2018政務(wù)服務(wù)平臺(tái)安全接入檢測(cè)要求

國(guó)家政務(wù)服務(wù)平臺(tái)安全接入檢測(cè)要求II目次前言 II1范圍 12規(guī)范引文件 13國(guó)家務(wù)務(wù)臺(tái)全入檢總要求 14國(guó)家務(wù)務(wù)臺(tái)全入檢流程 15國(guó)家務(wù)務(wù)臺(tái)全入檢細(xì)則 2附A（料附）全入測(cè)則 311國(guó)家政務(wù)服務(wù)平臺(tái)安全接入檢測(cè)要求范圍（（以“本標(biāo)準(zhǔn)適用于各地區(qū)各部門政務(wù)服務(wù)平臺(tái)。（GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求（報(bào)批稿）GM/T0054-2018信息系統(tǒng)密碼應(yīng)用基本要求GW0202-2014國(guó)家電子政務(wù)外網(wǎng)安全接入平臺(tái)技術(shù)規(guī)范GW0205-2014國(guó)家電子政務(wù)外網(wǎng)跨網(wǎng)數(shù)據(jù)安全交換技術(shù)要求與實(shí)施指南C0116-2018國(guó)家政務(wù)服務(wù)平臺(tái)網(wǎng)絡(luò)安全保障要求各地區(qū)各部門政務(wù)服務(wù)平臺(tái)接入國(guó)家政務(wù)服務(wù)平臺(tái)，應(yīng)滿足以下要求：GB/T22239GM/TAGW0205-2014；GW0202-2014；C0116-2018各地區(qū)各部門政務(wù)服務(wù)平臺(tái)應(yīng)按要求開展安全接入檢測(cè)工作，檢測(cè)流程圖見圖1。22啟動(dòng)由第三方機(jī)構(gòu)進(jìn)行平臺(tái)安全接入檢測(cè)是啟動(dòng)由第三方機(jī)構(gòu)進(jìn)行平臺(tái)安全接入檢測(cè)是否否檢測(cè)結(jié)果是否達(dá)到接入要求否復(fù)核結(jié)果是否達(dá)到接入要求是國(guó)家政務(wù)服務(wù)平臺(tái)安全管理辦公室復(fù)核提交國(guó)家政務(wù)服務(wù)平臺(tái)安全管理辦公室針對(duì)不滿足項(xiàng)進(jìn)行整改完成準(zhǔn)許接入完成準(zhǔn)許接入國(guó)家政務(wù)服務(wù)平臺(tái)各地區(qū)各部門政務(wù)服務(wù)平臺(tái)應(yīng)按國(guó)家政務(wù)服務(wù)平臺(tái)安全接入檢測(cè)細(xì)則的要求開展安全接入檢測(cè)工作，檢測(cè)范圍包括平臺(tái)所有業(yè)務(wù)系統(tǒng)和運(yùn)行環(huán)境。安全接入檢測(cè)細(xì)則見附錄A。檢測(cè)結(jié)果判定依據(jù)如下：10090標(biāo)“*附錄A（）表A.1給出了國(guó)家政務(wù)服務(wù)平臺(tái)安全接入的檢測(cè)細(xì)則。表A1安全接入檢測(cè)細(xì)則表序號(hào)要求類別要求項(xiàng)目要求子項(xiàng)要求小項(xiàng)分值（單位：分）是否滿足評(píng)分結(jié)果備注1基本要求網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求--*滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)（三級(jí)）基本要求，并提供專業(yè)機(jī)構(gòu)頒發(fā)的測(cè)評(píng)證書一票否決項(xiàng)2信息系統(tǒng)密碼應(yīng)用要求--*滿足信息系統(tǒng)密碼應(yīng)用要求，并提供專業(yè)機(jī)構(gòu)頒發(fā)的測(cè)評(píng)證書一票否決項(xiàng)3技術(shù)要求(70分)通信網(wǎng)絡(luò)安全（5分）網(wǎng)絡(luò)架構(gòu)安全（4分）*關(guān)鍵設(shè)備應(yīng)冗余部署，保證平臺(tái)的高可用性24應(yīng)根據(jù)業(yè)務(wù)應(yīng)用功能、資產(chǎn)價(jià)值、資產(chǎn)所面臨的風(fēng)險(xiǎn)劃分安全區(qū)域，明確定義區(qū)域邊界15采用云計(jì)算技術(shù)的平臺(tái)應(yīng)根據(jù)業(yè)務(wù)特點(diǎn)進(jìn)行資源池劃分并實(shí)現(xiàn)不同虛擬網(wǎng)絡(luò)之間的隔離16通信鏈路安全（1分）應(yīng)采用冗余鏈路保證互聯(lián)網(wǎng)區(qū)出口和公共區(qū)出口鏈路的高可用性17區(qū)域邊界安全（15）政務(wù)外網(wǎng)邊界安全（3分）*各級(jí)政務(wù)服務(wù)平臺(tái)公共區(qū)邊界應(yīng)部署防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)和安全審計(jì)系統(tǒng)等與政務(wù)外網(wǎng)進(jìn)行邏輯隔離并對(duì)公共區(qū)進(jìn)行安全防護(hù)38互聯(lián)網(wǎng)邊界安全（7分）*應(yīng)具備防范來(lái)自互聯(lián)網(wǎng)的DDoS攻擊、Web攻擊、木馬病毒等各類惡意攻擊的能力39*應(yīng)在互聯(lián)網(wǎng)邊界部署訪問控制設(shè)備，設(shè)置最小化訪問控制規(guī)則，細(xì)粒度需要達(dá)到端口級(jí)2344序號(hào)要求類別要求項(xiàng)目要求子項(xiàng)要求小項(xiàng)分值（單位：分）是否滿足評(píng)分結(jié)果備注10應(yīng)具備基于惡意攻擊（包括未知新型攻擊）的實(shí)時(shí)監(jiān)測(cè)能力和安全態(tài)勢(shì)感知能力111能對(duì)云主機(jī)主動(dòng)散播和被操縱主機(jī)的被動(dòng)有害信息散播行為進(jìn)行檢測(cè)、告警和清除112跨網(wǎng)交互安全（3分）*應(yīng)部署跨網(wǎng)數(shù)據(jù)安全交換系統(tǒng)實(shí)現(xiàn)互聯(lián)網(wǎng)區(qū)和公共區(qū)信息數(shù)據(jù)安全交換及傳輸，應(yīng)采用數(shù)據(jù)庫(kù)同步和文件交換模式，系統(tǒng)應(yīng)具有內(nèi)容檢查、格式過(guò)濾及病毒查殺等功能313域間安全（2應(yīng)在公共區(qū)、互聯(lián)網(wǎng)區(qū)內(nèi)嚴(yán)格劃分安全域并通過(guò)防火墻或虛擬防火墻實(shí)現(xiàn)邏輯隔離；存放重要業(yè)務(wù)應(yīng)用及用戶核心數(shù)據(jù)的網(wǎng)段不能直接與外部系統(tǒng)連接，需要單獨(dú)劃分區(qū)域214計(jì)算環(huán)境安全（35）身份鑒別與訪問控制（4分）*應(yīng)對(duì)各業(yè)務(wù)系統(tǒng)及其所依托的基礎(chǔ)運(yùn)行環(huán)境（包括且不限于：網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)操作系統(tǒng)、中間件等）的管理員賬戶進(jìn)行身份驗(yàn)證215835次，賬戶鎖定時(shí)間10分鐘116應(yīng)采取SSH、Https或遠(yuǎn)程桌面（加密）方式進(jìn)行遠(yuǎn)程管理，防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽0.517應(yīng)采用口令與動(dòng)態(tài)令牌或數(shù)字證書等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別0.5序號(hào)要求類別要求項(xiàng)目要求子項(xiàng)要求小項(xiàng)分值（單位：分）是否滿足評(píng)分結(jié)果備注18安全審計(jì)（3*應(yīng)配置各業(yè)務(wù)模塊及其所依托的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)操作系統(tǒng)、中間件等基礎(chǔ)設(shè)施的審計(jì)功能，審計(jì)范圍覆蓋每個(gè)用戶及應(yīng)用系統(tǒng)重要安全事件，審計(jì)內(nèi)容至少應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等2196的時(shí)鐘產(chǎn)生，以確保審計(jì)分析的正確性120惡意攻擊防范（11分）*應(yīng)構(gòu)建外圍WebSQL部安全威脅221*應(yīng)針對(duì)服務(wù)界面和移動(dòng)應(yīng)用APP對(duì)外發(fā)布的WEB服務(wù)器，在服務(wù)器的操作系統(tǒng)內(nèi)安裝網(wǎng)頁(yè)防篡改系統(tǒng)，防止服務(wù)頁(yè)面內(nèi)容被惡意篡改222應(yīng)部署主機(jī)安全加固系統(tǒng)，采用主動(dòng)防御機(jī)制，通過(guò)過(guò)濾、隔離、認(rèn)證等技術(shù)，從操作系統(tǒng)核心層實(shí)現(xiàn)對(duì)操作系統(tǒng)的安全增強(qiáng)223應(yīng)部署主機(jī)惡意代碼防護(hù)系統(tǒng)，并保持惡意代碼庫(kù)實(shí)時(shí)更新224應(yīng)具備主機(jī)防入侵能力，包括APT攻擊、間諜軟件等攻擊的防護(hù)125應(yīng)針對(duì)數(shù)據(jù)庫(kù)攻擊行為部署技術(shù)措施，進(jìn)行有效檢測(cè)和阻斷，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的安全防護(hù)1566序號(hào)要求類別要求項(xiàng)目要求子項(xiàng)要求小項(xiàng)分值（單位：分）是否滿足評(píng)分結(jié)果備注26應(yīng)采用數(shù)字簽名技術(shù)校驗(yàn)移動(dòng)APP，防止數(shù)據(jù)被惡意篡改127軟件容錯(cuò)（2應(yīng)按照已知的有效類型、模式和范圍，限制用戶輸入的類型、長(zhǎng)度、格式和范圍，在服務(wù)器端對(duì)所有的輸入進(jìn)行安全驗(yàn)證，數(shù)據(jù)源包括且不限于：其他服務(wù)輸出、共享文件、用戶輸入或是調(diào)用數(shù)據(jù)庫(kù)0.528應(yīng)驗(yàn)證數(shù)據(jù)的格式、長(zhǎng)度是否符合系統(tǒng)設(shè)計(jì)要求、是否包含帶有攻擊性的字符0.529當(dāng)應(yīng)用系統(tǒng)發(fā)生故障時(shí)，應(yīng)禁止反饋應(yīng)用系統(tǒng)敏感信息（如：函數(shù)名、系統(tǒng)路徑、堆棧跟蹤信息）0.530當(dāng)系統(tǒng)發(fā)生故障時(shí)，應(yīng)及時(shí)保存當(dāng)前狀態(tài)，保證系統(tǒng)能夠進(jìn)行恢復(fù)0.531抗抵賴(1分)措施；在使用數(shù)字簽名實(shí)現(xiàn)抗抵賴功能時(shí)，應(yīng)采用簽密算法132數(shù)據(jù)分類分級(jí)(1分)應(yīng)對(duì)平臺(tái)數(shù)據(jù)進(jìn)行分類分級(jí)管理，不同類別級(jí)別的數(shù)據(jù)采取不同的安全保護(hù)措施(具體要求參見C0116-2018附錄A表A.1)133數(shù)據(jù)加密(2分)應(yīng)采用密碼技術(shù)保證平臺(tái)的鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等在傳輸過(guò)程中的保密性134應(yīng)對(duì)關(guān)鍵業(yè)務(wù)中的鑒別信息、重要業(yè)務(wù)數(shù)據(jù)進(jìn)行加密存儲(chǔ)135數(shù)據(jù)脫敏與防泄漏（4分）*應(yīng)對(duì)關(guān)鍵業(yè)務(wù)中的鑒別信息、重要業(yè)務(wù)數(shù)據(jù)進(jìn)行脫敏處理，防止數(shù)據(jù)泄露2序號(hào)要求類別要求項(xiàng)目要求子項(xiàng)要求小項(xiàng)分值（單位：分）是否滿足評(píng)分結(jié)果備注36應(yīng)通過(guò)技術(shù)手段防止重要數(shù)據(jù)被惡意爬取137應(yīng)保證存有鑒別信息及敏感數(shù)據(jù)的存儲(chǔ)空間被釋放或重新分配前得到完全清除138數(shù)據(jù)備份與恢復(fù)(2分)*應(yīng)提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至備份場(chǎng)地；對(duì)完整數(shù)據(jù)定期備份，并將備份介質(zhì)存放在安全區(qū)域內(nèi)，數(shù)據(jù)保存期限符合相關(guān)規(guī)定239可信計(jì)算環(huán)境(2分)各級(jí)政務(wù)服務(wù)平臺(tái)應(yīng)建立可信計(jì)算環(huán)境，針對(duì)平臺(tái)的核心業(yè)務(wù)部署可信計(jì)算節(jié)點(diǎn)、構(gòu)建可信計(jì)算資源池，為核心業(yè)務(wù)提供可信計(jì)算應(yīng)用環(huán)境140跳轉(zhuǎn)表等，對(duì)進(jìn)程的資源訪問行為進(jìn)行實(shí)時(shí)度量和控制141內(nèi)網(wǎng)未知威脅檢測(cè)與防御(3分)*應(yīng)具備內(nèi)網(wǎng)未知威脅檢測(cè)能力，可有效防止威脅通過(guò)被感染主機(jī)在內(nèi)網(wǎng)范圍內(nèi)擴(kuò)散，及時(shí)發(fā)現(xiàn)并隔離被感染主機(jī)342安全管理中心（15）綜合審計(jì)（2*應(yīng)具備實(shí)時(shí)審計(jì)采集政務(wù)服務(wù)平臺(tái)各類安全行為和日志的能力，審計(jì)對(duì)象應(yīng)覆蓋終端、數(shù)據(jù)庫(kù)、服務(wù)器、云平臺(tái)、安全設(shè)備、應(yīng)用、互聯(lián)網(wǎng)威脅情報(bào)等，具備針對(duì)異常網(wǎng)絡(luò)行為的阻斷、復(fù)原等應(yīng)急處置的能力243集中管控（3應(yīng)具備對(duì)網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行集中管控的能力244應(yīng)具備聯(lián)動(dòng)控制安全設(shè)備進(jìn)行威脅處置的能力145應(yīng)能對(duì)網(wǎng)絡(luò)中各類安全數(shù)據(jù)進(jìn)行數(shù)據(jù)采集，包括安全設(shè)備日志、審計(jì)數(shù)據(jù)和威脅情報(bào)數(shù)據(jù)等1788序號(hào)要求類別要求項(xiàng)目要求子項(xiàng)要求小項(xiàng)分值（單位：分）是否滿足評(píng)分結(jié)果備注46事件分析（7*應(yīng)具備安全分析和可視化能力，至少可以提供資產(chǎn)態(tài)勢(shì)展示、威脅態(tài)勢(shì)展示、操作行為態(tài)勢(shì)展示、網(wǎng)絡(luò)攻擊展示和全網(wǎng)態(tài)勢(shì)展示等247*應(yīng)具備安全策略可視化能力，可有效驗(yàn)證安全策略配置的有效性及合理性248對(duì)安全態(tài)勢(shì)感知中可視化呈現(xiàn)出來(lái)的異常、違規(guī)、告警等網(wǎng)絡(luò)行為，可以通過(guò)溯源分析技術(shù)，發(fā)現(xiàn)網(wǎng)絡(luò)安全事件成因149應(yīng)具備對(duì)未知新型攻擊等威脅源進(jìn)行分析檢測(cè)，識(shí)別國(guó)家政務(wù)服務(wù)平臺(tái)受攻擊情況150責(zé)任認(rèn)定分析（2分）應(yīng)通過(guò)實(shí)時(shí)審計(jì)采集網(wǎng)絡(luò)中的所需操作行為和日志，構(gòu)建安全數(shù)據(jù)中心，對(duì)相關(guān)安全事件進(jìn)行溯源分析，定位責(zé)任主體，從而達(dá)到網(wǎng)絡(luò)行為可核查、網(wǎng)絡(luò)責(zé)任事件可追究251級(jí)聯(lián)接口要求（1分）平臺(tái)各級(jí)安全管理體系中的審計(jì)采集策略、接口通訊協(xié)議、數(shù)據(jù)指標(biāo)類別、數(shù)據(jù)采集格式、數(shù)據(jù)報(bào)送格式等應(yīng)符合接入要求，審計(jì)數(shù)據(jù)中心應(yīng)能實(shí)現(xiàn)級(jí)聯(lián)，以便安全審計(jì)策略能夠上下貫通152管理要求（18安全保障管理組織（12分）安全保障組織機(jī)構(gòu)（7分）*應(yīng)成立安全及應(yīng)急保障領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱領(lǐng)導(dǎo)小組），其組長(zhǎng)應(yīng)由各級(jí)政務(wù)服務(wù)平臺(tái)主管單位的主要負(fù)責(zé)人擔(dān)任，領(lǐng)導(dǎo)小組組長(zhǎng)作為政務(wù)服務(wù)平臺(tái)網(wǎng)絡(luò)安全第一責(zé)任人，承擔(dān)領(lǐng)導(dǎo)和管理責(zé)任253*應(yīng)設(shè)立安全管理辦公室，負(fù)責(zé)政務(wù)服務(wù)平臺(tái)網(wǎng)絡(luò)安全保障工作的規(guī)劃與實(shí)施，安全管理辦公室應(yīng)在領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下開展工作，辦公室中應(yīng)設(shè)立安全主管和各業(yè)務(wù)領(lǐng)域安全管理負(fù)責(zé)人崗位，并明確崗位職責(zé)2序號(hào)要求類別要求項(xiàng)目要求子項(xiàng)要求小項(xiàng)分值（單位：分）是否滿足評(píng)分結(jié)果備注54應(yīng)設(shè)立應(yīng)急響應(yīng)辦公室，負(fù)責(zé)政務(wù)服務(wù)平臺(tái)安全事件應(yīng)急響應(yīng)工作，應(yīng)急響應(yīng)辦公室下設(shè)應(yīng)急響應(yīng)處置小組和應(yīng)急保障專家小組，負(fù)責(zé)應(yīng)急響應(yīng)工作的具體執(zhí)行。應(yīng)急響應(yīng)辦公室應(yīng)在領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下開展工作155應(yīng)設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，并明確各個(gè)工作崗位的職責(zé)，安全管理員崗位要求配備專職人員，不可兼職156應(yīng)根據(jù)各個(gè)部門和崗位的職責(zé)明確匯報(bào)和授權(quán)審批流要活動(dòng)建立逐級(jí)審批制度157人員安全管理（5分）*應(yīng)制定安全人員審查準(zhǔn)則，并依據(jù)準(zhǔn)則對(duì)安全管理負(fù)責(zé)人及關(guān)鍵崗位人員進(jìn)行崗前或定期（要求至少每年一次）安全背景審查，審查通過(guò)才可從事相關(guān)崗位工作；負(fù)責(zé)維護(hù)政務(wù)服務(wù)平臺(tái)的人員應(yīng)經(jīng)過(guò)嚴(yán)格篩選，并簽訂安全保密協(xié)議258*安全管理部門應(yīng)定期（要求至少每季度一次）組織全員進(jìn)行安全制度和責(zé)任培訓(xùn)；涉及網(wǎng)絡(luò)和信息安全崗位的人員還應(yīng)進(jìn)行信息安全知識(shí)和崗位操作規(guī)程培訓(xùn)，并通過(guò)考核機(jī)制保證培訓(xùn)效果259離崗人員應(yīng)及時(shí)終止所有訪問權(quán)限，收回各種身份證件資料等0.591010序號(hào)要求類別要求項(xiàng)目要求子項(xiàng)要求小項(xiàng)分值（單位：分）是否滿足評(píng)分結(jié)果備注60外部人員因工作原因訪問辦公場(chǎng)所時(shí)，應(yīng)經(jīng)過(guò)安全管理辦公室批準(zhǔn)，由專人接待并全程陪同，在指定區(qū)域內(nèi)活動(dòng)，外協(xié)人員因工作需要接入辦公網(wǎng)絡(luò)前，應(yīng)向安全管理辦公室提出書面申請(qǐng)，經(jīng)批準(zhǔn)后由安全管理員負(fù)責(zé)開設(shè)賬號(hào)、分配權(quán)限，并登記備案，人員離開時(shí)應(yīng)及時(shí)清除所有權(quán)限0.561安全保障管理制度（6分）安全保密制度（3分）重要崗位人員應(yīng)簽署安全保密協(xié)議，防止重要信息外泄162*對(duì)于計(jì)算機(jī)、辦公網(wǎng)絡(luò)、存儲(chǔ)設(shè)備等基礎(chǔ)設(shè)施的使用，應(yīng)由嚴(yán)格的管理制度，禁止違規(guī)或越權(quán)使用；針對(duì)重要數(shù)據(jù)和文件的使用、傳遞和保存應(yīng)制定嚴(yán)格的管理制度，從各個(gè)環(huán)節(jié)做好防護(hù)工作，防止重要信息外泄263安全考核制度（3分）應(yīng)定期（要求至少每季度一次）對(duì)安全管理負(fù)責(zé)人及關(guān)鍵崗位責(zé)任人進(jìn)行信息安全工作考核，對(duì)于不滿足考核要求的人員或部門進(jìn)行培訓(xùn)和整改164應(yīng)定期（要求至少每半年一次）對(duì)全員進(jìn)行信息安全制度和知識(shí)的考核，對(duì)于不滿足考核要求的人員進(jìn)行培訓(xùn)和整改165應(yīng)制定獎(jiǎng)懲機(jī)制，對(duì)安全保障工作中表現(xiàn)突出的人員予以獎(jiǎng)勵(lì)，對(duì)違反安全保障制度的人員給予懲罰，對(duì)于關(guān)鍵崗位存在安全違規(guī)行為的人員，應(yīng)調(diào)離工作崗位166運(yùn)維要求（12安全監(jiān)測(cè)與應(yīng)急處置（6分）--安全應(yīng)急保障工作應(yīng)在領(lǐng)導(dǎo)小組的指導(dǎo)下，由應(yīng)急響應(yīng)辦公室具體負(fù)責(zé)167*臺(tái)應(yīng)急保障要求》C0117-2018（工作組討論稿）全事件應(yīng)急處置流程，明確應(yīng)急處置過(guò)程中各項(xiàng)工作的2序號(hào)要求類別要求項(xiàng)目要求子項(xiàng)要求小項(xiàng)分值（單位：分）是否滿足評(píng)分結(jié)果備注內(nèi)容和責(zé)任主體，指導(dǎo)安全事件應(yīng)急處置工作的具體開展68*應(yīng)急響應(yīng)辦公室應(yīng)建立安全監(jiān)測(cè)機(jī)制，有效預(yù)防和應(yīng)對(duì)安全事件的發(fā)生，安全監(jiān)測(cè)工作應(yīng)由應(yīng)急響應(yīng)處置