毕博—石油国际全套咨询电子商务安全管理规范_030326_v3_f

毕博—石油国际全套咨询电子商务安全管理规范_030326_v3_f内容摘要：

络系统安全管理规范》中 章节对于防火墙设置的相关规范。 f) 电子商务远程访问网络应应严格遵循《网络系统安全管理规范》中 章节对远程网络访问的相关管理规范。 电子商务网络系统内部局域网安全 a) 电子商务局域网络核心网络交换设备和服务器群网络交换设备应采用双机热备冗余的机制，防止由于关键网络设备故障造成的网络中断。 b) 应建立 Web 信息发布服务器和应用服务器（如交易处理系统、电子市场系统等）之间 建立基于应用层的防火墙保护。 c) 应建立应用层服务器和数据库服务器之间的关于数据存储和读取的防火墙保护机制。 d) 应遵循《网络系统安全管理规范》中 章节关于 DHCP 使用安全规范。 e) 电子商务局域网络系统的虚拟局域网的划分应严格遵循《网络系统安全管理规范》中 章节的相关内容。 操作系统安全 a) 电子商务系统的服务器上的操作系统应遵循《操作系统安全管理规范》第三、四两章中对于服务器安全的相关要求。 如对各种类型的操作系统加固保护，及时安装安全补丁等。 电子商务安全管理规范 15 b) 电子商务系统的客户端上的操作系统应遵循《操作系统安全管理规 范》第五章中对于 Windows 安全等级的相关要求。 电子商务系统应用层安全 电子商务系统测试 a) 电子商务部和合资公司应根据具体情况，共同选择合适的合作伙伴对电子商务系统平台的安全性能进行评估和改进。 b) 除电子商务部和合资公司共同组织的安全评估外，任何人不得在电子商务应用系统上测试系统的安全机制。 c) 测试的内容至少应包括：  测试系统平台和中国石油的集成接口（如果存在）  模拟交易测试，输入正确的信息以检查交易能否正确完成  模拟出错测试，测试系统是否具有足够的容错能力  网络测试，对于网络的负载进行测试  应急措施测试， 对于系统的应急措施进行措施，确保灾难一旦发生，能够将影响降至最低 电子商务系统更新 在进行系统的更新和升级的时候，应有完善的流程以防系统更新和升级对业务带来的负面影响。 主要的步骤包括 a) 设计 ，在设计的过程中要考虑系统更新的风险，主要采取的措施包括：  进行升级风险评估  采用风险可承受的设计方案  对设计风险反复评估  如果可行，尽量进行定量的风险评估，例如预期风险可能带来的损失的大小 16 电子商务安全管理规范 b) 开发和测试 ，在开发测试过程中严格遵照《中国石油应用系统开发安全管理通则》相应的规范进行 c) 培训 ，当系统稳定以后，对员工在系统新功能的 使用方面进行必要的培训 d) 试用 ，在较小的范围内进行更新后系统的测试，确信没有很大的问题以后才完全推广。 禁止在未经试用的情况下直接大范围推行。 电子商务应用系统相关安全规范应遵循以下四个独立规范的相关要求：  《应用系统使用安全管理规范》  《应用系统开发安全管理规范》  《电子邮件系统安全管理规范》  《 Web 服务器安全管理规范》 数据和文档安全 电子商务系统中的数据信息具有相当高的保密性，电子商务中的敏感的数据和文档的安全应严格遵循《数据和文档安全管理规范》中对于关键级数据和文档的相关规定。 同时其他的一些非敏感 的数据和文档也应遵照《数据和文档安全管理规范》中相应的标准进行保护和规范。 电子商务安全管理规范 17 电子商务审计跟踪管理 电子商务系统平台应具有安全审计的功能，可对与安全有关的活动和事件进行识别、记录、存储和分析，而根据对安全审计记录的分析则可判断出应如何应对以及谁来应对。 并应根据实际情况将创建的异常事件日志和安全相关事件的审计日志保留必要长的时间。 在中国石油电子商务系统平台的审计跟踪过程中，应达到以下 6 个方面的要求： 安全审计自动响应 当 审计跟踪功能发现系统出现的故障的 时候，应具有自动报警的功能，并且还需定义在报警发生后需要 采取的步骤有哪些，例如发出警告甚至停止该用户帐户等。 安全审计数据生成 系统应有将指定的内容自动记入日志的功能。 安全日志的记录内容 即选择和确定哪些内容需要记录在系统日志中，一般而言应包括： a) 用户 ID。 b) 登录与注销的日期和时间。 c) 终端标识或位置（如果可能）。 d) 系统的成功访问和拒绝访问记录。 e) 数据与其它资源的成功访问和拒绝访问记录。 18 电子商务安全管理规范 安全日志存储 系统安全日志的存储也是一个非常重要的问题，需考虑的问题包括怎样保护系统日志文件、怎样保证系统日志数据是随时可得的，怎样保证系统日志丢失的时候可正确恢复和怎样 最大程度地保证系统日志不会丢失。 应采纳的主要措施包括： a) 应将日志文件存放在另一个物理独立的服务器中，即日志或者系统日志服务器，并对该服务器进行专门的保护； b) 日志文件应定期归档和备份； 安全日志分析 a) 日志分析主要用于在系统日志中记录的系统信息，以便发现潜在的或者已经发生的安全问题。 例如潜在的入侵或者安全违规等问题。 中国石油应采用自动分析工具辅助进行安全日志分析。 b) 系统日志通常包括大量的信息，多数与安全监控无关。 为了识别用于安全监控目的的重要事件，应可将安全相关的消息类型自动复制到另一个日志中，以及（或者）使 用适当的系统实用程序或审计工具进行分析。 c) 分配日志评审责任时，宜考虑把评审人员和被监控者的角色分离开来。 安全日志记录评估 对于分析得到的安全日志应定期对其进行定期的日志评估。 以便得到关于系统当前运行状态的总体评估。 至少要求对下列事件进行评估和分析： a) 合法访问，记录合法访问的用户 ID、重要事件的日期和时间、事件类型、所访问的文件和所用程序／实用程序 b) 所有特权操作，如管理员的使用、系统启动和停止、 I/O 设备连接 /分离 c) 非法访问次数，如失败次数，违反访问策略的访问，网关、防火墙以及入侵检测系统的预警 电子商务安全管理规范 19 d) 系统预警 或故障，如控制台预警或消息、系统日志异常情况和网络管理报警等 电子商务业务连贯性管理 业务连贯性管理规范的目标是防止中国石油电子商务系统平台的业务活动中断，保证电子商务业务流程不受重要故障和灾难的影响。 中国石油应在电子商务系统平台上实施业务连续性管理程序，预防和恢复控制相结合，将灾难和安全故障（可能是由于自然灾害、事故、设备故障和蓄意破坏等引起）造成的影响降低到可接受的水平。 中国石油应在分析灾难、安全故障和服务损失的后果的基础上制定和实施应急计划，确保能够在要求的时间恢复正常的业务运作。 同时还应对业务 连续性计划进行定期的检查以确定其是否有效。 从技术的角度而言中国石油应做到： 系统软件安全漏洞的维护 a) 一旦发现 系统软件中出现的安全漏洞， 应 及时同软件供应商联系。 b) 应 跟踪软件供应商的安全漏洞发布信息，了解相关软件漏洞发布信息，及时获得对系统安全漏洞的补救措施或软件补丁。 发现系统正被黑客攻击的维护 a) 应遵循电子商务 系统制订相关问题处理措施的应急方案，按照既定方案施系统维护。 b) 应可 根据不同情况分别采用加强保护、中断对方连接、反跟踪及其它处理措施。 20 电子商务安全管理规范 灾难恢复维护 电子商务 系统运行可能会因为自然或人为的原因遭破 坏，应制订相应问题处理的应急方案， 主要包括系统备份和系统恢复以及法律证据收集等。 电子商务系统应定期对数据进行完全备份，定期建立包括应用系统以及操作系统等在内的完整镜像，同时还应定期对数据做增量备份。 备份时需要注意满足以下要求： a) 应使用不可擦写的介质，以免意外删除和改动数据 b) 应 定期做备份恢复试验 ，确保数据正确备份和归档 c) 应将信息存储时间置入存储介质 d) 应建立易于检索和索引的备份介质 e) 至少应在不同地点保留两个副本 当发生系统灾难时，进行系统恢复时应遵循以下的流程： a) 查阅中国石油的安全政策确定应对措施 b) 向中国石油电子商务部汇报并酌情上报 c) 断开网络连接、隔离受损系统并进行必要的证据收集工作 a) 检查是否还有其它受损系统 b) 系统恢复，并加固系统 c) 测试系统安全性 d) 重新连接入网络 e) 监控系统和网络，看问题是否重复出现 f) 记录经验教训 电子商务安全管理规范 21 系统恢复时 需要权衡多个因素： a) 受损的严重程度 g) 受损的性质 h) 受损的业务影响 i) 备份数据是否受损 j) 管理层和法律部门意见 由于中国石油电子商务系统平台的高度重要性，应采用尽可能多的措施保证系统的安全，做到防患于未然，而不仅仅是及时的修补。 22 电子商务安全管理规范 电子商务符合性管理 电子商务符合性管理规范 指电子商务系 统需要遵循相关技术上或法律的要求， 主要包括两个方面的内容，即法律符合性管理规范和内部控制符合性管理规范。 法律符合性管理规范主要包括： a) 对电子商务信息系统平台应明确规定所有相关法律法规要求和合约要求，并进行备案，满足这些要求的具体控制措施和个人责任同样应进行规定和备案。 b) 应保证电子商务系统平台符合有关涉及知识产权〔如版权、设计权或商标〕的材料使用的法律限制。 侵犯版权可能引发法律诉讼，甚至引发刑事诉讼。 c) 法律法规和合约要求可对专利材料的复制予以限制。 特别是，可要求仅能使用组织内部编制的材料或经编写人员向组织 授权或提供的材料。 d) 专有软件产品通常根据许可协议提供。 许可协议仅限产品在指定机器上使用，复制仅限于创建备份副本，应考虑必要的控制措施。 e) 应防止组织的重要记录丢失、毁坏和篡改。 重要记录必须妥善保管，以符合法律法规要求，有利于重要的业务活动 安全策略和技术符合性规范主要包括： a) 应建立电子商务系统安全策略评审标准和方法。 b) 应建立电子商务技术符合性评审标准和方法。 c) 根据系统安全策略对信息系统的安全性进行定期评审，并对技术平台和信息系统是否符合安全实施标准进行审计。 电子商务安全管理规范 23 d) 应定期检查信息系统是否符合安全实施标准。 技术符 合性检查涉及对操作系统的检查，保证硬件和软件控制措施得以正确执行。 e) 符合性检查要求有专家的技术帮助。 应由一位有经验的系统工程师手动进行此项检查（根据需要可辅之以适当的软件工具），或由一个自动化软件包来执行，之后再由技术专家对该软件包生成的技术报告进行解释。 24 电子商务安全管理规范 7 电子商务交易安全规范 中国石油 电子商务 交易 安全要求包括四个方面： a) 数据传输的安全性。 对数据传输的安全性需求即是保证在公网上传送的数据不被第三方窃取。 对数据的安全性保护是通过采用数据加密（包括 对称 密钥加密和 不对称 密钥加密）来实现的，数字信封技术是结合对称 加密加密和公开密钥加密技术实现的保证数据安全性的技术。 b) 数据的完整性。 对数据的完整性需求是指 保证 数据在传输过程中不被篡改。 数据的完整性是通过采 用数字摘要 和数字签名技术来实现的。 c) 身份 认证。 网上的通信双方互不见面，必须在交易时（交换敏感信息时）确认对方 的真实身份；在涉及到支付时，还需确认对方的帐户信息是否真实有效。 身份认证是采用口令字技术、 不对称 密钥技术或数字签名技术和数字证书技术来实现的。 d) 交易的 不可否认。 网上交易的各方在进行数据传输时，必须带有自身特有的、无法被别人复制的信息，以保证交易发生纠纷时有所对证。 这是通过数字签名技术和数字证书技术来实现的。 为确保网上通信的安全可靠，可采用各种安全技术和安全协议。 为满足中国石油电子商务交易安全的需求，中国石油需要其电子商务系统架构从基本加密技术、以加密为基础的安全机制和在安全机制之上的安全应用协议等三个从低到高的不同层次组成的交易安全架构来保证交易的安全。 其中基本加密技术可保证提供数据的安全性保护，而综合利用各种加密技术形成的安全机制则保证了数据的完整性、交易的不可否认，在结合了证书机制和其它身份鉴别机制之后也可充分保证交易的身份认证需求；而最终这些机制的实施则是 通过具体的安全协议和安全应用。 电子商务安全管理规范 25 基本加密 技术 基本加密 技术 是电子商务交易安全的基石，本节主要讨论主要的加密方法和摘要算法，并提出基本加密技术方面的使用规范。 目前主要有两种加密体系： 对称 密钥加密和 不对称 密钥加密。 基本机密技术列举 对称 密钥加密 对称密钥加密和解密使用同一个密钥。 因此信息的发送方和接收方必须共享一个密钥。 这种加密类型快速牢固，但能力却很有限，入侵者 一般使用强力破解。 对称密钥加密的另一不足是密钥本身必须单独进行交换以使接收者能解密数据，如果密钥没有以安全方式传送，它就 很难保证信息安全。 根据 加密原理的不同对称加密又可分析数据块加密方法和数据流加密方法。 下面介绍其中的一些主要算法。 a) DES，最著名的。