《政务服务自助服务终端一体化技术规范 第7部分：安全》.docx

ICS35.240CCS1.79DB4403深圳市地方标准DB4403/T503.72024政务服务自助服务终端一体化技术规范第7部分：安全Integrationofse1.f-servicetermina1.sforgovernmentservicesPart7:Specificationsforsecurity2024-10-01实施2024-09-23发布深圳市市场监督管理局目次Wn111范也12规范性引用文件13术谱和定义I4缩略语15总体要求16软件安全要求27数擀安全要求38网络安全要求19安全管理要求4I-.刖S本文件按照GB/T1.1-2020标准化工作导则第】制分：标准化文件的结构和起草规Wn的现定起草.本文件为DB4403/T503.72024的第7部分.DB44O3/T503-2024己羟发布了以F7个例分：一一第1部分r总体：一一第2部分：业务：一一第3部分：设备及兼容：一一第4部分：用户体验设计；一一第5部分：部署实施：一一第6部分：运维；第7部分r安全。请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任。本文件由深圳巾政务服务和数据管理闷提出并归口.本文件起草单位：深圳市政务服务和数据管理同，深圳巾福田区政务服务数据管理局、深圳市罗湖区政务困务数据管理局、深圳巾盐田区政务服务数楸管理局、深堀市南山区政务慨务数据管理局、深圳市宝安M：政务服务数据管理后、深圳南龙忸区政务/H务数据管理同、深圳市龙华区政务服务数据管理局、深圳市坪山区政务服务数据管理局、洸圳市光明区政务服务数据管理局、深圳市大IB新区政务服务数据管理局.木文件主要起草人；王文、胡知、张卫清、张永吕、陈亦宝、王飒、韦宣合、尹迎宇、程涛、李毓雄、赵雨昆、李嘉豪.I1.政务服务自助服务终端一体化技术规范第7部分：安全1范围木文件规定了政务服务门助服务终端安全的总体要求、软件安全要求、数据安全要求、网络安全要求和安全管理要求.本文件适用于政务果务自助服务终端的安全体系设计、建设和管理.2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中.注日期的引J1.1.文件.仅该H期对应的版木适刖J本文件；不注日期的引用文件,其G新版木（包括所有的修改单）适用J本文件.GB/T9254.2-2021信息技术设、妥媒体设得和接收机电盛兼容第2郁分：抗扰度要求GB/T17799.1-2017电磁兼容通用标准居住、商业和轻工业环境中的抗扰度GB/T22239-2019信息安全技术网络安全等殴保护葩本要求GB/T36951-2018信息安全技术物联网照知终端应用安全技术要求3术语和定义木文件没有需要界定的术语和定义，4MSBSiS下列缩略语适用于本文件。ID：身份标识号码<Identitydocnenc>TF：一种极细小的快闪存储备R（Trans-f1.ashCard）USBi利用中行总城（Universa1.Seria1.Bus）5总体要求5.1 外观及结构要求设缶外观及结构安全要求如下：a）具番物理安全防护措施，外观完好且不易被破坏，防止被恶意破坏或暴力破解：b）具备清所可辨的设备归旗字样和标识，产品表面说明功能的文字、符号、标志应泄晰、端正、一冏:C）具备掇像头,支持开机即启动,支持远程控制，支持正面拍摄使用者：d）按缠安装平整操作灵活可筮,零部件紧冏无松动.5.2 场地安全要求除罟场地安全要求如下：a）具备雷电防护持拖：b）应具有良好的接地系统,逻辑地和保护地应与交流地分开；C）具备安全防控措施,配备现场安防管理人员，防止设备损坏及盗窃等行为.5.3 电磁兼容要求电磁兼容应符合GB/T17799.1-2017,满足在居住、商业和轻工业环境中相应的静电放电、射频幅射电磁场、电快速瞬变肱冲群、浪涌（冲击、射频场感应的传导残扰及电压传降、短时中断和电压变化等抗扰度测试要求.5.4 外设和通信接口设备外设和通信接口安全要求如下；a）应使用文字或图案标记来说明已行外设和通信接U用途,未经允许.不应接入洋自助服务终端专用外设;b）除以太网网口以外的其他任何网络海信接IJ不应接入，包括WIFh蓝牙、无线拨号模块等：c）宜去除板敦调试接口或将接口封闭在产品外充内：d）电源输入端口抗扰度符合GB/T9254.2-2021要求.5.5 终端部件更焕要求不应更换终谓的郃件.如遇损坏.需维惨、报废的.陶向主管部门报务后,脱网处理更换馒件.6软件安全要求6.1基本要求软件安全要求如F：a）设招软件应支持读取曲-ID识别码、信息摘要或设备信息的功能：b）服务涔平台软件应兵符安全事件审计日志功能：c）服务器平台系统及服务应定期开展漏洞旧描.清透测试等安全风险评估工作.62接入认证要求接入认证姿求如下：a）应支持唯ID识别、IP"AC地址绑定符合GB/T36951-2018要求接入标准和数字证出方式的接入认证：b）接入政务外向和互联网，应通过开通相应的业务端口和防火墙策砧等方式实现安全接入；C）应对网络交互的地址和端口协议等进行检查，实时监控数据包迸出；d）应优化访问控制列表,保证访问控制双则数量以小化.6.3入侵防护要求入侵防护要求如下：a）应安装经过安全认证的恶意代码扫描软件，支持对恶意代码入侵报警和处理：b）应支持攻击行为的桧测并发出预警况示.记录攻击行为信息.在发生严里入侵事件时应报警：c）应在关城网络节点处支持恶意代码的检测和清除，井维护消除愁敢代码防护机制的升级和史新.64操作系统要求设备操作系统安全要求如卜丁a）安装正版操作系统；b）应有定期更新升级补丁计划Ic）应限制未授权接I和箱口的使用Id）定期消除用户缓存佶息,避免信息泄漏.6.5信息安全等依保护定级要求政务限务自助服务终端服务平台软件信息安全等媛保护瞿求如下a）根招GB/T222392019标准等级保护要求.安全等级应执行二级等保或以上标准：b）除政务云平台提供的安全保障外.还应满足院用系统安全设计、数擀安全设计的要求.7数娓安全要求7.1 数据完整数抠应符合完整性要求,采用校屿或密码等技术保证重要数据在传输及存储过程中的完整性.数擀包括但.不限干筌别数据，重耍业务数据、市整审计数据、IK里配置数据.很要视施数据和重要个人信息等.7.2 数据保密数据保监要求如下：a）JR要数据在传输及存储过程中,应使用密码技术加密,正要数据包括但不限于邂别数据、地要业务数据和重蹙个人信息等；b）自助服务终端设自应仅采集与保存业务办理时必需的用户个人俗息I应禁止未授权访问和非法使用用户个人信息；C）自助服务终端展示个人IR要信息时，应数据脱收后展示，对于代办业务的.系统应只对代办人显示主干信息,对个人陇私侑息做好保护：d）自助服务终端仅允许用户杳看自己授权的相关信息，并在除信息录入环节外的其他界面对数据做脱收处理.用户坡感数抠不完整展示.73鼓抠使用安全保护任何个人或如织的关键数据（收礴或乐要数据）应通过访问控制、安全、保密等手段，提供个人或如织的数据安全保护和圈私保护.74数据存储安全设计数据存他安全设H整求如下Ia）办事人员在办理业务时蹩持不存储用户阳私数据的原则.通过实名认证授权后，系统才可调用外部系统获取数据：业务办理完毕后，及时清除内存或缓存中的用户融私数据：b）应提供她上异地实时任份功能，对血要数据实时卷份至专用符份服务港.7-4.1后端数据储存设计应使用分布式数据麻泰统进行系统依据存储.对办事人员上传的信息、照片的处理.应遵循按浦获取、用后清除的原则：对办步人员的敏感信息，坚持不保存、不落地原则.7-4.2支持数据序列化处理技术应对数据迸行数据结构序列化、反序外化,以实现5效的压缩、存储.75关讹数据加密应对关谜、故或应要数据实行分级加密存储，支持字段级、记录级、文件级加密存储。系统对于办事人员关键数据，应在数据阵中进行序列化处理，采用国产密码匏法加密等措施防止用户关键数据泄漏，7 6数据访问日志记录数据库访问日志记录要求如下：a）数据陈悚作应有口志审计记录,防止数据库文件被投坏导致用户数据泄漏或丢失：b）系统应记录用户访问系统、办理业务过程中的泰统日志.供系统审计使用.娱统应记录业务逻秋的关键路径以及出锚信息，方便畿上排锚，8网络安全要求8 .1网络环境政务服务自助服务终端服务陶部詈在政务外网或专线网络.不应郃M在互联网环境.8 2专机专网专用应采用统分配且固定的IP地址资源,采用屏蔽殴接入固定接入点,痛保专机专网专用，不应私自更改IP地址或接入其他网络、网段。9 .3网络安全加固向部署并倒置施于国产密码算法的信道加密、基于多因索的安全授权和准入访问等安全设备和策略。9安全芒理要求9.1 日志审计应对终福访问后洞服务进行日志审计,内容应包括事件类型、结果、内容描述、日期/时间等,公交业务力理日志应对接公安内网安全审计平台.9.2 权限管理应为不同的管理员用户提供不同的访问权限.葺投权m户不应ft词或配置门助服务终JH功能W性.93视频监控政务服务自助服务缪播应例詈在其分税领监控能力的环境,保障终端部箸区域他的的监控视领清晰可见.无监控营区.9.3 4身份认证政务服务自助服务终线部署在24小时自助服务区的，应具法安防视频监控，还应支持刷身份i三或者扫码进入自助楸务区.95违规外联告警政务服务力助服务终端若发生地规外联情况.应及时发出违熄告瞥和自动断网处利.并作出提示。96日常巡检保獐应对政务服务自助服务终端所由环境进行周期性的日常巡检.不应在强移场、温惬岛、灰尘多和潮湿的环境工作，并做好记录，9.7安全使用政务服务门助服务终端安全使用符合以下要求：a）政务服务自助服务终端实行部界网点保管责任制,设备部界网点主管总位的主要领导是保府的第近任人.设备部H所在Iq点的业务负货人是保管和使用的直接责任人，相关人员应产格版行保首徐责，做到妥善保管，正施使用：b）政务服务自助限务典福仅限于规定的区域内使用，不得私自技移使用,非经过授权许可,不应使用政务服务自助服务终端为其他第三方业务系统提供各类信息数IK.不陶从政务服务自助服务终沏上拷贝日志等任何数据：C）政务服务自助服务终端是特殊设备，设部署同点所属单位应祗H进行巡检井做好记录，保持终期设各安全、可靠运行：d）政务服务自助服务终端服务软件、事项应在主管部门的指导下安奘和卸栽.不应却载.更改终缆软件及关键配置忿数：e）不应在政务服务自助服务终端上储存、处理国家秘密和工作秘密信息，或与涉及国家秘密和工作秘密信息的设备及栽体连接.