TCOSOCC 020-2024 信息技术应用创新 数字政务平台安全要求

Informationtechnologyapplicationinnovation—SecurityrequirementsofdigitalI 2 2 2 2 3 3 3 3 4 4 5 5 5 6本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定以信息技术应用创新为代表的新兴信息技术正催生新的产业与应用模式，进而深刻改变了数字政力，减少不必要的重复建设，并且有效避免各部门之间信息共享不畅所导致的信息T/COSOCC019《信息技术应用创新数字政务平台技术要求》与T/COSOCC020《信息技术应用创新等关键要素的基础上，分别从技术和安全角度提出了信息技术应用创新数字政务平台的要求。其中1信息技术应用创新数字政务平台安全要求本文件适用于数字政务平台安全相关的设计、建设、运营和管理，其他应用平台可参考使GB/T22239信息安全技术网络安全等级GB/T28827.4信息技术服务运行维护第4部分：数据中心服GB/T33562信息安全技术安全域名系统GB/T35273信息安全技术个人信息GB/T39477信息安全技术政务信息共享数据安全技T/COSOCC013信息技术应用创新数据安全通GB/T22239、GB/T25069界定的以及下列术语和定义适用于本文件。4缩略语HTTP：超文本传输协议（HypertextTransferProtocHTTPS：超文本传输安全协议（HypertextTransferVPN：虚拟专用网络（VirtualPrivateNetwoWeb：万维网（WorldWideWeb）23T/COSOCC020—2024e)具备免受恶意代码攻击的安全措施，支持识别并有效阻断入侵和病毒行为，能发现已知的安全漏洞或补丁，并在经过充分测试评估后及时修补漏洞或补丁。5.6部署安全要求数字政务平台的部署应符合下列要求：a)数字政务平台运行过程中所涉及的国产化网络资源、计算资源、应用系统、中间件、数据库、服务组件、物理设备等均应部署在中国境内；b)使用云计算服务时，应部署搭建独立的资源池，实现与其他租户、应用资源的安全隔离；c)Web前台应用程序、后台管理系统和数据库系统应分开部署，避免因Web应用程序漏洞、缺陷导致其他系统遭受破坏或数据泄密；d)自建域名系统及域名的使用、管理等应符合GB/T33562的要求，域名信息由专人负责管理，禁用未备案域名；e)提供域名服务的域名系统应符合GB/T33562的要求，具备冗余备份机制，并定期对相关域名服务检查和评估，及时发现安全问题并处置。5.7信创云系统安全要求数字政务平台的信创云系统应符合下列要求：a)云系统相关的国产化主机、存储资源、网络资源、云管理平台等基础设施应部署于中国境内；b)支持根据业务需要提供通信传输、边界防护、入侵防御、自主设置安全策略、定义访问路径、访问控制等功能；c)提供开放性接口或开放性安全服务，允许接入第三方安全产品或第三方安全服务；d)在远程访问、管理信创云系统设备时，应在管理终端与云系统之间建立双向身份鉴别机制，身份鉴别安全测试中应启用强口令策略进行登录身份标识和鉴别，口令长度、类型应具有复杂度限制，登录失败或会话超时，应采取限制非法登录次数、结束会话、中断连接等措施；e)不应存在横向越权、纵向越权漏洞，权限控制范围覆盖系统的主要功能操作，严格限制默认账户的访问权限，根据业务特性和权限互斥原则分配最小权限；f)对中间件、应用系统、数据库提供加固的操作系统镜像或操作系统安全加固服务，并提供虚拟机镜像、快照完整性校验功能，防止虚拟机镜像被恶意篡改或非法访问；g)云存储服务应提供3个以上的可用副本，且各副本间的内容和数据保持一致；h)信创云系统上的软硬件在部署前应进行兼容性测试和安全测试，并根据兼容性特征满足国产硬件、软件运行环境等适应性要求。5.8数据安全要求数字政务平台的数据安全应符合GB/T39477、T/COS0CC013及下列要求：a)具备数据源鉴别、身份认证等安全技术保证措施，确保数据来源的真实性；b)支持按照数据类别或主题定义数据资源目录，明确资源目录对应的内容、安全级别和共享方式，并建立相应的安全管理策略，保障敏感数据在共享过程中的保密性和完整性；c)支持采用密码技术对敏感数据进行加密保护，支持整库加密、表加密、字段加密等方式，对敏感数据按照数据脱敏安全策略进行脱密处理，根据需要保留敏感数据的原数据格式、属性或关联，脱密操作过程进行日志记录，对敏感数据的使用应经过二次授权，并进行授权审计；d)个人生物识别特征信息存储应符合GB/T35273的要求，采用技术措施确保信息安全后再进行存储，并建立数据冗余一致性校验策略；e)采用校验技术或密码技术保证重要数据(如鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要个人信息)在使用过程中的完整性和保密性；f)具备本地数据备份和恢复功能，支持异地实时备份，对重要数据处理提供热冗余。6应用安全要求数字政务平台上提供的完成数字政务平台服务、数据共享等应用功能的所有国产化应用软件和相关组件，应符合以下要求：4b)支持采用安全套接层/安全传输层（SSL/TLS）、HTTPS、安全文件传输协议（SFTP）、互联网c)支持采用加密传输机制对重要信息进行传输，采用完整性检查对业务的重要数据或敏感数据进行检查，采用抗抵赖攻击技术对重要的数据共享、交互信息进行安全保护；行数据备份、制定回退方案和应急预案，更新相应的基接口调用过程的操作日志，并采用加密机制保证接口数据的私密h)部署网站应用级入侵防御系统（WAF）、运行时应用程序自我保护（RASP）等应用安全防护设b)支持对服务的远程访问方式进行授权控制和多重条件限c)支持对所有的外部接口进行标识和保护，并对非法接口调用进行过滤或阻断；d)支持对服务的并发会话进行控制，d)安全审计功能应覆盖到每个系统管理员，日志记录所有系统管理员的行为操作和对安全事件f)支持独立保存并定期备份安全审计记录，安全审计记录和5证登录系统、安全审计系统等进行检查和监测，对异常状况进行报警、告知和阻断；进行监测，对分布式拒绝服务（DDoS）攻击、结构化查询语言（SQL）注入、跨站脚本攻击、e)支持