T-GBC 103-2025 农村信用信息系统安全技术规范

GBCI 3 3 3 3 3 4 4 5 56.4业务办理类 5 5 5 5 6 67.4安全审计 67.5剩余信息保护 67.6通信完整性 67.7通信保密性 67.8抗抵赖 6 9 9 9 9 9 9 9 9 9 9 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。龚寅旧、高迈、吕权峰、卢艺、赵越、唐景辉、黄文、黄忠胜、本标准版权为广西物品编码与标准化促进会所有，除了用于国家法律或事先得到广西物品编码与标准化促进会的许可外,不得以任何形式或任何手段复制、再版或使用本标准及其章节,包括电子3农村信用信息系统安全技术规范T/GBC83界定的术语和定义适用于本文4缩略语ASCII：美国信息交换标准代码（AmericanStandardCodeforInformationInterchange）DNS：域名服务器（DomainNameSerHTTP：超文本传输协议（HyperTextTransferProtocHTTPS：超文本传输安全协议（HyperTextTransferProtocoloverSecureSocketLayeSQL：结构化查询语言（StructuredQueryLURL：统一资源定位符(UniformResourceLocator)4——提供初始口令，要求用户在首次登录农村信用信息系统时修改初始口令；——口令应由大写字母、小写字母、数字、特殊符号这四类字符中的——采用符号扭曲、粘连算法；——设置验证码超时时限。应支持多方式的登录认证功能，包括手机短信随机密码、用户名/口令。应根据用户登录农村信用信息系统的不同方式，实现其功能权限的横向与纵向隔离，确保用户仅能访问其被授权范围内的功能，不应访问其他用户的关联客户端页面应隐藏标志业务办理流程步骤的变量及参数值。5服务器端应验证在同一业务流程中应具备登录办理类业务审计6.2信息查询类——设置防篡改机制，并对客户端参数实施加密传输与合法性验证；6.3信用生成类——设置防篡改机制，并对客户端参数实施加密传输与合法性验证；——对接第三方系统接口时，应对相关数据进行加密处理；6.3.2客户端应对用户输入数据进行合法性校6.4业务办理类——设置防篡改机制，并对客户端参数实施加密传输与合法性验证；——对接第三方系统接口时，应对相关数据进行加密处理；——保证客户端先后操作的身份一致性及合法性；——具备业务审计功能。6.5页面展示类——提供必要的保障机制；——具备业务审计功能。应确保农村信用信息系统用户身份的真实性与唯一性，并满足以下——多因素认证：令、密钥、动态令牌、移动终端验证码、指纹——登录控制：•应限制单个用户在同一时间段内的并发登录会话数量；•用户登录成功后，应重新生成会话标识，防止会话固定攻击；•登录界面应具备防暴力破解措施，如图形验证码、滑动验证或其他人机识别机制；•对来自非常用设备或非常用网络环境的登录请求，宜启动风险识别与增强验证机制。——会话管理：•会话标识应在用户登出、超时或异常中断时立即失效；•敏感操作（如资金交易、权限变更）前应要求用户重新进行身份验证。——身份信息保护：•身份鉴别数据在传输过程中应加密保护，禁止以明文方式在网络中传递。67.2访问控制应限制默认账户的访问权限，重命名农村信用信息系统默认账户，并修改默认口令。应根据农村信用信息系统管理账户的角色分7.3入侵防护7.3.1应开放访问农村信用信息系统所需的HTTP/HTTPS端口，并监控其通信状态。7.3.2应在农村信用信息系统与互联网的网络边界处部署入侵检测系统或入侵预防系统，检测、预防——缓冲区溢出攻击；——网络蠕虫攻击等。7.3.3检测到入侵行为时，应记录源IP、攻击类型、目的与时间。发生严重入侵事件时应进行告警。应对农村信用信息系统受到的攻击行为和非法操作等重要安全事件进行应具备对审计记录数据进行统应保护审计进程，避免受到未预期7.5剩余信息保护释放存储空间前，应清除空间中的用户鉴别信息和文件、目录、数据库记录等残留数据。7.6通信完整性7.7通信保密性7.7.1在通信双方建立连接之前，应利用密码技术对系统会话进行初始7.7.2应对通信过程中的敏感信息字段7.8抗抵赖77.9.1应对单个用户账户的多重并发会话和对一个时7.9.2当用户无效登录次数超过阈值时，7.9.3应对一个访问账户或一个请求进程占用的资源分配最大限额和最农村信用信息系统程序的逻辑当收到无法处理或错误的输入行为时，应进行统一的失败控制。12&3;4$5%6@7'8"9\"+,\应对变种输入进行过滤1%0082%0d,％0a,\r,\n.1应对公众开放资源之外的网页和资源的访问设置身份认证。.2应对农村信用信息系统采用添加随机值的单向哈希算法来确保密钥和凭据的存储安全。.4应对开辟过程中内置默认账户和密码进行加.1应使用会话管理控制程序，只.2用户登录后应分配新的会话标识，退出登录后应彻底终止相关的会话或连接。.4应设置会话最大空闲.5应允许用户主动注销或结束当前会.1应限制未授权的用户访问受.2应限制未授权的用户引用受保护的对象、接入服务和数据。.4应定期重新验证用户.2应减少无用隐私信息的存活时.1不应在错误响应中携带敏感信——不应采用Web容器自身的错误信息页面；——应具备处理应用程序错误的能力；——在错误情况发生时，应正确释放已分配的内存空间；——错误处理流程应与访问控制策略结合，错误处理应为拒绝访问。.1错误处理日志应在可信任的系统上记录，并对其访问进行严格限制。.2当日志存在非信任数据时不应被执.3日志记录内容中不应包含应用系统的敏感信9.5应采用单向哈希算法来保证日志的完整8.2代码测试应建立代码检测程序，提供与生产环境一致的测试环境对代码进行安全性测试验收。在测试验收前应制定测试验收方案，并形成测试验收报告。应对代码进行独立的安全性测试验收。农村信用信息系统上线前或升级后，应进行代码审核并形成报告。应对农村信用信息系统代码8.3代码部署8.3.1应限制对Web服务器的访问，并为相关的进程和服务账户分配完成8.3.2应在农村信用信息系统上线前8.3.3应建立软件变更控制管理程序，对农村信用信息系统代码在开辟和生产中的变更进行记录。9数据安全9.1.1应对保留在农村信用信息系统上的敏感信息和9.2.1应采用数字签名算法保证重要用户数据、鉴别信息和重要业务数据9.2.2