网络安全需求规范.docx

PAGE 2 网络安全需求规范 软件版本： V 1.0.0 编制人员：___________________ 审 核：___________________ 批 准：____________________ 日 期：____________________ 引言 目的 定义网络安全需求规范文档的目的描述了系统的网络安全软件需求， 满足系统网络安全的功能，性能，安全需求，该文档作为设计网络安全 描述文档和实现网络安全测试计划和报告的依据。 范围 安全软件需求分别从功能，性能，安全，保证等多个方面满足产品的需求。 网络安全需求分别从自动注销，审核，授权，节点鉴别，人员鉴别，连通性， 物理防护，系统加固，数据去标识化与匿名化，.数据完整性与真实性， 数据备份与灾难恢复，数据存储保密性与完整性，数据传输保密性， 数据传输完整性，网络安全补丁升级，现成软件清单，现成软件维护， 网络安全使用指导，网络安全特征配置，紧急访问，远程访问与控制，恶意软件探测与防护等多个方面满足网络安全的需求。 标准 GB/T 20281—2006信息安全技术防火墙技术要求和测试评价方法 项目 项目描述XXXX 网络安全能力需求 自动注销 产品在无人值守期间阻止非授权用户访问和使用的能力。 个人信息主体注销账户 对个人信息控制者的要求包括： a) 通过注册账户提供产品或服务的个人信息控制者，应向个人信息主体提供注销 账户的方法，且方法简便易操作； b) 受理注销账户请求后，需要人工处理的，应在承诺时限内（不超过15个工作日） 完成核查和处理； c) 注销过程如需进行身份核验，要求个人信息主体再次提供的个人信息类型不应 多于注册、使用等服务环节收集的个人信息类型； d) 注销过程不应设置不合理的条件或提出额外要求增加个人信息主体义务，如注 销单个账户视同注销多个产品或服务，要求个人信息主体填写精确的历史操作 记录作为注销的必要条件等； 审核 产品提供用户活动可被审核的能力。 个人信息访问控制措施 对个人信息控制者的要求包括： a) 对被授权访问个人信息的人员，应建立最小授权的访问控制策略，使其只能访 问职责所需的最小必要的个人信息，且仅具备完成职责所需的最少的数据操作 权限； b) 对个人信息的重要操作设置内部审批流程，如进行批量修改、拷贝、下载等重 要操作； c) 对安全管理人员、数据操作人员、审计人员的角色进行分离设置； d) 确因工作需要，需授权特定人员超权限处理个人信息的，应经个人信息保护责 任人或个人信息保护工作机构进行审批，并记录在册； e) 对个人敏感信息的访问、修改等操作行为，宜在对角色权限控制的基础上，按 照业务流程的需求触发操作授权。例如，当收到客户投诉，投诉处理人员才可 访问该个人信息主体的相关信息。 授权 产品确定用户已经获取授权的能力。 a) 提供一种在会话级别安全地验证用户的方法（例如，口令，口令短语，PIN，质询短语、基于数字证书的身份认证方法），并且在系统最初建立身份时或者有迹象表明身份可能已被泄露时（例如，多个口令失败）还可利用其他方法或技术进一步验证用户的身份； b) 访问用户信息仅限于那些需要了解信息以便操作、维护、开发或改进应用程序的授权员工或承包商； c) 使用合适的身份验证方法来验证用户身份； d) 找回或重置口令时宜验证目标用户的身份； e) 应用程序内的访问宜限于该个人特定角色所需的内容； f) 宜对提供和取消访问的措施进行记录存档； g) 远程访问或特权访问宜要求双因素身份验证以降低未经授权访问的风险。 节点鉴别 产品鉴别网络节点的能力。 明确提出对不同类型、级别的数据的加密传输要求,包含对数据加密算法的要求和密钥的管理要求。 每个传输链路上的节点都部署独立密钥对和数字证书,以保证各节点有效的身份鉴别。 应综合量化敏感数据加密和数据传输通道加密的实现效果和成本,定期审核并调整数据 加密的实现方案。 组织应提供统一的数据加密模块供开发传输功能的人员调用,根据不同数据类型和级别 进行数据加密处理,保证组织内数据加密功能的统一性。 人员鉴别 产品鉴别授权用户的能力。 调阅时需进行身份鉴别，方式包括账号口令、基于数字证书的身份认证、生物特征（例如人脸、指纹等）识别认证等多因素结合的认证方式。需限制访问时间、地点，非院内IP调阅、非工作时间调阅为异常调阅。调阅后无动作一定时间（例如10分钟）后帐号自动退出，屏幕自动睡眠。 连通性 产品保证连通网络安全可控的能力。 双方宜对客户端与服务器的数据传输建立数据同步管理模块，对数据同步范围、进度进行监控管理和记录，防止数据在传输过程中丢失和被篡改，需建立数据丢失重传策略。若数据传输异常发生后，由处理者技术人