控制

后端系統應能夠通過訪問控制列表，提供明確的訪問保障能力和拒絕訪問能力。

5.5.1.3　數據完整性保護

后端系統應保護儲存于設備中的鑒別數據和訪問控制列表等信息不受未授權查閱、修改和破壞。

5.5.1.4　狀態監測

后端系統應能監測讀寫器等設備的在線和運行狀態。

5.5.1.5　密碼算法

后端系統相關功能所使用的密碼算法應符合GM/T 0035.1-2014、GM/T 0035.5-2014的相關技術要求及國家密碼相關規定。

5.5.2　增強級要求

5.5.2.1　審計日志

5.5.2.1.1　審計數據生成

后端系統應能生成讀寫器等設備的接入和通信日志。

5.5.2.1.2　記錄內容

后端系統生成的審計日志應至少包含以下內容：
a) 事件ID；
b) 事件主體；
c) 事件客體；
d) 事件發生的日期和時間；
e) 事件的結果；

5.5.2.1.3　可理解格式

后端系統應確保所有審計數據為管理員所理解。

5.5.2.1.4　授權查閱

后端系統應確保除授權管理員之外，其他用戶無權對審計記錄進行查閱。

5.5.2.1.5　可恢復性

在存儲空間耗盡、遭受攻擊等異常情況下，后端系統應采取措施保證已存儲的審計記錄的可恢復性。

5.5.2.2　數據保密

后端系統應通過加密等方式來保護包括組件之間通信數據不被非授權獲取。

5.5.2.3　數據流控制

后端系統應能執行以下信息流控制功能：
a) 對接入的應用協議信息流進行合規性檢查；
b) 對接入的應用協議信息流的協議信令及參數關鍵字進行過濾；

5.5.2.4　抗攻擊

后端系統應能夠抵御各種DoS/DDoS攻擊，識別和防御SYN Flood、ICMP Flood等攻擊。

5.5.2.5　安全報警

后端系統應能提供入侵等指定事件報警功能，報警信息應至少包括以下內容：
a) 事件主體；
b) 事件客體；
c) 事件發生的日期和時間；

5.5.2.6　報警方式

后端系統安全功能應能夠至少采用以下一種報警方式通知管理員：
a) 彈出窗報警；
b) 發送郵件報警；
c) 發送SNMP Trap消息；
d) 發出聲光信號；