目 录 上一节 下一节 查 找 检 索 手机阅读 总目录 问题反馈
12.4 业务安全
12.4.1 公用互联网的用户信息应加密存储,访问用户信息应进行权限控制。
12.4.2 用户使用公用互联网接入业务应可溯源,网络接入访问日志记录保存不应少于6个月。
12.4.3 公用互联网接入、承载的业务系统应符合下列规定:
1 应划分安全域,应配置防火墙进行安全域边界控制;
2 业务提供、控制与管理过程应保护用户隐私,不泄漏用户相关敏感信息;
3 业务控制与管理应提供并启用身份鉴别、标识唯一性检查、鉴别信息复杂度检查及登录失败处理功能;
4 业务控制与管理应严格限制默认账号的权限,各账号应依据最小授权原则授予完成各自承担任务所需的权限,按安全策略要求控制对文件、数据库表等内容的访问;
5 系统访问控制策略应由授权主体配置;
6 业务控制与管理应提供覆盖到每个账号的安全审计功能,应保证无法删除、修改或覆盖审计记录,业务相关审计记录的内容至少应包括事件日期、时间、发起者信息、类型、描述和结果等;
7 宜对业务及应用相关通信过程中的关键报文或会话过程提供必要的保护,并提供业务及应用相关访问、通信等数据的防抵赖功能;
8 宜对业务及应用服务水平进行检测,具有当服务水平降低到预先规定的阀值时进行告警、控制的功能。
条文说明
12.4.3 业务系统的安全措施应根据该系统的安全等级具体确定,本条给出了基本要求。
查找
上节
下节
条文
说明 返回
顶部
说明 返回
顶部
目录导航
- 前言
- 1 总则
- 2 术语和代号
- 2.1 术语
- 2.2 代号
- 3 网络组成与功能
- 3.1 组成
- 3.2 功能
- 4 网络结构
- 4.1 网络层次
- 4.2 节点设置
- 4.3 中继电路组织
- 4.4 中继电路带宽计算
- 5 路由协议与路由策略
- 5.1 路由协议
- 5.2 路由策略
- 6 网间互联
- 6.1 国内网间互联
- 6.2 国际网间互联
- 6.3 网间互联路由策略
- 7 网络管理
- 7.1 网管体系结构
- 7.2 网管接口
- 7.3 网管功能
- 8 传送技术
- 9 业务承载和接入
- 10 编号方案、地址分配与域名系统
- 10.1 编号方案
- 10.2 地址分配
- 10.3 域名系统
- 11 网络性能与服务质量
- 11.1 网络性能
- 11.2 服务质量
- 12 网络与信息安全
- 12.1 安全目标与框架
- 12.2 安全管理
- 12.3 内容安全
- 12.4 业务安全
- 12.5 网络安全
- 13 设备配置原则
- 14 机房设计
- 本标准用词说明
- 引用标准名录
-
笔记需登录后才能查看哦~
京公网安备110105014475