【文章內(nèi)容簡介】 戶對文件、數(shù)據(jù)等客體的訪問；1）提供訪問控制功能，根據(jù)訪問控制策略實現(xiàn)訪問控制功能；2）系統(tǒng)內(nèi)指定管理用戶對系統(tǒng)用戶進行管理，配置用戶對文件、數(shù)據(jù)等客體的訪問控制策略；3）滲透測試未發(fā)現(xiàn)有可越權(quán)訪問情形。訪問控制b) 訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作；1）系統(tǒng)能根據(jù)訪問控制規(guī)則正確實施對資源的控制；2）訪問控制的粒度需達到主體為用戶和進程級，客體為文件、數(shù)據(jù)庫表級；3）訪問控制功能正常，覆蓋范圍包括與資源訪問相關(guān)的主體、客體及它們之間的操作。4）滲透測試未發(fā)現(xiàn)存在訪問控制功能未覆蓋到的客體。訪問控制c) 應(yīng)由授權(quán)主體配置訪問控制策略，并嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限；1）由授權(quán)管理員進行用戶權(quán)限管理；2）實際授權(quán)與權(quán)限策略一致，無法進行越權(quán)操作；3）默認(rèn)用戶的訪問權(quán)限進行了限制或系統(tǒng)不存在默認(rèn)用戶。訪問控制d) 應(yīng)授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。1）維護了不同的管理角色；2）特權(quán)用戶權(quán)限分離；3）根據(jù)最小原則進行授權(quán)，并在各用戶間形成相互制約關(guān)系，如錄入與審核分離，操作與監(jiān)督分離等。訪問控制e) 應(yīng)具有對重要信息資源設(shè)置敏感標(biāo)記的功能；1）應(yīng)用系統(tǒng)提供敏感標(biāo)記設(shè)置功能。出現(xiàn)敏感標(biāo)記的信息顯示采用顯示部分或者隱藏的操作處理。訪問控制f) 應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的操作；1）依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的操作。安全審計a) 應(yīng)提供覆蓋到每個用戶的安全審計功能，對應(yīng)用系統(tǒng)重要安全事件進行審計；1）提供覆蓋到每個用戶的安全審計功能；2）安全審計范圍包括應(yīng)用系統(tǒng)定義的重要安全事件（如至少包括帳戶建立、用戶權(quán)限分配、重要業(yè)務(wù)數(shù)據(jù)操作、用戶身份鑒別失敗等行為）。安全審計b) 應(yīng)保證無法單獨中斷審計進程，無法刪除、修改或覆蓋審計記錄；1）未授權(quán)不能中斷審計或修改審計策略；2）授權(quán)中斷審計的操作應(yīng)記錄；3）無法單獨中斷審計進程；4）通過應(yīng)用系統(tǒng)無法刪除、修改或覆蓋審計記錄。安全審計c) 審計記錄的內(nèi)容至少應(yīng)包括事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等；1）審計記錄包括事件發(fā)生的日期和時間、觸發(fā)事件的主體與客體、事件的類型、事件成功或失敗、身份鑒別事件中請求的來源、事件的結(jié)果等。安全審計d) 應(yīng)提供對審計記錄數(shù)據(jù)進行統(tǒng)計、查詢、分析及生成審計報表的功能。1）能夠?qū)徲嬘涗涍M行統(tǒng)計、查詢等分析；2）能根據(jù)需要生成審計報表。3）定期對記錄數(shù)據(jù)進行分析。剩余信息保護a) 應(yīng)保證用戶鑒別信息所在的存儲空間被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中；1）具有清除用戶鑒別信息的功能；2）正常退出和非強制關(guān)閉后，應(yīng)用系統(tǒng)和操作系統(tǒng)臨時文件等均無殘留的用戶鑒別信息。剩余信息保護b) 應(yīng)保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間被釋放或重新分配給其他用戶前得到完全清除。1）系統(tǒng)設(shè)計文檔有相關(guān)描述；2）用戶無法訪問其他用戶已經(jīng)釋放的文件、目錄和數(shù)據(jù)庫記錄等資源中存儲的其他用戶數(shù)據(jù)。通信完整性a) 應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。1）系統(tǒng)設(shè)計文檔有相關(guān)描述；2）采用MDSHA1等密碼算法進行完整性保護或采用SSL等加密通信方式；3）測試應(yīng)用系統(tǒng)，驗證其能夠檢測到數(shù)據(jù)在通信過程中的完整性受到破壞。通信保密性a) 在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進行會話初始化驗證；1）利用密碼技術(shù)進行會話初始化驗證（SSL、SSH等）。通信保密性b) 應(yīng)對通信過程中的整個報文或會話過程進行加密。1）對通信過程中的整個報文或會話過程進行加密。對于內(nèi)外網(wǎng)不同性質(zhì)的訪問區(qū)分對待，內(nèi)網(wǎng)的訪問可不需要加密?？沟仲嘺) 應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能；1）采取數(shù)字簽名等密碼技術(shù)實現(xiàn)抗抵賴功能。軟件容錯a) 應(yīng)提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求；1）系統(tǒng)在數(shù)據(jù)輸入界面提供數(shù)據(jù)有效性檢驗功能； 2）滲透測試未發(fā)現(xiàn)存在輸入數(shù)據(jù)有效性驗證問題。軟件容錯b) 應(yīng)提供自動保護功能，當(dāng)故障發(fā)生時自動保護當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進行恢復(fù)。1）應(yīng)用系統(tǒng)提供自動保護功能（如守護進程重啟故障中斷的服務(wù)進程等），確保能夠自動保護當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進行恢復(fù)。軟件容錯a) 當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動結(jié)束會話；1）系統(tǒng)有超時響應(yīng)檢驗功能，能夠自動結(jié)束無響應(yīng)的通信連接。2）能夠在合理時間內(nèi)結(jié)束超時的空閑會話。軟件容錯b) 應(yīng)能夠?qū)ο到y(tǒng)的最大并發(fā)會話連接數(shù)進行限制；1）設(shè)置了應(yīng)用系統(tǒng)的最大并發(fā)會話連接數(shù)（在中間件或web服務(wù)器對最大連接數(shù)進行限制）。軟件容錯c) 應(yīng)能夠?qū)蝹€帳戶的多重并發(fā)會話進行限制；1）對單個帳戶的多重并發(fā)會話進行限制，禁止同一用戶同時登錄系統(tǒng)。軟件容錯d) 應(yīng)能夠?qū)σ粋€時間段內(nèi)可能的并發(fā)會話連接數(shù)進行限制；1）應(yīng)用系統(tǒng)對一個時間段內(nèi)可能的并發(fā)會話連接數(shù)進行限制（在中間件或web服務(wù)器進行限制）。軟件容錯e) 應(yīng)提供服務(wù)優(yōu)先級設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問帳戶或請求進程的優(yōu)先級，根據(jù)優(yōu)先級分配系統(tǒng)資源。1）系統(tǒng)能夠設(shè)置服務(wù)優(yōu)先級，并根據(jù)優(yōu)先級分配系統(tǒng)資源。4 系統(tǒng)功能、性能、接口驗收規(guī)范（考慮到各地方糧庫的規(guī)模和人員情況差異較大，系統(tǒng)最大在線人數(shù)應(yīng)結(jié)合實際情況進行評估；“強并發(fā)人數(shù)”和“弱并發(fā)人數(shù)”各地方糧庫依據(jù)本驗收規(guī)范給出的計算公式結(jié)合自身實際情況確定，但“強并發(fā)平均響應(yīng)時間”和“弱并發(fā)平均響應(yīng)時間”