信息系统安全基本要求建议.docx

《信息系统安全基本要求建议.docx》由会员分享，可在线阅读，更多相关《信息系统安全基本要求建议.docx（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息系统平安基本要求系统应提供完善的平安体系，符合网络平安法的要求，保证系统的信息 平安、运行平安。包括：1 .权限控制：提供灵活、平安的授权体系，防止信息被越权获取。支持管理员 自定义系统内的角色及其权限。权限设置通过勾选就可以完成。2 .防常见的WEB攻击：系统必须具备防SQL注入攻击、跨站脚本(XSS)攻击、 跨站请求伪造(CSRF)攻击等WEB攻击的功能。采用Struts框架开发的信息 系统，必须使用最新版的Struts,修复目前已被发现的高危漏洞，并承诺将 来新漏洞出现时，能及时打上补丁。3 .敏感词 信息经审核才能发布，提供敏感词识别与过滤功能，提供敏感 词库，管理员可以扩展敏感词

2、库。4 .附件检查：编辑器组件必须经过身份认证才允许上传文件，上传文件的后缀 类型也必须严格限制。对所有上传的附件进行合法性检查，杜绝危险文件上 传。5 .脚本过滤：对文本输入的内容，能够防止恶意脚本的功能，须提供脚本过滤 功能。6 .防篡改：采用动态管理，静态发布的方式，动、静态必须可以分开部署，对 生成的静态页面提供防篡改系统，系统能自动恢复被篡改的静态页面。7 . IP限制：可以采用IP地址或其它限定方式来确保管理员用户的平安访问。8 .防口令猜想：具备口令猜想锁定功能，防止暴力破解口令。9 .容灾能力：系统具备双机互备、容灾能力，系统应提供7X24小时的连续运 行，平均年故障时间小于1

3、天，平均故障修复时间小于30分钟。10 .备份：提供自动备份机制备份和恢复系统数据，管理人员设置备份周期，系 统将按照预定周期自动备份整个运行目录以及数据库文件。备份支持完全备 份方式和增量备份方式。在网站遭到攻击或崩溃时能确保恢复数据的完整性。11 .审计：对管理员、信息员的所有操作提供审计日志。12 .系统监控：提供完善的系统运行状态监控能力，包括：主机运行时内存、CPU负载等运行信息监控。附：信息系统平安详细要求一应用平安1、风险控制本项要求信息系统不存在以下高风险漏洞：（1） 注入攻击：注入攻击漏洞，例如SQL, OS以及LDAP注入。这些攻击发生在 当不可信的数据作为命令或者查询语句

4、的一局部，被发送给解释器的时候。 攻击者发送的恶意数据可以欺骗解释器，以执行计划外的命令或者在未被恰 当授权时访问数据；后台编辑器组件上传漏洞：编辑器组件必须经过身份认证才允许上传文 件，上传文件的后缀类型也必须严格限制。攻击者可以利用此漏洞上传黑页、 webshell等非法文件，可以促成严重的数据丧失、系统资源损耗或服务器接 管；（2） Struts漏洞：但凡基于Apache和Tomcat中间件、采用Struts框架开发的 信息系统，必须使用最新版的Struts,修复目前已被发现的高危漏洞，并承 诺将来新漏洞出现时，能及时打上补丁；敏感信息泄露：许多web应用程序和API没有正确保护敏感数据

5、，如个人 隐私数据（身份证、手机号码、家庭信息等）、财务数据。攻击者可能会窃 取或篡改此类弱保护的数据，进行欺骗、身份窃取或其他犯罪行为。敏感数 据应该具有额外的保护，例如在存放或在传输过程中的加密，以及与浏览器 交换时进行特殊的预防措施；（3） 失效的身份认证和会话管理：与身份认证和会话管理相关的应用程序功 能往往得不到正确的实现，这就导致了攻击者破坏密码、密钥、会话令牌或 攻击其他的漏洞去冒充其他用户的身份（暂时或永久的）；跨站脚本（XSS）攻击：当应用程序收到含有不可信的数据，在没有进行 适当的验证和转义的情况下，就将它发送给一个网页浏览器，或者使用可以 创立JavaScript脚本的浏

6、览器API利用用户提供的数据更新现有网页，这就 会产生跨站脚本攻击。XSS允许攻击者在受害者的浏览器上执行脚本，从而 劫持用户会话、危害网站或者将用户重定向到恶意网站；（4） 失效的访问控制：对于通过认证的用户所能够执行的操作，缺乏有效的 限制。攻击者就可以利用这些缺陷来访问未经授权的功能或数据，例如访问 其他用户的账户，查看敏感文件，修改其他用户的数据，更改访问权限等;跨站请求伪造(CSRF)攻击：一个跨站请求伪造攻击迫使登录用户的浏 览器将伪造的HTTP请求，包括受害者的会话cookie和所有其他自动填充的身 份认证信息，发送到一个存在漏洞的web应用程序。这种攻击允许攻击迫使 受害者的浏

7、览器生成让存在漏洞的应用程序认为是受害者的合法请求的请 求；（5） 使用含有漏洞的组件：组件，比方：库文件、框架和其他软件模块， 具有与应用程序相同的权限。如果一个带有漏洞的组件被利用，这种攻击可 以促成严重的数据丧失或服务器接管。应用程序和API使用带有漏洞的 组件可能会破坏应用程序的防御系统，并使一系列可能的攻击和影响成为可 能；(10)平安配置错误：好的平安需要对应用程序、框架、应用程序服务器、web 服务器、数据库服务器和平台定义和执行平安配置。由于许多设置的默认值 并不是平安的，因此，必须定义、实施和维护这些设置。此外，所有的软件 应该保持及时更新。2、身份鉴别本项要求包括：(1)

8、应提供专用的登录控制模块对登录用户进行身份标识和鉴别；应提供用户身份标识唯一和密码复杂度检查功能，保证应用系统中不存 在重复用户身份标识，密码必须为强密码(8位以上，必须同时包含字母、 数字、特殊字符，如！ *鳏等字符，并至少包含一个大写字母)；(2) 系统的用户初始密码必须在首次登录时强制要求更改，否那么不能继续使 用系统功能。初始密码不能与用户名相同，且每个人的初始密码都不相同;(3) 应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；应启用身份鉴别、用户身份标识唯一性检查、密码复杂度检查以及登录 失败处理功能，并根据平安策略配置相关参数。3、访问控制本项要求包括：

9、(1) 应提供访问控制功能，依据平安策略控制用户对文件、数据库表等客体 的访问；访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的 操作；(2) 应由授权主体配置访问控制策略，并严格限制默认帐户的访问权限；应授予不同帐户为完成各自承当任务所需的最小权限，并在它们之间形 成相互制约的关系。4、平安审计本项要求包括：(1) 应提供覆盖到每个用户的平安审计功能，对应用系统重要平安事件进行 审计；(2) 应保证无法删除、修改或覆盖审计记录；审计记录的内容至少应包括事件日期、时间、发起者信息、类型、描述 和结果等。5、通信完整性和保密性本项要求包括：(1) 在通信双方建立连接之前，应用系统能

10、够利用密码技术进行会话初始化 验证；(2) 能够对通信过程中的敏感信息字段进行加密。6、软件容错 本项要求包括：(1) 应提供数据有效性检验功能，保证输入的数据格式或长度符合系统设定 要求；在故障发生时，应用系统应能够继续提供一局部功能，确保能够实施必 要的措施。7、资源控制本项要求包括：(1) 当应用系统的通信双方中的一方在一段时间内未作任何响应，另一方应 能够自动结束会话；(2) 应能够对应用系统的最大并发会话连接数进行限制；(3) 应能够对单个帐户的多重并发会话进行限制。二 数据平安及备份恢复1、数据完整性应能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏。2、数据保密性应采用加密或其他保护措施实现鉴别信息的存储保密性。3、备份和恢复本项要求包括：(1) 应能够对重要信息进行备份和恢复；(2)应提供关键网络设备、通信线路和数据处理系统的硬件冗余，保证系统的 可用性。