中国票据交易系统
系统参与者接入端信息系统检查标准(适用于使用交易系统直连参与者)
(V2.0)
上海票据交易所
2019年01月
一、必备标准
必备标准是指被验收参与机构接入端信息系统检查必须完全达到的标准。必备标准中任何一项指标不达标,视为接入端信息系统检查验收不通过。
1、网络环境
被检查机构:________________
说明:检查范围为中国票据交易系统(直连通信平台(JAR包)部署服务器)运行的网络系统环境,包括局域网,与上海票交所互联的路由器、防火墙以及
其他网络安全设备。
编号检查项检查标准检查方法自查结果检查结果备注
1 网络综合布线1、检查直连通信平台(JAR包)部署服务器所在的网
络布线情况,能够直接判断哪些线路属于被检查机器
现场查看走线是否合
理,布线是否规整,
布线是否采用统一标
识。
□完成
□就绪
□符合
□符合要求
□未达要求
2 网络冗余和备份1、应保证主要网络设备的业务处理能力和网络各个
部分的带宽满足业务高峰期需要。应保证关键的网络
设备和通信线路具有冗余备份。
现场检查与文档审查
结合。
现场检查:
1.与交易系统业务
相关的网络区域
设备配置至少为
1:1冗余备份,租
用两家不同运营
商的线路连接到
票交所。
2.参与机构提出高
峰时业务带宽与
租用电路带宽比
对。
□完成
□就绪
□符合
□符合要求
□未达要求
3 网管系统1、应配有网络管理系统对中国票据交易系统接入环
境进行有效监控
现场检查与文档审查
结合。
现场检查:
登陆网管检查,对被
管理设备一个网络接
口进行关闭和打开操
作,网管能有效监控。
□完成
□就绪
□符合
□符合要求
□未达要求
4 网络入侵防范设
备
1、应在网络边界处监视以下攻击行为:端口扫描、
强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢
出攻击、IP碎片攻击和网络蠕虫攻击等。
2、当检测到攻击行为时,记录攻击源IP、攻击类型、
攻击目的、攻击时间,在发生严重入侵事件时应提供
报警。
现场检查与文档审查
结合。
现场检查:
交易系统业务服务器
所在网络区域配置了
网络入侵检测系统。
□完成
□就绪
□符合
□符合要求
□未达要求
5 网络防火墙1、应在网络边界部署防火墙设备,启用访问控制功
能。
检查交易系统业务服
务器是否部署了防火
墙进行防护。
□完成
□就绪
□符合
□符合要求
□未达要求
6 IP子网划分1、应根据重要性和所涉及信息的重要程度等因素,
划分不同的子网或网段,并按照方便管理和控制的原
则为各子网、网段分配地址段。
现场检查与文档审查
结合。
现场检查:
1.在交易系统业务相
关网络设备使用show
vlan brief查看交易
系统业务网段是否与
其他网段属于不同
vlan.
2.使用show vlan
access-map查看交易
系统业务所在vlan与
其他非相关vlan是否
□完成
□就绪
□符合
□符合要求
□未达要求
配置访问控制。
检查人:___________________________________
被查单位协查人员:________________ _________________
2、主机与数据安全检查
被检查机构:________________
编号检查项检查标准检查方法自查结果检查结果备注
1 系统保护1、应具备系统备份。
2、应具有故障恢复策略。
3、应具有安全配置标准,并进行安全配置。
4、应具有主机加固标准,并对主机进行加固。
现场检查与文档审
查结合
□完成
□就绪
□符合
符合要求
□未达要求
2 数据备份1、须定期进行数据备份。
2、应采用高可用性的备份介质。
3、应采用合理的备份方式。
4、应定期进行异地数据备份。
5、应进行备份数据有效性检验。
现场检查与文档审
查结合
□完成
□就绪
□符合
□符合要求
□未达要求
检查人:___________________________________ 被查单位协查人员:________________ _________________
3、中国票据交易系统(直连通信平台(JAR包)部署服务器)
被检查机构:________________
编号检查项检查标准检查方法自查结果检查结果备注(一)直连通信平台(JAR包)部署服务器环境检查
1 直连通信平台配
置检查
检查shcpe.properties、MQSend.properties、
MQReceive.properties中各配置项是否正确
查看
shcpe.properties、
MQSend.properties
、MQReceive
.properties文件
□完成
□就绪
□符合
□符合要求
□未达要求
2 检查主Jar包及依
赖
检查主api:SHCPEClient.jar
依赖jar包:dmqs-client-1.0.2.jar
activemq-client-5.14.3.jar
activemq-jms-pool-5.14.3.jar
activemq-pool-5.14.3.jar
cglib-nodep-2.2.2.jar
commons-pool2-2.4.2.jar
geronimo-j2ee-management_1.1_spec-1.0.1.jar
geronimo-jms_1.1_spec-1.1.1.jar
geronimo-jta_1.0.1B_spec-1.0.1.jar
hamcrest-core-1.3.jar
检查jar包及版本
□完成
□就绪
□符合
□符合要求
□未达要求
hawtbuf-1.11.jar hawtbuf-proto-1.11.jar hawtbuf-protoc-1.11.jar log4j-api-2.8.jar
log4j-core-2.8.jar
slf4j-api-1.7.13.jar
slf4j-nop-1.7.25.jar objenesis-1.3.jar
3 Jar包日志检查1、检查应用日志文件输出文件相对位置,配置是否
正确
logs/monitor.log
logs/shcpe_client.log
2、检查输出应用日志的目录是否有写入权限。
查看日志文件
logs/monitor.log
logs/shcpe_client
.log
□完成
□就绪
□符合
□符合要求
□未达要求
4 检查JDK版本SUN JDK > =1.7
IBM JDK > =1.7
二选一
java -version
□完成
□就绪
□符合
□符合要求
□未达要求
5 FTP服务器配置检查FTP服务器配置,ip、端口、用户名FTP配置文件□完成
□就绪
□符合
□符合要求
□未达要求
(二)行内接入软件版本检查
1 行内接入软件版
本标识检查
应在系统中有明确位置显示行内系统接入软件版本
号
现场检查
□完成
□就绪
□符合
□符合要求
□未达要求
2 行内接入软件版
本一致性检查
被验收环境行内接入软件版本应与接入端软件验收
检测时部署的版本一致
行内自行报告
□完成
□就绪
□符合
□符合要求
□未达要求
检查人:___________________________________
被查单位协查人员:________________ _________________
二、一般标准
一般标准是指被验收参与机构接入端信息系统的量化检查指标。一般标准实行“打分制”,满分为100分,参与机构得分应达到或者超过70分。
1、网络系统环境检查(32分)
被检查机构:________________
说明:检查范围为中国票据交易系统(直连通信平台(JAR包)部署服务器)运行的网络系统环境,包括局域网,与上海票交所互联的路由器、防火墙以及其他网络安全设备。
编号检查项检查标准检查方法
分值(最小单
位为0.1)
自查结果检查结果备注
(一)网络布线
1
综合布线1、走线方式
现场查看走线是否
合理。
1
2 1、布线规整现场查看布线是否
规整。
1
3 1、统一标识现场查看布线是否
采用统一标识。
1
(二)网络系统
1 网络拓扑结构1、中国票据交易系统接入环境网络结构设计清晰
合理,并绘制与当前运行情况相符的网络拓扑结
构图。
现场检查与文档审
查结合。
现场检查:
登陆网管查看是否
能展示交易系统业
务所在网络区域的
拓扑结构。并验证设
备型号,设备间互联
等与实际情况是否
相符。
1
2 QoS保证1、应按照中国票据交易系统交易类数据、信息类
数据来指定带宽分配优先级别,保证在网络发生
拥堵的时候优先保护交易类业务的传输。
现场检查与文档审
查结合。
现场检查:
1.在相关路由器
和交换机上使
用show
class-map 查
看交易系统业
务相关流量进
行标记。
2.在相关路由器
上使用命令
show
1
policy-map 查
看交易系统业
务相关流量进
行优先级保障。
保障的带宽应
不小于业务业
务高峰期需要。(三)网络安全
1 路由安全控制1、应在业务终端与业务服务器之间进行路由控
制,建立安全的访问路径。
现场检查与文档审
查结合。
现场检查:
1.交易系统业务终
端和交易系统业务
服务器是否配置了
防火墙进行安全控
制;
或交换机上使用命
令show vlan
access-map 查看
交易系统终端和交
易系统业务服务器
之间的访问控制列
表.
1
2 防火墙安全控制1、须避免将重要网段部署在网络边界处且直接连
接外部信息系统,重要网段与其他网段之间须采
取可靠的技术隔离手段。
2、应在网络边界部署防火墙设备,启用访问控制
功能。
3、应能根据会话状态信息为数据流提供明确的允
许/拒绝访问的能力,控制粒度为端口级。
4、地址转换。
5、宜限制网络最大流量数及网络连接数(可选)。
6、宜在会话处于非活跃一定时间或会话结束后终
止网络连接(可选)。
现场检查与文档审
查结合。
现场检查:
1.交易系统业务服
务器是否部署了防
火墙进行防护。
2.检查防火墙配置
的交易系统相关策
略,采用了NAT地址
转换,控制粒度为端
口级。
3.检查会话保持时
间为非长连接。(可
选)
6
3 网络ARP欺骗攻击1、宜具备有效防范网络ARP欺骗攻击的措施(可
选)。
现场检查与文档审
查结合。
现场检查:
使用命令show run
interface (具体接
口)命令检查交易
系统业务交换机和
交易系统业务服务
器之间的互联口有
无端口安全配置命
令:switchport
port-security
1
4 DOS/DDOS攻击1、应具有防DOS/DDOS攻击设备或技术手段。现场检查与文档审
查结合。
现场检查:
例如配置了入侵检
测技术能够及时检
测DOS/DDOS攻击。
1
5 网络设备安全配置1、应按照安全标准进行设备配置,应实现设备最
小化服务配置。
2、应对登录网络设备的用户进行身份鉴别。
3、网络设备用户的标识应唯一。
4、身份鉴别信息应具有不易被冒用的特点,口令
应有复杂度要求并定期更换。
5、应对网络设备的管理员登录地址进行限制。
6、对网络设备进行远程管理时,宜采取必要措施
防止鉴别信息在网络传输过程中被窃取。
7、应具有登录失败处理功能,可采取结束会话、
限制非法登录次数和当网络登录连接超时自动退
出等措施。
现场检查与文档审
查结合。
现场检查交易系统
网络设备:
1.参考备注中安全
配置模板进行检查。
2.使用命令:show
run | include aaa
查看是否有身份认
证配置。
3.登陆设备查看设
备hostname是否唯
一。
4.交易系统业务相
关网络设备上使用
show run|include
vty查看vty下是否
做了访问控制,允许
指定地址登陆、采用
SSH、限制了非法登
7
参考安全配
置模板和相
应的指引
陆次数和连接超时。
如:
line vty 0 4
access-class VTY-IN in
exec-timeout 5 0
logging synchronous
transport input ssh
transport output all
4.密码有一定复杂
度并定期更换。(四)网络管理
1 日志信息1、应对网络系统中的网络及防火墙设备运行状
况、用户行为等进行日志记录,内容应包括:事
件的日期和时间、用户、事件类型、事件是否成
功及其他相关的信息。
2、应对日志记录进行保护,避免受到未预期的删
除、修改或覆盖等。
3、日志存储时间应不少于半年。
4、应根据需要,可按时间段或设备类型等维度提
出所需日志。
现场检查与文档审
查结合。
现场检查:
检查日志服务器是
否有相关设备的日
志记录,能提供一个
保存半年左右的日
志。
4
2 配置文件离线备份1、应对设备配置文件定期进行离线备份。现场检查与文档审
查结合。
现场检查:
提供一个一个月前
1
的离线备份配置文
件。
(五)网络设备运维制度
1 网络设备运维制度1、应具有网络配置变更管理流程和制度。
2、应建立网络安全管理制度,对网络安全配置、
日志保存时间、安全策略、升级与打补丁、口令
更新周期等方面做出规定。
3、宜具有设备参数配置标准手册。
4、应具有网络事故管理制度。
5、应保证所有与外部系统的连接均得到授权和批
准。
6、应定期检查违反规定拨号上网或其他违反网络
安全策略的行为。
现场检查与文档审
查结合。 6
注:网络设备安全配置模板:
service timestamps debug datetime msec localtime service timestamps log datetime msec localtime service password-encryption
ip subnet-zero
no ip domain-lookup
no ip source-route
no service pad
no ip bootp server
no ip http server
no service dhcp
no service finger
service nagle
no ip gratuitous-arps
service tcp-keepalives-in
service tcp-keepalives-out
no boot network
no ip identd
no service config
no service tcp-small-servers
no service udp-small-servers
no cdp run
检查人:___________________________________
被查单位协查人员:___________________________________
2、主机与数据安全检查(53分)
被检查机构:________________
编号检查项检查标准检查方法分值(最小单
位为0.1)
自查结果检查结果备注
(一)主机安全
1 身份鉴别1、应分别设置专用的系统和应用管理员用户。
2、系统与应用管理员口令应具有一定的复杂度,
并定期更换。
3、宜对同一用户采用两种或两种以上组合的鉴别
技术实现用户身份鉴别。
4、应具有登录失败处理功能,可采取结束会话、
限制非法登录次数和自动退出等措施。
现场检查与文档审查
结合。
4
2 自主访问控制1、宜控制主机信任关系。
2、应清除默认过期用户。
3、应按照最小授权原则分配用户权限。
现场检查与文档审查
结合。
3
3 强制访问控制1、应控制重要系统文件权限。
2、应保证共享目录安全。
3、应控制远程登录。
现场检查与文档审查
结合。
3
4 安全审计1、日志记录的内容至少应包括事件的日期、时间、
发起者信息、类型、描述和结果等。
2、应对日志记录进行保护,避免受到未预期的删
除、修改或覆盖等。
3、宜提供对审计记录数据进行统计、查询、分析
及生成审计报表的功能。
4、宜提供覆盖到每个用户的安全审计功能,对应
用系统重要安全事件进行审计。
5、应对无用的过期信息、文档进行完整删除,并
建立数据删除制度、保留删除记录。
现场检查与文档审查
结合。
5
5 系统保护1、应具有系统备份。
2、应具有故障恢复策略。
3、应具有安全配置标准,并进行安全配置。
4、宜具有磁盘空间分配策略。
5、应具有主机加固标准,并对主机进行加固。
现场检查与文档审查
结合。
5
6 剩余信息保护1、应保证操作系统和数据库系统用户的鉴别信息
所在的存储空间,被释放或再分配给其他用户前得
到完全清除,无论这些信息是存放在硬盘上还是在
内存中;
2、应确保系统内的文件、目录和数据库记录等资
源所在的存储空间,被释放或重新分配给其他用户
前得到完全清除。
现场检查与文档审查
结合。
2
7 入侵防范1、应能够检测到对重要服务器进行入侵的行为,
能够记录入侵的源IP、攻击的类型、攻击的目的、
攻击的时间,并在发生严重入侵事件时提供报警。
2、应关闭系统不必要的服务和端口。
现场检查与文档审查
结合。
3