管理制度-web系统安全管理规范030328v3 精品.doc

《管理制度-web系统安全管理规范030328v3 精品.doc》由会员分享，可在线阅读，更多相关《管理制度-web系统安全管理规范030328v3 精品.doc（52页珍藏版）》请在第一文库网上搜索。

1、中国石油信息安全标准编号： 中国石油天然气股份有限公司Web系统安全管理规范（审阅稿）版本号：V3审阅人：王巍中国石油天然股份有限公司目 录第 1 章概述31.1概述31.2目标31.3范围31.4规范引用的文件或标准41.5术语和定义4第 2 章WEB服务器操作系统的安全72.1Web服务器操作系统的安装和配置安全规范72.2操作系统的安全测试122.3操作系统安全检查表13第 3 章WEB应用系统安全153.1Web应用系统安装的安全153.2Web应用系统的访问控制163.3Web应用系统的文件完整性检查193.4Web应用系统安装和配置的安全检查表20第 4 章WEB内容安全224.1

2、中国石油外部Web站点信息发布的安全规范224.2内容和动态内容生成的安全管理规范244.3Web内容的安全检查表26第 5 章WEB网络安全285.1物理安全285.2Web服务器的网络位置295.3网络组件的安全规则配置32第 6 章WEB服务器系统运行管理安全356.1系统的更新和修补流程356.2系统日志356.3系统备份376.4系统恢复396.5Web服务器定期安全测试406.6Web系统的远程管理426.7Web服务器安全管理检查表43第 7 章员工使用WEB的安全规范457.1员工使用Web的规范457.2用户浏览Web站点时应遵守的规范46附录 1中国石油内部网站信息发布审批

3、表48附录 2参考资料49附录 3本规范用词说明50第 1 章 概述1.1 概述Web系统是互联网上信息交换的平台，是中国石油对内、对外交流的窗口，是企业员工获取信息的重要渠道。Web服务器也是企业信息系统中最容易遭受攻击的目标之一。为保护中国石油企业信息资产和信息系统安全，保障Web系统的保密性、可用性、完整性和可管理性特制定本规范。本规范从Web的技术、管理和人员使用三方面提出安全规定，包括Web服务器安全、Web服务器操作系统安全、Web内容安全、Web服务器网络安全和用户使用安全。 1.2 目标保障中国石油企业信息资产安全，保护Web系统的可用性、完整性和保密性，规范用户安全使用Web

4、。1.3 范围本标准规定了中国石油Web系统的技术、管理和使用的安全。本标准适用于中国石油Web系统安全的维护和管理、内容发布。1.4 规范引用的文件或标准下列文件中所包含的条款，通过本标准的引用而成为本标准的条款。本标准出版时，所示版均为有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。1. GB17859-1999 计算机信息系统安全保护等级划分准则2. GB/T 9387.2-1995 信息处理系统 开放系统互连基本参考模型 第二部分 安全体系结构（ISO7498.2 :1989）3. GA/T 387-20XX 计算机信息系统安全等级保护网络技术要求4. 计

5、算机信息网络国际联网安全保护管理办法5. 中华人民共和国计算机信息系统安全保护条例6. 计算机信息网络国际联网保密管理规定7. 中华人民共和国计算机信息网络国际联网管理暂行规定8. 维护互联网安全的决定9. ISO/IEC TR 13355 信息技术安全管理指南ISO/IEC TR 13355 信息技术安全管理指南10. NIST信息安全系列美国国家标准技术院11. 英国国家信息安全标准BS779912. 信息安全基础保护IT Baseline Protection Manual (Germany)13. BearingPoint Consulting 内部信息安全标准14. RU Secur

6、e安全技术标准15. 信息系统安全专家丛书Certificate Information Systems Security Professional1.5 术语和定义访问控制access control 一种安全保证手段，即信息系统的资源只能由被授权实体按授权方式进行访问，防止对资源的未授权使用。攻击 attack 违反计算机安全的企图。审计audit 为了测试出系统的控制是否足够, 为了保证与已建立的策略和操作相符合, 为了发现安全中的漏洞, 以及为了建议在控制、策略中作任何指定的改变, 而对系统记录与活动进行的独立观察。授权 authorization给予权利，包括信息资源访问权的授予。可

7、用性 availability据或资源的特性，被授权实体按要求能及时访问和使用数据或资源。缓冲区溢出buffer overflow指通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其它指令，以达到攻击的目的。计算机病毒 puter virus 是指编制或者在计算机程序中插入的破坏计算机功能或者毁 坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。机密性 confidentiality 使信息不泄露给非授权的个人、实体或进程, 不为其所用。服务拒绝 denial of service（DoS）是一种导致计算机和网络无法正常提供服务的攻击，

8、资源的授权访问受阻或关键时刻的操作的延误。数字签名 digital signature添加到消息中的数据，它允许消息的接收方验证该消息的来源。非军事化区demilitarized zone DMZ 作为组织网络的进入点，负责保护安全区域边界或外部连接。加密 encipherment通过密码系统把明文变换为不可懂的形式。穷举攻击force attack通过尝试口令或密钥可能有的值，违反计算机安全的企图。入侵者以破译用户口令作为攻击的开始，然后采用字典穷举法，破译口令。入侵检测intrusion detection自动检测网络数据流中潜在入侵、攻击和滥用方式，提供了网络安全保护功能。它位于被保护的

9、内部网络和不安全的外部网络之间，通过实时截获网络数据流，寻找网络违规模式和未授权的网络访问尝试。日志 log一种信息的汇集, 记录有关对系统操作和系统运行的全部事项，提供了系统的历史状况。漏洞loophole 由软硬件的设计疏忽或漏洞导致的能避过系统的安全措施的一种错误。最小特权 minimum privilege 主体的访问权限制到最低限度，即仅执行授权任务所必需的那些权利。口令 password 用来鉴别实体身份的受保护或秘密的字符串。口令攻击 password attack 入侵者以破译用户口令作为攻击的开始，然后采用字典穷举法，破译口令，进行破坏，因而用户口令的选择对系统安全很重要。渗

10、透测试 penetration testing组织专门程序员或分析员进行系统渗透，以发现系统安全脆弱性，通常会模拟黑客真实环境和手段进行测试以发现系统安全漏洞。物理安全 physical security 为防范蓄意的和意外的威胁而对资源提供物理保护所采取的措施。端口 port进出计算机的路径。每个服务器应用程序都分配了一个端口号，以将数据发送给相应的服务。安全审计 security audit 为了测试出系统的控制是否足够, 为了保证与已建立的策略和操作相符合, 为了发现安全中的漏洞, 以及为了建议在控制、策略中作任何指定的改变, 而对系统记录与活动进行的独立观察。安全配置secure co

11、nfiguration 控制系统硬件与软件结构更改的一组规程。其目的是来保证这种更改不致违反系统的安全策略。安全策略 security policy 规定机构如何管理、保护与分发敏感信息的法规与条例的集合。安全规范 security specifications 系统所需要的安全功能的本质与特征的详细述。安全测试 security testing 用于确定系统的安全特征按设计要求实现的过程。这一过程包括现场功能测试、渗透测试和验证。敏感性 sensitivity 资源所具有的一种特征, 它意味着该资源的价值或重要性, 也可能包含这一资源的脆弱性。威胁 threat 一种潜在的对安全的侵害以破坏

12、、泄漏、数据修改和拒绝服务的方式，可能对系统造成损害的环境或潜在事件。病毒 virus 同计算机病毒检验 verification 将某一活动、处理过程或产品与相应的要求或规范相比较。例：将某一规范与安全策略模型相比较，或者将目标代码与源代码相比较。弱点vulnerability 导致破坏系统安全策略的系统安全规程、系统设计、实现、内部控制等方面的弱点。第 2 章 Web服务器操作系统的安全2.1 Web服务器操作系统的安装和配置安全规范2.1.1 Web服务器操作系统更新和修补规范（具体安全规范可参见操作系统安全管理规范）2.1.1.1 Web服务器操作系统漏洞确认流程Web系统管理员应通过

13、检查事故日志报告分析系统漏洞，并搜索供应商和其他权威组织（如CVE标准，ICAT网站）发布的最新漏洞修补公告，确认系统漏洞。2.1.1.2 Web服务器操作系统的修补a) 对需要部署的系统修补程序，应在模拟环境中进行测试、验证，确保在实际使用环境中能够完成系统漏洞修补，并确保不带入新的系统弱点和漏洞。b) 在中国石油Web系统中，所有需要部署的修补程序都应经过测试环节，不应采用自动更新的方式，要使用统一测试、分布应用的方式。修补流程宜遵照图1操作系统安全测试及修补流程执行。分析环境是否缺少修补环境测试修补程序向供应商或技术支持报告问题是否需要新的修补程序？计划部署修补程序并创建恢复计划监控生产

14、服务器上的修补程序服务器是否运行正常？问题是否解决？审核修补过程是否执行原始状态恢复程序是部署修补程序是否否图1 操作系统安全测试及修补流程2.1.2 关闭或删除不必要的服务和应用a) Web服务器应配备专用的主机，减少Web服务器提供其它应用服务。b) 遵循最小特权安装原则，保留或开放Web服务器根据业务部门需求确定的最小服务选项和应用选项。c) Web操作系统宜关闭下列功能： 网络输入输出系统、文件和打印机共享Windows NetBIOS/file and Printer sharing 网络文件系统Network File System (NFS) （如果没有需要） 文件传输协议FTP

15、 远程登录Telnet 远程命令，如rlogin, rsh, rcp等 简单Web传输协议Simple Mail Transfer Management Protocol (SMTP) 网络信息系统Network Information System (NIS) 编译器pilers 软件开发工具Software Development Tools2.1.3 Web服务器操作系统的用户管理a) 只有Web系统管理员和Web站点管理员有权配置和更改Web服务功能。b) 只有被授权的用户可访问特定的Web内容。c) 对需要访问企业机密的Web内容的用户应采用增强用户验证方式，如令牌（token）或一次性口