1、 华中科技大学信息化项目申报书论证版本 终审版本项目名称: 项目建设单位: (盖章)项目负责人: 项目联系人: 联系电话: Email信箱: 申报日期: 年 月 日 填写说明1. 凡申请学校信息化经费用于建设校园信息网络、大型管理信息系统、网络与信息安全保障体系、信息化相关支撑体系和基础平台等,均需编制信息化项目建设方案,填写本表。按照华中科技大学信息化项目管理办法(校信息化20151号)和华中科技大学信息化经费管理暂行办法(校信息化20164号)由网络与信息化办公室进行项目和经费管理。2. 项目建设单位应为学校二级单位或校机关部处,项目负责人应为单位负责人,项目建设坚持单位主要负责人负责制。
2、项目建设内容所涉及业务应符合项目建设单位的职责业务范围。信息化项目涉及多个单位共建或者参与建设的,由相关单位协商确定牵头单位,由牵头单位作为项目建设单位,编制项目建设申报书。3. 表中设备泛指硬件、软件、信息系统等服务采购或工程建设。名称应准确、简洁,在本项目建设方案及所有附件资料中名称务必保持一致。在学校相关职能部门后续采购、建账、管理环节中,货物、服务、工程名称均以此为准。需要办理进口免税的设备名称必须符合海关管理规定。4. 设备的性能指标、技术要求、功能要求、服务维保要求等,以通过专家论证并根据专家论证意见修订完善的信息化项目申报书为准。学校相关职能部门后续采购、验收、效益评估等管理环节
3、,均以此为主要依据。项目建设单位按政府采购需求管理办法(财库202122号)、华中科技大学采购管理办法(校财20182号)实施采购。5. 涉及信息系统或软件建设的项目,申报内容需按华中科技大学信息系统建设与运行维护管理暂行办法(校信息化20171号)中华人民共和国数据安全法中华人民共和国个人信息保护法做好前期规划和方案设计,按政府采购需求管理办法要求做好采购需求调查。6. 项目建设单位应先将项目申报书及附件的电子文档发送给网络与信息化办公室信息化项目邮箱( xxhxm ),经网络与信息化办公室预审通过之后,项目负责人签署意见并加盖单位公章。网络与信息化办公室组织专家论证。项目论证通过,网信办报
4、校领导批准后,项目可以启动。 7. 封面论证版本为专家论证用,终审版本为论证会后根据专家意见的修改稿。25一、项目基本情况项目名称项目类型硬件;软件;工程;服务;信息系统 (可多选)(信息系统安全保护等级:一级;二级;三级)项目属性延续项目,上期项目编号 ;新建项目;其他项目建设单位 项目负责人姓名职务职称办公电话移动电话Email信箱项目联系人姓名职务职称办公电话移动电话Email信箱信息系统运行维护责任人姓名职务职称办公电话移动电话Email信箱信息系统用户用户范围:教职员工;学生;其他 访问限制:校园网;互联网; 内网访问量预估: 人/天项目总预算 (万元)项目简介: 二、项目建设的必要
5、性及建设目标必要性:(从项目的背景、依据,现有系统存在的问题和差距,项目建设的意义等方面阐述,延续项目应说明原设备或信息系统建设和使用的情况)建设目标:三、项目建设方案1. 建设内容业务需求:(说明做什么:计划面向的用户和服务对象、需实现信息化管理的业务流程、拟采集的数据和统计分析的目的)技术方案:(说明怎么做:信息系统介绍主要功能模块、系统集成方案,业务流程图,数据生产、调用和共享模式;通用硬件设备逐项介绍主要功能及技术指标,原则上不得指定品牌和型号,成套系统或还需逐项列出主要构件名称、预算和性能指标要求。采购时,采购需求技术指标应与本项目申报论证通过的技术指标一致)信息系统对接与数据共享要
6、求(信息系统建设填写)(1)与学校统一身份认证系统()对接要求。所有师生均通过学校统一身份认证系统登录相关系统。系统不得自带师生用户信息的管理功能(修改个人信息、修改密码等)。如果系统中有统一身份认证系统所没有含有的用户信息(例如外聘人员、临时人员、社会人员等)可建立该部分人员信息的管理功能和专用登录入口。(2)与学校统一信息门户系统()对接要求。在统一信息门户系统上建立单点登录链接(师生通过统一身份认证系统账号登录);为信息门户提供相关数据推送服务或提供Web Services接口,以便师生登录统一信息门户后,可直接显示相关的统计数据。 (3)与学校网上办事大厅信息平台()对接要求。直接面向
7、师生的服务流程原则上在网上办事大厅上实现,跨部门的流程必须在网上办事大厅上实现,只涉及到本部门审批的面向师生的流程可以在业务系统里实现,但必须为网上办事大厅的流程提供数据共享、交换、或Web Services服务,接收网上办事大厅流程运行完成后的数据并存储在本系统中,实现数据的统计查询。具备条件的,应和网上办事大厅在待办、评价等方面进行深度集成。(4)与学校移动门户“华中大微校园” (微信企业号)对接要求。开发的面向师生的移动端应用按照华中大微校园的UI规范和集成规范进行开发,并与华中大微校园集成,不再开发独立的APP或建立微信服务号。 (5)与学校统一通讯平台对接要求。原则上各业务系统不再建
8、设短信、微信、邮件等发送和接收通道,如果需要并经学校网信办同意,可调用学校的统一通讯平台,为用户发送短信、微信、邮件等消息。(6)与学校岗位角色系统对接要求。系统涉及的校级公共岗位角色数据必须从学校角色岗位系统中同步获取;具有维护权限某类岗位角色的业务系统,必须将更新后的岗位角色数据写回到学校角色岗位管理系统中。(7)与学校待办中心系统(或网上办事大厅的待办模块)对接要求。业务系统中具有事项处理功能的,必须通过调用学校待办中心系统的接口,将发给用户的待办信息发送到待办中心,由师生等用户在待办中心进行查看和点击处理(处理仍然在业务系统中),待办处理完成后将信息或数据发送给待办中心,由待办中心将待
9、办事项从待办列表中去除。具体实现方式以学校待办中心的技术标准为准。业务系统本地认可保留待办功能。(8)与学校智能问答平台对接要求。针对业务系统日程咨询的问题,为智能问答平台提供相关的智能问答库,并随业务系统的升级不断优化,修正和补充。(9)对接智能推荐平台对接要求。将系统中业务应用、运营管理、校内外资讯等涉及师生日常工作学习的信息资源聚合到智能推荐平台,由其按个人特征实现“千人千面”的智能推荐效果。 (10)与其他业务系统对接要求。必须完成与_系统、_系统、_系统等业务系统的对接,根据需要为上述业务系统提供接口服务或调用上述业务系统接口完成本业务系统的需要。(11)按照教育部及学校信息标准建立
10、数据库。按照教育部及学校的信息标准(代码标准、数据标准)等设计数据库。 (12)与学校基础数据库的共享要求。按照学校基础数据库建设的有关规定要求(华中科技大学信息技化架构建设条例(校信息化20141号)、华中科技大学基础数据库建设与使用管理暂行办法(校信息化20166号)等)、“一张表”、“一张图”工程等要求,为学校基础数据库提供相关数据;系统从学校基础数据库通过中间库或接口调用的方式获取所需的公共基础数据或其他业务系统产生的数据,基础数据集其他业务数据库已有数据不重复在本系统中采集;按照数据同步规范的技术要求,进行数据同步。为学校大数据分析平台提供所有的本系统产生的相关数据。 (13)信息系
11、统的UI开发要求。严格遵循“智慧华中大信息系统UI设计规范”(学校网上办事大厅申请下载),应用页面开发遵照要求文档中的总体布局、首页、页面、入口、列表、详情、筛选、上传、搜索、表单、弹出页、校历、日程、卡片等界面规范,以加强全校信息系统界面风格的统一性、规范性。 (14)系统建设与运维要求。严格按照华中科技大学信息系统建设与运行维护管理暂行办法(校信息化20171号)规定的流程对系统进行开发、测试、上线、运行和维护等。2. 系统拓扑图:(网络拓扑图、软件主要功能业务流程图、或与外围其它设备的连接示意图;多台设备的连接拓扑图)3. 信息化资源规划(数据库及信息资源设计、需要使用学校公共或其他部门
12、的数据等信息资源、本系统作为权威源产生的可供其他系统使用的数据等信息资源):业务系统基础信息用户类型在编教职工 全日制学生 其他_系统开发语言.NET JAVA PHP 其他_系统运行环境Windows Linux Unix 其他_数据库系统Oracle SQL Server MySQL 其他_需对接的学校信息化基础应用系统统一身份认证 信息门户 微信门户 统一通讯平台其他 _ (可写多个)数据交流信息系统产生数据系统拟申请使用学校基础数据或其他信息系统的数据(详见网上办事大厅共享数据申请)人事: 本科生: 研究生: 科研: 教学: 设备: 财务: 其他信息: 请列举需求信息的字段,可另附页数
13、据使用遵循最少够用的原则;信息系统非必要不收集或从数据库导入个人身份证信息;个人信息非必要不全量展示和批量导出;个人信息的查询和导出仅限特定人员所需硬件资源(来源A:已有;B:申请学校信息化基础平台提供; C:采购)名称数量来源指标服务器CPU: 主频_ 个数_ 核数_存储应用数据:_GB 数据库数据:_GB数据库系统名称:_ 版本:_4. 预算明细表(信息系统填写):预算明细表功能模块功能说明工时(人天)价格(元)四、项目采购相关1. 购置清单及预算:设备名称规格型号数量单价(万元)总价(万元)所属采购需求调查2.*项目建设总预算: (万元)2. 采购需求调查(一个采购项目对应一个需求调查,
14、分次采购的请分别填写):2.1 采购项目名称 采购预算 万元拟安装地点/部署环境2.1.1 安装使用环境及设施条件:对放置地点、面积,电力、温湿度控制等环境需求和保障情况;对环保、消防安全有何影响及预防措施等。2.1.2 相关产业发展、市场供给情况、中小微企业的供应情况:2.1.3 同类采购项目(设备)历史成交情况,包括但不限于项目单位、建设时间、成交金额、主要成交内容等,相关合同材料作为申报的附件:2.1.4 采用(2.1.5)所列23个厂家实施方案、性能、价格分析比较:2.1.5 可供货厂商调查概况(选择的调查对象一般不少于3个,并应当具有代表性)公司1名称企业所属行业制造业;信息传输业(
15、包括电信、互联网和相关服务);软件和信息技术服务业;其他行业:企业类型大型/中型/小型/微型报价明细(含品牌型号)(另附表)总价(万元)运行维护方案免费质保期 月升级更新方案同类采购项目历史成交情况包括但不限于项目单位、建设时间、成交金额、主要成交内容等,相关合同材料作为申报的附件。后续备品备件、耗材采购方案及费用情况公司2名称企业所属行业制造业信息传输业(包括电信、互联网和相关服务)软件和信息技术服务业其他行业:企业类型大型/中型/小型/微型报价明细(含品牌型号)(另附表)总价(万元)运行维护方案免费质保期 月升级更新方案同类采购项目历史成交情况包括但不限于项目单位、建设时间、成交金额、主要
16、成交内容等,相关合同材料作为申报的附件。后续备品备件、耗材采购方案及费用情况公司3名称企业所属行业制造业信息传输业(包括电信、互联网和相关服务)软件和信息技术服务业其他行业:企业类型大型/中型/小型/微型报价明细(含品牌型号)(另附表)总价(万元)运行维护方案免费质保期 月升级更新方案同类采购项目历史成交情况包括但不限于项目单位、建设时间、成交金额、主要成交内容等,相关合同材料作为申报的附件。后续备品备件、耗材采购方案及费用情况五、项目实施计划建设阶段建设内容时间段负责人员(在编在岗人员)姓名职务职称项目申报起草项目建设及论证方案项目采购采购意向公开(达到政府采购限额标准,即货物服务预算100
17、万及以上),发起采购流程、起草合同并签订项目实施配合承建商进行需求分析、系统设计、开发、测试、初验及上线/设备到货及安全调试初验,人员培训项目验收组织、整理验收材料,资产建账,财务申报项目运维系统维护更新、升级及配合相关安全工作备注六、信息安全(仅对于信息系统项目,参考国家标准信息安全技术网络安全等级保护定级指南、信息安全技术网络安全等级保护基本要求)信息系统业务描述信息系统安全保护等级一级;二级;三级本项目信息系统在设计和实现过程遵循华中科技大学信息系统建设与运行维护安全技术规范,具体如下:一、 总则1. 为提高我校信息系统(网站)的整体安全水平,根据华中科技大学网络与信息技术安全管理办法(
18、校信息化20157号)、华中科技大学信息系统建设与运行维护管理暂行办法(校信息化20171号)等文件,结合学校实际,制定本规范。2. 安全技术规范。技术规范是规定产品、过程或服务应满足技术要求的文件。信息系统(网站)的安全贯穿软件系统的整个生命周期,学校各单位在建设与运行维护信息系统(网站)的整个过程中需遵守本安全技术规范。3. 基本原则。信息系统(网站)的安全建设与运行维护应遵守“最小可用、不断更新”的总体原则。为确保信息系统(网站)安全运行,以最小可用的权限运行各种应用和数据库、以最小可用的原则定制各种安全配置,禁止任何不必要的额外权限。网络安全技术日新月异,各种安全漏洞层出不穷,安全技术
19、规范的内容必须与时俱进,满足“不断更新”的原则。二、常规WEB应用服务器安全规范1.禁止采用失去技术升级支持的操作系统;禁止采用含有已知漏洞或失去技术支持的各类应用程序(web、数据库等)、各类框架组件及第三方库,以上软件必须执行安全配置和安装,禁止默认安装;2.所有软件(操作系统和其他应用程序、框架组件及第三方库)已安装最新的安全修补程序(补丁最新);3.原则上禁止使用任何开源和研究性质的应用程序(web、数据库等)、框架组件及第三方库。确定必须要使用时开发方需承诺对其源代码已进行彻底分析了解,并自行跟踪相关漏洞信息并保证及时修复漏洞,且不能影响到今后系统的正常功能使用。4.服务器开启防火墙
20、,根据实际部署情况,设置防火墙访问规则,关闭不使用的端口,仅开放系统提供服务必须开放的监听端口。对于可限制访问源ip范围的端口,开启防火墙规则进行限制。5.关闭不使用的网络服务。6.开启操作系统各类日志记录,所有日志保存6个月以上。7.尽量不要以操作系统管理员身份运行应用程序(web和数据库等),遵守最小可用规范。8.数据库和应用系统如在同一台服务器,须采用本机回路地址进行访问;9.如前端及数据库分为不同服务器,须设置本机防火墙访问规则,禁止非前端服务器访问数据库网络端口。三、Web安全配置规范10.根据Web应用所选用的Web容器,按照相应的配置规范进行安全配置,如:IIS、Apache、W
21、eblogic、Tomcat、Jboss安全配置等 。11.如使用了其他插件、框架和第三方库,有安全配置规范的即按照要求配置。12.所有安全配置遵循最小可用原则。举例:采用第三方CMS模板搭建网站时,禁止默认安装,包括目录、权限、用户名/密码以及功能设置等;删除各种默认安装的例程、调试/说明文档、数据库配置及管理程序,如:Weblogic如不需要应关闭T3协议;删除Tomcat的manager/html登录页面及相关默认测试页面;关闭网站的debug模式。四、Web设计安全规范系统中使用的其他插件、框架、第三方库和软件作为系统的组成部分,也必须满足以下要求:4.1用户登录认证13.强制口令复杂
22、度要求,必须有密码复杂度检查模块,可检查用户口令是否符合最短8位字符,包括大小写字母、数字、特殊字符等,不符合要求的密码不允许保存使用。14.必需设置有效的验证码手段防止暴力破解,使用的图片验证码应当能抵抗自动识别,但不影响普通用户的正常识别,应实现为长度至少4位且包含字母的随机串,且使用扭曲、噪点干扰、字体变换、大小变换、位置变换等防自动识别的一种或者多种方法。15.验证码内容不能与客户端提交的任何信息相关联。说明:在使用验证码生成模块时不允许接收来自客户端的任何参数,例如:禁止通过getcode.jsp?code=1234的URL请求,将1234作为验证码随机数。16.验证码模块生成的随机
23、数不能在客户端的静态页面中的网页源代码里出现。说明:在客户端网页上点击鼠标右键、选择“查看源文件”时,必须看不到验证码模块生成的随机数。17.验证码在一次使用后要求立即失效。说明:不能依靠用户刷新操作进行失效处理,进行验证码校验后,立即将会话中的验证码信息清空,而不是等到生成新的验证码时再去覆盖旧的验证码,防止验证码多次有效。当客户端提交的验证码为空,验证不通过。18.用户名、密码和验证码必须在同一个请求中提交给服务器,必须先判断验证码是否正确,只有当验证码检验通过后才进行用户名和密码的检验,否则直接提示验证码错误。19.同一客户端在多次连续尝试登录失败后,服务端需要进行用户帐号或者是客户端所
24、在机器的 IP 地址的锁定策略,且该锁定策略必须设置解锁时长,超时后自动解锁。注意:管理员帐号不能被锁定,只能锁定操作的客户端所在 IP,这是为了防止系统不可用。20.提示用户认证失败时不应明显区分是账号错误还是口令错误。21.在使用短信口令的程序中,应用软件需设定短信有效时间不超过10分钟,请求间隔不少于60秒。22.所有登录页面的认证处理模块必须统一。说明:可以存在多个登录页面,但是不允许存在多个可用于处理登录认证请求的模块,防止不一致的认证方式。23.所有针对其他第三方开放接口的认证处理模块必须统一。24.认证处理模块必须对提交的参数进行合法性检查。25.最终用户接口和管理接口分离。说明
25、:最终用户接口和管理接口必需分离,防止相互影响,防止来自用户面的攻击影响管理面以及越权攻击。尽量将最终用户接口和管理接口分别部署在不同的物理服务器;如果部署在同一台物理服务器上,则必须做到web服务分离。26.禁止在web系统中预留任何的后门帐号或特殊的访问机制。27.对于重要的管理事务或重要的交易事务要进行重新认证,以防范会话劫持和跨站请求伪造攻击。28.管理页面建议实施强身份认证。说明:如双因素认证、SSL双向证书认证、生物认证等;还可以通过应用程序限制只允许某些特定的IP地址访问管理页面,并且这些特定的IP地址可配置。29.如果长期不登陆默认账号应停用处理。4.2会话管理设置有效的会话管
26、理及访问控制机制,防止越权提权等: 30.在同一登录过程中,当某用户认证成功后,应为此用户创建新的会话并释放原有会话,创建的会话凭证应满足随机性和长度要求,防止暴力破解、遍历和猜测攻击;31.应将用户登录成功后所生成的会话数据存储在服务器端,并确保会话数据不能被非法访问,当更新会话数据时,应对数据进行严格的输入验证,防止篡改和非法重用攻击;32.在B/S结构的应用程序中,当处于登录状态的用户直接关闭浏览器时,应提示用户执行安全退出或者自动为用户完成退出过程,确保本次会话的安全终止,防止非法重用攻击;33.所有登录后才能访问的页面都必须有明显的“注销(或退出)”的按钮或菜单,如果该按钮或菜单被点
27、击,则必须使对应的会话立即失效。说明:这样做是为了让用户能够方便地、安全地注销或退出,减小会话劫持的风险。34.当Web应用跟踪到非法会话,则必须记录日志、清除会话并返回到认证界面。说明: 非法会话的概念就是通过一系列的服务端合法性检测(包括访问未授权资源,缺少必要参数等情况),来检测发现非正常请求产生的会话。35.必须设置会话超时机制,在超时过后必须要清除该会话信息。36.在服务器端对业务流程进行必要的流程安全控制,保证流程衔接正确,防止关键鉴别步骤被绕过、重复、乱序。说明:客户端流程控制很容易被旁路(绕过),因此流程控制必须在服务器端实现。37.如果产品(如嵌入式系统)无法使用通用的Web
28、容器,只能自己实现Web服务,那么必须实现会话管理,并满足以下要求:1)采用会话cookie维持会话。2)生成会话标识(session ID)要保证足够的随机、离散,以便不能被猜测、枚举,要求session ID要至少要32字节,要支持字母和数字字符集。3)服务端必须对客户端提交的session ID的有效性进行校验。4.3 权限管理38.对于每个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权可执行这个操作。说明:防止用户通过直接输入URL,越权请求并执行一些页面或servlet;建议通过过滤器实现。39.禁止利用js在用户端进行控制及验证用户登录是否
29、成功和角色身份等,防止逻辑越权攻击。40.授权和用户角色数据必须存放在服务器端,不能存放在客户端,鉴权处理也必须在服务器端完成。说明:禁止将授权和角色数据存放在客户端中(比如cookie或隐藏域中),以防止被篡改。41.一个帐号只能拥有必需的角色和必需的权限。一个组只能拥有必需的角色和必需的权限。一个角色只能拥有必需的权限。42.系统中任何资源(目录、文件、数据等)的访问权限均按照最小可用原则进行定制设置43.对于运行应用程序的操作系统帐号,不应使用“root”、“administrator”、“supervisor”等特权帐号或高级别权限帐号,应该尽可能地使用低级别权限的操作系统帐号。44.
30、对于应用程序连接数据库服务器的数据库帐号,在满足业务需求的前提下,必须使用最低级别权限的数据库帐号。说明:根据业务系统要求,创建相应的数据库帐号,并授予必需的数据库权限。不能直接使用“sa”、“sysman”等管理帐号或高级别权限帐号。五、Web编程安全规范系统中使用的其他插件、框架、第三方库和软件作为系统的组成部分,也必须满足以下要求:45.必须对所有用户产生的输入进行校验,一旦数据不合法,应该告知用户输入非法并且建议用户纠正输入。说明:用户产生的输入是指来自text、password、textareas或file表单域的数据;必须假定所有用户产生的输入都是不可信的,并对它们进行合法性校验。
31、46.必须对所有服务器产生的输入进行校验,一旦数据不合法,必须使会话失效,并记录告警日志。说明:服务器产生的输入是指除用户产生的输入以外的输入,例如来自hidden fields、selection boxes、check boxes、radio buttons、cookies、HTTP headers、热点链接包含的URL参数的数据或客户端脚本等;必须假定所有服务器产生的输入都是被篡改过的、恶意的,并对它们进行合法性校验。47.不能依赖于客户端校验,必须使用服务端代码对输入数据进行最终校验。说明:客户端的校验只能作为辅助手段,减少客户端和服务端的信息交互次数。48.如果输入只允许包含某些特定
32、的字符或字符的组合,则使用白名单进行输入校验。如果输入为数字参数则必须进行数字型判断。如果输入为字符串参数则必须进行字符型合法性判断。说明:可定义一个合法字符集。对于一些有规则可循的输入,如email地址、日期、小数等,使用正则表达式进行白名单校验。49.校验输入数据的长度。说明:如果输入数据是字符串,必须校验字符串的长度是否符合要求,长度校验会加大攻击者实施攻击的难度。50.校验输入数据的范围。说明:如果输入数据是数值,必须校验数值的范围是否正确,如年龄应该为0150之间的正整数。51.对用户输入进行严格有效过滤防止sql注入,xss跨站脚本,命令执行,crsf跨站请求伪造等,建议采用白名单
33、过滤策略;禁止动态构建XPath语句。说明:和动态构建SQL一样,动态构建XPath语句也会导致注入漏洞(XPath注入)。52.禁止在HTTP请求中以明文或可逆编码(如base64、url编码等)的形式传递SQL语句到后端程序代入执行,禁止由Web前端直接生成和传递SQL语句到数据库进行执行。53.数据库查询必须采用预编译和参数结构化查询。54.在源代码中尽量采用相对路径。55.禁止使用“./”方式访问文件和目录。56.禁止将未经筛选的用户输入直接存储于数据库中。57.不回显各种调试、报错信息(如:断点,printf等调试信息)及注释信息,系统需删除系统默认安装的各种例程、文档及管理程序;5
34、8.控制上传点,对于上传文件类型进行严格控制(禁止仅使用js进行控制),必须在服务器端采用白名单方式对上传或下载的文件类型、大小进行严格的限制。上传目录不能有执行权限,原则上不允许有未经登陆验证的上传点。59.禁止以用户提交的数据作为读/写/上传/下载文件的路径或文件名,以防止目录跨越和不安全直接对象引用攻击。60.在注释信息中禁止包含物理路径信息、数据库连接信息和SQL语句信息。对于静态页面,在注释信息中禁止包含源代码信息。对于动态页面不使用普通注释,只使用隐藏注释。61.版本归档时,必须删除开发过程(包括现场定制)中的临时文件、备份文件、无用目录等。62.禁止将敏感文件(如日志文件、配置文
35、件、数据库文件等)存放于Web内容目录下。六、敏感数据保护敏感数据包括但不限于:口令、密钥、证书、会话标识、License、隐私数据(如短消息的内容)、授权凭据、个人数据(如姓名、住址、电话等)等,在程序文件、配置文件、日志文件、备份文件及数据库中都有可能包含敏感数据。63.禁止在代码中存储敏感数据。64.禁止密钥或帐号的口令以明文形式存储在数据库或者文件中;密码必须进行带salt的哈希之后保存数据库。65.禁止在 cookie 中以明文形式存储敏感数据。66.禁止在隐藏域中存放明文形式的敏感数据。67.禁止用自己开发的加密算法,必须使用公开、安全的标准加密算法。68.禁止在日志中记录明文的敏
36、感数据。69.禁止带有敏感数据的Web页面缓存。70.带有敏感数据的表单必须使用 HTTP-POST 方法提交。71.在客户端和服务器间传递明文的敏感数据时,必须使用带服务器端证书的SSL。72.禁止在URL中携带会话标识(如jsessionid)。说明:由于浏览器会保存URL历史记录,如果URL中携带会话标识,则在多人共用的PC上会话标识容易被其他人看到,一旦该会话标识还在其生命有效期,则恶意用户可以冒充受害用户访问Web应用系统。73.禁止将对用户保密的信息传送到客户端。七、日志审计本节的日志审计是针对Web业务应用,不包括对操作系统、Web容器的安全审计。对于操作系统和Web容器的安全审
37、计,可以参考对应的操作系统和Web安全配置规范。74.Web应用日志信息必须包括但不限于:时间,源目的ip,访问URL及http方法,返回状态码等。75.应用服务器必须对安全事件及操作事件进行日志记录。说明:安全事件包括登录、注销、添加、删除、修改用户、授权、取消权限、鉴权、修改用户口令等;操作事件包括对业务系统配置参数的修改,对重要业务数据的创建、删除、修改、查询等;对于上述事件的结果,不管是成功还是失败,都需要记录日志。76.安全日志必须包括但不限于如下内容:事件发生的时间、事件类型、客户端IP、当前用户的标识、受影响的个体(数据、资源)、成功或失败标识、启动该事件的进程标识以及对该事件的
38、详细描述。77.严格限制对安全日志的访问,仅最高权限管理员可见。78.所有日志必须保存6个月以上八、其他79.部分或全部使用WebSocket、WebService及DWR(Direct Web Remoting)等其他非常规web应用通讯协议、服务及框架的系统,也必须完全符合以上二至六章所列规范。九、安全自检各建设单位在申请信息系统上线之前,必须按以上内容完成安全自查,并提交华中科技大学信息系统(网站)安全自检表,通过安全自检的系统才能开始申请上线流程,网络与计算中心负责对华中科技大学信息系统(网站)安全自检表进行不定期更新,以最新发布的自检表为准。七、项目建设绩效目标申报(申报金额20万的
39、必填,三级指标和指标值可自定义)建设总体目标一级指标二级指标三级指标指标值产出指标数量指标XXX设备购置数量 套(台)XXX功能模块购置或开发数量 (个)服务完成工作量用户和服务对象核减率(申报预算-成交金额)/申报预算) %质量指标验收通过率100%合格率 100%系统免费维保期 月信息系统性能指标系统响应时间用户覆盖范围 人信息系统稳定性、平均无故障时间; 月系统安全性(通过代码审计、安全扫描、渗透测试)是数据规范性和准确性按教育部和学校信息标准是系统保密性按合同执行时效指标项目购置进度按照项目实施期限完成项目验收时间按时完成验收资产入库入账情况按时入库、入账成本指标成本是否合理是性价比是
40、否最佳是效益指标社会效益指标改善广大师生员工的教学、科研条件较显著是否有利于社会安定、协调是生态效益指标设施设备节能降耗达标率100%污染化学废料是否及时处理是可持续影响指标设备购置类项目持续发挥作用期限 年学校基本办学条件和服务社会的能力提升满意度指标服务对象满意度指标学生满意度95%教职工满意度95%八 、项目建设牵头单位及参与单位的职能及意见同意按学校信息化项目和信息安全管理相关规定,组织保障本项目实施和运维,保障网络与信息安全。本单位将建立健全项目管理和信息安全管理责任制,严格按照经专家论证和学校审定的项目建设方案组织实施,并在项目建成后,加强项目运维和信息安全管理,保障并落实运行维护费用,严格执行政府采购、工程监理、合同管理等制度。项目建设单位:(盖章) 项目负责人(签字): 单位主要负责人(签字): 年 月 日项目参与各单位意见:单位盖章 项目参与各单位负责人: 年 月 日九 、审批单位意见网络与计算中心技术审核意见:单位盖章: 签字: 年 月 日网络与信息化办公室意见:单位盖章: 单位负责人(签字): 年 月 日
浙ICP备2021020529号-1 | 浙B2-20240490 
