YD/T 2093-2018
基本信息
标准号: YD/T 2093-2018
中文名称:网上营业厅安全防护检测要求
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:6513794
标准分类号
关联标准
出版信息
相关单位信息
标准简介
标准号:YD/T 2093-2018
标准名称:网上营业厅安全防护检测要求
英文名称:Security protection testing requirements for the online business hall
标准格式:PDF
发布时间:2018-02-09
实施时间:2018-04-01
标准大小:6.31M
标准介绍:本标准规定了网上营业厅分安全保护等级的安全防护检测要求,涉及到业务及应用安全、网络安全、主机安全、中间件安全、数据安全及备份恢复、物理环境安全和管理安全。
本标准适用于公众电信网中的网上营业厅。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件
《电信网和互联网物理环境安全等级保护检测要求》YD/T1755-2008
《电信网和互联网管理安全等级保护检测要求》 YD/T1757—2008
《电信网和互联网用户个人电子信息检测要求》 YD/T2693-2014
标准名称:网上营业厅安全防护检测要求
英文名称:Security protection testing requirements for the online business hall
标准格式:PDF
发布时间:2018-02-09
实施时间:2018-04-01
标准大小:6.31M
标准介绍:本标准规定了网上营业厅分安全保护等级的安全防护检测要求,涉及到业务及应用安全、网络安全、主机安全、中间件安全、数据安全及备份恢复、物理环境安全和管理安全。
本标准适用于公众电信网中的网上营业厅。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件
《电信网和互联网物理环境安全等级保护检测要求》YD/T1755-2008
《电信网和互联网管理安全等级保护检测要求》 YD/T1757—2008
《电信网和互联网用户个人电子信息检测要求》 YD/T2693-2014
标准图片预览
标准内容
ICS33.040.
iiiKAa~cJouaKAa
中华人民共和国通信行业标准
YD/T2093—2018
代替YD/T2093—-2010
网上营业厅安全防护检测要求
Security protection testing requirements for the online business hall2018-02-09发布
中华人民共和国工业和信息化部2018-04-01实施
2规范性引用文件
3术语、定义和缩略语..
3.1术语和定义
3.2缩略语.
4网上营业厅安全防护检测概述,4.1网上营业厅安全防护检测范围..4.2网上营业厅安全防护检测对象,4.3网上营业厅安全防护检测内容..5网上营业厅安全防护检测要求
5.1第1级要求,
5.2第2级要求,
5.3第3级要求
5.4第4级要求
5.5第5级要求,
参考文献,
iiKAa~cJouaKAa
YD/T2093—2018
YD/T2093—2018
iiiKAa~cJouaKAa
本标准是“电信网和互联网安全防护体系”系列标准之。该系列标准的结构及名称预计如下:1.《电信网和互联网安全防护管理指南》2.《电信网和互联网安全等级保护实施指南》3.《电信网和互联网安全风险评估实施指南》4.《电信网和互联网灾难备份及恢复实施指南》5.《固定通信网安全防护要求》6.《固定通信网安全防护检测要求》7.《移动通信网安全防护要求》8.《移动通信网安全防护检测要求》9.《互联网安全防护要求》
10.《互联网安全防护检测要求》11.《增值业务网一消息网安全防护要求》12.《增值业务网一消息网安全防护检测要求》13.《增值业务网智能网安全防护要求》14.《增值业务网一智能网安全防护检测要求》15.《接入网安全防护要求》
16.《接入网安全防护检测要求》17.《传送网安全防护要求》
18.《传送网安全防护检测要求》19.《IP承载网安全防护要求》
20.《IP承载网安全防护检测要求21.《信令网安全防护要求》
22.《信令网安全防护检测要求》23.《同步网安全防护要求》
24.《同步网安全防护检测要求》25.《支撑网安全防护要求》
26.《支撑网安全防护检测要求》27.《非核心生产单元安全防护要求》28.《非核心生产单元安全防护检测要求》29.《电信网和互联网物理环境安全等级保护要求》30.《电信网和互联网物理环境安全等级保护检测要求》31.《电信网和互联网管理安全等级保护要求》32.《电信网和互联网管理安全等级保护检测要求》33.《域名系统安全防护要求》
34.《域名系统安全防护检测要求》35.《网上营业厅安全防护要求》36.《网上营业厅安全防护检测要求》(本标准)37.《WAP网关系统安全防护要求》38.WAP网关系统安全防护检测要求》39.《电信网和互联网信息服务业务系统安全防护要求》40《电信网和互联网信息服务业务系统安全防护检测票求41.《增值业务网即时消息业务系统安全防护要求》42.《增值业务网即时消息业务系统安全防护检测要求》43.《域名注册系统安全防护要求》44.《域名注册系统安全防护检测要求》45.《移动互联网应用商店安全防护要求》46.《移动互联网应用商店安全防护检测要求》47.《互联网内容分发网络安全防护要求》48.《互联网内容分发网络安全防护检测要求》49.《互联网数据中心安全防护要求》50.《互联网数据中心安全防护检测要求》51.《移动互联网联网应用安全防护要求》52.《移动互联网联网应用安全防护检测要求》53.《公众无线局域网安全防护要求》54.《公众无线局域网安全防护检测要求》55.《电信网和互联网安全防护基线配置要求及检测要求网络设备》56.《电信网和互联网安全防护基线配置要求及检测要求安全设备》57.《电信网和互联网安全防护基线配置要求及检测要求操作系统》58.《电信网和互联网安全防护基线配置要求及检测要求数据库》59.《电信网和互联网安全防护基线配置要求及检测要求中间件》60.《电信网和互联网安全防护基线配置要求及检测要求WEB应用系统》61.《电信和互联网用户个人电子信息保护通用技术要求和管理要求》62.《电信和互联网用户个人电子信息保护检测要求》63.《互联网接入服务安全防护要求》64.《互联网接入服务安全防护检测要求》65.《网络交易安全防护要求》
66.《网络交易安全防护检测要求》67.《邮件系统安全防护要求》
68.《邮件系统安全防护检测要求》69.《公有云服务安全防护要求》iiiKAa~cJouaKAa
YD/T2093—2018
YD/T2093—2018
70.《公有云服务安全防护检测要求》iiiKAa~cJouaKAa
随着电信网和互联网的发展,将不断补充和完善电信网和互联网安全防护体系的相关标准。本标准按照GB/T1.1—2009给出的规则起草。本标准是YD/T2093-2010《网上营业厅安全防护检测要求》的修订版本。本标准与YD/T2093-2010的主要差异在于:
a)本标准第4章完善了网上营业厅安全防护检测范围和检测内容:b)本标准第5章合并业务安全和应用安全为业务及应用安全:c)本标准第5章新增了网络安全监测内容,将原有入侵防范内容并入:d)本标准第5章中修订了业务及应用安全内容,将原业务安全内容归入业务流程和数据备份e)将原有标准中第6、7章内容并入第5章:f)将原有第3.1级和第3.2级要求合并为第3级要求。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位:中国信息通信研究院、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司、国家计算机网络应急技术处理协调中心。本标准主要起草人:廖璇、下哲、蔡嘉勇、金波、高强、杨晓光、陈亮。本标准于2010年12月首次发布,本次为第一次修订。TV
1范围
网上营业厅安全防护检测要求
iiiKAa~cJouaKAa
YD/T2093—2018
本标准规定了网上营业厅分安全保护等级的安全防护检测要求,涉及到业务及应用安全、网络安全、主机安全、中间件安全、数据安全及备份恢复、物理环境安全和管理安全。本标准适用于公众电信网中的网上营业厅。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。YD/T1755——2008
YD/T1757—2008
YD/T2693—2014bzxz.net
YD/T2698-2014
YD/T2700—2014
YD/T2701—2014
YD/T2702—2014
3术语、定义和缩略语
3.1术语和定义
《电信网和互联网物理环境安全等级保护检测要求》《电信网和互联网管理安全等级保护检测要求》《电信网和互联网用户个人电子信息检测要求》《电信网和互联网安全防护基线配置要求及检测要求网络设备》《电信网和互联网安全防护基线配置要求及检测要求数据库》《电信网和互联网安全防护基线配置要求及检测要求操作系统》《电信网和互联网安全防护基线配置要求及检测要求中间件》下列术语和定义适用于本文件
网上营业厅 onlinebusiness hall基础电信经营者为客户提供的可在互联网上查询、办理、受理电信相关业务的服务平台,位于互联网与电信业务运营支撑系统之间。用户通过登录网上营业厅网站自助办理各种电信业务,如查询服务、充值缴费、业务办理、积分兑换、网上商城等,并可获知最新业务动态,进行投诉或提出建议等。3.1.2
网上营业厅安全等级securityclassificationofonlinebusinesshall网上营业厅安全重要程度的表征。重要程度可从网上营业厅受到破坏后,对国家安全、社会秩序、1
YD/T2093—2018
经济运行、公共利益、网络和业务运营商造成的损害来衡量。3.1.3
iiiKAa~cJou aKAa
网上营业厅安全等级保护classifiedsecurityprotectionofonlinebusinesshall对网上营业厅分等级实施安全保护。3.1.4
网上营业厅安全风险securityriskofonlinebusinesshall人为或自然的威胁可能利用网上营业厅中存在的脆弱性导致安全事件的发生及其对组织造成的影响3.1.5
网上营业厅安全风险评估securityriskassessmentofonlinebusinesshall指运用科学的方法和手段,系统地分析网上营业厅所面临的威胁及其存在的脆弱性,评估安全事件旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全措施:防范和化解网上营业厅安全风险,或者将风险控制在可接受的水平,为最大限度地为保障网上营业厅的安全提供科学依据。3.1.6
网上营业厅资产assetofonlinebusinesshall网上营业厅中具有价值的资源,是安全防护保护的对象。网上营业厅中的资产可能是以多种形式存在,无形的、有形的、硬件、软件,包括物理布局、通信设备、物理线路、数据、软件、文档、规程、业务、人员、管理等各种类型的资源,如网上营业厅Web服务器等。3.1.7
网上营业厅资产价值
assetvalue of online business hall网上营业厅中资产的重要程度或敏感程度。资产价值是资产的属性,也是进行资产识别的主要内容。3.1.8
网上营业厅威 threatofonlinebusinesshall可能导致对网上营业厅产生危害的不希望发生的事故潜在起因,它可能是人为的,也可能是非人为的:可能是无意失误,也可能是恶意攻击。常见的网上营业厅威胁有黑客入侵、硬件故障、人为操作失误、火灾、水灾等等。
网上营业厅脆弱性vulnerabilityofonlinebusinesshall网上营业厅中存在的弱点、缺陷与不足,不直接对资产造成危害,但可能被威胁所利用从而危害资产的安全。
网上营业厅灾难disasterofonlinebusinesshall2
iiiKAa~cJouaKAa
YD/T2093—2018
由于各种原因,造成网上营业厅故障或瘫痪,使网上营业厅的功能停顿或服务水平不可接受的突发性事件。
网上营业厅灾难备份backupfordisasterrecoveryofonlinebusinesshall为了网上营业厅灾难恢复而对相关网络要素进行备份的过程。3.1.12
网上营业厅灾难恢复disasterrecoveryofonlinebusinesshall为了将网上营业厅从灾难造成的故障或瘫痰状态恢复到正常运行状态或部分正常运行状态、并将其功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。3.1.13
网上营业厅业务流程serviceprocessofonlinebusinesshall网上营业厅支持的业务过程,通常包括多步活动,并与用户、客服等多人间有交互,例如网上选号入网、网上办理停机业务等。
中间件middleware
种独立的系统软件或服务程序。中间件位于客户机/服务器的操作系统之上,管理计算机资源和网络通信,是连接两个独立应用程序或独立系统的软件。针对不同的操作系统和硬件平台,中间件可以有符合接口和协议规范的多种实现。实现网上营业厅功能的应用程序运行在中间件之上,此时中间件包括Web服务器和应用服务器功能模块。3.1.15
跨站脚本攻击cross-sitescripting入侵者在远程Web页面中插入具有恶意目的的HTML代码,用户认为该页面是可信赖的,但是当浏览器解析该页面时,嵌入其中的恶意脚本将被解释执行,从而威胁用户浏览过程的安全。3.1.16
SQL注入攻击SQLinjectionattack攻击者构造恶意的字符串,欺骗应用系统用于构造数据库查询语句并执行,从而达到盗取或某改数据库中存储的数据的目的。
路径遍历攻击pathtraversalattack攻击者操纵输入参数使应用系统执行或透露任意文件内容,或对服务器任意文件目录进行读、写、删除等操作。
YD/T2093—2018
命令注入攻击commandinjectionattack攻击者操纵输入参数使应用系统执行额外的指令,例如操作系统命令等3.1.19
中间人攻击maninthemiddleAttackiiiKAa~cJouaKAa
在通信双方不知情的状况下,通过拦截正常网络通信数据,达到进行数据宴改和膜探的目的。3.1.20
BOSS系统敏感信息sensitiveinformationinBOSSsystemBOSS系统中存储的用户鉴权信息、用户隐私数据,例如BOSS服务密码、通话详单、短信记录、用户个人信息。
3.2缩略语
下列缩略语适用于本文件。
电信业务运营支撑系统
分布式拒绝服务
超文本标记语言
结构化查询语言
4网上营业厅安全防护检测概述
4.1网上营业厅安全防护检测范围Business and Operation support systemDistributedDenial of ServiceHyper Text Markup language
Structured Query Language
网上营业厅的安全防护检测范围包括网上营业厅自身安全(如物理设备安全、应用安全、网络安全等):网上营业厅与BOSS系统间的接口安全(预防通过网上营业厅非法获取网上营业厅用户信息或BOSS系统敏感信息,抵御来自互联网并通过网上营业厅对BOSS系统构成的安全威胁):网上营业厅与互联网之间的接口安全:以及与网上营业厅相关联的运维、管理、监测等辅助IT系统的安全。4.2网上营业厅安全防护检测对象本标准中网上营业厅的定级对象为网上营业厅系统,可按照全国、省和地市将各个系统分为不同级别。安全等级保护的检测对象确定以后,风险评估的检测对象、灾难备份及恢复的检测对象应与安全等级保护的检测对象相一致。
4.3网上营业厅安全防护检测内容网上营业厅安全防护检测内容包括网上营业厅安全等级保护1~5级检测。其中,1~3级检测主要包括业务及应用安全检测、网络安全检测、主机安全检测、中间件安全检测、数据安全及备份恢复检测、4
物理环境安全检测和管理安全检测7个部分:4~5级检测内容待定。5网上营业厅安全防护检测要求
5.1第1级要求
5.1.1业务及应用安全
5.1.1.1身份鉴别
测试编号:网上营业厅第1级一业务及应用安全身份鉴别-01iiiKAa~cJouaKAa
YD/T2093—2018
测试项目:《网上营业厅安全防护要求》5.1.1.1-a,应实现用户功能权限的横向、纵向隔离,确保用户登录后只能访问或使用当前用户的相关信息和网上营业厅功能,而不能越权访问或使用其他用户相关信息和网上营业厅功能测试步骤:
1)创建合法测试账号A,并保证账号功能正常:2)使用合法测试账号A登录,获取合法测试账号A之后的会话凭证(如cookie、session等):3)创建合法测试账号B,并保证账号功能正常:4)使用合法测试账号B登录,获取合法测试账号B之后的会话凭证(如cookie、session等);5)保证A,B两个账户能够访问的资源有不同:6)使用合法测试账号A登录,进行网上营业厅用户关键操作(增删改查):7)截断6)中关键操作的请求数据包,尝试将请求数据包中所含A账号的会话凭证修改成合法测试账号B,发送给服务器
8)检查是否在A账号之下能够访问B账号的资源预期结果:
1)系统在检测到当期用户的会话凭证被替换后,对用户的相关操作予以拒绝判定原则:
达到以上预期结果,则通过,否则不通过。5.1.1.2访问控制
测试编号:网上营业厅一第1级一业务及应用安全一访问控制-01测试项目:《网上营业厅安全防护要求》5.1.1.2-a,应具有网上营业厅登录失败处理功能,如结束会话、限制非法登录次数等
测试步骤:
1)创建合法测试账号,并保证账号功能正常:2)使用合法测试账号,提供正确的鉴别信息执行登录系统操作:3)检查系统是否通过了合法测试账户的登录操作:4)使用合法测试账户,提供错误的鉴别信息执行登录系统操作:5)检查系统是否拒绝合法测试账户的登录操作:6)使用无效的测试账户,执行登录系统操作:7)检查系统是否拒绝无效测试账户的登录操作:8)使用合法测试账号,提供错误的鉴别信息执行登录系统操作,并多次重复执行:9)检查系统是否提供并启用了登录失败处理功能(如结束会话、限制非法登录次数和自动退出等):10)使用无效的测试账户,执行登录系统操作,并多次重复执行:11)检查系统是否提供并启用了登录失败处理功能(如结束会话、限制非法登录次数和自动退出等)预期结果:
1)提供登录功能的业务系统,对提供正确鉴别信息的合法测试账户的登录操作,予以通过:5
YD/T2093—2018
2)系统对提供错误鉴别信息的合法测试账户的登录操作,予以拒绝:3)系统对无效测试账户的登录操作,予以拒绝。iiiKAa~cJouaKAa
4)系统在接收到提供错误鉴别信息的合法测试账户的登录操作后,提供并启用了登录失败处理功能(如结束会话、限制非法登录次数和自动退出等):5)系统在接收到无效测试账户的登录操作后,提供并启用了登录失败处理功能(如结束会话、限制非法登录次数和自动退出等)
判定原则:
达到以上预期结果,则通过,否则不通过5.1.2网络安全
网络安全监测
测试编号:网上营业厅第1级一网络安全网络安全监测-01测试项目:《网上营业厅安全防护要求》5.1.2.1-a,应在互联网与网上营业厅设备之间部署网络监测设备,监控开放服务端口的通信情况
测试步骤:
1)访谈网上营业厅技术人员,询问直接面向互联网为用户提供服务的网上营业厅设备(如Web服务器设备)是否仅开放为登录网上营业厅用户提供服务所必须的服务端口(如HTTP,HTTPS对应端口及向BOSS系统开放的端口),检查是否采用技术手段监控其他端口通信情况;2)使用工具向网上营业厅发送脏数据,查看是否能够监测相应数据预期结果:
1)在互联网接口处部署有网络监测能力,能够监控服务端口的通信情况:2)监测系统能够及时发现异常的脏数据,并能够进行记录、告警和阻断判定原则:
达到以上预期结果,则通过,否则不通过测试编号:网上营业厅一第1级一网络安全一网络安全监测-02测试项目:《网上营业厅安全防护要求》5.1.2.1-b,应在网上营业厅设备与BOSS系统之间部署网络监测设备,监控网上营业厅发起的到BOSS系统的通信情况测试步骤:
1)检查网上营业厅拓扑结构图,查看网上营业厅设备与BOSS系统之间是否部署网络监测设备:2)检查网络监测设备是否能够监控网上营业厅发起的到BOSS网络的通信连接:3)使用工具向BOSS系统发送脏数据,查看是否能够监测相应数据预期结果:
1)在网上营业厅设备与BOSS系统之间部署有网络监测能力,能够监控服务端口的通信情况:2)监测系统能够及时发现异带的脏数据,并能够进行记录、告警和阻断判定原则:
达到以上预期结果,则通过,否则不通过5.1.2.2
网络设备防护
a)应按照YD/T2698—2014的要求进行检测。5.1.3
主机安全
a)操作系统主机的安全基线配置应按照YD/T2701—2014的要求进行检测:面
b)数据库主机的安全基线配置应按照YD/T2700-2014的要求进行检测。5.1.4中间件安全
a)应按照YD/T2702—2014的要求进行检测。5.1.5数据安全及备份恢复
除按照YD/T2693—2014检测以外,还应按照本节要求进行检测。测试编号:网上营业厅一第1级一数据安全及备份恢复-01iiiKAa~cJouaKAa
YD/T2093—2018
测试项目:《网上营业厅安全防护要求》5.1.5-a,网上营业厅不应存储BOSS系统的敏感信息测试步骤:
1)访谈网上营业厅设计、技术人员,询问BOSS敏感信息如详单、用户信息等是否没有存在网上营业厅中:2)检查网上营业厅中Web服务器设备、文件系统数据、网上营业厅数据库中是否有BOSS系统的敏感信息预期结果:
1)网上营业厅设备如Web服务器设备、文件系统数据、网上营业厅数据库中没有存放BOSs系统的缴感信息判定原则:
达到以上预期结果,则通过,否则不通过测试编号:网上营业厅一第1级一数据安全及备份恢复-02测试项目:《网上营业厅安全防护要求》5.1.5-b,应对用户登录记录、交易记录等网上营业厅数据在本机进行备份测试步骤:
1)访谈网上营业厅设计,技术人员,若网上营业厅中存储有以下但不限于以下重要信息:用户登录口令,交易记录,是否对这些重要信息数据进行备份:2)访谈网上营业厅设计,技术人员,询问重要信息数据备份的周期和方式,并且是否有相关的管理制度文档预期结果:
1)对于网上营业厅的重要数据进行了备份:2)备份的周期和方式符合相关管理制度的规定判定原则:
达到以上预期结果,则通过,否则不通过测试编号:网上营业厅一第1级一数据安全及备份恢复-03测试项目:《网上营业厅安全防护要求》5.1.5-c,应对网上营业厅存储的重要信息(如:用户登录口令等)进行加密存储测试步骤:
1)访谈网上营业厅设计、技术人员,询问网上营业厅是否对网上营业厅存储的数据划分安全等级,若网上营业厅中存储有以下但不限于以下重要信息:用户登录口令、交易记录等,是否对这些重要信息数据进行加密存储:2)查看网上营业厅设计文档,是否有相关加密存储的要求:3)访谈网上营业厅设计,技术人员,询问网上营业厅加密算法是否为不可逆加密:4)随机抽取网上营业厅存储的加密数据:5)对加密数据尝试进行暴力破解:6)检测加密算法强度是否足够
预期结果:
1)网上营业厅存储的重要信息(如:用户登录口令、充值卡密码等进行了加密存储:2)采用的加密算法为不可逆加密:3)采用的加密强度能够保证数据不被暴力破解
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
iiiKAa~cJouaKAa
中华人民共和国通信行业标准
YD/T2093—2018
代替YD/T2093—-2010
网上营业厅安全防护检测要求
Security protection testing requirements for the online business hall2018-02-09发布
中华人民共和国工业和信息化部2018-04-01实施
2规范性引用文件
3术语、定义和缩略语..
3.1术语和定义
3.2缩略语.
4网上营业厅安全防护检测概述,4.1网上营业厅安全防护检测范围..4.2网上营业厅安全防护检测对象,4.3网上营业厅安全防护检测内容..5网上营业厅安全防护检测要求
5.1第1级要求,
5.2第2级要求,
5.3第3级要求
5.4第4级要求
5.5第5级要求,
参考文献,
iiKAa~cJouaKAa
YD/T2093—2018
YD/T2093—2018
iiiKAa~cJouaKAa
本标准是“电信网和互联网安全防护体系”系列标准之。该系列标准的结构及名称预计如下:1.《电信网和互联网安全防护管理指南》2.《电信网和互联网安全等级保护实施指南》3.《电信网和互联网安全风险评估实施指南》4.《电信网和互联网灾难备份及恢复实施指南》5.《固定通信网安全防护要求》6.《固定通信网安全防护检测要求》7.《移动通信网安全防护要求》8.《移动通信网安全防护检测要求》9.《互联网安全防护要求》
10.《互联网安全防护检测要求》11.《增值业务网一消息网安全防护要求》12.《增值业务网一消息网安全防护检测要求》13.《增值业务网智能网安全防护要求》14.《增值业务网一智能网安全防护检测要求》15.《接入网安全防护要求》
16.《接入网安全防护检测要求》17.《传送网安全防护要求》
18.《传送网安全防护检测要求》19.《IP承载网安全防护要求》
20.《IP承载网安全防护检测要求21.《信令网安全防护要求》
22.《信令网安全防护检测要求》23.《同步网安全防护要求》
24.《同步网安全防护检测要求》25.《支撑网安全防护要求》
26.《支撑网安全防护检测要求》27.《非核心生产单元安全防护要求》28.《非核心生产单元安全防护检测要求》29.《电信网和互联网物理环境安全等级保护要求》30.《电信网和互联网物理环境安全等级保护检测要求》31.《电信网和互联网管理安全等级保护要求》32.《电信网和互联网管理安全等级保护检测要求》33.《域名系统安全防护要求》
34.《域名系统安全防护检测要求》35.《网上营业厅安全防护要求》36.《网上营业厅安全防护检测要求》(本标准)37.《WAP网关系统安全防护要求》38.WAP网关系统安全防护检测要求》39.《电信网和互联网信息服务业务系统安全防护要求》40《电信网和互联网信息服务业务系统安全防护检测票求41.《增值业务网即时消息业务系统安全防护要求》42.《增值业务网即时消息业务系统安全防护检测要求》43.《域名注册系统安全防护要求》44.《域名注册系统安全防护检测要求》45.《移动互联网应用商店安全防护要求》46.《移动互联网应用商店安全防护检测要求》47.《互联网内容分发网络安全防护要求》48.《互联网内容分发网络安全防护检测要求》49.《互联网数据中心安全防护要求》50.《互联网数据中心安全防护检测要求》51.《移动互联网联网应用安全防护要求》52.《移动互联网联网应用安全防护检测要求》53.《公众无线局域网安全防护要求》54.《公众无线局域网安全防护检测要求》55.《电信网和互联网安全防护基线配置要求及检测要求网络设备》56.《电信网和互联网安全防护基线配置要求及检测要求安全设备》57.《电信网和互联网安全防护基线配置要求及检测要求操作系统》58.《电信网和互联网安全防护基线配置要求及检测要求数据库》59.《电信网和互联网安全防护基线配置要求及检测要求中间件》60.《电信网和互联网安全防护基线配置要求及检测要求WEB应用系统》61.《电信和互联网用户个人电子信息保护通用技术要求和管理要求》62.《电信和互联网用户个人电子信息保护检测要求》63.《互联网接入服务安全防护要求》64.《互联网接入服务安全防护检测要求》65.《网络交易安全防护要求》
66.《网络交易安全防护检测要求》67.《邮件系统安全防护要求》
68.《邮件系统安全防护检测要求》69.《公有云服务安全防护要求》iiiKAa~cJouaKAa
YD/T2093—2018
YD/T2093—2018
70.《公有云服务安全防护检测要求》iiiKAa~cJouaKAa
随着电信网和互联网的发展,将不断补充和完善电信网和互联网安全防护体系的相关标准。本标准按照GB/T1.1—2009给出的规则起草。本标准是YD/T2093-2010《网上营业厅安全防护检测要求》的修订版本。本标准与YD/T2093-2010的主要差异在于:
a)本标准第4章完善了网上营业厅安全防护检测范围和检测内容:b)本标准第5章合并业务安全和应用安全为业务及应用安全:c)本标准第5章新增了网络安全监测内容,将原有入侵防范内容并入:d)本标准第5章中修订了业务及应用安全内容,将原业务安全内容归入业务流程和数据备份e)将原有标准中第6、7章内容并入第5章:f)将原有第3.1级和第3.2级要求合并为第3级要求。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位:中国信息通信研究院、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司、国家计算机网络应急技术处理协调中心。本标准主要起草人:廖璇、下哲、蔡嘉勇、金波、高强、杨晓光、陈亮。本标准于2010年12月首次发布,本次为第一次修订。TV
1范围
网上营业厅安全防护检测要求
iiiKAa~cJouaKAa
YD/T2093—2018
本标准规定了网上营业厅分安全保护等级的安全防护检测要求,涉及到业务及应用安全、网络安全、主机安全、中间件安全、数据安全及备份恢复、物理环境安全和管理安全。本标准适用于公众电信网中的网上营业厅。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。YD/T1755——2008
YD/T1757—2008
YD/T2693—2014bzxz.net
YD/T2698-2014
YD/T2700—2014
YD/T2701—2014
YD/T2702—2014
3术语、定义和缩略语
3.1术语和定义
《电信网和互联网物理环境安全等级保护检测要求》《电信网和互联网管理安全等级保护检测要求》《电信网和互联网用户个人电子信息检测要求》《电信网和互联网安全防护基线配置要求及检测要求网络设备》《电信网和互联网安全防护基线配置要求及检测要求数据库》《电信网和互联网安全防护基线配置要求及检测要求操作系统》《电信网和互联网安全防护基线配置要求及检测要求中间件》下列术语和定义适用于本文件
网上营业厅 onlinebusiness hall基础电信经营者为客户提供的可在互联网上查询、办理、受理电信相关业务的服务平台,位于互联网与电信业务运营支撑系统之间。用户通过登录网上营业厅网站自助办理各种电信业务,如查询服务、充值缴费、业务办理、积分兑换、网上商城等,并可获知最新业务动态,进行投诉或提出建议等。3.1.2
网上营业厅安全等级securityclassificationofonlinebusinesshall网上营业厅安全重要程度的表征。重要程度可从网上营业厅受到破坏后,对国家安全、社会秩序、1
YD/T2093—2018
经济运行、公共利益、网络和业务运营商造成的损害来衡量。3.1.3
iiiKAa~cJou aKAa
网上营业厅安全等级保护classifiedsecurityprotectionofonlinebusinesshall对网上营业厅分等级实施安全保护。3.1.4
网上营业厅安全风险securityriskofonlinebusinesshall人为或自然的威胁可能利用网上营业厅中存在的脆弱性导致安全事件的发生及其对组织造成的影响3.1.5
网上营业厅安全风险评估securityriskassessmentofonlinebusinesshall指运用科学的方法和手段,系统地分析网上营业厅所面临的威胁及其存在的脆弱性,评估安全事件旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全措施:防范和化解网上营业厅安全风险,或者将风险控制在可接受的水平,为最大限度地为保障网上营业厅的安全提供科学依据。3.1.6
网上营业厅资产assetofonlinebusinesshall网上营业厅中具有价值的资源,是安全防护保护的对象。网上营业厅中的资产可能是以多种形式存在,无形的、有形的、硬件、软件,包括物理布局、通信设备、物理线路、数据、软件、文档、规程、业务、人员、管理等各种类型的资源,如网上营业厅Web服务器等。3.1.7
网上营业厅资产价值
assetvalue of online business hall网上营业厅中资产的重要程度或敏感程度。资产价值是资产的属性,也是进行资产识别的主要内容。3.1.8
网上营业厅威 threatofonlinebusinesshall可能导致对网上营业厅产生危害的不希望发生的事故潜在起因,它可能是人为的,也可能是非人为的:可能是无意失误,也可能是恶意攻击。常见的网上营业厅威胁有黑客入侵、硬件故障、人为操作失误、火灾、水灾等等。
网上营业厅脆弱性vulnerabilityofonlinebusinesshall网上营业厅中存在的弱点、缺陷与不足,不直接对资产造成危害,但可能被威胁所利用从而危害资产的安全。
网上营业厅灾难disasterofonlinebusinesshall2
iiiKAa~cJouaKAa
YD/T2093—2018
由于各种原因,造成网上营业厅故障或瘫痪,使网上营业厅的功能停顿或服务水平不可接受的突发性事件。
网上营业厅灾难备份backupfordisasterrecoveryofonlinebusinesshall为了网上营业厅灾难恢复而对相关网络要素进行备份的过程。3.1.12
网上营业厅灾难恢复disasterrecoveryofonlinebusinesshall为了将网上营业厅从灾难造成的故障或瘫痰状态恢复到正常运行状态或部分正常运行状态、并将其功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。3.1.13
网上营业厅业务流程serviceprocessofonlinebusinesshall网上营业厅支持的业务过程,通常包括多步活动,并与用户、客服等多人间有交互,例如网上选号入网、网上办理停机业务等。
中间件middleware
种独立的系统软件或服务程序。中间件位于客户机/服务器的操作系统之上,管理计算机资源和网络通信,是连接两个独立应用程序或独立系统的软件。针对不同的操作系统和硬件平台,中间件可以有符合接口和协议规范的多种实现。实现网上营业厅功能的应用程序运行在中间件之上,此时中间件包括Web服务器和应用服务器功能模块。3.1.15
跨站脚本攻击cross-sitescripting入侵者在远程Web页面中插入具有恶意目的的HTML代码,用户认为该页面是可信赖的,但是当浏览器解析该页面时,嵌入其中的恶意脚本将被解释执行,从而威胁用户浏览过程的安全。3.1.16
SQL注入攻击SQLinjectionattack攻击者构造恶意的字符串,欺骗应用系统用于构造数据库查询语句并执行,从而达到盗取或某改数据库中存储的数据的目的。
路径遍历攻击pathtraversalattack攻击者操纵输入参数使应用系统执行或透露任意文件内容,或对服务器任意文件目录进行读、写、删除等操作。
YD/T2093—2018
命令注入攻击commandinjectionattack攻击者操纵输入参数使应用系统执行额外的指令,例如操作系统命令等3.1.19
中间人攻击maninthemiddleAttackiiiKAa~cJouaKAa
在通信双方不知情的状况下,通过拦截正常网络通信数据,达到进行数据宴改和膜探的目的。3.1.20
BOSS系统敏感信息sensitiveinformationinBOSSsystemBOSS系统中存储的用户鉴权信息、用户隐私数据,例如BOSS服务密码、通话详单、短信记录、用户个人信息。
3.2缩略语
下列缩略语适用于本文件。
电信业务运营支撑系统
分布式拒绝服务
超文本标记语言
结构化查询语言
4网上营业厅安全防护检测概述
4.1网上营业厅安全防护检测范围Business and Operation support systemDistributedDenial of ServiceHyper Text Markup language
Structured Query Language
网上营业厅的安全防护检测范围包括网上营业厅自身安全(如物理设备安全、应用安全、网络安全等):网上营业厅与BOSS系统间的接口安全(预防通过网上营业厅非法获取网上营业厅用户信息或BOSS系统敏感信息,抵御来自互联网并通过网上营业厅对BOSS系统构成的安全威胁):网上营业厅与互联网之间的接口安全:以及与网上营业厅相关联的运维、管理、监测等辅助IT系统的安全。4.2网上营业厅安全防护检测对象本标准中网上营业厅的定级对象为网上营业厅系统,可按照全国、省和地市将各个系统分为不同级别。安全等级保护的检测对象确定以后,风险评估的检测对象、灾难备份及恢复的检测对象应与安全等级保护的检测对象相一致。
4.3网上营业厅安全防护检测内容网上营业厅安全防护检测内容包括网上营业厅安全等级保护1~5级检测。其中,1~3级检测主要包括业务及应用安全检测、网络安全检测、主机安全检测、中间件安全检测、数据安全及备份恢复检测、4
物理环境安全检测和管理安全检测7个部分:4~5级检测内容待定。5网上营业厅安全防护检测要求
5.1第1级要求
5.1.1业务及应用安全
5.1.1.1身份鉴别
测试编号:网上营业厅第1级一业务及应用安全身份鉴别-01iiiKAa~cJouaKAa
YD/T2093—2018
测试项目:《网上营业厅安全防护要求》5.1.1.1-a,应实现用户功能权限的横向、纵向隔离,确保用户登录后只能访问或使用当前用户的相关信息和网上营业厅功能,而不能越权访问或使用其他用户相关信息和网上营业厅功能测试步骤:
1)创建合法测试账号A,并保证账号功能正常:2)使用合法测试账号A登录,获取合法测试账号A之后的会话凭证(如cookie、session等):3)创建合法测试账号B,并保证账号功能正常:4)使用合法测试账号B登录,获取合法测试账号B之后的会话凭证(如cookie、session等);5)保证A,B两个账户能够访问的资源有不同:6)使用合法测试账号A登录,进行网上营业厅用户关键操作(增删改查):7)截断6)中关键操作的请求数据包,尝试将请求数据包中所含A账号的会话凭证修改成合法测试账号B,发送给服务器
8)检查是否在A账号之下能够访问B账号的资源预期结果:
1)系统在检测到当期用户的会话凭证被替换后,对用户的相关操作予以拒绝判定原则:
达到以上预期结果,则通过,否则不通过。5.1.1.2访问控制
测试编号:网上营业厅一第1级一业务及应用安全一访问控制-01测试项目:《网上营业厅安全防护要求》5.1.1.2-a,应具有网上营业厅登录失败处理功能,如结束会话、限制非法登录次数等
测试步骤:
1)创建合法测试账号,并保证账号功能正常:2)使用合法测试账号,提供正确的鉴别信息执行登录系统操作:3)检查系统是否通过了合法测试账户的登录操作:4)使用合法测试账户,提供错误的鉴别信息执行登录系统操作:5)检查系统是否拒绝合法测试账户的登录操作:6)使用无效的测试账户,执行登录系统操作:7)检查系统是否拒绝无效测试账户的登录操作:8)使用合法测试账号,提供错误的鉴别信息执行登录系统操作,并多次重复执行:9)检查系统是否提供并启用了登录失败处理功能(如结束会话、限制非法登录次数和自动退出等):10)使用无效的测试账户,执行登录系统操作,并多次重复执行:11)检查系统是否提供并启用了登录失败处理功能(如结束会话、限制非法登录次数和自动退出等)预期结果:
1)提供登录功能的业务系统,对提供正确鉴别信息的合法测试账户的登录操作,予以通过:5
YD/T2093—2018
2)系统对提供错误鉴别信息的合法测试账户的登录操作,予以拒绝:3)系统对无效测试账户的登录操作,予以拒绝。iiiKAa~cJouaKAa
4)系统在接收到提供错误鉴别信息的合法测试账户的登录操作后,提供并启用了登录失败处理功能(如结束会话、限制非法登录次数和自动退出等):5)系统在接收到无效测试账户的登录操作后,提供并启用了登录失败处理功能(如结束会话、限制非法登录次数和自动退出等)
判定原则:
达到以上预期结果,则通过,否则不通过5.1.2网络安全
网络安全监测
测试编号:网上营业厅第1级一网络安全网络安全监测-01测试项目:《网上营业厅安全防护要求》5.1.2.1-a,应在互联网与网上营业厅设备之间部署网络监测设备,监控开放服务端口的通信情况
测试步骤:
1)访谈网上营业厅技术人员,询问直接面向互联网为用户提供服务的网上营业厅设备(如Web服务器设备)是否仅开放为登录网上营业厅用户提供服务所必须的服务端口(如HTTP,HTTPS对应端口及向BOSS系统开放的端口),检查是否采用技术手段监控其他端口通信情况;2)使用工具向网上营业厅发送脏数据,查看是否能够监测相应数据预期结果:
1)在互联网接口处部署有网络监测能力,能够监控服务端口的通信情况:2)监测系统能够及时发现异常的脏数据,并能够进行记录、告警和阻断判定原则:
达到以上预期结果,则通过,否则不通过测试编号:网上营业厅一第1级一网络安全一网络安全监测-02测试项目:《网上营业厅安全防护要求》5.1.2.1-b,应在网上营业厅设备与BOSS系统之间部署网络监测设备,监控网上营业厅发起的到BOSS系统的通信情况测试步骤:
1)检查网上营业厅拓扑结构图,查看网上营业厅设备与BOSS系统之间是否部署网络监测设备:2)检查网络监测设备是否能够监控网上营业厅发起的到BOSS网络的通信连接:3)使用工具向BOSS系统发送脏数据,查看是否能够监测相应数据预期结果:
1)在网上营业厅设备与BOSS系统之间部署有网络监测能力,能够监控服务端口的通信情况:2)监测系统能够及时发现异带的脏数据,并能够进行记录、告警和阻断判定原则:
达到以上预期结果,则通过,否则不通过5.1.2.2
网络设备防护
a)应按照YD/T2698—2014的要求进行检测。5.1.3
主机安全
a)操作系统主机的安全基线配置应按照YD/T2701—2014的要求进行检测:面
b)数据库主机的安全基线配置应按照YD/T2700-2014的要求进行检测。5.1.4中间件安全
a)应按照YD/T2702—2014的要求进行检测。5.1.5数据安全及备份恢复
除按照YD/T2693—2014检测以外,还应按照本节要求进行检测。测试编号:网上营业厅一第1级一数据安全及备份恢复-01iiiKAa~cJouaKAa
YD/T2093—2018
测试项目:《网上营业厅安全防护要求》5.1.5-a,网上营业厅不应存储BOSS系统的敏感信息测试步骤:
1)访谈网上营业厅设计、技术人员,询问BOSS敏感信息如详单、用户信息等是否没有存在网上营业厅中:2)检查网上营业厅中Web服务器设备、文件系统数据、网上营业厅数据库中是否有BOSS系统的敏感信息预期结果:
1)网上营业厅设备如Web服务器设备、文件系统数据、网上营业厅数据库中没有存放BOSs系统的缴感信息判定原则:
达到以上预期结果,则通过,否则不通过测试编号:网上营业厅一第1级一数据安全及备份恢复-02测试项目:《网上营业厅安全防护要求》5.1.5-b,应对用户登录记录、交易记录等网上营业厅数据在本机进行备份测试步骤:
1)访谈网上营业厅设计,技术人员,若网上营业厅中存储有以下但不限于以下重要信息:用户登录口令,交易记录,是否对这些重要信息数据进行备份:2)访谈网上营业厅设计,技术人员,询问重要信息数据备份的周期和方式,并且是否有相关的管理制度文档预期结果:
1)对于网上营业厅的重要数据进行了备份:2)备份的周期和方式符合相关管理制度的规定判定原则:
达到以上预期结果,则通过,否则不通过测试编号:网上营业厅一第1级一数据安全及备份恢复-03测试项目:《网上营业厅安全防护要求》5.1.5-c,应对网上营业厅存储的重要信息(如:用户登录口令等)进行加密存储测试步骤:
1)访谈网上营业厅设计、技术人员,询问网上营业厅是否对网上营业厅存储的数据划分安全等级,若网上营业厅中存储有以下但不限于以下重要信息:用户登录口令、交易记录等,是否对这些重要信息数据进行加密存储:2)查看网上营业厅设计文档,是否有相关加密存储的要求:3)访谈网上营业厅设计,技术人员,询问网上营业厅加密算法是否为不可逆加密:4)随机抽取网上营业厅存储的加密数据:5)对加密数据尝试进行暴力破解:6)检测加密算法强度是否足够
预期结果:
1)网上营业厅存储的重要信息(如:用户登录口令、充值卡密码等进行了加密存储:2)采用的加密算法为不可逆加密:3)采用的加密强度能够保证数据不被暴力破解
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。