YD_T 3163-2016网络交易系统安全防护要求.pdf

ICS 33.040M 10YO中华人民共和国通信行业标准YD/T3163-2016网络交易系统安全防护要求Security protection requirements for the network transaction system2016-07-11发布2016-10-01实施中华人民共和国工业和信息化部发布 YD/T次II-..范国·2规范性引用文件.3术语、定义和缩略语·4网络交易系统安全防护述..5网络交易系统安全防护要求.附录A（规范性附录）网络交易系统风险分析.****12 YD/T 3163-20.3安全审计安全审计应符合以下要求：a）审计范围应覆盖到每个用户的关键操作、重要行为、业务资源使用情况等重要事件。如普通用户异常登录、发布恶意代码、异常修改账号信息等行为，以及管理员在业务功能及账号控制方面的关链操作；b）业务相关审计记录应包括事件日期、时间、发起者信息、类型、描速和结果等：c）应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。.4资源控制当用户和业务系统的通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话。.5信息保护信息保护除符合第1级要求以外，还应符合以下要求：a）应保护业务相关信息的安全，避免相关数据和页而被募改和破坏：b）应建立对业务及应用关键数据（如业务数据、应用配置数据、管理员操作维护记录、用户信息等和重要信息进行各份和恢复的管理和控制机制。.6交易安全交易安全除符合第1级要求以外，还应符合以下要求：a）应限制用户在商品发布、交易过程中上传文件的大小、类型及路径，避免上传过大文件、恶意脚本或应用程序，并关闭Web服务器对上传目录的脚本执行权限与文件可执行权限：b）网络交易系统应对交易数据进行严格校验，防止交易数据被募改，Web安全.1输入验证输入验证除符合第1级要求以外，还应符合以下要求：a）应对所有来源的输入进行验证，默认所有输入都可能包含恶意信息，只要其来源不在可信任的范固之内，就应对输入进行验证并尽量使用白名单验证方法：b）应在服务器端进行输入验证，避免客户端输入验证被绕过。.2身份认证身份认证除符合第1级要求以外，还应符合以下要求：a）应禁止明文传输用户密码：b）应禁止在COOKIE中保存用户密码：c）应采用图形验证码来增强身份认证安全，防止恶意脚本自动发送身份认证请求来猜测用户认证鉴权性质的信息，要求图形验证码能够抵抗工具的自动识别：d）应对关键业务操作，例如修改用户认证鉴权信息（如密码、密码取回间及答案、绑定手机号码等），需要经过二次签权，以避免因用户身份被冒用，给用户造成损失：e）应遵免认证错误提示泄露信息，在认证失效时，应向用户提供通用的错误提示借息，不应区分是账号错误还是密码错误，避免这些错误提示信息被攻击者利用；）应支持密码策略设置，从业务系统层面支持强制的密码策略，包括密码长度、复杂度等，特别是业务系统的管理员密码：6 YD/T）应支持账号锁定功能，系统应限制连续登录失败次数，在客户端多次尝试失败后，服务器端需要对用户账号进行短时锁定，且锁定策略支持配置解锁时长，.3会话管理会话管理除符合第1级要求以外，还应符合以下要求：a）应确保会话的安全创建，在用户认证成动后，应为用户创建新的会话并释放原有会话，创建的会话标识应满足随机性和长度要求，避免被攻击者猜测。如会话与网络地址绑定，降低会话被盗用的风险;b）在涉及到关键业务操作的Web页面，以遵免跨站请求伤造等攻击。如为当前Web页面生成-次性随机令牌，作为主会话标识的补充。在执行关键业务前，应确保用户提交的一次性随机令牌与服务器端保存的一次性随机令牌匹配。.4数据存储数据存储应符合以下要求：a）对于不同安全级别的数据，比如日志记录和业务数据，应采取相应的隔离措施和安全保护措施：）c）应避免在代码中硬编码密码，即在代码中直接嵌入密码，会导致密码修改困难，甚至密码的漫露，建议从配置文件裁入密码；d）在配置文件中禁止明文存储数据库连接密码、FTP服务密码、主机密码、外部系统接口认证密.5日志记录日志记录应符合以下要求：a）应禁止在日志中记录非必要的用户密码等故感信息，如果确实需要记录敏感信息，则应进行模糊化处理；b）应禁止将日志保存到Web目录下，确保日志数据的安全存储并严格限制日志数据的访间权限，建议对日志记录进行签名米实现防复改，支付接口安全支付接口安全应符合以下要求：a）应提供数据有效性检验功能，保证通过Web接口输入或通过通信接口输入的数据格式或长度符合系统设定要求；b）接口均应分别设置专门服务器，通过服务器的接口应用实现内外系统的交互e）接口数据传输应进行校验，确保数据在传输过程中的完整性：d）接口认证信息应以密文的形式单独存储在配置文