花都区电子政务信息系统等级.docx

花都区电子政务信息系统等级.docx

《花都区电子政务信息系统等级.docx》由会员分享，可在线阅读，更多相关《花都区电子政务信息系统等级.docx（22页珍藏版）》请在冰豆网上搜索。

花都区电子政务信息系统等级

花都区电子政务信息系统等级

保护测评建设需求

详细需求描述

（一）项目概述

花都区人民政府政务管理办公室是花都区政务云平台的建设和管理单位，该平台承载我区所有电子政务的业务系统（含原有电子政务以及今后三年智慧花都项目的系统）。

现政务云平台运行的各类应用与网站包括花都区政府门户网站、农村财务平台、侨联信息系统等，这些网站和系统是政府部门履行职能、面向社会提供服务的窗口，是实现政务信息公开、服务企业和社会公众、方便公众参与的重要渠道，同时也是对外宣传政府形象、发布行业信息、开展电子政务的主要平台，是国家重要信息系统。

花都区政务云平台作为各区政府职能部门应用与门户网站的载体，作为社会公众获取政府信息和服务的主要接入渠道和信息发布平台，自然成为信息安全防护体系中重要组成部分，受到公安等相关部门的高度重视。

然而在云平台的实际运行过程中，常规的物理安全防护手段无法对虚拟化平台进行有效保护，需要根据网络安全法，需针对虚拟化平台要求进行安全等级保护测评与整改。

（二）花都区信息系统现状

当前广州市花都区人民政府政务管理办公室管理了各区大量的应用系统与政府网站，大部分应用已经进行虚拟化并迁移到区政务云平台上，另外还有一部分应用尚未完成迁移，预计2017年下半年完成全部应用的虚拟化迁移。

当前政务云平台中对外提供服务的服务器数量有26台，已经全部完成了虚拟化迁移，也部署了虚拟化WAF进行应用防护，目前缺少网页防篡改系统保护，网站系统与服务器现状如下表：

序号

应用名称

服务器型号

系统

1

主DNS

Hyper-V

Windows2008

2

从DNS

Hyper-V

CentOS6.3

3

FTP二级网站服务器

Hyper-V

Windows2012

4

政府邮件服务器

Hyper-V

Windows2012

5

外网WSUS

Hyper-V

Windows2012

6

社会组织信息网

hyper-V

Windows2012

7

人大信访网站服务器（政府网站后台备）

hyper-V

Windows2012

8

慈善会网站服务器

Hyper-V

Windows2012

9

外网科技项目系统

Hyper-V

Windows2012

10

汽车城信息化平台应用

Hyper-V

RHEL6.3

11

百企千铺/空港物流

Hyper-V

Windows2003

12

区政府网站WEB服务器

Hyper-V

Windows2012

13

智慧花都文史门户网站

Hyper-V

Windows2012

14

安监局危险化学品管理平台NGINX

Hyper-V

RHEL6.3

15

农业局资产平台

Hyper-V

Windows2008

16

数字花都公众版

Hyper-V

WINDOWS2012

17

城市应急管理系统

Hyper-V

Windows2008

18

监察局行政执法电子监察业务填报系统

Hyper-V

Windows2003

19

农村财务平台（农财）

Hyper-V

Windows2003

20

质监所网站

Hyper-V

Windows2012

21

法院门户网站服务器

hyper-V

Windows2012

22

出租车管理平台

Hyper-V

Windows2012

23

中轴线拆迁安置系统

Hyper-V

Windows2012

24

微信公众号服务器

Hyper-V

Windows2012

25

地基基础检测信息管理系统

Hyper-V

Windows2012

26

快速维权综合系统

Hyper-V

Windows2012

对内提供服务的服务器总数量为50台，其中部分完成了虚拟化迁移，部分还以物理机方式运行，其服务器情况如下表：

序号

应用名称

服务器型号

系统

1

区政府OA系统

IBMPower740

AIX

2

纪委整治慵懒散系统

Hyper-V

Windows2003

3

内网WSUS

Hyper-V

Windows2012

4

前置机数据交换系统

Hyper-V

Windows2012

5

纪委三资交换系统

Hyper-V

Windows2012

6

电子证照系统

曙光天阔A620-R

Centos6.5

7

出租屋服务器

IBMFlexSystemx240

redhat5

8

出租屋服务器

IBMFlexSystemx240

redhat5

9

区智慧党建平台

Hyper-V

Windows2012

10

侨联信息系统

Hyper-V

Windows2012

11

财局评审系统

Hyper-V

Windows2003

12

中轴线系统

Hyper-V

Windows2012

13

劳动力普查管理系统

Hyper-V

Windows2012

14

纪委评估系统应用服务器

Hyper-V

Windows2012

15

中国商标查询监测系统

Hyper-V

Windows2012

16

编办信息系统

Hyper-V

Windows2003

17

计生应用系统

曙光天阔1220

Windows2000

18

计生数据库

浪潮英信NF420R

Windows2000

19

流动人员和出租屋服务管理系统

Hyper-V

Windows2012

20

国土局网站

Hyper-V

Windows2003

21

民政局大社保系统

Hyper-V

Windows2012

22

国土地名调查服务器

Hyper-V

Windows2012

23

区财政支付系统

IBMPOWER550

AIX

24

干部管理系统

IBMSystemx3500

Windows2003

25

纪委党廉系统

Hyper-V

Windows2012

26

花都区行政事业资产管理系统

Hyper-V

Windows2003

27

花都信访网站

DellPowerEDGER710

Windows2008

28

政务办排队叫号服务系统

Hyper-V

Windows2008

29

巡回监察电子监察系统

Hyper-V

Windows2008

30

区出租屋管理应用

IBMX346

redhat5

31

区出租屋管理数据库

IBMX365

Windows2003

32

出租屋服务器

IBMFlexsystemX240

Windows2008

33

出租屋服务器

IBMFlexsystemX240

Windows2008

34

综合治税

Hyper-V

Windows2012

35

农村财务平台（农财）

Hyper-V

Windows2012

36

交通局电子站牌

Hyper-V

Windows2012

37

行政审批系统

Hyper-V

Windows2012

38

区人社局数据备份

IBMX3630M4

Windows2003

39

区工商局查无系统服务器

Hyper-V

Windows2008

40

招商引资工作管理系统数据库（经贸局）

联想万全R520G7

Windows2008

41

百合社区网格化系统

Hyper-V

Windows2012

42

五个一系统

Hyper-V

Windows2012

43

应急指挥中心系统

Hyper-V

Windows2008

44

数字花都地理空间框架政务版

Hyper-V

Windows2008

45

数字花都内网应用服务器

Hyper-V

Windows2008

46

GIS地图服务器

Hyper-V

Windows2012

47

呼叫中心应用服务器1

IBMX3550M2

Windows2008

48

呼叫中心应用服务器2

IBMX3850M4

Windows2008

49

呼叫中心文件服务器

Hyper-V

Windows2008

50

呼叫中心数据库服务

Hyper-V

Windows2008

（三）项目建设方案依据

国务院办公厅2011年4月21日颁布的《国务院办公厅关于进一步加强政府网站管理工作的通知》中，强调要不断完善政府网站防攻击、防篡改、防病毒等安全防护措施，做好日常巡检和监测，发现问题或出现突发情况要及时妥善处理。

政府网站运行维护单位要按照信息安全等级保护的要求，定期对网站进行安全检查，及时消除隐患。

2009年4月广东省公安厅、省保密局、密码管理局和省信息化工作领导小组联合发文《广东省深化信息安全等级保护工作方案》（粤公通字[2009]45号）中指出，“通过深化信息安全等级保护，全面推动重要信息系统安全整改和测评工作，增强信息系统安全保护的整体性、针对性和实效性，使信息系统安全建设更加突出重点、统一规范、科学合理，提高信息安全保障能力，维护国家安全、社会稳定和公共利益，保障和促进信息化建设”。

由此可见，等级保护一直是国家重视推动的项目。

在实行等保工作，需要对单位其系统进行定期扫描、加固、渗透测试等安全服务，为信息系统构建“等级化的安全体系”为等级保护工作的服务理念，旨在等级保护的框架下构建一个安全、可靠、灵活、可持续改进的信息安全体系。

近来，四部委发布“关于印发《党政机关、事业单位和国有企业互联网网站安全专项整治行动方案》的通知”，希望对各省党政机关、事业单位、国有企业完成互联网站安全防护。

（四）项目建设目标

本项目是对花都区政府政务云平台的42个政务网系统、24个互联网网站系统进行等级保护安全测评，其中花都区政府门户网站按照三级等保要求测评，其余网站与应用系统按照二级等保要求进行测评；同时对花都区政府门户网站进行虚拟化网页防篡改系统保护，防止黑客恶意篡改网页页面内容。

（五）项目建设内容

本项目规划主要进行等级保护测评与整改。

其中测评对象包括政务平台42个政务外网系统、24个互联网网站系统，共计66个系统；整改对象包括花都区政府门户网站系统的网页防篡改系统部署。

具体来讲，本项目的建设内容包括：

Ø对政务云平台的66个系统，共计76台服务器主机进行信息系统等级保护测评

Ø对花都区政府门户网站系统进行网站防篡改安全监测，采用多种检测技术对网站挂马进行监测，发现网站被非法篡改后及时通知客户，减少风险；对页面变化进行监测，发现疑似篡改情况，及时告警。

（六）经济及社会效益。

政府门户网站是电子政务绩效水平的展示窗口，是提高执政能力的重要体现。

在门户网站建设中，安全是一个至关重要的问题。

电子政务网络承载政府内部办公业务系统，涉及党和国家秘密，同时电子政务作为政府对广大企业和公民的一项公共服务，一旦出现事故将会造成较大的负面效应，影响政府的威信。

因此建设好政务云平台应用系统等级测评与网站整改工作，可以为花都区政府各类应用与政府网站提供安全高效运行的网络保障，具有非常重要的社会意义。

（七）现状、必要性和需求分析

（1）现状及存在的问题。

1、花都区政府政务云平台应用系统种类较多，系统重要性高，但是目前信息系统安全防护存在短板，需要通过信息系统等级保护测评来发现网络信息系统存在的问题和漏洞，为信息系统安全整改规划提供依据。

2、花都区政府门户网站进行了虚拟化防护，但是缺少网页防篡改系统进行防护，不满足信息系统等级保护三级要求，需要部署网页防篡改系统进行保护。

（2）项目建设的必要性。