信息安全技術(shù)-政府網(wǎng)站系統(tǒng)安全指南

GB/T31506—XXXX信息安全技術(shù)政府網(wǎng)站系統(tǒng)安全指南范圍本文件給出了政府網(wǎng)站系統(tǒng)的基本結(jié)構(gòu)，提出了在對政府網(wǎng)站系統(tǒng)實施安全防護時采取的安全技術(shù)措施和安全管理措施。本文件適用于指導政府部門開展網(wǎng)站系統(tǒng)安全防護工作，也可作為對政府網(wǎng)站系統(tǒng)實施安全監(jiān)督管理和評估檢查的依據(jù)。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T8566-2007信息技術(shù)軟件生存周期過程GB/T22240-2020信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南GB/T25069-2010信息安全技術(shù)術(shù)語GB/T31167-2014信息安全技術(shù)云計算服務(wù)安全指南GB/T31168-2014信息安全技術(shù)云計算服務(wù)安全能力要求GB/T32925-2016信息安全技術(shù)政府聯(lián)網(wǎng)計算機終端安全管理基本要求GB/T33562-2017信息安全技術(shù)安全域名系統(tǒng)實施指南GB/T35273-2020信息安全技術(shù)個人信息安全規(guī)范GB/T37002-2018信息安全技術(shù)電子郵件系統(tǒng)安全技術(shù)要求GB50174-2017數(shù)據(jù)中心設(shè)計規(guī)范術(shù)語和定義GB/T25069-2010界定的以及下列的術(shù)語和定義適用于本文件。3.1政府網(wǎng)站websiteofgovernment政府機構(gòu)為對外發(fā)布政務(wù)信息、提供在線服務(wù)、開展互動交流等建立的網(wǎng)站。3.2政府網(wǎng)站系統(tǒng)websitesystemofgovernment政府網(wǎng)站及支撐其運行的物理環(huán)境、網(wǎng)絡(luò)環(huán)境、軟硬件及產(chǎn)生和發(fā)布的信息等組成的系統(tǒng)。3.3云計算平臺cloudcomputingplatform云服務(wù)商提供的云基礎(chǔ)設(shè)施及其上的服務(wù)軟件的集合。[來源:GB/T31167-2014，定義3.7]縮略語下列縮略語適用于本文件。API：應(yīng)用程序編程接口（ApplicationProgrammingInterface）CDN：內(nèi)容分發(fā)網(wǎng)絡(luò)（ContentDeliveryNetwork）DNS：域名系統(tǒng)（DomainNameSystem）FTP：文件傳輸協(xié)議（FileTransferProtocol）HTTPS：超文件傳輸安全協(xié)議（HypertextTransferProtocolSecure）HTTP：超文本傳輸協(xié)議（HypertextTransferProtocol）IP：互聯(lián)網(wǎng)協(xié)議（InternetProtocol）IPSec：互聯(lián)網(wǎng)協(xié)議安全（InternetProtocolSecurity）PV：頁面瀏覽量（PageView）SQL：結(jié)構(gòu)化查詢語言（StructuredQueryLanguage）SSH：安全外殼協(xié)議（SecureShell）SSL：安全套接層（SecureSocketsLayer）VPN：虛擬專用網(wǎng)（VirtualPrivateNetwork）概述安全目標及防護措施安全目標政府網(wǎng)站系統(tǒng)由于其代表政府的特殊屬性，與普通網(wǎng)站相比更容易遭到來自互聯(lián)網(wǎng)的攻擊。攻擊者為了破壞政府形象、干擾政府工作秩序或竊取政府敏感信息，可能采用Web應(yīng)用攻擊、拒絕服務(wù)攻擊、暴力破解攻擊、上傳惡意木馬等方式，實現(xiàn)篡改網(wǎng)頁、中斷服務(wù)、竊取信息、控制網(wǎng)站及感染訪問用戶等攻擊目標。因此，政府網(wǎng)站系統(tǒng)的安全防護工作應(yīng)重點實現(xiàn)以下目標：提升網(wǎng)頁防篡改及監(jiān)測、恢復能力，降低網(wǎng)頁被篡改的安全風險；提高抵抗拒絕服務(wù)攻擊的能力及系統(tǒng)可用性，降低網(wǎng)絡(luò)服務(wù)中斷的風險提高入侵防護能力，強化數(shù)據(jù)安全管控措施，降低網(wǎng)站敏感信息泄露的安全風險；構(gòu)建縱深防御體系，降低網(wǎng)站被惡意控制的風險；采取網(wǎng)站防假冒措施，降低網(wǎng)站被仿冒的安全風險。安全措施級別選擇本文件中的政府網(wǎng)站系統(tǒng)安全措施按其保障強度可劃分為基本級安全措施、增強級安全措施兩個等級。各單位可參考附錄A，依據(jù)政府網(wǎng)站系統(tǒng)的行政級別、訪問量、注冊用戶數(shù)、業(yè)務(wù)重要度和信息敏感度選擇相應(yīng)強度級別的安全措施。在本文件中，黑體字部分表示高等級安全措施中增加或增強的內(nèi)容。安全措施概述根據(jù)政府網(wǎng)站系統(tǒng)的結(jié)構(gòu)組成（附錄B），結(jié)合對政府網(wǎng)站系統(tǒng)的安全風險分析，政府網(wǎng)站系統(tǒng)的安全防護措施應(yīng)包括安全技術(shù)措施、安全管理措施和安全管理中心三個部分。針對構(gòu)成政府網(wǎng)站系統(tǒng)結(jié)構(gòu)的基礎(chǔ)設(shè)施層、信息資源層、應(yīng)用和訪問層等層面存在的脆弱性，分層提出相應(yīng)的安全技術(shù)措施，其中應(yīng)用訪問安全、信息資源安全和基礎(chǔ)設(shè)施安全中的相關(guān)內(nèi)容共同構(gòu)成網(wǎng)站系統(tǒng)中計算環(huán)境的安全保障措施。結(jié)合政府網(wǎng)站系統(tǒng)的建設(shè)、運維、退出等生命周期主要環(huán)節(jié)的安全防護需求，提出相應(yīng)的安全管理措施。安全管理中心是通過技術(shù)措施配合管理手段共同建立主動防御能力的安全措施部分，實現(xiàn)對惡意代碼、補丁升級、審計數(shù)據(jù)、策略管理、設(shè)備運行狀況及安全事件等集中式的分析與管控，如圖1所示。政府網(wǎng)站系統(tǒng)安全措施常見運行模式及安全責任劃分根據(jù)實際運行情況，政府網(wǎng)站系統(tǒng)可分為以下三種主要運行模式：a)自建自管模式：單位將網(wǎng)站服務(wù)器或虛擬服務(wù)器部署在自建的機房內(nèi)并組織管理。單位對網(wǎng)站系統(tǒng)擁有資產(chǎn)管理權(quán)和安全管理責任。b)主機托管模式：單位將網(wǎng)站服務(wù)器或虛擬服務(wù)器委托專業(yè)的運營機構(gòu)或互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）來管理。受托機構(gòu)負責物理數(shù)據(jù)中心基礎(chǔ)設(shè)施的安全，單位對網(wǎng)站系統(tǒng)各種硬件、軟件和網(wǎng)絡(luò)等資產(chǎn)擁有管理權(quán)和安全管理責任。c)主機租用模式：單位未設(shè)立網(wǎng)站服務(wù)器，租用運營商的服務(wù)器或虛擬服務(wù)器。服務(wù)商負責云平臺等基礎(chǔ)設(shè)施安全，包括物理機房、IT設(shè)備（如服務(wù)器、網(wǎng)絡(luò)等），以及各種云產(chǎn)品（如云存儲、數(shù)據(jù)庫等）等。單位基于服務(wù)商提供的服務(wù)構(gòu)建網(wǎng)站應(yīng)用系統(tǒng)，綜合運用服務(wù)商產(chǎn)品的安全功能、安全服務(wù)以及第三方安全產(chǎn)品等保護網(wǎng)站系統(tǒng)。安全技術(shù)措施物理安全政府網(wǎng)站系統(tǒng)的物理環(huán)境安全措施包括：通過機房門禁系統(tǒng)、視頻監(jiān)控、動力監(jiān)控、溫濕度監(jiān)控、UPS電源等保障機房場地設(shè)施和周圍環(huán)境及消防安全，滿足24小時不間斷運行的要求,例如機房出入口及重要區(qū)域配置電子門禁系統(tǒng)，以便控制、鑒別和記錄人員出入,并對重要區(qū)域的活動行為進行實時監(jiān)視和記錄等；采取雙路市電供電，對于業(yè)務(wù)連續(xù)性要求更高的政府網(wǎng)站系統(tǒng)，可采用備用發(fā)電機、與電力供應(yīng)商簽訂電力緊急支援協(xié)議等供電措施；采用有效方法防范對信息傳輸線路的物理接觸，如：將通信線纜鋪設(shè)在地下或管道內(nèi)等隱蔽處，以防止傳輸過程中的數(shù)據(jù)篡改、干擾以及對線纜的物理破壞；電源線和通信線纜隔離鋪設(shè)，避免互相干擾；政府網(wǎng)站系統(tǒng)關(guān)鍵設(shè)備所在機柜柜門要上鎖；關(guān)鍵區(qū)域應(yīng)避免外部人員訪問；需要進入機房對政府網(wǎng)站系統(tǒng)進行操作時，由網(wǎng)站安全責任人或其指定的專人陪同；機房場地在防火、防水、防震、防盜、防靜電、防雷、溫濕度控制等方面應(yīng)符合GB50174-2017等國家標準中的相應(yīng)要求。通信網(wǎng)絡(luò)網(wǎng)站部署政府網(wǎng)站系統(tǒng)的部署安全措施包括：將服務(wù)政府網(wǎng)站業(yè)務(wù)運行、數(shù)據(jù)存儲和處理的物理設(shè)備、運維和運營系統(tǒng)等部署、運維于中國境內(nèi)；政府網(wǎng)站系統(tǒng)如采用主機托管或主機租用方式建設(shè)運行，宜優(yōu)先選擇由當?shù)卣薪ㄔO(shè)的數(shù)據(jù)中心，數(shù)據(jù)中心建設(shè)按照本文件6.1物理安全中所列安全措施落實；政府網(wǎng)站系統(tǒng)采用主機托管或主機租用方式建設(shè)運行時，由網(wǎng)站系統(tǒng)的主管單位明確本單位和數(shù)據(jù)中心雙方的安全責任邊界以及建立對網(wǎng)站系統(tǒng)運行環(huán)境、安全措施運行情況的監(jiān)督機制；政府網(wǎng)站使用的云計算服務(wù)，應(yīng)按照GB/T31168-2014要求提供計算資源、存儲資源、網(wǎng)絡(luò)資源，并搭建物理獨立的資源池，實現(xiàn)與其他政務(wù)租戶、非政務(wù)租戶資源的安全隔離；政府網(wǎng)站系統(tǒng)的Web應(yīng)用程序與數(shù)據(jù)庫系統(tǒng)宜分開部署，避免因web應(yīng)用程序漏洞或缺陷導致數(shù)據(jù)庫數(shù)據(jù)泄漏或遭受破壞；政府網(wǎng)站系統(tǒng)的數(shù)據(jù)庫與其他數(shù)據(jù)庫宜分開部署，對于共用數(shù)據(jù)庫管理系統(tǒng)的，通過設(shè)置數(shù)據(jù)庫管理系統(tǒng)的身份鑒別、權(quán)限控制策略等方式，實現(xiàn)網(wǎng)站系統(tǒng)的數(shù)據(jù)庫與其他應(yīng)用的數(shù)據(jù)庫系統(tǒng)之間的安全隔離。通信安全政府網(wǎng)站系統(tǒng)的通信安全措施包括：使用內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）服務(wù)時，禁止服務(wù)商將境內(nèi)用戶的域名解析地址指向境外節(jié)點；CDN域名采用抗拒絕服務(wù)攻擊、Web應(yīng)用檢測、內(nèi)容安全等措施，防止CDN頁面被篡改；支持為政府網(wǎng)站運營者提供專線或VPN接入，支持網(wǎng)絡(luò)帶寬優(yōu)先級分配，提供雙棧的域名解析安全防護能力；政府網(wǎng)站相關(guān)服務(wù)器使用私有IP地址，可通過邊界防火墻或路由器實現(xiàn)私有IP地址與互聯(lián)網(wǎng)IP地址之間的地址轉(zhuǎn)換；建立完善的IP地址使用、綁定管理策略，以防范地址欺騙。例如僅允許指定的IP地址訪問網(wǎng)站服務(wù)器提供的內(nèi)容管理、系統(tǒng)管理等服務(wù)和端口，對重要服務(wù)器采取IP地址、MAC地址綁定措施；限制對Web服務(wù)器、數(shù)據(jù)庫服務(wù)器等重要服務(wù)器、邊界隔離設(shè)備及云計算平臺的遠程管理。確需進行遠程管理時，應(yīng)采用SSH等安全方式，并對遠程管理的系統(tǒng)管理員采用數(shù)字證書等高強度鑒別方式或增加系統(tǒng)管理員賬號鑒別口令的強度和更新頻率，對系統(tǒng)管理員的操作行為進行審計和記錄；向服務(wù)于政府網(wǎng)站的云計算平臺服務(wù)商提出支持開放接口需求，允許接入第三方安全產(chǎn)品。性能保障政府網(wǎng)站系統(tǒng)的性能保障安全措施包括：分析政府網(wǎng)站系統(tǒng)的性能需求，從網(wǎng)絡(luò)帶寬、負載均衡、服務(wù)器的處理能力、應(yīng)用程序的并發(fā)處理能力等方面對網(wǎng)站性能予以保障；政府網(wǎng)站系統(tǒng)對外提供服務(wù)的互聯(lián)網(wǎng)獨享帶寬不宜低于100Mbps。共享帶寬條件下，網(wǎng)站互聯(lián)網(wǎng)出口HTTP/HTTPS協(xié)議帶寬不宜低于100Mbps；對于業(yè)務(wù)量較大的政府網(wǎng)站系統(tǒng)，對外提供服務(wù)的互聯(lián)網(wǎng)獨享帶寬不宜低于200Mbps。共享帶寬條件下，網(wǎng)站互聯(lián)網(wǎng)出口HTTP/HTTPS協(xié)議帶寬不宜低于200Mbps；政府網(wǎng)站系統(tǒng)對外提供服務(wù)的抗拒絕服務(wù)攻擊能力，流量帶寬不宜低于300G，防護能力宜達到1G以上；若政府網(wǎng)站系統(tǒng)訪問量較大或提供在線視頻等服務(wù)，可以依據(jù)網(wǎng)站的日均頁面訪問量(次)及業(yè)務(wù)高峰期（包括日高峰及高峰日）訪問量酌情調(diào)整出口帶寬；政府網(wǎng)站系統(tǒng)采用負載均衡、分布式部署等方式實現(xiàn)多應(yīng)用服務(wù)器之間、多數(shù)據(jù)庫服務(wù)器之間等的負載均衡；采用網(wǎng)絡(luò)冗余設(shè)計，至少部署2條由不同互聯(lián)網(wǎng)接入服務(wù)商提供的互聯(lián)網(wǎng)接入鏈路等方式實現(xiàn)關(guān)鍵鏈路的冗余部署；為支撐政府網(wǎng)站系統(tǒng)運轉(zhuǎn)的關(guān)鍵設(shè)備提供硬件冗余措施，關(guān)鍵設(shè)備包括但不限于出口路由器、核心交換機、應(yīng)用及數(shù)據(jù)庫服務(wù)器等。區(qū)域邊界政府網(wǎng)站系統(tǒng)的區(qū)域邊界安全措施包括：對政府網(wǎng)站在網(wǎng)絡(luò)邊界處實施有效隔離，配置合理的邊界訪問控制策略。例如應(yīng)僅允許互聯(lián)網(wǎng)用戶訪問網(wǎng)站服務(wù)器提供的HTTP和HTTPS服務(wù)等指定的服務(wù)和端口；采取網(wǎng)絡(luò)控制措施防止非授權(quán)設(shè)備連接服務(wù)政府網(wǎng)站的內(nèi)部網(wǎng)絡(luò)，并限制政府網(wǎng)站系統(tǒng)中的服務(wù)器、虛擬服務(wù)器主動訪問單位內(nèi)部網(wǎng)絡(luò)，僅允許訪問單位內(nèi)部網(wǎng)絡(luò)提供的指定交互業(yè)務(wù)、補丁更新、病毒庫升級等服務(wù)；采取技術(shù)措施防止政府網(wǎng)站系統(tǒng)中的服務(wù)器非授權(quán)外聯(lián)，例如采用網(wǎng)絡(luò)準入機制和非授權(quán)外聯(lián)檢測和阻斷機制等；當政府網(wǎng)站建設(shè)采用云服務(wù)時，在虛擬網(wǎng)絡(luò)邊界設(shè)置訪問控制規(guī)則，并自行劃分子網(wǎng)，部署訪問控制策略，實現(xiàn)虛擬機之間、虛擬機與資源管理系統(tǒng)之間、虛擬機與外部網(wǎng)絡(luò)之間的安全訪問控制；通過網(wǎng)絡(luò)安全隔離措施的設(shè)置，實現(xiàn)服務(wù)政府網(wǎng)站的業(yè)務(wù)網(wǎng)絡(luò)、數(shù)據(jù)網(wǎng)絡(luò)與管理網(wǎng)絡(luò)安全隔離，并按照安全需求劃分為不同的網(wǎng)絡(luò)區(qū)域；根據(jù)實際訪問需求劃分安全域，并合理配置相應(yīng)的安全域邊界訪問控制策略。例如采用在交換設(shè)備上劃分VLAN或部署安全域邊界防火墻等方式實現(xiàn)政府網(wǎng)站系統(tǒng)所在安全域與其他業(yè)務(wù)系統(tǒng)所在安全域之間的邏輯隔離；在會話處于非活躍狀態(tài)5min后或會話結(jié)束后及時終止網(wǎng)絡(luò)連接；通過部署IPv4-IPv6協(xié)議轉(zhuǎn)換器、支持IPv6協(xié)議的安全設(shè)備等，提升政府網(wǎng)站的可用性；在政府網(wǎng)站的網(wǎng)絡(luò)邊界部署抗拒絕服務(wù)攻擊、Web應(yīng)用防護系統(tǒng)等，對用戶請求進行掃描過濾、分析并校驗，對無效或有攻擊行為的請求進行阻斷或隔離。計算環(huán)境設(shè)備安全政府網(wǎng)站系統(tǒng)的設(shè)備安全措施包括：采購和使用符合國家有關(guān)規(guī)定的設(shè)備，設(shè)備類型包括但不限于網(wǎng)絡(luò)設(shè)備、安全設(shè)備、密碼設(shè)備、服務(wù)器和存儲等。配置并啟用有效的身份鑒別復雜度和訪問控制等安全措施；啟用設(shè)備的安全審計功能，配置覆蓋重要用戶行為和重要安全事件的審計策略，并對審計進程和審計記錄進行保護；遵循最小安裝原則，關(guān)閉不需要的系統(tǒng)服務(wù)、默認共享和高危端口；限制管理終端的接入方式或網(wǎng)絡(luò)地址范圍，提供人機接口或通信接口的數(shù)據(jù)有效性校驗措施；應(yīng)能發(fā)現(xiàn)存在的已知漏洞，并在經(jīng)過充分測試評估后及時修補漏洞；采用使設(shè)備免受惡意代碼攻擊的技術(shù)措施，及時識別入侵和病毒行為，并有效將其阻斷；采用密碼技術(shù)或校驗技術(shù)對設(shè)備重要配置文件進行完整性保護，在設(shè)備啟動時進行完整性校驗，即啟動時的參數(shù)和預期一致；采用密碼技術(shù)對設(shè)備中承載的鑒別信息、敏感數(shù)據(jù)進行加密保護。通用軟件安全操作系統(tǒng)安全政府網(wǎng)站系統(tǒng)的操作系統(tǒng)安全措施包括：選擇安全操作系統(tǒng)或根據(jù)網(wǎng)站系統(tǒng)性能、可用性、安全要求等需求對操作系統(tǒng)、鏡像進行定制（包括：內(nèi)核、服務(wù)、應(yīng)用、端口等），或借助第三方機構(gòu)對操作系統(tǒng)、鏡像進行安全加固；操作系統(tǒng)遵循最小安裝原則，僅安裝應(yīng)用必需的服務(wù)、組件、軟件等，并開啟業(yè)務(wù)所需的最少服務(wù)及端口；采用用戶名/口令等鑒別機制實現(xiàn)操作系統(tǒng)用戶身份鑒別，口令由大小寫字母、數(shù)字及特殊字符組成，普通用戶的口令長度不宜短于8個字符，系統(tǒng)管理員用戶的口令長度不宜短于10個字符，且每半年至少修改一次；重要服務(wù)器的操作系統(tǒng)可采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒別（動態(tài)口令、數(shù)字證書等）。普通用戶的口令長度不宜短于10個字符，系統(tǒng)管理員用戶的口令長度不宜短于12個字符，且每三個月至少修改一次；設(shè)置登錄延時、限制最大失敗登錄次數(shù)、鎖定賬號等措施，防范口令暴力破解攻擊；及時清除或鎖定操作系統(tǒng)的無用賬號、默認賬號，禁止多人共用同一個系統(tǒng)賬號；設(shè)置必要的訪問控制，為不同用戶授予其完成各自承擔任務(wù)所需的最小權(quán)限，并在不同用戶之間形成權(quán)限相互制約關(guān)系，例如系統(tǒng)管理員、安全管理員、安全審計員、普通用戶等，限制超級管理員等默認角色或用戶的訪問權(quán)限，僅授予普通用戶打開文件和更改指定文件的權(quán)限等；實現(xiàn)操作系統(tǒng)的安全審計，并支持日志的集中收集和存儲。數(shù)據(jù)庫安全政府網(wǎng)站系統(tǒng)的數(shù)據(jù)庫安全措施包括：選擇安全數(shù)據(jù)庫系統(tǒng)或根據(jù)網(wǎng)站系統(tǒng)性能、可用性、安全要求等需求對數(shù)據(jù)庫系統(tǒng)進行定制（包括：內(nèi)核、服務(wù)、應(yīng)用、端口等），或借助第三方機構(gòu)對數(shù)據(jù)庫系統(tǒng)進行安全加固；數(shù)據(jù)庫系統(tǒng)遵循最小安裝原則，僅安裝應(yīng)用必需的服務(wù)、組件等，并開啟業(yè)務(wù)所需的最少服務(wù)及端口；采用用戶名/口令等鑒別機制實現(xiàn)數(shù)據(jù)庫系統(tǒng)用戶身份鑒別，口令由大小寫字母、數(shù)字及特殊字符組成，普通用戶的口令長度不宜短于8個字符，系統(tǒng)管理員用戶的口令長度不宜短于10個字符，且每半年至少修改一次；重要數(shù)據(jù)庫系統(tǒng)可采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒別（動態(tài)口令、數(shù)字證書等）。普通用戶的口令長度不宜短于10個字符，系統(tǒng)管理員用戶的口令長度不宜短于12個字符，且每三個月至少修改一次；設(shè)置登錄超時、限制最大失敗登錄次數(shù)、鎖定賬號等措施，防范口令暴力破解攻擊；及時修改數(shù)據(jù)庫系統(tǒng)的默認密碼，及時清除或鎖定數(shù)據(jù)庫系統(tǒng)的無用賬號、默認賬號，禁止多人共用同一個數(shù)據(jù)庫系統(tǒng)賬號；禁止政府網(wǎng)站應(yīng)用訪問數(shù)據(jù)庫服務(wù)與其他操作共用同一個數(shù)據(jù)庫系統(tǒng)賬號；設(shè)置必要的訪問控制，為不同用戶授予其完成各自承擔任務(wù)所需的最小權(quán)限，并在不同用戶之間形成權(quán)限相互制約關(guān)系，例如系統(tǒng)管理員、安全管理員、安全審計員、普通應(yīng)用用戶等，限制超級管理員等默認角色或用戶的訪問權(quán)限，限制普通應(yīng)用用戶擁有數(shù)據(jù)庫級別訪問權(quán)限等；當政府網(wǎng)站系統(tǒng)采用云計算服務(wù)時，設(shè)定僅允許服務(wù)器從VPC內(nèi)部訪問數(shù)據(jù)庫服務(wù)；設(shè)置IP白名單，僅允許指定源IP訪問用戶的數(shù)據(jù)庫實例服務(wù)；實現(xiàn)數(shù)據(jù)庫系統(tǒng)的安全審計，并支持日志的集中收集和存儲。中間件安全政府網(wǎng)站系統(tǒng)的中間件安全措施包括：啟用身份鑒別、訪問控制和審計等安全功能，并合理設(shè)置安全策略，同時禁止以操作系統(tǒng)管理員權(quán)限啟用中間件；遵循最小安裝原則，僅安裝應(yīng)用必需的服務(wù)、組件，刪除默認賬戶、示例文件等；提供基于安全網(wǎng)絡(luò)協(xié)議的接入方式，并對管理控制臺實施安全控制策略；政府網(wǎng)站系統(tǒng)采用云計算服務(wù)時，對運行在中間件的不同租戶之間的服務(wù)實例提供隔離機制；對中間件不同服務(wù)的通信提供協(xié)議和接口的安全控制；支持全生命周期的會話安全管理，包括會話的生成、隔離、保持、結(jié)束等環(huán)節(jié)，實現(xiàn)對會話信息的加密存儲。開源軟件組件安全政府網(wǎng)站系統(tǒng)的開源軟件組件安全措施包括：選用來源可靠，版本完整、穩(wěn)定的開源軟件和開源組件，并進行策略配置和安全加固；開源軟件和開源組件集成應(yīng)用前，進行軟件成分分析和安全檢測，確保使用的開源軟件和開源組件不存在已知漏洞；確保開源軟件和開源組件許可信息持續(xù)有效；設(shè)置開源軟件和開源組件的黑、白、灰名單，并及時進行名單分類更新。注：黑名單用于記錄和跟蹤管理已禁止使用的開源組件和開源組件；白名單用于記錄和跟蹤管理可使用且已使用的開源軟件和開源組件；灰名單用于記錄和跟蹤管理需謹慎使用的開源軟件和開源組件。管理終端安全政府網(wǎng)站系統(tǒng)的管理終端安全措施包括：對管理終端提供補丁升級、惡意代碼防護、網(wǎng)絡(luò)安全接入、身份認證/證書認證等安全保障措施，保證政府網(wǎng)站管理終端、內(nèi)容管理終端的安全防護水平符合GB/T32925-2016等相關(guān)標準的要求；對接入網(wǎng)站系統(tǒng)和云計算平臺的管理終端實行安全狀態(tài)檢查，并限制未通過安全狀態(tài)檢查的管理終端接入；通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄，能夠?qū)σ呀尤氲墓芾斫K端行為進行檢查、定位、實施阻斷等管理控制；根據(jù)安全策略啟用或設(shè)置超時鎖定功能；設(shè)置并啟用管理終端外聯(lián)控制策略，防止任何形式的非授權(quán)連接外部網(wǎng)絡(luò)，并對管理終端未經(jīng)授權(quán)的外聯(lián)行為進行監(jiān)測和處置；設(shè)置并啟用管理終端的移動存儲介質(zhì)接入安全策略，檢驗移動存儲介質(zhì)的合法性，并對接入的移動存儲介質(zhì)進行惡意代碼掃描；管理終端通過互聯(lián)網(wǎng)訪問服務(wù)器端時使用安全的網(wǎng)絡(luò)協(xié)議，如HTTPS、SFTP、SSH等。禁止使用便攜式或移動式設(shè)備作為政府網(wǎng)站系統(tǒng)的內(nèi)容管理終端。虛擬化安全政府網(wǎng)站系統(tǒng)的虛擬化安全措施包括：虛擬化資源管理系統(tǒng)應(yīng)遵循最小安裝原則進行裁剪，僅安裝需要的組件，去除非授權(quán)或無用的硬件模塊驅(qū)動程序等；合理安裝配置模板和鏡像，確保不含惡意代碼，租戶操作系統(tǒng)由預先制定的鏡像模板生成；模板版本應(yīng)統(tǒng)一管理；管理員應(yīng)定期檢查并及時廢止停用的虛擬機，虛擬機的創(chuàng)建、配置修改、廢止應(yīng)通過審批確認；采取安全措施部署物理服務(wù)器、虛擬服務(wù)器、操作系統(tǒng)鏡像等。例如虛擬機鏡像和快照備份在不同物理服務(wù)器等；對虛擬機模板、鏡像和快照等文件進行完整性檢測，對完整性被破壞的文件要及時報警，并采取有效的數(shù)據(jù)恢復措施；采取加密或其他技術(shù)措施，防止非法訪問虛擬機快照和鏡像中可能存在的敏感數(shù)據(jù)；不同虛擬機之間實現(xiàn)內(nèi)存隔離，虛擬機的磁盤存儲空間被釋放或再分配給其他虛擬機前得到完全清除；實現(xiàn)虛擬化平臺的資源隔離，確保每個虛擬機能獲得相對獨立的物理資源，并且只能訪問分配給該虛擬機的物理磁盤；虛擬機與物理機之間采取安全隔離措施，對虛擬機之間以及虛擬機和物理機之間的數(shù)據(jù)通信進行安全控制；支持對政府網(wǎng)站宿主機運維的權(quán)限控制，并記錄該權(quán)限的所有操作日志。密碼應(yīng)用政府網(wǎng)站系統(tǒng)的密碼應(yīng)用安全措施包括：網(wǎng)站系統(tǒng)中使用的密碼技術(shù)應(yīng)遵循國家相關(guān)密碼標準和規(guī)定；密碼服務(wù)支持政府網(wǎng)站運營者自管理、云服務(wù)提供者管理和第三方機構(gòu)管理；網(wǎng)站系統(tǒng)使用的身份鑒別技術(shù)中，如口令、密碼技術(shù)、生物技術(shù)等或以上組合的鑒別技術(shù)，至少一種鑒別技術(shù)應(yīng)通過密碼技術(shù)來實現(xiàn)；支持關(guān)鍵數(shù)據(jù)加解密、身份認證、電子簽名等密碼應(yīng)用過程的密碼算法和密鑰長度的選擇功能。內(nèi)容發(fā)布及數(shù)據(jù)安全標識安全利用防偽技術(shù)等確保政府網(wǎng)站標識不被惡意篡改，符合全國黨政機關(guān)事業(yè)單位互聯(lián)網(wǎng)網(wǎng)站標識管理服務(wù)的相關(guān)規(guī)定。內(nèi)容發(fā)布安全發(fā)布安全政府網(wǎng)站系統(tǒng)的內(nèi)容發(fā)布安全措施包括：采用包括Web應(yīng)用、App程序或公眾號等新媒體形式發(fā)布內(nèi)容時，支持內(nèi)容發(fā)布、推送、轉(zhuǎn)載、鏈接的審核功能，以及網(wǎng)站內(nèi)容編輯與審核發(fā)布權(quán)限分離功能；僅面向經(jīng)實名身份驗證的注冊用戶提供信息發(fā)布功能，且提供信息經(jīng)審核人員審核后才能發(fā)布的功能選項；提供技術(shù)手段輔助進行網(wǎng)站發(fā)布內(nèi)容的過濾，同時對于已發(fā)布的內(nèi)容進行監(jiān)控，禁止發(fā)布違法和違反社會道德規(guī)范的內(nèi)容。網(wǎng)頁防篡改利用網(wǎng)頁防篡改系統(tǒng)、人工自檢或第三方安全服務(wù)等方式實時探測網(wǎng)站內(nèi)容，發(fā)現(xiàn)黑客、黑頁、暗鏈、頁面篡改等行為，并迅速處置。個人信息安全政府網(wǎng)站系統(tǒng)參照GB/T35273-2020對其掌握的個人信息、個人敏感信息（含14歲以下兒童個人信息等）進行分類和識別，并按照GB/T35273-2020中規(guī)定的有關(guān)要求實施防護傳輸和存儲政府網(wǎng)站系統(tǒng)的數(shù)據(jù)傳輸和存儲安全措施包括：采用密碼技術(shù)與安全通信協(xié)議實現(xiàn)身份鑒別信息、配置參數(shù)、業(yè)務(wù)數(shù)據(jù)、管理數(shù)據(jù)等重要數(shù)據(jù)在傳輸和存儲時的信息保密性及完整性；政府網(wǎng)站數(shù)據(jù)及備份數(shù)據(jù)與其他業(yè)務(wù)系統(tǒng)數(shù)據(jù)宜隔離存儲；文件、目錄和數(shù)據(jù)庫等資源所在的存儲空間被釋放或重新分配給其他租戶前完全清除；針對重要通信過程采用基于硬件化的設(shè)備實現(xiàn)加解密運算和密鑰管理。備份和容災(zāi)政府網(wǎng)站系統(tǒng)的備份和容災(zāi)安全措施，包括：制定并執(zhí)行備份策略，記錄數(shù)據(jù)的備份方式、存放位置、備份時間、備份頻度等；支持業(yè)務(wù)應(yīng)用和備份數(shù)據(jù)的恢復測試，驗證應(yīng)用和數(shù)據(jù)的有效性；刪除因業(yè)務(wù)終止、遷移數(shù)據(jù)、合同終止等遺留的數(shù)據(jù)及備份數(shù)據(jù)，日志留存時間應(yīng)符合國家與行業(yè)主管部門相關(guān)規(guī)定；周期性測試備份系統(tǒng)和備份數(shù)據(jù)，支持故障識別和備份重建；制定災(zāi)難恢復計劃，并對計劃進行測試，測試內(nèi)容包括運行系統(tǒng)恢復、人員協(xié)調(diào)、通信連接等；并根據(jù)測試結(jié)果，對不適用的規(guī)定進行修改或更新；對數(shù)據(jù)容災(zāi)和系統(tǒng)容災(zāi)按照統(tǒng)籌規(guī)劃、共建共享的原則集中實施，避免單獨建設(shè)。應(yīng)用安全身份鑒別政府網(wǎng)站系統(tǒng)的應(yīng)用身份鑒別安全措施包括：對前臺注冊用戶、后臺內(nèi)容管理用戶及系統(tǒng)管理用戶等不同類型的網(wǎng)站用戶設(shè)置不同強度的鑒別機制；各用戶至少采用用戶名/口令機制進行身份鑒別并啟用驗證碼機制，口令由大小寫字母、數(shù)字及特殊字符組成，前臺注冊用戶的口令長度不宜少于8個字符，后臺內(nèi)容管理用戶及系統(tǒng)管理用戶的口令長度不宜少于10個字符，且每半年至少更新一次；選擇高強度認證方式的前臺注冊用戶、后臺內(nèi)容管理用戶及系統(tǒng)管理用戶宜采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒別（動態(tài)口令、生物認證、數(shù)字證書等），口令長度不宜少于10個字符，且每三個月至少更新一次；針對各類網(wǎng)站用戶設(shè)置登錄超時重鑒別、連續(xù)登錄失敗嘗試次數(shù)閾值等措施。權(quán)限管理政府網(wǎng)站系統(tǒng)的應(yīng)用權(quán)限管理安全措施包括：提供訪問控制功能，授予網(wǎng)站用戶為完成各自承擔任務(wù)所需的最小權(quán)限，限制默認角色或用戶的訪問權(quán)限；通過權(quán)限分配設(shè)置實現(xiàn)系統(tǒng)管理用戶、內(nèi)容編輯用戶、內(nèi)容審核用戶等特權(quán)用戶的權(quán)限分離；提供統(tǒng)一的鑒權(quán)機制，支持統(tǒng)一的角色管理。例如當采用分布式部署時確保同一角色的權(quán)限保持一致，防范不同權(quán)限用戶之間的越權(quán)操作。應(yīng)用審計政府網(wǎng)站系統(tǒng)的應(yīng)用安全審計措施包括：針對前臺用戶的注冊、登錄、關(guān)鍵業(yè)務(wù)操作等行為進行日志記錄，內(nèi)容包括但不限于用戶姓名、手機號碼、注冊時間、注冊地址、登錄時間、登錄地址、操作用戶信息、操作時間、操作內(nèi)容及操作結(jié)果等；針對后臺內(nèi)容管理用戶的登錄、網(wǎng)站內(nèi)容編輯、審核及發(fā)布等行為進行日志記錄，內(nèi)容包括但不限于用戶登錄時間、登錄地址以及編輯、審核及發(fā)布等行為發(fā)生時的用戶信息、時間、地址、內(nèi)容和結(jié)果等；針對后臺系統(tǒng)管理用戶等的登錄、賬號及權(quán)限管理等系統(tǒng)管理操作進行日志記錄，內(nèi)容包括但不限于用戶登錄時間、登錄地址以及管理操作對象、操作內(nèi)容、操作結(jié)果等。代碼安全貫穿政府網(wǎng)站系統(tǒng)生命周期進行源代碼安全防護，對應(yīng)用程序代碼存在的常見安全缺陷提出規(guī)范措施，具體見表1。政府網(wǎng)站編碼安全措施示例類別具體措施輸入輸出處理規(guī)范集中驗證所有的輸入信息，禁止用戶輸入的數(shù)據(jù)被直接用到程序的邏輯中；在程序中清晰界定可信和不可信數(shù)據(jù)的邊界，當數(shù)據(jù)要從不可信的區(qū)域進入可信區(qū)域時需使用驗證邏輯進行判斷；對用戶的輸入信息進行數(shù)據(jù)凈化；HTTP請求頭中的特殊元素進行過濾。Web技術(shù)規(guī)范校驗來自客戶端的任何數(shù)據(jù)，并在服務(wù)器端進行安全驗證，避免內(nèi)存溢出、編碼繞過、跨站腳本等；傳輸敏感信息時，采用加密或脫敏措施；構(gòu)造通用的錯誤提示信息，限制用戶短時間內(nèi)重復訪問的次數(shù)；禁止可執(zhí)行代碼及可執(zhí)行文件的寫入操作；通過cookie驗證，防止越權(quán)操作；模糊處理JavaScript代碼等。文件系統(tǒng)規(guī)范限制應(yīng)用程序文件及臨時文件的訪問權(quán)限；對來自文件系統(tǒng)的所有值進行合適的輸入驗證；禁止可執(zhí)行文件的上傳；支持禁止用戶上傳文件策略。網(wǎng)絡(luò)系統(tǒng)規(guī)范對來自網(wǎng)絡(luò)的任何數(shù)據(jù)進行校驗，確保數(shù)據(jù)包的大小和內(nèi)容與預期要求相符。數(shù)據(jù)庫規(guī)范正確的使用參數(shù)化的結(jié)構(gòu)化查詢語句，禁止數(shù)據(jù)指向改變的方法；對來自數(shù)據(jù)庫的數(shù)據(jù)進行驗證，確保其格式正確且能夠安全的使用，避免數(shù)據(jù)庫注入。日志處理規(guī)范根據(jù)操作的重要程度劃分日志等級，保證日志記錄的一致性；日志文件應(yīng)獨立保存于應(yīng)用程序目錄外，使用嚴格的訪問權(quán)限控制日志文件；對日志中特殊元素、字符進行過濾或轉(zhuǎn)義，以保護日志的數(shù)據(jù)安全。密碼技術(shù)規(guī)范使用經(jīng)過國家有關(guān)部門批準的、符合相關(guān)國家政策與標準的密碼算法；無用私密信息的存活時間宜盡量縮短；盡量少的共享私密信息，禁止在客戶端長期保存秘密信息。認證技術(shù)規(guī)范鑒別信息在網(wǎng)絡(luò)中加密傳輸，禁止在源代碼中明文存儲和顯示；謹慎給出認證反饋信息，限制一個賬號連續(xù)失敗登錄的次數(shù)并有相應(yīng)的處理措施等；應(yīng)對短時間內(nèi)超過常規(guī)旅行速度的異地登錄進行阻止。口令管理規(guī)范使用統(tǒng)一的口令策略，使用安全的方法存儲和傳輸口令；禁止在源代碼中存儲口令；在注冊登錄時啟用動態(tài)驗證碼機制。隨機數(shù)規(guī)范使用滿足安全需求的隨機數(shù)生成方法來生成應(yīng)用程序需要的隨機數(shù)。數(shù)據(jù)保護規(guī)范禁止在代碼、注釋、日志中保存敏感信息和個人信息；傳輸、存儲敏感信息時，采用加密措施。業(yè)務(wù)交互政府網(wǎng)站系統(tǒng)的業(yè)務(wù)交互安全措施包括：建立網(wǎng)站應(yīng)用程序與其他業(yè)務(wù)系統(tǒng)交互的數(shù)據(jù)列表，規(guī)范交互數(shù)據(jù)的內(nèi)容及格式，并采用密碼技術(shù)保證傳輸數(shù)據(jù)的機密性和完整性；采用身份認證、訪問控制等安全措施提高業(yè)務(wù)數(shù)據(jù)交互過程的安全性；根據(jù)網(wǎng)站訪問需求等限制最大并發(fā)會話連接數(shù)；對需要進行責任認定的網(wǎng)站應(yīng)用，宜采用數(shù)字簽名、時間戳等密碼技術(shù)實現(xiàn)操作行為的不可否認性；與網(wǎng)站系統(tǒng)連接的接口采用身份認證機制，驗證接口調(diào)用方身份的合法性，并對接口調(diào)用的數(shù)據(jù)進行合法性檢測，防止非法上傳行為；對與網(wǎng)站系統(tǒng)連接接口設(shè)定資源使用權(quán)限，限定可訪問的數(shù)據(jù)范圍，并記錄接口調(diào)用過程的操作日志；對與網(wǎng)站系統(tǒng)連接接口采用加密機制，保證數(shù)據(jù)的保密性；設(shè)置與網(wǎng)站系統(tǒng)連接的會話生命周期，防止接口被惡意調(diào)用；限制API調(diào)用，如限制調(diào)用頻率和使用白名單等；限制接口訪問順序，避免邏輯繞過某些權(quán)限控制；針對WEB和API的接口調(diào)用，定期進行應(yīng)用安全防護檢測。移動安全移動接入安全通過移動終端訪問政府網(wǎng)站系統(tǒng)時，移動接入安全防護措施包括：建立安全加密的接入管道，實現(xiàn)移動應(yīng)用的安全接入、數(shù)據(jù)的安全傳輸，并提供SDK供其他應(yīng)用調(diào)用，使未來開發(fā)的應(yīng)用可以直接通過安全管道訪問政府網(wǎng)絡(luò)；支持移動應(yīng)用的統(tǒng)一接入認證，可采用SSLVPN、IPSecVPN、應(yīng)用級VPN、雙因子認證或唯一硬件設(shè)備信息等方式進行身份認證。認證信息應(yīng)加密存儲，可使用TF卡、藍牙Key等介質(zhì)存儲的加密密鑰進行保護；移動應(yīng)用與服務(wù)端建立連接時，校驗數(shù)字證書的有效性，支持證書的CRL或OCSP檢測，保證證書的有效和安全性，工作密鑰交換宜使用數(shù)字證書保護；支持上網(wǎng)行為的管控功能，實現(xiàn)對網(wǎng)絡(luò)應(yīng)用、站點訪問、信息外發(fā)等權(quán)限控制。移動應(yīng)用安全通過移動終端訪問政府網(wǎng)站系統(tǒng)時，移動應(yīng)用安全防護措施包括：移動應(yīng)用軟件宜通過應(yīng)用商店簽名發(fā)布，并提供下載安裝；移動應(yīng)用在正式發(fā)布前，檢查其是否存在安全漏洞并進行修復和加固；注冊用戶訪問移動應(yīng)用時，支持采用雙因子身份認證方式，并支持單點登錄；支持對注冊用戶的管理控制，設(shè)置賬號同時在線數(shù)、有效期、上網(wǎng)時間段、時長限制（最長閑置時長）、支持強制下線、賬號鎖定（自動解鎖和管理員解鎖）等功能；注冊用戶在限定的時間段內(nèi)連續(xù)嘗試身份認證失敗時，認證模塊執(zhí)行連續(xù)認證失敗鎖定策略，可采取系統(tǒng)鎖定或者刪除全部政務(wù)應(yīng)用數(shù)據(jù)并恢復到初始狀態(tài)等安全措施；根據(jù)用戶屬性進行分組（注冊用戶、訪客等）并賦予不同的訪問權(quán)限。支持基于用戶組進行策略配置；對移動應(yīng)用程序（App）API調(diào)用行為進行監(jiān)測分析，如調(diào)用API頻率、調(diào)用API種類等；對移動終端軟硬件環(huán)境進行監(jiān)測分析，如移動應(yīng)用程序啟動、網(wǎng)絡(luò)訪問、配置修改、系統(tǒng)登錄、ROOT等行為；移動應(yīng)用服務(wù)器具備為有線、無線、VPN接入用戶提供統(tǒng)一策略的控制功能，能夠支持基于用戶角色、安全狀態(tài)、位置、時間授權(quán)、終端類型、資產(chǎn)類型、認證方式等策略維度，提供訪問限制、審計、告警推送等措施。移動數(shù)據(jù)安全通過移動終端訪問政府網(wǎng)站系統(tǒng)時，移動數(shù)據(jù)安全保護措施包括：支持多平臺數(shù)據(jù)同步功能，如與PC應(yīng)用下的數(shù)據(jù)同步等；對數(shù)據(jù)外發(fā)行為進行審計，對外發(fā)文件類型、大小等進行限制，并對敏感信息進行過濾；提供移動數(shù)據(jù)管理服務(wù)，基于適合的形式存儲數(shù)據(jù)以滿足移動應(yīng)用程序的快速訪問，包括移動應(yīng)用數(shù)據(jù)、NoSQL、文件數(shù)據(jù)庫、緩存、API數(shù)據(jù)等；提供在網(wǎng)絡(luò)可用時將數(shù)據(jù)安全地存儲在終端設(shè)備上并與服務(wù)端同步的功能；通過移動平臺訪問大型數(shù)據(jù)環(huán)境中的數(shù)據(jù)時，采用加密等安全方式并提供實時數(shù)據(jù)監(jiān)測和分析評價；為保證終端應(yīng)用的數(shù)據(jù)安全，終端運行可以采用虛擬化實現(xiàn)方式。虛擬化方式終端僅具備顯示作用，在服務(wù)器端進行數(shù)據(jù)處理及保存；在移動終端上設(shè)置虛擬安全區(qū)域，政務(wù)文件等敏感數(shù)據(jù)加密存儲在虛擬安全區(qū)域中，訪問虛擬區(qū)域時進行二次身份認證。郵件安全政府網(wǎng)站系統(tǒng)中使用的郵件系統(tǒng)按照GB/T37002-2018中規(guī)定的有關(guān)要求實施防護。域名安全域名管理安全政府網(wǎng)站系統(tǒng)的域名管理安全措施包括：政府網(wǎng)站自建域名系統(tǒng)及域名的使用和管理等應(yīng)符合國家法規(guī)政策與標準相關(guān)要求；選擇主管部門批準的域名注冊服務(wù)機構(gòu)進行域名注冊和域名托管，并進行域名信息備案。禁用未備案域名；指定專人對域名信息進行管理，妥善保存域名系統(tǒng)或第三方域名托管平臺的用戶名及口令信息；遵循國家有關(guān)監(jiān)督審批流程開展域名變更、解析地址變更等工作；規(guī)范域名信息的變更管理，當域名信息發(fā)生變化時，經(jīng)審核批準后，由指定專人負責實施并及時記錄。域名系統(tǒng)安全政府網(wǎng)站系統(tǒng)的域名系統(tǒng)安全措施包括：為政府網(wǎng)站系統(tǒng)提供域名服務(wù)的域名系統(tǒng)應(yīng)按照GB/T33562-2017進行安全防護；為域名服務(wù)提供冗余備份機制等措施，減少來自拒絕服務(wù)攻擊的影響；定期對政府網(wǎng)站域名服務(wù)進行檢查評估，發(fā)現(xiàn)域名被劫持、被冒用等安全問題并及時處置。安全管理中心惡意代碼防范政府網(wǎng)站系統(tǒng)的惡意代碼防范安全措施包括：采用統(tǒng)一有效的惡意代碼防范機制，及時更新惡意代碼防護軟件版本和惡意代碼特征庫。例如在網(wǎng)絡(luò)邊界、宿主機、虛擬機、管理終端等位置采取惡意代碼防范措施；將惡意代碼防護系統(tǒng)設(shè)置為開機自動啟動，實時檢測惡意代碼的上傳行為，定期對網(wǎng)絡(luò)和所有本地存儲介質(zhì)實施安全掃描，及時對接入介質(zhì)、文件等進行安全掃描；支持對惡意代碼防護軟件自身的安全監(jiān)測和防護，特別是對關(guān)閉其進程或修改其配置的行為進行監(jiān)測；對惡意代碼防范信息進行數(shù)據(jù)采集與上報。補丁管理政府網(wǎng)站系統(tǒng)的補丁管理安全措施包括：支持宿主機操作系統(tǒng)、虛擬機操作系統(tǒng)及虛擬化資源管理系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件、開源軟件和開源組件等的版本及補丁及時更新；支持系統(tǒng)內(nèi)核補丁檢測加固和防止內(nèi)核提權(quán)；定期開展系統(tǒng)漏洞掃描工作，及時發(fā)現(xiàn)軟件漏洞，掃描頻率應(yīng)不低于每季度一次；統(tǒng)一采購、部署正版軟件以及相關(guān)服務(wù)。通過軟件官方網(wǎng)站或其他合法渠道獲得補丁程序，并在補丁程序通過安全測試后，利用升級服務(wù)器統(tǒng)一、及時實行補丁更新和版本升級；確認軟件漏洞沒有對應(yīng)補丁的情況下，宜利用其他的脆弱性緩解技術(shù)或安全防御技術(shù)來預防惡意軟件事件的發(fā)生；定期針對應(yīng)用程序或代碼等進行脆弱性掃描，及時發(fā)現(xiàn)SQL注入漏洞、跨站腳本漏洞、開放服務(wù)漏洞、網(wǎng)站第三方應(yīng)用漏洞等，并及時進行修復處理；當應(yīng)用程序的版本需要變更時，應(yīng)經(jīng)過驗證、審核及批準，并保存相應(yīng)記錄。安全審計政府網(wǎng)站系統(tǒng)的安全審計措施包括：針對網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、虛擬機、數(shù)據(jù)庫系統(tǒng)及應(yīng)用系統(tǒng)等實現(xiàn)安全審計，根據(jù)統(tǒng)一安全策略進行集中審計，確保系統(tǒng)時鐘與時鐘服務(wù)器保持同步；審計記錄包括但不限于審計主體、范圍、人員、責任、日期、時間、發(fā)起者信息、類型、描述和結(jié)果等內(nèi)容；啟用操作審計功能等實施安全審計，例如對操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)遠程管理、賬號登錄、策略更改、對象訪問、服務(wù)訪問、系統(tǒng)事件、賬戶管理等行為及WWW、FTP等重要服務(wù)訪問進行審計，并設(shè)置審計日志文件大小的閾值以及達到閾值的處理方式（覆寫、自動轉(zhuǎn)存等）；審計功能覆蓋到每個管理員，記錄所有管理員的重要操作行為和對安全事件的處置等；嚴格控制系統(tǒng)變更，變更過程中應(yīng)保留不可更改的審計日志；針對安全審計記錄及審計策略設(shè)置必要的訪問控制，限制管理用戶對審計數(shù)據(jù)的訪問，實現(xiàn)管理用戶和審計用戶的權(quán)限分離，避免未授權(quán)的刪除、修改或覆蓋等；指定獨立的安全審計人員負責管理審計記錄，審計記錄宜獨立保存，并定期備份審計記錄，記錄及備份數(shù)據(jù)的保存時間應(yīng)符合國家法律和相關(guān)行業(yè)規(guī)定，并采取密碼措施保證記錄文件的完整性；定期審查和調(diào)整審計策略，支持第三方審計。安全監(jiān)測政府網(wǎng)站系統(tǒng)的安全監(jiān)測措施包括：設(shè)置統(tǒng)一的安全運營平臺，為政府網(wǎng)站各類安全系統(tǒng)，包括防病毒管理系統(tǒng)、VPN系統(tǒng)、Web應(yīng)用防護系統(tǒng)、加解密系統(tǒng)、登錄認證系統(tǒng)、虛擬資源隔離和防護系統(tǒng)、安全審計系統(tǒng)等，提供定期檢查和監(jiān)測服務(wù)，實時監(jiān)測政府網(wǎng)站服務(wù)的資源、重要行為、運行狀態(tài)、安全事件等，并對異常狀況進行報警和自動阻斷。包括但不限于：監(jiān)測域名服務(wù)器（DNS）可用性，及時發(fā)現(xiàn)域名服務(wù)是否正常；對域名解析的正確性、域名服務(wù)器邊界網(wǎng)絡(luò)設(shè)備的流量及數(shù)據(jù)包等的監(jiān)測，以發(fā)現(xiàn)可能的惡意攻擊；對網(wǎng)絡(luò)通信狀況的監(jiān)測，能夠發(fā)現(xiàn)攻擊行為和非授權(quán)的訪問連接；對系統(tǒng)運行環(huán)境的監(jiān)測，包括CPU、內(nèi)存、存儲、數(shù)據(jù)庫、帶寬實際使用情況；對系統(tǒng)運行狀態(tài)的監(jiān)測，探測網(wǎng)站可用性，及時發(fā)現(xiàn)斷網(wǎng)、訪問慢、服務(wù)異常等可用性問題；對DDOS攻擊、注入、跨站、webshell、掃描器、敏感信息泄露、盜鏈等應(yīng)用攻擊進行實時監(jiān)測和防御，防止政府網(wǎng)站出現(xiàn)拒絕服務(wù)、篡改、信息泄露等安全問題；針對網(wǎng)站訪問行為等關(guān)鍵業(yè)務(wù)操作進行監(jiān)測和識別，發(fā)現(xiàn)異常訪問時及時告警；利用木馬監(jiān)控系統(tǒng)或第三方安全服務(wù)等方式實時發(fā)現(xiàn)并處置網(wǎng)站掛馬事件；通過限制非注冊用戶訪問行為、限制單個IP的訪問間隔、訪問次數(shù)等方式及時發(fā)現(xiàn)并阻斷網(wǎng)頁爬蟲等攻擊。關(guān)聯(lián)威脅情報庫或通過流量、行為審計等技術(shù)，識別攻擊常用域名、IP地址等信息，記錄并分析攻擊者行為，對惡意攻擊者IP地址等進行阻斷。當威脅系統(tǒng)的環(huán)境發(fā)生變化，應(yīng)用系統(tǒng)風險增加時，宜提升應(yīng)用系統(tǒng)監(jiān)測級別；定期對網(wǎng)站應(yīng)用程序、操作系統(tǒng)及數(shù)據(jù)庫、管理終端等進行全面掃描，根據(jù)掃描結(jié)果判斷網(wǎng)站存在的安全風險，及時調(diào)整監(jiān)測策略。當政府網(wǎng)站處于被篡改等緊急狀況下，支持一鍵關(guān)閉等應(yīng)急措施，防止事故影響進一步擴大；監(jiān)測活動應(yīng)符合個人信息保護的相關(guān)政策法規(guī)；支持通過手機App實時查看網(wǎng)站的監(jiān)測信息，并能通過手機APP下發(fā)處置措施；監(jiān)控數(shù)據(jù)宜存放在可持久化保存的設(shè)備上，存放時間應(yīng)不少于180天；組織相關(guān)人員定期對審計、監(jiān)測和告警數(shù)據(jù)等進行查詢、分析、統(tǒng)計，及時發(fā)現(xiàn)可疑行為，并形成分析報告。策略控制政府網(wǎng)站系統(tǒng)的策略控制安全措施包括：基于角色設(shè)置系統(tǒng)管理員、審計管理員、安全管理員等用戶，并針對不同用戶采取身份鑒別、訪問控制、行為審計等措施；系統(tǒng)管理員用戶對網(wǎng)站系統(tǒng)的資源和運行狀況等進行配置、控制和管理操作，包括但不限于用戶身份、系統(tǒng)資源配置、系統(tǒng)加載和啟動、系統(tǒng)運行的異常處理、數(shù)據(jù)和設(shè)備的備份與恢復等；審計管理員用戶對審計記錄進行分析，并根據(jù)分析結(jié)果進行處理，包括但不限于根據(jù)安全審計策略對審計記錄進行存儲、管理和查詢等；安全管理員用戶對網(wǎng)站系統(tǒng)中的安全策略進行配置，包括但不限于安全參數(shù)的設(shè)置，授權(quán)，安全配置檢查和保存等；超級用戶口令宜分段管理，由安全管理員和安全審計員保存；系統(tǒng)賬號宜集中統(tǒng)一管理，并具備完善的使用管控流程，確保使用前審批、使用中監(jiān)管、使用后回收；為網(wǎng)站資產(chǎn)運維提供統(tǒng)一入口，僅通過特定可審計可授權(quán)的設(shè)備進行運維管理；對運維人員進行權(quán)限控制，管理員的運維操作權(quán)限應(yīng)經(jīng)過多級安全審批并固化命令級規(guī)則，非固化操作應(yīng)實時審計告警；詳細記錄運維人員操作日志，包括日常巡檢工作、運行維護記錄、參數(shù)的設(shè)置和修改等內(nèi)容，支持會話過程重現(xiàn)。安全管理措施管理制度政府網(wǎng)站系統(tǒng)的安全管理制度包括：建立由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的網(wǎng)絡(luò)安全管理體系；根據(jù)政府網(wǎng)站安全管理活動中的各類管理需求來建立安全管理制度，包括但不限于運行安全管理制度、通信與安全操作管理制度、訪問控制管理制度、賬號與口令管理制度、密碼安全管理制度、安全審計管理制度、病毒及防護制度、補丁管理制度、安全事件管理制度、個人信息保護制度、安全監(jiān)測管理制度等；通過正式、有效的方式發(fā)布安全管理制度，并進行版本控制；建立網(wǎng)絡(luò)安全管理制度體系持續(xù)改進機制，定期論證和審定安全管理制度的合理性及適用性，修訂存在不足或需要改進的安全管理制度。管理機構(gòu)政府網(wǎng)站系統(tǒng)的安全管理機構(gòu)包括：成立由單位主管領(lǐng)導委任或授權(quán)的網(wǎng)絡(luò)安全領(lǐng)導小組（委員會），負責設(shè)立和管理政府網(wǎng)站網(wǎng)絡(luò)安全管理工作的職能部門，定義部門及負責人職責；設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、審計管理員、安全管理員、密碼管理員、內(nèi)容審核員等崗位，并定義各個工作崗位職責，安全管理員不可兼任；建立與網(wǎng)絡(luò)安全管理部門、職能部門、安全組織、供應(yīng)商和業(yè)界專家等的聯(lián)系名錄，明確合作的方式和內(nèi)容等，以建立與業(yè)界的協(xié)作與溝通。人員和培訓政府網(wǎng)站系統(tǒng)對人員的安全管理措施包括：在授予各類管理人員相應(yīng)權(quán)限之前，對其進行人員背景審查、資質(zhì)審查及能力考核，并定期復查和簽署保密協(xié)議； 在被授權(quán)可以訪問信息系統(tǒng)或者執(zhí)行所分配的職責之前，應(yīng)首先接受基礎(chǔ)的安全意識培訓和基于角色的安全技能培訓等。例如上線前，對負責應(yīng)用系統(tǒng)運行維護的技術(shù)人員進行相應(yīng)的WEB安全技能培訓；定期對政府網(wǎng)站相關(guān)人員開展應(yīng)急預案培訓和事后教育；當政府網(wǎng)站系統(tǒng)發(fā)生變更后應(yīng)及時開展威脅發(fā)現(xiàn)、風險評估等方面的安全培訓；記錄與政府網(wǎng)站系統(tǒng)相關(guān)的安全培訓活動情況，保存人員培訓記錄；根據(jù)系統(tǒng)和服務(wù)等訪問控制策略，分配或撤銷用戶訪問權(quán)限，并定期對用戶訪問權(quán)限進行評審；根據(jù)人員離轉(zhuǎn)崗情況，及時對網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等權(quán)限進行變更和回收確認。開發(fā)與交付規(guī)劃設(shè)計政府網(wǎng)站系統(tǒng)在進行應(yīng)用系統(tǒng)開發(fā)時，在規(guī)劃設(shè)計階段采取的安全管理措施包括：依據(jù)國家有關(guān)規(guī)定確定網(wǎng)站系統(tǒng)的安全保護等級，基于安全保護等級進行安全規(guī)劃和安全方案設(shè)計，規(guī)劃和方案應(yīng)通過相關(guān)部門和有關(guān)安全專家的論證和審定，經(jīng)本單位批準后實施；制定詳細的應(yīng)用開發(fā)人員配置計劃，對應(yīng)用實施相關(guān)人員進行安全培訓指導；在系統(tǒng)開發(fā)前識別系統(tǒng)的安全風險，應(yīng)用軟件設(shè)計中包含可能出現(xiàn)的各種異常情況的安全處理設(shè)計；制定源代碼安全編寫規(guī)范，約束特定語言相關(guān)的編程規(guī)則。規(guī)則可參考中的代碼安全規(guī)范制定。安全開發(fā)政府網(wǎng)站系統(tǒng)在進行應(yīng)用系統(tǒng)開發(fā)時，在軟件開發(fā)階段采取的安全管理措施包括：設(shè)置安全可控的工作場所，搭建專用的開發(fā)環(huán)境和測試環(huán)境，搭建并使用內(nèi)網(wǎng)隔離的應(yīng)用配置管理系統(tǒng)；配置并統(tǒng)一發(fā)布已批準使用的開發(fā)工具，禁止通過非正常渠道獲取的、未經(jīng)批準使用的開發(fā)工具；按照GB/T8566-2007進行網(wǎng)站開發(fā)，并遵循制定的源代碼安全編寫規(guī)范，做好應(yīng)用配置管理系統(tǒng)的訪問權(quán)限控制，限制對政府網(wǎng)站系統(tǒng)程序源代碼的獲?。灰罁?jù)代碼審計相關(guān)國家標準開展代碼安全性測試，測試手段可以采取人工檢測、自動化工具檢測及兩者相結(jié)合檢測等方式。例如在單元測試、組合測試階段實施白盒安全檢測；在集成測試、系統(tǒng)聯(lián)調(diào)階段實施灰盒安全檢測；在回歸測試和系統(tǒng)部署階段實施黑盒安全檢測等。試行交付政府網(wǎng)站系統(tǒng)在進行應(yīng)用系統(tǒng)開發(fā)時，在試行交付階段采取的安全管理措施包括：加強試運行期間的安全監(jiān)測，全面查看各種日志信息，以便能及時發(fā)現(xiàn)問題并進行整改；提高試運行期間的數(shù)據(jù)備份頻率，以便出現(xiàn)問題時能盡可能的恢復丟失的數(shù)據(jù)；在網(wǎng)站投入使用前委托第三方專業(yè)機構(gòu)對網(wǎng)站進行全面的應(yīng)用及代碼安全檢查；指定或授權(quán)專門的部門負責應(yīng)用交付的管理工作，并按照管理規(guī)定的要求完成交付。例如制定詳細的應(yīng)用交付清單，并根據(jù)交付清單對所交接的設(shè)備、軟件和文檔等進行清點等；在應(yīng)用系統(tǒng)運行期間提供應(yīng)用監(jiān)控、Web防護、網(wǎng)頁防篡改等服務(wù)，確保應(yīng)用系統(tǒng)安全可靠運行；定期對網(wǎng)站進行滲透性測試，并在網(wǎng)站程序更新后及時進行源代碼安全檢查。運行維護外包服務(wù)管理服務(wù)商選擇政府網(wǎng)站系統(tǒng)采用服務(wù)外包形式運營時，對服務(wù)供應(yīng)商選擇采取的安全管理措施包括：結(jié)合政府網(wǎng)站建設(shè)需求和安全需求，選擇合適的服務(wù)供應(yīng)商，包括但不限于系統(tǒng)集成商、軟件開發(fā)商、云服務(wù)提供商、安全服務(wù)商及其他服務(wù)供應(yīng)商等；服務(wù)供應(yīng)商的選擇應(yīng)符合國家的有關(guān)規(guī)定；與服務(wù)供應(yīng)商簽訂合同，內(nèi)容充分體現(xiàn)網(wǎng)絡(luò)安全管理要求，制定服務(wù)水平協(xié)議，明確合同雙方的網(wǎng)絡(luò)安全權(quán)利義務(wù)以及安全保密協(xié)議、處罰條款等內(nèi)容；通過采購文件或合同等手段，要求服務(wù)供應(yīng)商通過安全審查。服務(wù)提供管理政府網(wǎng)站系統(tǒng)采用服務(wù)外包形式運營時，對服務(wù)商提供的服務(wù)采取的安全管理措施包括：提供的服務(wù)資源與產(chǎn)品應(yīng)以自主可控的軟硬件為主。服務(wù)和產(chǎn)品均應(yīng)符合相關(guān)國家和行業(yè)標準，服務(wù)運營要滿足網(wǎng)站運營者的安全要求；建立服務(wù)變更和關(guān)閉等工作機制，重要服務(wù)變更應(yīng)提前告知網(wǎng)站運營者。服務(wù)實施終止后，應(yīng)將服務(wù)的交付材料、服務(wù)訪問方式、授權(quán)用戶口令等一并交付政府網(wǎng)站運營者。若存在多家服務(wù)提供者，服務(wù)者間應(yīng)建立協(xié)同機制，協(xié)商建立工作機制；開展服務(wù)運營監(jiān)控，保障服務(wù)正常、高效運行，包括監(jiān)視、測量、分析服務(wù)運行過程、定期向政府網(wǎng)站運營者提交服務(wù)使用和資源使用等情況；建立服務(wù)保障通道，包括提供7*24小時的服務(wù)熱線電話，統(tǒng)一受理服務(wù)咨詢、故障申報、投訴建議等。根據(jù)政府網(wǎng)站安全值守、應(yīng)急響應(yīng)等服務(wù)需求，適時提供7*24小時安全運營服務(wù)。服務(wù)監(jiān)督管理政府網(wǎng)站系統(tǒng)采用服務(wù)外包形式運營時，對服務(wù)質(zhì)量監(jiān)督等采取的安全管理措施包括：制定網(wǎng)站安全服務(wù)質(zhì)量的監(jiān)管機制，對服務(wù)的全過程進行監(jiān)督，包括日志管理、故障處理、日常質(zhì)量監(jiān)控、運行服務(wù)報告等，及時掌握服務(wù)安全發(fā)展態(tài)勢，發(fā)現(xiàn)服務(wù)安全事件要及時反饋與處置，并對事故責任方進行處罰；建立服務(wù)使用滿意度調(diào)查機制，收集服務(wù)提供者提交的服務(wù)報告及改進意見，確定服務(wù)改進措施并組織相關(guān)方對服務(wù)進行改進；制定服務(wù)質(zhì)量評估技術(shù)指標，定期組織開展質(zhì)量測評，依據(jù)指標對于服務(wù)資源、服務(wù)產(chǎn)品、服務(wù)運營、服務(wù)人員等進行測試和評價。評估達標者可繼續(xù)提供服務(wù)，未達標者宜提交整改計劃和方案，給予一定時長的整改期，整改后仍未達標者，宜取消其作為服務(wù)提供者的權(quán)利，測試評價結(jié)果納入服務(wù)機構(gòu)隊伍的誠信建設(shè)內(nèi)容；定期實施外包服務(wù)或采購產(chǎn)品對政府網(wǎng)站安全性的影響評估，確保供應(yīng)鏈安全事件信息或威脅信息能夠及時告知政府網(wǎng)站運營者；保證服務(wù)供應(yīng)商的重要變更及時告知政府網(wǎng)站運營者，對服務(wù)供應(yīng)商的重要變更帶來的安全風險進行充分評估，采取有效措施控制風險。應(yīng)急處置政府網(wǎng)站系統(tǒng)的應(yīng)用處置安全措施包括：根據(jù)網(wǎng)站系統(tǒng)具體特點，按照國家和行業(yè)主管部門要求制定統(tǒng)一的應(yīng)急響應(yīng)預案框架，包含總則、組織構(gòu)成、角色及職責、預防和預警機制、啟動條件、響應(yīng)分級、處置流程及資源保障等內(nèi)容；綜合分析各類安全事件可能造成的影響，破壞程度和恢復周期等多方面因素，有針對性地制定、維護不同事件應(yīng)急預案；制定應(yīng)急演練計劃，每年至少開展網(wǎng)絡(luò)安全應(yīng)急演練一次。演練步驟包括演練前制定預案演練方案、演練步驟，準備物資和后勤保障；演練過程中詳細記錄時間和操作痕跡、收集證據(jù)等，作為查找原因、追究責任的依據(jù)；結(jié)束后及時對演練情況進行總結(jié)，分析預案事件發(fā)生原因的追溯、當前損失以及潛在影響的估算、責任人崗位職責及動機等，并根據(jù)分析結(jié)果制定相關(guān)預防措施等；定期對原有的應(yīng)急預案重新評估、修訂和完善，包括應(yīng)急故障的發(fā)現(xiàn)和預案流程的改進等；信息安全事件發(fā)生時，按照應(yīng)急預案的要求及時組織應(yīng)急處置并記錄；建立應(yīng)急值班制度，工作時間內(nèi)安排專人8h值班；8h工作時間外，安排專人通過電話、郵件等方式進行監(jiān)控。遇到重大節(jié)日或敏感時期，應(yīng)安排24h值班，并定期進行信息報送。資產(chǎn)管理政府網(wǎng)站系統(tǒng)的資產(chǎn)管理安全措施包括： 建立政府網(wǎng)站資產(chǎn)臺賬，定期梳理、監(jiān)控政府網(wǎng)站服務(wù)提供設(shè)備情況，及時發(fā)現(xiàn)并阻止私搭亂建的網(wǎng)站服務(wù)； 根據(jù)資產(chǎn)的重要程度和價值對政府網(wǎng)站IT資產(chǎn)進行標識管理，并選擇相應(yīng)的管理措施； 對軟硬件資產(chǎn)的維護做出規(guī)定，包括明確維護人員的責任、維修和服務(wù)的審批、維修過程的監(jiān)督控制等；設(shè)備和存儲介質(zhì)在重用、報廢或更換時，對其承載的數(shù)據(jù)完全清除。例如信息處理設(shè)備、存儲介質(zhì)等經(jīng)過審批后方能帶離機房或辦公地點等工作環(huán)境，帶出前應(yīng)對重要數(shù)據(jù)等采取加密等保護措施，防止信息泄露； 含有存儲介質(zhì)的設(shè)備在報廢或重用前，進行完全清除；確保該設(shè)備上的敏感數(shù)據(jù)和授權(quán)軟件無法被恢復重用；應(yīng)選用來源可靠的運維工具，運維工具使用前應(yīng)根據(jù)6.4.3進行安全加固，并對其使用情況進行定期安全核查。信息審核政府網(wǎng)站系統(tǒng)發(fā)布信息的審核管理措施包括：設(shè)置專門的機構(gòu)和人員負責政府網(wǎng)站信息發(fā)布前的內(nèi)容審核、保密審查等工作；定期針對政府網(wǎng)站及電子郵件系統(tǒng)信息進行內(nèi)容審核和保密審查。密碼管理政府網(wǎng)站系統(tǒng)的密碼安全管理措施包括：系統(tǒng)中采購的密碼產(chǎn)品或密碼服務(wù)應(yīng)使用國家密碼管理部門核準或許可的產(chǎn)品和服務(wù)；系統(tǒng)采用密碼技術(shù)保障安全時，在系統(tǒng)建設(shè)之初，制定密碼應(yīng)用方案；在投入運行前進行密碼應(yīng)用安全性評估，評估通過后系統(tǒng)方可正式運行；在運行期間定期開展商用密碼應(yīng)用安全性評估；選擇具有商用密碼應(yīng)用安全性評估資質(zhì)的機構(gòu)開展密碼應(yīng)用安全性評估。變更管理政府網(wǎng)站系統(tǒng)的變更管理措施包括：建立變更的申報和審批控制程序，明確過程控制方法和人員職責；明確變更需求，變更前制定變更方案，變更方案經(jīng)過審批后方可實施，記錄變更實施過程；建立中止變更和變更恢復程序，依據(jù)程序控制所有的變更，必要時對恢復過程進行演練。評估檢查政府網(wǎng)站系統(tǒng)的評估檢查安全管理措施包括：在政府網(wǎng)站開通前，開展安全驗收評估工作，并按照國家等級保護管理規(guī)定，開展等級保護測評工作；在政府網(wǎng)站運行過程中，定期開展常規(guī)網(wǎng)絡(luò)安全檢查，檢查內(nèi)容包括系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份情況等。根據(jù)政府網(wǎng)站系統(tǒng)安全保障需求，適時開展全面安全檢查，檢查內(nèi)容包括現(xiàn)有安全技術(shù)措施的有效性、安全配置與安全策略的一致性、安全管理制度的執(zhí)行情況等。安全檢查實施前，設(shè)計安全檢查記錄表，實施后匯總安全檢查數(shù)據(jù)，形成安全檢查報告，并將安全檢查結(jié)果告知相關(guān)方；定期或在應(yīng)用系統(tǒng)或運行環(huán)境等發(fā)生重大變更（例如新增欄目或功能，發(fā)現(xiàn)新的威脅和漏洞等）時進行安全風險評估，記錄評估結(jié)果，形成評估報告，并將評估結(jié)果告知相關(guān)方。根據(jù)安全風險評估結(jié)果，有針對性地對政府網(wǎng)站系統(tǒng)等實施整改，降低安全風險；引入第三方機構(gòu)等方式開展安全服務(wù)認證和評估工作，對政府網(wǎng)站服務(wù)安全進行評價。系統(tǒng)退出政府網(wǎng)站系統(tǒng)的退出安全管理措施包括：與云服務(wù)提供商等協(xié)商制訂退出計劃。退出云計算平臺時，云服務(wù)提供商等應(yīng)安全返還云計算平臺存儲的政府網(wǎng)站相關(guān)數(shù)據(jù)。云服務(wù)提供商等應(yīng)在約定時間內(nèi)，完全清除云計算平臺存儲的政府網(wǎng)站數(shù)據(jù)和相關(guān)運行信息；保證政府網(wǎng)站系統(tǒng)在數(shù)據(jù)和業(yè)務(wù)遷移過程中業(yè)務(wù)的可用性和連續(xù)性，如采取原網(wǎng)站系統(tǒng)與新部署系統(tǒng)并行運行一段時間等措施；網(wǎng)站應(yīng)用確需下線時，明確下線過程中的各角色職責分工，做好應(yīng)用的注銷和數(shù)據(jù)留存工作，不影響云計算平臺、其他應(yīng)用的正常運行。例如制定下線移交清單，要求外包服務(wù)提供者按時返還應(yīng)用數(shù)據(jù)信息（包括歷史數(shù)據(jù)和歸檔數(shù)據(jù)等），對數(shù)據(jù)存儲介質(zhì)、備份介質(zhì)等進行徹底清理等；與云服務(wù)提供商、外包服務(wù)提供者等相關(guān)方簽訂保密協(xié)議，明確系統(tǒng)退出服務(wù)后各相關(guān)方的保密義務(wù)和安全責任。

（資料性）政府網(wǎng)站系統(tǒng)安全措施級別選擇政府網(wǎng)站系統(tǒng)可依據(jù)其行政級別、訪問量、注冊用戶數(shù)、業(yè)務(wù)重要度和個人敏感信息等選擇相應(yīng)強度級別的安全措施，見表A.1。其中，滿足任意一條級別選擇指標要求的政府網(wǎng)站系統(tǒng)，均宜選擇增強級安全措施集。表A.1政府網(wǎng)站系統(tǒng)安全措施級別選擇方法級別選擇因素級別選擇指標適用的安全措施級別行政級別部委網(wǎng)站或省級網(wǎng)站是增強級安全措施集否基本級安全措施集訪問量有效日均訪問次數(shù)≥150萬PV是增強級安全措施集否基本級安全措施集注冊用戶數(shù)累計注冊用戶總數(shù)≥25萬是增強級安全措施集否基本級安全措施集業(yè)務(wù)重要度在線辦事程度較高或按照GB/T22240-2020要求安全保護等級級別定為三級以上(含三級)的網(wǎng)站是增強級安全措施集否基本級安全措施集個人敏感信息屬于GB/T35273-2020中定義的“個人敏感信息”是增強級安全措施集否基本級安全措施集注：有效日均訪問次數(shù)應(yīng)避免重復統(tǒng)計同一訪問源在短時間內(nèi)進行的多次訪問。

（資料性）政府網(wǎng)站系統(tǒng)基本結(jié)構(gòu)政府網(wǎng)站系統(tǒng)采用分層設(shè)計思想，從頂層訪問到底層環(huán)境將網(wǎng)站