網上办税系统安全保障要求分析.docVIP

网上办税系统安全保障要求分析 概述 本文档分析的内容是辽宁国税网上办税厅系统（含网络发票部分）【后简称系统】与国税总局发布的《网上办税系统安全保障要求》【后简称要求】之间的异同。本次分析仅包括要求文档中第二部分（既系统安全保障技术要求）中的应用和数据安全要求，安全保障基础设施和系统安全开发和实现。不包括涉及硬件环境或管理制度的环境安全要求，系统安全配置要求和第三部分系统安全管理要求。 分析分为两部分：一分原文分析（采用原文加注的方式），二为针对原文分析部分的简要总结。 原文分析 ---------------------------------------------------------------------------------------------------------------- 2.3 应用和数据安全要求 用户数据保护 用户数据完整性与抗抵赖性 应从以下方面设计和实现应用系统的数据完整性与抗抵赖性控制功能： 应对纳税登记数据、纳税申报数据、纳税证书数据等用户数据进行完整性与抗抵赖性检测，确保数据完整性抵赖 应对网上办税业务数据、业务管理数据等用户数据进行完整性与抗抵赖性检测，确保数据完整性抵赖用户数据保密性 应从以下方面设计和实现应用系统的数据保密性控制功能： 纳税登记数据、纳税申报数据、纳税证书数据等用户数据，应进行一定的保密性保护，确保外部用户不能用简单的方法获得该类用户数据 应对网上办税业务数据、业务管理数据等用户数据进行数据保密性保护。身份鉴别用户标识 对用户标识要求基本标识、标识唯一性和标识信息管理： 基本标识：应在系统安全功能实施所要求的动作之前，先对提出该动作要求的用户进行标识； 标识唯一性：应确保所标识用户在信息系统生周期内的唯一性，并将用户标识与安全审计相关联； 标识信息管理：应对用户标识信息进行管理、维护，确保其不被非授权地访问、修改或删除。 实现用户主体绑定。一般以用户名和用户标识符（UID）来标识一个用户，确保在系统中用户名和用户标识符的唯一性。这种唯一性应在系统的整个生周期内都有效。一个用户的账号已被删除，他的用户标识也不能再使用，并由此确保用户的唯一性和可区别性。用户标识应与安全审计相关联，以提供可查性。用户鉴别 设计和实现用户鉴别功能，要求进行基本鉴别、不可伪造鉴别、一次性使用鉴别和鉴别信息管理在每次用户登录系统时进行鉴别： 基本鉴别：应在实施所要求的动作之前，先对提出该动作要求的用户成功地进行鉴别； 不可伪造鉴别：应检测并防止使用伪造或复制的鉴别信息；一方面，应检测或防止由任何别的用户伪造的鉴别数据，另一方面，应检测或防止当前用户从任何其他用户处复制的鉴别数据的使用； 一次性使用鉴别：应提供一次性使用鉴别数据的鉴别机制，即应防止与已标识过的鉴别机制有关的鉴别数据的重用； 鉴别信息管理：应对用户鉴别信息进行管理、维护，确保其不被非授权的访问、修改或删除。 对跨网络的远程用户，当用于身份鉴别的信息在网上传输时应进行保护 设计和实现鉴别失败处理功能系统安全功能应为不成功的鉴别尝试（包括尝试次数和时间的阈值）定义一个值，并明确规定达到该值时所应采取的动作。鉴别失败的处理应包括检测出现的相关不成功鉴别尝试次数与所规定的数目相同的情况，并进行预先定义的处理。 支持证书方式、口令方式、证书与口令相结合等认证方式。 认证登录 在用户身份被认证前，用户执行登录 应规定用户不成功的登录尝试次数，及达到该次数时所采取的 负责及时传递用户身份信息给用户将要访问的服务器，并响应合法用户对登录信息的查询 身份认证功能应避免提供给用户的反馈泄露用户的认证信息。 与应用系统的融合 支持认证信息与应用系统模块信息的同步，确保组织机构、用户、角色关系等信息的一致性 支持认证结果的在线查询 支持认证与授权的同步接口。 认证过程自身安全 实现安全认证，有效防止用户认证过程中的重放、第三方等攻击。 访问控制 自主访问控制 应从以下方面设计和实现网上办税系统应用软件的自主访问控制功能： 规定控制对客体的访问，阻止非授权用户对客体的访问 按照确定的访问控制策略用户对自身创建客体的访问进行控制的功能 对以文件形式存储和操作的用户数据，在操作系统的支持下，可实现文件级的自主访问控制 对以数据库形式存储和操作的用户数据，在数据库管理系统的支持下，可实现对数据库表级/记录、字段级的自主访问控制 在应用系统中，可以通过设置自主访问控制实现对文件级的自主访问控制。 强制访问控制 应从以下方面设计和实现网上办税系统应用软件的强制访问控制功能： 按确定的强制访问控制安全策略，设计和实现相应的强制访问控制功能 对以文件形式存储和操作的用户数据，在操作系统的支持下，实现对文件级的强制访问控制 对以数据库形式存储和操作的用户数据，在数据库管