【文章內(nèi)容簡介】 有唯一性。應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對(duì)管理用戶進(jìn)行身份鑒別。. 系統(tǒng)與應(yīng)用管理員口令安全性操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換。. 登錄策略應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施。. 訪問控制. 訪問控制范圍應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問。應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限。應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離。. 主機(jī)信任關(guān)系應(yīng)避免不必要的主機(jī)信任關(guān)系。. 默認(rèn)過期用戶應(yīng)及時(shí)刪除多余的、過期的用戶，避免共享用戶的存在。應(yīng)嚴(yán)格限制默認(rèn)用戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)用戶，修改這些用戶的默認(rèn)口令。. 安全審計(jì). 日志信息審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫用戶。審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件。審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等。 . 日志權(quán)限和保護(hù)應(yīng)保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。應(yīng)保護(hù)審計(jì)進(jìn)程，避免受到未預(yù)期的中斷。. 系統(tǒng)信息分析應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表。. 用戶操作審計(jì)應(yīng)對(duì)所有用戶操作進(jìn)行審計(jì)記錄。. 系統(tǒng)保護(hù). 系統(tǒng)備份應(yīng)具有系統(tǒng)備份或系統(tǒng)重要文件備份。. 故障恢復(fù)策略應(yīng)具備各種主機(jī)故障恢復(fù)策略。. 磁盤空間安全應(yīng)對(duì)主機(jī)磁盤空間進(jìn)行合理規(guī)劃，確保磁盤空間使用安全。. 主機(jī)安全加固應(yīng)對(duì)主機(jī)進(jìn)行安全加固。. 剩余信息保護(hù). 過期信息、文檔處理應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶的鑒別信息所在的存儲(chǔ)空間，被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中。應(yīng)確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲(chǔ)空間，被釋放或重新分配給其他用戶前得到完全清除。. 入侵防范. 入侵防范記錄應(yīng)能夠檢測(cè)到對(duì)重要服務(wù)器進(jìn)行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。應(yīng)能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測(cè)，并在檢測(cè)到完整性受到破壞后具有恢復(fù)的措施。. 關(guān)閉服務(wù)和端口應(yīng)關(guān)閉系統(tǒng)不必要的服務(wù)和端口。. 最小安裝原則操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新。. 惡意代碼防范. 防范軟件安裝部署應(yīng)至少在生產(chǎn)系統(tǒng)中的服務(wù)器安裝防惡意代碼軟件。. 病毒庫定時(shí)更新應(yīng)及時(shí)更新防惡意代碼軟件版本和惡意代碼庫。. 防范軟件統(tǒng)一管理應(yīng)支持防范軟件的統(tǒng)一管理。. 資源控制. 連接控制應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄。應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定。. 資源監(jiān)控和預(yù)警應(yīng)對(duì)重要服務(wù)器進(jìn)行監(jiān)視，包括監(jiān)視服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況。應(yīng)限制單個(gè)用戶對(duì)系統(tǒng)資源的最大或最小使用限度。應(yīng)能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警。. 主機(jī)安全管理. 主機(jī)運(yùn)維手冊(cè)應(yīng)建立系統(tǒng)安全管理制度，對(duì)系統(tǒng)安全策略、安全配置、日志管理和日常操作流程等方面做出具體規(guī)定。. 漏洞掃描應(yīng)定期進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)進(jìn)行修補(bǔ)。. 系統(tǒng)補(bǔ)丁應(yīng)安裝系統(tǒng)的最新補(bǔ)丁程序，在安裝系統(tǒng)補(bǔ)丁前，首先在測(cè)試環(huán)境中測(cè)試通過，并對(duì)重要文件進(jìn)行備份后，方可實(shí)施系統(tǒng)補(bǔ)丁程序的安裝。. 操作日志管理應(yīng)依據(jù)操作手冊(cè)對(duì)系統(tǒng)進(jìn)行維護(hù)，詳細(xì)記錄操作日志，包括重要的日常操作、運(yùn)行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容，嚴(yán)禁進(jìn)行未經(jīng)授權(quán)的操作。應(yīng)定期對(duì)運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析，以便及時(shí)發(fā)現(xiàn)異常行為。. 主機(jī)相關(guān)人員安全管理. 主機(jī)安全管理人員配備應(yīng)指定專人對(duì)系統(tǒng)進(jìn)行管理，劃分系統(tǒng)管理員角色，明確各個(gè)角色的權(quán)限、責(zé)任和風(fēng)險(xiǎn)，權(quán)限設(shè)定應(yīng)當(dāng)遵循最小授權(quán)原則。. 主機(jī)安全管理人員責(zé)任劃分規(guī)則應(yīng)制定文件明確主機(jī)管理崗位的職責(zé)、分工和技能要求。. 主機(jī)安全關(guān)鍵崗位人員管理應(yīng)根據(jù)業(yè)務(wù)需求和系統(tǒng)安全分析確定系統(tǒng)的訪問控制策略。. 應(yīng)用安全性測(cè)試對(duì)支付服務(wù)業(yè)務(wù)系統(tǒng)應(yīng)用安全性檢測(cè)，主要檢測(cè)應(yīng)用系統(tǒng)對(duì)非法訪問及操作的控制能力，基本要求如下：. 身份鑒別. 系統(tǒng)與普通用戶設(shè)置應(yīng)提供專用的登錄控制模板對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別，提供系統(tǒng)管理員和普通用戶的設(shè)置功能。. 系統(tǒng)與普通用戶口令安全性系統(tǒng)與普通用戶口令應(yīng)具有一定的復(fù)雜度。. 登錄訪問安全策略應(yīng)對(duì)同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別。. 非法訪問警示和記錄應(yīng)提供登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施。. 客戶端鑒別信息安全客戶端鑒別信息應(yīng)不被竊取和冒用。. 口令有效期限制應(yīng)限制口令的有效期限。. 限制認(rèn)證會(huì)話時(shí)間應(yīng)對(duì)客戶端認(rèn)證會(huì)話時(shí)間進(jìn)行限制。. 身份標(biāo)識(shí)唯一性應(yīng)提供用戶身份標(biāo)識(shí)唯一性和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí)，身份鑒別信息不易被冒用。應(yīng)啟用身份鑒別、用戶身份標(biāo)識(shí)唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。. 及時(shí)清除鑒別信息會(huì)話結(jié)束后應(yīng)及時(shí)清除客戶端鑒別信息。. WEB頁面安全. 登錄防窮舉應(yīng)提供登錄防窮舉的措施，如圖片驗(yàn)證碼等。. 安全控件登錄應(yīng)使用安全控件。. 使用數(shù)字證書應(yīng)使用數(shù)字證書。. 獨(dú)立的支付密碼應(yīng)提供獨(dú)立的支付密碼。. 網(wǎng)站頁面SQL注入防范網(wǎng)站頁面應(yīng)采取防范SQL注入風(fēng)險(xiǎn)的措施。. 網(wǎng)站頁面跨站腳本攻擊防范網(wǎng)站頁面應(yīng)采取防范跨站腳本攻擊風(fēng)險(xiǎn)的措施。. 網(wǎng)站頁面源代碼暴露防范網(wǎng)站頁面應(yīng)采取防范源代碼暴露的措施。. 網(wǎng)站頁面黑客掛馬防范應(yīng)采取防范網(wǎng)站頁面黑客掛馬的機(jī)制和措施。. 網(wǎng)站頁面防篡改措施應(yīng)采取網(wǎng)站頁面防篡改措施。. 網(wǎng)站頁面防釣魚網(wǎng)站頁面應(yīng)提供防釣魚網(wǎng)站的防偽信息驗(yàn)證。. 訪問控制. 訪問權(quán)限設(shè)置應(yīng)提供訪問控制功能，依據(jù)安全策略控制用戶對(duì)文件、數(shù)據(jù)庫表等客體的訪問。應(yīng)由授權(quán)主體配置訪問控制策略，并嚴(yán)格限制默認(rèn)用戶的訪問權(quán)限。應(yīng)授予不同用戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成互相制約的關(guān)系。. 自主訪問控制范圍訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作。. 業(yè)務(wù)操作日志應(yīng)具有所有業(yè)務(wù)操作日志。. 關(guān)鍵數(shù)據(jù)存放應(yīng)嚴(yán)格控制用戶對(duì)關(guān)鍵數(shù)據(jù)的操作。關(guān)鍵數(shù)據(jù)如：如敏感數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、系統(tǒng)管理數(shù)據(jù)等。. 異常中斷防護(hù)用戶訪問異常中斷后，應(yīng)具有防護(hù)手段，保證數(shù)據(jù)不丟失。. 數(shù)據(jù)庫安全配置應(yīng)具有數(shù)據(jù)庫安全配置手冊(cè)，并對(duì)數(shù)據(jù)庫進(jìn)行安全配置。. 安全審計(jì). 日志信息審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等。. 日志權(quán)限和保護(hù)應(yīng)保證無法單獨(dú)中斷審計(jì)進(jìn)程，無法刪除、修改或覆蓋審計(jì)記錄。. 系統(tǒng)信息查詢與分析應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能。. 對(duì)象操作審計(jì)應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)。. 審計(jì)工具應(yīng)具備日志審計(jì)工具，對(duì)日志進(jìn)行記錄、分析和報(bào)告。. 事件報(bào)警應(yīng)具有交易事件報(bào)警功能。. 剩余信息保護(hù). 過期信息、文檔處理應(yīng)對(duì)無用的過期信息、文檔進(jìn)行完整刪除。. 資源控制. 連接控制應(yīng)能夠根據(jù)用戶需求，對(duì)系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制。. 會(huì)話控制當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動(dòng)結(jié)束會(huì)話。應(yīng)能夠?qū)蝹€(gè)用戶的多重并發(fā)會(huì)話進(jìn)行限制。應(yīng)能夠?qū)σ粋€(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)進(jìn)行限制。. 進(jìn)程資源分配應(yīng)能夠?qū)σ粋€(gè)訪問用戶或一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和最小限額。應(yīng)提供服務(wù)優(yōu)先級(jí)設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問用戶或請(qǐng)求進(jìn)程的優(yōu)先級(jí)，根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源。. 資源監(jiān)測(cè)預(yù)警應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢查和報(bào)警。. 應(yīng)用容錯(cuò). 數(shù)據(jù)有效性校驗(yàn)應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求。. 容錯(cuò)機(jī)制應(yīng)提供自動(dòng)保護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)行恢復(fù)。. 故障機(jī)制