《应用系统使用安全管理通则_030324_v3_fd15984.docx》由会员分享,可在线阅读,更多相关《应用系统使用安全管理通则_030324_v3_fd15984.docx(35页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、应用系统统使用安安全管理理通则V 中国石石油信息息安全标标准编号:中国石油油天然气气股份有有限公司司应用系统统使用安安全管理理通则(审阅稿稿)版本号:V3审阅人:王巍中国石油油天然股股份有限限公司前 言随着中国国石油天天然气股股份有限限公司(以以下简称称“中国石石油”)信息息化建设设的稳步步推进,信信息安全全日益受受到中国国石油的的广泛关关注,加加强信息息安全的的管理和和制度无无疑成为为信息化化建设得得以顺利利实施的的重要保保障。中中国石油油需要建建立统一一的信息息安全管管理政策策和标准准,并在在集团内内统一推推广、实实施。本规范是是依据中中国石油油信息安安全的现现状,参参照国际际、国内内和行
2、业业相关技技术标准准及规范范,结合合中国石石油自身身的应用用特点,制制定的适适合于中中国石油油信息安安全的标标准与规规范。目目标在于于通过在在中国石石油范围围内建立立信息安安全相关关标准与与规范,提提高中国国石油信信息安全全的技术术和管理理能力。信息技术术安全总总体框架架如下:1) 整体信息息技术安安全架构构从逻辑辑上共分分为7个个部分,分分别为:物理环环境、硬硬件设备备、网络络、操作作系统、数数据和文文档、应应用系统统和通用用安全管管理标准准。图中中带阴影影的方框框中带书书名号的的为单独独成册的的部分,共共有133本规规范和和1本通通用标准准。2) 对于133个规规范中中具有一一定共性性的内
3、容容我们整整理出了了6个标标准横横向贯穿穿整个架架构,这这6个标标准的的组合也也依据了了信息安安全生命命周期的的理论模模型。每每个标标准都都会对所所有的规规范中中相关涉涉及到的的内容产产生指导导作用,但但每个标标准应应用在不不同的规规范中中又会有有相应不不同的具具体的内内容。我我们在行行文上将将这六个个标准组组合成一一本通通用安全全管理标标准单单独成册册。3) 全文以信信息安全全生命周周期的方方法论作作为基本本指导,规规范和和标准准的内内容基本本都根据据认证授授权内容容安全日日志管理理的理论论基础行行文。应用系统统是整个个信息系系统的核核心,不不论系统统的规模模的大小小,系统统的技术术复杂的的
4、程度,一一个业务务部门或或业务单单元的业业务往往往要依赖赖相关业业务的应应用系统统来维持持正常运运作。因因此应用用系统的的使用直直接的关关系到了了企业业业务运作作的成效效。如果果应用系系统在使使用中由由于用户户的不当当操作或或来自外外部的恶恶意攻击击造成瘫瘫痪,则则会严重重的影响响企业业业务的运运作。造造成巨大大的经济济和信誉誉上的损损失。应用系系统使用用安全管管理通则则就是是希望通通过对于于应用系系统使用用进行相相应的规规范来确确保应用用系统的的正常运运作。从从而确保保企业的的业务运运作的正正常和有有效,并并且通过过对于应应用系统统的不断断的改进进和更新新使之更更加的符符合业务务上的各各种需
5、求求,提高高企业业业务运作作的效率率。本规范由由中国石石油天然然气股份份有限公公司提出出。本规范由由中国石石油天然然气股份份有限公公司科技技与信息息管理部部归口管管理解释释。起草单位位:中国国石油制制定信息息安全政政策与标标准项目目组。说 明在中国石石油信息息安全标标准中涉涉及以下下概念:组织机构构中国石油油(PeetrooChiina) 指指中国石石油天然然气股份份有限公公司有时时也称“股份公公司”。集团公司司(CNNPC)指中国国石油天天然气集集团公司司有时也也称“存续公公司”。为区区分中国国石油的的地区公公司和集集团公司司下属单单位,担担提及“存续部部分”时指集集团公司司下属的的单位。如
6、如:辽河河油田分分公司存存续部分分指集团团公司下下属的辽辽河石油油管理局局。计算机网网络中国石油油信息网网(PeetrooChiinaNNet) 指指中国石石油范围围内的计计算机网网络系统统。中国国石油信信息网是是在中国国石油天天然气集集团公司司网络的的基础上上,进行行扩充与与提高所所形成的的连接中中国石油油所属各各个单位位计算机机局域网网和园区区网。集团公司司网络(CCNPCCNett) 指指集团公公司所属属范围内内的网络络。中国国石油的的一些地地区公司司是和集集团公司司下属的的单位共共用一个个计算机机网络,当当提及“存续公公司网络络”时,指指存续公公司使用用的网络络部分。主干网 是从从中国
7、石石油总部部连接到到各个下下属各地地区公司司的网络络部分,包包括中国国石油总总部局域域网、各各个二级级局域网网(或园园区网)和和连接这这些网络络的专线线远程信信道。有有些单位位通过拨拨号线路路连接到到中国石石油总部部,不是是利用专专线,这这样的单单位和所所使用的的远程信信道不属属于中国国石油专专用网主主干网组组成部分分。地区网 地区区公司网网络和所所属单位位网络的的总和。这这些局域域网或园园区网互互相连接接所使用用的远程程信道可可以是专专线,也也可以是是拨号线线路。局域网与与园区网网 局局域网通通常指,在在一座建建筑中利利用局域域网技术术和设备备建设的的高速网网络。园园区网是是在一个个园区(例
8、例如大学学校园、管管理局基基地等)内内多座建建筑内的的多个局局域网,利利用高速速信道互互相连接接起来所所构成的的网络。园园区网所所利用的的设备、运运行的网网络协议议、网络络传输速速度基本本相同于于局域网网。局域域网和园园区网通通常都是是用户自自己建设设的。局局域网和和园区网网与广域域网不同同,广域域网不仅仅覆盖范范围广,所所利用的的设备、运运行的协协议、传传送速率率都与局局域网和和园区网网不同。传传输信息息的信道道通常都都是电信信部门建建设的。二级单位位网络 指地地区公司司下属单单位的网网络的总总和,可可能是局局域网,也也可能是是园区网网。专线与拨拨号线路路从连通通性划分分的两大大类网络络远程
9、信信道。专专线,指指数字电电路、帧帧中继、DDN和ATM等经常保持连通状态的信道;拨号线路,指只在传送信息时才建立连接的信道,如电话拨号线路或ISDN拨号线路。这些远程信道可能用来连接不同地区的局域网或园区网,也可能用于连接单台计算机。石油专网网与公网网 石石油专业业电信网网和公共共电信网网的简称称。最后一公公里问题题 建建设广域域网时,用用户局域域网或园园区网连连接附近近电信部部门信道道的最后后一段距距离的连连接问题题。这段段距离通通常小于于一公里里,但也也有大于于一公里里的情况况。为简简便,同同称为最最后一公公里问题题。涉及计算算机网络络的术语语和定义义请参见见中国国石油局局域网标标准。目
10、 录1概述662目标663适用范范围64引用的的文件或或标准775术语和和定义886应用系系统安装装管理996.1测测试安全全96.2版版本管理理安全1107应用系系统使用用管理1137.1使使用者身身份识别别管理1137.2基基于人员员职责的的应用系系统分级级授权管管理1557.3安安全运营营管理1177.4安安全控制制管理2217.5应应用系统统安全日日志管理理和监控控管理2238应用系系统维护护管理规规范2668.1备备份管理理规范2268.2维维护安全全管理规规范2668.3卸卸载处理理管理规规范288附录 11参考文文献299附录 22本规范范用词说说明300应用系统统使用安安全管理
11、理通则331 概述应用系统统的概念念是将技技术与用用户业务务上的实实际需求求结合在在一起,直直接面对对使用者者、用于于支持用用户更快快更好更更有效的的完成实实际工作作的集成成的人机机交互系系统。应应用系统统是建立立在物理理硬件系系统、软软件操作作系统之之上的信信息系统统。根据应用用系统完完成目标标和服务务对象的的不同目目前主要要分为以以下几种种类型:业务处处理系统统、职能能信息系系统、组组织信息息系统和和决策支支持系统统。本通则则通过过对各种种类型的的应用系系统在使使用过程程中面临临的各种种与安全全相关的的并且具具有一定定通用性性的问题题进行阐阐述。从从应用系系统安装装实施到到使用到到最后的的
12、维护报报废的各各个阶段段入手,对对应用系系统使用用中的安安全问题题加以相相应的规规范,确确保应用用系统在在使用中中的安全全管理。2 目标本规范的的目标为为:保护应用用系统在在使用的的各个阶阶段的安安全。具具体来说说就是保保护应用用系统安安装实施施中的安安全,保保证应用用系统在在使用中中的安全全和在维维护和报报废过程程中的安安全。并并使得应应用系统统不断的的符合中中国石油油的实际际业务需需求和安安全管理理上的需需求。使使应用系系统更好好的为中中国石油油的业务务发展服服务。3 适用范围围本套规范范适用的的范围包包括了所所有在应应用系统统使用过过程中相相关的安安全问题题和安全全事件。具具体来说说包括
13、了了应用系系统安装装过程中中的安全全问题,使使用中的的安全问问题和维维护报废废过程中中的安全全问题,同同时也包包含了应应用系统统使用中中版权的的管理问问题。本通则面面向所有有的应用用系统的的使用者者、应用用系统的的维护和和开发人人员以及及企业内内部信息息安全的的管理人人员和技技术人员员。4 引用的文文件或标标准下列文件件中的条条款通过过本标准准的引用用而成为为本标准准的条款款。凡是是不注日日期的引引用文件件,其最最新版本本适用于于本标准准。1. GB1778599-19999 计算机机信息系系统安全全保护等等级划分分准则2. GB/TT93887-119955 信息息处理系系统 开开放系统统互
14、连基基本参考考模型(IISO774988 :119899)3. GA/TT 3991-220022 计算算机信息息系统安安全等级级保护管管理要求求4. ISO/IECC TRR 1333555 信息息技术安安全管理理指南5. NISTT信息安安全系列列北美美信息标标准组织织安全规规范6. NISTT信息安安全系列列美国国国家标标准技术术院7. 英国国家家信息安安全标准准BS7779998. 信息安全全基础保保护ITT Baasellinee Prroteectiion Mannuall (GGermmanyy)9. BearringgPoiint Connsulltinng 内内部信息息安全标
15、标准10. RU SSecuure安安全技术术标准11. 信息系统统安全专专家丛书书Cerrtifficaate Infformmatiion Sysstemms SSecuuritty PProffesssionnal5 术语和定定义认证a.验证用用户、设设备和其其他实体体的身份份; bb. 验验证数据据的完整整性。可用性aavaiilabbiliity 数据或或资源的的特性,被被授权实实体按要要求能及及时访问问和使用用数据或或资源。保密性cconffideentiialiity 数据所所具有的的特性,即即表示数数据所达达到的未未提供或或未泄露露给未授授权的个个人、过过程或其其他实体体的程度
16、度。完整性iinteegriity在在防止非非授权用用户修改改或使用用资源和和防止授授权用户户不正确确地修改改或使用用资源的的情况下下,信息系系统中的的数据与与在原文文档中的的相同,并并未遭受受偶然或或恶意的的修改或或破坏时时所具的的性质。数字签名名diggitaal ssignnatuure 添加到到消息中中的数据据,它允允许消息息的接收收方验证证该消息息的来源源。加密enncryyptiion 通过密密码系统统把明文文变换为为不可懂懂的形式式。身份认证证idenntitty aauthhentticaatioon使信信息处理理系统能能识别出出用户、设设备和其其他实体体的测试试实施过过程。密
17、钥keey 控控制加密密或解密密操作的的位串。漏洞looophholee 由软软硬件的的设计疏疏忽或漏漏洞导致致的能避避过系统统的安全全措施的的一种错错误。恶意代码码malliciiouss coode 在硬件件、固件件或软件件中所实实施的程程序,其其目的是是执行未未经授权权的或有有害的行行动。不可抵赖赖性 nnon-reppudiiatiion信信息系统统中涉及及的若干干个实体体中的一一个对曾曾参与全全部或部部分通信信过程不不能否认认的特性性。口令paasswwordd 用来来鉴别实实体身份份的受保保护或秘秘密的字字符串。安全策略略seccuriity pollicyy 规定定机构如如何管理
18、理、保护护与分发发敏感信信息的法法规与条条例的集集合。验证 vveriificcatiion 将某一一活动、处处理过程程或产品品与相应应的要求求或规范范相比较较。例:将某某一规范范与安全全策略模模型相比比较,或或者将目目标代码码与源代代码相比比较。6 应用系统统安装管管理规范范6.1 测试安全全随着业务务的发展展,不断断有新的应应用系统统投入使使用,在在应用系系统正式式投入使使用之前前必须进进行测试试以保证证系统的的安全和和可靠,并并符合企企业的相相关安全全管理规规范。对对于应用用系统的的测试应应遵从以以下几个个方面进进行相关关的规定定:a) 在测试之之前必须须预先提提出申请请。通常常由应用用
19、系统的的使用部部门中负负责系统统管理的的相关人人员向部部门领导导提出测测试的申申请,并并注明测测试的原原因、目目的,时时间,项项目等。如如果需要要用真实实的业务务数据进进行测试试还需要要进一步步向公司司信息安安全部门门确认并并事先做做好数据据的保密密工作。b) 明确参与与测试的的人员和和人员的的职责。参参与测试试的人员员必须经经过一定定的筛选选,通常常由系统统的开发发人员或或系统供供应商的的技术支支持人员员以及公公司相关关业务部部门的系系统维护护人员和和系统使使用者共共同参与与。c) 应编写详详细的测测试计划划。在测测试的申申请得到到批准的的前提下下,编写写详细的的测试计计划书,包包括测试试的
20、物理理环境要要求,硬硬件和软软件环境境的要求求,测试试数据的的准备,特特别是如如果采用用真实的的业务数数据必须须考虑数数据的保保密措施施或对数数据进行行一定的的数学处处理。d) 应预先准准备相关关的测试试环境。根根据测试试计划,准准备相应应的环境境、设备备和数据据,并对对环境和和设备进进行一定定的检测测,以确确保在测测试的过过程中不不会因应应用环境境或硬件件的问题题影响测测试的结结果。e) 进行测试试。测试试不得影影响正常常的业务务运作。如果客观上无法避免影响,也必须将测试的时间安排在工作时间以外,或尽量缩短测试的时间以减少对业务造成的影响。通常将测试分为阶段性测试和完整性测试。测试的内容通常
21、包括了以下几部分: 应用系统统安装测测试,确确认系统统能在各各种环境境下正常常的安装装。 应用系统统应用模模块测试试,确认认应用系系统各个个功能模模块的运运行正常常。 应用系统统整体测测试,确确认应用用系统各各个功能能模块之之间的接接口和交交互正常常。 应用系统统数据吞吞吐量测测试,确确认应用用系统所所能负载载的数据据量的极极限。 应用系统统兼容性性测试,确确认系统统和其他他系统之之间没有有兼容性性问题。 应用系统统用户需需求测试试,确认认系统功功能能够够达到用用户的需需求。f) 检验阶段段性或完完整性测测试报告告。根据据测试报报告的内内容对系系统进行行进一步步的调整整和更改改,使得得系统最最
22、大限度度的满足足业务的的需求。6.2 版本管理理安全6.2.1 版本使用用应用系统统的版本本使用相相关的安安全措施施应遵从从:a) 必须规定定应用系系统的使使用范围围和使用用者权限限,确保保应用系系统仅在在授权使使用的范范围内进进行,任任何形式式的越权权使用都都将由于于违反了了该项规规定而需需要受到到一定的的惩罚。具具体而言言宜采用用以下实实施的步步骤: 定期检查查所有的的用户系系统上已已经安装装的应用用系统。 确认如用用户系统统上安装装了不应应安装的的应用系系统或超超出许可可拥有版版权数量量以外的的应用系系统应立立即予以以清除并并销毁。 确认如用用户系统统上安装装了的非非法版权权的或盗盗版的
23、应应用系统统应立即即予以清清除并销销毁。b) 应用系统统的使用用者应接接受适当当的使用用培训和和安全规规范教育育,确保保系统的的使用者者能够正正确的使使用系统统,尽量量减少由由于对系系统不了了解而造造成的抵抵触情绪绪和由于于误操作作造成的的损失。c) 应建立与与应用系系统版本本使用情情况相关关的文档档管理制制度和软软件分发发制度。确确认目前前所有的的应用系系统有效效版本数数。d) 必须防止止应用系系统软件件被盗用用、流失失和越权权使用。e) 必须严格格地集中中控制应应用系统统的购买买申请,杜杜绝重复复购买的的现象。f) 应使用版版本统一一的应用用系统软软件。g) 应采取有有效的措措施,防防止对
24、应应用软件件的非法法访问及及修改。h) 技术人员员不得擅擅自对软软件本身身进行修修改和参参数调整整。6.2.2 版权控制制应用系统统使用过过程中应应注意对对于版权权的管理理和控制制,通常常对于版版权的问问题主要要从两个个方面入入手进行行管理:6.2.2.1 防范系统统的非法法拷贝防范系统统的非法法拷贝可可以从技技术的角角度和人人员管理理的角度度两方面面进行控控制:a) 从技术的的角度是是指应用用系统的的开发人人员可通过采采用某种种加密的的办法和和措施,使使得非法法的用户户无法顺顺利的安安装应用用系统,以以防止应应用系统统的非法法扩散,从从而保护护开发者者的利益益。b) 从人员管管理的角角度是指
25、指应用系系统的使使用者应应知道应应用系统统的开发发过程是是耗资巨巨大且非非常困难难的,应应尊重应应用系统统开发人人员的劳劳动成果果。从使使用者意意识的角角度进行行规范,并并明文规规定如非非法拷贝贝系统将将受到一一定的惩惩罚。6.2.2.2 防范使用用非法版版权(如如盗版)的软件件对于盗版版软件使使用的防防范通常常通过“教育”加“检查”的方式式进行规规范。a) 应加强对对系统使使用人员员的教育育,提升升人员的的版权保保护意识识。让相相关人员员意识到到使用盗盗版软件件是一种种侵权行行为,也也是一种种偷窃行行为。b) 公司的强强制性规规定。应应明文规规定禁止止使用任任何形式式的非法法版权的的应用系系
26、统或软软件。一一旦发现现将严肃肃处理。c) 应通过不不定期的的突击检检查的方方式,随随时随机机地检查查某些用用户使用用的计算算机系统统中安装装的各类类应用系系统软件件。一旦旦发现使使用非法法版权的的系统将将予以严严肃处理理。7 应用系统统使用管管理规范范7.1 使用者身身份识别别管理7.1.1 用户账号号管理a) 应确保每每一位应应用系统统的使用用者只拥拥有一个个属于自自己的独独立的账账号,该该账号直直接关系系到该用用户在整整个应用用系统中中的相关关的权限限。不得得在应用用系统中中设立虚虚假的账账号或无无人使用用的账号号。b) 账号的申申请和建建立必须须严格按按照“一个人人一个账账号”的原则则
27、。c) 应用系统统应提供供相关的的机制为为每个账账号和其其他的个个人相关关信息有有所联系系。如人人员的真真实姓名名、联系系方式,所所在部门门等。d) 在一般情情况下禁禁止建立立用户组组账号(即同一一个账号号可以由由许多不不同的用用户登陆陆使用)。除非非情况十十分特殊殊,则必必须由相相关的应应用系统统管理部部门连同同安全管管理部门门共同认认可。e) 系统正式式投入运运行后应应立即将将系统中中的“Gueest”以及类类似的系系统自带带或内置置缺省的的账户删删除。f) 应用系统统在允许许用户在在使用系系统中的的某种重重要功能能之前,应应要求用用户提供供其账号号以确认认身份。g) 应用系统统应能够够维
28、护一一份含有有所有当当前使用用的用户户及其相相关状态态信息的的列表。h) 应用系统统应提供供相关机机制来临临时关闭闭或打开开用户的的账号。i) 应用系统统应提供供相关的的机制来来限制同同一个账账号同时时登陆的的个数。j) 应用系统统应严格格地控制制各级管管理员(Admminiistrratoor)账账号或根根(Rooot)账号,所所有的系系统管理理员应先先通过他他们自己己的账号号登陆系系统,然然后再切切换到管管理员(AAdmiinisstraatorr)账号号或根(Rooot)账账号。k) 应用系统统应将在在60天天内没有有使用过过的用户户账号暂暂时禁用用。如果果该账号号在900天内没没有使用
29、用过或相相关的部部门正式式通知该该账号已已经作废废,则需需将该账账号从系系统中删删除(在在正式删删除之前前应向该该用户发发送一份份通知)。用户户可在业业务需要要且经部部门的领领导同意意的情况况下申请请建立新新的账号号,或将将已经被被禁用的的账号恢恢复。7.1.2 用户口令令管理a) 应用系统统应提供供一种机机制确保保每一个个使用系系统的人人员都必必须先经经过系统统登陆,如如输入用用户名和和口令的的过程。禁禁止出现现可以不不经过系系统登陆陆直接进进入应用用系统的的情况。b) 应用系统统应至少少支持“用户名名+口令令”的系统统认证方方式,也也可采用用如“动态密密码卡+个人识识别码”的认证证方式。c
30、) 应用系统统对于口口令的控控制应符符合“口令管管理标准准”中规定定的相关关规范。d) 应用系统统应允许许用户自自行在系系统中更更改自己己的口令令。但这这种更改改必须建建立在用用户已经经通过了了系统对对于其本本人身份份的认证证的基础础之上。且且系统应应强制规规定用户户不可以以为其本本人以外外的其他他用户更更改口令令。e) 应用系统统的口令令应以密密文的形形式存放放在系统统中,且且口令在在传输的的过程中中必须进进行一定定的加密密措施以以确保口口令的保保密性和和完整性性。f) 当用户连连接上应应用系统统但在一一定的时时间内(建建议100分钟)没没有使用用,则系系统应自自动将该该用户与与系统的的会话
31、切切断,当当用户希希望继续续对应用用系统进进行操作作时必须须重新输输入密码码。g) 用户成功功的登陆陆系统后后,应用用系统宜宜将登陆陆的时间间,日期期和用户户的位置置以及用用户上次次成功登登陆系统统之后登登陆失败败的次数数显示在在登陆的的界面上上。h) 系统应提提供一种种机制保保证当用用户连续续5次登陆陆失败后后系统会会自动将将用户的的账号锁锁定,且且通知系系统管理理员。i) 应用系统统应强制制用户在在第一次次登陆系系统后必必须更改改当前的的系统初初始口令令,同样样当出现现用户忘忘记或遗遗失口令令的情况况系统管管理员会会帮助用用户重新新设置临临时口令令,用户户在第一一次使用用临时口口令时系系统
32、应强强制用户户必须更更改临时时口令后后才能登登陆系统统。j) 应用系统统中所有有的自带带的或缺缺省的口口令必须须在系统统正式使使用之前前全部从从系统中中删除。k) 应用系统统应强制制用户每每隔一定定的时间间(如660天)修修改用户户的登陆陆口令。l) 应用系统统应保留留用户之之前5次次使用的的口令以以确保用用户的口口令不会会与前次次重复。m) 应用系统统的账号号和口令令管理必必须严格格的控制制访问的的权限,通通常只能能是系统统的管理理员才有有权限进进行访问问和管理理。n) 应用系统统的口令令输入界界面必须须提供口口令自动动密文转转换的功功能。o) 口令文件件应和系系统的程程序分开开单独加加密存
33、放放。7.2 基于人员员职责的的应用系系统分级级授权管管理a) 应用系统统应只允允许经过过认证的的用户、程程序模块块或其他他的应用用系统访访问,任任何未经经授权的的访问都都应被阻阻挡在外外。b) 内部员工工应用系系统授权权管理规规范可以以参照以以下流程程: 根据人事事系统中中员工的的情况授授予其相相应的应应用系统统使用的的权限和和承担的的责任。 以书面的的方式将将员工的的权限和和相应的的责任提提交给员员工本人人。 根据员工工权限和和责任的的大小确确认是否否需要签签署相关关的保密密协议。 在日常工工作中记记录员工工的相关关应用系系统访问问日志信信息 员工一旦旦离职或或调动岗岗位应立立即收回回或调
34、整整其应用用系统相相关的访访问的权权限。c) 应用系统统应提供供通过将将用户分分组的方方式定义义用户的的权限策策略,比比如对于于同一类类型的用用户,这这些用户户可能具具有某些些共同的的属性如如属于同同一业务务单元、或或在地理理位置上上相同或或者在同同一个项项目中,使使得这些些用户在在系统中中具有相相同的权权限。因因此可以以通过对对于同一一组的用用户给予予同样的的权限制制定和使使用同样样的安全全策略。大大大降低低安全策策略实施施的复杂杂度。d) 应用系统统应支持持对于敏敏感的系系统或交交易处理理提供双双重身份份认证机机制。e) 应建立应应用系统统的安全全管理机机构,负负责应用用系统安安全相关关的
35、日常常事务工工作。主主要负责责与应用用系统安安全相关关的规划划、建设设、资源源利用和和事故处处理等方方面的决决策和实实施。f) 应用系统统的安全全管理机机构的相相关人员员至少要要求两个个人或以以上,禁禁止将系系统的安安全管理理职责赋赋予一个个人。必必须建立立相互监监督的安安全管理理机制。g) 所有的用用户的相相关权限限必须定定期(每每六个月月)进行行审计评评估,安安全管理理人员的的权限必必须定期期(每三三个月)进行审计评估。7.3 安全运营营管理应用系统统在运营营使用中中的安全全也相当当重要,由由于各个个应用系系统的功功能,使使用情况况都各不不相同。不不可能根根据各个个不同的的应用系系统本身身
36、的特点点进行安安全上的的阐述。因因此应用用系统的的安全运运营管理理主要从从系统通通用的安安全性:保密性性、完整整性和不不可抵赖赖性三个个方面进进行阐述述。7.3.1 系统保密密性管理理所谓应用用系统的的保密性性是指防防止应用用系统的的相关信信息泄漏漏给未经经授权的的用户、实实体或进进程,须须遵守以以下规范范:a) 对于所有有的非公公共的数数据传输输或存储储数据在在企业安安全管理理范围以以外的情情况都应应对相关关的数据据进行加加密的保保护。b) 对于非常常敏感的的数据无无论在何何种情况况下都必必须进行行加密。c) 应用系统统应使用用公司标标准的加加密方法法和加密密机制。d) 保护关键键密钥,确确
37、保只有有经过授授权的人人才能得得到。e) 设计和实实施加密密系统时时应确保没没有人能能够完全全了解或或控制加加密主密密钥的相相关信息息。f) 应保护与与密钥相相关的各各种资料料,包括括软件版版本和硬硬拷贝。g) 禁止将密密钥转换换成明文文。7.3.2 系统可用用性管理理可用性是是指保证证应用系系统可以以持续地地被授权权的应用用实体访访问并按按照相关关业务的的需求进进行使用用,须遵遵守以下下规范:a) 所有的加加密机制制应提供供重创建建机制、恢恢复机制制,禁止止应用系系统在任任何情况况下拒绝绝对用户户进行服服务。b) 应能够提提供备份份机制确确保当应应用系统统出现问问题时及及时地恢恢复。c) 根
38、据业务务的需求求建立数数据备份份的日程程表,如如果业务务上没有有明确的的需求则则每天进进行一次次增量的的备份,一一周进行行一次全全量的备备份。d) 对应用系系统数据据集中存存放的情情况宜采取远远程备份份和灾难难恢复的的策略。e) 对于备份份在备份份介质如如磁带上上的数据据应定期期(隔66个月)进进行一次次检测确确保数据据还可以以被恢复复。7.3.3 系统完整整性管理理完整性是是指应用用系统信信息在未未经授权权的情况况下不得得被改动动的特性性,须遵遵守以下下规范:a) 应用系统统尽管不不可避免免的会存存在一定定的安全全风险,但但应尽可可能的将将应用系系统自身身的安全全风险降降到最低低。b) 应对
39、应用用系统的的详细设设计进行行分析来来判断是是否真正正达到了了企业所所要求的的安全规规范。c) 应用系统统的开发发应尽量量使用安安全的开开发环境境。d) 应用系统统的测试试环境和和开发环环境必须须分离。e) 开发人员员应明确确自己的的开发的的任务和和相应的的安全责责任。f) 所有开发发的代码码都必须须可以通通过设计计文档进进行回朔朔,确认认每行代代码最终终的业务务需求。g) 应用系统统应提供供相关的的验证机机制或流流程确保保应用系系统自身身没有被被非法的的修改。h) 应用系统统中所有有的安全全特性都都必须经经过功能能性测试试,安全全测试应应被列为为系统整整体测试试的一个个重要的的部分。所所有安
40、全全相关的的测试问问题都必必须被完完善的解解决。i) 应用系统统应提供供严格的的访问控控制机制制以确保保系统不不会被未未经授权权的人访访问,修修改或删删除信息息。j) 在数据传传输的过过程中,应应用系统统中信息息敏感的的关键数数据应进进行加密密的保护护以确保保完整性性。k) 应用系统统应自动动生成日日志信息息以供日日后审计计使用。l) 应用系统统应保留留所有的的访问的的日志记记录,包包括用户户的访问问,系统统的访问问。记录录相关的的访问日日期,访访问时间间和访问问者相关关信息。7.3.4 系统不可可抵赖性性管理规规范不可抵赖赖性也被被称之为为不可否否认性,主主要是指指信息在在交换的的过程中中,
41、确认认参与者者的身份份的真实实性和可可靠性以以及参与与者操作作的不可可否认性性,须遵遵守以下下规范:a) 不可抵赖赖性服务务应被用用在当业业务需要要证明其其交易信信息或承承诺具有有相当的的权威性性和法律律的效应应。如数数字签名名技术等等。b) 应用系统统应能够够安全地地记录下下准确的的时间信信息、证证明信息息和确认认信息。c) 不可抵赖赖性服务务应被用用作应用用层协议议。7.3.5 系统基于于的系统统环境和和硬件安安全管理理7.3.5.1 硬件安全全a) 确保应用用系统基基于的硬硬件设备备、网络络通讯传传输和相相应的物物理环境境的安全全,以防防止应用用系统遭遭到未经经授权的的非法访访问。b)
42、确保用户户在家里里或其他他非企业业相关的的环境里里办公所所使用的的计算机机设备,网网络传输输的安全全。特别别是当用用户在对对某些敏敏感系统统进行作作业时。7.3.5.2 恶意代码码防护确保企业业内部所所有的应应用系统统都在公公司统一一的恶意意代码保保护系统统的保护护之下,对对于恶意意代码保保护系统统的相关关规范的的细节请请参见防防御恶意意代码和和计算机机犯罪管管理规范范7.4 安全控制制管理为了防止止应用系系统中用用户数据据的丢失失、修改改或错误误的使用用,应用用系统应应建立适适当的控控制,确确保对于于应用系系统数据据的输入入、内部部处理和和输出进进行一定定的确认认。7.4.1 对输入数数据的
43、确确认应用系统统容易受受到故意意或意外外的无效效数据的的攻击,这这会导致致系统故故障、数数据滥用用或通过过系统本本身安全全漏洞进进行欺诈诈犯罪等等事件的的发生。因此企业必须采用数据确认控制将数据的输入范围控制在一个合理的范围内,即限制在系统有效处理能力之内。数据输入入方法的的举例:a) 应通过双双重输入入或其他他输入判判断以下下错误: 超过范围围的数值值 数据区中中的无效效字符 丢失或不不完整的的数据 超出数值值的上下下极限值值 未经许可可的或不不一致的的数据b) 应定期评评审关键键的数据据文件的的内容,确确保其有有效性和和完整性性。c) 应检查硬硬拷贝的的输入文文件,确确保输入入的数据据没有
44、经经过任何何未经授授权的更更改。d) 应建立错错误数据据的响应应程序。e) 应建立程程序对于于可怀疑疑的数据据进行进进一步检检查。f) 应规定数数据输入入过程中中所涉及及的所有有的人员员的职责责。7.4.2 对于数据据内部处处理的控控制已经正确确地输入的的数据也也可能因因为处理理的错误误或人为为的改动动而被破破坏,因因此为了了保证数数据在处处理的过过程中的的安全性性,应对对数据处处理进行行控制,包包括:a) 批处理控控制,确确保事务务更新后后保持数数据文件件的平衡衡一致。b) 确认系统统产生的的数据的的正确性性。c) 确认数据据传输过过程中的的完整性性。d) 检查确保保应用系系统运行行的时间间
45、正常。e) 检查确保保应用系系统运行行的顺序序正常。7.4.3 对于输出出的数据据进行确确认尽管系统统的输入入是正确确的,但但输出仍仍然可能能是错误误的或是是经过非非法修改改的。为为确保输输出信息息的正确确性,应应对输出出的数据据进行确确认,主主要包括括:a) 可信性检检查,确确认输出出的数据据是否合合理。b) 数据一致致性检查查。c) 响应输出出确认测测试的程程序。d) 数据输出出过程中中相关人人员的责责任。7.4.4 使用信息息检验技技术确保保信息内内容的完完整性信息验证证是指用用户对于于信息在在传输过过程中为为避免遭遭到未经经授权的的访问及及破坏而而进行测测试的一一种技术术,主要要是针对
46、对主动攻攻击中的的信息篡篡改和伪伪造,使使得接收收方得到到的信息息不正确确。这种种检测可可以通过过软件和和硬件结结合的方方式实现现。宜使用加加密的办办法达到到对于信信息进行行验证的的目的,但但是如果果对于不不需要进进行加密密的信息息加密会会增加系系统的负负担和开开销。对对于此类类情况,目目前可采采用的信信息检验验技术主主要有:报文摘摘要MDD(Meessaage Diggestt)和安安全散列列算法(Seccuree Haash Alggoriithmm)。7.5 应用系统统安全日日志管理理和监控控管理7.5.1 日志管理理a) 应用系统统应支持持对用户户的系统统访问和和操作行行为进行行日志记
47、记录和监监控跟踪踪的功能能。b) 应开发并并实施系系统日志志管理功功能,在在系统出出现问题题的情况况下通过过确认原原因来及及时地恢恢复系统统。c) 应用系统统必须确确保其日日志文件件在存储储、传输输的过程程中受到到专门的的安全保保护。d) 应用系统统的日志志文件不不应保留留太短或或太长的的时间,通通常短至至半年,长长至23年。e) 应用系统统的日志志文件应应根据系系统的具具体情况况定期进进行审核核。f) 应用系统统所记录录的安全全相关的的日志文文件应包包含足够够的信息息确保一一旦出现现问题可可以快速速地定位位产生问问题的原原因,并并确认当当事人员员管理上上或法律律上的责责任。g) 应用系统统应根据据业务需需求和安安全上的的需求,定定义日志志文件所所记录的的信息的的格式框框架和特特殊的事事件信息息。h) 日志记录录中应包包含足够够的关于于各类事事件本身身的信息息。i) 对日志文文件的审审计应可可以保护护系统不不会遭到到未