用户手机内存

IICS35.
240.
99L67广东政务服务平台标准GDSZZFxxxx-2019粤省事小程序平台安全规范SecurityspecificationfortheYueshengshiWeChatmini-programplatform(征求意见稿)2019-XX-XX发布ZWFW2019-XX-XX实施I目次前言.
III1范围.
12规范性引用文件.
13术语和定义.
13.
1粤省事小程序THEYUESHENGSHIWECHATMINI-PROGRAM.
13.
2政务服务应用THEAPPLICATIONOFGOVERNMENTSERVICE.
14缩略语.
15安全设计.
15.
1信息系统安全等级定级要求.
15.
2数据安全设计要求.
25.
2.
1数据安全保护.
25.
2.
2数据存储安全设计.
25.
2.
2.
1前端数据储存设计.
25.
2.
2.
2后端数据储存设计.
25.
2.
2.
3支持数据序列化处理技术.
35.
2.
3关键数据加密.
35.
2.
4数据访问日志记录.
35.
3应用系统安全设计要求.
45.
3.
1身份鉴别.
45.
3.
1.
1微信、小程序双重身份识别.
45.
3.
1.
2唯一身份标识.
45.
3.
1.
3登录失败控制.
45.
3.
1.
4WEB加固.
45.
3.
1.
5数据库加固.
55.
3.
2访问控制.
55.
3.
3采用安全传输协议.
55.
3.
4请求合法性保障.
55.
3.
4.
1基于SHA-256的签名算法验证.
55.
3.
4.
2可扩展签名字段校验.
55.
3.
4.
3特定服务特性校验.
66安全和应急管理.
66.
1安全保障方案和安全评测.
66.
2网络安全等级保护制度执行.
66.
3预警与预案.
66.
4突发事件处理.
6参考文献.
7GDSZZFxxxx-2019IIGDSZZFxxxx-2019III前言本标准按照GB/T1.
1-2009给出的规则起草.
GDSZZFxxxx-20191粤省事小程序平台安全规范1范围本标准规定了广东省政务服务小程序"粤省事"的平台安全设计、安全和应急管理要求.

本标准适用于粤省事小程序平台的建设运营、广东省各部门和各级政府政务服务应用接入粤省事小程序的管理.
广东省各部门、各级政府的其他政务服务小程序宜参照本规范进行建设运营.

2规范性引用文件下列文件对于本文件的应用是必不可少的.
凡是注日期的引用文件,仅注日期的版本适用于本文件.
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件.

GB/T22240-2008信息系统安全等级保护定级指南3术语和定义下列术语和定义适用于本文件.
3.
1粤省事小程序theYueshengshiWeChatMini-Program广东省集成政务民生服务的小程序,为用户提供一站式民生服务.
3.
2政务服务应用theapplicationofgovernmentservice由地市或部门为自然人、法人和其他组织通过网上提供的各个政务服务.

4缩略语API应用程序编程接口(ApplicationProgrammingInterface)HTTPS超文本传输安全协议(HypertextTransferProtocolSecure)OCR光学字符识别(OpticalCharacterRecognition)5安全设计5.
1信息系统安全等级定级要求GDSZZFxxxx-20192按照GB/T22240-2008的要求,粤省事小程序平台的安全等级应定位三级.
粤省事小程序平台的系统安全由广东省"数字政府"政务云平台已有的安全体系进行保障.
除云平台提供的安全保障体系外,粤省事小程序平台还应满足数据安全设计、应用系统安全设计的要求.
5.
2数据安全设计要求5.
2.
1数据安全保护应通过安全、保密、访问控制等手段向任何个人或单位关键数据(或重要、敏感数据)提供隐私保护和数据安全保护.
粤省事小程序展示个人重要信息时,应进行数据脱敏后再展示,对个人隐私信息做好保护.
系统仅允许用户查看自己的相关信息,并且在除了信息录入环节外的其他界面对数据做脱敏处理,不完整显示用户敏感数据.
对于需要他人代办业务的,由他人查询相关信息时,如通过机动车牌号码,发动机号码,车架号码查询交通违法时,系统应只显示违法的主干信息,不显示车主个人隐私数据.

5.
2.
2数据存储安全设计坚持不存储用户隐私数据的原则,用户在办理业务时如需要使用到用户实名等信息,均提示用户进行授权,用户授权确认后,系统才可调用外部系统(如公安部门系统)获取信息;业务办理完毕后,系统在内存中清除用户实名等信息.
5.
2.
2.
1前端数据储存设计粤省事小程序应支持页面缓存功能,以提高前端体验、减少后端服务并发的压力.
几个主要的流量模块的缓存处理要求如下:a)首页.
在获取到事项列表后,缓存到内存,在当前生命周期内不再从后端拉取;b)各个大的模块二级首页.
拿到数据后应缓存到内存,后续的各项操作如果有更新二级首页数据,应只操作更新内存数据,不重新去后端拉取数据.
前端对数据存储关键点如下:a)跟业务相关的数据用手机内存存储,在小程序生命周期内有效.
b)跟业务无关或者已经脱敏的数据按照需要可存手机本地,并且有时效性.

5.
2.
2.
2后端数据储存设计应使用分布式数据库系统进行系统数据存储.
GDSZZFxxxx-20193系统对用户上传的照片、用户信息的处理,应遵循按需获取、用后清除的原则;对用户的敏感信息,坚持不保存、不落地原则.
a)用户拍照上传文件在办理各项民生服务业务过程中,用户需对证件、车牌、银行卡等拍照并上传图片.

——一键移车服务,对用户拍的车牌号照片,系统前端在内存中将照片转成二进制流,发送到OCR服务中进行图像文字识别获取车牌号,系统应将识别的车牌号填入业务系统中,并清除内存中的照片二进制.
——拍证件照功能,对用户拍的个人照片,系统前端将照片转成二进制流,发送到云服务,获取证件模板照片,后端系统应将证件模板照片传送给政务业务系统中,并清除内存中的照片二进制.
b)用户自愿填写的个人信息粤省事小程序应提供用户存储个性化信息的设置功能,方便用户办理特定业务.
用户通过此功能,可以设置保存个人的收件地址、电话号码、姓名、性别、户籍、生日、民族等;用户也可以选择自动通过后端系统获取的方式来填写,如用户选择此项,系统应提示用户进行授权,用户授权后,系统才可进行调用外部系统(如公安部门系统)获取个人常用信息.
c)系统审计日志系统应记录业务逻辑的关键路径,以及出错信息,方便线上排错.
应对用户身份信息脱敏后再进行日志记录.
5.
2.
2.
3支持数据序列化处理技术数据应采用GoogleProtocolBuffer(简称Protobuf)技术进行数据结构序列化、反序列化,以实现高效的压缩、存储.
5.
2.
3关键数据加密应对重要、敏感或关键数据实行分级加密存储,支持字段级、记录级、文件级加密存储.
系统对于用户关键数据,如用户的微信ID及用户身份证号码、姓名等关联信息,应在数据库中进行序列化、MD5等不可逆化防止泄漏用户关键数据.
5.
2.
4数据访问日志记录对于所有涉及到数据文件,数据库记录的操作均应有日志,对所有的数据库操作应设置有日志审计记录.
数据库的更新操作应通过数据库事务日志记录,并传到专用的数据库日志服务器,防止数据库文件被破坏导致用户数据丢失或泄漏.
GDSZZFxxxx-20194系统应记录用户访问系统、办理业务过程中的系统日志,供系统审计使用.
系统应记录业务逻辑的关键路径以及出错信息,方便线上排错;如需记录用户身份信息,应对用户身份信息脱敏后再进行日志记录.
5.
3应用系统安全设计要求5.
3.
1身份鉴别5.
3.
1.
1微信、小程序双重身份识别应提供专用的登录控制模块对登录用户进行身份标识和鉴别:a)微信端.
应提供通过用户密码登录,防止被盗用.
b)微信小程序.
由于微信小程序支持实名验证,系统在使用过程中应校验当前小程序的用户与系统注册登记用户身份是否一致,如不一致不能使用.
5.
3.
1.
2唯一身份标识应提供用户身份唯一标识鉴别功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用.
用户的唯一识别标识为身份证号码,系统应通过身份证号码检查用户的唯一性,确保用户信息不被冒用.
对于已经注册的用户,当事人可凭身份证通过人脸识别方式认领,或通过联系后台人工验证身份方式认领.
5.
3.
1.
3登录失败控制应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施.

a)固定时间内对于某个客户端对服务的调用应具有次数限制,超出设定范围的将作为重点监控目标存在,并限制用户当天不可登录.
对于多天多次登录用户纳入黑名单.
b)为保证安全,系统应只允许同一时间用户在一个终端登录,当用户登录一台终端后,其他登录状态终端将自动退出,不能再办理业务也不能收到相关提醒通知防止数据泄漏.

5.
3.
1.
4WEB加固承载应用的web应用应符合以下加固配置,防止因中间件漏洞导致的入侵:a)web应用应在官网渠道下载,使用最新的稳定版本;b)web应用在安装时,不引入不必要的模块;c)web应用在运行中应符合以下要求:使用普通权限运行,删除web应用默认页面;配置策略设置不允许进行目录浏览,以防止系统不必要的敏感信息外泄.
GDSZZFxxxx-201955.
3.
1.
5数据库加固承载应用的后端数据库应符合以下加固配置,防止因数据库漏洞导致的入侵:a)数据库程序应在官网渠道下载,使用最新的稳定版本;b)数据库程序应配置以下帐号管理及认证授权策略:按照用户分配帐号,禁止不同用户间共享帐号;删除或锁定与数据库运行、维护等工作无关的账号;限制具备数据库超级管理员权限的用户远程登录;根据用户的业务需要,配置其所需的最小权限.
c)连接数据库的用户口令长度应至少8位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类;用户口令的有效期应小于90天;禁止使用系统自带的默认口令.
5.
3.
2访问控制用户在小程序中的访问控制级别定义为:a)游客态:即1级登录,无需任何登录或授权的用户登录态;b)微信授权:即2级登录,用户同意授权小程序获取微信的公开信息,包括微信昵称、头像;c)实名登录:即3级登录,使用微信支付实名认证,已绑定银行卡的用户需输入支付密码确认本人身份,未绑卡的用户直接进入刷脸流程;d)实人登录:即4级登录,使用微信刷脸认证流程.
在办理业务过程中,不同业务对登录级别要求不同,需要更高安全等级时,应要求用户输入微信支付密码或微信刷脸认证以匹配登录级别.
5.
3.
3采用安全传输协议平台与第三方应用集成接口应采用HTTPS安全传输协议.
第三方应用服务部署在互联网时,应提供HTTPS协议的接口,或提供内容加密的HTTP协议接口.
平台应支持对传输链路加密,每个应用分配不同的密钥,支持对传输内容加密.
第三方应用服务接口接入平台,应在响应头上带上响应签名.

5.
3.
4请求合法性保障5.
3.
4.
1基于SHA-256的签名算法验证第三方应用与公共支撑平台的网关服务之间应约定一个TOKEN(通讯密码),所有由API网关发出的请求都在请求头中带上由这个TOKEN生成的签名,只有成功用SHA-256算法计算并校验签名的请求才是有效的请求.
5.
3.
4.
2可扩展签名字段校验GDSZZFxxxx-20196公共支撑平台的网关服务可以扩展需要计算签名的字段,保证请求的合法性.

5.
3.
4.
3特定服务特性校验公共支撑平台的网关服务应根据服务的访问特性,自动过滤非法特性请求.

6安全和应急管理6.
1安全保障方案和安全评测粤省事小程序建设方应组织编制安全保障方案并报管理方审定.
保障内容应包括"粤省事"平台、业务系统和政务云平台、政务网络等.
"粤省事"平台和业务系统在"数字政府"政务云平台上线前,建设方和接入方(事项进驻单位)应按照《广东省电子政务云平台管理暂行办法》有关规定,开展第三方安全测评.

6.
2网络安全等级保护制度执行建设方和接入方应严格执行网络安全等级保护制度,保障"粤省事"平台和业务系统免受干扰、破坏;加强内、外部人员管理,开展安全意识培训,防止数据泄露或者被窃取、篡改.

6.
3预警与预案建设方和接入方应在省网信办、公安厅等部门的指导下,加强网络安全监测预警技术能力建设.

应按信息安全预案做好应急保障工作,定期组织演练,并向管理方报告信息安全事件情况.

6.
4突发事件处理根据统一指挥、密切协同、快速反应、科学处置、预防为主、预防与应急相结合的原则,管理方负责统一指挥和协调应急工作,接入方负责业务系统的突发事件预防、监测、报告和应急处置工作,建设方负责"粤省事"平台和政务云平台、政务网络的突发事件预防、监测、报告和应急处置工作.

突发事件包含但不限于"粤省事"小程序和业务系统服务不可用、用户信息泄露、"粤省事"公众号推文引发舆情事件等.
接入方和建设方一旦发现发生上述突发事件,应立即通知管理方,不得迟报、漏报、瞒报、谎报.