搜索结果: SFT0036-2019
| 标准编号 | SF/T 0036-2019 (SF/T0036-2019) | | 中文名称 | 公证信息安全技术规范 | | 英文名称 | (Notary information security technical specifications) | | 行业 | Chinese Industry Standard (推荐) | | 中标分类 | A16 | | 国际标准分类 | 35.240.01 | | 字数估计 | 19,158 | | 发布日期 | 2019 | | 实施日期 | 2019-05-20 | | 发布机构 | 中华人民共和国司法部 | SF/T 0036-2019: 公证信息安全技术规范
SF/T 0036-2019 英文名称: (Notary information security technical specifications)
中 华 人 民 共 和 国 司 法 行 政 行 业 标 准
公证信息安全技术规范
中华人民共和国司法部 发 布
1 范围
本标准规定了公证信息安全对象和内容、信息安全建设、物理安全、网络安全、系统安全、应用安
全、数据安全及备份恢复和公证PKI系统安全保护要求。
本标准适用于司法行政公证管理部门、公证协会及各公证机构对公证信息安全的规划、设计、建设
和管理。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 17859 计算机信息系统安全保护划分准则
GB/T 19713 信息技术 安全技术 公钥基础设施 在线证书状态协议
GB/T 20269 信息安全技术 信息系统安全管理要求
GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
GB/T 20518 信息安全技术 公钥基础设施 数字证书格式
GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求
GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南
GB/T 50052 供配电系统设计规范
SF/T 0034-2019 公证数据要求与规范
4 公证信息安全对象和内容
4.1 信息安全对象
信息安全对象包括公证事项、公证事务、公证数据和公证信息化设施。
4.2 信息安全内容
信息安全内容包括技术安全和管理安全。其中:
a) 技术安全包括物理安全、网络安全、系统安全、应用安全、数据安全、PKI 安全等内容,具体
如下:
1) 物理安全:公证数据中心及电子公证信息化设施,包括机房、服务器、网络设备、存储设
备、PC 机、移动设备等免受非法的物理访问、自然灾害和环境灾害;
2) 网络安全:身份认证、通信过程中数据的保密性、完整性、可用性、可控性、真实性及可
审查性保障等;
3) 系统安全:操作系统、数据库、中间件等;
4) 应用安全:公证信息化相关系统、平台、工具和应用,例如公证业务办证系统、公证业务
管理系统、公证电子档案管理系统、公证在线受理系统、公证电子数据保管工具、屏幕录
像工具等;
5) 数据安全:公证数据存储安全、通信安全、权限安全(具体内容见 SF/T 0034-2019),
以及电子公证中存储的工作人员数据、用户数据及其他数据;
6) PKI 安全:公证行业 PKI 系统安全与安全管理。
b) 管理安全应遵循 GB/T 20269 内容,具体内容如下:
1) 安全规章制度的制定内容;
2) 机构和人员管理内容;
3) 风险与应急管理内容;
4) 运行和维护管理内容;
5) 监督和检查管理内容;
6) 安全教育培训内容。
5 公证信息安全建设
5.1 信息安全建设基本要求
信息安全建设要求如下:
a) 应遵循 GB/T 17859、GB/T 22240、GB/T 22239 和公通字[2007]43 号的相关规定,并符合公证
行业所需要的其他要求;
b) 应根据信息的重要程度和不同类别,采取不同的保护措施,实施分类保护;
c) 应根据信息系统和数据的重要程度,进行分域存放,实施分域保护和域间安全交换,实施分域
控制。
5.2 信息安全建设实施方法
信息安全建设应按照以下实施方法:
a) 依据信息安全等级保护的定级规则,确定电子公证信息的安全等级;
b) 按照信息安全等级保护要求,确定与电子公证信息安全等级相对应的基本安全要求;
c) 依据信息系统基本安全要求,并综合电子公证信息安全技术要求、信息系统所面临风险和实施
安全保护措施的成本,进行安全保护措施的制定,确定适用于电子公证信息的安全保护措施,
并依照本标准相关要求完成规划、设计、实施、验收和运行工作。
5.3 信息安全防护等级
信息安全防护等级应按照GB/T 22239-2008中第三级要求进行规划和建设。
6 物理安全
6.1 物理安全基本要求
应遵循GB/T 22240-2008中7.1.1的相关规定,并符合公证行业所需要的其他要求;
6.2 环境安全
环境安全主要对机房环境给出以下要求:
a) 应满足场地防火、防污染、防潮、防雷、防震动、防强电场、防强磁场、防地震、防水灾、防
公众干扰的要求;
b) 应只设一个出入口,未经允许的人员不准进入机房;机房物品未经允许不得擅自带出,不得将
磁铁、私人计算机或电设备、食品等无关物品带入机房。机房应设有门禁设备,所有出入机房
的人员应经过门禁系统的识别;
c) 应设有空调设备,使机房温度达到计算机运行所允许的范围;
d) 应保证通信线路安全,采取必要措施,防止线路截获事件发生;
e) 应提供可靠的电力供应,电源应符合 GB/T 50052 的要求,采取多种供电方式,定期维护和检
查供电设备,如进行有计划地停电,停电计划应提前通知有关部门。
6.3 设备安全
设备安全要求如下:
a) 应妥善放置计算机、网络基础设施,机房内部应设有电视监控,安排专人值守,加强保护以降
低被破坏的风险,防止非法入侵;
b) 应为设备提供可靠的运行支持,并通过容错和故障恢复等措施,支持信息系统实现不间断运行;
c) 应采取严格的保护措施存放核心数据的各类记录介质,防止被盗、被毁和受损。核心数据应长
期保存,并采取有效措施,防止被非法拷贝。
7 网络安全
7.1 网络安全基本要求
应遵循GB/T 22240-2008中7.1.2的相关规定,并符合公证行业所需要的其他要求;
7.2 网络访问控制
网络访问控制要求如下:
a) 应使用经过授权的网络服务,防止不安全的网络连接影响电子公证的安全;
b) 应制定有关网络及网络服务的使用策略,并与访问控制策略保持一致。具体策略应规定以下内
容:
1) 应明确用户允许访问的网络和网络服务;
2) 应规定对用户访问网络和网络服务进行授权的程序;
3) 应具有对网络连接和网络服务的访问进行保护的管理控制措施和程序;
4) 应保留对网络服务的访问日志,并根据信息的敏感程度确定日志的具体内容。
c) 应基于访问控制策略和访问需求,根据不同的业务、应用及其所处理信息的敏感性和重要性,
并按照国家信息安全等级保护要求,将网络与信息系统划分成不同的逻辑安全区域,采取重点
防护、边界隔离的办法,重点加强安全域关键边界的安全保护和监控。同时通过隔离措施,过
滤域间业务,控制域间通信;
d) 应制定并实施有效的端口保护措施,保护网络与信息系统的远程操作管理所使用的端口,防止
端口被未经授权访问或非法访问,并记录各端口的访问日志。
7.3 网络传输安全
网络传输安全要求如下:
a) 应采取 SSL、IPSec 等加密控制措施,保障通过公共网络传输的数据机密性和完整性;
b) 应对网络安全状态进行持续监控,记录有关错误、故障和补救措施。
7.4 网络安全审计与监控
网络安全审计与监控要求如下:
a) 应对网络访问和使用情况进行审计和监控,以检测违反访问控制策略的活动;
b) 应记录相关证据。
7.5 网络设备安全管理
网络设备安全管理要求如下:
a) 应明确许可设备管理权限,否则应禁止;
b) 应明确限定设备管理权限的变更,包括系统自动生效的变更和管理员批准生效的变更;
c) 应经管理人员审查批准访问控制规则,方可执行;
d) 应依照每个系统的安全要求制定访问控制策略;
e) 应依照与该系统相关的业务信息的类型制定访问控制策略。
8 系统安全
8.1 系统安全基本要求
应遵循GB/T 22240-2008中7.1.3的相关规定,并符合公证行业所需要的其他要求。
8.2 身份鉴别
身份鉴别要求如下:
a) 每个用户应使用唯一的用户标识符,用户与其操作关联,并对其行为负责;
b) 因业务需要时允许使用用户组,应采取控制措施;
c) 授权用户访问的级别应给予业务目的,并符合安全策略,用户授权应遵循最小授权原则;
d) 用户访问权限应得到上级批准;
e) 应及时修改或注销已经转岗或离职用户的访问权限;
f) 应定期核查并删除多余、闲置或非法的账户。
8.3 操作系统安全
操作系统安全应提供以下访问控制功能:
a) 验证用户身份;
b) 记录所有系统访问日志;
c) 限制用户连接时间。
8.5 中间件安全
中间件安全要求如下:
a) 应选用符合安全要求的中间件产品;
b) 应制定符合安全规范的用户身份鉴别方式、用户权限设置、操作规范、安全审计等相关措施;
c) 应实时监控中间件运行状态和通过中间件的数据。
8.6 恶意代码防范
恶意代码防范要求如下:
a) 应制定软件使用规定,遵守软件许可协议,不应使用非法软件;
b) 通过互联网或不明来源获取的文件和软件,应采取防护措施;
c) 应安装并定期更新防病毒软件和补丁程序;
d) 应定期检查支持关键业务系统的软件和数据,发现任何未经批准的文件或者未经授权的修改,
并进行调查;
e) 应检查所有来源不明和来源非法的存储介质上的文件、通过外部网络接收的文件,以确认是否
含有恶意软件;
f) 应检查所有电子邮件的附件及下载内容是否含有恶意软件,应在用户端和电子邮件服务器端进
行检查;
g) 应进行用户安全教育和培训,进行恶意软件攻击通报,制定系统恢复的管理程序,落实相关责
任;
h) 应从权威发布部门接受恶意软件相关信息,对可疑问题应及时上报。
9 应用安全
9.1 应用安全基本要求
应遵循GB/T 22240-2008中7.1.4的相关规定,并符合公证行业所需要的其他要求。
9.2 身份鉴别
身份鉴别分为口令管理、用户访问权限审核,具体要求如下:
a) 口令管理
1) 所有口令的信息应为保密信息;
2) 系统向用户提供临时口令时,应确保提供安全的初始口令,并要求用户限期修改;用户忘
记口令时,系统应在正确识别用户身份后才能向用户提供重置的临时口令;
3) 应以安全方式向用户提供临时口令,禁止使用明文的电子邮件等未经保护的方式传递,并
要求用户确认接收到临时口令;
4) 口令应以加密方式存入用户数据库,通过加密、解密方式实现其存储、读取。
b) 用户访问权限审核
1) 用户访问权限应由管理人员、系统责任人及系统维护人员共同确认;
2) 用户账户、特殊权限账户、超级权限账户的访问权应定期检查;
3) 发生非法入侵事件、发生人员变动后应进行审核;
4) 对审核中发现的问题,应采取必要措施予以纠正。
9.3 应用访问控制
应用访问控制要求如下:
a) 应根据访问控制策略,控制用户访问应用系统和信息;
b) 应防止用户在未经授权的情况下使用能够超越系统或应用控制措施的工具和系统软件;
c) 系统所有人和授权用户可对应用系统中的信息进行访问;
d) 应用系统对共享信息资源的访问应对其它系统的安全无影响;
e) 应确保处理敏感信息的应用系统只输出必要信息,输出结果只能被发送至授权的终端,应定期
检查此类输出。
9.4 应用数据完整性
应用数据完整性包括输入数据验证、内部处理控制和输出控制验证,具体要求如下:
a) 输入数据验证
1) 进行口令修改等输入操作时,应双重输入,并确认两次输入的口令一致才接受修改;......
|