无人车管所自助终端通用技术要求.docxVIP

1

无人车管所自助终端通用技术要求

1范围

本文件规定了无人车管所自助终端的基本组成、终端部署、性能要求、终端功能要求、日常管理。本文件适用于无人车管所自助终端。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB2894安全标志及其使用导则

GB/T10001.1公共信息图形符号第1部分:通用符号

GB/T20269信息安全技术信息系统安全管理要求

GB/T20270信息安全技术网络基础安全技术要求

GB/T20271信息安全技术信息系统通用安全技术要求

3术语和定义

下列术语和定义适用于本文件。

3.1

无人车管所自助终端

以“车驾管自助业务终端”为基础的“24小时无人车管所”，个人用户可自助完成业务办理，无需人工参与。

4基本组成

4.1功能分区

无人车管所自助终端包括以下4个功能区：

a)车辆解抵押业务区，可自助办理机动车抵押解押签注业务；

b)驾驶证业务区，可自助办理驾驶证受理+制证业务；

c)机动车业务区，可自助办理行驶证受理+制证、六年免检受理+制证、临时牌照受理+制证、车辆登记证书制证等业务；

d)拍照和体检服务区，可自助办理驾驶人照片采集、打印、驾驶人自助体检等业务。

4.2终端设备

终端设备基本组成包括：

a)驾驶证受理制证一体终端；

b)行驶证受理制证一体终端；

c)交管综合业务受理终端；

d)临牌免检受理制证一体终端；

e)体检照相二合一终端；

f)新车注册登记四合一终端。

5终端部署

5.1依据使用需求、人员密集程度、营商环境要求等合理部署自助终端。

2

5.2自助终端的场地环境要求:

a)具备安全稳定的网络环境和供电条件；

b)满足防风、防雨、防雷、防盗、防暴力破坏等安全防护；

c)按照GB2894和GB/T10001.1的要求，设置醒目、便于识别的自助服务引导标志，并统一其样式与颜色；

d)依据自助站点的整体布局规划及政务服务需求放置终端，并能在终端周围留出定的自助办事活动空间。

5.3自助终端的部署由本级终端管理部门统筹安排。

5.4应按办件量、运维管理等对自助终端部署的位置和数量实行动态调整。

6性能要求

6.1基本要求

自助终端应具备下列基本性能：

a)具备用户注册和用户登录等身份鉴别措施；

b)具备一定的应用安全访问控制；

c)具备软件代码安全防护措施；

d)具备安全日志及审计功能；

e)具备记录系统用户的各项重要操作信息的功能；

f)具备一定的软件容错功能；

g)具备对重要数据进行校验的功能；

h)具备对系统控制范围内存储和传输的用户数据，启用并实现完整性、保密性保护的功能。

6.2安全扫描

应采用应用软件漏洞扫描软件对终端软件进行安全扫描，无中危及以上风险漏洞。

6.3用户注册

6.3.1注册登记

凡需进入终端软件应用程序的用户，应先进行注册登记。

6.3.2用户标识唯一性

终端软件用程序的用户标识应包含用户名、用户标识符(UID)、身份证明号码、警员编号或者员工编号、姓名等信息。应对警员和非警员身份进行明确标识，并提供和启用用户身份唯一性检查功能。在终端软件应用程序的整个生存周期应实现用户标识符的唯一性，以及用户标识符、用户名、身份证明号码、警员编号或者员工编号、姓名之间的一致性。

6.4用户登录

6.4.1密码复杂度

应提供用户密码校验功能，以确保用户密码长度不小于8位，且应包含英文字符、数字及特殊符号。

6.4.2鉴别信息传输安全

鉴别信息应是不可见的，并在传输时用加密方法或具有相同安全强度的其他方法进行安全保护。

6.4.3鉴别信息存储安全

用户密码不应在数据库中明文存储，应以用户标识符、用户密码、姓名等鉴别信息组合后，用加密方法存储。

6.4.4鉴别失败处理

3

应预先定义鉴别失败次数的阀值，当用户鉴别失败次数达到阀值时，终端软件应用程序应退出登录过程并终止与用户的交互，并将信息写入安全日志。

6.4.5重复鉴别行为限制

对重复鉴别行为的限制应提供基于访问终端和基于用户两种方式：

a)当某一访问终端鉴别失败次数达到阀值时，应将该访问终端信息写入黑名单，在一定时间段内限制其再次登录；

b)当某一用户鉴别失败次数达到阀值时，应锁定该用户，限制其再次登录。对提供访问终端黑名单和用户解锁功能的，解锁操作应写入安全日志。

6.4.6用户登录行为限