Q-GDW 1775-2012 互联网环境下的数据安全传输技术规范

互联网环境下的数据安全传输技术规范DataundertheInternetEnv国家电网公司发布前言 Ⅱ 12规范性引用文件 3术语与定义 4符号、代号和缩略语 15安全防护总体框架 6安全防护要求 2附录A(资料性附录)互联网专输典型应用场景 5编制说明 6Ⅱ为深入贯彻落实国家电网公司关于信息安全工作的要求，本标准衣据《关于下达2011年度国家电网公司技术标准制修订计划的通知》(国家电网科[2011]190号)文的安排制定。传输技术措施和要求，包括了相应的终端安全、网各传输安全和边界安全的技术要求。网终端通过互联网(Internet)通道与公司对外服务类系统数据交互的安全传输和交换，保王玉斐互联网环境下的数据安全传输技术规范本标准规定了互联网终端通过互联网(Internet)通道与公司对外服务类系统数据交互的信息安全传输本标准适用于国家电网公司对外服务类系统与用户间在互联网不境下的、未涉及国家秘密和公司企业秘密的敏感信息的数据传输和业务交互等数据安全传输，涉及国家秘密和公司企Ⅱ秘下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T20270—2006信息安全技术YD/T1466—2006IP安全协议(IPSec)技术要求以下术语与定义适用于本标准通过互联网方问国家电网公司对外服务类系统的终端设备，主要包括95598智能手机终端、95598客以下缩略语适用于本标准IPSecIP安全协议(IPSecurity)SSL安全套接层(SecureSocketLayer)VPN虚拟专用网各(VirtualPrivateNetwork)5安全防护总体框架2应用场景参照附录A,基于互联网的信息安全传输主要从终端安全、传输安全和边界安全三个方面实互联网终端应采取防病毒等安全措施为应用程序提供基本的安全运行环境。在此基础上，本标准针对信息安全传输部分，对客户端程序、口令保护、登录控制和身份鉴别辅助安全措施提出以下安全a)客户端程序上线前及上线后版本更新时应进行严格的代码安全测试。如客户端程序是外包第三方b)客户端程序应具有抗逆向分析、抗反汇编等安全性防护措施，防范攻击者对客户端程序的调试、c)客户端程序的临时文件中不应出现业务安全的口令、密钥及业务数据等信息，临a)禁止显示明文口令，应使用相同位数的同一特殊字符(例如*或#)代替；b)口令应有复杂度要求，包括：长度至少8位，包含数字、字母和特殊字符的组合；6.1.3登录控制a)应限制连续失败登录次数，例如5次以下，超过限定次数应锁定登录权限；b)退出登录或客户端程序、浏览器页面关闭后，应立即终止会话，保证无法通过后退、直接输入访c)退出登录时应提示用户取下专用辅助安全设备，例如，USBKey。应采取两种或两种以上组合的鉴别技术对应用系统登录用户进行身份鉴别，可采用USBKey,文件证3a)USBKey应符合国家密码管理局《智能IC卡及智能密码钥匙密码应用接口规范》的要求；b)USBKey应支持SM1、SM2等国家密码c)USBKey应通过权威测试机构的安全检测。a)动态口令长度至少为6位；f)动态口令令牌应通过权威测试机构的安全检测；g)动态口令令牌的口令生成算法应经过国家主管部门认定。a)手机动态口令开通时，应验证客户身份并登记手机号码。更改手机号码时，应对客户b)手机动态口令应设置有效期，c)手机动态口令应随机产生，长度至少为6位。6.2.1安全协议b)IPSec产品应符合YD/T1466-2006d)如使用SSL协议，应使用3.0及以上相对高版本的协议，取消对低版本协议的支持；e)终端到服务器的SSL加密密钥长度应不低于128位，用于签名的ECC密钥长度应不低于256位。c)为防止中间人通过对协议观察分析从而加入或窃取通信6.2.3身份鉴别a)应对通信对象的身份进行识别和认证，保证通信发起方是授权用户、接受方是授权用在授权用户(设备或实体)之间进行；b)根据实际通信协议和安全需求来判断实现数据源认证或对等体认证，可以采用的d)对外服务类系统应能够在客户端空闲超过一定时间后，自动关闭当前连接，客户再次操作时必须4b)可使用序列码或时间标签实现抗重放攻击。6.2.5传输保密性b)应采用密码学机制对传输数据进行加密，加密数据的传输可以在应用层实现，也可以当数据在非c)如果系统的通信防护涉及密钥管理，密钥管理策略需要能够解决周期密钥更b)应在网各边界对终端行为采取监控和审计措施；c)应对流经边界的信息采取消息验证、内容过滤、网d)应在网各边界采取访问控制措施，在边界访问控制设备和边界路由器上强化访问控制列表，限制由应用服务器发起的外发连接，在IP地址、协议、端口等层次细化访问控制策略；f)应采用入侵检测技术对流经边界的信息流和主要攻击行为进行检测，当检测到攻击行为时h)应对边界防护设备的策略违背行为进行日志记录，并定期进行分5(资料性附录)互联网传输典型应用场景95598互动网站电力市场交易(外)络运营管理(外)防PS信息网隔离装置互联网终端信息内网典型应用场景为互联网终端通过互联网通道与公司对外服务类系统进行数据交互，主要包括以下几个对外服务类系统实现对外服务相关业务，如95598互动网、电子商务平台、电力市场交易(外)、电功汽车充换电服务网络运营管理(外)等，该类系统的主站(或主站对外服务部分)位于管理信息大区的信息外网b)通信网各互联网终端通过互联网或无线公网妾入互联网方问公司外网的对外服务类系统。c)终端访问国家电网公司对外服务类系统的互联网冬端主要包括95598智能手机终端、95598客户PC终端、电子商务平台供应商/回收商终端、电子商务平台设计院终端、电子商务平台评标终端、电力市场交易终端等。6互联网环境下的数据安全传输技术规范一、编制背景 8二、编制主要原则 8 8四、主要工作过程 8 8 98规范，指导基于互联网专输环境下的安全防护工作。本标准在遵循国家行业及公司的相关安全要求的基本标准依据《关于下达2011年度国家电网公司技术标准制修订计划的通知》(国家电网料(2011)190号)文的要求编写。本标准来源于国家电网公司2011年科技项目《智能电网言息安全标准规范及防护关b)认真研究国内外现行相关的IEC标准国家标住行业标准企业标准体现通信特性和功能拓c)调研了解基于互联网专输的各种部署方式，充分了解系统建设现状，进行信息安d)严格按照公司统一信息安全防护策略，融合公司已有各本标准用了以下标准规范：GB/T20270—2006信息安全技术网各基础安全技术要求GB/T20271—2006信息安全技术信息系统安全通用技术要求GB/T22239—2008信息安全技术信息系统安全等级保护基本要求YD/T1736—2009互联网安全防护要求国家电网公司办公计算机信息安全和保密管理规定(国家电网言息[2009]434号)国家电网公司智能电网言息安全防护总体方案(试行)(国家电网言息[2011]1727号)网上银行系统信息安全通用规范(试行)(银发[2010]19号)SSLVPN技术规范(国家密码管理局第16号公告，2009年1月)智能IC卡及智能密码钥匙密码应用接口规范(国家密码管理局第19号公告，2010年4月)a)2011年1月，成立准编写组，启动制定本标准b)2011年2月～3月，收集国际/国内标准及相关资料，并多次召开小组会议，讨论标准框架及内容c)2011年4月～5月，标准编写组对网各建设现状进行前期调研；d)2011年6月～7月，结合调研结果，开展信息安全风险分析；e)2011年8月～9月，在前一阶段的成果上，完成标准草稿；f)2011年12月，组织对本标准初稿进行函审，标准编写组根据函审意见对标准进行了修改完善；g)2012年6月，组织对本标准征求意见稿进行函审，标准编写组根据各网省公司正求意见对标准进h)2012年7月，公司言息通信部召开专家审查会对标准送审稿进行审查，并形成评审意见；i)2012年8月，标准编写组根据送审稿评审意见对标准进行修订和完善，形成标准报批稿。本标准依据GB/T1.1—2000《标准化工作导则第1部分：标准的结构和编写规则》的编