【文章內(nèi)容簡介】 絡系統(tǒng)安全管理規(guī)范》中 章節(jié)對于防火墻設置的相關規(guī)范。 f) 電子商務遠程訪問網(wǎng)絡應應嚴格遵循《網(wǎng)絡系統(tǒng)安全管理規(guī)范》中 章節(jié)對遠程網(wǎng)絡訪問的相關管理規(guī)范。 電子商務網(wǎng)絡系統(tǒng)內(nèi)部局域網(wǎng)安全 a) 電子商務局域網(wǎng)絡核心網(wǎng)絡交換設備和服務器群網(wǎng)絡交換設備應采用雙機熱備冗余的機制，防止由于關鍵網(wǎng)絡設備故障造成的網(wǎng)絡中斷。 b) 應建立 Web 信息發(fā)布服務器和應用服務器（如交易處理系統(tǒng)、電子市場系統(tǒng)等）之間 建立基于應用層的防火墻保護。 c) 應建立應用層服務器和數(shù)據(jù)庫服務器之間的關于數(shù)據(jù)存儲和讀取的防火墻保護機制。 d) 應遵循《網(wǎng)絡系統(tǒng)安全管理規(guī)范》中 章節(jié)關于 DHCP 使用安全規(guī)范。 e) 電子商務局域網(wǎng)絡系統(tǒng)的虛擬局域網(wǎng)的劃分應嚴格遵循《網(wǎng)絡系統(tǒng)安全管理規(guī)范》中 章節(jié)的相關內(nèi)容。 操作系統(tǒng)安全 a) 電子商務系統(tǒng)的服務器上的操作系統(tǒng)應遵循《操作系統(tǒng)安全管理規(guī)范》第三、四兩章中對于服務器安全的相關要求。如對各種類型的操作系統(tǒng)加固保護，及時安裝安全補丁等。 電子商務安全管理規(guī)范 15 b) 電子商務系統(tǒng)的客戶端上的操作系統(tǒng)應遵循《操作系統(tǒng)安全管理規(guī) 范》第五章中對于 Windows 安全等級的相關要求。 電子商務系統(tǒng)應用層安全 電子商務系統(tǒng)測試 a) 電子商務部和合資公司應根據(jù)具體情況，共同選擇合適的合作伙伴對電子商務系統(tǒng)平臺的安全性能進行評估和改進。 b) 除電子商務部和合資公司共同組織的安全評估外，任何人不得在電子商務應用系統(tǒng)上測試系統(tǒng)的安全機制。 c) 測試的內(nèi)容至少應包括： ? 測試系統(tǒng)平臺和中國石油的集成接口（如果存在） ? 模擬交易測試，輸入正確的信息以檢查交易能否正確完成 ? 模擬出錯測試，測試系統(tǒng)是否具有足夠的容錯能力 ? 網(wǎng)絡測試，對于網(wǎng)絡的負載進行測試 ? 應急措施測試， 對于系統(tǒng)的應急措施進行措施，確保災難一旦發(fā)生，能夠將影響降至最低 電子商務系統(tǒng)更新 在進行系統(tǒng)的更新和升級的時候，應有完善的流程以防系統(tǒng)更新和升級對業(yè)務帶來的負面影響。 主要的步驟包括 a) 設計 ，在設計的過程中要考慮系統(tǒng)更新的風險，主要采取的措施包括： ? 進行升級風險評估 ? 采用風險可承受的設計方案 ? 對設計風險反復評估 ? 如果可行，盡量進行定量的風險評估，例如預期風險可能帶來的損失的大小 16 電子商務安全管理規(guī)范 b) 開發(fā)和測試 ，在開發(fā)測試過程中嚴格遵照《中國石油應用系統(tǒng)開發(fā)安全管理通則》相應的規(guī)范進行 c) 培訓 ，當系統(tǒng)穩(wěn)定以后，對員工在系統(tǒng)新功能的 使用方面進行必要的培訓 d) 試用 ，在較小的范圍內(nèi)進行更新后系統(tǒng)的測試，確信沒有很大的問題以后才完全推廣。 禁止在未經(jīng)試用的情況下直接大范圍推行。 電子商務應用系統(tǒng)相關安全規(guī)范應遵循以下四個獨立規(guī)范的相關要求： ? 《應用系統(tǒng)使用安全管理規(guī)范》 ? 《應用系統(tǒng)開發(fā)安全管理規(guī)范》 ? 《電子郵件系統(tǒng)安全管理規(guī)范》 ? 《 Web 服務器安全管理規(guī)范》 數(shù)據(jù)和文檔安全 電子商務系統(tǒng)中的數(shù)據(jù)信息具有相當高的保密性，電子商務中的敏感的數(shù)據(jù)和文檔的安全應嚴格遵循《數(shù)據(jù)和文檔安全管理規(guī)范》中對于關鍵級數(shù)據(jù)和文檔的相關規(guī)定。同時其他的一些非敏感 的數(shù)據(jù)和文檔也應遵照《數(shù)據(jù)和文檔安全管理規(guī)范》中相應的標準進行保護和規(guī)范。 電子商務安全管理規(guī)范 17 電子商務審計跟蹤管理 電子商務系統(tǒng)平臺應具有安全審計的功能，可對與安全有關的活動和事件進行識別、記錄、存儲和分析，而根據(jù)對安全審計記錄的分析則可判斷出應如何應對以及誰來應對。并應根據(jù)實際情況將創(chuàng)建的異常事件日志和安全相關事件的審計日志保留必要長的時間。 在中國石油電子商務系統(tǒng)平臺的審計跟蹤過程中，應達到以下 6 個方面的要求： 安全審計自動響應 當 審計跟蹤功能發(fā)現(xiàn)系統(tǒng)出現(xiàn)的故障的 時候，應具有自動報警的功能，并且還需定義在報警發(fā)生后需要 采取的步驟有哪些，例如發(fā)出警告甚至停止該用戶帳戶等。 安全審計數(shù)據(jù)生成 系統(tǒng)應有將指定的內(nèi)容自動記入日志的功能。 安全日志的記錄內(nèi)容 即選擇和確定哪些內(nèi)容需要記錄在系統(tǒng)日志中，一般而言應包括： a) 用戶 ID。 b) 登錄與注銷的日期和時間。 c) 終端標識或位置（如果可能）。 d) 系統(tǒng)的成功訪問和拒絕訪問記錄。 e) 數(shù)據(jù)與其它資源的成功訪問和拒絕訪問記錄。 18 電子商務安全管理規(guī)范 安全日志存儲 系統(tǒng)安全日志的存儲也是一個非常重要的問題，需考慮的問題包括怎樣保護系統(tǒng)日志文件、怎樣保證系統(tǒng)日志數(shù)據(jù)是隨時可得的，怎樣保證系統(tǒng)日志丟失的時候可正確恢復和怎樣 最大程度地保證系統(tǒng)日志不會丟失。應采納的主要措施包括： a) 應將日志文件存放在另一個物理獨立的服務器中，即日志或者系統(tǒng)日志服務器，并對該服務器進行專門的保護； b) 日志文件應定期歸檔和備份； 安全日志分析 a) 日志分析主要用于在系統(tǒng)日志中記錄的系統(tǒng)信息，以便發(fā)現(xiàn)潛在的或者已經(jīng)發(fā)生的安全問題。例如潛在的入侵或者安全違規(guī)等問題。 中國石油應采用自動分析工具輔助進行安全日志分析。 b) 系統(tǒng)日志通常包括大量的信息，多數(shù)與安全監(jiān)控無關。 為了識別用于安全監(jiān)控目的的重要事件，應可將安全相關的消息類型自動復制到另一個日志中，以及（或者）使 用適當?shù)南到y(tǒng)實用程序或審計工具進行分析。 c) 分配日志評審責任時，宜考慮把評審人員和被監(jiān)控者的角色分離開來。 安全日志記錄評估 對于分析得到的安全日志應定期對其進行定期的日志評估。 以便得到關于系統(tǒng)當前運行狀態(tài)的總體評估。 至少要求對下列事件進行評估和分析： a) 合法訪問，記錄合法訪問的用戶 ID、重要事件的日期和時間、事件類型、所訪問的文件和所用程序／實用程序 b) 所有特權操作，如管理員的使用、系統(tǒng)啟動和停止、 I/O 設備連接 /分離 c) 非法訪問次數(shù)，如失敗次數(shù)，違反訪問策略的訪問，網(wǎng)關、防火墻以及入侵檢測系統(tǒng)的預警 電子商務安全管理規(guī)范 19 d) 系統(tǒng)預警 或故障，如控制臺預警或消息、系統(tǒng)日志異常情況和網(wǎng)絡管理報警等 電子商務業(yè)務連貫性管理 業(yè)務連貫性管理規(guī)范的目標是防止中國石油電子商務系統(tǒng)平臺的業(yè)務活動中斷，保證電子商務業(yè)務流程不受重要故障和災難的影響。 中國石油應在電子商務系統(tǒng)平臺上實施業(yè)務連續(xù)性管理程序，預防和恢復控制相結合，將災難和安全故障（可能是由于自然災害、事故、設備故障和蓄意破壞等引起）造成的影響降低到可接受的水平。 中國石油應在分析災難、安全故障和服務損失的后果的基礎上制定和實施應急計劃，確保能夠在要求的時間恢復正常的業(yè)務運作。同時還應對業(yè)務 連續(xù)性計劃進行定期的檢查以確定其是否有效。從技術的角度而言中國石油應做到： 系統(tǒng)軟件安全漏洞的維護 a) 一旦發(fā)現(xiàn) 系統(tǒng)軟件中出現(xiàn)的安全漏洞， 應 及時同軟件供應商聯(lián)系 。 b) 應 跟蹤軟件供應商的安全漏洞發(fā)布信息，了解相關軟件漏洞發(fā)布信息，及時獲得對系統(tǒng)安全漏洞的補救措施或軟件補丁 。 發(fā)現(xiàn)系統(tǒng)正被黑客攻擊的維護 a) 應遵循電子商務 系統(tǒng)制訂相關問題處理措施的應急方案，按照既定方案施系統(tǒng)維護。 b) 應可 根據(jù)不同情況分別采用加強保護、中斷對方連接、反跟蹤及其它處理措施 。 20 電子商務安全管理規(guī)范 災難恢復維護 電子商務 系統(tǒng)運行可能會因為自然或人為的原因遭破 壞，應制訂相應問題處理的應急方案， 主要包括系統(tǒng)備份和系統(tǒng)恢復以及法律證據(jù)收集等 。 電子商務系統(tǒng)應定期對數(shù)據(jù)進行完全備份，定期建立包括應用系統(tǒng)以及操作系統(tǒng)等在內(nèi)的完整鏡像，同時還應定期對數(shù)據(jù)做增量備份。 備份時需要注意滿足以下要求： a) 應使用不可擦寫的介質，以免意外刪除和改動數(shù)據(jù) b) 應 定期做備份恢復試驗 ，確保數(shù)據(jù)正確備份和歸檔 c) 應將信息存儲時間置入存儲介質 d) 應建立易于檢索和索引的備份介質 e) 至少應在不同地點保留兩個副本 當發(fā)生系統(tǒng)災難時，進行系統(tǒng)恢復時應遵循以下的流程： a) 查閱中國石油的安全政策確定應對措施 b) 向中國石油電子商務部匯報并酌情上報 c) 斷開網(wǎng)絡連接、隔離受損系統(tǒng)并進行必要的證據(jù)收集工作 a) 檢查是否還有其它受損系統(tǒng) b) 系統(tǒng)恢復，并加固系統(tǒng) c) 測試系統(tǒng)安全性 d) 重新連接入網(wǎng)絡 e) 監(jiān)控系統(tǒng)和網(wǎng)絡，看問題是否重復出現(xiàn) f) 記錄經(jīng)驗教訓 電子商務安全管理規(guī)范 21 系統(tǒng)恢復時 需要權衡多個因素： a) 受損的嚴重程度 g) 受損的性質 h) 受損的業(yè)務影響 i) 備份數(shù)據(jù)是否受損 j) 管理層和法律部門意見 由于中國石油電子商務系統(tǒng)平臺的高度重要性，應采用盡可能多的措施保證系統(tǒng)的安全，做到防患于未然，而不僅僅是及時的修補。 22 電子商務安全管理規(guī)范 電子商務符合性管理 電子商務符合性管理規(guī)范 指電子商務系 統(tǒng)需要遵循相關技術上或法律的要求， 主要包括兩個方面的內(nèi)容，即法律符合性管理規(guī)范和內(nèi)部控制符合性管理規(guī)范。 法律符合性管理規(guī)范主要包括： a) 對電子商務信息系統(tǒng)平臺應明確規(guī)定所有相關法律法規(guī)要求和合約要求，并進行備案，滿足這些要求的具體控制措施和個人責任同樣應進行規(guī)定和備案。 b) 應保證電子商務系統(tǒng)平臺符合有關涉及知識產(chǎn)權〔如版權、設計權或商標〕的材料使用的法律限制。侵犯版權可能引發(fā)法律訴訟，甚至引發(fā)刑事訴訟。 c) 法律法規(guī)和合約要求可對專利材料的復制予以限制。特別是，可要求僅能使用組織內(nèi)部編制的材料或經(jīng)編寫人員向組織 授權或提供的材料。 d) 專有軟件產(chǎn)品通常根據(jù)許可協(xié)議提供。許可協(xié)議僅限產(chǎn)品在指定機器上使用，復制僅限于創(chuàng)建備份副本，應考慮必要的控制措施。 e) 應防止組織的重要記錄丟失、毀壞和篡改。重要記錄必須妥善保管，以符合法律法規(guī)要求，有利于重要的業(yè)務活動 安全策略和技術符合性規(guī)范主要包括： a) 應建立電子商務系統(tǒng)安全策略評審標準和方法。 b) 應建立電子商務技術符合性評審標準和方法。 c) 根據(jù)系統(tǒng)安全策略對信息系統(tǒng)的安全性進行定期評審，并對技術平臺和信息系統(tǒng)是否符合安全實施標準進行審計。 電子商務安全管理規(guī)范 23 d) 應定期檢查信息系統(tǒng)是否符合安全實施標準。技術符 合性檢查涉及對操作系統(tǒng)的檢查，保證硬件和軟件控制措施得以正確執(zhí)行。 e) 符合性檢查要求有專家的技術幫助。應由一位有經(jīng)驗的系統(tǒng)工程師手動進行此項檢查（根據(jù)需要可輔之以適當?shù)能浖ぞ撸蛴梢粋€自動化軟件包來執(zhí)行，之后再由技術專家對該軟件包生成的技術報告進行解釋。 24 電子商務安全管理規(guī)范 7 電子商務交易安全規(guī)范 中國石油 電子商務 交易 安全要求包括四個方面： a) 數(shù)據(jù)傳輸?shù)陌踩浴?對數(shù)據(jù)傳輸?shù)陌踩孕枨蠹词潜ＷC在公網(wǎng)上傳送的數(shù)據(jù)不被第三方竊取。對數(shù)據(jù)的安全性保護是通過采用數(shù)據(jù)加密（包括 對稱 密鑰加密和 不對稱 密鑰加密）來實現(xiàn)的，數(shù)字信封技術是結合對稱 加密加密和公開密鑰加密技術實現(xiàn)的保證數(shù)據(jù)安全性的技術。 b) 數(shù)據(jù)的完整性。對數(shù)據(jù)的完整性需求是指 保證 數(shù)據(jù)在傳輸過程中不被篡改。 數(shù)據(jù)的完整性是通過采 用數(shù)字摘要 和數(shù)字簽名技術來實現(xiàn)的。 c) 身份 認證 。網(wǎng)上的通信雙方互不見面，必須在交易時（交換敏感信息時）確認對方 的真實身份；在涉及到支付時，還需確認對方的帳戶信息是否真實有效。 身份認證是采用口令字技術、 不對稱 密鑰技術或數(shù)字簽名技術和數(shù)字證書技術來實現(xiàn)的。 d) 交易的 不可否認 。 網(wǎng)上交易的各方在進行數(shù)據(jù)傳輸時，必須帶有自身特有的、無法被別人復制的信息，以保證交易發(fā)生糾紛時有所對證 。這是通過數(shù)字簽名技術和數(shù)字證書技術來實現(xiàn)的。 為確保網(wǎng)上通信的安全可靠，可采用各種安全技術和安全協(xié)議 。 為滿足中國石油電子商務交易安全的需求，中國石油需要其電子商務系統(tǒng)架構從基本加密技術、以加密為基礎的安全機制和在安全機制之上的安全應用協(xié)議等三個從低到高的不同層次組成的交易安全架構來保證交易的安全。其中基本加密技術可保證提供數(shù)據(jù)的安全性保護，而綜合利用各種加密技術形成的安全機制則保證了數(shù)據(jù)的完整性、交易的不可否認，在結合了證書機制和其它身份鑒別機制之后也可充分保證交易的身份認證需求；而最終這些機制的實施則是 通過具體的安全協(xié)議和安全應用。 電子商務安全管理規(guī)范 25 基本加密 技術 基本加密 技術 是電子商務交易安全的基石，本節(jié)主要討論主要的加密方法和摘要算法，并提出基本加密技術方面的使用規(guī)范。 目前主要有兩種加密體系： 對稱 密鑰加密和 不對稱 密鑰加密。 基本機密技術列舉 對稱 密鑰加密 對稱密鑰加密和解密使用同一個密鑰。因此信息的發(fā)送方和接收方必須共享一個密鑰。這種加密類型快速牢固，但能力卻很有限，入侵者 一般使用強力破解 。對稱密鑰加密的另一不足是密鑰本身必須單獨進行交換以使接收者能解密數(shù)據(jù)，如果密鑰沒有以安全方式傳送，它就 很難保證信息安全 。 根據(jù) 加密原理的不同對稱加密又可分析數(shù)據(jù)塊加密方法和數(shù)據(jù)流加密方法。 下面介紹其中的一些主要算法。 a) DES，最著名的