收藏
下载资源

网站集约化管理平台安全防护规

上传人:木92****502 文档编号:135039145 上传时间:2020-06-11 格式:DOC 页数:15 大小:277KB
返回 下载 相关 举报
网站集约化管理平台安全防护规_第1页
第1页 / 共15页
网站集约化管理平台安全防护规_第2页
第2页 / 共15页
网站集约化管理平台安全防护规_第3页
第3页 / 共15页
网站集约化管理平台安全防护规_第4页
第4页 / 共15页
网站集约化管理平台安全防护规_第5页
第5页 / 共15页
点击查看更多>>
资源描述

《网站集约化管理平台安全防护规》由会员分享,可在线阅读,更多相关《网站集约化管理平台安全防护规(15页珍藏版)》请在金锄头文库上搜索。

1、ICS 点击此处添加中国标准文献分类号DB43湖南省地方标准DB XX/ XXXXXXXXX网站集约化管理平台安全防护规范点击此处添加标准英文译名点击此处添加与国际标准一致性程度的标识(本稿完成日期:20200608)XXXX - XX - XX发布XXXX - XX - XX实施湖南省市场监督管理局发布DBXX/ XXXXXXXXX目次1范围12规范性引用文件13术语和定义14安全防护架构25安全技术要求36安全管理要求10参考文献13前言本标准按照GB/T 1.12009给出的规则起草。本标准由湖南省政府发展研究中心提出并归口。本标准的起草单位:本标准的主要起草人:12网站集约化管理平台安

2、全防护规范1 范围本规范规定了湖南省政府网站集约化管理平台安全防护架构、安全技术、安全管理的基本要求。本规范适用于省、市两级政府网站集约化管理平台安全防护体系建设。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 29765-2013 信息安全技术 数据备份与恢复产品技术要求与测试评价方法GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南 GM/T 0054-2018 信

3、息系统密码应用基本要求3 术语和定义3.1政府网站各级政府及其部门、派出机构和承担行政职能的事业单位在互联网上开办的,具有信息发布、解读回应、办事服务、互动交流等功能的网站。3.2政府网站集约化管理平台将一定范围内的政府网站集中到一起,形成技术统一、功能统一、结构统一、资源归集汇聚的一站式、面向多服务对象、多渠道、多层级、多部门的政府网站集群平台。3.3政府网站信息资源库指通过一定规则对政府网站信息资源进行统一入库存储、维护管理、监管分析,并对外提供信息汇聚、数据转换、交换共享等服务的资源管理平台。3.4网站用户指网站的访问者,既包括来自外部、访问获取网站资源的前台用户,也包括负责网站系统管理

4、、内容管理的后台用户。3.5网络安全指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。3.6安全保护能力指能够抵御威胁、发现安全事件以及在遭到损害后能够恢复先前状态等的程度。4 安全防护架构4.1 概况集约化管理平台安全防护体系应落实网络安全等级保护制度。应基于政务云建设统一安全防护体系,与集约化管理平台建设同步规划、同步建设、同步运行。具体包括物理安全要求、边界安全要求、网络通信安全要求、主机安全要求、应用安全要求、攻击防范安全要求、安全管理保障要求等,整体架构如图1所示。图1 平台安全

5、防护架构示意图4.2 安全措施省、市两级集约化平台应严格按照网络安全等级保护三级要求和密码应用安全基本要求标准设计建设安全防护体系,并综合考虑本规范明确的安全措施。5 安全技术要求5.1 物理安全集约化管理平台宜统一部署在政务云上,不得使用境外机构提供的或位于境外的物理服务器或虚拟主机。集约化管理平台部署环境应与其他业务系统进行隔离,若部署在政务云平台时须采用独立虚拟资源池,或者通过技术措施实现和同一资源池内的其他业务系统逻辑隔离,平台物理部署环境应满足GB/T 22239-2019中第三级关于物理环境的要求。5.2 边界安全5.2.1 互联网边界安全集约化管理平台安全部署应划分网络安全区域,

6、严格设置访问控制策略,建立安全访问路径。应在集约化管理平台与互联网的边界处部署防火墙等边界隔离设备,并配置合理的边界访问控制策略,实现集约化管理平台与互联网之间的逻辑隔离。边界防护策略包括但不限于以下内容: 互联网边界隔离设备的默认过滤策略应设置为禁止任意访问; 应仅允许互联网用户访问应用服务器提供的HTTP(HTTPS)服务等指定的服务和端口; 应限制集约化管理平台中的服务器主动访问互联网; 应仅允许认证用户访问平台服务器提供的管理平台、内容管理、统一信息资源库等指定的服务和端口; 应限制集约化管理平台中的服务器主动访问内部网络,仅允许访问内部网络提供的指定交互业务、补丁更新、病毒库升级等服

7、务; 应限制边界隔离设备的远程管理方式。若需要采用远程管理方式时,应采用加密方式进行设备的远程管理,或采用数字证书等高强度鉴别方式; 集约化管理平台应具备互联网流量的安全检测能力。5.2.2 安全域边界安全5.3.2.1 集约化管理平台在网络边界处应部署跨网数据安全交换系统,实现互联网和内部业务网络的安全隔离及信息交换。5.3.2.2 在内部业务网络内,应采用在交换设备上划分VLAN或部署安全域边界防火墙等方式,实现集约化管理平台所在安全域与其他业务系统所在安全域之间的逻辑隔离。具体包括但不限于下列措施: 数据进行跨网交换时,应具备设备认证、通信协议剥离、数据摆渡、数据内容过滤、格式检查及病毒

8、查杀等功能; 平台管理系统应单独划分安全域,应在安全域边界部署防火墙或者虚拟防火墙实现基于五元组的访问控制; 安全域访问控制设备的默认过滤策略应设置为默认禁止任意访问,设置最小化访问控制规则,控制粒度应达到端口级; 使用云计算环境时,集约化管理平台应具备独立的安全策略配置能力,包括定义访问路径、选择安全组件、设置安全策略; 应具有防止、清除和告警云主机传播有害信息的能力。5.2.3 业务边界安全集约管理平台与应用之间、应用和应用之间,应建立数据列表,并规范交互数据的内容及格式。应提供管理用户权限分离机制,为系统管理员、应用管理员等建立不同账户并分配相应的权限。应采用访问控制、加密传输及加密存储

9、等多种安全措施,确保业务数据交互过程的安全性。采用身份鉴别加密机制应满足国家商用密码使用相关要求,并满足符合安全可靠要求的主机接入管理。5.3 网络通信安全5.3.1 通信链路安全集约化管理平台部署的网络架构及通信链路安全应满足以下要求: 应为支撑集约化管理平台运转的关键设备提供硬件冗余措施,关键设备包括但不限于出口路由器、核心交换机、关键安全设备、应用及数据库服务器等; 政府网站、集约化管理平台、统一信息资源库等应部署在不同区域中,并防止管理后台系统暴露在互联网区; 应采用负载均衡、分布式部署等方式实现链路和主机层的负载均衡,链路层面至少应实现多条互联网链路之间的负载均衡,主机层面应实现多应

10、用服务器之间的应用负载均衡; 应部署由不同互联网接入服务商提供的冗余互联网接入链路; 平台对外提供服务应设置符合实际需求的互联网独享带宽,并支持根据网站的日均页面访问量(次)及业务高峰期(包括日高峰及高峰日)访问量调整出口带宽; 集约化管理平台应釆用密码技术建立一条安全的信息传输通道,对网络中的安全设备或安全组件进行集中管理。5.3.2 移动终端互联安全考虑到移动网络、设备、应用等在集约化管理平台建设中的应用,应对平台管理用户和网站管理用户采取有效的移动互联安全措施,包括但不限于以下措施: 应保证有线网络与无线网络边界之间的访问和数据流通过无线接入网关设备; 无线接入设备应开启接入认证功能,并

11、支持采用认证服务器认证或国家密码管理机构批准的密码模块进行认证; 应能够检测到非授权无线接入设备和非授权移动终端的接入行为; 应能够检测到针对无线接入设备的网络扫描、DDoS攻击、密钥破解、中间人攻击和欺骗攻击等行为; 应禁用无线接入设备和无线接入网关存在风险的功能,如:SSID广播、WEP认证等; 应禁止多个AP使用同一个认证密钥; 应能够阻断非授权无线接入设备或非授权移动终端。5.4 主机安全5.4.1 服务器安全5.5.1.1 系统选用和配置宜选择安全操作系统或根据集约化管理平台性能、可用性、安全要求等需求对操作系统进行定制(包括:内核、服务、应用、端口等),或借助第三方机构对操作系统和

12、数据库系统进行安全加固。操作系统和数据库系统宜遵循最小安装原则,仅安装应用必需的服务、组件、软件等。5.5.1.2 身份鉴别应根据用户类别设置不同安全强度的鉴别机制,严格设定访问和操作权限,具体措施包括但不限于下列内容: 应采用两种或两种以上组合的鉴别技术,对系统账户和管理员账户进行身份验证,包括对中间件的运行账户、主机操作系统、数据库基础运行环境中的系统用户账户,确定管理用户身份; 禁止使用系统默认或匿名账户,根据实际需要创建必须的管理用户,及时清除操作系统及数据库系统的无用账号、默认账号,不允许多人共用同一个系统账号,并定期检查; 应采用密码技术确保身份鉴别数据在传输和存储过程中的保密性,

13、应防范口令暴力破解攻击; 应针对各类用户启用登录超时重鉴别、设置登录延时、限制最大失败登录次数、锁定账号、连续登录失败尝试次数阈值等措施,如用户在一段时间内未作任何操作,应自动结束当前会话; 应使用密码技术对登录的用户进行身份标识和鉴别。5.5.1.3 访问控制服务器管理应考虑多种访问控制措施,包括但不限于以下内容: 应提供访问控制功能,授予各类用户为完成各自承担任务所需的最小权限,限制默认角色或用户的访问权限,实现系统管理用户、系统运维用户等的权限分离; 应对登录系统的IP和终端环境进行限制,仅允许授权范围内的IP地址和通过安全检查的管理终端接入后台管理系统; 应限制Web服务器、数据库服务

14、器等重要服务器的远程管理,开启业务所需的最少服务及端口。服务器操作系统及数据库系统需要远程进行管理时,应采用密码技术等安全方式进行密码验证,并对远程管理的系统管理员采用数字证书等高强度鉴别方式; 应使用密码技术的完整服务来保证系统资源访问控制信息的完整性; 宜使用密码技术的完整服务来保证重要信息资源敏感标记的完整性。5.5.1.4 安全审计服务器管理应强化安全审计,配置审计功能,对集约化管理平台中的业务模块及其所依托的网络设备、安全设备、主机操作系统、数据库系统等基础设施进行安全审计,包括但不限于下列措施: 对服务器操作系统及数据库系统进行安全审计,对系统远程管理、账号登录、策略更改、对象访问

15、、服务访问、系统事件、账户管理等行为及WWW、FTP等重要服务访问进行审计,并设置审计日志文件大小的阈值以及达到阈值的处理方式(覆写、自动转存等); 审计内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等; 审计内容应包括每个用户及应用系统重要安全事件,如用户登录/退出、改变访问控制策略、增加/删除用户、改变用户权限和增加/删除/修改业务数据等,并可对应用系统异常等重要的系统事件进行审计; 审计记录应保存于专用的日志服务器上,保存时间应不少于6个月; 应使用密码技术的完整服务来对日志记录进行完整性保护。5.5.1.5 镜像快照和重要程序保护5.5.1.5.1 部署在云计算环境的服务器,应提供虚拟机镜像、快照完整性校验功能,防止虚拟机镜像被恶意篡改,针对重要业务系统提供加固的操作系统镜像,采取密码技术或其他技术手

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 国内外标准规范

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号