《农村信用信息系统通用要求》.docx

Q/LB.□XXXXX-XXXX

PAGE2

ICS

FORMTEXT01.040.03

CCS

FORMTEXTGBC

FORMTEXTA20

FORMTEXT广西物品编码与标准化促进会团体标准

T/FORMTEXTGBCFORMTEXTXXXX—FORMTEXTXXXX

FORMTEXT?????

FORMTEXT农村信用信息系统通用要求

FORMTEXTGeneralrequirementsforruralcreditinformationsystem

FORMDROPDOWN

FORMTEXT?????

FORMDROPDOWN

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施

FORMTEXT广西物品编码与标准化促进会??发布

STYLEREF标准文件_文件编号T/GBCXXXX—XXXX

PAGE3

STYLEREF标准文件_文件编号T/GBCXXXX—XXXX

PAGE4

农村信用信息系统通用要求

范围

本文件界定了农村信用信息系统通用要求中的术语和定义，规定了缩略语、总体框架、信息安全和运维保障。

本文件适用于农村信用信息系统建设。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB17859计算机信息系统安全保护等级划分准则

GB/T?22081—2016?信息技术安全技术信息安全控制实践指南废止

GB/T20261信息安全技术系统安全工程能力成熟度模型

术语和定义

本文件没有需要界定的术语和定义。

缩略语

下列缩略语适用于本文件。

GIS：地理信息系统（GeographicInformationSystem）

Web：万维网（WorldWideWeb）

WAF：Web应用防火墙（WebApplicationFirewall0）

IP：因特网协议（InternetProtocol）

总体框架

一般规定

应满足信用体系建设的实际功能需要和管理要求。

应按照分层的架构方式来进行，架构应层次清晰、分工明确。

应遵循适用、开放、可维护、可扩展和可持续发展的原则。

平台架构技术要求

应包括但不限于基础层、应用支撑层、数据层、应用层、接入层、访问层以及信息安全和运维保障。

应构建“6+1+N”农村金融数字化服务架构，即建设6个平台、1个标准体系、N个创新应用，总体架构见图1。

总体架构图

支撑层主要包括消息服务、日志管理、GIS软件、中间件、数据安全等。

数据层为主要数据仓库的各类主题库，主要实现涉农主体信用数据的采集、处理，为上层应用提供数据支撑。

应用层包括可视化平台、农村普惠金融服务中台、广西农村信用大数据管理平台、数据融合共享平台、广西信用建设服务平台和运营支撑平台为涉农主体、金融机构和政府机构提供业务支持。

展示层作为用户使用平台的入口。

信息安全

一般规定

应包含农村信用信息系统的基设施基础层、应用支撑层、数据层、应用层、接入层、访问层的安全。

应包含硬件安全、软件安全、管理安全、网络安全等。

应符合GB17859、GB/T18336、GB/T22081及GB/T20261中的规定。

数据库应满足如下规定：

应开启安全审计日志；

应具备数据备份、恢复能力；

对敏感数据，应选择安全的加密算法进行加密存储。

安全技术要求

硬件安全

应符合GB4943要求，采用满足国家安全规定的材料。

应采取保护机房环境、供电、散热、主机、网络和外部设备的物理安全措施和机房防火防尘要求。

应减少非必要的硬件访问端口，封闭不需要的端口。

应加强硬件端口的安全检测和防护，防止不安全的硬件接入。

宜采取防止电磁干扰、电磁攻击和侧信道攻击的安全措施。

软件安全

应包括操作系统安全、数据库安全、中间件安全、应用程序安全等。

操作系统、数据库、中间件安全应满足下列规定：

应采用业界主流的成熟商业版本；

应在安装完成后进行安全加固；

应每月进行安全漏洞扫描，发现漏洞及时上报厂商，并进行补丁升级；

操作系统的管理员用户应加强使用管理，业务应用避免使用管理员用户进行启动或管理；操作系统的系统进程和日志应与业务应用的进程和日志相隔离；

管理用户应与业务运行用户分离，其用户出厂默认密码应在首次使用时修改密码，应至少每3个月修改1次密码；

用户密码应采用高复杂度的密码方式，宜至少包含1个大写