★禁止繞過系統安全機制的功能

1、?禁止存在繞過正常認證機制直接進入到系統的隱秘通道，如：組合鍵、鼠標特殊敲擊、連接特定接口，使用特定客戶端、使用特殊URL等。

2、 禁止不可管理的認證/訪問方式：包括用戶不可管理的帳號，人機接口以及可遠程訪問的機機接口的硬編碼口令，不經認證直接訪問系統的接 口等。

3、 除上述隱秘、不可管理的認證/訪問方式外， 不得含有其它任何形式的后門、木馬、惡意廣告、 吸費陷阱、惡意消耗用戶數據流量等惡意代碼或未知功能。

4、 所有帳戶都必須被用戶可見，禁止存在用戶未知的帳戶，在物料資料中提供所有帳號及管理 操作說明。（僅用于物料內部通信，且外部無法訪問的帳號，可以例外。）

5、 未文檔化的命令/參數、端口等接入方式（包括但不限于物料的生產、調測、維護用途），提供資料進行說明。

請提供：軟件列表和軟件功能清單、相關命令列表和外部開放接口列表、對外訪問資源列表、系統進程白名單（包括進程名稱和進程的功能描述）

★禁止存在未 文檔化的命令/?參數、端口等

1、不得存在客戶資料（含通信矩陣）中沒有公開的協議端口?/服務；

2、不得存在未文檔化的命令、參數等（包括但不限于產品的生產、調測、維護用途）。

★軟件完整性

1、對于涉及軟件包分發的物料應提供完整性校驗機制（如：數字簽名或者哈希值），并提供文檔說明驗證方法。

注：a、CRC不能用于完整性校驗。b、必須用其公司郵箱將完整性校驗值發送給甲方PET的公司郵箱。

2、涉及軟件包分發的物料應經過業界至少兩款知名殺毒軟件掃描，不存在病毒、木馬、惡意程序，并提供掃描報告結果。

3、與移動終端相關的軟件，升級時必須通過界面或者資料讓的形式用戶知情且可控。

安全編碼使用靜態代碼檢查工具Coverity對物料源代碼進行掃描（可只掃描高風險模塊），并對掃描的告警進行分析，確認告警的實際風險等級，對于實際風險為“高”的漏洞（CVSS 7分及以上）必須解決，提供掃描分析報告。

高風險模塊識別參考標準：

物料對外提供的所有管理和控制接口相關的代碼（如網管配置管理接口、Telnet/SSH、MML、路由協議、信令接口等）

對不可信來源的數據進行解析或處理的代碼（如，用戶面數據處理、網絡或應用協議解析、

文件解析等模塊、計費策略或者邏輯處理）

安全相關類代碼（如，認證、授權、接入控制、加解密、密鑰管理、日志審計、軟件完整性保護等模塊）

集中處理個人數據或者敏感數據的代碼（如，敏感數據匿名化）

WEB模塊（如：HTTP協議頭處理處理模塊、文件/圖片上傳處理模塊、SQL語句處理模塊、Response HTML?輸出模塊）

說明：敏感數據的具體范圍取決于產品具體的應用場景，產品應根據風險進行分析和判斷。典型的敏感數據包括認證憑據（如口令、動態令牌卡）、銀行帳號、大批量個人數據和用戶通信內容等。

安全補丁發布提供物料的安全預警以及安全補丁發布渠道。

開源軟件安全1、 提供給甲方的產品如含有開源軟件，則須對其開源軟件的漏洞進行及時檢測，并對存在的安全漏洞進行修復或升級到無漏洞的新開源軟件版本。

2、 提供開源軟件名稱、版本號列表

★通信矩陣

1、 提供清單列舉物料所有功能/特性所使用到的端口（包括系統的監聽端口、系統作為客戶端對外連接請求的所有端口）；

2、 如存在動態偵聽端口，偵聽范圍必須限定在確定的必要的范圍內；

3、 未在通信矩陣中描述的端口應關閉。

具體可參考附件3.1.3作為通信矩陣交付件。

協議安全1、 系統的管理平面和近端維護終端、網管維護終端間，支持使用合適的安全協議（如SSH V2/TLS1. l/IPSec/SFTP/SNMPv3?等）

2、 對于不安全協議（如FTP、Telnet、SSHvl）,?支持關閉，建議缺省關閉。產品資料中應建議用戶使用安全協議，如需使用不安全協議，應提示風險。

加密算法清單提供物料所使用的加密算法清單，說明加密算法的應用場景。

★私有密碼算法

禁止使用私有算法實現加解密，包括但不限于：

1.????自行定義的通過變形/字符移位/替換等方式執行的數據轉換算法；

2.????用編碼的方式（如Base64編碼）實現數據加密的目的的偽加密實現。

常見密碼算法的生命周期請參見3.1.2。請提供具體的算法清單（包括本算法使用目的）。

不安全密碼算法禁止使用業界已知不安全的加密算法，如，DES/3DES?（除密鑰K1≠K2≠K3外的場景）?/SKIPJACK/RC2/RSA（1024?位及以下）/MD2/MD4?等。因標準協議定義且沒有替代算法、需要與第三方系統對接、兼容老系統等情況需要使用不安全密碼算法的，應在加密算法清單中說明。

★敏感數據存儲

安全認證憑據（如口令/私鑰等）不允許明文存儲在系統中，應該加密保護。對于認證憑據的安全存儲，在不需要還原明文的場景，必須使用不可逆算法加密。對敏感數據的訪問，需采取適當的安全機制（如認證、授權或加密等）。

說明：敏感數據的具體范圍取決于產品具體的應用場景，產品應根據風險進行分析和判斷。典型的敏感數據包括認證憑據（如口令、動態令牌卡）、銀行帳號、大批量個人數據和用戶通信內容等。

敏感數據傳輸安全在非信任網絡之間進行敏感數據（包括口令，銀行帳號，批量個人數據等）的傳輸須采用安全輸通道或者加密后傳輸，有標準協議規定除外。?請提供具體的敏感數據請單（包括每種敏感數據通過什么方式保護）。

提供應用權限列表如果物料為Android應用，請參照3.1.5提供應用權限列表。

提供測試報告請提供的測試驗證報告或第三方認證報告。

其它安全需求根據產品業務安全需要定制的，可以歸類到上述分類的需求，請在相應的分類中補充，不能歸類到上述分類的其它需求，可以增加類別，在此處補充。

增加的安全需求，如：客戶需求、行業標準、產品的其它安全需求等。