银行应用系统安全性需求模版.docx

银行应用系统安全性需求模版1安全性需求1.1身份鉴别n 系统提供登录控制模块对登录的用户进行身份识别和鉴别，采取输入用户名和用户口令方式（或双因素认证方式：使用磁卡、ic卡、动态密码卡、动态口令设别、手机短信动态密码、指纹识别、非对称密钥key）对用户进行身份标识和鉴别。n 系统提供用户身份标识唯一和鉴别复杂度检查功能，保证系统中不存在重复用户身份标识，身份鉴别信息不易被冒用。系统口令设置符合行内有关口令长度和复杂度、定期修改等制度规定。n 系统采取结束会话、限制非法登录次数和自动退出等措施提供登录失败处理功能。n 系统能在指定的闲置时间间隔到期后，自动锁定客户端的使用。n 对于系统自动分配或者预设的强度较弱的初始密码，系统强制限制用户首次登录时修改初始密码。n 修改密码时，不允许新设定的密码与旧密码相同。1.2访问控制n 系统支持按照业务所需的最小授权原则进行权限管理。n 系统通过角色分配、权限分配、用户组等管理模块对用户权限进行管理和控制。n 增加、删除用户、设定用户权限的操作需要复核员用户进行复核。1.3安全审计n 应用系统日志信息覆盖每个用户的操作以及安全事件，包括重要的安全相关操作或事件：用户标识与鉴别、访问控制的所有操作记录（比如系统管理员身份改变用户权限，增加或删除用户）；用户的行为（如删除数据、多次登录失败等）。n 日志记录的内容至少包括事件的日期、时间、发起者信息、类型、描述和结果等，但不能包含用户密码、关键的敏感信息数据。日志信息定期备份，并至少保存2年。1.4敏感信息保护n 系统保证存放在文件或数据库中的敏感标记数据加密存储（比如用户鉴别信息、交易密码、卡的磁道信息、cvn、cvn2等）。1.5通信完整性n 系统采用xxxx校验码技术保证通信过程中关键数据的完整性。1.6通信保密性n 系统在通信双方建立连接之前采用xxxx技术进行会话初始化验证。在通信过程中对敏感信息（如交易密码）进行加密。1.7抗抵赖n 系统具有在请求的情况下为数据原发者或接受着提供数据原发证据的功能，原发证据应包括应用系统操作与管理记录，至少包括操作时间、操作人员及操作类型、操作内容等。交易系统还应包括用户合规交易数据，如业务流水号、账户名、ip地址、交易指令等。1.8软件容错n 系统提供输入数据有效性检验功能，保证通过人机界面输入或通过通信接口输入的数据格式或长度符合设定要求。n 系统能够有效屏蔽系统技术错误信息，不将系统产生的错误信息直接反馈给业务客户界面。1.9资源限制n 应用系统的通信双方中的一方在一段时间内未做出任何响应，另一方能够自动结束会话。n 系统支持xxxxx个并发会话连接，具有对最大并发会话连接数的限制功能。n 系统支持对单个账户同时可以发起xxxx个并发会话，具有对单个账户的多重并发会话进行限制。n 系统能够对一段时间内可能的并发会话连接数进行限制。n 系统能够对占用的资源设定限额，超出限额时给出提示信息，比如对一个访问用户或一个请求进程占用的资源分配最大限额和最小限额。n 能够对系统服务水平降低到预先设定的