TCOSOCC 020-2024 信息技術(shù)應(yīng)用創(chuàng)新 數(shù)字政務(wù)平臺安全要求

Informationtechnologyapplicationinnovation—SecurityrequirementsofdigitalI 2 2 2 2 3 3 3 3 4 4 5 5 5 6本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定以信息技術(shù)應(yīng)用創(chuàng)新為代表的新興信息技術(shù)正催生新的產(chǎn)業(yè)與應(yīng)用模式，進而深刻改變了數(shù)字政力，減少不必要的重復(fù)建設(shè)，并且有效避免各部門之間信息共享不暢所導(dǎo)致的信息T/COSOCC019《信息技術(shù)應(yīng)用創(chuàng)新數(shù)字政務(wù)平臺技術(shù)要求》與T/COSOCC020《信息技術(shù)應(yīng)用創(chuàng)新等關(guān)鍵要素的基礎(chǔ)上，分別從技術(shù)和安全角度提出了信息技術(shù)應(yīng)用創(chuàng)新數(shù)字政務(wù)平臺的要求。其中1信息技術(shù)應(yīng)用創(chuàng)新數(shù)字政務(wù)平臺安全要求本文件適用于數(shù)字政務(wù)平臺安全相關(guān)的設(shè)計、建設(shè)、運營和管理，其他應(yīng)用平臺可參考使GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級GB/T28827.4信息技術(shù)服務(wù)運行維護第4部分：數(shù)據(jù)中心服GB/T33562信息安全技術(shù)安全域名系統(tǒng)GB/T35273信息安全技術(shù)個人信息GB/T39477信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技T/COSOCC013信息技術(shù)應(yīng)用創(chuàng)新數(shù)據(jù)安全通GB/T22239、GB/T25069界定的以及下列術(shù)語和定義適用于本文件。4縮略語HTTP：超文本傳輸協(xié)議（HypertextTransferProtocHTTPS：超文本傳輸安全協(xié)議（HypertextTransferVPN：虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwoWeb：萬維網(wǎng)（WorldWideWeb）23T/COSOCC020—2024e)具備免受惡意代碼攻擊的安全措施，支持識別并有效阻斷入侵和病毒行為，能發(fā)現(xiàn)已知的安全漏洞或補丁，并在經(jīng)過充分測試評估后及時修補漏洞或補丁。5.6部署安全要求數(shù)字政務(wù)平臺的部署應(yīng)符合下列要求：a)數(shù)字政務(wù)平臺運行過程中所涉及的國產(chǎn)化網(wǎng)絡(luò)資源、計算資源、應(yīng)用系統(tǒng)、中間件、數(shù)據(jù)庫、服務(wù)組件、物理設(shè)備等均應(yīng)部署在中國境內(nèi)；b)使用云計算服務(wù)時，應(yīng)部署搭建獨立的資源池，實現(xiàn)與其他租戶、應(yīng)用資源的安全隔離；c)Web前臺應(yīng)用程序、后臺管理系統(tǒng)和數(shù)據(jù)庫系統(tǒng)應(yīng)分開部署，避免因Web應(yīng)用程序漏洞、缺陷導(dǎo)致其他系統(tǒng)遭受破壞或數(shù)據(jù)泄密；d)自建域名系統(tǒng)及域名的使用、管理等應(yīng)符合GB/T33562的要求，域名信息由專人負(fù)責(zé)管理，禁用未備案域名；e)提供域名服務(wù)的域名系統(tǒng)應(yīng)符合GB/T33562的要求，具備冗余備份機制，并定期對相關(guān)域名服務(wù)檢查和評估，及時發(fā)現(xiàn)安全問題并處置。5.7信創(chuàng)云系統(tǒng)安全要求數(shù)字政務(wù)平臺的信創(chuàng)云系統(tǒng)應(yīng)符合下列要求：a)云系統(tǒng)相關(guān)的國產(chǎn)化主機、存儲資源、網(wǎng)絡(luò)資源、云管理平臺等基礎(chǔ)設(shè)施應(yīng)部署于中國境內(nèi)；b)支持根據(jù)業(yè)務(wù)需要提供通信傳輸、邊界防護、入侵防御、自主設(shè)置安全策略、定義訪問路徑、訪問控制等功能；c)提供開放性接口或開放性安全服務(wù)，允許接入第三方安全產(chǎn)品或第三方安全服務(wù)；d)在遠(yuǎn)程訪問、管理信創(chuàng)云系統(tǒng)設(shè)備時，應(yīng)在管理終端與云系統(tǒng)之間建立雙向身份鑒別機制，身份鑒別安全測試中應(yīng)啟用強口令策略進行登錄身份標(biāo)識和鑒別，口令長度、類型應(yīng)具有復(fù)雜度限制，登錄失敗或會話超時，應(yīng)采取限制非法登錄次數(shù)、結(jié)束會話、中斷連接等措施；e)不應(yīng)存在橫向越權(quán)、縱向越權(quán)漏洞，權(quán)限控制范圍覆蓋系統(tǒng)的主要功能操作，嚴(yán)格限制默認(rèn)賬戶的訪問權(quán)限，根據(jù)業(yè)務(wù)特性和權(quán)限互斥原則分配最小權(quán)限；f)對中間件、應(yīng)用系統(tǒng)、數(shù)據(jù)庫提供加固的操作系統(tǒng)鏡像或操作系統(tǒng)安全加固服務(wù)，并提供虛擬機鏡像、快照完整性校驗功能，防止虛擬機鏡像被惡意篡改或非法訪問；g)云存儲服務(wù)應(yīng)提供3個以上的可用副本，且各副本間的內(nèi)容和數(shù)據(jù)保持一致；h)信創(chuàng)云系統(tǒng)上的軟硬件在部署前應(yīng)進行兼容性測試和安全測試，并根據(jù)兼容性特征滿足國產(chǎn)硬件、軟件運行環(huán)境等適應(yīng)性要求。5.8數(shù)據(jù)安全要求數(shù)字政務(wù)平臺的數(shù)據(jù)安全應(yīng)符合GB/T39477、T/COS0CC013及下列要求：a)具備數(shù)據(jù)源鑒別、身份認(rèn)證等安全技術(shù)保證措施，確保數(shù)據(jù)來源的真實性；b)支持按照數(shù)據(jù)類別或主題定義數(shù)據(jù)資源目錄，明確資源目錄對應(yīng)的內(nèi)容、安全級別和共享方式，并建立相應(yīng)的安全管理策略，保障敏感數(shù)據(jù)在共享過程中的保密性和完整性；c)支持采用密碼技術(shù)對敏感數(shù)據(jù)進行加密保護，支持整庫加密、表加密、字段加密等方式，對敏感數(shù)據(jù)按照數(shù)據(jù)脫敏安全策略進行脫密處理，根據(jù)需要保留敏感數(shù)據(jù)的原數(shù)據(jù)格式、屬性或關(guān)聯(lián)，脫密操作過程進行日志記錄，對敏感數(shù)據(jù)的使用應(yīng)經(jīng)過二次授權(quán)，并進行授權(quán)審計；d)個人生物識別特征信息存儲應(yīng)符合GB/T35273的要求，采用技術(shù)措施確保信息安全后再進行存儲，并建立數(shù)據(jù)冗余一致性校驗策略；e)采用校驗技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)(如鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計數(shù)據(jù)、重要配置數(shù)據(jù)、重要個人信息)在使用過程中的完整性和保密性；f)具備本地數(shù)據(jù)備份和恢復(fù)功能，支持異地實時備份，對重要數(shù)據(jù)處理提供熱冗余。6應(yīng)用安全要求數(shù)字政務(wù)平臺上提供的完成數(shù)字政務(wù)平臺服務(wù)、數(shù)據(jù)共享等應(yīng)用功能的所有國產(chǎn)化應(yīng)用軟件和相關(guān)組件，應(yīng)符合以下要求：4b)支持采用安全套接層/安全傳輸層（SSL/TLS）、HTTPS、安全文件傳輸協(xié)議（SFTP）、互聯(lián)網(wǎng)c)支持采用加密傳輸機制對重要信息進行傳輸，采用完整性檢查對業(yè)務(wù)的重要數(shù)據(jù)或敏感數(shù)據(jù)進行檢查，采用抗抵賴攻擊技術(shù)對重要的數(shù)據(jù)共享、交互信息進行安全保護；行數(shù)據(jù)備份、制定回退方案和應(yīng)急預(yù)案，更新相應(yīng)的基接口調(diào)用過程的操作日志，并采用加密機制保證接口數(shù)據(jù)的私密h)部署網(wǎng)站應(yīng)用級入侵防御系統(tǒng)（WAF）、運行時應(yīng)用程序自我保護（RASP）等應(yīng)用安全防護設(shè)b)支持對服務(wù)的遠(yuǎn)程訪問方式進行授權(quán)控制和多重條件限c)支持對所有的外部接口進行標(biāo)識和保護，并對非法接口調(diào)用進行過濾或阻斷；d)支持對服務(wù)的并發(fā)會話進行控制，d)安全審計功能應(yīng)覆蓋到每個系統(tǒng)管理員，日志記錄所有系統(tǒng)管理員的行為操作和對安全事件f)支持獨立保存并定期備份安全審計記錄，安全審計記錄和5證登錄系統(tǒng)、安全審計系統(tǒng)等進行檢查和監(jiān)測，對異常狀況進行報警、告知和阻斷；進行監(jiān)測，對分布式拒絕服務(wù)（DDoS）攻擊、結(jié)構(gòu)化查詢語言（SQL）注入、跨站腳本攻擊、e)支持