信息安全技術(shù) 政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南-編制說(shuō)明

任務(wù)來(lái)源2010年，經(jīng)國(guó)標(biāo)委批準(zhǔn)，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（SAC/TC260）主任辦公會(huì)討論通過(guò)，由北京信息安全測(cè)評(píng)中心研究制定《政府網(wǎng)站安全實(shí)施指南》國(guó)家標(biāo)準(zhǔn)，國(guó)標(biāo)計(jì)劃號(hào)：20100391-T-469。該項(xiàng)目由工業(yè)和信息化部提出，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口，由北京信息安全測(cè)評(píng)中心、中國(guó)電子信息安全研究院及首都之窗運(yùn)營(yíng)管理中心負(fù)責(zé)研制。標(biāo)準(zhǔn)主要起草人：劉海峰、錢秀檳、左曉棟、張曉梅、閔京華、趙章界、李晨旸、李媛、梁博、王春佳、胡冰、李垚、陳萍、王喆。2變更說(shuō)明在該標(biāo)準(zhǔn)研制過(guò)程中，根據(jù)標(biāo)準(zhǔn)提出單位意見及2012年7月13日中期評(píng)審會(huì)專家評(píng)審意見，將標(biāo)準(zhǔn)名稱調(diào)整為《信息安全技術(shù)政府門戶網(wǎng)站安全技術(shù)指南》；根據(jù)標(biāo)準(zhǔn)提出單位意見及2013年6月14日專家評(píng)審會(huì)專家評(píng)審意見，將標(biāo)準(zhǔn)名稱調(diào)整為《信息安全技術(shù)政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南》。3編制目標(biāo)本課題研究的目標(biāo)是在廣泛調(diào)研的基礎(chǔ)上，結(jié)合目前政府門戶網(wǎng)站的安全現(xiàn)狀，提出切實(shí)有效的安全技術(shù)實(shí)施方法，為各類政府機(jī)構(gòu)保障網(wǎng)站安全提供技術(shù)指導(dǎo)，提高政府門戶網(wǎng)站系統(tǒng)包括防篡改、防泄露、防中斷在內(nèi)的綜合安全防范能力。本指南給出了基于互聯(lián)網(wǎng)的政府門戶網(wǎng)站系統(tǒng)安全防護(hù)措施，可用于指導(dǎo)政府部門開展網(wǎng)站系統(tǒng)安全技術(shù)防護(hù)體系建設(shè)，也可作為對(duì)政府門戶網(wǎng)站系統(tǒng)實(shí)施安全檢查的依據(jù)。4編制原則特點(diǎn)突出：重點(diǎn)從網(wǎng)站面臨的典型安全威脅出發(fā)，突出網(wǎng)站安全相關(guān)防護(hù)技術(shù)，如網(wǎng)頁(yè)篡改、服務(wù)中斷、網(wǎng)頁(yè)掛馬、信息竊取等。綜合防護(hù)：不僅限于網(wǎng)站應(yīng)用本身，同時(shí)考慮到與網(wǎng)站應(yīng)用安全技術(shù)防護(hù)相關(guān)的其他控制措施，從物理環(huán)境、網(wǎng)絡(luò)通信、系統(tǒng)、終端、數(shù)據(jù)及應(yīng)用等全方位提出要求。適度控制：從網(wǎng)站的行政級(jí)別、訪問(wèn)量、注冊(cè)用戶數(shù)以及業(yè)務(wù)重要度出發(fā)，針對(duì)有不同安全防護(hù)需求的網(wǎng)站規(guī)定了基本、增強(qiáng)兩級(jí)安全保護(hù)強(qiáng)度的技術(shù)控制措施。定量指導(dǎo)：給出符合網(wǎng)站建設(shè)、運(yùn)維需求的量化參考值，強(qiáng)調(diào)對(duì)系統(tǒng)建設(shè)方、開發(fā)方、運(yùn)維方的具體指導(dǎo)作用。5主要工作過(guò)程《政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南》（下文中簡(jiǎn)稱指南）的制定工作大體分以下階段：大綱編制階段(2010.12-2011.3)：在2010年《政務(wù)網(wǎng)站安全研究》課題研究成果的基礎(chǔ)上，收集分析和總結(jié)政府門戶網(wǎng)站系統(tǒng)的特點(diǎn)、安全現(xiàn)狀、主要安全風(fēng)險(xiǎn)以及可采取的安全控制措施，編制《指南》大綱。2011年2月13日召開專家征求意見會(huì)，根據(jù)專家意見，修改完善大綱內(nèi)容，細(xì)化業(yè)務(wù)規(guī)模等安全要求，完善了數(shù)據(jù)保護(hù)和設(shè)備管理等要求。草案編寫階段(2011.3-5)：根據(jù)大綱提出的體系框架，編制《指南》（草案）。草案改進(jìn)階段(2011.6-2012.7)：在北京市委辦局內(nèi)，選擇20余家不同職能的單位征求意見，并根據(jù)反饋情況，修改和完善《指南》內(nèi)容，加強(qiáng)《指南》的可操作性和有效性，并針對(duì)各單位反饋意見完善了《指南》內(nèi)容。2011年7月15日，組織召開了《指南》征求意見會(huì)，課題組向與會(huì)專家匯報(bào)了課題成果，獲得相關(guān)專家的認(rèn)可，同時(shí)與會(huì)專家從數(shù)據(jù)保護(hù)、安全監(jiān)控等方面提出了改進(jìn)建議。課題組根據(jù)專家會(huì)的意見持續(xù)對(duì)《指南》草案進(jìn)行修訂。中期審查及持續(xù)改進(jìn)階段（2012.7至今）：2012年7月13日，信安標(biāo)委組織中期審查，提出了《指南》的修改意見。課題組根據(jù)中期審查意見繼續(xù)修改草案，并于2013年6月14日再次組織召開專家意見評(píng)審會(huì)，會(huì)后進(jìn)一步完善了草案的結(jié)構(gòu)與內(nèi)容。2013年8月，草案通過(guò)WG5工作組成員單位投票，編制組根據(jù)成員單位提出的意見完善了草案，形成征求意見稿。課題組先后召開了大小會(huì)議20余次，組織專家評(píng)審二次，對(duì)文稿進(jìn)行反復(fù)審議并多次易稿，現(xiàn)正式提出“草案”及相關(guān)文件。6標(biāo)準(zhǔn)主要內(nèi)容6.1政府門戶網(wǎng)站系統(tǒng)邏輯架構(gòu)政府門戶網(wǎng)站是指政府機(jī)構(gòu)利用互聯(lián)網(wǎng)發(fā)布政務(wù)信息、提供在線服務(wù)、開展互動(dòng)交流等而建立的網(wǎng)站，包括為用戶提供展示和交互功能的頁(yè)面及生成和處理頁(yè)面的應(yīng)用程序。政府門戶網(wǎng)站系統(tǒng)是指政府門戶網(wǎng)站及支撐其運(yùn)行的物理環(huán)境、網(wǎng)絡(luò)環(huán)境、服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等。政府門戶網(wǎng)站系統(tǒng)主要面向互聯(lián)網(wǎng)履行社會(huì)管理、公共服務(wù)職能，提供信息發(fā)布、在線服務(wù)、互動(dòng)交流等服務(wù)，可根據(jù)功能需求通過(guò)指定的方式與OA系統(tǒng)、審批系統(tǒng)等政府部門其它業(yè)務(wù)系統(tǒng)交換數(shù)據(jù)。政府門戶網(wǎng)站系統(tǒng)中，公眾、企業(yè)、團(tuán)體等用戶通過(guò)互聯(lián)網(wǎng)訪問(wèn)網(wǎng)站提供的信息發(fā)布、在線服務(wù)、互動(dòng)交流等服務(wù)，管理用戶使用專用的管理終端從本地網(wǎng)絡(luò)或通過(guò)在互聯(lián)網(wǎng)上建立可信的VPN安全通道等方式訪問(wèn)并實(shí)現(xiàn)對(duì)網(wǎng)站內(nèi)容、系統(tǒng)服務(wù)的管理及各類設(shè)備的維護(hù)。網(wǎng)站數(shù)據(jù)處理系統(tǒng)用于實(shí)現(xiàn)網(wǎng)站系統(tǒng)相關(guān)數(shù)據(jù)的存儲(chǔ)及管理。典型的政府門戶網(wǎng)站系統(tǒng)邏輯結(jié)構(gòu)如圖1所示。圖1政府門戶網(wǎng)站系統(tǒng)邏輯結(jié)構(gòu)示意圖政府門戶網(wǎng)站系統(tǒng)為互聯(lián)網(wǎng)用戶提供交互服務(wù)，系統(tǒng)與互聯(lián)網(wǎng)之間存在互聯(lián)網(wǎng)邊界；與部署在本地網(wǎng)絡(luò)不同安全域中的其他業(yè)務(wù)系統(tǒng)及終端進(jìn)行交互，系統(tǒng)與本地網(wǎng)絡(luò)之間存在安全域邊界；與本地網(wǎng)絡(luò)中的其他業(yè)務(wù)系統(tǒng)交互特定數(shù)據(jù)，形成業(yè)務(wù)邊界。6.2政府門戶網(wǎng)站系統(tǒng)組成結(jié)構(gòu)政府門戶網(wǎng)站系統(tǒng)由門戶網(wǎng)站及支撐其運(yùn)行的物理環(huán)境、網(wǎng)絡(luò)環(huán)境、服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等構(gòu)成，并與OA等其它業(yè)務(wù)系統(tǒng)之間存在數(shù)據(jù)交互的接口。系統(tǒng)組成結(jié)構(gòu)可分為物理層、網(wǎng)絡(luò)層、主機(jī)層、數(shù)據(jù)層和網(wǎng)站層五個(gè)層面，如圖2所示。圖2政府門戶網(wǎng)站系統(tǒng)組成結(jié)構(gòu)圖6.3政府門戶網(wǎng)站系統(tǒng)安全保障目標(biāo)政府門戶網(wǎng)站系統(tǒng)由于其代表政府的特殊屬性，與普通網(wǎng)站相比更容易遭到來(lái)自互聯(lián)網(wǎng)的攻擊。攻擊者為了破壞政府形象、干擾政府工作秩序或竊取政府門戶網(wǎng)站的敏感信息，采用Web應(yīng)用攻擊、拒絕服務(wù)攻擊、暴力破解攻擊、上傳惡意木馬等方式，實(shí)現(xiàn)篡改網(wǎng)頁(yè)、中斷服務(wù)、竊取信息、控制網(wǎng)站等攻擊目標(biāo)。因此，政府門戶網(wǎng)站系統(tǒng)的安全保障應(yīng)重點(diǎn)實(shí)現(xiàn)以下目標(biāo)：提升網(wǎng)頁(yè)防篡改及監(jiān)測(cè)、恢復(fù)能力，降低網(wǎng)頁(yè)被篡改的安全風(fēng)險(xiǎn)；提高入侵防范能力及系統(tǒng)可用性，降低網(wǎng)站服務(wù)中斷的安全風(fēng)險(xiǎn)；強(qiáng)化數(shù)據(jù)安全管控措施，降低網(wǎng)站敏感信息泄露的安全風(fēng)險(xiǎn)；構(gòu)建縱深防御體系，降低網(wǎng)站被惡意控制的安全風(fēng)險(xiǎn)。6.4政府門戶網(wǎng)站系統(tǒng)安全技術(shù)保障措施類別為了實(shí)現(xiàn)上述安全保障目標(biāo)，保障政府門戶網(wǎng)站系統(tǒng)安全的技術(shù)措施貫穿于政府門戶網(wǎng)站系統(tǒng)的五個(gè)層面中，在物理層、網(wǎng)絡(luò)層和主機(jī)層上，網(wǎng)站系統(tǒng)與一般的信息系統(tǒng)在技術(shù)內(nèi)容方面基本一致，其中主機(jī)層包括網(wǎng)站服務(wù)器的操作系統(tǒng)和數(shù)據(jù)庫(kù)；但在數(shù)據(jù)層和網(wǎng)站層上，網(wǎng)站系統(tǒng)可能與OA系統(tǒng)等業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)共享和交互，且網(wǎng)站具有信息發(fā)布、在線服務(wù)、互動(dòng)交流等特定功能。表1給出了各層面上的主要安全技術(shù)措施類別。各類別下的具體安全技術(shù)措施詳見第6章和第7章。表1政府門戶網(wǎng)站系統(tǒng)組成結(jié)構(gòu)層面與安全技術(shù)措施類別對(duì)照表組成層面主要安全技術(shù)措施類別網(wǎng)站層Web應(yīng)用安全運(yùn)行支撐攻擊防范安全監(jiān)控應(yīng)急響應(yīng)數(shù)據(jù)層內(nèi)容發(fā)布及數(shù)據(jù)安全主機(jī)層服務(wù)器安全管理終端安全網(wǎng)絡(luò)層邊界安全、域名安全物理層物理安全6.5政府門戶網(wǎng)站系統(tǒng)安全技術(shù)措施級(jí)別選擇本指南中的政府門戶網(wǎng)站系統(tǒng)安全技術(shù)措施按其保障強(qiáng)度可劃分為基本安全技術(shù)措施、增強(qiáng)安全技術(shù)措施兩個(gè)等級(jí)。各單位可依據(jù)政府門戶網(wǎng)站系統(tǒng)的行政級(jí)別、訪問(wèn)量、注冊(cè)用戶數(shù)和業(yè)務(wù)重要度選擇相應(yīng)強(qiáng)度級(jí)別的安全保障措施，見REF_Ref280362835\h表2。其中，滿足任意一條級(jí)別選擇指標(biāo)的政府門戶網(wǎng)站系統(tǒng)均宜選擇增強(qiáng)安全技術(shù)措施集。對(duì)于安全需求更高的政府門戶網(wǎng)站系統(tǒng)，在實(shí)施增強(qiáng)措施的基礎(chǔ)上，可參考附錄A中的高級(jí)安全技術(shù)措施進(jìn)一步加強(qiáng)防護(hù)。在本指南的安全技術(shù)措施描述中的粗體字表示較低等級(jí)安全技術(shù)措施中未出現(xiàn)或較高等級(jí)安全技術(shù)措施中加強(qiáng)的內(nèi)容。表2政府門戶網(wǎng)站系統(tǒng)安全技術(shù)措施級(jí)別選擇方法級(jí)別選擇因素級(jí)別選擇指標(biāo)適用的安全技術(shù)措施級(jí)別行政級(jí)別部委網(wǎng)站或省級(jí)網(wǎng)站是增強(qiáng)安全技術(shù)措施集否基本安全技術(shù)措施集訪問(wèn)量有效日均訪問(wèn)次數(shù)≥20萬(wàn)PV是增強(qiáng)安全技術(shù)措施集否基本安全技術(shù)措施集注冊(cè)用戶數(shù)累計(jì)注冊(cè)用戶總數(shù)≥50萬(wàn)是增強(qiáng)安全技術(shù)措施集否基本安全技術(shù)措施集業(yè)務(wù)重要度在線辦事程度較高且網(wǎng)站受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害或者對(duì)國(guó)家安全造成損害；或網(wǎng)站等級(jí)保護(hù)安全級(jí)別為三級(jí)以上(含三級(jí))是增強(qiáng)安全技術(shù)措施集否基本安全技術(shù)措施集注：有效日均訪問(wèn)次數(shù)應(yīng)避免重復(fù)統(tǒng)計(jì)同一訪問(wèn)源在短時(shí)間內(nèi)進(jìn)行的多次訪問(wèn)。6.6安全技術(shù)措施本標(biāo)準(zhǔn)提出了政府門戶網(wǎng)站的安全技術(shù)防護(hù)體系建設(shè)指南，分基本級(jí)和增強(qiáng)級(jí)提出了安全技術(shù)措施，包括運(yùn)行支撐、物理安全、邊界安全、域名安全、主機(jī)安全、終端安全、應(yīng)用安全、內(nèi)容安全、數(shù)據(jù)安全、攻擊防范、安全監(jiān)控及應(yīng)急響應(yīng)，如圖3所示。圖3本指南技術(shù)框架圖6.7基本級(jí)及增強(qiáng)級(jí)技術(shù)措施的區(qū)別指南中基本級(jí)及增強(qiáng)級(jí)技術(shù)措施的區(qū)別如下表所示：類項(xiàng)一般級(jí)增強(qiáng)級(jí)運(yùn)行支撐網(wǎng)站部署不同網(wǎng)站部署在不同的物理或虛擬服務(wù)器上，網(wǎng)站應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)應(yīng)分開部署除一般級(jí)要求外，還要求數(shù)據(jù)庫(kù)服務(wù)器單獨(dú)部署而不應(yīng)與其他應(yīng)用的數(shù)據(jù)庫(kù)系統(tǒng)部署在同一主機(jī)上資源保障互聯(lián)網(wǎng)出口帶寬應(yīng)不低于2Mbps，并酌情調(diào)整互聯(lián)網(wǎng)出口帶寬應(yīng)不低于5Mbps，并酌情調(diào)整為主要設(shè)備提供設(shè)備冗余為互聯(lián)網(wǎng)接入鏈路和主要設(shè)備提供冗余無(wú)負(fù)載均衡要求實(shí)現(xiàn)多臺(tái)主要設(shè)備及多條互聯(lián)網(wǎng)接入鏈路之間的負(fù)載均衡部署UPS等供電措施提供臨時(shí)備用電力雙路市電供電，并提供UPS、備用發(fā)電機(jī)等臨時(shí)備用電力物理安全物理環(huán)境控制物理環(huán)境訪問(wèn)控制、機(jī)房場(chǎng)地防火、防水等方面應(yīng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)要求除一般級(jí)要求外，機(jī)房場(chǎng)地在電磁屏蔽方面也應(yīng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)要求邊界安全網(wǎng)絡(luò)邊界采取配置訪問(wèn)控制策略、限制管理方式、地址轉(zhuǎn)換等措施實(shí)現(xiàn)網(wǎng)絡(luò)邊界防護(hù)除一般級(jí)要求外，還應(yīng)采取終止超時(shí)會(huì)話、地址綁定、管理員身份鑒別方式加強(qiáng)等措施服務(wù)器安全系統(tǒng)定制無(wú)要求根據(jù)需求對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行裁剪和安全加固系統(tǒng)配置設(shè)置用戶名/口令身份鑒別機(jī)制，并限制口令長(zhǎng)度及復(fù)雜度口令強(qiáng)度要求高于一般級(jí)設(shè)置必要的訪問(wèn)控制，開啟業(yè)務(wù)所需最少服務(wù)及端口除一般級(jí)要求外，要求在不同用戶間形成相互制約關(guān)系針對(duì)重要事件提供安全審計(jì)功能，并進(jìn)行必要訪問(wèn)控制除一般級(jí)要求外，要求設(shè)立安全審計(jì)員，日志保存180天系統(tǒng)更新及時(shí)、安全地實(shí)行系統(tǒng)補(bǔ)丁更新和版本升級(jí)，定期漏洞掃描除一般級(jí)要求外，要求利用升級(jí)服務(wù)器統(tǒng)一實(shí)現(xiàn)更新安全審計(jì)審計(jì)記錄應(yīng)獨(dú)立保存，保存時(shí)間不少于90天審計(jì)記錄應(yīng)保存于專用的日志服務(wù)器上，保存時(shí)間不宜少于180天管理終端安全接入控制無(wú)接入控制策略要求對(duì)接入管理終端進(jìn)行身份認(rèn)證，實(shí)施地址綁定及安全檢查控制管理終端的登錄IP及非授權(quán)外聯(lián)除一般級(jí)要求外，禁止管理終端通過(guò)無(wú)線方式等連接外部系統(tǒng)配置配置操作系統(tǒng)的身份鑒別及基本訪問(wèn)控制措施除一般級(jí)要求外，口令長(zhǎng)度要求更高系統(tǒng)更新及時(shí)、安全地實(shí)行系統(tǒng)補(bǔ)丁更新和版本升級(jí)，定期漏洞掃描除一般級(jí)要求外，要求利用升級(jí)服務(wù)器統(tǒng)一實(shí)現(xiàn)更新Web應(yīng)用安全安全功能設(shè)計(jì)提供用戶名/口令身份鑒別、訪問(wèn)控制及安全審計(jì)功能身份鑒別及安全審計(jì)功能要求高于一般級(jí)域名安全域名系統(tǒng)安全采取相應(yīng)技術(shù)保障域名系統(tǒng)的運(yùn)行安全域名服務(wù)冗余、域名信息傳輸加密等方面要求高于一般級(jí)域名系統(tǒng)安全監(jiān)控?zé)o要求對(duì)域名解析正確性等方面進(jìn)行監(jiān)控內(nèi)容安全與數(shù)據(jù)安全內(nèi)容過(guò)濾無(wú)要求可提供技術(shù)手段輔助進(jìn)行網(wǎng)站發(fā)布內(nèi)容的過(guò)濾抗抵賴無(wú)要求要求具有基于電子簽章等技術(shù)的抗抵賴功能備份恢復(fù)針對(duì)應(yīng)用程序、系統(tǒng)數(shù)據(jù)、系統(tǒng)配置等進(jìn)行定期備份和恢復(fù)除一般級(jí)要求外，要求對(duì)關(guān)鍵業(yè)務(wù)數(shù)據(jù)提供異地備份功能安全監(jiān)控與應(yīng)急響應(yīng)網(wǎng)站掛馬監(jiān)控利用木馬監(jiān)控系統(tǒng)或第三方安全服務(wù)，能及時(shí)發(fā)現(xiàn)網(wǎng)站掛馬事件并迅速處理。要求對(duì)網(wǎng)站掛馬情況進(jìn)行實(shí)時(shí)監(jiān)測(cè)和處置。網(wǎng)站內(nèi)容篡改監(jiān)控利用網(wǎng)頁(yè)防篡改系統(tǒng)、人工方式或第三方安全服務(wù)，能及時(shí)發(fā)現(xiàn)網(wǎng)站篡改事件并迅速處理。要求對(duì)網(wǎng)站內(nèi)容進(jìn)行實(shí)時(shí)監(jiān)測(cè)和處置。應(yīng)急響應(yīng)根據(jù)自身特點(diǎn)，參考相關(guān)資料，制訂應(yīng)急響應(yīng)計(jì)劃。每2年至少開展各類安全事件的應(yīng)急演練一次.每年至少開展各類安全事件的應(yīng)急演練一次。7實(shí)施本標(biāo)準(zhǔn)的措施建議本標(biāo)準(zhǔn)為首次制定，在實(shí)施過(guò)程中，應(yīng)根據(jù)實(shí)際情況進(jìn)行修訂完善，以適應(yīng)信息技術(shù)服務(wù)業(yè)發(fā)展需求和標(biāo)準(zhǔn)修訂工作要求。1）標(biāo)準(zhǔn)示范建議從中央部委、省市和區(qū)縣等多個(gè)層次進(jìn)行標(biāo)準(zhǔn)的試點(diǎn)示范，并結(jié)合實(shí)際應(yīng)用情況進(jìn)行標(biāo)準(zhǔn)的修