Informationtechnologyapplicationinnovation—SecurityrequirementsofdigitalI 2 2 2 2 3 3 3 3 4 4 5 5 5 6本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定以信息技術應用創新為代表的新興信息技術正催生新的產業與應用模式，進而深刻改變了數字政力，減少不必要的重復建設，并且有效避免各部門之間信息共享不暢所導致的信息T/COSOCC019《信息技術應用創新數字政務平臺技術要求》與T/COSOCC020《信息技術應用創新等關鍵要素的基礎上，分別從技術和安全角度提出了信息技術應用創新數字政務平臺的要求。其中1信息技術應用創新數字政務平臺安全要求本文件適用于數字政務平臺安全相關的設計、建設、運營和管理，其他應用平臺可參考使GB/T22239信息安全技術網絡安全等級GB/T28827.4信息技術服務運行維護第4部分：數據中心服GB/T33562信息安全技術安全域名系統GB/T35273信息安全技術個人信息GB/T39477信息安全技術政務信息共享數據安全技T/COSOCC013信息技術應用創新數據安全通GB/T22239、GB/T25069界定的以及下列術語和定義適用于本文件。4縮略語HTTP：超文本傳輸協議（HypertextTransferProtocHTTPS：超文本傳輸安全協議（HypertextTransferVPN：虛擬專用網絡（VirtualPrivateNetwoWeb：萬維網（WorldWideWeb）23T/COSOCC020—2024e)具備免受惡意代碼攻擊的安全措施，支持識別并有效阻斷入侵和病毒行為，能發現已知的安全漏洞或補丁，并在經過充分測試評估后及時修補漏洞或補丁。5.6部署安全要求數字政務平臺的部署應符合下列要求：a)數字政務平臺運行過程中所涉及的國產化網絡資源、計算資源、應用系統、中間件、數據庫、服務組件、物理設備等均應部署在中國境內；b)使用云計算服務時，應部署搭建獨立的資源池，實現與其他租戶、應用資源的安全隔離；c)Web前臺應用程序、后臺管理系統和數據庫系統應分開部署，避免因Web應用程序漏洞、缺陷導致其他系統遭受破壞或數據泄密；d)自建域名系統及域名的使用、管理等應符合GB/T33562的要求，域名信息由專人負責管理，禁用未備案域名；e)提供域名服務的域名系統應符合GB/T33562的要求，具備冗余備份機制，并定期對相關域名服務檢查和評估，及時發現安全問題并處置。5.7信創云系統安全要求數字政務平臺的信創云系統應符合下列要求：a)云系統相關的國產化主機、存儲資源、網絡資源、云管理平臺等基礎設施應部署于中國境內；b)支持根據業務需要提供通信傳輸、邊界防護、入侵防御、自主設置安全策略、定義訪問路徑、訪問控制等功能；c)提供開放性接口或開放性安全服務，允許接入第三方安全產品或第三方安全服務；d)在遠程訪問、管理信創云系統設備時，應在管理終端與云系統之間建立雙向身份鑒別機制，身份鑒別安全測試中應啟用強口令策略進行登錄身份標識和鑒別，口令長度、類型應具有復雜度限制，登錄失敗或會話超時，應采取限制非法登錄次數、結束會話、中斷連接等措施；e)不應存在橫向越權、縱向越權漏洞，權限控制范圍覆蓋系統的主要功能操作，嚴格限制默認賬戶的訪問權限，根據業務特性和權限互斥原則分配最小權限；f)對中間件、應用系統、數據庫提供加固的操作系統鏡像或操作系統安全加固服務，并提供虛擬機鏡像、快照完整性校驗功能，防止虛擬機鏡像被惡意篡改或非法訪問；g)云存儲服務應提供3個以上的可用副本，且各副本間的內容和數據保持一致；h)信創云系統上的軟硬件在部署前應進行兼容性測試和安全測試，并根據兼容性特征滿足國產硬件、軟件運行環境等適應性要求。5.8數據安全要求數字政務平臺的數據安全應符合GB/T39477、T/COS0CC013及下列要求：a)具備數據源鑒別、身份認證等安全技術保證措施，確保數據來源的真實性；b)支持按照數據類別或主題定義數據資源目錄，明確資源目錄對應的內容、安全級別和共享方式，并建立相應的安全管理策略，保障敏感數據在共享過程中的保密性和完整性；c)支持采用密碼技術對敏感數據進行加密保護，支持整庫加密、表加密、字段加密等方式，對敏感數據按照數據脫敏安全策略進行脫密處理，根據需要保留敏感數據的原數據格式、屬性或關聯，脫密操作過程進行日志記錄，對敏感數據的使用應經過二次授權，并進行授權審計；d)個人生物識別特征信息存儲應符合GB/T35273的要求，采用技術措施確保信息安全后再進行存儲，并建立數據冗余一致性校驗策略；e)采用校驗技術或密碼技術保證重要數據(如鑒別數據、重要業務數據、重要審計數據、重要配置數據、重要個人信息)在使用過程中的完整性和保密性；f)具備本地數據備份和恢復功能，支持異地實時備份，對重要數據處理提供熱冗余。6應用安全要求數字政務平臺上提供的完成數字政務平臺服務、數據共享等應用功能的所有國產化應用軟件和相關組件，應符合以下要求：4b)支持采用安全套接層/安全傳輸層（SSL/TLS）、HTTPS、安全文件傳輸協議（SFTP）、互聯網c)支持采用加密傳輸機制對重要信息進行傳輸，采用完整性檢查對業務的重要數據或敏感數據進行檢查，采用抗抵賴攻擊技術對重要的數據共享、交互信息進行安全保護；行數據備份、制定回退方案和應急預案，更新相應的基接口調用過程的操作日志，并采用加密機制保證接口數據的私密h)部署網站應用級入侵防御系統（WAF）、運行時應用程序自我保護（RASP）等應用安全防護設b)支持對服務的遠程訪問方式進行授權控制和多重條件限c)支持對所有的外部接口進行標識和保護，并對非法接口調用進行過濾或阻斷；d)支持對服務的并發會話進行控制，d)安全審計功能應覆蓋到每個系統管理員，日志記錄所有系統管理員的行為操作和對安全事件f)支持獨立保存并定期備份安全審計記錄，安全審計記錄和5證登錄系統、安全審計系統等進行檢查和監測，對異常狀況進行報警、告知和阻斷；進行監測，對分布式拒絕服務（DDoS）攻擊、結構化查詢語言（SQL）注入、跨站腳本攻擊、e)支持