2024工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)要求

1圍 12規(guī)范性引用文件 13縮略語 14術(shù)語和定義 15工業(yè)互聯(lián)網(wǎng)平臺(tái)架構(gòu)簡介 26工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)需求 37工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)總體要求 1圍 12規(guī)范性引用文件 13縮略語 14術(shù)語和定義 15工業(yè)互聯(lián)網(wǎng)平臺(tái)架構(gòu)簡介 26工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)需求 37工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)總體要求 47.1工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)總體原則 47.2工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)范圍 47.3工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)內(nèi)容 48基本級(jí)安全防護(hù)要求 58.1邊緣層安全防護(hù)要求 58.2臺(tái)IaaS層全防要求 68.3平臺(tái)PaaS層全防要求 118.4平臺(tái)SaaS層全防要求 159增強(qiáng)級(jí)安全防護(hù)要求 219.1邊緣層安全防護(hù)要求 21平臺(tái)IaaS層全防要求 229.3平臺(tái)PaaS層全防要求 269.4平臺(tái)SaaS層全防要求 27參考文獻(xiàn) 302工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)要求范圍PaaS層安全、平臺(tái)SaaS層安全等。規(guī)范性引用文件AII/002-2017工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟報(bào)告YD/T2439-2012工業(yè)互聯(lián)網(wǎng)平臺(tái)可信服務(wù)評(píng)估評(píng)測要求工業(yè)互聯(lián)網(wǎng)平臺(tái)白皮書(2017)移動(dòng)互聯(lián)網(wǎng)惡意程序描述格式縮略語IaaS工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)要求范圍PaaS層安全、平臺(tái)SaaS層安全等。規(guī)范性引用文件AII/002-2017工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟報(bào)告YD/T2439-2012工業(yè)互聯(lián)網(wǎng)平臺(tái)可信服務(wù)評(píng)估評(píng)測要求工業(yè)互聯(lián)網(wǎng)平臺(tái)白皮書(2017)移動(dòng)互聯(lián)網(wǎng)惡意程序描述格式縮略語IaaSPaaSInfrastructureasaServicePlatformasaServiceSoftwareasaServiceApplication基礎(chǔ)設(shè)施即服務(wù)平臺(tái)即服務(wù)軟件即服務(wù)應(yīng)用程序APP術(shù)語和定義—1—4.1工互網(wǎng)臺(tái) IndustrialInternetPlatform工業(yè)互聯(lián)網(wǎng)平臺(tái)架構(gòu)簡介根據(jù)《工業(yè)互聯(lián)網(wǎng)平臺(tái)白皮書(2017)》中的定義，工業(yè)互聯(lián)網(wǎng)平臺(tái)是面向4.1工互網(wǎng)臺(tái) IndustrialInternetPlatform工業(yè)互聯(lián)網(wǎng)平臺(tái)架構(gòu)簡介根據(jù)《工業(yè)互聯(lián)網(wǎng)平臺(tái)白皮書(2017)》中的定義，工業(yè)互聯(lián)網(wǎng)平臺(tái)是面向平臺(tái)(工業(yè)PaaS)、應(yīng)用三大核心層級(jí)?？梢哉J(rèn)為，工業(yè)互聯(lián)網(wǎng)平臺(tái)是工業(yè)云平1—2—安全管理體系，這些構(gòu)成了工業(yè)互聯(lián)網(wǎng)平臺(tái)的基礎(chǔ)支撐和重要保障。安全管理體系，這些構(gòu)成了工業(yè)互聯(lián)網(wǎng)平臺(tái)的基礎(chǔ)支撐和重要保障。工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)需求全?！?—算資源和網(wǎng)絡(luò)資源實(shí)現(xiàn)對工業(yè)互聯(lián)網(wǎng)平臺(tái)重要資源的訪問控制和管理,防止非法訪問。工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)總體要求7.1 工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)總體原則本標(biāo)準(zhǔn)規(guī)定的工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)要求按照平臺(tái)的功能和安全要求的強(qiáng)度，分為基本級(jí)要求和增強(qiáng)級(jí)要求。工業(yè)互聯(lián)網(wǎng)平臺(tái)用戶根據(jù)自身業(yè)務(wù)需求及存儲(chǔ)的信息敏感程度選擇相應(yīng)安平臺(tái)。7.2 工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)范圍7.3 工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)內(nèi)容算資源和網(wǎng)絡(luò)資源實(shí)現(xiàn)對工業(yè)互聯(lián)網(wǎng)平臺(tái)重要資源的訪問控制和管理,防止非法訪問。工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)總體要求7.1 工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)總體原則本標(biāo)準(zhǔn)規(guī)定的工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)要求按照平臺(tái)的功能和安全要求的強(qiáng)度，分為基本級(jí)要求和增強(qiáng)級(jí)要求。工業(yè)互聯(lián)網(wǎng)平臺(tái)用戶根據(jù)自身業(yè)務(wù)需求及存儲(chǔ)的信息敏感程度選擇相應(yīng)安平臺(tái)。7.2 工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)范圍7.3 工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)內(nèi)容邊緣層力及邊緣計(jì)算能力等。平臺(tái)IaaS層—4—平臺(tái)PaaS層平臺(tái)SaaS層包括面向各類工業(yè)應(yīng)用場景的業(yè)務(wù)應(yīng)用及其配套應(yīng)用程序等?；炯?jí)安全防護(hù)要求網(wǎng)絡(luò)架構(gòu)8.1.2 能夠?qū)Ψ鞘跈?quán)設(shè)備的接入行為進(jìn)行告警。8.1.3 a)接入網(wǎng)絡(luò)邊界網(wǎng)關(guān)只開放接入服務(wù)相關(guān)的端口；b)平臺(tái)PaaS層平臺(tái)SaaS層包括面向各類工業(yè)應(yīng)用場景的業(yè)務(wù)應(yīng)用及其配套應(yīng)用程序等?；炯?jí)安全防護(hù)要求網(wǎng)絡(luò)架構(gòu)8.1.2 能夠?qū)Ψ鞘跈?quán)設(shè)備的接入行為進(jìn)行告警。8.1.3 a)接入網(wǎng)絡(luò)邊界網(wǎng)關(guān)只開放接入服務(wù)相關(guān)的端口；b)ACL口和協(xié)議等進(jìn)行檢查，以允許/拒絕數(shù)據(jù)進(jìn)出。8.1.4 a)b)在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)能夠告警。身份鑒別認(rèn)證—25—c)應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登陸次數(shù)和自動(dòng)退出等措施。d)應(yīng)采用安全方式防止用戶鑒別認(rèn)證信息泄露而造成身份冒用。8.2.1.2 訪問控制a)b)c)應(yīng)關(guān)閉服務(wù)器不使用的端口，防止非法訪問。理用戶所需的最小權(quán)限。8.2.1.3 資源控制a) b)應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定。8.2.1.4 惡意代碼防范c)應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登陸次數(shù)和自動(dòng)退出等措施。d)應(yīng)采用安全方式防止用戶鑒別認(rèn)證信息泄露而造成身份冒用。8.2.1.2 訪問控制a)b)c)應(yīng)關(guān)閉服務(wù)器不使用的端口，防止非法訪問。理用戶所需的最小權(quán)限。8.2.1.3 資源控制a) b)應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定。8.2.1.4 惡意代碼防范8.2.1.5 入侵防范a)序，保持系統(tǒng)補(bǔ)丁及時(shí)得到更新。b)應(yīng)能夠檢測到對重要服務(wù)器進(jìn)行入侵的行為，能夠記錄入侵的源IP、攻數(shù)據(jù)產(chǎn)生數(shù)據(jù)產(chǎn)生時(shí)，應(yīng)根據(jù)數(shù)據(jù)的敏感度進(jìn)行分類。8.2.2.2 數(shù)據(jù)傳輸—25—數(shù)據(jù)傳輸應(yīng)符合以下要求：a)應(yīng)采用技術(shù)措施保證鑒別信息(指用于鑒定用戶身份是否合法的信息，如用戶登錄各種業(yè)務(wù)系統(tǒng)的賬號(hào)和密碼、服務(wù)密碼等)傳輸?shù)谋Ｃ苄?。b)c)應(yīng)支持用戶實(shí)現(xiàn)對關(guān)鍵業(yè)務(wù)數(shù)據(jù)和管理數(shù)據(jù)傳輸?shù)谋Ｃ苄浴?.2.2.3 數(shù)據(jù)存儲(chǔ)a)b)c)d)應(yīng)支持用戶實(shí)現(xiàn)對關(guān)鍵業(yè)務(wù)數(shù)據(jù)和管理數(shù)據(jù)的存儲(chǔ)保密性。應(yīng)提供有效的磁盤保護(hù)方法或數(shù)據(jù)碎片化存儲(chǔ)等措施，保證及時(shí)磁盤竊e)8.2.2.4 數(shù)據(jù)使用8.2.2.5 數(shù)據(jù)遷移a)b)c)數(shù)據(jù)傳輸應(yīng)符合以下要求：a)應(yīng)采用技術(shù)措施保證鑒別信息(指用于鑒定用戶身份是否合法的信息，如用戶登錄各種業(yè)務(wù)系統(tǒng)的賬號(hào)和密碼、服務(wù)密碼等)傳輸?shù)谋Ｃ苄?。b)c)應(yīng)支持用戶實(shí)現(xiàn)對關(guān)鍵業(yè)務(wù)數(shù)據(jù)和管理數(shù)據(jù)傳輸?shù)谋Ｃ苄浴?.2.2.3 數(shù)據(jù)存儲(chǔ)a)b)c)d)應(yīng)支持用戶實(shí)現(xiàn)對關(guān)鍵業(yè)務(wù)數(shù)據(jù)和管理數(shù)據(jù)的存儲(chǔ)保密性。應(yīng)提供有效的磁盤保護(hù)方法或數(shù)據(jù)碎片化存儲(chǔ)等措施，保證及時(shí)磁盤竊e)8.2.2.4 數(shù)據(jù)使用8.2.2.5 數(shù)據(jù)遷移a)b)c)應(yīng)保證數(shù)據(jù)在不同虛擬機(jī)之間遷移不影響業(yè)務(wù)應(yīng)用的連續(xù)性。8.2.2.6數(shù)據(jù)銷毀a)定。b)應(yīng)提供手段清除數(shù)據(jù)的所有副本。8.2.2.7 備份和恢復(fù)—25—網(wǎng)絡(luò)區(qū)域劃分隔離8.2.3.2 訪問控制a) 應(yīng)在(子)網(wǎng)絡(luò)或網(wǎng)段邊界部署訪問控制設(shè)備并啟用訪問控制功能，或通過安全組設(shè)置訪問控制策略。)力度到主機(jī)級(jí)。8.2.3.3 安全審計(jì)a)應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、管理員和運(yùn)維人員行為等進(jìn)行日志記錄。b)審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。c)d)網(wǎng)絡(luò)區(qū)域劃分隔離8.2.3.2 訪問控制a) 應(yīng)在(子)網(wǎng)絡(luò)或網(wǎng)段邊界部署訪問控制設(shè)備并啟用訪問控制功能，或通過安全組設(shè)置訪問控制策略。)力度到主機(jī)級(jí)。8.2.3.3 安全審計(jì)a)應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、管理員和運(yùn)維人員行為等進(jìn)行日志記錄。b)審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。c)d)應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，有效期內(nèi)避免受到非授權(quán)的訪問、篡改、覆蓋或刪除等。e)8.2.3.4 惡意代碼防范8.2.3.5 a)b)c)應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制?！?5—d)身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換。8.2.3.6 網(wǎng)絡(luò)安全監(jiān)測要求網(wǎng)絡(luò)安全監(jiān)測應(yīng)符合以下要求：a)應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、管理員和運(yùn)維人員行為等進(jìn)行監(jiān)測，識(shí)別和記錄異常狀態(tài)。b)應(yīng)根據(jù)用戶需求支持對持續(xù)大流量攻擊進(jìn)行識(shí)別、報(bào)警和阻斷的能力。c)拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。d)在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。虛擬機(jī)安全a)b)d)身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換。8.2.3.6 網(wǎng)絡(luò)安全監(jiān)測要求網(wǎng)絡(luò)安全監(jiān)測應(yīng)符合以下要求：a)應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、管理員和運(yùn)維人員行為等進(jìn)行監(jiān)測，識(shí)別和記錄異常狀態(tài)。b)應(yīng)根據(jù)用戶需求支持對持續(xù)大流量攻擊進(jìn)行識(shí)別、報(bào)警和阻斷的能力。c)拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。d)在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。虛擬機(jī)安全a)b)c)d)應(yīng)支持虛擬機(jī)部署防病毒軟件。應(yīng)支持對虛擬機(jī)脆弱性進(jìn)行檢測的能力。8.2.4.2 虛擬網(wǎng)絡(luò)安全a)應(yīng)部署一定的訪問控制安全策略，以實(shí)現(xiàn)虛擬機(jī)之間、虛擬機(jī)與虛擬機(jī)管理平臺(tái)之間、虛擬機(jī)與外部網(wǎng)絡(luò)之間的安全訪問控制。)離。c)應(yīng)支持不同租戶之間的網(wǎng)絡(luò)隔離。8.2.4.3 )確保某個(gè)虛擬機(jī)崩潰后不影響虛擬機(jī)監(jiān)控器及其他虛擬機(jī)。b)應(yīng)保證不同虛擬機(jī)之間的虛擬CPU指令隔離?！?5—c)應(yīng)保證不同虛擬機(jī)之間的內(nèi)存隔離，內(nèi)存被釋放或再分配給其他虛擬機(jī)前得到完全釋放。d)應(yīng)保證虛擬機(jī)只能訪問分配給該虛擬機(jī)的存儲(chǔ)空間(包括內(nèi)存空間和磁盤空間)。e)f)應(yīng)支持發(fā)現(xiàn)虛擬化平臺(tái)漏洞的能力，支持漏洞修復(fù)。數(shù)據(jù)挖掘a)針對不同接入方式的數(shù)據(jù)挖掘用戶，應(yīng)采用不同的認(rèn)證方式。需要檢查使用數(shù)據(jù)的合法性和有效性。b)和可靠性提供必要的驗(yàn)證與測試方案。c)式、數(shù)據(jù)內(nèi)容等進(jìn)行監(jiān)控。d)禁止挖掘算法對數(shù)據(jù)存儲(chǔ)區(qū)域內(nèi)的原始數(shù)據(jù)進(jìn)行增加、修改、刪除等操c)應(yīng)保證不同虛擬機(jī)之間的內(nèi)存隔離，內(nèi)存被釋放或再分配給其他虛擬機(jī)前得到完全釋放。d)應(yīng)保證虛擬機(jī)只能訪問分配給該虛擬機(jī)的存儲(chǔ)空間(包括內(nèi)存空間和磁盤空間)。e)f)應(yīng)支持發(fā)現(xiàn)虛擬化平臺(tái)漏洞的能力，支持漏洞修復(fù)。數(shù)據(jù)挖掘a)針對不同接入方式的數(shù)據(jù)挖掘用戶，應(yīng)采用不同的認(rèn)證方式。需要檢查使用數(shù)據(jù)的合法性和有效性。b)和可靠性提供必要的驗(yàn)證與測試方案。c)式、數(shù)據(jù)內(nèi)容等進(jìn)行監(jiān)控。d)禁止挖掘算法對數(shù)據(jù)存儲(chǔ)區(qū)域內(nèi)的原始數(shù)據(jù)進(jìn)行增加、修改、刪除等操作，以保證原始數(shù)據(jù)的可用性和完整性。e)戶操作數(shù)據(jù)的情況，統(tǒng)一管理數(shù)據(jù)使用權(quán)限。f)ECA產(chǎn)生數(shù)據(jù)泄露。g)應(yīng)對挖掘內(nèi)容、過程、結(jié)果、用戶進(jìn)行安全審計(jì)。主要包括挖掘內(nèi)容的性。h)約束的濫用。i)保護(hù)用戶隱私不被泄露。—25—8.3.1.2 數(shù)據(jù)輸出a)的可追溯。b)應(yīng)對所有輸出的數(shù)據(jù)內(nèi)容都進(jìn)行合規(guī)性審計(jì)，審計(jì)范圍包括數(shù)據(jù)的真實(shí)性、一致性、完整性、歸屬權(quán)、使用范圍等。c)應(yīng)對數(shù)據(jù)輸出的接口進(jìn)行規(guī)范管理，管理內(nèi)容包括數(shù)據(jù)輸出接口類型、加密方式、傳輸周期、使用用途、認(rèn)證方式等。d)確保輸出的數(shù)據(jù)滿足約定的要求且不泄露敏感信息。e)應(yīng)對所有審計(jì)行為留有記錄并獨(dú)立存儲(chǔ)，嚴(yán)禁在任何情況下開放對審計(jì)結(jié)果的修改與刪除權(quán)限。身份鑒別a)b)管理微服務(wù)組件的用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換。c)應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登陸次數(shù)和自動(dòng)退出等措施。d)8.3.1.2 數(shù)據(jù)輸出a)的可追溯。b)應(yīng)對所有輸出的數(shù)據(jù)內(nèi)容都進(jìn)行合規(guī)性審計(jì)，審計(jì)范圍包括數(shù)據(jù)的真實(shí)性、一致性、完整性、歸屬權(quán)、使用范圍等。c)應(yīng)對數(shù)據(jù)輸出的接口進(jìn)行規(guī)范管理，管理內(nèi)容包括數(shù)據(jù)輸出接口類型、加密方式、傳輸周期、使用用途、認(rèn)證方式等。d)確保輸出的數(shù)據(jù)滿足約定的要求且不泄露敏感信息。e)應(yīng)對所有審計(jì)行為留有記錄并獨(dú)立存儲(chǔ)，嚴(yán)禁在任何情況下開放對審計(jì)結(jié)果的修改與刪除權(quán)限。身份鑒別a)b)管理微服務(wù)組件的用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換。c)應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登陸次數(shù)和自動(dòng)退出等措施。d)應(yīng)采用安全方式防止用戶鑒別認(rèn)證信息泄露而造成身份冒用。8.3.2.2 訪問控制限。e)應(yīng)支持按用戶需求提供與其相關(guān)的審計(jì)信息及審計(jì)分析報(bào)告。8.3.2.3 開放接口a)微服務(wù)組件應(yīng)有與外部組件或應(yīng)用之間開放接口的安全管控措施，接口b)應(yīng)對開放接口調(diào)用有認(rèn)證措施。—25—c)d)應(yīng)用開放接口生成的業(yè)務(wù)應(yīng)用或應(yīng)用程序在供用戶下載之前應(yīng)通過安全檢測。e)身份鑒別a)對保留用戶個(gè)人信息或用戶服務(wù)信息的業(yè)務(wù)，應(yīng)對登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別。b)采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施。c)別信息復(fù)雜度檢查功能，保證身份鑒別信息不易被冒用。d)應(yīng)采用加密方式存儲(chǔ)用戶的賬號(hào)和口令信息。8.3.3.2 訪問控制d)相關(guān)審計(jì)記錄應(yīng)包括事件日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等，并且保留一定期限(具體期限應(yīng)符合相關(guān)法律法規(guī)要求)。c)d)應(yīng)用開放接口生成的業(yè)務(wù)應(yīng)用或應(yīng)用程序在供用戶下載之前應(yīng)通過安全檢測。e)身份鑒別a)對保留用戶個(gè)人信息或用戶服務(wù)信息的業(yè)務(wù)，應(yīng)對登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別。b)采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施。c)別信息復(fù)雜度檢查功能，保證身份鑒別信息不易被冒用。d)應(yīng)采用加密方式存儲(chǔ)用戶的賬號(hào)和口令信息。8.3.3.2 訪問控制d)相關(guān)審計(jì)記錄應(yīng)包括事件日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等，并且保留一定期限(具體期限應(yīng)符合相關(guān)法律法規(guī)要求)。8.3.3.3 資源控制8.3.3.4信息保護(hù)a)同意，不能擅自收集、修改、泄漏用戶相關(guān)敏感信息。b)應(yīng)保護(hù)相關(guān)信息的安全，避免相關(guān)數(shù)據(jù)和頁面被篡改和破壞。c)應(yīng)禁止不必要的內(nèi)嵌網(wǎng)絡(luò)服務(wù)，應(yīng)禁止在用戶端自動(dòng)安裝惡意軟件和插件?！?5—d)e)應(yīng)對通信過程中的敏感信息字段進(jìn)行加密。應(yīng)對敏感信息(如用戶信息、訂單信息、應(yīng)用軟件下載路徑等)進(jìn)行加密存儲(chǔ)。f)應(yīng)對開發(fā)環(huán)境相關(guān)功能的關(guān)鍵數(shù)據(jù)(如業(yè)務(wù)數(shù)據(jù)、系統(tǒng)配置數(shù)據(jù)、管理員操作維護(hù)記錄、用戶信息、業(yè)務(wù)應(yīng)用與應(yīng)用程序購買、下載信息等)應(yīng)有必要的容災(zāi)各份。g)應(yīng)能對詐騙、虛假廣告等信息建立處理機(jī)制，防止類似信息的擴(kuò)散。8.3.3.6 上線前檢測a)開發(fā)環(huán)境應(yīng)在業(yè)務(wù)應(yīng)用與工業(yè)應(yīng)用程序上線前對其進(jìn)行安全審核，以確d)e)應(yīng)對通信過程中的敏感信息字段進(jìn)行加密。應(yīng)對敏感信息(如用戶信息、訂單信息、應(yīng)用軟件下載路徑等)進(jìn)行加密存儲(chǔ)。f)應(yīng)對開發(fā)環(huán)境相關(guān)功能的關(guān)鍵數(shù)據(jù)(如業(yè)務(wù)數(shù)據(jù)、系統(tǒng)配置數(shù)據(jù)、管理員操作維護(hù)記錄、用戶信息、業(yè)務(wù)應(yīng)用與應(yīng)用程序購買、下載信息等)應(yīng)有必要的容災(zāi)各份。g)應(yīng)能對詐騙、虛假廣告等信息建立處理機(jī)制，防止類似信息的擴(kuò)散。8.3.3.6 上線前檢測a)開發(fā)環(huán)境應(yīng)在業(yè)務(wù)應(yīng)用與工業(yè)應(yīng)用程序上線前對其進(jìn)行安全審核，以確b)開發(fā)環(huán)境可提供用戶數(shù)據(jù)同步功能，但開發(fā)環(huán)境同步的用戶數(shù)據(jù)不應(yīng)保存在位于境外的服務(wù)器上。c)，繼而被安裝到終端上.d)應(yīng)用與工業(yè)應(yīng)用程序撥測應(yīng)采用自動(dòng)撥測與人工撥測相結(jié)合的方式進(jìn)行。e)APIAPI范圍之外的API。身份鑒別8.4.1.2 訪問控制—25—a)應(yīng)嚴(yán)格限制用戶的訪問權(quán)限，按安全策略要求控制用戶對業(yè)務(wù)應(yīng)用的訪問。b)應(yīng)嚴(yán)格限制應(yīng)用與應(yīng)用之間相互調(diào)用的權(quán)限，按照安全策略要求控制應(yīng)用對其他應(yīng)用里用戶數(shù)據(jù)或特權(quán)指令等資源的調(diào)用。8.4.1.3 安全審計(jì)a)審計(jì)范圍應(yīng)覆蓋到用戶在業(yè)務(wù)應(yīng)用中的關(guān)鍵操作、重要行為、業(yè)務(wù)資源使用情況等重要事件。b)應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，有效期內(nèi)避免受到非授權(quán)的訪問、篡改、覆蓋或刪除等。c)d)應(yīng)支持按用戶需求提供與其相關(guān)的審計(jì)信息及審計(jì)分析報(bào)告。8.4.1.4 資源控制a)b)c)應(yīng)提供資源控制不當(dāng)?shù)膱?bào)警及響應(yīng)。a)應(yīng)嚴(yán)格限制用戶的訪問權(quán)限，按安全策略要求控制用戶對業(yè)務(wù)應(yīng)用的訪問。b)應(yīng)嚴(yán)格限制應(yīng)用與應(yīng)用之間相互調(diào)用的權(quán)限，按照安全策略要求控制應(yīng)用對其他應(yīng)用里用戶數(shù)據(jù)或特權(quán)指令等資源的調(diào)用。8.4.1.3 安全審計(jì)a)審計(jì)范圍應(yīng)覆蓋到用戶在業(yè)務(wù)應(yīng)用中的關(guān)鍵操作、重要行為、業(yè)務(wù)資源使用情況等重要事件。b)應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，有效期內(nèi)避免受到非授權(quán)的訪問、篡改、覆蓋或刪除等。c)d)應(yīng)支持按用戶需求提供與其相關(guān)的審計(jì)信息及審計(jì)分析報(bào)告。8.4.1.4 資源控制a)b)c)應(yīng)提供資源控制不當(dāng)?shù)膱?bào)警及響應(yīng)。邏輯安全8.4.2.1.1 身份鑒別a)應(yīng)提供專門的登錄控制模塊對登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別，戶身份標(biāo)識(shí)的唯一性。并保證用)c)應(yīng)提供并啟用登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施。d)應(yīng)采用加密方式存儲(chǔ)用戶的登錄口令信息。8.4.2.1.2 訪問控制—25—a)按安全策略要求控制用戶對業(yè)務(wù)、數(shù)據(jù)、網(wǎng)絡(luò)資源等的訪問。b)應(yīng)嚴(yán)格設(shè)置登錄策略，按安全策略要求具備防范賬戶暴力破解攻擊措施標(biāo)志信息進(jìn)行密碼重新設(shè)定或者憑有效證件進(jìn)行設(shè)定)。c)當(dāng)進(jìn)行業(yè)務(wù)權(quán)限更改時(shí)(如密碼重置、密碼找回等)，應(yīng)設(shè)置相關(guān)策略，防止暴力破解攻擊。d)業(yè)務(wù)訂購、變更、退訂流程應(yīng)根據(jù)實(shí)際業(yè)務(wù)需求，應(yīng)采用“認(rèn)證碼”或8.4.2.1.3 安全審計(jì)審計(jì)范圍應(yīng)覆蓋到每個(gè)用戶的關(guān)鍵操作、重要行為、業(yè)務(wù)資源使用情況a)等重要事件(如普通用戶異常登錄、發(fā)布惡意代碼、異常修改賬號(hào)信息應(yīng)保護(hù)審計(jì)記錄，保證無法刪除、修改或覆蓋等。b)c)業(yè)務(wù)相關(guān)審計(jì)記錄應(yīng)包括事件日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等。d)應(yīng)具備對審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能。8.4.2.1.4 其他a)按安全策略要求控制用戶對業(yè)務(wù)、數(shù)據(jù)、網(wǎng)絡(luò)資源等的訪問。b)應(yīng)嚴(yán)格設(shè)置登錄策略，按安全策略要求具備防范賬戶暴力破解攻擊措施標(biāo)志信息進(jìn)行密碼重新設(shè)定或者憑有效證件進(jìn)行設(shè)定)。c)當(dāng)進(jìn)行業(yè)務(wù)權(quán)限更改時(shí)(如密碼重置、密碼找回等)，應(yīng)設(shè)置相關(guān)策略，防止暴力破解攻擊。d)業(yè)務(wù)訂購、變更、退訂流程應(yīng)根據(jù)實(shí)際業(yè)務(wù)需求，應(yīng)采用“認(rèn)證碼”或8.4.2.1.3 安全審計(jì)審計(jì)范圍應(yīng)覆蓋到每個(gè)用戶的關(guān)鍵操作、重要行為、業(yè)務(wù)資源使用情況a)等重要事件(如普通用戶異常登錄、發(fā)布惡意代碼、異常修改賬號(hào)信息應(yīng)保護(hù)審計(jì)記錄，保證無法刪除、修改或覆蓋等。b)c)業(yè)務(wù)相關(guān)審計(jì)記錄應(yīng)包括事件日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等。d)應(yīng)具備對審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能。8.4.2.1.4 其他a)當(dāng)工業(yè)應(yīng)用程序和平臺(tái)服務(wù)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動(dòng)結(jié)束會(huì)話。b)應(yīng)能對含有惡意代碼鏈接的信息建立發(fā)現(xiàn)和處理機(jī)制，防止類似信息的擴(kuò)散。c)務(wù)功能(如定位等)。8.4.2.2原生應(yīng)用及后臺(tái)系統(tǒng)安全8.4.2.2.1 輸入驗(yàn)證—25—8.4.2.2.2 身份認(rèn)證a)b)軟件的用戶身份鑒別模塊應(yīng)對用戶身份鑒別信息進(jìn)行保護(hù)，防止泄露。會(huì)話管理8.4.2.2.38.4.2.2.4 數(shù)據(jù)存儲(chǔ)應(yīng)確保工業(yè)應(yīng)用程序配置信息、用戶認(rèn)證信息等敏感數(shù)據(jù)采用加密方式存儲(chǔ)。8.4.2.2.5 日志記錄a)后臺(tái)日志記錄范圍應(yīng)覆蓋到每個(gè)用戶的關(guān)鍵操作、重要行為、業(yè)務(wù)資源使用情況等重要事件(如普通用戶異常登錄、發(fā)布惡意代碼、異常修改b)應(yīng)禁止在后臺(tái)以及客戶端日志中記錄用戶登錄口令等敏感信息，如果確實(shí)需要記錄敏感信息，則應(yīng)進(jìn)行模糊化處理。c)則需要進(jìn)行嚴(yán)格校驗(yàn)，防止日志欺騙攻擊。d)后臺(tái)日志記錄進(jìn)行簽名來實(shí)現(xiàn)防篡改。8.4.2.2.6 其他a)工業(yè)應(yīng)用程序不應(yīng)含有移動(dòng)互聯(lián)網(wǎng)惡意程序。移動(dòng)互聯(lián)網(wǎng)惡意程序的判8.4.2.2.2 身份認(rèn)證a)b)軟件的用戶身份鑒別模塊應(yīng)對用戶身份鑒別信息進(jìn)行保護(hù)，防止泄露。會(huì)話管理8.4.2.2.38.4.2.2.4 數(shù)據(jù)存儲(chǔ)應(yīng)確保工業(yè)應(yīng)用程序配置信息、用戶認(rèn)證信息等敏感數(shù)據(jù)采用加密方式存儲(chǔ)。8.4.2.2.5 日志記錄a)后臺(tái)日志記錄范圍應(yīng)覆蓋到每個(gè)用戶的關(guān)鍵操作、重要行為、業(yè)務(wù)資源使用情況等重要事件(如普通用戶異常登錄、發(fā)布惡意代碼、異常修改b)應(yīng)禁止在后臺(tái)以及客戶端日志中記錄用戶登錄口令等敏感信息，如果確實(shí)需要記錄敏感信息，則應(yīng)進(jìn)行模糊化處理。c)則需要進(jìn)行嚴(yán)格校驗(yàn)，防止日志欺騙攻擊。d)后臺(tái)日志記錄進(jìn)行簽名來實(shí)現(xiàn)防篡改。8.4.2.2.6 其他a)工業(yè)應(yīng)用程序不應(yīng)含有移動(dòng)互聯(lián)網(wǎng)惡意程序。移動(dòng)互聯(lián)網(wǎng)惡意程序的判定依據(jù)見YD/T2439-2012的相關(guān)要求。b)存等。c)應(yīng)確保軟件不非法操作與自身功能不相關(guān)的文件(如圖片、通信錄、其他應(yīng)用軟件等)。d)客戶端軟件應(yīng)進(jìn)行代碼變量隱藏。WebWeb—25—8.4.2.3.1 輸入驗(yàn)證a)URL都可能包含惡意信息，并盡量使用白名單驗(yàn)證方法。b)c)應(yīng)在服務(wù)器端進(jìn)行輸入驗(yàn)證，避免客戶端輸入驗(yàn)證被繞過。篡改。8.4.2.3.2 身份認(rèn)證)全。b)應(yīng)禁止在數(shù)據(jù)庫或文件系統(tǒng)中明文存儲(chǔ)用戶密碼，可采用單向散列值在數(shù)據(jù)庫中存儲(chǔ)用戶密碼，降低存儲(chǔ)的用戶密碼被字典攻擊的風(fēng)險(xiǎn)。c)8.4.2.3.1 輸入驗(yàn)證a)URL都可能包含惡意信息，并盡量使用白名單驗(yàn)證方法。b)c)應(yīng)在服務(wù)器端進(jìn)行輸入驗(yàn)證，避免客戶端輸入驗(yàn)證被繞過。篡改。8.4.2.3.2 身份認(rèn)證)全。b)應(yīng)禁止在數(shù)據(jù)庫或文件系統(tǒng)中明文存儲(chǔ)用戶密碼，可采用單向散列值在數(shù)據(jù)庫中存儲(chǔ)用戶密碼，降低存儲(chǔ)的用戶密碼被字典攻擊的風(fēng)險(xiǎn)。c)d)應(yīng)禁止在COOKIE中保存明文用戶密碼。應(yīng)采取措施防止暴力破解、惡意注冊、惡意占用資源等行為。e)密碼取回問題及答案、綁定手機(jī)號(hào)碼等)，避免用戶身份被冒用。f)應(yīng)避免認(rèn)證錯(cuò)誤提示泄露信息，在認(rèn)證失敗時(shí)，應(yīng)向用戶提供通用的錯(cuò)誤提示信息(如不應(yīng)區(qū)分是賬號(hào)錯(cuò)誤還是密碼錯(cuò)誤)，避免這些錯(cuò)誤提示信息被攻擊者利用。g)長度、復(fù)雜度、更換周期等，特別是業(yè)務(wù)系統(tǒng)的管理員密碼。h)應(yīng)支持賬號(hào)鎖定功能，系統(tǒng)應(yīng)限制連續(xù)登錄失敗次數(shù)，在客戶端多次嘗置解鎖時(shí)長。i)應(yīng)確保用戶不能訪問到未授權(quán)的功能和數(shù)據(jù)，未經(jīng)授權(quán)的用戶試圖訪問受限資源時(shí)，系統(tǒng)應(yīng)予以拒絕或提示用戶進(jìn)行身份鑒權(quán)。8.4.2.3.3 會(huì)話管理a)應(yīng)確保會(huì)話的安全創(chuàng)建。在用戶認(rèn)證成功后，應(yīng)為用戶創(chuàng)建新的會(huì)話并者猜測；會(huì)話與IP地址可綁定，降低會(huì)話被盜用的風(fēng)險(xiǎn)?！?5—b)應(yīng)確保會(huì)話數(shù)據(jù)的存儲(chǔ)安全。用戶登錄成功后所生成的會(huì)話數(shù)據(jù)應(yīng)存儲(chǔ)c)d)Webe)f)應(yīng)限制會(huì)話并發(fā)連接數(shù)，限制同一用戶的會(huì)話并發(fā)連接數(shù)，避免惡意用戶創(chuàng)建多個(gè)并發(fā)的會(huì)話來消耗系統(tǒng)資源，影響業(yè)務(wù)的可用性。)b)應(yīng)確保會(huì)話數(shù)據(jù)的存儲(chǔ)安全。用戶登錄成功后所生成的會(huì)話數(shù)據(jù)應(yīng)存儲(chǔ)c)d)Webe)f)應(yīng)限制會(huì)話并發(fā)連接數(shù)，限制同一用戶的會(huì)話并發(fā)連接數(shù)，避免惡意用戶創(chuàng)建多個(gè)并發(fā)的會(huì)話來消耗系統(tǒng)資源，影響業(yè)務(wù)的可用性。)求偽造等攻擊。8.4.2.3.4 數(shù)據(jù)存儲(chǔ)a)對于不同類別的數(shù)據(jù)，比如日志記錄和業(yè)務(wù)數(shù)據(jù)，應(yīng)采取相應(yīng)的隔離措施和安全保護(hù)措施。b)c)禁止在客戶端本地存儲(chǔ)用戶敏感數(shù)據(jù)，如用戶密碼、身份信息等。應(yīng)避免在代碼中硬編碼密碼(即在代碼中直接嵌入密碼，會(huì)導(dǎo)致密碼修改困難，甚至密碼的泄露)，可從配置文件載入密碼。d)外部系統(tǒng)接口認(rèn)證密碼等。8.4.2.3.5 數(shù)據(jù)傳輸應(yīng)確保通信信道的安全，在客戶端與Web服務(wù)器之間使用并正確配置1288.4.2.3.6 日志記錄—25—a)后臺(tái)日志記錄范圍應(yīng)覆蓋到每個(gè)用戶的關(guān)鍵操作、重要行為、業(yè)務(wù)資源應(yīng)禁止在后臺(tái)日志中記錄用戶密碼等敏感信息，如果確實(shí)需要記錄敏感需要進(jìn)行嚴(yán)格校驗(yàn)，防止日志欺騙攻擊。)限制日志數(shù)據(jù)的訪問權(quán)限，可對日志記錄進(jìn)行簽名來實(shí)現(xiàn)防篡改。8.4.2.3.7 其他a)Web遲、解析錯(cuò)誤等情況，并有應(yīng)急處理能力。b)a)后臺(tái)日志記錄范圍應(yīng)覆蓋到每個(gè)用戶的關(guān)鍵操作、重要行為、業(yè)務(wù)資源應(yīng)禁止在后臺(tái)日志中記錄用戶密碼等敏感信息，如果確實(shí)需要記錄敏感需要進(jìn)行嚴(yán)格校驗(yàn)，防止日志欺騙攻擊。)限制日志數(shù)據(jù)的訪問權(quán)限，可對日志記錄進(jìn)行簽名來實(shí)現(xiàn)防篡改。8.4.2.3.7 其他a)Web遲、解析錯(cuò)誤等情況，并有應(yīng)急處理能力。b)應(yīng)避免存在常見的Web漏洞(如SQL注入、跨站腳本、跨站請求偽造等)。c)Web增強(qiáng)級(jí)安全防護(hù)要求網(wǎng)絡(luò)架構(gòu)9.1.2 傳輸保護(hù)應(yīng)保證通信過程中的關(guān)鍵信息的保密性。9.1.3 邊界防護(hù)a)能夠?qū)Ψ鞘跈?quán)設(shè)備的接入行為進(jìn)行告警和阻斷?！?5—b)對于有線和無線接入，確保通過受控的邊界防護(hù)設(shè)備或者其上的指定端口接入網(wǎng)絡(luò)。9.1.4 訪問控制a)b)采用白名單控制方式，只允許合法設(shè)備接入網(wǎng)絡(luò)c)PC機(jī)、智能終端等設(shè)備進(jìn)行注冊認(rèn)證。d)權(quán)通信。e)在一個(gè)非活動(dòng)時(shí)間周期后，可以通過自動(dòng)方式或者手動(dòng)方式終止用戶遠(yuǎn)程連接。9.1.5 入侵防范b)對于有線和無線接入，確保通過受控的邊界防護(hù)設(shè)備或者其上的指定端口接入網(wǎng)絡(luò)。9.1.4 訪問控制a)b)采用白名單控制方式，只允許合法設(shè)備接入網(wǎng)絡(luò)c)PC機(jī)、智能終端等設(shè)備進(jìn)行注冊認(rèn)證。d)權(quán)通信。e)在一個(gè)非活動(dòng)時(shí)間周期后，可以通過自動(dòng)方式或者手動(dòng)方式終止用戶遠(yuǎn)程連接。9.1.5 入侵防范9.1.6 安全審計(jì)服務(wù)器安全防護(hù)要求身份鑒別認(rèn)證9.2.1.2訪問控制9.2.1.3 安全審計(jì)—25—a)b)c)9.2.1.4應(yīng)保護(hù)審計(jì)進(jìn)程，避免受到未預(yù)期的中斷。資源控制應(yīng)對重要服務(wù)器進(jìn)行性能監(jiān)測，包括服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況，發(fā)現(xiàn)異常情況提供告警，并進(jìn)行相應(yīng)處置。9.2.1.5 惡意代碼防范9.2.1.6 入侵防范存儲(chǔ)安全防護(hù)要求數(shù)據(jù)產(chǎn)生9.2.2.2 數(shù)據(jù)傳輸a)b)c)9.2.1.4應(yīng)保護(hù)審計(jì)進(jìn)程，避免受到未預(yù)期的中斷。資源控制應(yīng)對重要服務(wù)器進(jìn)行性能監(jiān)測，包括服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況，發(fā)現(xiàn)異常情況提供告警，并進(jìn)行相應(yīng)處置。9.2.1.5 惡意代碼防范9.2.1.6 入侵防范存儲(chǔ)安全防護(hù)要求數(shù)據(jù)產(chǎn)生9.2.2.2 數(shù)據(jù)傳輸9.2.2.3 數(shù)據(jù)存儲(chǔ)a)應(yīng)能夠檢測到數(shù)據(jù)在存儲(chǔ)過程中完整性受到破壞，并在檢測到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施。b)c)應(yīng)支持用戶選擇第三方加密及密鑰管理機(jī)制對用戶關(guān)鍵數(shù)據(jù)進(jìn)行加密。應(yīng)提供有效的虛擬機(jī)鏡像文件加載保護(hù)機(jī)制，保證即使虛擬機(jī)鏡像被竊取，非法用戶也無法直接在其計(jì)算資源上進(jìn)行掛卷運(yùn)行。9.2.2.4 數(shù)據(jù)使用—25—9.2.2.5 數(shù)據(jù)遷移9.2.2.6 數(shù)據(jù)銷毀a)應(yīng)保證用戶鑒別信息所在的存儲(chǔ)空間被釋放或再分配給其他用戶前得到完全清除。b)應(yīng)確保文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲(chǔ)空間被釋放或重新分配給其他用戶前得到完全清除。c)9.2.2.7 備份和恢復(fù)a)9.2.2.5 數(shù)據(jù)遷移9.2.2.6 數(shù)據(jù)銷毀a)應(yīng)保證用戶鑒別信息所在的存儲(chǔ)空間被釋放或再分配給其他用戶前得到完全清除。b)應(yīng)確保文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲(chǔ)空間被釋放或重新分配給其他用戶前得到完全清除。c)9.2.2.7 備份和恢復(fù)a)應(yīng)急切換，保持業(yè)務(wù)連續(xù)運(yùn)行。b)應(yīng)建立異地災(zāi)難備份中心，提供異地實(shí)時(shí)備份功能，配備災(zāi)難恢復(fù)所需網(wǎng)絡(luò)安全防護(hù)要求網(wǎng)絡(luò)區(qū)域劃分隔離9.2.3.2 訪問控制9.2.3.3 安全審計(jì)—25—應(yīng)能匯聚服務(wù)范圍內(nèi)的審計(jì)數(shù)據(jù)，支持第三方審計(jì)。9.2.3.4 惡意代碼防范9.2.3.5 網(wǎng)絡(luò)設(shè)備防護(hù)a)當(dāng)對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊取。b)做到最小授權(quán)。9.2.3.6 網(wǎng)絡(luò)安全監(jiān)測要求a)b)應(yīng)支持對違法和不良信息或非法域名的檢測發(fā)現(xiàn)并告警。c)頭。應(yīng)能匯聚服務(wù)范圍內(nèi)的審計(jì)數(shù)據(jù)，支持第三方審計(jì)。9.2.3.4 惡意代碼防范9.2.3.5 網(wǎng)絡(luò)設(shè)備防護(hù)a)當(dāng)對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊取。b)做到最小授權(quán)。9.2.3.6 網(wǎng)絡(luò)安全監(jiān)測要求a)b)應(yīng)支持對違法和不良信息或非法域名的檢測發(fā)現(xiàn)并告警。c)頭。d)應(yīng)在網(wǎng)絡(luò)邊界處部署異常流量和對未知威脅的識(shí)別、監(jiān)控和防護(hù)機(jī)制，9.2.4 虛擬化安全防護(hù)要求9.2.4.1虛擬機(jī)安全a)應(yīng)保證虛擬機(jī)遷移過程中數(shù)據(jù)和內(nèi)存的安全可靠，保證遷入虛擬機(jī)的完整性和遷移前后安全配置環(huán)境的一致性。)保虛擬機(jī)實(shí)現(xiàn)安全啟動(dòng)。c)應(yīng)對虛擬機(jī)鏡像文件進(jìn)行完整性校驗(yàn)，確保虛擬機(jī)鏡像不被篡改?！?5—應(yīng)提供最新版本的虛擬機(jī)鏡像和補(bǔ)丁版本。9.2.4.2 虛擬網(wǎng)絡(luò)安全a)b)c)應(yīng)對虛擬機(jī)網(wǎng)絡(luò)出口帶寬進(jìn)行限制。9.2.4.3 虛擬化平臺(tái)安全數(shù)據(jù)分析服務(wù)安全防護(hù)要求9.3.2 微服務(wù)組件安全防護(hù)要求平臺(tái)應(yīng)用開發(fā)環(huán)境安全防護(hù)要求身份鑒別應(yīng)提供最新版本的虛擬機(jī)鏡像和補(bǔ)丁版本。9.2.4.2 虛擬網(wǎng)絡(luò)安全a)b)c)應(yīng)對虛擬機(jī)網(wǎng)絡(luò)出口帶寬進(jìn)行限制。9.2.4.3 虛擬化平臺(tái)安全數(shù)據(jù)分析服務(wù)安全防護(hù)要求9.3.2 微服務(wù)組件安全防護(hù)要求平臺(tái)應(yīng)用開發(fā)環(huán)境安全防護(hù)要求身份鑒別操作、管理、瀏覽等)提供有效的保護(hù)措施(如對用戶注冊口令進(jìn)行強(qiáng)度檢查、9.3.3.2 訪問控制9.3.3.3 安全審計(jì)9.3.3.4 資源控制—26—a)