信息安全技術基于互聯(lián)網(wǎng)電子政務信息安全實施指南

目次TOC\o"1-2"\h\z\u前言 III引言 IV1范圍 12規(guī)范性引用文件 13術語和定義 14縮略語 25基于互聯(lián)網(wǎng)電子政務安全需求與實施原則 35.1威脅分析 35.2安全需求 35.3實施原則 36基于互聯(lián)網(wǎng)電子政務安全保障總體架構(gòu) 46.1政務系統(tǒng)安全架構(gòu) 46.2政務網(wǎng)絡結(jié)構(gòu) 46.3安全系統(tǒng)組成 56.4安全系統(tǒng)配置 67系統(tǒng)分類分域防護機制 77.1概述 77.2政務信息和應用分類 77.3信息分類防護措施 87.4系統(tǒng)分域控制措施 88安全技術要求 98.1網(wǎng)絡互聯(lián)、接入控制與邊界防護 98.2區(qū)域安全 108.3桌面安全 118.4安全管理技術要求 128.5安全服務 138.6應用安全 139安全管理要求 149.1綜述 149.2安全策略 149.3安全管理制度 149.4組織安全 149.5數(shù)據(jù)安全 159.6人員安全 159.7物理和環(huán)境安全 159.8設備安全 159.9安全管理人員的配置與職責 169.10安全評估 1610信息安全工程實施 1610.1基于互聯(lián)網(wǎng)電子政務信息安全工程流程 1610.2需求分析 1610.3系統(tǒng)定級 1710.4方案設計 1710.5系統(tǒng)實施與集成 1810.6系統(tǒng)試運行與完善 1810.7安全評估 1910.8系統(tǒng)正式運行 19附錄A（資料型附錄）某市基于互聯(lián)網(wǎng)電子政務網(wǎng)絡拓撲 20附錄B（資料型附錄）某市基于互聯(lián)網(wǎng)電子政務安全制度管理體系 21附錄C（資料型附錄）某市基于互聯(lián)網(wǎng)電子政務信息安全實施評估流程 24參考文獻 31前言附錄A、附錄B和附錄C是資料性附錄。本指導性技術文件由全國信息安全標準化技術委員會提出并歸口。本指導性技術文件起草單位：解放軍信息工程大學電子技術學院、中國電子技術標準化研究所。本指導性技術文件主要起草人：陳性元、杜學繪、王超、張東巍、胡嘯、王魯、張紅旗、曹利峰、錢雁斌。引言互聯(lián)網(wǎng)已成為重要的信息基礎設施，積極利用互聯(lián)網(wǎng)進行我國電子政務建設，既能提高效率、擴大服務的覆蓋面，又能節(jié)約資源、降低成本。利用開放的互聯(lián)網(wǎng)開展電子政務建設，面臨著計算機病毒、網(wǎng)絡攻擊、信息泄漏、身份假冒等安全威脅和風險，應該高度重視信息安全。為推進互聯(lián)網(wǎng)在我國電子政務中的應用，指導基于互聯(lián)網(wǎng)電子政務信息安全保障工作，特制定本指導性技術文件。本指導性技術文件明確了基于互聯(lián)網(wǎng)電子政務系統(tǒng)信息安全保障的總體架構(gòu)，對基于互聯(lián)網(wǎng)電子政務所涉及的信息安全技術、信息安全管理、信息安全實施等提出了相關要求。本指導性技術文件主要適用于地市級（含以下）政府單位基于互聯(lián)網(wǎng)開展非涉及國家秘密的電子政務建設。基于互聯(lián)網(wǎng)電子政務信息安全實施指南范圍本指導性技術文件明確了基于互聯(lián)網(wǎng)電子政務信息安全保障總體架構(gòu)，為基于互聯(lián)網(wǎng)電子政務所涉及的信息安全技術、信息安全管理、信息安全工程建設等方面安全要求的實施提供指導。本指導性技術文件主要對統(tǒng)一的安全政務網(wǎng)絡平臺、安全政務辦公平臺、可信公共服務平臺和安全支撐平臺的建設提出規(guī)范與要求。對于相關政務部門專有的業(yè)務系統(tǒng)，其安全防護根據(jù)明確責任、各負其責的原則，由主管部門采取適當?shù)陌踩胧?，本指導性技術文件不涉及對它的安全要求。本指導性技術文件適用于地市級（含以下）政府單位，基于互聯(lián)網(wǎng)開展不涉及國家秘密的電子政務信息安全建設，為管理人員、工程技術人員、信息安全產(chǎn)品提供者進行信息安全建設提供管理和技術參考。規(guī)范性引用文件下列文件中的條款通過在本指導性技術文件的引用而成為本指導性技術文件的條款。凡注明日期的引用文件，其后的任何修改（不包括勘誤的內(nèi)容）或修訂版都不適用于本指導性技術文件。然而，鼓勵根據(jù)本指導性技術文件達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡未注明日期的引用文件，其最新版本適用于本指導性技術文件。GB/T2887電子計算機場地通用規(guī)范GB17859計算機信息系統(tǒng)安全保護等級劃分準則GB/T17902.2信息技術安全技術帶附錄的數(shù)字簽名第2部分：基于身份的機制GB/T17902.3信息技術安全技術帶附錄的數(shù)字簽名第3部分：基于證書的機制GB/T19714信息技術安全技術公鑰基礎設施證書管理協(xié)議GB/Z19717基于多用途互聯(lián)網(wǎng)郵件擴展（MIME）的安全報文交換GB/T19771信息技術安全技術公鑰基礎設施PKI組件最小互操作規(guī)范GB/T20275信息安全技術入侵檢測系統(tǒng)技術要求和測試評價方法GB/T20280信息安全技術網(wǎng)絡脆弱性掃描產(chǎn)品測試評價方法GB/T20281信息安全技術防火墻技術要求和測試評價方法GB/T20282信息安全技術信息系統(tǒng)安全工程管理要求GB/T20518信息技術安全技術公鑰基礎設施數(shù)字證書格式GB/T20945信息安全技術信息系統(tǒng)安全審計產(chǎn)品技術要求和測試評價方法GB/T20984信息安全技術信息系統(tǒng)安全風險評估規(guī)范GB/Z20985信息技術安全技術信息安全事件管理指南GB/T22081信息技術信息安全管理實用規(guī)則GB/T22239信息安全技術信息系統(tǒng)安全等級保護基本要求GB/T22240信息安全技術信息系統(tǒng)安全等級保護定級指南GB50174電子計算機機房設計規(guī)范GB/ZAAAA-AAAAIT網(wǎng)絡安全–使用VPN技術保證跨網(wǎng)域通信安全GB/ZBBBB-AAAA信息技術安全技術信息安全應急響應規(guī)范ISO/IEC18028-4:2005信息技術安全技術IT網(wǎng)絡安全第4部分：安全遠程訪問術語和定義下列術語和定義適用于本指導性技術文件。公開數(shù)據(jù)處理區(qū)域publicitydataprocessingrealm向公眾開放的公共服務系統(tǒng)及其數(shù)據(jù)的所在區(qū)域。內(nèi)部數(shù)據(jù)處理區(qū)域insidedataprocessingrealm僅向政務辦公人員開放的政務辦公系統(tǒng)及其數(shù)據(jù)的所在區(qū)域。安全管理區(qū)域securitymanagementrealm僅向系統(tǒng)安全管理人員開放的安全管理系統(tǒng)及其數(shù)據(jù)的所在區(qū)域。安全服務區(qū)域securityservicerealm為用戶提供安全服務的系統(tǒng)及其數(shù)據(jù)的所在區(qū)域。分域控制controlbydifferencerealms將基于互聯(lián)網(wǎng)電子政務系統(tǒng)劃分為內(nèi)部數(shù)據(jù)處理區(qū)域、公開數(shù)據(jù)處理區(qū)域、安全服務區(qū)域和安全管理區(qū)域，制定安全策略，提供基于安全域的接入控制、域間信息安全交換等安全機制。分類防護defencebydifferenceinformantionclass根據(jù)基于互聯(lián)網(wǎng)電子政務系統(tǒng)的信息屬性，將信息分為公開、內(nèi)部共享和內(nèi)部受控等類別，并根據(jù)信息類別采取不同的安全措施?？s略語ADSL 非對稱數(shù)字用戶線路（AsymmetricDigitalSubscriberLine）CDMA 碼分多址訪問（CodeDivisionMultipleAccess）GPRS 通用分組無線服務（GeneralPacketRadioService）PSTN 公共交換電話網(wǎng)（PublicSwitchedTelephoneNetwork）WLAN 無線局域網(wǎng)（WirelessLocalAreaNetworks）LAN 局域網(wǎng)（LocalAreaNetwork）CA 數(shù)字證書認證中心機構(gòu)（CertificationAuthority）CRL 證書撤銷列表（CertificateRevocationList）ID 身份標識號（IDentity）VPN 虛擬專用網(wǎng)（VirtualPrivateNetwork）NAT 網(wǎng)絡地址轉(zhuǎn)換（NetworkAddressTranslation）SNAT 源網(wǎng)絡地址轉(zhuǎn)換（SourceNAT）DNAT 目的網(wǎng)絡地址轉(zhuǎn)換（DestinationNAT）IP 互聯(lián)網(wǎng)協(xié)議（InternetProtocol）TCP 傳輸控制協(xié)議（TransmissionControlProtocol）UDP 用戶數(shù)據(jù)報協(xié)議（UserDatagramProtocol）LDAP 輕型目錄訪問協(xié)議（LightweightDirectoryAccessProtocol）MAC 介質(zhì)訪問控制（MediaAccessControl）DNS 域名系統(tǒng)（DomainNameSystem）E-mail 電子郵件（Electronicmail）FTP 文件傳輸協(xié)議（FileTransferProtocol）HTTP 超文本傳輸協(xié)議（HyperTextTransferProtocol）POP3 郵局協(xié)議版本3（PostOfficeProtocol-Version3）SMS 短信服務（ShortMessageService）SMTP 簡單郵件傳輸協(xié)議（SimpleMailTransferProtocol）SNMP 簡單網(wǎng)絡管理協(xié)議（SimpleNetworkManagementProtocol）基于互聯(lián)網(wǎng)電子政務安全需求與實施原則威脅分析基于互聯(lián)網(wǎng)電子政務網(wǎng)絡相對于電子政務專網(wǎng)模式風險更大，這些風險主要來自于身份假冒、信息竊取、內(nèi)容篡改、病毒侵襲等造成的破壞?；诨ヂ?lián)網(wǎng)的電子政務面臨的信息安全威脅主要有：身份假冒、口令竊取威脅身份鑒別是網(wǎng)絡安全的基本要求，互聯(lián)網(wǎng)擁有大量用戶，系統(tǒng)很難分辨哪些是合法用戶，哪些是非法用戶，存在身份假冒等威脅。一旦政務辦公人員的身份被假冒，將影響到政府的辦公系統(tǒng)，一旦政務網(wǎng)站信息發(fā)布員或?qū)＜业纳矸荼粍e有用心者假冒，將無法保證發(fā)布信息的真實可信。信息竊取或篡改威脅基于互聯(lián)網(wǎng)電子政務系統(tǒng)存在大量不宜公開的內(nèi)部信息，如政務辦公系統(tǒng)的待辦公文等，互聯(lián)網(wǎng)作為高度開放的網(wǎng)絡，內(nèi)部數(shù)據(jù)在傳輸過程中極易被竊取和監(jiān)聽，內(nèi)部數(shù)據(jù)要面對高水平黑客和別有用心者，信息泄漏的威脅更大。系統(tǒng)面臨惡意攻擊的威脅基于互聯(lián)網(wǎng)建設電子政務系統(tǒng)，遭到惡意攻擊的風險更大，特別是為企業(yè)和百姓服務的系統(tǒng)，允許從互聯(lián)網(wǎng)上直接訪問，雖然提高了服務范圍，方便了大眾，但是相對局域網(wǎng)而言，也面臨著更多來自互聯(lián)網(wǎng)的威脅。若不能保持服務窗口的良好穩(wěn)定運行，勢必對系統(tǒng)的可用性造成威脅，影響政府形象。病毒傳播和擴散威脅互聯(lián)網(wǎng)上存在大量的資源和服務，人們在獲取資源和享受服務的同時，也極易將病毒帶回來。如今，病毒種類多、更新速度快，常常呈指數(shù)級的速度擴散，這將影響依托互聯(lián)網(wǎng)建設的政務網(wǎng)絡中的終端、服務器的正常運行。安全需求在基于互聯(lián)網(wǎng)電子政務系統(tǒng)建設過程中，除需要考慮內(nèi)部安全以外，還要應對來自互聯(lián)網(wǎng)攻擊的防范，其安全需求主要包括：需要實現(xiàn)安全接入與安全互聯(lián)，在互聯(lián)網(wǎng)上構(gòu)建安全的電子政務網(wǎng)絡；需要實現(xiàn)強的安全認證、授權(quán)管理與訪問控制機制，確保電子政務系統(tǒng)的安全訪問；需要采取分類分域防護措施，加強綜合防范和安全管理，進行不同類別信息和系統(tǒng)的有效保護。實施原則基于互聯(lián)網(wǎng)電子政務信息安全風險應對的基本原則包括：涉密信息不上網(wǎng)基于互聯(lián)網(wǎng)電子政務系統(tǒng)不得傳輸、處理、存儲涉及國家秘密的信息。適度安全、綜合防范基于互聯(lián)網(wǎng)的電子政務建設應當根據(jù)應用系統(tǒng)的安全需求，合理配置信息安全資源，采取適當?shù)陌踩胧M行有效的安全管理，從管理、技術等各個方面進行綜合防范。分域控制、分類防護實施分域邊界防護和域間訪問控制，保證信息的安全隔離和安全交換；針對不同類別的信息采用不同的安全防護措施。4)明確責任、各負其責按照誰主管誰負責、誰運行誰負責的要求，各部門各單位全面負責所屬電子政務系統(tǒng)的安全管理工作。要明確建設單位、運行維護單位、用戶單位的安全責任，并切實落實。基于互聯(lián)網(wǎng)電子政務安全保障總體架構(gòu)政務系統(tǒng)安全架構(gòu)基于互聯(lián)網(wǎng)的電子政務系統(tǒng)包括面向政府工作人員的政務辦公應用和面向公眾的公共服務應用。其系統(tǒng)的安全建設，通過構(gòu)建安全支撐平臺、安全政務網(wǎng)絡平臺、安全政務辦公平臺、可信公共服務平臺和管理制度體系，來保障電子政務信息的保密性、完整性、可用性、真實性和可控性?；诨ヂ?lián)網(wǎng)電子政務系統(tǒng)的基本安全架構(gòu)如圖1所示。圖1基于互聯(lián)網(wǎng)電子政務系統(tǒng)安全架構(gòu)互聯(lián)網(wǎng)是構(gòu)建電子政務網(wǎng)絡所利用的基礎設施。安全政務網(wǎng)絡平臺是依托互聯(lián)網(wǎng)，通過采用商用密碼、防火墻和VPN技術，將各接入單位安全互聯(lián)起來的電子政務網(wǎng)絡。安全支撐平臺提供安全互聯(lián)、接入控制、統(tǒng)一身份鑒別、授權(quán)管理、惡意代碼防范、入侵檢測、安全審計、桌面安全等安全支撐。安全政務辦公平臺、可信公共服務平臺構(gòu)成了電子政務的安全應用，既是安全支撐平臺的保護對象，又是基于互聯(lián)網(wǎng)實施電子政務的主體。管理制度體系是基于互聯(lián)網(wǎng)電子政務長期有效運行的保證，包括建設管理、使用管理、維護管理、安全管理、數(shù)據(jù)管理、應急管理等規(guī)章制度。政務網(wǎng)絡結(jié)構(gòu)圖２給出了地市級基于互聯(lián)網(wǎng)電子政務網(wǎng)絡的典型結(jié)構(gòu)。圖2地市級基于互聯(lián)網(wǎng)電子政務網(wǎng)絡典型組成市級區(qū)域通常包括電子政務中心機房、辦事服務大廳、市級集中辦公區(qū)和其它政務部門等。電子政務中心機房是電子政務系統(tǒng)與數(shù)據(jù)、安全管理與服務系統(tǒng)的集中地，根據(jù)中心機房所包含的應用系統(tǒng)和數(shù)據(jù)的類型，將其劃分為公開數(shù)據(jù)處理區(qū)域、內(nèi)部數(shù)據(jù)處理區(qū)域、安全服務區(qū)域、安全管理區(qū)域四個區(qū)域。辦事服務大廳是市級單位向全市公眾提供集中行政審批等服務的場所。其它政務部門是指直接與互聯(lián)網(wǎng)安全連接的其它行政單位。區(qū)縣級區(qū)域通常包括辦事服務大廳、區(qū)縣級集中辦公區(qū)和其它政務部門等。鄉(xiāng)鎮(zhèn)級區(qū)域通常包括鄉(xiāng)鎮(zhèn)集中辦公區(qū)和行政村等。移動辦公用戶是通過裝有VPN客戶端的終端，遠程安全接入電子政務系統(tǒng)的政務辦公用戶。普通互聯(lián)網(wǎng)用戶是通過互聯(lián)網(wǎng)訪問電子政務門戶網(wǎng)站或接受公共服務的公眾用戶。地市級以下政務網(wǎng)絡結(jié)構(gòu)可減去市級區(qū)域，參照地市級網(wǎng)絡結(jié)構(gòu)。安全系統(tǒng)組成安全支撐平臺系統(tǒng)結(jié)構(gòu)電子政務安全支撐平臺是基于互聯(lián)網(wǎng)電子政務系統(tǒng)運行的安全保障。電子政務安全支撐平臺依托公鑰基礎設施所提供的數(shù)字證書等服務，通過綜合采用以密碼為核心的安全技術，實現(xiàn)安全互聯(lián)、接入控制與邊界防護、區(qū)域安全、桌面安全、應用安全、安全服務和安全管理，形成一體化的分類分域安全防護體系。電子政務安全支撐平臺的系統(tǒng)結(jié)構(gòu)如圖3所示。圖3電子政務安全支撐平臺系統(tǒng)結(jié)構(gòu)公鑰基礎設施公鑰基礎設施主要是為用戶和實體提供數(shù)字證書服務，要按照國家的有關規(guī)定，選用依法建設的證書服務系統(tǒng)，地市級不宜建設自己的認證中心。公鑰基礎設施采用的PKI技術要求能夠保證系統(tǒng)的互聯(lián)互通和將來的功能擴展，滿足GB/T19714、GB/T19771和GB/T20518的相應要求。安全互聯(lián)與接入控制、邊界防護安全互聯(lián)與接入控制、邊界防護主要是實現(xiàn)區(qū)域間的安全互聯(lián)，為各區(qū)域提供網(wǎng)絡邊界防護，為政務辦公用戶提供遠程安全接入控制。采用的主要安全技術包括商用密碼、VPN、防火墻等技術，將市、區(qū)縣、鄉(xiāng)鎮(zhèn)三級政府和移動辦公用戶的網(wǎng)絡與終端通過互聯(lián)網(wǎng)安全接入與互聯(lián)。區(qū)域安全區(qū)域安全主要是按照“明確責任、各負其責”的原則，相關部門根據(jù)安全需要為各區(qū)域提供網(wǎng)絡安全保障。采用的主要安全技術包括入侵檢測、漏洞掃描、安全審計、網(wǎng)頁防篡改、防病毒等技術，實現(xiàn)區(qū)域所需的安全防護與控制。桌面安全桌面安全主要是為互聯(lián)網(wǎng)上的政務辦公終端提供惡意代碼防范、基于個人主機的訪問控制、傳輸安全、存儲安全、電子郵件安全和安全審計等綜合安全防護措施。采用的主要安全技術包括防惡意代碼、登錄認證、訪問控制、電子郵件安全和安全存儲等，實現(xiàn)各類終端的使用操作安全。應用安全應用安全主要是為電子政務應用系統(tǒng)提供信息分類分域存儲、統(tǒng)一身份管理、授權(quán)管理、訪問控制和分類防護等安全措施。采用的主要安全技術包括加密技術、數(shù)字簽名技術、統(tǒng)一身份鑒別技術、授權(quán)管理與訪問控制技術、信息分類防護技術、基于工作流的訪問控制技術和網(wǎng)頁防篡改技術等，實施應用系統(tǒng)及相關信息的安全保護。安全管理安全管理主要是為電子政務系統(tǒng)提供授權(quán)管理、安全設備管理、安全策略、安全審計、檢測評估等措施。采用的主要安全技術包括授權(quán)管理技術、VPN安全管理技術、審計管理技術、應急處理技術、漏洞掃描技術等，構(gòu)成技術管理平臺。安全服務安全服務主要是為各類用戶提供單點登錄、系統(tǒng)補丁下載、惡意代碼庫升級等在線服務。采用的主要安全技術為統(tǒng)一身份鑒別、惡意代碼防范技術，提供安全服務功能。安全系統(tǒng)配置VPN系統(tǒng)功能與系統(tǒng)組成VPN系統(tǒng)完成區(qū)域間安全互聯(lián)、移動安全接入等功能，通過集成防火墻功能可共同完成分域防護與網(wǎng)絡邊界防護等功能，VPN系統(tǒng)通常包括VPN安全設備、VPN客戶端和VPN安全管理設備三個組件。VPN安全設備是區(qū)域間安全互聯(lián)的必選配置。VPN安全設備通常部署于局域網(wǎng)與互聯(lián)網(wǎng)的邊界處，當用戶終端需要通過互聯(lián)網(wǎng)進入政務網(wǎng)絡時，通常需要加配VPN客戶端。VPN安全管理設備部署于安全管理區(qū)域，對整個政務網(wǎng)絡上VPN安全設備進行設備狀態(tài)、安全策略、安全審計等管理。VPN系統(tǒng)部署在基于互聯(lián)網(wǎng)電子政務系統(tǒng)中，VPN系統(tǒng)的部署主要有兩種，分別用于網(wǎng)絡安全互聯(lián)、終端安全接入：1）網(wǎng)絡安全互聯(lián)需要接入電子政務網(wǎng)絡的局域網(wǎng)，可在其與互聯(lián)網(wǎng)的連接處部署VPN安全設備，通過建立電子政務的虛擬專用網(wǎng)絡，并提供連接間的安全通道，實現(xiàn)網(wǎng)絡安全互聯(lián)。2）終端安全接入直接通過互聯(lián)網(wǎng)訪問政務辦公系統(tǒng)的終端，可安裝VPN客戶端，與VPN安全設備建立安全通道，實現(xiàn)移動政務辦公。統(tǒng)一身份管理與授權(quán)管理系統(tǒng)統(tǒng)一身份管理與授權(quán)管理系統(tǒng)完成統(tǒng)一用戶管理。身份管理和授權(quán)管理是訪問控制的前提，身份管理對用戶的身份進行標識與鑒別；授權(quán)管理對用戶訪問資源的權(quán)限進行標識與管理。它是基于互聯(lián)網(wǎng)電子政務系統(tǒng)的必選配置。統(tǒng)一身份管理與授權(quán)管理系統(tǒng)作為安全管理中心的一部分，部署于安全管理區(qū)域。桌面安全系統(tǒng)桌面安全系統(tǒng)提供主機惡意代碼防范、PC防火墻、桌面存儲安全、電子郵件安全、安全審計等一體化終端安全保護，保護網(wǎng)上政務辦公終端的安全。桌面安全系統(tǒng)分為基本桌面安全和增強桌面安全兩類?；咀烂姘踩瓿芍鳈C惡意代碼防范、PC防火墻、安全審計等功能，是基于互聯(lián)網(wǎng)電子政務系統(tǒng)的必選配置。增強桌面安全在基本桌面安全的基礎上，增加了桌面存儲安全和電子郵件安全等功能，是基于互聯(lián)網(wǎng)電子政務系統(tǒng)的可選配置。用于政務辦公的計算機不應安裝與工作無關的軟件。惡意代碼防范系統(tǒng)惡意代碼防范系統(tǒng)旨在發(fā)現(xiàn)病毒、木馬等惡意代碼的入侵，并阻止其在政務系統(tǒng)上的傳播和破壞。在政務終端、服務器和相應部位上應安裝和運行惡意代碼防范系統(tǒng)并及時更新，定期進行惡意代碼掃描和清除，防范惡意代碼在網(wǎng)絡上的擴散。網(wǎng)頁防篡改系統(tǒng)網(wǎng)頁防篡改系統(tǒng)能夠發(fā)現(xiàn)網(wǎng)頁攻擊或篡改，當網(wǎng)頁受到破壞時可進行恢復。它是基于互聯(lián)網(wǎng)電子政務網(wǎng)站系統(tǒng)的必選配置。網(wǎng)頁防篡改系統(tǒng)可與被保護系統(tǒng)部署于同一個區(qū)域，通常用于保護通過互聯(lián)網(wǎng)為用戶提供公共服務的系統(tǒng)，如公開數(shù)據(jù)處理區(qū)域的政府門戶網(wǎng)站。安全審計系統(tǒng)安全審計系統(tǒng)為基于互聯(lián)網(wǎng)電子政務系統(tǒng)安全事件管理提供事中記錄、事后追蹤的手段，它是基于互聯(lián)網(wǎng)電子政務系統(tǒng)的必選配置。安全審計系統(tǒng)主要由審計數(shù)據(jù)采集引擎和審計數(shù)據(jù)分析部件組成。審計數(shù)據(jù)采集引擎通常部署于被審計的設備中；審計數(shù)據(jù)分析部件通常部署于安全管理區(qū)域。入侵檢測系統(tǒng)入侵檢測系統(tǒng)通過對計算機網(wǎng)絡或計算機系統(tǒng)中的信息進行收集和分析，從中發(fā)現(xiàn)違反安全策略的行為和被攻擊的跡象。它是基于互聯(lián)網(wǎng)電子政務系統(tǒng)的可選配置。入侵檢測系統(tǒng)包括入侵檢測網(wǎng)絡引擎和入侵檢測控制臺兩部分。入侵檢測網(wǎng)絡引擎應部署于電子政務系統(tǒng)的網(wǎng)絡數(shù)據(jù)交匯處，入侵檢測控制臺部署于安全管理區(qū)域。漏洞掃描系統(tǒng)漏洞掃描系統(tǒng)是對主機和網(wǎng)絡系統(tǒng)進行掃描、檢測，并進行風險管理的工具，用于發(fā)現(xiàn)主機和網(wǎng)絡系統(tǒng)的安全漏洞，并評估主機和網(wǎng)絡系統(tǒng)的安全風險。它是基于互聯(lián)網(wǎng)電子政務系統(tǒng)的可選配置。漏洞掃描系統(tǒng)部署于安全管理區(qū)域。應急響應與備份恢復應急響應與備份恢復提供應對各種突發(fā)事件的發(fā)生所做的準備以及在事件發(fā)生后所采取的措施?；诨ヂ?lián)網(wǎng)電子政務應急響應與備份恢復機制的保護對象是重要電子政務系統(tǒng)和重要數(shù)據(jù)，能實現(xiàn)對網(wǎng)絡安全運行情況的全方位監(jiān)測、響應與恢復，應根據(jù)電子政務系統(tǒng)的重要程度進行系統(tǒng)配置。系統(tǒng)分類分域防護機制概述基于互聯(lián)網(wǎng)電子政務信息安全保障應遵循信息安全等級保護有關標準和規(guī)定，具體定級和保護應按GB17859、GB20271、GB/T22240和GB/T22239的相應要求執(zhí)行。根據(jù)信息的重要程度和不同類別，采取不同的保護措施，實施分類防護；根據(jù)系統(tǒng)和數(shù)據(jù)的重要程度，進行分域存放，實施分域保護和域間安全交換，實現(xiàn)分域控制。政務信息和應用分類信息分類基于互聯(lián)網(wǎng)電子政務系統(tǒng)中信息分為公開信息和內(nèi)部信息兩類：1）公開信息在互聯(lián)網(wǎng)上可以向公眾完全開放的政務信息。2）內(nèi)部信息內(nèi)部信息是只被政務人員訪問的信息，主要包括政府單位不宜公開的工作信息、企業(yè)的商業(yè)秘密、個人隱私等。內(nèi)部信息分為內(nèi)部公開和內(nèi)部受控信息兩種。內(nèi)部公開信息是允許所有政務人員訪問的信息。內(nèi)部受控信息是允許授權(quán)的政務人員才能訪問的信息。應用分類基于互聯(lián)網(wǎng)電子政務系統(tǒng)的政務應用主要分為政務辦公、公共服務等。1）政務辦公政府部門內(nèi)部的業(yè)務處理，如政府部門間的公文流轉(zhuǎn)、公文交換、公文處理、辦公管理和數(shù)據(jù)共享等。安全防護的重點主要包括對政務人員的身份鑒別、政務資源的授權(quán)訪問和數(shù)據(jù)傳輸保護等方面。2）公共服務面向社會公眾提供信息公開、在線辦事、互動交流等服務。安全防護的重點應放在系統(tǒng)和信息的完整性和可用性方面，特別要防范對數(shù)據(jù)的非法修改。信息分類防護措施信息分類防護是指系統(tǒng)的防護措施應面向它所處理的信息，根據(jù)不同類別的信息采取不同的保護措施。公開信息防護對公開信息的保護應保證信息的完整性和可用性。內(nèi)部公開信息防護對于內(nèi)部公開信息的保護可采用口令或數(shù)字證書進行身份鑒別等手段，允許系統(tǒng)內(nèi)政務人員通過身份鑒別訪問內(nèi)部公開信息，防止系統(tǒng)內(nèi)非政務人員的非法訪問。內(nèi)部受控信息防護對于內(nèi)部受控信息的保護應采用數(shù)字證書認證、自主訪問控制和加密等手段，防止非授權(quán)人員的訪問和數(shù)據(jù)泄漏。系統(tǒng)分域控制措施安全域劃分按照電子政務應用系統(tǒng)信息和應用分類的安全需求，劃分為內(nèi)部數(shù)據(jù)處理區(qū)域和公開數(shù)據(jù)處理區(qū)域；根據(jù)安全系統(tǒng)的功能不同，劃分為安全管理區(qū)域和安全服務區(qū)域?；诨ヂ?lián)網(wǎng)電子政務安全域劃分如圖4所示。圖4基于互聯(lián)網(wǎng)電子政務安全域劃分1）公開數(shù)據(jù)處理區(qū)域公開數(shù)據(jù)是提供給公眾訪問的數(shù)據(jù)。公開數(shù)據(jù)處理區(qū)域用來承載處理公開信息的電子政務應用系統(tǒng)及其數(shù)據(jù)庫，處理對公眾和企業(yè)開放的服務，如政策發(fā)布、政府網(wǎng)站或便民服務等。2）內(nèi)部數(shù)據(jù)處理區(qū)域內(nèi)部數(shù)據(jù)是僅允許系統(tǒng)內(nèi)部人員訪問的數(shù)據(jù)。內(nèi)部數(shù)據(jù)處理區(qū)用來承載處理內(nèi)部信息的電子政務應用系統(tǒng)及其數(shù)據(jù)庫，處理政府內(nèi)部和部門之間的業(yè)務。3）安全管理區(qū)域安全管理區(qū)域面向電子政務系統(tǒng)安全管理人員，承載安全管理中心等，為全網(wǎng)的電子政務系統(tǒng)提供統(tǒng)一的資源管理、權(quán)限管理、策略管理、審計管理和安全可視化管理等。4）安全服務區(qū)域安全服務區(qū)域作為安全管理中心的一部分，為所有的電子政務系統(tǒng)用戶，提供共性安全支撐服務，如防惡意代碼庫升級、統(tǒng)一身份鑒別和權(quán)限驗證等。分域控制用戶接入控制電子政務核心區(qū)域部署的分域控制設備對內(nèi)部四個安全域的訪問行為進行基于策略的訪問控制，實現(xiàn)用戶接入控制。用戶接入控制如圖5所示。圖5用戶接入控制示意圖用戶接入控制策略如下：公開數(shù)據(jù)處理區(qū)域允許公眾直接訪問。內(nèi)部數(shù)據(jù)處理區(qū)域僅允許政府單位辦公人員和其它授權(quán)用戶訪問。安全管理區(qū)域僅允許安全管理人員訪問。安全服務區(qū)域提供與安全相關的服務，允許政府單位辦公人員、注冊用戶訪問。域間信息安全交換當存放于內(nèi)部數(shù)據(jù)處理區(qū)域的數(shù)據(jù)和公開數(shù)據(jù)處理區(qū)域?qū)嵤┙粨Q時，應符合訪問控制策略，防止內(nèi)部數(shù)據(jù)的泄漏和破壞。安全技術要求網(wǎng)絡互聯(lián)、接入控制與邊界防護VPN技術VPN技術要求可參照ISO/IEC18028-4的相應要求，基于互聯(lián)網(wǎng)電子政務應滿足如下基本要求：互聯(lián)安全。為電子政務各區(qū)域間建立安全通道提供保證，提供機密性、完整性和抗重放攻擊等安全機制；移動安全接入。應支持各種類型的終端設備安全接入政務網(wǎng)絡，實現(xiàn)移動安全政務辦公；接入控制。應支持基于用戶的接入控制功能，保證用戶按照接入控制策略接入正確區(qū)域；分域控制。當VPN安全設備部署于中心機房，實施各安全域間的信息流向控制時，應具有分域控制功能，分域控制護機制可參照本指導性技術文件7.4.2；網(wǎng)絡適應性。VPN安全設備支持與NAT設備兼容，支持網(wǎng)橋模式/網(wǎng)關模式；應支持靜態(tài)地址、DHCP、撥號等多種網(wǎng)絡地址獲取類型。VPN客戶端應支持電話撥號、LAN寬帶、xDSL、WLAN、CDMA、GPRS等多種互聯(lián)網(wǎng)接入方式。VPN安全管理基本要求如下：基本功能要求。支持多種接入方式下的安全隧道管理；支持VPN防火墻策略配置管理；支持基于網(wǎng)絡數(shù)據(jù)流的審計日志管理；VPN設備統(tǒng)一管理要求。支持系統(tǒng)中所有VPN的統(tǒng)一管理，包括策略的統(tǒng)一設置和系統(tǒng)配置；端用戶統(tǒng)一管理要求。支持VPN客戶端的統(tǒng)一管理，包括在線監(jiān)視和接入審計；分域控制管理要求。支持安全域的劃分和分域防護策略管理；用戶接入控制管理要求。支持基于用戶的接入控制管理。安全審計。支持網(wǎng)絡數(shù)據(jù)流審計，具有關鍵操作審計功能。防火墻防火墻技術可參照GB/T20281的相應要求，基于互聯(lián)網(wǎng)電子政務應滿足如下基本要求：分域控制。當防火墻部署在中心機房用于進行分區(qū)安全防護和區(qū)間安全交換時，應具備分域控制功能，分域控制機制可參照本指導性技術文件7.4.2；物理端口數(shù)量要求。實施分域控制的防火墻應具有四個以上的物理端口，以便安全域劃分；安全審計。應具有完整的日志記錄及良好的日志分析能力；自身防護。應具有自身保護能力，能防范常見的網(wǎng)絡攻擊。區(qū)域安全網(wǎng)絡入侵檢測網(wǎng)絡入侵監(jiān)測技術可參照GB/T20275相應要求，基于互聯(lián)網(wǎng)電子政務應滿足如下基本要求：數(shù)據(jù)探測。應具有實時獲取受保護網(wǎng)段內(nèi)的數(shù)據(jù)包的能力。至少應監(jiān)視基于互聯(lián)網(wǎng)電子政務系統(tǒng)常用IP、TCP、UDP、HTTP、FTP、POP3、DNS等協(xié)議；行為檢測。網(wǎng)絡入侵檢測系統(tǒng)至少應對常見攻擊行為進行監(jiān)控；具有發(fā)現(xiàn)IP碎片重組，TCP流重組等常見躲避或欺騙檢測行為的能力；應具有對高頻度發(fā)生的相同安全事件進行合并告警，并能夠避免告警風暴；流量檢測。網(wǎng)絡入侵檢測系統(tǒng)應監(jiān)視整個網(wǎng)絡或者某一特定協(xié)議、地址、端口的報文流量和字節(jié)流量；響應與結(jié)果處理。當系統(tǒng)檢測到入侵時，應實時發(fā)出安全警告，可生成詳盡的檢測結(jié)果報告以及解決方案建議；性能。產(chǎn)品應將誤報率和漏報率控制在應用許可的范圍，不能對正常使用產(chǎn)生較大影響。安全審計安全審計可以參照GB/T20945的相應要求，基于互聯(lián)網(wǎng)電子政務應滿足如下基本要求：數(shù)據(jù)采集與分析。應對重點區(qū)域的網(wǎng)絡通信事件進行采集；應能記錄內(nèi)部數(shù)據(jù)處理區(qū)域的政務業(yè)務處理系統(tǒng)的訪問日志，應能記錄安全管理區(qū)域的操作日志；審計策略。應對可審計跟蹤的事件按用戶可理解的方式進行分類，方便用戶瀏覽和策略定制；同時應將可審計事件的重要程度劃分為不同的級別，對不同級別的事件采取不同的處理方式。應為用戶提供可自主定制的審計策略定制功能；審計記錄存儲。應至少采取一種安全機制，保護審計記錄數(shù)據(jù)免遭未經(jīng)授權(quán)的刪除或修改；任何對審計記錄數(shù)據(jù)的刪除或修改都應生成系統(tǒng)自身安全審計記錄；告警與響應。對于系統(tǒng)安全策略定義的緊急事件，應直接向報警處理器發(fā)送報警消息，并記錄報警數(shù)據(jù)；應對報警記錄采取相應的響應動作。惡意代碼防范具體要求如下：惡意代碼檢測。能檢測常見已知惡意代碼，發(fā)現(xiàn)未知或可疑代碼；惡意代碼清理。能及時對檢測出的惡意代碼進行清理，將不能清除的惡意代碼進行隔離；警報和日志。應具有集中化的報警、日志報告功能，能生成統(tǒng)計分析報告，警告信息應該按嚴重程度分級，并且電子政務用戶可自定義報警消息的內(nèi)容；升級。應提供多種升級方式，升級不應影響正常的業(yè)務通信；系統(tǒng)兼容性。要求網(wǎng)絡防惡意代碼系統(tǒng)支持Windows、Linux和Unix等主流操作系統(tǒng)的各種版本。網(wǎng)頁防篡改具體要求如下：篡改行為檢測。支持所有類型文件的自動監(jiān)控，支持斷線/連線狀態(tài)下篡改檢測；網(wǎng)頁恢復。支持連線狀態(tài)下網(wǎng)頁快速恢復，及時恢復正確網(wǎng)頁；篡改分析。能夠提供可疑篡改源IP列表、網(wǎng)站所有訪問的信息、可疑請求查詢等必要數(shù)據(jù)，供管理員進行統(tǒng)計分析；發(fā)布與同步。支持自動或手動方式精確同步和增量同步。支持集群、多機熱備，自動執(zhí)行多個Web、應用服務器的同步；支持多虛擬主機、目錄的并發(fā)同步；報警。支持多級報警級別設置，提供聲音提示、電子郵件、手機短信、電話鈴聲報警模式；系統(tǒng)兼容性。支持Windows、Linux和Unix等主流操作系統(tǒng)。桌面安全防護功能基于互聯(lián)網(wǎng)電子政務系統(tǒng)的終端應至少采用基本桌面安全措施，當電子政務終端在互聯(lián)網(wǎng)上進行遠程移動訪問時，可采用增強桌面安全措施。具體要求如下：基本桌面安全功能應具有主機惡意代碼防范、PC防火墻功能；增強桌面安全功能應具有主機惡意代碼防范、PC防火墻、桌面存儲安全、安全電子郵件和主機審計等功能；根據(jù)工作需要可對介質(zhì)使用、端口輸出等行為進行更為嚴格的控制。與其它終端安全防護的兼容性桌面安全組件應與其它終端安全系統(tǒng)兼容，終端身份標識載體配置應能支持一Key多用，一個終端身份標識載體能支持終端的多種安全功能。主機惡意代碼防范能夠通過VPN系統(tǒng)及時遠程升級惡意代碼特征庫，定期檢查惡意代碼，防止網(wǎng)絡惡意代碼的擴散。PC防火墻具體要求如下：基本功能要求。實現(xiàn)對進出計算機的數(shù)據(jù)包進行安全過濾；統(tǒng)一策略配置要求。當啟用專用防火墻時，支持用戶策略的統(tǒng)一配置；當啟用配置操作系統(tǒng)自帶防火墻功能時，能夠提供一個實用程序進行統(tǒng)一的策略配置和導入。保證政務終端實現(xiàn)基于策略的訪問控制，同時使系統(tǒng)易用、易管理。桌面存儲安全具體要求如下：易用性要求。支持與選用操作系統(tǒng)的無縫集成；解密安全要求。支持解密文件時斷開網(wǎng)絡連接，保證內(nèi)部數(shù)據(jù)的安全；密鑰管理要求。支持密鑰的更新、撤銷、備份等密鑰管理功能。電子郵件安全傳輸安全電子郵件應該滿足GB/Z19717的相應要求，基于互聯(lián)網(wǎng)電子政務應滿足如下基本要求：基本功能要求。支持郵件傳輸?shù)谋Ｃ苄?、完整性、可鑒別性、抗抵賴性等安全服務；電子郵件安全群發(fā)要求。支持同一安全域內(nèi)安全郵件的群發(fā)；電子郵件點對點安全互發(fā)要求。支持基于公鑰技術的點對點郵件互發(fā)；密鑰管理要求。支持密鑰及用戶證書的更新、撤銷、備份等功能。安全管理技術要求統(tǒng)一身份管理統(tǒng)一身份管理與授權(quán)管理的安全部署見6.4.2，統(tǒng)一身份管理基本要求如下：用戶統(tǒng)一標識與管理。應保證用戶具有唯一的標識，并采用統(tǒng)一的數(shù)據(jù)庫對用戶身份信息進行管理。用戶身份鑒別方式。應采用口令或證書等兩種以上身份鑒別方式，并對其進行安全存儲與管理。應支持用戶能夠進行統(tǒng)一的身份鑒別。應支持用戶訪問權(quán)限的統(tǒng)一管理。統(tǒng)一授權(quán)管理統(tǒng)一身份管理與授權(quán)管理的安全部署見6.4.2，統(tǒng)一授權(quán)管理基本要求如下：授權(quán)策略管理。依據(jù)用戶的職權(quán)屬性和系統(tǒng)信息的安全屬性，制定授權(quán)策略；自主訪問控制策略管理。按照用戶身份信息，基于授權(quán)策略建立訪問控制列表；授權(quán)管理。按照分域控制、分類防護要求，按部門、按人員的職責確定其所訪問的范圍；授權(quán)的方便性。應支持政務部門進行分層次授權(quán)，避免集中授權(quán)的復雜性，提高授權(quán)的準確性；與應用系統(tǒng)接口要求。應提供與應用系統(tǒng)模塊信息的同步接口；提供與授權(quán)信息的同步接口；提供授權(quán)信息的在線查詢接口。安全審計管理安全審計系統(tǒng)安全審計系統(tǒng)的部署參見6.4.6，對其的基本要求如下：基本功能要求。支持政務信息系統(tǒng)訪問行為的安全審計；網(wǎng)絡數(shù)據(jù)流實時審計要求。支持基于網(wǎng)絡數(shù)據(jù)流的安全審計；支持審計自動轉(zhuǎn)儲和審計在線查詢；內(nèi)部數(shù)據(jù)審計要求。支持對內(nèi)部數(shù)據(jù)訪問行為的安全審計；審計查閱要求。支持授權(quán)用戶通過審計查閱工具進行審計數(shù)據(jù)的查詢，審計數(shù)據(jù)應易于理解；完整性保護要求。支持審計日志數(shù)據(jù)的完整性保護；集中管理要求。支持各種安全設備審計數(shù)據(jù)的集中管理。應急響應應急響應與備份恢復應急響應與備份恢復的部署參見6.4.9，對其的基本要求如下：應參照GB/ZBBBB-AAAA制定安全預案。應根據(jù)應急預案定期進行應急演練；應參照GB/Z20985關注安全事件，進行事件處置，并保存完整的事件處置錄；支持關鍵服務和關鍵數(shù)據(jù)實時/非實時的備份/恢復策略。安全服務統(tǒng)一身份鑒別基本要求如下：應建立統(tǒng)一身份鑒別的數(shù)據(jù)庫，支持證書方式、口令方式、證書與口令相結(jié)合的認證方式等。身份鑒別數(shù)據(jù)庫應支持實時的身份鑒別，負責及時傳遞用戶對身份信息的查詢和鑒別；應支持身份鑒別數(shù)據(jù)庫的實時維護、更新和管理；支持公鑰基礎設施頒發(fā)的數(shù)字證書，應提供透明的證書和證書狀態(tài)查詢功能；提供與應用系統(tǒng)的融合。支持認證信息與應用系統(tǒng)模塊信息的同步，確保組織機構(gòu)、用戶、角色以及角色關系等信息的一致性；支持認證結(jié)果的在線查詢；支持認證與授權(quán)的同步接口；應實現(xiàn)安全的身份鑒別，避免在提供給用戶的反饋信息中泄漏用戶的鑒別信息，有效防止用戶身份鑒別過程中的重放、第三方攻擊等。惡意代碼防范基本要求如下：應建立惡意代碼數(shù)據(jù)庫。應支持遠程用戶進行惡意代碼庫的升級。支持特征代碼庫文件的自動下載和分發(fā)，實現(xiàn)惡意代碼特征文件的自動更新；升級不應影響正常的業(yè)務通信，支持增量升級方式，減少網(wǎng)絡帶寬占用率；升級具備容錯功能，當出現(xiàn)線路不穩(wěn)定等因素時，防惡意代碼系統(tǒng)可以自動校驗、糾錯和恢復，無需人工干預；進行惡意代碼防范管理。保證及時升級主機的安全補丁，防止網(wǎng)絡蠕蟲爆發(fā)，不能升級的，應采取相應的規(guī)避措施；支持跨平臺管理，能夠統(tǒng)一管理不同操作系統(tǒng)下的惡意代碼防范系統(tǒng)；支持對防惡意代碼客戶端統(tǒng)一的配置和管理；應對惡意代碼可能侵入系統(tǒng)的途徑進行監(jiān)控。性能。應不占用過多的系統(tǒng)資源，不能影響正常的業(yè)務應用。應用安全政務辦公安全電子政務安全支撐平臺應能支持政務辦公的安全應用。針對政務辦公系統(tǒng)的開發(fā)和實施，政務辦公應具有如下安全功能：身份鑒別功能。應支持基于第三方開發(fā)的統(tǒng)一用戶管理，避免不同應用系統(tǒng)中用戶信息不一致現(xiàn)象，可減少應用系統(tǒng)用戶管理的隨意性；訪問控制功能。按照授權(quán)策略和用戶訪問權(quán)限進行訪問控制。數(shù)據(jù)傳輸安全。政務辦公平臺的數(shù)據(jù)在互聯(lián)網(wǎng)上進行傳輸時，應采用密碼技術對其進行安全保護。安全審計功能。對政務辦公關鍵運行操作應進行日志記錄和安全事件分析。分域存儲和分域控制功能。當政務辦公子系統(tǒng)的類別不同、敏感程度不同，且需要進行安全交換時，應將不同類別的政務辦公子系統(tǒng)進行分域存儲，支持系統(tǒng)實施分域控制。具體分域控制參見7.4；信息分類防護功能。根據(jù)政務辦公系統(tǒng)信息類別的不同，應支持信息的分類防護。具體信息分類防護機制參見7.3；對于普通工作人員可采用口令方式認證，對從事較高內(nèi)部級別業(yè)務的用戶采用證書方式進行強認證；數(shù)字簽名。政務辦公系統(tǒng)中，采用數(shù)字簽名技術實現(xiàn)的電子印章應該滿足GB/T17902.2和GB/T17902.3的相應規(guī)定。支持單點登錄功能。應提供統(tǒng)一的用戶登錄接口，避免重復認證，減少認證服務負擔；支持統(tǒng)一授權(quán)管理?；诨ヂ?lián)網(wǎng)電子政務系統(tǒng)應將應用系統(tǒng)權(quán)限進行統(tǒng)一管理，將分散授權(quán)變?yōu)榧惺跈?quán)；支持第三方統(tǒng)一授權(quán)管理，具有和統(tǒng)一授權(quán)管理系統(tǒng)的權(quán)限同步等必要接口；支持基于功能模塊和工作流的訪問控制。根據(jù)用戶角色動態(tài)生成系統(tǒng)功能菜單，要求動態(tài)生成的功能菜單不少于三級；在具有工作流的應用系統(tǒng)中，應支持基于工作流的訪問控制，根據(jù)流程中定義的權(quán)限，進一步對用戶權(quán)限進行限制；執(zhí)行重要操作的政務人員必須是持key用戶，防止重要業(yè)務的操作權(quán)限被攻擊者非法獲取。公共服務安全基本要求如下：支持統(tǒng)一身份鑒別。對信息發(fā)布員、系統(tǒng)管理員和專家等用戶，實施基于第三方開發(fā)的統(tǒng)一身份管理和統(tǒng)一身份鑒別，從事較高內(nèi)部級別業(yè)務的用戶采用證書方式認證，確保人員身份的真實性；對于企業(yè)用戶和普通公眾，可在應用系統(tǒng)中進行基于口令的身份鑒別。支持統(tǒng)一授權(quán)管理與訪問控制。應支持第三方統(tǒng)一授權(quán)管理，支持基于功能權(quán)限的訪問控制；支持數(shù)據(jù)分域存儲和存域控制。當公共服務系統(tǒng)中的子系統(tǒng)需要與政務辦公系統(tǒng)進行安全數(shù)據(jù)交換時，應將該子系統(tǒng)進行分域存儲，并支持系統(tǒng)實施分域控制。具體分域控制參見7.4；支持內(nèi)容發(fā)布審核。從信息的錄入到發(fā)布進行內(nèi)容把關和審批，保證信息發(fā)布的真實性和可信性；支持網(wǎng)頁防篡改。通過部署的網(wǎng)頁防篡改系統(tǒng)，防止攻擊者對網(wǎng)站的攻擊。安全管理要求綜述安全管理應該滿足國家法律、法規(guī)及相關政策要求和相關標準，參見GB/T22081、GB/T20269。安全策略基本要求如下：管理層制定清晰的策略方向，策略文檔應說明管理承諾，并提出管理信息安全的途徑；對涉及整個電子政務安全系統(tǒng)安全的分域防護策略、審計策略和入侵檢測策略等關鍵策略要由管理層批準，進行統(tǒng)一管理，同時建立策略變更審批制度；在整個組織中頒發(fā)和維護信息安全策略。安全管理制度管理制度建設應與系統(tǒng)建設同步進行，應建立從建設管理、使用管理、維護管理、數(shù)據(jù)管理、安全管理到應急管理的安全管理制度體系。具體制度建設參見附錄B。組織安全基本要求如下：成立由單位領導人員參加的信息安全協(xié)調(diào)小組，以協(xié)調(diào)信息安全措施的實施，并由專門管理者負責與安全相關的活動；合理地分配信息安全的管理職責，每個管理員負責的領域要予以清晰地規(guī)定；建立授權(quán)管理制度，對各個應用系統(tǒng)使用權(quán)限的添加、設定、更改以及管理進行統(tǒng)一規(guī)定，規(guī)范統(tǒng)一身份管理和授權(quán)管理系統(tǒng)的使用和維護，建立授權(quán)變更審核制度，避免因授權(quán)錯誤對系統(tǒng)安全造成隱患；定期聽取專家的安全建議。數(shù)據(jù)安全基本要求如下：制定數(shù)據(jù)管理制度，統(tǒng)一規(guī)范電子政務系統(tǒng)使用過程中的數(shù)據(jù)采集、傳輸、應用、發(fā)布、保存流程；文件歸檔管理。依據(jù)實際情況，結(jié)合政務辦公系統(tǒng)流程，規(guī)范電子政務系統(tǒng)中的電子文件歸檔與管理工作，保障電子文件的真實性、完整性、有效性和安全性；針對政務辦公等應用系統(tǒng)使用的各種數(shù)據(jù)庫，制訂數(shù)據(jù)庫備份和恢復的操作流程。人員安全基本要求如下：要對參與系統(tǒng)管理的新成員進行認真考察；所有安全崗位的管理員和相關聯(lián)的第三方用戶需簽署保密協(xié)議；管理者需對用戶進行安全規(guī)程和正確使用方面的培訓，包括正式的安全事件報告規(guī)程以及事件響應規(guī)程。對在崗人員要進行安全管理，對離崗人員進行離崗處置。物理和環(huán)境安全基本要求如下：關鍵和內(nèi)部的業(yè)務信息處理設施應放置在物理環(huán)境安全的區(qū)域內(nèi)；中心機房等關鍵安全區(qū)域的布置與建設要嚴格審核，全程監(jiān)控，安裝適當?shù)陌踩O(jiān)控設施；安全區(qū)域應進行適合的入口控制；對安全區(qū)域的訪問者要予以監(jiān)督，并記錄進出時間；安全區(qū)域的選擇和設計需考慮防止火災、水災和爆炸等自然或人為災難，盡量降低事故發(fā)生時的損失。設備安全基本要求如下：應對信息系統(tǒng)相關的各種設備（包括備份和冗余設備）、線路等指定專門的部門或人員定期進行維護管理；應建立基于申報、審批和專人負責的設備安全管理制度，對信息系統(tǒng)的各種軟硬件設備的選型、采購、發(fā)放和領用等過程進行規(guī)范化管理；應對終端計算機、工作站、便攜機、系統(tǒng)和網(wǎng)絡等設備的操作和使用進行規(guī)范化管理，按操作規(guī)程實現(xiàn)關鍵設備（包括備份和冗余設備）的啟動/停止、加電/斷電等操作；應確保信息處理設備必須經(jīng)過審批才能帶離機房或辦公地點。安全管理人員的配置與職責安全管理員頒發(fā)和維護系統(tǒng)信息安全策略；制訂和實施信息安全計劃；與主管定期聯(lián)絡并報告有關情況；對信息防護措施的實施和使用進行日常監(jiān)督；啟動和協(xié)助安全事故調(diào)查。安全審計員應對組織機構(gòu)的安全管理體系、信息系統(tǒng)的安全風險控制、管理過程的有效性和正確性進行審計；對審計過程進行控制，制定和規(guī)范審計的工作流程，將審計活動周期化，同時加強安全事件審計。系統(tǒng)管理員應保障數(shù)據(jù)安全；應明確說明需定期備份的重要業(yè)務信息、系統(tǒng)數(shù)據(jù)及軟件等內(nèi)容和備份周期；對數(shù)據(jù)備份和恢復的管理應保證其應有的安全性要求。網(wǎng)絡管理員應保障網(wǎng)絡的正常連通；對重要網(wǎng)絡設備和節(jié)點的運維應進行監(jiān)控，及時地解決問題；對安全域的物理與環(huán)境安全提出建議。安全評估在基于互聯(lián)網(wǎng)電子政務信息安全工程實施過程中，應對該工程進行安全評估，具體要求應滿足GB/T20984中的相應要求。具體評估事項與評估流程參見附錄C。信息安全工程實施基于互聯(lián)網(wǎng)電子政務信息安全工程流程基于互聯(lián)網(wǎng)電子政務信息安全工程的實施流程參見GB/T20282中關于工程實施的相應要求?；诨ヂ?lián)網(wǎng)電子政務信息安全工程實施流程可被劃分為6個階段：需求分析、方案設計、系統(tǒng)實施與集成、系統(tǒng)試運行與完善、系統(tǒng)安全自評估和正式運行等。同時強調(diào)了監(jiān)理、培訓和評估在基于互聯(lián)網(wǎng)電子政務系統(tǒng)中的重要作用，其中監(jiān)理針對系統(tǒng)實施與集成階段、培訓針對系統(tǒng)試運行與完善和正式運行階段、評估針對系統(tǒng)正式運行階段?；诨ヂ?lián)網(wǎng)電子政務信息安全工程流程如圖7所示。圖6基于互聯(lián)網(wǎng)電子政務信息安全工程實施流程需求分析規(guī)劃信息系統(tǒng)的需求方應根據(jù)業(yè)務要求，結(jié)合自身的應用目標、安全需求以及建設規(guī)劃的具體要求，編制信息系統(tǒng)安全工程的中長期規(guī)劃。中長期規(guī)劃應指出信息系統(tǒng)建設中安全工程所要具備的能力。規(guī)劃可以由投資者選定開發(fā)者或委托專家協(xié)助完成，并需經(jīng)過專家組審核，以確保其適合業(yè)務和技術的發(fā)展，并與需求方的切實需要相符合。需求分析電子政務現(xiàn)狀與需求。了解目前各部門的電子政務現(xiàn)狀，各部門對應用系統(tǒng)的建設需求，理順部門間的信息系統(tǒng)關系。電子政務網(wǎng)絡建設需求。掌握各部門網(wǎng)絡建設現(xiàn)狀，本地區(qū)互聯(lián)網(wǎng)建設現(xiàn)狀，為電子政務網(wǎng)絡方案設計打下基礎。信息資源現(xiàn)狀與需求。了解各部門已建信息系統(tǒng)、新建信息系統(tǒng)的打算及已存在哪些安全防護措施。專業(yè)技術人員現(xiàn)狀與需求。掌握各部門計算機專業(yè)人員的計算機應用能力，了解各部門對信息技術專業(yè)人才的需求。應用系統(tǒng)建設需求。了解電子政務應用系統(tǒng)的建設現(xiàn)狀，對新建應用系統(tǒng)進行規(guī)劃，并進行需求分析和可行性分析。安全需求分析。通過上述5項調(diào)查和分析，根據(jù)電子政務系統(tǒng)的現(xiàn)狀和需求，在技術人員的協(xié)助下，由需求方提出基于互聯(lián)網(wǎng)電子政務系統(tǒng)的安全目標和安全需求。需求分析應完成一份功能需求說明書。說明書應得到工程參與各方的初步認可，應對系統(tǒng)的功能、性能、互操作性、接口要求作出描述，還應給出系統(tǒng)是否達到這些要求的檢驗手段。應建立起需求管理機制，以處理未來的要求，并對相關設計和測試資料進行確認。系統(tǒng)定級對基于互聯(lián)網(wǎng)電子政務應用系統(tǒng)進行充分的分析，根據(jù)應用系統(tǒng)的相似程度和敏感程度，根據(jù)GB/T22240的相應要求進行系統(tǒng)定級。方案設計總體建設方案的制定根據(jù)需求方提出的安全目標，由技術人員制定總體建設方案，應包括網(wǎng)絡建設、應用系統(tǒng)建設和安全系統(tǒng)建設，提出安全系統(tǒng)的建設要求，將安全建設與應用系統(tǒng)和網(wǎng)絡建設同步規(guī)劃、同步建設?？傮w建設方案應調(diào)研與系統(tǒng)工程有關的所有問題，如系統(tǒng)開發(fā)、生產(chǎn)、運行、支持、認證，協(xié)調(diào)解決問題間的沖突?？傮w建設方案應通過專家論證和需求方認可。網(wǎng)絡規(guī)劃應對電子政務中心機房安全域物理劃分、應用系統(tǒng)和安全系統(tǒng)的分域部署進行規(guī)劃，以滿足系統(tǒng)分類分域防護要求。應對各級電子政務應用單位和部門的網(wǎng)絡IP地址、互聯(lián)網(wǎng)接入方式等進行統(tǒng)一規(guī)劃。進行行政區(qū)中心區(qū)域的機房建設、網(wǎng)絡建設、互聯(lián)網(wǎng)接入建設與行政區(qū)地址規(guī)劃等，在網(wǎng)絡監(jiān)理的指導下，完成行政區(qū)基于互聯(lián)網(wǎng)電子政務網(wǎng)絡基礎建設。如果需求方已建設中心機房，則網(wǎng)絡建設相對較為簡單。應用系統(tǒng)與安全系統(tǒng)總體設計應針對基于互聯(lián)網(wǎng)電子政務系統(tǒng)的安全需求，從技術和管理兩個方面設計安全防護解決方案，提出應用系統(tǒng)和安全系統(tǒng)的技術要求和系統(tǒng)指標，規(guī)劃部署方案。設計方案應經(jīng)過投資方以及專家組的評審。協(xié)調(diào)數(shù)字證書與安全系統(tǒng)、應用系統(tǒng)的接口關系，進行應用系統(tǒng)與安全系統(tǒng)的安全接口設計，形成接口規(guī)范。系統(tǒng)實施與集成網(wǎng)絡建設根據(jù)“明確責任、各負其責”原則，各級電子政務建設單位依據(jù)總體建設方案的網(wǎng)絡規(guī)劃進行網(wǎng)絡建設和改造，包括中心機房、部門局域網(wǎng)、互聯(lián)網(wǎng)接入等。安全系統(tǒng)和應用系統(tǒng)的改造與開發(fā)應根據(jù)建設方案和接口規(guī)范對安全系統(tǒng)和應用系統(tǒng)進行開發(fā)和改造，使其滿足建設方案中的安全技術要求。安全系統(tǒng)部署與調(diào)試根據(jù)安全系統(tǒng)部署方案，進行系統(tǒng)安裝和調(diào)試，配置系統(tǒng)安全策略。應用系統(tǒng)部署與調(diào)試根據(jù)應用系統(tǒng)部署方案，并進行應用系統(tǒng)安裝和調(diào)試。系統(tǒng)集成進行安全系統(tǒng)和應用系統(tǒng)之間的接口調(diào)試，系統(tǒng)的綜合部署與調(diào)試，進行安全符合性測試，實現(xiàn)統(tǒng)一身份鑒別、授權(quán)訪問控制、分級分域管理與信息分類防護等。聯(lián)調(diào)聯(lián)試選擇有代表性的單位和用戶，制定有效的安全策略，進行流程定制，實現(xiàn)安全政務辦公、信息安全共享和可信公共服務。監(jiān)理主要任務是進行建設方案的釋疑、實施與集成過程中的技術指導以及質(zhì)量把關，特別是安全方案釋疑和安全系統(tǒng)、應用系統(tǒng)與安全系統(tǒng)之間接口的質(zhì)量把關，保證本階段所有工作的有效性和正確性。系統(tǒng)試運行與完善在具有代表性的單位和部門中模擬實際情況，對基于互聯(lián)網(wǎng)電子政務系統(tǒng)進行試用，發(fā)現(xiàn)并解決運行過程中的問題。網(wǎng)絡安全配置進一步調(diào)試、規(guī)范和完善上一階段中實現(xiàn)的各項網(wǎng)絡安全配置，如重要安全設備和網(wǎng)絡連接設備的參數(shù)與策略。用戶統(tǒng)一管理收集政務人員基本信息，按照組織結(jié)構(gòu)創(chuàng)建用戶，實現(xiàn)統(tǒng)一用戶管理；根據(jù)需要為用戶制作和發(fā)放身份證書；完成系統(tǒng)角色創(chuàng)建和權(quán)限分配，完善統(tǒng)一授權(quán)管理。系統(tǒng)安全管理進一步調(diào)試、規(guī)范電子政務重點防護區(qū)域內(nèi)各項系統(tǒng)安全配置，如中心機房的分域防護、數(shù)據(jù)安全交換。安全制度體系建立進行各項規(guī)章管理制度的制定與完善，建立基于互聯(lián)網(wǎng)電子政務安全管理制度體系，具體事項可參照附錄B。培訓對基于互聯(lián)網(wǎng)電子政務系統(tǒng)中各種類型的管理員進行有針對性的安全培訓。開始對普通用戶進行培訓，用戶較多的單位可進行分配培訓。安全評估基于互聯(lián)網(wǎng)電子政務系統(tǒng)投入正式運行前應對其進行安全符合性評估，確保各項安全機制符合等級保護要求，具體事項可參照附錄C。系統(tǒng)正式運行系統(tǒng)運行和維護系統(tǒng)投入正式運行后，應清除系統(tǒng)中各種臨時數(shù)據(jù)，進行管理權(quán)交接，開發(fā)方不得隨意更改各種安全策略和系統(tǒng)配置。系統(tǒng)日常維護應嚴格落實各項安全管理制度和審批手續(xù)。系統(tǒng)驗收系統(tǒng)投入使用后應在主管部門的主持下對基于互聯(lián)網(wǎng)電子政務系統(tǒng)進行工程驗收，并對應用系統(tǒng)和安全系統(tǒng)功能進行測試，論證安全需求被合理解決，確保解決安全問題的辦法已被驗證與證實。

附錄A(資料型附錄)某市基于互聯(lián)網(wǎng)電子政務網(wǎng)絡拓撲某市的基于互聯(lián)網(wǎng)電子政務網(wǎng)絡拓撲如下圖所示。圖A-1某市基于互聯(lián)網(wǎng)電子政務網(wǎng)絡拓撲圖中下半部分是某市行政區(qū)園區(qū)網(wǎng)，市委、市政府、政協(xié)和人大的行政機構(gòu)都集中在該區(qū)域，形成了行政辦公區(qū)域。該市的中心機房也部署于行政園區(qū)網(wǎng)，電子政務應用系統(tǒng)部署于此，也是全市政務數(shù)據(jù)的存放地。圖中上半部分是與中心區(qū)域互聯(lián)的單位，包括移動辦公用戶、規(guī)模較小的單位（如鄉(xiāng)鎮(zhèn)與街道辦事處）和規(guī)模較大的單位（如市屬委辦局），這些區(qū)域基于互聯(lián)網(wǎng)，通過合理部署VPN系統(tǒng)，實現(xiàn)與行政園區(qū)網(wǎng)絡的安全互聯(lián)。部署在中心區(qū)域的VPN安全設備可具有防火墻功能，將VPN功能和防火墻功能進行整體設計，兼?zhèn)浞钟蚍雷o功能，可減少安全設備的投入。具有分域防護功能的VPN安全設備應部署于中心機房網(wǎng)絡邊界，四個內(nèi)部端口分別連接內(nèi)部數(shù)據(jù)處理區(qū)域、公開數(shù)據(jù)處理區(qū)域、安全管理區(qū)域和安全服務區(qū)域，便于實施用戶接入控制和信息交換與訪問控制，保證信息的安全隔離和安全交換。

附錄B(資料型附錄)某市基于互聯(lián)網(wǎng)電子政務安全制度管理體系某市基于互聯(lián)網(wǎng)電子政務安全制度管理體系如下圖所示。圖B-SEQ圖\*ARABIC\s11某市基于互聯(lián)網(wǎng)電子政務安全制度管理體系B.1建設管理制度某市在制度上落實了各階段電子政務建設應遵循的統(tǒng)一安全要求，規(guī)定只有符合要求的方可納入現(xiàn)有電子政務系統(tǒng)，對于原有電子政務系統(tǒng)應進行安全改造以滿足安全性要求，避免新建應用系統(tǒng)安全性的不符合降低整個電子政務系統(tǒng)的安全性。建設管理制度主要包括：《某市電子政務項目建設管理制度》《關于推廣使用某市政務辦公系統(tǒng)的通知》B.2使用管理制度使用管理制度主要用于規(guī)范全市電子政務辦公系統(tǒng)的使用和管理，規(guī)范全體人員的工作行為，明確各類人員職責分工。使用管理制度主要包括：《某市電子政務應用績效考核制度》《某市電子政務系統(tǒng)培訓管理制度》《某市電子政務系統(tǒng)使用管理制度》《管理員日常管理制度》《某市政務辦公系統(tǒng)使用管理制度》《某市行政審批系統(tǒng)使用管理制度》B.3維護管理制度主要指對整個電子政務系統(tǒng)支撐環(huán)境的管理和維護，重點在于采取有效措施維護系統(tǒng)的穩(wěn)定運行，包括運行環(huán)境、網(wǎng)絡系統(tǒng)、主機系統(tǒng)、視音頻傳輸系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等的配置、故障檢測、升級、恢復等。維護管理制度主要包括：《某市電子政務中心機房維護管理制度》《某市電子政務系統(tǒng)信息發(fā)布管理制度》《某市政務辦公系統(tǒng)日常維護管理制度》《某市項目審批系統(tǒng)日常維護管理制度》《某市政府網(wǎng)站日常維護管理制度》《某市統(tǒng)一認證授權(quán)管理系統(tǒng)日常維護管理制度》B.4數(shù)據(jù)管理制度主要面向各類應用產(chǎn)生、處理和使用的數(shù)據(jù)信息、語音信息、圖像信息、視頻系統(tǒng)的管理及維護，重點在于對各類信息的歸檔、存儲、轉(zhuǎn)換、發(fā)布、訪問、應用、備份與恢復等操作。數(shù)據(jù)管理制度主要包括：《某市電子政務數(shù)據(jù)管理制度》《某市電子文件歸檔與管理規(guī)范》《某市電子政務數(shù)據(jù)備份操作規(guī)程》B.5安全管理制度為加強某市電子政務網(wǎng)絡與信息系統(tǒng)安全，規(guī)范各種主機系統(tǒng)的運行維護，規(guī)范網(wǎng)絡及安全設備的日常管理，加強安全策略管理，根據(jù)我國現(xiàn)行頒布的計算機信息網(wǎng)絡管理、安全管理、保密管理等有關條例和規(guī)定，結(jié)合我市電子政務系統(tǒng)對網(wǎng)絡與信息系統(tǒng)安全需求，制定了安全管理制度。安全管理制度主要包括：《某市電子政務系統(tǒng)安全管理規(guī)定》《某市統(tǒng)一認證和授權(quán)管理系統(tǒng)管理規(guī)定》《某市電子政務VPN系統(tǒng)管理規(guī)定》《某市電子政務usb-key管理規(guī)定》《安全系統(tǒng)安全策略管理規(guī)定》B.6應急管理制度開展應急處理工作的必要性毋庸置疑，某市建立了全面的、可操作的應急處理體系，并制定出工作綱要及相應的管理辦法，在系統(tǒng)遭遇斷電、大規(guī)模惡意代碼爆發(fā)、系統(tǒng)入侵、關鍵設備失效等緊急情況出現(xiàn)時，能夠快速找到問題，進行立即恢復。應急管理制度主要包括：《電子政務系統(tǒng)應急響應制度》

附錄C(資料型附錄)某市基于互聯(lián)網(wǎng)電子政務信息安全實施評估流程C.1評估事項某市基于互聯(lián)網(wǎng)電子政務信息安全評估針對文檔體系、網(wǎng)絡部署情況、整體運行情況進行全面系統(tǒng)的安全評估，評估結(jié)束后給出信息安全評估報告。評估涉及以下內(nèi)容：評估內(nèi)容。包括技術文檔、管理文檔及其實施情況；評估范圍。包含安全管理區(qū)域、內(nèi)部數(shù)據(jù)處理區(qū)域、公開數(shù)據(jù)處理區(qū)域、安全服務區(qū)域和辦公區(qū)等在內(nèi)的整個電子政務系統(tǒng)及其網(wǎng)絡；評估對象。包含路由器、核心交換機、VPN產(chǎn)品、防火墻、入侵檢測管理服務器、惡意代碼防范服務器、審計管理服務器、統(tǒng)一認證服務器、各種電子政務應用服務器和數(shù)據(jù)庫服務器等各種安全設備和網(wǎng)絡設備以及重要服務器。系統(tǒng)和網(wǎng)絡。C.2評估流程某市基于互聯(lián)網(wǎng)電子政務信息安全評估流程主要包括系統(tǒng)識別、物理安全評估、現(xiàn)場技術實施評估、現(xiàn)場管理評估、技術測試、系統(tǒng)整改與安全評估結(jié)論等，評估流程如圖C-1所示。圖C-1某市基于互聯(lián)網(wǎng)電子政務信息安全評估流程C.2.1系統(tǒng)識別系統(tǒng)識別包括網(wǎng)絡架構(gòu)識別、業(yè)務系統(tǒng)識別和安全需求分析等三個部分。系統(tǒng)識別階段對安全需求進行分析，確定安全評估范圍。C.2.2方案評估針對系統(tǒng)建設方案和集成方案，從信息安全保障的功能與安全機制等方面對方案的合理性進行詳細的分析；評估安全管理文檔體系是否完整，能否滿足電子政務運行要求；評估方案中是否存在安全設計缺陷。C.2.3物理安全評估對設備物理安全及系統(tǒng)部署情況進行安全評估。C.2.4現(xiàn)場技術實施評估技術實施要求與信息系統(tǒng)提供的安全機制有關，主要通過在信息系統(tǒng)中部署軟硬件并正確的配置其安全功能來實現(xiàn)，現(xiàn)場技術實施評估是指對系統(tǒng)實施過程中的策略配置、業(yè)務安全措施進行核查，核查安全技術實施是否達到技術方案要求，是否滿足《基于互聯(lián)網(wǎng)電子政務信息安全實施指南》的相應規(guī)定。C.2.5現(xiàn)場管理評估管理安全要求與信息系統(tǒng)中各種角色參與的活動有關，主要通過控制各種角色的活動，從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī)定來實現(xiàn)?，F(xiàn)場管理評估是指從人員、環(huán)境、管理等方面對安全的落實情況進行評估，核查是否達到管理方案要求。C.2.6技術測試采用安全掃描軟件對安全漏洞進行遠程的檢測和評估。采用攻擊軟件對系統(tǒng)、網(wǎng)絡進行滲透攻擊，從而對系統(tǒng)的安全性進行全面評估。C.2.7安全評估結(jié)論針對評估中的不足提出系統(tǒng)整改方案并予以實施，給出最終的安全評估報告。C.3方案評估對基于互聯(lián)網(wǎng)電子政務系統(tǒng)的建設方案和系統(tǒng)集成方案等是否符合指南要求進行評估。具體評估內(nèi)容參照本指導性技術文件的安全技術要求和安全管理要求。C.4物理安全評估應按照GB50174和GB/T2887等描述的相關要求，對設備物理安全及系統(tǒng)部署情況進行安全評估。評估內(nèi)容包括：是否確保中心機房的機柜、交換機等安全設備不存在不同安全域的交叉混用現(xiàn)象，物理結(jié)構(gòu)劃分應有利于分域管理；是否實現(xiàn)辦公區(qū)和業(yè)務區(qū)邏輯隔離。C.5現(xiàn)場技術實施評估C.5.1網(wǎng)絡安全C.5.1.1結(jié)構(gòu)安全具體評估事項包括：是否保證關鍵網(wǎng)絡設備的業(yè)務處理能力滿足基本業(yè)務需要；是否保證接入網(wǎng)絡和核心網(wǎng)絡的帶寬滿足基本業(yè)務需要；是否保證各級行政部門能夠利用互聯(lián)網(wǎng)基礎設施，實施電子政務工程；是否實現(xiàn)部門和單位間網(wǎng)絡邏輯隔離，降低內(nèi)部攻擊風險；是否繪制與當前運行情況相符的網(wǎng)絡拓撲結(jié)構(gòu)圖。C.5.1.2訪問控制具體評估事項包括：是否在網(wǎng)絡邊界部署訪問控制設備，啟用訪問控制功能；是否根據(jù)訪問控制列表對源地址、目的地址、源端口、目的端口和協(xié)議等進行檢查，以允許/拒絕數(shù)據(jù)包出入；是否通過訪問控制列表對系統(tǒng)資源實現(xiàn)允許或拒絕用戶訪問，控制粒度至少為用戶組。C.5.1.3網(wǎng)絡設備防護具體評估事項包括：是否對登錄網(wǎng)絡設備的用戶進行身份鑒別；是否具有登錄失敗處理功能?？刹扇〗Y(jié)束會話、限制非法登錄次數(shù)和當網(wǎng)絡登錄連接超時自動退出等措施；是否在對網(wǎng)絡設備進行遠程管理時，采取了必要措施防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽。C.5.1.4傳輸安全是否確保電子政務數(shù)據(jù)在互聯(lián)網(wǎng)傳輸中的保密性、完整性。通過在VPN前的網(wǎng)絡邊界處進行抓包分析，核查移動辦公用戶、各政務部門、鄉(xiāng)鎮(zhèn)、辦事處在訪問內(nèi)部區(qū)的業(yè)務時是否進行傳輸加密保護。C.5.1.5安全審計是否提供基本的網(wǎng)絡審計功能，支持基于主機的審計、基于用戶的審計等。C.5.2主機安全C.5.2.1操作系統(tǒng)安全具體評估事項包括：是否使用正版操作系統(tǒng)，應用最新的操作系統(tǒng)補??；是否關閉多余端口。C.5.2.2身份鑒別是否對登錄用戶進行身份標識和鑒別。C.5.2.3訪問控制具體評估事項包括：是否啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問；是否限制默認帳戶的訪問權(quán)限、重命名系統(tǒng)默認帳戶、修改這些帳戶的默認口令；是否及時刪除多余的、過期的帳戶，避免共享帳戶的存在。C.5.2.4入侵防范操作系統(tǒng)是否遵循最小安裝的原則，僅安裝需要的組件和應用程序，并保持系統(tǒng)補丁及時得到更新。C.5.2.5惡意代碼防范是否安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫。C.5.3應用安全C.5.3.1身份鑒別具體評估事項包括：是否提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別；是否提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施；是否啟用身份鑒別和登錄失敗處理功能，并根據(jù)安全策略配置相關參數(shù)。C.5.3.2訪問控制具體評估事項包括：是否提供訪問控制功能控制用戶組/用戶對系統(tǒng)功能和用戶數(shù)據(jù)的訪問；是否由授權(quán)主體配置訪問控制策略，并嚴格限制默認用戶的訪問權(quán)限。C.5.3.3通信完整性是否采用約定通信會話方式的方法保證通信過程中數(shù)據(jù)的完整性。C.5.3.4軟件容錯是否提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設定要求。C.5.4數(shù)據(jù)安全及備份恢復C.5.4.1數(shù)據(jù)完整性是否能夠檢測到重要用戶數(shù)據(jù)在傳輸過程中完整性受到破壞。C.5.4.2備份和恢復具體評估事項包括：是否能夠?qū)χ匾畔⑦M行備份和恢復；電子政務網(wǎng)絡核心業(yè)務區(qū)是否有雙鏈路備份。C.5.5業(yè)務安全評估C.5.5.1政務辦公安全評估具體評估事項包括：系統(tǒng)中所有頁面是否提供權(quán)限檢查，保證非法用戶無法繞過認證系統(tǒng)進入應用系統(tǒng)；用戶退出應用系統(tǒng)時是否能夠及時清除用戶登錄會話信息；對用戶權(quán)限的改變是否能夠在系統(tǒng)中及時得到體現(xiàn)；是否保證用戶權(quán)限的改變可以及時體現(xiàn)，未授權(quán)用戶無法使用未授權(quán)的菜單；關鍵業(yè)務是否檢測數(shù)字證書，符合分級保護要求；系統(tǒng)部署是否符合分級分域部署要求。C.5.5.2公共服務可信核查具體評估事項包括：系統(tǒng)部署是否符合分級分域部署要求；對用戶權(quán)限的改變是否能夠在系統(tǒng)中及時得到體現(xiàn)；是否保證信息發(fā)布的真實性；是否提供網(wǎng)頁防篡改措施。C.6現(xiàn)場管理實施評估C.6.1安全管理制度C.6.1.1管理制度是否建立日常管理活動中常用的安全管理制度。C.6.1.2制定和發(fā)布具體評估事項包括：是否指定或授權(quán)專門的人員負責安全管理制度的制訂；是否將安全管理制度以某種方式發(fā)布到相關人員手中。C.6.2安全管理機構(gòu)C.6.2.1