應(yīng)用系統(tǒng)使用安全管理通則

1、應(yīng)用系統(tǒng)使用安全管理通則應(yīng)用系統(tǒng)使用安全管理通則_030324_v3_fdError! No text of specified style in document.IX 中國(guó)石油信息安全標(biāo)準(zhǔn)編號(hào)： 中國(guó)石油天然氣股份有限公司應(yīng)用系統(tǒng)使用安全管理通則（審閱稿）版本號(hào)：V3審閱人：王巍中國(guó)石油天然股份有限公司前 言隨著中國(guó)石油天然氣股份有限公司（以下簡(jiǎn)稱(chēng)“中國(guó)石油”）信息化建設(shè)的穩(wěn)步推進(jìn)，信息安全日益受到中國(guó)石油的廣泛關(guān)注，加強(qiáng)信息安全的管理和制度無(wú)疑成為信息化建設(shè)得以順利實(shí)施的重要保障。中國(guó)石油需要建立統(tǒng)一的信息安全管理政策和標(biāo)準(zhǔn)，并在集團(tuán)內(nèi)統(tǒng)一推廣、實(shí)施。本規(guī)范是依據(jù)中國(guó)石油信息安全的現(xiàn)狀，

2、參照國(guó)際、國(guó)內(nèi)和行業(yè)相關(guān)技術(shù)標(biāo)準(zhǔn)及規(guī)范，結(jié)合中國(guó)石油自身的應(yīng)用特點(diǎn)，制定的適合于中國(guó)石油信息安全的標(biāo)準(zhǔn)與規(guī)范。目標(biāo)在于通過(guò)在中國(guó)石油范圍內(nèi)建立信息安全相關(guān)標(biāo)準(zhǔn)與規(guī)范，提高中國(guó)石油信息安全的技術(shù)和管理能力。信息技術(shù)安全總體框架如下：1） 整體信息技術(shù)安全架構(gòu)從邏輯上共分為7個(gè)部分，分別為：物理環(huán)境、硬件設(shè)備、網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)和文檔、應(yīng)用系統(tǒng)和通用安全管理標(biāo)準(zhǔn)。圖中帶陰影的方框中帶書(shū)名號(hào)的為單獨(dú)成冊(cè)的部分，共有13本規(guī)范和1本通用標(biāo)準(zhǔn)。2） 對(duì)于13個(gè)規(guī)范中具有一定共性的內(nèi)容我們整理出了6個(gè)標(biāo)準(zhǔn)橫向貫穿整個(gè)架構(gòu)，這6個(gè)標(biāo)準(zhǔn)的組合也依據(jù)了信息安全生命周期的理論模型。每個(gè)標(biāo)準(zhǔn)都會(huì)對(duì)所有的規(guī)范中相關(guān)

3、涉及到的內(nèi)容產(chǎn)生指導(dǎo)作用，但每個(gè)標(biāo)準(zhǔn)應(yīng)用在不同的規(guī)范中又會(huì)有相應(yīng)不同的具體的內(nèi)容。我們?cè)谛形纳蠈⑦@六個(gè)標(biāo)準(zhǔn)組合成一本通用安全管理標(biāo)準(zhǔn)單獨(dú)成冊(cè)。3） 全文以信息安全生命周期的方法論作為基本指導(dǎo)，規(guī)范和標(biāo)準(zhǔn)的內(nèi)容基本都根據(jù)認(rèn)證授權(quán)內(nèi)容安全日志管理的理論基礎(chǔ)行文。應(yīng)用系統(tǒng)是整個(gè)信息系統(tǒng)的核心，不論系統(tǒng)的規(guī)模的大小，系統(tǒng)的技術(shù)復(fù)雜的程度，一個(gè)業(yè)務(wù)部門(mén)或業(yè)務(wù)單元的業(yè)務(wù)往往要依賴(lài)相關(guān)業(yè)務(wù)的應(yīng)用系統(tǒng)來(lái)維持正常運(yùn)作。因此應(yīng)用系統(tǒng)的使用直接的關(guān)系到了企業(yè)業(yè)務(wù)運(yùn)作的成效。如果應(yīng)用系統(tǒng)在使用中由于用戶(hù)的不當(dāng)操作或來(lái)自外部的惡意攻擊造成癱瘓，則會(huì)嚴(yán)重的影響企業(yè)業(yè)務(wù)的運(yùn)作。造成巨大的經(jīng)濟(jì)和信譽(yù)上的損失。應(yīng)用系統(tǒng)使用安全

4、管理通則就是希望通過(guò)對(duì)于應(yīng)用系統(tǒng)使用進(jìn)行相應(yīng)的規(guī)范來(lái)確保應(yīng)用系統(tǒng)的正常運(yùn)作。從而確保企業(yè)的業(yè)務(wù)運(yùn)作的正常和有效，并且通過(guò)對(duì)于應(yīng)用系統(tǒng)的不斷的改進(jìn)和更新使之更加的符合業(yè)務(wù)上的各種需求，提高企業(yè)業(yè)務(wù)運(yùn)作的效率。本規(guī)范由中國(guó)石油天然氣股份有限公司提出。本規(guī)范由中國(guó)石油天然氣股份有限公司科技與信息管理部歸口管理解釋。起草單位：中國(guó)石油制定信息安全政策與標(biāo)準(zhǔn)項(xiàng)目組。說(shuō) 明在中國(guó)石油信息安全標(biāo)準(zhǔn)中涉及以下概念：組織機(jī)構(gòu)中國(guó)石油（PetroChina） 指中國(guó)石油天然氣股份有限公司有時(shí)也稱(chēng)“股份公司”。集團(tuán)公司（CNPC） 指中國(guó)石油天然氣集團(tuán)公司有時(shí)也稱(chēng)“存續(xù)公司”。為區(qū)分中國(guó)石油的地區(qū)公司和集團(tuán)公司下屬

5、單位，擔(dān)提及“存續(xù)部分”時(shí)指集團(tuán)公司下屬的單位。如：遼河油田分公司存續(xù)部分指集團(tuán)公司下屬的遼河石油管理局。計(jì)算機(jī)網(wǎng)絡(luò)中國(guó)石油信息網(wǎng)（PetroChinaNet） 指中國(guó)石油范圍內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。中國(guó)石油信息網(wǎng)是在中國(guó)石油天然氣集團(tuán)公司網(wǎng)絡(luò)的基礎(chǔ)上，進(jìn)行擴(kuò)充與提高所形成的連接中國(guó)石油所屬各個(gè)單位計(jì)算機(jī)局域網(wǎng)和園區(qū)網(wǎng)。集團(tuán)公司網(wǎng)絡(luò)（CNPCNet） 指集團(tuán)公司所屬范圍內(nèi)的網(wǎng)絡(luò)。中國(guó)石油的一些地區(qū)公司是和集團(tuán)公司下屬的單位共用一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，當(dāng)提及“存續(xù)公司網(wǎng)絡(luò)”時(shí)，指存續(xù)公司使用的網(wǎng)絡(luò)部分。主干網(wǎng) 是從中國(guó)石油總部連接到各個(gè)下屬各地區(qū)公司的網(wǎng)絡(luò)部分，包括中國(guó)石油總部局域網(wǎng)、各個(gè)二級(jí)局域網(wǎng)（或園區(qū)

6、網(wǎng)）和連接這些網(wǎng)絡(luò)的專(zhuān)線(xiàn)遠(yuǎn)程信道。有些單位通過(guò)撥號(hào)線(xiàn)路連接到中國(guó)石油總部，不是利用專(zhuān)線(xiàn)，這樣的單位和所使用的遠(yuǎn)程信道不屬于中國(guó)石油專(zhuān)用網(wǎng)主干網(wǎng)組成部分。地區(qū)網(wǎng) 地區(qū)公司網(wǎng)絡(luò)和所屬單位網(wǎng)絡(luò)的總和。這些局域網(wǎng)或園區(qū)網(wǎng)互相連接所使用的遠(yuǎn)程信道可以是專(zhuān)線(xiàn)，也可以是撥號(hào)線(xiàn)路。局域網(wǎng)與園區(qū)網(wǎng) 局域網(wǎng)通常指，在一座建筑中利用局域網(wǎng)技術(shù)和設(shè)備建設(shè)的高速網(wǎng)絡(luò)。園區(qū)網(wǎng)是在一個(gè)園區(qū)（例如大學(xué)校園、管理局基地等）內(nèi)多座建筑內(nèi)的多個(gè)局域網(wǎng)，利用高速信道互相連接起來(lái)所構(gòu)成的網(wǎng)絡(luò)。園區(qū)網(wǎng)所利用的設(shè)備、運(yùn)行的網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)傳輸速度基本相同于局域網(wǎng)。局域網(wǎng)和園區(qū)網(wǎng)通常都是用戶(hù)自己建設(shè)的。局域網(wǎng)和園區(qū)網(wǎng)與廣域網(wǎng)不同，廣域網(wǎng)不僅覆

7、蓋范圍廣，所利用的設(shè)備、運(yùn)行的協(xié)議、傳送速率都與局域網(wǎng)和園區(qū)網(wǎng)不同。傳輸信息的信道通常都是電信部門(mén)建設(shè)的。二級(jí)單位網(wǎng)絡(luò) 指地區(qū)公司下屬單位的網(wǎng)絡(luò)的總和，可能是局域網(wǎng)，也可能是園區(qū)網(wǎng)。專(zhuān)線(xiàn)與撥號(hào)線(xiàn)路 從連通性劃分的兩大類(lèi)網(wǎng)絡(luò)遠(yuǎn)程信道。專(zhuān)線(xiàn)，指數(shù)字電路、幀中繼、DDN和ATM等經(jīng)常保持連通狀態(tài)的信道；撥號(hào)線(xiàn)路，指只在傳送信息時(shí)才建立連接的信道，如電話(huà)撥號(hào)線(xiàn)路或ISDN撥號(hào)線(xiàn)路。這些遠(yuǎn)程信道可能用來(lái)連接不同地區(qū)的局域網(wǎng)或園區(qū)網(wǎng)，也可能用于連接單臺(tái)計(jì)算機(jī)。石油專(zhuān)網(wǎng)與公網(wǎng) 石油專(zhuān)業(yè)電信網(wǎng)和公共電信網(wǎng)的簡(jiǎn)稱(chēng)。最后一公里問(wèn)題 建設(shè)廣域網(wǎng)時(shí)，用戶(hù)局域網(wǎng)或園區(qū)網(wǎng)連接附近電信部門(mén)信道的最后一段距離的連接問(wèn)題。這段

8、距離通常小于一公里，但也有大于一公里的情況。為簡(jiǎn)便，同稱(chēng)為最后一公里問(wèn)題。涉及計(jì)算機(jī)網(wǎng)絡(luò)的術(shù)語(yǔ)和定義請(qǐng)參見(jiàn)中國(guó)石油局域網(wǎng)標(biāo)準(zhǔn)。目 錄1概述62目標(biāo)63適用范圍64引用的文件或標(biāo)準(zhǔn)75術(shù)語(yǔ)和定義86應(yīng)用系統(tǒng)安裝管理96.1測(cè)試安全96.2版本管理安全107應(yīng)用系統(tǒng)使用管理137.1使用者身份識(shí)別管理137.2基于人員職責(zé)的應(yīng)用系統(tǒng)分級(jí)授權(quán)管理157.3安全運(yùn)營(yíng)管理177.4安全控制管理217.5應(yīng)用系統(tǒng)安全日志管理和監(jiān)控管理238應(yīng)用系統(tǒng)維護(hù)管理規(guī)范268.1備份管理規(guī)范268.2維護(hù)安全管理規(guī)范268.3卸載處理管理規(guī)范28附錄 1參考文獻(xiàn)29附錄 2本規(guī)范用詞說(shuō)明30Error! No te

9、xt of specified style in document.331 概述應(yīng)用系統(tǒng)的概念是將技術(shù)與用戶(hù)業(yè)務(wù)上的實(shí)際需求結(jié)合在一起，直接面對(duì)使用者、用于支持用戶(hù)更快更好更有效的完成實(shí)際工作的集成的人機(jī)交互系統(tǒng)。應(yīng)用系統(tǒng)是建立在物理硬件系統(tǒng)、軟件操作系統(tǒng)之上的信息系統(tǒng)。根據(jù)應(yīng)用系統(tǒng)完成目標(biāo)和服務(wù)對(duì)象的不同目前主要分為以下幾種類(lèi)型：業(yè)務(wù)處理系統(tǒng)、職能信息系統(tǒng)、組織信息系統(tǒng)和決策支持系統(tǒng)。本通則通過(guò)對(duì)各種類(lèi)型的應(yīng)用系統(tǒng)在使用過(guò)程中面臨的各種與安全相關(guān)的并且具有一定通用性的問(wèn)題進(jìn)行闡述。從應(yīng)用系統(tǒng)安裝實(shí)施到使用到最后的維護(hù)報(bào)廢的各個(gè)階段入手，對(duì)應(yīng)用系統(tǒng)使用中的安全問(wèn)題加以相應(yīng)的規(guī)范，確保應(yīng)用系統(tǒng)在

10、使用中的安全管理。2 目標(biāo)本規(guī)范的目標(biāo)為：保護(hù)應(yīng)用系統(tǒng)在使用的各個(gè)階段的安全。具體來(lái)說(shuō)就是保護(hù)應(yīng)用系統(tǒng)安裝實(shí)施中的安全，保證應(yīng)用系統(tǒng)在使用中的安全和在維護(hù)和報(bào)廢過(guò)程中的安全。并使得應(yīng)用系統(tǒng)不斷的符合中國(guó)石油的實(shí)際業(yè)務(wù)需求和安全管理上的需求。使應(yīng)用系統(tǒng)更好的為中國(guó)石油的業(yè)務(wù)發(fā)展服務(wù)。3 適用范圍本套規(guī)范適用的范圍包括了所有在應(yīng)用系統(tǒng)使用過(guò)程中相關(guān)的安全問(wèn)題和安全事件。具體來(lái)說(shuō)包括了應(yīng)用系統(tǒng)安裝過(guò)程中的安全問(wèn)題，使用中的安全問(wèn)題和維護(hù)報(bào)廢過(guò)程中的安全問(wèn)題，同時(shí)也包含了應(yīng)用系統(tǒng)使用中版權(quán)的管理問(wèn)題。本通則面向所有的應(yīng)用系統(tǒng)的使用者、應(yīng)用系統(tǒng)的維護(hù)和開(kāi)發(fā)人員以及企業(yè)內(nèi)部信息安全的管理人員和技術(shù)人員。4

11、 引用的文件或標(biāo)準(zhǔn)下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。1. GB17859-1999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則2. GB/T 9387-1995 信息處理系統(tǒng) 開(kāi)放系統(tǒng)互連基本參考模型（ISO7498 :1989）3. GA/T 391-2002 計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求4. ISO/IEC TR 13355 信息技術(shù)安全管理指南5. NIST信息安全系列北美信息標(biāo)準(zhǔn)組織安全規(guī)范6. NIST信息安全系列美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)院7. 英國(guó)國(guó)家信息安全標(biāo)準(zhǔn)BS77998. 信息安全基礎(chǔ)保護(hù)IT Baseline Pro

12、tection Manual (Germany)9. BearingPoint Consulting 內(nèi)部信息安全標(biāo)準(zhǔn)10. RU Secure安全技術(shù)標(biāo)準(zhǔn)11. 信息系統(tǒng)安全專(zhuān)家叢書(shū)Certificate Information Systems Security Professional5 術(shù)語(yǔ)和定義認(rèn)證 a.驗(yàn)證用戶(hù)、設(shè)備和其他實(shí)體的身份； b. 驗(yàn)證數(shù)據(jù)的完整性?？捎眯詀vailability 數(shù)據(jù)或資源的特性，被授權(quán)實(shí)體按要求能及時(shí)訪(fǎng)問(wèn)和使用數(shù)據(jù)或資源。保密性confidentiality 數(shù)據(jù)所具有的特性，即表示數(shù)據(jù)所達(dá)到的未提供或未泄露給未授權(quán)的個(gè)人、過(guò)程或其他實(shí)體的程度。完整性i

13、ntegrity在防止非授權(quán)用戶(hù)修改或使用資源和防止授權(quán)用戶(hù)不正確地修改或使用資源的情況下,信息系統(tǒng)中的數(shù)據(jù)與在原文檔中的相同，并未遭受偶然或惡意的修改或破壞時(shí)所具的性質(zhì)。數(shù)字簽名digital signature 添加到消息中的數(shù)據(jù)，它允許消息的接收方驗(yàn)證該消息的來(lái)源。加密encryption 通過(guò)密碼系統(tǒng)把明文變換為不可懂的形式。身份認(rèn)證identity authentication 使信息處理系統(tǒng)能識(shí)別出用戶(hù)、設(shè)備和其他實(shí)體的測(cè)試實(shí)施過(guò)程。密鑰key 控制加密或解密操作的位串。漏洞loophole 由軟硬件的設(shè)計(jì)疏忽或漏洞導(dǎo)致的能避過(guò)系統(tǒng)的安全措施的一種錯(cuò)誤。惡意代碼malicious

14、code 在硬件、固件或軟件中所實(shí)施的程序，其目的是執(zhí)行未經(jīng)授權(quán)的或有害的行動(dòng)。不可抵賴(lài)性 non-repudiation 信息系統(tǒng)中涉及的若干個(gè)實(shí)體中的一個(gè)對(duì)曾參與全部或部分通信過(guò)程不能否認(rèn)的特性?？诹頿assword 用來(lái)鑒別實(shí)體身份的受保護(hù)或秘密的字符串。安全策略 security policy 規(guī)定機(jī)構(gòu)如何管理、保護(hù)與分發(fā)敏感信息的法規(guī)與條例的集合。驗(yàn)證 verification 將某一活動(dòng)、處理過(guò)程或產(chǎn)品與相應(yīng)的要求或規(guī)范相比較。例：將某一規(guī)范與安全策略模型相比較，或者將目標(biāo)代碼與源代碼相比較。6 應(yīng)用系統(tǒng)安裝管理規(guī)范6.1 測(cè)試安全隨著業(yè)務(wù)的發(fā)展，不斷有新的應(yīng)用系統(tǒng)投入使用，在應(yīng)用

15、系統(tǒng)正式投入使用之前必須進(jìn)行測(cè)試以保證系統(tǒng)的安全和可靠，并符合企業(yè)的相關(guān)安全管理規(guī)范。對(duì)于應(yīng)用系統(tǒng)的測(cè)試應(yīng)遵從以下幾個(gè)方面進(jìn)行相關(guān)的規(guī)定：a) 在測(cè)試之前必須預(yù)先提出申請(qǐng)。通常由應(yīng)用系統(tǒng)的使用部門(mén)中負(fù)責(zé)系統(tǒng)管理的相關(guān)人員向部門(mén)領(lǐng)導(dǎo)提出測(cè)試的申請(qǐng)，并注明測(cè)試的原因、目的，時(shí)間，項(xiàng)目等。如果需要用真實(shí)的業(yè)務(wù)數(shù)據(jù)進(jìn)行測(cè)試還需要進(jìn)一步向公司信息安全部門(mén)確認(rèn)并事先做好數(shù)據(jù)的保密工作。b) 明確參與測(cè)試的人員和人員的職責(zé)。參與測(cè)試的人員必須經(jīng)過(guò)一定的篩選，通常由系統(tǒng)的開(kāi)發(fā)人員或系統(tǒng)供應(yīng)商的技術(shù)支持人員以及公司相關(guān)業(yè)務(wù)部門(mén)的系統(tǒng)維護(hù)人員和系統(tǒng)使用者共同參與。c) 應(yīng)編寫(xiě)詳細(xì)的測(cè)試計(jì)劃。在測(cè)試的申請(qǐng)得到批準(zhǔn)的

16、前提下，編寫(xiě)詳細(xì)的測(cè)試計(jì)劃書(shū)，包括測(cè)試的物理環(huán)境要求，硬件和軟件環(huán)境的要求，測(cè)試數(shù)據(jù)的準(zhǔn)備，特別是如果采用真實(shí)的業(yè)務(wù)數(shù)據(jù)必須考慮數(shù)據(jù)的保密措施或?qū)?shù)據(jù)進(jìn)行一定的數(shù)學(xué)處理。d) 應(yīng)預(yù)先準(zhǔn)備相關(guān)的測(cè)試環(huán)境。根據(jù)測(cè)試計(jì)劃，準(zhǔn)備相應(yīng)的環(huán)境、設(shè)備和數(shù)據(jù)，并對(duì)環(huán)境和設(shè)備進(jìn)行一定的檢測(cè)，以確保在測(cè)試的過(guò)程中不會(huì)因應(yīng)用環(huán)境或硬件的問(wèn)題影響測(cè)試的結(jié)果。e) 進(jìn)行測(cè)試。測(cè)試不得影響正常的業(yè)務(wù)運(yùn)作。如果客觀(guān)上無(wú)法避免影響，也必須將測(cè)試的時(shí)間安排在工作時(shí)間以外，或盡量縮短測(cè)試的時(shí)間以減少對(duì)業(yè)務(wù)造成的影響。通常將測(cè)試分為階段性測(cè)試和完整性測(cè)試。測(cè)試的內(nèi)容通常包括了以下幾部分：Ø 應(yīng)用系統(tǒng)安裝測(cè)試，確認(rèn)系統(tǒng)能在

17、各種環(huán)境下正常的安裝。Ø 應(yīng)用系統(tǒng)應(yīng)用模塊測(cè)試，確認(rèn)應(yīng)用系統(tǒng)各個(gè)功能模塊的運(yùn)行正常。Ø 應(yīng)用系統(tǒng)整體測(cè)試，確認(rèn)應(yīng)用系統(tǒng)各個(gè)功能模塊之間的接口和交互正常。Ø 應(yīng)用系統(tǒng)數(shù)據(jù)吞吐量測(cè)試，確認(rèn)應(yīng)用系統(tǒng)所能負(fù)載的數(shù)據(jù)量的極限。Ø 應(yīng)用系統(tǒng)兼容性測(cè)試，確認(rèn)系統(tǒng)和其他系統(tǒng)之間沒(méi)有兼容性問(wèn)題。Ø 應(yīng)用系統(tǒng)用戶(hù)需求測(cè)試，確認(rèn)系統(tǒng)功能能夠達(dá)到用戶(hù)的需求。f) 檢驗(yàn)階段性或完整性測(cè)試報(bào)告。根據(jù)測(cè)試報(bào)告的內(nèi)容對(duì)系統(tǒng)進(jìn)行進(jìn)一步的調(diào)整和更改，使得系統(tǒng)最大限度的滿(mǎn)足業(yè)務(wù)的需求。6.2 版本管理安全6.2.1 版本使用應(yīng)用系統(tǒng)的版本使用相關(guān)的安全措施應(yīng)遵從：a) 必須規(guī)定應(yīng)用

18、系統(tǒng)的使用范圍和使用者權(quán)限，確保應(yīng)用系統(tǒng)僅在授權(quán)使用的范圍內(nèi)進(jìn)行，任何形式的越權(quán)使用都將由于違反了該項(xiàng)規(guī)定而需要受到一定的懲罰。具體而言宜采用以下實(shí)施的步驟：Ø 定期檢查所有的用戶(hù)系統(tǒng)上已經(jīng)安裝的應(yīng)用系統(tǒng)。Ø 確認(rèn)如用戶(hù)系統(tǒng)上安裝了不應(yīng)安裝的應(yīng)用系統(tǒng)或超出許可擁有版權(quán)數(shù)量以外的應(yīng)用系統(tǒng)應(yīng)立即予以清除并銷(xiāo)毀。Ø 確認(rèn)如用戶(hù)系統(tǒng)上安裝了的非法版權(quán)的或盜版的應(yīng)用系統(tǒng)應(yīng)立即予以清除并銷(xiāo)毀。b) 應(yīng)用系統(tǒng)的使用者應(yīng)接受適當(dāng)?shù)氖褂门嘤?xùn)和安全規(guī)范教育，確保系統(tǒng)的使用者能夠正確的使用系統(tǒng)，盡量減少由于對(duì)系統(tǒng)不了解而造成的抵觸情緒和由于誤操作造成的損失。c) 應(yīng)建立與應(yīng)用系統(tǒng)版本使

19、用情況相關(guān)的文檔管理制度和軟件分發(fā)制度。確認(rèn)目前所有的應(yīng)用系統(tǒng)有效版本數(shù)。d) 必須防止應(yīng)用系統(tǒng)軟件被盜用、流失和越權(quán)使用。e) 必須嚴(yán)格地集中控制應(yīng)用系統(tǒng)的購(gòu)買(mǎi)申請(qǐng)，杜絕重復(fù)購(gòu)買(mǎi)的現(xiàn)象。f) 應(yīng)使用版本統(tǒng)一的應(yīng)用系統(tǒng)軟件。g) 應(yīng)采取有效的措施，防止對(duì)應(yīng)用軟件的非法訪(fǎng)問(wèn)及修改。h) 技術(shù)人員不得擅自對(duì)軟件本身進(jìn)行修改和參數(shù)調(diào)整。6.2.2 版權(quán)控制應(yīng)用系統(tǒng)使用過(guò)程中應(yīng)注意對(duì)于版權(quán)的管理和控制，通常對(duì)于版權(quán)的問(wèn)題主要從兩個(gè)方面入手進(jìn)行管理：6.2.2.1 防范系統(tǒng)的非法拷貝防范系統(tǒng)的非法拷貝可以從技術(shù)的角度和人員管理的角度兩方面進(jìn)行控制：a) 從技術(shù)的角度是指應(yīng)用系統(tǒng)的開(kāi)發(fā)人員可通過(guò)采用某種加

20、密的辦法和措施，使得非法的用戶(hù)無(wú)法順利的安裝應(yīng)用系統(tǒng)，以防止應(yīng)用系統(tǒng)的非法擴(kuò)散，從而保護(hù)開(kāi)發(fā)者的利益。b) 從人員管理的角度是指應(yīng)用系統(tǒng)的使用者應(yīng)知道應(yīng)用系統(tǒng)的開(kāi)發(fā)過(guò)程是耗資巨大且非常困難的，應(yīng)尊重應(yīng)用系統(tǒng)開(kāi)發(fā)人員的勞動(dòng)成果。從使用者意識(shí)的角度進(jìn)行規(guī)范，并明文規(guī)定如非法拷貝系統(tǒng)將受到一定的懲罰。6.2.2.2 防范使用非法版權(quán)(如盜版)的軟件對(duì)于盜版軟件使用的防范通常通過(guò)“教育”加“檢查”的方式進(jìn)行規(guī)范。a) 應(yīng)加強(qiáng)對(duì)系統(tǒng)使用人員的教育，提升人員的版權(quán)保護(hù)意識(shí)。讓相關(guān)人員意識(shí)到使用盜版軟件是一種侵權(quán)行為，也是一種偷竊行為。b) 公司的強(qiáng)制性規(guī)定。應(yīng)明文規(guī)定禁止使用任何形式的非法版權(quán)的應(yīng)用系統(tǒng)或

21、軟件。一旦發(fā)現(xiàn)將嚴(yán)肅處理。c) 應(yīng)通過(guò)不定期的突擊檢查的方式，隨時(shí)隨機(jī)地檢查某些用戶(hù)使用的計(jì)算機(jī)系統(tǒng)中安裝的各類(lèi)應(yīng)用系統(tǒng)軟件。一旦發(fā)現(xiàn)使用非法版權(quán)的系統(tǒng)將予以嚴(yán)肅處理。7 應(yīng)用系統(tǒng)使用管理規(guī)范7.1 使用者身份識(shí)別管理7.1.1 用戶(hù)賬號(hào)管理a) 應(yīng)確保每一位應(yīng)用系統(tǒng)的使用者只擁有一個(gè)屬于自己的獨(dú)立的賬號(hào)，該賬號(hào)直接關(guān)系到該用戶(hù)在整個(gè)應(yīng)用系統(tǒng)中的相關(guān)的權(quán)限。不得在應(yīng)用系統(tǒng)中設(shè)立虛假的賬號(hào)或無(wú)人使用的賬號(hào)。b) 賬號(hào)的申請(qǐng)和建立必須嚴(yán)格按照“一個(gè)人一個(gè)賬號(hào)”的原則。c) 應(yīng)用系統(tǒng)應(yīng)提供相關(guān)的機(jī)制為每個(gè)賬號(hào)和其他的個(gè)人相關(guān)信息有所聯(lián)系。如人員的真實(shí)姓名、聯(lián)系方式，所在部門(mén)等。d) 在一般情況下禁止

22、建立用戶(hù)組賬號(hào)(即同一個(gè)賬號(hào)可以由許多不同的用戶(hù)登陸使用)。除非情況十分特殊，則必須由相關(guān)的應(yīng)用系統(tǒng)管理部門(mén)連同安全管理部門(mén)共同認(rèn)可。e) 系統(tǒng)正式投入運(yùn)行后應(yīng)立即將系統(tǒng)中的“Guest”以及類(lèi)似的系統(tǒng)自帶或內(nèi)置缺省的賬戶(hù)刪除。f) 應(yīng)用系統(tǒng)在允許用戶(hù)在使用系統(tǒng)中的某種重要功能之前，應(yīng)要求用戶(hù)提供其賬號(hào)以確認(rèn)身份。g) 應(yīng)用系統(tǒng)應(yīng)能夠維護(hù)一份含有所有當(dāng)前使用的用戶(hù)及其相關(guān)狀態(tài)信息的列表。h) 應(yīng)用系統(tǒng)應(yīng)提供相關(guān)機(jī)制來(lái)臨時(shí)關(guān)閉或打開(kāi)用戶(hù)的賬號(hào)。i) 應(yīng)用系統(tǒng)應(yīng)提供相關(guān)的機(jī)制來(lái)限制同一個(gè)賬號(hào)同時(shí)登陸的個(gè)數(shù)。j) 應(yīng)用系統(tǒng)應(yīng)嚴(yán)格地控制各級(jí)管理員(Administrator)賬號(hào)或根(Root)賬號(hào)，

23、所有的系統(tǒng)管理員應(yīng)先通過(guò)他們自己的賬號(hào)登陸系統(tǒng)，然后再切換到管理員（Administrator）賬號(hào)或根(Root)賬號(hào)。k) 應(yīng)用系統(tǒng)應(yīng)將在60天內(nèi)沒(méi)有使用過(guò)的用戶(hù)賬號(hào)暫時(shí)禁用。如果該賬號(hào)在90天內(nèi)沒(méi)有使用過(guò)或相關(guān)的部門(mén)正式通知該賬號(hào)已經(jīng)作廢，則需將該賬號(hào)從系統(tǒng)中刪除(在正式刪除之前應(yīng)向該用戶(hù)發(fā)送一份通知)。用戶(hù)可在業(yè)務(wù)需要且經(jīng)部門(mén)的領(lǐng)導(dǎo)同意的情況下申請(qǐng)建立新的賬號(hào)，或?qū)⒁呀?jīng)被禁用的賬號(hào)恢復(fù)。7.1.2 用戶(hù)口令管理a) 應(yīng)用系統(tǒng)應(yīng)提供一種機(jī)制確保每一個(gè)使用系統(tǒng)的人員都必須先經(jīng)過(guò)系統(tǒng)登陸，如輸入用戶(hù)名和口令的過(guò)程。禁止出現(xiàn)可以不經(jīng)過(guò)系統(tǒng)登陸直接進(jìn)入應(yīng)用系統(tǒng)的情況。b) 應(yīng)用系統(tǒng)應(yīng)至少支持“用

24、戶(hù)名+口令”的系統(tǒng)認(rèn)證方式，也可采用如“動(dòng)態(tài)密碼卡+個(gè)人識(shí)別碼”的認(rèn)證方式。c) 應(yīng)用系統(tǒng)對(duì)于口令的控制應(yīng)符合“口令管理標(biāo)準(zhǔn)”中規(guī)定的相關(guān)規(guī)范。d) 應(yīng)用系統(tǒng)應(yīng)允許用戶(hù)自行在系統(tǒng)中更改自己的口令。但這種更改必須建立在用戶(hù)已經(jīng)通過(guò)了系統(tǒng)對(duì)于其本人身份的認(rèn)證的基礎(chǔ)之上。且系統(tǒng)應(yīng)強(qiáng)制規(guī)定用戶(hù)不可以為其本人以外的其他用戶(hù)更改口令。e) 應(yīng)用系統(tǒng)的口令應(yīng)以密文的形式存放在系統(tǒng)中，且口令在傳輸?shù)倪^(guò)程中必須進(jìn)行一定的加密措施以確保口令的保密性和完整性。f) 當(dāng)用戶(hù)連接上應(yīng)用系統(tǒng)但在一定的時(shí)間內(nèi)（建議10分鐘）沒(méi)有使用，則系統(tǒng)應(yīng)自動(dòng)將該用戶(hù)與系統(tǒng)的會(huì)話(huà)切斷，當(dāng)用戶(hù)希望繼續(xù)對(duì)應(yīng)用系統(tǒng)進(jìn)行操作時(shí)必須重新輸入密碼。

25、g) 用戶(hù)成功的登陸系統(tǒng)后，應(yīng)用系統(tǒng)宜將登陸的時(shí)間，日期和用戶(hù)的位置以及用戶(hù)上次成功登陸系統(tǒng)之后登陸失敗的次數(shù)顯示在登陸的界面上。h) 系統(tǒng)應(yīng)提供一種機(jī)制保證當(dāng)用戶(hù)連續(xù)5次登陸失敗后系統(tǒng)會(huì)自動(dòng)將用戶(hù)的賬號(hào)鎖定，且通知系統(tǒng)管理員。i) 應(yīng)用系統(tǒng)應(yīng)強(qiáng)制用戶(hù)在第一次登陸系統(tǒng)后必須更改當(dāng)前的系統(tǒng)初始口令，同樣當(dāng)出現(xiàn)用戶(hù)忘記或遺失口令的情況系統(tǒng)管理員會(huì)幫助用戶(hù)重新設(shè)置臨時(shí)口令，用戶(hù)在第一次使用臨時(shí)口令時(shí)系統(tǒng)應(yīng)強(qiáng)制用戶(hù)必須更改臨時(shí)口令后才能登陸系統(tǒng)。j) 應(yīng)用系統(tǒng)中所有的自帶的或缺省的口令必須在系統(tǒng)正式使用之前全部從系統(tǒng)中刪除。k) 應(yīng)用系統(tǒng)應(yīng)強(qiáng)制用戶(hù)每隔一定的時(shí)間（如60天）修改用戶(hù)的登陸口令。l) 應(yīng)

26、用系統(tǒng)應(yīng)保留用戶(hù)之前5次使用的口令以確保用戶(hù)的口令不會(huì)與前次重復(fù)。m) 應(yīng)用系統(tǒng)的賬號(hào)和口令管理必須嚴(yán)格的控制訪(fǎng)問(wèn)的權(quán)限，通常只能是系統(tǒng)的管理員才有權(quán)限進(jìn)行訪(fǎng)問(wèn)和管理。n) 應(yīng)用系統(tǒng)的口令輸入界面必須提供口令自動(dòng)密文轉(zhuǎn)換的功能。o) 口令文件應(yīng)和系統(tǒng)的程序分開(kāi)單獨(dú)加密存放。7.2 基于人員職責(zé)的應(yīng)用系統(tǒng)分級(jí)授權(quán)管理a) 應(yīng)用系統(tǒng)應(yīng)只允許經(jīng)過(guò)認(rèn)證的用戶(hù)、程序模塊或其他的應(yīng)用系統(tǒng)訪(fǎng)問(wèn)，任何未經(jīng)授權(quán)的訪(fǎng)問(wèn)都應(yīng)被阻擋在外。b) 內(nèi)部員工應(yīng)用系統(tǒng)授權(quán)管理規(guī)范可以參照以下流程：Ø 根據(jù)人事系統(tǒng)中員工的情況授予其相應(yīng)的應(yīng)用系統(tǒng)使用的權(quán)限和承擔(dān)的責(zé)任。Ø 以書(shū)面的方式將員工的權(quán)限和相應(yīng)的責(zé)

27、任提交給員工本人。Ø 根據(jù)員工權(quán)限和責(zé)任的大小確認(rèn)是否需要簽署相關(guān)的保密協(xié)議。Ø 在日常工作中記錄員工的相關(guān)應(yīng)用系統(tǒng)訪(fǎng)問(wèn)日志信息Ø 員工一旦離職或調(diào)動(dòng)崗位應(yīng)立即收回或調(diào)整其應(yīng)用系統(tǒng)相關(guān)的訪(fǎng)問(wèn)的權(quán)限。c) 應(yīng)用系統(tǒng)應(yīng)提供通過(guò)將用戶(hù)分組的方式定義用戶(hù)的權(quán)限策略，比如對(duì)于同一類(lèi)型的用戶(hù)，這些用戶(hù)可能具有某些共同的屬性如屬于同一業(yè)務(wù)單元、或在地理位置上相同或者在同一個(gè)項(xiàng)目中，使得這些用戶(hù)在系統(tǒng)中具有相同的權(quán)限。因此可以通過(guò)對(duì)于同一組的用戶(hù)給予同樣的權(quán)限制定和使用同樣的安全策略。大大降低安全策略實(shí)施的復(fù)雜度。d) 應(yīng)用系統(tǒng)應(yīng)支持對(duì)于敏感的系統(tǒng)或交易處理提供雙重身份認(rèn)證機(jī)制。

28、e) 應(yīng)建立應(yīng)用系統(tǒng)的安全管理機(jī)構(gòu)，負(fù)責(zé)應(yīng)用系統(tǒng)安全相關(guān)的日常事務(wù)工作。主要負(fù)責(zé)與應(yīng)用系統(tǒng)安全相關(guān)的規(guī)劃、建設(shè)、資源利用和事故處理等方面的決策和實(shí)施。f) 應(yīng)用系統(tǒng)的安全管理機(jī)構(gòu)的相關(guān)人員至少要求兩個(gè)人或以上，禁止將系統(tǒng)的安全管理職責(zé)賦予一個(gè)人。必須建立相互監(jiān)督的安全管理機(jī)制。g) 所有的用戶(hù)的相關(guān)權(quán)限必須定期（每六個(gè)月）進(jìn)行審計(jì)評(píng)估，安全管理人員的權(quán)限必須定期（每三個(gè)月）進(jìn)行審計(jì)評(píng)估。7.3 安全運(yùn)營(yíng)管理應(yīng)用系統(tǒng)在運(yùn)營(yíng)使用中的安全也相當(dāng)重要，由于各個(gè)應(yīng)用系統(tǒng)的功能，使用情況都各不相同。不可能根據(jù)各個(gè)不同的應(yīng)用系統(tǒng)本身的特點(diǎn)進(jìn)行安全上的闡述。因此應(yīng)用系統(tǒng)的安全運(yùn)營(yíng)管理主要從系統(tǒng)通用的安全性：保

29、密性、完整性和不可抵賴(lài)性三個(gè)方面進(jìn)行闡述。7.3.1 系統(tǒng)保密性管理所謂應(yīng)用系統(tǒng)的保密性是指防止應(yīng)用系統(tǒng)的相關(guān)信息泄漏給未經(jīng)授權(quán)的用戶(hù)、實(shí)體或進(jìn)程，須遵守以下規(guī)范：a) 對(duì)于所有的非公共的數(shù)據(jù)傳輸或存儲(chǔ)數(shù)據(jù)在企業(yè)安全管理范圍以外的情況都應(yīng)對(duì)相關(guān)的數(shù)據(jù)進(jìn)行加密的保護(hù)。b) 對(duì)于非常敏感的數(shù)據(jù)無(wú)論在何種情況下都必須進(jìn)行加密。c) 應(yīng)用系統(tǒng)應(yīng)使用公司標(biāo)準(zhǔn)的加密方法和加密機(jī)制。d) 保護(hù)關(guān)鍵密鑰，確保只有經(jīng)過(guò)授權(quán)的人才能得到。e) 設(shè)計(jì)和實(shí)施加密系統(tǒng)時(shí)應(yīng)確保沒(méi)有人能夠完全了解或控制加密主密鑰的相關(guān)信息。f) 應(yīng)保護(hù)與密鑰相關(guān)的各種資料，包括軟件版本和硬拷貝。g) 禁止將密鑰轉(zhuǎn)換成明文。7.3.2 系統(tǒng)

30、可用性管理可用性是指保證應(yīng)用系統(tǒng)可以持續(xù)地被授權(quán)的應(yīng)用實(shí)體訪(fǎng)問(wèn)并按照相關(guān)業(yè)務(wù)的需求進(jìn)行使用，須遵守以下規(guī)范：a) 所有的加密機(jī)制應(yīng)提供重創(chuàng)建機(jī)制、恢復(fù)機(jī)制，禁止應(yīng)用系統(tǒng)在任何情況下拒絕對(duì)用戶(hù)進(jìn)行服務(wù)。b) 應(yīng)能夠提供備份機(jī)制確保當(dāng)應(yīng)用系統(tǒng)出現(xiàn)問(wèn)題時(shí)及時(shí)地恢復(fù)。c) 根據(jù)業(yè)務(wù)的需求建立數(shù)據(jù)備份的日程表，如果業(yè)務(wù)上沒(méi)有明確的需求則每天進(jìn)行一次增量的備份，一周進(jìn)行一次全量的備份。d) 對(duì)應(yīng)用系統(tǒng)數(shù)據(jù)集中存放的情況宜采取遠(yuǎn)程備份和災(zāi)難恢復(fù)的策略。e) 對(duì)于備份在備份介質(zhì)如磁帶上的數(shù)據(jù)應(yīng)定期（隔6個(gè)月）進(jìn)行一次檢測(cè)確保數(shù)據(jù)還可以被恢復(fù)。7.3.3 系統(tǒng)完整性管理完整性是指應(yīng)用系統(tǒng)信息在未經(jīng)授權(quán)的情況下不

31、得被改動(dòng)的特性，須遵守以下規(guī)范：a) 應(yīng)用系統(tǒng)盡管不可避免的會(huì)存在一定的安全風(fēng)險(xiǎn)，但應(yīng)盡可能的將應(yīng)用系統(tǒng)自身的安全風(fēng)險(xiǎn)降到最低。b) 應(yīng)對(duì)應(yīng)用系統(tǒng)的詳細(xì)設(shè)計(jì)進(jìn)行分析來(lái)判斷是否真正達(dá)到了企業(yè)所要求的安全規(guī)范。c) 應(yīng)用系統(tǒng)的開(kāi)發(fā)應(yīng)盡量使用安全的開(kāi)發(fā)環(huán)境。d) 應(yīng)用系統(tǒng)的測(cè)試環(huán)境和開(kāi)發(fā)環(huán)境必須分離。e) 開(kāi)發(fā)人員應(yīng)明確自己的開(kāi)發(fā)的任務(wù)和相應(yīng)的安全責(zé)任。f) 所有開(kāi)發(fā)的代碼都必須可以通過(guò)設(shè)計(jì)文檔進(jìn)行回朔，確認(rèn)每行代碼最終的業(yè)務(wù)需求。g) 應(yīng)用系統(tǒng)應(yīng)提供相關(guān)的驗(yàn)證機(jī)制或流程確保應(yīng)用系統(tǒng)自身沒(méi)有被非法的修改。h) 應(yīng)用系統(tǒng)中所有的安全特性都必須經(jīng)過(guò)功能性測(cè)試，安全測(cè)試應(yīng)被列為系統(tǒng)整體測(cè)試的一個(gè)重要的部分

32、。所有安全相關(guān)的測(cè)試問(wèn)題都必須被完善的解決。i) 應(yīng)用系統(tǒng)應(yīng)提供嚴(yán)格的訪(fǎng)問(wèn)控制機(jī)制以確保系統(tǒng)不會(huì)被未經(jīng)授權(quán)的人訪(fǎng)問(wèn)，修改或刪除信息。j) 在數(shù)據(jù)傳輸?shù)倪^(guò)程中，應(yīng)用系統(tǒng)中信息敏感的關(guān)鍵數(shù)據(jù)應(yīng)進(jìn)行加密的保護(hù)以確保完整性。k) 應(yīng)用系統(tǒng)應(yīng)自動(dòng)生成日志信息以供日后審計(jì)使用。l) 應(yīng)用系統(tǒng)應(yīng)保留所有的訪(fǎng)問(wèn)的日志記錄，包括用戶(hù)的訪(fǎng)問(wèn)，系統(tǒng)的訪(fǎng)問(wèn)。記錄相關(guān)的訪(fǎng)問(wèn)日期，訪(fǎng)問(wèn)時(shí)間和訪(fǎng)問(wèn)者相關(guān)信息。7.3.4 系統(tǒng)不可抵賴(lài)性管理規(guī)范不可抵賴(lài)性也被稱(chēng)之為不可否認(rèn)性，主要是指信息在交換的過(guò)程中，確認(rèn)參與者的身份的真實(shí)性和可靠性以及參與者操作的不可否認(rèn)性，須遵守以下規(guī)范：a) 不可抵賴(lài)性服務(wù)應(yīng)被用在當(dāng)業(yè)務(wù)需要證明其交易

33、信息或承諾具有相當(dāng)?shù)臋?quán)威性和法律的效應(yīng)。如數(shù)字簽名技術(shù)等。b) 應(yīng)用系統(tǒng)應(yīng)能夠安全地記錄下準(zhǔn)確的時(shí)間信息、證明信息和確認(rèn)信息。c) 不可抵賴(lài)性服務(wù)應(yīng)被用作應(yīng)用層協(xié)議。7.3.5 系統(tǒng)基于的系統(tǒng)環(huán)境和硬件安全管理7.3.5.1 硬件安全a) 確保應(yīng)用系統(tǒng)基于的硬件設(shè)備、網(wǎng)絡(luò)通訊傳輸和相應(yīng)的物理環(huán)境的安全，以防止應(yīng)用系統(tǒng)遭到未經(jīng)授權(quán)的非法訪(fǎng)問(wèn)。b) 確保用戶(hù)在家里或其他非企業(yè)相關(guān)的環(huán)境里辦公所使用的計(jì)算機(jī)設(shè)備，網(wǎng)絡(luò)傳輸?shù)陌踩Ｌ貏e是當(dāng)用戶(hù)在對(duì)某些敏感系統(tǒng)進(jìn)行作業(yè)時(shí)。7.3.5.2 惡意代碼防護(hù)確保企業(yè)內(nèi)部所有的應(yīng)用系統(tǒng)都在公司統(tǒng)一的惡意代碼保護(hù)系統(tǒng)的保護(hù)之下，對(duì)于惡意代碼保護(hù)系統(tǒng)的相關(guān)規(guī)范的細(xì)節(jié)請(qǐng)

34、參見(jiàn)防御惡意代碼和計(jì)算機(jī)犯罪管理規(guī)范7.4 安全控制管理為了防止應(yīng)用系統(tǒng)中用戶(hù)數(shù)據(jù)的丟失、修改或錯(cuò)誤的使用，應(yīng)用系統(tǒng)應(yīng)建立適當(dāng)?shù)目刂?，確保對(duì)于應(yīng)用系統(tǒng)數(shù)據(jù)的輸入、內(nèi)部處理和輸出進(jìn)行一定的確認(rèn)。7.4.1 對(duì)輸入數(shù)據(jù)的確認(rèn)應(yīng)用系統(tǒng)容易受到故意或意外的無(wú)效數(shù)據(jù)的攻擊，這會(huì)導(dǎo)致系統(tǒng)故障、數(shù)據(jù)濫用或通過(guò)系統(tǒng)本身安全漏洞進(jìn)行欺詐犯罪等事件的發(fā)生。因此企業(yè)必須采用數(shù)據(jù)確認(rèn)控制將數(shù)據(jù)的輸入范圍控制在一個(gè)合理的范圍內(nèi)，即限制在系統(tǒng)有效處理能力之內(nèi)。數(shù)據(jù)輸入方法的舉例：a) 應(yīng)通過(guò)雙重輸入或其他輸入判斷以下錯(cuò)誤：Ø 超過(guò)范圍的數(shù)值Ø 數(shù)據(jù)區(qū)中的無(wú)效字符Ø 丟失或不完整的數(shù)據(jù)

35、6; 超出數(shù)值的上下極限值Ø 未經(jīng)許可的或不一致的數(shù)據(jù)b) 應(yīng)定期評(píng)審關(guān)鍵的數(shù)據(jù)文件的內(nèi)容，確保其有效性和完整性。c) 應(yīng)檢查硬拷貝的輸入文件，確保輸入的數(shù)據(jù)沒(méi)有經(jīng)過(guò)任何未經(jīng)授權(quán)的更改。d) 應(yīng)建立錯(cuò)誤數(shù)據(jù)的響應(yīng)程序。e) 應(yīng)建立程序?qū)τ诳蓱岩傻臄?shù)據(jù)進(jìn)行進(jìn)一步檢查。f) 應(yīng)規(guī)定數(shù)據(jù)輸入過(guò)程中所涉及的所有的人員的職責(zé)。7.4.2 對(duì)于數(shù)據(jù)內(nèi)部處理的控制已經(jīng)正確地輸入的數(shù)據(jù)也可能因?yàn)樘幚淼腻e(cuò)誤或人為的改動(dòng)而被破壞，因此為了保證數(shù)據(jù)在處理的過(guò)程中的安全性，應(yīng)對(duì)數(shù)據(jù)處理進(jìn)行控制，包括：a) 批處理控制，確保事務(wù)更新后保持?jǐn)?shù)據(jù)文件的平衡一致。b) 確認(rèn)系統(tǒng)產(chǎn)生的數(shù)據(jù)的正確性。c) 確認(rèn)數(shù)據(jù)傳輸

36、過(guò)程中的完整性。d) 檢查確保應(yīng)用系統(tǒng)運(yùn)行的時(shí)間正常。e) 檢查確保應(yīng)用系統(tǒng)運(yùn)行的順序正常。7.4.3 對(duì)于輸出的數(shù)據(jù)進(jìn)行確認(rèn)盡管系統(tǒng)的輸入是正確的，但輸出仍然可能是錯(cuò)誤的或是經(jīng)過(guò)非法修改的。為確保輸出信息的正確性，應(yīng)對(duì)輸出的數(shù)據(jù)進(jìn)行確認(rèn)，主要包括：a) 可信性檢查，確認(rèn)輸出的數(shù)據(jù)是否合理。b) 數(shù)據(jù)一致性檢查。c) 響應(yīng)輸出確認(rèn)測(cè)試的程序。d) 數(shù)據(jù)輸出過(guò)程中相關(guān)人員的責(zé)任。7.4.4 使用信息檢驗(yàn)技術(shù)確保信息內(nèi)容的完整性信息驗(yàn)證是指用戶(hù)對(duì)于信息在傳輸過(guò)程中為避免遭到未經(jīng)授權(quán)的訪(fǎng)問(wèn)及破壞而進(jìn)行測(cè)試的一種技術(shù)，主要是針對(duì)主動(dòng)攻擊中的信息篡改和偽造，使得接收方得到的信息不正確。這種檢測(cè)可以通過(guò)軟

37、件和硬件結(jié)合的方式實(shí)現(xiàn)。宜使用加密的辦法達(dá)到對(duì)于信息進(jìn)行驗(yàn)證的目的，但是如果對(duì)于不需要進(jìn)行加密的信息加密會(huì)增加系統(tǒng)的負(fù)擔(dān)和開(kāi)銷(xiāo)。對(duì)于此類(lèi)情況，目前可采用的信息檢驗(yàn)技術(shù)主要有：報(bào)文摘要MD(Message Digest)和安全散列算法(Secure Hash Algorithm)。7.5 應(yīng)用系統(tǒng)安全日志管理和監(jiān)控管理7.5.1 日志管理a) 應(yīng)用系統(tǒng)應(yīng)支持對(duì)用戶(hù)的系統(tǒng)訪(fǎng)問(wèn)和操作行為進(jìn)行日志記錄和監(jiān)控跟蹤的功能。b) 應(yīng)開(kāi)發(fā)并實(shí)施系統(tǒng)日志管理功能，在系統(tǒng)出現(xiàn)問(wèn)題的情況下通過(guò)確認(rèn)原因來(lái)及時(shí)地恢復(fù)系統(tǒng)。c) 應(yīng)用系統(tǒng)必須確保其日志文件在存儲(chǔ)、傳輸?shù)倪^(guò)程中受到專(zhuān)門(mén)的安全保護(hù)。d) 應(yīng)用系統(tǒng)的日志文件不

38、應(yīng)保留太短或太長(zhǎng)的時(shí)間，通常短至半年，長(zhǎng)至23年。e) 應(yīng)用系統(tǒng)的日志文件應(yīng)根據(jù)系統(tǒng)的具體情況定期進(jìn)行審核。f) 應(yīng)用系統(tǒng)所記錄的安全相關(guān)的日志文件應(yīng)包含足夠的信息確保一旦出現(xiàn)問(wèn)題可以快速地定位產(chǎn)生問(wèn)題的原因，并確認(rèn)當(dāng)事人員管理上或法律上的責(zé)任。g) 應(yīng)用系統(tǒng)應(yīng)根據(jù)業(yè)務(wù)需求和安全上的需求，定義日志文件所記錄的信息的格式框架和特殊的事件信息。h) 日志記錄中應(yīng)包含足夠的關(guān)于各類(lèi)事件本身的信息。i) 對(duì)日志文件的審計(jì)應(yīng)可以保護(hù)系統(tǒng)不會(huì)遭到未經(jīng)授權(quán)訪(fǎng)問(wèn)。j) 應(yīng)用系統(tǒng)安全管理人員應(yīng)可在不影響應(yīng)用系統(tǒng)本身的正常運(yùn)作的前提下更改日志的記錄范圍和記錄詳細(xì)程度。k) 應(yīng)用系統(tǒng)安全管理人員應(yīng)有能力決定打開(kāi)或關(guān)

39、閉對(duì)某些事件的日志跟蹤管理。l) 應(yīng)用系統(tǒng)安全管理人員禁止關(guān)閉對(duì)其自身的日志跟蹤管理。m) 任何對(duì)可監(jiān)控的事件的日志跟蹤管理的改動(dòng)都必須被記錄在案。n) 應(yīng)用系統(tǒng)應(yīng)提供相應(yīng)的機(jī)制或流程確?？蓪⑾到y(tǒng)自動(dòng)生成的日志文件在不影響應(yīng)用系統(tǒng)正常運(yùn)作的前提下，自動(dòng)地備份到其他的備份存儲(chǔ)設(shè)備上。7.5.2 監(jiān)控管理a) 應(yīng)用系統(tǒng)應(yīng)提供一種實(shí)時(shí)監(jiān)控的機(jī)制來(lái)監(jiān)控可能會(huì)導(dǎo)致安全事故的各種安全相關(guān)事件的產(chǎn)生和發(fā)展情況，并將相關(guān)的信息及時(shí)準(zhǔn)確地傳遞到安全管理人員處。b) 實(shí)時(shí)的監(jiān)控所有的和交易或信息敏感系統(tǒng)設(shè)置的改動(dòng)相關(guān)的事件，應(yīng)進(jìn)行24 小時(shí)X 7天全天候的保護(hù)機(jī)制。c) 應(yīng)用系統(tǒng)應(yīng)提供相關(guān)的日志信息的收集整理并進(jìn)

40、行一定的分析的工具，能夠自動(dòng)生成意外事件報(bào)告、匯總報(bào)告或某些細(xì)節(jié)問(wèn)題的詳細(xì)報(bào)告。d) 應(yīng)用系統(tǒng)安全管理人員應(yīng)能夠有選擇性的對(duì)用戶(hù)的行為進(jìn)行實(shí)時(shí)地監(jiān)控，其中包括了對(duì)普通的用戶(hù)或特權(quán)的用戶(hù)行為的監(jiān)控。8 應(yīng)用系統(tǒng)維護(hù)管理規(guī)范8.1 備份管理a) 應(yīng)指派專(zhuān)門(mén)的人員負(fù)責(zé)應(yīng)用系統(tǒng)的備份工作。b) 應(yīng)為不同的應(yīng)用系統(tǒng)制定不同的備份策略，如果沒(méi)有特殊的要求則按照每天進(jìn)行一次增量備份，每周進(jìn)行一次全量備份的原則。c) 對(duì)于備份的介質(zhì)的維護(hù)管理也應(yīng)規(guī)定專(zhuān)門(mén)的人員負(fù)責(zé)，確保不會(huì)因?yàn)榻橘|(zhì)的老化或損壞造成數(shù)據(jù)的丟失。d) 對(duì)于應(yīng)用系統(tǒng)備份相關(guān)的資料(包括了所有的軟件資料和硬拷貝)的領(lǐng)用或借閱，必須經(jīng)過(guò)相應(yīng)的審批程序，

41、并建立相應(yīng)的登記管理制度，統(tǒng)一管理。8.2 維護(hù)安全管理應(yīng)用系統(tǒng)在正式投入使用后，后續(xù)的維護(hù)的工作也是相當(dāng)?shù)闹匾?，只有通過(guò)正確的維護(hù)方法和維護(hù)手段，才能保證應(yīng)用系統(tǒng)不斷地完善和持久地滿(mǎn)足用戶(hù)的業(yè)務(wù)上和安全上的需求。應(yīng)用系統(tǒng)的使用過(guò)程中經(jīng)常會(huì)出現(xiàn)問(wèn)題，因此應(yīng)設(shè)置專(zhuān)門(mén)的人員對(duì)應(yīng)用系統(tǒng)使用過(guò)程中出現(xiàn)的問(wèn)題進(jìn)行收集、整理、歸類(lèi)并提交給應(yīng)用系統(tǒng)的開(kāi)發(fā)部門(mén)或應(yīng)用系統(tǒng)的開(kāi)發(fā)商以及相關(guān)的安全管理部門(mén)進(jìn)行解決。并且需要跟蹤問(wèn)題的處理情況，直到問(wèn)題得到圓滿(mǎn)的解決。具體的維護(hù)的步驟可以分為：a) 維護(hù)要求或問(wèn)題提出，應(yīng)用系統(tǒng)使用者應(yīng)根據(jù)業(yè)務(wù)上或安全上的實(shí)際需求提出系統(tǒng)上的改進(jìn)或維護(hù)要求。b) 維護(hù)要求或問(wèn)題分析，

42、相關(guān)的開(kāi)發(fā)部門(mén)或開(kāi)發(fā)商應(yīng)協(xié)同安全管理部門(mén)對(duì)相關(guān)的要求進(jìn)行分析，確認(rèn)要求的客觀(guān)性和可行性。企業(yè)不宜自行修改外購(gòu)的應(yīng)用軟件系統(tǒng)。c) 提出解決的方案，根據(jù)要求和相應(yīng)的分析結(jié)果，提出具體的解決方案反饋回用戶(hù)。d) 應(yīng)審批維護(hù)的方案，用戶(hù)同意后交上級(jí)主管部門(mén)審批。e) 確定維護(hù)的計(jì)劃，審批通過(guò)后應(yīng)設(shè)計(jì)具體的維護(hù)計(jì)劃。f) 應(yīng)對(duì)程序進(jìn)行修改，測(cè)試，然后實(shí)施修改后的系統(tǒng)。8.3 卸載處理管理當(dāng)應(yīng)用系統(tǒng)經(jīng)過(guò)長(zhǎng)期的使用，系統(tǒng)的功能已經(jīng)無(wú)法滿(mǎn)足日益增長(zhǎng)的業(yè)務(wù)上的需求，則需要考慮將應(yīng)用系統(tǒng)進(jìn)行升級(jí)或更換。這時(shí)應(yīng)妥善的處理原有應(yīng)用系統(tǒng)的處置問(wèn)題，應(yīng)符合以下規(guī)范：a) 在卸載之前必須事先做好所有系統(tǒng)中重要信息的備份工

43、作，系統(tǒng)的數(shù)據(jù)應(yīng)由系統(tǒng)管理員負(fù)責(zé)，個(gè)人的數(shù)據(jù)備份工作應(yīng)由個(gè)人用戶(hù)在系統(tǒng)管理員的正確指導(dǎo)下進(jìn)行。b) 某些需要進(jìn)行銷(xiāo)毀的信息必須事先取得相關(guān)數(shù)據(jù)擁有者的同意，并且必須先將存儲(chǔ)介質(zhì)上的數(shù)據(jù)銷(xiāo)毀，然后再將存儲(chǔ)介質(zhì)進(jìn)行物理銷(xiāo)毀。c) 正確的卸載應(yīng)用系統(tǒng)。用戶(hù)必須在系統(tǒng)管理人員的指導(dǎo)下正確地卸載相關(guān)的應(yīng)用系統(tǒng)。不正確的卸載過(guò)程可能會(huì)導(dǎo)致系統(tǒng)不穩(wěn)定。因此必須根據(jù)指定的步驟進(jìn)行卸載的工作。凡是在卸載過(guò)程中遇到不確定的因素應(yīng)立即向管理員詢(xún)問(wèn)，不得自作主張。d) 應(yīng)用系統(tǒng)成功卸載后應(yīng)在系統(tǒng)相應(yīng)的登記簿中進(jìn)行登記，記錄卸載的時(shí)間和相關(guān)的其他信息。并再一次檢查，確保應(yīng)用程序已經(jīng)成功的卸載。附錄 1 參考文獻(xiàn)【國(guó)家法律】中華人民