信息安全技术-基于互联网电子政务信息安全指南

信息安全技术基于互联网电子政务信息安全指南前言引言基于互联网电子政务信息安全指南1范围2规范性引用文件3术语和定义4实施原则5基于互联网电子政务系统安全保障总体架构5.1实施目标5.2实施过程5.3应用分类5.4总体架构6安全系统组成6.1电子政务安全支撑平台的系统结构6.2电子政务安全支撑平台的系统配置6.3系统分级防护措施6.4信息分类保护措施7安全技术要求7.1网络互联、接入控制与边界防护7.2分域子网安全7.3桌面安全防护7.4安全管理技术要求7.5安全服务7.6应用安全8安全管理要求8.1安全策略8.2组织安全8.3人员安全8.4物理和环境安全8.5设备安全8.6数据安全9安全评估要求9.1评估项目9.2评估流程9.3物理安全评估9.4现场技术实施评估9.5现场管理实施评估9.6技术测试9.7系统整改10信息安全工程实施10.1基于互联网电子政务信息安全保护实施过程10.2需求分析阶段10.3方案设计阶段10.4系统实施与集成阶段10.5系统试运行与完善阶段10.6系统安全评估10.7系统正式运行阶段参考文献前言本指导性技术文件由全国信息安全标准化技术委员会提出并归口。本指导性技术文件起草单位：解放军信息工程大学电子技术学院、中国电子技术标准化研究所。本指导性技术文件主要起草人：陈性元、杜学绘、王超、钱雁斌、张东巍、胡啸。引言互联网是我国重要的信息基础设施和战略资源，积极利用互联网进行电子政务建设，既能节约资源、降低成本，又能提高效率、扩大服务的覆盖面。对于我们这样一个发展中国家来说，具有重要的战略意义和现实意义。本指导性技术文件旨在对基于互联网电子政务信息安全保障进行规范和指导，提高基于互联网电子政务信息安全保障的科学性、规范性和可操作性，指导我国基于互联网地市级(含地市级以下)电子政务信息安全建设。把政府的政务办公和公共服务建在互联网上，在我国是一种崭新的尝试。利用开放的互联网开展电子政务建设，面临着信息泄密、身份假冒、病毒和黑客攻击等安全威胁，必须高度重视信息安全。基于互联网电子政务信息安全指南的制订，将对地市级（含地市级以下）政府单位开展经济安全的非涉及国家秘密的电子政务建设起到有效的推动作用。基于互联网电子政务信息安全指南1范围本指导性技术文件描述了基于互联网电子政务的信息安全保障框架、系统组成、信息安全技术、信息安全评估、信息安全管理、安全接口和信息安全保护实施过程。本指导性技术文件适用于地市级（含地市级以下）政府单位开展不涉及国家秘密的基于互联网电子政务信息安全建设。可用于指导电子政务系统建设的管理者、信息安全产品的提供者、信息安全的工程技术人员等进行信息安全管理和建设。2规范性引用文件下列文件中的条款通过在本指导性技术文件的引用而成为本指导性技术文件的条款。凡注明日期的引用文件，其后的任何修改（不包括勘误的内容）或修订版都不适用于本指导性技术文件。凡未注明日期的引用文件，其最新版本适用于本指导性技术文件。GB/T2887-2000电子计算机场地通用规范GB17859-1999计算机信息系统安全保护等级划分准则GB50174－1993电子计算机机房设计规范3术语和定义下列术语和定义适用于本指导性技术文件。3.1基于互联网电子政务（E-GovernmentbasedonInternet）依托互联网，将对内的政务办公、对外的公共服务和政府间的信息共享集成在同一个网络平台下的电子政务应用。3.2政务办公安全（securitegovernmentaffair）面向政务人员与政务办公相关的安全政务业务处理。政务业务包括部门间的公文流转、公文交换、公文处理、办公管理，部门内部的项目管理、项目审批、群众来信的处理与回复等。3.3可信公共服务(trustedgovernmentservice)在保证政务信息可信可靠的前提下面向公众提供的公共服务。如政策法规咨询、新闻发布、民意调查等。3.4信息的安全共享(securiteinformationshare)信息的安全共享是指政府部门之间安全的数据交换和使用。如工商与税务部门间的信息安全交换等。安全移动办公(securitemobileaffair)在远程移动环境下实现安全的政务办公或主动式公共服务。3.5敏感数据处理区(susceptivitydatahandlearea)仅向政务办公人员开放的政务办公系统或数据的存储区域。。3.6公开数据处理区(publicitydatahandlearea)向公众开放的公共服务系统或数据的存储区域。3.7安全管理区(securitemanagearea)仅向系统安全管理员开放的安全管理系统或数据的存储区域。3.8安全服务区(securiteservicearea)为用户提供安全服务的系统或数据的存储区域。3.9网络互联与接入控制(networkconnectandcontrol)通过安全技术实现政务网络安全互联，对政务重点区域进行基于策略的接入控制与边界防护。3.10桌面安全防护(desktopsecurityDefend)对政务终端提供网络防护、病毒防护、存储安全、邮件安全等一体化的终端安全保护，保护网上政务办公终端的安全。3.11分域防控(defendandcontrolofdifferencearea)通过制定安全策略，实施用户接入控制和信息交换与访问控制，保证信息的安全隔离和安全交换。3.12分类防护(defendofdifferencelevel)根据基于互联网电子政务系统的实际情况，将信息分为完全公开、内部公享和内部受控三类，并根据不同类别的信息采取不同的安全措施。4实施原则基于互联网电子政务信息安全建设的实施原则如下：1)涉密信息不上网基于互联网电子政务系统不得传输或处理涉及国家秘密的信息。2)综合防范，适度安全在基于互联网电子政务建设时，必须充分考虑来自互联网的各种威胁，采取适当的安全措施，进行综合防范。同时，以应用为主导，充分分析应用系统的功能，在有效保证应用的前提下，安全保密建设经济适用、适度安全、易于使用、易于实施。3)分域防控、分类防护贯彻等级保护思想，针对不同的安全域采用不同的安全防护策略，通过制定安全策略，实施分区边界防护和区间访问控制，保证信息的安全隔离和安全交换。4)谁主管谁负责基于互联网电子政务系统的建设过程中，部门网络的内部安全问题应根据本单位的安全需求和实际情况，依据国家相关政策自行开展信息安全建设。5)开放环境网络安全与开放服务的协调统一全面依托互联网建设电子政务系统，不同于政务专网加互联网的方式，不同于基于互联网的单项政务应用，既要有效保障互联网环境下的网络安全，又要解决对公众的开放服务，使安全和开放在互联网环境下达到有机的协调统一。6)安全保密一体化在电子政务安全保密建设中，无论是技术的采用、还是设备的选配，必须坚持安全保密一体化的原则，这样建设的系统才最为有效、最为经济。5基于互联网电子政务系统安全保障总体架构5.1实施目标基于互联网电子政务系统既包括面向政府工作人员的政务办公应用，又包括面向公众的公共服务应用，同时实现政府各部门间的资源整合与信息共享，通过基于互联网电子政务系统安全建设，构建安全政务网络平台、安全政务办公平台、可信公共服务平台、安全资源整合与信息共享平台，保障电子政务信息的保密性、完整性、可用性、真实性和可控性。根据信息系统的重要程度，进行分域防控和信息分类防护，对重要的信息系统、重点区域进行重点安全保障，根据系统面临的实际安全威胁，采用适当的安全保障措施，提高电子政务信息安全保障的整体效能。5.2实施过程基于互联网电子政务信息安全保护实施过程可被划分为6个阶段，即：需求分析、方案设计、系统实施与集成、系统试运行与完善、系统安全评估、正式运行。5.2.1需求分析阶段信息系统的需求方应根据市场要求，结合自身的应用目标、需求程度以及建设规划的具体要求，以市场发展总体规划为主要依据，编制信息系统安全工程的中长期规划。5.2.2方案设计阶段应针对安全需求设计安全防护解决方案，建立信息系统安全机制，设计方案应能根据网络现状提供直接的解决方案，应从技术和管理两个方面进行考虑，应是管理制度和网络解决方案的结合。5.2.3系统实施与集成阶段根据设计方案对信息系统进行工程建设实施和系统开发。5.2.4系统试运行与完善阶段局部范围内进行系统试运行，建立开发文档，并进行系统完善。5.2.5系统安全评估制定系统安全评估方案，进行安全自评估或聘请专业机构进行安全评估。5.2.6系统正式运行阶段完成系统验收，系统正式运行，并根据运行过程中出现的实际情况对系统安全不断加强与改进。5.3应用分类5.3.1信息分类基于互联网电子政务系统中信息分为完全公开、内部共享和内部受控三类：1）完全公开信息完全公开信息是指在互联网上可以完全公开的信息。2）内部共享信息内部共享信息是指对政务人员公开的信息。3）内部受控信息内部受控信息是指对政务人员实行受控访问的信息。5.3.2系统分类基于互联网电子政务系统的政务应用包括政务办公、公共服务、资源整合与信息共享。1）政务办公政务办公主要面向政府部门实现政府部门内部的业务处理。如政府部门间的公文流转、公文交换、公文处理、办公管理、项目管理、项目审批、群众来信的处理与回复等。这类应用处理的信息大部分不宜对外公开，属于敏感信息，安全的重点主要包括对政务人员的身份认证、政务资源的授权访问和信息安全传输等方面。2）公共服务公共服务平台主要面向社会向公众提供政策咨询、信息查询、政务数据上报等公众服务。公众服务的对象比较广泛，可以是企业管理人员、普通群众，也可以面向三农提供农村公众服务信息。这类应用处理的前台信息一般不涉及工作秘密，可以对外开放，但它涉及政府在公众的服务形象，要保证该类应用的可靠性、可用性，同时，应保证应用中发布信息的真实与可信，安全防护的重点应放在系统的可靠性、信息的可信性等方面。3）资源整合与信息共享主要指部门间的资源整合与信息共享，如工商企业信息面向税务的资源整合与信息共享、工商企业信用信息面向全市其它部门的资源整合与信息共享等。安全的重点包括信息在交流中的传输安全和系统间的访问控制等方面。5.4总体架构5.4.1系统组成基于互联网电子政务系统包括安全政务网络平台、安全政务办公平台、安全信息共享平台、可信公共服务平台和安全支撑平台等，基于互联网电子政务系统组成。互联网是构建电子政务网络的基础设施。安全政务网络平台是依托互联网，由VPN设备将各接入单位安全互联起来的电子政务网络；安全支撑平台为基于互联网的电子政务系统提供安全互联、接入控制、统一身份认证、授权管理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑；电子政务应用既是安全保障平台的保护对象，又是基于互联网实施电子政务的主体，它包括公开信息、内部共享信息、内部受控信息等，这三类信息运行于电子政务办公平台、电子政务服务平台和电子政务信息共享平台之上；电子政务管理制度体系是电子政务长期有效运行的保证。1）安全政务网络平台电子政务网络建设，依托互联网构造低成本的电子政务网络。通过采用商用密码技术和VPN技术，合理配置具有防火墙功能的、不同档次的VPN安全网关和VPN客户端，实现各部门的网络安全互联互通，可以建成低成本、覆盖到乡镇、可扩展的电子政务网络。同时，因为互联网接入的经济性和便捷性，安全政务网络平台既可保证电子政务办公信息的传输安全，又可保障移动办公用户的接入安全，打破地域和时间的局限，基于互联网进行随时随地的安全移动办公。2）安全电子政务应用在安全支撑平台的作用下，基于安全电子政务网络平台，可以打造安全电子政务办公平台、可信电子政务服务平台、安全政务信息共享平台，实现安全移动办公。3）安全支撑平台安全支撑平台由安全系统组成，是基于互联网电子政务系统运行的安全保障。5.4.2网络结构基于互联网电子政务系统网络结构包括公共通信网络（互联网）、行政区园区网、市属委办局园区网、上联接口和互联网各类终端用户等。行政园区网又包括中心机房电子政务核心区域和行政办公域两部分。中心机房电子政务核心