YD_T 2092-2015网上营业厅安全防护要求.pdf

ICS 33.040M 10YD中华人民共和国通信行业标准YD/T2092-2015代替YD/T2092-2010网上营业厅安全防护要求Security protection requirements forthe online business hall2015-04-30发布2015-04-30实施中华人民共和国工业和信息化部发布 YD/T管理安全。管理安全主要包括管理制度、人员和技术支持能力、运行维护管理能力、灾难恢复预案等方面的安全防护要求。5网上营业厅安全防护要求5.1第1级要求5.1.1业务及应用安全除满足YD/T2703-2014《电信网和互联网安全防护基线配置要求及检测要求WEB应用系统》以外，还应满足：a）身份鉴别。b）应实现用户功能权限的横向、织向隔离，确保用户登录后只能访问或使用当前用户的相关信息和网上营业厅功能，而不能越权访间或使用其他用户相关信息和网上营业厅功能。访问控制应具有网上营业厅登录失败处理功能，如结束会话、限制非法登录次数等。5.1.2网络安全网络安全监测a）应在互联网与网上营业厅设备之间部署网络监测设备，监控开放服务端口的通信情况，b）应在网上营业厅设备与BOSS系统之间部署网络监测设备，监控网上营业厅发起的到BOSS系统的通信情况。数据安全及备份a）网上营业厅不应存储BOSS系统的敏感信息。b）应对用户登录记录、交易记录、充值卡密码等网上营业厅数据在本机进行备份。c）应对网上营业厅存储的，重要信息如：用户登录口令、充值卡密码等进行加密存储。网络设备防护应满足YD/T2698-2014《电信网和互联网安全防护基线配置要求及检测要求网络设备》中的要求。主机安全a）操作系统主机的安全基线配置应满足YD/T2701-2014（电信网和互联网安全防护基线配置要求及检测要求操作系统》中的要求。b）数据库主机的安全基线配置应满足YD/T2700-2014《电信网和互联网安全防护基线配置要求及检测要求数据库》中的要求。中间件安全应满足YD/T2702-2014《电信网和互联网安全防护基线配置要求及检测要求中间件》的要求。5.1.3物理环境安全5.1.4管理安全应满足YD/T1756-2008《电信网和互联网管理安全等级保护要求》中的第1级要求。5.2第2级要求5.2.1业务及应用安全身份鉴别 YD/T满足第1级要求以外，还应满足：除登承密码外还应支持图片验证码或其他防暴力测账号密码的措施，并对尝试登承次数进行限制，访问控制除满足第1级要求以外，还应满足：用户登录网上业厅办理相关业务时，着需要网上营业厅通过应用层接口向BOSS系统调用敏感功能时，办理业务用户应再次输入服务密码或其他可信凭证，进行二次验证。安全审计a）应确保审计记录无法被删除、修改或覆盖。b）审计范国应覆盖到每个用户的关键操作、重要行为、业务资源使用情况等重要事件。如普通用户异常登录、发布恶意代码、异常修改账号信息等行为，以及管理员在业务功能及账号控制方面的关键操作。c）应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。通信完整性应采用数字证书等技术确保通信过程中数据的完整性。通信必威体育官网网址性a）应确保网上营业厅内部主机之间、网上营业厅与BOSS系统之间没有可被窃听的物理旁路。b）应对通信过程中的敏感信息进行加密处理。软件质量应提供数据有效性检验功能，确保通过人机接口输入或通过通信接口输入的数据格式或长度符合网上营业厅应用程序设定要求。资源控制a）应能够对单个用户账户的多重并发会话进行限制。b）网上营业厅向用户提供相关服务的可用性不低于99.99%，5.2.2网络安全结构安全a）应绘制与当前运行情况相符的网络拓扑结构图。b）应确保网上营业厅关键网络设备的业务处理能力具备允余空间，满足业务高峰期需要。网络安全监测除满足第1级要求以外，还应满足：a）应对从互联网进入网上营业厅的流量进行过滤，实现对应用层HTTP、SMTP、POP3等协议命令级的控制。b）应限制网上营业厅与互联网接口处的网络流量不超出接口带宽的60%，自互联网发起的会话并发连接数不应该随出网上营业厅设计客量的80%e）应在网上营业厅与互联网的网络边界处监测、防御以下攻击行为：端口扫描、力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、中间人攻击、IP碎片攻击和网络虫攻击等，d）应在网上营业厅与BOSS的网络边界处监测、防御非法调用BOSS系统未开放功能的行为。访问控制 YD/户通过互联网与网上营业厅Web服务器建立的会话处于非活联一定时间后，网上营业厅Web服务器设备应自动终止会话：安全审计a）应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。b）审计记录应包括事件的日期和时间、用户、