DB510100/T138.7—2014社區(qū)綜合管理與服務(wù)信息化技術(shù)規(guī)范第7部分：信息安全2014-12-10實施2014-12-10實施I前言 1范圍 1 13術(shù)語與定義 14縮略語 25安全要求 26客戶端安全 27通信網(wǎng)絡(luò)安全 2 27.2通信線路 28服務(wù)器端安全 28.1物理安全 28.2應(yīng)用系統(tǒng)安全 68.3數(shù)據(jù)安全及備份恢復(fù) 79信息應(yīng)用安全 7DB510100/T138.7—2014DB510100/T138《社區(qū)綜合管理與服務(wù)信息化技術(shù)規(guī)范》分為8個部分：——第1部分：總體架構(gòu)；——第2部分：數(shù)據(jù)采集；——第3部分：業(yè)務(wù)流程；——第4部分：代碼集；——第5部分：數(shù)據(jù)元；——第6部分：接口；——第7部分：信息安全；——第8部分：系統(tǒng)運維服務(wù)。本部分為DB510100/T138的第7部分。本部分按照GB/T1.1-2009給出的規(guī)則起草。本部分由成都市民政局提出并歸口。本部分由四川省質(zhì)量技術(shù)監(jiān)督局批準。本部分起草單位：成都市標準化研究院、成都市民政局、成都川大科鴻新技術(shù)研究所。本部分主要起草人：胡昌川、江維、任雁、高偉、李茂春、周海波、淳坦、肖毅。1DB510100/T138.7—2014社區(qū)綜合管理與服務(wù)信息化技術(shù)規(guī)范第7部分：信息安全本部分規(guī)定了成都市社區(qū)綜合管理與服務(wù)信息化系統(tǒng)建設(shè)的安全要求、客戶端安全、通信網(wǎng)絡(luò)安全、服務(wù)器端安全和信息應(yīng)用安全。本部分適用于成都市行政區(qū)域內(nèi)城鄉(xiāng)社區(qū)及建制村綜合管理與服務(wù)信息化建設(shè)。下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。50057-2010建筑物防雷設(shè)計規(guī)范50174-2008電子信息系統(tǒng)機房設(shè)計規(guī)范50343-2012建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范下列術(shù)語和定義適用于本文件。3.1蠕蟲一種獨立程序，它可通過信息系統(tǒng)或計算機網(wǎng)絡(luò)進行自身傳播，從而造成惡意占用可用資源等損害。[GB/T25069-2010,定義2.1.26]入侵對一網(wǎng)絡(luò)或系統(tǒng)的未經(jīng)授權(quán)的訪問，即對系統(tǒng)的有意無意的未經(jīng)授權(quán)的訪問(包括針對信息的惡意活動)。[GB/T25069-2010,定義2.1.27]攻擊在信息系統(tǒng)中，對系統(tǒng)或信息進行破壞、泄露、變更或使其喪失功能的嘗試(包括竊取數(shù)據(jù))。[GB/T25069-2010,定義2.2.1.58]2DB510100/T138.7—2014審計對記錄或行為進行獨立的檢查，以確保能與既定的控制措施、策略和操作程序相符合，同時給出在控制措施、策略或程序方面的修改建議。4縮略語下列縮略語適用于本文件。TCP/IP:傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(TransmissionControlProtocol/InternetProtocol)XSS:跨站腳本攻擊(Cross-SiteScript)社區(qū)綜合管理與服務(wù)信息安全由客戶端安全、通信網(wǎng)絡(luò)安全、服務(wù)器端安全和信息應(yīng)用安全組成，——客戶端用于用戶提交業(yè)務(wù)請求，主要為PC客戶端，以及各種手持終端等設(shè)備，客戶端安全見第——通信網(wǎng)絡(luò)實現(xiàn)客戶端請求和服務(wù)器端響應(yīng)的信息交互，其最大特點是開放性，可有效降低社區(qū)綜合管理成本和提高管理便利性，但容易受到來自網(wǎng)絡(luò)的安全威脅，通信網(wǎng)絡(luò)安全見第7章；——服務(wù)器端用于提供系統(tǒng)核心業(yè)務(wù)處理，應(yīng)充分利用各種先進的物理安全技術(shù)、主機安全技術(shù)、訪問控制技術(shù)、密碼技術(shù)、系統(tǒng)漏洞檢測技術(shù)和黑客防范技術(shù)等技術(shù)，在保護的信息資源前端建立多道嚴密的安全防線，服務(wù)器端安全見第8章；——信息應(yīng)用安全對信息的使用方進行制度約束，確保信息的保密性，信息應(yīng)用安全見第9章。6客戶端安全客戶端安全主要指客戶端環(huán)境安全，主要包括：——應(yīng)采取有效措施提升客戶端環(huán)境的安全級別，例如在線殺毒服務(wù)、安全監(jiān)測工具等?！敯l(fā)現(xiàn)客戶端存在重大安全缺陷或安全威脅時，應(yīng)在系統(tǒng)發(fā)布預(yù)警通知，并通過短信、郵件等方式提醒用戶。7.1通訊協(xié)議7.1.1應(yīng)使用TCP/IP協(xié)議，實現(xiàn)客戶端和服務(wù)器端的通信。7.1.2應(yīng)使用強壯的加密算法保護客戶端與服務(wù)器端之間的連接，保證數(shù)據(jù)傳輸?shù)臋C密性和完整性。應(yīng)采取必要措施，保證通信線路暢通，防止線路截獲事件發(fā)生。3DB510100/T138.7—20148.1.1物理環(huán)境安全8.1.1.1物理位置及設(shè)備布置要求應(yīng)符合GB50174-2008第4.1節(jié)的要求。8.1.1.2溫濕度要求應(yīng)符合GB50174-2008第5.1節(jié)的要求。8.1.1.3噪聲、電磁干擾、振動及靜電要求應(yīng)符合GB50174-2008第5.2節(jié)的要求。8.1.1.4建筑與結(jié)構(gòu)要求應(yīng)符合GB50174-2008第6章的要求。8.1.1.5空氣調(diào)節(jié)要求應(yīng)符合GB50174-2008第7章的要求。8.1.1.6供配電要求應(yīng)符合GB50174-2008第8.1節(jié)的要求。8.1.1.7防靜電要求應(yīng)符合GB50174-2008第8.3節(jié)的要求。8.1.1.8接地要求應(yīng)符合GB50174-2008第8.4節(jié)的要求。8.1.1.9電磁屏蔽要求應(yīng)符合GB50174-2008第9章的要求。8.1.1.10消防要求應(yīng)符合GB50174-2008第13章的要求。8.1.1.11防雷擊要求應(yīng)符合GB50057-2010和GB50343-2012的有關(guān)規(guī)定。8.1.1.12物理訪問控制要求8.1.1.12.1機房出入口應(yīng)安排專人值守，控制、鑒別和記錄進入的人員。8.1.1.12.2重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員。8.1.1.13防盜竊和防破壞要求8.1.1.13.1應(yīng)將主要設(shè)備放置在機房內(nèi)。8.1.1.13.2應(yīng)將設(shè)備或主要部件進行固定，并設(shè)置明顯的不易除去的標記。8.1.1.13.3應(yīng)將通信線纜鋪設(shè)在隱蔽處。4DB510100/T138.7—20148.1.1.13.4應(yīng)考慮在機房設(shè)置防盜系統(tǒng)、監(jiān)控系統(tǒng)。8.1.2.1.1合理劃分網(wǎng)絡(luò)區(qū)域，將互聯(lián)網(wǎng)環(huán)境與內(nèi)部網(wǎng)絡(luò)進行隔離。8.1.2.1.2在網(wǎng)絡(luò)邊界、互聯(lián)網(wǎng)入口部署防火墻。8.1.2.1.3通過合理的路由控制，在客戶端與服務(wù)器之間建立安全的訪問路徑。8.1.2.1.4應(yīng)建立并定期維護與當前運行情況相符的網(wǎng)絡(luò)拓撲圖。8.1.2.1.5應(yīng)保證主要鏈路的防火墻、交換機等網(wǎng)絡(luò)設(shè)備的處理能力具備冗余空間，以滿足業(yè)務(wù)高峰期的需要。8.1.2.1.6應(yīng)建立寬帶管理策略，保證互聯(lián)網(wǎng)帶寬具備冗余空間，以滿足業(yè)務(wù)高峰期的需要。8.1.2.2.1應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能。8.1.2.2.2應(yīng)在會話處于非活躍一定時間或會話結(jié)束后終止網(wǎng)絡(luò)連接。8.1.2.2.3應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)并發(fā)連接數(shù)。8.1.2.2.5應(yīng)采取技術(shù)手段防止地8.1.2.2.6應(yīng)禁止遠程訪問網(wǎng)絡(luò)安全設(shè)備。8.1.2.3網(wǎng)絡(luò)安全設(shè)備防護要求8.1.2.3.1應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份證驗證，身份驗證信息具有不易被冒用的特點，口令應(yīng)有一定的復(fù)雜度并定期更換。8.1.2.3.2應(yīng)對網(wǎng)絡(luò)安全設(shè)備的管理員登錄地址進行限制。8.1.2.3.3應(yīng)更改網(wǎng)絡(luò)安全設(shè)備的初始密碼和默認設(shè)置。8.1.2.3.4應(yīng)具備登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當網(wǎng)絡(luò)登錄連接超時自動退出等措施。8.1.2.3.5明確業(yè)務(wù)必需的服務(wù)和端口，關(guān)閉多余的服務(wù)和端口。8.1.2.3.6應(yīng)定期檢查網(wǎng)絡(luò)安全設(shè)備的運行狀況。8.1.2.3.7應(yīng)定期對網(wǎng)絡(luò)安全設(shè)備的配置文件進行備份，發(fā)生變動時應(yīng)及時備份，確保備份配置文件的安全性。8.1.2.4.1對網(wǎng)絡(luò)異常流量進行監(jiān)控，監(jiān)視并記錄一下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。8.1.2.4.2當檢測到攻擊行為時，應(yīng)記錄攻擊源IP、攻擊類型、攻擊目標和攻擊時間。8.1.2.4.3應(yīng)定期進行安全事件分析和安全策略配置優(yōu)化。8.1.2.5安全審計要求8.1.2.5.1應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄。5DB510100/T138.7—20148.1.2.5.2審計記錄應(yīng)包括但不限于：事件發(fā)生日期和時間、事件類型、操作人員、事件是否成功及其他與審計相關(guān)的信息。8.1.2.5.3應(yīng)能根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表。8.1.2.5.4應(yīng)對審計記錄進行保護，避免被未授權(quán)刪除、修改或覆蓋等。8.1.2.6.1應(yīng)在網(wǎng)絡(luò)邊界部署入侵檢測/防護系統(tǒng)、防病毒網(wǎng)關(guān)等防病毒設(shè)備，對惡意代碼進行檢測和清除。8.1.2.6.2應(yīng)定期對惡意代碼防護設(shè)備進行代碼庫升級和系統(tǒng)更新。8.1.3主機安全8.1.3.1.1應(yīng)及時檢測、修復(fù)、清除主機系統(tǒng)中的安全隱患，并備有檢測、修復(fù)、清除的記錄。8.1.3.1.2應(yīng)在保證主機內(nèi)部數(shù)據(jù)不受影響的前提下，安裝系統(tǒng)安全防護工具或各類安全補丁。8.1.3.1.3應(yīng)使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的病毒防治產(chǎn)品。8.1.3.2.1應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫的用戶進行身份標識和鑒別，禁止匿名登錄。8.1.3.2.2應(yīng)為不同的操作系統(tǒng)和數(shù)據(jù)庫訪問用戶分配不同的賬號并設(shè)置不同的密碼，賬號和密碼應(yīng)專人專用，禁止共享賬號和密碼。8.1.3.2.3應(yīng)要求系統(tǒng)的靜態(tài)口令在一定的位數(shù)以上，盡量由字母、數(shù)字、符號等混合組成。8.1.3.2.4應(yīng)定期更換密碼，且不能重復(fù)使用。8.1.3.2.5密碼設(shè)置應(yīng)在安全網(wǎng)絡(luò)環(huán)境下進行。8.1.3.2.6盡量不要遠程訪問服務(wù)器。在遠程訪問服務(wù)器時，應(yīng)采取加密通信方式，防止認證信息在網(wǎng)絡(luò)傳輸過程中被竊聽。8.1.3.3.1應(yīng)能夠檢測到對服務(wù)器進行入侵的行為，包括但不限于主機運行監(jiān)控、特定進程監(jiān)控、入侵行為監(jiān)控等，能夠記錄入侵的源IP、攻擊類型、攻擊目標和攻擊時間。8.1.3.3.2操作系統(tǒng)僅需安裝必要的組件和應(yīng)用程序，禁用所有不必要和不安全的服務(wù)和協(xié)議，移除不必要的功能。8.1.3.3.3應(yīng)及時對服務(wù)器進行補丁升級。8.1.3.3.4應(yīng)確保服務(wù)器系統(tǒng)安裝的軟件的來源可靠，嚴格限制下載和使用免費軟件或共享軟件，且在使用前應(yīng)進行測試。8.1.3.4.1應(yīng)對用戶行為、系統(tǒng)資源的異常使用、賬號的創(chuàng)建分配與變更、審計策略的調(diào)整等進行日志記錄。8.1.3.4.2審計記錄包括但不限于時間、類型、訪問者標識和事件結(jié)果等信息。8.1.3.4.3應(yīng)能根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表。8.1.3.4.4應(yīng)對審計記錄進行保護，避免遭受未預(yù)期中斷，避免遭受被未授權(quán)刪除、修改或覆蓋等。68.1.3.5.1應(yīng)安裝國家安全部門認證的正版防惡意代碼軟件。8.1.3.5.2應(yīng)部署病毒監(jiān)控設(shè)備，能對網(wǎng)絡(luò)內(nèi)計算機感言病毒的情況進行監(jiān)控。8.2應(yīng)用系統(tǒng)安全8.2.1身份鑒別要求8.2.1.1應(yīng)用系統(tǒng)登錄時禁止文明顯示密碼，應(yīng)使用相同位數(shù)的同一特殊字符(如*和#)代替。8.2.1.2應(yīng)對密碼長度、復(fù)雜度進行要求。8.2.1.3應(yīng)具有防范暴力破解靜態(tài)密碼的保護措施，例如在登錄時使用圖形驗證碼，其中驗證碼應(yīng)包含數(shù)字和字母；驗證碼由服務(wù)器端隨機產(chǎn)生；驗證碼采取圖片底紋干擾、顏色變換、防范惡意代碼自動識別；驗證碼具有一定時效性。8.2.1.4使用軟鍵盤方式輸入密碼時，應(yīng)采取對整體鍵盤布局進行隨機干擾等方式，防范密碼被竊取。8.2.1.5應(yīng)保證密碼的加密密鑰的安全。8.2.1.6應(yīng)可判斷當前連接的空閑狀態(tài)，當空閑超過一定時間后，自動關(guān)閉當前連接，再次操作時必須重新登錄。8.2.1.7禁止在客戶端緩存密碼、密鑰等敏感信息，例如在包含上述信息的頁面設(shè)置禁止緩存參數(shù)，防范未授權(quán)用戶通過瀏覽器后退等方式獲取敏感信息。8.2.1.8退出登錄或關(guān)閉瀏覽器頁面后，應(yīng)立即終止會話。8.2.2權(quán)限控制要求8.2.2.1應(yīng)建立安全的訪問權(quán)限控制機制，防止用戶訪問無權(quán)訪問的功能或資源，例如越權(quán)訪問他人賬號的信息、在低級別認證方式下訪問高級別認證方式才能訪問的功能等。8.2.2.2應(yīng)授予不同賬戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限。8.2.2.3應(yīng)定期檢查并鎖定或撤銷應(yīng)用系統(tǒng)及數(shù)據(jù)庫中多余的、過期的用戶及調(diào)試用戶。8.2.3系統(tǒng)日志要求8.2.3.1系統(tǒng)應(yīng)具有保存和顯示客戶歷史登錄信息(如時間、IP地址、MAC地址等)、歷史操作信息的功能，并提供查詢歷史操作信息功能。8.2.3.2合理分配日志的管理權(quán)限，禁止修改、刪除日志，確保日志的完整性和可用性。8.2.4資源控制要求8.2.4.1應(yīng)對系統(tǒng)的最大并發(fā)連接數(shù)進行限制。8.2.4.2應(yīng)對單個用戶的多重并發(fā)連接進行限制，單個用戶只存在一個會話連接。8.2.4.3應(yīng)對一個時間段內(nèi)可能的并發(fā)連接數(shù)進行限制。8.2.4.4能夠?qū)σ粋€訪問用戶或者一個請求進程占用的資源分配最大和最小限額?！獞?yīng)對用戶提交的所有表單、參數(shù)進行有效的合法性判斷和非法字符過濾，防止攻擊者構(gòu)造SQL語句實施注入攻擊；——上述操作禁止僅在客戶端進行，在服務(wù)器端亦需進行驗證；——數(shù)據(jù)庫系統(tǒng)應(yīng)盡量使用存儲