其他应用系统的安全开发和改造规范分解.docVIP

胜利石油管理局企业标准 Q/SL TEC-g－2002 其他应用系统的安全开发和改造规范 1 适用范围 胜利油田各单位操作重要数据的机关，科室，如党政办公，财务处，供应处，计划科等 2 规范解释权 胜利油田管理局信息安全管理中心对本规定拥有解释权。 3 应用系统安全概述 应用系统完成网络系统的最终目的--为用户服务。应用系统的安全与系统设计和实现关系密切。应用系统使用应用平台提供的安全服务来保证基本安全。应用系统的安全大体包括：系统的物理安全，系统运行安全，系统信息安全。油田系统中，有许多关于生产，计划，财务等重要数据，基于它们的应用系统安全要求较高。下面将结合具体情况阐述。 4 术语定义 4.1 计算机信息系统安全防范设施计算机主机房的构筑防护设施和计算机信息系统及其相关的配套设备的技术防护设施。4.2 完全隔离 局域网段的物理隔离 4.3 相对隔离 采用VLAN技术划分的不同网段 4.4顺序完整性 保护业务数据免于重复，增加，删除，丢失或重放 4.5内容完整性 保护业务数据免于篡改 4.6 真实性 保护接收方免于业务数据的发送方声称它是另一个（被授权的）参与者。 4.7 源抗抵赖性 保护接收方免于发送方否认一发送的业务数据。 4.8 接收抗抵赖性 保护发送方免于接收方否认业接收到的业务数据。 4.9 可用性 可用性即按照授权实体的要求可被访问和可被使用的性质。网络环境下的可用性不仅包括用户可访问硬件和软件资源（如用户代理和服务器），还包括用户有能力获得所期望的服务质量（如使用具有合理吞吐量的网络带宽）。网络流量必须能穿过局域和广域网按照要求到达预期的目的地。 4.10 CA Certificate Authority 证书认证中心4.11 RAS Remote access server 远程访问服务器 5 应用系统安全开发的技术措施： 5.1 系统的物理安全防范设施 根据各系统对设备的物理安全要求、系统的场地及环境的要求的判断，可以按照特定的等级区建设或者改造。请参照相应的规范（网络信息安全系统配套设施的建设、管理标准(包括场地和设施安全管理要求)。 5.2 系统运行安全防范 5.2.1 计算机设备 服务器应具有可靠性，稳定性和充足的容量。 服务器在高网络负载情况下的保持系统性能的稳定 服务器在突发系统故障情况下保证系统不停机在需要扩展系统能力时，能够既动作简单又保护原有的投资。 除计算机机房及确实有需要的业务部门外，一律使用无软驱或光驱等可卸存储装置的网络工作站 重要工作站应有冗余备份。 3.2.2 通信设施 油田各数据应用单位与其经营机构之间必须建立安全、可靠的通信线路。 通信设备应建立设备备份。 通信设备应具有防干扰、防截取能力，具有加密传输功能。 通信线路接口部分应采取防止非法进入的安全措施。 对与计算机有关的卫星天线、电源接口、通信接口等设备进行定期检查维护。 5VLAN , 防止一个内部网的数据泄漏到另一个内部网。 数据对外接口采用专有路由。 与外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。 55.2.5 应用软件 应用软件包括油田数据的采集，揭示，分析，运算系统及其它业务处理系统等。 应用软件的功能应包括： 自动记录全部操作过程； 关键数据不得以明码存放； 无法绕过应用界面直接查看或操作数据库； 系统管理与业务操作权限严格分开； 支持对操作员和管理员的权限分离与相互制约。 防止异常中断后非法进入系统； 提供超时键盘锁定功能； 业务数据在通信网络上以加密方式传输； 应存储一年以上完整的系统运行记录与交易清算记录； 提供系统运行状态监控模块； 提供数据接口，满足稽核、审计及技术监控的要求； 对来自外部的恶意代码和违规操作进行识别、跟踪、记录、和报警。 其它有助于控制业务操作风险的功能特性。 在重要部门安装的数据库系统，应该具有双机热备份功能。 5.3 系统应用安全防范 5.3.1 统一的网络安全措施 外界通过防火墙于核心数据区交换信息，防火墙上实施访问控制/攻击检测及防护。 核心数据区安装入侵检测系统。 核心数据区安装漏洞扫描系统。 当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），实时的检测、监控、报告与预警对站点的访问活动进行多层次的记录，及时发现非法入侵行为。 文件服务器不与Internet直接连接；不允许客户机通过Modem连到Internet，形成防火墙的连接。设专用代理服务器 数据库服务器上安装防病毒软件。 5.3.2 统一的数据安全措施 对安全级别差