電子商務(wù)平臺(tái)數(shù)據(jù)開(kāi)放第三方軟件提供商評(píng)價(jià)準(zhǔn)則中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)GB/T36316—2018 I 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義、縮略語(yǔ) 3.1術(shù)語(yǔ)和定義 3.2縮略語(yǔ) 14評(píng)價(jià)總體框架和評(píng)價(jià)指標(biāo) 24.1評(píng)價(jià)總體框架 4.2評(píng)價(jià)模塊和子模塊表 5評(píng)價(jià)方法和結(jié)果表示 35.1評(píng)價(jià)方法 35.2評(píng)價(jià)方式 35.3結(jié)果表示 6判定規(guī)則 46.1功能實(shí)現(xiàn)評(píng)價(jià)模塊 6.2環(huán)境部署評(píng)價(jià)模塊 66.3使用指導(dǎo)評(píng)價(jià)模塊 6.4經(jīng)營(yíng)管理評(píng)價(jià)模塊 6.5運(yùn)維管理評(píng)價(jià)模塊 6.6評(píng)價(jià)結(jié)論 7評(píng)價(jià)報(bào)告 8擴(kuò)展原則與方法 參考文獻(xiàn) I本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。本標(biāo)準(zhǔn)由全國(guó)電子業(yè)務(wù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC83)提出并歸口。本標(biāo)準(zhǔn)起草單位：阿里巴巴(中國(guó))有限公司、中國(guó)標(biāo)準(zhǔn)化研究院、國(guó)家應(yīng)用軟件產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心、任我行網(wǎng)絡(luò)技術(shù)有限公司、上海百勝軟件股份有限公司、北京淘寶科技有限公司、友盟同欣(北京)科技有限公司、泉州市晉科技術(shù)檢測(cè)有限公司、福州優(yōu)之創(chuàng)科技有限公司、安徽藝標(biāo)信息科技有限公司、東莞快創(chuàng)信息科技有限公司、廣東潮族實(shí)業(yè)有限公司、四川紅世財(cái)智網(wǎng)絡(luò)科技有限公司、成都口口鮮貓信息技術(shù)有限公司。黃平。1電子商務(wù)平臺(tái)數(shù)據(jù)開(kāi)放第三方軟件提供商評(píng)價(jià)準(zhǔn)則本標(biāo)準(zhǔn)規(guī)定了電子商務(wù)平臺(tái)數(shù)據(jù)開(kāi)放中的第三方軟件提供商評(píng)價(jià)的總體框架和評(píng)價(jià)指標(biāo)、評(píng)價(jià)方本標(biāo)準(zhǔn)適用于對(duì)電子商務(wù)第三方軟件提供商進(jìn)行評(píng)價(jià)。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T18811—2012電子商務(wù)基本術(shù)語(yǔ)GB/T35408—2017電子商務(wù)質(zhì)量管理術(shù)語(yǔ)GB/T36318—2018電子商務(wù)平臺(tái)數(shù)據(jù)開(kāi)放總體要求3.1術(shù)語(yǔ)和定義GB/T35408—2017、GB/T18811—2012和GB/T36318—2018界定的以及下列術(shù)語(yǔ)和定義適用于本文件。用于測(cè)量第三方軟件提供商特性、子特性或?qū)傩缘脑u(píng)價(jià)技術(shù)包。注：包括評(píng)價(jià)方法和技術(shù)、評(píng)價(jià)的輸入、待測(cè)量和待收集的數(shù)據(jù)以及支持規(guī)程和工具。實(shí)施評(píng)價(jià)的個(gè)體或組織。下列縮略語(yǔ)適用于本文件。API:應(yīng)用程序接口(ApplicationProgramInterface)ARP:地址解釋協(xié)議(AddressResolutionProtocol)DDOS:分布式拒絕服務(wù)攻擊(DistributedDenialofService)FTP:文件傳輸協(xié)議(FileTransferProtocol)IP:互聯(lián)網(wǎng)協(xié)議(InternetProtocol)SQL:結(jié)構(gòu)化查詢(xún)語(yǔ)言(StructuredQueryLanguage)VPN:虛擬專(zhuān)用網(wǎng)絡(luò)(VirtualPrivateNetwork)4評(píng)價(jià)總體框架和評(píng)價(jià)指標(biāo)4.1評(píng)價(jià)總體框架評(píng)價(jià)總體框架應(yīng)符合GB/T36318—2018中第6章的要求。評(píng)價(jià)總體框架應(yīng)包括技術(shù)要求評(píng)價(jià)和管理要求評(píng)價(jià)。技術(shù)要求的評(píng)價(jià)包括功能實(shí)現(xiàn)、環(huán)境部署、使用指導(dǎo)三個(gè)評(píng)價(jià)模塊，具體解釋如下：——功能實(shí)現(xiàn)評(píng)價(jià)模塊是對(duì)第三方軟件提供商進(jìn)行軟件功能實(shí)現(xiàn)，所開(kāi)發(fā)的第三方軟件需具備的功能進(jìn)行評(píng)價(jià)；——環(huán)境部署評(píng)價(jià)模塊是對(duì)第三方軟件提供商需具備的第三方軟件的部署環(huán)境進(jìn)行評(píng)價(jià)；——使用指導(dǎo)評(píng)價(jià)模塊是對(duì)第三方軟件提供商需提供的對(duì)第三方軟件的使用指導(dǎo)進(jìn)行評(píng)價(jià)。管理要求的評(píng)價(jià)包括經(jīng)營(yíng)管理和運(yùn)維管理兩個(gè)評(píng)價(jià)模塊，具體解釋如下：——經(jīng)營(yíng)管理評(píng)價(jià)模塊是對(duì)第三方軟件提供商在資質(zhì)、經(jīng)營(yíng)、服務(wù)等方面進(jìn)行評(píng)價(jià)；——運(yùn)維管理評(píng)價(jià)模塊是對(duì)第三方軟件提供商需提供的對(duì)第三方軟件的運(yùn)維管理方面進(jìn)行評(píng)價(jià)。各個(gè)評(píng)價(jià)模塊由若干個(gè)評(píng)價(jià)子模塊以及評(píng)價(jià)內(nèi)容構(gòu)成，實(shí)際評(píng)價(jià)時(shí)不限于上述評(píng)價(jià)模塊、評(píng)價(jià)子模塊和評(píng)價(jià)內(nèi)容。4.2評(píng)價(jià)模塊和子模塊表評(píng)價(jià)模塊和子模塊及其評(píng)價(jià)條件見(jiàn)表1。其中：必備項(xiàng)是指應(yīng)對(duì)電子商務(wù)第三方軟件提供商進(jìn)行評(píng)價(jià)的項(xiàng)目；可選項(xiàng)是指對(duì)電子商務(wù)第三方軟件提供商進(jìn)行評(píng)價(jià)時(shí)的項(xiàng)目；條件可選項(xiàng)是指在一定的條件下需要對(duì)電子商務(wù)第三方軟件提供商進(jìn)行評(píng)價(jià)的項(xiàng)目，比如Web應(yīng)用防護(hù)子模塊，僅適用于提供Web應(yīng)用軟件的第三方軟件提供商。對(duì)于可選項(xiàng)的評(píng)價(jià)，不影響對(duì)電子商務(wù)第三方軟件提供商的評(píng)價(jià)結(jié)果，會(huì)影響電子商務(wù)平臺(tái)對(duì)電子商務(wù)第三方軟件提供商進(jìn)行選擇性的數(shù)據(jù)開(kāi)放。第三方軟件提供商對(duì)于可選項(xiàng)的支持程度越高，能從電子商務(wù)平臺(tái)獲得的數(shù)據(jù)級(jí)別越高。表1第三方軟件提供商評(píng)價(jià)模塊和子模塊及其評(píng)價(jià)條件評(píng)價(jià)類(lèi)別評(píng)價(jià)模塊評(píng)價(jià)子模塊評(píng)價(jià)條件技術(shù)要求功能實(shí)現(xiàn)賬號(hào)體系必備項(xiàng)賬號(hào)口令必備項(xiàng)會(huì)話及權(quán)限管理必備項(xiàng)審計(jì)管理必備項(xiàng)數(shù)據(jù)安全必備項(xiàng)環(huán)境部署服務(wù)器環(huán)境必備項(xiàng)數(shù)據(jù)庫(kù)環(huán)境必備項(xiàng)管理后臺(tái)必備項(xiàng)主機(jī)系統(tǒng)配置必備項(xiàng)軟件系統(tǒng)配置可選項(xiàng)基礎(chǔ)攻擊防御可選項(xiàng)入侵檢測(cè)可選項(xiàng)Web應(yīng)用防護(hù)條件可選項(xiàng)兵3表1(續(xù))評(píng)價(jià)類(lèi)別評(píng)價(jià)模塊評(píng)價(jià)子模塊評(píng)價(jià)條件技術(shù)要求使用指導(dǎo)系統(tǒng)提示必備項(xiàng)用戶手冊(cè)評(píng)價(jià)可選項(xiàng)管理要求經(jīng)營(yíng)管理資質(zhì)要求必備項(xiàng)經(jīng)營(yíng)要求必備項(xiàng)服務(wù)管理必備項(xiàng)運(yùn)維管理運(yùn)維保障必備項(xiàng)漏洞管理必備項(xiàng)變更管理必備項(xiàng)應(yīng)急響應(yīng)必備項(xiàng)文檔管理可選項(xiàng)5評(píng)價(jià)方法和結(jié)果表示5.1評(píng)價(jià)方法對(duì)電子商務(wù)第三方軟件提供商的評(píng)價(jià)方法如下：——確定各子模塊的評(píng)價(jià)內(nèi)容，評(píng)價(jià)內(nèi)容是最小評(píng)價(jià)單元；——組合使用多種審查方式，對(duì)評(píng)價(jià)內(nèi)容進(jìn)行評(píng)價(jià)，給出評(píng)價(jià)結(jié)果；——依據(jù)評(píng)價(jià)內(nèi)容的評(píng)價(jià)結(jié)果，給出子模塊的評(píng)價(jià)結(jié)果；——依據(jù)子模塊的評(píng)價(jià)結(jié)果，按照評(píng)價(jià)規(guī)則給出模塊的評(píng)價(jià)結(jié)果；——依據(jù)所有模塊的評(píng)價(jià)結(jié)果，按照評(píng)價(jià)規(guī)則給出評(píng)價(jià)結(jié)論，并提供相應(yīng)的評(píng)價(jià)報(bào)告。5.2評(píng)價(jià)方式評(píng)價(jià)方式是對(duì)評(píng)價(jià)內(nèi)容作出評(píng)價(jià)結(jié)論的主要手段，在評(píng)價(jià)過(guò)程中可使用一種評(píng)價(jià)方式，也可使用多種評(píng)價(jià)方式的結(jié)合形式。主要的評(píng)價(jià)方式有：——文件審查：對(duì)所提供的審核文件的真實(shí)性和有效性進(jìn)行審查，審核文件是指在第三方軟件提供商評(píng)價(jià)過(guò)程中，被評(píng)價(jià)的提供商根據(jù)評(píng)價(jià)要求需提供的自我聲明、相關(guān)文件、證件或證明等材料；——人員訪談：對(duì)相關(guān)人員，針對(duì)評(píng)價(jià)內(nèi)容進(jìn)行訪談；——現(xiàn)場(chǎng)巡查：赴現(xiàn)場(chǎng)了解有關(guān)內(nèi)容，對(duì)事實(shí)相符性進(jìn)行查驗(yàn)；——功能檢查：對(duì)軟件進(jìn)行使用，對(duì)軟件功能進(jìn)行檢查、核驗(yàn)和測(cè)試。5.3結(jié)果表示符合評(píng)價(jià)規(guī)則要求的評(píng)價(jià)內(nèi)容、評(píng)價(jià)子模塊和評(píng)價(jià)模塊，其結(jié)果表示為“通過(guò)”;不符合評(píng)價(jià)規(guī)則要求的評(píng)價(jià)內(nèi)容、評(píng)價(jià)子模塊和評(píng)價(jià)模塊，其結(jié)果表示為“不通過(guò)”。評(píng)價(jià)內(nèi)容不適用的情況下，不需要評(píng)46判定規(guī)則6.1功能實(shí)現(xiàn)評(píng)價(jià)模塊6.1.1賬號(hào)體系評(píng)價(jià)子模塊賬號(hào)體系為評(píng)價(jià)必備項(xiàng)，其評(píng)價(jià)內(nèi)容包括但不限于：a)軟件系統(tǒng)應(yīng)為不同的用戶分配不同的賬號(hào)，確保一個(gè)用戶一個(gè)賬號(hào)，應(yīng)禁止多人使用同一個(gè)賬號(hào)；b)軟件系統(tǒng)應(yīng)及時(shí)凍結(jié)或禁用多余的、過(guò)期的用戶賬號(hào)，避免共享賬號(hào)的存在；c)軟件系統(tǒng)應(yīng)及時(shí)清理和回收軟件系統(tǒng)相關(guān)的開(kāi)發(fā)賬號(hào)、測(cè)試賬號(hào)和后臺(tái)管理賬號(hào)及權(quán)限，如離職或轉(zhuǎn)崗時(shí)；d)軟件系統(tǒng)應(yīng)維護(hù)自有賬號(hào)和電子商務(wù)平臺(tái)賬號(hào)的對(duì)應(yīng)關(guān)系；e)軟件系統(tǒng)宜具備保護(hù)和管理平臺(tái)賬號(hào)安全的能力，能及時(shí)地識(shí)別賬號(hào)的異常風(fēng)險(xiǎn)(包括但不限于賬號(hào)被盜、暴力破解等問(wèn)題),并給與及時(shí)管控；f)軟件系統(tǒng)宜在識(shí)別到用戶賬號(hào)存在登錄異常風(fēng)險(xiǎn)時(shí)，對(duì)用戶賬號(hào)進(jìn)行鎖定一定時(shí)間，或者直到管理員啟用該用戶賬號(hào)。a)～d)的要求為評(píng)價(jià)必備要求，同時(shí)滿足a)～d)的要求，則6.1.1的評(píng)價(jià)結(jié)果為通過(guò)；否則為不通過(guò)。6.1.1.le)、f)的要求，為評(píng)價(jià)可選要求。6.1.2賬號(hào)口令評(píng)價(jià)子模塊賬號(hào)口令為評(píng)價(jià)必備項(xiàng)，其評(píng)價(jià)內(nèi)容包括但不限于：a)軟件系統(tǒng)管理員賬號(hào)的初始口令應(yīng)為系統(tǒng)隨機(jī)產(chǎn)生的滿足口令強(qiáng)度要求的口令。b)軟件系統(tǒng)應(yīng)定期提醒用戶對(duì)口令進(jìn)行修改。c)口令強(qiáng)度同時(shí)滿足如下要求：1)軟件系統(tǒng)應(yīng)保存加密后的口令歷史，并要求新口令與前四次使用的口令不同；2)口令不能為空；3)不得使用默認(rèn)口令；4)口令長(zhǎng)度至少8位以上；5)包括字母大寫(xiě)、字母小寫(xiě)、數(shù)字、特殊字符其中的三種或以上，不能使用連續(xù)字母或單純數(shù)字，不能使用鍵盤(pán)上連續(xù)字符；6)不能使用與用戶自身強(qiáng)關(guān)聯(lián)(如生日、姓名)的單詞。d)軟件系統(tǒng)應(yīng)提供給用戶口令重置功能，口令重置的功能應(yīng)經(jīng)過(guò)第三方軟件提供商客服人工確認(rèn)或者經(jīng)過(guò)“組合鑒別”通過(guò)才能生效，且重置后的口令應(yīng)通過(guò)短信、郵件等用戶綁定的可信任的渠道告知用戶。5評(píng)價(jià)規(guī)則與結(jié)果判定的要求為評(píng)價(jià)必備要求，同時(shí)滿足a)～d)的要求，則6.1.2的評(píng)價(jià)結(jié)果為通過(guò)；否則為不通過(guò)。6.1.3會(huì)話及權(quán)限管理評(píng)價(jià)子模塊會(huì)話及權(quán)限管理為評(píng)價(jià)必備項(xiàng)，其評(píng)價(jià)內(nèi)容包括但不限于：a)當(dāng)會(huì)話空閑超過(guò)一定的時(shí)間時(shí)，軟件系統(tǒng)應(yīng)要求用戶重新驗(yàn)證或重新激活會(huì)話；b)軟件系統(tǒng)應(yīng)對(duì)登錄軟件系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別；c)軟件系統(tǒng)應(yīng)支持對(duì)同一用戶采用兩種或兩種以上組合的鑒別技術(shù)(口令驗(yàn)證、郵箱驗(yàn)證、短信驗(yàn)證等)實(shí)現(xiàn)用戶身份鑒別；d)在執(zhí)行敏感操作(口令修改或重置)或賬號(hào)行為異常的情況下，軟件系統(tǒng)應(yīng)采用兩種或兩種以上的組合鑒別方式。短信、郵箱驗(yàn)證可以通過(guò)發(fā)送驗(yàn)證信息到用戶綁定的可信手機(jī)號(hào)或郵箱中，并且應(yīng)對(duì)驗(yàn)證信息設(shè)置過(guò)期時(shí)間。的要求為評(píng)價(jià)必備要求，同時(shí)滿足a)～d)的要求，則6.1.3的評(píng)價(jià)結(jié)果為通過(guò)；否則為不通過(guò)。6.1.4審計(jì)管理評(píng)價(jià)子模塊審計(jì)管理為評(píng)價(jià)必備項(xiàng)，其評(píng)價(jià)內(nèi)容包括但不限于：a)軟件系統(tǒng)應(yīng)保護(hù)所存儲(chǔ)的日志審計(jì)記錄的完整性，避免其受到未預(yù)期的刪除、修改或覆蓋等；b)軟件系統(tǒng)應(yīng)保存日志，并滿足一定的時(shí)間期限；c)軟件系統(tǒng)應(yīng)記錄和上報(bào)來(lái)自用戶端的日志；d)軟件系統(tǒng)應(yīng)通過(guò)調(diào)用電子商務(wù)開(kāi)放平臺(tái)提供的日志API,記錄和上報(bào)軟件系統(tǒng)所有的登錄日志，包括且不限于：用戶登錄軟件系統(tǒng)的日志；軟件系統(tǒng)管理員登錄管理后臺(tái)的登錄日志；主機(jī)端進(jìn)行的系統(tǒng)登錄；e)軟件系統(tǒng)應(yīng)通過(guò)調(diào)用電子商務(wù)開(kāi)放平臺(tái)提供的日志API,記錄和上報(bào)用戶通過(guò)軟件系統(tǒng)查看、管理、導(dǎo)出訂單的詳細(xì)日志；f)軟件系統(tǒng)應(yīng)通過(guò)調(diào)用電子商務(wù)開(kāi)放平臺(tái)提供的日志API,記錄和上報(bào)軟件系統(tǒng)服務(wù)器之間的涉及訂單的所有數(shù)據(jù)通信記錄，包括且不限于：同軟件系統(tǒng)內(nèi)部的訂單接口訪問(wèn)；不同軟件系統(tǒng)之間的數(shù)據(jù)傳遞；g)軟件系統(tǒng)應(yīng)通過(guò)調(diào)用電子商務(wù)開(kāi)放平臺(tái)提供的日志API,記錄和上報(bào)服務(wù)器端調(diào)用數(shù)據(jù)庫(kù)服務(wù)的日志；h)軟件系統(tǒng)宜通過(guò)調(diào)用電子商務(wù)開(kāi)放平臺(tái)提供的日志API,記錄和上報(bào)服務(wù)器端調(diào)用電子商務(wù)開(kāi)放平臺(tái)的日志。6.1.4.la)～g)的要求為評(píng)價(jià)必備要求，同時(shí)滿足a)～g)的要求，則6.1.4的評(píng)價(jià)結(jié)果為通過(guò)；否則為不通過(guò)。66.1.5數(shù)據(jù)安全評(píng)價(jià)子模塊數(shù)據(jù)安全為評(píng)價(jià)必備項(xiàng)，其評(píng)價(jià)內(nèi)容包括但不限于：a)軟件系統(tǒng)中涉及敏感數(shù)據(jù)(比如訂單數(shù)據(jù))的傳輸應(yīng)進(jìn)行加密傳輸和存儲(chǔ)，實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性；b)軟件系統(tǒng)對(duì)用戶口令應(yīng)使用安全的不可逆的加密算法進(jìn)行加密保存，防止特權(quán)用戶獲取用戶c)軟件系統(tǒng)應(yīng)對(duì)涉及敏感數(shù)據(jù)(比如電話號(hào)碼、郵箱、電子商務(wù)平臺(tái)昵稱(chēng)等)的展示，進(jìn)行脫敏處理(模糊化、匿名處理等);d)軟件系統(tǒng)之間的數(shù)據(jù)傳遞應(yīng)經(jīng)過(guò)電子商務(wù)開(kāi)放平臺(tái)，軟件系統(tǒng)不允許將數(shù)據(jù)直接傳遞給不同第三方軟件提供商的軟件系統(tǒng)，不能將數(shù)據(jù)再次傳遞給其他軟件系統(tǒng)使用，包括同一第三方軟件提供商的不同軟件標(biāo)識(shí)的軟件系統(tǒng)；e)軟件系統(tǒng)中的數(shù)據(jù)宜部署在安全云主機(jī)內(nèi)，涉及電子商務(wù)訂單數(shù)據(jù)，應(yīng)使用數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)存儲(chǔ)，并且綁定內(nèi)網(wǎng)IP白名單。a)～d)的要求為評(píng)價(jià)必備要求，同時(shí)滿足a)～d)的要求，則6.1.5的評(píng)價(jià)結(jié)果為通過(guò)；否則為不通過(guò)。6.1.5.le)的要求，為評(píng)價(jià)可選要求。6.1.1～6.1.5為評(píng)價(jià)必備項(xiàng)。同時(shí)滿足6.1.1～6.1.5,則軟件功能實(shí)現(xiàn)的模塊評(píng)價(jià)結(jié)果為通過(guò)；否則為不通過(guò)。6.2環(huán)境部署評(píng)價(jià)模塊6.2.1服務(wù)器環(huán)境評(píng)價(jià)子模塊服務(wù)器環(huán)境為評(píng)價(jià)必備項(xiàng)，其評(píng)價(jià)內(nèi)容包括但不限于：a)軟件系統(tǒng)所處運(yùn)行環(huán)境應(yīng)具備快照功能和快照回滾功能，當(dāng)需要進(jìn)行數(shù)據(jù)恢復(fù)時(shí)，則應(yīng)根據(jù)快照進(jìn)行恢復(fù)；b)應(yīng)具備端口控制的功能，對(duì)服務(wù)器上的特殊用途端口進(jìn)行預(yù)留，不可被占用；c)不同的服務(wù)器應(yīng)被劃分到不同的安全域里，安全域應(yīng)進(jìn)行網(wǎng)絡(luò)隔離，避免因一臺(tái)服務(wù)器被入侵，所有資源面臨高風(fēng)險(xiǎn)的問(wèn)題；d)如果同一個(gè)第三方軟件提供商有多個(gè)軟件系統(tǒng)，第三方軟件提供商應(yīng)為不同的軟件系統(tǒng)使用不同的軟件標(biāo)識(shí)，不同的軟件系統(tǒng)應(yīng)獨(dú)立部署在不同的服務(wù)器中，確保軟件系統(tǒng)之間是被安全隔離的。評(píng)價(jià)規(guī)則與結(jié)果判定a)～c)的要求為評(píng)價(jià)必備要求，同時(shí)滿足a)～c)的要求，則6.2.1評(píng)價(jià)結(jié)果為通過(guò)；否則為不7通過(guò)。d)的要求，為評(píng)價(jià)可選項(xiàng)，僅適用于第三方軟件提供商有多個(gè)軟件系統(tǒng)的情況。6.2.2數(shù)據(jù)庫(kù)環(huán)境評(píng)價(jià)子模塊數(shù)據(jù)庫(kù)環(huán)境為評(píng)價(jià)必備項(xiàng)，其評(píng)價(jià)內(nèi)容包括但不限于：a)數(shù)據(jù)庫(kù)應(yīng)提供數(shù)據(jù)備份的功能，保證數(shù)據(jù)庫(kù)在出現(xiàn)問(wèn)題后，數(shù)據(jù)不丟失；b)數(shù)據(jù)庫(kù)應(yīng)只允許內(nèi)網(wǎng)IP連接和訪問(wèn)，保證網(wǎng)絡(luò)的安全；c)數(shù)據(jù)庫(kù)應(yīng)禁止直接從數(shù)據(jù)庫(kù)中進(jìn)行數(shù)據(jù)轉(zhuǎn)存，并且為了防止數(shù)據(jù)泄漏，針對(duì)大數(shù)據(jù)量的結(jié)果集d)數(shù)據(jù)庫(kù)宜具備數(shù)據(jù)庫(kù)防火墻的功能，防止SQL注入、漏洞入侵、竊取備份等數(shù)據(jù)庫(kù)攻擊。評(píng)價(jià)規(guī)則與結(jié)果判定a)～c)的要求為評(píng)價(jià)必備要求，同時(shí)滿足a)～c)的要求，則6.2.2評(píng)價(jià)結(jié)果為通過(guò)；否則為不通過(guò)。6.2.3管理后臺(tái)評(píng)價(jià)子模塊管理后臺(tái)為評(píng)價(jià)必備項(xiàng)，其評(píng)價(jià)內(nèi)容包括但不限于：a)軟件系統(tǒng)管理員應(yīng)限制用戶對(duì)軟件系統(tǒng)和管理后臺(tái)的登錄，通過(guò)VPN撥入或者通過(guò)特定的IP登錄；b)軟件系統(tǒng)管理員應(yīng)通過(guò)安全接入VPN來(lái)登錄安全域內(nèi)的主機(jī)和管理后臺(tái)；c)軟件系統(tǒng)的后臺(tái)管理終端應(yīng)設(shè)置屏幕保護(hù)程序、鎖屏保護(hù)及口令保護(hù)功能；d)軟件系統(tǒng)的后臺(tái)管理終端應(yīng)禁用訪客賬戶；e)軟件系統(tǒng)管理員應(yīng)對(duì)軟件系統(tǒng)管理員的默認(rèn)賬號(hào)進(jìn)行重命名，并修改賬號(hào)的默認(rèn)口令，修改后的口令應(yīng)達(dá)到一定的口令強(qiáng)度；f)軟件系統(tǒng)的后臺(tái)管理終端應(yīng)制定相應(yīng)的操作系統(tǒng)和必要應(yīng)用程序的補(bǔ)丁管理計(jì)劃，定期或不定期的維護(hù)；g)軟件系統(tǒng)的后臺(tái)管理終端應(yīng)僅限于執(zhí)行后臺(tái)管理的業(yè)務(wù)功能，終端上不得安裝與該業(yè)務(wù)功能無(wú)關(guān)的和來(lái)源不明的應(yīng)用程序；h)軟件系統(tǒng)的后臺(tái)管理終端應(yīng)安裝防病毒軟件，防護(hù)范圍包括但不限于病毒、特洛伊木馬、蠕蟲(chóng)病毒、間諜軟件、廣告軟件和內(nèi)核型病毒等惡意代碼；i)軟件系統(tǒng)管理員宜定期進(jìn)行病毒庫(kù)更新及全盤(pán)殺毒，防病毒軟件應(yīng)設(shè)置有系統(tǒng)全盤(pán)掃描計(jì)劃，并開(kāi)啟病毒庫(kù)的自動(dòng)更新；j)對(duì)于軟件系統(tǒng)的后臺(tái)管理員，第三方軟件提供商宜提供詳盡全面的操作指導(dǎo)文檔(如電子文檔或紙質(zhì)文檔),就管理員如何以安全方式使用終端進(jìn)行詳細(xì)而全面的說(shuō)明，便于管理員查詢(xún)，覆k)第三方軟件提供商對(duì)于在文檔中影響后臺(tái)管理安全性的操作(如修改口令、更換密鑰),宜明確提示相關(guān)的風(fēng)險(xiǎn)。對(duì)于會(huì)影響軟件系統(tǒng)正常運(yùn)行的關(guān)鍵配置項(xiàng)和操作，文檔中應(yīng)用警告標(biāo)志標(biāo)示，并明示其可能的影響。86.2.3.la)～h)的要求為評(píng)價(jià)必備要求，同時(shí)滿足a)～h)的要求，則6.2.3的評(píng)價(jià)結(jié)果為通過(guò)；否則為不通過(guò)。6.2.3.li)～k)的要求，為評(píng)價(jià)可選要求。6.2.4主機(jī)系統(tǒng)配置評(píng)價(jià)子模塊主機(jī)系統(tǒng)配置為評(píng)價(jià)必備項(xiàng)，其評(píng)價(jià)內(nèi)容包括但不限于：a)主機(jī)系統(tǒng)管理員應(yīng)在安裝完成后，對(duì)默認(rèn)賬號(hào)進(jìn)行重命名，并修改賬號(hào)的默認(rèn)口令，修改后的口令應(yīng)達(dá)到一定的口令強(qiáng)度；b)主機(jī)系統(tǒng)管理員應(yīng)在安裝完成后，刪除臨時(shí)賬號(hào)和測(cè)試賬號(hào)；c)數(shù)據(jù)庫(kù)管理員應(yīng)在完成數(shù)據(jù)庫(kù)的初始化后，對(duì)數(shù)據(jù)庫(kù)管理員的默認(rèn)賬號(hào)進(jìn)行重命名，并修改賬號(hào)的默認(rèn)口令，修改后的口令應(yīng)達(dá)到一定的口令強(qiáng)度；d)數(shù)據(jù)庫(kù)管理員應(yīng)在安裝完成后，刪除數(shù)據(jù)庫(kù)管理員的臨時(shí)賬號(hào)和測(cè)試賬號(hào)；e)對(duì)于部署在主機(jī)系統(tǒng)上的FTP應(yīng)用程序，不得開(kāi)啟匿名登錄的功能，其FTP目錄不得為操作系統(tǒng)的根目錄，并同時(shí)不能在Web的目錄下；f)主機(jī)系統(tǒng)管理員宜進(jìn)行安全邊界的設(shè)置，使主機(jī)系統(tǒng)限定來(lái)自外界對(duì)邊界內(nèi)的主機(jī)訪問(wèn)，只開(kāi)放少數(shù)且必需的服務(wù)端口。6.2.4.la)～e)的要求為評(píng)價(jià)必備要求，同時(shí)滿足a)～e)的要求，則6.2.4的評(píng)價(jià)結(jié)果為通過(guò)；否則為不通過(guò)。6.2.5軟件系統(tǒng)配置評(píng)價(jià)子模塊軟件系統(tǒng)配置為評(píng)價(jià)可選項(xiàng)，其評(píng)價(jià)內(nèi)容包括但不限于：a)軟件系統(tǒng)宜檢查并綁定訪問(wèn)者的昵稱(chēng)白名單和訪問(wèn)來(lái)源的IP白名單，并提供綁定白名單的b)軟件系統(tǒng)宜提供黑名單的保護(hù)機(jī)制，通過(guò)黑名單來(lái)攔截非法的訪問(wèn)，黑名單的緯度包括IP、用戶賬號(hào)和終端標(biāo)識(shí)。6.2.6基礎(chǔ)攻擊防御評(píng)價(jià)子模塊基礎(chǔ)攻擊防御為評(píng)價(jià)可選項(xiàng)，其評(píng)價(jià)內(nèi)容包括但不限于.a)軟件系統(tǒng)所處運(yùn)行環(huán)境宜能阻止偽造物理地址、偽造IP地址、ARP欺騙等攻擊；b)軟件系統(tǒng)所處運(yùn)行環(huán)境宜具備內(nèi)外雙向網(wǎng)絡(luò)流量監(jiān)控的能力；9c)軟件系統(tǒng)所處運(yùn)行環(huán)境宜具備抵抗內(nèi)外部網(wǎng)絡(luò)發(fā)起的DDOS攻擊的能力，當(dāng)監(jiān)控到某個(gè)IP入流量超過(guò)一定閾值時(shí)，能自動(dòng)進(jìn)行DDOS攻擊流量清洗；d)軟件系統(tǒng)所處運(yùn)行環(huán)境宜具備脆弱性檢測(cè)的能力，具備檢測(cè)Web漏洞、檢測(cè)弱口令的能力。6.2.7入侵檢測(cè)評(píng)價(jià)子模塊入侵檢測(cè)為評(píng)價(jià)可選項(xiàng)，其評(píng)價(jià)內(nèi)容包括但不限于：a)宜具備對(duì)網(wǎng)站后門(mén)(Webshell)的查殺能力；b)宜具備異地登錄告警的功能；c)宜具備口令暴力破解攔截能力；d)宜具備異常系統(tǒng)賬號(hào)檢測(cè)并告警的能力。評(píng)價(jià)規(guī)則與結(jié)果判定a)～d)的要求，為評(píng)價(jià)可選要求。6.2.8Web應(yīng)用防護(hù)評(píng)價(jià)子模塊Web應(yīng)用防護(hù)為評(píng)價(jià)條件項(xiàng)，僅適用于Web應(yīng)用系統(tǒng)的情況，其評(píng)價(jià)內(nèi)容包括但不限于：a)宜具備SQL注入攻擊防御能力；b)宜具備網(wǎng)頁(yè)后門(mén)上傳攔截的能力；c)宜具備對(duì)掃描行為進(jìn)行及時(shí)發(fā)現(xiàn)并告警和阻斷的能力；d)宜具備針對(duì)Web用戶的IP設(shè)置為白名單的能力；e)宜具備代碼執(zhí)行攻擊防護(hù)能力。評(píng)價(jià)規(guī)則與結(jié)果判定為條件可選項(xiàng)，僅適用于Web應(yīng)用的情況。其a)～e)的要求，為評(píng)價(jià)可選要求。對(duì)于非Web應(yīng)用的情況，本評(píng)價(jià)項(xiàng)不適用。6.2.9模塊評(píng)價(jià)結(jié)論6.2.1～6.2.4為評(píng)價(jià)必備項(xiàng)，同時(shí)滿足6.2.1～6.2.4的要求，則本模塊的評(píng)價(jià)結(jié)果為通過(guò)；否則為不通過(guò)。6.3使用指導(dǎo)評(píng)價(jià)模塊6.3.1系統(tǒng)提示評(píng)價(jià)子模塊系統(tǒng)提示為評(píng)價(jià)必備項(xiàng)，其評(píng)價(jià)內(nèi)容包括但不限于：a)軟件系統(tǒng)應(yīng)在合適的界面提示用戶口令被盜的風(fēng)險(xiǎn)、使用默認(rèn)口令的風(fēng)險(xiǎn)；b)軟件系統(tǒng)應(yīng)在合適的界面提示用戶使用訪客賬號(hào)的風(fēng)險(xiǎn)；c)軟件系統(tǒng)應(yīng)在合適的界面提示用戶使用默認(rèn)賬號(hào)的風(fēng)險(xiǎn)；d)軟件系統(tǒng)宜在合適的界面提示用戶不及時(shí)安裝補(bǔ)丁的風(fēng)險(xiǎn)；e)軟件系統(tǒng)宜在合適的界面提示用戶病毒感染的風(fēng)險(xiǎn)。a)對(duì)于軟件系統(tǒng)的商家用戶，第三方軟件提供商宜提供詳盡全面的操作指導(dǎo)文檔(如幫助文件和紙質(zhì)文檔),便于用戶查詢(xún)，用于指導(dǎo)用戶使用或配置第三方軟件提供商提供的軟件系統(tǒng)的安b)第三方軟件提供商在文檔中應(yīng)寫(xiě)明軟件系統(tǒng)中所提供的安全功能介紹，對(duì)于用戶影響系統(tǒng)安c)第三方軟件提供商宜告知用戶對(duì)口令進(jìn)行安全保護(hù)，包括檢驗(yàn)口令強(qiáng)度并提示用戶設(shè)置強(qiáng)口d)第三方軟件提供商宜告知用戶終端的安全使用需要注意的不安全的日常使用行為和基本安全f)第三方軟件提供商宜告知用戶移動(dòng)介質(zhì)的安全管理，包括移動(dòng)介質(zhì)的安全存放，設(shè)置用戶口b)第三方軟件提供商應(yīng)通過(guò)電子商務(wù)平臺(tái)的實(shí)名認(rèn)證；f)第三方軟件提供商應(yīng)擁有對(duì)接電子商務(wù)平臺(tái)的能力；g)第三方軟件提供商應(yīng)按需配合電子商務(wù)開(kāi)放平臺(tái)部署安全保障的工具和軟件。a)第三方軟件提供商在電子商務(wù)開(kāi)放平臺(tái)所申請(qǐng)的軟件標(biāo)識(shí)不得轉(zhuǎn)讓給