GB-Z 38649-2020 信息安全技术 智慧城市建设信息安全保障指南.pdf
《GB-Z 38649-2020 信息安全技术 智慧城市建设信息安全保障指南.pdf》由会员分享,可在线阅读,更多相关《GB-Z 38649-2020 信息安全技术 智慧城市建设信息安全保障指南.pdf(28页珍藏版)》请在冰点文库上搜索。
书书书犐犆犛犔?
犌犅犣?
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔犌狌犻犱犲狅犳犻狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔犪狊狊狌狉犪狀犮犲犳狉犪犿犲狑狅狉犽犳狅狉狊犿犪狉狋犮犻狋犻犲狊?
GB书书书目次前言引言范围规范性引用文件术语和定义缩略语概述智慧城市建设信息安全需求智慧城市建设安全保障过程智慧城市建设主要角色安全责任智慧城市建设安全保障机制责任人机制追溯查证机制监督检查机制应急预案演练与处理机制服务外包安全责任机制信息安全保障教育培训机制智慧城市建设全过程安全保障管理政策制定与审查监督信息安全保障规划信息安全保障需求分析信息系统安全保障设计信息系统实施安全保障信息系统运行维护安全保障信息安全保障优化与持续改进智慧城市建设信息安全保障技术计算环境安全保障技术区域边界安全保障技术通信网络安全保障技术应用安全保障技术大数据安全保障技术产品与系统安全接口安全管理中心技术要求附录(资料性附录)智慧城市整体框架与主要特征附录(资料性附录)智慧城市风险评估方法和流程犌犅犣=附录(资料性附录)智慧城市网络空间安全事件分类分级附录(资料性附录)信息安全建设内容编制指南附录(资料性附录)信息分类分级管理参考文献犌犅犣_前言本指导性技术文件按照给出的规则起草。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别这些专利的责任。
本指导性技术文件由全国信息安全标准化技术委员会()提出并归口。
本指导性技术文件起草单位:
浙江省经济信息中心、中国电子技术标准化研究院、中国信息安全测评中心、国家信息中心、中电长城网际系统应用有限公司、中电海康集团有限公司、阿里云计算有限公司、杭州安恒信息技术有限公司、西南科技大学、浙江省发展信息安全测评技术有限公司、浙江省标准化研究院、浙江省电子产品检验所、杭州云嘉云计算有限公司、成都秦川物联网科技股份有限公司、浙江安科网络技术有限公司、深信服科技股份有限公司、浙江鑫诺检测技术有限公司、杭州世平信息科技有限公司。
本指导性技术文件主要起草人:
吴前锋、上官晓丽、王惠莅、杜宇鸽、许涛、闵京华、谢海江、张向阳、黄洪、赵一农、范渊、王勃艳、张大江、张君、陈自力、祝利锋、周俊、王世、俞群爱、李宁、邵泽华、张亮、齐同军、刘松国、黄晓芹、史锋、麦联韬、方洪波、赵宏凯、黄晓芳、涂万彬。
犌犅犣=引言智慧城市建设是一项复杂的大型系统工程,其信息安全问题显得尤为重要。
智慧城市以海量信息运作与创新理念为特征,互联网、物联网、云计算、移动互联网等均为其重要支撑,因此其信息与网络乃至应用终端的安全问题均比一般互联网的信息安全问题要多,包括隐私问题、可信问题、防伪、业务拒绝()侵入与攻击问题等。
系统的信息感知层、接入与传送层、应用层与终端层、智能智慧处理及协同平台层等诸多层面存在安全风险;云平台多用户租用的包括知识产权与隐私权保护等问题,给其安全保障带来新挑战;设备无人值守、自适应管理与自断、自通连接等状态,也增加了安全系统的设计与实施难度;智能物体间进行互相识别、互通与交流,需要可靠地确保其信息安全性乃至隐私权等;而且多元异构互联、分布计算等特性导致其安全体系一体化整合难度很大,复杂的社会管理环境等也带来诸多突发性不安全因素。
这些不安全因素可能会影响整个城市运行,对信息安全保障提出了更高的要求。
为此,需要针对智慧城市的特征,从信息安全管理和技术保障等视角,给出智慧城市建设全过程信息安全保障规范,特制定本指导性技术文件。
本指导性技术文件可用于智慧城市建设各相关单位,有助于信息安全主管部门为智慧城市建设相关单位明确智慧城市建设全生命周期各阶段的信息安全保障要求与责任提供指导,以保障智慧城市建设主体各方的权益,增强抵御风险和自主可控的能力,同时可为智慧城市管理、工程技术及第三方服务等相关人员提供管理和技术参考。
犌犅犣信息安全技术智慧城市建设信息安全保障指南范围本指导性技术文件提供了智慧城市建设全过程的信息安全保障指导,包括智慧城市建设从规划与需求分析、设计、实施施工、检测验收、运营维护、监督检查与评估到优化与持续改进的全过程信息安全保障的管理机制与技术规范。
本指导性技术文件适用于智慧城市规划、管理、建设、运营,也可为其他智慧城市建设信息安全相关标准的制定提供依据和参考。
规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
信息技术安全技术信息安全管理体系要求信息技术安全技术信息安全控制实践指南信息安全技术网络安全等级保护基本要求信息安全技术术语信息安全技术网络安全等级保护安全设计技术要求智慧城市技术参考模型智慧城市顶层设计指南术语和定义、和界定的以及下列术语和定义适用于本文件。
安全域狊犲犮狌狉犻狋狔犱狅犿犪犻狀同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络,且相同的网络安全等级,共享一样的安全策略。
广义可理解为具有相同业务安全要求的系统要素的集合。
安全区域边界狊犲犮狌狉犲犪狉犲犪犫狅狌狀犱犪狉狔对定级系统的安全计算环境边界,以及安全计算环境与安全通信网络之间实现连接并实施安全策略的相关部件。
虚拟机狏犻狉狋狌犪犾犿犪犮犺犻狀犲;犞犕通过软件实现的主机运行环境等。
注:
包括虚拟化硬件、操作系统、中间件和应用程序等。
犌犅犣=多租户技术犿狌犾狋犻狋犲狀犪狀犮狔狋犲犮犺狀狅犾狅犵狔一种软件架构技术,实现多用户的环境下共用相同的系统或程序组件,并且仍可确保各用户间数据的隔离性。
多租户隔离犿狌犾狋犻狋犲狀犪狀犮狔犻狊狅犾犪狋犻狅狀在多租户的应用环境下的安全防护技术,通过物理隔离、虚拟化和应用支持的多租户架构等方式实现不同租户之间数据和配置的安全隔离,以保证每个租户数据的安全与隐私。
缩略语下列缩略语适用于本文件。
:
高级持续性威胁():
拒绝服务攻击():
安全协议():
安全传输层协议():
虚拟专用网()概述智慧城市建设信息安全需求智慧城市整体框架与主要特征参见附录。
智慧城市可分为五个层次,即物联感知层、网络通信层、计算与存储层、数据及服务融合层、智慧应用层,五个层次都可能面临着各类不同的安全威胁,需要在智慧城市建设中对每个层次进行安全保障,并根据智慧城市特征建立已知威胁纵深防御支撑、高级威胁感知监控支撑、组织管理机制流程支撑、规范运营决策应急支撑等安全体系支撑,为智慧城市建设利益相关者提供安全保障。
图为智慧城市建设信息安全需求示意图。
犌犅犣=图智慧城市建设信息安全需求示意图智慧城市建设安全保障过程智慧城市建设安全保障过程如图所示,包括智慧城市建设信息安全政策制定与审查监督、智慧城市信息安全保障规划、需求分析与设计、智慧城市实施安全保障、智慧城市运维安全保障与持续优化等方面。
犌犅犣智慧应用建设安全保障需求数据及服务支撑建设安全保障需求计算与存储建设安全保障需求网络通信建设安全保障需求物联感知建设安全保障需求智慧应用层智慧政务智慧交通智慧教育智慧医疗智慧家居智慧社区其他应用数据及服务融合层服务融合服务聚集服务管理服务整合服务使用.数据融合数据采集与汇聚数据融合与处理智能挖掘分析数据管理和治理.三尸三尸.基础信息资源共享交换信息资源应用领域信息资源互联网信息资源计算与存储层计算资源存储资源软件资源网络通信层公共网络专用网络物联感知层感知设备执行设备级胁知控撑求高威感监支需知胁深御撑求已威纵防支需组织管理机制流程支撑需求规范运营决策应急支撑需求图智慧城市建设安全保障过程示意图智慧城市建设主要角色安全责任本项需考虑的因素包括:
)智慧城市建设主管部门。
作为智慧城市决策者和管理协调者,负责智慧城市建设和发展的规划和监管,协调、指导智慧城市建设信息安全保障工作。
)智慧城市规划设计咨询机构。
智慧城市安全体系中承担智慧城市前期规划设计与跟踪咨询服务。
)智慧城市建设者。
在主管部门的授权指导下,负责智慧城市建设,保证智慧城市建设过程符合安全保障要求。
)智慧城市服务提供者。
通过利用各种技术提供智慧城市产品和服务,保证智慧城市产品和服务符合安全保障要求。
)智慧城市运营者。
在主管部门的指导监管下,负责智慧城市运营,保障智慧城市安全,由信息安全专业人员承担智慧城市运营安全保障岗位。
)第三方安全评估机构。
对智慧城市建设安全开展独立的评估,智慧城市风险评估方法和流程可参照附录。
)智慧城市服务使用者。
依据国家法律法规、政策文件及标准规范,合理使用或应用智慧城市产品和服务并自觉接受安全培训,以及向智慧城市运营者反馈合理的需求诉求。
智慧城市建设安全保障机制责任人机制本项需考虑的因素包括:
犌犅犣政策制定与审查监督规划、需求分析与设三实施安全保陌二运维保障与待续优化制定信息安全政策建立信息安全责任追究机制统筹指导信息安全保碎工作监督检查信息安全落实情况智慧城市信息安全战略信息安全保障规划信息安全保障需求分析信息系统安全保障设计安全管理组织保障技术、设备和服务等提供商安全审查软件开发安全保障系统集成安全保船信息安全评测验收信息安全培训运维安全制度规程安全事件处置预案定期检查、测评与风险评估信息安全保障优化与持续改进)智慧城市项目建设单位指定项目信息安全保障第一责任人。
)智慧城市建设项目及时向主管部门备案。
)智慧城市建设项目贯彻执行相关法规和技术标准,落实主管部门的要求,编制信息安全保障等相关内容并履行。
追溯查证机制本项需考虑的因素包括:
)建立智慧城市安全取证机制,建立全流程有效的责任追溯查证体系,明确各环节的主体责任,制定信息系统安全保障岗位责任制度,并监督落实。
)智慧城市各系统详细记录用户的活动信息,包括时间、地点、操作和操作结果,以建立取证的数据基础。
)建立智慧城市调查与取证体系,实现符合法律的取证过程,以对存在的违法入侵进行快速而有效的调查和取证。
)保证证据数据在调查和取证过程数据不被改变和删除,具体措施可以参考:
和。
监督检查机制本项需考虑的因素包括:
)智慧城市建设的信息安全保障监督管理由信息安全监管部门通过备案、检查、督促整改等方式,对建设项目的信息安全保护工作进行指导监督。
)主管部门会同信息安全管理部门,定期对建设项目进行全面的安全检查,排查安全隐患,堵塞安全漏洞,通报发现问题并敦促整改。
)智慧城市建设者和运营者对抽查、抽检发现的问题,认真落实整改意见,并在规定期限向主管部门报告整改情况。
应急预案演练与处理机制本项需考虑的因素包括:
)参照,根据智慧城市网络空间安全事件分类及信息系统损失划分,确定智慧城市网络空间安全事件应急响应分级,参见附录。
)结合智慧城市网络空间与物理空间联动配合情况,开展监测与预警、应急处置、调查与评估以及预防工作。
监测与预警包括预警监测、预警研判和发布、预警响应、预警解除;应急处置包括事件报告、应急响应、应急结束;预防工作包括日常管理、制定应急预案、定期组织演练、检验和完善预案、宣传培训以及重要活动期间的预防措施。
)随着信息系统的变更定期对原有的应急预案重新评估,修订完善。
)安全故障发生时,按应急处理程序处置,及时向主管部门报告项目信息系统发生的重大系统事故或突发事件,并按有关预案快速响应。
服务外包安全责任机制本项需考虑的因素包括:
)智慧城市服务者的选择符合国家的有关规定;与选定的服务者签订与安全相关的协议,明确约定相关责任。
)严格管理信息技术服务外包的安全,确保提供服务的数据中心、云计算服务平台等设在境内。
犌犅犣信息安全保障教育培训机制本项需考虑的因素包括:
)制定安全教育和培训计划,对各类人员进行信息安全意识教育和相关信息安全技术培训。
)建立信息系统安全保障的专业队伍,适应信息智慧技术的发展。
智慧城市建设全过程安全保障管理政策制定与审查监督本项需考虑的因素包括:
)智慧城市建设主管部门提出信息安全保障的基本管理政策和工作要求;信息安全保障以为基础,根据智慧城市特征加强对关键信息基础设施、重点行业、公共安全、公用事业等重要信息系统安全防护,施行重要系统与网络安全设施同步设计、同步建设、同步管理的信息安全政策要求。
)明确智慧城市建设相关单位负责人、要害信息系统运营单位负责人的网络信息安全责任,建立信息安全责任追究机制;建立自主审查和主管部门审查结合的审查机制,在立项、验收等重要环节进行信息安全专项审查。
)智慧城市建设主管部门负责统筹协调、指导智慧城市建设信息安全保障工作;并对各智慧城市建设者、运营者、服务提供者和使用者所开展的信息安全保障实施情况进行监督检查。
信息安全保障规划本项需考虑的因素包括:
)进行智慧城市建设信息安全保障整体规划,遵循国家和行业现有的适合于智慧城市信息安全保障的法律、法规、政策、标准规范,针对智慧城市建设存在的信息安全威胁与隐患,明确信息安全保障的目标和重点关注领域,建立与智慧城市建设战略目标相一致的信息安全保障总体方针。
)规划智慧城市容灾备份体系,推行联合灾备和异地灾备。
)规划智慧城市建设信息安全保障风险评估、过程反馈、优化改进的闭环管理体系;规划建立重要信息使用管理和安全评价机制,落实企业商业信息和个人信息保护。
信息安全保障需求分析本项需考虑的因素包括:
)根据智慧城市建设信息安全保障目标,分析系统运行环境、潜在威胁、资产重要性、脆弱性等,提出安全保障需求,以实现防御攻击、重要信息授权获取、敏感信息加密、系统信息防篡改、行为审计以及系统高可用性等安全保障目标。
)通过安全影响范围和受损害影响程度分析,拟定所建智慧城市信息系统安全保护等级,经过主管部门组织论证,并报相关行政主管部门审核、备案。
)根据信息系统的安全保护等级,分析智慧城市信息系统现有的安全保护水平与等级保护基本要求之间的差距,提出系统的信息安全保障需求。
信息系统安全保障设计本项需考虑的因素包括:
)在智慧城市建设信息系统设计阶段,加强安全风险论证,根据安全保护等级同步设计安全保障犌犅犣防护方案,提高网络管理、态势预警、应急处理和可信服务等能力。
)根据信息系统安全保障设计方案的安全总体架构、保障策略、措施要求,落实信息安全产品、系统具体技术规范,为信息安全产品、系统采购和安全保障开发阶段提供明确依据。
)根据智慧城市建设安全保障管理目标,设计信息安全保障管理体系,保证安全技术与管理同步建设。
)汇总技术措施落实方案、管理措施落实方案等,形成指导安全实施的指导性文件。
信息安全建设内容编制可参考附录。
信息系统实施安全保障建立配套的安全管理职能部门,通过管理机构的岗位设置、分工以及资源配备,为智慧城市建设信息安全管理提供组织上的保障。
以制度和规范形式,加强对技术、设备和服务提供商的安全审查,同步建设安全防护手段:
)指定或授权专门的部门负责产品的采购;对安全相关产品实行分级管理,确保其安全功能符合相应安全等级的要求;密码产品采购和使用符合国家密码主管部门的要求。
)对已有技术信息安全产品,应依据相关标准规范要求,进行安全符合性查验。
)对新技术相关产品进行安全测评,使其符合系统基本要求保障需求。
软件开发需考虑的因素:
)制定软件开发管理制度,明确开发过程的控制方法和人员行为准则。
)提供软件开发的相关文档和使用指南,并由专人负责保管。
)自行软件开发环境与实际运行环境物理分开;外包软件开发单位需提供软件源代码,并在软件安装之前代码性检测、性能压力测等。
系统集成安全保障需考虑的因素:
)信息系统试运行前,对信息系统开发过程中所提交的有关文档资料进行评估,审阅信息系统的安全控制、权限设置,确保其正确性、完整性、可审计性等内容,指出其中存在的风险,了解是否具有相应的控制措施,并提出评价和建议的过程。
)明确系统上线前进行测试,从而确定系统是否满足项目建设、实施规范的要求。
)信息系统试运行过程中随时关注信息系统运行效果,记录发现的问题,并形成文档文件。
信息系统安全评测验收需考虑的因素:
)验收前委托具备资质的第三方测试单位对系统进行代码安全性检测,渗透测试和风险评估,并出具安全测评报告。
)组织相关部门和相关人员对系统安全测评报告进行审定,并签字确认。
)制定详细的系统交付清单,并根据交付清单对所交接的设备、软件和文档等进行清点。
)对系统控制方法和人员行为准则进行书面规定。
)对系统实现的风险控制措施进行评估判断,针对存在的不可接受风险项,需要制定风险处理计划并采取新的安全措施降低、控制风险。
对人员的职责、素质、技能等方面进行培训,保证人员具有与其岗位职责相适应的技术能力和管理能力,以减少人为因素给系统带来的安全风险。
信息系统运行维护安全保障建立信息系统运行维护保障行为规范和操作规程,需考虑的因素包括:
)机房安全管理制度,对有关机房物理访问、物品带进或带出机房和环境安全等方面的管理要求。
)资产安全管理制度,规定信息系统资产管理的责任人员或部门,并规范资产管理和使用行为。
犌犅犣)介质安全管理制度,对介质的存放环境、使用、维护和销毁等方面的管理要求。
)建立基于申报、审批和专人负责的设备安全管理制度,对信息系统的各种软硬件设备的选型、采购、发放和领用等过程进行规范化管理。
)网络安全管理制度,对网络安全配置、日志审计、安全策略、升级与补丁、日常管理等方面的管理要求。
)系统安全管理制度,对系统安全策略、安全配置、日志审计和日常操作流程等方面的管理要求。
)个人桌面终端安全管理制度,对个人桌面终端操作系统、周边硬件、通信设备、应用系统等的安全使用管理要求。
定期检查安全管理制度的落实情况,确保安全管理制度落实,并不断优化管理制度。
制定安全事件处置预案,结合信息系统的实际情况,分析安全事件对信息系统的破坏程度,所造成后果的严重程度,将安全事件依次进行分级,按照分级情况进行处置。
定期开展检查、等级评测和风险评估,排查安全风险隐患,增强日常监测和应急响应处置恢复能力;定期对监测和报警记录进行分析、评审,发现可疑行为,形成分析报告,向相关主管部门备案,并采取必要的应对措施。
建立重要信息使用管理和安全评价机制,落实个人信息保护。
信息安全保障优化与持续改进本项需考虑的因素包括:
)定期对系统进行安全测评,对发现的安全问题进行及时分类处置。
)系统变更后评估变更后的部分对系统造成的安全影响。
)在信息系统正常运行一段时间后进行评估,旨在评估对信息系统各项风险的控制是否恰当,能否实现预定的设计目标。
智慧城市建设信息安全保障技术计算环境安全保障技术本项需考虑的因素包括:
)智慧城市安全计算环境遵循中的安全计算环境设计技术要求,对智慧城市建设涉及的通用安全、云安全、移动互联安全、物联网系统安全等实现保障。
)支持用户标识和用户鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度并定期更换;采用口令、密码技术、生物技术等两种或两种以上的组合机制进行用户身份鉴别;支持建立云租户账号体系,实现主体对虚拟机、云数据库、云网络、云存储等客体的访问授权;采用密码技术支持的鉴别机制实现感知层网关和感知设备之间的双向身份鉴别;对感知设备和感知层网关进行统一入网标识管理和维护,并确保在整个生存周期设备标识的唯一性。
)由授权主体配置访问控制策略,规定主体对客体的访问规则;访问控制主体的粒度为用户级,客体的粒度为文件或数据库表级和(或)记录或字段级;对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问;根据安全策略,控制移动终端接入访问外设,并记录日志;通过制定安全策略,实现对感知设备的访问控制;感知设备和其他设备通信时,根据安全策略对其他设备进行权限检查。
)启用安全审计功能,审计覆盖到每个用户;审计记录包括安全事件的主体、客体、时间、类型和结果等内容;对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;对审计进程进行保护,防止未经授权的中断;支持对云服务商和云租户远程管理时执行的特权命令进行审计;支持租户对与本租户相关资源的审计。
犌犅犣)可基于可信根对计算设备(包括移动终端)的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。
)采用密码等技术支持的完整性校验机制,检验存储和处理的用户数据的完整性,在其受到破坏时能对重要数据进行恢复。
)采用密码等技术支持的保密性保护机制,对在安全计算环境中存储和处理的用户数据进行保密性保护;提供云计算环境加密服务,加密密钥由租户自行管理,保证虚拟机在迁移过程中重要数据的保密性。
)通过主动免疫可信计算检验机制及时识别入侵和病毒行为,并将其有效阻断;能检测到虚拟机对宿主主机物理资源的异常访问;支持对云租户进行行为监控,对云租户发起的恶意攻击或恶意对外连接进行检测和警告。
)提供重要数据的本地数据备份与恢复功能;根据安全保护等级提供异地备份功能以及重要数据处理系统的热冗余高可用性;云计算环境采取冗余架构或分布式架构设计,支持数据多副本存储方式;支持通用接口确保云租户业务系统及数据可移植性。
区域边界安全保障技术本项需考虑的因素包括:
)遵循中的安全区域边界技术要求,对智慧城市建设涉及的通用安全、云安全、移动互联安全、物联网系统安全等实现保障。
)保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信;实现不同租户间虚拟网络资源之间的隔离,并避免网络资源过量占用;提供开发接口或开放性安全服务,允许云租户接入第三方安全产品或在云平台选择第三方安全服务。
)在安全区域边界设置自主和强制访问控制机制,对进出安全区域边界的数据信息进行控制,阻止非授权访问;建立租户私有网络实现不同租户之间的安全隔离;允许云租户设置不同虚拟机之间的访问控制策略;保证当虚拟机迁移时,访问控制策略随其迁移;对接入系统的移动终端,采取基于卡、证书等信息的强认证措施;能根据数据的时间戳为数据流提供明确的允许拒绝访问的能力;能根据通信协议特性,控制不规范数据包的出入。
)在安全区域边界设置审计机制;根据云服务商和云租户的职责划分,实现各自控制部分的审计;为安全审计数据的汇集提供接口,并可供第三方审计。
)在区域边界设置探测器,探测非法外联和入侵行为,并及时报告安全管理中心;移动终端区域边界检测设备监控范围完整覆盖移动终端办公区,并具备无线路由器设备位置检测功能,对于非法无线路由器设备接入进行报警和阻断。
)在安全区域边界设置准入控制机制,能够对设备进行认证,保证合法设备接入,拒绝恶意设备接入;能够对接入的感知设备进行健康性检查。
通信网络安全保障技术本项需考虑的因素包括:
)遵循中的安全通信网络技术要求,对智慧城市建设涉及的通用安全、云安全、移动互联安全、物联网系统安全等实现保障。
)在安全通信网络设置审计机制,由安全管理中心集中管理;保证云服务商对云租户通信网络的访问操作可被租户审计。
)采用由密码技术支持的保密性保护机制,以实现通信网络数据传输保密性保护;支持云租户远程通信数据保密性保护。
犌犅犣)通信节点采用具有网络可信连接保护功能的系统软件或可信根支撑的信息技术产品,在设备连接网络时,对源和目标平台身份、执行程序及其关键执行环节的执行资源进行可信验证;实现基于密码算法的可信网络连接机制,确保接入通信网络的设备真实可信,防止设备的非法接入。
)采用接入认证等技术建立异构网络的接入认证系统,保障控制信息的安全传输;根据各接入网的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并采取相应的防护措施。
应用安全保障技术本项需考虑的因素包括:
)应用安全覆盖身份鉴别、访问控制、安全控制、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等部分的内容。
)制定安全开发管理规范,以保证应用系统开发过程得到相应的控制,从而保障系统从开发到生产运行的全过程的安全管控,需要注意代码安全开发,防范不安全的代码给系统带来的安全风险;加强内存管理,防止驻留在内存中的剩余信息被他人非授权获取。
)
升级会员 