信息安全技术基于互联网电子政务信息安全指南.docx
《信息安全技术基于互联网电子政务信息安全指南.docx》由会员分享,可在线阅读,更多相关《信息安全技术基于互联网电子政务信息安全指南.docx(46页珍藏版)》请在冰豆网上搜索。
信息安全技术基于互联网电子政务信息安全指南
信息安全技术基于互联网电子政务信息安全指南
前言引言
基于互联网电子政务信息安全指南1范围
2规范性引用文件3术语和定义4实施原则
5基于互联网电子政务系统安全保障总体架构5.1实施目标5.2实施过程5.3应用分类5.4总体架构6安全系统组成
6.1电子政务安全支撑平台的系统结构6.2电子政务安全支撑平台的系统配置6.3系统分级防护措施6.4信息分类保护措施7安全技术要求
7.1网络互联、接入控制与边界防护7.2分域子网安全7.3桌面安全防护7.4安全管理技术要求7.5安全服务7.6应用安全8安全管理要求8.1安全策略8.2组织安全8.3人员安全8.4物理和环境安全8.5设备安全8.6数据安全9安全评估要求9.1评估项目9.2评估流程
9.3物理安全评估9.4现场技术实施评估9.5现场管理实施评估9.6技术测试9.7系统整改10信息安全工程实施
10.1基于互联网电子政务信息安全保护实施过程10.2需求分析阶段10.3方案设计阶段10.4系统实施与集成阶段10.5系统试运行与完善阶段10.6系统安全评估10.7系统正式运行阶段参考文献
前言
本指导性技术文件由全国信息安全标准化技术委员会提出并归口。
本指导性技术文件起草单位:
解放军信息工程大学电子技术学院、中国电子技术标准化研究所。
本指导性技术文件主要起草人:
陈性元、杜学绘、王超、钱雁斌、张东巍、胡啸。
引言
互联网是我国重要的信息基础设施和战略资源,积极利用互联网进行电子政务建设,既能节约资源、降低成本,又能提高效率、扩大服务的覆盖面。
对于我们这样一个发展中国家来说,具有重要的战略意义和现实意义。
本指导性技术文件旨在对基于互联网电子政务信息安全保障进行规范和指导,提高基于互联网电子政务信息安全保障的科学性、规范性和可操作性,指导我国基于互联网地市级(含地市级以下)电子政务信息安全建设。
把政府的政务办公和公共服务建在互联网上,在我国是一种崭新的尝试。
利用开放的互联网开展电子政务建设,面临着信息泄密、身份假冒、病毒和黑客攻击等安全威胁,必须高度重视信息安全。
基于互联网电子政务信息安全指南的制订,将对地市级(含地市级以下)政府单位开展经济安全的非涉及国家秘密的电子政务建设起到有效的推动作用。
基于互联网电子政务信息安全指南1范围
本指导性技术文件描述了基于互联网电子政务的信息安全保障框架、系统组成、信息安全技术、信息安全评估、信息安全管理、安全接口和信息安全保护实施过程。
本指导性技术文件适用于地市级(含地市级以下)政府单位开展不涉及国家秘密的基于互联网电子政务信息安全建设。
可用于指导电子政务系统建设的管理者、信息安全产品的提供者、信息安全的工程技术人员等进行信息安全管理和建设。
2规范性引用文件
下列文件中的条款通过在本指导性技术文件的引用而成为本指导性技术文件的条款。
凡注明日期的引用文件,其后的任何修改(不包括勘误的内容)或修订版都不适用于本指导性技术文件。
凡未注明日期的引用文件,其最新版本适用于本指导性技术文件。
GB/T2887-2000电子计算机场地通用规范
GB17859-1999计算机信息系统安全保护等级划分准则GB50174-1993电子计算机机房设计规范3术语和定义
下列术语和定义适用于本指导性技术文件。
3.1
基于互联网电子政务(E-GovernmentbasedonInternet)
依托互联网,将对内的政务办公、对外的公共服务和政府间的信息共享集成在同一个网络平台下的电子政务应用。
3.2
政务办公安全(securitegovernmentaffair)
面向政务人员与政务办公相关的安全政务业务处理。
政务业务包括部门间的公文流转、公文交换、公文处理、办公管理,部门内部的项目管理、项目审批、群众来信的处理与回复等。
3.3
可信公共服务(trustedgovernmentservice)
在保证政务信息可信可靠的前提下面向公众提供的公共服务。
如政策法规咨询、新闻发布、民意调查等。
3.4
信息的安全共享(securiteinformationshare)
信息的安全共享是指政府部门之间安全的数据交换和使用。
如工商与税务部门间的信息安全交换等。
安全移动办公(securitemobileaffair)
在远程移动环境下实现安全的政务办公或主动式公共服务。
3.5
敏感数据处理区(susceptivitydatahandlearea)
仅向政务办公人员开放的政务办公系统或数据的存储区域。
。
3.6
公开数据处理区(publicitydatahandlearea)向公众开放的公共服务系统或数据的存储区域。
3.7
安全管理区(securitemanagearea)
仅向系统安全管理员开放的安全管理系统或数据的存储区域。
3.8
安全服务区(securiteservicearea)
为用户提供安全服务的系统或数据的存储区域。
3.9
网络互联与接入控制(networkconnectandcontrol)
通过安全技术实现政务网络安全互联,对政务重点区域进行基于策略的接入控制与边界防护。
3.10
桌面安全防护(desktopsecurityDefend)
对政务终端提供网络防护、病毒防护、存储安全、邮件安全等一体化的终端安全保护,保护网上政务办公终端的安全。
3.11
分域防控(defendandcontrolofdifferencearea)
通过制定安全策略,实施用户接入控制和信息交换与访问控制,保证信息的安全隔离和安全交换。
3.12
分类防护(defendofdifferencelevel)
根据基于互联网电子政务系统的实际情况,将信息分为完全公开、内部公享和内部受控三类,并根据不同类别的信息采取不同的安全措施。
4实施原则
基于互联网电子政务信息安全建设的实施原则如下:
1)涉密信息不上网
基于互联网电子政务系统不得传输或处理涉及国家秘密的信息。
2)综合防范,适度安全
在基于互联网电子政务建设时,必须充分考虑来自互联网的各种威胁,采取适当的安全措施,进行综合防范。
同时,以应用为主导,充分分析应用系统的功能,在有效保证应用的前提下,安全保密建设经济适用、适度安全、易于使用、易于实施。
3)分域防控、分类防护
贯彻等级保护思想,针对不同的安全域采用不同的安全防护策略,通过制定安全策略,实施分区边界防护和区间访问控制,保证信息的安全隔离和安全交换。
4)谁主管谁负责
基于互联网电子政务系统的建设过程中,部门网络的内部安全问题应根据本单位的安全需求和实际情况,依据国家相关政策自行开展信息安全建设。
5)开放环境网络安全与开放服务的协调统一
全面依托互联网建设电子政务系统,不同于政务专网加互联网的方式,不同于基于互联网的单项政务应用,既要有效保障互联网环境下的网络安全,又要解决对公众的开放服务,使安全和开放在互联网环境下达到有机的协调统一。
6)安全保密一体化
在电子政务安全保密建设中,无论是技术的采用、还是设备的选配,必须坚持安全保密一体化的原则,这样建设的系统才最为有效、最为经济。
5基于互联网电子政务系统安全保障总体架构5.1实施目标
基于互联网电子政务系统既包括面向政府工作人员的政务办公应用,又包括面向公众的公共服务应用,同时实现政府各部门间的资源整合与信息共享,通过基于互联网电子政务系统安全建设,构建安全政务网络平台、安全政务办公平台、可信公共服务平台、安全资源整合与信息共享平台,保障电子政务信息的保密性、完整性、可用性、真实性和可控性。
根据信息系统的重要程度,进行分域防控和信息分类防护,对重要的信息系统、重点区域进行重点安全保障,根据系统面临的实际安全威胁,采用适当的安全保障措施,提高电子政务信息安全保障的整体效能。
5.2实施过程
基于互联网电子政务信息安全保护实施过程可被划分为6个阶段,即:
需求分析、方案设计、系统实施与集成、系统试运行与完善、系统安全评估、正式运行。
5.2.1需求分析阶段
信息系统的需求方应根据市场要求,结合自身的应用目标、需求程度以及建设规划的具体要求,以市场发展总体规划为主要依据,编制信息系统安全工程的中长期规划。
5.2.2方案设计阶段
应针对安全需求设计安全防护解决方案,建立信息系统安全机制,设计方案应能根据网络现状提供直接的解决方案,应从技术和管理两个方面进行考虑,应是管理制度和网络解决方案的结合。
5.2.3系统实施与集成阶段
根据设计方案对信息系统进行工程建设实施和系统开发。
5.2.4系统试运行与完善阶段
局部范围内进行系统试运行,建立开发文档,并进行系统完善。
5.2.5系统安全评估
制定系统安全评估方案,进行安全自评估或聘请专业机构进行安全评估。
5.2.6系统正式运行阶段
完成系统验收,系统正式运行,并根据运行过程中出现的实际情况对系统安全不断加强与改进。
5.3应用分类5.3.1信息分类
基于互联网电子政务系统中信息分为完全公开、内部共享和内部受控三类:
1)完全公开信息
完全公开信息是指在互联网上可以完全公开的信息。
2)内部共享信息
内部共享信息是指对政务人员公开的信息。
3)内部受控信息
内部受控信息是指对政务人员实行受控访问的信息。
5.3.2系统分类
基于互联网电子政务系统的政务应用包括政务办公、公共服务、资源整合与信息共享。
1)政务办公
政务办公主要面向政府部门实现政府部门内部的业务处理。
如政府部门间的公文流转、公文交换、公文处理、办公管理、项目管理、项目审批、群众来信的处理与回复等。
这类应用处理的信息大部分不宜对外公开,属于敏感信息,安全的重点主要包括对政务人员的身份认证、政务资源的授权访问和信息安全传输等方面。
2)公共服务
公共服务平台主要面向社会向公众提供政策咨询、信息查询、政务数据上报等公众服务。
公众服务的对象比较广泛,可以是企业管理人员、普通群众,也可以面向三农提供农村公众服务信息。
这类应用处理的前台信息一般不涉及工作秘密,可以对外开放,但它涉及政府在公众的服务形象,要保证该类应用的可靠性、可用性,同时,应保证应用中发布信息的真实与可信,安全防护的重点应放在系统的可靠性、信息的可信性等方面。
3)资源整合与信息共享
主要指部门间的资源整合与信息共享,如工商企业信息面向税务的资源整合与信息共享、工商企业信用信息面向全市其它部门的资源整合与信息共享等。
安全的重点包括信息在交流中的传输安全和系统间的访问控制等方面。
5.4总体架构
5.4.1系统组成
基于互联网电子政务系统包括安全政务网络平台、安全政务办公平台、安全信息共享平台、可信公共服务平台和安全支撑平台等,基于互联网电子政务系统组成。
互联网是构建电子政务网络的基础设施。
安全政务网络平台是依托互联网,由VPN设备将各接入单位安全互联起来的电子政务网络;安全支撑平台为基于互联网的电子政务系统提供安全互联、接入控制、统一身份认证、授权管理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务应用既是安全保障平台的保护对象,又是基于互联网实施电子政务的主体,它包括公开信息、内部共享信息、内部受控信息等,这三类信息运行于电子政务办公平台、电子政务服务平台和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。
1)安全政务网络平台
电子政务网络建设,依托互联网构造低成本的电子政务网络。
通过采用商用密码技术和VPN技术,合理配置具有防火墙功能的、不同档次的VPN安全网关和VPN客户端,实现各部门的网络安全互联互通,可以建成低成本、覆盖到乡镇、可扩展的电子政务网络。
同时,因为互联网接入的经济性和便捷性,安全政务网络平台既可保证电子政务办公信息的传输安全,又可保障移动办公用户的接入安全,打破地域和时间的局限,基于互联网进行随时随地的安全移动办公。
2)安全电子政务应用
在安全支撑平台的作用下,基于安全电子政务网络平台,可以打造安全电子政务办公平台、可信电子政务服务平台、安全政务信息共享平台,实现安全移动办公。
3)安全支撑平台
安全支撑平台由安全系统组成,是基于互联网电子政务系统运行的安全保障。
5.4.2网络结构
基于互联网电子政务系统网络结构包括公共通信网络(互联网)、行政区园区网、市属委办局园区网、上联接口和互联网各类终端用户等。
行政园区网又包括中心机房电子政务核心区域和行政办公域两部分。
中心机房电子政务核心区域是电子政务保护的重点,根据所存储的应用系统和数据的类型,又划分为敏感数据处理区、公开数据处理区、安全管理区和安全服务区四个安全域。
基于互联网电子政务系统网络结如图2。
图2基于互联网电子政务系统网络结构
图2下半部分是某市行政区园区网,中心机房部分是电子政务系统的重点区域,一般电子政务系统部署于此,也是全市政务数据的存放地;上半部分是与中心区域互联的单位,包括移动办公用户、市属委办局和其他基层政府单位(如乡镇与街道办事处)。
通过合理部署VPN产品,全市各部门实现基于互联网的安全互联,形成全市互动的政务网络平台,实现政务公办与公众服务的相统一。
有些政务部门有自已独立的业务系统,运行于单位内部的独立网络环境,不与其它网络联接。
它的安全防护根据谁主管谁负责的原则,由主管部门采取适当的安全措施。
6安全系统组成
6.1电子政务安全支撑平台的系统结构
电子政务安全支撑平台是基于互联网电子政务系统运行的安全保障。
电子政务安全支撑平台依托电子政务安全基础设施颁发的数字证书,通过分级安全服务和分域安全管理,实现基于安全域的安全互联、接入控制与边界防护,提供分域子网安全、桌面安全防护手段,保证电子政务应用安全,最终形成安全开放统一、分级分域防护的安全体系。
电子政务安全支撑平台的系统结构如图3。
图3电子政务安全支撑平台系统结构6.1.1电子政务安全基础设施防护技术
电子政务安全基础设施面向政务办公人员颁发数字证书,部分人员可根据需要使用一次性口令认证方式。
本指导性技术文件中采用的主要安全技术为PKI技术,要求能够保证系统的互联互通和将来的功能扩展。
6.1.2安全互联与接入控制和边界防护技术
安全互联与接入控制、边界防护为分域子网提供安全互联和接入数据集中处理区的访问控制,为行政区和各分域子网提供网络边界防护,为移动行政办公用户提供安全接入控制。
本指导性技术文件中采用的主要安全技术包括VPN技术、防火墙技术等。
6.1.3分域子网安全防护技术
分域子网安全按照“谁主管谁负责”的原则,各委办局自行根据安全需要为分域子网提供网络安全保障。
对于重要区域的安全防护采用的主要安全技术包括入侵检测技术、防病毒技术、漏洞扫描技术、安全审计技术、网页防篡改技术等。
6.1.4桌面安全防护技术
桌面安全防护为互联网上的行政办公终端提供病毒防护、基于个人主机的访问控制、传输安全和存储安全、电子邮件安全等综合安全防护平台。
其采用的主要安全技术包括登录认证、主机访问控制、电子邮件安全、安全存储等技术。
6.1.5应用安全防护技术
应用安全为电子政务应用系统提供统一的身份认证、信息分级分域存储、等级化的访问控制等安全保障,确保电子政务应用的安全。
其采用的主要安全技术主要包括统一身份认证技术、授权管理与访问控制技术、基于工作流的访问控制技术、网页防篡改技术等。
6.1.6安全管理防护技术
安全管理为安全设备和电子政务应用系统提供分域安全管理、授权管理、安全审计等管理手段。
安全采用的主要安全技术包括审计管理技术、应急响应保障技术、授权管理技术和VPN安全管理技术等。
6.1.7安全服务技术
安全服务为各类用户提供分级认证、病毒库下载更新等在线服务。
采用的主要安全技术包括统一身份认证技术等。
6.2电子政务安全支撑平台的系统配置
安全支撑平台涉及网络安全和应用安全两部分。
有些是基于互联网电子政务系统的必选配置,有些是基于互联网电子政务系统的可选配置。
6.2.1VPN系统1)安全功能
VPN系统由VPN网关、VPN客户端和VPN管理系统组成,其中,中心机房的VPN网关应带有防火墙功能,共同完成域间安全互联、移动安全接入、用户接入控制、分域防控与网络边界安全等功能。
2)配置要求
VPN系统实现基于互联网的网络安全互联和分域防控,用于构建电子政务安全网络平台,是基于互联网电子政务系统的必选配置。
6.2.2统一身份认证与授权管理系统1)安全功能
统一身份认证与授权管理系统完成用户统一身份认证、授权管理等功能。
授权与访问控制建立在身份认证基础之上,保障电子政务系统的应用安全,为政务办公、公共服务、数据库等安全应用提供认证、授权与访问控制等必需的支撑性安全服务。
通过授权管理实现对网络与信息资源使用者权限的控制,达到对资源安全访问的目的。
2)配置要求
统一身份认证与授权管理系统用于保证政务办公的访问权限控制和公共服务的真实与可信,是基于互联网电子政务系统的必选配置。
6.2.3恶意代码防范系统1)安全功能
恶意代码防范系统完成发现病毒入侵、阻止病毒传播和破坏,恢复受影响的计算机系统和数据等功能。
在局域网的所有主机上安装和运行防病毒系统,对各种主机操作系统,进行病毒扫描和清除,防范病毒在网络上的扩散。
2)配置要求
恶意代码防范系统用于检测和防范病毒在电子政务网络上的传播,是基于互联网电子政务系统的必选配置。
6.2.4网页防篡改系统1)安全功能
基于互联网电子政务系统中大多数应用是以WEB网页方式存在,网页防篡改系统为电子政务应用系统提供网站立即恢复的手段和功能。
2)配置要求
网页防篡改系统用于阻断来自互联网对电子政务应用系统的破坏,是基于互联网电子政务系统的必选配置。
6.2.5安全审计系统1)安全功能
网络审计系统包括网络审计监控、重要服务器审计、数据库审计、介质审计、主机审计等,对网络连接、系统日志、文件操作、系统流量、WEB访问等进行记录与监控,有利于基于互联网电子政务系统信息安全事件的事后追踪审计。
2)配置要求
网络审计系统一般部署于电子政务中心区域,对网络事件进行记录,便于事后追踪,是基于互联网电子政务系统的必选配置。
6.2.6桌面安全防护系统1)安全功能
桌面安全防护系统提供网络防护、病毒防护、存储安全、邮件安全等一体化的终端安全保护,保护网上政务办公终端的安全。
将桌面安全防护系统分为基本桌面安全防护和增强桌面安全防护两类。
2)配置要求
基本桌面安全防护完成个人终端的访问控制和终端病毒防护等功能,是基于互联网电子政务系统的必选配置。
增强桌面安全防护在基本桌面安全防护的基础上,增加了存储安全和电子邮件安全功能,是基于互联网电子政务系统的可选配置。
6.2.7入侵检测系统1)安全功能
入侵检测系统能够及时识别并阻止外部入侵者或内部用户对网络系统的非授权使用、误用和滥用,对网络入侵事件实施主动防御。
2)配置要求
通过在电子政务网络平台上部署入侵检测系统,可提供对常见入侵事件、黑客程序、网络病毒的在线实时检测和告警功能,能够防止恶意入侵事件的发生。
入侵检测系统是基于互联网电子政务系统的可选配置。
6.2.8漏洞扫描系统1)安全功能
漏洞扫描系统提供网络系统进行风险预测、风险量化、风险趋势分析等风险管理的有效工具,使用户了解网络的安全配置和运行的应用服务,及时发现安全漏洞,并客观评估网络风险等级。
2)配置要求
漏洞扫描系统能够发现所维护的服务器的各种端口的分配、提供的服务、服务软件版本和系统存在的安全漏洞,并为用户提供网络系统弱点/漏洞/隐患情况报告和解决方案,帮助用户实现网络系统统一的安全策略,确保网络系统安全有效地运行。
漏洞扫描系统是基于互联网电子政务系统的可选配置。
6.2.9应急响应与灾难恢复系统1)安全功能
应急响应与灾难恢复系统提供应对各种突发事件的发生所做的准备以及在事件发生后所采取的措施。
基于互联网电子政务应急响应的对象是指与电子政务中存储、传输、处理的数据相关的安全事件,事件的主体可能来自自然界、系统自身故障、组织内部或外部的人、计算机病毒或蠕虫等。
2)配置要求
应急响应与灾难恢复系统可以实现对网络安全运行情况的全方位监测,提高信息安全事件异常发现能力和数据分析能力,是基于互联网电子政务系统的可选配置。
6.3系统分级防护措施
不同系统有不同的保护等级,其访问控制安全策略也不尽相同,如何对不同等级的系统和信息进行安全防护,是基于互联网电子政务信息安全保障着重解决的难点。
为此必须首先定义安全域,设计系统分域防控防护保护框架,并将其贯穿于基于互联网电子政务信息安全保障技术要求之中。
6.3.1安全域划分
划分安全域的目标是针对不同的安全域采用不同的安全防护策略,既保证信息的安全访问,又兼顾信息的开放性。
按照应用系统等级、数据流相似程度、硬件和软件环境的可共用程度、安全需求相似程度,并且从方便实施的角度,将整个电子政务业务系统分为敏感数据处理区和公开数据处理区。
根据安全系统所提供的功能不同,将安全系统所在的区域划分为安全管理区和安全服务区。
安全域的划分有利于对电子政务系统实施分区安全防护,即分域防控。
基于互联网电子政务安全域划分。
1)敏感数据处理区
敏感数据处理区用来承载处理敏感信息的电子政务系统(可以是子系统)和数据。
政府内部和部门之间的业务处理是在敏感数据处理区进行,如政务办公系统、项目审批管理系统中的项目审批子系统等。
根据安全策略只有VPN用户才能对敏感数据处理区进行安全访问。
2)公开数据处理区
公开数据处理区用来承载处理公开信息的电子政务系统(可以是子系统)和数据。
对公众和企业开放的服务处理在公开数据处理区进行,可以是面向三农的农业信息,也可以是政策发布、政府网站或便民服务等,项目审批管理系统中的项目上报子系统位于公开数据处理区。
根据电子政务安全策略对公开数据处理区的访问只需采用基本的身份认证等安全措施保证信息的真实和可靠即可。
3)安全管理区
安全管理区面向电子政务系统安全管理员,承载VPN安全管理、统一授权管理、审计管理和应急响应等安全系统。
为全网的电子政务系统提供统一的资源管理、权限管理、策略管理、审计管理和安全可视化管理等内容,根据安全策略,限定只有系统管理员才可以进入安全管理区进行安全操作。
4)安全服务区
安全服务区为所有的电子政务系统用户,提供网络防病毒库的升级服务、统一身份认证服务等。
根据电子政务系统安全策略,所有享有安全服务的用户能访问可达。
6.3.2分域防控
安全域的划分是分域防控的前提。
分域防控的目标是通过制定安全策略,实施用户接入控制和信息交换与访问控制,保证信息的安全隔离和安全交换。
6.3.2.1用户接入控制
电子政务核心区域部署的防火墙对内部四个安全域的访问行为进行基于策略的访问控制,实现用户接入控制。
用户接入控制策略如下:
1)公开数据处理区允许所有用户访问,且只开放满足应用系统需要的服务端口。
2)安全服务区和敏感数据处理区允许行政区外的办公用户、行政区内的办公用户和安全管理员访问。
3)安全管理区只允许安全管理员访问。
6.3.2.2信息交换与访问控制
电子政务应用的业
升级会员 