核服集团移动办公系统技术方案建议书.docx

资源描述

移动办公系统技术方案中国联通深圳市分公司 2013年5月目录 1. 概述 3 1.1. 项目背景 3 1.2. 联通优势 3 1.2.1. 高速稳定的网络 3 1.2.2. 完善的安全机制 4 1.2.3. 灵活的合作模式 4 1.2.4. 优质的售后服务 4 1.3. 成功案例 5 2. 需求分析 7 2.1. 业务概述 7 2.2. 移动办公功能模块 7 3. 系统架构与功能 9 3.1. 系统逻辑架构 9 3.2. 系统物理架构 10 3.3. 系统功能 11 4. 系统安全方案 13 4.1. 安全方案总述 13 4.2. 终端安全机制 15 4.2.1. 远程终端安全管理系统 15 4.2.2. 终端硬件加密 17 4.3. 联通网络安全机制 17 4.3.1. APN域名认证 17 4.3.2. 专用APN网络接入 18 4.3.3. 支持SSL信道加密 19 4.3.4. 物理专线传输 20 4.4. 系统安全机制 20 4.4.1. 防火墙隔离 20 4.4.2. 多重ACL校验 20 4.4.3. 应用级安全机制 21 4.4.4. 业务级安全机制 21 4.4.5. 系统级安全机制 22 1. 概述 1.1. 项目背景广东省经过多年的电子政务和信息化建设，逐步建设完善了电子政务网络平台，绝大部分政府部门都建设并使用了有自己特色的办公和业务管理系统。随着业务的发展及信息化工作的不断深化，对业务的处理要求及时间响应越来越高，随着3G时代的来临，移动办公已成为迫切要求。 1.2. 联通优势 1.2.1. 高速稳定的网络 2009年中国联通获得工信部颁发的WCDMA 网络运营牌照。WCDMA是目前世界上最先进的3G制式，与其他两种3G制式CDMA 2000、TD-SCDMA相比，WCDMA具有技术最成熟、速度最快、覆盖范围最广、终端产业链最成熟的优势。目前，WCDMA网络已覆盖全球87%的国家，终端超过3000款，深圳地区下行速度达到21M/bps，上行速度5.76M/bps，轻松实现高速上网、全球漫游。 1.2.2. 完善的安全机制图表 1 联通网络安全接入示意图通过终端侧、联通侧和政府移动办公系统侧三个部分的安全措施，组建端到端的安全防护体系，通过专网专用、加密传输、多重绑定认证、远程终端管理等多种安全手段相互配合，确保用户数据安全，为用户提供端到端的安全防护。系统安全方案详见文档第四部分。 1.2.3. 灵活的合作模式为适应不同客户的需求，联通提供多种合作模式，客户既可以一次性投资建设买断，也可以采取联通建设客户租用的方式，具体合作模式根据实际情况而定。 1.2.4. 优质的售后服务联通为政企大客户配备专属客户经理，根据客户需求提供个性化的全程服务；联通拥有多处五星级机房，为客户提供优质的服务器托管、设备维护等服务；同时联通为客户提供7*24小时热线服务和技术支持。 1.3. 成功案例 1. 广东省发改委移动办公项目图表 2 省发改委移动OA架构广东省发改委移动OA项目2011年7月开始实施，移动办公系统部署在其外网上，移动办公系统与内网OA系统完全物理隔离，两系统间的文件传输使用介质传输。移动办公系统实现了公文处理、公务安排、通讯录等功能，移动终端通过联通APN接入、登录移动办公系统工作。 2. 广东省经信委移动办公项目图表 3 省经信委移动OA架构广东省经信委移动OA项目于2011年5月上线，移动办公系统部署在其电子政务外网上，移动办公平台与省经信委OA系统相连。系统实现了公文处理、公务安排、通讯录等功能，移动办公终端通过联通APN接入登录系统办公。 3. 广东省科技厅移动办公项目图表 4 广东省科技厅移动办公系统拓扑广东省科技厅移动办公系统部署在其电子政务外网上。移动办公平台与省科技厅OA系统相连，移动办公终端通过联通APN接入登录系统办公。系统实现了公文处理、文件查询、通讯录、公务安排等功能。 4. 深圳市光明新区公明街道办移动办公系统 “公明街道办OA系统”基于“街道办内网”和互联网的两网联合进行建设，信息技术采用先进的B/S模式，网络采用联通APN网络接入，构建一个统一、安全、高效、的内部办公网络平台。实现全街道办各部门组织网上办公，协同办公，提高工作效率，降低办公成本，促进组织规范、有序、高效运行。 5. 东莞市经信局移动办公项目东莞市经信局移动OA系统部署在其电子政务外网上，与原OA系统相连，移动办公终端通过联通APN接入登录系统办公。系统实现部署在其内部局域网上，通过Internet可以直接访问，移动终端通过3GNET方式直接访问移动OA系统，查看公告信息，实现电子邮件收发、通讯录和经信局食堂订餐等功能。 6. 其他案例上述5个案例为联通在广东省内典型的合作案例。除与政府各级部门合作外，联通还与金融、能源、医疗等大中型企业合作建设其移动信息化系统，如中信信用卡中心移动展业系统、中广核移动办公系统、迈瑞移动客户关系管理系统等数十个移动信息化项目。 2. 需求分析 2.1. 业务概述移动办公主要为用户提供移动办公的相关功能模块，用来支持原有办公系统移动化或快速定制的新的业务功能；同时提供移动办公系统的管理门户，使管理员通过管理门户实现相关系统的设置、维护，保证系统正常运行。 2.2. 移动办公功能模块移动办公一般主要分为如下几大功能模块：表格 1 移动办公系统主要功能模块编号模块名称功能说明 1 待办公文实现公文批复、驳回、转办、建议等常用操作 2 邮件收发实现邮件实时收发和附件在线预览 3 公务安排重要的工作安排提醒或领导安排查询 4 参阅资料参考文件收藏、查阅 5 通讯录记录和同步信息中心内部办公人员的联系方式 6 文件查询按照组织或一定条件查询已办公文或信息 7 手写签名可以支持手写输入来代替打字，提高领导使用感知 8 账户信息系统管理员可以维护单位的信息 9 黑白名单控制是否接收应用发来的短信、推送消息等 10 权限管理控制用户对资源的访问权限 11 日志稽查记录系统异常情况及其他安全事件 1. 待办公文系统用户可以通过移动办公终端批复、驳回、转办、建议等各种公文，并将公文快速地发送到相关处理人员，以便这些重要信息可以得到及时的确认及批复，使得公文审批更加高效。 2. 邮件收发可与现邮件系统同步，实时实现邮件同步接收、转发、发送、回复等。支持多种格式附件在线查看。 3. 文件查询系统用户可以随时随地通过移动办公终端按照组织或一定条件查询已办公文或信息，方便用户办公、提高效率。移动办公系统可支持如下几种常用公文的查询： Ø 会议通知，查询内部会议通知，会议室安排 Ø 签发件，查询发文 Ø 批阅件，查询收文 4. 公务安排移动办公系统按照预先设置提醒时间提醒用户重要的工作安排。单位领导还可将自己的日程公开给预先设置好的限定范围内的人员，方便其他人了解当天的日程好进行相关的工作安排。 5. 参阅材料对于用户在其它功能模块中看到的、有参考价值的公文或附件，都可以用“参阅材料”功能将这些文档存放在参阅材料模块中，供将来参考或查询。 6. 通讯录移动办公系统中的通讯录主要是作为公用通讯录，来记录和同步当前信息中心内部办公人员的联系方式。通讯录可按日常使用习惯分为多种方式展示，一种是通过组织机构排序；另外一种是通过姓名排序，也可根据用户的实际需要增加排序方式。 7. 手写签名针对移动办公客户端，不仅能够实现打字审批模式，还支持手写签字的模式，在使用者使用手写笔迹签字后，能够自动实现审批功能，也使业务流程更加清晰。 8. 账户信息管理系统管理员可以维护单位的信息，例如名称，标志，员工数等。 9. 黑白名单管理系统管理员可以将需要服务的用户加入白名单，如果用户不希望接受应用发出的短信，彩信或WAP PUSH等，可以拒绝这一请求，那么用户会被自动移到黑名单。黑白名单的使用有助于减少人为的垃圾消息的产生。 10. 权限管理系统管理员可以为每个登录该应用的用户分配权限，从而限制他们访问到的应用中的资源，管理员还可以设定好一些默认的访问角色，有新用户加入使用时只要将角色赋予他便可以控制他的权限。 11. 日志稽查系统具有完善的日志功能，能够记录系统异常情况及其他安全事件。系统管理员可以对日志进行分析统计和管理，以便于迅速定位、解决问题。系统日志包括了用户创建、删除等操作、用户登录和退出的日期和具体时间及IP地址等信息、成功的和被拒绝的系统访问活动的记录、成功的和被拒绝的数据与其他资源的访问记录、成功的和被拒绝的管理操作记录、用户操作记录。 12. 更多功能通过预留相关接口，作为日后功能扩充使用。 3. 系统架构与功能 3.1. 系统逻辑架构整个架构从层次上分共分为四个部分： n 终端软件：实现用户在移动办公终端上的操作与使用。 n 联通网络：包括WCDMA无线网络、核心网和APN专线接入。 n 系统平台侧：移动办公平台。 n 业务系统：信息中心现有正在运行的OA系统。逻辑架构如下图所示：图表 5 移动办公系统逻辑架构 3.2. 系统物理架构图表 6 移动办公系统物理架构 1. 图7中左侧部分主要是部署在政务外网中的OA服务器和移动OA服务器。 2. 图7中间部分是联通APN专线及WCDMA无线网络。移动办公服务器通过APN专线与联通3G网络连接。 3. 图7中右侧部分是移动办公终端，用户通过3G 网络接入，并通过APN专线访问移动办公系统。 3.3. 系统功能 1. UI界面设计 UI界面设计遵循以下原则： Ø 一致性原则：终端功能操作流程最大可能与桌面业务系统操作流程保持一致性、元素外观保持一致性、交互行为一致性。 Ø 可用性原则：终端功能的操作要达到让用户可理解（理解对应元素的功能）、可达到（用户的操作结果可到达可回馈）、可控制（交互流程可控、功能执行可控，无法控制则要提供客户理解的方式提示用户）。 Ø 友好性原则：保持终端的操作与用户的操作习惯一致，界面美观时尚等。 Ø 提示和引导用户原则：软件是用户的工具，应该由用户来操控软件，提示和反馈用户结果，引导用户的下一步操作。 2. 系统管理功能平台具有完善的日志功能，能够记录系统异常情况及其他安全事件。系统管理员可以对日志进行分析统计和管理，以便于迅速定位、解决问题。应用系统日志包括用户创建、删除等操作、用户登录和退出的日期和具体时间及IP地址等信息、成功的和被拒绝的系统访问活动的记录、成功的和被拒绝的数据与其他资源的访问记录、成功的和被拒绝的管理操作记录、用户操作记录。 3. 国际标准开放协议的支持支持符合国际标准规范的应用接入包括如下，只要业务系统符合国际规范或开放协议，平台即可支持。 n 文件系统适配 u FTP/SFTP/SCP文件服务器接入的能力 u WebDav文件系统适配的能力 u 标准Windows/Linux文件系统适配的能力 n PushEmail的能力支持POP3/SMTP、POP3S/SMTP3、IMAP4、IMAP4S、WebDAV Hotmail、Domino DIIOP、Exchange 2003 WebDAV、Exchange 2007 WebService多种协议。 4. 支持SFP协议 SFP全称Simple File Protocol，是一套网络快速传输、压缩、解析、加密、校稳的协议。它在一定程度上解决了无线网络速度慢、稳定性差、费用高三大难题，提升了终端的易用性，有效的解决了移动信息化中数据传输中带来的各种瓶颈问题。其技术的前瞻性和先进性在国内处于领先地位。 SFP技术的优势在于：1）使系统的联网操作速度大大加快；2）使用户的流量费用大大减少，数据压缩率最高可以达到6%；3）使系统网络状态更加稳定，不丢包、可断线重拨、断点续传；4）SFP支持多网络线程并发，最多三条Socket通道同时进行网络通讯。相同类型任务的多个任务按队列处理，可支持100个排队任务。 5. 支持统一推送服务 All Push Service，所有服务器推送客户端的业务均由此服务处理。不管用户使用高级客户端版还是wap版，不管是否在线，APS均将自动选择最快速、最节省的方式使用消息的推送。服务器端有新公文、新邮件、新日程、新IM消息、新参数变更，全部基于该Push机制，由服务器推送至移动办公终端端。支持多种Push方式，如：IP Push、Wap Push等。基于APS，可以实现Setting（配置消息）、Bomb（炸弹消息），以及软件更新通知。 6. 支持插件管理服务 Plugin Manage Service，移动OA系统基于精良的架构模型设计，可实现各种组件和插件的动态部署、更新与卸载。可灵活适应客户的各种需求变化，实现客户所需应变，IT系统随客户应变。 7. 支持文档解析服务在各种移动办公终端上显示PC文档是一件复杂的工作，通过大量研究，开发DPS（Document Parse Service），将几十种常用文档在不同移动办公终端上做了解析工作，使得终端可查看纯文本类、超文本类、图片类、复杂文档类（word、excel、ppt、pdf）、压缩文档类30多种文档格式，可以满足大部分用户的需求。附件通常有三类操作：预览、打开、下载。预览即采用文档解析技术，有诸多优点；打开则需要移动办公终端安装有打开该文件的程序，例如Molibe Office，否则无法打开；下载则指将文件下载到移动办公终端本地。前两种操作不会保存在移动办公终端本地，后一种则保存则移动办公终端本地。 8. 支持智能更新服务 Smart Update Service，移动信息化系统的智能更新技术运用于软件的升级，让用户时刻使用着最新版本的终端。智能更新技术是基于Smart Client模型、PMS架构和APS技术的。当移动OA系统有新版本时，服务器会自动发送消息通知用户进行升级，若用户确定升级时，服务器会自动将软件PUSH到移动办公终端上，并且安装升级，避免了软件安装时的各种麻烦。 4. 系统安全方案 4.1. 安全方案总述图表 7 移动办公系统安全方案移动办公系统的安全性是政府、大型企业用户非常关注的问题。基于此，联通根据移动办公的特点，提出了一套端到端的安全解决方案，保障移动办公终端设备和信息的安全。通过远程终端管理、超强鉴权、专用隧道隔离、隔离公网、专用光纤电路、自主认证六大措施，建立端到端的安全保障体系（终端管理和自主认证由客户系统完成，其余由联通完成）。通过对终端、网络、系统三个部分分别提供软硬件结合的安全措施，全面保证系统安全、用户数据安全，为用户提供端到端的安全防护。第一部分：终端侧的三重安全保障： 1. SD-KEY 通过在办公终端上增加SD-Key等硬件加密设备，实现安全的加解密服务。SD-Key是由公安部研制的、符合国密办标准的高安全硬加密设备，该设备可以像普通SD卡一样置于终端的扩展存储槽中（需终端卡槽支持），为应用提供加解密服务。 2. 终端存储安全防护为确保终端临时数据的安全性，客户端采用退出销毁设计机制，确保每一次程序退出后，销毁缓存中的所有临时文件；同时，支持远程数据炸弹，即在管理服务器下发炸弹销毁的指令，客户端接收到该指令，则自动删除所有本地数据并锁定客户端，令其无法再登录服务器系统。 3. 远程终端管理系统对终端及终端上装的应用、业务进行远程管理和更新维护，支持远程炸弹短信、停止锁用、安全审计等多种防护措施。第二部分：联通网络侧的四重安全保障： 1. 超强鉴权实现移动办公终端号码和网络的双向鉴权认证，密钥长度达到128位，确保用户身份的合法性； 2. 隔离公网联通内部都一张独立APN网络，该网络在物理上与互联网隔离，拥有专用设备，专门用于政企客户重要数据的传输。 3. 专用电路从联通侧到客户移动办公系统通过独立的专线连接，确保专线专用，保证数据安全传输。 4. 隧道隔离在客户终端和移动办公系统间建立GRE/L2TP隧道，可支持SSL网络通道加密，通过数字证书的安全性保证系统的整体安全性。第三部分：客户系统侧的五重安全保障： 1. 防火墙隔离在移动办公系统前端部署硬件防火墙，设置访问规则，只允许访问特定的端口，保护系统安全性。 2. AAA认证用户可自行部署AAA认证服务器，在用户请求登录时对用户身份进行认证和鉴权。 3. 多重绑定移动办公系统可以提供高安全的用户名、密码、终端号码和终端序列号（IMEI）的多重绑定，只有当多种校验全部匹配时，才能允许用户登录系统，可以有效地实行用户的鉴权登录，保证用户登录时身份的不可伪造性。 4. 系统多重安全机制移动办公系统自身具备多重安全机制，包括防穷举攻击、停止锁用、安全审计、炸弹短信持久数据存储安全等机制，全方位保护系统和数据安全。 5. 安全终端管理用户可部署一套独立于业务系统的移动终端管理系统。该系统能够提供基于iOS 、Android系统的移动设备管理、移动应用管理和基本的移动内容管理功能，实现远程锁屏、远程擦除、安全策略推送等办公终端的安全、应用管理等。 4.2. 终端安全机制 4.2.1. 远程终端安全管理系统与传统移动OA系统终端安全管理策略不同，在本方案中，我们引入了一套独立于业务系统的远程终端管理系统。该系统能够提供基于iOS 、Android系统的移动设备管理、移动应用管理和基本的移动内容管理功能，解决企业移动智能终端的安全、应用管理、统一配置、文档分发等问题。图表 8 移动终端安全管理系统 1. 移动设备管理通过移动终端安全管理平台可对移动终端进行远程操作，实现以下功能： 1) 远程锁屏：将移动终端设置为锁屏状态，必须通过密码才能进入。 2) 远程解除密码：如果忘了密码，可通过管理员或个人自己在后台操作，解除密码。 3) 远程擦除：对遗失的移动终端进行数据擦除，可分企业数据擦除或全部数据擦除。 4) 密码策略推送：强制移动终端必须设置密码以及密码的复杂度。 5) 加密策略推送：强制移动终端对本地的数据进行加密。 6) 设备功能禁用策略：例如禁止使用移动终端的摄像头等等。 7) 其它安全配置策略：例如Wifi、VPN、邮件等配置功能。 8) 查看设备详细信息：可在服务器上查看移动终端GPS、移动终端安装的软件、移动终端是否Root/越狱、使用的网络流量等等信息，根据这些数据可用于分析移动终端是否处于安全等等。 2. 移动应用管理通过移动终端安全管理平台可发布企业内部应用及第三方应用，以推送方式下发到移动终端。从源头解决了企业软件部署的安全问题以及安装的繁琐过程。另外，通过应用黑名单设置，可产生违规报告。 3. 移动内容管理通过移动终端安全管理平台可管理企业共享的文档，通过文档权限管理，把不同的文档推送到不同的用户终端，文档有只能在线阅读/下载两种权限，保证安全性。 4. 管理报告与报表提供多种类型的报表，展现用户、设备、策略、应用、文档等使用情况。 4.2.2. 终端硬件加密 SD-KEY是符合国密办标准的、由公安部研制的基于 SDIO传输协议的硬加密设备，可以像普通 SD 卡一样置于办公终端的扩展存储槽中，并为办公应用提供完整，安全的加解密服务。该设备的密码加解密均有公安部研究所自行研制的芯片进行芯片级的算法运算，通过国家保密局、国家安全局检测，安全强度由公安部一所保证。目前该设备不仅支持 SD 卡形式的接口，还支持 mimi-SD 形式的接口，但是和普通存储类应用不同的是，使用 CA 验证的 SD 卡及MINI-SD 卡需手机卡槽支持 SDIO 标准，（例如：Moto E680/i/g、多普达 575，585 等手机虽然也使用 SD 卡槽，却因为不支持 SDIO，故也无法使用该设备），使得手机型号可选范围缩小，并且增加成本。（* 关于 SD-KEY 的安全方面，可向用户面呈安全检测证书，确保真实可信，但限于安全法规规定，此证书无法复印，传递） 4.3. 联通网络安全机制 4.3.1. APN域名认证由用户向深圳联通申请专门的用户单位专用的特有的手机接入名称（APN），以区别于公众用户所指定的互联网接入点，保证除了用户单位所预先设定的手机号之外无法接入并取得其中的数据。移动办公新开通用户需要首先向运营商申请，加该用户的手机号加入系统信任域中，才能使用户开通移动办公服务。 4.3.2. 专用APN网络接入图表 9 联通APN网络结构中国联通APN网络是专门服务于行业客户的专用网络。在联通核心网中，APN网络使用专用设备和线路传输，在物理上于公众使用的互联网完全隔离，保证行业用户数据信息安全。配合中国联通提供的APN接入服务，移动办公终端通过数据网络接入到企业内部网络，通过企业服务器认证后分配企业的私有IP地址，相当于是企业内部网上的一台电脑一样访问企业内部信息和服务器资源。 4.3.3. 支持SSL信道加密图表 10 SSL加密信道传输 SSL(Secure Socket Layer)技术是国际上公认并普遍采用的Socket网络通道加密技术，通过数字证书的安全性来保证系统的整体安全。采用用户单位指定的信任证书认证中心（CA）提供的数字证书，使得用户的客户端和手机之间建立一个安全的网络传输通道。由于CA验证基于非对称的RSA算法，属于国密办核准方式之一，故在安全上得以保证。采用SSL信道加密方式，需要向CA机构申请证书，会由此而产生一定的费用。对于标准传输情况，我们普遍采用服务器单向授信，即终端侧仅保存CA签发的根证书，而服务器加载CA签发的服务器授信证书。使得终端连接时可以明确服务器的可信任性。对于高安全领域，可以采用双向认证体系。即服务器和客户端均要载入CA签发的根证书，同时还要载入CA分别为自己所签发的授信证书。这样在客户端连接服务器时，除终端可以明确服务器的可信任性外，服务器也可以明确终端的可信任性。（* 关于RSA算法及SSL协议通过国密办核准的情况，可以与国密办联系确认北京市国密办北京市东城区台基厂大街甲5号邮编100005） 4.3.4. 物理专线传输中国联通提供的APN接入服务，直接将物理线路（例如光纤）从联通网络机房接入点接入至用户单位信息管理机房侧，专线专用，与公众业务隔离，避免用户数据与联通间传输时经过Internet 所造成的风险。 4.4. 系统安全机制 4.4.1. 防火墙隔离由于移动办公服务器既需要与运营商网络连接，以提供运营商客户端接入，又需要接入用户单位的原办公系统以获得相关的办公数据，因而需要部署边界防火墙，可以限制运营商网络侧只能访问移动办公服务器的相应端口，有效避免因运营商网络与用户单位办公网络相连所带来的威胁。 4.4.2. 多重ACL校验图表 11 SSL通道加密下的鉴权上图展示的是移动办公系统在应用 SSL 通道加密情况下的典型鉴权路由。分为三步鉴权：第一步APN域名鉴权在联通网络侧完成。第二步是CA证书认证由用户侧服务器完成。在 SSL 安全模式下，只有当用户的证书得到授信（仅当双向授信模式）和当服务器的证书得到用户终端根证书认可（服务器单向授信）后，才能进一步进行数据加密传输。第三步是用户名、密码、手机号和IMEI多重校验。当用户发出登录请求时，终端会将用户登录所用用户名，密码、IMEI（需要终端支持），IMSI（需要终端支持）共同发给服务器进行综合校验。上述校验全部通过后，用户才能正式进入系统，进行相关的业务操作。 4.4.3. 应用级安全机制移动办公平台针对应用级的安全使用了以下三项措施： 1. 手机号码绑定：甄别合法终端的安全措施，移动化平台记录已被授权的终端的号码，作为判断是否是合法用户的条件之一，禁止未授权的用户连接移动化平台，辅助登录名和登录密码验证，提高安全性，保证业务信息发送者身份的正确性。 2. IMEI手机序列号绑定：甄别合法终端的安全措施，IMEI (International Mobile Equipment Identity) 是国际移动设备身份码的缩写，每个终端的IMEI码是全球唯一的，移动化平台记录授权终端的IMEI码，作为判断是否是合法用户的条件之一，禁止未授权的设备连接移动化平台，辅助登录名和登录密码验证，提高安全性，保证业务信息发送者身份的正确性。 3. 服务器IP认证：甄别正确移动应用服务器的安全措施，移动化平台记录移动应用服务器的主机IP，拒绝未知IP地址主机的连接请求，同时确保移动化平台连接到正确的移动应用服务器，在一定程序上防止维护人员的误操作，保证业务信息接收者身份的正确性。 4.4.4. 业务级安全机制 1. 用户名密码认证：甄别合法用户的安全措施，作为最基础的安全措施，阻止未授权用户登录移动化平台系统。平台的用户名密码认证采用的是发改委现有系统的用户名密码认证。 2. 帐号权限管理：平台对系统用户的权限进行分级管理，对不同的权限有不同的策略。 3. 操作日志稽核：记录用户的各项操作，使历史操作内容有据可查。 4.4.5. 系统级安全机制系统需关闭不必要的服务，不安装不必要的软件。系统需在必要并经测试验证稳定运行的基础上，安装厂商发布的最新版本安全补丁，病毒代码库等。系统需具有防病毒能力。防病毒软件应具备全面查杀病毒、病毒特征码自动更新的功能。系统需具备访问权限的识别和控制功能。系统能自动实现下列控制： l 防猜测口令功能，例如，系统登陆时需要输入验证码，或者当口令输入错误达到一定次数系统自动将帐号锁定并告警 l 具有验证密码复杂度功能，密码复杂度应达到：密码长度大于8位；密码是大小写字母、数字，以及特殊字符混合使用 l 应当具有定期强制修改密码功能，强制用户每3个月进行一次密码更改工作系统具有完善的日志功能，能够记录系统异常情况及其他安全事件。审计日志应至少保存1年。

展开阅读全文