YD/T 2092-2015标准规范下载简介
YD/T 2092-2015 网上营业厅安全防护要求5.1.1.1访问控制
应具有网上营业厅登录失败处理功能,如结束会话、限制非法登录次数等。
5.1.2.1网络安全监测
a)应在互联网与网上营业厅设备之间部署网络监测设备,监控开放服务端口的通信情况。 b)应在网上营业厅设备与BOSS系统之间部署网络监测设备,监控网上营业厅发起的到BOSS系统 的通信情况。
GB/T 40155-2021 里岔黑猪1.2.2数据安全及备份
a)网上营业厅不应存储BOSS系统的敏感信息。 b)应对用户登录记录、交易记录、充值卡密码等网上营业厅数据在本机进行备份。 c)应对网上营业厅存储的,重要信息如:用户登录口令、充值卡密码等进行加密存储。
a)网上营业厅不应存储BOSS系统的敏感信息。 b)应对用户登录记录、交易记录、充值卡密码 c)应对网上营业厅存储的,重要信息如:用户
5.1.2.3网络设备防护
5.1.2.4主机安全
5.1.2.5中间件安全
5.1.3物理环境安全
5.2.1业务及应用安全
5.2.1.1身份鉴别
除满足第1级要求以外,还应满足: 除登录密码外还应支持图片验证码或其他防暴力猜测账号密码的措施,并对尝试登录次数进行限制。
5.2.1.2 访问控制
除满足第1级要求以外,还应满足: 用户登录网上营业厅办理相关业务时,若需要网上营业厅通过应用层接口向BOSS系统调用敏感功能 时,办理业务用户应再次输入服务密码或其他 可信凭证,进行二次验证。
5.2.1.3安全审计
5.2.1.4通信完整性
应采用数字证书等技术确保通信过程中数据的完整性
5.2.1.5通信保密性
a)应确保网上营业厅内部主机之间、网上营业厅与BOSS系统之间没有可被窃听的物理旁路。 b)应对通信过程中的敏感信息进行加密处理
5.2.1.6软件质量
应提供数据有效性检验功能,确保通过人机接口输入或通过通信接口输入的数据格式或长度符 业厅应用程序设定要求,
5.2.1.7资源控制
应能够对单个用户账户的多重并发会话进行限制 网上营业厅向用户提供相关服务的可用性不低于
5.2.2.1结构安全
a)应绘制与当前运行情况相符的网络拓扑结构图。 b)应确保网上营业厅关键网络设备的业务处理能力具备几余空间,满足业务高峰期需至
5.2.2.2网络安全监测
除满足第1级要求以外,还应满足: a)应对从互联网进入网上营业厅的流量进行过滤,实现对应用层HTTP、SMTP、POP3等协议命令 级的控制。 b)应限制网上营业厅与互联网接口处的网络流量不超出接口带宽的60%,自互联网发起的会话并发 连接数不应该超出网上营业厅设计容量的80%。 c)应在网上营业厅与互联网的网络边界处监测、防御以下攻击行为:端口扫描、强力攻击、木马 后门攻击、拒绝服务攻击、缓冲区溢出攻击、中间人攻击、IP碎片攻击和网络蠕虫攻击等。 d)应在网上营业厅与BOSS的网络边界处监测、防御非法调用BOSS系统未开放功能的行为。
5.2.2.3访问控制
用户通过互联网与网上营业厅Web服务器建立的会话处于非活跃一定时间后,网上营业厅Web服务 器设备应自动终止会话:
5.2.2.4安全审讯
5.2.2.5网络设备防护
除满足第1级要求以外,还应满足: a)应对网络设备的管理员登录地址进行限制。 b)当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。
除满足第1级要求以外,还应满足:
除满足第1级要求以外,还应满足:
5.2.3.1身份鉴别
当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听。
5.2.3.2访问控制
5.2.3.3安全审计
审计范围应覆盖到主机上的每个操作系统用户和数据库用
审计范围应覆盖到主机上的每个操作系统用户和数据库月
5.2.3.4入侵防范
操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,通过安全的方式(如设置升 器)确保系统补丁及时得到更新
5.2.3.5恶意代码防范
5.2.3.6资源控制
a)应通过设定终端接入方式、网络地址范围等条件控制终端对资源的访问。 b)应根据安全策略设置登录终端的操作超时锁定。 c)应限制单个用户对系统资源的最大或最小使用限度。
5.2.4.1身份鉴别
a)应实现操作系统和中间件用户的权限分离,中间件应使用独立用户。 b)应实现中间件用户和网上营业厅应用
5.2.4.2访问控制
a)如果中间件启用了SSL,应采用不低于3.0版本的SSL,且应采用经国家密码管理局认可的密 b)中间件使用的操作系统级别的服务用户的权限应遵循最小权限原则。
5.2.4.3安全审讯
a)应采用技术手段(如定期运行文件完整性监控软件),及时发现中间件关键系统数据或文件被 非授权更改并通知相关人员;应至少每周对关键文件进行比较。 b)审计中间件安全日志。
5.2.4.4入侵防范
a)中间件的安装应遵循最小安装的原则。应关闭或限制与系统正常运行无关,但可能造成安全隐 患的默认扩展功能,例如示例程序、后台管理、不必要的存储过程等。 b)应禁用中间件的目录列出功能。 c)协议级的配置时应禁用中间件的不必要的HTTP方法,例如PUT,TRACE,DELETE等,若启用 了HTTPS则应禁用HTTP。 d)应启用必要的语言安全设置,例如PHP语言设置,JAVA语言设置。 e)对安装时自动生成的账号(如演示账号)须做清理或者修改密码。 f)配置HTTP服务标识(servicebanner),使其不泄露Web服务器以及操作系统的版本
5.2.5数据安全及备份恢复
应能够检测到鉴别信息和重要业务数据在传输过程中完整性是否被破坏。 5.2.5.2数据保密性 a)系统应当加密存储敏感信息,如管理员密码等。 b)系统应当避免将重要文件(如日志文件、代码备份文件、数据库文件等)存放在Web内容目录下, 防止被攻击者直接下载,
5.2.5.2数据保密性
5.2.5.3备份和恢复
a)应提供关键网络设备、通信线路和数据处理系统的硬件穴余,确保网上营业厅的可用性。 b)网上营业厅重要信息数据应提供本地备份。 c)网上营业厅的数据备份范围和时间间隔、数据恢复能力应符合行业管理、网络和业务运营商应 急预案的相关要求。 d)网上营业厅应具备一定的抗灾难以及灾难恢复能力,重要服务器、重要部件、重要数据库应当 采用本地双机备份的方式进行容灾保护。
5.2.6物理环境安全
5.2.7.1人员和技术支持能力
)网上营业厅应有安全管理人员和客类技未人员。 b)相关技术人员定期进行灾难备份及恢复方面的技能培训。
5.2.7.2备份管理和灾难恢复能力
5.2.7.3风险评估要求
5.3.1业务及应用安全
5.3.1.1业务流程
a)网上营业厅同一业务流程中每个数据交互环节,服务器端应确保客户端前后操作的身份一致并 经过授权。 b)网上营业厅同一业务流程中每个数据交互环节,如果存在写操作(或会对后续流程环节内容有 影响),应确保业务流程设计时限制的、不应算改的数据(如产品金额)在程序实现中的完整性不被破 环。 c)网上营业厅业务流程应该有必要的流程安全控制,确保流程衔接正确,防止关键鉴别步骤被绕 过、重复、乱序。
5.3.1.2身份鉴别
除满足第2级的要求之外,还应满足: a)会话标识应足够随机,防止攻击者猜测标识或依据当前标识推导后续的标识。 b)用户登录后应分配新的会话标识,不能继续使用用户未登录前所使用的标识。
5.3.1.3访问控制
5.3.1.4安全审计
5.3.1.5通信完整性
5.3.1.6通信保密性
5.3.1.7软件质量
除满足第2级的要求之外,还应满足: a)网上营业厅上线前或升级后,应进行对网上营业厅进行代码审核,形成报告,并对审核出的问 题进行代码升级完善。 b)网上营业厅应能预防用户通过恶意调整输入参数发起攻击,例如跨站脚本攻击、SQL注入攻击、 路径遍历攻击、命令注入攻击、代码注入攻击等等。 c)若网上营业厅为用户提供了下载功能,要防止用户通过路径遍历漏洞下载敏感资源文件;若网 上营业厅为用户提供了文件上传功能,要对用户上传的文件类型进行限制(最小化原则),防止用户上 传后门脚本,并对上传文件的路径加以限制(最小化原则)。 d)网上营业厅应当避免通过用户控制的参数来重定向或包含另外一个网站的内容。 e)网上营业厅应当避免使用存在已公开安全漏洞的组件(如第三方开源库)。 f)不应向访向登录网上营业厅的用户提示过多的技未细节,以避免被攻击者利用,例如错误提示信 息中不应包含SQL语句,否则有利于攻击者构造合法的攻击字串;HTML中不应含有技术性的注释语句 等。
5.3.1.8资源控制
除满足第2级的要求之外,还应满足: a)应能够对一个时间段内可能的并发会话连接数进行限制。 b)应能够对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额。 c)应能够对系统服务水平降低到预先规定的最小值进行检测和报警。 d)应提供服务优先级设定功能,并在安装后根据安全策略设定访问账户或请求进程的优先级,根 据优先级分配系统资源。
5.3.1.9数据备份
保存网上营业厅重要信息数据应当在异址(同城不同地点的机房或异地)进行备份。对网上营业厅 业务数据和操作维护日志数据进行备份,备份介质采用磁盘/磁带方式,备份频率为每周做全量备份,备 份数据保存期限至少1个月以上,并定期对备份数据进行有效性检查;对网上营业厅系统及网络配置、性 能检测、告警等相关数据进行备份,备份介质采用硬盘方式,备份频率为每月做全量备份,备份数据保 存期限至少1年。
5.3.2.1结构安全
除满足第2级的要求之外,还应满足: 网上营业厅应用程序、数据库等核心程序应部署在各自专用的主机上,应避免在同一台主机上安装 其他核心或非核心程序。
5.3.2.2网络安全监测
5.3.2.3访问控制
5.3.2.4安全审讯
除满足第2级的要求之外,还应满足: a)应能够根据记录数据进行分析,并生成审计报表。 b)应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等
5.3.2.5网络设备防护
5.3.2.6恶意代码防范
a)应在网络边界处对恶意代码进行检测和清除。 b)应维护恶意代码库的升级和检测系统的更新。 c)应对主机防恶意代码软件及网络设备防恶意代码软件进行统一管理。
5.3.3.1身份鉴别
除满足第2级的要求之外,还应满足: a)操作系统和数据库系统管理用户口令应定期更换(更换周期小于30天)。 b)加强口令复杂度要求,在原基础上还应不含有常用字符组合、数字组合、键盘顺序等可预测密 码组合。
5.3.3.2访问控制
除满足第2级的要求之外,还应满足: a)应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限。 b)应对重要信息资源设置敏感标记。 C)应依据安全策略严格控制用户对有敏感标记重要信息资源的操作
5.3.3.3安全审计
除满足第2级的要求之外,还应满足: a)应能够根据记录数据进行分析,并生成审计报表。 b)应保护审计进程,避免受到未预期的中断。
5.3.3.4入侵防范
5.3.3.5恶意代码防范
除满足第2级的要求之外,还应满足: a)应对供用户从网上营业厅下载的程序、文件等进行扫描,避免传播病毒。 b)主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库。
5.3.3.6资源控制
除满足第2级的要求之外,还应满足: 应对网上营业厅重要主机进行监控,包括监控主机的CPU、硬盘、内存、网络等资源的使用情
5.3.5数据安全及备份恢复
5.3.5.1数据完整性
5.3.5.2数据保密性
除满足第2级的要求之外,还应满足: 应采用经国家密码管理局认可的密码算法对信息进行加密,所采用的密码算法应符合算法的应 应有文档化的密钥管理办法并严格遵照执行
5.3.5.3备份和恢复
除满足第2级的要求之外,还应满足: a)网上营业厅应具备一定的抗灾难以及灾难恢复能力,重要服务器、重要部件、重要数据库应当 采用异址(同城不同地点的机房或异地)方式进行容灾保护。 b)网上营业厅与互联网之间应具备穴余链路。 c)网上营业厅网络中关键设备之间应当提供多条物理链路(如Web服务器设备与数据库服务器设备 之间)。 d)网上营业厅与BOSS等运营商核心网之间应具备余链路。
5.3.6物理环境安全
a)如果网上营业厅测试系统可通过公网进行访问,需要采取与上线使用网上营业厅类似的保护措 施。 b)网上营业厅交付使用时DB41T 2082-2020 固体矿产绿色勘查技术规范,应提交网上营业厅安全信息采集表,主要包含但不限于以下信息:系 统数据分类(例如用户口令、业务数据、加密密钥等)与安全等级、系统对基础设施的依赖关系、系统 要求配置的防火墙与路由器策略、系统与其他应用间的数据流与调用接口、系统生成的日志文件及其保 存位置。
5.3.7.2安全运维管理
a)应至少每6个月检查一次防火墙和路由器的规则设置。 b)网上营业厅应有完善的灾难恢复预案管理制度。
5.3.7.3风险评估要求
a)应至少每3个月进行一次应用层弱点扫描,当基础设施或应用完成重大的升级或调整(例如,网 上营业厅增加了一台主机或是网上营业厅开放新业务功能)后,应执行应用层弱点扫描。 b)应至少每年进行一次应用层渗透测试,当基础设施或应用完成重大的升级或调整(例如,网上 营业厅增加了一台主机或是网上营业厅开放新业务功能)后,应执行应用层渗透测试。 c)应定期对网上营业厅及其所属各类设备、系统进行安全风险评估(至少每年一次)。
附录A (规范性附录) 网上营业厅风险分析 本附录规范了网上营业丘风险分析过程中可用于资产瞻弱性,威胁识别和分析的分类方法
DL/T 2261-2021 移动式手持电动工具绝缘电阻试验仪技术要求网上营业厅的脆弱性可分为技术脆弱性和管理脆弱性两方面。网上营业厅的脆弱性分析应包括 表A.2所列范围
网上营业厅的威胁可分为设备威胁、环境威胁和人为威胁。环境威胁包括自然界不可抗拒的威 也物理威胁。根据威胁的动机,人为威胁又可分为恶意和非恶意两种。网上营业厅的威胁分析应 限于表A.3所列范围。