DB23T 3649.3-2023 政府網(wǎng)站建設(shè)管理規(guī)范 第3部分：集約化平臺(tái)安全防護(hù)

ICS35.24023CCSL6023黑 龍 江 省 地 方 標(biāo) 準(zhǔn)DB23/T3649.3—202332023-11-30發(fā)布 2023-12-29實(shí)施黑龍江省市場(chǎng)監(jiān)督管理局??發(fā)布DB23/T3649.3DB23/T3649.3—2023PAGE\*ROMANPAGE\*ROMANII目 次前言 II范圍 1規(guī)范性引用文件 1術(shù)語(yǔ)和定義 1安全防護(hù)總體要求 1安全技術(shù)措施要求 2安全管理措施要求 10安全定級(jí)與測(cè)評(píng) 12前 言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是DB23/T3649《政府網(wǎng)站建設(shè)管理規(guī)范》的第3部分。DB23/T3649已經(jīng)發(fā)布了以下部分：——第1部分：集約化平臺(tái)基本要求——第2部分：統(tǒng)一信息資源庫(kù)——第3部分：集約化平臺(tái)安全防護(hù)——第4部分：集約化平臺(tái)與政務(wù)服務(wù)平臺(tái)對(duì)接——第5部分：網(wǎng)站——第6部分：元數(shù)據(jù)——第7部分：集約化平臺(tái)內(nèi)容安全審核——第8部分：集約化平臺(tái)運(yùn)維——第9部分：集約化平臺(tái)政府?dāng)?shù)據(jù)共享開(kāi)放——第10部分：集約化平臺(tái)互動(dòng)交流——第11部分：集約化平臺(tái)政務(wù)信息公開(kāi)本文件由黑龍江省人民政府辦公廳提出并歸口。本文件起草單位：黑龍江省數(shù)字經(jīng)濟(jì)研究會(huì)，黑龍江省標(biāo)準(zhǔn)化研究院。本文件主要起草人：楊陸、劉琳、呂秋夢(mèng)。DB23/T3649.3DB23/T3649.3—2023PAGEPAGE10政府網(wǎng)站建設(shè)管理規(guī)范第3部分：集約化平臺(tái)安全防護(hù)范圍（地兩級(jí)政府網(wǎng)站集約化管理平臺(tái)的安全防護(hù)總體框架以及安全技術(shù)措施、安全管理措施、安全定級(jí)與測(cè)評(píng)要求。本文件適用于黑龍江省省級(jí)、市（地）級(jí)政府網(wǎng)站集約化平臺(tái)安全防護(hù)體系建設(shè)。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T22240-2020信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南GB/T25070-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求術(shù)語(yǔ)和定義GB/T22239-2019界定的以及下列術(shù)語(yǔ)和定義適用于本文件。網(wǎng)站用戶網(wǎng)站的訪問(wèn)者，既包括來(lái)自外部、訪問(wèn)獲取網(wǎng)站資源的前臺(tái)用戶，也包括負(fù)責(zé)網(wǎng)站系統(tǒng)管理、內(nèi)容管理的后臺(tái)用戶。網(wǎng)絡(luò)安全[來(lái)源：GB/T22239-2019，3.1]安全防護(hù)能力能夠抵御威脅、發(fā)現(xiàn)安全事件以及在遭到損害后能夠恢復(fù)先前狀態(tài)等的程度。[來(lái)源：GB/T22239-2019，3.2]安全防護(hù)總體要求安全防護(hù)目標(biāo)政府網(wǎng)站集約化平臺(tái)安全防護(hù)工作應(yīng)包括：提升網(wǎng)頁(yè)防篡改及監(jiān)測(cè)、恢復(fù)能力，降低網(wǎng)頁(yè)防篡改的安全風(fēng)險(xiǎn)；提高入侵防范能力及系統(tǒng)可用性，降低網(wǎng)站服務(wù)中斷的安全風(fēng)險(xiǎn)；強(qiáng)化數(shù)據(jù)安全管控措施，降低網(wǎng)站敏感信息泄露的安全風(fēng)險(xiǎn)；構(gòu)建縱深防御體系，降低網(wǎng)站被惡意控制的安全風(fēng)險(xiǎn)。安全防護(hù)架構(gòu)集約化管理平臺(tái)安全防護(hù)體系應(yīng)符合GB∕T25070-2019、GB∕T22239-2019等信息安全規(guī)范性文件要求，落實(shí)等級(jí)保護(hù)制度。整體架構(gòu)如圖1所示。圖1 平臺(tái)安全防護(hù)架構(gòu)示意圖安全技術(shù)措施要求物理安全平臺(tái)物理部署環(huán)境應(yīng)滿足GB∕T22239-2019中第8章的要求。集約化管理平臺(tái)宜統(tǒng)一部署在政務(wù)云網(wǎng)絡(luò)安全網(wǎng)絡(luò)鏈路安全集約化管理平臺(tái)部署的網(wǎng)絡(luò)架構(gòu)及通信鏈路安全應(yīng)滿足以下要求：為支撐集約化管理平臺(tái)運(yùn)轉(zhuǎn)的關(guān)鍵設(shè)備提供硬件冗余措施，關(guān)鍵設(shè)備包括但不限于出口路由器、核心交換機(jī)、應(yīng)用及數(shù)據(jù)庫(kù)服務(wù)器等；政府網(wǎng)站、集約化管理平臺(tái)、統(tǒng)一信息資源庫(kù)等應(yīng)部署在不同區(qū)域中；采用負(fù)載均衡、分布式部署等方式實(shí)現(xiàn)鏈路和主機(jī)層的負(fù)載均衡，鏈路層面至少應(yīng)實(shí)現(xiàn)多條互聯(lián)網(wǎng)聯(lián)絡(luò)之間的負(fù)載均衡，主機(jī)層面應(yīng)實(shí)現(xiàn)多應(yīng)用服務(wù)器之間的應(yīng)用負(fù)載均衡；部署由不同互聯(lián)網(wǎng)接入服務(wù)商提供的冗余互聯(lián)網(wǎng)接入鏈路；平臺(tái)對(duì)外提供服務(wù)應(yīng)設(shè)置符合實(shí)際需求的互聯(lián)網(wǎng)獨(dú)享帶寬，并支持根據(jù)網(wǎng)站的日均網(wǎng)頁(yè)訪問(wèn)量（次）及業(yè)務(wù)高峰期（包括日高峰及高峰日）訪問(wèn)量調(diào)整出口帶寬。上網(wǎng)行為管理集約化平臺(tái)應(yīng)建設(shè)上網(wǎng)行為管理系統(tǒng)，在各個(gè)安全自治域及其中的主機(jī)均部署/安裝上網(wǎng)行為管理系統(tǒng)。具體應(yīng)符合下列要求：提供上網(wǎng)行為審計(jì)功能，對(duì)集約化平臺(tái)中的業(yè)務(wù)模塊及其所依托的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、集約化平臺(tái)等進(jìn)行安全審計(jì)；提供上網(wǎng)行為管控功能，對(duì)前臺(tái)用戶的注冊(cè)、登錄、關(guān)鍵業(yè)務(wù)操作等行為進(jìn)行記錄，內(nèi)容包括但不限于用戶姓名、手機(jī)號(hào)碼、注冊(cè)時(shí)間、注冊(cè)地址、登錄時(shí)間、登錄地址、操作用戶信息、操作時(shí)間、操作內(nèi)容及操作結(jié)果等。對(duì)后臺(tái)管理用戶的登錄、操作行為等行為進(jìn)行記錄，內(nèi)容包括但不限于用戶登錄時(shí)間、登錄地址以及編輯、操作等行為發(fā)生時(shí)的用戶信息、時(shí)間、地址、內(nèi)容和結(jié)果等；提供訪問(wèn)控制功能，授予集約化平臺(tái)各類(lèi)用戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，對(duì)集約化平臺(tái)上不同網(wǎng)站運(yùn)營(yíng)者之間的后臺(tái)內(nèi)容管理用戶進(jìn)行嚴(yán)格的網(wǎng)絡(luò)權(quán)限劃分。邊界安全互聯(lián)網(wǎng)邊界安全互聯(lián)網(wǎng)邊界隔離設(shè)備的默認(rèn)過(guò)濾策略應(yīng)設(shè)置為禁止任意訪問(wèn)；HTTP（HTTPS）服務(wù)等指定的服務(wù)和端口；限制集約化管理平臺(tái)中服務(wù)器主動(dòng)訪問(wèn)互聯(lián)網(wǎng)；僅允許認(rèn)證用戶訪問(wèn)平臺(tái)服務(wù)器提供的管理平臺(tái)、內(nèi)容管理、統(tǒng)一信息資源庫(kù)等指定的服務(wù)和端口；限制集約化管理平臺(tái)中的服務(wù)器主動(dòng)訪問(wèn)內(nèi)部網(wǎng)絡(luò)，僅允許訪問(wèn)內(nèi)部網(wǎng)絡(luò)提供的指定交互業(yè)務(wù)、補(bǔ)丁更新、病毒庫(kù)更新等服務(wù)；SSH行設(shè)備的遠(yuǎn)程管理，并適當(dāng)增加邊界隔離設(shè)備系統(tǒng)管理員賬號(hào)鑒別口令的強(qiáng)度和更新頻率，或采用數(shù)字證書(shū)等高強(qiáng)度鑒別方式；集約化管理平臺(tái)應(yīng)具備互聯(lián)網(wǎng)全流量的安全審計(jì)能力。安全域邊界安全VLAN或部署安全政府網(wǎng)站、后臺(tái)管理系統(tǒng)應(yīng)單獨(dú)劃分安全域，應(yīng)在安全域邊界部署防火墻或者虛擬防火墻實(shí)IPIP安全域訪問(wèn)控制設(shè)備的默認(rèn)過(guò)濾策略應(yīng)設(shè)置為禁止任意訪問(wèn)，設(shè)置最小化控制規(guī)則，細(xì)粒度應(yīng)達(dá)到端口級(jí)；使用云計(jì)算環(huán)境時(shí)，集約化管理平臺(tái)應(yīng)具備獨(dú)立的安全策略配置能力，包括定義訪問(wèn)路徑、選擇安全組件、設(shè)置安全策略；具有防止、告警和清除云主機(jī)傳播有害信息的能力。業(yè)務(wù)邊界安全集約化管理平臺(tái)與應(yīng)用之間、應(yīng)用與應(yīng)用之間，應(yīng)建立數(shù)據(jù)列表，并規(guī)范交互數(shù)據(jù)的內(nèi)容及格式。服務(wù)器安全系統(tǒng)配置選型（包身份鑒別根據(jù)用戶類(lèi)別設(shè)置不同安全強(qiáng)度的鑒別機(jī)制，設(shè)定訪問(wèn)和操作權(quán)限，具體措施包括但不限于下列內(nèi)容：采用兩種或兩種以上組合的鑒別技術(shù)，對(duì)系統(tǒng)賬戶和管理員賬戶進(jìn)行身份驗(yàn)證，包括對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)基礎(chǔ)運(yùn)行環(huán)境中的系統(tǒng)用戶賬戶，確定管理用戶身份；禁止使用系統(tǒng)默認(rèn)或匿名賬戶，根據(jù)實(shí)際需要?jiǎng)?chuàng)建必須的管理用戶，及時(shí)清除操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)的無(wú)用賬號(hào)、默認(rèn)賬號(hào)，不允許多人共用同一個(gè)賬號(hào)，并定期檢查；采用密碼技術(shù)確保身份鑒別數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的保密性，應(yīng)防范口令暴力破解攻擊；針對(duì)各類(lèi)用戶啟用登錄超時(shí)重鑒別、設(shè)置登錄延時(shí)、限制最大失敗登錄次數(shù)、鎖定賬號(hào)、連續(xù)登錄失敗嘗試次數(shù)閾值等措施，如用戶在一段時(shí)間內(nèi)未作任何操作，應(yīng)自動(dòng)結(jié)束當(dāng)前會(huì)話。訪問(wèn)控制服務(wù)器管理應(yīng)具備多種訪問(wèn)控制措施，包括但不限于：提供訪問(wèn)控制功能，授予各類(lèi)用戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，限制默認(rèn)角色或用戶的訪問(wèn)權(quán)限，實(shí)現(xiàn)系統(tǒng)管理用戶、系統(tǒng)運(yùn)維用戶等的權(quán)限分離；IPIPWebSSH安全審計(jì)對(duì)服務(wù)器操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行安全審計(jì)，對(duì)系統(tǒng)遠(yuǎn)程管理、賬號(hào)登錄、策略更改、對(duì)WWW、FTP審計(jì)內(nèi)容至少應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類(lèi)型、描述和結(jié)果等；審計(jì)日志應(yīng)包括每個(gè)用戶及應(yīng)用系統(tǒng)重要安全事件，如用戶登錄/退出、改變?cè)L問(wèn)控制策略、增加/刪除用戶、改變用戶權(quán)限和增加/刪除/修改業(yè)務(wù)數(shù)據(jù)等；6鏡像和快照保護(hù)數(shù)據(jù)備份恢復(fù)管理終端安全連接控制采取技術(shù)措施對(duì)管理終端進(jìn)行身份認(rèn)證，身份認(rèn)證通過(guò)后方可接入和使用網(wǎng)絡(luò)資源；采取技術(shù)措施自動(dòng)對(duì)接入的管理終端實(shí)行安全狀態(tài)檢查，對(duì)未通過(guò)安全狀態(tài)檢查的管理終端需經(jīng)修復(fù)后方可接入；MACARP管理終端不應(yīng)以無(wú)線方式接入辦公網(wǎng)及集約化管理平臺(tái)所在安全域；IPMAC管理終端未經(jīng)授權(quán)不應(yīng)通過(guò)任何形式連接外部網(wǎng)絡(luò)，應(yīng)具備相關(guān)技術(shù)手段對(duì)管理終端未經(jīng)授權(quán)的外聯(lián)行為進(jìn)行監(jiān)測(cè)和處置；管理終端不得隨意接入外部移動(dòng)存儲(chǔ)設(shè)備，應(yīng)對(duì)管理終端連接外部移動(dòng)存儲(chǔ)設(shè)備的行為進(jìn)行檢測(cè)和處置，檢驗(yàn)移動(dòng)存儲(chǔ)介質(zhì)的合法性，并對(duì)接入的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行惡意代碼掃描。系統(tǒng)配置Web身份鑒別前臺(tái)注冊(cè)用戶應(yīng)至少采用用戶名/口令機(jī)制進(jìn)行身份鑒別并啟用驗(yàn)證碼機(jī)制，口令應(yīng)由大小寫(xiě)10選擇高強(qiáng)度認(rèn)證方式的前臺(tái)注冊(cè)用戶、后臺(tái)內(nèi)容管理用戶及系統(tǒng)管理用戶宜采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別（動(dòng)態(tài)口令、生物認(rèn)證、數(shù)字證書(shū)等），口令長(zhǎng)度不12針對(duì)各類(lèi)集約化管理平臺(tái)用戶啟用登錄超時(shí)重鑒別、連續(xù)登錄失敗嘗試次數(shù)閾值等措施；強(qiáng)制用戶首次登錄時(shí)修改初始口令，當(dāng)用戶身份鑒別信息丟失或失效時(shí)，應(yīng)采用技術(shù)措施確保鑒別信息重置過(guò)程的安全；定期清理應(yīng)用系統(tǒng)的賬戶，及時(shí)調(diào)整訪問(wèn)控制策略，至少每三個(gè)月更換一次口令。訪問(wèn)控制實(shí)現(xiàn)系統(tǒng)管理用戶、內(nèi)容編輯用戶、內(nèi)容審核用戶等特權(quán)用戶的權(quán)限分離；提供后臺(tái)管理頁(yè)面訪問(wèn)控制功能，限制特定用戶或地址進(jìn)行訪問(wèn)；及時(shí)刪除或停用多余的、過(guò)期的賬戶，避免共享賬戶的存在；由授權(quán)主體配置訪問(wèn)控制策略，訪問(wèn)控制策略規(guī)定主體對(duì)客體的訪問(wèn)規(guī)則。安全審計(jì)應(yīng)提供安全審計(jì)功能，包括但不限于以下內(nèi)容：針對(duì)前臺(tái)用戶的注冊(cè)、登錄、關(guān)鍵業(yè)務(wù)操作等行為進(jìn)行日志記錄，內(nèi)容包括但不限于用戶姓名、手機(jī)號(hào)碼、注冊(cè)時(shí)間、注冊(cè)地址、登錄時(shí)間、登錄地址、操作用戶信息、操作時(shí)間、操作內(nèi)容及操作結(jié)果等；針對(duì)后臺(tái)管理用戶的登錄、操作行為等行為進(jìn)行日志記錄，內(nèi)容包括但不限于用戶登錄時(shí)間、登錄地址以及編輯、操作等行為發(fā)生時(shí)的用戶信息、時(shí)間、地址、內(nèi)容和結(jié)果等；針對(duì)系統(tǒng)管理用戶的登錄、賬號(hào)及權(quán)限管理等系統(tǒng)管理操作進(jìn)行日志記錄，內(nèi)容包括但不限于集約化管理平臺(tái)用戶登錄時(shí)間、登錄地址以及管理操作對(duì)象、操作內(nèi)容、操作結(jié)果等；定期監(jiān)測(cè)安全審計(jì)日志記錄，針對(duì)關(guān)鍵業(yè)務(wù)操作應(yīng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)和處置；指定獨(dú)立的安全審計(jì)員負(fù)責(zé)管理審計(jì)日志，并設(shè)置日志文件的大小以及達(dá)到閾值的操作方式；針對(duì)安全審計(jì)記錄及審計(jì)策略宜設(shè)置必要的訪問(wèn)控制，避免未授權(quán)的刪除、修改或覆蓋等；6對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷。資源管控集約化管理平臺(tái)部署的設(shè)備和軟件應(yīng)具備與訪問(wèn)需求相匹配的性能。具體包括但不限于下列措施：根據(jù)訪問(wèn)需求限制最大并發(fā)會(huì)話連接數(shù)；如用戶在一段時(shí)間內(nèi)未作任何操作，系統(tǒng)應(yīng)自動(dòng)結(jié)束當(dāng)前會(huì)話；能夠?qū)蝹€(gè)賬戶的多重并發(fā)會(huì)話進(jìn)行限制。源代碼安全制定源代碼安全編寫(xiě)規(guī)范，約束特定語(yǔ)言相關(guān)的編程規(guī)則，并對(duì)應(yīng)用程序代碼存在的常見(jiàn)安全缺陷提出規(guī)范要求；在單元測(cè)試期間和開(kāi)發(fā)完成后可實(shí)施代碼安全性測(cè)試，并在應(yīng)用投入使用前委托第三方專業(yè)機(jī)構(gòu)對(duì)應(yīng)用程序源代碼進(jìn)行全面的安全審查；在應(yīng)用系統(tǒng)部署前應(yīng)對(duì)其進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，在使用過(guò)程中定期進(jìn)行安全檢測(cè)，及時(shí)修補(bǔ)發(fā)現(xiàn)的問(wèn)題；定期對(duì)集約化管理平臺(tái)及其應(yīng)用進(jìn)行滲透性測(cè)試，并在程序更新后及時(shí)進(jìn)行源代碼安全檢查。系統(tǒng)更新應(yīng)定期針對(duì)應(yīng)用系統(tǒng)、Web應(yīng)用服務(wù)器等應(yīng)用程序進(jìn)行漏洞掃描，及時(shí)修補(bǔ)存在的安全漏洞；當(dāng)應(yīng)用程序的版本需要變更時(shí)宜經(jīng)過(guò)審核批準(zhǔn)，并保存響應(yīng)記錄。移動(dòng)互聯(lián)安全應(yīng)采取有效的移動(dòng)互聯(lián)安全措施來(lái)保障移動(dòng)網(wǎng)絡(luò)、設(shè)備、應(yīng)用等在集約化管理平臺(tái)建設(shè)中的應(yīng)用，包括但不限于以下措施：為無(wú)線接入設(shè)備的安裝選擇合理位置，避免過(guò)度覆蓋和電磁干擾；保證有線網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)邊界之間的訪問(wèn)和數(shù)據(jù)流通過(guò)無(wú)線接入網(wǎng)關(guān)設(shè)備；無(wú)線接入設(shè)備應(yīng)開(kāi)啟接入認(rèn)證功能，并支持采用認(rèn)證服務(wù)器認(rèn)證或國(guó)家密碼管理機(jī)構(gòu)批準(zhǔn)的密碼模塊進(jìn)行認(rèn)證；保證移動(dòng)終端安裝、運(yùn)行的應(yīng)用軟件由指定的開(kāi)發(fā)者開(kāi)發(fā)；能夠檢測(cè)到非授權(quán)無(wú)線接入設(shè)備和非授權(quán)移動(dòng)終端的接入行為；能夠檢測(cè)到針對(duì)無(wú)線接入設(shè)備的網(wǎng)絡(luò)掃描、DDoS禁用無(wú)線接入設(shè)備和無(wú)線接入網(wǎng)關(guān)存在風(fēng)險(xiǎn)的功能，如：SSIDWEPAP能夠阻斷非授權(quán)無(wú)線接入設(shè)備或非授權(quán)移動(dòng)終端。域名安全域名解析安全防護(hù)應(yīng)采取域名系統(tǒng)（DNS）安全協(xié)議技術(shù)、抗攻擊技術(shù)等措施，防止域名被劫持、被冒用，確保域名解析安全，并委托具備有應(yīng)急災(zāi)備、抗攻擊等能力的域名解析服務(wù)提供商對(duì)政府網(wǎng)站域名進(jìn)行集中解析。應(yīng)支持IPv4和IPv6雙棧的域名解析。域名監(jiān)測(cè)處置政府網(wǎng)站應(yīng)開(kāi)展域名安全的日常監(jiān)測(cè)和定期檢查評(píng)估，及時(shí)發(fā)現(xiàn)域名被劫持、被冒用等安全問(wèn)題。清理注銷(xiāo)不合格的域名、網(wǎng)站已關(guān)停但仍未注銷(xiāo)的域名，以及被用于非政府網(wǎng)站的域名。信息發(fā)布及數(shù)據(jù)安全信息發(fā)布集約化管理平臺(tái)應(yīng)對(duì)信息發(fā)布過(guò)程安全提供保障，具體包括但不限于以下措施：平臺(tái)內(nèi)容管理系統(tǒng)應(yīng)具備提供內(nèi)容編輯與審核發(fā)布權(quán)限分離的功能，實(shí)現(xiàn)內(nèi)容采編和審核發(fā)布權(quán)限分離；統(tǒng)一信息資源庫(kù)對(duì)外提供信息資源，應(yīng)對(duì)資源服務(wù)接口采取服務(wù)授權(quán)認(rèn)證機(jī)制。內(nèi)容監(jiān)測(cè)預(yù)警集約化管理平臺(tái)應(yīng)對(duì)平臺(tái)信息內(nèi)容進(jìn)行監(jiān)測(cè)預(yù)警，至少滿足以下條件：提供錯(cuò)別字、敏感詞的事前檢查和提醒功能，在內(nèi)容編輯維護(hù)過(guò)程中自動(dòng)提醒錯(cuò)別字、敏感詞等信息，并應(yīng)支持限制性條件，當(dāng)內(nèi)容存在不適宜信息時(shí)不得提交發(fā)布；具備對(duì)已發(fā)布信息進(jìn)行內(nèi)容安全監(jiān)測(cè)的能力，對(duì)已經(jīng)發(fā)布在政府網(wǎng)站中的不適宜內(nèi)容進(jìn)行內(nèi)容安全提醒。鏈接地址集約化管理平臺(tái)應(yīng)建設(shè)統(tǒng)一的鏈接地址監(jiān)測(cè)機(jī)制，對(duì)內(nèi)部鏈接、外部鏈接、鏈接狀態(tài)等進(jìn)行監(jiān)測(cè)，具體包括但不限于以下措施：政府網(wǎng)站應(yīng)建立鏈接地址的監(jiān)測(cè)巡檢機(jī)制，確保所有鏈接有效可用，及時(shí)清除不可訪問(wèn)的鏈接地址，避免產(chǎn)生“錯(cuò)鏈”、“斷鏈”；政府網(wǎng)站使用外部鏈接應(yīng)經(jīng)本網(wǎng)站主辦單位或承辦單位負(fù)責(zé)人審核，不得鏈接商業(yè)網(wǎng)站、商業(yè)廣告等；對(duì)非政府網(wǎng)站鏈接加強(qiáng)管理，確需引用非政府網(wǎng)站資源鏈接的，要加強(qiáng)對(duì)相關(guān)頁(yè)面內(nèi)容的實(shí)時(shí)監(jiān)測(cè)和管理，杜絕因其內(nèi)容不合法、不權(quán)威、不真實(shí)客觀、不準(zhǔn)確實(shí)用等造成不良影響；打開(kāi)非政府網(wǎng)站鏈接時(shí)，應(yīng)有提示信息；網(wǎng)站所有的外部鏈接需在頁(yè)面上顯示，避免出現(xiàn)“暗鏈”，造成安全隱患。數(shù)據(jù)安全數(shù)據(jù)加密要求應(yīng)對(duì)重要數(shù)據(jù)、敏感數(shù)據(jù)進(jìn)行分類(lèi)管理，做好加密存儲(chǔ)和傳輸。具體包括但不限于以下措施：對(duì)存儲(chǔ)的信息數(shù)據(jù)嚴(yán)格管理，通過(guò)磁盤(pán)陣列等方式定期、全面?zhèn)浞輸?shù)據(jù)，提升容災(zāi)備份能力；設(shè)置專用加密通道，嚴(yán)格控制數(shù)據(jù)訪問(wèn)權(quán)限，確保安全，防止數(shù)據(jù)泄露、毀損、丟失；集約化管理平臺(tái)與其他業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)交互時(shí)，應(yīng)限定數(shù)據(jù)交互的格式，并采用密碼技術(shù)保證傳輸數(shù)據(jù)的保密性和完整性；集約化管理平臺(tái)的個(gè)人信息及隱私信息等關(guān)鍵信息應(yīng)在本地存儲(chǔ)介質(zhì)和數(shù)據(jù)庫(kù)中加密存儲(chǔ)。數(shù)據(jù)脫敏與防泄漏集約化管理平臺(tái)數(shù)據(jù)脫敏與防泄漏應(yīng)滿足以下要求：對(duì)集約化管理平臺(tái)的各類(lèi)用戶鑒別信息、重要業(yè)務(wù)數(shù)據(jù)進(jìn)行脫敏處理，防止數(shù)據(jù)泄露；通過(guò)技術(shù)手段防止重要數(shù)據(jù)被惡意爬??；保證存有鑒別信息及敏感數(shù)據(jù)的存儲(chǔ)空間在被釋放或重新分配前得到完全清除；僅采集和保存業(yè)務(wù)所必需的用戶個(gè)人信息，禁止未授權(quán)訪問(wèn)和非法使用用戶個(gè)人信息。數(shù)據(jù)備份恢復(fù)攻擊防范攻擊防范措施防火墻防止非法對(duì)信息系統(tǒng)組網(wǎng)設(shè)備、系統(tǒng)進(jìn)行攻擊；防止對(duì)信息系統(tǒng)組網(wǎng)的入侵、破壞；對(duì)入侵、攻擊信息系統(tǒng)的網(wǎng)絡(luò)行為進(jìn)行告警和審計(jì)。惡意代碼防范惡意代碼防范應(yīng)包括但不限于以下類(lèi)別：在網(wǎng)絡(luò)邊界、服務(wù)器、管理終端等處采取惡意代碼防范措施，并及時(shí)更新惡意代碼防范軟件版本和惡意代碼特征庫(kù)，對(duì)惡意代碼進(jìn)行實(shí)時(shí)檢測(cè)和清除；集約化管理平臺(tái)中實(shí)際使用的操作系統(tǒng)，都應(yīng)具備病毒防范機(jī)制；將安裝于服務(wù)器及管理終端的惡意代碼防范軟件設(shè)置為開(kāi)機(jī)自動(dòng)啟動(dòng)，定期對(duì)所有本地存儲(chǔ)介質(zhì)進(jìn)行安全掃描，及時(shí)對(duì)接入介質(zhì)及其文件進(jìn)行安全掃描；對(duì)惡意代碼防范軟件的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)，并對(duì)關(guān)閉進(jìn)程或修改配置的行為進(jìn)行監(jiān)測(cè)；在服務(wù)器、運(yùn)維終端等處采取惡意代碼防范措施，實(shí)行統(tǒng)一有效的病毒、木馬等惡意代碼防范機(jī)制，并及時(shí)更新惡意代碼系統(tǒng)特征庫(kù)，對(duì)惡意代碼進(jìn)行實(shí)時(shí)檢測(cè)和清除；通過(guò)操作系統(tǒng)軟件、數(shù)據(jù)系統(tǒng)軟件官方網(wǎng)站或其他合法渠道獲得補(bǔ)丁程序，并在補(bǔ)丁程序通過(guò)安全測(cè)試后，進(jìn)行系統(tǒng)補(bǔ)丁更新和版本升級(jí)；使用云計(jì)算服務(wù)或虛擬機(jī)部署時(shí)，應(yīng)具備虛擬機(jī)與宿主機(jī)、虛擬機(jī)與虛擬機(jī)之間的異常行為檢測(cè)和告警能力。入侵防范利用系統(tǒng)監(jiān)控和人工監(jiān)控結(jié)合的方式開(kāi)展監(jiān)測(cè)預(yù)警工作；采取實(shí)時(shí)監(jiān)控措施，包括但不限于端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IPSQL采取技術(shù)措施對(duì)網(wǎng)絡(luò)行為進(jìn)行分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析；加強(qiáng)物理安全、人員意識(shí)教育和培訓(xùn)以及制定安全策略、事件響應(yīng)計(jì)劃等控制措施防御社會(huì)工程攻擊行為；對(duì)集約化管理平臺(tái)的應(yīng)用程序、操作系統(tǒng)及數(shù)據(jù)庫(kù)、管理終端定期進(jìn)行全面掃描，根據(jù)掃描結(jié)果判斷平臺(tái)存在的安全風(fēng)險(xiǎn)，及時(shí)調(diào)整監(jiān)測(cè)策略；提供網(wǎng)絡(luò)入侵檢測(cè)功能，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)入侵行為的檢測(cè)、告警、取證等。病毒防御支持對(duì)網(wǎng)絡(luò)、服務(wù)器和工作站的實(shí)時(shí)病毒監(jiān)控。反病毒模塊從底層內(nèi)核與各種操作系統(tǒng)、網(wǎng)絡(luò)、硬件、應(yīng)用環(huán)境密切協(xié)調(diào)，確保主動(dòng)內(nèi)核在病毒入侵反應(yīng)時(shí)，反病毒操作不會(huì)傷及操作系統(tǒng)內(nèi)核；能夠在中心控制臺(tái)上對(duì)多個(gè)目標(biāo)系統(tǒng)監(jiān)視病毒防治情況。具有實(shí)時(shí)治愈、統(tǒng)一管理、分域管理、病毒防火墻、病毒檢查，能夠在中心控制臺(tái)上對(duì)多個(gè)目標(biāo)系統(tǒng)進(jìn)行監(jiān)視，進(jìn)行自動(dòng)更新、增強(qiáng)的報(bào)警選擇等特征；能夠識(shí)別廣泛的已知病毒，預(yù)防未知病毒，包括宏病毒，具有實(shí)時(shí)病毒墻、文件動(dòng)態(tài)解壓縮、病毒陷阱、宏病毒分析器等功能；INTERNET/INTRANETJAVAAactiveX支持對(duì)電子郵件附件的病毒防治；支持對(duì)壓縮文件的病毒檢測(cè)；支持廣泛的病毒處理選項(xiàng)，如對(duì)染毒文件進(jìn)行實(shí)時(shí)殺毒、移出、刪除、重命名等；支持病毒隔離，當(dāng)客戶機(jī)試圖上傳一個(gè)染毒文件時(shí)，服務(wù)器可自動(dòng)關(guān)閉對(duì)該工作站的連接；提供對(duì)病毒特征信息和檢測(cè)引擎的定期在線更新服務(wù)。網(wǎng)頁(yè)防篡改安全管理措施要求安全管理制度制定包括但不限于《安全管理制度》、《監(jiān)控管理制度》、《漏洞和風(fēng)險(xiǎn)管理制度》、《惡意代碼防范管理制度》、《密碼管理制度》、《備份與恢復(fù)管理制度》、《安全事件處置制度》、《應(yīng)急預(yù)案管理制度》等安全管理制度，做好集約化管理平臺(tái)的安全定級(jí)、備案、檢測(cè)評(píng)估、整改和檢查工作；制定網(wǎng)絡(luò)安全工作的總體方針和安全策略，闡明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架等；指定或授權(quán)專門(mén)的部門(mén)或人員負(fù)責(zé)安全管理制度的制定，通過(guò)正式、有效的方式發(fā)布安全管理制度，并進(jìn)行版本控制；定期對(duì)安全管理制度的合理性和適用性進(jìn)行論證和審定，對(duì)存在不足或需要改進(jìn)的安全管理制度進(jìn)行修訂；對(duì)安全管理活動(dòng)中的各類(lèi)管理內(nèi)容建立安全管理制度，形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的安全管理制度體系；建立政府網(wǎng)站信息數(shù)據(jù)安全保護(hù)制度，收集、使用用戶信息數(shù)據(jù)應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。安全管理機(jī)構(gòu)應(yīng)建立安全管理機(jī)構(gòu)，具體包括但不限于下列措施：成立指導(dǎo)和管理網(wǎng)絡(luò)安全工作的委員會(huì)或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)擔(dān)任或授權(quán)；設(shè)立網(wǎng)絡(luò)安全管理工作的職能部門(mén)，設(shè)置全面負(fù)責(zé)安全管理工作的負(fù)責(zé)人崗位，配備專職的安全管理人員及一定數(shù)量的系統(tǒng)管理員、審計(jì)管理員和安全管理員；明確系統(tǒng)變更、重要操作、物理訪問(wèn)和系統(tǒng)接入等的審批程序，明確審批部門(mén)、審批人等信息；加強(qiáng)內(nèi)部安全管理部門(mén)和人員之間以及和外部安全組織、專家、廠商等的合作和溝通，定期召開(kāi)溝通會(huì)議，共同協(xié)作處理網(wǎng)絡(luò)安全問(wèn)題；制定安全檢查計(jì)劃，定期進(jìn)行全面檢查和常規(guī)安全檢查，確保系統(tǒng)正常穩(wěn)定運(yùn)行，安全風(fēng)險(xiǎn)可控，安全管理制度體系能被有效驗(yàn)證。安全管理人員安全管理人員應(yīng)符合人員錄用、人員離崗、安全教育和培訓(xùn)、外部人員管理等多方面的管理要求，具體包括但不限于下列措施：指定或授權(quán)專門(mén)的部門(mén)或人員負(fù)責(zé)人員錄用工作，對(duì)被錄用人員的身份、安全背景、專業(yè)資格或資質(zhì)等進(jìn)行審查，并對(duì)其所具有的技術(shù)技能進(jìn)行考核；與被錄用人員簽署保密協(xié)議，與關(guān)鍵崗位人員簽署崗位責(zé)任協(xié)議；及時(shí)終止離崗人員的所