7.3 定制數據安全交換模式技術要求

7.3 定制數據安全交換模式技術要求

7.3.1　定制交換策略

定制交換模式的策略制定應包括以下幾個方面：
a) 從公開到內部的策略。允許通過制定交換流向、交換任務和交換方式等將數據從公開處理數據區交換到內部數據處理區。
b) 從內部到公開的策略。允許通過制定交換流向、交換任務和交換方式等將不涉及政務辦公敏感信息的數據從內部數據處理區交換到公開數據處理區。
c) 交換任務的制定。允許制定交換任務的交換目錄。
d) 交換內容的制定。允許制定交換的內容，如對交換信息的屬性、粒度等進行定制。

7.3.2　定制數據安全交換適配

交換數據適配要求應包括以下幾個方面：
a) 交換數據源提取。應支持Java、.Net、C、C++等多種語言開發業務系統；應支持辦公自動化系統、文件傳輸系統、數據庫同步系統、公共服務等多種類型應用的業務系統；應支持文件級、數據庫級、表單級、字段/域級等不同粒度數據的提取。
b) 交換數據轉換。應支持不同業務應用系統的數據結構按照不同業務數據格式的要求，遵循統一的數據規范、數據字典和數據編碼，進行統一轉換，傳給底層網絡傳輸接口。

7.3.3　交換數據內容安全

定制交換數據安全性要求應包括以下幾個方面：
a) 定制交換數據源可信。應支持基于密碼技術的對數據源生成者的身份認證，確保交換數據源的真實性和不可否認性。
b) 定制交換數據完整。應支持對交換信息的完整性驗證，防止交換過程中的木馬夾帶攻擊與信息非法篡改。
c) 定制交換數據保密。應支持對交換信息的加密存儲和傳輸，確保交換信息的保密性。

7.3.4　交換進程安全

交換進程安全要求應該包含以下幾個方面：
a) 在信息交換中，專用交換進程的交換行為應該是可預知、可控制的。專用交換進程的交換行為應受到安全策略的約束、其軌跡應是平穩有序的。
b) 專用交換進程的任何行為都是經過授權和認證的，一切未經授權或認證的行為都是非法并且被禁止的。其中包括專用交換進程對于數據、網絡等客體的操作。
c) 在交換進行過程中，宜對交換行為進行實時地評估，保證其符合正常行為。
d) 應在安全的環境下，收集正常的交換行為序列，在該行為序列上建立交換行為評估模型。交換行為評估應具有良好的完備性和精確性。

7.3.5　交換網絡連接安全

交換網絡連接安全主要用于保證交換網絡連接的可信性，應包括以下幾個方面：
a) 應保證接入到交換網絡的專用交換進程的可信性，防止木馬等惡意程序接入到交換網絡中，在網絡中傳輸數據。
b) 專用交換進程運行環境安全。應保證專用交換進程執行時所依賴的軟件包可信；應保證進程運行所依賴的內核環境可信，內核環境主要包括內核代碼段、內核只讀數據段、系統調用表、中斷描述符表、全局描述符表以及內核模塊。

7.3.6　交換行為審計

交換行為審計應支持對所執行的交換任務進行記錄，記錄每次交換任務的源節點/目的節點的IP地址、端口號、交換時間、交換文件的hash值等信息，當出現違規交換時應能記錄下相應的違規事件，以便日后審查。