ICS35.240CCSL6023IDB23/T3649.3—2023前言 2規(guī)范性引用文件 3術(shù)語和定義 4安全防護(hù)總體要求 5安全技術(shù)措施要求 26安全管理措施要求 7安全定級與測評 DB23/T3649.3—2023本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是DB23/T3649《政府網(wǎng)站建設(shè)管理規(guī)范》的第3部分。DB23/T3649已經(jīng)發(fā)布了以下部分：——第1部分：集約化平臺基本要求——第2部分：統(tǒng)一信息資源庫——第3部分：集約化平臺安全防護(hù)——第4部分：集約化平臺與政務(wù)服務(wù)平臺對接——第5部分：網(wǎng)站——第6部分：元數(shù)據(jù)——第7部分：集約化平臺內(nèi)容安全審核——第8部分：集約化平臺運(yùn)維——第9部分：集約化平臺政府?dāng)?shù)據(jù)共享開放——第10部分：集約化平臺互動(dòng)交流——第11部分：集約化平臺政務(wù)信息公開本文件由黑龍江省人民政府辦公廳提出并歸口。本文件起草單位：黑龍江省數(shù)字經(jīng)濟(jì)研究會(huì)，黑龍江省標(biāo)準(zhǔn)化研究院。本文件主要起草人：楊陸、劉琳、呂秋夢。DB23/T3649.3—20231政府網(wǎng)站建設(shè)管理規(guī)范第3部分：集約化平臺安全防護(hù)本文件給出了了省、市（地）兩級政府網(wǎng)站集約化管理平臺的安全防護(hù)總體框架以及安全技術(shù)措施、安全管理措施、安全定級與測評要求。本文件適用于黑龍江省省級、市（地）級政府網(wǎng)站集約化平臺安全防護(hù)體系建設(shè)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T22240-2020信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南GB/T25070-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求3術(shù)語和定義GB/T22239-2019界定的以及下列術(shù)語和定義適用于本文件。3.1網(wǎng)站用戶網(wǎng)站的訪問者，既包括來自外部、訪問獲取網(wǎng)站資源的前臺用戶，也包括負(fù)責(zé)網(wǎng)站系統(tǒng)管理、內(nèi)容管理的后臺用戶。3.2網(wǎng)絡(luò)安全通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。[來源：GB/T22239-2019，3.1]3.3安全防護(hù)能力能夠抵御威脅、發(fā)現(xiàn)安全事件以及在遭到損害后能夠恢復(fù)先前狀態(tài)等的程度。[來源：GB/T22239-2019，3.2]4安全防護(hù)總體要求4.1安全防護(hù)目標(biāo)政府網(wǎng)站集約化平臺安全防護(hù)工作應(yīng)包括：a)提升網(wǎng)頁防篡改及監(jiān)測、恢復(fù)能力，降低網(wǎng)頁防篡改的安全風(fēng)險(xiǎn)；2集約化管理平臺安全防護(hù)體系應(yīng)符合GB/T25070-2019、GB/T22239-2019等信息安全規(guī)范平臺攻擊防范體系安全管理保障體系平臺物理部署環(huán)境應(yīng)滿足GB/T22239-2池，或者通過技術(shù)措施實(shí)現(xiàn)和統(tǒng)一資源池內(nèi)的其他業(yè)務(wù)系統(tǒng)邏輯隔離。a)為支撐集約化管理平臺運(yùn)轉(zhuǎn)的關(guān)鍵設(shè)備提供硬件冗余措施，關(guān)鍵設(shè)備包括但不限于出口路由b)政府網(wǎng)站、集約化管理平臺、統(tǒng)一信息資源庫等應(yīng)部署在不同區(qū)域中；DB23/T3649.3—20233c)采用負(fù)載均衡、分布式部署等方式實(shí)現(xiàn)鏈路和主機(jī)層的負(fù)載均衡，鏈路層面至少應(yīng)實(shí)現(xiàn)多條互聯(lián)網(wǎng)聯(lián)絡(luò)之間的負(fù)載均衡，主機(jī)層面應(yīng)實(shí)現(xiàn)多應(yīng)用服務(wù)器之間的應(yīng)用負(fù)載均衡；d)部署由不同互聯(lián)網(wǎng)接入服務(wù)商提供的冗余互聯(lián)網(wǎng)接入鏈路；e)平臺對外提供服務(wù)應(yīng)設(shè)置符合實(shí)際需求的互聯(lián)網(wǎng)獨(dú)享帶寬，并支持根據(jù)網(wǎng)站的日均網(wǎng)頁訪問量（次）及業(yè)務(wù)高峰期（包括日高峰及高峰日）訪問量調(diào)整出口帶寬。5.2.2上網(wǎng)行為管理集約化平臺應(yīng)建設(shè)上網(wǎng)行為管理系統(tǒng)，在各個(gè)安全自治域及其中的主機(jī)均部署/安裝上網(wǎng)行為管理系統(tǒng)。具體應(yīng)符合下列要求：a)提供上網(wǎng)行為審計(jì)功能，對集約化平臺中的業(yè)務(wù)模塊及其所依托的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、集約化平臺等進(jìn)行安全審計(jì)；b)提供上網(wǎng)行為管控功能，對前臺用戶的注冊、登錄、關(guān)鍵業(yè)務(wù)操作等行為進(jìn)行記錄，內(nèi)容包括但不限于用戶姓名、手機(jī)號碼、注冊時(shí)間、注冊地址、登錄時(shí)間、登錄地址、操作用戶信息、操作時(shí)間、操作內(nèi)容及操作結(jié)果等。對后臺管理用戶的登錄、操作行為等行為進(jìn)行記錄，內(nèi)容包括但不限于用戶登錄時(shí)間、登錄地址以及編輯、操作等行為發(fā)生時(shí)的用戶信息、時(shí)間、地址、內(nèi)容和結(jié)果等；c)提供訪問控制功能，授予集約化平臺各類用戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，對集約化平臺上不同網(wǎng)站運(yùn)營者之間的后臺內(nèi)容管理用戶進(jìn)行嚴(yán)格的網(wǎng)絡(luò)權(quán)限劃分。5.3邊界安全5.3.1互聯(lián)網(wǎng)邊界安全集約化管理平臺安全部署應(yīng)劃分網(wǎng)絡(luò)安全區(qū)域，嚴(yán)格設(shè)置訪問策略，建立安全訪問路徑。應(yīng)在集約化管理平臺與互聯(lián)網(wǎng)的邊界處部署防火墻等邊界隔離設(shè)備，并配置合理的邊界訪問控制策略，實(shí)現(xiàn)集約化管理平臺與互聯(lián)網(wǎng)之間的邏輯隔離。邊界防護(hù)策略包括但不限于以下內(nèi)容：a)互聯(lián)網(wǎng)邊界隔離設(shè)備的默認(rèn)過濾策略應(yīng)設(shè)置為禁止任意訪問；b)僅允許互聯(lián)網(wǎng)用戶訪問應(yīng)用服務(wù)器提供的HTTP（HTTPS）服務(wù)等指定的服務(wù)和端口；c)限制集約化管理平臺中服務(wù)器主動(dòng)訪問互聯(lián)網(wǎng)；d)僅允許認(rèn)證用戶訪問平臺服務(wù)器提供的管理平臺、內(nèi)容管理、統(tǒng)一信息資源庫等指定的服務(wù)和端口；e)限制集約化管理平臺中的服務(wù)器主動(dòng)訪問內(nèi)部網(wǎng)絡(luò)，僅允許訪問內(nèi)部網(wǎng)絡(luò)提供的指定交互業(yè)務(wù)、補(bǔ)丁更新、病毒庫更新等服務(wù)；f)限制邊界隔離設(shè)備的遠(yuǎn)程管理方式。如需要采用遠(yuǎn)程管理方式時(shí)，應(yīng)采用SSH等加密方式進(jìn)行設(shè)備的遠(yuǎn)程管理，并適當(dāng)增加邊界隔離設(shè)備系統(tǒng)管理員賬號鑒別口令的強(qiáng)度和更新頻率，或采用數(shù)字證書等高強(qiáng)度鑒別方式；g)集約化管理平臺應(yīng)具備互聯(lián)網(wǎng)全流量的安全審計(jì)能力。5.3.2安全域邊界安全集約化管理平臺應(yīng)部署跨網(wǎng)數(shù)據(jù)安全交換系統(tǒng)，實(shí)現(xiàn)互聯(lián)網(wǎng)區(qū)和內(nèi)部其他區(qū)域的安全隔離及信息雙向交換，系統(tǒng)應(yīng)具有內(nèi)容過濾、格式檢查及病毒查殺等功能。應(yīng)采用在交換設(shè)備上劃分VLAN或部署安全域邊界防火墻等方式實(shí)現(xiàn)集約化管理平臺所在安全域與其他業(yè)務(wù)系統(tǒng)所在安全域之間的邏輯隔離。具體包括但不限于下列措施：4a)政府網(wǎng)站、后臺管理系統(tǒng)應(yīng)單獨(dú)劃分安全域，應(yīng)在安全域邊界部署防火墻或者虛擬防火墻實(shí)現(xiàn)基于IP地址、源端口、目的IP地址、目的端口和傳輸層協(xié)議五元組的訪問控制；b)安全域訪問控制設(shè)備的默認(rèn)過濾策略應(yīng)設(shè)置為禁止任意訪問，設(shè)置最小化控制規(guī)則，細(xì)粒度應(yīng)達(dá)到端口級；c)使用云計(jì)算環(huán)境時(shí)，集約化管理平臺應(yīng)具備獨(dú)立的安全策略配置能力，包括定義訪問路徑、選擇安全組件、設(shè)置安全策略；d)具有防止、告警和清除云主機(jī)傳播有害信息的能力。5.3.3業(yè)務(wù)邊界安全集約化管理平臺與應(yīng)用之間、應(yīng)用與應(yīng)用之間，應(yīng)建立數(shù)據(jù)列表，并規(guī)范交互數(shù)據(jù)的內(nèi)容及格式。應(yīng)提供管理用戶權(quán)限分離機(jī)制，為系統(tǒng)管理員、應(yīng)用管理員等建立不同賬戶并分配相應(yīng)的權(quán)限。應(yīng)采用身份鑒別、訪問控制、加密傳輸及加密存儲等多種安全措施，確保業(yè)務(wù)數(shù)據(jù)交換過程的安全性。加密機(jī)制應(yīng)滿足國家商用密碼使用相關(guān)要求，并滿足符合安全可靠要求的主機(jī)接入管理。5.4服務(wù)器安全5.4.1系統(tǒng)配置選型應(yīng)選擇安全操作系統(tǒng)或根據(jù)集約化管理平臺性能、可用性、安全要求等需求對操作系統(tǒng)進(jìn)行定制（包括：內(nèi)核、服務(wù)、應(yīng)用、端口等），或借助第三方機(jī)構(gòu)對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進(jìn)行安全加固。操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)宜遵循最小安全原則，僅安裝應(yīng)用必須的服務(wù)、組件、軟件等。5.4.2身份鑒別根據(jù)用戶類別設(shè)置不同安全強(qiáng)度的鑒別機(jī)制，設(shè)定訪問和操作權(quán)限，具體措施包括但不限于下列內(nèi)a)采用兩種或兩種以上組合的鑒別技術(shù)，對系統(tǒng)賬戶和管理員賬戶進(jìn)行身份驗(yàn)證，包括對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫基礎(chǔ)運(yùn)行環(huán)境中的系統(tǒng)用戶賬戶，確定管理用戶身份；b)禁止使用系統(tǒng)默認(rèn)或匿名賬戶，根據(jù)實(shí)際需要?jiǎng)?chuàng)建必須的管理用戶，及時(shí)清除操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)的無用賬號、默認(rèn)賬號，不允許多人共用同一個(gè)賬號，并定期檢查；c)采用密碼技術(shù)確保身份鑒別數(shù)據(jù)在傳輸和存儲過程中的保密性，應(yīng)防范口令暴力破解攻擊；d)針對各類用戶啟用登錄超時(shí)重鑒別、設(shè)置登錄延時(shí)、限制最大失敗登錄次數(shù)、鎖定賬號、連續(xù)登錄失敗嘗試次數(shù)閾值等措施，如用戶在一段時(shí)間內(nèi)未作任何操作，應(yīng)自動(dòng)結(jié)束當(dāng)前會(huì)話。5.4.3訪問控制服務(wù)器管理應(yīng)具備多種訪問控制措施，包括但不限于：a)提供訪問控制功能，授予各類用戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，限制默認(rèn)角色或用戶的訪問權(quán)限，實(shí)現(xiàn)系統(tǒng)管理用戶、系統(tǒng)運(yùn)維用戶等的權(quán)限分離；b)對登錄系統(tǒng)的IP和終端環(huán)境進(jìn)行限制，僅允許授權(quán)范圍內(nèi)的IP地址和通過安全檢查的管理終端接入后臺管理系統(tǒng)；c)應(yīng)限制Web服務(wù)器、數(shù)據(jù)庫服務(wù)器等重要服務(wù)器的遠(yuǎn)程管理，開啟業(yè)務(wù)所需的最少服務(wù)及端口。服務(wù)器操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)需要遠(yuǎn)程進(jìn)行管理時(shí)，應(yīng)采用SSH等安全方式進(jìn)行，并對遠(yuǎn)程管理的系統(tǒng)管理員采用數(shù)字證書等高強(qiáng)度鑒別方式。55.4.4安全審計(jì)服務(wù)器管理應(yīng)進(jìn)行安全審計(jì)，配置審計(jì)功能，對集約化管理平臺中的業(yè)務(wù)模塊及其所依托的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等基礎(chǔ)設(shè)施進(jìn)行安全審計(jì)，包括但不限于下列措施：a)對服務(wù)器操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)進(jìn)行安全審計(jì)，對系統(tǒng)遠(yuǎn)程管理、賬號登錄、策略更改、對象訪問、服務(wù)訪問、系統(tǒng)事件、賬戶管理等行為及WWW、FTP等的重要服務(wù)訪問進(jìn)行審計(jì)，并設(shè)置審計(jì)日志文件大小的閾值以及達(dá)到閾值的處理方式（覆寫、自動(dòng)轉(zhuǎn)存等）；b)審計(jì)內(nèi)容至少應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等；c)審計(jì)日志應(yīng)包括每個(gè)用戶及應(yīng)用系統(tǒng)重要安全事件，如用戶登錄/退出、改變訪問控制策略、增加/刪除用戶、改變用戶權(quán)限和增加/刪除/修改業(yè)務(wù)數(shù)據(jù)等；d)審計(jì)記錄應(yīng)保存于專用的日志服務(wù)器上，保存時(shí)間應(yīng)不少于6個(gè)月。5.4.5鏡像和快照保護(hù)部署在云計(jì)算環(huán)境的服務(wù)器，應(yīng)提供虛擬機(jī)鏡像、快照完整性校驗(yàn)功能，防止虛擬機(jī)鏡像被惡意篡改，針對重要業(yè)務(wù)系統(tǒng)提供加固的操作系統(tǒng)鏡像，采取密碼技術(shù)或其他技術(shù)手段防止虛擬機(jī)鏡像、快照中可能存在的敏感資源被非法訪問。5.4.6數(shù)據(jù)備份恢復(fù)應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能、異地備份功能，應(yīng)提供重要系統(tǒng)的熱冗余能力。提供多個(gè)可用副本，各個(gè)可用的副本數(shù)據(jù)內(nèi)容應(yīng)保持一致。5.5管理終端安全5.5.1連接控制應(yīng)加強(qiáng)后臺管理終端的安全管理，定期開展安全檢查，防止管理終端成為后臺管理系統(tǒng)的風(fēng)險(xiǎn)入口。具體包括但不限于下列措施：a)采取技術(shù)措施對管理終端進(jìn)行身份認(rèn)證，身份認(rèn)證通過后方可接入和使用網(wǎng)絡(luò)資源；b)采取技術(shù)措施自動(dòng)對接入的管理終端實(shí)行安全狀態(tài)檢查，對未通過安全狀態(tài)檢查的管理終端需經(jīng)修復(fù)后方可接入；c)在關(guān)鍵網(wǎng)絡(luò)設(shè)備上綁定接入管理終端的MAC地址，提高針對ARP欺騙類網(wǎng)絡(luò)攻擊的防范能力；d)管理終端不應(yīng)以無線方式接入辦公網(wǎng)及集約化管理平臺所在安全域；e)對管理終端的遠(yuǎn)程登錄IP地址及MAC地址進(jìn)行限制；f)管理終端未經(jīng)授權(quán)不應(yīng)通過任何形式連接外部網(wǎng)絡(luò)，應(yīng)具備相關(guān)技術(shù)手段對管理終端未經(jīng)授權(quán)的外聯(lián)行為進(jìn)行監(jiān)測和處置；g)管理終端不得隨意接入外部移動(dòng)存儲設(shè)備，應(yīng)對管理終端連接外部移動(dòng)存儲設(shè)備的行為進(jìn)行檢測和處置，檢驗(yàn)移動(dòng)存儲介質(zhì)的合法性，并對接入的移動(dòng)存儲介質(zhì)進(jìn)行惡意代碼掃描。5.5.2系統(tǒng)配置管理終端系統(tǒng)配置包括操作系統(tǒng)配置和軟件安裝配置兩方面，應(yīng)分別采取安全防護(hù)措施。系統(tǒng)應(yīng)通過啟用防火墻和授權(quán)訪問策略、強(qiáng)化各類賬號的口令安全設(shè)置、明確操作系統(tǒng)共享設(shè)置內(nèi)容等措施，確保系統(tǒng)配置行為符合安全要求。應(yīng)采購正版合法軟件及相關(guān)服務(wù)，通過建立軟件清單，進(jìn)行安全審核、啟用進(jìn)程監(jiān)測、漏洞掃描、強(qiáng)化審計(jì)等手段，確保應(yīng)用軟件安裝、使用、更新等過程處于安全可控狀態(tài)。65.6Web應(yīng)用安全5.6.1身份鑒別網(wǎng)站對瀏覽用戶可不進(jìn)行鑒別，對前臺注冊用戶、后臺系統(tǒng)用戶等不同類型的用戶應(yīng)設(shè)置不同強(qiáng)度的鑒別機(jī)制；a)前臺注冊用戶應(yīng)至少采用用戶名/口令機(jī)制進(jìn)行身份鑒別并啟用驗(yàn)證碼機(jī)制，口令應(yīng)由大小寫字母、數(shù)字及特殊字符組成，口令長度不宜少于10個(gè)字符，應(yīng)每三個(gè)月提醒用戶修改口令；b)選擇高強(qiáng)度認(rèn)證方式的前臺注冊用戶、后臺內(nèi)容管理用戶及系統(tǒng)管理用戶宜采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別（動(dòng)態(tài)口令、生物認(rèn)證、數(shù)字證書等口令長度不宜少于12個(gè)字符，且每三個(gè)月至少修改一次；c)針對各類集約化管理平臺用戶啟用登錄超時(shí)重鑒別、連續(xù)登錄失敗嘗試次數(shù)閾值等措施；d)強(qiáng)制用戶首次登錄時(shí)修改初始口令，當(dāng)用戶身份鑒別信息丟失或失效時(shí)，應(yīng)采用技術(shù)措施確保鑒別信息重置過程的安全；e)定期清理應(yīng)用系統(tǒng)的賬戶，及時(shí)調(diào)整訪問控制策略，至少每三個(gè)月更換一次口令。5.6.2訪問控制應(yīng)提供訪問控制功能，授予集約化管理平臺用戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，限制默認(rèn)角色或用戶的訪問權(quán)限；a)實(shí)現(xiàn)系統(tǒng)管理用戶、內(nèi)容編輯用戶、內(nèi)容審核用戶等特權(quán)用戶的權(quán)限分離；b)提供后臺管理頁面訪問控制功能，限制特定用戶或地址進(jìn)行訪問；c)及時(shí)刪除或停用多余的、過期的賬戶，避免共享賬戶的存在；d)由授權(quán)主體配置訪問控制策略，訪問控制策略規(guī)定主體對客體的訪問規(guī)則。5.6.3安全審計(jì)應(yīng)提供安全審計(jì)功能，包括但不限于以下內(nèi)容：a)針對前臺用戶的注冊、登錄、關(guān)鍵業(yè)務(wù)操作等行為進(jìn)行日志記錄，內(nèi)容包括但不限于用戶姓名、手機(jī)號碼、注冊時(shí)間、注冊地址、登錄時(shí)間、登錄地址、操作用戶信息、操作時(shí)間、操作內(nèi)容及操作結(jié)果等；b)針對后臺管理用戶的登錄、操作行為等行為進(jìn)行日志記錄，內(nèi)容包括但不限于用戶登錄時(shí)間、登錄地址以及編輯、操作等行為發(fā)生時(shí)的用戶信息、時(shí)間、地址、內(nèi)容和結(jié)果等；c)針對系統(tǒng)管理用戶的登錄、賬號及權(quán)限管理等系統(tǒng)管理操作進(jìn)行日志記錄，內(nèi)容包括但不限于集約化管理平臺用戶登錄時(shí)間、登錄地址以及管理操作對象、操作內(nèi)容、操作結(jié)果等；d)定期監(jiān)測安全審計(jì)日志記錄，針對關(guān)鍵業(yè)務(wù)操作應(yīng)進(jìn)行實(shí)時(shí)監(jiān)測和處置；e)指定獨(dú)立的安全審計(jì)員負(fù)責(zé)管理審計(jì)日志，并設(shè)置日志文件的大小以及達(dá)到閾值的操作方式；f)針對安全審計(jì)記錄及審計(jì)策略宜設(shè)置必要的訪問控制，避免未授權(quán)的刪除、修改或覆蓋等；g)審計(jì)記錄應(yīng)保存于專用的日志服務(wù)器上，保存時(shí)間不少于6個(gè)月；h)對審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷。5.6.4資源管控集約化管理平臺部署的設(shè)備和軟件應(yīng)具備與訪問需求相匹配的性能。具體包括但不限于下列措施：a)根據(jù)訪問需求限制最大并發(fā)會(huì)話連接數(shù)；7b)如用戶在一段時(shí)間內(nèi)未作任何操作，系統(tǒng)應(yīng)自動(dòng)結(jié)束當(dāng)前會(huì)話；c)能夠?qū)蝹€(gè)賬戶的多重并發(fā)會(huì)話進(jìn)行限制。5.6.5源代碼安全應(yīng)對應(yīng)用軟件的代碼進(jìn)行安全分析和測試，識別并及時(shí)處理可能存在的惡意代碼。源代碼安全應(yīng)貫穿平臺系統(tǒng)的整個(gè)生命周期，具體包括但不限于下列措施：a)制定源代碼安全編寫規(guī)范，約束特定語言相關(guān)的編程規(guī)則，并對應(yīng)用程序代碼存在的常見安全缺陷提出規(guī)范要求；b)在單元測試期間和開發(fā)完成后可實(shí)施代碼安全性測試，并在應(yīng)用投入使用前委托第三方專業(yè)機(jī)構(gòu)對應(yīng)用程序源代碼進(jìn)行全面的安全審查；c)在應(yīng)用系統(tǒng)部署前應(yīng)對其進(jìn)行安全風(fēng)險(xiǎn)評估，在使用過程中定期進(jìn)行安全檢測，及時(shí)修補(bǔ)發(fā)現(xiàn)的問題；d)定期對集約化管理平臺及其應(yīng)用進(jìn)行滲透性測試，并在程序更新后及時(shí)進(jìn)行源代碼安全檢查。5.6.6系統(tǒng)更新應(yīng)定期針對應(yīng)用系統(tǒng)、Web應(yīng)用服務(wù)器等應(yīng)用程序進(jìn)行漏洞掃描，及時(shí)修補(bǔ)存在的安全漏洞；當(dāng)應(yīng)用程序的版本需要變更時(shí)宜經(jīng)過審核批準(zhǔn)，并保存響應(yīng)記錄。5.6.7移動(dòng)互聯(lián)安全應(yīng)采取有效的移動(dòng)互聯(lián)安全措施來保障移動(dòng)網(wǎng)絡(luò)、設(shè)備、應(yīng)用等在集約化管理平臺建設(shè)中的應(yīng)用，包括但不限于以下措施：a)為無線接入設(shè)備的安裝選擇合理位置，避免過度覆蓋和電磁干擾；b)保證有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)邊界之間的訪問和數(shù)據(jù)流通過無線接入網(wǎng)關(guān)設(shè)備；c)無線接入設(shè)備應(yīng)開啟接入認(rèn)證功能，并支持采用認(rèn)證服務(wù)器認(rèn)證或國家密碼管理機(jī)構(gòu)批準(zhǔn)的密碼模塊進(jìn)行認(rèn)證；d)保證移動(dòng)終端安裝、運(yùn)行的應(yīng)用軟件由指定的開發(fā)者開發(fā)；e)能夠檢測到非授權(quán)無線接入設(shè)備和非授權(quán)移動(dòng)終端的接入行為；f)能夠檢測到針對無線接入設(shè)備的網(wǎng)絡(luò)掃描、DDoS攻擊、密鑰破解、中間人攻擊和欺騙攻擊等行為；g)禁用無線接入設(shè)備和無線接入網(wǎng)關(guān)存在風(fēng)險(xiǎn)的功能，如：SSID廣播、WEP認(rèn)證等；h)禁止多個(gè)AP使用同一個(gè)認(rèn)證密鑰；i)能夠阻斷非授權(quán)無線接入設(shè)備或非授權(quán)移動(dòng)終端。5.6.8域名安全域名解析安全防護(hù)應(yīng)采取域名系統(tǒng)（DNS）安全協(xié)議技術(shù)、抗攻擊技術(shù)等措施，防止域名被劫持、被冒用，確保域名解析安全，并委托具備有應(yīng)急災(zāi)備、抗攻擊等能力的域名解析服務(wù)提供商對政府網(wǎng)站域名進(jìn)行集中解析。自行建設(shè)運(yùn)維的政府網(wǎng)站服務(wù)器不得放在境外；租用網(wǎng)絡(luò)虛擬空間的，所租用的空間應(yīng)當(dāng)位于服務(wù)商的境內(nèi)節(jié)點(diǎn)。使用內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）服務(wù)的，應(yīng)當(dāng)要求服務(wù)商將境內(nèi)用戶的域名解析地址指向其境內(nèi)節(jié)點(diǎn)，不得指向境外節(jié)點(diǎn)。應(yīng)支持IPv4和IPv6雙棧的域名解析。DB23/T3649.3—2023域名監(jiān)測處置政府網(wǎng)站應(yīng)開展域名安全的日常監(jiān)測和定期檢查評估，及時(shí)發(fā)現(xiàn)域名被劫持、被冒用等安全問題。清理注銷不合格的域名、網(wǎng)站已關(guān)停但仍未注銷的域名，以及被用于非政府網(wǎng)站的域名。5.7信息發(fā)布及數(shù)據(jù)安全5.7.1信息發(fā)布集約化管理平臺應(yīng)對信息發(fā)布過程安全提供保障，具體包括但不限于以下措施：a)平臺內(nèi)容管理系統(tǒng)應(yīng)具備提供內(nèi)容編輯與審核發(fā)布權(quán)限分離的功能，實(shí)現(xiàn)內(nèi)容采編和審核發(fā)布權(quán)限分離；b)統(tǒng)一信息資源庫對外提供信息資源，應(yīng)對資源服務(wù)接口采取服務(wù)授權(quán)認(rèn)證機(jī)制。5.7.2內(nèi)容監(jiān)測預(yù)警集約化管理平臺應(yīng)對平臺信息內(nèi)容進(jìn)行監(jiān)測預(yù)警，至少滿足以下條件：a)提供錯(cuò)別字、敏感詞的事前檢查和提醒功能，在內(nèi)容編輯維護(hù)過程中自動(dòng)提醒錯(cuò)別字、敏感詞等信息，并應(yīng)支持限制性條件，當(dāng)內(nèi)容存在不適宜信息時(shí)不得提交發(fā)布；b)具備對已發(fā)布信息進(jìn)行內(nèi)容安全監(jiān)測的能力，對已經(jīng)發(fā)布在政府網(wǎng)站中的不適宜內(nèi)容進(jìn)行內(nèi)容安全提醒。5.7.3鏈接地址集約化管理平臺應(yīng)建設(shè)統(tǒng)一的鏈接地址監(jiān)測機(jī)制，對內(nèi)部鏈接、外部鏈接、鏈接狀態(tài)等進(jìn)行監(jiān)測，具體包括但不限于以下措施：a)政府網(wǎng)站應(yīng)建立鏈接地址的監(jiān)測巡檢機(jī)制，確保所有鏈接有效可用，及時(shí)清除不可訪問的鏈接地址，避免產(chǎn)生“錯(cuò)鏈”、“斷鏈”；b)政府網(wǎng)站使用外部鏈接應(yīng)經(jīng)本網(wǎng)站主辦單位或承辦單位負(fù)責(zé)人審核，不得鏈接商業(yè)網(wǎng)站、商業(yè)廣告等；c)對非政府網(wǎng)站鏈接加強(qiáng)管理，確需引用非政府網(wǎng)站資源鏈接的，要加強(qiáng)對相關(guān)頁面內(nèi)容的實(shí)時(shí)監(jiān)測和管理，杜絕因其內(nèi)容不合法、不權(quán)威、不真實(shí)客觀、不準(zhǔn)確實(shí)用等造成不良影響；d)打開非政府網(wǎng)站鏈接時(shí)，應(yīng)有提示信息；e)網(wǎng)站所有的外部鏈接需在頁面上顯示，避免出現(xiàn)“暗鏈”，造成安全隱患。5.7.4數(shù)據(jù)安全數(shù)據(jù)加密要求應(yīng)對重要數(shù)據(jù)、敏感數(shù)據(jù)進(jìn)行分類管理，做好加密存儲和傳輸。具體包括但不限于以下措施：a)對存儲的信息數(shù)據(jù)嚴(yán)格管理，通過磁盤陣列等方式定期、全面?zhèn)浞輸?shù)據(jù)，提升容災(zāi)備份能力；b)設(shè)置專用加密通道，嚴(yán)格控制數(shù)據(jù)訪問權(quán)限，確保安全，防止數(shù)據(jù)泄露、毀損、丟失；c)集約化管理平臺與其他業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)交互時(shí)，應(yīng)限定數(shù)據(jù)交互的格式，并采用密碼技術(shù)保證傳輸數(shù)據(jù)的保密性和完整性；d)集約化管理平臺的個(gè)人信息及隱私信息等關(guān)鍵信息應(yīng)在本地存儲介質(zhì)和數(shù)據(jù)庫中加密存儲。數(shù)據(jù)脫敏與防泄漏DB23/T3649.3—20239集約化管理平臺數(shù)據(jù)脫敏與防泄漏應(yīng)滿足以下要求：a)對集約化管理平臺的各類用戶鑒別信息、重要業(yè)務(wù)數(shù)據(jù)進(jìn)行脫敏處理，防止數(shù)據(jù)泄露；b)通過技術(shù)手段防止重要數(shù)據(jù)被惡意爬?。籧)保證存有鑒別信息及敏感數(shù)據(jù)的存儲空間在被釋放或重新分配前得到完全清除；d)僅采集和保存業(yè)務(wù)所必需的用戶個(gè)人信息，禁止未授權(quán)訪問和非法使用用戶個(gè)人信息。數(shù)據(jù)備份恢復(fù)應(yīng)針對集約化管理平臺的系統(tǒng)數(shù)據(jù)、配置數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)及審計(jì)日志等定期進(jìn)行備份，至少每月進(jìn)行一次完全備份，每天進(jìn)行一次增量備份。其中關(guān)鍵業(yè)務(wù)的重要數(shù)據(jù)、個(gè)人信息及隱私信息，應(yīng)采取異地?cái)?shù)據(jù)備份措施，將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場地。應(yīng)制定合理的備份策略和恢復(fù)策略，規(guī)定備份信息的備份方式、備份頻度、存儲介質(zhì)、保存及存放地點(diǎn)，并至少每6個(gè)月實(shí)施一次備份恢復(fù)演練。5.8攻擊防范5.8.1攻擊防范措施應(yīng)部署必要的安全防護(hù)設(shè)備，采取防火墻、惡意代碼防范、入侵防范、網(wǎng)頁防篡改等措施，保障平臺及政府網(wǎng)站安全運(yùn)行。5.8.2防火墻在集約化管理平臺與其他外部網(wǎng)絡(luò)的接入入口，應(yīng)配置防火墻系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制，防止外部對集約化管理平臺網(wǎng)絡(luò)系統(tǒng)的入侵和破壞。具體包括但不限于下列措施：a)防止非法對信息系統(tǒng)組網(wǎng)設(shè)備、系統(tǒng)進(jìn)行攻擊；b)防止對信息系統(tǒng)組網(wǎng)的入侵、破壞；c)對入侵、攻擊信息系統(tǒng)的網(wǎng)絡(luò)行為進(jìn)行告警和審計(jì)。5.8.3惡意代碼防范惡意代碼防范應(yīng)包括但不限于以下類別：a)在網(wǎng)絡(luò)邊界、服務(wù)器、管理終端等處采取惡意代碼防范措施，并及時(shí)更新惡意代碼防范軟件版本和惡意代碼特征庫，對惡意代碼進(jìn)行實(shí)時(shí)檢測和清除；b)集約化管理平臺中實(shí)際使用的操作系統(tǒng)，都應(yīng)具備病毒防范機(jī)制；c)將安裝于服務(wù)器及管理終端的惡意代碼防范軟件設(shè)置為開機(jī)自動(dòng)啟動(dòng)，定期對所有本地存儲介質(zhì)進(jìn)行安全掃描，及時(shí)對接入介質(zhì)及其文件進(jìn)行安全掃描；d)對惡意代碼防范軟件的運(yùn)行狀態(tài)進(jìn)行監(jiān)測，并對關(guān)閉進(jìn)程或修改配置的行為進(jìn)行監(jiān)測；e)在服務(wù)器、運(yùn)維終端等處采取惡意代碼防范措施，實(shí)行統(tǒng)一有效的病毒、木馬等惡意代碼防范機(jī)制，并及時(shí)更新惡意代碼系統(tǒng)特征庫，對惡意代碼進(jìn)行實(shí)時(shí)檢測和清除；f)通過操作系統(tǒng)軟件、數(shù)據(jù)系統(tǒng)軟件官方網(wǎng)站或其他合法渠道獲得補(bǔ)丁程序，并在補(bǔ)丁程序通過安全測試后，進(jìn)行系統(tǒng)補(bǔ)丁更新和版本升級；g)使用云計(jì)算服務(wù)或虛擬機(jī)部署時(shí)，應(yīng)具備虛擬機(jī)與宿主機(jī)、虛擬機(jī)與虛擬機(jī)之間的異常行為檢測和告警能力。5.8.4入侵防范DB23/T3649.3—2023應(yīng)建立平臺安全監(jiān)控預(yù)警體系，對服務(wù)器等基礎(chǔ)設(shè)施、集約化管理平臺、統(tǒng)一信息資源庫、政府網(wǎng)站等的運(yùn)行狀態(tài)進(jìn)行有效監(jiān)控和預(yù)警，減少外部攻擊發(fā)生頻率，降低或杜絕外部攻擊可能帶來的損失，具體包括但不限于下列措施：a)利用系統(tǒng)監(jiān)控和人工監(jiān)控結(jié)合的方式開展監(jiān)測預(yù)警工作；b)采取實(shí)時(shí)監(jiān)控措施，包括但不限于端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊、網(wǎng)絡(luò)蠕蟲攻擊、目錄遍歷攻擊、SQL注入、跨站腳本攻擊等攻擊行為，并及時(shí)進(jìn)行阻斷；c)采取技術(shù)措施對網(wǎng)絡(luò)行為進(jìn)行分析，實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析；d)加強(qiáng)物理安全、人員意識教育和培訓(xùn)以及制定安全策略、事件響應(yīng)計(jì)劃等控制措施防御社會(huì)工程攻擊行為；e)對集約化管理平臺的應(yīng)用程序、操作系統(tǒng)及數(shù)據(jù)庫、管理終端定期進(jìn)行全面掃描，根據(jù)掃描結(jié)果判斷平臺存在的安全風(fēng)險(xiǎn)，及時(shí)調(diào)整監(jiān)測策略；f)提供網(wǎng)絡(luò)入侵檢測功能，實(shí)現(xiàn)對網(wǎng)絡(luò)入侵行為的檢測、告警、取證等。5.8.5病毒防御集約化平臺宜建設(shè)單機(jī)防病毒到網(wǎng)絡(luò)防病毒的立體防病毒體系，在各個(gè)安全自治域及其中的主機(jī)均配置防病毒系統(tǒng)。具體應(yīng)符合下列要求：a)支持對網(wǎng)絡(luò)、服務(wù)器和工作站的實(shí)時(shí)病毒監(jiān)控。反病毒模塊從底層內(nèi)核與各種操作系統(tǒng)、網(wǎng)絡(luò)、硬件、應(yīng)用環(huán)境密切協(xié)調(diào)，確保主動(dòng)內(nèi)核在病毒入侵反應(yīng)時(shí)，反病毒操作不會(huì)傷及操作系統(tǒng)內(nèi)核；b)能夠在中心控制臺上對多個(gè)目標(biāo)系統(tǒng)監(jiān)視病毒防治情況。具有實(shí)時(shí)治愈、統(tǒng)一管理、分域管理、病毒防火墻、病毒檢查，能夠在中心控制臺上對多個(gè)目標(biāo)系統(tǒng)進(jìn)行監(jiān)視，進(jìn)行自動(dòng)更新、增強(qiáng)的報(bào)警選擇等特征；c)能夠識別廣泛的已知病毒，預(yù)防未知病毒，包括宏病毒，具有實(shí)時(shí)病毒墻、文件動(dòng)態(tài)解壓縮、病毒陷阱、宏病毒分析器等功能；d)支持對INTERNET/INTRANET服務(wù)器的病毒防治，能夠?qū)阂獾腏AVA或AactiveX小程序的破壞進(jìn)行報(bào)警、阻止；e)支持對電子郵件附件的病毒防治；f)支持對壓縮文件的病毒檢測；g)支持廣泛的病毒處理選項(xiàng)，如對染毒文件進(jìn)行實(shí)時(shí)殺毒、移出、刪除、重命名等；h)支持病毒隔離，當(dāng)客戶機(jī)試圖上傳一個(gè)染毒文件時(shí)，服務(wù)器可自動(dòng)關(guān)閉對該工作站的連接；i)提供對病毒特征信息和檢測引擎的定期在線更新服務(wù)。5.8.6網(wǎng)頁防篡改應(yīng)在前臺網(wǎng)站服務(wù)器上部署網(wǎng)頁防篡改功能，防止政府網(wǎng)站頁面被惡意篡改。并利用網(wǎng)頁防篡改系統(tǒng)并結(jié)合人工自檢方式或第三方安全服務(wù)等方式，對政府網(wǎng)站篡改情況進(jìn)行實(shí)時(shí)監(jiān)測和處置，采取網(wǎng)頁篡改恢復(fù)技術(shù)，網(wǎng)站被篡改后能夠及時(shí)恢復(fù)。6安全管理措施要求6.1安全管理制度DB23/T3649.3—2023應(yīng)按照《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)和規(guī)范性文件要求，制定完善的安全管理制度和操作規(guī)程，包括但不限于：a)制定包括但不限于《安全管理制度》、《監(jiān)控管理制度》、《漏洞和風(fēng)險(xiǎn)管理制度》、《惡意代碼防范管理制度》、《密碼管理制度》、《備份與恢復(fù)管理制度》、《安全事件處置制度》、《應(yīng)急預(yù)案管理制度》等安全管理制度，做好集約化管理平臺的安全定級、備案、檢測評估、整改和檢查工作；b)制定網(wǎng)絡(luò)安全工作的總體方針和安全策略，闡明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架等；c)指定或授權(quán)專門的部門或人員負(fù)責(zé)安全管理制度的制定，通過正式、有效的方式發(fā)布安全管理制度，并進(jìn)行版本控制；d)定期對安全管理制度的合理性和適用性進(jìn)行論證和審定，對存在不足或需要改進(jìn)的安全管理制度進(jìn)行修訂；e)對安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度，形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的安全管理制度體系；f)建立政府網(wǎng)站信息數(shù)據(jù)安全保護(hù)制度，收集、使用用戶信息數(shù)據(jù)應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。6.2安全管理機(jī)構(gòu)應(yīng)建立安全管理機(jī)構(gòu)，具體包括但不限于下列措施：a)成立指導(dǎo)和管理網(wǎng)絡(luò)安全工作的委員會(huì)或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)擔(dān)任或授權(quán)；b)設(shè)立網(wǎng)絡(luò)安全管理工作的職能部門，設(shè)置全面負(fù)責(zé)安全管理工作的負(fù)責(zé)人崗位，配備專職的安全管理人員及一定數(shù)量的系統(tǒng)管理員、審計(jì)管理員和安全管理員；c)明確系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等的審批程序，明確審批部門、審批人等信d)加強(qiáng)內(nèi)部安全管理部門和人員之間以及和外部安全組織、專家、廠商等的合作和溝通，定期召開溝通會(huì)議，共同協(xié)作處理網(wǎng)絡(luò)安全問題；e)制定安全檢查計(jì)劃，定期進(jìn)行全面檢查和常規(guī)安全檢查，確保系統(tǒng)正常穩(wěn)定運(yùn)行，安全風(fēng)險(xiǎn)可控，安全管理