2018政務(wù)服務(wù)平臺安全接入檢測要求

國家政務(wù)服務(wù)平臺安全接入檢測要求II目次前言 II1范圍 12規(guī)范引文件 13國家務(wù)務(wù)臺全入檢總要求 14國家務(wù)務(wù)臺全入檢流程 15國家務(wù)務(wù)臺全入檢細則 2附A（料附）全入測則 311國家政務(wù)服務(wù)平臺安全接入檢測要求范圍（（以“本標(biāo)準(zhǔn)適用于各地區(qū)各部門政務(wù)服務(wù)平臺。（GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求（報批稿）GM/T0054-2018信息系統(tǒng)密碼應(yīng)用基本要求GW0202-2014國家電子政務(wù)外網(wǎng)安全接入平臺技術(shù)規(guī)范GW0205-2014國家電子政務(wù)外網(wǎng)跨網(wǎng)數(shù)據(jù)安全交換技術(shù)要求與實施指南C0116-2018國家政務(wù)服務(wù)平臺網(wǎng)絡(luò)安全保障要求各地區(qū)各部門政務(wù)服務(wù)平臺接入國家政務(wù)服務(wù)平臺，應(yīng)滿足以下要求：GB/T22239GM/TAGW0205-2014；GW0202-2014；C0116-2018各地區(qū)各部門政務(wù)服務(wù)平臺應(yīng)按要求開展安全接入檢測工作，檢測流程圖見圖1。22啟動由第三方機構(gòu)進行平臺安全接入檢測是啟動由第三方機構(gòu)進行平臺安全接入檢測是否否檢測結(jié)果是否達到接入要求否復(fù)核結(jié)果是否達到接入要求是國家政務(wù)服務(wù)平臺安全管理辦公室復(fù)核提交國家政務(wù)服務(wù)平臺安全管理辦公室針對不滿足項進行整改完成準(zhǔn)許接入完成準(zhǔn)許接入國家政務(wù)服務(wù)平臺各地區(qū)各部門政務(wù)服務(wù)平臺應(yīng)按國家政務(wù)服務(wù)平臺安全接入檢測細則的要求開展安全接入檢測工作，檢測范圍包括平臺所有業(yè)務(wù)系統(tǒng)和運行環(huán)境。安全接入檢測細則見附錄A。檢測結(jié)果判定依據(jù)如下：10090標(biāo)“*附錄A（）表A.1給出了國家政務(wù)服務(wù)平臺安全接入的檢測細則。表A1安全接入檢測細則表序號要求類別要求項目要求子項要求小項分值（單位：分）是否滿足評分結(jié)果備注1基本要求網(wǎng)絡(luò)安全等級保護基本要求--*滿足網(wǎng)絡(luò)安全等級保護（三級）基本要求，并提供專業(yè)機構(gòu)頒發(fā)的測評證書一票否決項2信息系統(tǒng)密碼應(yīng)用要求--*滿足信息系統(tǒng)密碼應(yīng)用要求，并提供專業(yè)機構(gòu)頒發(fā)的測評證書一票否決項3技術(shù)要求(70分)通信網(wǎng)絡(luò)安全（5分）網(wǎng)絡(luò)架構(gòu)安全（4分）*關(guān)鍵設(shè)備應(yīng)冗余部署，保證平臺的高可用性24應(yīng)根據(jù)業(yè)務(wù)應(yīng)用功能、資產(chǎn)價值、資產(chǎn)所面臨的風(fēng)險劃分安全區(qū)域，明確定義區(qū)域邊界15采用云計算技術(shù)的平臺應(yīng)根據(jù)業(yè)務(wù)特點進行資源池劃分并實現(xiàn)不同虛擬網(wǎng)絡(luò)之間的隔離16通信鏈路安全（1分）應(yīng)采用冗余鏈路保證互聯(lián)網(wǎng)區(qū)出口和公共區(qū)出口鏈路的高可用性17區(qū)域邊界安全（15）政務(wù)外網(wǎng)邊界安全（3分）*各級政務(wù)服務(wù)平臺公共區(qū)邊界應(yīng)部署防火墻系統(tǒng)、入侵檢測系統(tǒng)和安全審計系統(tǒng)等與政務(wù)外網(wǎng)進行邏輯隔離并對公共區(qū)進行安全防護38互聯(lián)網(wǎng)邊界安全（7分）*應(yīng)具備防范來自互聯(lián)網(wǎng)的DDoS攻擊、Web攻擊、木馬病毒等各類惡意攻擊的能力39*應(yīng)在互聯(lián)網(wǎng)邊界部署訪問控制設(shè)備，設(shè)置最小化訪問控制規(guī)則，細粒度需要達到端口級2344序號要求類別要求項目要求子項要求小項分值（單位：分）是否滿足評分結(jié)果備注10應(yīng)具備基于惡意攻擊（包括未知新型攻擊）的實時監(jiān)測能力和安全態(tài)勢感知能力111能對云主機主動散播和被操縱主機的被動有害信息散播行為進行檢測、告警和清除112跨網(wǎng)交互安全（3分）*應(yīng)部署跨網(wǎng)數(shù)據(jù)安全交換系統(tǒng)實現(xiàn)互聯(lián)網(wǎng)區(qū)和公共區(qū)信息數(shù)據(jù)安全交換及傳輸，應(yīng)采用數(shù)據(jù)庫同步和文件交換模式，系統(tǒng)應(yīng)具有內(nèi)容檢查、格式過濾及病毒查殺等功能313域間安全（2應(yīng)在公共區(qū)、互聯(lián)網(wǎng)區(qū)內(nèi)嚴格劃分安全域并通過防火墻或虛擬防火墻實現(xiàn)邏輯隔離；存放重要業(yè)務(wù)應(yīng)用及用戶核心數(shù)據(jù)的網(wǎng)段不能直接與外部系統(tǒng)連接，需要單獨劃分區(qū)域214計算環(huán)境安全（35）身份鑒別與訪問控制（4分）*應(yīng)對各業(yè)務(wù)系統(tǒng)及其所依托的基礎(chǔ)運行環(huán)境（包括且不限于：網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機操作系統(tǒng)、數(shù)據(jù)庫操作系統(tǒng)、中間件等）的管理員賬戶進行身份驗證215835次，賬戶鎖定時間10分鐘116應(yīng)采取SSH、Https或遠程桌面（加密）方式進行遠程管理，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽0.517應(yīng)采用口令與動態(tài)令牌或數(shù)字證書等兩種或兩種以上組合的鑒別技術(shù)對用戶進行身份鑒別0.5序號要求類別要求項目要求子項要求小項分值（單位：分）是否滿足評分結(jié)果備注18安全審計（3*應(yīng)配置各業(yè)務(wù)模塊及其所依托的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機操作系統(tǒng)、數(shù)據(jù)庫操作系統(tǒng)、中間件等基礎(chǔ)設(shè)施的審計功能，審計范圍覆蓋每個用戶及應(yīng)用系統(tǒng)重要安全事件，審計內(nèi)容至少應(yīng)包括事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等2196的時鐘產(chǎn)生，以確保審計分析的正確性120惡意攻擊防范（11分）*應(yīng)構(gòu)建外圍WebSQL部安全威脅221*應(yīng)針對服務(wù)界面和移動應(yīng)用APP對外發(fā)布的WEB服務(wù)器，在服務(wù)器的操作系統(tǒng)內(nèi)安裝網(wǎng)頁防篡改系統(tǒng)，防止服務(wù)頁面內(nèi)容被惡意篡改222應(yīng)部署主機安全加固系統(tǒng)，采用主動防御機制，通過過濾、隔離、認證等技術(shù)，從操作系統(tǒng)核心層實現(xiàn)對操作系統(tǒng)的安全增強223應(yīng)部署主機惡意代碼防護系統(tǒng)，并保持惡意代碼庫實時更新224應(yīng)具備主機防入侵能力，包括APT攻擊、間諜軟件等攻擊的防護125應(yīng)針對數(shù)據(jù)庫攻擊行為部署技術(shù)措施，進行有效檢測和阻斷，實現(xiàn)對數(shù)據(jù)庫的安全防護1566序號要求類別要求項目要求子項要求小項分值（單位：分）是否滿足評分結(jié)果備注26應(yīng)采用數(shù)字簽名技術(shù)校驗移動APP，防止數(shù)據(jù)被惡意篡改127軟件容錯（2應(yīng)按照已知的有效類型、模式和范圍，限制用戶輸入的類型、長度、格式和范圍，在服務(wù)器端對所有的輸入進行安全驗證，數(shù)據(jù)源包括且不限于：其他服務(wù)輸出、共享文件、用戶輸入或是調(diào)用數(shù)據(jù)庫0.528應(yīng)驗證數(shù)據(jù)的格式、長度是否符合系統(tǒng)設(shè)計要求、是否包含帶有攻擊性的字符0.529當(dāng)應(yīng)用系統(tǒng)發(fā)生故障時，應(yīng)禁止反饋應(yīng)用系統(tǒng)敏感信息（如：函數(shù)名、系統(tǒng)路徑、堆棧跟蹤信息）0.530當(dāng)系統(tǒng)發(fā)生故障時，應(yīng)及時保存當(dāng)前狀態(tài)，保證系統(tǒng)能夠進行恢復(fù)0.531抗抵賴(1分)措施；在使用數(shù)字簽名實現(xiàn)抗抵賴功能時，應(yīng)采用簽密算法132數(shù)據(jù)分類分級(1分)應(yīng)對平臺數(shù)據(jù)進行分類分級管理，不同類別級別的數(shù)據(jù)采取不同的安全保護措施(具體要求參見C0116-2018附錄A表A.1)133數(shù)據(jù)加密(2分)應(yīng)采用密碼技術(shù)保證平臺的鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個人信息等在傳輸過程中的保密性134應(yīng)對關(guān)鍵業(yè)務(wù)中的鑒別信息、重要業(yè)務(wù)數(shù)據(jù)進行加密存儲135數(shù)據(jù)脫敏與防泄漏（4分）*應(yīng)對關(guān)鍵業(yè)務(wù)中的鑒別信息、重要業(yè)務(wù)數(shù)據(jù)進行脫敏處理，防止數(shù)據(jù)泄露2序號要求類別要求項目要求子項要求小項分值（單位：分）是否滿足評分結(jié)果備注36應(yīng)通過技術(shù)手段防止重要數(shù)據(jù)被惡意爬取137應(yīng)保證存有鑒別信息及敏感數(shù)據(jù)的存儲空間被釋放或重新分配前得到完全清除138數(shù)據(jù)備份與恢復(fù)(2分)*應(yīng)提供異地實時備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實時備份至備份場地；對完整數(shù)據(jù)定期備份，并將備份介質(zhì)存放在安全區(qū)域內(nèi)，數(shù)據(jù)保存期限符合相關(guān)規(guī)定239可信計算環(huán)境(2分)各級政務(wù)服務(wù)平臺應(yīng)建立可信計算環(huán)境，針對平臺的核心業(yè)務(wù)部署可信計算節(jié)點、構(gòu)建可信計算資源池，為核心業(yè)務(wù)提供可信計算應(yīng)用環(huán)境140跳轉(zhuǎn)表等，對進程的資源訪問行為進行實時度量和控制141內(nèi)網(wǎng)未知威脅檢測與防御(3分)*應(yīng)具備內(nèi)網(wǎng)未知威脅檢測能力，可有效防止威脅通過被感染主機在內(nèi)網(wǎng)范圍內(nèi)擴散，及時發(fā)現(xiàn)并隔離被感染主機342安全管理中心（15）綜合審計（2*應(yīng)具備實時審計采集政務(wù)服務(wù)平臺各類安全行為和日志的能力，審計對象應(yīng)覆蓋終端、數(shù)據(jù)庫、服務(wù)器、云平臺、安全設(shè)備、應(yīng)用、互聯(lián)網(wǎng)威脅情報等，具備針對異常網(wǎng)絡(luò)行為的阻斷、復(fù)原等應(yīng)急處置的能力243集中管控（3應(yīng)具備對網(wǎng)絡(luò)中的安全設(shè)備或安全組件進行集中管控的能力244應(yīng)具備聯(lián)動控制安全設(shè)備進行威脅處置的能力145應(yīng)能對網(wǎng)絡(luò)中各類安全數(shù)據(jù)進行數(shù)據(jù)采集，包括安全設(shè)備日志、審計數(shù)據(jù)和威脅情報數(shù)據(jù)等1788序號要求類別要求項目要求子項要求小項分值（單位：分）是否滿足評分結(jié)果備注46事件分析（7*應(yīng)具備安全分析和可視化能力，至少可以提供資產(chǎn)態(tài)勢展示、威脅態(tài)勢展示、操作行為態(tài)勢展示、網(wǎng)絡(luò)攻擊展示和全網(wǎng)態(tài)勢展示等247*應(yīng)具備安全策略可視化能力，可有效驗證安全策略配置的有效性及合理性248對安全態(tài)勢感知中可視化呈現(xiàn)出來的異常、違規(guī)、告警等網(wǎng)絡(luò)行為，可以通過溯源分析技術(shù)，發(fā)現(xiàn)網(wǎng)絡(luò)安全事件成因149應(yīng)具備對未知新型攻擊等威脅源進行分析檢測，識別國家政務(wù)服務(wù)平臺受攻擊情況150責(zé)任認定分析（2分）應(yīng)通過實時審計采集網(wǎng)絡(luò)中的所需操作行為和日志，構(gòu)建安全數(shù)據(jù)中心，對相關(guān)安全事件進行溯源分析，定位責(zé)任主體，從而達到網(wǎng)絡(luò)行為可核查、網(wǎng)絡(luò)責(zé)任事件可追究251級聯(lián)接口要求（1分）平臺各級安全管理體系中的審計采集策略、接口通訊協(xié)議、數(shù)據(jù)指標(biāo)類別、數(shù)據(jù)采集格式、數(shù)據(jù)報送格式等應(yīng)符合接入要求，審計數(shù)據(jù)中心應(yīng)能實現(xiàn)級聯(lián)，以便安全審計策略能夠上下貫通152管理要求（18安全保障管理組織（12分）安全保障組織機構(gòu)（7分）*應(yīng)成立安全及應(yīng)急保障領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組），其組長應(yīng)由各級政務(wù)服務(wù)平臺主管單位的主要負責(zé)人擔(dān)任，領(lǐng)導(dǎo)小組組長作為政務(wù)服務(wù)平臺網(wǎng)絡(luò)安全第一責(zé)任人，承擔(dān)領(lǐng)導(dǎo)和管理責(zé)任253*應(yīng)設(shè)立安全管理辦公室，負責(zé)政務(wù)服務(wù)平臺網(wǎng)絡(luò)安全保障工作的規(guī)劃與實施，安全管理辦公室應(yīng)在領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下開展工作，辦公室中應(yīng)設(shè)立安全主管和各業(yè)務(wù)領(lǐng)域安全管理負責(zé)人崗位，并明確崗位職責(zé)2序號要求類別要求項目要求子項要求小項分值（單位：分）是否滿足評分結(jié)果備注54應(yīng)設(shè)立應(yīng)急響應(yīng)辦公室，負責(zé)政務(wù)服務(wù)平臺安全事件應(yīng)急響應(yīng)工作，應(yīng)急響應(yīng)辦公室下設(shè)應(yīng)急響應(yīng)處置小組和應(yīng)急保障專家小組，負責(zé)應(yīng)急響應(yīng)工作的具體執(zhí)行。應(yīng)急響應(yīng)辦公室應(yīng)在領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下開展工作155應(yīng)設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，并明確各個工作崗位的職責(zé)，安全管理員崗位要求配備專職人員，不可兼職156應(yīng)根據(jù)各個部門和崗位的職責(zé)明確匯報和授權(quán)審批流要活動建立逐級審批制度157人員安全管理（5分）*應(yīng)制定安全人員審查準(zhǔn)則，并依據(jù)準(zhǔn)則對安全管理負責(zé)人及關(guān)鍵崗位人員進行崗前或定期（要求至少每年一次）安全背景審查，審查通過才可從事相關(guān)崗位工作；負責(zé)維護政務(wù)服務(wù)平臺的人員應(yīng)經(jīng)過嚴格篩選，并簽訂安全保密協(xié)議258*安全管理部門應(yīng)定期（要求至少每季度一次）組織全員進行安全制度和責(zé)任培訓(xùn)；涉及網(wǎng)絡(luò)和信息安全崗位的人員還應(yīng)進行信息安全知識和崗位操作規(guī)程培訓(xùn)，并通過考核機制保證培訓(xùn)效果259離崗人員應(yīng)及時終止所有訪問權(quán)限，收回各種身份證件資料等0.591010序號要求類別要求項目要求子項要求小項分值（單位：分）是否滿足評分結(jié)果備注60外部人員因工作原因訪問辦公場所時，應(yīng)經(jīng)過安全管理辦公室批準(zhǔn)，由專人接待并全程陪同，在指定區(qū)域內(nèi)活動，外協(xié)人員因工作需要接入辦公網(wǎng)絡(luò)前，應(yīng)向安全管理辦公室提出書面申請，經(jīng)批準(zhǔn)后由安全管理員負責(zé)開設(shè)賬號、分配權(quán)限，并登記備案，人員離開時應(yīng)及時清除所有權(quán)限0.561安全保障管理制度（6分）安全保密制度（3分）重要崗位人員應(yīng)簽署安全保密協(xié)議，防止重要信息外泄162*對于計算機、辦公網(wǎng)絡(luò)、存儲設(shè)備等基礎(chǔ)設(shè)施的使用，應(yīng)由嚴格的管理制度，禁止違規(guī)或越權(quán)使用；針對重要數(shù)據(jù)和文件的使用、傳遞和保存應(yīng)制定嚴格的管理制度，從各個環(huán)節(jié)做好防護工作，防止重要信息外泄263安全考核制度（3分）應(yīng)定期（要求至少每季度一次）對安全管理負責(zé)人及關(guān)鍵崗位責(zé)任人進行信息安全工作考核，對于不滿足考核要求的人員或部門進行培訓(xùn)和整改164應(yīng)定期（要求至少每半年一次）對全員進行信息安全制度和知識的考核，對于不滿足考核要求的人員進行培訓(xùn)和整改165應(yīng)制定獎懲機制，對安全保障工作中表現(xiàn)突出的人員予以獎勵，對違反安全保障制度的人員給予懲罰，對于關(guān)鍵崗位存在安全違規(guī)行為的人員，應(yīng)調(diào)離工作崗位166運維要求（12安全監(jiān)測與應(yīng)急處置（6分）--安全應(yīng)急保障工作應(yīng)在領(lǐng)導(dǎo)小組的指導(dǎo)下，由應(yīng)急響應(yīng)辦公室具體負責(zé)167*臺應(yīng)急保障要求》C0117-2018（工作組討論稿）全事件應(yīng)急處置流程，明確應(yīng)急處置過程中各項工作的2序號要求類別要求項目要求子項要求小項分值（單位：分）是否滿足評分結(jié)果備注內(nèi)容和責(zé)任主體，指導(dǎo)安全事件應(yīng)急處置工作的具體開展68*應(yīng)急響應(yīng)辦公室應(yīng)建立安全監(jiān)測機制，有效預(yù)防和應(yīng)對安全事件的發(fā)生，安全監(jiān)測工作應(yīng)由應(yīng)急響應(yīng)處置