功能

类型

评测项目

评测要求

1、外部接入（受控终端安全）

1.1设备认证

受控终端必须进行设备认证。认证方式可采用MAC/IP绑定、硬件特征码、设备证书等。未通过认证的设备必须被阻断。

1.2身份认证

必须进行用户身份认证。推荐采用数字证书等高强度身份认证方式。

1.3数据安全

受控终端与接入平台间通信必须实现机密性与完整性保护。

1.4安全加固

受控终端必须进行安全加固。

1.5平台监控

受控终端纳入接入平台的监控管理

2、外部接入（受控前置服务器安全）

2.1数据安全

受控前置服务器与接入平台间通信必须实现机密性与完整性保护。

3、链路安全

3.1内部链路专用

接入平台内部链路应严格专用，不允许用于其它用途。

3.2接入对象链路物理隔离

公网信息采集链路应与社会企事业单位接入、党/政/军机关和公安机关驻地外接入链路物理隔离。

4、边界保护

4.1边界访问控制

1、在边界保护区域对访问控制要求，采用基于白名单的细粒度访问控制。只有白名单枚举的资源允许访问，并按安全策略规定进行防问，其它禁止。

2、白名单对资源描述应包括对应用服务区的地址、端口、协议等，应明确到http、ftp等协议的命令级。

3、安全策略属性应包括时间、流量、并发连接数。

4.2边界完整性检查

对位于应用服务区的服务器的网络连接进行检查，及时发现和阻断违规外联。

4.3入侵防范

实现对应用服务区web服务的脚本攻击、SQL注入攻击、网站挂马等攻击的入侵防范，能检测攻击，并主动切断攻击源连接和实时报警。

4.4恶意代码防范

是否实现网络级恶意代码防范。

5、网络设备防护

5.1网络设备登录控制

应对登录网络设备的用户进行身份认证，身份认证方式应有足够强度。同时应对网络设备管理员的登录地址、登录时间长度等进行时间限制，不允许远程登录。

5.2关键网络设备管理

1、对于关键网络设备的管理，应当将管理数据流与业务数据流分离。

2、应开启关键网络设备安全审计功能。安全审计的内容应记录系统内重要的安全相关事件，包括登录事件、配置更改等。关键网络设备安全审计日志集中报送到集中监控管理系统，或单独配置日志服务器。

5.3可用性保障

网络拓扑结构设计应根据业务需要采用冗余技术，避免存在网络单点故障。

6、主机安全

6.1 主机操作系统安全

主机操作系统应选择具有长期补丁更新支持的正版软件，并保持系统补丁及时得到更新。应遵循最小安全原则，仅安装需要的组件和应用程序。

6.2 用户身份鉴别

1、应对登录系统的用户进行身份认证，身份认证方式有足够强度，必须采用两种或两种以上身份鉴别方式。

2、应禁止远程登录，启用登录失败处理功能。

3、采用安全的用户鉴别协议

6.3资源访问控制

1、根据不同的操作系统，集中分配用户对主机中资源的访问权限粒度，严格限制账户的访问权限，实现最小权限原则的访问控制和授权。

2、对服务器实现监视，监视内容包括CPU、硬盘、内存、网络等资源使用情况；

3、限制单个用户对系统资源的最大或最小使用限度，在达到上限时实时报警；删除多余的的帐户，避免共享帐户的存在。

4、监控情况向集中监控系统报送

6.4 系统安全审计

1、应开启系统安全审计功能，对重要账户、系统资源的异常（磁盘使用异常）和重要命令（关机、重启、远程登录、新建或删除用户）使用等系统内重要安全事件进行审计；

2、审计的内容应记录事件的日期、时间、类型、主体标识、客体标识和审计结果等，并可生成详细的审计报表。

6.5恶意代码防范

主机安装有恶意代码防范软件，且采用与网络级恶意代码防范设备不同厂商的病毒库。

6.6剩余信息保护

确保系统内的文件、目录等资源所在的存储空间，被释放或重新分配前得到完全清除。

7、应用服务安全

7.1应用系统身份鉴别

1、对需要实施用户身份鉴别的应用均应按照安全要求实施用户认证，认证方式可以采用口令、动态验证码和数字证书等方式

2、对各类应用的访问进行细粒度的访问控制，并授予不同帐户为完成各自承担任务所需的最小权限，提供基于应用的安全审计能力，对应用系统重要安全事件进行审计等等手段来保证具有应用的安全性。

7.2数据安全

根据业务的重要程度，选择提供数据备份和恢复机制。

8、网络隔离

8.1数据通信方式与传输方向

公安信息通信网与应用服务区之间禁止通信协议交互，仅采用数据文件方式单向导入。

8.2隔离设备架构

数据导入采用物理单向传输技术进行安全隔离，由导入前置机、单向传输设备和导入服务器三部件构成。

8.3隔离设备关键技术

隔离设备采用“光单向导入技术”

9、导入数据安全

9.1安全接口认证措施

向公安网导入数据必须采用安全隔离区的传输接口。传输接口须进行用户认证，认证方式采用数字证书或口令。

9.2导入数据完整性检查

单向导入系统提供的安全接口须确保数据传输的完整性，能检测到数据文件从应用服务区服务器传输至公安网内服务器的全过程中数据完整性被破坏的异常情况，并进行告警和合理处置。

9.3导入数据格式检查

导入数据格式检查，能发现并阻止违规数据传输并发出告警。

9.4导入数据内容检查

导入数据内容合规性检查，能发现并阻止含有黑名单内关键词的文件传输，并产生告警信息。

9.5数据传输过程审计

对导入的数据传输过程记录日志，日志记录内容包括：文件名称、大小、时间、传输结果等。

9.6导入数据集中审计

导入前置机、单向导入隔离设备和导入服务器的业务日志需传输到集中监控系统。

功能

类型

评测项目

评测要求

1、级联上报

向上级接入平台传送信息

能够将本地接入平台、接入业务及使用单位等注册管理基本信息，以及运行状态和安全审计基本信息定时上报给上级接入平台。

2、注册管理

2.1链路信息

提供链路信息注册和管理功能。

2.2业务信息

提供业务信息注册和管理功能。对开展的业务名称、类型、联系人等内容进行注册.

2.3使用单位信息

提供使用单位的信息注册和管理功能。

3、运维监控管理

3.1监控对象

1、监控边界保护区的网络与安全设备（防火墙、网闸、VPN等），应用服务区的应用服务器，导入前置机、导入服务器等设备。

3.2监控状态上报

1、安全隔离区外设备的监控状态通过单向导入系统传输到导入服务器，由导入服务器上报到集中监控管理系统。

2、对导入服务器存储、CPU、网络等信息进行监控，上报到集中监控管理系统。

3.3监控系统信息

监控边界保护区的网络与安全设备（防火墙、网闸、VPN等），应用服务区的应用服务器，导入前置机、导入服务器等设备。监控内容包括设备名、设备类型、网络配置（IP、MAC）、CPU和内存、硬盘容量、软件版本或系统版本等

4、数据业务监控

4.1用户监控

监控用户登录状态、操作行为、访问资源等。

4.2异常监控

实时监控异常用户、流量、设备等信息。

4.3业务统计

按业务量、业务名称进行分类统计。

5、安全审计与告警

5.1内容审计

对公网信息采集链路的交换内容进行安全审计

5.2用户行为审计

对用户信息、访问的资源、访问的时间等进行审计。

5.3业务应用系统审计

对应用系统信息、数据传输流量、传输时间、传输单位等进行审计。

5.4设备运行审计

对设备的运行情况进行审计。

5.5异常行为审计

对异常用户、流量、设备等信息进行审计。

5.6告警展示

在集中监控系统控制界面中提供主动告警提示功能。

6、管理要求

6.1业务注册及监控

所有采集链路的业务必须在监管系统注册后方可投入运行，业务运行流量必须受到监管系统实时监控。

6.2设备运行日志统一管理

防火墙、可信边界安全网关、入侵检测系统、安全隔离设备、导入前置机和导入服务器等设备的运行管理日志应发送给监管系统统一管理。