《电子商务安全管理规范_030326_v3_fd17740.docx》由会员分享,可在线阅读,更多相关《电子商务安全管理规范_030326_v3_fd17740.docx(66页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中国石油信息安安全标准编号: 中国石油天然气气股份有限公公司电子商务安全管管理规范(审阅稿)版本号:V3审阅人:王巍中国石油天然股股份有限公司司前 言随着中国石油天天然气股份有有限公司(以以下简称“中国石油”)信息化建建设的稳步推推进,信息安安全日益受到到中国石油的的广泛关注,加加强信息安全全的管理和制制度无疑成为为信息化建设设得以顺利实实施的重要保保障。中国石石油需要建立立统一的信息息安全管理政政策和标准,并并在集团内统统一推广、实实施。本规范是依据中中国石油信息息安全的现状状,参照国际际、国内和行行业相关技术术标准及规范范,结合中国国石油自身的的应用特点,制制定的适合于于中国石油信信息安全
2、的标标准与规范。目目标在于通过过在中国石油油范围内建立立信息安全相相关标准与规规范,提高中中国石油信息息安全的技术术和管理能力力。信息技术安全总总体框架如下下:1) 整体信息技术安安全架构从逻逻辑上共分为为7个部分,分分别为:物理理环境、硬件件设备、网络络、操作系统统、数据和文文档、应用系系统和通用安安全管理标准准。图中带阴阴影的方框中中带书名号的的为单独成册册的部分,共共有13本规规范和1本本通用标准准。2) 对于13个规规范中具有有一定共性的的内容我们整整理出了7个个标准横横向贯穿整个个架构,这77个标准的的组合也依据据了信息安全全生命周期的的理论模型。每每个标准都都会对所有的的规范中中相
3、关涉及到到的内容产生生指导作用,但但每个标准准应用在不不同的规范范中又会有有相应不同的的具体的内容容。我们在行行文上将这77个标准组合合成一本通通用安全管理理标准单独独成册。3) 全文以信息安全全生命周期的的方法论作为为基本指导,规规范和标标准的内容容基本都根据据预防保护检测跟跟踪响应恢恢复的理论基基础行文。中国石油电子商商务交易平台台(http:/wwww.enerrgyaheead.coom,能源一一号) 由中国石石油和和记黄黄埔等7个公公司成立的合合资公司(以以下简称合资资公司)负责责运营,是一一个国际一流流的、以中国国石油天然气气工业为主要要对象的企业业对企业(BB2B)电子子交易平台
4、,为为石油及天然然气市场上的的参与者提供供产品交易、行行业信息、物物流及其它增增值服务。因因此合资公司司是电子商务务交易的组织织者和潜在的的电子市场的的秩序维护者者,而能源一一号则是一个个潜在的电子子交易市场(目前还还不具备完整整意义上的电电子交易市场功能能即为各个个买方和卖方方提供交易撮撮合工具和自自由交易保证证的平台)。中国石油总部、专专业分公司、全全资子公司、地地区分公司和和直属科研规规划院(全资资子公司、地地区分公司和和直属科研规规划院以下简简称地区公司司)、控股子子公司、参股股公司以及其其它中国石油油天然气工业业企业和相关关的供应商和和采购商是电电子商务平台台的用户。中中国石油电子子
5、商务部负责责中国石油电电子商务工作作的组织、管管理、协调和和指导部门,负负责对电子商商务应用系统统进行归口管管理。地区公公司成立相应应的电子商务务管理部门并并设立技术岗岗位,在需要要的业务岗位位上配备电子子商务应用系系统终端进而而实施电子商商务行为。由由此可见中国国石油及其地地区公司等是是中国石油电子子商务的参与与者。在中国石油电子子商务过程中中需要防范一一系列的安全全问题,主要要包括其作为为电子商务系系统技术平台台组织者需要要防范的安全全问题和作为为电子商务参参与者需要防防范的安全问问题。就组织织者的角色而而言,合资公公司以及中国国石油电子商商务部等相关关单位需要维维护整个电子子商务交易平平
6、台的安全,包包括软硬件设设备、网络系系统、数据等等的安全。就就参与者的角角色而言,中中国石油需要要考虑电子商务务的交易安全全,即怎样防防止交易过程程中可能出现现的不安全因因素,对电子子商务系统提提供的交易平平台提出安全全要求并最终终由相关组织织如合资公司司加以落实。需要指出的是电电子商务安全全是涉及面非非常广的话题题,需要从管管理、组织、流流程和技术等等角度综合考考虑安全防范范问题。本规规范从电子商商务系统平台台安全和电子子商务交易安安全两个方面面规范中国石石油和其它各各方在电子商商务方面的安安全要求。即即为上图的在在整个信息安安全总体架构构中以深色底底色标注的部部分。本规范由中国石石油天然气
7、股股份有限公司司发布。本规范由中国石石油天然气股股份有限公司司科技与信息息管理部归口口管理解释。起草部门:中国国石油制定信信息安全政策策与标准项目目组。说 明在中国石油信息息安全标准中中涉及以下概概念:组织机构中国石油(PeetroChhina) 指中国国石油天然气气股份有限公公司有时也称称“股份公司”。集团公司(CNNPC) 指中国石石油天然气集集团公司有时时也称“存续公司”。为区分中中国石油的地地区公司和集集团公司下属属单位,担提提及“存续部分”时指集团公公司下属的单单位。如:辽辽河油田分公公司存续部分分指集团公司司下属的辽河河石油管理局局。计算机网络中国石油信息网网(PetrroChin
8、naNet) 指中国国石油范围内内的计算机网网络系统。中中国石油信息息网是在中国国石油天然气气集团公司网网络的基础上上,进行扩充充与提高所形形成的连接中中国石油所属属各个单位计计算机局域网网和园区网。集团公司网络(CCNPCNeet) 指集团团公司所属范范围内的网络络。中国石油油的一些地区区公司是和集集团公司下属属的单位共用用一个计算机机网络,当提提及“存续公司网网络”时,指存续续公司使用的的网络部分。主干网 是从从中国石油总总部连接到各各个下属各地地区公司的网网络部分,包包括中国石油油总部局域网网、各个二级级局域网(或或园区网)和和连接这些网网络的专线远远程信道。有有些单位通过过拨号线路连连
9、接到中国石石油总部,不不是利用专线线,这样的单单位和所使用用的远程信道道不属于中国国石油专用网网主干网组成成部分。地区网 地区区公司网络和和所属单位网网络的总和。这这些局域网或或园区网互相相连接所使用用的远程信道道可是专线,也也可是拨号线线路。局域网与园区网网 局域网网通常指,在在一座建筑中中利用局域网网技术和设备备建设的高速速网络。园区区网是在一个个园区(例如如大学校园、管管理局基地等等)内多座建建筑内的多个个局域网,利利用高速信道道互相连接起起来所构成的的网络。园区区网所利用的的设备、运行行的网络协议议、网络传输输速度基本相相同于局域网网。局域网和和园区网通常常都是用户自自己建设的。局局域
10、网和园区区网与广域网网不同,广域域网不仅覆盖盖范围广,所所利用的设备备、运行的协协议、传送速速率都与局域域网和园区网网不同。传输输信息的信道道通常都是电电信部门建设设的。二级单位网络 指地区公公司下属单位位的网络的总总和,可能是是局域网,也也可能是园区区网。专线与拨号线路路 从连通性性划分的两大大类网络远程程信道。专线线,指数字电电路、帧中继继、DDN和ATM等经常常保持连通状状态的信道;拨号线路,指指只在传送信信息时才建立立连接的信道道,如电话拨拨号线路或IISDN拨号号线路。这些些远程信道可可能用来连接接不同地区的的局域网或园园区网,也可可能用于连接接单台计算机机。石油专网与公网网 石油专
11、专业电信网和和公共电信网网的简称。最后一公里问题题 建设广广域网时,用用户局域网或或园区网连接接附近电信部部门信道的最最后一段距离离的连接问题题。这段距离离通常小于一一公里,但也也有大于一公公里的情况。为为简便,同称称为最后一公公里问题。涉及计算机网络络的术语和定定义请参见中中国石油局域域网标准。目 录1概述62目标73适用范围74规范引用的的文件或标准准85术语和定义义96电子商务平平台规范106.1电子商商务基础建设设安全统中的的安全标准和和规范。106.2电子商商务审计跟踪踪管理156.3电子商商务业务连贯贯性管理176.4电子商商务符合性管管理207电子商务交交易安全规范范227.1基
12、本加加密技术237.22电子商务交交易安全机制制277.3电子商商务交易安全全协议317.4电子商商务交易安全全35附录 1参考考文献38附录 2本规规范用词说明明391 概述中国石油的电子子商务安全规规范分为“电子商务系系统平台安全全规范”和“电子商务交交易安全规范范”。电子商务系统统平台规范部分从电子子商务相关的的物理环境、硬硬件系统、网网络系统、操操作系统、应应用系统和电电子商务文档档和数据等多多个方面规范范了电子商务务系统平台的的安全性,并并且制订了关关于电子商务务平台系统升升级、系统安安全性测试、系系统的业务连连续性、审计计跟踪以及相相关法律法规规和技术符合合性方面的安安全规范,旨旨
13、在保护电子子商务系统平平台的安全,并并在发生威胁胁的时候力求求把可能对于于中国石油造造成的业务影影响降到最低低程度。电子商务的交交易安全主要从技术术和管理的角度度说明电子商商务交易安全全的目标、技技术手段和管管理方法。在在电子商务交交易中,需要要保证交易过过程中的安全全性、完整性性、身份验证证和不可否认认性。为了满满足这些交易易安全目标,需需要实施综合合的交易安全全架构,如下下图所示:安全基本加密算法安全机制安全协议和应用其中基本加密算算法是基础,提提供了最基本本的数据加密密和数据摘要要等加密方法法,保证了数数据的机密性性;在此之上上可通过综合合利用各种基基本的加密算算法形成多种种安全机制如如
14、数字证书、数数字签名,这这些安全机制制就可保证交交易的安全性性、完整性、身身份验证和不不可否认性;除此以外各各种安全协议议例如SSLL在不同的协协议层次实现现了数字证书书的安全机制制,中国石油油在电子商务务过程中应采采用不同的安安全协议实现现交易安全。除除了技术手段段之外,还需需要综合使用用管理手段才才能保证电子子商务的交易易安全,主要要包括身份和和密码管理规规范、合作伙伙伴管理规范范以及其它交交易安全的管管理规范三个个方面。2 目标本规范的目标在在于:保护中国石油电电子商务系统统平台(能源源一号)的系系统安全和持持续运行,并并将可能发生生的威胁对中中国石油的业业务影响降至至最低。保证证能源一
15、号上上的各个交易易方可稳定地地使用该系统统进行电子商商务交易活动动;明确电子子商务的交易易安全要求,确确定能源一号号系统在电子子商务交易安安全方面需要要达到的目标标,为中国石石油电子商务务部和合资公公司制订电子子商务安全发发展规划确定定方向;明确中中国石油及其其相关附属公公司和单位在在能源一号上上进行电子商商务的安全规规范和技术要要求。3 适用范围本套规范适用的的范围包括了了所有和电子子商务平台和和交易相关的的安全问题和和安全事件。具具体来说包括括用于电子商商务系统平台台的安全维护护,电子商务务系统平台的的交易安全措措施改进;以以及确保中国国石油电子商商务部和地区区公司电子商务务管理部门和和第
16、三方之间间的电子商务务交易安全。本规范主要针对对以下的几类类读者: 中国石油相关领领导,主要阅阅读本规范的的前言、概述述、目标和使使用范围,理理解电子商务务的重要性、目目标、方法和和手段。 合资公司电子商商务系统的维维护人员,主主要阅读本文文的1.6章章节电子商务务系统平台安安全规范部分分 中国石油电子商商务部和合资资公司电子商商务系统的相相关负责人员员,阅读1.6章节和11.7章节,理理解电子商务务的交易安全全需求,并制制订相应的规规划和措施保保证电子商务务的交易安全全和平台安全全。 地区公司电子商商务管理部门门相关人员,主主要阅读本规规范的1.77章节,理解解电子商务交交易安全的技技术要求
17、和管管理要求。 其它第三方人员员,阅读本规规范的1.77章节,理解解电子商务的的交易安全措措施和手段。4 规范引用的文件件或标准下列文件中的条条款通过本标标准的引用而而成为本标准准的条款。凡凡是不注日期期的引用文件件,其最新版版本适用于本本标准。1. GB178599-19999 计算机信信息系统安全全保护等级划划分准则2. GB/T 93387-19995 信息息处理系统 开放系统互互连基本参考考模型(ISSO74988 :19889)3. GA/T 3991-20002 计算机机信息系统安安全等级保护护管理要求4. ISO/IECC TR 113355 信息技术安安全管理指南南5. NIS
18、T信息安安全系列美国国家标准准技术院6. 英国国家信息安安全标准BSS77997. 信息安全基础保保护IT BBaseliine Prrotecttion MManuall (Gerrmany)8. BearinggPointt Conssultinng 内部信信息安全标准准9. RU Secuure安全技技术标准10. 信息系统安全专专家丛书Ceertifiicate Inforrmatioon Sysstems Securrity PProfesssionaal5 术语和定义不对称密钥加密密 asymmmetriic cryyptogrraphy 用公开密钥钥和对应的私私有密钥进行行加密和
19、解密密的加密方法法。注:如果公钥用用于加密,则则对应的私钥钥必须用于解解密,反之亦亦然。审计auditt 为了测试试出系统的控控制是否足够够, 为了保保证与已建立立的策略和操操作相符合, 为了发现现安全中的漏漏洞, 以及及为了建议在在控制、策略中作任任何指定的改改变, 而对对系统记录与与活动进行的的独立观察。(GB93387-955)审计跟踪auddit trrail 收收集数据,以以备在安全审审计时使用。可用性avaiilabillity 数数据或资源的的特性,被授授权实体按要要求能及时访访问和使用数数据或资源。保密性conffidenttialitty 数据所所具有的特性性,即表示数数据所
20、达到的的未提供或未未泄露给未授授权的个人、过过程或其他实实体的程度。完整性inteegrityy在防止非授授权用户修改改或使用资源源和防止授权权用户不正确确地修改或使使用资源的情情况下,信息系统中中的数据与在在原文档中的的相同,并未未遭受偶然或或恶意的修改改或破坏时所所具的性质。应急计划 coontinggency plan 作为安全程程序的一部分分,通过信息息系统动作来来实现紧急反反应,备份操操作和灾难区区恢复的计划划。数字证书diggital certiificatte是一个经经证书认证机机构(CA)数字签名的的包含用户身身份信息以及及公开密钥信信息的电子文文件,是各实体在在网上进行信信息
21、交流及商商务活动的电电子身份证。数字信封diggital envellope 附附加到消息中中的数据,它它允许消息的的预期接收方方验证该消息息内容的完整整性。数字签名 diigitall signnaturee 添加到消消息中的数据据,它允许消消息的接收方方验证该消息息的来源。灾难恢复dissasterr recoovery plan作作为安全程序序的一部分,通通过信息系统统动作来实现现紧急反应,备备份操作和灾灾难区恢复的的计划。电子商务eleectronnic coommercce 是通过过电子方式进进行的商务活活动。它通过过电子方式处处理和传递数数据,包括文文本声音和图图像。它涉及及许多方
22、面的的活动,包括括货物电子贸贸易和服务、在在线数据传递递、电子资金金划拨、电子子证券交易、电电子货运单证证、商业拍卖卖、合作设计计和工程、在在线资料、公公共产品获得得。加密encryyptionn 通过密码码系统把明文文变换为不可可懂的形式。加密算法enccryptiion allgoritthm 实施施一系列变换换,使信息变变成密文的一一组数学规则则。黑客 hackker 企图图访问信息资资源的非授权权用户。身份认证 iddentitty autthentiicatioon 使信息处理理系统能识别别出用户、设设备和其他实实体的测试实实施过程。同同身份验证。例:检验一个口口令或身份权权标。漏洞
23、loophhole 由由软硬件的设设计疏忽或漏漏洞导致的能能避过系统的的安全措施的的一种错误。风险评估rissk asssessmeent 一种种系统的方法法,标识出信信息处理系统统的资产、对对这些资产的的威胁以及该该系统对这些些威胁的脆弱弱性。不可否认性noon-reppudiattion 信息系统中中涉及的若干干个实体中的的一个对曾参参与全部或部部分通信过程程不能否认的的特性。安全审计 seecuritty auddit 为了了测试出系统统的控制是否否足够, 为为了保证与已已建立的策略略和操作相符符合, 为了了发现安全中中的漏洞, 以及为了建建议在控制、策略中作任任何指定的改改变, 而对对
24、系统记录与与活动进行的的独立观察。(GB93387-955)安全性测试seecuritty tessting 用于确定系系统的安全特特征按设计要要求实现的过过程。这一过过程包括现场场功能测试、渗渗透测试和验验证。安全策略seccurityy poliicy 规定定机构如何管管理、保护与与分发敏感信信息的法规与与条例的集合合。对称密钥加密ssymmettric ccryptoographhy 同一密密钥既用于加加密也用于解解密的加密方方法。虚拟专用网Viirtuall Privvate NNetworrk(VPNN)为通过公共共网络(通常常是Inteernet)建建立一个临时时的、安全的的连接,
25、它是是对企业内部部网的扩展。VVPN可以帮帮助远程用户户、公司分支支机构、商业业伙伴及供应应商与公司的的内部网建立立可信的安全全连接,并保保证数据的安安全传输。IDS 入侵监监测系统 自动检测网网络数据流中中潜在入侵、攻攻击和滥用方方式,提供了了网络安全保保护功能。它它位于被保护护的内部网络络和不安全的的外部网络之之间,通过实实时截获网络络数据流,寻寻找网络违规规模式和未授授权的网络访访问尝试。DMZ 非军事事化区 作为组织网网络的进入点点,负责保护护安全区域边边界或外部连连接。SNMP简单网网络管理协议议 Simpple Neetworkk Manaagemennt Prootocoll (
26、SNMMP)渗透性测试 组组织专门程序序员或分析员员进行系统渗渗透,以发现现系统安全脆脆弱性,通常常会模拟黑客客真实环境和和手段进行测测试以发现系系统安全漏洞洞。拒绝服务攻击 是一种导致致计算机和网网络无法正常常提供服务的的攻击,资源源的授权访问问受阻或关键键时刻的操作作的延误。日志 一种信息息的汇集, 记录有关对对系统操作和和系统运行的的全部事项,提提供了系统的的历史状况。业务连贯性 防防止业务活动动中断,保证证重要业务流流程不受重要要故障和灾难难的影响安全全要求。6 电子商务平台规规范电子商务应用系系统储存着大大量重要的甚甚至高度机密密的企业信息息,对系统不不正确的使用用或毁坏会给给企业带
27、来严严重的后果,因因此,必须加加强电子商务务系统平台的的安全管理。其目的在于: 确保电子商务系系统平台免受受毁坏、随意意更改和非法法侵入; 确保电子商务系系统平台的安安全保护措施施得以贯彻实实施。6.1 电子商务基础建建设安全统中中的安全中国石油从20001年8月月开始,由IIBM组织实实施了完整的的电子商务系系统,在该系系统中充分考考虑了系统的的冗余性和安安全性,为中中国石油电子子商务系统的的基建安全提提供了技术保保证。因此本本规范主要从从技术管理和和预防的角度度考虑电子商商务网络系6.1.1 电子商务系统物物理环境和设设备安全a) 电子商务系统的的机房应符合合机房安全全管理规范中中对于关键
28、级级机房安全等等级的相关要要求。b) 电子商务系统的的办公区域应应符合区域域安全管理规规范中对于于重要级区域域安全的相关关要求。c) 电子商务系统所所涉及的所有有的服务器、网网络设备和其其他硬件设备备应符合硬硬件设备安全全管理规范中中对于关键级级设备的安全全相关要求。6.1.2 电子商务网络系系统安全根据网络系统统安全管理规规范,从以以下三个方面面进行描述:6.1.2.1 电子商务网络系系统通用安全全管理a) 对于电子商务系系统中相关的的网络设备和和网络线路应应参照网络络系统安全管管理规范中中2.1.11和2.1.2两个章节节,分别关于于网络线缆和和网络设备的的相关加固规规范。b) 对于电子商
29、务系系统中相关的的防火墙设备备的设置的基基本规范应遵遵循网络系系统安全管理理规范中22.2章节对对于防火墙设设置的相关规规范。c) 电子商务系统中中应采用入侵侵检测系统(IIDS)对于于外部的攻击击进行有效的的检测和阻挡挡。根据网网络系统安全全管理规范中中2.3章节节关于入侵检检测系统的实实施规范中的的相关规定,电电子商务系统统应在外部防防火墙以内或或非军事化区区(DMZ)区域设置入入侵检测系统统,同时还应应在交易系统统服务器等关关键性的网段段上设置相应应的入侵检测测系统。d) 电子商务系统的的网络实时管管理应采用SSNMP和OOut off Bandd两种管理办办法结合的方方式进行。须须注意
30、的是,对对电子商务系系统的网络监监控应建立Outt of BBand的管管理机制,一一旦网络系统统遭到入侵可可通过专有线线路对网络设设备进行调试试和管理。e) 应对于电子商务务系统实施相相关的渗透性性测试,通过过检测找出系系统可能存在的弱弱点或漏洞。可可通过自行组组织的方式或或聘请第三方方检测机构进进行渗透性测测试。但测试试的实施应严严格参照网网络系统安全全管理规范中中2.5章节节关于渗透性性测试的相关关实施规范进进行。f) 电子商务系统应应特别注意防防范“拒绝服务攻攻击”,对于该类类攻击的防范范应遵循网网络系统安全全管理规范中中2.6章节节的相关内容容。g) 应遵照网络系系统安全管理理规范中
31、通通用网络安全全管理规范其其他相关的条条款。6.1.2.2 电子商务外部网网络系统连接接安全a) 应同时选用两家家互联网络服服务供应商(ISP)作为Internet互联网连接的供应商以防止由于ISP的Internet连接线路中断造成的网络连接中断。b) 关键网络连接设设备如接入路路由器或外部部防火墙等应应采用双机热热备冗余的机机制,防止由由于关键网络络设备故障造造成的网络中中断。c) 禁止任何其他的的Interrnet互联联网的接入内内部网络系统统或内部主机机。包括各种种类型拨号网网络。d) 关闭防火墙上所所有和业务无无关的端口,如如一些实时聊聊天程序使用用的端口。只只允许打开业业务上必需的的
32、端口。e) 外部防火墙的设设置应参照网网络系统安全全管理规范中中2.2章节节对于防火墙墙设置的相关关规范。f) 电子商务远程访访问网络应应应严格遵循网网络系统安全全管理规范中中3.2章节节对远程网络络访问的相关关管理规范。6.1.2.3 电子商务网络系系统内部局域域网安全a) 电子商务局域网网络核心网络络交换设备和和服务器群网网络交换设备备应采用双机机热备冗余的的机制,防止止由于关键网网络设备故障障造成的网络络中断。b) 应建立Web信信息发布服务务器和应用服服务器(如交交易处理系统统、电子市场场系统等)之之间建立基于于应用层的防防火墙保护。c) 应建立应用层服服务器和数据据库服务器之之间的关
33、于数数据存储和读读取的防火墙墙保护机制。d) 应遵循网络系系统安全管理理规范中44.1.1.3章节关于于DHCP使使用安全规范范。e) 电子商务局域网网络系统的虚虚拟局域网的的划分应严格格遵循网络络系统安全管管理规范中中4.2章节节的相关内容容。6.1.3 操作系统安全a) 电子商务系统的的服务器上的的操作系统应应遵循操作作系统安全管管理规范第第三、四两章章中对于服务务器安全的相相关要求。如如对各种类型型的操作系统统加固保护,及及时安装安全全补丁等。b) 电子商务系统的的客户端上的的操作系统应应遵循操作作系统安全管管理规范第第五章中对于于Windoows安全等等级的相关要要求。6.1.4 电子
34、商务系统应应用层安全6.1.4.1 电子商务系统测测试a) 电子商务部和合合资公司应根根据具体情况况,共同选择择合适的合作作伙伴对电子子商务系统平平台的安全性性能进行评估估和改进。b) 除电子商务部和和合资公司共共同组织的安安全评估外,任任何人不得在在电子商务应应用系统上测测试系统的安安全机制。c) 测试的内容至少少应包括: 测试系统平台和和中国石油的的集成接口(如如果存在) 模拟交易测试,输输入正确的信信息以检查交交易能否正确确完成 模拟出错测试,测测试系统是否否具有足够的的容错能力 网络测试,对于于网络的负载载进行测试 应急措施测试,对对于系统的应应急措施进行行措施,确保保灾难一旦发发生,
35、能够将将影响降至最最低6.1.4.2 电子商务系统更更新在进行系统的更更新和升级的的时候,应有有完善的流程程以防系统更更新和升级对对业务带来的的负面影响。主要的步骤包括a) 设计,在设计的的过程中要考考虑系统更新新的风险,主主要采取的措措施包括: 进行升级风险评评估 采用风险可承受受的设计方案案 对设计风险反复复评估 如果可行,尽量量进行定量的的风险评估,例例如预期风险险可能带来的的损失的大小小b) 开发和测试,在在开发测试过过程中严格遵遵照中国石石油应用系统统开发安全管管理通则相相应的规范进进行c) 培训,当系统稳稳定以后,对对员工在系统统新功能的使使用方面进行行必要的培训训d) 试用,在较
36、小的的范围内进行行更新后系统统的测试,确确信没有很大大的问题以后后才完全推广广。禁止在未未经试用的情情况下直接大大范围推行。6.1.4.3 电子商务应用系系统相关安全全规范应遵循循以下四个独独立规范的相相关要求: 应用系统使用用安全管理规规范 应用系统开发发安全管理规规范 电子邮件系统统安全管理规规范 Web服务器器安全管理规规范6.1.5 数据和文档安全全电子商务系统中中的数据信息息具有相当高高的保密性,电电子商务中的的敏感的数据据和文档的安安全应严格遵遵循数据和和文档安全管管理规范中中对于关键级级数据和文档档的相关规定定。同时其他他的一些非敏敏感的数据和和文档也应遵遵照数据和和文档安全管管
37、理规范中中相应的标准准进行保护和和规范。6.2 电子商务审计跟跟踪管理电子商务系统平平台应具有安安全审计的功功能,可对与与安全有关的的活动和事件件进行识别、记记录、存储和和分析,而根根据对安全审审计记录的分分析则可判断断出应如何应应对以及谁来来应对。并应应根据实际情情况将创建的的异常事件日日志和安全相相关事件的审审计日志保留留必要长的时时间。在中国石油电子子商务系统平平台的审计跟跟踪过程中,应应达到以下66个方面的要要求:6.2.1 安全审计自动响响应当审计跟踪功能能发现系统出出现的故障的的时候,应具具有自动报警警的功能,并并且还需定义义在报警发生生后需要采取取的步骤有哪哪些,例如发发出警告甚
38、至至停止该用户户帐户等。6.2.2 安全审计数据生生成系统应有将指定定的内容自动动记入日志的的功能。6.2.3 安全日志的记录录内容即选择和确定哪哪些内容需要要记录在系统统日志中,一一般而言应包包括:a) 用户ID。b) 登录与注销的日日期和时间。c) 终端标识或位置置(如果可能能)。d) 系统的成功访问问和拒绝访问问记录。e) 数据与其它资源源的成功访问问和拒绝访问问记录。6.2.4 安全日志存储系统安全日志的的存储也是一一个非常重要要的问题,需需考虑的问题题包括怎样保保护系统日志志文件、怎样样保证系统日日志数据是随随时可得的,怎怎样保证系统统日志丢失的的时候可正确确恢复和怎样样最大程度地地
39、保证系统日日志不会丢失失。应采纳的的主要措施包包括:a) 应将日志文件存存放在另一个个物理独立的的服务器中,即即日志或者系系统日志服务务器,并对该该服务器进行行专门的保护护;b) 日志文件应定期期归档和备份份;6.2.5 安全日志分析a) 日志分析主要用用于在系统日日志中记录的的系统信息,以以便发现潜在在的或者已经经发生的安全全问题。例如如潜在的入侵侵或者安全违违规等问题。中国石油应采用自动分析工具辅助进行安全日志分析。b) 系统日志通常包包括大量的信信息,多数与与安全监控无无关。为了识识别用于安全全监控目的的的重要事件,应应可将安全相相关的消息类类型自动复制制到另一个日日志中,以及及(或者)
40、使使用适当的系系统实用程序序或审计工具具进行分析。c) 分配日志评审责责任时,宜考考虑把评审人人员和被监控控者的角色分分离开来。6.2.6 安全日志记录评评估对于分析得到的的安全日志应应定期对其进进行定期的日日志评估。以以便得到关于于系统当前运运行状态的总总体评估。至至少要求对下下列事件进行行评估和分析析:a) 合法访问,记录录合法访问的的用户ID、重要事事件的日期和和时间、事件件类型、所访访问的文件和和所用程序实用程序b) 所有特权操作,如如管理员的使使用、系统启启动和停止、I/O设备连接/分离c) 非法访问次数,如如失败次数,违违反访问策略略的访问,网网关、防火墙墙以及入侵检检测系统的预预
41、警d) 系统预警或故障障,如控制台台预警或消息息、系统日志志异常情况和和网络管理报报警等6.3 电子商务业务连连贯性管理业务连贯性管理理规范的目标标是防止中国国石油电子商商务系统平台台的业务活动动中断,保证证电子商务业业务流程不受受重要故障和和灾难的影响响。中国石油应在电电子商务系统统平台上实施施业务连续性性管理程序,预预防和恢复控控制相结合,将将灾难和安全全故障(可能能是由于自然然灾害、事故故、设备故障障和蓄意破坏坏等引起)造造成的影响降降低到可接受受的水平。中国石油应在分分析灾难、安安全故障和服服务损失的后后果的基础上上制定和实施施应急计划,确确保能够在要要求的时间恢恢复正常的业业务运作。
42、同同时还应对业业务连续性计计划进行定期期的检查以确确定其是否有有效。从技术术的角度而言言中国石油应应做到: 6.3.1 系统软件安全漏漏洞的维护a) 一旦发现系统软软件中出现的的安全漏洞,应及时同软件供应商联系。b) 应跟踪软件供应应商的安全漏漏洞发布信息息,了解相关关软件漏洞发发布信息,及及时获得对系系统安全漏洞洞的补救措施施或软件补丁丁。6.3.2 发现系统正被黑黑客攻击的维维护a) 应遵循电子商务务系统制订相相关问题处理理措施的应急急方案,按照照既定方案施施系统维护。b) 应可根据不同情情况分别采用用加强保护、中中断对方连接接、反跟踪及及其它处理措措施。6.3.3 灾难恢复维护电子商务系
43、统运运行可能会因因为自然或人人为的原因遭遭破坏,应制制订相应问题题处理的应急急方案,主要要包括系统备备份和系统恢恢复以及法律律证据收集等等。电子商务系系统应定期对对数据进行完完全备份,定定期建立包括括应用系统以以及操作系统统等在内的完完整镜像,同同时还应定期期对数据做增增量备份。6.3.3.1 备份时需要注意意满足以下要要求:a) 应使用不可擦写写的介质,以以免意外删除除和改动数据据b) 应定期做备份恢恢复试验,确确保数据正确确备份和归档档c) 应将信息存储时时间置入存储储介质d) 应建立易于检索索和索引的备备份介质e) 至少应在不同地地点保留两个个副本6.3.3.2 当发生系统灾难难时,进行
44、系系统恢复时应应遵循以下的的流程:a) 查阅中国石油的的安全政策确确定应对措施施b) 向中国石油电子子商务部汇报报并酌情上报报c) 断开网络连接、隔隔离受损系统统并进行必要要的证据收集集工作a) 检查是否还有其其它受损系统统b) 系统恢复,并加加固系统c) 测试系统安全性性d) 重新连接入网络络e) 监控系统和网络络,看问题是是否重复出现现f) 记录经验教训6.3.4 系统恢复时需要要权衡多个因因素:a) 受损的严重程度度g) 受损的性质h) 受损的业务影响响i) 备份数据是否受受损j) 管理层和法律部部门意见由于中国石油电电子商务系统统平台的高度度重要性,应应采用尽可能能多的措施保保证系统的
45、安安全,做到防防患于未然,而而不仅仅是及及时的修补。6.4 电子商务符合性性管理电子商务符合性性管理规范指指电子商务系系统需要遵循循相关技术上上或法律的要要求,主要包包括两个方面面的内容,即即法律符合性性管理规范和和内部控制符符合性管理规规范。6.4.1 法律符合性管理理规范主要包包括:a) 对电子商务信息息系统平台应应明确规定所所有相关法律律法规要求和和合约要求,并并进行备案,满满足这些要求求的具体控制制措施和个人人责任同样应应进行规定和和备案。b) 应保证电子商务务系统平台符符合有关涉及及知识产权如如版权、设计计权或商标的材料使用用的法律限制制。侵犯版权权可能引发法法律诉讼,甚甚至引发刑事
46、事诉讼。c) 法律法规和合约约要求可对专专利材料的复复制予以限制制。特别是,可可要求仅能使使用组织内部部编制的材料料或经编写人人员向组织授授权或提供的的材料。d) 专有软件产品通通常根据许可可协议提供。许许可协议仅限限产品在指定定机器上使用用,复制仅限限于创建备份份副本,应考考虑必要的控控制措施。e) 应防止组织的重重要记录丢失失、毁坏和篡篡改。重要记记录必须妥善善保管,以符符合法律法规规要求,有利利于重要的业业务活动6.4.2 安全策略和技术术符合性规范范主要包括:a) 应建立电子商务务系统安全策策略评审标准准和方法。b) 应建立电子商务务技术符合性性评审标准和和方法。c) 根据系统安全策策
47、略对信息系系统的安全性性进行定期评评审,并对技技术平台和信信息系统是否否符合安全实实施标准进行行审计。d) 应定期检查信息息系统是否符符合安全实施施标准。技术术符合性检查查涉及对操作作系统的检查查,保证硬件件和软件控制制措施得以正正确执行。e) 符合性检查要求求有专家的技技术帮助。应应由一位有经经验的系统工工程师手动进进行此项检查查(根据需要要可辅之以适适当的软件工工具),或由由一个自动化化软件包来执执行,之后再再由技术专家家对该软件包包生成的技术术报告进行解解释。7 电子商务交易安安全规范中国石油电子商商务交易安全要求求包括四个方方面:a) 数据传输的安全全性。对数据据传输的安全全性需求即是是保证在公网网上传送的数数据不被第三三方窃取。对对数据的安全全性保护是通通过采用数据据加密