信息安全技術(shù)保障體系建設(shè)規(guī)劃

1、信息安全技術(shù)保障體系建設(shè)規(guī)劃X科學(xué)技術(shù)委員會一、概述電子政務(wù)作為信息網(wǎng)絡(luò)的一個特殊應(yīng)用領(lǐng)域，運行著大量需要保 護的數(shù)據(jù)和信息。電子政務(wù)信息網(wǎng)絡(luò)有三種特征：一是信息內(nèi)容的高 保密性、高敏感度；二是電子政務(wù)發(fā)揮行政監(jiān)督力度；三是利用網(wǎng)絡(luò) 環(huán)境為社會提供公共服務(wù)。如果系統(tǒng)的安全性被破壞造成敏感信息暴 露或丟失，產(chǎn)生的后果必然波及地區(qū)和整個國家，電子政務(wù)信息系統(tǒng) 也必然成為信息間諜、敵對勢力、網(wǎng)絡(luò)黑客攻擊的目標(biāo)。因此，構(gòu)建 電子政務(wù)信息安全保障體系，事關(guān)國家政治、經(jīng)濟、國防安全和民族 信息產(chǎn)業(yè)發(fā)展全局，缺乏安全保障的電子政務(wù)信息系統(tǒng)，不可能實現(xiàn) 真正意義上的電子政務(wù)。二、建設(shè)目標(biāo)X信息安全技術(shù)保障體系

2、建設(shè)的目標(biāo)是綜合利用各種成熟的信息 安全技術(shù)與產(chǎn)品，實現(xiàn)不同層次的身份鑒別、訪問控制、數(shù)據(jù)完整性、 數(shù)據(jù)保密性、抗抵賴、抗攻擊、行為審計、防竊取、防泄密、防身份 冒用、防權(quán)限濫用、防誤操作等安全功能。從而為X的門戶網(wǎng)站系統(tǒng) 和政務(wù)信息系統(tǒng)保駕護航，保證信息資產(chǎn)的擁有者面臨最小的風(fēng)險和 最大程度地支持信息業(yè)務(wù)的發(fā)展。、建設(shè)內(nèi)容結(jié)合我國電子政務(wù)發(fā)展趨勢和國家建設(shè)電子政務(wù)的方針政策要求，使X信息安全建設(shè)逐步形成行為規(guī)范、運轉(zhuǎn)協(xié)調(diào)、公正透明、廉 潔高效的行政管理體制，信息安全技術(shù)保障體系建設(shè)的內(nèi)容主要包括 以下內(nèi)容：（1）身份鑒別技術(shù)建議口身份鑒別身份鑒別也叫身份驗證是防止主動攻擊的一種重要技術(shù)，鑒

3、別的目的是驗證用戶身份的合法性和用戶間傳輸信息的完整 性與真實性，防止非法用戶訪問系統(tǒng)。口身份鑒別技術(shù)措施基于硬件USB-KEY的雙因子身份鑒別機制，將硬件USB-KEY 與用戶身份、服務(wù)器平臺進行綁定來控制用戶登錄權(quán)限，當(dāng) 授權(quán)用戶離開時拔除USB-KEY自動鎖定用戶工作環(huán)境?；趧討B(tài)口令的身份認(rèn)證方式，用戶每次登陸時都使用不同 的口令進行登陸，極大的增強了系統(tǒng)安全性。公共密鑰基礎(chǔ)設(shè)施（PKI）認(rèn)證機制，通過使用公鑰技術(shù)和數(shù) 字證書來確保系統(tǒng)信息安全，能確認(rèn)用戶的身份標(biāo)識，保證 數(shù)據(jù)在傳輸過程中沒有被修改。 AAA認(rèn)證機制，采用驗證、授權(quán)和記錄的方式對用戶登陸驗 證通過后對操作范圍及服務(wù)進行

4、授權(quán)，并對這些授權(quán)內(nèi)容進 行記錄。（2）訪問控制技術(shù)建議口訪問控制訪問控制是防止未授權(quán)用戶進入系統(tǒng)以及限制授權(quán)用戶對資源 的越權(quán)訪問，訪問控制對用戶訪問資源的控制主要包括授權(quán)、確定訪 問權(quán)限、實施訪問權(quán)限三種?？谠L問控制技術(shù)措施使用防火墻安全策略功能，對源IP地址、目的IP地址、源 區(qū)域、目的區(qū)域、VLAN、MAC、用戶、網(wǎng)址、VPN隧道等多種 方式進行細(xì)粒度的允許/拒絕訪問控制；使用第三方用戶認(rèn)證方式（如證書認(rèn)證）與安全設(shè)備進行聯(lián) 動，阻斷未授權(quán)的用戶登錄。對授權(quán)用戶訪問的資源進行授權(quán)，細(xì)粒度的限制用戶的訪問 范圍最大限度的保護IT資源的安全，并對授權(quán)用戶訪問資源 的時間、系統(tǒng)賬號、操作命令

5、等進行監(jiān)控和記錄。如常用的 內(nèi)控堡壘主機系統(tǒng)。（3）入侵防范技術(shù)建議口入侵防范入侵防護主要通過對核心節(jié)點的數(shù)據(jù)流進行安全檢測，探測與掃 描可疑代碼、蠕蟲、病毒、木馬、間諜軟件等各種網(wǎng)絡(luò)威脅，并進行 主動防御。口入侵防范技術(shù)措施監(jiān)控網(wǎng)絡(luò)中違反安全策略的入侵行為，聯(lián)動其他安全設(shè)備采 取相應(yīng)的安全阻斷策略，并記錄攻擊過程、跟蹤攻擊源、緊 急告警等，如部署入侵檢測系統(tǒng)監(jiān)控網(wǎng)絡(luò)。部署入侵防御系統(tǒng)通過過濾數(shù)據(jù)流，準(zhǔn)確發(fā)現(xiàn)各種網(wǎng)絡(luò)攻擊 并實時阻斷網(wǎng)絡(luò)流量中隱藏的病毒、蠕蟲、木馬、間諜軟件、 網(wǎng)頁篡改等攻擊和惡意行為。部署專業(yè)的DDOS防護系統(tǒng)，有效的阻斷SYNFlood. Ping of Death等惡意攻

6、擊行為。惡意代碼防范技術(shù)建議口惡意代碼防范技術(shù)措施針對網(wǎng)站頁面被篡改、惡意軟件傳播、內(nèi)部信息被竊取、木 馬攻擊、僵尸網(wǎng)絡(luò)等網(wǎng)絡(luò)惡意行為進行檢測并預(yù)警，如部署 僵尸木馬網(wǎng)絡(luò)攻擊行為預(yù)警系統(tǒng)。對網(wǎng)絡(luò)惡意攻擊行為數(shù)據(jù)流進行通信中斷、惡意代碼追查和 惡意代碼清除，建立檢測、發(fā)現(xiàn)即阻斷的安全防護體系。絡(luò) 惡意行為處置系統(tǒng)安全審計技術(shù)建議口安全審計技術(shù)措施部署綜合日志審計系統(tǒng)對不同廠商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、 主機、及各種應(yīng)用產(chǎn)生的日志、事件、報警等信息進行實時 采集，并進行存儲、查詢和審計。數(shù)據(jù)庫審計系統(tǒng)可以實時采集、分析和識別網(wǎng)絡(luò)數(shù)據(jù)流，記 錄網(wǎng)絡(luò)事件，審計各類網(wǎng)絡(luò)協(xié)議，主要針對數(shù)據(jù)庫協(xié)議（Oracle

7、、SQL、Mysql、DB2 等等）。（6）網(wǎng)站安全防范技術(shù)建議口網(wǎng)站安全防范技術(shù)措施網(wǎng)站防護系統(tǒng)基于主動防御體系，利用文件過濾驅(qū)動技術(shù)保 護網(wǎng)頁和動態(tài)腳本不被非法篡改，可從源頭上杜絕各類非法 篡改行為，并可以防范利用遠(yuǎn)程溢出漏洞等各種攻擊方式對 軟件自身的非法卸載，有效的杜絕SQL注入、跨站腳本攻擊、 網(wǎng)站篡改和WEB服務(wù)器的木馬、病毒攻擊等非法入侵行為。（7）數(shù)據(jù)安全技術(shù)建議口數(shù)據(jù)傳輸安全技術(shù)措施為保證數(shù)據(jù)傳輸?shù)臋C密性和完整性，建議在電子政務(wù)專用網(wǎng) 絡(luò)中采用安全VPN系統(tǒng)。在區(qū)政府與各個委辦局、街道辦事 處等統(tǒng)一安裝VPN設(shè)備，對于移動用戶安裝VPN客戶端軟件， 在公共傳輸通道上建立虛擬專用通道。也可以使用專門的加 密設(shè)備實現(xiàn)網(wǎng)絡(luò)間基于網(wǎng)絡(luò)層數(shù)據(jù)的傳輸加密?？谌轂?zāi)備份及備份恢復(fù)技術(shù)措施容災(zāi)備份和災(zāi)難恢復(fù)措施分為兩種：本地容災(zāi)備份和異地容 災(zāi)備份。本地容災(zāi)備份系統(tǒng)是兩臺（或多臺）服務(wù)器組成一 個雙機熱備環(huán)境，當(dāng)本地的一臺服務(wù)器發(fā)生故障時應(yīng)用會自 動切換到本地另外一臺服務(wù)器上。異地容災(zāi)備份