信息系統(tǒng)等保安全方案

1、信息安全技術(shù)信息系統(tǒng)等級保護安全設(shè)計安全方案目錄.概述12 .需求分析方法和框架模型2需求收集2合規(guī)需求2安全體系框架2安全指南3需求導(dǎo)入和分析43 .應(yīng)用系統(tǒng)安全功能規(guī)范6身份鑒別6授權(quán)管理6訪問控制6系統(tǒng)安全審計7通信安全7數(shù)據(jù)安全7抗抵賴8軟件容錯8資源控制8一.概述信息系統(tǒng)的安全運行關(guān)系到業(yè)務(wù)的安全，而完善的安全功能設(shè)計是保障整體系統(tǒng)安全性 的前提，本項目參考傳統(tǒng)的軟件開發(fā)生命周期（SDLC）的各階段分組，并在其中嵌入了針對 安全保障的各類手段和措施，以確保該系統(tǒng)在最終的需求、設(shè)計、開發(fā)、測試、發(fā)布各階段 均能滿足下列業(yè)務(wù)系統(tǒng)安全目標(biāo)：登錄過程防假冒以及信息泄漏：交易過程防假冒、防抵賴

2、以及防止信息泄漏：保障系統(tǒng)可用性。此次業(yè)務(wù)安全需求分析進行了下面具體活動：需求收集，包括合規(guī)需求、安全體系框架和安全指南參考：需求分析：安全功能規(guī)范框架形成；安全功能規(guī)范。通過最終形成的安全功能規(guī)范，可以從需求和設(shè)計的角度分析應(yīng)用系統(tǒng)在設(shè)計階段前需 要明確的各類安全要求，并最終形成統(tǒng)一的功能規(guī)范框架：通過對每一條具體功能需求的滿 足，以確保其安全概要設(shè)計和具體設(shè)計細則能夠真正從企業(yè)業(yè)務(wù)安全需求出發(fā)，并全面有效 地控制應(yīng)用系統(tǒng)可能面臨的風(fēng)險。在本文中，我們描述了當(dāng)前需求收集的主要來源以及需求導(dǎo)入和分析的手段和方法，并 最終形成了適用于應(yīng)用系統(tǒng)的安全功能規(guī)范框架，并通過第三章詳細對其中的每一個功能

3、模 塊的具體需求進行逐一的描述，詳見本文第三章“應(yīng)用系統(tǒng)安全功能規(guī)范”.需求分析方法和框架模型2.1需求收集圖2.1業(yè)務(wù)安全需求收集在需求/設(shè)計階段，目前PICC應(yīng)用系統(tǒng)的安全需求來自于下列三個領(lǐng)域：2.1.2 合規(guī)需求待完善2.1.3 安全體系框架為確保能夠通過體系化的方式充分考慮應(yīng)用系統(tǒng)可能存在的風(fēng)險，結(jié)合應(yīng)用系統(tǒng)的業(yè)務(wù) 特點和防護需要，需求收集階段采納了 ISO/IEC 27002以及信息安全技術(shù)信息系統(tǒng)等級保護 安全設(shè)計技術(shù)要求，具體內(nèi)容包括：ISO/IEC 27002 "信息系統(tǒng)的獲取、開發(fā)和保持”部分信息系統(tǒng)的安全要求.信息系統(tǒng)的正確處理.加密控制系統(tǒng)文件安全.開發(fā)和支持

4、過程安全技術(shù)脆弱點管理信息安全技術(shù)信息系統(tǒng)等級保護第三級安全計算環(huán)境設(shè)計技術(shù)要求用戶身份鑒別自主訪問控制標(biāo)記和強制訪問控制系統(tǒng)安全審計用戶數(shù)據(jù)完整性保護用戶數(shù)據(jù)保密性保護客體安全重用程序可信執(zhí)行保護2.1.4 安全指南為使應(yīng)用系統(tǒng)能滿足Web應(yīng)用開發(fā)的具體安全要求，本階段主要參考了下列安全指南:OWASP Top 10 for 2010OWASP Test Guide2.2需求導(dǎo)入和分析通過對來自于行業(yè)合規(guī)要求的收集，參考IS027002、等級保護等體系框架，并與業(yè)內(nèi)最 佳實踐相結(jié)合，最終形成來自于適用于應(yīng)用系統(tǒng)的安全要求。針對如何梳理其多方而的安全要求以形成滿足行業(yè)要求、安全體系框架以及業(yè)內(nèi)

5、最佳實 踐的功能規(guī)范，當(dāng)前參考了 GBT 18336 (ISO15408)作為需求實現(xiàn)的主要方法，根據(jù)其第2部 分安全功能要求的相關(guān)組件進行適用性選擇，最終形成了滿足應(yīng)用系統(tǒng)業(yè)務(wù)安全需求的功能 規(guī)范。該功能規(guī)范主要從九個方面討論了如何在滿足業(yè)務(wù)安全要求的前提下應(yīng)對可能針對應(yīng)用 系統(tǒng)的各類威脅(見圖)，具體內(nèi)容可參考本文第三章。安全體系框架合規(guī)需求安全指南圖2.3業(yè)務(wù)安全需求框架增加一章應(yīng)用架構(gòu)規(guī)范下面談的都是應(yīng)用系統(tǒng)應(yīng)該具備的功能，那么應(yīng)用系統(tǒng)如何來架構(gòu)這些功能呢用戶展現(xiàn)與業(yè)務(wù)邏輯分離應(yīng)用和數(shù)據(jù)庫獨立什么情況下需要前置三.應(yīng)用系統(tǒng)安全功能規(guī)范3.1 身份鑒別標(biāo)識和鑒別：應(yīng)支持用戶標(biāo)識和用戶鑒別

6、：在每一個用戶注冊到系統(tǒng)時，采用用戶 名和用戶標(biāo)識符標(biāo)識用戶身份，并確保在系統(tǒng)整個生存周期用戶標(biāo)識的唯一性： 鑒別機制：在每次用戶登錄和重新連接系統(tǒng)時，采用受安全管理中心控制的口令、 基于生物特征的數(shù)據(jù)、數(shù)字證書以及其他具有相應(yīng)安全強度的兩種或兩種以上的組 合機制進行用戶身份鑒別，且其中一種鑒別技術(shù)產(chǎn)生的鑒別數(shù)據(jù)是不可偽造的，其 中如采用密碼作為鑒別手段，可考慮主動提供密碼長度、復(fù)雜度、定期修改以及失 敗登錄次數(shù)限定等密碼健壯度增強措施。投資者發(fā)出申購、贖回等重要操作，可考 慮提供進一步的口令確認；鑒別數(shù)據(jù)保護：對鑒別數(shù)據(jù)進行保密性和完整性保護。3.2 授權(quán)管理訪問授權(quán)：應(yīng)用軟件應(yīng)提供基于菜單

7、、查詢功能、報表功能的訪問授權(quán)：授權(quán)清單：應(yīng)用軟件應(yīng)能自動生成訪問授權(quán)清單，以方便應(yīng)用管理員對賬戶和其訪 問授權(quán)清單進行檢查或清理。33訪問控制自主訪問控制：應(yīng)在安全策略控制范圍內(nèi)，使用戶對其創(chuàng)建的客體具有相應(yīng)的訪問 操作權(quán)限，并能將這些權(quán)限部分或全部授予其他用戶；控制粒度：應(yīng)確定自主訪問控制主體和客體的粒度，如主體的粒度可以為用戶級， 客體的粒度為文件或數(shù)據(jù)庫表級和（或）記錄或字段級；特權(quán)管理：各種訪問操作應(yīng)盡可能使用執(zhí)行該過程所需的最小用戶權(quán)限。3.4 系統(tǒng)安全審計安全事件記錄：應(yīng)記錄系統(tǒng)相關(guān)安全事件。內(nèi)容應(yīng)包括安全事件的主體、客體、時 間、類型和結(jié)果等信息：用戶操作記錄：應(yīng)在保障業(yè)務(wù)系統(tǒng)

8、性能的前提下盡量詳細記錄用戶登錄后的主要操 作，至少包括用戶名、操作時間、操作內(nèi)容和操作結(jié)果；特定安全事件告警：能對特定安全事件進行報警，終止違例進程等；審計記錄使用：應(yīng)提供審計記錄分類、查詢和分析功能：審計記錄保護：確保審計記錄不被破壞或非授權(quán)訪問以及防止審計記錄丟失等。3.5 通信安全密碼技術(shù)：應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性，以確保傳送或接收的通 信數(shù)據(jù)不發(fā)生篡改、刪除、插入等情況。在通信雙方建立連接之前，應(yīng)利用密碼技 術(shù)進行會話初始化驗證：通信加密：應(yīng)對通信過程中的整個報文或會話過程進行加密：加密技術(shù)和強度：應(yīng)采用國家信息安全機構(gòu)認可的加密技術(shù)和加密強度，并最低達 到SSL協(xié)議

9、128位的加密強度：數(shù)字加密技術(shù)使用：應(yīng)使用數(shù)字加密技術(shù)（如數(shù)字證書方式）進行嚴(yán)格的數(shù)據(jù)加密 處理防止數(shù)據(jù)被篡改。3.6 數(shù)據(jù)安全完整性機制：應(yīng)采用密碼機制支持的完整性校驗機制或其他具有相應(yīng)安全強度的完 整性校驗機制，以防止非授權(quán)情況下的非法修改：完整性校驗：應(yīng)對存儲和處理的用戶數(shù)據(jù)的完整性進行校驗，以發(fā)現(xiàn)其完整性是否 被破壞：異?；謴?fù)：在數(shù)據(jù)完整性受到破壞時能對重要數(shù)據(jù)進行恢復(fù)。數(shù)據(jù)加密：采用密碼技術(shù)支持的保密性保護機制或其他具有相應(yīng)安全強度的手段提 供保密性保護：加密技術(shù)和強度：應(yīng)采用國家信息安全機構(gòu)認可的加密技術(shù)和加密強度。3.7 抗抵賴數(shù)據(jù)原發(fā)證據(jù)：應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接

10、收者提供數(shù)據(jù)原發(fā)證據(jù)的 功能；數(shù)據(jù)接收證據(jù)：應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的 功能。3.8 軟件容錯輸入驗證：應(yīng)提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸 入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求：自動保護：應(yīng)提供自動保護功能，當(dāng)故障發(fā)生時自動保護當(dāng)前所有狀態(tài)；自動恢復(fù)：應(yīng)提供自動恢復(fù)功能，當(dāng)故障發(fā)生時立即自動啟動新的進程，恢復(fù)原來 的工作狀態(tài)。3.9 資源控制空閑會話限制：當(dāng)應(yīng)用系統(tǒng)中的通信雙方中的一方在一段時間內(nèi)未作任何響應(yīng)，另 一方應(yīng)能夠自動結(jié)束會話，防止維持長時間不活動的會話：會話限制：應(yīng)能夠?qū)ο到y(tǒng)的最大并發(fā)會話連接數(shù)進行限制：應(yīng)能夠?qū)蝹€帳戶的多 重