无线城市平台安全保障方案_51911.docx

无线城市平台安全保障方案安全保障要求网络安全域划分和等级保护要求1、根据系统具体业务和服务器分布，合理规划组网结构与安全域划分，符合集团公司安全域划分和防护规范要求。2、系统资源均纳入4A统一管理，应用资源纳入4A统一管理，实现帐号/角色/权限管理接口，认证接口（实现通过4A单点登录），授权管理接口，审计接口。具体接口要求参见集团公司业务支撑系统4A技术规范。帐号角色权限和口令管理1、应用系统帐号角色权限模型，必须采用角色作为唯一的授权方式，不允许直接将权限赋予用户。2、应用系统及采用的平台软硬件设备都必须支持强制密码策略，包括密码长度、复杂度、有效期等，支持生效时间、失效时间设置、首次登录必须修改密码等。 (帐号口令要求长度至少8位，大写字母、小写字母、数字、符号中至少3类)3、所有帐号口令均应加密存放，应采用不可逆的加密算法，也不应在日志文件中明文打印帐号密码。4、系统必须支持方便的帐号密码修改，包括所有前台帐号与后台帐号（含程序帐号），所有帐号密码的修改均不应要求修改程序代码。对于使用到程序帐号的应用，应实现自动的动态加载帐号口令配置文件，不应必须重启业务。5、应用系统应提供短信二次密码强认证机制。系统及应用代码安全1、所有软硬件设备配置均应符合集团安全配置基线要求。2、所有硬件微码、系统和软件补丁均应不存在已知漏洞。3、WEB应用不应存在SQL注入、跨站脚本等OWSAP TOP10的漏洞。4、WEB应用应采用HTTPS加密方式。4、应用代码不应留有后门或存在局方未知的帐号口令，不应存在严重的业务漏洞。5、应用代码应提供局方进行代码安全审计。6、系统内部、及系统与其他系统间的接口必须采用严格的认证机制，确保接口不被非法利用。7、系统内部、及系统与其他系统间的接口必须采用加密机制，确保系统间传输的数据不被非法截获。8、系统应支持对所管理数据价值的分等级管理，如分为高价值、中价值、低价值，并对不同价值的数据实施分级的安全访问控制措施。9、应用系统批量操作、涉及客户敏感信息的操作应支持金库式管理方式，如向提取数据人员的上级发送二次授权短信密码等方式。日志要求及安全审计1、应用系统应对帐号角色权限、授权、密码修改、密码重置等管理类操作均保留完整的日志，确保日志具备可追踪性和可溯源性。并通过与4A的审计接口发送至4A平台供集中审计。2、应用系统应对批量增、删、改、查等批量操作均保留完整的日志，确保日志具备可追踪性和可溯源性。并通过与4A的审计接口发送至4A平台供集中审计。3、应用系统应涉及客户敏感信息的增、删、改、查等所有操作均保留完整的日志，确保日志具备可追踪性和可溯源性。并通过与4A的审计接口发送至4A平台供集中审计。4、系统与其他系统间的接口应保留完整的日志，并确保日志具备可追踪性和可溯源性。对所有的请求处理步骤、错误消息都必须被记录。5、所有操作原始日志（包括主动短信下发记录）应至少在线保存6个月，离线保存2年。开发测试环境要求1、开发测试环境必须与生产环境通过防火墙进行隔离。2、测试数据必须进行模糊化处理，模糊化程度必须满足公司相关要求。安全保障目标对于系统安全的保证，分为两个方面：系统级（硬件设备安全、软件系统安全和网络系统安全）和应用级。系统级安全: 对于操作系统、数据库和网络分别有各自的安全保证措施。掉电保护：系统掉电后，用户设置和当前状态不会丢失；再次通电时可做到状态恢复；断网恢复：系统断网后，用户设置和当前状态不会丢失；并可报告网络故障，网络重连后可做到状态恢复；系统在高负荷下保证5,000 小时无故障。硬件设备安全服务器和终端均采用电信级产品；保证系统不间断运行；关键系统采用冗余方式；计算机系统采用现在成熟的计算机安全方案；具有高可用，可冗余。系统主机设备的MTBF（系统平均无故障时间）应大于30000小时。软件系统安全核心服务器采用双机热备方式运行，消除单点故障；主机系统和数据库系统的用户密码应由各自的管理员专人掌握，密码要能够灵活更换；只有系统管理员可以使用超级用户登录；操作系统用户要定期清理服务器中的垃圾文件；开发、测试系统与生产系统要严格分开；数据传输、处理具备检验，核对功能和较强的纠错功能；主机操作系统和数据库系统应定期做备份；系统日志详尽清晰，便于故障定位。网络系统安全本系统原则上应与外部计算机系统隔离；对非法的外部登录系统应能告警；网络登录应受到监控，对反复试验密码的行为系统应能告警；系统的各级登录密码要严格管理，远程拨号功能应严格控制；网络登录密码要能灵活更换。数据安全数据库本身具备较强的安全机制；数据库的用户名和密码应与操作的用户名和密码不同；在数据库级，系统应用级数据应按照数据备份制度定期备份；数据库有较强的故障恢复能力；异种数据库的数据共享与传送应保证准确、安全；各种原始计费数据均应保留