信息安全技術(shù)-政府網(wǎng)站系統(tǒng)安全指南

GB/T31506—XXXX信息安全技術(shù)政府網(wǎng)站系統(tǒng)安全指南范圍本文件給出了政府網(wǎng)站系統(tǒng)的基本結(jié)構(gòu)，提出了在對政府網(wǎng)站系統(tǒng)實(shí)施安全防護(hù)時(shí)采取的安全技術(shù)措施和安全管理措施。本文件適用于指導(dǎo)政府部門開展網(wǎng)站系統(tǒng)安全防護(hù)工作，也可作為對政府網(wǎng)站系統(tǒng)實(shí)施安全監(jiān)督管理和評估檢查的依據(jù)。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T8566-2007信息技術(shù)軟件生存周期過程GB/T22240-2020信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南GB/T25069-2010信息安全技術(shù)術(shù)語GB/T31167-2014信息安全技術(shù)云計(jì)算服務(wù)安全指南GB/T31168-2014信息安全技術(shù)云計(jì)算服務(wù)安全能力要求GB/T32925-2016信息安全技術(shù)政府聯(lián)網(wǎng)計(jì)算機(jī)終端安全管理基本要求GB/T33562-2017信息安全技術(shù)安全域名系統(tǒng)實(shí)施指南GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T37002-2018信息安全技術(shù)電子郵件系統(tǒng)安全技術(shù)要求GB50174-2017數(shù)據(jù)中心設(shè)計(jì)規(guī)范術(shù)語和定義GB/T25069-2010界定的以及下列的術(shù)語和定義適用于本文件。3.1政府網(wǎng)站websiteofgovernment政府機(jī)構(gòu)為對外發(fā)布政務(wù)信息、提供在線服務(wù)、開展互動(dòng)交流等建立的網(wǎng)站。3.2政府網(wǎng)站系統(tǒng)websitesystemofgovernment政府網(wǎng)站及支撐其運(yùn)行的物理環(huán)境、網(wǎng)絡(luò)環(huán)境、軟硬件及產(chǎn)生和發(fā)布的信息等組成的系統(tǒng)。3.3云計(jì)算平臺cloudcomputingplatform云服務(wù)商提供的云基礎(chǔ)設(shè)施及其上的服務(wù)軟件的集合。[來源:GB/T31167-2014，定義3.7]縮略語下列縮略語適用于本文件。API：應(yīng)用程序編程接口（ApplicationProgrammingInterface）CDN：內(nèi)容分發(fā)網(wǎng)絡(luò)（ContentDeliveryNetwork）DNS：域名系統(tǒng)（DomainNameSystem）FTP：文件傳輸協(xié)議（FileTransferProtocol）HTTPS：超文件傳輸安全協(xié)議（HypertextTransferProtocolSecure）HTTP：超文本傳輸協(xié)議（HypertextTransferProtocol）IP：互聯(lián)網(wǎng)協(xié)議（InternetProtocol）IPSec：互聯(lián)網(wǎng)協(xié)議安全（InternetProtocolSecurity）PV：頁面瀏覽量（PageView）SQL：結(jié)構(gòu)化查詢語言（StructuredQueryLanguage）SSH：安全外殼協(xié)議（SecureShell）SSL：安全套接層（SecureSocketsLayer）VPN：虛擬專用網(wǎng)（VirtualPrivateNetwork）概述安全目標(biāo)及防護(hù)措施安全目標(biāo)政府網(wǎng)站系統(tǒng)由于其代表政府的特殊屬性，與普通網(wǎng)站相比更容易遭到來自互聯(lián)網(wǎng)的攻擊。攻擊者為了破壞政府形象、干擾政府工作秩序或竊取政府敏感信息，可能采用Web應(yīng)用攻擊、拒絕服務(wù)攻擊、暴力破解攻擊、上傳惡意木馬等方式，實(shí)現(xiàn)篡改網(wǎng)頁、中斷服務(wù)、竊取信息、控制網(wǎng)站及感染訪問用戶等攻擊目標(biāo)。因此，政府網(wǎng)站系統(tǒng)的安全防護(hù)工作應(yīng)重點(diǎn)實(shí)現(xiàn)以下目標(biāo)：提升網(wǎng)頁防篡改及監(jiān)測、恢復(fù)能力，降低網(wǎng)頁被篡改的安全風(fēng)險(xiǎn)；提高抵抗拒絕服務(wù)攻擊的能力及系統(tǒng)可用性，降低網(wǎng)絡(luò)服務(wù)中斷的風(fēng)險(xiǎn)提高入侵防護(hù)能力，強(qiáng)化數(shù)據(jù)安全管控措施，降低網(wǎng)站敏感信息泄露的安全風(fēng)險(xiǎn)；構(gòu)建縱深防御體系，降低網(wǎng)站被惡意控制的風(fēng)險(xiǎn)；采取網(wǎng)站防假冒措施，降低網(wǎng)站被仿冒的安全風(fēng)險(xiǎn)。安全措施級別選擇本文件中的政府網(wǎng)站系統(tǒng)安全措施按其保障強(qiáng)度可劃分為基本級安全措施、增強(qiáng)級安全措施兩個(gè)等級。各單位可參考附錄A，依據(jù)政府網(wǎng)站系統(tǒng)的行政級別、訪問量、注冊用戶數(shù)、業(yè)務(wù)重要度和信息敏感度選擇相應(yīng)強(qiáng)度級別的安全措施。在本文件中，黑體字部分表示高等級安全措施中增加或增強(qiáng)的內(nèi)容。安全措施概述根據(jù)政府網(wǎng)站系統(tǒng)的結(jié)構(gòu)組成（附錄B），結(jié)合對政府網(wǎng)站系統(tǒng)的安全風(fēng)險(xiǎn)分析，政府網(wǎng)站系統(tǒng)的安全防護(hù)措施應(yīng)包括安全技術(shù)措施、安全管理措施和安全管理中心三個(gè)部分。針對構(gòu)成政府網(wǎng)站系統(tǒng)結(jié)構(gòu)的基礎(chǔ)設(shè)施層、信息資源層、應(yīng)用和訪問層等層面存在的脆弱性，分層提出相應(yīng)的安全技術(shù)措施，其中應(yīng)用訪問安全、信息資源安全和基礎(chǔ)設(shè)施安全中的相關(guān)內(nèi)容共同構(gòu)成網(wǎng)站系統(tǒng)中計(jì)算環(huán)境的安全保障措施。結(jié)合政府網(wǎng)站系統(tǒng)的建設(shè)、運(yùn)維、退出等生命周期主要環(huán)節(jié)的安全防護(hù)需求，提出相應(yīng)的安全管理措施。安全管理中心是通過技術(shù)措施配合管理手段共同建立主動(dòng)防御能力的安全措施部分，實(shí)現(xiàn)對惡意代碼、補(bǔ)丁升級、審計(jì)數(shù)據(jù)、策略管理、設(shè)備運(yùn)行狀況及安全事件等集中式的分析與管控，如圖1所示。政府網(wǎng)站系統(tǒng)安全措施常見運(yùn)行模式及安全責(zé)任劃分根據(jù)實(shí)際運(yùn)行情況，政府網(wǎng)站系統(tǒng)可分為以下三種主要運(yùn)行模式：a)自建自管模式：單位將網(wǎng)站服務(wù)器或虛擬服務(wù)器部署在自建的機(jī)房內(nèi)并組織管理。單位對網(wǎng)站系統(tǒng)擁有資產(chǎn)管理權(quán)和安全管理責(zé)任。b)主機(jī)托管模式：單位將網(wǎng)站服務(wù)器或虛擬服務(wù)器委托專業(yè)的運(yùn)營機(jī)構(gòu)或互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）來管理。受托機(jī)構(gòu)負(fù)責(zé)物理數(shù)據(jù)中心基礎(chǔ)設(shè)施的安全，單位對網(wǎng)站系統(tǒng)各種硬件、軟件和網(wǎng)絡(luò)等資產(chǎn)擁有管理權(quán)和安全管理責(zé)任。c)主機(jī)租用模式：單位未設(shè)立網(wǎng)站服務(wù)器，租用運(yùn)營商的服務(wù)器或虛擬服務(wù)器。服務(wù)商負(fù)責(zé)云平臺等基礎(chǔ)設(shè)施安全，包括物理機(jī)房、IT設(shè)備（如服務(wù)器、網(wǎng)絡(luò)等），以及各種云產(chǎn)品（如云存儲、數(shù)據(jù)庫等）等。單位基于服務(wù)商提供的服務(wù)構(gòu)建網(wǎng)站應(yīng)用系統(tǒng)，綜合運(yùn)用服務(wù)商產(chǎn)品的安全功能、安全服務(wù)以及第三方安全產(chǎn)品等保護(hù)網(wǎng)站系統(tǒng)。安全技術(shù)措施物理安全政府網(wǎng)站系統(tǒng)的物理環(huán)境安全措施包括：通過機(jī)房門禁系統(tǒng)、視頻監(jiān)控、動(dòng)力監(jiān)控、溫濕度監(jiān)控、UPS電源等保障機(jī)房場地設(shè)施和周圍環(huán)境及消防安全，滿足24小時(shí)不間斷運(yùn)行的要求,例如機(jī)房出入口及重要區(qū)域配置電子門禁系統(tǒng)，以便控制、鑒別和記錄人員出入,并對重要區(qū)域的活動(dòng)行為進(jìn)行實(shí)時(shí)監(jiān)視和記錄等；采取雙路市電供電，對于業(yè)務(wù)連續(xù)性要求更高的政府網(wǎng)站系統(tǒng)，可采用備用發(fā)電機(jī)、與電力供應(yīng)商簽訂電力緊急支援協(xié)議等供電措施；采用有效方法防范對信息傳輸線路的物理接觸，如：將通信線纜鋪設(shè)在地下或管道內(nèi)等隱蔽處，以防止傳輸過程中的數(shù)據(jù)篡改、干擾以及對線纜的物理破壞；電源線和通信線纜隔離鋪設(shè)，避免互相干擾；政府網(wǎng)站系統(tǒng)關(guān)鍵設(shè)備所在機(jī)柜柜門要上鎖；關(guān)鍵區(qū)域應(yīng)避免外部人員訪問；需要進(jìn)入機(jī)房對政府網(wǎng)站系統(tǒng)進(jìn)行操作時(shí)，由網(wǎng)站安全責(zé)任人或其指定的專人陪同；機(jī)房場地在防火、防水、防震、防盜、防靜電、防雷、溫濕度控制等方面應(yīng)符合GB50174-2017等國家標(biāo)準(zhǔn)中的相應(yīng)要求。通信網(wǎng)絡(luò)網(wǎng)站部署政府網(wǎng)站系統(tǒng)的部署安全措施包括：將服務(wù)政府網(wǎng)站業(yè)務(wù)運(yùn)行、數(shù)據(jù)存儲和處理的物理設(shè)備、運(yùn)維和運(yùn)營系統(tǒng)等部署、運(yùn)維于中國境內(nèi)；政府網(wǎng)站系統(tǒng)如采用主機(jī)托管或主機(jī)租用方式建設(shè)運(yùn)行，宜優(yōu)先選擇由當(dāng)?shù)卣薪ㄔO(shè)的數(shù)據(jù)中心，數(shù)據(jù)中心建設(shè)按照本文件6.1物理安全中所列安全措施落實(shí)；政府網(wǎng)站系統(tǒng)采用主機(jī)托管或主機(jī)租用方式建設(shè)運(yùn)行時(shí)，由網(wǎng)站系統(tǒng)的主管單位明確本單位和數(shù)據(jù)中心雙方的安全責(zé)任邊界以及建立對網(wǎng)站系統(tǒng)運(yùn)行環(huán)境、安全措施運(yùn)行情況的監(jiān)督機(jī)制；政府網(wǎng)站使用的云計(jì)算服務(wù)，應(yīng)按照GB/T31168-2014要求提供計(jì)算資源、存儲資源、網(wǎng)絡(luò)資源，并搭建物理獨(dú)立的資源池，實(shí)現(xiàn)與其他政務(wù)租戶、非政務(wù)租戶資源的安全隔離；政府網(wǎng)站系統(tǒng)的Web應(yīng)用程序與數(shù)據(jù)庫系統(tǒng)宜分開部署，避免因web應(yīng)用程序漏洞或缺陷導(dǎo)致數(shù)據(jù)庫數(shù)據(jù)泄漏或遭受破壞；政府網(wǎng)站系統(tǒng)的數(shù)據(jù)庫與其他數(shù)據(jù)庫宜分開部署，對于共用數(shù)據(jù)庫管理系統(tǒng)的，通過設(shè)置數(shù)據(jù)庫管理系統(tǒng)的身份鑒別、權(quán)限控制策略等方式，實(shí)現(xiàn)網(wǎng)站系統(tǒng)的數(shù)據(jù)庫與其他應(yīng)用的數(shù)據(jù)庫系統(tǒng)之間的安全隔離。通信安全政府網(wǎng)站系統(tǒng)的通信安全措施包括：使用內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）服務(wù)時(shí)，禁止服務(wù)商將境內(nèi)用戶的域名解析地址指向境外節(jié)點(diǎn)；CDN域名采用抗拒絕服務(wù)攻擊、Web應(yīng)用檢測、內(nèi)容安全等措施，防止CDN頁面被篡改；支持為政府網(wǎng)站運(yùn)營者提供專線或VPN接入，支持網(wǎng)絡(luò)帶寬優(yōu)先級分配，提供雙棧的域名解析安全防護(hù)能力；政府網(wǎng)站相關(guān)服務(wù)器使用私有IP地址，可通過邊界防火墻或路由器實(shí)現(xiàn)私有IP地址與互聯(lián)網(wǎng)IP地址之間的地址轉(zhuǎn)換；建立完善的IP地址使用、綁定管理策略，以防范地址欺騙。例如僅允許指定的IP地址訪問網(wǎng)站服務(wù)器提供的內(nèi)容管理、系統(tǒng)管理等服務(wù)和端口，對重要服務(wù)器采取IP地址、MAC地址綁定措施；限制對Web服務(wù)器、數(shù)據(jù)庫服務(wù)器等重要服務(wù)器、邊界隔離設(shè)備及云計(jì)算平臺的遠(yuǎn)程管理。確需進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采用SSH等安全方式，并對遠(yuǎn)程管理的系統(tǒng)管理員采用數(shù)字證書等高強(qiáng)度鑒別方式或增加系統(tǒng)管理員賬號鑒別口令的強(qiáng)度和更新頻率，對系統(tǒng)管理員的操作行為進(jìn)行審計(jì)和記錄；向服務(wù)于政府網(wǎng)站的云計(jì)算平臺服務(wù)商提出支持開放接口需求，允許接入第三方安全產(chǎn)品。性能保障政府網(wǎng)站系統(tǒng)的性能保障安全措施包括：分析政府網(wǎng)站系統(tǒng)的性能需求，從網(wǎng)絡(luò)帶寬、負(fù)載均衡、服務(wù)器的處理能力、應(yīng)用程序的并發(fā)處理能力等方面對網(wǎng)站性能予以保障；政府網(wǎng)站系統(tǒng)對外提供服務(wù)的互聯(lián)網(wǎng)獨(dú)享帶寬不宜低于100Mbps。共享帶寬條件下，網(wǎng)站互聯(lián)網(wǎng)出口HTTP/HTTPS協(xié)議帶寬不宜低于100Mbps；對于業(yè)務(wù)量較大的政府網(wǎng)站系統(tǒng)，對外提供服務(wù)的互聯(lián)網(wǎng)獨(dú)享帶寬不宜低于200Mbps。共享帶寬條件下，網(wǎng)站互聯(lián)網(wǎng)出口HTTP/HTTPS協(xié)議帶寬不宜低于200Mbps；政府網(wǎng)站系統(tǒng)對外提供服務(wù)的抗拒絕服務(wù)攻擊能力，流量帶寬不宜低于300G，防護(hù)能力宜達(dá)到1G以上；若政府網(wǎng)站系統(tǒng)訪問量較大或提供在線視頻等服務(wù)，可以依據(jù)網(wǎng)站的日均頁面訪問量(次)及業(yè)務(wù)高峰期（包括日高峰及高峰日）訪問量酌情調(diào)整出口帶寬；政府網(wǎng)站系統(tǒng)采用負(fù)載均衡、分布式部署等方式實(shí)現(xiàn)多應(yīng)用服務(wù)器之間、多數(shù)據(jù)庫服務(wù)器之間等的負(fù)載均衡；采用網(wǎng)絡(luò)冗余設(shè)計(jì)，至少部署2條由不同互聯(lián)網(wǎng)接入服務(wù)商提供的互聯(lián)網(wǎng)接入鏈路等方式實(shí)現(xiàn)關(guān)鍵鏈路的冗余部署；為支撐政府網(wǎng)站系統(tǒng)運(yùn)轉(zhuǎn)的關(guān)鍵設(shè)備提供硬件冗余措施，關(guān)鍵設(shè)備包括但不限于出口路由器、核心交換機(jī)、應(yīng)用及數(shù)據(jù)庫服務(wù)器等。區(qū)域邊界政府網(wǎng)站系統(tǒng)的區(qū)域邊界安全措施包括：對政府網(wǎng)站在網(wǎng)絡(luò)邊界處實(shí)施有效隔離，配置合理的邊界訪問控制策略。例如應(yīng)僅允許互聯(lián)網(wǎng)用戶訪問網(wǎng)站服務(wù)器提供的HTTP和HTTPS服務(wù)等指定的服務(wù)和端口；采取網(wǎng)絡(luò)控制措施防止非授權(quán)設(shè)備連接服務(wù)政府網(wǎng)站的內(nèi)部網(wǎng)絡(luò)，并限制政府網(wǎng)站系統(tǒng)中的服務(wù)器、虛擬服務(wù)器主動(dòng)訪問單位內(nèi)部網(wǎng)絡(luò)，僅允許訪問單位內(nèi)部網(wǎng)絡(luò)提供的指定交互業(yè)務(wù)、補(bǔ)丁更新、病毒庫升級等服務(wù)；采取技術(shù)措施防止政府網(wǎng)站系統(tǒng)中的服務(wù)器非授權(quán)外聯(lián)，例如采用網(wǎng)絡(luò)準(zhǔn)入機(jī)制和非授權(quán)外聯(lián)檢測和阻斷機(jī)制等；當(dāng)政府網(wǎng)站建設(shè)采用云服務(wù)時(shí)，在虛擬網(wǎng)絡(luò)邊界設(shè)置訪問控制規(guī)則，并自行劃分子網(wǎng)，部署訪問控制策略，實(shí)現(xiàn)虛擬機(jī)之間、虛擬機(jī)與資源管理系統(tǒng)之間、虛擬機(jī)與外部網(wǎng)絡(luò)之間的安全訪問控制；通過網(wǎng)絡(luò)安全隔離措施的設(shè)置，實(shí)現(xiàn)服務(wù)政府網(wǎng)站的業(yè)務(wù)網(wǎng)絡(luò)、數(shù)據(jù)網(wǎng)絡(luò)與管理網(wǎng)絡(luò)安全隔離，并按照安全需求劃分為不同的網(wǎng)絡(luò)區(qū)域；根據(jù)實(shí)際訪問需求劃分安全域，并合理配置相應(yīng)的安全域邊界訪問控制策略。例如采用在交換設(shè)備上劃分VLAN或部署安全域邊界防火墻等方式實(shí)現(xiàn)政府網(wǎng)站系統(tǒng)所在安全域與其他業(yè)務(wù)系統(tǒng)所在安全域之間的邏輯隔離；在會(huì)話處于非活躍狀態(tài)5min后或會(huì)話結(jié)束后及時(shí)終止網(wǎng)絡(luò)連接；通過部署IPv4-IPv6協(xié)議轉(zhuǎn)換器、支持IPv6協(xié)議的安全設(shè)備等，提升政府網(wǎng)站的可用性；在政府網(wǎng)站的網(wǎng)絡(luò)邊界部署抗拒絕服務(wù)攻擊、Web應(yīng)用防護(hù)系統(tǒng)等，對用戶請求進(jìn)行掃描過濾、分析并校驗(yàn)，對無效或有攻擊行為的請求進(jìn)行阻斷或隔離。計(jì)算環(huán)境設(shè)備安全政府網(wǎng)站系統(tǒng)的設(shè)備安全措施包括：采購和使用符合國家有關(guān)規(guī)定的設(shè)備，設(shè)備類型包括但不限于網(wǎng)絡(luò)設(shè)備、安全設(shè)備、密碼設(shè)備、服務(wù)器和存儲等。配置并啟用有效的身份鑒別復(fù)雜度和訪問控制等安全措施；啟用設(shè)備的安全審計(jì)功能，配置覆蓋重要用戶行為和重要安全事件的審計(jì)策略，并對審計(jì)進(jìn)程和審計(jì)記錄進(jìn)行保護(hù)；遵循最小安裝原則，關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口；限制管理終端的接入方式或網(wǎng)絡(luò)地址范圍，提供人機(jī)接口或通信接口的數(shù)據(jù)有效性校驗(yàn)措施；應(yīng)能發(fā)現(xiàn)存在的已知漏洞，并在經(jīng)過充分測試評估后及時(shí)修補(bǔ)漏洞；采用使設(shè)備免受惡意代碼攻擊的技術(shù)措施，及時(shí)識別入侵和病毒行為，并有效將其阻斷；采用密碼技術(shù)或校驗(yàn)技術(shù)對設(shè)備重要配置文件進(jìn)行完整性保護(hù)，在設(shè)備啟動(dòng)時(shí)進(jìn)行完整性校驗(yàn)，即啟動(dòng)時(shí)的參數(shù)和預(yù)期一致；采用密碼技術(shù)對設(shè)備中承載的鑒別信息、敏感數(shù)據(jù)進(jìn)行加密保護(hù)。通用軟件安全操作系統(tǒng)安全政府網(wǎng)站系統(tǒng)的操作系統(tǒng)安全措施包括：選擇安全操作系統(tǒng)或根據(jù)網(wǎng)站系統(tǒng)性能、可用性、安全要求等需求對操作系統(tǒng)、鏡像進(jìn)行定制（包括：內(nèi)核、服務(wù)、應(yīng)用、端口等），或借助第三方機(jī)構(gòu)對操作系統(tǒng)、鏡像進(jìn)行安全加固；操作系統(tǒng)遵循最小安裝原則，僅安裝應(yīng)用必需的服務(wù)、組件、軟件等，并開啟業(yè)務(wù)所需的最少服務(wù)及端口；采用用戶名/口令等鑒別機(jī)制實(shí)現(xiàn)操作系統(tǒng)用戶身份鑒別，口令由大小寫字母、數(shù)字及特殊字符組成，普通用戶的口令長度不宜短于8個(gè)字符，系統(tǒng)管理員用戶的口令長度不宜短于10個(gè)字符，且每半年至少修改一次；重要服務(wù)器的操作系統(tǒng)可采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別（動(dòng)態(tài)口令、數(shù)字證書等）。普通用戶的口令長度不宜短于10個(gè)字符，系統(tǒng)管理員用戶的口令長度不宜短于12個(gè)字符，且每三個(gè)月至少修改一次；設(shè)置登錄延時(shí)、限制最大失敗登錄次數(shù)、鎖定賬號等措施，防范口令暴力破解攻擊；及時(shí)清除或鎖定操作系統(tǒng)的無用賬號、默認(rèn)賬號，禁止多人共用同一個(gè)系統(tǒng)賬號；設(shè)置必要的訪問控制，為不同用戶授予其完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在不同用戶之間形成權(quán)限相互制約關(guān)系，例如系統(tǒng)管理員、安全管理員、安全審計(jì)員、普通用戶等，限制超級管理員等默認(rèn)角色或用戶的訪問權(quán)限，僅授予普通用戶打開文件和更改指定文件的權(quán)限等；實(shí)現(xiàn)操作系統(tǒng)的安全審計(jì)，并支持日志的集中收集和存儲。數(shù)據(jù)庫安全政府網(wǎng)站系統(tǒng)的數(shù)據(jù)庫安全措施包括：選擇安全數(shù)據(jù)庫系統(tǒng)或根據(jù)網(wǎng)站系統(tǒng)性能、可用性、安全要求等需求對數(shù)據(jù)庫系統(tǒng)進(jìn)行定制（包括：內(nèi)核、服務(wù)、應(yīng)用、端口等），或借助第三方機(jī)構(gòu)對數(shù)據(jù)庫系統(tǒng)進(jìn)行安全加固；數(shù)據(jù)庫系統(tǒng)遵循最小安裝原則，僅安裝應(yīng)用必需的服務(wù)、組件等，并開啟業(yè)務(wù)所需的最少服務(wù)及端口；采用用戶名/口令等鑒別機(jī)制實(shí)現(xiàn)數(shù)據(jù)庫系統(tǒng)用戶身份鑒別，口令由大小寫字母、數(shù)字及特殊字符組成，普通用戶的口令長度不宜短于8個(gè)字符，系統(tǒng)管理員用戶的口令長度不宜短于10個(gè)字符，且每半年至少修改一次；重要數(shù)據(jù)庫系統(tǒng)可采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別（動(dòng)態(tài)口令、數(shù)字證書等）。普通用戶的口令長度不宜短于10個(gè)字符，系統(tǒng)管理員用戶的口令長度不宜短于12個(gè)字符，且每三個(gè)月至少修改一次；設(shè)置登錄超時(shí)、限制最大失敗登錄次數(shù)、鎖定賬號等措施，防范口令暴力破解攻擊；及時(shí)修改數(shù)據(jù)庫系統(tǒng)的默認(rèn)密碼，及時(shí)清除或鎖定數(shù)據(jù)庫系統(tǒng)的無用賬號、默認(rèn)賬號，禁止多人共用同一個(gè)數(shù)據(jù)庫系統(tǒng)賬號；禁止政府網(wǎng)站應(yīng)用訪問數(shù)據(jù)庫服務(wù)與其他操作共用同一個(gè)數(shù)據(jù)庫系統(tǒng)賬號；設(shè)置必要的訪問控制，為不同用戶授予其完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在不同用戶之間形成權(quán)限相互制約關(guān)系，例如系統(tǒng)管理員、安全管理員、安全審計(jì)員、普通應(yīng)用用戶等，限制超級管理員等默認(rèn)角色或用戶的訪問權(quán)限，限制普通應(yīng)用用戶擁有數(shù)據(jù)庫級別訪問權(quán)限等；當(dāng)政府網(wǎng)站系統(tǒng)采用云計(jì)算服務(wù)時(shí)，設(shè)定僅允許服務(wù)器從VPC內(nèi)部訪問數(shù)據(jù)庫服務(wù)；設(shè)置IP白名單，僅允許指定源IP訪問用戶的數(shù)據(jù)庫實(shí)例服務(wù)；實(shí)現(xiàn)數(shù)據(jù)庫系統(tǒng)的安全審計(jì)，并支持日志的集中收集和存儲。中間件安全政府網(wǎng)站系統(tǒng)的中間件安全措施包括：啟用身份鑒別、訪問控制和審計(jì)等安全功能，并合理設(shè)置安全策略，同時(shí)禁止以操作系統(tǒng)管理員權(quán)限啟用中間件；遵循最小安裝原則，僅安裝應(yīng)用必需的服務(wù)、組件，刪除默認(rèn)賬戶、示例文件等；提供基于安全網(wǎng)絡(luò)協(xié)議的接入方式，并對管理控制臺實(shí)施安全控制策略；政府網(wǎng)站系統(tǒng)采用云計(jì)算服務(wù)時(shí)，對運(yùn)行在中間件的不同租戶之間的服務(wù)實(shí)例提供隔離機(jī)制；對中間件不同服務(wù)的通信提供協(xié)議和接口的安全控制；支持全生命周期的會(huì)話安全管理，包括會(huì)話的生成、隔離、保持、結(jié)束等環(huán)節(jié)，實(shí)現(xiàn)對會(huì)話信息的加密存儲。開源軟件組件安全政府網(wǎng)站系統(tǒng)的開源軟件組件安全措施包括：選用來源可靠，版本完整、穩(wěn)定的開源軟件和開源組件，并進(jìn)行策略配置和安全加固；開源軟件和開源組件集成應(yīng)用前，進(jìn)行軟件成分分析和安全檢測，確保使用的開源軟件和開源組件不存在已知漏洞；確保開源軟件和開源組件許可信息持續(xù)有效；設(shè)置開源軟件和開源組件的黑、白、灰名單，并及時(shí)進(jìn)行名單分類更新。注：黑名單用于記錄和跟蹤管理已禁止使用的開源組件和開源組件；白名單用于記錄和跟蹤管理可使用且已使用的開源軟件和開源組件；灰名單用于記錄和跟蹤管理需謹(jǐn)慎使用的開源軟件和開源組件。管理終端安全政府網(wǎng)站系統(tǒng)的管理終端安全措施包括：對管理終端提供補(bǔ)丁升級、惡意代碼防護(hù)、網(wǎng)絡(luò)安全接入、身份認(rèn)證/證書認(rèn)證等安全保障措施，保證政府網(wǎng)站管理終端、內(nèi)容管理終端的安全防護(hù)水平符合GB/T32925-2016等相關(guān)標(biāo)準(zhǔn)的要求；對接入網(wǎng)站系統(tǒng)和云計(jì)算平臺的管理終端實(shí)行安全狀態(tài)檢查，并限制未通過安全狀態(tài)檢查的管理終端接入；通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄，能夠?qū)σ呀尤氲墓芾斫K端行為進(jìn)行檢查、定位、實(shí)施阻斷等管理控制；根據(jù)安全策略啟用或設(shè)置超時(shí)鎖定功能；設(shè)置并啟用管理終端外聯(lián)控制策略，防止任何形式的非授權(quán)連接外部網(wǎng)絡(luò)，并對管理終端未經(jīng)授權(quán)的外聯(lián)行為進(jìn)行監(jiān)測和處置；設(shè)置并啟用管理終端的移動(dòng)存儲介質(zhì)接入安全策略，檢驗(yàn)移動(dòng)存儲介質(zhì)的合法性，并對接入的移動(dòng)存儲介質(zhì)進(jìn)行惡意代碼掃描；管理終端通過互聯(lián)網(wǎng)訪問服務(wù)器端時(shí)使用安全的網(wǎng)絡(luò)協(xié)議，如HTTPS、SFTP、SSH等。禁止使用便攜式或移動(dòng)式設(shè)備作為政府網(wǎng)站系統(tǒng)的內(nèi)容管理終端。虛擬化安全政府網(wǎng)站系統(tǒng)的虛擬化安全措施包括：虛擬化資源管理系統(tǒng)應(yīng)遵循最小安裝原則進(jìn)行裁剪，僅安裝需要的組件，去除非授權(quán)或無用的硬件模塊驅(qū)動(dòng)程序等；合理安裝配置模板和鏡像，確保不含惡意代碼，租戶操作系統(tǒng)由預(yù)先制定的鏡像模板生成；模板版本應(yīng)統(tǒng)一管理；管理員應(yīng)定期檢查并及時(shí)廢止停用的虛擬機(jī)，虛擬機(jī)的創(chuàng)建、配置修改、廢止應(yīng)通過審批確認(rèn)；采取安全措施部署物理服務(wù)器、虛擬服務(wù)器、操作系統(tǒng)鏡像等。例如虛擬機(jī)鏡像和快照備份在不同物理服務(wù)器等；對虛擬機(jī)模板、鏡像和快照等文件進(jìn)行完整性檢測，對完整性被破壞的文件要及時(shí)報(bào)警，并采取有效的數(shù)據(jù)恢復(fù)措施；采取加密或其他技術(shù)措施，防止非法訪問虛擬機(jī)快照和鏡像中可能存在的敏感數(shù)據(jù)；不同虛擬機(jī)之間實(shí)現(xiàn)內(nèi)存隔離，虛擬機(jī)的磁盤存儲空間被釋放或再分配給其他虛擬機(jī)前得到完全清除；實(shí)現(xiàn)虛擬化平臺的資源隔離，確保每個(gè)虛擬機(jī)能獲得相對獨(dú)立的物理資源，并且只能訪問分配給該虛擬機(jī)的物理磁盤；虛擬機(jī)與物理機(jī)之間采取安全隔離措施，對虛擬機(jī)之間以及虛擬機(jī)和物理機(jī)之間的數(shù)據(jù)通信進(jìn)行安全控制；支持對政府網(wǎng)站宿主機(jī)運(yùn)維的權(quán)限控制，并記錄該權(quán)限的所有操作日志。密碼應(yīng)用政府網(wǎng)站系統(tǒng)的密碼應(yīng)用安全措施包括：網(wǎng)站系統(tǒng)中使用的密碼技術(shù)應(yīng)遵循國家相關(guān)密碼標(biāo)準(zhǔn)和規(guī)定；密碼服務(wù)支持政府網(wǎng)站運(yùn)營者自管理、云服務(wù)提供者管理和第三方機(jī)構(gòu)管理；網(wǎng)站系統(tǒng)使用的身份鑒別技術(shù)中，如口令、密碼技術(shù)、生物技術(shù)等或以上組合的鑒別技術(shù)，至少一種鑒別技術(shù)應(yīng)通過密碼技術(shù)來實(shí)現(xiàn)；支持關(guān)鍵數(shù)據(jù)加解密、身份認(rèn)證、電子簽名等密碼應(yīng)用過程的密碼算法和密鑰長度的選擇功能。內(nèi)容發(fā)布及數(shù)據(jù)安全標(biāo)識安全利用防偽技術(shù)等確保政府網(wǎng)站標(biāo)識不被惡意篡改，符合全國黨政機(jī)關(guān)事業(yè)單位互聯(lián)網(wǎng)網(wǎng)站標(biāo)識管理服務(wù)的相關(guān)規(guī)定。內(nèi)容發(fā)布安全發(fā)布安全政府網(wǎng)站系統(tǒng)的內(nèi)容發(fā)布安全措施包括：采用包括Web應(yīng)用、App程序或公眾號等新媒體形式發(fā)布內(nèi)容時(shí)，支持內(nèi)容發(fā)布、推送、轉(zhuǎn)載、鏈接的審核功能，以及網(wǎng)站內(nèi)容編輯與審核發(fā)布權(quán)限分離功能；僅面向經(jīng)實(shí)名身份驗(yàn)證的注冊用戶提供信息發(fā)布功能，且提供信息經(jīng)審核人員審核后才能發(fā)布的功能選項(xiàng)；提供技術(shù)手段輔助進(jìn)行網(wǎng)站發(fā)布內(nèi)容的過濾，同時(shí)對于已發(fā)布的內(nèi)容進(jìn)行監(jiān)控，禁止發(fā)布違法和違反社會(huì)道德規(guī)范的內(nèi)容。網(wǎng)頁防篡改利用網(wǎng)頁防篡改系統(tǒng)、人工自檢或第三方安全服務(wù)等方式實(shí)時(shí)探測網(wǎng)站內(nèi)容，發(fā)現(xiàn)黑客、黑頁、暗鏈、頁面篡改等行為，并迅速處置。個(gè)人信息安全政府網(wǎng)站系統(tǒng)參照GB/T35273-2020對其掌握的個(gè)人信息、個(gè)人敏感信息（含14歲以下兒童個(gè)人信息等）進(jìn)行分類和識別，并按照GB/T35273-2020中規(guī)定的有關(guān)要求實(shí)施防護(hù)傳輸和存儲政府網(wǎng)站系統(tǒng)的數(shù)據(jù)傳輸和存儲安全措施包括：采用密碼技術(shù)與安全通信協(xié)議實(shí)現(xiàn)身份鑒別信息、配置參數(shù)、業(yè)務(wù)數(shù)據(jù)、管理數(shù)據(jù)等重要數(shù)據(jù)在傳輸和存儲時(shí)的信息保密性及完整性；政府網(wǎng)站數(shù)據(jù)及備份數(shù)據(jù)與其他業(yè)務(wù)系統(tǒng)數(shù)據(jù)宜隔離存儲；文件、目錄和數(shù)據(jù)庫等資源所在的存儲空間被釋放或重新分配給其他租戶前完全清除；針對重要通信過程采用基于硬件化的設(shè)備實(shí)現(xiàn)加解密運(yùn)算和密鑰管理。備份和容災(zāi)政府網(wǎng)站系統(tǒng)的備份和容災(zāi)安全措施，包括：制定并執(zhí)行備份策略，記錄數(shù)據(jù)的備份方式、存放位置、備份時(shí)間、備份頻度等；支持業(yè)務(wù)應(yīng)用和備份數(shù)據(jù)的恢復(fù)測試，驗(yàn)證應(yīng)用和數(shù)據(jù)的有效性；刪除因業(yè)務(wù)終止、遷移數(shù)據(jù)、合同終止等遺留的數(shù)據(jù)及備份數(shù)據(jù)，日志留存時(shí)間應(yīng)符合國家與行業(yè)主管部門相關(guān)規(guī)定；周期性測試備份系統(tǒng)和備份數(shù)據(jù)，支持故障識別和備份重建；制定災(zāi)難恢復(fù)計(jì)劃，并對計(jì)劃進(jìn)行測試，測試內(nèi)容包括運(yùn)行系統(tǒng)恢復(fù)、人員協(xié)調(diào)、通信連接等；并根據(jù)測試結(jié)果，對不適用的規(guī)定進(jìn)行修改或更新；對數(shù)據(jù)容災(zāi)和系統(tǒng)容災(zāi)按照統(tǒng)籌規(guī)劃、共建共享的原則集中實(shí)施，避免單獨(dú)建設(shè)。應(yīng)用安全身份鑒別政府網(wǎng)站系統(tǒng)的應(yīng)用身份鑒別安全措施包括：對前臺注冊用戶、后臺內(nèi)容管理用戶及系統(tǒng)管理用戶等不同類型的網(wǎng)站用戶設(shè)置不同強(qiáng)度的鑒別機(jī)制；各用戶至少采用用戶名/口令機(jī)制進(jìn)行身份鑒別并啟用驗(yàn)證碼機(jī)制，口令由大小寫字母、數(shù)字及特殊字符組成，前臺注冊用戶的口令長度不宜少于8個(gè)字符，后臺內(nèi)容管理用戶及系統(tǒng)管理用戶的口令長度不宜少于10個(gè)字符，且每半年至少更新一次；選擇高強(qiáng)度認(rèn)證方式的前臺注冊用戶、后臺內(nèi)容管理用戶及系統(tǒng)管理用戶宜采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別（動(dòng)態(tài)口令、生物認(rèn)證、數(shù)字證書等），口令長度不宜少于10個(gè)字符，且每三個(gè)月至少更新一次；針對各類網(wǎng)站用戶設(shè)置登錄超時(shí)重鑒別、連續(xù)登錄失敗嘗試次數(shù)閾值等措施。權(quán)限管理政府網(wǎng)站系統(tǒng)的應(yīng)用權(quán)限管理安全措施包括：提供訪問控制功能，授予網(wǎng)站用戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，限制默認(rèn)角色或用戶的訪問權(quán)限；通過權(quán)限分配設(shè)置實(shí)現(xiàn)系統(tǒng)管理用戶、內(nèi)容編輯用戶、內(nèi)容審核用戶等特權(quán)用戶的權(quán)限分離；提供統(tǒng)一的鑒權(quán)機(jī)制，支持統(tǒng)一的角色管理。例如當(dāng)采用分布式部署時(shí)確保同一角色的權(quán)限保持一致，防范不同權(quán)限用戶之間的越權(quán)操作。應(yīng)用審計(jì)政府網(wǎng)站系統(tǒng)的應(yīng)用安全審計(jì)措施包括：針對前臺用戶的注冊、登錄、關(guān)鍵業(yè)務(wù)操作等行為進(jìn)行日志記錄，內(nèi)容包括但不限于用戶姓名、手機(jī)號碼、注冊時(shí)間、注冊地址、登錄時(shí)間、登錄地址、操作用戶信息、操作時(shí)間、操作內(nèi)容及操作結(jié)果等；針對后臺內(nèi)容管理用戶的登錄、網(wǎng)站內(nèi)容編輯、審核及發(fā)布等行為進(jìn)行日志記錄，內(nèi)容包括但不限于用戶登錄時(shí)間、登錄地址以及編輯、審核及發(fā)布等行為發(fā)生時(shí)的用戶信息、時(shí)間、地址、內(nèi)容和結(jié)果等；針對后臺系統(tǒng)管理用戶等的登錄、賬號及權(quán)限管理等系統(tǒng)管理操作進(jìn)行日志記錄，內(nèi)容包括但不限于用戶登錄時(shí)間、登錄地址以及管理操作對象、操作內(nèi)容、操作結(jié)果等。代碼安全貫穿政府網(wǎng)站系統(tǒng)生命周期進(jìn)行源代碼安全防護(hù)，對應(yīng)用程序代碼存在的常見安全缺陷提出規(guī)范措施，具體見表1。政府網(wǎng)站編碼安全措施示例類別具體措施輸入輸出處理規(guī)范集中驗(yàn)證所有的輸入信息，禁止用戶輸入的數(shù)據(jù)被直接用到程序的邏輯中；在程序中清晰界定可信和不可信數(shù)據(jù)的邊界，當(dāng)數(shù)據(jù)要從不可信的區(qū)域進(jìn)入可信區(qū)域時(shí)需使用驗(yàn)證邏輯進(jìn)行判斷；對用戶的輸入信息進(jìn)行數(shù)據(jù)凈化；HTTP請求頭中的特殊元素進(jìn)行過濾。Web技術(shù)規(guī)范校驗(yàn)來自客戶端的任何數(shù)據(jù)，并在服務(wù)器端進(jìn)行安全驗(yàn)證，避免內(nèi)存溢出、編碼繞過、跨站腳本等；傳輸敏感信息時(shí)，采用加密或脫敏措施；構(gòu)造通用的錯(cuò)誤提示信息，限制用戶短時(shí)間內(nèi)重復(fù)訪問的次數(shù)；禁止可執(zhí)行代碼及可執(zhí)行文件的寫入操作；通過cookie驗(yàn)證，防止越權(quán)操作；模糊處理JavaScript代碼等。文件系統(tǒng)規(guī)范限制應(yīng)用程序文件及臨時(shí)文件的訪問權(quán)限；對來自文件系統(tǒng)的所有值進(jìn)行合適的輸入驗(yàn)證；禁止可執(zhí)行文件的上傳；支持禁止用戶上傳文件策略。網(wǎng)絡(luò)系統(tǒng)規(guī)范對來自網(wǎng)絡(luò)的任何數(shù)據(jù)進(jìn)行校驗(yàn)，確保數(shù)據(jù)包的大小和內(nèi)容與預(yù)期要求相符。數(shù)據(jù)庫規(guī)范正確的使用參數(shù)化的結(jié)構(gòu)化查詢語句，禁止數(shù)據(jù)指向改變的方法；對來自數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行驗(yàn)證，確保其格式正確且能夠安全的使用，避免數(shù)據(jù)庫注入。日志處理規(guī)范根據(jù)操作的重要程度劃分日志等級，保證日志記錄的一致性；日志文件應(yīng)獨(dú)立保存于應(yīng)用程序目錄外，使用嚴(yán)格的訪問權(quán)限控制日志文件；對日志中特殊元素、字符進(jìn)行過濾或轉(zhuǎn)義，以保護(hù)日志的數(shù)據(jù)安全。密碼技術(shù)規(guī)范使用經(jīng)過國家有關(guān)部門批準(zhǔn)的、符合相關(guān)國家政策與標(biāo)準(zhǔn)的密碼算法；無用私密信息的存活時(shí)間宜盡量縮短；盡量少的共享私密信息，禁止在客戶端長期保存秘密信息。認(rèn)證技術(shù)規(guī)范鑒別信息在網(wǎng)絡(luò)中加密傳輸，禁止在源代碼中明文存儲和顯示；謹(jǐn)慎給出認(rèn)證反饋信息，限制一個(gè)賬號連續(xù)失敗登錄的次數(shù)并有相應(yīng)的處理措施等；應(yīng)對短時(shí)間內(nèi)超過常規(guī)旅行速度的異地登錄進(jìn)行阻止?？诹罟芾硪?guī)范使用統(tǒng)一的口令策略，使用安全的方法存儲和傳輸口令；禁止在源代碼中存儲口令；在注冊登錄時(shí)啟用動(dòng)態(tài)驗(yàn)證碼機(jī)制。隨機(jī)數(shù)規(guī)范使用滿足安全需求的隨機(jī)數(shù)生成方法來生成應(yīng)用程序需要的隨機(jī)數(shù)。數(shù)據(jù)保護(hù)規(guī)范禁止在代碼、注釋、日志中保存敏感信息和個(gè)人信息；傳輸、存儲敏感信息時(shí)，采用加密措施。業(yè)務(wù)交互政府網(wǎng)站系統(tǒng)的業(yè)務(wù)交互安全措施包括：建立網(wǎng)站應(yīng)用程序與其他業(yè)務(wù)系統(tǒng)交互的數(shù)據(jù)列表，規(guī)范交互數(shù)據(jù)的內(nèi)容及格式，并采用密碼技術(shù)保證傳輸數(shù)據(jù)的機(jī)密性和完整性；采用身份認(rèn)證、訪問控制等安全措施提高業(yè)務(wù)數(shù)據(jù)交互過程的安全性；根據(jù)網(wǎng)站訪問需求等限制最大并發(fā)會(huì)話連接數(shù)；對需要進(jìn)行責(zé)任認(rèn)定的網(wǎng)站應(yīng)用，宜采用數(shù)字簽名、時(shí)間戳等密碼技術(shù)實(shí)現(xiàn)操作行為的不可否認(rèn)性；與網(wǎng)站系統(tǒng)連接的接口采用身份認(rèn)證機(jī)制，驗(yàn)證接口調(diào)用方身份的合法性，并對接口調(diào)用的數(shù)據(jù)進(jìn)行合法性檢測，防止非法上傳行為；對與網(wǎng)站系統(tǒng)連接接口設(shè)定資源使用權(quán)限，限定可訪問的數(shù)據(jù)范圍，并記錄接口調(diào)用過程的操作日志；對與網(wǎng)站系統(tǒng)連接接口采用加密機(jī)制，保證數(shù)據(jù)的保密性；設(shè)置與網(wǎng)站系統(tǒng)連接的會(huì)話生命周期，防止接口被惡意調(diào)用；限制API調(diào)用，如限制調(diào)用頻率和使用白名單等；限制接口訪問順序，避免邏輯繞過某些權(quán)限控制；針對WEB和API的接口調(diào)用，定期進(jìn)行應(yīng)用安全防護(hù)檢測。移動(dòng)安全移動(dòng)接入安全通過移動(dòng)終端訪問政府網(wǎng)站系統(tǒng)時(shí)，移動(dòng)接入安全防護(hù)措施包括：建立安全加密的接入管道，實(shí)現(xiàn)移動(dòng)應(yīng)用的安全接入、數(shù)據(jù)的安全傳輸，并提供SDK供其他應(yīng)用調(diào)用，使未來開發(fā)的應(yīng)用可以直接通過安全管道訪問政府網(wǎng)絡(luò)；支持移動(dòng)應(yīng)用的統(tǒng)一接入認(rèn)證，可采用SSLVPN、IPSecVPN、應(yīng)用級VPN、雙因子認(rèn)證或唯一硬件設(shè)備信息等方式進(jìn)行身份認(rèn)證。認(rèn)證信息應(yīng)加密存儲，可使用TF卡、藍(lán)牙Key等介質(zhì)存儲的加密密鑰進(jìn)行保護(hù)；移動(dòng)應(yīng)用與服務(wù)端建立連接時(shí)，校驗(yàn)數(shù)字證書的有效性，支持證書的CRL或OCSP檢測，保證證書的有效和安全性，工作密鑰交換宜使用數(shù)字證書保護(hù)；支持上網(wǎng)行為的管控功能，實(shí)現(xiàn)對網(wǎng)絡(luò)應(yīng)用、站點(diǎn)訪問、信息外發(fā)等權(quán)限控制。移動(dòng)應(yīng)用安全通過移動(dòng)終端訪問政府網(wǎng)站系統(tǒng)時(shí)，移動(dòng)應(yīng)用安全防護(hù)措施包括：移動(dòng)應(yīng)用軟件宜通過應(yīng)用商店簽名發(fā)布，并提供下載安裝；移動(dòng)應(yīng)用在正式發(fā)布前，檢查其是否存在安全漏洞并進(jìn)行修復(fù)和加固；注冊用戶訪問移動(dòng)應(yīng)用時(shí)，支持采用雙因子身份認(rèn)證方式，并支持單點(diǎn)登錄；支持對注冊用戶的管理控制，設(shè)置賬號同時(shí)在線數(shù)、有效期、上網(wǎng)時(shí)間段、時(shí)長限制（最長閑置時(shí)長）、支持強(qiáng)制下線、賬號鎖定（自動(dòng)解鎖和管理員解鎖）等功能；注冊用戶在限定的時(shí)間段內(nèi)連續(xù)嘗試身份認(rèn)證失敗時(shí)，認(rèn)證模塊執(zhí)行連續(xù)認(rèn)證失敗鎖定策略，可采取系統(tǒng)鎖定或者刪除全部政務(wù)應(yīng)用數(shù)據(jù)并恢復(fù)到初始狀態(tài)等安全措施；根據(jù)用戶屬性進(jìn)行分組（注冊用戶、訪客等）并賦予不同的訪問權(quán)限。支持基于用戶組進(jìn)行策略配置；對移動(dòng)應(yīng)用程序（App）API調(diào)用行為進(jìn)行監(jiān)測分析，如調(diào)用API頻率、調(diào)用API種類等；對移動(dòng)終端軟硬件環(huán)境進(jìn)行監(jiān)測分析，如移動(dòng)應(yīng)用程序啟動(dòng)、網(wǎng)絡(luò)訪問、配置修改、系統(tǒng)登錄、ROOT等行為；移動(dòng)應(yīng)用服務(wù)器具備為有線、無線、VPN接入用戶提供統(tǒng)一策略的控制功能，能夠支持基于用戶角色、安全狀態(tài)、位置、時(shí)間授權(quán)、終端類型、資產(chǎn)類型、認(rèn)證方式等策略維度，提供訪問限制、審計(jì)、告警推送等措施。移動(dòng)數(shù)據(jù)安全通過移動(dòng)終端訪問政府網(wǎng)站系統(tǒng)時(shí)，移動(dòng)數(shù)據(jù)安全保護(hù)措施包括：支持多平臺數(shù)據(jù)同步功能，如與PC應(yīng)用下的數(shù)據(jù)同步等；對數(shù)據(jù)外發(fā)行為進(jìn)行審計(jì)，對外發(fā)文件類型、大小等進(jìn)行限制，并對敏感信息進(jìn)行過濾；提供移動(dòng)數(shù)據(jù)管理服務(wù)，基于適合的形式存儲數(shù)據(jù)以滿足移動(dòng)應(yīng)用程序的快速訪問，包括移動(dòng)應(yīng)用數(shù)據(jù)、NoSQL、文件數(shù)據(jù)庫、緩存、API數(shù)據(jù)等；提供在網(wǎng)絡(luò)可用時(shí)將數(shù)據(jù)安全地存儲在終端設(shè)備上并與服務(wù)端同步的功能；通過移動(dòng)平臺訪問大型數(shù)據(jù)環(huán)境中的數(shù)據(jù)時(shí)，采用加密等安全方式并提供實(shí)時(shí)數(shù)據(jù)監(jiān)測和分析評價(jià)；為保證終端應(yīng)用的數(shù)據(jù)安全，終端運(yùn)行可以采用虛擬化實(shí)現(xiàn)方式。虛擬化方式終端僅具備顯示作用，在服務(wù)器端進(jìn)行數(shù)據(jù)處理及保存；在移動(dòng)終端上設(shè)置虛擬安全區(qū)域，政務(wù)文件等敏感數(shù)據(jù)加密存儲在虛擬安全區(qū)域中，訪問虛擬區(qū)域時(shí)進(jìn)行二次身份認(rèn)證。郵件安全政府網(wǎng)站系統(tǒng)中使用的郵件系統(tǒng)按照GB/T37002-2018中規(guī)定的有關(guān)要求實(shí)施防護(hù)。域名安全域名管理安全政府網(wǎng)站系統(tǒng)的域名管理安全措施包括：政府網(wǎng)站自建域名系統(tǒng)及域名的使用和管理等應(yīng)符合國家法規(guī)政策與標(biāo)準(zhǔn)相關(guān)要求；選擇主管部門批準(zhǔn)的域名注冊服務(wù)機(jī)構(gòu)進(jìn)行域名注冊和域名托管，并進(jìn)行域名信息備案。禁用未備案域名；指定專人對域名信息進(jìn)行管理，妥善保存域名系統(tǒng)或第三方域名托管平臺的用戶名及口令信息；遵循國家有關(guān)監(jiān)督審批流程開展域名變更、解析地址變更等工作；規(guī)范域名信息的變更管理，當(dāng)域名信息發(fā)生變化時(shí)，經(jīng)審核批準(zhǔn)后，由指定專人負(fù)責(zé)實(shí)施并及時(shí)記錄。域名系統(tǒng)安全政府網(wǎng)站系統(tǒng)的域名系統(tǒng)安全措施包括：為政府網(wǎng)站系統(tǒng)提供域名服務(wù)的域名系統(tǒng)應(yīng)按照GB/T33562-2017進(jìn)行安全防護(hù)；為域名服務(wù)提供冗余備份機(jī)制等措施，減少來自拒絕服務(wù)攻擊的影響；定期對政府網(wǎng)站域名服務(wù)進(jìn)行檢查評估，發(fā)現(xiàn)域名被劫持、被冒用等安全問題并及時(shí)處置。安全管理中心惡意代碼防范政府網(wǎng)站系統(tǒng)的惡意代碼防范安全措施包括：采用統(tǒng)一有效的惡意代碼防范機(jī)制，及時(shí)更新惡意代碼防護(hù)軟件版本和惡意代碼特征庫。例如在網(wǎng)絡(luò)邊界、宿主機(jī)、虛擬機(jī)、管理終端等位置采取惡意代碼防范措施；將惡意代碼防護(hù)系統(tǒng)設(shè)置為開機(jī)自動(dòng)啟動(dòng)，實(shí)時(shí)檢測惡意代碼的上傳行為，定期對網(wǎng)絡(luò)和所有本地存儲介質(zhì)實(shí)施安全掃描，及時(shí)對接入介質(zhì)、文件等進(jìn)行安全掃描；支持對惡意代碼防護(hù)軟件自身的安全監(jiān)測和防護(hù)，特別是對關(guān)閉其進(jìn)程或修改其配置的行為進(jìn)行監(jiān)測；對惡意代碼防范信息進(jìn)行數(shù)據(jù)采集與上報(bào)。補(bǔ)丁管理政府網(wǎng)站系統(tǒng)的補(bǔ)丁管理安全措施包括：支持宿主機(jī)操作系統(tǒng)、虛擬機(jī)操作系統(tǒng)及虛擬化資源管理系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件、開源軟件和開源組件等的版本及補(bǔ)丁及時(shí)更新；支持系統(tǒng)內(nèi)核補(bǔ)丁檢測加固和防止內(nèi)核提權(quán)；定期開展系統(tǒng)漏洞掃描工作，及時(shí)發(fā)現(xiàn)軟件漏洞，掃描頻率應(yīng)不低于每季度一次；統(tǒng)一采購、部署正版軟件以及相關(guān)服務(wù)。通過軟件官方網(wǎng)站或其他合法渠道獲得補(bǔ)丁程序，并在補(bǔ)丁程序通過安全測試后，利用升級服務(wù)器統(tǒng)一、及時(shí)實(shí)行補(bǔ)丁更新和版本升級；確認(rèn)軟件漏洞沒有對應(yīng)補(bǔ)丁的情況下，宜利用其他的脆弱性緩解技術(shù)或安全防御技術(shù)來預(yù)防惡意軟件事件的發(fā)生；定期針對應(yīng)用程序或代碼等進(jìn)行脆弱性掃描，及時(shí)發(fā)現(xiàn)SQL注入漏洞、跨站腳本漏洞、開放服務(wù)漏洞、網(wǎng)站第三方應(yīng)用漏洞等，并及時(shí)進(jìn)行修復(fù)處理；當(dāng)應(yīng)用程序的版本需要變更時(shí)，應(yīng)經(jīng)過驗(yàn)證、審核及批準(zhǔn)，并保存相應(yīng)記錄。安全審計(jì)政府網(wǎng)站系統(tǒng)的安全審計(jì)措施包括：針對網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、虛擬機(jī)、數(shù)據(jù)庫系統(tǒng)及應(yīng)用系統(tǒng)等實(shí)現(xiàn)安全審計(jì)，根據(jù)統(tǒng)一安全策略進(jìn)行集中審計(jì)，確保系統(tǒng)時(shí)鐘與時(shí)鐘服務(wù)器保持同步；審計(jì)記錄包括但不限于審計(jì)主體、范圍、人員、責(zé)任、日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等內(nèi)容；啟用操作審計(jì)功能等實(shí)施安全審計(jì)，例如對操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)遠(yuǎn)程管理、賬號登錄、策略更改、對象訪問、服務(wù)訪問、系統(tǒng)事件、賬戶管理等行為及WWW、FTP等重要服務(wù)訪問進(jìn)行審計(jì)，并設(shè)置審計(jì)日志文件大小的閾值以及達(dá)到閾值的處理方式（覆寫、自動(dòng)轉(zhuǎn)存等）；審計(jì)功能覆蓋到每個(gè)管理員，記錄所有管理員的重要操作行為和對安全事件的處置等；嚴(yán)格控制系統(tǒng)變更，變更過程中應(yīng)保留不可更改的審計(jì)日志；針對安全審計(jì)記錄及審計(jì)策略設(shè)置必要的訪問控制，限制管理用戶對審計(jì)數(shù)據(jù)的訪問，實(shí)現(xiàn)管理用戶和審計(jì)用戶的權(quán)限分離，避免未授權(quán)的刪除、修改或覆蓋等；指定獨(dú)立的安全審計(jì)人員負(fù)責(zé)管理審計(jì)記錄，審計(jì)記錄宜獨(dú)立保存，并定期備份審計(jì)記錄，記錄及備份數(shù)據(jù)的保存時(shí)間應(yīng)符合國家法律和相關(guān)行業(yè)規(guī)定，并采取密碼措施保證記錄文件的完整性；定期審查和調(diào)整審計(jì)策略，支持第三方審計(jì)。安全監(jiān)測政府網(wǎng)站系統(tǒng)的安全監(jiān)測措施包括：設(shè)置統(tǒng)一的安全運(yùn)營平臺，為政府網(wǎng)站各類安全系統(tǒng)，包括防病毒管理系統(tǒng)、VPN系統(tǒng)、Web應(yīng)用防護(hù)系統(tǒng)、加解密系統(tǒng)、登錄認(rèn)證系統(tǒng)、虛擬資源隔離和防護(hù)系統(tǒng)、安全審計(jì)系統(tǒng)等，提供定期檢查和監(jiān)測服務(wù)，實(shí)時(shí)監(jiān)測政府網(wǎng)站服務(wù)的資源、重要行為、運(yùn)行狀態(tài)、安全事件等，并對異常狀況進(jìn)行報(bào)警和自動(dòng)阻斷。包括但不限于：監(jiān)測域名服務(wù)器（DNS）可用性，及時(shí)發(fā)現(xiàn)域名服務(wù)是否正常；對域名解析的正確性、域名服務(wù)器邊界網(wǎng)絡(luò)設(shè)備的流量及數(shù)據(jù)包等的監(jiān)測，以發(fā)現(xiàn)可能的惡意攻擊；對網(wǎng)絡(luò)通信狀況的監(jiān)測，能夠發(fā)現(xiàn)攻擊行為和非授權(quán)的訪問連接；對系統(tǒng)運(yùn)行環(huán)境的監(jiān)測，包括CPU、內(nèi)存、存儲、數(shù)據(jù)庫、帶寬實(shí)際使用情況；對系統(tǒng)運(yùn)行狀態(tài)的監(jiān)測，探測網(wǎng)站可用性，及時(shí)發(fā)現(xiàn)斷網(wǎng)、訪問慢、服務(wù)異常等可用性問題；對DDOS攻擊、注入、跨站、webshell、掃描器、敏感信息泄露、盜鏈等應(yīng)用攻擊進(jìn)行實(shí)時(shí)監(jiān)測和防御，防止政府網(wǎng)站出現(xiàn)拒絕服務(wù)、篡改、信息泄露等安全問題；針對網(wǎng)站訪問行為等關(guān)鍵業(yè)務(wù)操作進(jìn)行監(jiān)測和識別，發(fā)現(xiàn)異常訪問時(shí)及時(shí)告警；利用木馬監(jiān)控系統(tǒng)或第三方安全服務(wù)等方式實(shí)時(shí)發(fā)現(xiàn)并處置網(wǎng)站掛馬事件；通過限制非注冊用戶訪問行為、限制單個(gè)IP的訪問間隔、訪問次數(shù)等方式及時(shí)發(fā)現(xiàn)并阻斷網(wǎng)頁爬蟲等攻擊。關(guān)聯(lián)威脅情報(bào)庫或通過流量、行為審計(jì)等技術(shù)，識別攻擊常用域名、IP地址等信息，記錄并分析攻擊者行為，對惡意攻擊者IP地址等進(jìn)行阻斷。當(dāng)威脅系統(tǒng)的環(huán)境發(fā)生變化，應(yīng)用系統(tǒng)風(fēng)險(xiǎn)增加時(shí)，宜提升應(yīng)用系統(tǒng)監(jiān)測級別；定期對網(wǎng)站應(yīng)用程序、操作系統(tǒng)及數(shù)據(jù)庫、管理終端等進(jìn)行全面掃描，根據(jù)掃描結(jié)果判斷網(wǎng)站存在的安全風(fēng)險(xiǎn)，及時(shí)調(diào)整監(jiān)測策略。當(dāng)政府網(wǎng)站處于被篡改等緊急狀況下，支持一鍵關(guān)閉等應(yīng)急措施，防止事故影響進(jìn)一步擴(kuò)大；監(jiān)測活動(dòng)應(yīng)符合個(gè)人信息保護(hù)的相關(guān)政策法規(guī)；支持通過手機(jī)App實(shí)時(shí)查看網(wǎng)站的監(jiān)測信息，并能通過手機(jī)APP下發(fā)處置措施；監(jiān)控?cái)?shù)據(jù)宜存放在可持久化保存的設(shè)備上，存放時(shí)間應(yīng)不少于180天；組織相關(guān)人員定期對審計(jì)、監(jiān)測和告警數(shù)據(jù)等進(jìn)行查詢、分析、統(tǒng)計(jì)，及時(shí)發(fā)現(xiàn)可疑行為，并形成分析報(bào)告。策略控制政府網(wǎng)站系統(tǒng)的策略控制安全措施包括：基于角色設(shè)置系統(tǒng)管理員、審計(jì)管理員、安全管理員等用戶，并針對不同用戶采取身份鑒別、訪問控制、行為審計(jì)等措施；系統(tǒng)管理員用戶對網(wǎng)站系統(tǒng)的資源和運(yùn)行狀況等進(jìn)行配置、控制和管理操作，包括但不限于用戶身份、系統(tǒng)資源配置、系統(tǒng)加載和啟動(dòng)、系統(tǒng)運(yùn)行的異常處理、數(shù)據(jù)和設(shè)備的備份與恢復(fù)等；審計(jì)管理員用戶對審計(jì)記錄進(jìn)行分析，并根據(jù)分析結(jié)果進(jìn)行處理，包括但不限于根據(jù)安全審計(jì)策略對審計(jì)記錄進(jìn)行存儲、管理和查詢等；安全管理員用戶對網(wǎng)站系統(tǒng)中的安全策略進(jìn)行配置，包括但不限于安全參數(shù)的設(shè)置，授權(quán)，安全配置檢查和保存等；超級用戶口令宜分段管理，由安全管理員和安全審計(jì)員保存；系統(tǒng)賬號宜集中統(tǒng)一管理，并具備完善的使用管控流程，確保使用前審批、使用中監(jiān)管、使用后回收；為網(wǎng)站資產(chǎn)運(yùn)維提供統(tǒng)一入口，僅通過特定可審計(jì)可授權(quán)的設(shè)備進(jìn)行運(yùn)維管理；對運(yùn)維人員進(jìn)行權(quán)限控制，管理員的運(yùn)維操作權(quán)限應(yīng)經(jīng)過多級安全審批并固化命令級規(guī)則，非固化操作應(yīng)實(shí)時(shí)審計(jì)告警；詳細(xì)記錄運(yùn)維人員操作日志，包括日常巡檢工作、運(yùn)行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容，支持會(huì)話過程重現(xiàn)。安全管理措施管理制度政府網(wǎng)站系統(tǒng)的安全管理制度包括：建立由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的網(wǎng)絡(luò)安全管理體系；根據(jù)政府網(wǎng)站安全管理活動(dòng)中的各類管理需求來建立安全管理制度，包括但不限于運(yùn)行安全管理制度、通信與安全操作管理制度、訪問控制管理制度、賬號與口令管理制度、密碼安全管理制度、安全審計(jì)管理制度、病毒及防護(hù)制度、補(bǔ)丁管理制度、安全事件管理制度、個(gè)人信息保護(hù)制度、安全監(jiān)測管理制度等；通過正式、有效的方式發(fā)布安全管理制度，并進(jìn)行版本控制；建立網(wǎng)絡(luò)安全管理制度體系持續(xù)改進(jìn)機(jī)制，定期論證和審定安全管理制度的合理性及適用性，修訂存在不足或需要改進(jìn)的安全管理制度。管理機(jī)構(gòu)政府網(wǎng)站系統(tǒng)的安全管理機(jī)構(gòu)包括：成立由單位主管領(lǐng)導(dǎo)委任或授權(quán)的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組（委員會(huì)），負(fù)責(zé)設(shè)立和管理政府網(wǎng)站網(wǎng)絡(luò)安全管理工作的職能部門，定義部門及負(fù)責(zé)人職責(zé)；設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、審計(jì)管理員、安全管理員、密碼管理員、內(nèi)容審核員等崗位，并定義各個(gè)工作崗位職責(zé)，安全管理員不可兼任；建立與網(wǎng)絡(luò)安全管理部門、職能部門、安全組織、供應(yīng)商和業(yè)界專家等的聯(lián)系名錄，明確合作的方式和內(nèi)容等，以建立與業(yè)界的協(xié)作與溝通。人員和培訓(xùn)政府網(wǎng)站系統(tǒng)對人員的安全管理措施包括：在授予各類管理人員相應(yīng)權(quán)限之前，對其進(jìn)行人員背景審查、資質(zhì)審查及能力考核，并定期復(fù)查和簽署保密協(xié)議； 在被授權(quán)可以訪問信息系統(tǒng)或者執(zhí)行所分配的職責(zé)之前，應(yīng)首先接受基礎(chǔ)的安全意識培訓(xùn)和基于角色的安全技能培訓(xùn)等。例如上線前，對負(fù)責(zé)應(yīng)用系統(tǒng)運(yùn)行維護(hù)的技術(shù)人員進(jìn)行相應(yīng)的WEB安全技能培訓(xùn)；定期對政府網(wǎng)站相關(guān)人員開展應(yīng)急預(yù)案培訓(xùn)和事后教育；當(dāng)政府網(wǎng)站系統(tǒng)發(fā)生變更后應(yīng)及時(shí)開展威脅發(fā)現(xiàn)、風(fēng)險(xiǎn)評估等方面的安全培訓(xùn)；記錄與政府網(wǎng)站系統(tǒng)相關(guān)的安全培訓(xùn)活動(dòng)情況，保存人員培訓(xùn)記錄；根據(jù)系統(tǒng)和服務(wù)等訪問控制策略，分配或撤銷用戶訪問權(quán)限，并定期對用戶訪問權(quán)限進(jìn)行評審；根據(jù)人員離轉(zhuǎn)崗情況，及時(shí)對網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等權(quán)限進(jìn)行變更和回收確認(rèn)。開發(fā)與交付規(guī)劃設(shè)計(jì)政府網(wǎng)站系統(tǒng)在進(jìn)行應(yīng)用系統(tǒng)開發(fā)時(shí)，在規(guī)劃設(shè)計(jì)階段采取的安全管理措施包括：依據(jù)國家有關(guān)規(guī)定確定網(wǎng)站系統(tǒng)的安全保護(hù)等級，基于安全保護(hù)等級進(jìn)行安全規(guī)劃和安全方案設(shè)計(jì)，規(guī)劃和方案應(yīng)通過相關(guān)部門和有關(guān)安全專家的論證和審定，經(jīng)本單位批準(zhǔn)后實(shí)施；制定詳細(xì)的應(yīng)用開發(fā)人員配置計(jì)劃，對應(yīng)用實(shí)施相關(guān)人員進(jìn)行安全培訓(xùn)指導(dǎo)；在系統(tǒng)開發(fā)前識別系統(tǒng)的安全風(fēng)險(xiǎn)，應(yīng)用軟件設(shè)計(jì)中包含可能出現(xiàn)的各種異常情況的安全處理設(shè)計(jì)；制定源代碼安全編寫規(guī)范，約束特定語言相關(guān)的編程規(guī)則。規(guī)則可參考中的代碼安全規(guī)范制定。安全開發(fā)政府網(wǎng)站系統(tǒng)在進(jìn)行應(yīng)用系統(tǒng)開發(fā)時(shí)，在軟件開發(fā)階段采取的安全管理措施包括：設(shè)置安全可控的工作場所，搭建專用的開發(fā)環(huán)境和測試環(huán)境，搭建并使用內(nèi)網(wǎng)隔離的應(yīng)用配置管理系統(tǒng)；配置并統(tǒng)一發(fā)布已批準(zhǔn)使用的開發(fā)工具，禁止通過非正常渠道獲取的、未經(jīng)批準(zhǔn)使用的開發(fā)工具；按照GB/T8566-2007進(jìn)行網(wǎng)站開發(fā)，并遵循制定的源代碼安全編寫規(guī)范，做好應(yīng)用配置管理系統(tǒng)的訪問權(quán)限控制，限制對政府網(wǎng)站系統(tǒng)程序源代碼的獲?。灰罁?jù)代碼審計(jì)相關(guān)國家標(biāo)準(zhǔn)開展代碼安全性測試，測試手段可以采取人工檢測、自動(dòng)化工具檢測及兩者相結(jié)合檢測等方式。例如在單元測試、組合測試階段實(shí)施白盒安全檢測；在集成測試、系統(tǒng)聯(lián)調(diào)階段實(shí)施灰盒安全檢測；在回歸測試和系統(tǒng)部署階段實(shí)施黑盒安全檢測等。試行交付政府網(wǎng)站系統(tǒng)在進(jìn)行應(yīng)用系統(tǒng)開發(fā)時(shí)，在試行交付階段采取的安全管理措施包括：加強(qiáng)試運(yùn)行期間的安全監(jiān)測，全面查看各種日志信息，以便能及時(shí)發(fā)現(xiàn)問題并進(jìn)行整改；提高試運(yùn)行期間的數(shù)據(jù)備份頻率，以便出現(xiàn)問題時(shí)能盡可能的恢復(fù)丟失的數(shù)據(jù)；在網(wǎng)站投入使用前委托第三方專業(yè)機(jī)構(gòu)對網(wǎng)站進(jìn)行全面的應(yīng)用及代碼安全檢查；指定或授權(quán)專門的部門負(fù)責(zé)應(yīng)用交付的管理工作，并按照管理規(guī)定的要求完成交付。例如制定詳細(xì)的應(yīng)用交付清單，并根據(jù)交付清單對所交接的設(shè)備、軟件和文檔等進(jìn)行清點(diǎn)等；在應(yīng)用系統(tǒng)運(yùn)行期間提供應(yīng)用監(jiān)控、Web防護(hù)、網(wǎng)頁防篡改等服務(wù)，確保應(yīng)用系統(tǒng)安全可靠運(yùn)行；定期對網(wǎng)站進(jìn)行滲透性測試，并在網(wǎng)站程序更新后及時(shí)進(jìn)行源代碼安全檢查。運(yùn)行維護(hù)外包服務(wù)管理服務(wù)商選擇政府網(wǎng)站系統(tǒng)采用服務(wù)外包形式運(yùn)營時(shí)，對服務(wù)供應(yīng)商選擇采取的安全管理措施包括：結(jié)合政府網(wǎng)站建設(shè)需求和安全需求，選擇合適的服務(wù)供應(yīng)商，包括但不限于系統(tǒng)集成商、軟件開發(fā)商、云服務(wù)提供商、安全服務(wù)商及其他服務(wù)供應(yīng)商等；服務(wù)供應(yīng)商的選擇應(yīng)符合國家的有關(guān)規(guī)定；與服務(wù)供應(yīng)商簽訂合同，內(nèi)容充分體現(xiàn)網(wǎng)絡(luò)安全管理要求，制定服務(wù)水平協(xié)議，明確合同雙方的網(wǎng)絡(luò)安全權(quán)利義務(wù)以及安全保密協(xié)議、處罰條款等內(nèi)容；通過采購文件或合同等手段，要求服務(wù)供應(yīng)商通過安全審查。服務(wù)提供管理政府網(wǎng)站系統(tǒng)采用服務(wù)外包形式運(yùn)營時(shí)，對服務(wù)商提供的服務(wù)采取的安全管理措施包括：提供的服務(wù)資源與產(chǎn)品應(yīng)以自主可控的軟硬件為主。服務(wù)和產(chǎn)品均應(yīng)符合相關(guān)國家和行業(yè)標(biāo)準(zhǔn)，服務(wù)運(yùn)營要滿足網(wǎng)站運(yùn)營者的安全要求；建立服務(wù)變更和關(guān)閉等工作機(jī)制，重要服務(wù)變更應(yīng)提前告知網(wǎng)站運(yùn)營者。服務(wù)實(shí)施終止后，應(yīng)將服務(wù)的交付材料、服務(wù)訪問方式、授權(quán)用戶口令等一并交付政府網(wǎng)站運(yùn)營者。若存在多家服務(wù)提供者，服務(wù)者間應(yīng)建立協(xié)同機(jī)制，協(xié)商建立工作機(jī)制；開展服務(wù)運(yùn)營監(jiān)控，保障服務(wù)正常、高效運(yùn)行，包括監(jiān)視、測量、分析服務(wù)運(yùn)行過程、定期向政府網(wǎng)站運(yùn)營者提交服務(wù)使用和資源使用等情況；建立服務(wù)保障通道，包括提供7*24小時(shí)的服務(wù)熱線電話，統(tǒng)一受理服務(wù)咨詢、故障申報(bào)、投訴建議等。根據(jù)政府網(wǎng)站安全值守、應(yīng)急響應(yīng)等服務(wù)需求，適時(shí)提供7*24小時(shí)安全運(yùn)營服務(wù)。服務(wù)監(jiān)督管理政府網(wǎng)站系統(tǒng)采用服務(wù)外包形式運(yùn)營時(shí)，對服務(wù)質(zhì)量監(jiān)督等采取的安全管理措施包括：制定網(wǎng)站安全服務(wù)質(zhì)量的監(jiān)管機(jī)制，對服務(wù)的全過程進(jìn)行監(jiān)督，包括日志管理、故障處理、日常質(zhì)量監(jiān)控、運(yùn)行服務(wù)報(bào)告等，及時(shí)掌握服務(wù)安全發(fā)展態(tài)勢，發(fā)現(xiàn)服務(wù)安全事件要及時(shí)反饋與處置，并對事故責(zé)任方進(jìn)行處罰；建立服務(wù)使用滿意度調(diào)查機(jī)制，收集服務(wù)提供者提交的服務(wù)報(bào)告及改進(jìn)意見，確定服務(wù)改進(jìn)措施并組織相關(guān)方對服務(wù)進(jìn)行改進(jìn)；制定服務(wù)質(zhì)量評估技術(shù)指標(biāo)，定期組織開展質(zhì)量測評，依據(jù)指標(biāo)對于服務(wù)資源、服務(wù)產(chǎn)品、服務(wù)運(yùn)營、服務(wù)人員等進(jìn)行測試和評價(jià)。評估達(dá)標(biāo)者可繼續(xù)提供服務(wù)，未達(dá)標(biāo)者宜提交整改計(jì)劃和方案，給予一定時(shí)長的整改期，整改后仍未達(dá)標(biāo)者，宜取消其作為服務(wù)提供者的權(quán)利，測試評價(jià)結(jié)果納入服務(wù)機(jī)構(gòu)隊(duì)伍的誠信建設(shè)內(nèi)容；定期實(shí)施外包服務(wù)或采購產(chǎn)品對政府網(wǎng)站安全性的影響評估，確保供應(yīng)鏈安全事件信息或威脅信息能夠及時(shí)告知政府網(wǎng)站運(yùn)營者；保證服務(wù)供應(yīng)商的重要變更及時(shí)告知政府網(wǎng)站運(yùn)營者，對服務(wù)供應(yīng)商的重要變更帶來的安全風(fēng)險(xiǎn)進(jìn)行充分評估，采取有效措施控制風(fēng)險(xiǎn)。應(yīng)急處置政府網(wǎng)站系統(tǒng)的應(yīng)用處置安全措施包括：根據(jù)網(wǎng)站系統(tǒng)具體特點(diǎn)，按照國家和行業(yè)主管部門要求制定統(tǒng)一的應(yīng)急響應(yīng)預(yù)案框架，包含總則、組織構(gòu)成、角色及職責(zé)、預(yù)防和預(yù)警機(jī)制、啟動(dòng)條件、響應(yīng)分級、處置流程及資源保障等內(nèi)容；綜合分析各類安全事件可能造成的影響，破壞程度和恢復(fù)周期等多方面因素，有針對性地制定、維護(hù)不同事件應(yīng)急預(yù)案；制定應(yīng)急演練計(jì)劃，每年至少開展網(wǎng)絡(luò)安全應(yīng)急演練一次。演練步驟包括演練前制定預(yù)案演練方案、演練步驟，準(zhǔn)備物資和后勤保障；演練過程中詳細(xì)記錄時(shí)間和操作痕跡、收集證據(jù)等，作為查找原因、追究責(zé)任的依據(jù)；結(jié)束后及時(shí)對演練情況進(jìn)行總結(jié)，分析預(yù)案事件發(fā)生原因的追溯、當(dāng)前損失以及潛在影響的估算、責(zé)任人崗位職責(zé)及動(dòng)機(jī)等，并根據(jù)分析結(jié)果制定相關(guān)預(yù)防措施等；定期對原有的應(yīng)急預(yù)案重新評估、修訂和完善，包括應(yīng)急故障的發(fā)現(xiàn)和預(yù)案流程的改進(jìn)等；信息安全事件發(fā)生時(shí)，按照應(yīng)急預(yù)案的要求及時(shí)組織應(yīng)急處置并記錄；建立應(yīng)急值班制度，工作時(shí)間內(nèi)安排專人8h值班；8h工作時(shí)間外，安排專人通過電話、郵件等方式進(jìn)行監(jiān)控。遇到重大節(jié)日或敏感時(shí)期，應(yīng)安排24h值班，并定期進(jìn)行信息報(bào)送。資產(chǎn)管理政府網(wǎng)站系統(tǒng)的資產(chǎn)管理安全措施包括： 建立政府網(wǎng)站資產(chǎn)臺賬，定期梳理、監(jiān)控政府網(wǎng)站服務(wù)提供設(shè)備情況，及時(shí)發(fā)現(xiàn)并阻止私搭亂建的網(wǎng)站服務(wù)； 根據(jù)資產(chǎn)的重要程度和價(jià)值對政府網(wǎng)站IT資產(chǎn)進(jìn)行標(biāo)識管理，并選擇相應(yīng)的管理措施； 對軟硬件資產(chǎn)的維護(hù)做出規(guī)定，包括明確維護(hù)人員的責(zé)任、維修和服務(wù)的審批、維修過程的監(jiān)督控制等；設(shè)備和存儲介質(zhì)在重用、報(bào)廢或更換時(shí)，對其承載的數(shù)據(jù)完全清除。例如信息處理設(shè)備、存儲介質(zhì)等經(jīng)過審批后方能帶離機(jī)房或辦公地點(diǎn)等工作環(huán)境，帶出前應(yīng)對重要數(shù)據(jù)等采取加密等保護(hù)措施，防止信息泄露； 含有存儲介質(zhì)的設(shè)備在報(bào)廢或重用前，進(jìn)行完全清除；確保該設(shè)備上的敏感數(shù)據(jù)和授權(quán)軟件無法被恢復(fù)重用；應(yīng)選用來源可靠的運(yùn)維工具，運(yùn)維工具使用前應(yīng)根據(jù)6.4.3進(jìn)行安全加固，并對其使用情況進(jìn)行定期安全核查。信息審核政府網(wǎng)站系統(tǒng)發(fā)布信息的審核管理措施包括：設(shè)置專門的機(jī)構(gòu)和人員負(fù)責(zé)政府網(wǎng)站信息發(fā)布前的內(nèi)容審核、保密審查等工作；定期針對政府網(wǎng)站及電子郵件系統(tǒng)信息進(jìn)行內(nèi)容審核和保密審查。密碼管理政府網(wǎng)站系統(tǒng)的密碼安全管理措施包括：系統(tǒng)中采購的密碼產(chǎn)品或密碼服務(wù)應(yīng)使用國家密碼管理部門核準(zhǔn)或許可的產(chǎn)品和服務(wù)；系統(tǒng)采用密碼技術(shù)保障安全時(shí)，在系統(tǒng)建設(shè)之初，制定密碼應(yīng)用方案；在投入運(yùn)行前進(jìn)行密碼應(yīng)用安全性評估，評估通過后系統(tǒng)方可正式運(yùn)行；在運(yùn)行期間定期開展商用密碼應(yīng)用安全性評估；選擇具有商用密碼應(yīng)用安全性評估資質(zhì)的機(jī)構(gòu)開展密碼應(yīng)用安全性評估。變更管理政府網(wǎng)站系統(tǒng)的變更管理措施包括：建立變更的申報(bào)和審批控制程序，明確過程控制方法和人員職責(zé)；明確變更需求，變更前制定變更方案，變更方案經(jīng)過審批后方可實(shí)施，記錄變更實(shí)施過程；建立中止變更和變更恢復(fù)程序，依據(jù)程序控制所有的變更，必要時(shí)對恢復(fù)過程進(jìn)行演練。評估檢查政府網(wǎng)站系統(tǒng)的評估檢查安全管理措施包括：在政府網(wǎng)站開通前，開展安全驗(yàn)收評估工作，并按照國家等級保護(hù)管理規(guī)定，開展等級保護(hù)測評工作；在政府網(wǎng)站運(yùn)行過程中，定期開展常規(guī)網(wǎng)絡(luò)安全檢查，檢查內(nèi)容包括系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份情況等。根據(jù)政府網(wǎng)站系統(tǒng)安全保障需求，適時(shí)開展全面安全檢查，檢查內(nèi)容包括現(xiàn)有安全技術(shù)措施的有效性、安全配置與安全策略的一致性、安全管理制度的執(zhí)行情況等。安全檢查實(shí)施前，設(shè)計(jì)安全檢查記錄表，實(shí)施后匯總安全檢查數(shù)據(jù)，形成安全檢查報(bào)告，并將安全檢查結(jié)果告知相關(guān)方；定期或在應(yīng)用系統(tǒng)或運(yùn)行環(huán)境等發(fā)生重大變更（例如新增欄目或功能，發(fā)現(xiàn)新的威脅和漏洞等）時(shí)進(jìn)行安全風(fēng)險(xiǎn)評估，記錄評估結(jié)果，形成評估報(bào)告，并將評估結(jié)果告知相關(guān)方。根據(jù)安全風(fēng)險(xiǎn)評估結(jié)果，有針對性地對政府網(wǎng)站系統(tǒng)等實(shí)施整改，降低安全風(fēng)險(xiǎn)；引入第三方機(jī)構(gòu)等方式開展安全服務(wù)認(rèn)證和評估工作，對政府網(wǎng)站服務(wù)安全進(jìn)行評價(jià)。系統(tǒng)退出政府網(wǎng)站系統(tǒng)的退出安全管理措施包括：與云服務(wù)提供商等協(xié)商制訂退出計(jì)劃。退出云計(jì)算平臺時(shí)，云服務(wù)提供商等應(yīng)安全返還云計(jì)算平臺存儲的政府網(wǎng)站相關(guān)數(shù)據(jù)。云服務(wù)提供商等應(yīng)在約定時(shí)間內(nèi)，完全清除云計(jì)算平臺存儲的政府網(wǎng)站數(shù)據(jù)和相關(guān)運(yùn)行信息；保證政府網(wǎng)站系統(tǒng)在數(shù)據(jù)和業(yè)務(wù)遷移過程中業(yè)務(wù)的可用性和連續(xù)性，如采取原網(wǎng)站系統(tǒng)與新部署系統(tǒng)并行運(yùn)行一段時(shí)間等措施；網(wǎng)站應(yīng)用確需下線時(shí)，明確下線過程中的各角色職責(zé)分工，做好應(yīng)用的注銷和數(shù)據(jù)留存工作，不影響云計(jì)算平臺、其他應(yīng)用的正常運(yùn)行。例如制定下線移交清單，要求外包服務(wù)提供者按時(shí)返還應(yīng)用數(shù)據(jù)信息（包括歷史數(shù)據(jù)和歸檔數(shù)據(jù)等），對數(shù)據(jù)存儲介質(zhì)、備份介質(zhì)等進(jìn)行徹底清理等；與云服務(wù)提供商、外包服務(wù)提供者等相關(guān)方簽訂保密協(xié)議，明確系統(tǒng)退出服務(wù)后各相關(guān)方的保密義務(wù)和安全責(zé)任。

（資料性）政府網(wǎng)站系統(tǒng)安全措施級別選擇政府網(wǎng)站系統(tǒng)可依據(jù)其行政級別、訪問量、注冊用戶數(shù)、業(yè)務(wù)重要度和個(gè)人敏感信息等選擇相應(yīng)強(qiáng)度級別的安全措施，見表A.1。其中，滿足任意一條級別選擇指標(biāo)要求的政府網(wǎng)站系統(tǒng)，均宜選擇增強(qiáng)級安全措施集。表A.1政府網(wǎng)站系統(tǒng)安全措施級別選擇方法級別選擇因素級別選擇指標(biāo)適用的安全措施級別行政級別部委網(wǎng)站或省級網(wǎng)站是增強(qiáng)級安全措施集否基本級安全措施集訪問量有效日均訪問次數(shù)≥150萬PV是增強(qiáng)級安全措施集否基本級安全措施集注冊用戶數(shù)累計(jì)注冊用戶總數(shù)≥25萬是增強(qiáng)級安全措施集否基本級安全措施集業(yè)務(wù)重要度在線辦事程度較高或按照GB/T22240-2020要求安全保護(hù)等級級別定為三級以上(含三級)的網(wǎng)站是增強(qiáng)級安全措施集否基本級安全措施集個(gè)人敏感信息屬于GB/T35273-2020中定義的“個(gè)人敏感信息”是增強(qiáng)級安全措施集否基本級安全措施集注：有效日均訪問次數(shù)應(yīng)避免重復(fù)統(tǒng)計(jì)同一訪問源在短時(shí)間內(nèi)進(jìn)行的多次訪問。

（資料性）政府網(wǎng)站系統(tǒng)基本結(jié)構(gòu)政府網(wǎng)站系統(tǒng)采用分層設(shè)計(jì)思想，從頂層訪問到底層環(huán)境將網(wǎng)站