欢迎来到天天文库
浏览记录
ID:1972509
大小:89.08 KB
页数:11页
时间:2017-11-14
《无线城市平台安全保障方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、无线城市平台安全保障方案第1章安全保障要求1.1网络安全域划分和等级保护要求1、根据系统具体业务和服务器分布,合理规划组网结构与安全域划分,符合集团公司安全域划分和防护规范要求。2、系统资源均纳入4A统一管理,应用资源纳入4A统一管理,实现帐号/角色/权限管理接口,认证接口(实现通过4A单点登录),授权管理接口,审计接口。具体接口要求参见集团公司业务支撑系统4A技术规范。1.2帐号角色权限和口令管理1、应用系统帐号角色权限模型,必须采用角色作为唯一的授权方式,不允许直接将权限赋予用户。2、应用系统及采用的平台软硬件设
2、备都必须支持强制密码策略,包括密码长度、复杂度、有效期等,支持生效时间、失效时间设置、首次登录必须修改密码等。(帐号口令要求长度至少8位,大写字母、小写字母、数字、符号中至少3类)3、所有帐号口令均应加密存放,应采用不可逆的加密算法,也不应在日志文件中明文打印帐号密码。4、系统必须支持方便的帐号密码修改,包括所有前台帐号与后台帐号(含程序帐号),所有帐号密码的修改均不应要求修改程序代码。对于使用到程序帐号的应用,应实现自动的动态加载帐号口令配置文件,不应必须重启业务。5、应用系统应提供短信二次密码强认证机制。1.1系
3、统及应用代码安全1、所有软硬件设备配置均应符合集团安全配置基线要求。2、所有硬件微码、系统和软件补丁均应不存在已知漏洞。3、WEB应用不应存在SQL注入、跨站脚本等OWSAPTOP10的漏洞。4、WEB应用应采用HTTPS加密方式。4、应用代码不应留有后门或存在局方未知的帐号口令,不应存在严重的业务漏洞。5、应用代码应提供局方进行代码安全审计。6、系统内部、及系统与其他系统间的接口必须采用严格的认证机制,确保接口不被非法利用。7、系统内部、及系统与其他系统间的接口必须采用加密机制,确保系统间传输的数据不被非法截获。8
4、、系统应支持对所管理数据价值的分等级管理,如分为高价值、中价值、低价值,并对不同价值的数据实施分级的安全访问控制措施。9、应用系统批量操作、涉及客户敏感信息的操作应支持金库式管理方式,如向提取数据人员的上级发送二次授权短信密码等方式。1.2日志要求及安全审计1、应用系统应对帐号角色权限、授权、密码修改、密码重置等管理类操作均保留完整的日志,确保日志具备可追踪性和可溯源性。并通过与4A的审计接口发送至4A平台供集中审计。2、应用系统应对批量增、删、改、查等批量操作均保留完整的日志,确保日志具备可追踪性和可溯源性。并通过
5、与4A的审计接口发送至4A平台供集中审计。3、应用系统应涉及客户敏感信息的增、删、改、查等所有操作均保留完整的日志,确保日志具备可追踪性和可溯源性。并通过与4A的审计接口发送至4A平台供集中审计。4、系统与其他系统间的接口应保留完整的日志,并确保日志具备可追踪性和可溯源性。对所有的请求处理步骤、错误消息都必须被记录。5、所有操作原始日志(包括主动短信下发记录)应至少在线保存6个月,离线保存2年。1.1开发测试环境要求1、开发测试环境必须与生产环境通过防火墙进行隔离。2、测试数据必须进行模糊化处理,模糊化程度必须满足公
6、司相关要求。第2章安全保障目标对于系统安全的保证,分为两个方面:系统级(硬件设备安全、软件系统安全和网络系统安全)和应用级。系统级安全:对于操作系统、数据库和网络分别有各自的安全保证措施。(1)掉电保护:系统掉电后,用户设置和当前状态不会丢失;再次通电时可做到状态恢复;(2)断网恢复:系统断网后,用户设置和当前状态不会丢失;并可报告网络故障,网络重连后可做到状态恢复;(3)系统在高负荷下保证5,000小时无故障。2.1硬件设备安全(1)服务器和终端均采用电信级产品;(2)保证系统不间断运行;(3)关键系统采用冗余方式
7、;(4)计算机系统采用现在成熟的计算机安全方案;具有高可用,可冗余。(1)系统主机设备的MTBF(系统平均无故障时间)应大于30000小时。1.1软件系统安全(1)核心服务器采用双机热备方式运行,消除单点故障;(2)主机系统和数据库系统的用户密码应由各自的管理员专人掌握,密码要能够灵活更换;(3)只有系统管理员可以使用超级用户登录;(4)操作系统用户要定期清理服务器中的垃圾文件;(5)开发、测试系统与生产系统要严格分开;(6)数据传输、处理具备检验,核对功能和较强的纠错功能;(7)主机操作系统和数据库系统应定期做备份
8、;(8)系统日志详尽清晰,便于故障定位。1.2网络系统安全(1)本系统原则上应与外部计算机系统隔离;(2)对非法的外部登录系统应能告警;(3)网络登录应受到监控,对反复试验密码的行为系统应能告警;(4)系统的各级登录密码要严格管理,远程拨号功能应严格控制;(5)网络登录密码要能灵活更换。1.3数据安全(1)数据库本身具备较强的安全机制;(2)数
此文档下载收益归作者所有