T/UNP 368-2024 账号管理及运维审计系统RS-BHS 软件

ICS 35.080
UNSPSC 43.23.15
CCS R 07
团体标准
T/UNP 368—2024
账号管理及运维审计系统RS-BHS 软件
Software of RS-BHS for account management and operation audit system
2024 - 12 - 12 发布2024 - 12 - 12 实施
中国联合国采购促进会 发布

目次
前言................................................................................. III
引言.................................................................................. IV
1 范围................................................................................ 1
2 规范性引用文件...................................................................... 1
3 术语、定义和缩略语.................................................................. 1
术语和定义...................................................................... 1
缩略语.......................................................................... 1
4 总体要求............................................................................ 1
软件架构........................................................................ 1
应用层.......................................................................... 2
运维层.......................................................................... 2
支撑层.......................................................................... 2
网络层.......................................................................... 2
硬件层.......................................................................... 2
接口层.......................................................................... 2
安全层.......................................................................... 2
5 功能要求............................................................................ 2
数据可视化...................................................................... 2
用户管理........................................................................ 2
资源管理........................................................................ 3
计划管理........................................................................ 3
策略管理........................................................................ 3
软件管理........................................................................ 3
控件下载........................................................................ 4
审计管理........................................................................ 4
报表管理........................................................................ 4
6 性能要求............................................................................ 5
响应时间........................................................................ 5
吞吐量.......................................................................... 5
数据一致性...................................................................... 5
可靠性.......................................................................... 5
7 安装与测试.......................................................................... 5
安装准备........................................................................ 5
安装过程........................................................................ 6
配置与调优...................................................................... 6
测试验证........................................................................ 6
8 运行维护............................................................................ 6
T/UNP 368—2024
II
监控管理........................................................................ 6
安全管理........................................................................ 6
备份与恢复管理.................................................................. 7
应急响应管理.................................................................... 7
9 评价改进............................................................................ 7
T/UNP 368—2024
III
前言
本文件按照GB/T 1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由东方电气中能工控网络安全技术（成都）有限责任公司提出。
本文件由中国联合国采购促进会提出。
本文件起草单位：东方电气中能工控网络安全技术（成都）有限责任公司、中科企服（深圳）科技
有限公司、中科信泰（深圳）信息技术有限公司。
本文件主要起草人：张宇、叶大萌、李斌、罗仕先、程钰、李秋宏、熊兴武、易泽珺、火星原、李
岩师、杨凯宇、郑祥、史媛媛、董秀阁、谭艺玲。
T/UNP 368—2024
IV
引言
为助力中国企业参与国际贸易，推动企业高质量发展，中国联合国采购促进会依托联合国采购体系，
制定服务于国际贸易的系列标准，这些标准在国际贸易过程中发挥了越来越重要的作用，对促进贸易效
率提升，减少交易成本和不确定性，确保产品质量与安全，增强消费者信心具有重要的意义。
联合国标准产品与服务分类代码（UNSPSC，United Nations Standard Products and Services Code）
是联合国制定的标准，用于高效、准确地对产品和服务进行分类。在全球国际化采购中发挥着至关重要
的作用，它为采购商和供应商提供了一个共同的语言和平台，促进了全球贸易的高效、有序发展。
围绕UNSPSC进行相关产品、技术和服务团体标准的制定，对助力企业融入国际采购，提升国际竞争
力具有十分重要的作用和意义。
本文件采用UNSPSC分类代码由6位组成，对应原分类中的大类、中类和小类并用小数点分割。
本文件UNSPSC代码为“43.23.15”，由3段组成。其中：第1段为大类，“43”表示“信息技术广播
和电信”，第2段为中类，“23”表示“软件”，第3段为小类，“15”表示“特定于业务功能的软件”。
T/UNP 368—2024
1
账号管理及运维审计系统RS-BHS 软件
1 范围
本文件规定了账号管理及运维审计系统RS-BHS软件的总体要求、功能要求、性能要求、安装与测试、
运行维护和评价改进。
本文件适用于账号管理及运维审计系统RS-BHS软件（以下简称“软件”）的设计开发与维护。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，
仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本
文件。
GB/T 25000.23 系统与软件工程系统与软件质量要求与评价（SQuaRE） 第23部分：系统与软
件产品质量测量。
3 术语、定义和缩略语
术语和定义
本文件没有需要界定的术语和定义。
缩略语
下列缩略语适用于本文件。
FTP：文件传输协议（File Transfer Protocol）
MAC：媒体访问控制（Medium Access Control）
SNMP：简单网络管理协议（Simple Network Management Protocol）
4 总体要求
软件架构
软件架构见图1。
图1 软件架构图
T/UNP 368—2024
2
应用层
应用层负责面向用户的功能模块层，负责提供具体的账号管理和审计服务。
运维层
运维层是负责系统后台的核心层，负责保障系统运行的稳定性、安全性和高效性。
支撑层
支撑层为应用层和运维层提供核心的功能支持和基础服务。
网络层
网络层负责系统的通信与数据传输，确保信息在系统内外流转的可靠性与安全性。
硬件层
硬件层负责账号管理和审计软件运行基础设施，为系统提供计算、存储和物理网络支持。
接口层
接口层负责系统与外部环境或其他系统之间的交互，定义不同模块、服务或应用程序之间的通信协
议和数据交换格式。
安全层
安全层用于确保软件的安全性，保护软件免受未授权访问和攻击。
5 功能要求
数据可视化
5.1.1 用户应能通过交互式图表进行数据筛选、放大缩小、详细查看等操作，深入分析特定时间段或
特定用户的行为数据。
5.1.2 应提供多种数据可视化方式（如折线图、柱状图、饼图、雷达图等）展示软件运行状态、用户
行为、审计日志等信息。
用户管理
5.2.1 软件应能进行处理软件用户的相关操作，用于软件用户生命周期管理（包括创建、修改、注销、
删除等），基本信息管理与维护，用户认证管理，岗位授权管理，用户角色授权管理。
5.2.2 用户信息创建和修改时，应进行口令设置、认证方式设置、设置策略设置，并形成用户的唯一
标识，并进行证书管理和MAC 管理。
5.2.3 用户可进行的相关操作包括但不限于：
a) 注销用户；
b) 锁定用户；
c) 解锁用户；
d) 批量修改组织结构；
e) 用户角色绑定；
f) 用户岗位绑定；
g) 用户批量导入与导出。
5.2.4 软件应支持在岗位授权下添加用户、绑定资源、绑定规则、绑定策略、完成用户资源授权。
5.2.5 软件应支持在用户账户下直接分配已创建的岗位权限。
5.2.6 软件应支持对用户实现角色添加、修改、删除和查询操作。
5.2.7 软件角色权限设置应包括但不限于：
a) 运维平台权限；
b) 管理平台访问权限；
T/UNP 368—2024
3
c) 审计平台访问权限。
资源管理
5.3.1 应提供各类资源的添加、删除、信息维护等内容，同时支持资源账号的抽取、修改口令等操作。
5.3.2 软件应支持根据不同的资源版本，自动或手动绑定相应的驱动程序。
5.3.3 软件应支持对资源筛选规则的添加和删除操作。
计划管理
5.4.1 软件应定期对账号进行口令变更、拨测，并把账号口令导出文件发送到指定设备或者指定用户
邮箱。
5.4.2 软件的计划管理包括但不限于：
a) 任务添加；
b) 任务编辑；
c) 任务删除；
d) 任务查询；
e) 任务启动；
f) 资源账号添加；
g) 资源账号删除；
h) 资源账号查询；
i) 查看操作日志；
j) 查看执行日志。
策略管理
5.5.1 软件的策略管理应包括对普通策略、控制策略、审计策略的综合管理。
5.5.2 普通策略包括但不限于资源账号策略、访问时间策略、访问地址策略、口令策略、锁定策略。
5.5.3 控制策略包括但不限于字符命令控制策略、FTP 传输控制策略、图形控制策略。
5.5.4 审计策略包括但不限于字符审计策略、FTP 审计策略、图形审计策略。
软件管理
5.6.1 软件配置
5.6.1.1 软件管理者应能选择升级包，升级软件。
5.6.1.2 软件管理者应能进入软件监控模块，查看软件授权信息、硬件授权信息、CPU 使用情况、内
存使用情况、磁盘使用情况、网卡使用情况等。
5.6.1.3 软件管理者应能执行对软件重启、关机、还原出厂设置的功能。
5.6.1.4 软件应支持单机模式、双机模式、集群模式三种可选的服务器部署方式。
5.6.1.5 软件应支持手动输入时间，进行软件时间校对，也可使用服务器对软件时间进行同步。
5.6.1.6 软件应设置邮件发送服务，用于可向用户发送随机口令、计划管理结果等相关内容。
5.6.1.7 软件管理者应能查看网卡配置内容，并对网卡地址进行编辑。
5.6.1.8 软件管理者应能通过选择路由类型，输入IP、子网掩码、网关、选择网卡实现添加路由操作。
5.6.1.9 软件管理者应能对外开放的端口执行添加、删除、开启、关闭、批量操作。
5.6.1.10 软件管理者应能进行域名软件（DNS，Domain Name System）配置。
5.6.1.11 软件应支持SNMP 配置，实现通过SNMP 采集日志。
5.6.1.12 软件应支持软件日志配置，选择发送协议，输入指定的设备IP 地址、设备端口，勾选发送
的日志类型，选择开启或停止执行日志外发操作。
5.6.1.13 软件应支持通过添加Linux 或者是Windows 设备，输入IP、远端路径、本地路径，实现添
加外接存储。
5.6.1.14 软件应支持消息公告的编辑和发布。
T/UNP 368—2024
4
5.6.2 安全认证设置
安全认证设置应包括但不限于全局认证方式、全局岗位策略配置、超时设置、一次性密码（OTP，
One-Time Password）认证配置、域认证配置、短信认证配置、证书配置、MAC配置、初始化口令配置、
全局口令策略、运维安全水印、全局命令类型配置。
5.6.3 数据维护
5.6.3.1 软件应支持配置数据的备份、下载、还原等操作。
5.6.3.2 软件应支持包括管理审计数据、行为审计数据、行为审计录像在内的审计数据的备份、下载、
还原等操作。
控件下载
运维用户应在软件客户端下载单点登录控件和根证书。
审计管理
5.8.1 具有审计权限的管理员，应能查看软件审计管理模块。对用户的相关管理日志和操作行为日志
进行查看和安全评估，并生成各类统计报表。
5.8.2 拥有审计权限的管理员应能通过认证审计模块，查看软件中用户的登录登出相关日志。
5.8.3 拥有审计权限的管理员应能通过管理审计模块，查看用户对各个模块的操作记录及操作结果。
5.8.4 拥有审计权限的管理员应能通过在线会话审计模块，查看在线会话相关信息，并能以视频的方
式实时地监控运维用户的所有操作。
5.8.5 拥有审计权限的管理员应能通过历史会话审计模块，查看历史会话相关内容。
5.8.6 软件应设置警告操作，拥有审计权限的管理员应能发出违规命令告警、危险命令告警、重要设
备告警、CPU 和内存告警、磁盘告警，并能配置相应告警级别，同时软件显示全部告警事件，管理员查
询相关告警事件并对事件进行标记。
5.8.7 软件应具备搜索功能，拥有审计权限的管理员可根据起始时间、角色时间等搜索并查看用户操
作行为审计日志。
报表管理
5.9.1 软件报表类型分为软件信息报表、运维业务报表以及计划报表。
5.9.2 软件信息报表应包括以下内容：
a) 用户信息报表：
1) 用户信息统计报表；
2) 用户归属组统计报表；
3) 用户类型统计报表；
4) 用户授权关系报表；
5) 用户角色关系报表；
6) 用户非法登录报表；
7) 用户策略对应关系报表；
8) 策略用户对应关系报表。
b) 资源信息报表：
1) 资源信息统计报表；
2) 资源类型统计报表；
3) 资源账号接管状态报表；
4) 资源账号鉴别状态报表；
5) 资源在线报表；
6) 资源下线统计报表；
7) 资源系统版本统计报表。
5.9.3 运维业务报表应包括以下内容：
a) 运维人员统计报表：
T/UNP 368—2024
5
1) 运维次数最多用户报表；
2) 运维次数最少用户报表；
3) 运维人员运维次数统计报表。
b) 被运维资源统计报表：
1) 被访问最多资源报表；
2) 被访问最少在线资源报表。
c) 运维会话统计报表：
1) 运维协议会话数量及比例报表；
2) 运维会话总数趋势报表；
3) 高危命令报表。
5.9.4 报表模块支持pdf、doc、excel、html 格式导出。
5.9.5 计划报表支持通过FTP 和邮件两种方式发送至指定的设备或邮箱。
6 性能要求
响应时间
6.1.1 软件应在多用户并发操作时保持稳定的响应速度。
6.1.2 针对不同的操作类型，软件应根据其复杂性调整响应时间。
6.1.3 在高并发环境下，软件应具备负载均衡机制。
6.1.4 软件响应时间的测度应符合GB/T 25000.23—2019 中8.3.2 的要求。
吞吐量
6.2.1 软件应支持处理至少10000 个并发请求，每秒处理请求数量不低于5000 次。
6.2.2 软件应根据实际业务规模和用户需求，合理配置硬件和软件资源。
6.2.3 对于批量处理任务，软件应在300 s 内完成对1000000 条记录的处理。
6.2.4 软件应具备动态扩展能力，能根据业务增长或高峰负载需求调整资源配置。
6.2.5 软件吞吐量的测度应符合GB/T 25000.23—2019 中8.3.4 的要求。
数据一致性
6.3.1 软件应保证在多用户、多并发操作情况下的数据一致性。
6.3.2 数据库应具备强制性数据完整性约束。
6.3.3 在软件异常或故障情况下，软件应具备自动恢复机制。
6.3.4 软件应定期进行数据一致性检查，发现问题后应能自动或手动进行纠正。
可靠性
6.4.1 软件应支持关键任务连续运行24 h 无中断，在此期间无异常崩溃、数据丢失或功能失效的情况。
6.4.2 软件的平均故障间隔时间不应低于8000 h。
6.4.3 软件应支持至少99.9%的高可用性，每月累计不可用时间不超过45 min。
6.4.4 在硬件故障或网络故障情况下，软件应在1 min 内完成备份节点的切换，并恢复所有关键数据。
7 安装与测试
安装准备
7.1.1 应明确系统运行的最低和推荐硬件配置，包括但不仅限于处理器、内存、磁盘、网络带宽。
7.1.2 应配置高可用数据库集群。
7.1.3 为数据库配置备份计划，确保每天至少进行一次全量备份，并进行增量备份。
7.1.4 应合理配置网络，确保管理网络、应用网络和存储网络之间的隔离，减少潜在的网络攻击面。
7.1.5 开启最小权限的访问规则，仅允许必要端口（如80/443 用于Web 访问，3306 用于数据库访问）
打开，阻止其他不必要的端口。
T/UNP 368—2024
6
7.1.6 为远程访问提供VPN 支持或使用SSL/TLS 加密。
安装过程
7.2.1 列出安装过程中所用到的第三方软件、库和依赖包，并提供明确的版本要求。如安装JDK 版本
要求、Python 版本、依赖的Web 服务器。
7.2.2 使用配置管理工具（如Ansible、Chef、Puppet 等）自动化安装过程。
7.2.3 应为按照操作提供明确的步骤和命令，包括但不限于：
a) 安装数据库服务并初始化数据库；
b) 下载并解压RS-BHS 安装包；
c) 配置数据库连接、Web 服务器、日志路径。
配置与调优
7.3.1 基础配置
7.3.1.1 配置初始管理员账号，设置强密码。
7.3.1.2 配置系统日志的路径和日志轮转策略，确保日志数据不会占满硬盘。
7.3.1.3 配置系统通知机制（如邮件、短信、Webhook），便于管理员及时接收到告警信息。
7.3.2 安全配置
7.3.2.1 配置多因素认证机制，要求管理员和普通用户都启用MFA 来提升账号安全性。
7.3.2.2 配置权限分离，确保角色权限控制，不同角色的用户仅能访问与其职责相关的功能和数据。
7.3.2.3 设置最小权限原则，即每个用户仅拥有完成其任务所需的最小权限。
7.3.3 性能调优
7.3.3.1 使用数据库优化工具进行SQL 查询优化，检查表结构、索引等，确保查询的执行时间低于
100 ms。
7.3.3.2 配置缓存策略（如Redis 或Memcached），提升访问频繁数据的读取速度，减少数据库负载。
7.3.3.3 配置负载均衡机制（如Nginx、HAProxy）来分散请求负载，提高系统的可扩展性。
测试验证
7.4.1 功能验证
在软件安装后进行功能验证，确保所有功能模块按预期工作，具体功能应符合本文件第5章的要求。
7.4.2 性能验证
使用压力测试工具（如Apache JMeter、LoadRunner）模拟并发用户访问，检查软件响应时间、稳
定性等。
7.4.3 安全性验证
7.4.3.1 进行基本的安全检查，确保没有安全漏洞（如弱口令、开放端口等）。
7.4.3.2 配置漏洞扫描工具（如OWASP ZAP）进行定期安全扫描。
8 运行维护
监控管理
监控管理包括但不限于以下要求：
a) 应对软件的运行状况、网络流量等进行监测和报警，形成记录并妥善保存；
b) 应组织相关人员定期对监测和报警记录进行分析、评审，形成分析报告，并采取必要的应对
措施。
安全管理
T/UNP 368—2024
7
8.2.1 网络安全
网络安全管理包括但不限于以下要求：
a) 应指定专人对网络进行管理，负责运行日志、网络监控记录的日常维护和报警信息分析和处
理；
b) 应建立网络安全管理制度，对网络安全配置、日志保存时间、安全策略、升级与打补丁、口
令更新周期等方面做出规定；
c) 应根据厂家提供的软件升级版本对网络设备进行更新，并在更新前对现有的重要文件进行备
份；
d) 应定期对网络软件进行漏洞扫描，对发现的网络软件安全漏洞进行及时的修补。
8.2.2 软件安全
软件安全管理包括但不限于以下要求：
a) 应根据业务需求和软件安全分析确定软件的访问控制策略；
b) 应定期进行漏洞扫描，对发现的软件安全漏洞及时进行修补；
c) 应安装软件的最新补丁程序，在安装软件补丁前，首先在测试环境中测试通过，并对重要文
件进行备份后，方可实施软件补丁程序的安装；
d) 应建立软件安全管理制度，对软件安全策略、安全配置、日志管理和日常操作流程等方面做
出具体规定；
e) 应定期对运行日志和审计数据进行分析，以便及时发现异常行为，异常行为包括账户的连续
多次登录失败、非工作时间的登录、访问受限软件或文件的失败尝试、软件错误等。
备份与恢复管理
备份与恢复管理包括但不限于以下要求：
a) 应识别定期备份的重要业务信息、软件数据；
b) 应建立备份与恢复管理相关的管理制度，对备份信息的备份方式、备份频度、存储介质和保
存期等进行规范；
c) 应根据数据的重要性和数据对软件运行的影响，制定数据的备份策略和恢复策略，备份策略
应指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法。
应急响应管理
应急响应管理包括但不限于以下要求：
a) 应在统一的应急预案框架下制定不同事件的应急预案，应急预案框架应包括启动应急预案的
条件、应急处理流程、软件恢复流程、事后教育和培训等内容；
b) 应急预案应定期审查和根据实际情况更新，形成审查和更新记录；
c) 应对软件相关的人员进行应急预案培训，形成培训记录；
d) 应急预案的培训应至少每年举办一次。
9 评价改进
软件应定期评估和更新，确保其随着技术进步、业务发展和法规变化进行优化。定期审查软件功
能、性能、安全性等方面，确保持续满足需求。
软件应快速响应技术发展和安全威胁，定期发布更新版本，增强系统功能、性能和安全性。
改进后的软件应进行测试，确保新增功能或修复缺陷不影响系统的稳定性和安全性。
所有版本更新应有详细的文档记录和变更管理，确保更新可追溯并方便后续维护。
用户反馈应定期收集并分析，用于优化系统功能和提升用户体验。
软件应定期进行安全审计和漏洞扫描，及时修复已知漏洞，确保系统安全。
所有更新版本应经过全面测试，包括功能、性能、兼容性和安全性，确保无负面影响并稳定运行。