1T/GBCXXXX—XXXX農(nóng)村信用信息系統(tǒng)通用要求本文件界定了農(nóng)村信用信息系統(tǒng)通用要求中的術(shù)語和定義，規(guī)定了縮略語、總體框架、信息安全和運維保障。本文件適用于農(nóng)村信用信息系統(tǒng)建設(shè)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB17859計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則GB/T22081—2016信息技術(shù)安全技術(shù)信息安全控制實踐指南廢止GB/T20261信息安全技術(shù)系統(tǒng)安全工程能力成熟度模型3術(shù)語和定義本文件沒有需要界定的術(shù)語和定義。4縮略語下列縮略語適用于本文件。GIS：地理信息系統(tǒng)（GeographicInformationSystem）Web：萬維網(wǎng)（WorldWideWeb）WAF：Web應(yīng)用防火墻（WebApplicationFirewall0）IP：因特網(wǎng)協(xié)議（InternetProtocol）5總體框架5.1一般規(guī)定5.1.1應(yīng)滿足信用體系建設(shè)的實際功能需要和管理要求。5.1.2應(yīng)按照分層的架構(gòu)方式來進(jìn)行，架構(gòu)應(yīng)層次清晰、分工明確。5.1.3應(yīng)遵循適用、開放、可維護(hù)、可擴(kuò)展和可持續(xù)發(fā)展的原則。5.2平臺架構(gòu)技術(shù)要求5.2.1應(yīng)包括但不限于基礎(chǔ)層、應(yīng)用支撐層、數(shù)據(jù)層、應(yīng)用層、接入層、訪問層以及信息安全和運維保障。5.2.2應(yīng)構(gòu)建“6+1+N”農(nóng)村金融數(shù)字化服務(wù)架構(gòu)，即建設(shè)6個平臺、1個標(biāo)準(zhǔn)體系、N個創(chuàng)新應(yīng)用，總體架構(gòu)見圖1。2T/GBCXXXX—XXXX圖1總體架構(gòu)圖5.2.3支撐層主要包括消息服務(wù)、日志管理、GIS軟件、中間件、數(shù)據(jù)安全等。5.2.4數(shù)據(jù)層為主要數(shù)據(jù)倉庫的各類主題庫，主要實現(xiàn)涉農(nóng)主體信用數(shù)據(jù)的采集、處理，為上層應(yīng)用提供數(shù)據(jù)支撐。5.2.5應(yīng)用層包括可視化平臺、農(nóng)村普惠金融服務(wù)中臺、廣西農(nóng)村信用大數(shù)據(jù)管理平臺、數(shù)據(jù)融合共享平臺、廣西信用建設(shè)服務(wù)平臺和運營支撐平臺為涉農(nóng)主體、金融機(jī)構(gòu)和政府機(jī)構(gòu)提供業(yè)務(wù)支持。5.2.6展示層作為用戶使用平臺的入口。6信息安全6.1一般規(guī)定6.1.1應(yīng)包含農(nóng)村信用信息系統(tǒng)的基設(shè)施基礎(chǔ)層、應(yīng)用支撐層、數(shù)據(jù)層、應(yīng)用層、接入層、訪問層的安全。6.1.2應(yīng)包含硬件安全、軟件安全、管理安全、網(wǎng)絡(luò)安全等。6.1.3應(yīng)符合GB17859、GB/T18336、GB/T22081及GB/T20261中的規(guī)定。6.1.4數(shù)據(jù)庫應(yīng)滿足如下規(guī)定：——應(yīng)開啟安全審計日志；——應(yīng)具備數(shù)據(jù)備份、恢復(fù)能力；——對敏感數(shù)據(jù)，應(yīng)選擇安全的加密算法進(jìn)行加密存儲。6.2安全技術(shù)要求6.2.1硬件安全6.2.1.1應(yīng)符合GB4943要求，采用滿足國家安全規(guī)定的材料。6.2.1.2應(yīng)采取保護(hù)機(jī)房環(huán)境、供電、散熱、主機(jī)、網(wǎng)絡(luò)和外部設(shè)備的物理安全措施和機(jī)房防火防塵要求。6.2.1.3應(yīng)減少非必要的硬件訪問端口，封閉不需要的端口。6.2.1.4應(yīng)加強硬件端口的安全檢測和防護(hù)，防止不安全的硬件接入。6.2.1.5宜采取防止電磁干擾、電磁攻擊和側(cè)信道攻擊的安全措施。6.2.2軟件安全6.2.2.1應(yīng)包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、中間件安全、應(yīng)用程序安全等。6.2.2.2操作系統(tǒng)、數(shù)據(jù)庫、中間件安全應(yīng)滿足下列規(guī)定：a)應(yīng)采用業(yè)界主流的成熟商業(yè)版本；T/GBCXXXX—XXXX3b)應(yīng)在安裝完成后進(jìn)行安全加固；c)應(yīng)每月進(jìn)行安全漏洞掃描，發(fā)現(xiàn)漏洞及時上報廠商，并進(jìn)行補丁升級；d)操作系統(tǒng)的管理員用戶應(yīng)加強使用管理，業(yè)務(wù)應(yīng)用避免使用管理員用戶進(jìn)行啟動或管理；操作系統(tǒng)的系統(tǒng)進(jìn)程和日志應(yīng)與業(yè)務(wù)應(yīng)用的進(jìn)程和日志相隔離；e)管理用戶應(yīng)與業(yè)務(wù)運行用戶分離，其用戶出廠默認(rèn)密碼應(yīng)在首次使用時修改密碼，應(yīng)至少每3個月修改1次密碼；f)用戶密碼應(yīng)采用高復(fù)雜度的密碼方式，宜至少包含1個大寫字母、1個小寫字母、1個特殊符號、1個數(shù)字，密碼長度至少應(yīng)達(dá)到8位，不應(yīng)使用密碼明文存儲。6.2.3應(yīng)用程序安全6.2.3.1Web應(yīng)用程序應(yīng)采用安全防護(hù)軟件（如WAF等）實現(xiàn)安全防護(hù)。6.2.3.2應(yīng)提供安全訪問機(jī)制，應(yīng)具備安全認(rèn)證、鑒權(quán)、安全會話等能力。安全認(rèn)證、鑒權(quán)可以防暴力破解；安全會話標(biāo)識生成支持安全隨機(jī)數(shù)，認(rèn)證后進(jìn)行標(biāo)識更換，用戶退出時進(jìn)行會話清理。6.2.3.3應(yīng)提供個人敏感數(shù)據(jù)的保護(hù)機(jī)制，最小化采集個人數(shù)據(jù)，個人數(shù)據(jù)匿名化展示。6.2.3.4應(yīng)提供對敏感數(shù)據(jù)（包含但不限于口令、密碼、密鑰等）使用安全的加密算法進(jìn)行加密存儲的能力。6.2.4網(wǎng)絡(luò)安全6.2.4.1應(yīng)配置相應(yīng)的信息安全保障設(shè)備和網(wǎng)絡(luò)管理系統(tǒng)，內(nèi)網(wǎng)和外網(wǎng)邊界應(yīng)設(shè)置有效抵御干擾和入侵的防火墻等。6.2.4.2應(yīng)按照核心區(qū)、隔離區(qū)、公網(wǎng)區(qū)三個區(qū)域的方式進(jìn)行組網(wǎng)部署劃分。6.2.4.3應(yīng)提供網(wǎng)絡(luò)入侵檢測，基于網(wǎng)絡(luò)IP消息流，監(jiān)測并分析用戶和系統(tǒng)的活動，識別已知或潛在的攻擊行為。在檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，發(fā)生嚴(yán)重入侵事件時應(yīng)及時報警。6.2.4.4應(yīng)配置漏洞掃描系統(tǒng)和防病毒系統(tǒng)。6.2.4.5基于安全防范應(yīng)配置態(tài)勢感知系統(tǒng)，持續(xù)監(jiān)測和分析系統(tǒng)的運行狀態(tài)，以提供有關(guān)態(tài)勢感知和偏離預(yù)期的決策支持。6.2.5管理安全6.2.5.1應(yīng)配置專門的信息安全管理員和安全管理規(guī)定。6.2.5.2應(yīng)至少每周檢查審計日志和安全防范系統(tǒng)日志，制定安全事件處置規(guī)范，定義安全事件級別、處置流程和響應(yīng)時間，并按照規(guī)定處理安全告警事件。6.2.5.3應(yīng)至少每周檢查備份策略的執(zhí)行情況，在具備相應(yīng)條件時，定期安排恢復(fù)演練。6.2.5.4根據(jù)業(yè)務(wù)實際需要，配備容災(zāi)系統(tǒng)，增強系統(tǒng)的可靠性和業(yè)務(wù)連續(xù)性，并定期進(jìn)行容災(zāi)演練。6.2.5.5應(yīng)至少每月更新系統(tǒng)漏洞補丁、更新病毒庫。6.2.5.6應(yīng)定義安全密碼管理規(guī)范，并督促落實。7運維保障7.1一般規(guī)定7.1.1農(nóng)村信用信息系統(tǒng)的運行維護(hù)工作，應(yīng)建立運行維護(hù)體系。7.1.2在實施運維工作前，應(yīng)做好運行維護(hù)的準(zhǔn)備工作，確認(rèn)運維工作范圍及各系統(tǒng)需實現(xiàn)的功能。7.1.3運維工作應(yīng)包括系統(tǒng)維護(hù)、系統(tǒng)維修、系統(tǒng)優(yōu)化等方面內(nèi)容。7.2運維體系7.2.1運維體系應(yīng)包括確保廣西農(nóng)村信用信息系統(tǒng)正常運行的組織架構(gòu)、管理制度、技術(shù)規(guī)定，有明確的運維主體、運維流程、運維技術(shù)要求以及運維評估標(biāo)準(zhǔn)。7.2.2運維主體宜由管理人員、系統(tǒng)技術(shù)管理人員、系統(tǒng)運行操作人員等人員組成，承擔(dān)和負(fù)責(zé)一項、多項或全部系統(tǒng)運行維護(hù)工作。運維主體應(yīng)由同一單位人員組成或系統(tǒng)建設(shè)方、系統(tǒng)設(shè)備供應(yīng)商及工程T/GBCXXXX—XXXX4承包單位根據(jù)實際情況聯(lián)合組建。7.3運維準(zhǔn)備7.3.1系統(tǒng)運行維護(hù)實施前準(zhǔn)備工作，應(yīng)包括技術(shù)資料核對、現(xiàn)場核查，以及備品備件、運維工作面、運維人員、運維工具、運維工作條件、運維目標(biāo)等方面內(nèi)容的準(zhǔn)備和確認(rèn)。7.3.2運維工作開展前，運維主體應(yīng)準(zhǔn)備系統(tǒng)維護(hù)檢測的儀器、儀表、機(jī)具、管理軟件并確定運維工作流程。7.3.3運維主體應(yīng)具備開展運維工作的辦公場所和備品備件庫房。7.3.4運維操作人員應(yīng)具備專業(yè)知識和運行維護(hù)經(jīng)驗，并經(jīng)過培訓(xùn)上崗。7.4系統(tǒng)維護(hù)7.4.1運維主體應(yīng)根據(jù)運維手冊和操作手冊對系統(tǒng)進(jìn)行維護(hù)操作，使用可視化運維監(jiān)控并處理系統(tǒng)運行中的問題。7.4.2維