DB23T 3649.3-2023 政府網(wǎng)站建設(shè)管理規(guī)范 第3部分：集約化平臺安全防護(hù)

ICS35.24023CCSL6023黑 龍 江 省 地 方 標(biāo) 準(zhǔn)DB23/T3649.3—202332023-11-30發(fā)布 2023-12-29實(shí)施黑龍江省市場監(jiān)督管理局??發(fā)布DB23/T3649.3DB23/T3649.3—2023PAGE\*ROMANPAGE\*ROMANII目 次前言 II范圍 1規(guī)范性引用文件 1術(shù)語和定義 1安全防護(hù)總體要求 1安全技術(shù)措施要求 2安全管理措施要求 10安全定級與測評 12前 言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是DB23/T3649《政府網(wǎng)站建設(shè)管理規(guī)范》的第3部分。DB23/T3649已經(jīng)發(fā)布了以下部分：——第1部分：集約化平臺基本要求——第2部分：統(tǒng)一信息資源庫——第3部分：集約化平臺安全防護(hù)——第4部分：集約化平臺與政務(wù)服務(wù)平臺對接——第5部分：網(wǎng)站——第6部分：元數(shù)據(jù)——第7部分：集約化平臺內(nèi)容安全審核——第8部分：集約化平臺運(yùn)維——第9部分：集約化平臺政府?dāng)?shù)據(jù)共享開放——第10部分：集約化平臺互動交流——第11部分：集約化平臺政務(wù)信息公開本文件由黑龍江省人民政府辦公廳提出并歸口。本文件起草單位：黑龍江省數(shù)字經(jīng)濟(jì)研究會，黑龍江省標(biāo)準(zhǔn)化研究院。本文件主要起草人：楊陸、劉琳、呂秋夢。DB23/T3649.3DB23/T3649.3—2023PAGEPAGE10政府網(wǎng)站建設(shè)管理規(guī)范第3部分：集約化平臺安全防護(hù)范圍（地兩級政府網(wǎng)站集約化管理平臺的安全防護(hù)總體框架以及安全技術(shù)措施、安全管理措施、安全定級與測評要求。本文件適用于黑龍江省省級、市（地）級政府網(wǎng)站集約化平臺安全防護(hù)體系建設(shè)。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T22240-2020信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南GB/T25070-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求術(shù)語和定義GB/T22239-2019界定的以及下列術(shù)語和定義適用于本文件。網(wǎng)站用戶網(wǎng)站的訪問者，既包括來自外部、訪問獲取網(wǎng)站資源的前臺用戶，也包括負(fù)責(zé)網(wǎng)站系統(tǒng)管理、內(nèi)容管理的后臺用戶。網(wǎng)絡(luò)安全[來源：GB/T22239-2019，3.1]安全防護(hù)能力能夠抵御威脅、發(fā)現(xiàn)安全事件以及在遭到損害后能夠恢復(fù)先前狀態(tài)等的程度。[來源：GB/T22239-2019，3.2]安全防護(hù)總體要求安全防護(hù)目標(biāo)政府網(wǎng)站集約化平臺安全防護(hù)工作應(yīng)包括：提升網(wǎng)頁防篡改及監(jiān)測、恢復(fù)能力，降低網(wǎng)頁防篡改的安全風(fēng)險；提高入侵防范能力及系統(tǒng)可用性，降低網(wǎng)站服務(wù)中斷的安全風(fēng)險；強(qiáng)化數(shù)據(jù)安全管控措施，降低網(wǎng)站敏感信息泄露的安全風(fēng)險；構(gòu)建縱深防御體系，降低網(wǎng)站被惡意控制的安全風(fēng)險。安全防護(hù)架構(gòu)集約化管理平臺安全防護(hù)體系應(yīng)符合GB∕T25070-2019、GB∕T22239-2019等信息安全規(guī)范性文件要求，落實(shí)等級保護(hù)制度。整體架構(gòu)如圖1所示。圖1 平臺安全防護(hù)架構(gòu)示意圖安全技術(shù)措施要求物理安全平臺物理部署環(huán)境應(yīng)滿足GB∕T22239-2019中第8章的要求。集約化管理平臺宜統(tǒng)一部署在政務(wù)云網(wǎng)絡(luò)安全網(wǎng)絡(luò)鏈路安全集約化管理平臺部署的網(wǎng)絡(luò)架構(gòu)及通信鏈路安全應(yīng)滿足以下要求：為支撐集約化管理平臺運(yùn)轉(zhuǎn)的關(guān)鍵設(shè)備提供硬件冗余措施，關(guān)鍵設(shè)備包括但不限于出口路由器、核心交換機(jī)、應(yīng)用及數(shù)據(jù)庫服務(wù)器等；政府網(wǎng)站、集約化管理平臺、統(tǒng)一信息資源庫等應(yīng)部署在不同區(qū)域中；采用負(fù)載均衡、分布式部署等方式實(shí)現(xiàn)鏈路和主機(jī)層的負(fù)載均衡，鏈路層面至少應(yīng)實(shí)現(xiàn)多條互聯(lián)網(wǎng)聯(lián)絡(luò)之間的負(fù)載均衡，主機(jī)層面應(yīng)實(shí)現(xiàn)多應(yīng)用服務(wù)器之間的應(yīng)用負(fù)載均衡；部署由不同互聯(lián)網(wǎng)接入服務(wù)商提供的冗余互聯(lián)網(wǎng)接入鏈路；平臺對外提供服務(wù)應(yīng)設(shè)置符合實(shí)際需求的互聯(lián)網(wǎng)獨(dú)享帶寬，并支持根據(jù)網(wǎng)站的日均網(wǎng)頁訪問量（次）及業(yè)務(wù)高峰期（包括日高峰及高峰日）訪問量調(diào)整出口帶寬。上網(wǎng)行為管理集約化平臺應(yīng)建設(shè)上網(wǎng)行為管理系統(tǒng)，在各個安全自治域及其中的主機(jī)均部署/安裝上網(wǎng)行為管理系統(tǒng)。具體應(yīng)符合下列要求：提供上網(wǎng)行為審計(jì)功能，對集約化平臺中的業(yè)務(wù)模塊及其所依托的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、集約化平臺等進(jìn)行安全審計(jì)；提供上網(wǎng)行為管控功能，對前臺用戶的注冊、登錄、關(guān)鍵業(yè)務(wù)操作等行為進(jìn)行記錄，內(nèi)容包括但不限于用戶姓名、手機(jī)號碼、注冊時間、注冊地址、登錄時間、登錄地址、操作用戶信息、操作時間、操作內(nèi)容及操作結(jié)果等。對后臺管理用戶的登錄、操作行為等行為進(jìn)行記錄，內(nèi)容包括但不限于用戶登錄時間、登錄地址以及編輯、操作等行為發(fā)生時的用戶信息、時間、地址、內(nèi)容和結(jié)果等；提供訪問控制功能，授予集約化平臺各類用戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，對集約化平臺上不同網(wǎng)站運(yùn)營者之間的后臺內(nèi)容管理用戶進(jìn)行嚴(yán)格的網(wǎng)絡(luò)權(quán)限劃分。邊界安全互聯(lián)網(wǎng)邊界安全互聯(lián)網(wǎng)邊界隔離設(shè)備的默認(rèn)過濾策略應(yīng)設(shè)置為禁止任意訪問；HTTP（HTTPS）服務(wù)等指定的服務(wù)和端口；限制集約化管理平臺中服務(wù)器主動訪問互聯(lián)網(wǎng)；僅允許認(rèn)證用戶訪問平臺服務(wù)器提供的管理平臺、內(nèi)容管理、統(tǒng)一信息資源庫等指定的服務(wù)和端口；限制集約化管理平臺中的服務(wù)器主動訪問內(nèi)部網(wǎng)絡(luò)，僅允許訪問內(nèi)部網(wǎng)絡(luò)提供的指定交互業(yè)務(wù)、補(bǔ)丁更新、病毒庫更新等服務(wù)；SSH行設(shè)備的遠(yuǎn)程管理，并適當(dāng)增加邊界隔離設(shè)備系統(tǒng)管理員賬號鑒別口令的強(qiáng)度和更新頻率，或采用數(shù)字證書等高強(qiáng)度鑒別方式；集約化管理平臺應(yīng)具備互聯(lián)網(wǎng)全流量的安全審計(jì)能力。安全域邊界安全VLAN或部署安全政府網(wǎng)站、后臺管理系統(tǒng)應(yīng)單獨(dú)劃分安全域，應(yīng)在安全域邊界部署防火墻或者虛擬防火墻實(shí)IPIP安全域訪問控制設(shè)備的默認(rèn)過濾策略應(yīng)設(shè)置為禁止任意訪問，設(shè)置最小化控制規(guī)則，細(xì)粒度應(yīng)達(dá)到端口級；使用云計(jì)算環(huán)境時，集約化管理平臺應(yīng)具備獨(dú)立的安全策略配置能力，包括定義訪問路徑、選擇安全組件、設(shè)置安全策略；具有防止、告警和清除云主機(jī)傳播有害信息的能力。業(yè)務(wù)邊界安全集約化管理平臺與應(yīng)用之間、應(yīng)用與應(yīng)用之間，應(yīng)建立數(shù)據(jù)列表，并規(guī)范交互數(shù)據(jù)的內(nèi)容及格式。服務(wù)器安全系統(tǒng)配置選型（包身份鑒別根據(jù)用戶類別設(shè)置不同安全強(qiáng)度的鑒別機(jī)制，設(shè)定訪問和操作權(quán)限，具體措施包括但不限于下列內(nèi)容：采用兩種或兩種以上組合的鑒別技術(shù)，對系統(tǒng)賬戶和管理員賬戶進(jìn)行身份驗(yàn)證，包括對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫基礎(chǔ)運(yùn)行環(huán)境中的系統(tǒng)用戶賬戶，確定管理用戶身份；禁止使用系統(tǒng)默認(rèn)或匿名賬戶，根據(jù)實(shí)際需要創(chuàng)建必須的管理用戶，及時清除操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)的無用賬號、默認(rèn)賬號，不允許多人共用同一個賬號，并定期檢查；采用密碼技術(shù)確保身份鑒別數(shù)據(jù)在傳輸和存儲過程中的保密性，應(yīng)防范口令暴力破解攻擊；針對各類用戶啟用登錄超時重鑒別、設(shè)置登錄延時、限制最大失敗登錄次數(shù)、鎖定賬號、連續(xù)登錄失敗嘗試次數(shù)閾值等措施，如用戶在一段時間內(nèi)未作任何操作，應(yīng)自動結(jié)束當(dāng)前會話。訪問控制服務(wù)器管理應(yīng)具備多種訪問控制措施，包括但不限于：提供訪問控制功能，授予各類用戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，限制默認(rèn)角色或用戶的訪問權(quán)限，實(shí)現(xiàn)系統(tǒng)管理用戶、系統(tǒng)運(yùn)維用戶等的權(quán)限分離；IPIPWebSSH安全審計(jì)對服務(wù)器操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)進(jìn)行安全審計(jì)，對系統(tǒng)遠(yuǎn)程管理、賬號登錄、策略更改、對WWW、FTP審計(jì)內(nèi)容至少應(yīng)包括事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等；審計(jì)日志應(yīng)包括每個用戶及應(yīng)用系統(tǒng)重要安全事件，如用戶登錄/退出、改變訪問控制策略、增加/刪除用戶、改變用戶權(quán)限和增加/刪除/修改業(yè)務(wù)數(shù)據(jù)等；6鏡像和快照保護(hù)數(shù)據(jù)備份恢復(fù)管理終端安全連接控制采取技術(shù)措施對管理終端進(jìn)行身份認(rèn)證，身份認(rèn)證通過后方可接入和使用網(wǎng)絡(luò)資源；采取技術(shù)措施自動對接入的管理終端實(shí)行安全狀態(tài)檢查，對未通過安全狀態(tài)檢查的管理終端需經(jīng)修復(fù)后方可接入；MACARP管理終端不應(yīng)以無線方式接入辦公網(wǎng)及集約化管理平臺所在安全域；IPMAC管理終端未經(jīng)授權(quán)不應(yīng)通過任何形式連接外部網(wǎng)絡(luò)，應(yīng)具備相關(guān)技術(shù)手段對管理終端未經(jīng)授權(quán)的外聯(lián)行為進(jìn)行監(jiān)測和處置；管理終端不得隨意接入外部移動存儲設(shè)備，應(yīng)對管理終端連接外部移動存儲設(shè)備的行為進(jìn)行檢測和處置，檢驗(yàn)移動存儲介質(zhì)的合法性，并對接入的移動存儲介質(zhì)進(jìn)行惡意代碼掃描。系統(tǒng)配置Web身份鑒別前臺注冊用戶應(yīng)至少采用用戶名/口令機(jī)制進(jìn)行身份鑒別并啟用驗(yàn)證碼機(jī)制，口令應(yīng)由大小寫10選擇高強(qiáng)度認(rèn)證方式的前臺注冊用戶、后臺內(nèi)容管理用戶及系統(tǒng)管理用戶宜采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別（動態(tài)口令、生物認(rèn)證、數(shù)字證書等），口令長度不12針對各類集約化管理平臺用戶啟用登錄超時重鑒別、連續(xù)登錄失敗嘗試次數(shù)閾值等措施；強(qiáng)制用戶首次登錄時修改初始口令，當(dāng)用戶身份鑒別信息丟失或失效時，應(yīng)采用技術(shù)措施確保鑒別信息重置過程的安全；定期清理應(yīng)用系統(tǒng)的賬戶，及時調(diào)整訪問控制策略，至少每三個月更換一次口令。訪問控制實(shí)現(xiàn)系統(tǒng)管理用戶、內(nèi)容編輯用戶、內(nèi)容審核用戶等特權(quán)用戶的權(quán)限分離；提供后臺管理頁面訪問控制功能，限制特定用戶或地址進(jìn)行訪問；及時刪除或停用多余的、過期的賬戶，避免共享賬戶的存在；由授權(quán)主體配置訪問控制策略，訪問控制策略規(guī)定主體對客體的訪問規(guī)則。安全審計(jì)應(yīng)提供安全審計(jì)功能，包括但不限于以下內(nèi)容：針對前臺用戶的注冊、登錄、關(guān)鍵業(yè)務(wù)操作等行為進(jìn)行日志記錄，內(nèi)容包括但不限于用戶姓名、手機(jī)號碼、注冊時間、注冊地址、登錄時間、登錄地址、操作用戶信息、操作時間、操作內(nèi)容及操作結(jié)果等；針對后臺管理用戶的登錄、操作行為等行為進(jìn)行日志記錄，內(nèi)容包括但不限于用戶登錄時間、登錄地址以及編輯、操作等行為發(fā)生時的用戶信息、時間、地址、內(nèi)容和結(jié)果等；針對系統(tǒng)管理用戶的登錄、賬號及權(quán)限管理等系統(tǒng)管理操作進(jìn)行日志記錄，內(nèi)容包括但不限于集約化管理平臺用戶登錄時間、登錄地址以及管理操作對象、操作內(nèi)容、操作結(jié)果等；定期監(jiān)測安全審計(jì)日志記錄，針對關(guān)鍵業(yè)務(wù)操作應(yīng)進(jìn)行實(shí)時監(jiān)測和處置；指定獨(dú)立的安全審計(jì)員負(fù)責(zé)管理審計(jì)日志，并設(shè)置日志文件的大小以及達(dá)到閾值的操作方式；針對安全審計(jì)記錄及審計(jì)策略宜設(shè)置必要的訪問控制，避免未授權(quán)的刪除、修改或覆蓋等；6對審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷。資源管控集約化管理平臺部署的設(shè)備和軟件應(yīng)具備與訪問需求相匹配的性能。具體包括但不限于下列措施：根據(jù)訪問需求限制最大并發(fā)會話連接數(shù)；如用戶在一段時間內(nèi)未作任何操作，系統(tǒng)應(yīng)自動結(jié)束當(dāng)前會話；能夠?qū)蝹€賬戶的多重并發(fā)會話進(jìn)行限制。源代碼安全制定源代碼安全編寫規(guī)范，約束特定語言相關(guān)的編程規(guī)則，并對應(yīng)用程序代碼存在的常見安全缺陷提出規(guī)范要求；在單元測試期間和開發(fā)完成后可實(shí)施代碼安全性測試，并在應(yīng)用投入使用前委托第三方專業(yè)機(jī)構(gòu)對應(yīng)用程序源代碼進(jìn)行全面的安全審查；在應(yīng)用系統(tǒng)部署前應(yīng)對其進(jìn)行安全風(fēng)險評估，在使用過程中定期進(jìn)行安全檢測，及時修補(bǔ)發(fā)現(xiàn)的問題；定期對集約化管理平臺及其應(yīng)用進(jìn)行滲透性測試，并在程序更新后及時進(jìn)行源代碼安全檢查。系統(tǒng)更新應(yīng)定期針對應(yīng)用系統(tǒng)、Web應(yīng)用服務(wù)器等應(yīng)用程序進(jìn)行漏洞掃描，及時修補(bǔ)存在的安全漏洞；當(dāng)應(yīng)用程序的版本需要變更時宜經(jīng)過審核批準(zhǔn)，并保存響應(yīng)記錄。移動互聯(lián)安全應(yīng)采取有效的移動互聯(lián)安全措施來保障移動網(wǎng)絡(luò)、設(shè)備、應(yīng)用等在集約化管理平臺建設(shè)中的應(yīng)用，包括但不限于以下措施：為無線接入設(shè)備的安裝選擇合理位置，避免過度覆蓋和電磁干擾；保證有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)邊界之間的訪問和數(shù)據(jù)流通過無線接入網(wǎng)關(guān)設(shè)備；無線接入設(shè)備應(yīng)開啟接入認(rèn)證功能，并支持采用認(rèn)證服務(wù)器認(rèn)證或國家密碼管理機(jī)構(gòu)批準(zhǔn)的密碼模塊進(jìn)行認(rèn)證；保證移動終端安裝、運(yùn)行的應(yīng)用軟件由指定的開發(fā)者開發(fā)；能夠檢測到非授權(quán)無線接入設(shè)備和非授權(quán)移動終端的接入行為；能夠檢測到針對無線接入設(shè)備的網(wǎng)絡(luò)掃描、DDoS禁用無線接入設(shè)備和無線接入網(wǎng)關(guān)存在風(fēng)險的功能，如：SSIDWEPAP能夠阻斷非授權(quán)無線接入設(shè)備或非授權(quán)移動終端。域名安全域名解析安全防護(hù)應(yīng)采取域名系統(tǒng)（DNS）安全協(xié)議技術(shù)、抗攻擊技術(shù)等措施，防止域名被劫持、被冒用，確保域名解析安全，并委托具備有應(yīng)急災(zāi)備、抗攻擊等能力的域名解析服務(wù)提供商對政府網(wǎng)站域名進(jìn)行集中解析。應(yīng)支持IPv4和IPv6雙棧的域名解析。域名監(jiān)測處置政府網(wǎng)站應(yīng)開展域名安全的日常監(jiān)測和定期檢查評估，及時發(fā)現(xiàn)域名被劫持、被冒用等安全問題。清理注銷不合格的域名、網(wǎng)站已關(guān)停但仍未注銷的域名，以及被用于非政府網(wǎng)站的域名。信息發(fā)布及數(shù)據(jù)安全信息發(fā)布集約化管理平臺應(yīng)對信息發(fā)布過程安全提供保障，具體包括但不限于以下措施：平臺內(nèi)容管理系統(tǒng)應(yīng)具備提供內(nèi)容編輯與審核發(fā)布權(quán)限分離的功能，實(shí)現(xiàn)內(nèi)容采編和審核發(fā)布權(quán)限分離；統(tǒng)一信息資源庫對外提供信息資源，應(yīng)對資源服務(wù)接口采取服務(wù)授權(quán)認(rèn)證機(jī)制。內(nèi)容監(jiān)測預(yù)警集約化管理平臺應(yīng)對平臺信息內(nèi)容進(jìn)行監(jiān)測預(yù)警，至少滿足以下條件：提供錯別字、敏感詞的事前檢查和提醒功能，在內(nèi)容編輯維護(hù)過程中自動提醒錯別字、敏感詞等信息，并應(yīng)支持限制性條件，當(dāng)內(nèi)容存在不適宜信息時不得提交發(fā)布；具備對已發(fā)布信息進(jìn)行內(nèi)容安全監(jiān)測的能力，對已經(jīng)發(fā)布在政府網(wǎng)站中的不適宜內(nèi)容進(jìn)行內(nèi)容安全提醒。鏈接地址集約化管理平臺應(yīng)建設(shè)統(tǒng)一的鏈接地址監(jiān)測機(jī)制，對內(nèi)部鏈接、外部鏈接、鏈接狀態(tài)等進(jìn)行監(jiān)測，具體包括但不限于以下措施：政府網(wǎng)站應(yīng)建立鏈接地址的監(jiān)測巡檢機(jī)制，確保所有鏈接有效可用，及時清除不可訪問的鏈接地址，避免產(chǎn)生“錯鏈”、“斷鏈”；政府網(wǎng)站使用外部鏈接應(yīng)經(jīng)本網(wǎng)站主辦單位或承辦單位負(fù)責(zé)人審核，不得鏈接商業(yè)網(wǎng)站、商業(yè)廣告等；對非政府網(wǎng)站鏈接加強(qiáng)管理，確需引用非政府網(wǎng)站資源鏈接的，要加強(qiáng)對相關(guān)頁面內(nèi)容的實(shí)時監(jiān)測和管理，杜絕因其內(nèi)容不合法、不權(quán)威、不真實(shí)客觀、不準(zhǔn)確實(shí)用等造成不良影響；打開非政府網(wǎng)站鏈接時，應(yīng)有提示信息；網(wǎng)站所有的外部鏈接需在頁面上顯示，避免出現(xiàn)“暗鏈”，造成安全隱患。數(shù)據(jù)安全數(shù)據(jù)加密要求應(yīng)對重要數(shù)據(jù)、敏感數(shù)據(jù)進(jìn)行分類管理，做好加密存儲和傳輸。具體包括但不限于以下措施：對存儲的信息數(shù)據(jù)嚴(yán)格管理，通過磁盤陣列等方式定期、全面?zhèn)浞輸?shù)據(jù)，提升容災(zāi)備份能力；設(shè)置專用加密通道，嚴(yán)格控制數(shù)據(jù)訪問權(quán)限，確保安全，防止數(shù)據(jù)泄露、毀損、丟失；集約化管理平臺與其他業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)交互時，應(yīng)限定數(shù)據(jù)交互的格式，并采用密碼技術(shù)保證傳輸數(shù)據(jù)的保密性和完整性；集約化管理平臺的個人信息及隱私信息等關(guān)鍵信息應(yīng)在本地存儲介質(zhì)和數(shù)據(jù)庫中加密存儲。數(shù)據(jù)脫敏與防泄漏集約化管理平臺數(shù)據(jù)脫敏與防泄漏應(yīng)滿足以下要求：對集約化管理平臺的各類用戶鑒別信息、重要業(yè)務(wù)數(shù)據(jù)進(jìn)行脫敏處理，防止數(shù)據(jù)泄露；通過技術(shù)手段防止重要數(shù)據(jù)被惡意爬??；保證存有鑒別信息及敏感數(shù)據(jù)的存儲空間在被釋放或重新分配前得到完全清除；僅采集和保存業(yè)務(wù)所必需的用戶個人信息，禁止未授權(quán)訪問和非法使用用戶個人信息。數(shù)據(jù)備份恢復(fù)攻擊防范攻擊防范措施防火墻防止非法對信息系統(tǒng)組網(wǎng)設(shè)備、系統(tǒng)進(jìn)行攻擊；防止對信息系統(tǒng)組網(wǎng)的入侵、破壞；對入侵、攻擊信息系統(tǒng)的網(wǎng)絡(luò)行為進(jìn)行告警和審計(jì)。惡意代碼防范惡意代碼防范應(yīng)包括但不限于以下類別：在網(wǎng)絡(luò)邊界、服務(wù)器、管理終端等處采取惡意代碼防范措施，并及時更新惡意代碼防范軟件版本和惡意代碼特征庫，對惡意代碼進(jìn)行實(shí)時檢測和清除；集約化管理平臺中實(shí)際使用的操作系統(tǒng)，都應(yīng)具備病毒防范機(jī)制；將安裝于服務(wù)器及管理終端的惡意代碼防范軟件設(shè)置為開機(jī)自動啟動，定期對所有本地存儲介質(zhì)進(jìn)行安全掃描，及時對接入介質(zhì)及其文件進(jìn)行安全掃描；對惡意代碼防范軟件的運(yùn)行狀態(tài)進(jìn)行監(jiān)測，并對關(guān)閉進(jìn)程或修改配置的行為進(jìn)行監(jiān)測；在服務(wù)器、運(yùn)維終端等處采取惡意代碼防范措施，實(shí)行統(tǒng)一有效的病毒、木馬等惡意代碼防范機(jī)制，并及時更新惡意代碼系統(tǒng)特征庫，對惡意代碼進(jìn)行實(shí)時檢測和清除；通過操作系統(tǒng)軟件、數(shù)據(jù)系統(tǒng)軟件官方網(wǎng)站或其他合法渠道獲得補(bǔ)丁程序，并在補(bǔ)丁程序通過安全測試后，進(jìn)行系統(tǒng)補(bǔ)丁更新和版本升級；使用云計(jì)算服務(wù)或虛擬機(jī)部署時，應(yīng)具備虛擬機(jī)與宿主機(jī)、虛擬機(jī)與虛擬機(jī)之間的異常行為檢測和告警能力。入侵防范利用系統(tǒng)監(jiān)控和人工監(jiān)控結(jié)合的方式開展監(jiān)測預(yù)警工作；采取實(shí)時監(jiān)控措施，包括但不限于端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IPSQL采取技術(shù)措施對網(wǎng)絡(luò)行為進(jìn)行分析，實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析；加強(qiáng)物理安全、人員意識教育和培訓(xùn)以及制定安全策略、事件響應(yīng)計(jì)劃等控制措施防御社會工程攻擊行為；對集約化管理平臺的應(yīng)用程序、操作系統(tǒng)及數(shù)據(jù)庫、管理終端定期進(jìn)行全面掃描，根據(jù)掃描結(jié)果判斷平臺存在的安全風(fēng)險，及時調(diào)整監(jiān)測策略；提供網(wǎng)絡(luò)入侵檢測功能，實(shí)現(xiàn)對網(wǎng)絡(luò)入侵行為的檢測、告警、取證等。病毒防御支持對網(wǎng)絡(luò)、服務(wù)器和工作站的實(shí)時病毒監(jiān)控。反病毒模塊從底層內(nèi)核與各種操作系統(tǒng)、網(wǎng)絡(luò)、硬件、應(yīng)用環(huán)境密切協(xié)調(diào)，確保主動內(nèi)核在病毒入侵反應(yīng)時，反病毒操作不會傷及操作系統(tǒng)內(nèi)核；能夠在中心控制臺上對多個目標(biāo)系統(tǒng)監(jiān)視病毒防治情況。具有實(shí)時治愈、統(tǒng)一管理、分域管理、病毒防火墻、病毒檢查，能夠在中心控制臺上對多個目標(biāo)系統(tǒng)進(jìn)行監(jiān)視，進(jìn)行自動更新、增強(qiáng)的報警選擇等特征；能夠識別廣泛的已知病毒，預(yù)防未知病毒，包括宏病毒，具有實(shí)時病毒墻、文件動態(tài)解壓縮、病毒陷阱、宏病毒分析器等功能；INTERNET/INTRANETJAVAAactiveX支持對電子郵件附件的病毒防治；支持對壓縮文件的病毒檢測；支持廣泛的病毒處理選項(xiàng)，如對染毒文件進(jìn)行實(shí)時殺毒、移出、刪除、重命名等；支持病毒隔離，當(dāng)客戶機(jī)試圖上傳一個染毒文件時，服務(wù)器可自動關(guān)閉對該工作站的連接；提供對病毒特征信息和檢測引擎的定期在線更新服務(wù)。網(wǎng)頁防篡改安全管理措施要求安全管理制度制定包括但不限于《安全管理制度》、《監(jiān)控管理制度》、《漏洞和風(fēng)險管理制度》、《惡意代碼防范管理制度》、《密碼管理制度》、《備份與恢復(fù)管理制度》、《安全事件處置制度》、《應(yīng)急預(yù)案管理制度》等安全管理制度，做好集約化管理平臺的安全定級、備案、檢測評估、整改和檢查工作；制定網(wǎng)絡(luò)安全工作的總體方針和安全策略，闡明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架等；指定或授權(quán)專門的部門或人員負(fù)責(zé)安全管理制度的制定，通過正式、有效的方式發(fā)布安全管理制度，并進(jìn)行版本控制；定期對安全管理制度的合理性和適用性進(jìn)行論證和審定，對存在不足或需要改進(jìn)的安全管理制度進(jìn)行修訂；對安全管理活動中的各類管理內(nèi)容建立安全管理制度，形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的安全管理制度體系；建立政府網(wǎng)站信息數(shù)據(jù)安全保護(hù)制度，收集、使用用戶信息數(shù)據(jù)應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。安全管理機(jī)構(gòu)應(yīng)建立安全管理機(jī)構(gòu)，具體包括但不限于下列措施：成立指導(dǎo)和管理網(wǎng)絡(luò)安全工作的委員會或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)擔(dān)任或授權(quán)；設(shè)立網(wǎng)絡(luò)安全管理工作的職能部門，設(shè)置全面負(fù)責(zé)安全管理工作的負(fù)責(zé)人崗位，配備專職的安全管理人員及一定數(shù)量的系統(tǒng)管理員、審計(jì)管理員和安全管理員；明確系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等的審批程序，明確審批部門、審批人等信息；加強(qiáng)內(nèi)部安全管理部門和人員之間以及和外部安全組織、專家、廠商等的合作和溝通，定期召開溝通會議，共同協(xié)作處理網(wǎng)絡(luò)安全問題；制定安全檢查計(jì)劃，定期進(jìn)行全面檢查和常規(guī)安全檢查，確保系統(tǒng)正常穩(wěn)定運(yùn)行，安全風(fēng)險可控，安全管理制度體系能被有效驗(yàn)證。安全管理人員安全管理人員應(yīng)符合人員錄用、人員離崗、安全教育和培訓(xùn)、外部人員管理等多方面的管理要求，具體包括但不限于下列措施：指定或授權(quán)專門的部門或人員負(fù)責(zé)人員錄用工作，對被錄用人員的身份、安全背景、專業(yè)資格或資質(zhì)等進(jìn)行審查，并對其所具有的技術(shù)技能進(jìn)行考核；與被錄用人員簽署保密協(xié)議，與關(guān)鍵崗位人員簽署崗位責(zé)任協(xié)議；及時終止離崗人員的所