【文章內(nèi)容簡介】 有唯一性。應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進行身份鑒別。. 系統(tǒng)與應(yīng)用管理員口令安全性操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標識應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換。. 登錄策略應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。. 訪問控制. 訪問控制范圍應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問。應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限。應(yīng)實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離。. 主機信任關(guān)系應(yīng)避免不必要的主機信任關(guān)系。. 默認過期用戶應(yīng)及時刪除多余的、過期的用戶，避免共享用戶的存在。應(yīng)嚴格限制默認用戶的訪問權(quán)限，重命名系統(tǒng)默認用戶，修改這些用戶的默認口令。. 安全審計. 日志信息審計范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶。審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件。審計記錄應(yīng)包括事件的日期、時間、類型、主體標識、客體標識和結(jié)果等。 . 日志權(quán)限和保護應(yīng)保護審計記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。應(yīng)保護審計進程，避免受到未預(yù)期的中斷。. 系統(tǒng)信息分析應(yīng)能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表。. 用戶操作審計應(yīng)對所有用戶操作進行審計記錄。. 系統(tǒng)保護. 系統(tǒng)備份應(yīng)具有系統(tǒng)備份或系統(tǒng)重要文件備份。. 故障恢復(fù)策略應(yīng)具備各種主機故障恢復(fù)策略。. 磁盤空間安全應(yīng)對主機磁盤空間進行合理規(guī)劃，確保磁盤空間使用安全。. 主機安全加固應(yīng)對主機進行安全加固。. 剩余信息保護. 過期信息、文檔處理應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶的鑒別信息所在的存儲空間，被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中。應(yīng)確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間，被釋放或重新分配給其他用戶前得到完全清除。. 入侵防范. 入侵防范記錄應(yīng)能夠檢測到對重要服務(wù)器進行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴重入侵事件時提供報警。應(yīng)能夠?qū)χ匾绦虻耐暾赃M行檢測，并在檢測到完整性受到破壞后具有恢復(fù)的措施。. 關(guān)閉服務(wù)和端口應(yīng)關(guān)閉系統(tǒng)不必要的服務(wù)和端口。. 最小安裝原則操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補丁及時得到更新。. 惡意代碼防范. 防范軟件安裝部署應(yīng)至少在生產(chǎn)系統(tǒng)中的服務(wù)器安裝防惡意代碼軟件。. 病毒庫定時更新應(yīng)及時更新防惡意代碼軟件版本和惡意代碼庫。. 防范軟件統(tǒng)一管理應(yīng)支持防范軟件的統(tǒng)一管理。. 資源控制. 連接控制應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄。應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定。. 資源監(jiān)控和預(yù)警應(yīng)對重要服務(wù)器進行監(jiān)視，包括監(jiān)視服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況。應(yīng)限制單個用戶對系統(tǒng)資源的最大或最小使用限度。應(yīng)能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進行檢測和報警。. 主機安全管理. 主機運維手冊應(yīng)建立系統(tǒng)安全管理制度，對系統(tǒng)安全策略、安全配置、日志管理和日常操作流程等方面做出具體規(guī)定。. 漏洞掃描應(yīng)定期進行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時進行修補。. 系統(tǒng)補丁應(yīng)安裝系統(tǒng)的最新補丁程序，在安裝系統(tǒng)補丁前，首先在測試環(huán)境中測試通過，并對重要文件進行備份后，方可實施系統(tǒng)補丁程序的安裝。. 操作日志管理應(yīng)依據(jù)操作手冊對系統(tǒng)進行維護，詳細記錄操作日志，包括重要的日常操作、運行維護記錄、參數(shù)的設(shè)置和修改等內(nèi)容，嚴禁進行未經(jīng)授權(quán)的操作。應(yīng)定期對運行日志和審計數(shù)據(jù)進行分析，以便及時發(fā)現(xiàn)異常行為。. 主機相關(guān)人員安全管理. 主機安全管理人員配備應(yīng)指定專人對系統(tǒng)進行管理，劃分系統(tǒng)管理員角色，明確各個角色的權(quán)限、責(zé)任和風(fēng)險，權(quán)限設(shè)定應(yīng)當遵循最小授權(quán)原則。. 主機安全管理人員責(zé)任劃分規(guī)則應(yīng)制定文件明確主機管理崗位的職責(zé)、分工和技能要求。. 主機安全關(guān)鍵崗位人員管理應(yīng)根據(jù)業(yè)務(wù)需求和系統(tǒng)安全分析確定系統(tǒng)的訪問控制策略。. 應(yīng)用安全性測試對支付服務(wù)業(yè)務(wù)系統(tǒng)應(yīng)用安全性檢測，主要檢測應(yīng)用系統(tǒng)對非法訪問及操作的控制能力，基本要求如下：. 身份鑒別. 系統(tǒng)與普通用戶設(shè)置應(yīng)提供專用的登錄控制模板對登錄用戶進行身份標識和鑒別，提供系統(tǒng)管理員和普通用戶的設(shè)置功能。. 系統(tǒng)與普通用戶口令安全性系統(tǒng)與普通用戶口令應(yīng)具有一定的復(fù)雜度。. 登錄訪問安全策略應(yīng)對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒別。. 非法訪問警示和記錄應(yīng)提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。. 客戶端鑒別信息安全客戶端鑒別信息應(yīng)不被竊取和冒用。. 口令有效期限制應(yīng)限制口令的有效期限。. 限制認證會話時間應(yīng)對客戶端認證會話時間進行限制。. 身份標識唯一性應(yīng)提供用戶身份標識唯一性和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標識，身份鑒別信息不易被冒用。應(yīng)啟用身份鑒別、用戶身份標識唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。. 及時清除鑒別信息會話結(jié)束后應(yīng)及時清除客戶端鑒別信息。. WEB頁面安全. 登錄防窮舉應(yīng)提供登錄防窮舉的措施，如圖片驗證碼等。. 安全控件登錄應(yīng)使用安全控件。. 使用數(shù)字證書應(yīng)使用數(shù)字證書。. 獨立的支付密碼應(yīng)提供獨立的支付密碼。. 網(wǎng)站頁面SQL注入防范網(wǎng)站頁面應(yīng)采取防范SQL注入風(fēng)險的措施。. 網(wǎng)站頁面跨站腳本攻擊防范網(wǎng)站頁面應(yīng)采取防范跨站腳本攻擊風(fēng)險的措施。. 網(wǎng)站頁面源代碼暴露防范網(wǎng)站頁面應(yīng)采取防范源代碼暴露的措施。. 網(wǎng)站頁面黑客掛馬防范應(yīng)采取防范網(wǎng)站頁面黑客掛馬的機制和措施。. 網(wǎng)站頁面防篡改措施應(yīng)采取網(wǎng)站頁面防篡改措施。. 網(wǎng)站頁面防釣魚網(wǎng)站頁面應(yīng)提供防釣魚網(wǎng)站的防偽信息驗證。. 訪問控制. 訪問權(quán)限設(shè)置應(yīng)提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問。應(yīng)由授權(quán)主體配置訪問控制策略，并嚴格限制默認用戶的訪問權(quán)限。應(yīng)授予不同用戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成互相制約的關(guān)系。. 自主訪問控制范圍訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作。. 業(yè)務(wù)操作日志應(yīng)具有所有業(yè)務(wù)操作日志。. 關(guān)鍵數(shù)據(jù)存放應(yīng)嚴格控制用戶對關(guān)鍵數(shù)據(jù)的操作。關(guān)鍵數(shù)據(jù)如：如敏感數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、系統(tǒng)管理數(shù)據(jù)等。. 異常中斷防護用戶訪問異常中斷后，應(yīng)具有防護手段，保證數(shù)據(jù)不丟失。. 數(shù)據(jù)庫安全配置應(yīng)具有數(shù)據(jù)庫安全配置手冊，并對數(shù)據(jù)庫進行安全配置。. 安全審計. 日志信息審計記錄的內(nèi)容至少應(yīng)包括事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等。. 日志權(quán)限和保護應(yīng)保證無法單獨中斷審計進程，無法刪除、修改或覆蓋審計記錄。. 系統(tǒng)信息查詢與分析應(yīng)提供對審計記錄數(shù)據(jù)進行統(tǒng)計、查詢、分析及生成審計報表的功能。. 對象操作審計應(yīng)提供覆蓋到每個用戶的安全審計功能，對應(yīng)用系統(tǒng)重要安全事件進行審計。. 審計工具應(yīng)具備日志審計工具，對日志進行記錄、分析和報告。. 事件報警應(yīng)具有交易事件報警功能。. 剩余信息保護. 過期信息、文檔處理應(yīng)對無用的過期信息、文檔進行完整刪除。. 資源控制. 連接控制應(yīng)能夠根據(jù)用戶需求，對系統(tǒng)的最大并發(fā)會話連接數(shù)進行限制。. 會話控制當應(yīng)用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動結(jié)束會話。應(yīng)能夠?qū)蝹€用戶的多重并發(fā)會話進行限制。應(yīng)能夠?qū)σ粋€時間段內(nèi)可能的并發(fā)會話連接數(shù)進行限制。. 進程資源分配應(yīng)能夠?qū)σ粋€訪問用戶或一個請求進程占用的資源分配最大限額和最小限額。應(yīng)提供服務(wù)優(yōu)先級設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問用戶或請求進程的優(yōu)先級，根據(jù)優(yōu)先級分配系統(tǒng)資源。. 資源監(jiān)測預(yù)警應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進行檢查和報警。. 應(yīng)用容錯. 數(shù)據(jù)有效性校驗應(yīng)提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求。. 容錯機制應(yīng)提供自動保護功能，當故障發(fā)生時自動保護當前所有狀態(tài)，保證系統(tǒng)能夠進行恢復(fù)。. 故障機制