目 录
前言 1
1 范围 2
2 规范性引用文件 2
3 术语和定义 2
4 安全建设总体要求 2
5 安全建设实施 3
5.1 实施方法 3
5.2 定级 3
5.3 规划与设计 4
5.4 实施、等级评估与改进 5
6 系统生命周期安全策略 5
6.1 安全建设与信息系统生命周期关系 5
6.2 系统建设 6
6.3 系统运维 8
6.4 系统废弃 12
7 系统信息安全技术要求 12
7.1 基本安全技术要求和增强性安全技术要求 12
7.2 物理安全 13
7.3 网络安全 14
7.4 主机安全 16
7.5 应用安全 19
7.6 数据安全与备份恢复 23
7.7 移动终端安全 24
7.8 接口安全 25
7.9 数据库安全 26
8 参考文献 28
前 言
本指导书由国家邮政局提出。
本指导书起草单位:邮政业安全中心、卓望数码技术(深圳)有限公司。
本指导书主要起草人:冯力虎、江明发、韩瑞林、张虎林、林虎、王锡彬、夏新东、桂斌、邱培刚、刘冠达、杨春丽、许良锋、任仰奇、陈文博、郝明立。
1 范围
本指导书对寄递实名信息化系统与寄递企业实名信息化系统建设安全进行了规范,适用于系统规划、设计、实施、运行维护和废弃等各个阶段。
2 规范性引用文件
YZ/T 0146-2015快递服务监管信息交换规范
YZ/T 0143-2015快件基础数据元
GB/T 2260-2007中华人民共和国行政区划代码
YZ/T 0142-2015 邮政业信息系统安全等级保护定级指南
YZ/T 0152-2016 邮政业信息系统安全等级保护基本要求
集中开展寄递渠道清理整顿专项行动实施方案
GB/T 20271-2006信息安全技术 信息系统通用安全技术要求
GB/T 17859-1999计算机信息系统安全保护等级划分准则
GB/T 22240-2008信息安全技术 信息系统安全保护等级定级指南
GB/T 20269-2006 信息安全技术 信息系统安全管理要求
GB/T 20282-2006信息安全技术 信息系统安全工程管理要求
GB/T 22239-2008信息安全技术 信息系统安全等级保护基本要求
GB/T 25070-2010信息安全技术 信息系统等级保护安全设计技术要求
GB/T 20984-2007 信息安全技术 信息安全风险评估规范
GB/T 20985-2007信息技术 安全技术 信息安全事件管理指南
GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范
GB/Z 28828-2012公共及商用服务信息系统个人信息保护指南
3 术语和定义
GB/T 25069-2010确立的术语和定义适用于本部分。
4 安全建设总体要求
寄递实名信息化系统与寄递企业实名信息化系统建设应当确保其具有支持业务稳定、持续运行的性能,与信息安全技术措施同步规划、同步建设、同步使用。
寄递实名信息化系统与寄递企业实名信息化系统建设应符合《邮政业信息系统安全等级保护定级指南》(YZ/T 0142-2015)的要求,正确进行系统安全等级定级,并按照等级保护的要求开展设计、建设、运行和维护的工作。
寄递实名信息化系统与寄递企业实名信息化系统整体的技术安全防护能力应不低于《邮政业信息系统安全等级保护基本要求》(YZ/T 0152-2016)中第三级技术要求,具备相应的安全防护能力,并依据《计算机信息系统安全保护等级划分准则》(GB/T 17859-1999)、《信息安全技术 信息系统通用安全技术要求》(GB/T 20271-2006)、《邮政业信息系统安全等级保护基本要求》(YZ/T 0152-2016)和《信息安全技术 信息系统等级保护安全设计技术要求》(GB/T 25070-2010)等标准实施安全防护,定期对信息系统安全等级状况开展等级测评,及时向公安机关备案。
依据国家等级保护的相关要求,寄递实名信息化系统与寄递企业实名信息化系统不允许存储、传输、处理国家秘密信息。
寄递实名信息化系统与寄递企业实名信息化系统安全建设应根据《公共及商用服务信息系统个人信息保护指南》(GB/Z 28828-2012)对系统采集、处理、转移、使用的用户信息进行适当保护。
5 安全建设实施
5.1 实施方法
依据等级保护的相关要求,实施寄递实名信息化系统与寄递企业实名信息化系统安全建设的方法是:
a)依据信息安全等级保护的定级规则,确定寄递实名信息化系统与寄递企业实名信息化系统的安全等级;
b)按照信息安全等级保护要求,确定与信息系统安全等级相对应的基本安全要求;
c)依据信息系统基本安全要求,并综合寄递实名信息化系统与寄递企业实名信息化系统的安全技术要求、信息系统所面临风险和实施安全保护措施的成本,进行安全保护措施的定制,确定适用于寄递实名信息化系统与寄递企业实名信息化系统的安全保护措施,并依照本指导书相关要求完成规划、设计、实施、验收和运行工作。
寄递实名信息化系统与寄递寄递企业实名信息化系统安全建设的实施过程包括定级阶段,规划与设计阶段,实施、等级评估与改进阶段。
5.2 定级
定级阶段主要包括两个步骤:
a)信息系统识别与描述
清晰地了解寄递实名信息化系统与寄递企业实名信息化系统,描述系统的组成及边界。
b)等级确定
寄递实名信息化系统与寄递企业实名信息化系统的信息安全等级保护工作实行行业指导、属地管理。国家邮政局按照国家信息安全等级保护制度有关要求,负责本行业相关信息系统安全等级保护工作的指导和管理。按照“谁主管、谁负责,谁运营、谁负责”的原则确定信息安全责任。
各个系统等级保护对象的确定、受侵害的客体和严重程度的判定、最终等级的认定等定级工作依据《邮政业信息系统安全等级保护定级指南》(YZ/T 0142-2015)中要求的过程的标准执行。
寄递实名信息化系统与寄递企业实名信息化系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。等级保护对象受到破坏时所侵害的客体包括:公民、法人和其他组织的合法权益,社会秩序、公共利益、国家安全三个方面。
对客体的侵害程度由客观方面的不同外在表现综合决定。由于对客体的侵害是通过对等级保护对象的破坏实现的,因此,对客体的侵害外在表现为对等级保护对象的破坏,通过危害方式、危害后果和危害程度加以描述。等级保护对象受到破坏后对客体造成侵害的程度归结为:造成一般损害、造成严重损害、造成特别严重损害的三种情况。
定级要素与信息系统安全保护等级的关系如表1所示。
表1 定级要素与安全保护等级的关系
对客体的侵害程度由客观方面的不同外在表现综合决定。由于对客体的侵害是通过对等级保护对象的破坏实现的,因此,对客体的侵害外在表现为对等级保护对象的破坏,通过危害方式、危害后果和危害程度加以描述。等级保护对象受到破坏后对客体造成侵害的程度归结为:造成一般损害、造成严重损害、造成特别严重损害的三种情况。
定级要素与信息系统安全保护等级的关系如表1所示。
表1 定级要素与安全保护等级的关系
作为定级对象的寄递实名信息化系统与寄递企业实名信息化系统的安全保护等级由业务信息安全等级和系统服务安全等级的较高者决定。
5.3 规划与设计
规划与设计阶段主要包括三个步骤,分别为:
a)信息系统分域保护框架建立
通过对寄递实名信息化系统与寄递企业实名信息化系统进行安全域划分、保护对象分类,建立信息系统的分域保护框架。
b)选择和调整安全措施
根据寄递实名信息化系统与寄递企业实名信息化系统的安全等级,选择对应等级的基本安全要求,并根据风险评估的结果,综合平衡安全风险和成本,以及各信息系统特定安全要求,选择和调整安全措施,确定出寄递实名信息化系统与寄递企业实名信息化系统和各类保护对象的安全措施。
c)安全规划和方案设计
根据所确定的安全措施,制定安全措施的实施规划,并制定安全技术解决方案和安全管理解决方案。
5.4 实施、等级评估与改进
实施、等级评估与改进阶段主要包括三个步骤,分别为:
a)安全措施的实施
依据安全解决方案建设和实施等级保护的安全技术措施和安全管理措施。
b)评估与验收
按照等级保护的要求,选择相应的方式来评估信息系统是否满足相应的等级保护要求,并对等级保护建设的最终结果进行验收。
c)运行监控与改进
运行监控是在实施等级保护的各种安全措施之后的运行期间,监控信息系统的变化和信息系统安全风险的变化,评估信息系统的安全状况。如果经评估发现信息系统及其风险环境已发生重大变化,新的 安全保护要求与原有的安全等级已不相适应,则应进行信息系统重新定级。如果信息系统只发生部分变 化,例如发现新的系统漏洞,这些改变不涉及信息系统的信息资产和威胁状况的根本改变,则只需要调整和改进相应的安全措施。
6 系统生命周期安全策略
应在系统的规划、设计、实施、运维与废弃阶段,正确识别、确认、批准所有安全需求,并设计、实施满足各项安全需求的安全控制措施。
6.1 安全建设与信息系统生命周期关系
对于寄递实名信息化系统与寄递企业实名信息化系统,等级保护工作的切入点应是信息系统规划阶段。
a)信息系统建设阶段,包括信息系统规划、设计、实施三方面内容。其中信息系统规划阶段,应分析并确定所建信息系统的安全等级,并在项目建议书中对寄递实名信息化系统与寄递企业实名信息化系统的安全等级进行论证; 信息系统设计阶段,要根据所确定的信息系统安全等级,设计信息系统的安全保护措施,并在可行性分析中论证安全保护措施;信息系统实施阶段,要与信息系统建设同步进行信息安全等级保护体系的实施,之后进行等级评估和验收;
b)信息系统运行维护阶段,要按照所建立的等级保护体系的要求,进行安全维护与安全管理;
c)信息系统废弃阶段,要按照所建立的等级保护体系的要求,对废弃过程进行有效的安全管理。