ICS03.016

CCSA00

4407

江門(mén)市地方標(biāo)準(zhǔn)

DB4407/T84—2021

政府部門(mén)"雙隨機(jī)、一公開(kāi)"社會(huì)管理

抽查系統(tǒng)第5部分：安全規(guī)范

Spotchecksystemfor“Tworandomselectionsandoneinformationalpublicity”for

marketmanagementingovernmentagencies—Part5:Safetyspecifications

2021-09-27發(fā)布2021-09-27實(shí)施

江門(mén)市市場(chǎng)監(jiān)督管理局??發(fā)布

DB4407/T84—2021

目次

前言...................................................................................II

1范圍.................................................................................1

2規(guī)范性引用文件.......................................................................1

3術(shù)語(yǔ)和定義...........................................................................1

4縮略語(yǔ)...............................................................................1

4.1HTTPhypertexttransferprotocol...............................................1

4.2HTTPShypertexttransferprotocoloversecuresocketlayer....................1

4.3APIapplicationprogramminginterface..........................................1

4.4SQLstructuredquerylanguage..................................................1

4.5VPNvirtualprivatenetwork.....................................................1

5總體要求.............................................................................2

6安全技術(shù)要求.........................................................................2

物理和網(wǎng)絡(luò)安全...................................................................2

接入安全.........................................................................2

主機(jī)安全.........................................................................2

應(yīng)用安全.........................................................................2

數(shù)據(jù)安全.........................................................................3

賬號(hào)安全.........................................................................4

密碼安全.........................................................................4

7安全管理要求.........................................................................4

安全組織管理架構(gòu).................................................................4

建立安全管理制度.................................................................4

8安全運(yùn)維要求.........................................................................4

安全運(yùn)營(yíng)保障.....................................................................4

安全預(yù)警與預(yù)案...................................................................4

突發(fā)事件處理.....................................................................5

9安全監(jiān)控要求.........................................................................5

參考文獻(xiàn)................................................................................6

I

DB4407/T84—2021

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

本文件由江門(mén)市市場(chǎng)監(jiān)督管理局提出并歸口。

本文件起草單位：江門(mén)市市場(chǎng)監(jiān)督管理局、廣東省江門(mén)市質(zhì)量技術(shù)監(jiān)督標(biāo)準(zhǔn)與編碼所。

本文件主要起草人：曾捷、許宇旌、李麗珊、侯玙瑩、梁淑玲、文灼光、龔偉恒、范志平、黃型納、

黃智鋒。

II

DB4407/T84—2021

政府部門(mén)"雙隨機(jī)、一公開(kāi)"社會(huì)管理

抽查系統(tǒng)第5部分：安全規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了“雙隨機(jī)、一公開(kāi)”系統(tǒng)的安全總體要求、安全技術(shù)要求、安全管理要求、安全運(yùn)維

要求和安全監(jiān)管要求。

本標(biāo)準(zhǔn)適用于“雙隨機(jī)、一公開(kāi)”系統(tǒng)的安全建設(shè)和運(yùn)營(yíng)、各部門(mén)業(yè)務(wù)應(yīng)用接入“雙隨機(jī)、一公開(kāi)”

系統(tǒng)的安全管理。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

DB4407/T76—2021政府部門(mén)“雙隨機(jī)、一公開(kāi)”社會(huì)管理工作術(shù)語(yǔ)

DB4407/T80—2021政府部門(mén)“雙隨機(jī)、一公開(kāi)”社會(huì)管理抽查系統(tǒng)第1部分：總體規(guī)范

3術(shù)語(yǔ)和定義

DB4407/T76—2021界定的術(shù)語(yǔ)和定義適用于本文件。

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

HTTPhypertexttransferprotocol

超文本傳送協(xié)議。

HTTPShypertexttransferprotocoloversecuresocketlayer

超文本傳輸安全協(xié)議。

APIapplicationprogramminginterface

應(yīng)用程序編程接口。

SQLstructuredquerylanguage

結(jié)構(gòu)化查詢(xún)語(yǔ)言。

VPNvirtualprivatenetwork

虛擬專(zhuān)用網(wǎng)絡(luò)。

1

DB4407/T84—2021

5總體要求

“雙隨機(jī)、一公開(kāi)”系統(tǒng)的技術(shù)和管理應(yīng)滿(mǎn)足網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求和信息系統(tǒng)密碼應(yīng)用基本

要求，從安全技術(shù)、安全管理、安全運(yùn)維和安全監(jiān)管等方面，為“雙隨機(jī)、一公開(kāi)”系統(tǒng)的安全穩(wěn)定運(yùn)

行建立完整的安全保障體系。

6安全技術(shù)要求

物理和網(wǎng)絡(luò)安全

“雙隨機(jī)、一公開(kāi)”系統(tǒng)應(yīng)部署并運(yùn)行于江門(mén)市“數(shù)字政府”政務(wù)云平臺(tái)，保障物理和網(wǎng)絡(luò)安全。

接入安全

使用終端接入政務(wù)外網(wǎng)、“雙隨機(jī)、一公開(kāi)”系統(tǒng)進(jìn)行政務(wù)工作處理時(shí)，應(yīng)保證信道安全及身份認(rèn)

證安全。安全管控要求要素見(jiàn)表1：

表1安全能力要求

序號(hào)安全需求分類(lèi)安全能力要求

1.應(yīng)支持國(guó)家密碼主管部門(mén)認(rèn)可的密碼算法；

2.密鑰協(xié)商數(shù)據(jù)的加密保護(hù)應(yīng)采用非對(duì)稱(chēng)密碼算法（如：SM2），報(bào)文數(shù)據(jù)的

加密保護(hù)應(yīng)采用對(duì)稱(chēng)密碼算法（如：SM1或SM4）；

1統(tǒng)一身份認(rèn)證管理平臺(tái)

3.應(yīng)支持SSL/TLS或IPSec等網(wǎng)絡(luò)安全協(xié)議；

4.應(yīng)支持基于用戶(hù)賬戶(hù)和權(quán)限分配的細(xì)粒度訪問(wèn)控制，支持僅授權(quán)用戶(hù)才能

訪問(wèn)特定資源。

1.應(yīng)支持對(duì)移動(dòng)終端的安全準(zhǔn)入檢查，不合規(guī)的移動(dòng)終端不應(yīng)注冊(cè)；

2.應(yīng)支持與接入認(rèn)證網(wǎng)關(guān)聯(lián)動(dòng)，不合規(guī)的移動(dòng)終端不應(yīng)接入；

3.應(yīng)支持對(duì)移動(dòng)終端的軟硬件環(huán)境、運(yùn)行狀態(tài)及安全事件的持續(xù)監(jiān)控、安全

審計(jì)及預(yù)警；

2安全管控4.應(yīng)支持針對(duì)移動(dòng)終端違規(guī)行為采取有效控制措施，包括限制訪問(wèn)、警告、

鎖定、禁用、系統(tǒng)還原、數(shù)據(jù)擦除等；

5.若檢測(cè)到移動(dòng)終端有Root行為，應(yīng)支持鎖定終端；

6.應(yīng)支持對(duì)移動(dòng)終端允許使用的地理區(qū)域進(jìn)行限制；

7.支持遠(yuǎn)程禁用或重新啟用移動(dòng)終端。

1.應(yīng)支持對(duì)移動(dòng)終端的政務(wù)應(yīng)用訪問(wèn)操作進(jìn)行審計(jì)；

2.應(yīng)支持對(duì)移動(dòng)終端的狀態(tài)變化及用戶(hù)違規(guī)行為等安全事件進(jìn)行審計(jì)；

3安全審計(jì)

3.審計(jì)日志記錄應(yīng)包含如下字段：日期、時(shí)間、發(fā)起者信息、類(lèi)型、描述和

結(jié)果等。

主機(jī)安全

系統(tǒng)應(yīng)定期對(duì)虛擬服務(wù)器進(jìn)行安全評(píng)估，評(píng)估對(duì)象包括但不限于服務(wù)器操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)

等，評(píng)估方法包括但不限于漏洞掃描、基線配置核查等，并根據(jù)評(píng)估結(jié)果及時(shí)進(jìn)行安全加固。

應(yīng)用安全

6.4.1安全評(píng)審

2

DB4407/T84—2021

應(yīng)開(kāi)展安全需求分析、安全架構(gòu)評(píng)審和設(shè)計(jì)，加強(qiáng)應(yīng)用系統(tǒng)的安全設(shè)計(jì)，避免后期應(yīng)用發(fā)布及運(yùn)營(yíng)

階段的修復(fù)成本，從整體強(qiáng)化應(yīng)用安全防護(hù)能力。

6.4.2安全開(kāi)發(fā)

“雙隨機(jī)、一公開(kāi)”系統(tǒng)及江門(mén)市各部門(mén)和第三方服務(wù)接入的應(yīng)用，應(yīng)滿(mǎn)足安全開(kāi)發(fā)要求，包括但

不限于：

a)各個(gè)接口不應(yīng)存在SQL注入漏洞，宜使用參數(shù)化查詢(xún)；

b)文件上傳模塊應(yīng)禁止任意文件上傳，應(yīng)通過(guò)白名單限制上傳格式；

c)需驗(yàn)證碼校驗(yàn)的事項(xiàng)，校驗(yàn)成功后應(yīng)返回token值，并傳遞到下個(gè)頁(yè)面接口再次校驗(yàn)token有效

性；

d)業(yè)務(wù)系統(tǒng)返回個(gè)人信息類(lèi)的數(shù)據(jù)時(shí)應(yīng)對(duì)用戶(hù)敏感信息進(jìn)行掩碼處理，不應(yīng)返回明文；

e)若無(wú)特殊需要，應(yīng)使用GET、POST兩種http方法。

6.4.3安全測(cè)評(píng)

“雙隨機(jī)、一公開(kāi)”系統(tǒng)及江門(mén)市各部門(mén)和第三方服務(wù)接入的政務(wù)應(yīng)用，上線和迭代更新發(fā)布前，

應(yīng)至少采用滲透測(cè)試、代碼審計(jì)等評(píng)估方法進(jìn)行安全檢測(cè)，確保無(wú)高中危風(fēng)險(xiǎn)方可上線發(fā)布，確保系統(tǒng)

平臺(tái)和數(shù)據(jù)安全。

6.4.4安全審計(jì)

“雙隨機(jī)、一公開(kāi)”系統(tǒng)應(yīng)根據(jù)管理方要求，提供安全審計(jì)服務(wù)，包括但不限于：

a)支持設(shè)置審計(jì)管理員，僅管理員可以審計(jì)消息；

注：默認(rèn)只有超級(jí)管理員才能看到審計(jì)入口，超級(jí)管理員只能添加審計(jì)管理員、設(shè)置白名單（白名單的人不會(huì)被審

計(jì)），以及查看審計(jì)日志，超級(jí)管理員不具備審計(jì)權(quán)限

b)支持設(shè)置審計(jì)白名單，審計(jì)管理員不允許審查白名單內(nèi)成員，可以選擇添加審計(jì)白名單的人員；

c)支持查看審計(jì)管理員的操作日志；

d)支持審計(jì)文件，可通過(guò)文件名和時(shí)間查找到文件的發(fā)送人、文件狀態(tài)和時(shí)間。

數(shù)據(jù)安全

6.5.1數(shù)據(jù)庫(kù)加固

支撐應(yīng)用的后端數(shù)據(jù)庫(kù)應(yīng)符合以下加固配置，防止因數(shù)據(jù)庫(kù)漏洞導(dǎo)致的入侵，具體要求如下：

a)數(shù)據(jù)庫(kù)程序應(yīng)在官方渠道下載，使用最新的穩(wěn)定版本；

b)數(shù)據(jù)庫(kù)程序應(yīng)符合以下賬號(hào)管理及認(rèn)證授權(quán)策略：

1)按照用戶(hù)分配賬號(hào)，禁止不同用戶(hù)間共享賬號(hào)；

2)刪除或鎖定與數(shù)據(jù)庫(kù)運(yùn)行、維護(hù)等工作無(wú)關(guān)的賬號(hào)；

3)限制具備數(shù)據(jù)庫(kù)超級(jí)管理員權(quán)限的用戶(hù)遠(yuǎn)程登錄；

4)根據(jù)用戶(hù)的業(yè)務(wù)需要，配置其所需的最小權(quán)限。

c)連接數(shù)據(jù)庫(kù)的用戶(hù)口令應(yīng)符合以下要求：

1)用戶(hù)口令長(zhǎng)度應(yīng)至少8位，并包括數(shù)字、小寫(xiě)字母、大寫(xiě)字母和特殊符號(hào)4類(lèi)中至少2

類(lèi)；

2)用戶(hù)口令的有效期應(yīng)小于90天；

3)不應(yīng)使用系統(tǒng)自帶的默認(rèn)口令。

6.5.2數(shù)據(jù)備份

3

DB4407/T84—2021

系統(tǒng)應(yīng)提供對(duì)重要數(shù)據(jù)的加密存儲(chǔ)的功能，通過(guò)加密的手段將數(shù)據(jù)存儲(chǔ)于數(shù)據(jù)庫(kù)的表中，對(duì)

于文件數(shù)據(jù)則通過(guò)文件加密的方式存儲(chǔ)，防止信息泄露。

應(yīng)對(duì)各類(lèi)實(shí)時(shí)數(shù)據(jù)等經(jīng)常更新的動(dòng)態(tài)數(shù)據(jù)，備份時(shí)間間隔應(yīng)該比較短（如12或24小時(shí)）,

對(duì)批量更新類(lèi)數(shù)據(jù)的備份時(shí)間間隔可適當(dāng)延長(zhǎng)（如1周或1個(gè)月），而對(duì)歷史類(lèi)數(shù)據(jù)則可以取更長(zhǎng)的時(shí)

間間隔（如1個(gè)季度或半年）。為避免災(zāi)害性備份資料毀損，采用虛擬庫(kù)進(jìn)行關(guān)鍵數(shù)據(jù)的備份。

6.5.3數(shù)據(jù)加密

應(yīng)對(duì)重要、敏感或關(guān)鍵數(shù)據(jù)實(shí)行分級(jí)加密存儲(chǔ)，涉及關(guān)鍵業(yè)務(wù)數(shù)據(jù)，應(yīng)在數(shù)據(jù)庫(kù)中進(jìn)行序列化、MD5

等不可逆化防止泄漏用戶(hù)關(guān)鍵數(shù)據(jù)。

6.5.4數(shù)據(jù)傳輸安全

數(shù)據(jù)傳輸應(yīng)采用HTTP/HTTPS加密傳輸，涉及政務(wù)辦公的應(yīng)用，還應(yīng)通過(guò)VPN安全隧道進(jìn)行加密傳輸。

賬號(hào)安全

“雙隨機(jī)、一公開(kāi)”系統(tǒng)用戶(hù)賬號(hào)按照DB4407/T80-2021實(shí)行實(shí)名制注冊(cè)管理，賬號(hào)僅限本人使用，

嚴(yán)禁賬號(hào)外借。

密碼安全

系統(tǒng)的VPN網(wǎng)絡(luò)通信信道、消息通訊、數(shù)據(jù)存儲(chǔ)等應(yīng)基于密碼技術(shù)進(jìn)行加密，密碼技術(shù)應(yīng)使用國(guó)家

密碼主管部門(mén)認(rèn)可的密碼算法，密鑰協(xié)商數(shù)據(jù)的加密保護(hù)應(yīng)采用非對(duì)稱(chēng)密碼算法（如：SM2），報(bào)文數(shù)

據(jù)的加密保護(hù)應(yīng)采用對(duì)稱(chēng)密碼算法（如：SM1或SM4）。

7安全管理要求

安全組織管理架構(gòu)

運(yùn)營(yíng)方應(yīng)成立信息安全組織管理架構(gòu)，落實(shí)網(wǎng)絡(luò)安全主體責(zé)任，明確安全責(zé)任人，明確信息安全管

理機(jī)構(gòu)的組織形式和運(yùn)作方式。設(shè)置安全管理崗、系統(tǒng)管理崗、網(wǎng)絡(luò)管理崗和數(shù)據(jù)庫(kù)管理崗等，明確崗

位職責(zé)。

建立安全管理制度

運(yùn)營(yíng)方和接入方應(yīng)嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，建立網(wǎng)絡(luò)安全管理制度體系，并定期進(jìn)行評(píng)審

和修訂。應(yīng)將制度規(guī)定的落實(shí)情況納入考核，保障“雙隨機(jī)、一公開(kāi)”系統(tǒng)免受干擾、破壞；應(yīng)加強(qiáng)內(nèi)、

外部人員安全和用戶(hù)賬號(hào)管理，加強(qiáng)開(kāi)發(fā)和運(yùn)維安全管理，開(kāi)展安全意識(shí)培訓(xùn)，防止數(shù)據(jù)泄露或者被竊

取、篡改。

8安全運(yùn)維要求

安全運(yùn)營(yíng)保障

運(yùn)營(yíng)方應(yīng)組織編制安全保障方案并報(bào)管理方審定，運(yùn)營(yíng)方應(yīng)組建專(zhuān)業(yè)專(zhuān)職的安全運(yùn)營(yíng)保障團(tuán)隊(duì)，從

安全防護(hù)與預(yù)警、安全監(jiān)控與分析、事件響應(yīng)及處置等方面提供安全保障，安全保障對(duì)象應(yīng)包括“雙隨

機(jī)、一公開(kāi)”系統(tǒng)和其所運(yùn)行環(huán)境的政務(wù)云平臺(tái)、政務(wù)網(wǎng)絡(luò)等。

安全預(yù)警與預(yù)案

4

DB4407/T84—2021

8.2.1運(yùn)營(yíng)方和接入方應(yīng)在省信息安全管理部門(mén)的指導(dǎo)下，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警技術(shù)能力建設(shè)。