无人车管所自助终端技术要求

1无人车管所自助终端通用技术要求本文件规定了无人车管所自助终端的基本组成、终端部署、性能要求、终端功能要求、日常管理。本文件适用于无人车管所自助终端。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB2894安全标志及其使用导则GB/T10001.1公共信息图形符号第1部分:通用符号GB/T20269信息安全技术信息系统安全管理要求GB/T20270信息安全技术网络基础安全技术要求GB/T20271信息安全技术信息系统通用安全技术要求3术语和定义下列术语和定义适用于本文件。3.1无人车管所自助终端以“车驾管自助业务终端”为基础的“24小时无人车管所”，个人用户可自助完成业务办理，无需人工参与。4基本组成4.1功能分区无人车管所自助终端包括以下4个功能区：a)车辆解抵押业务区，可自助办理机动车抵押解押签注业务；b)驾驶证业务区，可自助办理驾驶证受理+制证业务；c)机动车业务区，可自助办理行驶证受理+制证、六年免检受理+制证、临时牌照受理+制证、车辆登记证书制证等业务；d)拍照和体检服务区，可自助办理驾驶人照片采集、打印、驾驶人自助体检等业务。4.2终端设备终端设备基本组成包括：a)驾驶证受理制证一体终端；b)行驶证受理制证一体终端；c)交管综合业务受理终端；d)临牌免检受理制证一体终端；e)体检照相二合一终端；f)新车注册登记四合一终端。5终端部署5.1依据使用需求、人员密集程度、营商环境要求等合理部署自助终端。25.2自助终端的场地环境要求:a)具备安全稳定的网络环境和供电条件；b)满足防风、防雨、防雷、防盗、防暴力破坏等安全防护；c)按照GB2894和GB/T10001.1的要求，设置醒目、便于识别的自助服务引导标志，并统一其样式与颜色；d)依据自助站点的整体布局规划及政务服务需求放置终端，并能在终端周围留出定的自助办事活动空间。5.3自助终端的部署由本级终端管理部门统筹安排。5.4应按办件量、运维管理等对自助终端部署的位置和数量实行动态调整。6性能要求6.1基本要求自助终端应具备下列基本性能：a)具备用户注册和用户登录等身份鉴别措施；b)具备一定的应用安全访问控制；c)具备软件代码安全防护措施；d)具备安全日志及审计功能；e)具备记录系统用户的各项重要操作信息的功能；f)具备一定的软件容错功能；g)具备对重要数据进行校验的功能；h)具备对系统控制范围内存储和传输的用户数据，启用并实现完整性、保密性保护的功能。6.2安全扫描应采用应用软件漏洞扫描软件对终端软件进行安全扫描，无中危及以上风险漏洞。6.3用户注册6.3.1注册登记凡需进入终端软件应用程序的用户，应先进行注册登记。6.3.2用户标识唯一性终端软件用程序的用户标识应包含用户名、用户标识符(UID)、身份证明号码、警员编号或者员工编号、姓名等信息。应对警员和非警员身份进行明确标识，并提供和启用用户身份唯一性检查功能。在终端软件应用程序的整个生存周期应实现用户标识符的唯一性，以及用户标识符、用户名、身份证明号码、警员编号或者员工编号、姓名之间的一致性。6.4用户登录6.4.1密码复杂度应提供用户密码校验功能，以确保用户密码长度不小于8位，且应包含英文字符、数字及特殊符6.4.2鉴别信息传输安全鉴别信息应是不可见的，并在传输时用加密方法或具有相同安全强度的其他方法进行安全保护。6.4.3鉴别信息存储安全用户密码不应在数据库中明文存储，应以用户标识符、用户密码、姓名等鉴别信息组合后，用加密方法存储。6.4.4鉴别失败处理3应预先定义鉴别失败次数的阀值，当用户鉴别失败次数达到阀值时，终端软件应用程序应退出登录过程并终止与用户的交互，并将信息写入安全日志。6.4.5重复鉴别行为限制对重复鉴别行为的限制应提供基于访问终端和基于用户两种方式：a)当某一访问终端鉴别失败次数达到阀值时，应将该访问终端信息写入黑名单，在一定时间段内限制其再次登录；b)当某一用户鉴别失败次数达到阀值时，应锁定该用户，限制其再次登录。对提供访问终端黑名单和用户解锁功能的，解锁操作应写入安全日志。6.4.6用户登录行为限制终端软件应用程序应能通过设定用户有效期、密码有效期、IP/MAC地址或登录地点、登录时间段等手段对用户登录行为进行限制。6.4.7超期用户管理超过用户有效期的用户应在经系统管理员激活并延长有效期后方可登录终端软件应用程序;该用户激活后，应强制其修政密码，成功后方可登录并延长密码有效期。6.4.8多地登录限制应具备对同一用户多地、同时登录终端软件应用程序的异常情况进行检测和限制的功能。6.4.9登录记录显示用户登录成功后，终端软件应用程序应记录并向用户显示日期、时间、来源和上次成功登录的日期、时间、来源，以及上次成功访问之后用户身份鉴别失败的情况、用户和密码距离到期的天数。6.5软件代码安全6.5.1错误信息提示用户界面提示的错误信息应简洁、清晰，不应直接显示与系统底层代码相关的信息。如需作错误诊断的，可在展现时将错误代码信息加密，用户可提交开发人员，经解密后再进行故障诊断工作。6.5.2系统控制数据安全系统控制数据，如口令、密钥、数据库连接参数等，不应在未受保护的程序或文档中以明文形式存储。6.6访问控制6.6.1访问控制功能终端软件应用程序应提供对软件功能和资源的访问控制功能,控制用户对应用软件系统各项功能文件、数据等客体的访问。6.6.2访问控制的覆盖范围访问控制的覆盖范围应包括访问主体、客体及它们之间的操作。应由授权主体配置访问控制策略并严格限制默认账户的访问权限。6.6.3访问控制粒度应实现以软件功能和用户操作行为特征为基本粒度的访问控制。6.6.4权限管理基于用户的访问控制策略应实现授予不同用户完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系。应禁止用户同时具有业务办理、系统管理、安全管理、审计管理中两种及以上功能，禁止用户同时具有业务申请、业务审批的权限或者通过系统逻辑禁止用户对自身发起的申请进行审核。46.6.5最小授权系统初始化默认用户应按照最小授权原则，只授予系统运行所必需的初始化参数设置、管理部门和用户维护、权限管理等功能。6.6.6基于角色的访问控制策略采用基于角色的访问控制策略。6.6.7非警员访问控制终端软件应用程序应根据警员和非警员身份信息，严格控制非警员身份人员允许访问的软件功能和资源。6.6.8客户端授权管理对重要数据的访问与重要进程的操作，应采用客户端IP地址和用户绑定等技术实现客户端访问授权管理。6.6.9接口访问授权服务端、客户端、数据库各层之间接口进行信息交互时，应对接口访问的授权进行确认，非授权的接口访问应视为攻击行为，记入安全事件日志。6.7安全日志及审计6.7.1安全日志范围终端软件应用程序应对所有用户的重要行为(如用户登录、业务操作、重要数据查询)记录日志。6.7.2安全日志内容日志的内容应包含用户标识、操作时间、来源、行为、结果、关联数据及资源等信息。6.7.3用户安全审计应提供基于用户的安全审计策略设置、审计日志存储和异常情况预警功能。6.7.4核心功能审计应提供应用程序核心功能定义、核心功能换作审计、审计日志存储和异常情况预警功能。6.7.5异常情况告警应具备数据异常情况告警功能。异常情况包括数据异常篡改、数据不一致等。6.7.6访问行为审计安全审计策略的设计应与用户标识与鉴别、访问控制等安全功能的设计紧密结合，还应对许可访问的行为制定安全审计策略，如用户高频访问、规定时段外访问、账户长期未使用、非常规业务的办理等。6.7.7安全存储措施安全审计信息应采取加密存储、生成校验码或者其他安全存储措施，避免存储的安全审计日志被非法查看、修改或者删除。6.7.8日志存储期限安全审计日志的存储期限不应少于1年。6.7.9查询统计应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。6.7.10日志格式5应按照公安部制定的公安信息系统应用日志安全审计相关规定，设计应用程序中用户操作行为和接口服务的日志格式，并在调用公安交通管理综合应用平台等核心系统请求服务接口时将相关审计信息写入核心系统。6.8数据完整性和保密性6.8.1数据完整性校验应通过使用数据校验码算法，生成源数据的校验码，在存储、传输及处理过程中对重要数据的完整性进行校验，防止关键数据被非法篡改。6.8.2数据完整性检测在对重要数据完整性检测时，发现其完整性被破坏的，应记入系统安全审计日志。在数据更新时，发现原有数据完整性被破坏的，应拒绝数据更新操作。6.8.3数据保密性应采用加密技术对应用软件系统的重要数据隐私信息进行加密，实现数据保密性保护，防止信息泄6.9软件容错应对人机接口或通信接口输入的数据格式、长度等进行严格的逻辑校验，确保输入数据符合应用软件的设定要求以及数据的准确性、完整性。6.10资源控制6.10.1自动结束会话应具备自动结束会话功能。通信双方的一方在-段时间内未做响应时，另一方能自动结束会话。6.10.2最大并发限制应具备对应用程序最大并发会话连接数进行限制的功能。6.10.3多重并发限制应具备对单个用户账户的多重并发会话进行限制的功能。6.11接口调用接口名称及标识应符合表1的要求。表1接入公安交通管理综合应用平台接口调用要求6表1接入公安交通管理综合应用平台接口调用要求（续）7终端功能要求7.1业务办理7.1.1业务受理可查看业务受理流水以及业务受理状态，所有的自助终端机进行的业务办理都能够在此进行数据查看以及数据处理，通过此模块核查目前正在运行的机器业务数据办理情况。同时具备下列功能：a)根据筛选条件导出业务数据功能；b)将业务移交到指定单位处理；c)可再次打印业务流水；d)解锁当前流水允许业务再次缴费；e)可查看当前业务详细的业务信息，以及业务受理记录。7.1.2制证信息可查看所有已经驾驶证、机动车受理成功的业务制证情况，能够实时核查相关制证机器的业务数据以及对应的业务制证状态，根据筛选条件进行数据筛选。7.1.3业务归档可查看所有已经驾驶证、机动车受理成功的业务制证情况，系统会自动进行业务归档，对于没有归档成功的业务，可通过手动业务归档完成归档流程，根据筛选条件进行数据筛选。同时具备下列功能：a)根据筛选条件导出业务数据功能；b)配合内网进行手动归档以及重新上传影像资料等内容。7.2终端管理可查看终端机白名单，白名单中的终端机才能访问数据库。可针对目前所有自助终端机器进行增删改查，实时核查终端运行状态是否正常。可随时进行终端机器的维护提示的开启和关闭。7.3系统管理7.3.1用户管理可对用户进行新增、查看、编辑、删除操作。应满足：a)新增用户时，用户名、密码、姓名、身角色分配、用户类型、用户机构、状态应为必填项。7b)安全设置中若不设置账号时效、密码时效、IP登录地址、访问时间，则默认为账号永久有效、密码永久有效、不限制IP、不限制访问时间。c)可修改用户的基本信息和安全设置。7.3.2角色管理可对角色新增、编辑操作。其中：a)新增角色，应填写角色名称、角色描述、勾选功能权限；b)编辑角色，可修改角色名称、角色描述，功能权限。7.3.3资源管理可对资源名称、请求地址、排序、资源类型、是否启用、是否显示、按钮备注进行新增、编辑、查看操作。8.1基本管理8.1.1终端服务时间应与所在自助站点的运营时间相同。8.1.2终端实行无人自助服务。根据自助站点的实际需求，可由相关业务部门配备终端工作人员或志愿者提供现场咨询和指导。8.1.3应及时接听用户咨询电话或回复在线信息，指导现场解决诉求。8.1.4应定期对自助站点内部环境和终端进行清洁及消杀。8.2巡检维护8.2.1应制定故障应急处理预案，按要求开展应急演练。8.2.2应定期对终端进行远程巡检或现场巡检，每2周不少于1次。巡检内容包括但不限于：a)指示标识是否正常；b)显示器、扫描器、摄像头、指纹仪、读卡器、打印机等是否正常；c)打印耗材是否空缺；d)客户端跳转是否卡顿、错误或迟缓；e)网络通信是否正常。8.2.3故障处理方式包括但不限于：a)远程处理：运维人员通过远程分析处理、分析系统日志等方式确定故障原因并解决；b)协助处理：运维人员远程分析判断故障原因、处理方式、所需时间等，及时反馈给自助站点工作人员，请求其协助解决；c)现场处理：通过以上方式无法解决的，由运维人员明确故障的处理时间，并在承诺时间内到现场处理。8.2.4