信息安全技術(shù)保障體系建設(shè)規(guī)劃

1、信息安全技術(shù)保障體系建設(shè)規(guī)劃X科學(xué)技術(shù)委員會(huì)一、概述電子政務(wù)作為信息網(wǎng)絡(luò)的一個(gè)特殊應(yīng)用領(lǐng)域，運(yùn)行著大量需要保 護(hù)的數(shù)據(jù)和信息。電子政務(wù)信息網(wǎng)絡(luò)有三種特征：一是信息內(nèi)容的高 保密性、高敏感度；二是電子政務(wù)發(fā)揮行政監(jiān)督力度；三是利用網(wǎng)絡(luò) 環(huán)境為社會(huì)提供公共服務(wù)。如果系統(tǒng)的安全性被破壞造成敏感信息暴 露或丟失，產(chǎn)生的后果必然波及地區(qū)和整個(gè)國(guó)家，電子政務(wù)信息系統(tǒng) 也必然成為信息間諜、敵對(duì)勢(shì)力、網(wǎng)絡(luò)黑客攻擊的目標(biāo)。因此，構(gòu)建 電子政務(wù)信息安全保障體系，事關(guān)國(guó)家政治、經(jīng)濟(jì)、國(guó)防安全和民族 信息產(chǎn)業(yè)發(fā)展全局，缺乏安全保障的電子政務(wù)信息系統(tǒng)，不可能實(shí)現(xiàn) 真正意義上的電子政務(wù)。二、建設(shè)目標(biāo)X信息安全技術(shù)保障體系

2、建設(shè)的目標(biāo)是綜合利用各種成熟的信息 安全技術(shù)與產(chǎn)品，實(shí)現(xiàn)不同層次的身份鑒別、訪問(wèn)控制、數(shù)據(jù)完整性、 數(shù)據(jù)保密性、抗抵賴、抗攻擊、行為審計(jì)、防竊取、防泄密、防身份 冒用、防權(quán)限濫用、防誤操作等安全功能。從而為X的門戶網(wǎng)站系統(tǒng) 和政務(wù)信息系統(tǒng)保駕護(hù)航，保證信息資產(chǎn)的擁有者面臨最小的風(fēng)險(xiǎn)和 最大程度地支持信息業(yè)務(wù)的發(fā)展。、建設(shè)內(nèi)容結(jié)合我國(guó)電子政務(wù)發(fā)展趨勢(shì)和國(guó)家建設(shè)電子政務(wù)的方針政策要求，使X信息安全建設(shè)逐步形成行為規(guī)范、運(yùn)轉(zhuǎn)協(xié)調(diào)、公正透明、廉 潔高效的行政管理體制，信息安全技術(shù)保障體系建設(shè)的內(nèi)容主要包括 以下內(nèi)容：（1）身份鑒別技術(shù)建議口身份鑒別身份鑒別也叫身份驗(yàn)證是防止主動(dòng)攻擊的一種重要技術(shù)，鑒

3、別的目的是驗(yàn)證用戶身份的合法性和用戶間傳輸信息的完整 性與真實(shí)性，防止非法用戶訪問(wèn)系統(tǒng)?？谏矸蓁b別技術(shù)措施基于硬件USB-KEY的雙因子身份鑒別機(jī)制，將硬件USB-KEY 與用戶身份、服務(wù)器平臺(tái)進(jìn)行綁定來(lái)控制用戶登錄權(quán)限，當(dāng) 授權(quán)用戶離開時(shí)拔除USB-KEY自動(dòng)鎖定用戶工作環(huán)境。基于動(dòng)態(tài)口令的身份認(rèn)證方式，用戶每次登陸時(shí)都使用不同 的口令進(jìn)行登陸，極大的增強(qiáng)了系統(tǒng)安全性。公共密鑰基礎(chǔ)設(shè)施（PKI）認(rèn)證機(jī)制，通過(guò)使用公鑰技術(shù)和數(shù) 字證書來(lái)確保系統(tǒng)信息安全，能確認(rèn)用戶的身份標(biāo)識(shí)，保證 數(shù)據(jù)在傳輸過(guò)程中沒(méi)有被修改。 AAA認(rèn)證機(jī)制，采用驗(yàn)證、授權(quán)和記錄的方式對(duì)用戶登陸驗(yàn) 證通過(guò)后對(duì)操作范圍及服務(wù)進(jìn)行

4、授權(quán)，并對(duì)這些授權(quán)內(nèi)容進(jìn) 行記錄。（2）訪問(wèn)控制技術(shù)建議口訪問(wèn)控制訪問(wèn)控制是防止未授權(quán)用戶進(jìn)入系統(tǒng)以及限制授權(quán)用戶對(duì)資源 的越權(quán)訪問(wèn)，訪問(wèn)控制對(duì)用戶訪問(wèn)資源的控制主要包括授權(quán)、確定訪 問(wèn)權(quán)限、實(shí)施訪問(wèn)權(quán)限三種?？谠L問(wèn)控制技術(shù)措施使用防火墻安全策略功能，對(duì)源IP地址、目的IP地址、源 區(qū)域、目的區(qū)域、VLAN、MAC、用戶、網(wǎng)址、VPN隧道等多種 方式進(jìn)行細(xì)粒度的允許/拒絕訪問(wèn)控制；使用第三方用戶認(rèn)證方式（如證書認(rèn)證）與安全設(shè)備進(jìn)行聯(lián) 動(dòng)，阻斷未授權(quán)的用戶登錄。對(duì)授權(quán)用戶訪問(wèn)的資源進(jìn)行授權(quán)，細(xì)粒度的限制用戶的訪問(wèn) 范圍最大限度的保護(hù)IT資源的安全，并對(duì)授權(quán)用戶訪問(wèn)資源 的時(shí)間、系統(tǒng)賬號(hào)、操作命令

5、等進(jìn)行監(jiān)控和記錄。如常用的 內(nèi)控堡壘主機(jī)系統(tǒng)。（3）入侵防范技術(shù)建議口入侵防范入侵防護(hù)主要通過(guò)對(duì)核心節(jié)點(diǎn)的數(shù)據(jù)流進(jìn)行安全檢測(cè)，探測(cè)與掃 描可疑代碼、蠕蟲、病毒、木馬、間諜軟件等各種網(wǎng)絡(luò)威脅，并進(jìn)行 主動(dòng)防御?？谌肭址婪都夹g(shù)措施監(jiān)控網(wǎng)絡(luò)中違反安全策略的入侵行為，聯(lián)動(dòng)其他安全設(shè)備采 取相應(yīng)的安全阻斷策略，并記錄攻擊過(guò)程、跟蹤攻擊源、緊 急告警等，如部署入侵檢測(cè)系統(tǒng)監(jiān)控網(wǎng)絡(luò)。部署入侵防御系統(tǒng)通過(guò)過(guò)濾數(shù)據(jù)流，準(zhǔn)確發(fā)現(xiàn)各種網(wǎng)絡(luò)攻擊 并實(shí)時(shí)阻斷網(wǎng)絡(luò)流量中隱藏的病毒、蠕蟲、木馬、間諜軟件、 網(wǎng)頁(yè)篡改等攻擊和惡意行為。部署專業(yè)的DDOS防護(hù)系統(tǒng)，有效的阻斷SYNFlood. Ping of Death等惡意攻

6、擊行為。惡意代碼防范技術(shù)建議口惡意代碼防范技術(shù)措施針對(duì)網(wǎng)站頁(yè)面被篡改、惡意軟件傳播、內(nèi)部信息被竊取、木 馬攻擊、僵尸網(wǎng)絡(luò)等網(wǎng)絡(luò)惡意行為進(jìn)行檢測(cè)并預(yù)警，如部署 僵尸木馬網(wǎng)絡(luò)攻擊行為預(yù)警系統(tǒng)。對(duì)網(wǎng)絡(luò)惡意攻擊行為數(shù)據(jù)流進(jìn)行通信中斷、惡意代碼追查和 惡意代碼清除，建立檢測(cè)、發(fā)現(xiàn)即阻斷的安全防護(hù)體系。絡(luò) 惡意行為處置系統(tǒng)安全審計(jì)技術(shù)建議口安全審計(jì)技術(shù)措施部署綜合日志審計(jì)系統(tǒng)對(duì)不同廠商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、 主機(jī)、及各種應(yīng)用產(chǎn)生的日志、事件、報(bào)警等信息進(jìn)行實(shí)時(shí) 采集，并進(jìn)行存儲(chǔ)、查詢和審計(jì)。數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)可以實(shí)時(shí)采集、分析和識(shí)別網(wǎng)絡(luò)數(shù)據(jù)流，記 錄網(wǎng)絡(luò)事件，審計(jì)各類網(wǎng)絡(luò)協(xié)議，主要針對(duì)數(shù)據(jù)庫(kù)協(xié)議（Oracle

7、、SQL、Mysql、DB2 等等）。（6）網(wǎng)站安全防范技術(shù)建議口網(wǎng)站安全防范技術(shù)措施網(wǎng)站防護(hù)系統(tǒng)基于主動(dòng)防御體系，利用文件過(guò)濾驅(qū)動(dòng)技術(shù)保 護(hù)網(wǎng)頁(yè)和動(dòng)態(tài)腳本不被非法篡改，可從源頭上杜絕各類非法 篡改行為，并可以防范利用遠(yuǎn)程溢出漏洞等各種攻擊方式對(duì) 軟件自身的非法卸載，有效的杜絕SQL注入、跨站腳本攻擊、 網(wǎng)站篡改和WEB服務(wù)器的木馬、病毒攻擊等非法入侵行為。（7）數(shù)據(jù)安全技術(shù)建議口數(shù)據(jù)傳輸安全技術(shù)措施為保證數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性，建議在電子政務(wù)專用網(wǎng) 絡(luò)中采用安全VPN系統(tǒng)。在區(qū)政府與各個(gè)委辦局、街道辦事 處等統(tǒng)一安裝VPN設(shè)備，對(duì)于移動(dòng)用戶安裝VPN客戶端軟件， 在公共傳輸通道上建立虛擬專用通道。也可以使用專門的加 密設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)間基于網(wǎng)絡(luò)層數(shù)據(jù)的傳輸加密?？谌轂?zāi)備份及備份恢復(fù)技術(shù)措施容災(zāi)備份和災(zāi)難恢復(fù)措施分為兩種：本地容災(zāi)備份和異地容 災(zāi)備份。本地容災(zāi)備份系統(tǒng)是兩臺(tái)（或多臺(tái)）服務(wù)器組成一 個(gè)雙機(jī)熱備環(huán)境，當(dāng)本地的一臺(tái)服務(wù)器發(fā)生故障時(shí)應(yīng)用會(huì)自 動(dòng)切換到本地另外一臺(tái)服務(wù)器上。異地容災(zāi)備份