SF T 0036-2019 公证信息安全技术规范.pdf

1、ICS 35.240.01A16 SF中 华 人 民 共 和 国 司 法 行 政 行 业 标 准SF/T 0036 2019公 证 信 息 安 全 技 术 规 范 Technical specification for notarization information security 2019 -5 -5 发 布 2019 -5 -20 实 施中 华 人 民 共 和 国 司 法 部 发 布 SF/T 00362019 I 目 次前 言 .II1 范 围 .12 规 范 性 引 用 文 件 .13 术 语 、 定 义 和 缩 略 语 .14 公 证 信 息 安 全 对 象 和 内 容 .35

2、公 证 信 息 安 全 建 设 .36 物 理 安 全 .47 网 络 安 全 .5 8 系 统 安 全 .59 应 用 安 全 .710 数 据 安 全 及 备 份 恢 复 .911 公 证 PKI 系 统 安 全 保 护 要 求 .11参 考 文 献 .16 SF/T 00362019 II 前 言本 标 准 按 照 GB/T 1.1-2009给 出 的 规 则 起 草 。请 注 意 本 文 件 的 某 些 内 容 可 能 涉 及 专 利 。 本 文 件 的 发 布 机 构 不 承 担 识 别 这 些 专 利 的 责 任 。本 标 准 由 司 法 部 公 共 法 律 服 务 管 理 局 、

3、 中 国 公 证 协 会 提 出 。本 标 准 由 司 法 部 信 息 中 心 归 口 。本 标 准 起 草 单 位 ： 中 国 公 证 协 会 。 SF/T 00362019 1 公 证 信 息 安 全 技 术 规 范1 范 围本 标 准 规 定 了 公 证 信 息 安 全 对 象 和 内 容 、 信 息 安 全 建 设 、 物 理 安 全 、 网 络 安 全 、 系 统 安 全 、 应 用 安全 、 数 据 安 全 及 备 份 恢 复 和 公 证 PKI系 统 安 全 保 护 要 求 。本 标 准 适 用 于 司 法 行 政 公 证 管 理 部 门 、 公 证 协 会 及 各 公 证 机

4、构 对 公 证 信 息 安 全 的 规 划 、 设 计 、 建 设和 管 理 。2 规 范 性 引 用 文 件下 列 文 件 对 于 本 文 件 的 应 用 是 必 不 可 少 的 。 凡 是 注 日 期 的 引 用 文 件 ， 仅 注 日 期 的 版 本 适 用 于 本 文 件 。 凡 是 不 注 日 期 的 引 用 文 件 ， 其 最 新 版 本 （ 包 括 所 有 的 修 改 单 ） 适 用 于 本 文 件 。GB/T 17859 计 算 机 信 息 系 统 安 全 保 护 划 分 准 则GB/T 19713 信 息 技 术 安 全 技 术 公 钥 基 础 设 施 在 线 证 书 状 态

5、 协 议GB/T 20269 信 息 安 全 技 术 信 息 系 统 安 全 管 理 要 求GB/T 20271-2006 信 息 安 全 技 术 信 息 系 统 通 用 安 全 技 术 要 求GB/T 20518 信 息 安 全 技 术 公 钥 基 础 设 施 数 字 证 书 格 式GB/T 22239-2008 信 息 安 全 技 术 信 息 系 统 安 全 等 级 保 护 基 本 要 求GB/T 22240-2008 信 息 安 全 技 术 信 息 系 统 安 全 等 级 保 护 定 级 指 南GB/T 50052 供 配 电 系 统 设 计 规 范SF/T 0034-2019 公 证

6、数 据 要 求 与 规 范3 术 语 、 定 义 和 缩 略 语 3.1 术 语 和 定 义下 列 术 语 和 定 义 适 用 于 本 文 件 。3.1.1公 证 notarization公 证 机 构 根 据 自 然 人 、 法 人 或 者 其 他 组 织 的 申 请 ， 依 照 法 定 程 序 对 民 事 法 律 行 为 、 有 法 律 意 义 的 事实 和 文 书 的 真 实 性 、 合 法 性 予 以 证 明 的 活 动 。3.1.2公 证 机 构 notarial institutions依 法 设 立 、 不 以 营 利 为 目 的 、 依 法 独 立 行 使 公 证 职 能 、

7、承 担 民 事 责 任 的 证 明 机 构 。3.1.3 公 证 事 项 notarized matters SF/T 00362019 2 公 证 机 构 依 据 中 华 人 民 共 和 国 公 证 法 第 十 一 条 的 规 定 ， 按 照 公 证 证 明 对 象 对 所 办 理 的 公 证 业 务的 细 化 分 类 。3.1.4公 证 事 务 notarial affairs依 据 中 华 人 民 共 和 国 公 证 法 第 十 二 条 的 规 定 ， 公 证 机 构 所 办 理 的 非 证 明 业 务 。3.1.5公 证 信 息 安 全 notarization information

8、 security公 证 数 据 和 信 息 化 设 施 的 安 全 。3.1.6数 据 保 密 性 data confidentiality 非 授 权 的 用 户 、 实 体 或 过 程 对 于 信 息 无 访 问 权 限 ， 从 而 保 证 涉 密 信 息 具 有 不 被 盗 取 或 利 用 的 特 性 。3.1.7消 息 摘 要 算 法 message-digest algorithm一 种 加 密 过 程 不 需 要 密 钥 ， 并 且 经 过 加 密 的 数 据 无 法 被 解 密 ， 只 有 输 入 相 同 的 明 文 数 据 经 过 相 同 的算 法 才 能 得 到 相 同 的

9、 密 文 的 算 法 。3.1.8区 块 链 block chain一 种 在 对 等 网 络 环 境 下 ， 通 过 透 明 和 可 信 规 则 ， 构 建 不 可 伪 造 、 不 可 篡 改 和 可 追 溯 的 块 链 式 数 据 结构 ， 实 现 和 管 理 事 务 处 理 的 模 式 。 注 ： 事 务 处 理 包 括 但 不 限 于 可 信 数 据 的 产 生 、 存 取 和 使 用 等 。GB/T 37043-2018， 定 义 2.5.83.1.9数 字 签 名 digital signature附 加 在 数 据 单 元 上 的 一 些 数 据 ， 或 是 对 数 据 单 元

10、所 作 的 密 码 交 换 （ 见 “ 密 码 学 ” ） ， 这 种 数 据 或 变换 允 许 数 据 单 元 的 接 收 者 用 以 确 认 数 据 单 元 来 源 和 数 据 单 元 的 完 整 性 ， 并 保 护 数 据 ， 防 止 被 人 （ 例 如 接收 者 ） 进 行 伪 造 。GB/T 9387.2 1995， 定 义 3.3.263.1.10非 对 称 密 码 技 术 asymmetric cryptographic technique使 用 两 种 相 关 变 换 的 密 码 技 术 。 注 ： 一 种 是 由 公 开 密 钥 定 义 的 公 开 变 换 ， 另 一 种 是

11、 由 私 有 密 钥 定 义 的 私 有 变 换 。3.2 缩 略 语下 列 缩 略 语 适 用 于 本 文 件 。CA 证 书 认 证 机 构 （ Certificate Authority） SF/T 00362019 3 CRL 证 书 撤 销 列 表 （ Certificate Revocation List）IDS 入 侵 检 测 系 统 （ Intrusion Detection Systems）IPSec 因 特 网 协 议 安 全 性 （ Internet Protocol Security）OCSP 在 线 证 书 状 态 协 议 （ Online Certificate S

12、tatus Protocol）PKI 公 钥 基 础 设 施 （ Public Key Infrastructure）RA 证 书 注 册 机 构 （ Registration Authority）SSL 安 全 套 接 层 （ Secure Sockets Layer）4 公 证 信 息 安 全 对 象 和 内 容4.1 信 息 安 全 对 象信 息 安 全 对 象 包 括 公 证 事 项 、 公 证 事 务 、 公 证 数 据 和 公 证 信 息 化 设 施 。 4.2 信 息 安 全 内 容信 息 安 全 内 容 包 括 技 术 安 全 和 管 理 安 全 。 其 中 ：a) 技 术 安

13、 全 包 括 物 理 安 全 、 网 络 安 全 、 系 统 安 全 、 应 用 安 全 、 数 据 安 全 、 PKI安 全 等 内 容 ， 具 体如 下 ：1) 物 理 安 全 ： 公 证 数 据 中 心 及 电 子 公 证 信 息 化 设 施 ， 包 括 机 房 、 服 务 器 、 网 络 设 备 、 存 储 设备 、 PC 机 、 移 动 设 备 等 免 受 非 法 的 物 理 访 问 、 自 然 灾 害 和 环 境 灾 害 ；2) 网 络 安 全 ： 身 份 认 证 、 通 信 过 程 中 数 据 的 保 密 性 、 完 整 性 、 可 用 性 、 可 控 性 、 真 实 性 及 可

14、审 查 性 保 障 等 ；3) 系 统 安 全 ： 操 作 系 统 、 数 据 库 、 中 间 件 等 ；4) 应 用 安 全 ： 公 证 信 息 化 相 关 系 统 、 平 台 、 工 具 和 应 用 ， 例 如 公 证 业 务 办 证 系 统 、 公 证 业 务管 理 系 统 、 公 证 电 子 档 案 管 理 系 统 、 公 证 在 线 受 理 系 统 、 公 证 电 子 数 据 保 管 工 具 、 屏 幕 录像 工 具 等 ； 5) 数 据 安 全 ： 公 证 数 据 存 储 安 全 、 通 信 安 全 、 权 限 安 全 （ 具 体 内 容 见 SF/T 0034-2019） ，以

15、及 电 子 公 证 中 存 储 的 工 作 人 员 数 据 、 用 户 数 据 及 其 他 数 据 ；6) PKI安 全 ： 公 证 行 业 PKI系 统 安 全 与 安 全 管 理 。b) 管 理 安 全 应 遵 循 GB/T 20269 内 容 ， 具 体 内 容 如 下 ：1) 安 全 规 章 制 度 的 制 定 内 容 ；2) 机 构 和 人 员 管 理 内 容 ；3) 风 险 与 应 急 管 理 内 容 ；4) 运 行 和 维 护 管 理 内 容 ；5) 监 督 和 检 查 管 理 内 容 ；6) 安 全 教 育 培 训 内 容 。5 公 证 信 息 安 全 建 设 5.1 信 息

16、安 全 建 设 基 本 要 求信 息 安 全 建 设 要 求 如 下 ：a) 应 遵 循 GB/T 17859、 GB/T 22240、 GB/T 22239 和 公 通 字 200743号 的 相 关 规 定 ， 并 符 合 公 证行 业 所 需 要 的 其 他 要 求 ； SF/T 00362019 4 b) 应 根 据 信 息 的 重 要 程 度 和 不 同 类 别 ， 采 取 不 同 的 保 护 措 施 ， 实 施 分 类 保 护 ；c) 应 根 据 信 息 系 统 和 数 据 的 重 要 程 度 ， 进 行 分 域 存 放 ， 实 施 分 域 保 护 和 域 间 安 全 交 换 ，

17、实 施 分 域控 制 。5.2 信 息 安 全 建 设 实 施 方 法信 息 安 全 建 设 应 按 照 以 下 实 施 方 法 ：a) 依 据 信 息 安 全 等 级 保 护 的 定 级 规 则 ， 确 定 电 子 公 证 信 息 的 安 全 等 级 ；b) 按 照 信 息 安 全 等 级 保 护 要 求 ， 确 定 与 电 子 公 证 信 息 安 全 等 级 相 对 应 的 基 本 安 全 要 求 ；c) 依 据 信 息 系 统 基 本 安 全 要 求 ， 并 综 合 电 子 公 证 信 息 安 全 技 术 要 求 、 信 息 系 统 所 面 临 风 险 和 实 施安 全 保 护 措 施

18、的 成 本 ， 进 行 安 全 保 护 措 施 的 制 定 ， 确 定 适 用 于 电 子 公 证 信 息 的 安 全 保 护 措 施 ，并 依 照 本 标 准 相 关 要 求 完 成 规 划 、 设 计 、 实 施 、 验 收 和 运 行 工 作 。5.3 信 息 安 全 防 护 等 级 信 息 安 全 防 护 等 级 应 按 照 GB/T 22239-2008中 第 三 级 要 求 进 行 规 划 和 建 设 。6 物 理 安 全6.1 物 理 安 全 基 本 要 求应 遵 循 GB/T 22240-2008中 7.1.1的 相 关 规 定 ， 并 符 合 公 证 行 业 所 需 要 的

19、其 他 要 求 ；6.2 环 境 安 全环 境 安 全 主 要 对 机 房 环 境 给 出 以 下 要 求 ：a) 应 满 足 场 地 防 火 、 防 污 染 、 防 潮 、 防 雷 、 防 震 动 、 防 强 电 场 、 防 强 磁 场 、 防 地 震 、 防 水 灾 、 防公 众 干 扰 的 要 求 ；b) 应 只 设 一 个 出 入 口 ， 未 经 允 许 的 人 员 不 准 进 入 机 房 ； 机 房 物 品 未 经 允 许 不 得 擅 自 带 出 ， 不 得 将 磁 铁 、 私 人 计 算 机 或 电 设 备 、 食 品 等 无 关 物 品 带 入 机 房 。 机 房 应 设 有 门

20、 禁 设 备 ， 所 有 出 入 机 房的 人 员 应 经 过 门 禁 系 统 的 识 别 ；c) 应 设 有 空 调 设 备 ， 使 机 房 温 度 达 到 计 算 机 运 行 所 允 许 的 范 围 ；d) 应 保 证 通 信 线 路 安 全 ， 采 取 必 要 措 施 ， 防 止 线 路 截 获 事 件 发 生 ；e) 应 提 供 可 靠 的 电 力 供 应 ， 电 源 应 符 合 GB/T 50052 的 要 求 ， 采 取 多 种 供 电 方 式 ， 定 期 维 护 和 检查 供 电 设 备 ， 如 进 行 有 计 划 地 停 电 ， 停 电 计 划 应 提 前 通 知 有 关 部

21、门 。6.3 设 备 安 全设 备 安 全 要 求 如 下 ：a) 应 妥 善 放 置 计 算 机 、 网 络 基 础 设 施 ， 机 房 内 部 应 设 有 电 视 监 控 ， 安 排 专 人 值 守 ， 加 强 保 护 以 降低 被 破 坏 的 风 险 ， 防 止 非 法 入 侵 ；b) 应 为 设 备 提 供 可 靠 的 运 行 支 持 ， 并 通 过 容 错 和 故 障 恢 复 等 措 施 ， 支 持 信 息 系 统 实 现 不 间 断 运 行 ；c) 应 采 取 严 格 的 保 护 措 施 存 放 核 心 数 据 的 各 类 记 录 介 质 ， 防 止 被 盗 、 被 毁 和 受 损

22、 。 核 心 数 据 应 长 期 保 存 ， 并 采 取 有 效 措 施 ， 防 止 被 非 法 拷 贝 。7 网 络 安 全 SF/T 00362019 5 7.1 网 络 安 全 基 本 要 求应 遵 循 GB/T 22240-2008中 7.1.2的 相 关 规 定 ， 并 符 合 公 证 行 业 所 需 要 的 其 他 要 求 ；7.2 网 络 访 问 控 制网 络 访 问 控 制 要 求 如 下 ：a) 应 使 用 经 过 授 权 的 网 络 服 务 ， 防 止 不 安 全 的 网 络 连 接 影 响 电 子 公 证 的 安 全 ；b) 应 制 定 有 关 网 络 及 网 络 服 务

23、 的 使 用 策 略 ， 并 与 访 问 控 制 策 略 保 持 一 致 。 具 体 策 略 应 规 定 以 下 内容 ：1) 应 明 确 用 户 允 许 访 问 的 网 络 和 网 络 服 务 ；2) 应 规 定 对 用 户 访 问 网 络 和 网 络 服 务 进 行 授 权 的 程 序 ；3) 应 具 有 对 网 络 连 接 和 网 络 服 务 的 访 问 进 行 保 护 的 管 理 控 制 措 施 和 程 序 ；4) 应 保 留 对 网 络 服 务 的 访 问 日 志 ， 并 根 据 信 息 的 敏 感 程 度 确 定 日 志 的 具 体 内 容 。 c) 应 基 于 访 问 控 制 策

24、 略 和 访 问 需 求 ， 根 据 不 同 的 业 务 、 应 用 及 其 所 处 理 信 息 的 敏 感 性 和 重 要 性 ，并 按 照 国 家 信 息 安 全 等 级 保 护 要 求 ， 将 网 络 与 信 息 系 统 划 分 成 不 同 的 逻 辑 安 全 区 域 ， 采 取 重 点防 护 、 边 界 隔 离 的 办 法 ， 重 点 加 强 安 全 域 关 键 边 界 的 安 全 保 护 和 监 控 。 同 时 通 过 隔 离 措 施 ， 过滤 域 间 业 务 ， 控 制 域 间 通 信 ；d) 应 制 定 并 实 施 有 效 的 端 口 保 护 措 施 ， 保 护 网 络 与 信

25、息 系 统 的 远 程 操 作 管 理 所 使 用 的 端 口 ， 防 止端 口 被 未 经 授 权 访 问 或 非 法 访 问 ， 并 记 录 各 端 口 的 访 问 日 志 。7.3 网 络 传 输 安 全网 络 传 输 安 全 要 求 如 下 ：a) 应 采 取 SSL、 IPSec 等 加 密 控 制 措 施 ， 保 障 通 过 公 共 网 络 传 输 的 数 据 机 密 性 和 完 整 性 ；b) 应 对 网 络 安 全 状 态 进 行 持 续 监 控 ， 记 录 有 关 错 误 、 故 障 和 补 救 措 施 。7.4 网 络 安 全 审 计 与 监 控 网 络 安 全 审 计 与

26、 监 控 要 求 如 下 ：a) 应 对 网 络 访 问 和 使 用 情 况 进 行 审 计 和 监 控 ， 以 检 测 违 反 访 问 控 制 策 略 的 活 动 ；b) 应 记 录 相 关 证 据 。7.5 网 络 设 备 安 全 管 理网 络 设 备 安 全 管 理 要 求 如 下 ：a) 应 明 确 许 可 设 备 管 理 权 限 ， 否 则 应 禁 止 ；b) 应 明 确 限 定 设 备 管 理 权 限 的 变 更 ， 包 括 系 统 自 动 生 效 的 变 更 和 管 理 员 批 准 生 效 的 变 更 ；c) 应 经 管 理 人 员 审 查 批 准 访 问 控 制 规 则 ， 方

27、 可 执 行 ；d) 应 依 照 每 个 系 统 的 安 全 要 求 制 定 访 问 控 制 策 略 ；e) 应 依 照 与 该 系 统 相 关 的 业 务 信 息 的 类 型 制 定 访 问 控 制 策 略 。8 系 统 安 全 8.1 系 统 安 全 基 本 要 求应 遵 循 GB/T 22240-2008中 7.1.3的 相 关 规 定 ， 并 符 合 公 证 行 业 所 需 要 的 其 他 要 求 。 SF/T 00362019 6 8.2 身 份 鉴 别身 份 鉴 别 要 求 如 下 ：a) 每 个 用 户 应 使 用 唯 一 的 用 户 标 识 符 ， 用 户 与 其 操 作 关

28、联 ， 并 对 其 行 为 负 责 ；b) 因 业 务 需 要 时 允 许 使 用 用 户 组 ， 应 采 取 控 制 措 施 ；c) 授 权 用 户 访 问 的 级 别 应 给 予 业 务 目 的 ， 并 符 合 安 全 策 略 ， 用 户 授 权 应 遵 循 最 小 授 权 原 则 ；d) 用 户 访 问 权 限 应 得 到 上 级 批 准 ；e) 应 及 时 修 改 或 注 销 已 经 转 岗 或 离 职 用 户 的 访 问 权 限 ；f) 应 定 期 核 查 并 删 除 多 余 、 闲 置 或 非 法 的 账 户 。8.3 操 作 系 统 安 全操 作 系 统 安 全 应 提 供 以

29、下 访 问 控 制 功 能 ：a) 验 证 用 户 身 份 ； b) 记 录 所 有 系 统 访 问 日 志 ；c) 限 制 用 户 连 接 时 间 。8.4 数 据 库 安 全数 据 库 安 全 涉 及 到 数 据 的 完 整 性 、 保 密 性 ， 应 包 括 以 下 内 容 ：a) 用 户 身 份 鉴 别 ；b) 访 问 控 制 ；c) 数 据 标 记 ；d) 数 据 流 控 制 ；e) 安 全 审 计 ；f) 备 份 与 恢 复 。8.5 中 间 件 安 全 中 间 件 安 全 要 求 如 下 ：a) 应 选 用 符 合 安 全 要 求 的 中 间 件 产 品 ；b) 应 制 定 符

30、合 安 全 规 范 的 用 户 身 份 鉴 别 方 式 、 用 户 权 限 设 置 、 操 作 规 范 、 安 全 审 计 等 相 关 措 施 ；c) 应 实 时 监 控 中 间 件 运 行 状 态 和 通 过 中 间 件 的 数 据 。8.6 恶 意 代 码 防 范恶 意 代 码 防 范 要 求 如 下 ：a) 应 制 定 软 件 使 用 规 定 ， 遵 守 软 件 许 可 协 议 ， 不 应 使 用 非 法 软 件 ；b) 通 过 互 联 网 或 不 明 来 源 获 取 的 文 件 和 软 件 ， 应 采 取 防 护 措 施 ；c) 应 安 装 并 定 期 更 新 防 病 毒 软 件 和

31、补 丁 程 序 ；d) 应 定 期 检 查 支 持 关 键 业 务 系 统 的 软 件 和 数 据 ， 发 现 任 何 未 经 批 准 的 文 件 或 者 未 经 授 权 的 修 改 ，并 进 行 调 查 ；e) 应 检 查 所 有 来 源 不 明 和 来 源 非 法 的 存 储 介 质 上 的 文 件 、 通 过 外 部 网 络 接 收 的 文 件 ， 以 确 认 是 否 含 有 恶 意 软 件 ；f) 应 检 查 所 有 电 子 邮 件 的 附 件 及 下 载 内 容 是 否 含 有 恶 意 软 件 ， 应 在 用 户 端 和 电 子 邮 件 服 务 器 端 进行 检 查 ； SF/T 0

32、0362019 7 g) 应 进 行 用 户 安 全 教 育 和 培 训 ， 进 行 恶 意 软 件 攻 击 通 报 ， 制 定 系 统 恢 复 的 管 理 程 序 ， 落 实 相 关 责任 ；h) 应 从 权 威 发 布 部 门 接 受 恶 意 软 件 相 关 信 息 ， 对 可 疑 问 题 应 及 时 上 报 。9 应 用 安 全9.1 应 用 安 全 基 本 要 求应 遵 循 GB/T 22240-2008中 7.1.4的 相 关 规 定 ， 并 符 合 公 证 行 业 所 需 要 的 其 他 要 求 。9.2 身 份 鉴 别身 份 鉴 别 分 为 口 令 管 理 、 用 户 访 问 权

33、 限 审 核 ， 具 体 要 求 如 下 ：a) 口 令 管 理 1) 所 有 口 令 的 信 息 应 为 保 密 信 息 ；2) 系 统 向 用 户 提 供 临 时 口 令 时 ， 应 确 保 提 供 安 全 的 初 始 口 令 ， 并 要 求 用 户 限 期 修 改 ； 用 户 忘记 口 令 时 ， 系 统 应 在 正 确 识 别 用 户 身 份 后 才 能 向 用 户 提 供 重 置 的 临 时 口 令 ；3) 应 以 安 全 方 式 向 用 户 提 供 临 时 口 令 ， 禁 止 使 用 明 文 的 电 子 邮 件 等 未 经 保 护 的 方 式 传 递 ， 并要 求 用 户 确 认

34、接 收 到 临 时 口 令 ；4) 口 令 应 以 加 密 方 式 存 入 用 户 数 据 库 ， 通 过 加 密 、 解 密 方 式 实 现 其 存 储 、 读 取 。b) 用 户 访 问 权 限 审 核1) 用 户 访 问 权 限 应 由 管 理 人 员 、 系 统 责 任 人 及 系 统 维 护 人 员 共 同 确 认 ；2) 用 户 账 户 、 特 殊 权 限 账 户 、 超 级 权 限 账 户 的 访 问 权 应 定 期 检 查 ；3) 发 生 非 法 入 侵 事 件 、 发 生 人 员 变 动 后 应 进 行 审 核 ；4) 对 审 核 中 发 现 的 问 题 ， 应 采 取 必

35、要 措 施 予 以 纠 正 。9.3 应 用 访 问 控 制 应 用 访 问 控 制 要 求 如 下 ：a) 应 根 据 访 问 控 制 策 略 ， 控 制 用 户 访 问 应 用 系 统 和 信 息 ；b) 应 防 止 用 户 在 未 经 授 权 的 情 况 下 使 用 能 够 超 越 系 统 或 应 用 控 制 措 施 的 工 具 和 系 统 软 件 ；c) 系 统 所 有 人 和 授 权 用 户 可 对 应 用 系 统 中 的 信 息 进 行 访 问 ；d) 应 用 系 统 对 共 享 信 息 资 源 的 访 问 应 对 其 它 系 统 的 安 全 无 影 响 ；e) 应 确 保 处 理

36、 敏 感 信 息 的 应 用 系 统 只 输 出 必 要 信 息 ， 输 出 结 果 只 能 被 发 送 至 授 权 的 终 端 ， 应 定 期检 查 此 类 输 出 。9.4 应 用 数 据 完 整 性应 用 数 据 完 整 性 包 括 输 入 数 据 验 证 、 内 部 处 理 控 制 和 输 出 控 制 验 证 ， 具 体 要 求 如 下 ：a) 输 入 数 据 验 证1) 进 行 口 令 修 改 等 输 入 操 作 时 ， 应 双 重 输 入 ， 并 确 认 两 次 输 入 的 口 令 一 致 才 接 受 修 改 ； 2) 应 建 立 用 于 响 应 错 误 输 入 的 程 序 ；3)

37、 应 建 立 用 于 测 试 输 入 数 据 真 实 性 的 程 序 。b) 内 部 处 理 控 制1) 程 序 或 进 程 中 账 户 和 口 令 应 可 修 改 ；2) 应 具 备 对 口 令 猜 测 的 防 范 机 制 和 监 控 手 段 ； SF/T 00362019 8 3) 应 避 免 应 用 程 序 以 错 误 的 顺 序 运 行 ， 防 止 出 现 故 障 后 程 序 以 不 正 常 的 流 程 运 行 ；4) 应 采 用 正 确 的 故 障 恢 复 程 序 ， 确 保 正 确 处 理 数 据 ；5) 应 采 取 会 话 控 制 或 批 次 控 制 ， 确 保 更 新 前 后

38、数 据 文 件 状 态 的 一 致 性 ；6) 应 检 查 执 行 操 作 前 后 对 象 是 否 正 常 ；7) 应 验 证 系 统 生 成 的 数 据 ；8) 应 检 查 上 传 、 下 载 的 数 据 或 软 件 的 完 整 性 ；9) 应 检 查 文 件 与 记 录 是 否 被 篡 改 。c) 输 出 数 据 验 证1) 应 验 证 输 出 数 据 在 规 定 的 赋 值 范 围 内 ；2) 输 出 数 据 应 为 用 户 或 后 续 处 理 系 统 提 供 充 足 的 信 息 ， 以 确 定 信 息 的 准 确 性 、 完 整 性 、 精 确性 和 分 类 级 别 ；3) 应 具 有

39、 可 以 用 来 验 证 输 出 数 据 的 测 试 程 序 。 9.5 应 用 通 讯 加 密应 用 通 讯 加 密 包 括 加 密 技 术 使 用 策 略 、 加 密 技 术 、 数 字 签 名 、 抗 抵 赖 服 务 、 密 钥 管 理 ， 具 体 要 求 如下 ： a) 加 密 技 术 使 用 策 略1) 应 具 有 密 钥 管 理 方 法 ， 在 密 钥 丢 失 、 泄 露 或 损 坏 时 恢 复 信 息 原 文 ；2) 应 具 有 策 略 实 施 、 密 钥 管 理 的 相 关 岗 位 和 职 责 ；3) 应 能 正 确 确 定 合 适 的 加 密 保 护 级 别 。b) 加 密

40、技 术1) 应 符 合 国 家 有 关 加 密 技 术 的 使 用 和 进 出 口 限 制 等 方 面 的 法 律 法 规 ；2) 应 根 据 风 险 评 估 确 定 保 护 级 别 ， 并 以 此 确 定 加 密 算 法 的 类 型 、 属 性 ， 以 及 所 用 密 钥 的 长 度 ；3) 应 选 择 能 够 提 供 所 需 保 护 的 合 适 的 加 密 产 品 ， 加 密 产 品 应 能 实 现 安 全 的 密 钥 管 理 。c) 数 字 签 名 1) 应 充 分 保 护 私 钥 的 机 密 性 ， 防 止 窃 取 者 伪 造 密 钥 持 有 人 的 签 名 ；2) 应 使 用 公 钥

41、 证 书 保 护 公 钥 完 整 性 ；3) 用 于 数 字 签 名 的 密 钥 应 不 同 于 用 来 加 密 内 容 的 密 钥 ；4) 应 符 合 有 关 数 字 签 名 的 法 律 法 规 。d) 抗 抵 赖 服 务1) 应 根 据 公 证 业 务 流 程 规 范 与 加 密 技 术 使 用 策 略 ；2) 应 使 用 抗 抵 赖 服 务 的 业 务 并 使 用 抗 抵 赖 服 务 。e) 密 钥 管 理1) 应 采 取 加 密 等 安 全 措 施 来 有 效 保 护 密 钥 ；2) 应 对 生 成 、 存 储 和 归 档 保 存 密 钥 的 设 备 采 取 物 理 保 护 ；3) 应

42、 使 用 经 过 批 准 的 加 密 机 制 进 行 密 钥 分 发 ， 应 记 录 密 钥 的 分 发 过 程 ；4) 应 制 定 确 切 的 密 钥 生 存 期 ， 应 在 生 存 期 内 有 效 。 生 存 期 的 长 短 应 取 决 于 使 用 环 境 及 加 密 技术 ； 5) 应 全 国 进 行 统 一 设 计 密 匙 管 理 。9.6 应 用 安 全 管 理应 用 安 全 管 理 包 括 应 用 程 序 的 部 署 及 更 新 、 应 用 系 统 源 代 码 安 全 ， 具 体 要 求 如 下 ：a) 应 用 程 序 的 部 署 及 更 新 SF/T 00362019 9 1)

43、应 用 程 序 的 软 件 版 本 升 级 或 数 据 更 新 应 由 制 定 的 管 理 员 在 获 取 授 权 后 完 成 ；2) 运 行 应 用 程 序 的 操 作 系 统 中 应 只 保 留 应 用 程 序 的 可 执 行 代 码 ；3) 历 史 版 本 的 软 件 应 予 以 保 留 ；4) 应 采 用 软 件 补 丁 消 除 或 削 弱 安 全 缺 陷 ；5) 应 对 应 用 系 统 进 行 兼 容 性 测 试 。b) 应 用 系 统 源 代 码 安 全1) 应 用 系 统 源 代 码 应 从 操 作 系 统 中 移 除 ；2) 应 用 系 统 开 发 过 程 中 源 代 码 版 本 应 有 严 格 的 控 制 ， 对 源 代 码 的 访 问 权 限 应 实 现 分 级 访 问 控制 ；3) 应 用 系 统 程 序 源 代 码 应 保 存 在 安 全 环 境 中 ；4) 对 应 用 程 序 源 代 码 的 所 有 访 问 都 应 保 留 审 计 日 志 ；5) 应 用 程 序 源 代 码 的 维 护 和 拷 贝 应 严 格 遵 从 变 更 控 制 程 序 。 10 数 据 安 全 及 备 份 恢 复10.1 数 据 安 全 及 备 份 恢 复 基 本 要 求应 遵 循 GB