YD_T 2092-2010网上营业厅安全防护要求.pdf

ICS 33.060M 30中华人民共和国通信行业标准YD/T 2092-2010网上营业厅安全防护要求Security protection requirements for online business hall2011-01-01实施2010-12-29发布中华人民共和国工业和信息化部发布 YD/T 2092-2010目次前1范围·2规范性引用文件3术语、定义和缩略语·3.1术语和定义3.2缩略语·4网上营业厅安全防护概述·4.1网上营业厅安全防护范围4.2网上营业厅安全防护内容·5网上营业厅定级对象和安全等级确定·6网上营业厅资产、脆弱性、威胁分析6.1资产分析6.2脆弱性分析·6.3威胁分析7网上营业厅安全等级保护要求7.1第 1 级要求·7.2第 2 级要求·7.3第 3.1 级要求7.4第 3.2 级要求·137.5第 4 级要求·-147.6第 5级要求148网上营业厅灾难备份及恢复要求·148.1灾难备份及恢复等级8.2第 1级要求·8.3第 2级要求·8.4第 3.1级要求···158.5第 3.2级要求8.6第 4级要求8.7第 5 级要求.6参考文南 YD/T 2092-2010不做要求。软件质量不做要求。资源控制不做要求。7.1.63数据安全及备份a）不应将BOSS系统敏感信息存储在网上营业厅上；b）应对登录网厅记录、交易记录、充值卡密码等网上营业厅数据在本机进行备份；c）应当对网上营业厅存储的数据划分安全等级，若网上营业厅中存储有以下但不限于以下重要信息：用户登录口令、交易记录、充值卡密码，应对这些重要信息数据进行加密存储。7.1.7物理环境安全应满足YDT1754-2008《电信网和互联网安全等级保护实施指南》中的第1级要求。7.1.8 管理安全应满足YDT1756-2008《电信网和互联网管理安全等级保护要求》中的第1级要求。7.2 第 2 级要求7.2.1业务安全应满足7.1.1的要求以外，还应满足：网上营业厅向用户提供相关服务的可用性不低于99.99%。7.2.2网络安全结构安全a）应绘制与当前运行情况相符的网络拓扑结构图；b）应保证网上营业厅关键网络设备的业务处理能力具备亢余空间，满足业务高峰期需要。访问控制应满足的要求以外，还应满足：a）应对从互联网进入网上营业厅的流量进行过滤，实现对应用层HTIP、FTP、Telnet、SMTP、POP3等协议命令级的控制；b）用户通过互联网与网上营业厅Web服务器建立的会话处于非活跃一定时间后，网上营业厅Web服务器设备应自动终止会话；c）应限制网上营业厅与互联网接口处的网络流量不超出接口带宽的60%，自互联网发起的会话并发连接数不应该超出网上营业厅设计容量的80%。安全审计a）应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录；b）审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。入侵防范a）应在网上营业厅与互联网的网络边界处检测、防御以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等；b）网上营业厅不应非法调用BOSS系统未开放功能接口。7 YD/T 2092-20网络设备防护a）应对登录网络设备的用户进行身份鉴别；b）应对网络设备的管理员登录地址进行限制；c）网络设备用户的标识应唯一;d）身份鉴别信息应具有不易被冒用的特点，口令应有一定复杂度（长度至少8位，是数字、大写字母、小写字母的组合），并定期（更换周期小于90天）更换；e）应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施：f）当对网络设备进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听。7.2.3主机安全身份鉴别a）应对登录操作系统和数据库系统的用户进行身份标识和鉴别；b）操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有一定复杂度（长度至少8位，是数字及字母的组合，并对字母大小写敏感），并定期（更换周期小于90天）更换；c）应启用登录失败处理功能，可来取结束会话、限制非法登录次数和自动退出等措施；d）当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听；e）应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。访问控制a）应实现操作系统和数据库系统特权用户的权限分离；b）应限制默认账户的访问权限，重命名系统默认账户，修改这些账户的默认口令；c）应及时删除多余的、过期的账户，避免共享账户的存在。安全审计a）审计范围应覆盖到主机上的每个操作系统用户和数据库用户；b）审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件：c