6.2 系統安全要求

6.2 系統安全要求

6.2.1　物理安全

機房場地在防火、防水、防震、溫濕度控制等方面應符合GB/T 22239—2008中第二級基本要求的物理安全要求。

6.2.2　網絡邊界安全

本項要求包括：
a) 應在網站系統和互聯網之間的網絡邊界部署邊界隔離設備，如防火墻等，并應配置合理的邊界訪問控制策略，實現網站系統和互聯網之間的邏輯隔離；
b) 應明確網站系統安全域與其他安全域之間的訪問需求，合理配置相應的安全域邊界過濾策略；

6.2.3　服務器安全

本項要求包括：
a) 服務器操作系統和數據庫系統應遵循最小安裝原則，僅安裝業務系統必需的軟件、服務和組件等；
b) 應對登錄服務器操作系統及數據庫系統的用戶進行身份標識和鑒別；
c) 服務器應具有用戶登錄失敗處理功能，配置并啟用登錄失敗后結束會話、限制非法登錄次數和當登錄連接超時自動退出等相關措施；
d) 服務器應設置必要的用戶訪問控制策略，為用戶授予其所需的最小權限；
e) 應及時更改或清除服務器操作系統及數據庫系統中的默認口令、無用賬號；
f) 如確有需要對服務器進行遠程管理時，應采用SSH等安全方式實現；
g) 服務器應僅開啟業務所需的最少服務和端口；
h) 應實現服務器操作系統及數據庫系統的安全審計，對用戶的登錄和注銷、系統開關機、重要服務訪問和核心配置變更等操作進行日志記錄；

6.2.4　管理終端安全

本項要求包括：
a) 應根據網站管理需求，設置端口、協議等訪問控制策略，禁止非授權遠程訪問管理終端；
b) 應設置并啟用管理終端的移動存儲介質接入安全策略，并對接入的移動存儲介質進行安全性檢驗；
c) 不應長期設置共享目錄，共享文件應明確共享權限，不再使用時應及時取消相應目錄的共享設置；
d) 應對管理終端的軟件增加、修改、刪除等變更情況進行日志審計，審計信息應包括時間、用戶、操作及結果等；

6.2.5　Web應用安全

本項要求包括：
a) 網站對瀏覽用戶可不進行鑒別，對注冊用戶應進行身份標識和鑒別；
b) 網站應具有注冊用戶登錄失敗處理功能，配置并啟用登錄失敗后結束會話、限制非法登錄次數和當登錄連接超時自動退出等相關措施；
c) 應提供訪問控制功能，為用戶授予其所需的最小權限；
d) 應提供安全審計功能，對用戶的注冊、登錄和注銷、關鍵業務操作等行為進行日志記錄；
e) 應對審計日志及審計策略設置必要的訪問控制，禁止未授權的刪除或修改；
f) 應根據網站實際訪問需求限制用戶最大并發會話連接數；
g) 如用戶在一段時間內未作任何操作，網站Web應用應自動結束當前會話；

6.2.6　域名安全

本項要求包括：
a) 應選擇國家主管部門批準的域名注冊服務機構進行域名注冊和托管，并進行域名信息報備；

6.2.7　內容發布及數據安全

本項要求包括：
a) 網站內容管理模塊應提供網站內容編輯與審核發布權限相分離的功能；
b) 網站應僅向注冊用戶提供信息發布功能，且應具有內容發布前的審核功能；
c) 應保護收集到的個人信息、關鍵配置參數、重要業務數據等，在遠程傳輸及本地存儲過程中應采用相應措施進行安全保護，如采用密碼技術等確保個人信息與數據安全；

6.2.8　運行支撐

本項要求包括：
a) 網站系統運行環境應選擇在物理安全、網絡邊界安全、服務器安全等方面符合本標準基本級要求或GB/T 22239—2008中第二級基本要求的數據中心；

6.2.9　攻擊防范

本項要求包括：
a) 應在網絡邊界、服務器、管理終端等處采取惡意代碼防范措施，攔截并清除企圖進入網站系統的惡意代碼；
b) 應嚴格控制外來介質的使用，防止惡意代碼通過介質傳播；

6.2.10　安全監控與應急響應

本項要求包括：
a) 應利用網站安全監控系統或人工監控的方式，監測網站的運行狀態，對網站停止服務、網站掛馬、網頁篡改等異常狀況進行報警和處置；