YD_T 2243-2016电信网和互联网信息服务业务系统安全防护要求.pdf

ICS 33.040M 10YD中华人民共和国通信行业标准YD/T2243-2016代替YD/T2243-2011电信网和互联网信息服务业务系统安全防护要求Security protection requirements for informationservicesystem oftelecomnetworkandinternet2016-07-11发布2016-10-01实施中华人民共和国工业和信息化部发布 YD/T2243-20165.2.1业务及应用安全5.2.1.1业务逻辑安全5.2.1.1.1身份鉴别除满足第1缓的要求之外，还应满足a）应提供并启用用户鉴别信息复杂度检查功能，保证身份鉴别信息不易被目用：b）应严格设置登录策略，按安全策略要求具备防范账户暴力破解攻击措施的能力。如限定用户连续错误输入密码次数，超过设定阔值，对用户进行锁定，并设定锁定时间，在锁定时间内被锁定的用户需通过注册时的约定信息进行密码重新设定。5.2.1.1.2访间控制除满足第1级的要求之外，还应严格限制各用户的访间权限，按安全策略要求控制用户对业务、数据、网络资源等的访向。5.2.1.1.3安全审计安全审计应符合以下要求：a）审计范围应覆盖到每个用户的关键操作、重要行为、业务资源使用情况等重要事件。如普通用户异常登录、发布恶意代码、异常修改账号信息等行为，以及管理员在业务功能及帐号控制方面的关键操作；b）应保护审计记录，保证无法删除、修改或覆盖等；c）业务相关审计记录应包括事件日期、时间、发起者信息、类型、描述和结果等：d）应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。5.2.1.1.4资源控制当用户和业务系统的通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话。5.2.1.1.5灾难备份灾难备份应符合以下要求：a）应建立相关业务及应用系统的灾难恢复预案，并定期进行教育、培训和演练；进行各份和恢复的管理和控制机制，并有必要的容灾备份。c）相关数据备份范围和时间间隔、数据恢复能力应满足行业管理、业务运营企业应急预案相关要求。5.2.1.2Web安全5.2.1.2.1输入验证输入验证应符合以下要求：a）应对所有来源的输入进行验证，按默认所有输入都可能包含恶意信息的原则进行安全检测，只要其来源不在可信任的范围之内，就应对输入来源进行验证：b）用户身份标识和验证应在服务器端进行处理，避免在客户端进行的验证被绕过：c）应对输入内容进行规范化处理后再进行验证，如文件路径、URL地址等：d）应防止关健参数被筹改，关键参数应直接从服务器端读取，避免从客户端输入。5.2.1.2.2身份认证身份认证应符合以下要求： YD/T2243-2016a）应禁止明文传输用户密码，可采用SSL加密隧道确保用户密码的传输安全b）应禁止在数据库或文件系统中明文存储用户密码，可采用单向散列值在数据库中存绪用户密码，降低存储的用户密码被字典攻击的风险；c）应禁止在COOKIE中保存用户密码；d）当用户登录失败超过一定次数时，应采用图形验证码来增强身份认证安全，防止恶意脚本自动发送身份认证请求来猜测用户认证鉴权性质的信息，且图形验证码应能够抵抗工具的自动识别：e）应对关键业务操作进行二次鉴权，例如修改用户认证鉴权信息（如密码、密码取回间题及案、绑定机号码等）：f）应避免认证错误提示泄露信息，在认证失败时，应向用户提供通用的错误提示信息，不应区分是账号错误还是密码错误，避免这些错误提示信息被攻击者利用：g）应支持密码策略设置，从业务系统层面支持强制的密码策略，包括密码长度、复杂度等，特别是业务系统的管理员密码：h）应支持帐号锁定功能，系统应限制连续登录失败次数，在客户端多次尝试失败后，服务器端需要对用户帐账号进行短时锁定，且锁定策略支持配置解锁时长。5.2.1.2.3访问控制访问控制应符合以下要求：a）应确保用户不能访间到未授权的功能和数据，未经授权的用户试图访间受限资源时，系统应予以拒绝或提示用户进行身份鉴权：c）应采用统一的访间控制机制，保证整体访间控制策略的一政性。同时应确保访间控制策略不被非法修改。5.2.1.2.4会话管理会话管理应符合以下要求：a）应确保会话的安全创建，在用户认证成功后，应为用户创建新的会话并释放原有会话，创建的会话标识应满足随机性和长度要求，避免被攻击者猜测。b）应确保会话数据的存储安全，用户登录成功后所生成的会话数据应存储在服务器端，并确保会话数据不能被非法访间，当更新会话数据时，要对数据进行严格的输入验证，以免会话数据的非法筹改。c）应确保会话数据的传输安全，防止溃露会话标识。d）应确保会话的安全终止，当用户登录成功并成功创建会话后，应在Web应用系统的各个页面提供用户登出功能，登出时应及时副除服务器端的会话数据