杭州電子政務(wù)系統(tǒng)安全技術(shù)規(guī)范

1、杭州市權(quán)力陽(yáng)光電子政務(wù)系統(tǒng)安全技術(shù)規(guī)范（草案） 一、 總體要求權(quán)力陽(yáng)光電子政務(wù)系統(tǒng)的建設(shè)各方應(yīng)從物理環(huán)境、網(wǎng)絡(luò)平臺(tái)、系統(tǒng)平臺(tái)、業(yè)務(wù)應(yīng)用以及運(yùn)行治理等方面分析并提高系統(tǒng)的整體安全保障能力，總體要求包括：a) 信息系統(tǒng)的物理環(huán)境應(yīng)提供系統(tǒng)正常運(yùn)行的場(chǎng)所，并保證硬件、通信鏈路、機(jī)房環(huán)境的物理安全。b) 系統(tǒng)應(yīng)合理劃分不同的網(wǎng)絡(luò)區(qū)域，依照顧用需求設(shè)置合理的訪問(wèn)操縱策略，強(qiáng)化網(wǎng)絡(luò)設(shè)備自身安全配置；c) 操作系統(tǒng)、數(shù)據(jù)庫(kù)須進(jìn)行安全配置。業(yè)務(wù)應(yīng)用軟件應(yīng)依照安全需求開(kāi)發(fā)安全功能，通過(guò)啟用這些安全功能，達(dá)到愛(ài)護(hù)應(yīng)用信息的目的。d) 系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)、可移動(dòng)存儲(chǔ)介質(zhì)、光盤(pán)等病毒可能入侵的途徑進(jìn)行操縱，并阻斷病毒在系統(tǒng)

2、內(nèi)的傳播。e) 系統(tǒng)中采納的安全產(chǎn)品必須選用經(jīng)國(guó)家主管部門許可、并經(jīng)國(guó)家認(rèn)證機(jī)構(gòu)認(rèn)可的產(chǎn)品。系統(tǒng)如采納密碼技術(shù)及產(chǎn)品對(duì)非涉密信息進(jìn)行加密愛(ài)護(hù)或安全認(rèn)證，所采納的密碼技術(shù)或密碼產(chǎn)品應(yīng)符合商用密碼治理?xiàng)l例的要求。f) 系統(tǒng)建設(shè)單位應(yīng)針對(duì)系統(tǒng)應(yīng)用狀況建立安全治理制度，在統(tǒng)一的安全策略下對(duì)各類行為進(jìn)行治理。 二、 差不多安全目標(biāo)2.1. 物理環(huán)境2.1.1. 機(jī)房環(huán)境機(jī)房建設(shè)應(yīng)滿足國(guó)家標(biāo)準(zhǔn)GB/T 2887電子計(jì)算機(jī)場(chǎng)地通用規(guī)范、GB/T 9361計(jì)算機(jī)場(chǎng)地安全要求的要求。2.1.2. 硬件設(shè)施的物理安全構(gòu)成信息系統(tǒng)的采購(gòu)硬件、自制硬件及其組成零部件應(yīng)符合國(guó)家規(guī)定的質(zhì)量標(biāo)準(zhǔn)。 2.2. 網(wǎng)絡(luò)平臺(tái)2.2

3、.1. 網(wǎng)絡(luò)邊界系統(tǒng)應(yīng)依照安全需求在與Internet以及市電子政務(wù)外網(wǎng)、資源專網(wǎng)等其他網(wǎng)絡(luò)的網(wǎng)間互連處配置網(wǎng)關(guān)類設(shè)備實(shí)施訪問(wèn)操縱，并對(duì)通信事件、操作事件進(jìn)行審計(jì)。2.2.2. 網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)依照顧用需求在內(nèi)部網(wǎng)路結(jié)構(gòu)中劃分服務(wù)器區(qū)等獨(dú)立網(wǎng)段或子網(wǎng)，并在相關(guān)網(wǎng)絡(luò)設(shè)備中配置安全策略進(jìn)行隔離，實(shí)施對(duì)內(nèi)部信息流的訪問(wèn)操縱。2.2.3. 網(wǎng)絡(luò)設(shè)備依照系統(tǒng)安全策略和應(yīng)用需求對(duì)防火墻、路由器及交換機(jī)等網(wǎng)絡(luò)設(shè)備實(shí)施安全配置。防火墻、路由器及交換機(jī)的自身安全配置至少應(yīng)包括下列內(nèi)容：版本更新與漏洞修補(bǔ)、版本信息愛(ài)護(hù)、身份鑒不、鏈接安全、配置備份、安全審計(jì)。 2.3. 系統(tǒng)軟件2.3.1. 操作系統(tǒng)操作系統(tǒng)應(yīng)依照信

4、息系統(tǒng)安全策略進(jìn)行選擇和安全配置，并定期進(jìn)行操作系統(tǒng)的漏洞檢測(cè)、補(bǔ)丁修補(bǔ)。安全配置的內(nèi)容包括：身份鑒不、用戶權(quán)限分配、口令質(zhì)量、鑒不失敗處理、默認(rèn)服務(wù)開(kāi)放、終端限制、安全審計(jì)等。2.3.2. 數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)應(yīng)該依照信息系統(tǒng)安全策略進(jìn)行選擇和安全配置，并定期進(jìn)行數(shù)據(jù)庫(kù)的漏洞檢測(cè)、補(bǔ)丁修補(bǔ)。安全配置的內(nèi)容包括：身份鑒不、用戶權(quán)限分配、口令質(zhì)量、終端限制、安全審計(jì)、備份恢復(fù)策略等。 2.4. 應(yīng)用軟件業(yè)務(wù)應(yīng)用的安全要求包括業(yè)務(wù)應(yīng)用軟件安全、應(yīng)用信息愛(ài)護(hù)和密碼支持。2.4.1. 通用應(yīng)用軟件Web服務(wù)器、郵件服務(wù)器等通用應(yīng)用軟件應(yīng)該依照信息系統(tǒng)安全策略進(jìn)行選擇和安全配置，并及時(shí)升級(jí)補(bǔ)丁包。安全配置的內(nèi)容

5、包括：身份鑒不、用戶權(quán)限分配、口令質(zhì)量等。2.4.2. 專用應(yīng)用軟件專用應(yīng)用軟件應(yīng)具備身份鑒不、用戶治理、訪問(wèn)操縱、運(yùn)行審計(jì)等安全功能，并定期進(jìn)行版本維護(hù)及更新，以愛(ài)護(hù)應(yīng)用信息的安全。2.4.3. 應(yīng)用信息愛(ài)護(hù)應(yīng)依照安全策略在應(yīng)用信息的生成、處理、傳輸和存儲(chǔ)等環(huán)節(jié)采取相應(yīng)的愛(ài)護(hù)措施。2.4.4. 密碼支持當(dāng)系統(tǒng)中采納密碼技術(shù)實(shí)現(xiàn)對(duì)信息的愛(ài)護(hù)時(shí)，不管是在網(wǎng)絡(luò)傳輸、業(yè)務(wù)應(yīng)用軟件中，依舊存儲(chǔ)中，都應(yīng)在密鑰產(chǎn)生、密鑰分配、密鑰銷毀、密鑰備份與恢復(fù)等環(huán)節(jié)具備安全機(jī)制，愛(ài)護(hù)密碼技術(shù)的正確使用。 2.5. 運(yùn)行維護(hù)2.5.1. 惡意代碼防范系統(tǒng)應(yīng)建立統(tǒng)一的惡意代碼防范體系，并在相關(guān)服務(wù)器和業(yè)務(wù)終端上布置惡意

6、代碼防范設(shè)備或軟件，有效防止服務(wù)器和業(yè)務(wù)終端遭受病毒、蠕蟲(chóng)、木馬等惡意代碼的感染及其在網(wǎng)絡(luò)中的傳播。2.5.2. 數(shù)據(jù)備份系統(tǒng)應(yīng)建立數(shù)據(jù)備份制度，實(shí)現(xiàn)備份制度中既定的安全備份功能，以便在系統(tǒng)遭受破壞的情況下及時(shí)恢復(fù)應(yīng)用信息。依照顧用信息對(duì)業(yè)務(wù)的阻礙程度，選擇數(shù)據(jù)冷備份、數(shù)據(jù)熱備份或系統(tǒng)備份中的一種或多種相結(jié)合的備份方式。2.5.3. 入侵檢測(cè)及防護(hù)系統(tǒng)應(yīng)在重要信息流經(jīng)的網(wǎng)絡(luò)和存有重要信息的主機(jī)上部署入侵監(jiān)控或入侵防護(hù)系統(tǒng)，實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)信息流和主機(jī)的可疑連接、系統(tǒng)日志、非法訪問(wèn)等活動(dòng)，對(duì)系統(tǒng)中發(fā)覺(jué)的異常行為及時(shí)報(bào)警或采取相應(yīng)的阻斷措施。2.5.4. 網(wǎng)絡(luò)治理及安全審計(jì)系統(tǒng)中部署的網(wǎng)絡(luò)治理及安全審

7、計(jì)系統(tǒng)應(yīng)實(shí)現(xiàn)對(duì)重要網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器及數(shù)據(jù)庫(kù)系統(tǒng)的故障、負(fù)載及性能等運(yùn)行狀態(tài)信息進(jìn)行采集監(jiān)控、監(jiān)控設(shè)備配置信息的變更和安全事件信息發(fā)生，設(shè)置合理的監(jiān)控指標(biāo)閾值、合理的審計(jì)規(guī)則和告警響應(yīng)策略，并依照實(shí)際需求提供各類綜合分析報(bào)告。2.5.5. 系統(tǒng)冗余在實(shí)時(shí)性及可用性要求較高的系統(tǒng)中，應(yīng)對(duì)關(guān)鍵的網(wǎng)絡(luò)鏈路、網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)及數(shù)據(jù)庫(kù)平臺(tái)進(jìn)行冗余備份，并進(jìn)行合理的配置，當(dāng)系統(tǒng)的某一節(jié)點(diǎn)發(fā)生故障時(shí)能在有效時(shí)刻內(nèi)進(jìn)行切換分配，保證網(wǎng)絡(luò)及系統(tǒng)相關(guān)服務(wù)正常運(yùn)行。 三、 具體安全要求3.1. 物理環(huán)境機(jī)房的環(huán)境條件、照明、接地、供電、建筑結(jié)構(gòu)、媒體存放條件、監(jiān)視防護(hù)設(shè)備等應(yīng)滿足GB/T 2887電子計(jì)

8、算機(jī)場(chǎng)地通用規(guī)范4.34.9的要求。機(jī)房的選址、防火、供配電、消防設(shè)施、防水、防靜電、防雷擊應(yīng)滿足GB/T 9361 計(jì)算機(jī)場(chǎng)地安全要求48的要求。在防火、防雷擊、防靜電、監(jiān)控設(shè)施等方面時(shí)，應(yīng)通過(guò)相關(guān)專業(yè)機(jī)構(gòu)的檢測(cè)。此外，還應(yīng)檢查以下內(nèi)容：a) 提供短期的備用電力供應(yīng)（如UPS）；b) 機(jī)房留有備用空間；c) 設(shè)備防盜、防毀措施；d) 通訊線路連接、設(shè)備標(biāo)簽、布線合理性；e) 機(jī)房出入口配置門禁系統(tǒng)以及監(jiān)控報(bào)警系統(tǒng)；f) 機(jī)房出入記錄，記錄內(nèi)容包括人員姓名、出入日期和時(shí)刻，操作內(nèi)容，攜帶物品等。 3.2. 網(wǎng)絡(luò)平臺(tái)3.2.1. 網(wǎng)絡(luò)結(jié)構(gòu)在系統(tǒng)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間配置訪問(wèn)操縱設(shè)備或邏輯隔離設(shè)備以

9、實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)操縱和網(wǎng)絡(luò)間的信息交換，對(duì)訪問(wèn)操縱/隔離設(shè)備的通信事件、操作事件進(jìn)行審計(jì)。合理設(shè)置訪問(wèn)操縱/隔離設(shè)備的安全配置，確認(rèn)安全功能的有效性。具體安全要求如下：a) 依照系統(tǒng)安全策略配置訪問(wèn)操縱規(guī)則，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的過(guò)濾及對(duì)網(wǎng)絡(luò)訪問(wèn)行為的治理，并對(duì)發(fā)生的網(wǎng)絡(luò)攻擊或違規(guī)事件進(jìn)行檢測(cè)和告警；b) 訪問(wèn)操縱/隔離設(shè)備應(yīng)實(shí)施用戶權(quán)限的治理；c) 開(kāi)啟審計(jì)功能，記錄通過(guò)訪問(wèn)操縱/隔離設(shè)備的信息內(nèi)容或活動(dòng)；d) 定期查看日志，并對(duì)存儲(chǔ)的日志進(jìn)行有效的愛(ài)護(hù)（如防止非法修改、刪除，定期導(dǎo)出等）；e) 對(duì)具有文件傳輸操縱能力的訪問(wèn)操縱/隔離設(shè)備設(shè)置傳輸過(guò)濾列表。應(yīng)依照業(yè)務(wù)應(yīng)用和安全策略對(duì)系統(tǒng)內(nèi)部服務(wù)器區(qū)域

10、進(jìn)行邏輯劃分或邏輯隔離，實(shí)現(xiàn)對(duì)信息流的訪問(wèn)操縱和安全傳輸，在終端計(jì)算機(jī)與服務(wù)器之間進(jìn)行訪問(wèn)操縱，建立安全的訪問(wèn)路徑。對(duì)連接到存有重要信息的服務(wù)器，應(yīng)采取網(wǎng)絡(luò)層地址或數(shù)據(jù)鏈路層地址綁定的措施，防止地址欺騙。當(dāng)有重要信息通過(guò)公共網(wǎng)絡(luò)進(jìn)行傳輸時(shí)，應(yīng)在傳輸線路中配置加密設(shè)備，以保證在公共網(wǎng)絡(luò)上傳輸信息的保密性；禁止內(nèi)部網(wǎng)絡(luò)用戶未授權(quán)與外部網(wǎng)絡(luò)連接；如提供遠(yuǎn)程撥號(hào)或移動(dòng)用戶連接，應(yīng)在系統(tǒng)入口處配置鑒不與認(rèn)證服務(wù)器。禁止非授權(quán)設(shè)備接入內(nèi)部網(wǎng)絡(luò)，尤其是服務(wù)器區(qū)域。3.2.2. 路由器應(yīng)依照系統(tǒng)安全策略配置相應(yīng)的路由器安全配置，具體要求包括：a) 保持路由器軟件版本的更新，修補(bǔ)高風(fēng)險(xiǎn)的漏洞；b) 禁止與應(yīng)用無(wú)

11、關(guān)的網(wǎng)絡(luò)服務(wù)，關(guān)閉與應(yīng)用無(wú)關(guān)的網(wǎng)絡(luò)接口；c) 對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒不，身份標(biāo)識(shí)唯一，不反饋鑒不信息；d) 修改路由器默認(rèn)用戶的口令或禁止默認(rèn)用戶訪問(wèn)，用戶口令應(yīng)滿足長(zhǎng)度和復(fù)雜性要求，并對(duì)配置口令進(jìn)行加密愛(ài)護(hù)；e) 當(dāng)?shù)卿涍B接超時(shí)，應(yīng)自動(dòng)斷開(kāi)連接，并要求重新鑒不；f) 對(duì)能夠登錄路由器的遠(yuǎn)程地址進(jìn)行限制，關(guān)閉與應(yīng)用無(wú)關(guān)的遠(yuǎn)程訪問(wèn)接口；g) 對(duì)登錄提示信息進(jìn)行設(shè)置，不顯示路由器型號(hào)、軟件、所有者等信息；h) 對(duì)路由配置進(jìn)行備份，且對(duì)備份文件的讀取實(shí)施訪問(wèn)操縱；i) 開(kāi)啟路由器日志功能，對(duì)修改訪問(wèn)操縱列表、路由器配置等操作行為進(jìn)行審計(jì)記錄。3.2.3. 交換機(jī)應(yīng)依照系統(tǒng)安全策略配置相應(yīng)的交換

12、機(jī)安全配置，具體要求包括：a) 保持交換機(jī)軟件版本的更新，修補(bǔ)高風(fēng)險(xiǎn)的漏洞；b) 禁止與應(yīng)用無(wú)關(guān)的網(wǎng)絡(luò)服務(wù)，關(guān)閉與應(yīng)用無(wú)關(guān)的網(wǎng)絡(luò)接口；c) 對(duì)登錄交換機(jī)的用戶進(jìn)行身份標(biāo)識(shí)和鑒不，身份標(biāo)識(shí)唯一，不反饋鑒不信息；d) 修改交換機(jī)默認(rèn)用戶的口令或禁止默認(rèn)用戶訪問(wèn)，用戶口令應(yīng)滿足長(zhǎng)度和復(fù)雜性要求，并對(duì)配置口令進(jìn)行加密愛(ài)護(hù)；e) 當(dāng)用戶登錄連接超時(shí)，應(yīng)自動(dòng)斷開(kāi)連接，并要求重新鑒不；f) 對(duì)能夠登錄交換機(jī)的遠(yuǎn)程地址進(jìn)行限制，關(guān)閉與應(yīng)用無(wú)關(guān)的遠(yuǎn)程訪問(wèn)接口；g) 對(duì)登錄提示信息進(jìn)行設(shè)置，不顯示交換機(jī)的型號(hào)、軟件、所有者等信息；h) 對(duì)交換機(jī)配置進(jìn)行備份，且對(duì)備份文件的讀取實(shí)施訪問(wèn)操縱；i) 開(kāi)啟交換機(jī)日志功能

13、，對(duì)修改訪問(wèn)操縱列表、交換機(jī)配置等操作行為進(jìn)行審計(jì)記錄。 3.3. 系統(tǒng)軟件3.3.1. 操作系統(tǒng)信息系統(tǒng)應(yīng)依照顧用需求、安全需求選擇操作系統(tǒng)，并實(shí)施安全配置。具體要求如下：a) 定期更新操作系統(tǒng)版本，修補(bǔ)漏洞；b) 關(guān)閉與應(yīng)用無(wú)關(guān)的服務(wù)、啟動(dòng)腳本或網(wǎng)絡(luò)功能；c) 對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒不；用戶的身份標(biāo)識(shí)唯一；d) 身份鑒不如采納用戶名/口令方式，應(yīng)設(shè)置口令長(zhǎng)度、復(fù)雜性和更新周期；e) 修改默認(rèn)用戶的口令或禁止默認(rèn)用戶訪問(wèn)，禁止匿名訪問(wèn)或限制訪問(wèn)的范圍；f) 具有登錄失敗處理功能，當(dāng)?shù)卿浭〈螖?shù)達(dá)到限制值時(shí)，應(yīng)結(jié)束會(huì)話、鎖定用戶；g) 實(shí)行特權(quán)用戶的權(quán)限分離，按照最小授權(quán)原則，分不授予不同

14、用戶各自為完成自身承擔(dān)任務(wù)所需的最小權(quán)限，并在他們之間形成相互制約的關(guān)系；h) 對(duì)系統(tǒng)內(nèi)的重要文件（如啟動(dòng)腳本文件、口令文件、服務(wù)配置文件）、服務(wù)、環(huán)境變量、進(jìn)程等實(shí)施訪問(wèn)操縱；i) 系統(tǒng)治理員實(shí)施遠(yuǎn)程登錄時(shí)，應(yīng)使用強(qiáng)鑒不機(jī)制，且操作系統(tǒng)應(yīng)記錄詳細(xì)的登錄信息；j) 通過(guò)設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端的登錄；k) 對(duì)操作系統(tǒng)的安全事件進(jìn)行審計(jì)，審計(jì)事件至少包括：用戶的添加和刪除、審計(jì)功能的啟動(dòng)和關(guān)閉、審計(jì)策略的調(diào)整、權(quán)限變更、系統(tǒng)資源的異常使用、重要的系統(tǒng)操作（如修改文件、目錄的訪問(wèn)操縱、更改系統(tǒng)或服務(wù)的配置文件）、重要用戶（如系統(tǒng)治理員、系統(tǒng)安全員、系統(tǒng)審計(jì)員）的各項(xiàng)操作進(jìn)行審計(jì)

15、；l) 審計(jì)記錄應(yīng)包括日期和時(shí)刻、觸發(fā)事件的主體與客體、事件的類型、事件成功或失敗、事件的結(jié)果等；審計(jì)記錄應(yīng)受到愛(ài)護(hù)幸免受到未預(yù)期的刪除、修改或覆蓋；m) 用戶鑒不信息及與應(yīng)用信息所在的存儲(chǔ)空間，被釋放或再分配給其他用戶之前應(yīng)完全清除；n) 限制單個(gè)用戶對(duì)系統(tǒng)資源的最大使用額度。3.3.2. 數(shù)據(jù)庫(kù)信息系統(tǒng)應(yīng)依照顧用需求、安全需求選擇數(shù)據(jù)庫(kù)，并實(shí)施安全配置。具體要求如下：a) 定期更新數(shù)據(jù)庫(kù)版本，修補(bǔ)漏洞；b) 禁用或刪除數(shù)據(jù)庫(kù)不需要的存儲(chǔ)過(guò)程；c) 對(duì)訪問(wèn)數(shù)據(jù)庫(kù)的用戶進(jìn)行身份標(biāo)識(shí)和鑒不，身份標(biāo)識(shí)唯一；d) 身份鑒不如采納用戶名/口令方式，應(yīng)設(shè)置口令長(zhǎng)度、復(fù)雜性和定期更新周期；e) 當(dāng)?shù)卿涍B接

16、超時(shí)，自動(dòng)退出登錄會(huì)話并要求重新鑒不；f) 修改默認(rèn)用戶的口令或禁止默認(rèn)用戶訪問(wèn)，防止數(shù)據(jù)庫(kù)對(duì)象被Public權(quán)限用戶訪問(wèn)；g) 實(shí)行特權(quán)用戶的權(quán)限分離，按照最小授權(quán)原則，分不授予不同用戶各自為完成自身承擔(dān)任務(wù)所需的最小權(quán)限，并在他們之間形成相互制約的關(guān)系；h) 通過(guò)設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端的登錄；i) 對(duì)數(shù)據(jù)庫(kù)的安全事件進(jìn)行審計(jì)，審計(jì)事件至少包括：用戶的添加和刪除、審計(jì)功能的啟動(dòng)和關(guān)閉、審計(jì)策略的調(diào)整、權(quán)限變更、數(shù)據(jù)字典訪問(wèn)、治理員用戶實(shí)施的各項(xiàng)操作、對(duì)存儲(chǔ)重要信息的數(shù)據(jù)表的各項(xiàng)操作；j) 審計(jì)記錄應(yīng)包括：事件發(fā)生的時(shí)刻、觸發(fā)事件的主體與客體、事件的類型、事件成功或失敗、

17、事件的結(jié)果等；k) 審計(jì)記錄應(yīng)受到愛(ài)護(hù)，幸免受到未預(yù)期的刪除、修改或覆蓋。假如審計(jì)記錄同意授權(quán)用戶刪除，應(yīng)對(duì)刪除操作予以記錄；當(dāng)審計(jì)記錄存儲(chǔ)空間接近極限時(shí)，應(yīng)采取必要的措施，以愛(ài)護(hù)所存儲(chǔ)的記錄；l) 限制單個(gè)用戶對(duì)系統(tǒng)資源的最大使用額度。 3.4. 應(yīng)用軟件3.4.1. 通用應(yīng)用軟件通用應(yīng)用軟件要緊包括郵件服務(wù)軟件、Web服務(wù)軟件、中間件等。本規(guī)范提出了郵件服務(wù)軟件、Web服務(wù)軟件的安全要求。3.4.1.1. 郵件服務(wù)軟件郵件服務(wù)器軟件應(yīng)依照系統(tǒng)安全策略進(jìn)行安裝與配置，安全要求如下：a) 定期更新郵件服務(wù)器軟件，修補(bǔ)高風(fēng)險(xiǎn)漏洞；b) 為郵件服務(wù)器軟件建立獨(dú)立的邏輯分區(qū)，將其與存放系統(tǒng)文件的分區(qū)

18、分開(kāi)；c) 重新配置smtp、pop等郵件服務(wù)的提示信息，不顯示郵件服務(wù)器軟件和操作系統(tǒng)的版本和類型；d) 啟用smtp認(rèn)證，禁止非授權(quán)帳戶通過(guò)郵件服務(wù)器發(fā)送郵件；e) 禁止非本地域名郵件（發(fā)送者或接收者非本地的郵件）的中轉(zhuǎn)；f) 禁用expn、vrfy等命令；g) 禁止非授權(quán)用戶查看郵件隊(duì)列；h) 具備反垃圾郵件功能。對(duì)郵件客戶端，具體要求如下：a) 禁止自動(dòng)郵件掃瞄；b) 禁止自動(dòng)打開(kāi)下一個(gè)郵件功能；c) 禁止自動(dòng)下載ActiveX控件、活動(dòng)腳本、java小程序；d) 客戶端操作系統(tǒng)只同意授權(quán)用戶對(duì)本地存儲(chǔ)的郵件客戶端配置文件進(jìn)行訪問(wèn)。3.4.1.2. Web服務(wù)軟件Web服務(wù)軟件應(yīng)依照系

19、統(tǒng)安全策略進(jìn)行安裝與配置，安全要求如下：a) 定期更新Web服務(wù)軟件的補(bǔ)丁，修補(bǔ)高風(fēng)險(xiǎn)漏洞；b) 配置Web服務(wù)的提示信息，不顯示W(wǎng)eb服務(wù)軟件和操作系統(tǒng)的版本和類型；c) 禁止非授權(quán)用戶對(duì)Web服務(wù)根目錄的訪問(wèn)；d) 禁用或刪除默認(rèn)安裝的一些應(yīng)用示例；e) 定期更新Web服務(wù)軟件，修補(bǔ)高風(fēng)險(xiǎn)漏洞；f) 啟用Web服務(wù)軟件的日志功能，日志內(nèi)容應(yīng)包括：訪問(wèn)者的IP地址、訪問(wèn)時(shí)刻、訪問(wèn)的資源、協(xié)議、狀態(tài)等；g) Web服務(wù)軟件安裝目錄應(yīng)與系統(tǒng)文件安裝在不同的邏輯分區(qū)下；h) 限制對(duì)日志的訪問(wèn)權(quán)限；i) 禁止匿名用戶在服務(wù)器上遠(yuǎn)程運(yùn)行可執(zhí)行文件。3.4.2. 專用應(yīng)用軟件專用應(yīng)用軟件應(yīng)具備與業(yè)務(wù)信息

20、愛(ài)護(hù)相應(yīng)的安全功能，安全要求如下：a) 不應(yīng)經(jīng)常發(fā)生由于軟件錯(cuò)誤而導(dǎo)致的退出系統(tǒng)或死機(jī)現(xiàn)象；b) 當(dāng)發(fā)生錯(cuò)誤時(shí)有出錯(cuò)提示，并能夠通過(guò)手工或自動(dòng)方式從錯(cuò)誤狀態(tài)恢復(fù)到正常狀態(tài)；c) 當(dāng)專用應(yīng)用軟件退出后，在本地機(jī)和服務(wù)器的有關(guān)目錄下不留下任何殘余文件；d) 具有身份鑒不機(jī)制，依照顧用需求采取適當(dāng)?shù)蔫b不機(jī)制來(lái)鑒不訪問(wèn)用戶的身份，用戶身份唯一，并保證鑒不機(jī)制不可旁路；e) 假如采納口令鑒不機(jī)制，應(yīng)采納技術(shù)機(jī)制保證口令的質(zhì)量強(qiáng)度；假如采納密碼技術(shù)的鑒不機(jī)制，相關(guān)密碼技術(shù)應(yīng)符合國(guó)家密碼治理部門的規(guī)定；f) 具備鑒不失敗的處理機(jī)制。當(dāng)不成功鑒不嘗試次數(shù)達(dá)到限定值時(shí)，系統(tǒng)應(yīng)鎖定用戶，并予以記錄和告警；g) 具

21、備對(duì)不同角色用戶權(quán)限的分配和治理功能；h) 具備對(duì)用戶執(zhí)行的系統(tǒng)操作和重要業(yè)務(wù)操作的應(yīng)用審計(jì)功能。審計(jì)記錄應(yīng)包括日期和時(shí)刻、觸發(fā)事件的主體與客體、事件的類型、事件成功或失敗、事件的結(jié)果等；審計(jì)記錄應(yīng)受到愛(ài)護(hù)幸免受到未預(yù)期的刪除、修改或覆蓋。3.4.3. 應(yīng)用信息愛(ài)護(hù)應(yīng)用軟件系統(tǒng)在信息產(chǎn)生、處理、傳輸和存儲(chǔ)環(huán)節(jié)應(yīng)具備相應(yīng)的安全功能。具體包括：在信息的生成環(huán)節(jié)：a) 對(duì)信息源進(jìn)行身份標(biāo)識(shí)和鑒不，身份標(biāo)識(shí)唯一；b) 假如信息是通過(guò)外部網(wǎng)絡(luò)遠(yuǎn)程錄入，應(yīng)視其重要程度采取相應(yīng)的數(shù)據(jù)傳輸加密機(jī)制；c) 業(yè)務(wù)應(yīng)用軟件應(yīng)對(duì)信息生成的操作進(jìn)行審計(jì)記錄；d) 具備對(duì)輸入數(shù)據(jù)合法性和合理性檢驗(yàn)的機(jī)制。在信息的處理環(huán)節(jié)

22、：a) 對(duì)不同角色的用戶執(zhí)行權(quán)限治理，防止未授權(quán)的用戶進(jìn)入，防止數(shù)據(jù)被未授權(quán)查閱、修改或刪除；對(duì)未授權(quán)的操作嘗試進(jìn)行審計(jì)記錄；b) 嚴(yán)格限制用戶的權(quán)限，限制單一用戶的多重并發(fā)會(huì)話；c) 制定并執(zhí)行訪問(wèn)操縱策略，依照既定規(guī)則明確同意或拒絕主體對(duì)客體的訪問(wèn)；d) 具備資源利用策略，確保當(dāng)重要設(shè)備發(fā)生局部故障時(shí)，系統(tǒng)要緊安全功能能正常運(yùn)行，或當(dāng)系統(tǒng)出現(xiàn)某些功能失敗時(shí)能夠維持運(yùn)行狀態(tài)，并給出提示信息。在信息的傳輸環(huán)節(jié)：a) 應(yīng)用信息、審計(jì)數(shù)據(jù)、用戶密鑰、用戶口令等安全屬性數(shù)據(jù)在業(yè)務(wù)應(yīng)用軟件和外部網(wǎng)絡(luò)系統(tǒng)之間傳輸時(shí)采取保密措施；b) 采取加密或數(shù)字簽名技術(shù)，幸免重要的應(yīng)用信息在網(wǎng)絡(luò)間傳輸時(shí)遭到篡改、刪除

23、、插入或重放等攻擊；c) 確保信息的發(fā)送者不能否認(rèn)曾經(jīng)發(fā)送過(guò)該信息，即接收信息的主體能獲得證明信息原發(fā)的證據(jù)，該證據(jù)可由該主體或第三方主體驗(yàn)證；d) 確保信息的接收者不能否認(rèn)對(duì)該信息的接收，即發(fā)送信息的主體獲得證明該信息被接收的證據(jù)，該證據(jù)可由該主體或第三方主體驗(yàn)證。在信息的存儲(chǔ)環(huán)節(jié)：a) 存儲(chǔ)數(shù)據(jù)的保密性愛(ài)護(hù)：對(duì)存儲(chǔ)在系統(tǒng)中的應(yīng)用信息，應(yīng)依照不同數(shù)據(jù)類型的保密性要求，進(jìn)行不同程度的愛(ài)護(hù)；除具有權(quán)限的合法用戶外，其余任何用戶不能獲得該數(shù)據(jù)；b) 存儲(chǔ)數(shù)據(jù)的完整性愛(ài)護(hù)：對(duì)存儲(chǔ)在系統(tǒng)中的應(yīng)用信息進(jìn)行完整性愛(ài)護(hù)；檢測(cè)到完整性錯(cuò)誤時(shí)，應(yīng)采取相應(yīng)的行動(dòng)；c) 關(guān)于重要的應(yīng)用信息能夠采取加密方式存儲(chǔ)；對(duì)以加密方式保存?zhèn)浞莸?，?yīng)同時(shí)保存數(shù)據(jù)恢復(fù)所需密鑰的備份；d) 建立安全備份制度，以便在系統(tǒng)遭受破壞的情況下及時(shí)進(jìn)行恢復(fù)；依照業(yè)務(wù)需求制定備份策略，并按照策略定期備份重要的數(shù)據(jù)和軟件，定期對(duì)備份數(shù)據(jù)進(jìn)行恢復(fù)測(cè)試，以保證備份數(shù)據(jù)的可用性。備份內(nèi)容至少應(yīng)包括：應(yīng)用信息、系統(tǒng)軟件的配置文件、關(guān)鍵設(shè)備的配置信息、安全設(shè)備的配置規(guī)則與日志等；e) 備份數(shù)據(jù)必須有嚴(yán)格的存取、調(diào)用和更新的治理規(guī)程。3.4.4. 密碼支持系統(tǒng)應(yīng)在密鑰的產(chǎn)生、分配、訪問(wèn)、銷毀等環(huán)節(jié)滿足以下要求：a) 基于國(guó)家主管部門認(rèn)可的算法和密鑰長(zhǎng)度來(lái)產(chǎn)生密鑰；b) 基于國(guó)家主管部門認(rèn)可的分配方法來(lái)分配密鑰；c) 基