DB14-T 2546-2022政府網(wǎng)站集約化平臺(tái) 安全基本要求

ICS35.08014CCSL7314山 西 省 地 方 標(biāo) 準(zhǔn)DB14/T2546—2022政府網(wǎng)站集約化平臺(tái)安全基本要求20222022093020221230山西省市場(chǎng)監(jiān)督管理局??發(fā)布DB14/T2546DB14/T2546—2022DB14/T2546DB14/T2546—2022目 次前言 II范圍 3規(guī)范性引用文件 3術(shù)語(yǔ)和定義 3安全物理環(huán)境 3網(wǎng)絡(luò)安全 4安全防護(hù) 4數(shù)據(jù)備份與恢復(fù) 6II前 言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由山西省政務(wù)信息管理局提出、組織實(shí)施和監(jiān)督檢查。本文件由山西省市場(chǎng)監(jiān)督管理局對(duì)標(biāo)準(zhǔn)的組織實(shí)施情況進(jìn)行監(jiān)督檢查。本文件由山西省電子政務(wù)信息標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。溫靜、劉東航、王忠民、王淵、邢瑋琦。IIII政府網(wǎng)站集約化平臺(tái)安全基本要求范圍本文件適用于省、市、縣（區(qū)）政府網(wǎng)站集約化平臺(tái)的建設(shè)。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T2887計(jì)算機(jī)場(chǎng)地通用規(guī)范GB/T9361計(jì)算機(jī)場(chǎng)地安全要求GB/T22240-2020信息安全技術(shù)信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南GB/T25070-2019信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求GB/T28454-2020信息技術(shù)安全技術(shù)入侵檢測(cè)和防御系統(tǒng)（IDPS）的選擇、部署和操作3術(shù)語(yǔ)和定義3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1政府網(wǎng)站3.2政府網(wǎng)站集約化平臺(tái)3.3政府網(wǎng)站統(tǒng)一信息資源庫(kù)4安全物理環(huán)境安全物理環(huán)境包括但不限于：a)機(jī)房出入口應(yīng)安排專人值守或配置電子門禁系統(tǒng)，控制、鑒別和記錄出入人員；3應(yīng)將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)識(shí)；應(yīng)將各類機(jī)柜、設(shè)施和設(shè)備等通過(guò)接地系統(tǒng)安全接地；機(jī)房應(yīng)設(shè)置滅火設(shè)備；應(yīng)采取措施防止雨水通過(guò)機(jī)房窗戶、屋頂和墻壁滲透；應(yīng)設(shè)置必要的溫濕度調(diào)節(jié)設(shè)施，使機(jī)房溫濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)；應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備。網(wǎng)絡(luò)安全網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)包括但不限于：政府網(wǎng)站集約化平臺(tái)如采用主機(jī)托管或主機(jī)租用方式建設(shè)運(yùn)行，應(yīng)選擇由當(dāng)?shù)卣薪ㄔO(shè)的信創(chuàng)數(shù)據(jù)中心；GB/T31167政府網(wǎng)站集約化平臺(tái)的網(wǎng)站服務(wù)程序、后臺(tái)管理程序、數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)分網(wǎng)絡(luò)區(qū)域分開(kāi)部署。網(wǎng)絡(luò)性能網(wǎng)絡(luò)性能包括但不限于：100Mbps/200MbpsHTTP/HTTPS100Mbps/200Mbps；政府網(wǎng)站集約化平臺(tái)應(yīng)采用負(fù)載均衡、分布式部署等方式實(shí)現(xiàn)多條互聯(lián)網(wǎng)接入鏈路之間、多應(yīng)用服務(wù)器之間、多數(shù)據(jù)庫(kù)服務(wù)器之間等的負(fù)載均衡。安全防護(hù)入侵安全防范入侵安全防范包括但不限于：應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序；應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口；應(yīng)通過(guò)設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對(duì)通過(guò)網(wǎng)絡(luò)進(jìn)行管理的管理終端進(jìn)行限制；應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的內(nèi)容符合系統(tǒng)設(shè)定要求；應(yīng)能發(fā)現(xiàn)可能存在的已知漏洞，并在經(jīng)過(guò)充分測(cè)試評(píng)估后，及時(shí)修補(bǔ)漏洞；應(yīng)能夠檢測(cè)到對(duì)重要節(jié)點(diǎn)進(jìn)行入侵的行為，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。數(shù)據(jù)庫(kù)安全數(shù)據(jù)庫(kù)安全包括但不限于：應(yīng)選擇國(guó)產(chǎn)安全數(shù)據(jù)庫(kù)，并對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行安全加固；數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)遵循最小安裝原則，僅安裝應(yīng)用必需的服務(wù)、組件等；4應(yīng)及時(shí)修改數(shù)據(jù)庫(kù)系統(tǒng)的默認(rèn)密碼或?qū)⒛J(rèn)賬號(hào)鎖定、刪除，按照相應(yīng)的基線配置要求對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行配置?？诹顟?yīng)由大小寫字母、數(shù)字及特殊字符組成。普通用戶的口令長(zhǎng)度不宜1012應(yīng)按照最小權(quán)限原則設(shè)計(jì)數(shù)據(jù)庫(kù)角色和權(quán)限，并將相應(yīng)賬號(hào)分配給對(duì)應(yīng)的用戶，避免賬號(hào)共用和權(quán)限濫用；VPCIPIP安全審計(jì)安全審計(jì)包括但不限于：在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì)，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)；針對(duì)網(wǎng)站前臺(tái)用戶的注冊(cè)、登錄、關(guān)鍵業(yè)務(wù)操作等行為日志進(jìn)行記錄，內(nèi)容包括但不限于用戶姓名、手機(jī)號(hào)碼、注冊(cè)時(shí)間、注冊(cè)地址、登錄時(shí)間、登錄地址、操作用戶信息、操作時(shí)間、操作內(nèi)容及操作結(jié)果等；針對(duì)網(wǎng)站后臺(tái)內(nèi)容管理用戶的登錄、網(wǎng)站內(nèi)容編輯、審核及發(fā)布等行為進(jìn)行日志記錄，內(nèi)容包括但不限于用戶登錄時(shí)間、登錄地址以及編輯、審核及發(fā)布等行為發(fā)生時(shí)的用戶信息、時(shí)間、地址、內(nèi)容和結(jié)果等；針對(duì)網(wǎng)站及網(wǎng)站系統(tǒng)管理用戶的登錄、賬號(hào)及權(quán)限管理等系統(tǒng)管理操作進(jìn)行日志記錄，內(nèi)容包括但不限于網(wǎng)站用戶登錄時(shí)間、登錄地址以及管理操作對(duì)象、操作內(nèi)容、操作結(jié)果等；審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等；能對(duì)遠(yuǎn)程訪問(wèn)的用戶行為等單獨(dú)進(jìn)行行為審計(jì)和數(shù)據(jù)分析。身份鑒別身份鑒別包括但不限于：應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換；應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出等相關(guān)措施；應(yīng)采用口令、密碼技術(shù)、生物特征識(shí)別技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)應(yīng)使用密碼技術(shù)來(lái)實(shí)現(xiàn)。網(wǎng)頁(yè)防篡改網(wǎng)頁(yè)防篡改包括但不限于：應(yīng)提供必要的防篡改服務(wù)，保證網(wǎng)站頁(yè)面安全；應(yīng)能夠?qū)W(wǎng)頁(yè)文件被訪問(wèn)時(shí)進(jìn)行完整性檢查包括但不限于靜態(tài)網(wǎng)頁(yè)文件（HTML/CSS）、圖像文件（GIF/JPG/PNG/BMP）、動(dòng)態(tài)腳本文件（ASP/JSP/PL/PHP）、多媒體文件（WAV/MP3/FLS/MPEG（CGI/DLL/EXEURL中訪問(wèn)/下載的文件；5應(yīng)能夠?qū)W(wǎng)站所有待寫入文件、待發(fā)布文件進(jìn)行檢測(cè)、掃描以及審查，包括但不限于文件類型、網(wǎng)頁(yè)外鏈、動(dòng)態(tài)腳本、文字等；對(duì)被篡改頁(yè)面應(yīng)及時(shí)進(jìn)行隔離，禁止訪問(wèn)并發(fā)出警告；應(yīng)提供必要的風(fēng)險(xiǎn)預(yù)警與應(yīng)急響應(yīng)，并對(duì)篡改事件進(jìn)行詳細(xì)記錄。其他安全防護(hù)要求其他安全防護(hù)要求包括但不限于：定期進(jìn)行安全演練；應(yīng)修改或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令應(yīng)及時(shí)刪除離職人員賬戶；應(yīng)對(duì)重要功能開(kāi)展源代碼備份工作。數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)備份與恢復(fù)包括但不限于：應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能；應(yīng)提供異地備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)備份至備份場(chǎng)地；應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性；應(yīng)每周進(jìn)行一次完全備份、每3個(gè)月實(shí)施一次備份恢復(fù)演練；e)針對(duì)內(nèi)容發(fā)布等網(wǎng)站關(guān)鍵業(yè)務(wù)的