【文章內(nèi)容簡介】 免受到未預(yù)期的刪除、修改或覆蓋等。 標準理解 （ 1）采用 “ 大集中 ” 方式管理的系統(tǒng)，審計范圍應(yīng)覆蓋到服務(wù)器端的每個用戶； （ 2）審計內(nèi)容至少包括：用戶的添加和刪除、審計功能的啟動和關(guān)閉、審計策略的調(diào)整、權(quán)限變更、系統(tǒng)資源的異常使用、重要的系統(tǒng)操作（如修改文件、目錄的訪問控制、更改系統(tǒng)或服務(wù)的配置文件）、重要用戶（如系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)審計員）的各項操作； （ 3）審計記錄應(yīng)包括事件的日期和時間、觸發(fā)事件的主體與客體、事件的類型、事件成功或失敗、事件的結(jié)果等； （ 4）應(yīng)保護審計記錄，應(yīng)至少保存 6個月以上，避免受到未預(yù)期的刪除、修改或覆蓋等。 29 All rights reserved 169。 2023 剩余信息保護（ S3） 標準要求 應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶的鑒別信息所在的存儲空間，被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中； 應(yīng)確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間，被釋放或重新分配給其他用戶前得到完全清除。 標準理解 （ 1）應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶的鑒別信息所在的存儲空間，被釋放或再分配給其他用戶前得到有效刪除，無論這些信息是存放在硬盤上還是在內(nèi)存中； （ 2）當主機轉(zhuǎn)為其他用途、需要維修或廢棄時，應(yīng)實現(xiàn)完全清除。 （ 3）應(yīng)確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間，被釋放或重新分配給其他用戶前得到有效刪除。 （ 4）當主機轉(zhuǎn)為其他用途、需要維修或廢棄時，應(yīng)實現(xiàn)完全清除。 30 All rights reserved 169。 2023 入侵防范（ G3 ） 標準要求 應(yīng)能夠檢測到對重要服務(wù)器進行入侵的行為，能夠記錄入侵的源 IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴重入侵事件時提供報警； 應(yīng)能夠?qū)χ匾绦虻耐暾赃M行檢測，并在檢測到完整性受到破壞后具有恢復(fù)的措施； 操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補丁及時得到更新。 標準理解 （ 1）針對主機的入侵行為監(jiān)測可通過網(wǎng)絡(luò)級或主機級入侵監(jiān)測系統(tǒng)等方式實現(xiàn)； （ 2）應(yīng)能夠在程序啟動時對重要程序的完整性進行檢測，并在檢測到完整性受到破壞后具有恢復(fù)的措施；如不能正常恢復(fù)，應(yīng)停止有關(guān)服務(wù)，并提供報警； ? 實施前提是確保更新后，對系統(tǒng)和應(yīng)用的正常使用不會造成影響 ? 非開放式系統(tǒng)可僅更新必要系統(tǒng)補丁。 31 All rights reserved 169。 2023 惡意代碼防范（ G3） 標準要求 應(yīng)安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫； 主機防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫； 應(yīng)支持防惡意代碼的統(tǒng)一管理。 標準理解 （ 1）是否安裝網(wǎng)絡(luò)版的防惡意代碼軟件。 32 All rights reserved 169。 2023 資源控制（ A3） 標準要求 應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄； 應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定； 應(yīng)對重要服務(wù)器進行監(jiān)視，包括監(jiān)視服務(wù)器的 CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況； 應(yīng)限制單個用戶對系統(tǒng)資源的最大或最小使用限度； 應(yīng)能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進行檢測和報警。 標準理解 （ 1）終端通過交互式登錄方式進入服務(wù)器的，超時鎖定時間應(yīng)設(shè)定在 5分鐘以內(nèi)； （ 2）應(yīng)限制單個用戶對系統(tǒng)資源（主要是硬盤空間、會話數(shù)量）的最大使用限度； 33 All rights reserved 169。 2023 目錄（按第三級要求） 物理安全 網(wǎng)絡(luò)安全 主機安全 應(yīng)用安全 數(shù)據(jù)安全及備份恢復(fù) 安全管理制度 安全管理機構(gòu) 人員安全管理 系統(tǒng)建設(shè)管理 系統(tǒng)運維管理 34 All rights reserved 169。 2023 身份鑒別（ S3）－－ 1 標準要求 應(yīng)提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別； 應(yīng)對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒別； 應(yīng)提供用戶身份標識唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標識，身份鑒別信息不易被冒用； 應(yīng)提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施； 應(yīng)啟用身份鑒別、用戶身份標識唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。 標準理解 （ 1）應(yīng)用系統(tǒng)應(yīng)提供登錄失敗處理功能，當用戶連續(xù)五次嘗試登錄失敗后，可采取結(jié)束會話和自動退出等措施，防止用戶多次反復(fù)猜測密碼； （ 2）對開發(fā)的應(yīng)用系統(tǒng)，在口令復(fù)雜度模塊設(shè)計時應(yīng)設(shè)計密碼強度等檢測機制。 （ 3）對原有系統(tǒng)，應(yīng)在不影響業(yè)務(wù)正常運行的前提下，改進密碼強度等檢測機制。 35 All rights reserved 169。 2023 訪問控制（ S3）－－ 1 應(yīng)提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問； 訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作； 應(yīng)由授權(quán)主體配置訪問控制策略，并嚴格限制默認帳戶的訪問權(quán)限； 標準理解 （ 1）應(yīng)用系統(tǒng)應(yīng)具有明確的安全訪問策略文檔，表明不同類型的用戶對各種文件和數(shù)據(jù)具有訪問權(quán)限，并實現(xiàn)安全策略中的訪問控制功能； （ 2）應(yīng)合理設(shè)置訪問應(yīng)用系統(tǒng)功能的授權(quán)體系，只有權(quán)限管理員才能生成、修改、刪除用戶的訪問控制權(quán)限； （ 3）嚴格限制系統(tǒng)的默認帳戶的訪問權(quán)限，修改系統(tǒng)初始化帳戶或嚴格限制其權(quán)限； 36 All rights reserved 169。 2023 訪問控制（ S3）－－ 1 應(yīng)授予不同帳戶為完成各自承擔任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。 應(yīng)具有對重要信息資源設(shè)置敏感標記的功能； 應(yīng)依據(jù)安全策略嚴格控制用戶對有敏感標記重要信息資源的操作； 標準理解 （ 1）應(yīng)實現(xiàn)交易業(yè)務(wù)運作與技術(shù)支持之間的相互隔離，運維人員、業(yè)務(wù)人員、開發(fā)人員之間職責不得相互交叉； （ 2）應(yīng)實現(xiàn)前臺業(yè)務(wù)操作、中臺業(yè)務(wù)管理以及后臺業(yè)務(wù)支持三者之間的隔離； 37 All rights reserved 169。 2023 安全審計（ G3） 標準要求 應(yīng)提供覆蓋到每個用戶的安全審計功能，對應(yīng)用系統(tǒng)重要安全事件進行審計； 應(yīng)保證無法單獨中斷審計進程，無法刪除、修改或覆蓋審計記錄； 審計記錄的內(nèi)容至少應(yīng)包括事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等； 應(yīng)提供對審計記錄數(shù)據(jù)進行統(tǒng)計、查詢、分析及生成審計報表的功能。 標準理解 （ 1）應(yīng)用系統(tǒng)應(yīng)能夠?qū)γ總€業(yè)務(wù)用戶的關(guān)鍵操作提供記錄，例如增加用戶、修改用戶權(quán)限、刪除數(shù)據(jù)、修改數(shù)據(jù)等操作； （ 2）審計進程應(yīng)作為應(yīng)用系統(tǒng)整體進程中的一部分，并不能單獨中斷審計進程； 38 All rights reserved 169。 2023 剩余信息保護（ S3） 標準要求 應(yīng)保證用戶鑒別信息所在的存儲空間被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中； 應(yīng)保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間被釋放或重新分配給其他用戶前得到完全清除。 標準理解 （ 1）在會話結(jié)束后，應(yīng)及時清除用戶身份認證信息。 （ 2） “ 用戶鑒別信息 ” 指用戶身份認證信息，一般有帳戶名、密碼、 cookie等； （ 3） “ 完全清除 ” 指使用專用的磁盤空間擦寫工具和內(nèi)存釋放工具，保證在使用后的信息不被未授權(quán)人員獲得。 39 All rights reserved 169。 2023 通信完整性（ S3） 標準要求 應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性 。 標準理解 （ 1）是否采用密碼技術(shù)實現(xiàn)加密傳輸 （ 2）對于部分簡單的系統(tǒng)，非正式的加密算法也可以認可。 40 All rights reserved 169。 2023 通信保密性（ S3） 標準要求 在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進行會話初始化驗證； 應(yīng)對通信過程中的整個報文或會話過程進行加密。 標準理解 （ 1）與外部組織機構(gòu)建立通信連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進行會話初始化驗證； （ 2）遠程通信時，應(yīng)對整個報文或會話過程進行加密。 41 All rights reserved 169。 2023 抗抵賴（ G3） 標準要求 應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能； 應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能。 標準理解 （ 1）應(yīng)采用數(shù)字簽名技術(shù)實現(xiàn)發(fā)起者操作抗抵賴的功能； （ 2）應(yīng)采用數(shù)字簽名技術(shù)實現(xiàn)接收者操作抗抵賴的功能； 42 All rights reserved 169。 2023 軟件容錯（ A3） 標準要求 應(yīng)提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求； 應(yīng)提供自動保護功能，當故障發(fā)生時自動保護當前