数据转换工具客户端安全要求

应按照《网上办税系统信息安全基本技术规范》(税总函〔2014〕13号)和《税务移动应用安全开发和评估规范V1.
0》(税总办发〔2016〕60号)的有关规定对客户端的运行环境安全、软件自身安全、密码保护、登录控制以及信息保护进行安全检测.

1客户端运行环境安全【基本要求】针对客户端自身运行安全的要求,在登录页面时应提醒终端用户,告知用户运行时需安装个人防火墙、病毒防杀软件及防钓鱼控件等.

2客户端软件自身安全【基本要求】客户端程序安装压缩包应包含客户端软件的安装及身份鉴别数据导入的使用说明.

客户端程序的临时文件(包括但不限于Cookies)应禁止存储敏感信息,防止敏感信息泄露.

客户端程序应通过第三方中立测试机构(具有省级以上安全测评资质)的安全检测,在提交第三方测试文档时,应同时对其资质进行备案.

客户端程序自身应具备完整性检测,当程序完整性受到破坏后,客户端将无法正常使用.

客户端程序在开发阶段应启用安全编译选项,安全编译选项应包括但不限于NX,Shared,ASLR,GS,SSEH.

客户端程序在开发过程中应限定对BannedAPI的使用.
客户端程序在某些特殊情况下需显示敏感信息时,应采用隐藏部分信息内容等手段,防止诸如屏幕录像技术等窃取信息的非法程序.

客户端程序应具有抗逆向分析、抗反汇编等安全性防护措施,防范攻击者调试、分析和篡改客户端程序.

移动客户端的安全规范,应参照《税务移动应用安全开发和评估规范V1.
0》(税总办发〔2016〕60号)的有关规定.

3客户端密码保护【基本要求】如果有初始密码,应强制客户在首次登录时修改初始密码.
禁止明文显示密码,应使用相同位数的特殊字符(例如,*和#)代替.
应确保密码不能明文存储在数据库中.
密码长度应不少于8位,且为数字、字母和特殊字符中至少两种形式的组合.

系统应有自动检验弱口令的能力,当密码输入不符合复杂度要求时,不允许注册成功或修改密码.

4客户端登录控制【基本要求】应设置在一定时间内连续失败登录次数,并在接近限定次数时,提示客户.
超过限定次数后应立即锁定电子税务局该客户的账号至少30分钟,此期间禁止该账号的登录和使用.

退出登录或关闭客户端程序后,应立即终止会话.
退出登录时应提示客户取下专用辅助安全设备,如USBKEY.
设置会话超时机制,当用户登录某时间段内无任何操作时,应终止会话.
5用户敏感信息保护【基本要求】系统提示不得泄露敏感信息,例如,登录失败时精确提示错误原因.
客户端代码不得泄露敏感信息,例如,代码注释不得包含敏感信息、用户私钥或加密密钥不得嵌入客户端程序中.

敏感信息在客户端存储或传输前必须经过加密处理,禁止明文存储或传输.