关注系统的功能、设计、备份、审计等。产研人员最需要直接关注的测评项目。

一、身份鉴别

1. 【应用系统】应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换；(高风险项)

2. 【应用系统】应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。(高风险项)

3. 【应用系统】当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听。(高风险项)

4. 【应用系统】应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。(高风险项)

   身份认证之多因素身份认证（MFA）
   Multi-Factor Authentication (MFA) 是一种简单有效的最佳安全实践方法，它能够在用户名和密码之外再额外增加一层安全保护。

   Google Authenticator
   可参考或使用 Google Authenticator 进行 MFA 多因素认证。

二、访问控制

1. 【应用系统】应对登录的用户分配账户和权限；

2. 【应用系统】应重命名或删除默认账户，修改默认账户的默认口令；(高风险项)

   系统中不要出现 admin、root 等常见高权限账号，要么删除，要么重命名。

   避免出现高权限账号常见初始密码：admin、root、123456、admin123等。管理员密码必须要符合一定的复杂度要求。

3. 【应用系统】应及时删除或停用多余的、过期的账户，避免共享账户的存在；

   不要设置共享账号，给每个使用系统的人都创建独立的账号。

   及时清理离职员工账号或是其他多余的、过期的账号。

   有一种可以减少忘记清理账号的方法：账号设置有效期，需要定期续期才可继续访问系统。

4. 【应用系统】应授予管理用户所需的最小权限，实现管理用户的权限分离。

5. 【应用系统】应由授权主体配置访问控制策略，访问控制策略规定主体对客体的访问规则；

6. 【应用系统】访问控制的粒度应达到主体为用户级或进程级，客体为文件、数据库表级；

7. 【应用系统】应对重要主体和客体设置安全标记，并控制主体对有安全标记信息资源的访问。

三、安全审计

1. 【应用系统】应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；(高风险项)

2. 【应用系统】审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；

3. 【应用系统】应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等；(高风险项)

4. 【应用系统】应对审计进程进行保护，防止未经授权的中断。

四、入侵防范

1. 【应用系统】应遵循最小安装的原则，仅安装需要的组件和应用程序；

2. 【应用系统】应关闭不需要的系统服务、默认共享和高危端口；(高风险项)

3. 【应用系统】应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制；(高风险项)

4. 【应用系统】应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求；(高风险项)

5. 【应用系统】应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞。(高风险项)

6. 【应用系统】应能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提供报警。

五、恶意代码防范

1. 【应用系统】应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断。(高风险项)

六、可信验证

1. 【应用系统】可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。

七、数据完整性

1. 【应用系统】应采用校验技术或密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等；

   建议系统采用全站式 HTTPS（不向下兼容 HTTP）的方式进行通信。

2. 【应用系统】应采用校验技术或密码技术保证重要数据在存储过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。

   采用加密算法对配置文件、日志文件、重要业务数据等运算生成校验码进行完整性比对，或通过监控工具对文件完整性进行监控。
   之前做支付中心，我们在账户、订单、流水等核心表都有增加一个字段，该字段存储表格行记录的加密值。如果数据被入侵，账户、订单、流水被修改，将无法通过完整性校验。

八、数据保密性

1. 【应用系统】应采用密码技术保证重要数据在传输过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要个人信息等；

   建议系统采用全站式 HTTPS（不向下兼容 HTTP）的方式进行通信。

2. 【应用系统】应采用密码技术保证重要数据在存储过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要个人信息等。

   通常系统的用户口令采用 MD5 算法加密存储。测评机构认为 MD5 存在安全隐患，建议在 MD5 的基础上结合 SHA256、RSA2048 等方式进行嵌套。仅用 MD5 的方式虽然不需要强制修改，但该项无法拿到满分。

   除了用户口令，其他用户个人信息也应该加密存储。如姓名、身份证、手机号、住址、人脸照片等信息也应该进行加密存储，推荐使用国密加密。

九、数据备份恢复

1. 【应用系统】应提供重要数据的本地数据备份与恢复功能；

2. 【应用系统】应提供异地实时备份功能，利用通信网络将重要数据实时备份至备份场地；

3. 【应用系统】应提供重要数据处理系统的热冗余，保证系统的高可用性。(高风险项)

十、剩余信息保护

1. 【应用系统】鉴别信息所在的存储空间被释放或重新分配前得到完全清除；(高风险项)

   不可有记住密码功能，这里会和便捷性冲突，解决方案包括优先推荐扫码登录等（我们用的这种）。

2. 【应用系统】存有敏感数据的存储空间被释放或重新分配前得到完全清除。(高风险项)

十一、个人信息保护

1. 【应用系统】应仅采集和保存业务必需的用户个人信息；(高风险项)

   应仅采集和保存业务所必需的用户个人信息。
   明确哪些字段为必填及对应场景说明。

2. 【应用系统】不应未授权访问和非法使用用户个人信息。(高风险项)