GB/Z 32906-2016 信息安全技術 中小電子商務企業信息安全建設指南附錄B(資料性附錄)中小電子商務企業信息安全自建模式案例
<!-- /* Font Definitions */ @font-face {font-family:宋體; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-alt:SimSun; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:3 680460288 22 0 262145 0;} @font-face {font-family:黑體; panose-1:2 1 6 9 6 1 1 1 1 1; mso-font-alt:SimHei; mso-font-charset:134; mso-generic-font-family:modern; mso-font-pitch:fixed; mso-font-signature:-2147482945 953122042 22 0 262145 0;} @font-face {font-family:"Cambria Math"; panose-1:2 4 5 3 5 4 6 3 2 4; mso-font-charset:0; mso-generic-font-family:roman; mso-font-pitch:variable; mso-font-signature:-536869121 1107305727 33554432 0 415 0;} @font-face {font-family:"\@宋體"; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:3 680460288 22 0 262145 0;} @font-face {font-family:"\@黑體"; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-charset:134; mso-generic-font-family:modern; mso-font-pitch:fixed; mso-font-signature:-2147482945 953122042 22 0 262145 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-unhide:no; mso-style-qformat:yes; mso-style-parent:""; margin:0cm; text-align:justify; text-justify:inter-ideograph; mso-pagination:none; font-size:10.5pt; mso-bidi-font-size:12.0pt; font-family:"Times New Roman",serif; mso-fareast-font-family:宋體; mso-font-kerning:1.0pt;} p.a, li.a, div.a {mso-style-name:段; mso-style-unhide:no; mso-style-parent:""; mso-style-link:"段 Char"; margin:0cm; text-align:justify; text-justify:inter-ideograph; text-indent:21.0pt; mso-char-indent-count:2.0; mso-pagination:widow-orphan; tab-stops:center 210.05pt right dotted 464.9pt; text-autospace:none; font-size:10.5pt; mso-bidi-font-size:10.0pt; font-family:宋體; mso-hansi-font-family:"Times New Roman"; mso-bidi-font-family:"Times New Roman"; mso-no-proof:yes;} span.Char {mso-style-name:"段 Char"; mso-style-unhide:no; mso-style-locked:yes; mso-style-parent:""; mso-style-link:段; mso-ansi-font-size:10.5pt; font-family:宋體; mso-ascii-font-family:宋體; mso-no-proof:yes;} p.a0, li.a0, div.a0 {mso-style-name:數字編號列項(二級); mso-style-unhide:no; mso-style-parent:""; margin-top:0cm; margin-right:0cm; margin-bottom:0cm; margin-left:62.95pt; text-align:justify; text-justify:inter-ideograph; text-indent:-21.0pt; mso-pagination:widow-orphan; mso-list:l0 level2 lfo2; tab-stops:list 62.95pt; font-size:10.5pt; mso-bidi-font-size:10.0pt; font-family:宋體; mso-hansi-font-family:"Times New Roman"; mso-bidi-font-family:"Times New Roman";} p.a1, li.a1, div.a1 {mso-style-name:字母編號列項(一級); mso-style-unhide:no; mso-style-parent:""; margin-top:0cm; margin-right:0cm; margin-bottom:0cm; margin-left:41.95pt; text-align:justify; text-justify:inter-ideograph; text-indent:-20.95pt; mso-pagination:widow-orphan; mso-list:l0 level1 lfo2; tab-stops:list 41.95pt; font-size:10.5pt; mso-bidi-font-size:10.0pt; font-family:宋體; mso-hansi-font-family:"Times New Roman"; mso-bidi-font-family:"Times New Roman";} p.a2, li.a2, div.a2 {mso-style-name:編號列項(三級); mso-style-unhide:no; mso-style-parent:""; margin-top:0cm; margin-right:0cm; margin-bottom:0cm; margin-left:83.9pt; text-indent:-20.95pt; mso-pagination:widow-orphan; mso-list:l0 level3 lfo2; tab-stops:list 0cm; font-size:10.5pt; mso-bidi-font-size:10.0pt; font-family:宋體; mso-hansi-font-family:"Times New Roman"; mso-bidi-font-family:"Times New Roman";} p.a3, li.a3, div.a3 {mso-style-name:附錄標識; mso-style-unhide:no; mso-style-next:段; margin-top:32.0pt; margin-right:0cm; margin-bottom:14.0pt; margin-left:0cm; text-align:center; text-indent:0cm; mso-pagination:widow-orphan; page-break-after:avoid; mso-outline-level:1; mso-list:l1 level1 lfo1; tab-stops:list 18.0pt left 320.25pt; background:white; font-size:10.5pt; mso-bidi-font-size:10.0pt; font-family:黑體; mso-hansi-font-family:"Times New Roman"; mso-bidi-font-family:"Times New Roman";} p.a4, li.a4, div.a4 {mso-style-name:附錄二級條標題; mso-style-unhide:no; mso-style-next:段; margin-top:2.5pt; margin-right:0cm; margin-bottom:2.5pt; margin-left:0cm; mso-para-margin-top:.5gd; mso-para-margin-right:0cm; mso-para-margin-bottom:.5gd; mso-para-margin-left:0cm; text-align:justify; text-justify:inter-ideograph; text-indent:0cm; mso-pagination:widow-orphan; mso-outline-level:4; mso-list:l1 level4 lfo1; tab-stops:list 18.0pt; punctuation-wrap:simple; text-autospace:none; word-break:break-all; font-size:10.5pt; mso-bidi-font-size:10.0pt; font-family:黑體; mso-hansi-font-family:"Times New Roman"; mso-bidi-font-family:"Times New Roman"; mso-font-kerning:10.5pt;} p.a5, li.a5, div.a5 {mso-style-name:附錄三級條標題; mso-style-unhide:no; mso-style-parent:附錄二級條標題; mso-style-next:段; margin-top:2.5pt; margin-right:0cm; margin-bottom:2.5pt; margin-left:0cm; mso-para-margin-top:.5gd; mso-para-margin-right:0cm; mso-para-margin-bottom:.5gd; mso-para-margin-left:0cm; text-align:justify; text-justify:inter-ideograph; text-indent:0cm; mso-pagination:widow-orphan; mso-outline-level:5; mso-list:l1 level5 lfo1; tab-stops:list 18.0pt; punctuation-wrap:simple; text-autospace:none; word-break:break-all; font-size:10.5pt; mso-bidi-font-size:10.0pt; font-family:黑體; mso-hansi-font-family:"Times New Roman"; mso-bidi-font-family:"Times New Roman"; mso-font-kerning:10.5pt;} p.a6, li.a6, div.a6 {mso-style-name:附錄四級條標題; mso-style-unhide:no; mso-style-parent:附錄三級條標題; mso-style-next:段; margin-top:2.5pt; margin-right:0cm; margin-bottom:2.5pt; margin-left:0cm; mso-para-margin-top:.5gd; mso-para-margin-right:0cm; mso-para-margin-bottom:.5gd; mso-para-margin-left:0cm; text-align:justify; text-justify:inter-ideograph; text-indent:0cm; mso-pagination:widow-orphan; mso-outline-level:6; mso-list:l1 level6 lfo1; tab-stops:list 18.0pt; punctuation-wrap:simple; text-autospace:none; word-break:break-all; font-size:10.5pt; mso-bidi-font-size:10.0pt; font-family:黑體; mso-hansi-font-family:"Times New Roman"; mso-bidi-font-family:"Times New Roman"; mso-font-kerning:10.5pt;} p.a7, li.a7, div.a7 {mso-style-name:附錄五級條標題; mso-style-unhide:no; mso-style-parent:附錄四級條標題; mso-style-next:段; margin-top:2.5pt; margin-right:0cm; margin-bottom:2.5pt; margin-left:0cm; mso-para-margin-top:.5gd; mso-para-margin-right:0cm; mso-para-margin-bottom:.5gd; mso-para-margin-left:0cm; text-align:justify; text-justify:inter-ideograph; text-indent:0cm; mso-pagination:widow-orphan; mso-outline-level:7; mso-list:l1 level7 lfo1; tab-stops:list 18.0pt; punctuation-wrap:simple; text-autospace:none; word-break:break-all; font-size:10.5pt; mso-bidi-font-size:10.0pt; font-family:黑體; mso-hansi-font-family:"Times New Roman"; mso-bidi-font-family:"Times New Roman"; mso-font-kerning:10.5pt;} p.a8, li.a8, div.a8 {mso-style-name:附錄章標題; mso-style-unhide:no; mso-style-parent:""; mso-style-next:段; margin-top:5.0pt; margin-right:0cm; margin-bottom:5.0pt; margin-left:0cm; mso-para-margin-top:1.0gd; mso-para-margin-right:0cm; mso-para-margin-bottom:1.0gd; mso-para-margin-left:0cm; text-align:justify; text-justify:inter-ideograph; text-indent:0cm; mso-pagination:widow-orphan; mso-outline-level:2; mso-list:l1 level2 lfo1; tab-stops:list 18.0pt; punctuation-wrap:simple; text-autospace:ideograph-numeric; word-break:break-all; font-size:10.5pt; mso-bidi-font-size:10.0pt; font-family:黑體; mso-hansi-font-family:"Times New Roman"; mso-bidi-font-family:"Times New Roman"; mso-font-kerning:10.5pt;} p.a9, li.a9, div.a9 {mso-style-name:附錄一級條標題; mso-style-unhide:no; mso-style-parent:附錄章標題; mso-style-next:段; margin-top:2.5pt; margin-right:0cm; margin-bottom:2.5pt; margin-left:0cm; mso-para-margin-top:.5gd; mso-para-margin-right:0cm; mso-para-margin-bottom:.5gd; mso-para-margin-left:0cm; text-align:justify; text-justify:inter-ideograph; text-indent:0cm; mso-pagination:widow-orphan; mso-outline-level:3; mso-list:l1 level3 lfo1; punctuation-wrap:simple; text-autospace:none; word-break:break-all; font-size:10.5pt; mso-bidi-font-size:10.0pt; font-family:黑體; mso-hansi-font-family:"Times New Roman"; mso-bidi-font-family:"Times New Roman"; mso-font-kerning:10.5pt;} .MsoChpDefault {mso-style-type:export-only; mso-default-props:yes; font-size:10.0pt; mso-ansi-font-size:10.0pt; mso-bidi-font-size:10.0pt; mso-ascii-font-family:"Times New Roman"; mso-fareast-font-family:宋體; mso-hansi-font-family:"Times New Roman"; mso-font-kerning:0pt;} /* Page Definitions */ @page {mso-page-border-surround-header:no; mso-page-border-surround-footer:no;} @page WordSection1 {size:612.0pt 792.0pt; margin:72.0pt 90.0pt 72.0pt 90.0pt; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.WordSection1 {page:WordSection1;} /* List Definitions */ @list l0 {mso-list-id:1153765264; mso-list-template-ids:431263392;} @list l0:level1 {mso-level-number-format:alpha-lower; mso-level-reset-level:level1; mso-level-style-link:字母編號列項(一級); mso-level-text:"%1\)"; mso-level-tab-stop:41.95pt; mso-level-number-position:left; margin-left:41.95pt; text-indent:-20.95pt; mso-ansi-font-size:10.0pt; mso-bidi-font-size:10.5pt; font-family:宋體; mso-ansi-font-weight:normal; mso-ansi-font-style:normal;} @list l0:level2 {mso-level-style-link:數字編號列項(二級); mso-level-text:"%2\)"; mso-level-tab-stop:62.95pt; mso-level-number-position:left; margin-left:62.95pt; text-indent:-21.0pt; mso-ansi-font-size:10.0pt; font-family:宋體; mso-ansi-font-weight:normal; mso-ansi-font-style:normal;} @list l0:level3 {mso-level-style-link:編號列項(三級); mso-level-text:"\(%3\)"; mso-level-tab-stop:0cm; mso-level-number-position:left; margin-left:83.9pt; text-indent:-20.95pt; mso-ansi-font-size:10.0pt; mso-bidi-font-size:10.5pt; font-family:宋體; mso-ansi-font-weight:normal; mso-ansi-font-style:normal;} @list l0:level4 {mso-level-tab-stop:104.9pt; mso-level-number-position:left; margin-left:104.9pt; text-indent:-21.0pt;} @list l0:level5 {mso-level-number-format:alpha-lower; mso-level-text:"%5\)"; mso-level-tab-stop:125.85pt; mso-level-number-position:left; margin-left:125.85pt; text-indent:-20.95pt;} @list l0:level6 {mso-level-number-format:roman-lower; mso-level-tab-stop:147.1pt; mso-level-number-position:right; margin-left:146.85pt; text-indent:-21.0pt;} @list l0:level7 {mso-level-tab-stop:168.1pt; mso-level-number-position:left; margin-left:167.8pt; text-indent:-20.7pt;} @list l0:level8 {mso-level-number-format:alpha-lower; mso-level-text:"%8\)"; mso-level-tab-stop:189.05pt; mso-level-number-position:left; margin-left:188.8pt; text-indent:-20.7pt;} @list l0:level9 {mso-level-number-format:roman-lower; mso-level-tab-stop:210.05pt; mso-level-number-position:right; margin-left:210.05pt; text-indent:-21.0pt;} @list l1 {mso-list-id:1702707132; mso-list-template-ids:-1778774250;} @list l1:level1 {mso-level-number-format:alpha-upper; mso-level-style-link:附錄標識; mso-level-suffix:none; mso-level-text:附 錄 %1; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:0cm; text-indent:0cm; mso-ansi-font-size:10.5pt; font-family:黑體; mso-hansi-font-family:"Times New Roman"; letter-spacing:0pt; mso-font-width:100%; mso-ansi-font-weight:normal; mso-ansi-font-style:normal;} @list l1:level2 {mso-level-style-link:附錄章標題; mso-level-suffix:none; mso-level-text:"%1\.%2 "; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:0cm; text-indent:0cm; mso-ansi-font-size:10.5pt; font-family:黑體; mso-hansi-font-family:"Times New Roman"; letter-spacing:0pt; mso-font-width:100%; mso-font-kerning:10.5pt; layout-grid-mode:both; mso-ansi-font-weight:normal; mso-ansi-font-style:normal;} @list l1:level3 {mso-level-style-link:附錄一級條標題; mso-level-suffix:none; mso-level-text:"%1\.%2\.%3 "; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:0cm; text-indent:0cm; mso-ansi-font-size:10.5pt; font-family:黑體; mso-hansi-font-family:"Times New Roman"; mso-ansi-font-weight:normal; mso-ansi-font-style:normal;} @list l1:level4 {mso-level-style-link:附錄二級條標題; mso-level-suffix:none; mso-level-text:"%1\.%2\.%3\.%4 "; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:0cm; text-indent:0cm; mso-ansi-font-size:10.5pt; font-family:黑體; mso-hansi-font-family:"Times New Roman"; mso-ansi-font-weight:normal; mso-ansi-font-style:normal;} @list l1:level5 {mso-level-style-link:附錄三級條標題; mso-level-suffix:none; mso-level-text:"%1\.%2\.%3\.%4\.%5 "; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:0cm; text-indent:0cm; mso-ansi-font-size:10.5pt; font-family:黑體; mso-hansi-font-family:"Times New Roman"; mso-ansi-font-weight:normal; mso-ansi-font-style:normal;} @list l1:level6 {mso-level-style-link:附錄四級條標題; mso-level-suffix:none; mso-level-text:"%1\.%2\.%3\.%4\.%5\.%6 "; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:0cm; text-indent:0cm; mso-ansi-font-size:10.5pt; font-family:黑體; mso-hansi-font-family:"Times New Roman"; mso-ansi-font-weight:normal; mso-ansi-font-style:normal;} @list l1:level7 {mso-level-style-link:附錄五級條標題; mso-level-suffix:none; mso-level-text:"%1\.%2\.%3\.%4\.%5\.%6\.%7 "; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:0cm; text-indent:0cm; mso-ansi-font-size:10.5pt; font-family:黑體; mso-hansi-font-family:"Times New Roman"; mso-ansi-font-weight:normal; mso-ansi-font-style:normal;} @list l1:level8 {mso-level-text:"%1\.%2\.%3\.%4\.%5\.%6\.%7\.%8"; mso-level-tab-stop:219.7pt; mso-level-number-position:left; margin-left:219.7pt; text-indent:-70.9pt;} @list l1:level9 {mso-level-text:"%1\.%2\.%3\.%4\.%5\.%6\.%7\.%8\.%9"; mso-level-tab-stop:255.1pt; mso-level-number-position:left; margin-left:255.1pt; text-indent:-85.0pt;} ol {margin-bottom:0cm;} ul {margin-bottom:0cm;} --> A.1 某電子商務企業電子商務服務域信息安全建設
A.1.1 機房物理安全
A.1.1.1 機房選址
滿足如下基本要求:
a) 機房選擇具有防震、防雨和防風能力的建筑物。
a) 機房場地禁止設在在建筑物地下或頂層。
A.1.1.2 物理訪問控制
滿足如下基本要求:
a) 機房所在建筑物及機房入口均24h專人值守。
b) 除機房管理人員外的人員來訪均需機房管理員授權。
c) 來訪人員均進行身份核查并登記,進出機房要機房管理員全程陪同。
d) 采用物理隔斷對機房內各區域進行劃分,在機房重要區域前設置電子門禁。
e) 保留電子門禁的運行和維護記錄。
A.1.1.3 防盜竊和防破壞
滿足如下基本要求:
a) 機房所有設備均需要放置于機架上并固定,機架、設備、線纜均需標識資產標簽。
b) 機房內線纜均采用下走線,用于備份的磁帶、硬盤等存儲介質需要分類標識并放置于專用柜中,機房內需配備防盜報警并保留運行和維護記錄。
c) 機房內需要設置無盲區24h視頻監控,視頻監控信息需保留3個月,視頻監控信息支持實時查看,視頻探頭、監控記錄需定期檢查。
A.1.1.4 防雷擊
滿足如下基本要求:
a) 機房所在建筑物安裝防雷保安器防止感應雷。
b) 機房設置交流底線。
A.1.1.5 防火
滿足如下基本要求:
a) 機房設置自動氣體滅火裝置。
b) 自動氣體滅火裝置具備自動檢測火情和自動報警功能。
c) 機房工作間和輔助房均采用A1、A2級別的耐火等級建筑材料。
d) 機房可采用鐵籠隔離將重要設備與其他設備隔離。
A.1.1.6 防水和防潮
滿足如下基本要求:
a) 機房房頂上、活動地板下不得有水管穿過。
b) 機房采用監控系統對溫濕度進行監控和報警。
c) 機房應設置擋水和排水設施。
d) 定期檢查機房濕度并保留記錄。
A.1.1.7 防靜電
滿足如下基本要求:
a) 機房采用靜電地板。
b) 機房內所有機柜均采用防靜電措施。
A.1.1.8 溫濕度控制
滿足如下基本要求:
a) 機房采用精密空調將機房溫度控制在23℃±3℃,濕度40%~55%并保持空調系統7*24h工作正常。
b) 機房維護人員每2h巡檢一次溫濕度。
A.1.1.9 電力供應
滿足如下基本要求:
a) 機房內采用具有穩壓功能的UPS,UPS備用電力至少支撐2h。
b) 機房內設置并行電纜線路為機房供電。
c) 機房配備柴油發電機并能在UPS電力短缺時自動切換,機房可考慮建立油庫或同附件加油站簽署供油協議。
d) 機房維護人員每2h巡檢一次供電系統。
A.1.1.10 電磁防護
滿足如下基本要求:
a) 機房電源線和通信線纜需要隔離鋪設。
b) 機房內采用接地方式防止外界電磁干擾和設備寄生耦合干擾。
A.1.2 網絡安全
A.1.2.1 網絡安全域的劃分
滿足如下基本要求:
a) 按照電子商務服務域的安全需求,可劃分為互聯網接入區、前端應用接入區、后端管理接入區三個安全域。
b) 安全域描述。
<!-- /* Font Definitions */ @font-face {font-family:宋體; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-alt:SimSun; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:3 680460288 22 0 262145 0;} @font-face {font-family:黑體; panose-1:2 1 6 9 6 1 1 1 1 1; mso-font-alt:SimHei; mso-font-charset:134; mso-generic-font-family:modern; mso-font-pitch:fixed; mso-font-signature:-2147482945 953122042 22 0 262145 0;} @font-face {font-family:"Cambria Math"; panose-1:2 4 5 3 5 4 6 3 2 4; mso-font-charset:0; mso-generic-font-family:roman; mso-font-pitch:variable; mso-font-signature:-536869121 1107305727 33554432 0 415 0;} @font-face {font-family:"\@宋體"; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:3 680460288 22 0 262145 0;} @font-face {font-family:"\@黑體"; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-charset:134; mso-generic-font-family:modern; mso-font-pitch:fixed; mso-font-signature:-2147482945 953122042 22 0 262145 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-unhide:no; mso-style-qformat:yes; mso-style-parent:""; margin:0cm; text-align:justify; text-justify:inter-ideograph; mso-pagination:none; font-size:10.5pt; mso-bidi-font-size:12.0pt; font-family:"Times New Roman",serif; mso-fareast-font-family:宋體; mso-font-kerning:1.0pt;} p.a, li.a, div.a {mso-style-name:段; mso-style-unhide:no; mso-style-parent:""; mso-style-link:"段 Char"; margin:0cm; text-align:justify; text-justify:inter-ideograph; text-indent:21.0pt; mso-char-indent-count:2.0; mso-pagination:widow-orphan; tab-stops:center 210.05pt right dotted 464.9pt; text-autospace:none; font-size:10.5pt; mso-bidi-font-size:10.0pt; font-family:宋體; mso-hansi-font-family:"Times New Roman"; mso-bidi-font-family:"Times New Roman"; mso-no-proof:yes;} span.Char {mso-style-name:"段 Char"; mso-style-unhide:no; mso-style-locked:yes; mso-style-parent:""; mso-style-link:段; mso-ansi-font-size:10.5pt; font-family:宋體; mso-ascii-font-family:宋體; mso-no-proof:yes;} p.a0, li.a0, div.a0 {mso-style-name:數字編號列項(二級); mso-style-unhide:no; mso-style-parent:""; margin-top:0cm; margin-right:0cm; margin-bottom:0cm; margin-left:62.95pt; text-align:justify; text-justify:inter-ideograph; text-indent:-21.0pt; mso-pagination:widow-orphan; mso-list:l0 level2 lfo2; tab-stops:list 62.95pt; font-size:10.5pt; mso-bidi-font-size:10.0pt; font-family:宋體; mso-hansi-font-family:"Times New Roman"; mso-bidi-font-family:"Times New Roman";} p.a1, li.a1, div.a1 {mso-style-name:字母編號列項(一級); mso-style-unhide:no; mso-style-parent:""; margin-top:0cm; margin-right:0cm; margin-bottom:0cm; margin-left:41.95pt; text-align:justify; text-justify:inter-ideograph; text-indent:-20.95pt; mso-pagination:widow-orphan; mso-list:l0 level1 lfo2; tab-stops:list 41.95pt; font-size:10.5pt; mso-bidi-font-size:10.0pt; font-family:宋體; mso-hansi-font-family:"Times New Roman"; mso-bidi-font-family:"Times New Roman";} p.a2, li.a2, div.a2 {mso-style-name:編號列項(三級); mso-style-unhide:no; mso-style-parent:""; margin-top:0cm; margin-right:0cm; margin-bottom:0cm; margin-left:83.9pt; text-indent:-20.95pt; mso-pagination:widow-orphan; mso-list:l0 level3 lfo2; tab-stops:list 0cm; font-size:10.5pt; mso-bidi-font-size:10.0pt; font-family:宋體; mso-hansi-font-family:"Times New Roman"; mso-bidi-font-family:"Times New Roman";} p.a3, li.a3, div.a3 {mso-style-name:附錄標識; mso-style-unhide:no; mso-style-next:段; margin-top:32.0pt; margin-right:0cm; margin-bottom:14.0pt; margin-left:0cm; text-align:center; text-indent:0cm; mso-pagination:widow-orphan; page-break-after:avoid; mso-outline-level:1; mso-list:l1 level1 lfo1; tab-stops:list 18.0pt left 320.25pt; background:white; font-size:10.5pt; mso-bidi-font-size:10.0pt; font-family:黑體; mso-hansi-font-family:"Times New Roman"; mso-bidi-font-family:"Times New Roman";} p.a4, li.a4, div.a4 {mso-style-name:附錄二級條標題; mso-style-unhide:no; mso-style-next:段; margin-top:2.5pt; margin-right:0cm; margin-bottom:2.5pt; margin-left:0cm; mso-para-margin-top:.5gd; mso-para-margin-right:0cm; mso-para-margin-bottom:.5gd; mso-para-margin-left:0cm; text-align:justify; text-justify:inter-ideograph; text-indent:0cm; mso-pagination:widow-orphan; mso-outline-level:4; mso-list:l1 level4 lfo1; tab-stops:list 18.0pt; punctuation-wrap:simple; text-autospace:none; word-break:break-all; font-size:10.5pt; mso-bidi-font-size:10.0pt; font-family:黑體; mso-hansi-font-family:"Times New Roman"; mso-bidi-font-family:"Times New Roman"; mso-font-kerning:10.5pt;} p.a5, li.a5, div.a5 {mso-style-name:附錄三級條標題; mso-style-unhide:no; mso-style-parent:附錄二級條標題; mso-style-next:段; margin-top:2.5pt; margin-right:0cm; margin-bottom:2.5pt; margin-left:0cm; mso-para-margin-top:.5gd; mso-para-margin-right:0cm; mso-para-margin-bottom:.5gd; mso-para-margin-left:0cm; text-align:justify; text-justify:inter-ideograph; text-indent:0cm; mso-pagination:widow-orphan; mso-outline-level:5; mso-list:l1 level5 lfo1; tab-stops:list 18.0pt; punctuation-wrap:simple; text-autospace:none; word-break:break-all; font-size:10.5pt; mso-bidi-font-size:10.0pt; font-family:黑體; mso-hansi-font-family:"Times New Roman"; mso-bidi-font-family:"Times New Roman"; mso-font-kerning:10.5pt;} p.a6, li.a6, div.a6 {mso-style-name:附錄四級條標題; mso-style-unhide:no; mso-style-parent:附錄三級條標題; mso-style-next:段; margin-top:2.5pt; margin-right:0cm; margin-bottom:2.5pt; margin-left:0cm; mso-para-margin-top:.5gd; mso-para-margin-right:0cm; mso-para-margin-bottom:.5gd; mso-para-margin-left:0cm; text-align:justify; text-justify:inter-ideograph; text-indent:0cm; mso-pagination:widow-orphan; mso-outline-level:6; mso-list:l1 level6 lfo1; tab-stops:list 18.0pt; punctuation-wrap:simple; text-autospace:none; word-break:break-all; font-size:10.5pt; mso-bidi-font-size:10.0pt; font-family:黑體; mso-hansi-font-family:"Times New Roman"; mso-bidi-font-family:"Times New Roman"; mso-font-kerning:10.5pt;} p.a7, li.a7, div.a7 {mso-style-name:附錄五級條標題; mso-style-unhide:no; mso-style-parent:附錄四級條標題; mso-style-next:段; margin-top:2.5pt; margin-right:0cm; margin-bottom:2.5pt; margin-left:0cm; mso-para-margin-top:.5gd; mso-para-margin-right:0cm; mso-para-margin-bottom:.5gd; mso-para-margin-left:0cm; text-align:justify; text-justify:inter-ideograph; text-indent:0cm; mso-pagination:widow-orphan; mso-outline-level:7; mso-list:l1 level7 lfo1; tab-stops:list 18.0pt; punctuation-wrap:simple; text-autospace:none; word-break:break-all; font-size:10.5pt; mso-bidi-font-size:10.0pt; font-family:黑體; mso-hansi-font-family:"Times New Roman"; mso-bidi-font-family:"Times New Roman"; mso-font-kerning:10.5pt;} p.a8, li.a8, div.a8 {mso-style-name:附錄章標題; mso-style-unhide:no; mso-style-parent:""; mso-style-next:段; margin-top:5.0pt; margin-right:0cm; margin-bottom:5.0pt; margin-left:0cm; mso-para-margin-top:1.0gd; mso-para-margin-right:0cm; mso-para-margin-bottom:1.0gd; mso-para-margin-left:0cm; text-align:justify; text-justify:inter-ideograph; text-indent:0cm; mso-pagination:widow-orphan; mso-outline-level:2; mso-list:l1 level2 lfo1; tab-stops:list 18.0pt; punctuation-wrap:simple; text-autospace:ideograph-numeric; word-break:break-all; font-size:10.5pt; mso-bidi-font-size:10.0pt; font-family:黑體; mso-hansi-font-family:"Times New Roman"; mso-bidi-font-family:"Times New Roman"; mso-font-kerning:10.5pt;} p.a9, li.a9, div.a9 {mso-style-name:附錄一級條標題; mso-style-unhide:no; mso-style-parent:附錄章標題; mso-style-next:段; margin-top:2.5pt; margin-right:0cm; margin-bottom:2.5pt; margin-left:0cm; mso-para-margin-top:.5gd; mso-para-margin-right:0cm; mso-para-margin-bottom:.5gd; mso-para-margin-left:0cm; text-align:justify; text-justify:inter-ideograph; text-indent:0cm; mso-pagination:widow-orphan; mso-outline-level:3; mso-list:l1 level3 lfo1; punctuation-wrap:simple; text-autospace:none; word-break:break-all; font-size:10.5pt; mso-bidi-font-size:10.0pt; font-family:黑體; mso-hansi-font-family:"Times New Roman"; mso-bidi-font-family:"Times New Roman"; mso-font-kerning:10.5pt;} .MsoChpDefault {mso-style-type:export-only; mso-default-props:yes; font-size:10.0pt; mso-ansi-font-size:10.0pt; mso-bidi-font-size:10.0pt; mso-ascii-font-family:"Times New Roman"; mso-fareast-font-family:宋體; mso-hansi-font-family:"Times New Roman"; mso-font-kerning:0pt;} /* Page Definitions */ @page {mso-page-border-surround-header:no; mso-page-border-surround-footer:no;} @page WordSection1 {size:612.0pt 792.0pt; margin:72.0pt 90.0pt 72.0pt 90.0pt; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.WordSection1 {page:WordSection1;} /* List Definitions */ @list l0 {mso-list-id:1153765264; mso-list-template-ids:431263392;} @list l0:level1 {mso-level-number-format:alpha-lower; mso-level-reset-level:level1; mso-level-style-link:字母編號列項(一級); mso-level-text:"%1\)"; mso-level-tab-stop:41.95pt; mso-level-number-position:left; margin-left:41.95pt; text-indent:-20.95pt; mso-ansi-font-size:10.0pt; mso-bidi-font-size:10.5pt; font-family:宋體; mso-ansi-font-weight:normal; mso-ansi-font-style:normal;} @list l0:level2 {mso-level-style-link:數字編號列項(二級); mso-level-text:"%2\)"; mso-level-tab-stop:62.95pt; mso-level-number-position:left; margin-left:62.95pt; text-indent:-21.0pt; mso-ansi-font-size:10.0pt; font-family:宋體; mso-ansi-font-weight:normal; mso-ansi-font-style:normal;} @list l0:level3 {mso-level-style-link:編號列項(三級); mso-level-text:"\(%3\)"; mso-level-tab-stop:0cm; mso-level-number-position:left; margin-left:83.9pt; text-indent:-20.95pt; mso-ansi-font-size:10.0pt; mso-bidi-font-size:10.5pt; font-family:宋體; mso-ansi-font-weight:normal; mso-ansi-font-style:normal;} @list l0:level4 {mso-level-tab-stop:104.9pt; mso-level-number-position:left; margin-left:104.9pt; text-indent:-21.0pt;} @list l0:level5 {mso-level-number-format:alpha-lower; mso-level-text:"%5\)"; mso-level-tab-stop:125.85pt; mso-level-number-position:left; margin-left:125.85pt; text-indent:-20.95pt;} @list l0:level6 {mso-level-number-format:roman-lower; mso-level-tab-stop:147.1pt; mso-level-number-position:right; margin-left:146.85pt; text-indent:-21.0pt;} @list l0:level7 {mso-level-tab-stop:168.1pt; mso-level-number-position:left; margin-left:167.8pt; text-indent:-20.7pt;} @list l0:level8 {mso-level-number-format:alpha-lower; mso-level-text:"%8\)"; mso-level-tab-stop:189.05pt; mso-level-number-position:left; margin-left:188.8pt; text-indent:-20.7pt;} @list l0:level9 {mso-level-number-format:roman-lower; mso-level-tab-stop:210.05pt; mso-level-number-position:right; margin-left:210.05pt; text-indent:-21.0pt;} @list l1 {mso-list-id:1702707132; mso-list-template-ids:-1778774250;} @list l1:level1 {mso-level-number-format:alpha-upper; mso-level-style-link:附錄標識; mso-level-suffix:none; mso-level-text:附 錄 %1; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:0cm; text-indent:0cm; mso-ansi-font-size:10.5pt; font-family:黑體; mso-hansi-font-family:"Times New Roman"; letter-spacing:0pt; mso-font-width:100%; mso-ansi-font-weight:normal; mso-ansi-font-style:normal;} @list l1:level2 {mso-level-style-link:附錄章標題; mso-level-suffix:none; mso-level-text:"%1\.%2 "; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:0cm; text-indent:0cm; mso-ansi-font-size:10.5pt; font-family:黑體; mso-hansi-font-family:"Times New Roman"; letter-spacing:0pt; mso-font-width:100%; mso-font-kerning:10.5pt; layout-grid-mode:both; mso-ansi-font-weight:normal; mso-ansi-font-style:normal;} @list l1:level3 {mso-level-style-link:附錄一級條標題; mso-level-suffix:none; mso-level-text:"%1\.%2\.%3 "; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:0cm; text-indent:0cm; mso-ansi-font-size:10.5pt; font-family:黑體; mso-hansi-font-family:"Times New Roman"; mso-ansi-font-weight:normal; mso-ansi-font-style:normal;} @list l1:level4 {mso-level-style-link:附錄二級條標題; mso-level-suffix:none; mso-level-text:"%1\.%2\.%3\.%4 "; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:0cm; text-indent:0cm; mso-ansi-font-size:10.5pt; font-family:黑體; mso-hansi-font-family:"Times New Roman"; mso-ansi-font-weight:normal; mso-ansi-font-style:normal;} @list l1:level5 {mso-level-style-link:附錄三級條標題; mso-level-suffix:none; mso-level-text:"%1\.%2\.%3\.%4\.%5 "; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:0cm; text-indent:0cm; mso-ansi-font-size:10.5pt; font-family:黑體; mso-hansi-font-family:"Times New Roman"; mso-ansi-font-weight:normal; mso-ansi-font-style:normal;} @list l1:level6 {mso-level-style-link:附錄四級條標題; mso-level-suffix:none; mso-level-text:"%1\.%2\.%3\.%4\.%5\.%6 "; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:0cm; text-indent:0cm; mso-ansi-font-size:10.5pt; font-family:黑體; mso-hansi-font-family:"Times New Roman"; mso-ansi-font-weight:normal; mso-ansi-font-style:normal;} @list l1:level7 {mso-level-style-link:附錄五級條標題; mso-level-suffix:none; mso-level-text:"%1\.%2\.%3\.%4\.%5\.%6\.%7 "; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:0cm; text-indent:0cm; mso-ansi-font-size:10.5pt; font-family:黑體; mso-hansi-font-family:"Times New Roman"; mso-ansi-font-weight:normal; mso-ansi-font-style:normal;} @list l1:level8 {mso-level-text:"%1\.%2\.%3\.%4\.%5\.%6\.%7\.%8"; mso-level-tab-stop:219.7pt; mso-level-number-position:left; margin-left:219.7pt; text-indent:-70.9pt;} @list l1:level9 {mso-level-text:"%1\.%2\.%3\.%4\.%5\.%6\.%7\.%8\.%9"; mso-level-tab-stop:255.1pt; mso-level-number-position:left; margin-left:255.1pt; text-indent:-85.0pt;} ol {margin-bottom:0cm;} ul {margin-bottom:0cm;} --> A.1.1.1 網絡結構
滿足如下基本要求:
a) 對核心層、匯聚層網絡設備考慮硬件冗余。
a) 互聯網接入保證足夠帶寬以滿足互聯網用戶的需求。
b) 根據各安全域內系統的重要性,采用VLAN技術劃分不同的子網或網段,通過路由協議認證建立安全的訪問路徑。
c) 在核心層網絡設備上提供帶寬優先級分配,保障重要業務的帶寬。
A.1.1.2 訪問控制
滿足如下基本要求:
a) 通過路由器控制互聯網接入區對前端應用區、后端管理區和辦公管理端的訪問,核心交換機控制前端應用接入區和后端管理區之間的訪問,匯聚交換機控制后端管理區內各管理系統和數據庫之間的訪問。
b) 各安全域采用訪問控制列表技術實現源、目的地址的端口級訪問控制。
c) 關閉不必要的協議端口。
d) 通過設置負載均衡設備控制網絡會話數連接。
e) 建立網絡流量負載檢測和擴容機制。
f) 對前端應用區、后端管理區交換機配置IP、MAC(消息鑒別碼)地址綁定。
g) 采用VPN技術提供辦公管理端對后端管理區的接入。
A.1.1.3 邊界完整性檢查
滿足如下基本要求:
a) 采用安全域和802.1X認證結合技術控制外部用戶網絡接入和網絡訪問去向控制。
b) 互聯網接入區只允許外部訪問前端應用區80和443端口,前端服務區和后端管理區采用訪問控制列表的方式控制內部用戶對外網的訪問。
A.1.1.4 入侵防范
部署網絡流量偵測設備,對符合DDoS攻擊行為的異常流量予以清洗或路由黑洞。
A.1.1.5 安全審計
滿足如下基本要求:
a) 設置專用的syslog日志服務器收集和存儲網絡設備日志并對日志進行分析形成圖表報告。
b) 設置第三方審計系統進行審計,審計記錄包括日期、時間、用戶/IP、事件類型、信息描述等。
A.1.1.6 網絡設備防護
滿足如下基本要求:
a) 采用用戶名+口令的方式對登錄網絡設備的用戶進行身份鑒別,vty和console登陸需要tacacs服務器認證。
b) 采用綁定堡壘機IP的方式限制對網絡設備的登陸。
c) 登陸tacacs服務器的用戶名具有唯一性。
d) 網絡設備的登陸需要管理員pin碼和動態令牌登陸到堡壘機。
e) 堡壘機登陸失敗3次后自動鎖定賬戶直至管理員解鎖。
f) 遠程登陸網絡設備采用SSH加密登陸方式。
g) 網絡設備的用戶權限分為查看級別和配置級別。
A.1.1.7 備份及恢復
滿足如下基本要求:
a) 網絡配置發生改變立即備份到專用備份服務器。
b) 每周定期備份網絡設備的操作系統及配置。
A.1.1.8 主機安全
主機安全主要考慮將前端應用端和后端管理端部署在虛擬服務器下的安全性。
A.1.1.9 虛擬服務器加固
滿足如下基本要求:
a) 定義統一虛擬服務器加固標準。
b) 制作虛擬機服務器映像時按照加固標準進行配置加固,并打上所有可用的安全補丁。
c) 持續關注安全公告,至少每月更新一次虛擬機服務器映像,以保證虛擬機服務器映像滿足最新的安全要求。
d) 所有虛擬機服務器實例安裝基于主機的入侵檢測軟件。
e) 虛擬機服務器實例默認開啟自動更新,以及時獲取最新的安全補丁。
f) 虛擬機服務器實例依據不用操作系統安裝殺毒軟件并自動更新。
A.1.1.10 虛擬機隔離
虛擬機集群分為多個安全域,安全域之間使用訪問控制列表進行端口級的訪問控制。同一安全域內部,虛擬機之間通過宿主機隔離,Linux虛擬機使用自帶iptables進行隔離。
A.1.1.11 Hypervisor安全
滿足如下基本要求:
a) 安裝宿主機時,對宿主機操作系統以及Hypervisor進行配置加固。
b) Hypervisor變更是否經過QA驗證、安全評估。
c) Hypervisor的操作必須通過雙因素認證方式登錄堡壘機后進行,操作過程必須實時審計。
A.1.1.12 虛擬機管理
滿足如下基本要求:
a) 采用虛擬化在線管理系統對虛擬資源進行管理。
b) 虛擬化在線管理系統支持虛擬機服務器的彈性擴容。
c) 虛擬機映像文件妥善保存并加密,防止攻擊者獲取映像或快照。
A.1.1.13 虛擬機的遷移
滿足如下基本要求:
a) 當虛擬機實例從一臺硬件服務器轉移到另外一臺硬件服務器時,實時對其過程進行審計、監控和告警。虛擬機實例遷移后,消除原有物理機上磁盤和內存數據,使得虛擬機實例無法恢復。
b) 存儲虛擬機數據的磁盤報廢、送修前,所有的存儲介質均必須消磁后方能進行下一步操作,從而避免數據泄露的安全風險。
A.1.1.14 主機身份鑒別
滿足如下基本要求:
a) 采用堡壘機方式登錄服務器,堡壘機支持用戶名+靜態密碼+動態口令的方式對用戶身份標識和鑒別。
b) 設置VPN賬號服務器對VPN用戶接入身份標識和鑒別。
c) 各類服務器的所有賬號均設置口令,口令設置參考“微型管理端”中相關要求,禁用不需要的賬號。
d) 啟用登錄失敗處理功能,設定賬戶鎖定閾值和賬戶鎖定時間。
e) 采用加密傳輸的遠程桌面管理工具管理服務器。
f) 各類賬號的設置均是唯一性,以便追溯到用戶。
A.1.1.15 主機訪問控制
滿足如下基本要求:
a) 堡壘機根據每個賬戶需求,設定有的權限列表key,用戶根據相應的權限列表key對系統資源進行訪問。
b) 關閉或禁用所有系統默認賬戶。
c) 禁止多人共用一個賬戶。
A.1.1.16 主機安全審計
滿足如下基本要求:
a) 采用實時審計功能對用戶名、時間、事件、所做操作予以記錄。
b) 對觸發超出權限的操作予以郵件報警并通知管理員。
c) 保證審計記錄無法被刪除。
d) 定期查看和備份審計記錄。
A.1.1.17 主機入侵防范
操作系統遵循最小安裝的原則,僅安裝需要的組件和應用程序,并通過設置升級服務器等方式保持系統補丁及時得到更新。
A.1.1.18 主機惡意代碼防范
滿足如下基本要求:
a) 架設防病毒服務器,實時自動下載、更新防病毒軟件及病毒定義。
b) 各類服務器統一安裝病毒服務器的客戶端程序,不在同一服務器上安裝有兩種及以上防病毒客戶端程序。
c) 每臺服務器開啟防病毒客戶端實時監控功能,定期進行計算機病毒檢測,并保持防毒軟件或病毒特征庫的實時更新。
A.1.1.19 主機資源控制
采用第三方主機監控系統對服務器CPU、硬盤、內存、網絡等資源予以監控。
A.1.1.20 主機備份及恢復
支持實時備份,備份至少保留三個副本。
A.1.2 應用安全
A.1.2.1 安全開發
滿足如下基本要求:
a) 建立安全開發流程,參與到需求分析、產品設計、開發編碼、產品測試、系統發布過程中,通過軟件開發的螺旋開發模式,考慮系統安全性。
b) 需求分析階段: 根據功能需求文檔進行安全需求分析,針對業務內容、業務流程、技術框架進行溝通,形成《安全需求分析建議》,并與業務方、開發人員就其中建議達成共識。根據項目特征,與測試人員溝通安全測試關鍵點,形成《安全測試建議》。
c) 產品設計階段:結合《安全需求分析建議》,評審產品設計文檔。 同時根據產品設計文檔,對產品設計中采用的技術進行安全評估,形成《產品設計安全建議》,并與開發人員就安全建議達成共識。
d) 開發編碼階段:開發過程中開發需要遵守各類《安全開發規范》,避免出現不安全的代碼。
e) 產品測試階段:產品測試分為產品代碼掃描、產品黑盒測試和產品手工測試三個部分。
f) 產品白盒測試:在產品代碼發布后,使用代碼掃描工具,對產品代碼進行白盒掃描,輸出《代碼掃描報告》,開發人員根據報告中的風險點進行安全加固。
g) 產品黑盒測試:在產品代碼提交后,使用黑盒掃描工具,對產品進行黑盒掃描,輸出《安全測試報告》的黑盒工具掃描部分,開發人員根據報告中的風險點進行安全加固。
h) 產品手工測試:根據《安全測試建議》,針對產品白盒測試、黑盒測試中不能覆蓋點,進行手動測試。 在產品安全測試過程中出現的安全漏洞,視同產品缺陷,需要開發工程師重新編碼修補,并且經過重新測試認可,最終輸出《安全審核報告》。
i) 系統發布階段:對系統發布進行嚴格管理,只有在經過產品測試,并且得到《安全審核報告》許可后,系統才能發布到線上環境,以防止產品攜帶安全漏洞在生產環境運行。
A.1.2.2 應用身份鑒別
滿足如下基本要求:
a) 應用設計有專門的登錄模塊,并支持口令和用戶名方式、安全控件。
b) 支持通過手機短信方式獲取動態口令。
c) 具備身份標識唯一性檢查功能。
d) 具備用戶身份鑒別信息復雜度檢查功能,口令長度要求6位,包含數字、大小寫字母。
e) 不允許存在空口令帳戶。
f) 若登錄多次未成功,設計需要輸入驗證碼,下次登錄成功后回提示之前登錄信息。
A.1.3 安全保障系統
A.1.3.1 網頁漏洞檢測
對網站面臨的SQL注入、xss跨站腳本等各項高危安全漏洞進行檢測。
A.1.3.2 網站掛馬檢測
通過靜態分析技術與虛擬機沙箱檢測技術相結合,對網站進行掛馬檢測。
A.1.3.3 防DDoS服務
部署專業防DDoS設備來抵御SYN flood拒絕服務攻擊。
A.1.3.4 端口安全檢測
定期掃描服務器當前開放的端口,降低系統被入侵的風險。
A.1.3.5 異地登錄提醒
根據網站用戶的登錄習慣進行分析并建立模型,對異地登錄提醒通過掃描訪問日志實時發現異常登錄行為,并以短信或郵件的方式通知用戶,避免非授權登錄可能造成的損害。
A.1.3.6 主機密碼暴力破解防御
提供密碼破解防御實時發現非法入侵。
A.1.3.7 網站后門檢測
通過掃描訪問URL實時發現網站后門,并以短信或郵件的方式通知管理員。
A.2 辦公管理端信息安全建設
A.2.1 機房物理安全
滿足如下基本要求:
a) 辦公網機房建設在具備基本的防震、防風、防雨能力的建筑物內,建筑物需要設置避雷針、機房設置交流電源底線。
b) 機房房頂上、活動地板下不得有水管穿過。
c) 機房設置防水層防止雨水滲入,機房窗戶保持關閉。
d) 機房內需要配備手動滅火器或自動氣體消防設備,定期檢查、維護消防器具,并保留運行記錄、維護記錄和報警記錄。
e) 機房出入口需要設置24h視頻監控,機房設置門禁系統或上鎖,非機房管理員進出機房需要機房管理員郵件審批并陪同。
f) 機房所有設備放置于機架上并固定,機架、設備、線纜標識資產標簽,機房內線纜采用上走線,機房電源線和通信線纜隔離鋪設,用于備份的磁帶、硬盤等存儲介質分類標識并放置于專用柜中,機房內設置無盲區24h視頻監控,視頻監控信息保留3個月,視頻探頭、監控記錄定期檢查。
g) 機房采用自動空調或精密空調將機房溫度控制在23℃±3℃,濕度40%~55%并保持空調系統7*24h工作正常。
h) 機房采用靜電地板、接地的方式防止靜電。
i) 機房內采用具有穩壓功能的UPS,保證短期電力供應。
A.2.2 網絡安全
A.2.2.1 網絡安全域的劃分
滿足如下基本要求:
a) 按照辦公管理端局域網的安全需求,可劃分為互聯網接入區、服務器接入區、辦公終端接入區三個安全域。
b) 安全域描述。
A.1.1.1 網絡結構
滿足如下基本要求:
a) 對匯聚層網絡設備考慮硬件冗余。
a) 互聯網接入保證足夠帶寬以滿足內網用戶的需求。
b) 根據各部門的工作職能、重要性和所涉及信息的重要程度等因素,采用VLAN技術劃分不同的子網或網段。
A.1.1.2 入侵防范
在網絡出口通過設置訪問控制列表和防火墻,防止外部網絡攻擊。
A.1.1.3 網絡訪問控制
各安全域采用訪問控制列表技術實現源、目的地址的端口級訪問控制。
A.1.1.4 安全審計
滿足如下基本要求:
a) 對網絡系統中的網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄。
b) 審計記錄包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息。
A.1.1.5 網絡設備防護
包括:
a) 采用用戶名加口令的方式對登錄網絡設備的用戶進行身份鑒別。
b) 采用綁定網絡設備管理員地址的方式對網絡設備的登陸路徑予以限制。
c) 登陸網絡設備的用戶名具有唯一性。
d) 登陸網絡設備的console配置口令,console口令及各類遠程登陸口令滿足長度8位及以上,包含字母和數字,每三個月定期修改口令。
e) 網絡設備啟用登錄失敗處理功能,設備登陸3次驗證失敗后自動退出;網絡登錄連接超時自動退出時間<5min。
f) 遠程登陸網絡設備采用SSH、HTTPS等加密登陸方式。
A.1.1.6 備份及恢復
每周定期備份網絡設備的操作系統及配置。
A.1.2 主機安全
A.1.2.1 主機身份鑒別
滿足如下基本要求:
a) 設置域賬號服務器對用戶登陸操作進行身份標識和鑒別。
b) 設置VPN賬號服務器對VPN用戶接入身份標識和鑒別。
c) 各類服務器的所有賬號均設置口令,口令設置參考微型管理端中相關要求,禁用不需要的賬號。
d) 啟用登錄失敗處理功能,設定賬戶鎖定閾值和賬戶鎖定時間。
e) 采用加密傳輸的遠程桌面管理工具管理服務器。
f) 域賬號、VPN賬號的設置均唯一性,以便追溯到用戶。
A.1.2.2 主機訪問控制
滿足如下基本要求:
a) 啟用訪問控制功能,依據安全策略控制用戶對資源的訪問,除非必需,關閉默認共享目錄。
b) 重新命名管理員賬戶。
A.1.2.3 主機安全審計
滿足如下基本要求:
a) 啟用主機審計功能,覆蓋對賬戶登錄事件、賬戶管理、目錄服務訪問、登錄事件、對象訪問、策略更改、系統事件等類型的審核記錄,事件記錄應包含日期、時間、類型、主體標識、客體標識和結果等信息。
b) 定期查看和備份審計記錄。
A.1.2.4 主機入侵防范
操作系統遵循最小安裝的原則,僅安裝需要的組件和應用程序,并通過設置升級服務器等方式保持系統補丁及時得到更新。
A.1.2.5 主機惡意代碼防范
滿足如下基本要求:
a) 架設防病毒服務器,實時自動下載、更新防病毒軟件及病毒定義。
b) 各類服務器統一安裝病毒服務器的客戶端程序,不得在同一服務器上安裝有兩種及以上防病毒客戶端程序。
c) 每臺服務器開啟防病毒客戶端實時監控功能,定期進行計算機病毒檢測,并保持防毒軟件或病毒特征庫的實時更新。
A.1.2.6 主機備份及恢復
每天定時備份操作系統及數據。
A.1.3 應用安全
A.1.3.1 應用身份鑒別
滿足如下基本要求:
a) 應用設計有專門的登錄模塊,并支持域賬號單點登錄。
b) 所有帳號都有唯一的ID(身份標識),均有域賬號認證。
c) 應用系統需啟用登錄失敗處理功能,登錄多次未成功,能自動斷開。
A.1.3.2 應用訪問控制
滿足如下基本要求:
a) 應用系統根據不同用戶的角色分配相應的權限。
b) 授予不同帳戶為完成各自承擔任務所需的最小權限。
A.1.3.3 應用安全審計
滿足如下基本要求:
a) 應用系統提供覆蓋到每個用戶的安全審計功能,對應用系統重要安全事件進行審計。
b) 應用系統審計記錄保證無法刪除、修改。
c) 審計記錄的內容至少包括事件日期、時間、發起者信息、類型、描述和結果等。
A.1.3.4 通信保密性
采用加密技術如HTTPS保證通信過程中數據的完整性。
A.1.3.5 備份與恢復
每天定時備份應用及數據。
推薦文章: