★禁止绕过系统安全机制的功能

1、 禁止存在绕过正常认证机制直接进入到系统的隐秘通道，如：组合键、鼠标特殊敲击、连接特定接口，使用特定客户端、使用特殊URL等。

2、 禁止不可管理的认证/访问方式：包括用户不可管理的帐号，人机接口以及可远程访问的机机接口的硬编码口令，不经认证直接访问系统的接 口等。

3、 除上述隐秘、不可管理的认证/访问方式外， 不得含有其它任何形式的后门、木马、恶意广告、 吸费陷阱、恶意消耗用户数据流量等恶意代码或未知功能。

4、 所有帐户都必须被用户可见，禁止存在用户未知的帐户，在物料资料中提供所有帐号及管理 操作说明。（仅用于物料内部通信，且外部无法访问的帐号，可以例外。）

5、 未文档化的命令/参数、端口等接入方式（包括但不限于物料的生产、调测、维护用途），提供资料进行说明。

请提供：软件列表和软件功能清单、相关命令列表和外部开放接口列表、对外访问资源列表、系统进程白名单（包括进程名称和进程的功能描述）

★禁止存在未 文档化的命令/ 参数、端口等

1、不得存在客户资料（含通信矩阵）中没有公开的协议端口 /服务；

2、不得存在未文档化的命令、参数等（包括但不限于产品的生产、调测、维护用途）。

★软件完整性

1、对于涉及软件包分发的物料应提供完整性校验机制（如：数字签名或者哈希值），并提供文档说明验证方法。

注：a、CRC不能用于完整性校验。b、必须用其公司邮箱将完整性校验值发送给甲方PET的公司邮箱。

2、涉及软件包分发的物料应经过业界至少两款知名杀毒软件扫描，不存在病毒、木马、恶意程序，并提供扫描报告结果。

3、与移动终端相关的软件，升级时必须通过界面或者资料让的形式用户知情且可控。

安全编码使用静态代码检查工具Coverity对物料源代码进行扫描（可只扫描高风险模块），并对扫描的告警进行分析，确认告警的实际风险等级，对于实际风险为“高”的漏洞（CVSS 7分及以上）必须解决，提供扫描分析报告。

高风险模块识别参考标准：

物料对外提供的所有管理和控制接口相关的代码（如网管配置管理接口、Telnet/SSH、MML、路由协议、信令接口等）

对不可信来源的数据进行解析或处理的代码（如，用户面数据处理、网络或应用协议解析、

文件解析等模块、计费策略或者逻辑处理）

安全相关类代码（如，认证、授权、接入控制、加解密、密钥管理、日志审计、软件完整性保护等模块）

集中处理个人数据或者敏感数据的代码（如，敏感数据匿名化）

WEB模块（如：HTTP协议头处理处理模块、文件/图片上传处理模块、SQL语句处理模块、Response HTML 输出模块）

说明：敏感数据的具体范围取决于产品具体的应用场景，产品应根据风险进行分析和判断。典型的敏感数据包括认证凭据（如口令、动态令牌卡）、银行帐号、大批量个人数据和用户通信内容等。

安全补丁发布提供物料的安全预警以及安全补丁发布渠道。

开源软件安全1、 提供给甲方的产品如含有开源软件，则须对其开源软件的漏洞进行及时检测，并对存在的安全漏洞进行修复或升级到无漏洞的新开源软件版本。

2、 提供开源软件名称、版本号列表

★通信矩阵

1、 提供清单列举物料所有功能/特性所使用到的端口（包括系统的监听端口、系统作为客户端对外连接请求的所有端口）；

2、 如存在动态侦听端口，侦听范围必须限定在确定的必要的范围内；

3、 未在通信矩阵中描述的端口应关闭。

具体可参考附件3.1.3作为通信矩阵交付件。

协议安全1、 系统的管理平面和近端维护终端、网管维护终端间，支持使用合适的安全协议（如SSH V2/TLS1. l/IPSec/SFTP/SNMPv3 等）

2、 对于不安全协议（如FTP、Telnet、SSHvl）, 支持关闭，建议缺省关闭。产品资料中应建议用户使用安全协议，如需使用不安全协议，应提示风险。

加密算法清单提供物料所使用的加密算法清单，说明加密算法的应用场景。

★私有密码算法

禁止使用私有算法实现加解密，包括但不限于：

1.    自行定义的通过变形/字符移位/替换等方式执行的数据转换算法；

2.    用编码的方式（如Base64编码）实现数据加密的目的的伪加密实现。

常见密码算法的生命周期请参见3.1.2。请提供具体的算法清单（包括本算法使用目的）。

不安全密码算法禁止使用业界已知不安全的加密算法，如，DES/3DES （除密钥K1≠K2≠K3外的场景） /SKIPJACK/RC2/RSA（1024 位及以下）/MD2/MD4 等。因标准协议定义且没有替代算法、需要与第三方系统对接、兼容老系统等情况需要使用不安全密码算法的，应在加密算法清单中说明。

★敏感数据存储

安全认证凭据（如口令/私钥等）不允许明文存储在系统中，应该加密保护。对于认证凭据的安全存储，在不需要还原明文的场景，必须使用不可逆算法加密。对敏感数据的访问，需采取适当的安全机制（如认证、授权或加密等）。

说明：敏感数据的具体范围取决于产品具体的应用场景，产品应根据风险进行分析和判断。典型的敏感数据包括认证凭据（如口令、动态令牌卡）、银行帐号、大批量个人数据和用户通信内容等。

敏感数据传输安全在非信任网络之间进行敏感数据（包括口令，银行帐号，批量个人数据等）的传输须采用安全输通道或者加密后传输，有标准协议规定除外。 请提供具体的敏感数据请单（包括每种敏感数据通过什么方式保护）。

提供应用权限列表如果物料为Android应用，请参照3.1.5提供应用权限列表。

提供测试报告请提供的测试验证报告或第三方认证报告。

其它安全需求根据产品业务安全需要定制的，可以归类到上述分类的需求，请在相应的分类中补充，不能归类到上述分类的其它需求，可以增加类别，在此处补充。

增加的安全需求，如：客户需求、行业标准、产品的其它安全需求等。