花都区电子政务信息系统等级.docx
《花都区电子政务信息系统等级.docx》由会员分享,可在线阅读,更多相关《花都区电子政务信息系统等级.docx(22页珍藏版)》请在冰豆网上搜索。
花都区电子政务信息系统等级
花都区电子政务信息系统等级
保护测评建设需求
详细需求描述
(一)项目概述
花都区人民政府政务管理办公室是花都区政务云平台的建设和管理单位,该平台承载我区所有电子政务的业务系统(含原有电子政务以及今后三年智慧花都项目的系统)。
现政务云平台运行的各类应用与网站包括花都区政府门户网站、农村财务平台、侨联信息系统等,这些网站和系统是政府部门履行职能、面向社会提供服务的窗口,是实现政务信息公开、服务企业和社会公众、方便公众参与的重要渠道,同时也是对外宣传政府形象、发布行业信息、开展电子政务的主要平台,是国家重要信息系统。
花都区政务云平台作为各区政府职能部门应用与门户网站的载体,作为社会公众获取政府信息和服务的主要接入渠道和信息发布平台,自然成为信息安全防护体系中重要组成部分,受到公安等相关部门的高度重视。
然而在云平台的实际运行过程中,常规的物理安全防护手段无法对虚拟化平台进行有效保护,需要根据网络安全法,需针对虚拟化平台要求进行安全等级保护测评与整改。
(二)花都区信息系统现状
当前广州市花都区人民政府政务管理办公室管理了各区大量的应用系统与政府网站,大部分应用已经进行虚拟化并迁移到区政务云平台上,另外还有一部分应用尚未完成迁移,预计2017年下半年完成全部应用的虚拟化迁移。
当前政务云平台中对外提供服务的服务器数量有26台,已经全部完成了虚拟化迁移,也部署了虚拟化WAF进行应用防护,目前缺少网页防篡改系统保护,网站系统与服务器现状如下表:
序号
应用名称
服务器型号
系统
1
主DNS
Hyper-V
Windows2008
2
从DNS
Hyper-V
CentOS6.3
3
FTP二级网站服务器
Hyper-V
Windows2012
4
政府邮件服务器
Hyper-V
Windows2012
5
外网WSUS
Hyper-V
Windows2012
6
社会组织信息网
hyper-V
Windows2012
7
人大信访网站服务器(政府网站后台备)
hyper-V
Windows2012
8
慈善会网站服务器
Hyper-V
Windows2012
9
外网科技项目系统
Hyper-V
Windows2012
10
汽车城信息化平台应用
Hyper-V
RHEL6.3
11
百企千铺/空港物流
Hyper-V
Windows2003
12
区政府网站WEB服务器
Hyper-V
Windows2012
13
智慧花都文史门户网站
Hyper-V
Windows2012
14
安监局危险化学品管理平台NGINX
Hyper-V
RHEL6.3
15
农业局资产平台
Hyper-V
Windows2008
16
数字花都公众版
Hyper-V
WINDOWS2012
17
城市应急管理系统
Hyper-V
Windows2008
18
监察局行政执法电子监察业务填报系统
Hyper-V
Windows2003
19
农村财务平台(农财)
Hyper-V
Windows2003
20
质监所网站
Hyper-V
Windows2012
21
法院门户网站服务器
hyper-V
Windows2012
22
出租车管理平台
Hyper-V
Windows2012
23
中轴线拆迁安置系统
Hyper-V
Windows2012
24
微信公众号服务器
Hyper-V
Windows2012
25
地基基础检测信息管理系统
Hyper-V
Windows2012
26
快速维权综合系统
Hyper-V
Windows2012
对内提供服务的服务器总数量为50台,其中部分完成了虚拟化迁移,部分还以物理机方式运行,其服务器情况如下表:
序号
应用名称
服务器型号
系统
1
区政府OA系统
IBMPower740
AIX
2
纪委整治慵懒散系统
Hyper-V
Windows2003
3
内网WSUS
Hyper-V
Windows2012
4
前置机数据交换系统
Hyper-V
Windows2012
5
纪委三资交换系统
Hyper-V
Windows2012
6
电子证照系统
曙光天阔A620-R
Centos6.5
7
出租屋服务器
IBMFlexSystemx240
redhat5
8
出租屋服务器
IBMFlexSystemx240
redhat5
9
区智慧党建平台
Hyper-V
Windows2012
10
侨联信息系统
Hyper-V
Windows2012
11
财局评审系统
Hyper-V
Windows2003
12
中轴线系统
Hyper-V
Windows2012
13
劳动力普查管理系统
Hyper-V
Windows2012
14
纪委评估系统应用服务器
Hyper-V
Windows2012
15
中国商标查询监测系统
Hyper-V
Windows2012
16
编办信息系统
Hyper-V
Windows2003
17
计生应用系统
曙光天阔1220
Windows2000
18
计生数据库
浪潮英信NF420R
Windows2000
19
流动人员和出租屋服务管理系统
Hyper-V
Windows2012
20
国土局网站
Hyper-V
Windows2003
21
民政局大社保系统
Hyper-V
Windows2012
22
国土地名调查服务器
Hyper-V
Windows2012
23
区财政支付系统
IBMPOWER550
AIX
24
干部管理系统
IBMSystemx3500
Windows2003
25
纪委党廉系统
Hyper-V
Windows2012
26
花都区行政事业资产管理系统
Hyper-V
Windows2003
27
花都信访网站
DellPowerEDGER710
Windows2008
28
政务办排队叫号服务系统
Hyper-V
Windows2008
29
巡回监察电子监察系统
Hyper-V
Windows2008
30
区出租屋管理应用
IBMX346
redhat5
31
区出租屋管理数据库
IBMX365
Windows2003
32
出租屋服务器
IBMFlexsystemX240
Windows2008
33
出租屋服务器
IBMFlexsystemX240
Windows2008
34
综合治税
Hyper-V
Windows2012
35
农村财务平台(农财)
Hyper-V
Windows2012
36
交通局电子站牌
Hyper-V
Windows2012
37
行政审批系统
Hyper-V
Windows2012
38
区人社局数据备份
IBMX3630M4
Windows2003
39
区工商局查无系统服务器
Hyper-V
Windows2008
40
招商引资工作管理系统数据库(经贸局)
联想万全R520G7
Windows2008
41
百合社区网格化系统
Hyper-V
Windows2012
42
五个一系统
Hyper-V
Windows2012
43
应急指挥中心系统
Hyper-V
Windows2008
44
数字花都地理空间框架政务版
Hyper-V
Windows2008
45
数字花都内网应用服务器
Hyper-V
Windows2008
46
GIS地图服务器
Hyper-V
Windows2012
47
呼叫中心应用服务器1
IBMX3550M2
Windows2008
48
呼叫中心应用服务器2
IBMX3850M4
Windows2008
49
呼叫中心文件服务器
Hyper-V
Windows2008
50
呼叫中心数据库服务
Hyper-V
Windows2008
(三)项目建设方案依据
国务院办公厅2011年4月21日颁布的《国务院办公厅关于进一步加强政府网站管理工作的通知》中,强调要不断完善政府网站防攻击、防篡改、防病毒等安全防护措施,做好日常巡检和监测,发现问题或出现突发情况要及时妥善处理。
政府网站运行维护单位要按照信息安全等级保护的要求,定期对网站进行安全检查,及时消除隐患。
2009年4月广东省公安厅、省保密局、密码管理局和省信息化工作领导小组联合发文《广东省深化信息安全等级保护工作方案》(粤公通字[2009]45号)中指出,“通过深化信息安全等级保护,全面推动重要信息系统安全整改和测评工作,增强信息系统安全保护的整体性、针对性和实效性,使信息系统安全建设更加突出重点、统一规范、科学合理,提高信息安全保障能力,维护国家安全、社会稳定和公共利益,保障和促进信息化建设”。
由此可见,等级保护一直是国家重视推动的项目。
在实行等保工作,需要对单位其系统进行定期扫描、加固、渗透测试等安全服务,为信息系统构建“等级化的安全体系”为等级保护工作的服务理念,旨在等级保护的框架下构建一个安全、可靠、灵活、可持续改进的信息安全体系。
近来,四部委发布“关于印发《党政机关、事业单位和国有企业互联网网站安全专项整治行动方案》的通知”,希望对各省党政机关、事业单位、国有企业完成互联网站安全防护。
(四)项目建设目标
本项目是对花都区政府政务云平台的42个政务网系统、24个互联网网站系统进行等级保护安全测评,其中花都区政府门户网站按照三级等保要求测评,其余网站与应用系统按照二级等保要求进行测评;同时对花都区政府门户网站进行虚拟化网页防篡改系统保护,防止黑客恶意篡改网页页面内容。
(五)项目建设内容
本项目规划主要进行等级保护测评与整改。
其中测评对象包括政务平台42个政务外网系统、24个互联网网站系统,共计66个系统;整改对象包括花都区政府门户网站系统的网页防篡改系统部署。
具体来讲,本项目的建设内容包括:
Ø对政务云平台的66个系统,共计76台服务器主机进行信息系统等级保护测评
Ø对花都区政府门户网站系统进行网站防篡改安全监测,采用多种检测技术对网站挂马进行监测,发现网站被非法篡改后及时通知客户,减少风险;对页面变化进行监测,发现疑似篡改情况,及时告警。
(六)经济及社会效益。
政府门户网站是电子政务绩效水平的展示窗口,是提高执政能力的重要体现。
在门户网站建设中,安全是一个至关重要的问题。
电子政务网络承载政府内部办公业务系统,涉及党和国家秘密,同时电子政务作为政府对广大企业和公民的一项公共服务,一旦出现事故将会造成较大的负面效应,影响政府的威信。
因此建设好政务云平台应用系统等级测评与网站整改工作,可以为花都区政府各类应用与政府网站提供安全高效运行的网络保障,具有非常重要的社会意义。
(七)现状、必要性和需求分析
(1)现状及存在的问题。
1、花都区政府政务云平台应用系统种类较多,系统重要性高,但是目前信息系统安全防护存在短板,需要通过信息系统等级保护测评来发现网络信息系统存在的问题和漏洞,为信息系统安全整改规划提供依据。
2、花都区政府门户网站进行了虚拟化防护,但是缺少网页防篡改系统进行防护,不满足信息系统等级保护三级要求,需要部署网页防篡改系统进行保护。
(2)项目建设的必要性。