Informationtechnologyapplicationinnovation—SecurityrequirementsofdigitalI 2 2 2 2 3 3 3 3 4 4 5 5 5 6本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結(jié)構和起草規(guī)則》的規(guī)定以信息技術應用創(chuàng)新為代表的新興信息技術正催生新的產(chǎn)業(yè)與應用模式，進而深刻改變了數(shù)字政力，減少不必要的重復建設，并且有效避免各部門之間信息共享不暢所導致的信息T/COSOCC019《信息技術應用創(chuàng)新數(shù)字政務平臺技術要求》與T/COSOCC020《信息技術應用創(chuàng)新等關鍵要素的基礎上，分別從技術和安全角度提出了信息技術應用創(chuàng)新數(shù)字政務平臺的要求。其中1信息技術應用創(chuàng)新數(shù)字政務平臺安全要求本文件適用于數(shù)字政務平臺安全相關的設計、建設、運營和管理，其他應用平臺可參考使GB/T22239信息安全技術網(wǎng)絡安全等級GB/T28827.4信息技術服務運行維護第4部分：數(shù)據(jù)中心服GB/T33562信息安全技術安全域名系統(tǒng)GB/T35273信息安全技術個人信息GB/T39477信息安全技術政務信息共享數(shù)據(jù)安全技T/COSOCC013信息技術應用創(chuàng)新數(shù)據(jù)安全通GB/T22239、GB/T25069界定的以及下列術語和定義適用于本文件。4縮略語HTTP：超文本傳輸協(xié)議（HypertextTransferProtocHTTPS：超文本傳輸安全協(xié)議（HypertextTransferVPN：虛擬專用網(wǎng)絡（VirtualPrivateNetwoWeb：萬維網(wǎng)（WorldWideWeb）23T/COSOCC020—2024e)具備免受惡意代碼攻擊的安全措施，支持識別并有效阻斷入侵和病毒行為，能發(fā)現(xiàn)已知的安全漏洞或補丁，并在經(jīng)過充分測試評估后及時修補漏洞或補丁。5.6部署安全要求數(shù)字政務平臺的部署應符合下列要求：a)數(shù)字政務平臺運行過程中所涉及的國產(chǎn)化網(wǎng)絡資源、計算資源、應用系統(tǒng)、中間件、數(shù)據(jù)庫、服務組件、物理設備等均應部署在中國境內(nèi)；b)使用云計算服務時，應部署搭建獨立的資源池，實現(xiàn)與其他租戶、應用資源的安全隔離；c)Web前臺應用程序、后臺管理系統(tǒng)和數(shù)據(jù)庫系統(tǒng)應分開部署，避免因Web應用程序漏洞、缺陷導致其他系統(tǒng)遭受破壞或數(shù)據(jù)泄密；d)自建域名系統(tǒng)及域名的使用、管理等應符合GB/T33562的要求，域名信息由專人負責管理，禁用未備案域名；e)提供域名服務的域名系統(tǒng)應符合GB/T33562的要求，具備冗余備份機制，并定期對相關域名服務檢查和評估，及時發(fā)現(xiàn)安全問題并處置。5.7信創(chuàng)云系統(tǒng)安全要求數(shù)字政務平臺的信創(chuàng)云系統(tǒng)應符合下列要求：a)云系統(tǒng)相關的國產(chǎn)化主機、存儲資源、網(wǎng)絡資源、云管理平臺等基礎設施應部署于中國境內(nèi)；b)支持根據(jù)業(yè)務需要提供通信傳輸、邊界防護、入侵防御、自主設置安全策略、定義訪問路徑、訪問控制等功能；c)提供開放性接口或開放性安全服務，允許接入第三方安全產(chǎn)品或第三方安全服務；d)在遠程訪問、管理信創(chuàng)云系統(tǒng)設備時，應在管理終端與云系統(tǒng)之間建立雙向身份鑒別機制，身份鑒別安全測試中應啟用強口令策略進行登錄身份標識和鑒別，口令長度、類型應具有復雜度限制，登錄失敗或會話超時，應采取限制非法登錄次數(shù)、結(jié)束會話、中斷連接等措施；e)不應存在橫向越權、縱向越權漏洞，權限控制范圍覆蓋系統(tǒng)的主要功能操作，嚴格限制默認賬戶的訪問權限，根據(jù)業(yè)務特性和權限互斥原則分配最小權限；f)對中間件、應用系統(tǒng)、數(shù)據(jù)庫提供加固的操作系統(tǒng)鏡像或操作系統(tǒng)安全加固服務，并提供虛擬機鏡像、快照完整性校驗功能，防止虛擬機鏡像被惡意篡改或非法訪問；g)云存儲服務應提供3個以上的可用副本，且各副本間的內(nèi)容和數(shù)據(jù)保持一致；h)信創(chuàng)云系統(tǒng)上的軟硬件在部署前應進行兼容性測試和安全測試，并根據(jù)兼容性特征滿足國產(chǎn)硬件、軟件運行環(huán)境等適應性要求。5.8數(shù)據(jù)安全要求數(shù)字政務平臺的數(shù)據(jù)安全應符合GB/T39477、T/COS0CC013及下列要求：a)具備數(shù)據(jù)源鑒別、身份認證等安全技術保證措施，確保數(shù)據(jù)來源的真實性；b)支持按照數(shù)據(jù)類別或主題定義數(shù)據(jù)資源目錄，明確資源目錄對應的內(nèi)容、安全級別和共享方式，并建立相應的安全管理策略，保障敏感數(shù)據(jù)在共享過程中的保密性和完整性；c)支持采用密碼技術對敏感數(shù)據(jù)進行加密保護，支持整庫加密、表加密、字段加密等方式，對敏感數(shù)據(jù)按照數(shù)據(jù)脫敏安全策略進行脫密處理，根據(jù)需要保留敏感數(shù)據(jù)的原數(shù)據(jù)格式、屬性或關聯(lián)，脫密操作過程進行日志記錄，對敏感數(shù)據(jù)的使用應經(jīng)過二次授權，并進行授權審計；d)個人生物識別特征信息存儲應符合GB/T35273的要求，采用技術措施確保信息安全后再進行存儲，并建立數(shù)據(jù)冗余一致性校驗策略；e)采用校驗技術或密碼技術保證重要數(shù)據(jù)(如鑒別數(shù)據(jù)、重要業(yè)務數(shù)據(jù)、重要審計數(shù)據(jù)、重要配置數(shù)據(jù)、重要個人信息)在使用過程中的完整性和保密性；f)具備本地數(shù)據(jù)備份和恢復功能，支持異地實時備份，對重要數(shù)據(jù)處理提供熱冗余。6應用安全要求數(shù)字政務平臺上提供的完成數(shù)字政務平臺服務、數(shù)據(jù)共享等應用功能的所有國產(chǎn)化應用軟件和相關組件，應符合以下要求：4b)支持采用安全套接層/安全傳輸層（SSL/TLS）、HTTPS、安全文件傳輸協(xié)議（SFTP）、互聯(lián)網(wǎng)c)支持采用加密傳輸機制對重要信息進行傳輸，采用完整性檢查對業(yè)務的重要數(shù)據(jù)或敏感數(shù)據(jù)進行檢查，采用抗抵賴攻擊技術對重要的數(shù)據(jù)共享、交互信息進行安全保護；行數(shù)據(jù)備份、制定回退方案和應急預案，更新相應的基接口調(diào)用過程的操作日志，并采用加密機制保證接口數(shù)據(jù)的私密h)部署網(wǎng)站應用級入侵防御系統(tǒng)（WAF）、運行時應用程序自我保護（RASP）等應用安全防護設b)支持對服務的遠程訪問方式進行授權控制和多重條件限c)支持對所有的外部接口進行標識和保護，并對非法接口調(diào)用進行過濾或阻斷；d)支持對服務的并發(fā)會話進行控制，d)安全審計功能應覆蓋到每個系統(tǒng)管理員，日志記錄所有系統(tǒng)管理員的行為操作和對安全事件f)支持獨立保存并定期備份安全審計記錄，安全審計記錄和5證登錄系統(tǒng)、安全審計系統(tǒng)等進行檢查和監(jiān)測，對異常狀況進行報警、告知和阻斷；進行監(jiān)測，對分布式拒絕服務（DDoS）攻擊、結(jié)構化查詢語言（SQL）注入、跨站腳本攻擊、e)支持