《信息安全技術(shù) 中小企業(yè)電子商務(wù)信息安全建設(shè)指南》

GB/ZFORMTEXT?????—FORMTEXT2013FORMTEXT中小企業(yè)電子商務(wù)信息安全建設(shè)指南GuideofimplementationforE-commerceinformationsecurityinsmall&mediumenterprises(征求意見(jiàn)稿)FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX發(fā)布FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX實(shí)施ICS35.240.60L67GB/ZXXXXX—2013中小企業(yè)電子商務(wù)信息安全建設(shè)指南范圍本指導(dǎo)性技術(shù)文件給出了中小企業(yè)典型模式網(wǎng)絡(luò)模式分類，電子商務(wù)信息分類與分域控制要求，為中小企業(yè)電子商務(wù)信息安全建設(shè)所涉及的信息安全技術(shù)、信息安全管理、運(yùn)營(yíng)風(fēng)險(xiǎn)控制等方面安全要求的實(shí)施提供指導(dǎo)。本指導(dǎo)性技術(shù)文件適用于中小企業(yè)的電子商務(wù)信息安全建設(shè)工作，為電子商務(wù)管理人員、工程技術(shù)人員等相關(guān)人員進(jìn)行信息安全建設(shè)提供管理和技術(shù)參考。規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20269信息安全技術(shù)信息系統(tǒng)安全管理要求GB/T20275信息安全技術(shù)入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法GB/T20281信息安全技術(shù)防火墻技術(shù)要求和測(cè)試評(píng)價(jià)方法GB/T20945信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法GB/T25068信息技術(shù)安全技術(shù)IT網(wǎng)絡(luò)安全術(shù)語(yǔ)與定義下列術(shù)語(yǔ)和定義適用于本指導(dǎo)性技術(shù)文件。中小企業(yè)smallandmediumenterprise中小企業(yè)劃分為中型、小型、微型三種類型，具體標(biāo)準(zhǔn)根據(jù)企業(yè)從業(yè)人員、營(yíng)業(yè)收入、資產(chǎn)總額等指標(biāo)，結(jié)合行業(yè)特點(diǎn)制定。[符合工業(yè)和信息化部、國(guó)家統(tǒng)計(jì)局、國(guó)家發(fā)展計(jì)劃委員會(huì)、財(cái)政部在2011年共同頒布的《中小企業(yè)劃型標(biāo)準(zhǔn)規(guī)定》中規(guī)定的企業(yè)。]電子商務(wù)electroniccommerce以電子形式進(jìn)行的商務(wù)活動(dòng)。它在供應(yīng)商、消費(fèi)者、政府機(jī)構(gòu)和其他業(yè)務(wù)伙伴之間通過(guò)任一電子方式實(shí)現(xiàn)標(biāo)準(zhǔn)化的非結(jié)構(gòu)化或結(jié)構(gòu)化的業(yè)務(wù)信息的共享，以管理和執(zhí)行商業(yè)、行政和消費(fèi)活動(dòng)中的交易。[GB/T18811-2002,定義3.31]信息安全informationsecurity保持信息的保密性、完整性、可用性；另外也可包括例如真實(shí)性、可核查性、不可否認(rèn)性和可靠性。[GB/T22081-2008,定義2.5]分域控制controlbydifferencerealms將基于電子商務(wù)商務(wù)系統(tǒng)劃分為前端數(shù)據(jù)處理區(qū)域、后端數(shù)據(jù)處理區(qū)域、服務(wù)平臺(tái)安全管理區(qū)、辦公數(shù)據(jù)處理區(qū)和辦公網(wǎng)安全管理區(qū)，制定安全策略，提供基于安全域的接入控制、域間信息安全交換等安全機(jī)制?？s略語(yǔ)下列縮略語(yǔ)適用于本指導(dǎo)性技術(shù)文件。CA證書認(rèn)證機(jī)構(gòu)（CertificateAuthority）CRL證書吊銷列表（CertificateRevocationList）DDoS分布式拒絕服務(wù)（DistributedDenialofservice）DTS解碼時(shí)間戳（DecodeTimeStamp）HTTP超文本傳輸協(xié)議（HyperTextTransferProtocol）IDC互聯(lián)網(wǎng)數(shù)據(jù)中心（InternetDataCenter）PKI公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure）SSH完全外殼協(xié)議（SecureShell）VPN虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork)中小企業(yè)電子商務(wù)安全威脅、需求與建設(shè)基本原則安全威脅賬戶安全賬戶安全是電子商務(wù)信息安全的基礎(chǔ)，賬戶安全威脅主要來(lái)源于賬戶被盜與垃圾注冊(cè)，包括但不限于：賬戶被盜。欺詐分子會(huì)利用釣魚網(wǎng)站、用戶會(huì)話截取等方式去獲得用戶的賬戶信息，從事一些損害其他用戶（如：惡意轉(zhuǎn)賬、騷擾其他用戶）、或者損害網(wǎng)站本身（如：發(fā)違禁信息、或者騷擾網(wǎng)站客服人員）的惡意活動(dòng)。垃圾注冊(cè)。一些欺詐分子或者組織，通過(guò)注冊(cè)大量垃圾賬號(hào)，以便進(jìn)一步通過(guò)惡意評(píng)價(jià)來(lái)要挾商家。交易安全在電子商務(wù)交易過(guò)程中發(fā)生的安全威脅主要包括惡意評(píng)價(jià)、交易欺詐、不良信息發(fā)布等，包括但不限于：交易欺詐。通過(guò)業(yè)務(wù)漏洞，發(fā)布虛假商品等手段，騙取貨款或者商品，嚴(yán)重影響到正常用戶網(wǎng)上購(gòu)物信心。不良信息和商品的發(fā)布。通過(guò)發(fā)布假冒偽劣商品、“違禁”信息破壞了電子商務(wù)網(wǎng)絡(luò)環(huán)境。惡意評(píng)價(jià)。通過(guò)惡意評(píng)價(jià)來(lái)要挾商家，敲詐金錢，破壞評(píng)價(jià)信用體系。網(wǎng)絡(luò)安全電子商務(wù)是構(gòu)建在互聯(lián)網(wǎng)上的交易平臺(tái)，同樣面臨著DDoS、端口掃描、密碼暴力破解、網(wǎng)站后門等網(wǎng)絡(luò)安全威脅,包括但不限于:DDoS攻擊。在電子商務(wù)的環(huán)境下攻擊者通過(guò)大量、惡意的訪問(wèn)商家網(wǎng)站地址、圖片鏈接等目標(biāo)，耗盡商家電子商務(wù)系統(tǒng)的資源導(dǎo)致其無(wú)法處理用戶的正常訪問(wèn)請(qǐng)求，甚至在一定時(shí)間內(nèi)導(dǎo)致商家的電子商務(wù)對(duì)外服務(wù)中斷。端口掃描。攻擊者在互聯(lián)網(wǎng)上對(duì)電子商務(wù)網(wǎng)站的端口進(jìn)行掃描，為其進(jìn)一步入侵做準(zhǔn)備。密碼暴力破解。密碼暴力破解對(duì)電子商務(wù)網(wǎng)站的危害很大，如果被破解成功，會(huì)竊取網(wǎng)站管理員權(quán)限，從而危害電子商務(wù)網(wǎng)站及用戶信息和權(quán)益。電子商務(wù)網(wǎng)站后門。網(wǎng)站后門是植入網(wǎng)站的一段代碼，通常隱蔽性較好，較難被實(shí)時(shí)發(fā)現(xiàn)，植入后門的網(wǎng)站會(huì)被竊取網(wǎng)站信息，甚至丟失網(wǎng)站控制權(quán)，同時(shí)會(huì)侵害網(wǎng)站用戶的隱私信息，給網(wǎng)站造成不可挽回的損失。業(yè)務(wù)中斷威脅在電子商務(wù)領(lǐng)域還面臨著特有的業(yè)務(wù)高彈性變化威脅，由于業(yè)務(wù)發(fā)展過(guò)快或網(wǎng)上促銷活動(dòng)等原因，電子商務(wù)企業(yè)會(huì)面臨著大量客戶訪問(wèn)超出現(xiàn)有系統(tǒng)設(shè)計(jì)容量的局面，而中小企業(yè)受限于資金規(guī)模導(dǎo)致其無(wú)力建設(shè)后備系統(tǒng)用于滿足無(wú)法預(yù)測(cè)的業(yè)務(wù)訪問(wèn)量，最終影響電子商務(wù)網(wǎng)站對(duì)外提供服務(wù)的連續(xù)性。安全需求在中小企業(yè)開(kāi)展電子商務(wù)信息安全建設(shè)過(guò)程中，其信息安全需求主要包括：需要實(shí)現(xiàn)電子商務(wù)過(guò)程中涉及的商業(yè)信息不被泄漏，確保信息機(jī)密性。需要實(shí)現(xiàn)中小企業(yè)電子交易信息的完整性。需要實(shí)現(xiàn)不可抵賴性，在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。需要實(shí)現(xiàn)對(duì)人或?qū)嶓w的認(rèn)證性。需要實(shí)現(xiàn)為用戶提供穩(wěn)定的服務(wù)。信息安全建設(shè)基本原則信息安全建設(shè)工作應(yīng)遵循：涉及國(guó)家秘密信息的保護(hù)應(yīng)遵循國(guó)家涉密信息保護(hù)的相關(guān)規(guī)定。滿足用戶及應(yīng)用環(huán)境對(duì)信息系統(tǒng)提出的安全性要求。具有良好的可操作性，便于實(shí)施。中小企業(yè)電子商務(wù)分類與分域控制要求模式分類及其網(wǎng)絡(luò)結(jié)構(gòu)中小企業(yè)電子商務(wù)系統(tǒng)建設(shè)模式主要分為平臺(tái)模式和店鋪模式。平臺(tái)模式是中小企業(yè)依托運(yùn)營(yíng)商和IDC提供的網(wǎng)絡(luò)基礎(chǔ)服務(wù)，自主建設(shè)電子商務(wù)服務(wù)平臺(tái)為互聯(lián)網(wǎng)用戶提供電子商務(wù)服務(wù)，和承擔(dān)電子商務(wù)服務(wù)平臺(tái)的信息安全建設(shè)與管理的建設(shè)模式，網(wǎng)絡(luò)結(jié)構(gòu)見(jiàn)附錄A。店鋪模式是中小企業(yè)通過(guò)租賃方式在電商平臺(tái)上開(kāi)設(shè)網(wǎng)店的建設(shè)模式，網(wǎng)絡(luò)結(jié)構(gòu)見(jiàn)附錄A。信息分類及防護(hù)電子商務(wù)系統(tǒng)中信息分為公開(kāi)信息和內(nèi)部信息。公開(kāi)信息。電子商務(wù)服務(wù)平臺(tái)上可向用戶開(kāi)放的信息。內(nèi)部信息。內(nèi)部信息是只被企業(yè)員工訪問(wèn)的信息，包括企業(yè)的商業(yè)秘密、用戶注冊(cè)的個(gè)人隱私信息等；內(nèi)部信息也應(yīng)該采用受控訪問(wèn)，根據(jù)權(quán)限授權(quán)企業(yè)員工訪問(wèn)，并受監(jiān)控與審計(jì)，以防止信息泄露與越權(quán)使用。應(yīng)用分類及防護(hù)電子商務(wù)系統(tǒng)應(yīng)用主要分為電子商務(wù)服務(wù)與企業(yè)辦公應(yīng)用。電子商務(wù)服務(wù)。面向互聯(lián)網(wǎng)用戶提供信息發(fā)布、交易、互動(dòng)交流等服務(wù)；安全防護(hù)的重點(diǎn)應(yīng)放在信息的可用性、完整性和不可抵賴性方面。企業(yè)辦公應(yīng)用。企業(yè)內(nèi)部的業(yè)務(wù)流程與管理，包括企業(yè)的賬務(wù)系統(tǒng)、ERP系統(tǒng)以及辦公管理、文件數(shù)據(jù)共享等，安全防護(hù)的重點(diǎn)主要包括對(duì)企業(yè)員工的身份鑒別、企業(yè)內(nèi)部信息資源的授權(quán)訪問(wèn)和數(shù)據(jù)傳輸保護(hù)等方面。系統(tǒng)分域控制安全域劃分電子商務(wù)安全域劃分如圖1所示。企業(yè)辦公管理平臺(tái)企業(yè)辦公管理平臺(tái)電子商務(wù)服務(wù)平臺(tái)前端數(shù)據(jù)處理區(qū)（電商平臺(tái)服務(wù)系統(tǒng)）辦公數(shù)據(jù)處理區(qū)（辦公業(yè)務(wù)系統(tǒng)）后端數(shù)據(jù)處理區(qū)(電商平臺(tái)管理系統(tǒng))服務(wù)平臺(tái)安全管理區(qū)（安全策略、安全系統(tǒng)、身份認(rèn)證系統(tǒng)等）互聯(lián)網(wǎng)用戶企業(yè)員工安全管理員辦公網(wǎng)安全管理區(qū)（員工身份認(rèn)證、防病毒、系統(tǒng)升級(jí)等）分域控制設(shè)備分域控制設(shè)備電子商務(wù)安全域劃分前端數(shù)據(jù)處理區(qū)。與互聯(lián)網(wǎng)用戶交互的區(qū)域，用來(lái)承載用戶信息發(fā)布、用戶商品管理、用戶注冊(cè)、交易信息等公開(kāi)信息的電子商務(wù)應(yīng)用系統(tǒng)及其數(shù)據(jù)庫(kù)，此區(qū)域可根據(jù)互聯(lián)網(wǎng)用戶登錄授權(quán)后發(fā)布和修改其相應(yīng)的信息內(nèi)容等。后端數(shù)據(jù)處理區(qū)。僅允許授權(quán)員工訪問(wèn)的區(qū)域，用來(lái)承載電子商務(wù)平臺(tái)各種管理應(yīng)用系統(tǒng)及其數(shù)據(jù)庫(kù)，如商品管理系統(tǒng)、用戶管理系統(tǒng)等。服務(wù)平臺(tái)安全管理區(qū)。面向安全管理人員的區(qū)域，為電子商務(wù)服務(wù)平臺(tái)安全運(yùn)行提供統(tǒng)一的資源管理、用戶權(quán)限管理、認(rèn)證管理等。辦公數(shù)據(jù)處理區(qū)。企業(yè)員工辦公網(wǎng)區(qū)域，主要提供文件共享、人事系統(tǒng)、財(cái)務(wù)系統(tǒng)等辦公管理需求及其數(shù)據(jù)庫(kù)。辦公網(wǎng)安全管理區(qū)。安全管理員訪問(wèn)的區(qū)域，提供員工權(quán)限管理、系統(tǒng)安全服務(wù)、網(wǎng)絡(luò)安全管理服務(wù)等的區(qū)域。分域控制策略電子商務(wù)信息安全分域控制策略如下：前端數(shù)據(jù)處理區(qū)允許互聯(lián)網(wǎng)用戶授權(quán)訪問(wèn)；后端數(shù)據(jù)處理區(qū)僅允許員工授權(quán)訪問(wèn)；服務(wù)平臺(tái)安全管理區(qū)與辦公網(wǎng)安全管理區(qū)只面向安全管理人員訪問(wèn)；辦公數(shù)據(jù)處理區(qū)允許企業(yè)員工訪問(wèn)；各安全域進(jìn)行數(shù)據(jù)交換時(shí)，應(yīng)通過(guò)域控制設(shè)備，制訂訪問(wèn)控制策略，防止非授權(quán)訪問(wèn)。中小企業(yè)電子商務(wù)信息安全支撐平臺(tái)中小企業(yè)電子商務(wù)安全支撐平臺(tái)結(jié)構(gòu)電子商務(wù)安全支撐平臺(tái)是電子商務(wù)系統(tǒng)運(yùn)行的安全保障。電子商務(wù)安全支撐平臺(tái)依托認(rèn)證體系所提供的認(rèn)證服務(wù)，通過(guò)防火墻、VPN技術(shù)等安全技術(shù)，實(shí)現(xiàn)安全互聯(lián)與邊界防護(hù)、主機(jī)安全、局域網(wǎng)安全、應(yīng)用安全、系統(tǒng)安全管理和運(yùn)營(yíng)風(fēng)險(xiǎn)控制。電子商務(wù)安全支撐平臺(tái)結(jié)構(gòu)如圖2所示。系統(tǒng)安全管理運(yùn)營(yíng)系統(tǒng)安全管理運(yùn)營(yíng)風(fēng)險(xiǎn)控制安全互聯(lián)與邊界防護(hù)安全互聯(lián)與邊界防護(hù)應(yīng)用安全局域網(wǎng)安全主機(jī)安全應(yīng)用安全局域網(wǎng)安全主機(jī)安全認(rèn)證體系認(rèn)證體系中小企業(yè)電子商務(wù)安全支撐平臺(tái)結(jié)構(gòu)安全管理概述應(yīng)滿足相關(guān)標(biāo)準(zhǔn)，遵照GB/T22081、GB/T20269的相關(guān)要求。安全策略滿足下面基本要求：管理層制定清晰的策略方向，策略文檔應(yīng)說(shuō)明管理承諾，并提出管理信息安全的途徑。對(duì)涉及整個(gè)電子商務(wù)安全系統(tǒng)安全的關(guān)鍵策略要由管理層批準(zhǔn)，進(jìn)行統(tǒng)一管理，同時(shí)建立策略變更審批制度。在整個(gè)組織中頒發(fā)和維護(hù)信息安全策略。機(jī)構(gòu)和人員管理滿足下面基本要求：應(yīng)嚴(yán)格選拔網(wǎng)上交易人員，落實(shí)工作責(zé)任制。應(yīng)建立信息安全專職管理隊(duì)伍，配備足夠的安全管理人員。信息安全管理人員需經(jīng)過(guò)安全培訓(xùn)才能上崗。應(yīng)實(shí)施信息安全意識(shí)的培訓(xùn)教育和安全技術(shù)培訓(xùn)。安全管理制度應(yīng)建立信息系統(tǒng)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等各層面的安全管理制度，實(shí)現(xiàn)對(duì)信息系統(tǒng)規(guī)劃、建設(shè)、運(yùn)行、維護(hù)各個(gè)階段的安全管理；開(kāi)發(fā)與運(yùn)營(yíng)獨(dú)立管理，應(yīng)嚴(yán)格執(zhí)行日常的實(shí)時(shí)管理和定期管理工作。網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度。硬件的日常管理和維護(hù)，包括網(wǎng)絡(luò)設(shè)備、服務(wù)器和客戶機(jī)、通信線路等；軟件的日常管理和維護(hù)，包括支撐軟件、應(yīng)用軟件等。病毒防范制度。給計(jì)算機(jī)安裝防病毒軟件，認(rèn)真執(zhí)行病毒定期清理制度，控制權(quán)限，高度警惕網(wǎng)絡(luò)陷阱等。安全跟蹤管理應(yīng)建立網(wǎng)絡(luò)交易系統(tǒng)日志機(jī)制，用來(lái)記錄系統(tǒng)運(yùn)行的全過(guò)程。包括建立安全保護(hù)技術(shù)措施，保留用戶注冊(cè)信息以及修改歷史記錄，保留用戶登錄（登錄時(shí)間、登錄IP）、信息發(fā)布等日志信息，保留交易列表、交互信息及交互對(duì)象用戶列表等。信息安全審核管理應(yīng)有信息審核制度，對(duì)在所提供服務(wù)范圍內(nèi)的用戶發(fā)布的信息進(jìn)行逐條審核，實(shí)行先審后發(fā)等措施。包括：經(jīng)常對(duì)系統(tǒng)日志的檢查、審核，及時(shí)發(fā)現(xiàn)系統(tǒng)故意入侵行為的記錄和對(duì)系統(tǒng)安全功能違反的記錄，監(jiān)控和捕捉各種安全事件，保存、維護(hù)和管理系統(tǒng)日志。應(yīng)急措施管理系統(tǒng)運(yùn)行可能會(huì)因?yàn)樽匀换蛉藶榈脑蛟馄茐?，?yīng)制訂相應(yīng)問(wèn)題處理的應(yīng)急方案，主要包括系統(tǒng)備份和系統(tǒng)恢復(fù)以及法律證據(jù)收集等。系統(tǒng)應(yīng)定期對(duì)數(shù)據(jù)進(jìn)行完全備份，定期建立包括應(yīng)用系統(tǒng)以及操作系統(tǒng)等在內(nèi)的完整鏡像，同時(shí)還應(yīng)定期對(duì)數(shù)據(jù)做增量備份。具體可參照附錄C。運(yùn)營(yíng)風(fēng)險(xiǎn)控制管理風(fēng)險(xiǎn)系統(tǒng)應(yīng)建立風(fēng)險(xiǎn)控制中心，對(duì)于交易欺詐、盜號(hào)等行為宜采取但不限于以下措施：建立監(jiān)控平臺(tái)，針對(duì)交易中的異常行為加以分析判斷，并做相應(yīng)處理；建立配置平臺(tái)，針對(duì)策略所需要的配置參數(shù)進(jìn)行修改；建立風(fēng)險(xiǎn)控制措施體系，組建風(fēng)險(xiǎn)控制團(tuán)隊(duì)，收集有效數(shù)據(jù)分析后作出針對(duì)性的策略并開(kāi)發(fā)完成上線；建立用戶行為分析系統(tǒng)，對(duì)正常用戶的使用行為、非法用戶的行為進(jìn)行分析，以模塊配置進(jìn)行篩選并處理；搭建風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)，收集非法用戶使用過(guò)注冊(cè)信息，登陸信息等黑名單數(shù)據(jù)，以供預(yù)控系統(tǒng)判斷；建立洗錢、反套現(xiàn)風(fēng)控體系，對(duì)于違反交易規(guī)則及國(guó)家法律法規(guī)的情況加以制止；建立案例數(shù)據(jù)庫(kù)，對(duì)于已經(jīng)發(fā)生的欺詐行為進(jìn)行分析，將有效數(shù)據(jù)整理錄入數(shù)據(jù)庫(kù)內(nèi)，以便以后查詢和宣傳。交易欺詐行為管理平臺(tái)模式的中小企業(yè)在開(kāi)展電子商務(wù)時(shí)，應(yīng)注意網(wǎng)絡(luò)交易欺詐行為的管理，包括但不限于：建立網(wǎng)絡(luò)欺詐舉報(bào)平臺(tái)并能及時(shí)向有關(guān)部門反映，能針對(duì)用戶操作進(jìn)行管理控制；建立黑名單數(shù)據(jù)系統(tǒng)，并納入應(yīng)用系統(tǒng)對(duì)交易欺詐行為進(jìn)行監(jiān)控?cái)r截。隱私保護(hù)平臺(tái)模式的中小企業(yè)在開(kāi)展電子商務(wù)時(shí)，對(duì)用戶信息的使用應(yīng)制訂相應(yīng)規(guī)范，其保護(hù)規(guī)定包括但不限于：保護(hù)注冊(cè)用戶的個(gè)人隱私與通訊信息；應(yīng)明確告之用戶獲取用戶數(shù)據(jù)的方式和內(nèi)容；應(yīng)明確告之用戶獲取數(shù)據(jù)的用途；用戶對(duì)自己的隱私數(shù)據(jù)有可操作權(quán)限。認(rèn)證體系概述認(rèn)證體系主要是為互聯(lián)用戶及企業(yè)員工提供數(shù)據(jù)證書等認(rèn)證服務(wù)，是電子商務(wù)信息安全的基礎(chǔ)設(shè)施。店鋪模式的中小企業(yè)用戶直接采用電子商務(wù)平臺(tái)服務(wù)商提供的認(rèn)證系統(tǒng)，平臺(tái)模式的中小企業(yè)電子商務(wù)建設(shè)可采用第三方CA認(rèn)證機(jī)構(gòu)，也可自建認(rèn)證系統(tǒng)，認(rèn)證體系的建設(shè)可參考相應(yīng)國(guó)家、國(guó)際標(biāo)準(zhǔn)。數(shù)字簽名技術(shù)保證信息傳輸過(guò)程中信息的完整和提供信息發(fā)送者的身份認(rèn)證和不可抵賴性?；疽笕缦?由簽名者隨信息發(fā)出，與信息不可分離。簽名隨信息內(nèi)容改變而不同，可確認(rèn)信息自發(fā)出至接收未做過(guò)任何修改。不可假冒、不可篡改、不可抵賴。電子簽名相關(guān)法律仲裁的依據(jù)。數(shù)字時(shí)間戳技術(shù)提供對(duì)電子文件發(fā)表、簽訂的時(shí)間內(nèi)容的安全保護(hù)，成為文件是否符合交易時(shí)間要求的有效憑證。基本要求如下：需加時(shí)間戳的文件的摘要。DTS收到文件的日期和時(shí)間。DTS的數(shù)字簽名。數(shù)字證書用戶的數(shù)字身份證，PKI執(zhí)行機(jī)構(gòu)CA所頒發(fā)的核心元素，符合X.509標(biāo)準(zhǔn)?；疽笕缦?對(duì)申請(qǐng)證書用戶的審核要求，及認(rèn)證中心自身運(yùn)轉(zhuǎn)的要求等。管理簽名用戶證書的密鑰和其他密鑰的產(chǎn)生、更新、備份、恢復(fù)等。管理接收用戶的證書請(qǐng)求，審核用戶的合法身份，發(fā)放用戶的數(shù)字證書，管理用戶的證書等。黑名單管理，包括注銷用戶的數(shù)字證書，定期產(chǎn)生黑名單，發(fā)布黑名單。目錄管理，目錄服務(wù)器設(shè)置、證書、CRL等的更新等。電子商務(wù)數(shù)字認(rèn)證授權(quán)機(jī)構(gòu)CA提供身份驗(yàn)證的第三方機(jī)構(gòu)，由一個(gè)或多個(gè)用戶信任的組織實(shí)體構(gòu)成，實(shí)現(xiàn)電子商務(wù)活動(dòng)中交易參與各方身份、資信的認(rèn)定，維護(hù)交易活動(dòng)的安全。安全互聯(lián)與邊界防護(hù)安全互聯(lián)與邊界防護(hù)主要是實(shí)現(xiàn)各安全域之間、各平臺(tái)之間、通過(guò)互聯(lián)網(wǎng)連接的區(qū)域之間的邊界防護(hù)，為互聯(lián)網(wǎng)用戶安全接入服務(wù)平臺(tái)、企業(yè)員工遠(yuǎn)程接入提供訪問(wèn)控制。平臺(tái)模式電子商務(wù)用戶安全防護(hù)要求防火墻防火墻技術(shù)可遵照GB/T20281的相應(yīng)要求,中小企業(yè)電子商務(wù)滿足如下基本要求:包過(guò)濾。應(yīng)支持基于IP地址的訪問(wèn)控制、端口的訪問(wèn)控制、協(xié)議類型的訪問(wèn)控制。應(yīng)用代理。應(yīng)至少支持HTTP、FTP、POP3、SMTP等協(xié)議的應(yīng)用代理。流量統(tǒng)計(jì)。根據(jù)IP地址、協(xié)議、時(shí)間等參數(shù)對(duì)流量進(jìn)行統(tǒng)計(jì)。安全審計(jì)。具有完整的日志記錄和良好的日志分析能力。分域控制。用于各安全域之間進(jìn)行訪問(wèn)控制時(shí)，可參照6.4分域控制機(jī)制配置。數(shù)據(jù)加密技術(shù)采用數(shù)據(jù)加密技術(shù)可遵照GB/T22081相應(yīng)要求，中小企業(yè)電子商務(wù)滿足如下基本要求：基于風(fēng)險(xiǎn)評(píng)估，確定需要的保護(hù)級(jí)別，考慮需要的加密算法的類型、強(qiáng)度和質(zhì)量。通過(guò)可移動(dòng)或可拆卸的介質(zhì)、設(shè)備或通信線路傳輸敏感信息。密鑰管理方法，包括應(yīng)對(duì)密鑰保護(hù)的方法，以及在密鑰丟失、損害或毀壞后加密信息的恢復(fù)方法。VPN技術(shù)VPN技術(shù)可遵照GB/T25068.1和GB/T25068.5的相應(yīng)要求,中小企業(yè)電子商務(wù)滿足如下基本要求:互聯(lián)安全。為電子商務(wù)各安全域之間遠(yuǎn)程連接建立安全通道提供保證，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性等安全機(jī)制。移動(dòng)安全接入。支持各種終端設(shè)備的遠(yuǎn)程安全接入。接入控制。支持基于用戶的接入控制功能。分域控制。具有分域控制功能，可參照7.3分域控制機(jī)制配置。店鋪模式安全互聯(lián)與邊界防護(hù)要求店鋪模式單機(jī)用戶，在通過(guò)互聯(lián)網(wǎng)管理網(wǎng)店時(shí)，應(yīng)注意的邊界防護(hù)要求：連接互聯(lián)網(wǎng)的無(wú)線路由器、網(wǎng)橋應(yīng)采用加密連接，選擇合適加密方式；開(kāi)通電子商務(wù)平臺(tái)服務(wù)商提供的VPN等安全服務(wù)，進(jìn)行店鋪數(shù)據(jù)的操作與備份。主機(jī)安全主機(jī)安全主要是為企業(yè)辦公終端、服務(wù)器主機(jī)或店鋪模式的單機(jī)用戶提供基于單個(gè)主機(jī)的操作安全、訪問(wèn)控制、傳輸安全、存儲(chǔ)安全等綜合安全防護(hù)措施。具體可參照附錄B。單機(jī)防火墻功能應(yīng)滿足如下基本要求：實(shí)現(xiàn)對(duì)進(jìn)出終端數(shù)據(jù)包進(jìn)行安全過(guò)濾；可實(shí)現(xiàn)統(tǒng)一策略下發(fā)到終端，可啟用操作系統(tǒng)自帶防火墻功能。主機(jī)身份鑒別應(yīng)滿足如下基本要求:宜設(shè)置域賬號(hào)服務(wù)器對(duì)用戶登陸操作進(jìn)行身份標(biāo)識(shí)和鑒別；宜設(shè)置VPN賬號(hào)服務(wù)器對(duì)VPN用戶接入身份標(biāo)識(shí)和鑒別；各類服務(wù)器的所有賬號(hào)均需設(shè)置口令，符合復(fù)雜度要求；應(yīng)啟用登錄失敗處理功能，設(shè)定賬戶鎖定閥值和賬戶鎖定時(shí)間；應(yīng)采用加密傳輸?shù)倪h(yuǎn)程桌面管理工具管理服務(wù)器；域賬號(hào)、VPN賬號(hào)的設(shè)置均需要唯一性，以便追溯到用戶。主機(jī)訪問(wèn)控制應(yīng)滿足如下基本要求:應(yīng)啟用訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問(wèn)；重新命名管理員賬戶。主機(jī)安全審計(jì)應(yīng)滿足如下基本要求:啟用主機(jī)審計(jì)功能，覆蓋對(duì)賬戶登錄事件、賬戶管理、目錄服務(wù)訪問(wèn)、登錄事件、對(duì)象訪問(wèn)、策略更改、系統(tǒng)事件等類型的審核記錄。定期查看和備份審計(jì)記錄。主機(jī)入侵防范操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過(guò)設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新。主機(jī)惡意代碼防范應(yīng)滿足如下基本要求:應(yīng)架設(shè)防病毒服務(wù)器，實(shí)時(shí)自動(dòng)下載、更新防病毒軟件及病毒定義；各類服務(wù)器統(tǒng)一安裝病毒服務(wù)器的客戶端程序，不得在同一服務(wù)器上安裝有兩種及以上防病毒客戶端程序。每臺(tái)服務(wù)器開(kāi)啟防病毒客戶端實(shí)時(shí)監(jiān)控功能，定期進(jìn)行計(jì)算機(jī)病毒檢測(cè)，并保持防毒軟件或病毒特征庫(kù)的實(shí)時(shí)更新。主機(jī)備份及恢復(fù)定時(shí)備份操作系統(tǒng)及數(shù)據(jù)。局域網(wǎng)安全概述局域網(wǎng)安全主要指電子商務(wù)服務(wù)平臺(tái)、企業(yè)辦公平臺(tái)的網(wǎng)絡(luò)建設(shè)安全，需考慮網(wǎng)絡(luò)的物理安全，以及采用的主要安全技術(shù)包括入侵檢測(cè)、漏洞掃描、安全審計(jì)、網(wǎng)頁(yè)保護(hù)、防病毒技術(shù)等。具體可參照附錄B。機(jī)房物理安全辦公網(wǎng)機(jī)房需要建設(shè)在具備基本的防震、防風(fēng)、防雨能力的建筑物內(nèi)；機(jī)房?jī)?nèi)應(yīng)配備消防設(shè)備；機(jī)房出入口宜設(shè)置視頻監(jiān)控；機(jī)房?jī)?nèi)宜采用具有穩(wěn)壓功能的UPS，保證短期電力供應(yīng)。分域控制策略按照6.4分域控制機(jī)制，劃分網(wǎng)絡(luò)區(qū)域；通過(guò)硬件分域控制設(shè)備對(duì)安全域配置安全訪問(wèn)策略；各安全域采用訪問(wèn)控制列表技術(shù)實(shí)現(xiàn)源、目的地址的端口級(jí)訪問(wèn)控制。入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)技術(shù)可遵照GB/T20275相應(yīng)要求，中小企業(yè)電子商務(wù)滿足如下基本要求：數(shù)據(jù)探測(cè)。具有實(shí)時(shí)獲取受保護(hù)網(wǎng)段內(nèi)的數(shù)據(jù)要求；至少應(yīng)監(jiān)控基于IP、TCP、HTTP、POP3、FTP等協(xié)議；應(yīng)監(jiān)控常見(jiàn)如端口掃描、強(qiáng)力攻擊、木馬后門攻擊等常見(jiàn)攻擊行為；應(yīng)監(jiān)視整個(gè)網(wǎng)絡(luò)或者某一特定協(xié)議、地址、端口的報(bào)文流量和文字流量。入侵分析。以模式匹配、協(xié)議分析、人工智能等一種或多種方式對(duì)收集的數(shù)據(jù)包進(jìn)行入侵分析。入侵響應(yīng)。當(dāng)系統(tǒng)檢測(cè)到入侵時(shí)，應(yīng)自動(dòng)采取屏幕實(shí)時(shí)提示、E-mail告警、聲音告警等方式發(fā)出安全警告；系統(tǒng)在檢測(cè)到網(wǎng)絡(luò)上的非法連接時(shí)，可進(jìn)行阻斷。檢測(cè)結(jié)果處理。系統(tǒng)應(yīng)記錄并保存檢測(cè)到的入侵事件，能生成詳盡的檢測(cè)結(jié)果報(bào)告。性能。系統(tǒng)應(yīng)將誤報(bào)率和漏報(bào)率控制在應(yīng)用許可的范圍，不能對(duì)正常使用產(chǎn)生較大影響。安全審計(jì)安全審計(jì)可以遵照GB/T20945的相應(yīng)要求，電子商務(wù)滿足如下基本要求：應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄；審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。網(wǎng)絡(luò)設(shè)備防護(hù)通過(guò)控制互聯(lián)網(wǎng)遠(yuǎn)程控制、HTTP訪問(wèn)、使用SSH遠(yuǎn)程控制等方式保障網(wǎng)絡(luò)設(shè)備的安全備份及恢復(fù)定期備份網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)及配置。應(yīng)用安全安全套接層協(xié)議基本要求如下：數(shù)據(jù)保密性要求。采用各種加密技術(shù)保證數(shù)據(jù)的機(jī)密性?？蛻舳撕头?wù)器的合法性保證要求。在握手交換過(guò)程中做數(shù)字認(rèn)證，確保用戶的合法性。維護(hù)數(shù)據(jù)完整性要求。采用哈希函數(shù)和機(jī)密等共享的方法，在客戶端與服務(wù)器之間建立安全的通道，使所有經(jīng)過(guò)安全套接層協(xié)議處理的數(shù)據(jù)能完整準(zhǔn)確地到達(dá)目的地。安全電子交易公告采用雙重簽名技術(shù)，保證顧客的隱私不被侵犯。基本要求如下：電子商務(wù)中所有參與者信息的相應(yīng)隔離要求。信息在互聯(lián)網(wǎng)上安全傳輸。防止被竊取或篡改。解決多方認(rèn)證問(wèn)題。保證所有的支付過(guò)程可在線完成。支持不同廠家開(kāi)發(fā)的軟件。數(shù)據(jù)服務(wù)外部數(shù)據(jù)接入安全基本要求如下：與外部合作方簽訂相關(guān)合作與安全協(xié)議；對(duì)合作方URL進(jìn)行監(jiān)控；接口以HTTP方式開(kāi)放；設(shè)計(jì)接口有身份認(rèn)證，并對(duì)來(lái)源授權(quán)；接口調(diào)用有日志記錄；參數(shù)傳遞應(yīng)做簽名驗(yàn)證，并應(yīng)有時(shí)間戳；明確用戶上傳的文件類型；對(duì)用戶上傳的圖片，進(jìn)行安全處理。交易服務(wù)基本要求如下：保密性要求。支持交易數(shù)據(jù)在傳輸過(guò)程或存儲(chǔ)中不能被未授權(quán)實(shí)體獲得。完整性要求。支持交易數(shù)據(jù)不能在未經(jīng)授權(quán)的情況進(jìn)行任何的更改。不可否認(rèn)性要求。一旦成功交易、生成交易電子憑證，客戶和商家事后均不能否認(rèn)這個(gè)交易的存在。可追溯性要求。在某些情況下，如交易由于買家的違約，交易中的買家身份可以唯一被識(shí)別。抵抗非法濫用性要求。商家不能將從客戶那里得到的信息用于其他非法目的，萬(wàn)一發(fā)生濫用的情況，也能很容易確定濫用者，并追究其責(zé)任?？沈?yàn)證性要求。對(duì)于有效的交易電子憑證，驗(yàn)證者能通過(guò)驗(yàn)證，確信這個(gè)憑證記載的是客戶和商家均認(rèn)可的交易。Web服務(wù)基本要求如下：權(quán)限的授權(quán)要求。支持權(quán)限擁有者把權(quán)限授權(quán)給其他實(shí)體，實(shí)體可進(jìn)行一些安全操作，如網(wǎng)頁(yè)訪問(wèn)、網(wǎng)頁(yè)數(shù)據(jù)修改、刪除等；保密性要求。支持未授權(quán)用戶不能訪問(wèn)Web服務(wù)器及客戶端與服務(wù)器之間的保密信息；完整性要求。支持Web數(shù)據(jù)在未經(jīng)授權(quán)的情況下不能被刪除或更改；可用性要求。支持授權(quán)用戶能在授權(quán)范圍內(nèi)的活動(dòng)；檢測(cè)性要求。支持有能力檢測(cè)發(fā)現(xiàn)Web漏洞。代碼規(guī)范性要求。支持Web源代碼開(kāi)放經(jīng)過(guò)規(guī)范約束與審計(jì)。文件服務(wù)基本要求如下：可授權(quán)性要求。支持每個(gè)用戶根據(jù)授予的權(quán)限存取和刪除自己擁有的文件；可追蹤性要求。支持每個(gè)用戶都要有自己的賬戶，并且對(duì)特定文件夾的訪問(wèn)需要形成訪問(wèn)日至保存下來(lái)供管理員查看?？共《厩?jǐn)_性要求。保證用戶所存放在服務(wù)器上的文件不攜帶病毒或其它有危害的代碼。保密性要求。對(duì)一些重要的私密文件，用戶能進(jìn)行加密處理，保證這些信息不會(huì)被別人讀取。使用空間的可控性要求。磁盤配額能限制用戶對(duì)磁盤空間的使用額度。每個(gè)用戶只能在服務(wù)器上存放一定大小的文件而不是無(wú)限大的文件，當(dāng)存放到特定警戒線的時(shí)候能通知管理員。電子商務(wù)信息安全建設(shè)電子商務(wù)信息安全建設(shè)流程電子商務(wù)信息安全建設(shè)流程可劃分為6個(gè)階段:風(fēng)險(xiǎn)評(píng)估、需求分析、方案設(shè)計(jì)、測(cè)試、系統(tǒng)安裝調(diào)試、正式運(yùn)行等。風(fēng)險(xiǎn)評(píng)估運(yùn)用風(fēng)險(xiǎn)評(píng)估方法計(jì)算企業(yè)整體的資產(chǎn)價(jià)值、弱點(diǎn)、威脅發(fā)生的機(jī)率及可能造成的影響等。評(píng)估時(shí)應(yīng)考慮下面的因素：信息安全可能造成的商業(yè)損失，并把損失的潛在后果也考慮進(jìn)來(lái)。在極為普遍的危害和采取的相應(yīng)措施的作用下，故障實(shí)際發(fā)生的可能性。需求分析在項(xiàng)目的計(jì)劃階段，項(xiàng)目需求部門應(yīng)與項(xiàng)目建設(shè)部門共同討論信息系統(tǒng)的安全需求，明確重要的安全需求點(diǎn)，安全需求分析應(yīng)該作為項(xiàng)目需求分析報(bào)告的組成部分。項(xiàng)目需求部門與項(xiàng)目建設(shè)部門應(yīng)對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析，考慮業(yè)務(wù)處理流程中的技術(shù)控制要求、業(yè)務(wù)系統(tǒng)及其相關(guān)在線系統(tǒng)運(yùn)行過(guò)程中的安全控制要求，在滿足相關(guān)法律、法規(guī)、技術(shù)規(guī)范和標(biāo)準(zhǔn)等的約束下，確定系統(tǒng)的安全需求。對(duì)系統(tǒng)安全應(yīng)遵循適度保護(hù)的原則，需在滿足以下基本要求的前提下，實(shí)施與業(yè)務(wù)安全等級(jí)相符合的安全機(jī)制。通過(guò)必要的技術(shù)手段建立適當(dāng)?shù)陌踩芸貦C(jī)制，保證數(shù)據(jù)信息在處理、存儲(chǔ)和傳輸過(guò)程中的完整性和安全性，防止數(shù)據(jù)信息被非法使用、篡改和復(fù)制；實(shí)施必要的數(shù)據(jù)備份和恢復(fù)控制；實(shí)施有效的用戶和密碼管理，能對(duì)不同級(jí)別的用戶進(jìn)行有限授權(quán)，防止非法用戶的侵入和破壞。系統(tǒng)的安全需求及其分析要需經(jīng)過(guò)項(xiàng)目組內(nèi)部充分討論，項(xiàng)目需求方和項(xiàng)目建設(shè)方應(yīng)和對(duì)安全需求及其分析的理解達(dá)成一致。方案設(shè)計(jì)項(xiàng)目建設(shè)部門應(yīng)根據(jù)確定的安全需求設(shè)計(jì)系統(tǒng)安全技術(shù)方案，應(yīng)滿足以下要求：系統(tǒng)安全技術(shù)方案要滿足所有安全需求，并且符合公安部、工信部和主管部門的法規(guī)和標(biāo)準(zhǔn)要求；系統(tǒng)安全技術(shù)方案應(yīng)至少包括網(wǎng)絡(luò)安全設(shè)計(jì)、操作系統(tǒng)和數(shù)據(jù)庫(kù)安全、應(yīng)用軟件安全設(shè)計(jì)等部分；系統(tǒng)安全技術(shù)方案涉及采用的安全產(chǎn)品，應(yīng)符合國(guó)家有關(guān)法律法規(guī)。測(cè)試信息系統(tǒng)安全功能測(cè)試在信息系統(tǒng)測(cè)試階段，應(yīng)根據(jù)信息系統(tǒng)安全功能需求進(jìn)行測(cè)試，確保所有設(shè)計(jì)的安全功均能得到落實(shí)和實(shí)現(xiàn)。在測(cè)試報(bào)告或相關(guān)文檔中應(yīng)明確說(shuō)明檢查列表中各項(xiàng)安全功能的落實(shí)和實(shí)現(xiàn)情況。測(cè)試過(guò)程的安全管理在信息系統(tǒng)開(kāi)發(fā)測(cè)試過(guò)程中，對(duì)于來(lái)自業(yè)務(wù)系統(tǒng)的數(shù)據(jù)要根據(jù)相關(guān)規(guī)定進(jìn)行變形處理，禁止在開(kāi)發(fā)或測(cè)試環(huán)境中直接使用生產(chǎn)系統(tǒng)的密鑰和用戶密碼等重要數(shù)據(jù)。測(cè)試環(huán)境要依據(jù)相關(guān)規(guī)定進(jìn)行合適的管理和安全防護(hù)，并通過(guò)相應(yīng)的手段確保與生產(chǎn)系統(tǒng)、開(kāi)發(fā)系統(tǒng)隔離。系統(tǒng)安裝調(diào)試在信息系統(tǒng)安裝部署時(shí)，應(yīng)采取相應(yīng)措施確保系統(tǒng)安全功能的實(shí)現(xiàn)，對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)等軟件的安裝部署和配置應(yīng)該符合相應(yīng)的安全規(guī)范和標(biāo)準(zhǔn)。信息系統(tǒng)投產(chǎn)前應(yīng)進(jìn)行安全評(píng)估或?qū)彶?，通過(guò)審查系統(tǒng)設(shè)計(jì)文檔中的安全功能設(shè)計(jì)、系統(tǒng)測(cè)試文檔中的安全功能測(cè)試，確保系統(tǒng)本身安全功能的實(shí)現(xiàn)。通過(guò)審核系統(tǒng)安裝與配置過(guò)程或文檔，確保系統(tǒng)安全配置的落實(shí)與實(shí)現(xiàn)。正式運(yùn)行系統(tǒng)投入正式運(yùn)行后，需清除系統(tǒng)中各種臨時(shí)數(shù)據(jù)，進(jìn)行管理權(quán)交接，開(kāi)發(fā)方不得隨意更改安全策略和系統(tǒng)配置。

（資料性附錄）

典型模式網(wǎng)絡(luò)結(jié)構(gòu)圖平臺(tái)模式網(wǎng)絡(luò)結(jié)構(gòu)圖A.1給出了電子商務(wù)平臺(tái)模式的網(wǎng)絡(luò)結(jié)構(gòu)。電子商務(wù)辦公管理平臺(tái)電子商務(wù)辦公管理平臺(tái)電子商務(wù)服務(wù)平臺(tái)Internet前端服務(wù)系統(tǒng)企業(yè)辦公網(wǎng)分支網(wǎng)絡(luò)負(fù)載均衡、接口安全分支網(wǎng)絡(luò)安全管理系統(tǒng)后端管理系統(tǒng)數(shù)據(jù)庫(kù)系統(tǒng)電子商務(wù)平臺(tái)模式網(wǎng)絡(luò)結(jié)構(gòu)電子商務(wù)服務(wù)平臺(tái)通常包括安全管理系統(tǒng)、前端服務(wù)系統(tǒng)、后端管理系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和負(fù)載均衡、接口安全等。辦公管理平臺(tái)通常包括企業(yè)辦公網(wǎng)、分支網(wǎng)絡(luò)等。店鋪模式網(wǎng)絡(luò)結(jié)構(gòu)圖A.2給出了電子商務(wù)店鋪模式的網(wǎng)絡(luò)結(jié)構(gòu)。網(wǎng)店1Internet網(wǎng)店1Internet網(wǎng)店n賣家客服1客服n電子商務(wù)店鋪模式網(wǎng)絡(luò)結(jié)構(gòu)店鋪模式電子商務(wù)服務(wù)平臺(tái)的信息安全建設(shè)由電商平臺(tái)服務(wù)商提供。辦公管理平臺(tái)由中小企業(yè)自主建設(shè)，根據(jù)中小企業(yè)的規(guī)模和實(shí)際業(yè)務(wù)需要，辦公管理平臺(tái)可由數(shù)臺(tái)獨(dú)立的能上網(wǎng)終端組成，也可是辦公局域網(wǎng)。

（資料性附錄）

電子商務(wù)企業(yè)信息安全建設(shè)案例某電子商務(wù)企業(yè)公眾服務(wù)端信息安全建設(shè)機(jī)房物理安全機(jī)房選址機(jī)房應(yīng)選擇具有防震、防雨和防風(fēng)能力的建筑物；機(jī)房場(chǎng)地禁止設(shè)在在建筑物地下或頂層。物理訪問(wèn)控制機(jī)房所在建筑物及機(jī)房入口均24小時(shí)專人值守；除機(jī)房管理人員外的人員來(lái)訪均需機(jī)房管理員授權(quán)；來(lái)訪人員均進(jìn)行身份核查并登記，進(jìn)出機(jī)房要機(jī)房管理員全程陪同；采用物理隔斷對(duì)機(jī)房?jī)?nèi)各區(qū)域進(jìn)行劃分，在機(jī)房重要區(qū)域前應(yīng)設(shè)置電子門禁；保留電子門禁的運(yùn)行和維護(hù)記錄。防盜竊和防破壞機(jī)房所有設(shè)備均需要放置于機(jī)架上并固定，機(jī)架、設(shè)備、線纜均需標(biāo)識(shí)資產(chǎn)標(biāo)簽；機(jī)房?jī)?nèi)線纜均采用下走線，用于備份的磁帶、硬盤等存儲(chǔ)介質(zhì)需要分類標(biāo)識(shí)并放置于專用柜中，機(jī)房?jī)?nèi)需配備防盜報(bào)警并保留運(yùn)行和維護(hù)記錄；機(jī)房?jī)?nèi)需要設(shè)置無(wú)盲區(qū)24小時(shí)視頻監(jiān)控，視頻監(jiān)控信息需保留3個(gè)月，視頻監(jiān)控信息支持實(shí)時(shí)查看，視頻探頭、監(jiān)控記錄需定期檢查。防雷擊機(jī)房所在建筑物安裝防雷保安器防止感應(yīng)雷；機(jī)房應(yīng)設(shè)置交流底線。防火機(jī)房設(shè)置自動(dòng)氣體滅火裝置；自動(dòng)氣體滅火裝置具備自動(dòng)檢測(cè)火情和自動(dòng)報(bào)警功能；機(jī)房工作間和輔助房均應(yīng)采用 A1、A2級(jí)別的耐火等級(jí)建筑材料；機(jī)房可采用鐵籠隔離將重要設(shè)備與其他設(shè)備隔離。防水和防潮機(jī)房房頂上、活動(dòng)地板下不得有水管穿過(guò)；機(jī)房采用監(jiān)控系統(tǒng)對(duì)溫濕度進(jìn)行監(jiān)控和報(bào)警；機(jī)房應(yīng)設(shè)置擋水和排水設(shè)施；應(yīng)定期檢查機(jī)房濕度并保留記錄。防靜電機(jī)房采用靜電地板；機(jī)房?jī)?nèi)所有機(jī)柜均應(yīng)采用防靜電措施。溫濕度控制機(jī)房應(yīng)采用精密空調(diào)將機(jī)房溫度控制在23℃±3℃，濕度40%~55%并保持空調(diào)系統(tǒng)7*24小時(shí)工作正常；機(jī)房維護(hù)人員每2小時(shí)巡檢一次溫濕度。電力供應(yīng)機(jī)房?jī)?nèi)采用具有穩(wěn)壓功能的UPS，UPS備用電力至少支撐2小時(shí)；機(jī)房?jī)?nèi)應(yīng)設(shè)置并行電纜線路為機(jī)房供電；機(jī)房應(yīng)配備柴油發(fā)電機(jī)并能在UPS電力短缺時(shí)自動(dòng)切換，機(jī)房可考慮建立油庫(kù)或同附件加油站簽署供油協(xié)議；機(jī)房維護(hù)人員每2小時(shí)巡檢一次供電系統(tǒng)。電磁防護(hù)機(jī)房電源線和通信線纜需要隔離鋪設(shè)；機(jī)房?jī)?nèi)應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾。網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全域的劃分按照“公眾服務(wù)端”的安全需求，可劃分為互聯(lián)網(wǎng)接入?yún)^(qū)、前端應(yīng)用接入?yún)^(qū)、后端管理接入?yún)^(qū)三個(gè)安全域；安全域描述。公眾服務(wù)端網(wǎng)絡(luò)安全域描述安全域描述互聯(lián)網(wǎng)接入?yún)^(qū)用于外部互聯(lián)網(wǎng)絡(luò)接入前端應(yīng)用接入?yún)^(qū)用于網(wǎng)站前臺(tái)、支付系統(tǒng)、商品系統(tǒng)、業(yè)務(wù)流程管理、信息展示、安全保障系統(tǒng)前端等面向互聯(lián)網(wǎng)用戶的系統(tǒng)接入后端管理接入?yún)^(qū)用于會(huì)員管理、權(quán)限管理、系統(tǒng)配置系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、安全保障系統(tǒng)后端，辦公管理端通過(guò)VPN接入網(wǎng)絡(luò)結(jié)構(gòu)對(duì)核心層、匯聚層網(wǎng)絡(luò)設(shè)備考慮硬件冗余；互聯(lián)網(wǎng)接入保證足夠帶寬以滿足互聯(lián)網(wǎng)用戶的需求；根據(jù)各安全域內(nèi)系統(tǒng)的重要性，采用VLAN技術(shù)劃分不同的子網(wǎng)或網(wǎng)段，通過(guò)路由協(xié)議認(rèn)證建立安全的訪問(wèn)路徑；在核心層網(wǎng)絡(luò)設(shè)備上提供帶寬優(yōu)先級(jí)分配，保障重要業(yè)務(wù)的帶寬。訪問(wèn)控制通過(guò)路由器控制互聯(lián)網(wǎng)接入?yún)^(qū)對(duì)前端應(yīng)用區(qū)、后端管理區(qū)和辦公管理端的訪問(wèn)，核心交換機(jī)控制前端應(yīng)用接入?yún)^(qū)和后端管理區(qū)之間的訪問(wèn)，匯聚交換機(jī)控制后端管理區(qū)內(nèi)各管理系統(tǒng)和數(shù)據(jù)庫(kù)之間的訪問(wèn)；各安全域采用訪問(wèn)控制列表技術(shù)實(shí)現(xiàn)源、目的地址的端口級(jí)訪問(wèn)控制；關(guān)閉不必要的協(xié)議端口；通過(guò)設(shè)置負(fù)載均衡設(shè)備控制網(wǎng)絡(luò)會(huì)話數(shù)連接；建立網(wǎng)絡(luò)流量負(fù)載檢測(cè)和擴(kuò)容機(jī)制；對(duì)前端應(yīng)用區(qū)、后端管理區(qū)交換機(jī)配置IP、mac地址綁定；采用VPN技術(shù)提供辦公管理端對(duì)后端管理區(qū)的接入。邊界完整性檢查采用域控和802.1X認(rèn)證結(jié)合技術(shù)控制外部用戶網(wǎng)絡(luò)接入和網(wǎng)絡(luò)訪問(wèn)去向控制；互聯(lián)網(wǎng)接入?yún)^(qū)只允許外部訪問(wèn)前端應(yīng)用區(qū)80和443端口，前端服務(wù)區(qū)和后端管理區(qū)采用訪問(wèn)控制列表的方式控制內(nèi)部用戶對(duì)外網(wǎng)的訪問(wèn)。入侵防范部署網(wǎng)絡(luò)流量偵測(cè)設(shè)備，對(duì)符合DDoS攻擊行為的異常流量予以清洗或路由黑洞。安全審計(jì)設(shè)置專用的syslog日志服務(wù)器收集和存儲(chǔ)網(wǎng)絡(luò)設(shè)備日志并對(duì)日志進(jìn)行分析形成圖表報(bào)告；設(shè)置第三方審計(jì)系統(tǒng)進(jìn)行審計(jì)，審計(jì)記錄應(yīng)包括日期、時(shí)間、用戶/ip、事件類型、信息描述等。網(wǎng)絡(luò)設(shè)備防護(hù)采用用戶名+口令的方式對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；vty和consle登陸需要tacacs服務(wù)器認(rèn)證；采用綁定堡壘機(jī)IP的方式限制對(duì)網(wǎng)絡(luò)設(shè)備的登陸；登陸tacacs服務(wù)器的用戶名具有唯一性；網(wǎng)絡(luò)設(shè)備的登陸需要管理員pin碼和動(dòng)態(tài)令牌登陸到堡壘機(jī)；堡壘機(jī)登陸失敗3次后自動(dòng)鎖定賬戶直至管理員解鎖；遠(yuǎn)程登陸網(wǎng)絡(luò)設(shè)備采用SSH加密登陸方式；網(wǎng)絡(luò)設(shè)備的用戶權(quán)限分為查看級(jí)別和配置級(jí)別。備份及恢復(fù)網(wǎng)絡(luò)配置發(fā)生改變立即備份到專用備份服務(wù)器；每周定期備份網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)及配置。主機(jī)安全主機(jī)安全主要考慮將前端應(yīng)用端和后端管理端部署在虛擬服務(wù)器下的安全性。虛擬服務(wù)器加固定義統(tǒng)一虛擬服務(wù)器加固標(biāo)準(zhǔn)；制作虛擬機(jī)服務(wù)器映像時(shí)按照加固標(biāo)準(zhǔn)進(jìn)行配置加固，并打上所有可用的安全補(bǔ)??；持續(xù)關(guān)注安全公告，至少每月更新一次虛擬機(jī)服務(wù)器映像，以保證虛擬機(jī)服務(wù)器映像滿足最新的安全要求；所有虛擬機(jī)服務(wù)器實(shí)例安裝基于主機(jī)的入侵檢測(cè)軟件；虛擬機(jī)服務(wù)器實(shí)例默認(rèn)開(kāi)啟自動(dòng)更新，以及時(shí)獲取最新的安全補(bǔ)??；虛擬機(jī)服務(wù)器實(shí)例依據(jù)不用操作系統(tǒng)安裝殺毒軟件并自動(dòng)更新。虛擬機(jī)隔離虛擬機(jī)集群分為多個(gè)安全域，安全域之間使用訪問(wèn)控制列表進(jìn)行端口級(jí)的訪問(wèn)控制。同一安全域內(nèi)部，虛擬機(jī)之間通過(guò)宿主機(jī)隔離，Linux虛擬機(jī)使用自帶iptables進(jìn)行隔離。Hypervisor安全安裝宿主機(jī)時(shí)，對(duì)宿主機(jī)操作系統(tǒng)以及Hypervisor進(jìn)行配置加固；Hypervisor變更是否經(jīng)過(guò)QA驗(yàn)證、安全評(píng)估；Hypervisor的操作必須通過(guò)雙因素認(rèn)證方式登錄堡壘機(jī)后進(jìn)行，操作過(guò)程必須實(shí)時(shí)審計(jì)。虛擬機(jī)管理采用虛擬化在線管理系統(tǒng)對(duì)虛擬資源進(jìn)行管理；虛擬化在線管理系統(tǒng)支持虛擬機(jī)服務(wù)器的彈性擴(kuò)容；虛擬機(jī)映像文件妥善保存并加密，防止攻擊者獲取映像或快照。虛擬機(jī)的遷移當(dāng)虛擬機(jī)實(shí)例從一臺(tái)硬件服務(wù)器轉(zhuǎn)移到另外一臺(tái)硬件服務(wù)器時(shí)，實(shí)時(shí)對(duì)其過(guò)程進(jìn)行審計(jì)、監(jiān)控和告警。虛擬機(jī)實(shí)例遷移后，消除原有物理機(jī)上磁盤和內(nèi)存數(shù)據(jù)，使得虛擬機(jī)實(shí)例無(wú)法恢復(fù)。存儲(chǔ)虛擬機(jī)數(shù)據(jù)的磁盤報(bào)廢、送修前，所有的存儲(chǔ)介質(zhì)均必須消磁后方能進(jìn)行下一步操作，從而避免數(shù)據(jù)泄露的安全風(fēng)險(xiǎn)。主機(jī)身份鑒別采用堡壘機(jī)方式登錄服務(wù)器，堡壘機(jī)支持用戶名+靜態(tài)密碼+動(dòng)態(tài)口令的方式對(duì)用戶身份標(biāo)識(shí)和鑒別；設(shè)置VPN賬號(hào)服務(wù)器對(duì)VPN用戶接入身份標(biāo)識(shí)和鑒別；各類服務(wù)器的所有賬號(hào)均設(shè)置口令，口令設(shè)置參考“微型管理端”中相關(guān)要求，禁用不需要的賬號(hào)；啟用登錄失敗處理功能，設(shè)定賬戶鎖定閥值和賬戶鎖定時(shí)間；采用加密傳輸?shù)倪h(yuǎn)程桌面管理工具管理服務(wù)器；各類賬號(hào)的設(shè)置均是唯一性，以便追溯到用戶；主機(jī)訪問(wèn)控制堡壘機(jī)根據(jù)每個(gè)賬戶需求，設(shè)定有的權(quán)限列表key，用戶根據(jù)相應(yīng)的權(quán)限列表key對(duì)系統(tǒng)資源進(jìn)行訪問(wèn)；關(guān)閉或禁用所有系統(tǒng)默認(rèn)賬戶；禁止多人共用一個(gè)賬戶。主機(jī)安全審計(jì)采用實(shí)時(shí)審計(jì)功能對(duì)用戶名、時(shí)間、事件、所做操作予以記錄；對(duì)觸發(fā)超出權(quán)限的操作予以郵件報(bào)警并通知管理員；保證審計(jì)記錄無(wú)法被刪除；定期查看和備份審計(jì)記錄。主機(jī)入侵防范操作系統(tǒng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過(guò)設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新。主機(jī)惡意代碼防范架設(shè)防病毒服務(wù)器，實(shí)時(shí)自動(dòng)下載、更新防病毒軟件及病毒定義；各類服務(wù)器統(tǒng)一安裝病毒服務(wù)器的客戶端程序，不在同一服務(wù)器上安裝有兩種及以上防病毒客戶端程序；每臺(tái)服務(wù)器開(kāi)啟防病毒客戶端實(shí)時(shí)監(jiān)控功能，定期進(jìn)行計(jì)算機(jī)病毒檢測(cè)，并保持防毒軟件或病毒特征庫(kù)的實(shí)時(shí)更新。主機(jī)資源控制采用第三方主機(jī)監(jiān)控系統(tǒng)對(duì)服務(wù)器CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源予以監(jiān)控。主機(jī)備份及恢復(fù)支持實(shí)時(shí)備份，備份至少保留三個(gè)副本。應(yīng)用安全安全開(kāi)發(fā)建立SDL（安全開(kāi)發(fā)流程），參與到需求分析、產(chǎn)品設(shè)計(jì)、開(kāi)發(fā)編碼、產(chǎn)品測(cè)試、系統(tǒng)發(fā)布過(guò)程中，通過(guò)軟件開(kāi)發(fā)的螺旋開(kāi)發(fā)模式，考慮系統(tǒng)安全性。需求分析階段：根據(jù)功能需求文檔進(jìn)行安全需求分析，針對(duì)業(yè)務(wù)內(nèi)容、業(yè)務(wù)流程、技術(shù)框架進(jìn)行溝通，形成《安全需求分析建議》，并與業(yè)務(wù)方、開(kāi)發(fā)人員就其中建議達(dá)成共識(shí)；根據(jù)項(xiàng)目特征，與測(cè)試人員溝通安全測(cè)試關(guān)鍵點(diǎn)，形成《安全測(cè)試建議》。產(chǎn)品設(shè)計(jì)階段：結(jié)合《安全需求分析建議》，評(píng)審產(chǎn)品設(shè)計(jì)文檔。同時(shí)根據(jù)產(chǎn)品設(shè)計(jì)文檔，對(duì)產(chǎn)品設(shè)計(jì)中采用的技術(shù)進(jìn)行安全評(píng)估，形成《產(chǎn)品設(shè)計(jì)安全建議》，并與開(kāi)發(fā)人員就安全建議達(dá)成共識(shí)。開(kāi)發(fā)編碼階段：開(kāi)發(fā)過(guò)程中開(kāi)發(fā)需要遵守各類《安全開(kāi)發(fā)規(guī)范》，避免出現(xiàn)不安全的代碼。產(chǎn)品測(cè)試階段：產(chǎn)品測(cè)試分為產(chǎn)品代碼掃描、產(chǎn)品黑盒測(cè)試和產(chǎn)品手工測(cè)試三個(gè)部分。產(chǎn)品白盒測(cè)試：在產(chǎn)品代碼發(fā)布后，使用代碼掃描工具，對(duì)產(chǎn)品代碼進(jìn)行白盒掃描，輸出《代碼掃描報(bào)告》，開(kāi)發(fā)人員根據(jù)報(bào)告中的風(fēng)險(xiǎn)點(diǎn)進(jìn)行安全加固。產(chǎn)品黑盒測(cè)試：在產(chǎn)品代碼提交后，使用黑盒掃描工具，對(duì)產(chǎn)品進(jìn)行黑盒掃描，輸出《安全測(cè)試報(bào)告》的黑盒工具掃描部分，開(kāi)發(fā)人員根據(jù)報(bào)告中的風(fēng)險(xiǎn)點(diǎn)進(jìn)行安全加固。產(chǎn)品手工測(cè)試：根據(jù)《安全測(cè)試建議》，針對(duì)產(chǎn)品白盒測(cè)試、黑盒測(cè)試中不能覆蓋點(diǎn)，進(jìn)行手動(dòng)測(cè)試。在產(chǎn)品安全測(cè)試過(guò)程中出現(xiàn)的安全漏洞，視同產(chǎn)品BUG，需要開(kāi)發(fā)工程師重新編碼修補(bǔ)，并且經(jīng)過(guò)重新測(cè)試認(rèn)可，最終輸出《安全審核報(bào)告》。系統(tǒng)發(fā)布階段：對(duì)系統(tǒng)發(fā)布進(jìn)行嚴(yán)格管理，只有在經(jīng)過(guò)產(chǎn)品測(cè)試，并且得到《安全審核報(bào)告》許可后，系統(tǒng)才能發(fā)布到線上環(huán)境，以防止產(chǎn)品攜帶安全漏洞在生產(chǎn)環(huán)境運(yùn)行。應(yīng)用身份鑒別應(yīng)用設(shè)計(jì)有專門的登錄模塊，并支持口令和用戶名方式、安全控件；支持通過(guò)手機(jī)短信方式獲取動(dòng)態(tài)口令；具備身份標(biāo)識(shí)唯一性檢查功能；具備用戶身份鑒別信息復(fù)雜度檢查功能，口令長(zhǎng)度要求6位，包含數(shù)字、大小寫字母；不允許存在空口令帳戶；若登錄多次未成功，設(shè)計(jì)需要輸入驗(yàn)證碼，下次登錄成功后回提示之前登錄信息。安全保障系統(tǒng)網(wǎng)頁(yè)漏洞檢測(cè)對(duì)網(wǎng)站面臨的SQL注入、xss跨站腳本等各項(xiàng)高危安全漏洞進(jìn)行檢測(cè)。網(wǎng)站掛馬檢測(cè)通過(guò)靜態(tài)分析技術(shù)與虛擬機(jī)沙箱檢測(cè)技術(shù)相結(jié)合，對(duì)網(wǎng)站進(jìn)行掛馬檢測(cè)。防Ddos服務(wù)部署專業(yè)防Ddos設(shè)備來(lái)抵御SYNflood拒絕服務(wù)攻擊。端口安全檢測(cè)定期掃描服務(wù)器當(dāng)前開(kāi)放的端口，降低系統(tǒng)被入侵的風(fēng)險(xiǎn)。異地登錄提醒根據(jù)網(wǎng)站用戶的登錄習(xí)慣進(jìn)行分析并建立模型，對(duì)異地登錄提醒通過(guò)掃描訪問(wèn)日志實(shí)時(shí)發(fā)現(xiàn)異常登錄行為，并以短信或郵件的方式通知用戶，避免非授權(quán)登錄可能造成的損害。主機(jī)密碼暴力破解防御提供密碼破解防御實(shí)時(shí)發(fā)現(xiàn)非法入侵。網(wǎng)站后門檢測(cè)通過(guò)掃描訪問(wèn)URL實(shí)時(shí)發(fā)現(xiàn)網(wǎng)站后門，并以短信或郵件的方式通知管理員。辦公管理端信息安全建設(shè)機(jī)房物理安全辦公網(wǎng)機(jī)房建設(shè)在具備基本的防震、防風(fēng)、防雨能力的建筑物內(nèi)，建筑物需要設(shè)置避雷針、機(jī)房應(yīng)設(shè)置交流電源底線；機(jī)房房頂上、活動(dòng)地板下不得有水管穿過(guò)；機(jī)房設(shè)置防水層防止雨水滲入，機(jī)房窗戶保持關(guān)閉；機(jī)房?jī)?nèi)需要配備手動(dòng)滅火器或自動(dòng)氣體消防設(shè)備，定期檢查、維護(hù)消防器具，并保留運(yùn)行記錄、維護(hù)記錄和報(bào)警記錄；機(jī)房出入口需要設(shè)置24小時(shí)視頻監(jiān)控，機(jī)房設(shè)置門禁系統(tǒng)或上鎖，非機(jī)房管理員進(jìn)出機(jī)房需要機(jī)房管理員郵件審批并陪同；機(jī)房所有設(shè)備放置于機(jī)架上并固定，機(jī)架、設(shè)備、線纜標(biāo)識(shí)資產(chǎn)標(biāo)簽，機(jī)房?jī)?nèi)線纜采用上走線，機(jī)房電源線和通信線纜隔離鋪設(shè)，用于備份的磁帶、硬盤等存儲(chǔ)介質(zhì)分類標(biāo)識(shí)并放置于專用柜中，機(jī)房?jī)?nèi)設(shè)置無(wú)盲區(qū)24小時(shí)視頻監(jiān)控，視頻監(jiān)控信息保留3個(gè)月，視頻探頭、監(jiān)控記錄定期檢查；機(jī)房采用自動(dòng)空調(diào)或精密空調(diào)將機(jī)房溫度控制在23℃±3℃，濕度40%~55%并保持空調(diào)系統(tǒng)7*24小時(shí)工作正常；機(jī)房采用靜電地板、接地的方式防止靜電；機(jī)房?jī)?nèi)采用具有穩(wěn)壓功能的UPS，保證短期電力供應(yīng)。網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全域的劃分按照“辦公管理端”局域網(wǎng)的安全需求，可劃分為互聯(lián)網(wǎng)接入?yún)^(qū)、服務(wù)器接入?yún)^(qū)、辦公終端接入?yún)^(qū)三個(gè)安全域；安全域描述。辦公管理端網(wǎng)絡(luò)安全域描述安全域描述互聯(lián)網(wǎng)接入?yún)^(qū)用于外部互聯(lián)網(wǎng)絡(luò)接入服務(wù)器接入?yún)^(qū)用于內(nèi)網(wǎng)網(wǎng)站、內(nèi)部公文流轉(zhuǎn)平臺(tái)、域控服務(wù)器、防病毒服務(wù)器、補(bǔ)丁管理服務(wù)器、VPN接入，僅允許內(nèi)部員工訪問(wèn)辦公終端接入?yún)^(qū)用于內(nèi)部員工終端網(wǎng)絡(luò)接入，僅允許內(nèi)部員工訪問(wèn)網(wǎng)絡(luò)結(jié)構(gòu)對(duì)匯聚層網(wǎng)絡(luò)設(shè)備應(yīng)考慮硬件冗余；互聯(lián)網(wǎng)接入應(yīng)保證足夠帶寬以滿足內(nèi)網(wǎng)用戶的需求；應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，采用VLAN技術(shù)劃分不同的子網(wǎng)或網(wǎng)段。入侵防范在網(wǎng)絡(luò)出口通過(guò)設(shè)置訪問(wèn)控制列表和防火墻，防止外部網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)訪問(wèn)控制各安全域采用訪問(wèn)控制列表技術(shù)實(shí)現(xiàn)源、目的地址的端口級(jí)訪問(wèn)控制。安全審計(jì)應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄；審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。網(wǎng)絡(luò)設(shè)備防護(hù)包括：采用用戶名+口令的方式對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；采用綁定網(wǎng)絡(luò)設(shè)備管理員地址的方式對(duì)網(wǎng)絡(luò)設(shè)備的登陸路徑予以限制；登陸網(wǎng)絡(luò)設(shè)備的用戶名具有唯一性；登陸網(wǎng)絡(luò)設(shè)備的console應(yīng)配置口令，console口令及各類遠(yuǎn)程登陸口令均應(yīng)滿足長(zhǎng)度8位及以上，包含字母和數(shù)字，每三個(gè)月定期修改口令；網(wǎng)絡(luò)設(shè)備啟用登錄失敗處理功能，設(shè)備登陸3次驗(yàn)證失敗后自動(dòng)退出；網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出時(shí)間<5分種；遠(yuǎn)程登陸網(wǎng)絡(luò)設(shè)備采用SSH、HTTPS等加密登陸方式。備份及恢復(fù)每周定期備份網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)及配置。主機(jī)安全主機(jī)身份鑒別設(shè)置域賬號(hào)服務(wù)器對(duì)用戶登陸操作進(jìn)行身份標(biāo)識(shí)和鑒別；設(shè)置VPN賬號(hào)服務(wù)器對(duì)VPN用戶接入身份標(biāo)識(shí)和鑒別；各類服務(wù)器的所有賬號(hào)均設(shè)置口令，口令設(shè)置參考“微型管理端”中相關(guān)要求，禁用不需要的賬號(hào)；啟用登錄失敗處理功能，設(shè)定賬戶鎖定閥值和賬戶鎖定時(shí)間；采用加密傳輸?shù)倪h(yuǎn)程桌面管理工具管理服務(wù)器；域賬號(hào)、VPN賬號(hào)的設(shè)置均唯一性，以便追溯到用戶。主機(jī)訪問(wèn)控制啟用訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問(wèn)，除非必需，關(guān)閉缺省共享目錄；重新命名管理員賬戶。主機(jī)安全審計(jì)啟用主機(jī)審計(jì)功能，覆蓋對(duì)賬戶登錄事件、賬戶管理、目錄服務(wù)訪問(wèn)、登錄事件、對(duì)象訪問(wèn)、策略更改、系統(tǒng)事件等類型的審核記錄，事件記錄包含日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等信息；定期查看和備份審計(jì)記錄。主機(jī)入侵防范操作