信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南_第1頁
信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南_第2頁
信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南_第3頁
信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南_第4頁
信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南_第5頁
已閱讀5頁,還剩29頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

目次TOC\o"1-2"\h\z\u前言 III引言 IV1范圍 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 25基于互聯(lián)網(wǎng)電子政務(wù)安全需求與實(shí)施原則 35.1威脅分析 35.2安全需求 35.3實(shí)施原則 36基于互聯(lián)網(wǎng)電子政務(wù)安全保障總體架構(gòu) 46.1政務(wù)系統(tǒng)安全架構(gòu) 46.2政務(wù)網(wǎng)絡(luò)結(jié)構(gòu) 46.3安全系統(tǒng)組成 56.4安全系統(tǒng)配置 67系統(tǒng)分類分域防護(hù)機(jī)制 77.1概述 77.2政務(wù)信息和應(yīng)用分類 77.3信息分類防護(hù)措施 87.4系統(tǒng)分域控制措施 88安全技術(shù)要求 98.1網(wǎng)絡(luò)互聯(lián)、接入控制與邊界防護(hù) 98.2區(qū)域安全 108.3桌面安全 118.4安全管理技術(shù)要求 128.5安全服務(wù) 138.6應(yīng)用安全 139安全管理要求 149.1綜述 149.2安全策略 149.3安全管理制度 149.4組織安全 149.5數(shù)據(jù)安全 159.6人員安全 159.7物理和環(huán)境安全 159.8設(shè)備安全 159.9安全管理人員的配置與職責(zé) 169.10安全評估 1610信息安全工程實(shí)施 1610.1基于互聯(lián)網(wǎng)電子政務(wù)信息安全工程流程 1610.2需求分析 1610.3系統(tǒng)定級 1710.4方案設(shè)計(jì) 1710.5系統(tǒng)實(shí)施與集成 1810.6系統(tǒng)試運(yùn)行與完善 1810.7安全評估 1910.8系統(tǒng)正式運(yùn)行 19附錄A(資料型附錄)某市基于互聯(lián)網(wǎng)電子政務(wù)網(wǎng)絡(luò)拓?fù)?20附錄B(資料型附錄)某市基于互聯(lián)網(wǎng)電子政務(wù)安全制度管理體系 21附錄C(資料型附錄)某市基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施評估流程 24參考文獻(xiàn) 31前言附錄A、附錄B和附錄C是資料性附錄。本指導(dǎo)性技術(shù)文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口。本指導(dǎo)性技術(shù)文件起草單位:解放軍信息工程大學(xué)電子技術(shù)學(xué)院、中國電子技術(shù)標(biāo)準(zhǔn)化研究所。本指導(dǎo)性技術(shù)文件主要起草人:陳性元、杜學(xué)繪、王超、張東巍、胡嘯、王魯、張紅旗、曹利峰、錢雁斌。引言互聯(lián)網(wǎng)已成為重要的信息基礎(chǔ)設(shè)施,積極利用互聯(lián)網(wǎng)進(jìn)行我國電子政務(wù)建設(shè),既能提高效率、擴(kuò)大服務(wù)的覆蓋面,又能節(jié)約資源、降低成本。利用開放的互聯(lián)網(wǎng)開展電子政務(wù)建設(shè),面臨著計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、信息泄漏、身份假冒等安全威脅和風(fēng)險,應(yīng)該高度重視信息安全。為推進(jìn)互聯(lián)網(wǎng)在我國電子政務(wù)中的應(yīng)用,指導(dǎo)基于互聯(lián)網(wǎng)電子政務(wù)信息安全保障工作,特制定本指導(dǎo)性技術(shù)文件。本指導(dǎo)性技術(shù)文件明確了基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)信息安全保障的總體架構(gòu),對基于互聯(lián)網(wǎng)電子政務(wù)所涉及的信息安全技術(shù)、信息安全管理、信息安全實(shí)施等提出了相關(guān)要求。本指導(dǎo)性技術(shù)文件主要適用于地市級(含以下)政府單位基于互聯(lián)網(wǎng)開展非涉及國家秘密的電子政務(wù)建設(shè)?;诨ヂ?lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南范圍本指導(dǎo)性技術(shù)文件明確了基于互聯(lián)網(wǎng)電子政務(wù)信息安全保障總體架構(gòu),為基于互聯(lián)網(wǎng)電子政務(wù)所涉及的信息安全技術(shù)、信息安全管理、信息安全工程建設(shè)等方面安全要求的實(shí)施提供指導(dǎo)。本指導(dǎo)性技術(shù)文件主要對統(tǒng)一的安全政務(wù)網(wǎng)絡(luò)平臺、安全政務(wù)辦公平臺、可信公共服務(wù)平臺和安全支撐平臺的建設(shè)提出規(guī)范與要求。對于相關(guān)政務(wù)部門專有的業(yè)務(wù)系統(tǒng),其安全防護(hù)根據(jù)明確責(zé)任、各負(fù)其責(zé)的原則,由主管部門采取適當(dāng)?shù)陌踩胧?,本指?dǎo)性技術(shù)文件不涉及對它的安全要求。本指導(dǎo)性技術(shù)文件適用于地市級(含以下)政府單位,基于互聯(lián)網(wǎng)開展不涉及國家秘密的電子政務(wù)信息安全建設(shè),為管理人員、工程技術(shù)人員、信息安全產(chǎn)品提供者進(jìn)行信息安全建設(shè)提供管理和技術(shù)參考。規(guī)范性引用文件下列文件中的條款通過在本指導(dǎo)性技術(shù)文件的引用而成為本指導(dǎo)性技術(shù)文件的條款。凡注明日期的引用文件,其后的任何修改(不包括勘誤的內(nèi)容)或修訂版都不適用于本指導(dǎo)性技術(shù)文件。然而,鼓勵根據(jù)本指導(dǎo)性技術(shù)文件達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡未注明日期的引用文件,其最新版本適用于本指導(dǎo)性技術(shù)文件。GB/T2887電子計(jì)算機(jī)場地通用規(guī)范GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則GB/T17902.2信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第2部分:基于身份的機(jī)制GB/T17902.3信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第3部分:基于證書的機(jī)制GB/T19714信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書管理協(xié)議GB/Z19717基于多用途互聯(lián)網(wǎng)郵件擴(kuò)展(MIME)的安全報(bào)文交換GB/T19771信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI組件最小互操作規(guī)范GB/T20275信息安全技術(shù)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法GB/T20280信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測試評價方法GB/T20281信息安全技術(shù)防火墻技術(shù)要求和測試評價方法GB/T20282信息安全技術(shù)信息系統(tǒng)安全工程管理要求GB/T20518信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式GB/T20945信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測試評價方法GB/T20984信息安全技術(shù)信息系統(tǒng)安全風(fēng)險評估規(guī)范GB/Z20985信息技術(shù)安全技術(shù)信息安全事件管理指南GB/T22081信息技術(shù)信息安全管理實(shí)用規(guī)則GB/T22239信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求GB/T22240信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南GB50174電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范GB/ZAAAA-AAAAIT網(wǎng)絡(luò)安全–使用VPN技術(shù)保證跨網(wǎng)域通信安全GB/ZBBBB-AAAA信息技術(shù)安全技術(shù)信息安全應(yīng)急響應(yīng)規(guī)范ISO/IEC18028-4:2005信息技術(shù)安全技術(shù)IT網(wǎng)絡(luò)安全第4部分:安全遠(yuǎn)程訪問術(shù)語和定義下列術(shù)語和定義適用于本指導(dǎo)性技術(shù)文件。公開數(shù)據(jù)處理區(qū)域publicitydataprocessingrealm向公眾開放的公共服務(wù)系統(tǒng)及其數(shù)據(jù)的所在區(qū)域。內(nèi)部數(shù)據(jù)處理區(qū)域insidedataprocessingrealm僅向政務(wù)辦公人員開放的政務(wù)辦公系統(tǒng)及其數(shù)據(jù)的所在區(qū)域。安全管理區(qū)域securitymanagementrealm僅向系統(tǒng)安全管理人員開放的安全管理系統(tǒng)及其數(shù)據(jù)的所在區(qū)域。安全服務(wù)區(qū)域securityservicerealm為用戶提供安全服務(wù)的系統(tǒng)及其數(shù)據(jù)的所在區(qū)域。分域控制controlbydifferencerealms將基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)劃分為內(nèi)部數(shù)據(jù)處理區(qū)域、公開數(shù)據(jù)處理區(qū)域、安全服務(wù)區(qū)域和安全管理區(qū)域,制定安全策略,提供基于安全域的接入控制、域間信息安全交換等安全機(jī)制。分類防護(hù)defencebydifferenceinformantionclass根據(jù)基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的信息屬性,將信息分為公開、內(nèi)部共享和內(nèi)部受控等類別,并根據(jù)信息類別采取不同的安全措施??s略語ADSL 非對稱數(shù)字用戶線路(AsymmetricDigitalSubscriberLine)CDMA 碼分多址訪問(CodeDivisionMultipleAccess)GPRS 通用分組無線服務(wù)(GeneralPacketRadioService)PSTN 公共交換電話網(wǎng)(PublicSwitchedTelephoneNetwork)WLAN 無線局域網(wǎng)(WirelessLocalAreaNetworks)LAN 局域網(wǎng)(LocalAreaNetwork)CA 數(shù)字證書認(rèn)證中心機(jī)構(gòu)(CertificationAuthority)CRL 證書撤銷列表(CertificateRevocationList)ID 身份標(biāo)識號(IDentity)VPN 虛擬專用網(wǎng)(VirtualPrivateNetwork)NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換(NetworkAddressTranslation)SNAT 源網(wǎng)絡(luò)地址轉(zhuǎn)換(SourceNAT)DNAT 目的網(wǎng)絡(luò)地址轉(zhuǎn)換(DestinationNAT)IP 互聯(lián)網(wǎng)協(xié)議(InternetProtocol)TCP 傳輸控制協(xié)議(TransmissionControlProtocol)UDP 用戶數(shù)據(jù)報(bào)協(xié)議(UserDatagramProtocol)LDAP 輕型目錄訪問協(xié)議(LightweightDirectoryAccessProtocol)MAC 介質(zhì)訪問控制(MediaAccessControl)DNS 域名系統(tǒng)(DomainNameSystem)E-mail 電子郵件(Electronicmail)FTP 文件傳輸協(xié)議(FileTransferProtocol)HTTP 超文本傳輸協(xié)議(HyperTextTransferProtocol)POP3 郵局協(xié)議版本3(PostOfficeProtocol-Version3)SMS 短信服務(wù)(ShortMessageService)SMTP 簡單郵件傳輸協(xié)議(SimpleMailTransferProtocol)SNMP 簡單網(wǎng)絡(luò)管理協(xié)議(SimpleNetworkManagementProtocol)基于互聯(lián)網(wǎng)電子政務(wù)安全需求與實(shí)施原則威脅分析基于互聯(lián)網(wǎng)電子政務(wù)網(wǎng)絡(luò)相對于電子政務(wù)專網(wǎng)模式風(fēng)險更大,這些風(fēng)險主要來自于身份假冒、信息竊取、內(nèi)容篡改、病毒侵襲等造成的破壞。基于互聯(lián)網(wǎng)的電子政務(wù)面臨的信息安全威脅主要有:身份假冒、口令竊取威脅身份鑒別是網(wǎng)絡(luò)安全的基本要求,互聯(lián)網(wǎng)擁有大量用戶,系統(tǒng)很難分辨哪些是合法用戶,哪些是非法用戶,存在身份假冒等威脅。一旦政務(wù)辦公人員的身份被假冒,將影響到政府的辦公系統(tǒng),一旦政務(wù)網(wǎng)站信息發(fā)布員或?qū)<业纳矸荼粍e有用心者假冒,將無法保證發(fā)布信息的真實(shí)可信。信息竊取或篡改威脅基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)存在大量不宜公開的內(nèi)部信息,如政務(wù)辦公系統(tǒng)的待辦公文等,互聯(lián)網(wǎng)作為高度開放的網(wǎng)絡(luò),內(nèi)部數(shù)據(jù)在傳輸過程中極易被竊取和監(jiān)聽,內(nèi)部數(shù)據(jù)要面對高水平黑客和別有用心者,信息泄漏的威脅更大。系統(tǒng)面臨惡意攻擊的威脅基于互聯(lián)網(wǎng)建設(shè)電子政務(wù)系統(tǒng),遭到惡意攻擊的風(fēng)險更大,特別是為企業(yè)和百姓服務(wù)的系統(tǒng),允許從互聯(lián)網(wǎng)上直接訪問,雖然提高了服務(wù)范圍,方便了大眾,但是相對局域網(wǎng)而言,也面臨著更多來自互聯(lián)網(wǎng)的威脅。若不能保持服務(wù)窗口的良好穩(wěn)定運(yùn)行,勢必對系統(tǒng)的可用性造成威脅,影響政府形象。病毒傳播和擴(kuò)散威脅互聯(lián)網(wǎng)上存在大量的資源和服務(wù),人們在獲取資源和享受服務(wù)的同時,也極易將病毒帶回來。如今,病毒種類多、更新速度快,常常呈指數(shù)級的速度擴(kuò)散,這將影響依托互聯(lián)網(wǎng)建設(shè)的政務(wù)網(wǎng)絡(luò)中的終端、服務(wù)器的正常運(yùn)行。安全需求在基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)建設(shè)過程中,除需要考慮內(nèi)部安全以外,還要應(yīng)對來自互聯(lián)網(wǎng)攻擊的防范,其安全需求主要包括:需要實(shí)現(xiàn)安全接入與安全互聯(lián),在互聯(lián)網(wǎng)上構(gòu)建安全的電子政務(wù)網(wǎng)絡(luò);需要實(shí)現(xiàn)強(qiáng)的安全認(rèn)證、授權(quán)管理與訪問控制機(jī)制,確保電子政務(wù)系統(tǒng)的安全訪問;需要采取分類分域防護(hù)措施,加強(qiáng)綜合防范和安全管理,進(jìn)行不同類別信息和系統(tǒng)的有效保護(hù)。實(shí)施原則基于互聯(lián)網(wǎng)電子政務(wù)信息安全風(fēng)險應(yīng)對的基本原則包括:涉密信息不上網(wǎng)基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)不得傳輸、處理、存儲涉及國家秘密的信息。適度安全、綜合防范基于互聯(lián)網(wǎng)的電子政務(wù)建設(shè)應(yīng)當(dāng)根據(jù)應(yīng)用系統(tǒng)的安全需求,合理配置信息安全資源,采取適當(dāng)?shù)陌踩胧M(jìn)行有效的安全管理,從管理、技術(shù)等各個方面進(jìn)行綜合防范。分域控制、分類防護(hù)實(shí)施分域邊界防護(hù)和域間訪問控制,保證信息的安全隔離和安全交換;針對不同類別的信息采用不同的安全防護(hù)措施。4)明確責(zé)任、各負(fù)其責(zé)按照誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)的要求,各部門各單位全面負(fù)責(zé)所屬電子政務(wù)系統(tǒng)的安全管理工作。要明確建設(shè)單位、運(yùn)行維護(hù)單位、用戶單位的安全責(zé)任,并切實(shí)落實(shí)。基于互聯(lián)網(wǎng)電子政務(wù)安全保障總體架構(gòu)政務(wù)系統(tǒng)安全架構(gòu)基于互聯(lián)網(wǎng)的電子政務(wù)系統(tǒng)包括面向政府工作人員的政務(wù)辦公應(yīng)用和面向公眾的公共服務(wù)應(yīng)用。其系統(tǒng)的安全建設(shè),通過構(gòu)建安全支撐平臺、安全政務(wù)網(wǎng)絡(luò)平臺、安全政務(wù)辦公平臺、可信公共服務(wù)平臺和管理制度體系,來保障電子政務(wù)信息的保密性、完整性、可用性、真實(shí)性和可控性。基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的基本安全架構(gòu)如圖1所示。圖1基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)安全架構(gòu)互聯(lián)網(wǎng)是構(gòu)建電子政務(wù)網(wǎng)絡(luò)所利用的基礎(chǔ)設(shè)施。安全政務(wù)網(wǎng)絡(luò)平臺是依托互聯(lián)網(wǎng),通過采用商用密碼、防火墻和VPN技術(shù),將各接入單位安全互聯(lián)起來的電子政務(wù)網(wǎng)絡(luò)。安全支撐平臺提供安全互聯(lián)、接入控制、統(tǒng)一身份鑒別、授權(quán)管理、惡意代碼防范、入侵檢測、安全審計(jì)、桌面安全等安全支撐。安全政務(wù)辦公平臺、可信公共服務(wù)平臺構(gòu)成了電子政務(wù)的安全應(yīng)用,既是安全支撐平臺的保護(hù)對象,又是基于互聯(lián)網(wǎng)實(shí)施電子政務(wù)的主體。管理制度體系是基于互聯(lián)網(wǎng)電子政務(wù)長期有效運(yùn)行的保證,包括建設(shè)管理、使用管理、維護(hù)管理、安全管理、數(shù)據(jù)管理、應(yīng)急管理等規(guī)章制度。政務(wù)網(wǎng)絡(luò)結(jié)構(gòu)圖2給出了地市級基于互聯(lián)網(wǎng)電子政務(wù)網(wǎng)絡(luò)的典型結(jié)構(gòu)。圖2地市級基于互聯(lián)網(wǎng)電子政務(wù)網(wǎng)絡(luò)典型組成市級區(qū)域通常包括電子政務(wù)中心機(jī)房、辦事服務(wù)大廳、市級集中辦公區(qū)和其它政務(wù)部門等。電子政務(wù)中心機(jī)房是電子政務(wù)系統(tǒng)與數(shù)據(jù)、安全管理與服務(wù)系統(tǒng)的集中地,根據(jù)中心機(jī)房所包含的應(yīng)用系統(tǒng)和數(shù)據(jù)的類型,將其劃分為公開數(shù)據(jù)處理區(qū)域、內(nèi)部數(shù)據(jù)處理區(qū)域、安全服務(wù)區(qū)域、安全管理區(qū)域四個區(qū)域。辦事服務(wù)大廳是市級單位向全市公眾提供集中行政審批等服務(wù)的場所。其它政務(wù)部門是指直接與互聯(lián)網(wǎng)安全連接的其它行政單位。區(qū)縣級區(qū)域通常包括辦事服務(wù)大廳、區(qū)縣級集中辦公區(qū)和其它政務(wù)部門等。鄉(xiāng)鎮(zhèn)級區(qū)域通常包括鄉(xiāng)鎮(zhèn)集中辦公區(qū)和行政村等。移動辦公用戶是通過裝有VPN客戶端的終端,遠(yuǎn)程安全接入電子政務(wù)系統(tǒng)的政務(wù)辦公用戶。普通互聯(lián)網(wǎng)用戶是通過互聯(lián)網(wǎng)訪問電子政務(wù)門戶網(wǎng)站或接受公共服務(wù)的公眾用戶。地市級以下政務(wù)網(wǎng)絡(luò)結(jié)構(gòu)可減去市級區(qū)域,參照地市級網(wǎng)絡(luò)結(jié)構(gòu)。安全系統(tǒng)組成安全支撐平臺系統(tǒng)結(jié)構(gòu)電子政務(wù)安全支撐平臺是基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)運(yùn)行的安全保障。電子政務(wù)安全支撐平臺依托公鑰基礎(chǔ)設(shè)施所提供的數(shù)字證書等服務(wù),通過綜合采用以密碼為核心的安全技術(shù),實(shí)現(xiàn)安全互聯(lián)、接入控制與邊界防護(hù)、區(qū)域安全、桌面安全、應(yīng)用安全、安全服務(wù)和安全管理,形成一體化的分類分域安全防護(hù)體系。電子政務(wù)安全支撐平臺的系統(tǒng)結(jié)構(gòu)如圖3所示。圖3電子政務(wù)安全支撐平臺系統(tǒng)結(jié)構(gòu)公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施主要是為用戶和實(shí)體提供數(shù)字證書服務(wù),要按照國家的有關(guān)規(guī)定,選用依法建設(shè)的證書服務(wù)系統(tǒng),地市級不宜建設(shè)自己的認(rèn)證中心。公鑰基礎(chǔ)設(shè)施采用的PKI技術(shù)要求能夠保證系統(tǒng)的互聯(lián)互通和將來的功能擴(kuò)展,滿足GB/T19714、GB/T19771和GB/T20518的相應(yīng)要求。安全互聯(lián)與接入控制、邊界防護(hù)安全互聯(lián)與接入控制、邊界防護(hù)主要是實(shí)現(xiàn)區(qū)域間的安全互聯(lián),為各區(qū)域提供網(wǎng)絡(luò)邊界防護(hù),為政務(wù)辦公用戶提供遠(yuǎn)程安全接入控制。采用的主要安全技術(shù)包括商用密碼、VPN、防火墻等技術(shù),將市、區(qū)縣、鄉(xiāng)鎮(zhèn)三級政府和移動辦公用戶的網(wǎng)絡(luò)與終端通過互聯(lián)網(wǎng)安全接入與互聯(lián)。區(qū)域安全區(qū)域安全主要是按照“明確責(zé)任、各負(fù)其責(zé)”的原則,相關(guān)部門根據(jù)安全需要為各區(qū)域提供網(wǎng)絡(luò)安全保障。采用的主要安全技術(shù)包括入侵檢測、漏洞掃描、安全審計(jì)、網(wǎng)頁防篡改、防病毒等技術(shù),實(shí)現(xiàn)區(qū)域所需的安全防護(hù)與控制。桌面安全桌面安全主要是為互聯(lián)網(wǎng)上的政務(wù)辦公終端提供惡意代碼防范、基于個人主機(jī)的訪問控制、傳輸安全、存儲安全、電子郵件安全和安全審計(jì)等綜合安全防護(hù)措施。采用的主要安全技術(shù)包括防惡意代碼、登錄認(rèn)證、訪問控制、電子郵件安全和安全存儲等,實(shí)現(xiàn)各類終端的使用操作安全。應(yīng)用安全應(yīng)用安全主要是為電子政務(wù)應(yīng)用系統(tǒng)提供信息分類分域存儲、統(tǒng)一身份管理、授權(quán)管理、訪問控制和分類防護(hù)等安全措施。采用的主要安全技術(shù)包括加密技術(shù)、數(shù)字簽名技術(shù)、統(tǒng)一身份鑒別技術(shù)、授權(quán)管理與訪問控制技術(shù)、信息分類防護(hù)技術(shù)、基于工作流的訪問控制技術(shù)和網(wǎng)頁防篡改技術(shù)等,實(shí)施應(yīng)用系統(tǒng)及相關(guān)信息的安全保護(hù)。安全管理安全管理主要是為電子政務(wù)系統(tǒng)提供授權(quán)管理、安全設(shè)備管理、安全策略、安全審計(jì)、檢測評估等措施。采用的主要安全技術(shù)包括授權(quán)管理技術(shù)、VPN安全管理技術(shù)、審計(jì)管理技術(shù)、應(yīng)急處理技術(shù)、漏洞掃描技術(shù)等,構(gòu)成技術(shù)管理平臺。安全服務(wù)安全服務(wù)主要是為各類用戶提供單點(diǎn)登錄、系統(tǒng)補(bǔ)丁下載、惡意代碼庫升級等在線服務(wù)。采用的主要安全技術(shù)為統(tǒng)一身份鑒別、惡意代碼防范技術(shù),提供安全服務(wù)功能。安全系統(tǒng)配置VPN系統(tǒng)功能與系統(tǒng)組成VPN系統(tǒng)完成區(qū)域間安全互聯(lián)、移動安全接入等功能,通過集成防火墻功能可共同完成分域防護(hù)與網(wǎng)絡(luò)邊界防護(hù)等功能,VPN系統(tǒng)通常包括VPN安全設(shè)備、VPN客戶端和VPN安全管理設(shè)備三個組件。VPN安全設(shè)備是區(qū)域間安全互聯(lián)的必選配置。VPN安全設(shè)備通常部署于局域網(wǎng)與互聯(lián)網(wǎng)的邊界處,當(dāng)用戶終端需要通過互聯(lián)網(wǎng)進(jìn)入政務(wù)網(wǎng)絡(luò)時,通常需要加配VPN客戶端。VPN安全管理設(shè)備部署于安全管理區(qū)域,對整個政務(wù)網(wǎng)絡(luò)上VPN安全設(shè)備進(jìn)行設(shè)備狀態(tài)、安全策略、安全審計(jì)等管理。VPN系統(tǒng)部署在基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)中,VPN系統(tǒng)的部署主要有兩種,分別用于網(wǎng)絡(luò)安全互聯(lián)、終端安全接入:1)網(wǎng)絡(luò)安全互聯(lián)需要接入電子政務(wù)網(wǎng)絡(luò)的局域網(wǎng),可在其與互聯(lián)網(wǎng)的連接處部署VPN安全設(shè)備,通過建立電子政務(wù)的虛擬專用網(wǎng)絡(luò),并提供連接間的安全通道,實(shí)現(xiàn)網(wǎng)絡(luò)安全互聯(lián)。2)終端安全接入直接通過互聯(lián)網(wǎng)訪問政務(wù)辦公系統(tǒng)的終端,可安裝VPN客戶端,與VPN安全設(shè)備建立安全通道,實(shí)現(xiàn)移動政務(wù)辦公。統(tǒng)一身份管理與授權(quán)管理系統(tǒng)統(tǒng)一身份管理與授權(quán)管理系統(tǒng)完成統(tǒng)一用戶管理。身份管理和授權(quán)管理是訪問控制的前提,身份管理對用戶的身份進(jìn)行標(biāo)識與鑒別;授權(quán)管理對用戶訪問資源的權(quán)限進(jìn)行標(biāo)識與管理。它是基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的必選配置。統(tǒng)一身份管理與授權(quán)管理系統(tǒng)作為安全管理中心的一部分,部署于安全管理區(qū)域。桌面安全系統(tǒng)桌面安全系統(tǒng)提供主機(jī)惡意代碼防范、PC防火墻、桌面存儲安全、電子郵件安全、安全審計(jì)等一體化終端安全保護(hù),保護(hù)網(wǎng)上政務(wù)辦公終端的安全。桌面安全系統(tǒng)分為基本桌面安全和增強(qiáng)桌面安全兩類?;咀烂姘踩瓿芍鳈C(jī)惡意代碼防范、PC防火墻、安全審計(jì)等功能,是基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的必選配置。增強(qiáng)桌面安全在基本桌面安全的基礎(chǔ)上,增加了桌面存儲安全和電子郵件安全等功能,是基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的可選配置。用于政務(wù)辦公的計(jì)算機(jī)不應(yīng)安裝與工作無關(guān)的軟件。惡意代碼防范系統(tǒng)惡意代碼防范系統(tǒng)旨在發(fā)現(xiàn)病毒、木馬等惡意代碼的入侵,并阻止其在政務(wù)系統(tǒng)上的傳播和破壞。在政務(wù)終端、服務(wù)器和相應(yīng)部位上應(yīng)安裝和運(yùn)行惡意代碼防范系統(tǒng)并及時更新,定期進(jìn)行惡意代碼掃描和清除,防范惡意代碼在網(wǎng)絡(luò)上的擴(kuò)散。網(wǎng)頁防篡改系統(tǒng)網(wǎng)頁防篡改系統(tǒng)能夠發(fā)現(xiàn)網(wǎng)頁攻擊或篡改,當(dāng)網(wǎng)頁受到破壞時可進(jìn)行恢復(fù)。它是基于互聯(lián)網(wǎng)電子政務(wù)網(wǎng)站系統(tǒng)的必選配置。網(wǎng)頁防篡改系統(tǒng)可與被保護(hù)系統(tǒng)部署于同一個區(qū)域,通常用于保護(hù)通過互聯(lián)網(wǎng)為用戶提供公共服務(wù)的系統(tǒng),如公開數(shù)據(jù)處理區(qū)域的政府門戶網(wǎng)站。安全審計(jì)系統(tǒng)安全審計(jì)系統(tǒng)為基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)安全事件管理提供事中記錄、事后追蹤的手段,它是基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的必選配置。安全審計(jì)系統(tǒng)主要由審計(jì)數(shù)據(jù)采集引擎和審計(jì)數(shù)據(jù)分析部件組成。審計(jì)數(shù)據(jù)采集引擎通常部署于被審計(jì)的設(shè)備中;審計(jì)數(shù)據(jù)分析部件通常部署于安全管理區(qū)域。入侵檢測系統(tǒng)入侵檢測系統(tǒng)通過對計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的信息進(jìn)行收集和分析,從中發(fā)現(xiàn)違反安全策略的行為和被攻擊的跡象。它是基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的可選配置。入侵檢測系統(tǒng)包括入侵檢測網(wǎng)絡(luò)引擎和入侵檢測控制臺兩部分。入侵檢測網(wǎng)絡(luò)引擎應(yīng)部署于電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)交匯處,入侵檢測控制臺部署于安全管理區(qū)域。漏洞掃描系統(tǒng)漏洞掃描系統(tǒng)是對主機(jī)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描、檢測,并進(jìn)行風(fēng)險管理的工具,用于發(fā)現(xiàn)主機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全漏洞,并評估主機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險。它是基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的可選配置。漏洞掃描系統(tǒng)部署于安全管理區(qū)域。應(yīng)急響應(yīng)與備份恢復(fù)應(yīng)急響應(yīng)與備份恢復(fù)提供應(yīng)對各種突發(fā)事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施?;诨ヂ?lián)網(wǎng)電子政務(wù)應(yīng)急響應(yīng)與備份恢復(fù)機(jī)制的保護(hù)對象是重要電子政務(wù)系統(tǒng)和重要數(shù)據(jù),能實(shí)現(xiàn)對網(wǎng)絡(luò)安全運(yùn)行情況的全方位監(jiān)測、響應(yīng)與恢復(fù),應(yīng)根據(jù)電子政務(wù)系統(tǒng)的重要程度進(jìn)行系統(tǒng)配置。系統(tǒng)分類分域防護(hù)機(jī)制概述基于互聯(lián)網(wǎng)電子政務(wù)信息安全保障應(yīng)遵循信息安全等級保護(hù)有關(guān)標(biāo)準(zhǔn)和規(guī)定,具體定級和保護(hù)應(yīng)按GB17859、GB20271、GB/T22240和GB/T22239的相應(yīng)要求執(zhí)行。根據(jù)信息的重要程度和不同類別,采取不同的保護(hù)措施,實(shí)施分類防護(hù);根據(jù)系統(tǒng)和數(shù)據(jù)的重要程度,進(jìn)行分域存放,實(shí)施分域保護(hù)和域間安全交換,實(shí)現(xiàn)分域控制。政務(wù)信息和應(yīng)用分類信息分類基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)中信息分為公開信息和內(nèi)部信息兩類:1)公開信息在互聯(lián)網(wǎng)上可以向公眾完全開放的政務(wù)信息。2)內(nèi)部信息內(nèi)部信息是只被政務(wù)人員訪問的信息,主要包括政府單位不宜公開的工作信息、企業(yè)的商業(yè)秘密、個人隱私等。內(nèi)部信息分為內(nèi)部公開和內(nèi)部受控信息兩種。內(nèi)部公開信息是允許所有政務(wù)人員訪問的信息。內(nèi)部受控信息是允許授權(quán)的政務(wù)人員才能訪問的信息。應(yīng)用分類基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的政務(wù)應(yīng)用主要分為政務(wù)辦公、公共服務(wù)等。1)政務(wù)辦公政府部門內(nèi)部的業(yè)務(wù)處理,如政府部門間的公文流轉(zhuǎn)、公文交換、公文處理、辦公管理和數(shù)據(jù)共享等。安全防護(hù)的重點(diǎn)主要包括對政務(wù)人員的身份鑒別、政務(wù)資源的授權(quán)訪問和數(shù)據(jù)傳輸保護(hù)等方面。2)公共服務(wù)面向社會公眾提供信息公開、在線辦事、互動交流等服務(wù)。安全防護(hù)的重點(diǎn)應(yīng)放在系統(tǒng)和信息的完整性和可用性方面,特別要防范對數(shù)據(jù)的非法修改。信息分類防護(hù)措施信息分類防護(hù)是指系統(tǒng)的防護(hù)措施應(yīng)面向它所處理的信息,根據(jù)不同類別的信息采取不同的保護(hù)措施。公開信息防護(hù)對公開信息的保護(hù)應(yīng)保證信息的完整性和可用性。內(nèi)部公開信息防護(hù)對于內(nèi)部公開信息的保護(hù)可采用口令或數(shù)字證書進(jìn)行身份鑒別等手段,允許系統(tǒng)內(nèi)政務(wù)人員通過身份鑒別訪問內(nèi)部公開信息,防止系統(tǒng)內(nèi)非政務(wù)人員的非法訪問。內(nèi)部受控信息防護(hù)對于內(nèi)部受控信息的保護(hù)應(yīng)采用數(shù)字證書認(rèn)證、自主訪問控制和加密等手段,防止非授權(quán)人員的訪問和數(shù)據(jù)泄漏。系統(tǒng)分域控制措施安全域劃分按照電子政務(wù)應(yīng)用系統(tǒng)信息和應(yīng)用分類的安全需求,劃分為內(nèi)部數(shù)據(jù)處理區(qū)域和公開數(shù)據(jù)處理區(qū)域;根據(jù)安全系統(tǒng)的功能不同,劃分為安全管理區(qū)域和安全服務(wù)區(qū)域。基于互聯(lián)網(wǎng)電子政務(wù)安全域劃分如圖4所示。圖4基于互聯(lián)網(wǎng)電子政務(wù)安全域劃分1)公開數(shù)據(jù)處理區(qū)域公開數(shù)據(jù)是提供給公眾訪問的數(shù)據(jù)。公開數(shù)據(jù)處理區(qū)域用來承載處理公開信息的電子政務(wù)應(yīng)用系統(tǒng)及其數(shù)據(jù)庫,處理對公眾和企業(yè)開放的服務(wù),如政策發(fā)布、政府網(wǎng)站或便民服務(wù)等。2)內(nèi)部數(shù)據(jù)處理區(qū)域內(nèi)部數(shù)據(jù)是僅允許系統(tǒng)內(nèi)部人員訪問的數(shù)據(jù)。內(nèi)部數(shù)據(jù)處理區(qū)用來承載處理內(nèi)部信息的電子政務(wù)應(yīng)用系統(tǒng)及其數(shù)據(jù)庫,處理政府內(nèi)部和部門之間的業(yè)務(wù)。3)安全管理區(qū)域安全管理區(qū)域面向電子政務(wù)系統(tǒng)安全管理人員,承載安全管理中心等,為全網(wǎng)的電子政務(wù)系統(tǒng)提供統(tǒng)一的資源管理、權(quán)限管理、策略管理、審計(jì)管理和安全可視化管理等。4)安全服務(wù)區(qū)域安全服務(wù)區(qū)域作為安全管理中心的一部分,為所有的電子政務(wù)系統(tǒng)用戶,提供共性安全支撐服務(wù),如防惡意代碼庫升級、統(tǒng)一身份鑒別和權(quán)限驗(yàn)證等。分域控制用戶接入控制電子政務(wù)核心區(qū)域部署的分域控制設(shè)備對內(nèi)部四個安全域的訪問行為進(jìn)行基于策略的訪問控制,實(shí)現(xiàn)用戶接入控制。用戶接入控制如圖5所示。圖5用戶接入控制示意圖用戶接入控制策略如下:公開數(shù)據(jù)處理區(qū)域允許公眾直接訪問。內(nèi)部數(shù)據(jù)處理區(qū)域僅允許政府單位辦公人員和其它授權(quán)用戶訪問。安全管理區(qū)域僅允許安全管理人員訪問。安全服務(wù)區(qū)域提供與安全相關(guān)的服務(wù),允許政府單位辦公人員、注冊用戶訪問。域間信息安全交換當(dāng)存放于內(nèi)部數(shù)據(jù)處理區(qū)域的數(shù)據(jù)和公開數(shù)據(jù)處理區(qū)域?qū)嵤┙粨Q時,應(yīng)符合訪問控制策略,防止內(nèi)部數(shù)據(jù)的泄漏和破壞。安全技術(shù)要求網(wǎng)絡(luò)互聯(lián)、接入控制與邊界防護(hù)VPN技術(shù)VPN技術(shù)要求可參照ISO/IEC18028-4的相應(yīng)要求,基于互聯(lián)網(wǎng)電子政務(wù)應(yīng)滿足如下基本要求:互聯(lián)安全。為電子政務(wù)各區(qū)域間建立安全通道提供保證,提供機(jī)密性、完整性和抗重放攻擊等安全機(jī)制;移動安全接入。應(yīng)支持各種類型的終端設(shè)備安全接入政務(wù)網(wǎng)絡(luò),實(shí)現(xiàn)移動安全政務(wù)辦公;接入控制。應(yīng)支持基于用戶的接入控制功能,保證用戶按照接入控制策略接入正確區(qū)域;分域控制。當(dāng)VPN安全設(shè)備部署于中心機(jī)房,實(shí)施各安全域間的信息流向控制時,應(yīng)具有分域控制功能,分域控制護(hù)機(jī)制可參照本指導(dǎo)性技術(shù)文件7.4.2;網(wǎng)絡(luò)適應(yīng)性。VPN安全設(shè)備支持與NAT設(shè)備兼容,支持網(wǎng)橋模式/網(wǎng)關(guān)模式;應(yīng)支持靜態(tài)地址、DHCP、撥號等多種網(wǎng)絡(luò)地址獲取類型。VPN客戶端應(yīng)支持電話撥號、LAN寬帶、xDSL、WLAN、CDMA、GPRS等多種互聯(lián)網(wǎng)接入方式。VPN安全管理基本要求如下:基本功能要求。支持多種接入方式下的安全隧道管理;支持VPN防火墻策略配置管理;支持基于網(wǎng)絡(luò)數(shù)據(jù)流的審計(jì)日志管理;VPN設(shè)備統(tǒng)一管理要求。支持系統(tǒng)中所有VPN的統(tǒng)一管理,包括策略的統(tǒng)一設(shè)置和系統(tǒng)配置;端用戶統(tǒng)一管理要求。支持VPN客戶端的統(tǒng)一管理,包括在線監(jiān)視和接入審計(jì);分域控制管理要求。支持安全域的劃分和分域防護(hù)策略管理;用戶接入控制管理要求。支持基于用戶的接入控制管理。安全審計(jì)。支持網(wǎng)絡(luò)數(shù)據(jù)流審計(jì),具有關(guān)鍵操作審計(jì)功能。防火墻防火墻技術(shù)可參照GB/T20281的相應(yīng)要求,基于互聯(lián)網(wǎng)電子政務(wù)應(yīng)滿足如下基本要求:分域控制。當(dāng)防火墻部署在中心機(jī)房用于進(jìn)行分區(qū)安全防護(hù)和區(qū)間安全交換時,應(yīng)具備分域控制功能,分域控制機(jī)制可參照本指導(dǎo)性技術(shù)文件7.4.2;物理端口數(shù)量要求。實(shí)施分域控制的防火墻應(yīng)具有四個以上的物理端口,以便安全域劃分;安全審計(jì)。應(yīng)具有完整的日志記錄及良好的日志分析能力;自身防護(hù)。應(yīng)具有自身保護(hù)能力,能防范常見的網(wǎng)絡(luò)攻擊。區(qū)域安全網(wǎng)絡(luò)入侵檢測網(wǎng)絡(luò)入侵監(jiān)測技術(shù)可參照GB/T20275相應(yīng)要求,基于互聯(lián)網(wǎng)電子政務(wù)應(yīng)滿足如下基本要求:數(shù)據(jù)探測。應(yīng)具有實(shí)時獲取受保護(hù)網(wǎng)段內(nèi)的數(shù)據(jù)包的能力。至少應(yīng)監(jiān)視基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)常用IP、TCP、UDP、HTTP、FTP、POP3、DNS等協(xié)議;行為檢測。網(wǎng)絡(luò)入侵檢測系統(tǒng)至少應(yīng)對常見攻擊行為進(jìn)行監(jiān)控;具有發(fā)現(xiàn)IP碎片重組,TCP流重組等常見躲避或欺騙檢測行為的能力;應(yīng)具有對高頻度發(fā)生的相同安全事件進(jìn)行合并告警,并能夠避免告警風(fēng)暴;流量檢測。網(wǎng)絡(luò)入侵檢測系統(tǒng)應(yīng)監(jiān)視整個網(wǎng)絡(luò)或者某一特定協(xié)議、地址、端口的報(bào)文流量和字節(jié)流量;響應(yīng)與結(jié)果處理。當(dāng)系統(tǒng)檢測到入侵時,應(yīng)實(shí)時發(fā)出安全警告,可生成詳盡的檢測結(jié)果報(bào)告以及解決方案建議;性能。產(chǎn)品應(yīng)將誤報(bào)率和漏報(bào)率控制在應(yīng)用許可的范圍,不能對正常使用產(chǎn)生較大影響。安全審計(jì)安全審計(jì)可以參照GB/T20945的相應(yīng)要求,基于互聯(lián)網(wǎng)電子政務(wù)應(yīng)滿足如下基本要求:數(shù)據(jù)采集與分析。應(yīng)對重點(diǎn)區(qū)域的網(wǎng)絡(luò)通信事件進(jìn)行采集;應(yīng)能記錄內(nèi)部數(shù)據(jù)處理區(qū)域的政務(wù)業(yè)務(wù)處理系統(tǒng)的訪問日志,應(yīng)能記錄安全管理區(qū)域的操作日志;審計(jì)策略。應(yīng)對可審計(jì)跟蹤的事件按用戶可理解的方式進(jìn)行分類,方便用戶瀏覽和策略定制;同時應(yīng)將可審計(jì)事件的重要程度劃分為不同的級別,對不同級別的事件采取不同的處理方式。應(yīng)為用戶提供可自主定制的審計(jì)策略定制功能;審計(jì)記錄存儲。應(yīng)至少采取一種安全機(jī)制,保護(hù)審計(jì)記錄數(shù)據(jù)免遭未經(jīng)授權(quán)的刪除或修改;任何對審計(jì)記錄數(shù)據(jù)的刪除或修改都應(yīng)生成系統(tǒng)自身安全審計(jì)記錄;告警與響應(yīng)。對于系統(tǒng)安全策略定義的緊急事件,應(yīng)直接向報(bào)警處理器發(fā)送報(bào)警消息,并記錄報(bào)警數(shù)據(jù);應(yīng)對報(bào)警記錄采取相應(yīng)的響應(yīng)動作。惡意代碼防范具體要求如下:惡意代碼檢測。能檢測常見已知惡意代碼,發(fā)現(xiàn)未知或可疑代碼;惡意代碼清理。能及時對檢測出的惡意代碼進(jìn)行清理,將不能清除的惡意代碼進(jìn)行隔離;警報(bào)和日志。應(yīng)具有集中化的報(bào)警、日志報(bào)告功能,能生成統(tǒng)計(jì)分析報(bào)告,警告信息應(yīng)該按嚴(yán)重程度分級,并且電子政務(wù)用戶可自定義報(bào)警消息的內(nèi)容;升級。應(yīng)提供多種升級方式,升級不應(yīng)影響正常的業(yè)務(wù)通信;系統(tǒng)兼容性。要求網(wǎng)絡(luò)防惡意代碼系統(tǒng)支持Windows、Linux和Unix等主流操作系統(tǒng)的各種版本。網(wǎng)頁防篡改具體要求如下:篡改行為檢測。支持所有類型文件的自動監(jiān)控,支持?jǐn)嗑€/連線狀態(tài)下篡改檢測;網(wǎng)頁恢復(fù)。支持連線狀態(tài)下網(wǎng)頁快速恢復(fù),及時恢復(fù)正確網(wǎng)頁;篡改分析。能夠提供可疑篡改源IP列表、網(wǎng)站所有訪問的信息、可疑請求查詢等必要數(shù)據(jù),供管理員進(jìn)行統(tǒng)計(jì)分析;發(fā)布與同步。支持自動或手動方式精確同步和增量同步。支持集群、多機(jī)熱備,自動執(zhí)行多個Web、應(yīng)用服務(wù)器的同步;支持多虛擬主機(jī)、目錄的并發(fā)同步;報(bào)警。支持多級報(bào)警級別設(shè)置,提供聲音提示、電子郵件、手機(jī)短信、電話鈴聲報(bào)警模式;系統(tǒng)兼容性。支持Windows、Linux和Unix等主流操作系統(tǒng)。桌面安全防護(hù)功能基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的終端應(yīng)至少采用基本桌面安全措施,當(dāng)電子政務(wù)終端在互聯(lián)網(wǎng)上進(jìn)行遠(yuǎn)程移動訪問時,可采用增強(qiáng)桌面安全措施。具體要求如下:基本桌面安全功能應(yīng)具有主機(jī)惡意代碼防范、PC防火墻功能;增強(qiáng)桌面安全功能應(yīng)具有主機(jī)惡意代碼防范、PC防火墻、桌面存儲安全、安全電子郵件和主機(jī)審計(jì)等功能;根據(jù)工作需要可對介質(zhì)使用、端口輸出等行為進(jìn)行更為嚴(yán)格的控制。與其它終端安全防護(hù)的兼容性桌面安全組件應(yīng)與其它終端安全系統(tǒng)兼容,終端身份標(biāo)識載體配置應(yīng)能支持一Key多用,一個終端身份標(biāo)識載體能支持終端的多種安全功能。主機(jī)惡意代碼防范能夠通過VPN系統(tǒng)及時遠(yuǎn)程升級惡意代碼特征庫,定期檢查惡意代碼,防止網(wǎng)絡(luò)惡意代碼的擴(kuò)散。PC防火墻具體要求如下:基本功能要求。實(shí)現(xiàn)對進(jìn)出計(jì)算機(jī)的數(shù)據(jù)包進(jìn)行安全過濾;統(tǒng)一策略配置要求。當(dāng)啟用專用防火墻時,支持用戶策略的統(tǒng)一配置;當(dāng)啟用配置操作系統(tǒng)自帶防火墻功能時,能夠提供一個實(shí)用程序進(jìn)行統(tǒng)一的策略配置和導(dǎo)入。保證政務(wù)終端實(shí)現(xiàn)基于策略的訪問控制,同時使系統(tǒng)易用、易管理。桌面存儲安全具體要求如下:易用性要求。支持與選用操作系統(tǒng)的無縫集成;解密安全要求。支持解密文件時斷開網(wǎng)絡(luò)連接,保證內(nèi)部數(shù)據(jù)的安全;密鑰管理要求。支持密鑰的更新、撤銷、備份等密鑰管理功能。電子郵件安全傳輸安全電子郵件應(yīng)該滿足GB/Z19717的相應(yīng)要求,基于互聯(lián)網(wǎng)電子政務(wù)應(yīng)滿足如下基本要求:基本功能要求。支持郵件傳輸?shù)谋C苄?、完整性、可鑒別性、抗抵賴性等安全服務(wù);電子郵件安全群發(fā)要求。支持同一安全域內(nèi)安全郵件的群發(fā);電子郵件點(diǎn)對點(diǎn)安全互發(fā)要求。支持基于公鑰技術(shù)的點(diǎn)對點(diǎn)郵件互發(fā);密鑰管理要求。支持密鑰及用戶證書的更新、撤銷、備份等功能。安全管理技術(shù)要求統(tǒng)一身份管理統(tǒng)一身份管理與授權(quán)管理的安全部署見6.4.2,統(tǒng)一身份管理基本要求如下:用戶統(tǒng)一標(biāo)識與管理。應(yīng)保證用戶具有唯一的標(biāo)識,并采用統(tǒng)一的數(shù)據(jù)庫對用戶身份信息進(jìn)行管理。用戶身份鑒別方式。應(yīng)采用口令或證書等兩種以上身份鑒別方式,并對其進(jìn)行安全存儲與管理。應(yīng)支持用戶能夠進(jìn)行統(tǒng)一的身份鑒別。應(yīng)支持用戶訪問權(quán)限的統(tǒng)一管理。統(tǒng)一授權(quán)管理統(tǒng)一身份管理與授權(quán)管理的安全部署見6.4.2,統(tǒng)一授權(quán)管理基本要求如下:授權(quán)策略管理。依據(jù)用戶的職權(quán)屬性和系統(tǒng)信息的安全屬性,制定授權(quán)策略;自主訪問控制策略管理。按照用戶身份信息,基于授權(quán)策略建立訪問控制列表;授權(quán)管理。按照分域控制、分類防護(hù)要求,按部門、按人員的職責(zé)確定其所訪問的范圍;授權(quán)的方便性。應(yīng)支持政務(wù)部門進(jìn)行分層次授權(quán),避免集中授權(quán)的復(fù)雜性,提高授權(quán)的準(zhǔn)確性;與應(yīng)用系統(tǒng)接口要求。應(yīng)提供與應(yīng)用系統(tǒng)模塊信息的同步接口;提供與授權(quán)信息的同步接口;提供授權(quán)信息的在線查詢接口。安全審計(jì)管理安全審計(jì)系統(tǒng)安全審計(jì)系統(tǒng)的部署參見6.4.6,對其的基本要求如下:基本功能要求。支持政務(wù)信息系統(tǒng)訪問行為的安全審計(jì);網(wǎng)絡(luò)數(shù)據(jù)流實(shí)時審計(jì)要求。支持基于網(wǎng)絡(luò)數(shù)據(jù)流的安全審計(jì);支持審計(jì)自動轉(zhuǎn)儲和審計(jì)在線查詢;內(nèi)部數(shù)據(jù)審計(jì)要求。支持對內(nèi)部數(shù)據(jù)訪問行為的安全審計(jì);審計(jì)查閱要求。支持授權(quán)用戶通過審計(jì)查閱工具進(jìn)行審計(jì)數(shù)據(jù)的查詢,審計(jì)數(shù)據(jù)應(yīng)易于理解;完整性保護(hù)要求。支持審計(jì)日志數(shù)據(jù)的完整性保護(hù);集中管理要求。支持各種安全設(shè)備審計(jì)數(shù)據(jù)的集中管理。應(yīng)急響應(yīng)應(yīng)急響應(yīng)與備份恢復(fù)應(yīng)急響應(yīng)與備份恢復(fù)的部署參見6.4.9,對其的基本要求如下:應(yīng)參照GB/ZBBBB-AAAA制定安全預(yù)案。應(yīng)根據(jù)應(yīng)急預(yù)案定期進(jìn)行應(yīng)急演練;應(yīng)參照GB/Z20985關(guān)注安全事件,進(jìn)行事件處置,并保存完整的事件處置錄;支持關(guān)鍵服務(wù)和關(guān)鍵數(shù)據(jù)實(shí)時/非實(shí)時的備份/恢復(fù)策略。安全服務(wù)統(tǒng)一身份鑒別基本要求如下:應(yīng)建立統(tǒng)一身份鑒別的數(shù)據(jù)庫,支持證書方式、口令方式、證書與口令相結(jié)合的認(rèn)證方式等。身份鑒別數(shù)據(jù)庫應(yīng)支持實(shí)時的身份鑒別,負(fù)責(zé)及時傳遞用戶對身份信息的查詢和鑒別;應(yīng)支持身份鑒別數(shù)據(jù)庫的實(shí)時維護(hù)、更新和管理;支持公鑰基礎(chǔ)設(shè)施頒發(fā)的數(shù)字證書,應(yīng)提供透明的證書和證書狀態(tài)查詢功能;提供與應(yīng)用系統(tǒng)的融合。支持認(rèn)證信息與應(yīng)用系統(tǒng)模塊信息的同步,確保組織機(jī)構(gòu)、用戶、角色以及角色關(guān)系等信息的一致性;支持認(rèn)證結(jié)果的在線查詢;支持認(rèn)證與授權(quán)的同步接口;應(yīng)實(shí)現(xiàn)安全的身份鑒別,避免在提供給用戶的反饋信息中泄漏用戶的鑒別信息,有效防止用戶身份鑒別過程中的重放、第三方攻擊等。惡意代碼防范基本要求如下:應(yīng)建立惡意代碼數(shù)據(jù)庫。應(yīng)支持遠(yuǎn)程用戶進(jìn)行惡意代碼庫的升級。支持特征代碼庫文件的自動下載和分發(fā),實(shí)現(xiàn)惡意代碼特征文件的自動更新;升級不應(yīng)影響正常的業(yè)務(wù)通信,支持增量升級方式,減少網(wǎng)絡(luò)帶寬占用率;升級具備容錯功能,當(dāng)出現(xiàn)線路不穩(wěn)定等因素時,防惡意代碼系統(tǒng)可以自動校驗(yàn)、糾錯和恢復(fù),無需人工干預(yù);進(jìn)行惡意代碼防范管理。保證及時升級主機(jī)的安全補(bǔ)丁,防止網(wǎng)絡(luò)蠕蟲爆發(fā),不能升級的,應(yīng)采取相應(yīng)的規(guī)避措施;支持跨平臺管理,能夠統(tǒng)一管理不同操作系統(tǒng)下的惡意代碼防范系統(tǒng);支持對防惡意代碼客戶端統(tǒng)一的配置和管理;應(yīng)對惡意代碼可能侵入系統(tǒng)的途徑進(jìn)行監(jiān)控。性能。應(yīng)不占用過多的系統(tǒng)資源,不能影響正常的業(yè)務(wù)應(yīng)用。應(yīng)用安全政務(wù)辦公安全電子政務(wù)安全支撐平臺應(yīng)能支持政務(wù)辦公的安全應(yīng)用。針對政務(wù)辦公系統(tǒng)的開發(fā)和實(shí)施,政務(wù)辦公應(yīng)具有如下安全功能:身份鑒別功能。應(yīng)支持基于第三方開發(fā)的統(tǒng)一用戶管理,避免不同應(yīng)用系統(tǒng)中用戶信息不一致現(xiàn)象,可減少應(yīng)用系統(tǒng)用戶管理的隨意性;訪問控制功能。按照授權(quán)策略和用戶訪問權(quán)限進(jìn)行訪問控制。數(shù)據(jù)傳輸安全。政務(wù)辦公平臺的數(shù)據(jù)在互聯(lián)網(wǎng)上進(jìn)行傳輸時,應(yīng)采用密碼技術(shù)對其進(jìn)行安全保護(hù)。安全審計(jì)功能。對政務(wù)辦公關(guān)鍵運(yùn)行操作應(yīng)進(jìn)行日志記錄和安全事件分析。分域存儲和分域控制功能。當(dāng)政務(wù)辦公子系統(tǒng)的類別不同、敏感程度不同,且需要進(jìn)行安全交換時,應(yīng)將不同類別的政務(wù)辦公子系統(tǒng)進(jìn)行分域存儲,支持系統(tǒng)實(shí)施分域控制。具體分域控制參見7.4;信息分類防護(hù)功能。根據(jù)政務(wù)辦公系統(tǒng)信息類別的不同,應(yīng)支持信息的分類防護(hù)。具體信息分類防護(hù)機(jī)制參見7.3;對于普通工作人員可采用口令方式認(rèn)證,對從事較高內(nèi)部級別業(yè)務(wù)的用戶采用證書方式進(jìn)行強(qiáng)認(rèn)證;數(shù)字簽名。政務(wù)辦公系統(tǒng)中,采用數(shù)字簽名技術(shù)實(shí)現(xiàn)的電子印章應(yīng)該滿足GB/T17902.2和GB/T17902.3的相應(yīng)規(guī)定。支持單點(diǎn)登錄功能。應(yīng)提供統(tǒng)一的用戶登錄接口,避免重復(fù)認(rèn)證,減少認(rèn)證服務(wù)負(fù)擔(dān);支持統(tǒng)一授權(quán)管理?;诨ヂ?lián)網(wǎng)電子政務(wù)系統(tǒng)應(yīng)將應(yīng)用系統(tǒng)權(quán)限進(jìn)行統(tǒng)一管理,將分散授權(quán)變?yōu)榧惺跈?quán);支持第三方統(tǒng)一授權(quán)管理,具有和統(tǒng)一授權(quán)管理系統(tǒng)的權(quán)限同步等必要接口;支持基于功能模塊和工作流的訪問控制。根據(jù)用戶角色動態(tài)生成系統(tǒng)功能菜單,要求動態(tài)生成的功能菜單不少于三級;在具有工作流的應(yīng)用系統(tǒng)中,應(yīng)支持基于工作流的訪問控制,根據(jù)流程中定義的權(quán)限,進(jìn)一步對用戶權(quán)限進(jìn)行限制;執(zhí)行重要操作的政務(wù)人員必須是持key用戶,防止重要業(yè)務(wù)的操作權(quán)限被攻擊者非法獲取。公共服務(wù)安全基本要求如下:支持統(tǒng)一身份鑒別。對信息發(fā)布員、系統(tǒng)管理員和專家等用戶,實(shí)施基于第三方開發(fā)的統(tǒng)一身份管理和統(tǒng)一身份鑒別,從事較高內(nèi)部級別業(yè)務(wù)的用戶采用證書方式認(rèn)證,確保人員身份的真實(shí)性;對于企業(yè)用戶和普通公眾,可在應(yīng)用系統(tǒng)中進(jìn)行基于口令的身份鑒別。支持統(tǒng)一授權(quán)管理與訪問控制。應(yīng)支持第三方統(tǒng)一授權(quán)管理,支持基于功能權(quán)限的訪問控制;支持?jǐn)?shù)據(jù)分域存儲和存域控制。當(dāng)公共服務(wù)系統(tǒng)中的子系統(tǒng)需要與政務(wù)辦公系統(tǒng)進(jìn)行安全數(shù)據(jù)交換時,應(yīng)將該子系統(tǒng)進(jìn)行分域存儲,并支持系統(tǒng)實(shí)施分域控制。具體分域控制參見7.4;支持內(nèi)容發(fā)布審核。從信息的錄入到發(fā)布進(jìn)行內(nèi)容把關(guān)和審批,保證信息發(fā)布的真實(shí)性和可信性;支持網(wǎng)頁防篡改。通過部署的網(wǎng)頁防篡改系統(tǒng),防止攻擊者對網(wǎng)站的攻擊。安全管理要求綜述安全管理應(yīng)該滿足國家法律、法規(guī)及相關(guān)政策要求和相關(guān)標(biāo)準(zhǔn),參見GB/T22081、GB/T20269。安全策略基本要求如下:管理層制定清晰的策略方向,策略文檔應(yīng)說明管理承諾,并提出管理信息安全的途徑;對涉及整個電子政務(wù)安全系統(tǒng)安全的分域防護(hù)策略、審計(jì)策略和入侵檢測策略等關(guān)鍵策略要由管理層批準(zhǔn),進(jìn)行統(tǒng)一管理,同時建立策略變更審批制度;在整個組織中頒發(fā)和維護(hù)信息安全策略。安全管理制度管理制度建設(shè)應(yīng)與系統(tǒng)建設(shè)同步進(jìn)行,應(yīng)建立從建設(shè)管理、使用管理、維護(hù)管理、數(shù)據(jù)管理、安全管理到應(yīng)急管理的安全管理制度體系。具體制度建設(shè)參見附錄B。組織安全基本要求如下:成立由單位領(lǐng)導(dǎo)人員參加的信息安全協(xié)調(diào)小組,以協(xié)調(diào)信息安全措施的實(shí)施,并由專門管理者負(fù)責(zé)與安全相關(guān)的活動;合理地分配信息安全的管理職責(zé),每個管理員負(fù)責(zé)的領(lǐng)域要予以清晰地規(guī)定;建立授權(quán)管理制度,對各個應(yīng)用系統(tǒng)使用權(quán)限的添加、設(shè)定、更改以及管理進(jìn)行統(tǒng)一規(guī)定,規(guī)范統(tǒng)一身份管理和授權(quán)管理系統(tǒng)的使用和維護(hù),建立授權(quán)變更審核制度,避免因授權(quán)錯誤對系統(tǒng)安全造成隱患;定期聽取專家的安全建議。數(shù)據(jù)安全基本要求如下:制定數(shù)據(jù)管理制度,統(tǒng)一規(guī)范電子政務(wù)系統(tǒng)使用過程中的數(shù)據(jù)采集、傳輸、應(yīng)用、發(fā)布、保存流程;文件歸檔管理。依據(jù)實(shí)際情況,結(jié)合政務(wù)辦公系統(tǒng)流程,規(guī)范電子政務(wù)系統(tǒng)中的電子文件歸檔與管理工作,保障電子文件的真實(shí)性、完整性、有效性和安全性;針對政務(wù)辦公等應(yīng)用系統(tǒng)使用的各種數(shù)據(jù)庫,制訂數(shù)據(jù)庫備份和恢復(fù)的操作流程。人員安全基本要求如下:要對參與系統(tǒng)管理的新成員進(jìn)行認(rèn)真考察;所有安全崗位的管理員和相關(guān)聯(lián)的第三方用戶需簽署保密協(xié)議;管理者需對用戶進(jìn)行安全規(guī)程和正確使用方面的培訓(xùn),包括正式的安全事件報(bào)告規(guī)程以及事件響應(yīng)規(guī)程。對在崗人員要進(jìn)行安全管理,對離崗人員進(jìn)行離崗處置。物理和環(huán)境安全基本要求如下:關(guān)鍵和內(nèi)部的業(yè)務(wù)信息處理設(shè)施應(yīng)放置在物理環(huán)境安全的區(qū)域內(nèi);中心機(jī)房等關(guān)鍵安全區(qū)域的布置與建設(shè)要嚴(yán)格審核,全程監(jiān)控,安裝適當(dāng)?shù)陌踩O(jiān)控設(shè)施;安全區(qū)域應(yīng)進(jìn)行適合的入口控制;對安全區(qū)域的訪問者要予以監(jiān)督,并記錄進(jìn)出時間;安全區(qū)域的選擇和設(shè)計(jì)需考慮防止火災(zāi)、水災(zāi)和爆炸等自然或人為災(zāi)難,盡量降低事故發(fā)生時的損失。設(shè)備安全基本要求如下:應(yīng)對信息系統(tǒng)相關(guān)的各種設(shè)備(包括備份和冗余設(shè)備)、線路等指定專門的部門或人員定期進(jìn)行維護(hù)管理;應(yīng)建立基于申報(bào)、審批和專人負(fù)責(zé)的設(shè)備安全管理制度,對信息系統(tǒng)的各種軟硬件設(shè)備的選型、采購、發(fā)放和領(lǐng)用等過程進(jìn)行規(guī)范化管理;應(yīng)對終端計(jì)算機(jī)、工作站、便攜機(jī)、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備的操作和使用進(jìn)行規(guī)范化管理,按操作規(guī)程實(shí)現(xiàn)關(guān)鍵設(shè)備(包括備份和冗余設(shè)備)的啟動/停止、加電/斷電等操作;應(yīng)確保信息處理設(shè)備必須經(jīng)過審批才能帶離機(jī)房或辦公地點(diǎn)。安全管理人員的配置與職責(zé)安全管理員頒發(fā)和維護(hù)系統(tǒng)信息安全策略;制訂和實(shí)施信息安全計(jì)劃;與主管定期聯(lián)絡(luò)并報(bào)告有關(guān)情況;對信息防護(hù)措施的實(shí)施和使用進(jìn)行日常監(jiān)督;啟動和協(xié)助安全事故調(diào)查。安全審計(jì)員應(yīng)對組織機(jī)構(gòu)的安全管理體系、信息系統(tǒng)的安全風(fēng)險控制、管理過程的有效性和正確性進(jìn)行審計(jì);對審計(jì)過程進(jìn)行控制,制定和規(guī)范審計(jì)的工作流程,將審計(jì)活動周期化,同時加強(qiáng)安全事件審計(jì)。系統(tǒng)管理員應(yīng)保障數(shù)據(jù)安全;應(yīng)明確說明需定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件等內(nèi)容和備份周期;對數(shù)據(jù)備份和恢復(fù)的管理應(yīng)保證其應(yīng)有的安全性要求。網(wǎng)絡(luò)管理員應(yīng)保障網(wǎng)絡(luò)的正常連通;對重要網(wǎng)絡(luò)設(shè)備和節(jié)點(diǎn)的運(yùn)維應(yīng)進(jìn)行監(jiān)控,及時地解決問題;對安全域的物理與環(huán)境安全提出建議。安全評估在基于互聯(lián)網(wǎng)電子政務(wù)信息安全工程實(shí)施過程中,應(yīng)對該工程進(jìn)行安全評估,具體要求應(yīng)滿足GB/T20984中的相應(yīng)要求。具體評估事項(xiàng)與評估流程參見附錄C。信息安全工程實(shí)施基于互聯(lián)網(wǎng)電子政務(wù)信息安全工程流程基于互聯(lián)網(wǎng)電子政務(wù)信息安全工程的實(shí)施流程參見GB/T20282中關(guān)于工程實(shí)施的相應(yīng)要求?;诨ヂ?lián)網(wǎng)電子政務(wù)信息安全工程實(shí)施流程可被劃分為6個階段:需求分析、方案設(shè)計(jì)、系統(tǒng)實(shí)施與集成、系統(tǒng)試運(yùn)行與完善、系統(tǒng)安全自評估和正式運(yùn)行等。同時強(qiáng)調(diào)了監(jiān)理、培訓(xùn)和評估在基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)中的重要作用,其中監(jiān)理針對系統(tǒng)實(shí)施與集成階段、培訓(xùn)針對系統(tǒng)試運(yùn)行與完善和正式運(yùn)行階段、評估針對系統(tǒng)正式運(yùn)行階段。基于互聯(lián)網(wǎng)電子政務(wù)信息安全工程流程如圖7所示。圖6基于互聯(lián)網(wǎng)電子政務(wù)信息安全工程實(shí)施流程需求分析規(guī)劃信息系統(tǒng)的需求方應(yīng)根據(jù)業(yè)務(wù)要求,結(jié)合自身的應(yīng)用目標(biāo)、安全需求以及建設(shè)規(guī)劃的具體要求,編制信息系統(tǒng)安全工程的中長期規(guī)劃。中長期規(guī)劃應(yīng)指出信息系統(tǒng)建設(shè)中安全工程所要具備的能力。規(guī)劃可以由投資者選定開發(fā)者或委托專家協(xié)助完成,并需經(jīng)過專家組審核,以確保其適合業(yè)務(wù)和技術(shù)的發(fā)展,并與需求方的切實(shí)需要相符合。需求分析電子政務(wù)現(xiàn)狀與需求。了解目前各部門的電子政務(wù)現(xiàn)狀,各部門對應(yīng)用系統(tǒng)的建設(shè)需求,理順部門間的信息系統(tǒng)關(guān)系。電子政務(wù)網(wǎng)絡(luò)建設(shè)需求。掌握各部門網(wǎng)絡(luò)建設(shè)現(xiàn)狀,本地區(qū)互聯(lián)網(wǎng)建設(shè)現(xiàn)狀,為電子政務(wù)網(wǎng)絡(luò)方案設(shè)計(jì)打下基礎(chǔ)。信息資源現(xiàn)狀與需求。了解各部門已建信息系統(tǒng)、新建信息系統(tǒng)的打算及已存在哪些安全防護(hù)措施。專業(yè)技術(shù)人員現(xiàn)狀與需求。掌握各部門計(jì)算機(jī)專業(yè)人員的計(jì)算機(jī)應(yīng)用能力,了解各部門對信息技術(shù)專業(yè)人才的需求。應(yīng)用系統(tǒng)建設(shè)需求。了解電子政務(wù)應(yīng)用系統(tǒng)的建設(shè)現(xiàn)狀,對新建應(yīng)用系統(tǒng)進(jìn)行規(guī)劃,并進(jìn)行需求分析和可行性分析。安全需求分析。通過上述5項(xiàng)調(diào)查和分析,根據(jù)電子政務(wù)系統(tǒng)的現(xiàn)狀和需求,在技術(shù)人員的協(xié)助下,由需求方提出基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的安全目標(biāo)和安全需求。需求分析應(yīng)完成一份功能需求說明書。說明書應(yīng)得到工程參與各方的初步認(rèn)可,應(yīng)對系統(tǒng)的功能、性能、互操作性、接口要求作出描述,還應(yīng)給出系統(tǒng)是否達(dá)到這些要求的檢驗(yàn)手段。應(yīng)建立起需求管理機(jī)制,以處理未來的要求,并對相關(guān)設(shè)計(jì)和測試資料進(jìn)行確認(rèn)。系統(tǒng)定級對基于互聯(lián)網(wǎng)電子政務(wù)應(yīng)用系統(tǒng)進(jìn)行充分的分析,根據(jù)應(yīng)用系統(tǒng)的相似程度和敏感程度,根據(jù)GB/T22240的相應(yīng)要求進(jìn)行系統(tǒng)定級。方案設(shè)計(jì)總體建設(shè)方案的制定根據(jù)需求方提出的安全目標(biāo),由技術(shù)人員制定總體建設(shè)方案,應(yīng)包括網(wǎng)絡(luò)建設(shè)、應(yīng)用系統(tǒng)建設(shè)和安全系統(tǒng)建設(shè),提出安全系統(tǒng)的建設(shè)要求,將安全建設(shè)與應(yīng)用系統(tǒng)和網(wǎng)絡(luò)建設(shè)同步規(guī)劃、同步建設(shè)。總體建設(shè)方案應(yīng)調(diào)研與系統(tǒng)工程有關(guān)的所有問題,如系統(tǒng)開發(fā)、生產(chǎn)、運(yùn)行、支持、認(rèn)證,協(xié)調(diào)解決問題間的沖突??傮w建設(shè)方案應(yīng)通過專家論證和需求方認(rèn)可。網(wǎng)絡(luò)規(guī)劃應(yīng)對電子政務(wù)中心機(jī)房安全域物理劃分、應(yīng)用系統(tǒng)和安全系統(tǒng)的分域部署進(jìn)行規(guī)劃,以滿足系統(tǒng)分類分域防護(hù)要求。應(yīng)對各級電子政務(wù)應(yīng)用單位和部門的網(wǎng)絡(luò)IP地址、互聯(lián)網(wǎng)接入方式等進(jìn)行統(tǒng)一規(guī)劃。進(jìn)行行政區(qū)中心區(qū)域的機(jī)房建設(shè)、網(wǎng)絡(luò)建設(shè)、互聯(lián)網(wǎng)接入建設(shè)與行政區(qū)地址規(guī)劃等,在網(wǎng)絡(luò)監(jiān)理的指導(dǎo)下,完成行政區(qū)基于互聯(lián)網(wǎng)電子政務(wù)網(wǎng)絡(luò)基礎(chǔ)建設(shè)。如果需求方已建設(shè)中心機(jī)房,則網(wǎng)絡(luò)建設(shè)相對較為簡單。應(yīng)用系統(tǒng)與安全系統(tǒng)總體設(shè)計(jì)應(yīng)針對基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的安全需求,從技術(shù)和管理兩個方面設(shè)計(jì)安全防護(hù)解決方案,提出應(yīng)用系統(tǒng)和安全系統(tǒng)的技術(shù)要求和系統(tǒng)指標(biāo),規(guī)劃部署方案。設(shè)計(jì)方案應(yīng)經(jīng)過投資方以及專家組的評審。協(xié)調(diào)數(shù)字證書與安全系統(tǒng)、應(yīng)用系統(tǒng)的接口關(guān)系,進(jìn)行應(yīng)用系統(tǒng)與安全系統(tǒng)的安全接口設(shè)計(jì),形成接口規(guī)范。系統(tǒng)實(shí)施與集成網(wǎng)絡(luò)建設(shè)根據(jù)“明確責(zé)任、各負(fù)其責(zé)”原則,各級電子政務(wù)建設(shè)單位依據(jù)總體建設(shè)方案的網(wǎng)絡(luò)規(guī)劃進(jìn)行網(wǎng)絡(luò)建設(shè)和改造,包括中心機(jī)房、部門局域網(wǎng)、互聯(lián)網(wǎng)接入等。安全系統(tǒng)和應(yīng)用系統(tǒng)的改造與開發(fā)應(yīng)根據(jù)建設(shè)方案和接口規(guī)范對安全系統(tǒng)和應(yīng)用系統(tǒng)進(jìn)行開發(fā)和改造,使其滿足建設(shè)方案中的安全技術(shù)要求。安全系統(tǒng)部署與調(diào)試根據(jù)安全系統(tǒng)部署方案,進(jìn)行系統(tǒng)安裝和調(diào)試,配置系統(tǒng)安全策略。應(yīng)用系統(tǒng)部署與調(diào)試根據(jù)應(yīng)用系統(tǒng)部署方案,并進(jìn)行應(yīng)用系統(tǒng)安裝和調(diào)試。系統(tǒng)集成進(jìn)行安全系統(tǒng)和應(yīng)用系統(tǒng)之間的接口調(diào)試,系統(tǒng)的綜合部署與調(diào)試,進(jìn)行安全符合性測試,實(shí)現(xiàn)統(tǒng)一身份鑒別、授權(quán)訪問控制、分級分域管理與信息分類防護(hù)等。聯(lián)調(diào)聯(lián)試選擇有代表性的單位和用戶,制定有效的安全策略,進(jìn)行流程定制,實(shí)現(xiàn)安全政務(wù)辦公、信息安全共享和可信公共服務(wù)。監(jiān)理主要任務(wù)是進(jìn)行建設(shè)方案的釋疑、實(shí)施與集成過程中的技術(shù)指導(dǎo)以及質(zhì)量把關(guān),特別是安全方案釋疑和安全系統(tǒng)、應(yīng)用系統(tǒng)與安全系統(tǒng)之間接口的質(zhì)量把關(guān),保證本階段所有工作的有效性和正確性。系統(tǒng)試運(yùn)行與完善在具有代表性的單位和部門中模擬實(shí)際情況,對基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)進(jìn)行試用,發(fā)現(xiàn)并解決運(yùn)行過程中的問題。網(wǎng)絡(luò)安全配置進(jìn)一步調(diào)試、規(guī)范和完善上一階段中實(shí)現(xiàn)的各項(xiàng)網(wǎng)絡(luò)安全配置,如重要安全設(shè)備和網(wǎng)絡(luò)連接設(shè)備的參數(shù)與策略。用戶統(tǒng)一管理收集政務(wù)人員基本信息,按照組織結(jié)構(gòu)創(chuàng)建用戶,實(shí)現(xiàn)統(tǒng)一用戶管理;根據(jù)需要為用戶制作和發(fā)放身份證書;完成系統(tǒng)角色創(chuàng)建和權(quán)限分配,完善統(tǒng)一授權(quán)管理。系統(tǒng)安全管理進(jìn)一步調(diào)試、規(guī)范電子政務(wù)重點(diǎn)防護(hù)區(qū)域內(nèi)各項(xiàng)系統(tǒng)安全配置,如中心機(jī)房的分域防護(hù)、數(shù)據(jù)安全交換。安全制度體系建立進(jìn)行各項(xiàng)規(guī)章管理制度的制定與完善,建立基于互聯(lián)網(wǎng)電子政務(wù)安全管理制度體系,具體事項(xiàng)可參照附錄B。培訓(xùn)對基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)中各種類型的管理員進(jìn)行有針對性的安全培訓(xùn)。開始對普通用戶進(jìn)行培訓(xùn),用戶較多的單位可進(jìn)行分配培訓(xùn)。安全評估基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)投入正式運(yùn)行前應(yīng)對其進(jìn)行安全符合性評估,確保各項(xiàng)安全機(jī)制符合等級保護(hù)要求,具體事項(xiàng)可參照附錄C。系統(tǒng)正式運(yùn)行系統(tǒng)運(yùn)行和維護(hù)系統(tǒng)投入正式運(yùn)行后,應(yīng)清除系統(tǒng)中各種臨時數(shù)據(jù),進(jìn)行管理權(quán)交接,開發(fā)方不得隨意更改各種安全策略和系統(tǒng)配置。系統(tǒng)日常維護(hù)應(yīng)嚴(yán)格落實(shí)各項(xiàng)安全管理制度和審批手續(xù)。系統(tǒng)驗(yàn)收系統(tǒng)投入使用后應(yīng)在主管部門的主持下對基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)進(jìn)行工程驗(yàn)收,并對應(yīng)用系統(tǒng)和安全系統(tǒng)功能進(jìn)行測試,論證安全需求被合理解決,確保解決安全問題的辦法已被驗(yàn)證與證實(shí)。

附錄A(資料型附錄)某市基于互聯(lián)網(wǎng)電子政務(wù)網(wǎng)絡(luò)拓?fù)淠呈械幕诨ヂ?lián)網(wǎng)電子政務(wù)網(wǎng)絡(luò)拓?fù)淙缦聢D所示。圖A-1某市基于互聯(lián)網(wǎng)電子政務(wù)網(wǎng)絡(luò)拓?fù)鋱D中下半部分是某市行政區(qū)園區(qū)網(wǎng),市委、市政府、政協(xié)和人大的行政機(jī)構(gòu)都集中在該區(qū)域,形成了行政辦公區(qū)域。該市的中心機(jī)房也部署于行政園區(qū)網(wǎng),電子政務(wù)應(yīng)用系統(tǒng)部署于此,也是全市政務(wù)數(shù)據(jù)的存放地。圖中上半部分是與中心區(qū)域互聯(lián)的單位,包括移動辦公用戶、規(guī)模較小的單位(如鄉(xiāng)鎮(zhèn)與街道辦事處)和規(guī)模較大的單位(如市屬委辦局),這些區(qū)域基于互聯(lián)網(wǎng),通過合理部署VPN系統(tǒng),實(shí)現(xiàn)與行政園區(qū)網(wǎng)絡(luò)的安全互聯(lián)。部署在中心區(qū)域的VPN安全設(shè)備可具有防火墻功能,將VPN功能和防火墻功能進(jìn)行整體設(shè)計(jì),兼?zhèn)浞钟蚍雷o(hù)功能,可減少安全設(shè)備的投入。具有分域防護(hù)功能的VPN安全設(shè)備應(yīng)部署于中心機(jī)房網(wǎng)絡(luò)邊界,四個內(nèi)部端口分別連接內(nèi)部數(shù)據(jù)處理區(qū)域、公開數(shù)據(jù)處理區(qū)域、安全管理區(qū)域和安全服務(wù)區(qū)域,便于實(shí)施用戶接入控制和信息交換與訪問控制,保證信息的安全隔離和安全交換。

附錄B(資料型附錄)某市基于互聯(lián)網(wǎng)電子政務(wù)安全制度管理體系某市基于互聯(lián)網(wǎng)電子政務(wù)安全制度管理體系如下圖所示。圖B-SEQ圖\*ARABIC\s11某市基于互聯(lián)網(wǎng)電子政務(wù)安全制度管理體系B.1建設(shè)管理制度某市在制度上落實(shí)了各階段電子政務(wù)建設(shè)應(yīng)遵循的統(tǒng)一安全要求,規(guī)定只有符合要求的方可納入現(xiàn)有電子政務(wù)系統(tǒng),對于原有電子政務(wù)系統(tǒng)應(yīng)進(jìn)行安全改造以滿足安全性要求,避免新建應(yīng)用系統(tǒng)安全性的不符合降低整個電子政務(wù)系統(tǒng)的安全性。建設(shè)管理制度主要包括:《某市電子政務(wù)項(xiàng)目建設(shè)管理制度》《關(guān)于推廣使用某市政務(wù)辦公系統(tǒng)的通知》B.2使用管理制度使用管理制度主要用于規(guī)范全市電子政務(wù)辦公系統(tǒng)的使用和管理,規(guī)范全體人員的工作行為,明確各類人員職責(zé)分工。使用管理制度主要包括:《某市電子政務(wù)應(yīng)用績效考核制度》《某市電子政務(wù)系統(tǒng)培訓(xùn)管理制度》《某市電子政務(wù)系統(tǒng)使用管理制度》《管理員日常管理制度》《某市政務(wù)辦公系統(tǒng)使用管理制度》《某市行政審批系統(tǒng)使用管理制度》B.3維護(hù)管理制度主要指對整個電子政務(wù)系統(tǒng)支撐環(huán)境的管理和維護(hù),重點(diǎn)在于采取有效措施維護(hù)系統(tǒng)的穩(wěn)定運(yùn)行,包括運(yùn)行環(huán)境、網(wǎng)絡(luò)系統(tǒng)、主機(jī)系統(tǒng)、視音頻傳輸系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等的配置、故障檢測、升級、恢復(fù)等。維護(hù)管理制度主要包括:《某市電子政務(wù)中心機(jī)房維護(hù)管理制度》《某市電子政務(wù)系統(tǒng)信息發(fā)布管理制度》《某市政務(wù)辦公系統(tǒng)日常維護(hù)管理制度》《某市項(xiàng)目審批系統(tǒng)日常維護(hù)管理制度》《某市政府網(wǎng)站日常維護(hù)管理制度》《某市統(tǒng)一認(rèn)證授權(quán)管理系統(tǒng)日常維護(hù)管理制度》B.4數(shù)據(jù)管理制度主要面向各類應(yīng)用產(chǎn)生、處理和使用的數(shù)據(jù)信息、語音信息、圖像信息、視頻系統(tǒng)的管理及維護(hù),重點(diǎn)在于對各類信息的歸檔、存儲、轉(zhuǎn)換、發(fā)布、訪問、應(yīng)用、備份與恢復(fù)等操作。數(shù)據(jù)管理制度主要包括:《某市電子政務(wù)數(shù)據(jù)管理制度》《某市電子文件歸檔與管理規(guī)范》《某市電子政務(wù)數(shù)據(jù)備份操作規(guī)程》B.5安全管理制度為加強(qiáng)某市電子政務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全,規(guī)范各種主機(jī)系統(tǒng)的運(yùn)行維護(hù),規(guī)范網(wǎng)絡(luò)及安全設(shè)備的日常管理,加強(qiáng)安全策略管理,根據(jù)我國現(xiàn)行頒布的計(jì)算機(jī)信息網(wǎng)絡(luò)管理、安全管理、保密管理等有關(guān)條例和規(guī)定,結(jié)合我市電子政務(wù)系統(tǒng)對網(wǎng)絡(luò)與信息系統(tǒng)安全需求,制定了安全管理制度。安全管理制度主要包括:《某市電子政務(wù)系統(tǒng)安全管理規(guī)定》《某市統(tǒng)一認(rèn)證和授權(quán)管理系統(tǒng)管理規(guī)定》《某市電子政務(wù)VPN系統(tǒng)管理規(guī)定》《某市電子政務(wù)usb-key管理規(guī)定》《安全系統(tǒng)安全策略管理規(guī)定》B.6應(yīng)急管理制度開展應(yīng)急處理工作的必要性毋庸置疑,某市建立了全面的、可操作的應(yīng)急處理體系,并制定出工作綱要及相應(yīng)的管理辦法,在系統(tǒng)遭遇斷電、大規(guī)模惡意代碼爆發(fā)、系統(tǒng)入侵、關(guān)鍵設(shè)備失效等緊急情況出現(xiàn)時,能夠快速找到問題,進(jìn)行立即恢復(fù)。應(yīng)急管理制度主要包括:《電子政務(wù)系統(tǒng)應(yīng)急響應(yīng)制度》

附錄C(資料型附錄)某市基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施評估流程C.1評估事項(xiàng)某市基于互聯(lián)網(wǎng)電子政務(wù)信息安全評估針對文檔體系、網(wǎng)絡(luò)部署情況、整體運(yùn)行情況進(jìn)行全面系統(tǒng)的安全評估,評估結(jié)束后給出信息安全評估報(bào)告。評估涉及以下內(nèi)容:評估內(nèi)容。包括技術(shù)文檔、管理文檔及其實(shí)施情況;評估范圍。包含安全管理區(qū)域、內(nèi)部數(shù)據(jù)處理區(qū)域、公開數(shù)據(jù)處理區(qū)域、安全服務(wù)區(qū)域和辦公區(qū)等在內(nèi)的整個電子政務(wù)系統(tǒng)及其網(wǎng)絡(luò);評估對象。包含路由器、核心交換機(jī)、VPN產(chǎn)品、防火墻、入侵檢測管理服務(wù)器、惡意代碼防范服務(wù)器、審計(jì)管理服務(wù)器、統(tǒng)一認(rèn)證服務(wù)器、各種電子政務(wù)應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器等各種安全設(shè)備和網(wǎng)絡(luò)設(shè)備以及重要服務(wù)器。系統(tǒng)和網(wǎng)絡(luò)。C.2評估流程某市基于互聯(lián)網(wǎng)電子政務(wù)信息安全評估流程主要包括系統(tǒng)識別、物理安全評估、現(xiàn)場技術(shù)實(shí)施評估、現(xiàn)場管理評估、技術(shù)測試、系統(tǒng)整改與安全評估結(jié)論等,評估流程如圖C-1所示。圖C-1某市基于互聯(lián)網(wǎng)電子政務(wù)信息安全評估流程C.2.1系統(tǒng)識別系統(tǒng)識別包括網(wǎng)絡(luò)架構(gòu)識別、業(yè)務(wù)系統(tǒng)識別和安全需求分析等三個部分。系統(tǒng)識別階段對安全需求進(jìn)行分析,確定安全評估范圍。C.2.2方案評估針對系統(tǒng)建設(shè)方案和集成方案,從信息安全保障的功能與安全機(jī)制等方面對方案的合理性進(jìn)行詳細(xì)的分析;評估安全管理文檔體系是否完整,能否滿足電子政務(wù)運(yùn)行要求;評估方案中是否存在安全設(shè)計(jì)缺陷。C.2.3物理安全評估對設(shè)備物理安全及系統(tǒng)部署情況進(jìn)行安全評估。C.2.4現(xiàn)場技術(shù)實(shí)施評估技術(shù)實(shí)施要求與信息系統(tǒng)提供的安全機(jī)制有關(guān),主要通過在信息系統(tǒng)中部署軟硬件并正確的配置其安全功能來實(shí)現(xiàn),現(xiàn)場技術(shù)實(shí)施評估是指對系統(tǒng)實(shí)施過程中的策略配置、業(yè)務(wù)安全措施進(jìn)行核查,核查安全技術(shù)實(shí)施是否達(dá)到技術(shù)方案要求,是否滿足《基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南》的相應(yīng)規(guī)定。C.2.5現(xiàn)場管理評估管理安全要求與信息系統(tǒng)中各種角色參與的活動有關(guān),主要通過控制各種角色的活動,從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī)定來實(shí)現(xiàn)?,F(xiàn)場管理評估是指從人員、環(huán)境、管理等方面對安全的落實(shí)情況進(jìn)行評估,核查是否達(dá)到管理方案要求。C.2.6技術(shù)測試采用安全掃描軟件對安全漏洞進(jìn)行遠(yuǎn)程的檢測和評估。采用攻擊軟件對系統(tǒng)、網(wǎng)絡(luò)進(jìn)行滲透攻擊,從而對系統(tǒng)的安全性進(jìn)行全面評估。C.2.7安全評估結(jié)論針對評估中的不足提出系統(tǒng)整改方案并予以實(shí)施,給出最終的安全評估報(bào)告。C.3方案評估對基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的建設(shè)方案和系統(tǒng)集成方案等是否符合指南要求進(jìn)行評估。具體評估內(nèi)容參照本指導(dǎo)性技術(shù)文件的安全技術(shù)要求和安全管理要求。C.4物理安全評估應(yīng)按照GB50174和GB/T2887等描述的相關(guān)要求,對設(shè)備物理安全及系統(tǒng)部署情況進(jìn)行安全評估。評估內(nèi)容包括:是否確保中心機(jī)房的機(jī)柜、交換機(jī)等安全設(shè)備不存在不同安全域的交叉混用現(xiàn)象,物理結(jié)構(gòu)劃分應(yīng)有利于分域管理;是否實(shí)現(xiàn)辦公區(qū)和業(yè)務(wù)區(qū)邏輯隔離。C.5現(xiàn)場技術(shù)實(shí)施評估C.5.1網(wǎng)絡(luò)安全C.5.1.1結(jié)構(gòu)安全具體評估事項(xiàng)包括:是否保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足基本業(yè)務(wù)需要;是否保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿足基本業(yè)務(wù)需要;是否保證各級行政部門能夠利用互聯(lián)網(wǎng)基礎(chǔ)設(shè)施,實(shí)施電子政務(wù)工程;是否實(shí)現(xiàn)部門和單位間網(wǎng)絡(luò)邏輯隔離,降低內(nèi)部攻擊風(fēng)險;是否繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。C.5.1.2訪問控制具體評估事項(xiàng)包括:是否在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備,啟用訪問控制功能;是否根據(jù)訪問控制列表對源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢查,以允許/拒絕數(shù)據(jù)包出入;是否通過訪問控制列表對系統(tǒng)資源實(shí)現(xiàn)允許或拒絕用戶訪問,控制粒度至少為用戶組。C.5.1.3網(wǎng)絡(luò)設(shè)備防護(hù)具體評估事項(xiàng)包括:是否對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別;是否具有登錄失敗處理功能??刹扇〗Y(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等措施;是否在對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時,采取了必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。C.5.1.4傳輸安全是否確保電子政務(wù)數(shù)據(jù)在互聯(lián)網(wǎng)傳輸中的保密性、完整性。通過在VPN前的網(wǎng)絡(luò)邊界處進(jìn)行抓包分析,核查移動辦公用戶、各政務(wù)部門、鄉(xiāng)鎮(zhèn)、辦事處在訪問內(nèi)部區(qū)的業(yè)務(wù)時是否進(jìn)行傳輸加密保護(hù)。C.5.1.5安全審計(jì)是否提供基本的網(wǎng)絡(luò)審計(jì)功能,支持基于主機(jī)的審計(jì)、基于用戶的審計(jì)等。C.5.2主機(jī)安全C.5.2.1操作系統(tǒng)安全具體評估事項(xiàng)包括:是否使用正版操作系統(tǒng),應(yīng)用最新的操作系統(tǒng)補(bǔ)丁;是否關(guān)閉多余端口。C.5.2.2身份鑒別是否對登錄用戶進(jìn)行身份標(biāo)識和鑒別。C.5.2.3訪問控制具體評估事項(xiàng)包括:是否啟用訪問控制功能,依據(jù)安全策略控制用戶對資源的訪問;是否限制默認(rèn)帳戶的訪問權(quán)限、重命名系統(tǒng)默認(rèn)帳戶、修改這些帳戶的默認(rèn)口令;是否及時刪除多余的、過期的帳戶,避免共享帳戶的存在。C.5.2.4入侵防范操作系統(tǒng)是否遵循最小安裝的原則,僅安裝需要的組件和應(yīng)用程序,并保持系統(tǒng)補(bǔ)丁及時得到更新。C.5.2.5惡意代碼防范是否安裝防惡意代碼軟件,并及時更新防惡意代碼軟件版本和惡意代碼庫。C.5.3應(yīng)用安全C.5.3.1身份鑒別具體評估事項(xiàng)包括:是否提供專用的登錄控制模塊對登錄用戶進(jìn)行身份標(biāo)識和鑒別;是否提供登錄失敗處理功能,可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施;是否啟用身份鑒別和登錄失敗處理功能,并根據(jù)安全策略配置相關(guān)參數(shù)。C.5.3.2訪問控制具體評估事項(xiàng)包括:是否提供訪問控制功能控制用戶組/用戶對系統(tǒng)功能和用戶數(shù)據(jù)的訪問;是否由授權(quán)主體配置訪問控制策略,并嚴(yán)格限制默認(rèn)用戶的訪問權(quán)限。C.5.3.3通信完整性是否采用約定通信會話方式的方法保證通信過程中數(shù)據(jù)的完整性。C.5.3.4軟件容錯是否提供數(shù)據(jù)有效性檢驗(yàn)功能,保證通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求。C.5.4數(shù)據(jù)安全及備份恢復(fù)C.5.4.1數(shù)據(jù)完整性是否能夠檢測到重要用戶數(shù)據(jù)在傳輸過程中完整性受到破壞。C.5.4.2備份和恢復(fù)具體評估事項(xiàng)包括:是否能夠?qū)χ匾畔⑦M(jìn)行備份和恢復(fù);電子政務(wù)網(wǎng)絡(luò)核心業(yè)務(wù)區(qū)是否有雙鏈路備份。C.5.5業(yè)務(wù)安全評估C.5.5.1政務(wù)辦公安全評估具體評估事項(xiàng)包括:系統(tǒng)中所有頁面是否提供權(quán)限檢查,保證非法用戶無法繞過認(rèn)證系統(tǒng)進(jìn)入應(yīng)用系統(tǒng);用戶退出應(yīng)用系統(tǒng)時是否能夠及時清除用戶登錄會話信息;對用戶權(quán)限的改變是否能夠在系統(tǒng)中及時得到體現(xiàn);是否保證用戶權(quán)限的改變可以及時體現(xiàn),未授權(quán)用戶無法使用未授權(quán)的菜單;關(guān)鍵業(yè)務(wù)是否檢測數(shù)字證書,符合分級保護(hù)要求;系統(tǒng)部署是否符合分級分域部署要求。C.5.5.2公共服務(wù)可信核查具體評估事項(xiàng)包括:系統(tǒng)部署是否符合分級分域部署要求;對用戶權(quán)限的改變是否能夠在系統(tǒng)中及時得到體現(xiàn);是否保證信息發(fā)布的真實(shí)性;是否提供網(wǎng)頁防篡改措施。C.6現(xiàn)場管理實(shí)施評估C.6.1安全管理制度C.6.1.1管理制度是否建立日常管理活動中常用的安全管理制度。C.6.1.2制定和發(fā)布具體評估事項(xiàng)包括:是否指定或授權(quán)專門的人員負(fù)責(zé)安全管理制度的制訂;是否將安全管理制度以某種方式發(fā)布到相關(guān)人員手中。C.6.2安全管理機(jī)構(gòu)C.6.2.1

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論