安全資訊

隨著(zhù)互聯(lián)網(wǎng)應用和門(mén)戶(hù)網(wǎng)站系統的不斷發(fā)展和完善，網(wǎng)站系統面臨的安全威脅和風(fēng)險也備受關(guān)注。網(wǎng)站系統一方面要加強落實(shí)國家信息安全等級保護制度要求的各項保障措施，另一方面要加強系統自身抵抗威脅的能力，同時(shí)結合國辦2011年40號文件《關(guān)于進(jìn)一步加強政府網(wǎng)站管理工作的通知》的相關(guān)要求，網(wǎng)站系統要切實(shí)進(jìn)行防攻擊、防篡改、防病毒各項防護措施的部署和實(shí)施，綜合提升網(wǎng)站系統的安全保障能力。

    根據國家等級保護有關(guān)要求，省級政府門(mén)戶(hù)網(wǎng)站系統的信息安全保護等級應定為三級，建立符合三級等級保護相關(guān)要求的安全防護措施，能夠形成在同一安全策略的指導下，網(wǎng)站系統應建立綜合的控制措施，形成防護、檢測、響應和恢復的保障體系。通過(guò)采用信息安全風(fēng)險分析和等級保護差距分析，形成網(wǎng)站系統的安全需求，從而建立有針對性的安全保障體系框架和安全防護措施。

    網(wǎng)站系統安全需求

    根據網(wǎng)站系統的應用情況，針對網(wǎng)站系統的安全需求可以從系統業(yè)務(wù)流程、軟件、數據、網(wǎng)絡(luò )和物理幾個(gè)方面進(jìn)行綜合分析，具體需求如下：

    1、業(yè)務(wù)流程安全需求
    針對網(wǎng)站類(lèi)業(yè)務(wù)重點(diǎn)需要關(guān)注發(fā)布信息的準確性，采集分析和匯總信息的可控性，以及服務(wù)平臺的可用性，系統可能面臨的威脅包括網(wǎng)絡(luò )攻擊、越權、濫用、篡改、抗抵賴(lài)和物理攻擊，應加強對于這些威脅的對抗和防護能力，通過(guò)嚴格控制業(yè)務(wù)流程中的各個(gè)環(huán)節，包括信息采集、分析、匯總、發(fā)布等過(guò)程中的人員訪(fǎng)問(wèn)身份、訪(fǎng)問(wèn)控制、審批審核等需求，同時(shí)要加強系統自身的完整性保護和抗抵賴(lài)機制的實(shí)現。

    2、軟件安全需求
    網(wǎng)站系統軟件架構一般包括接入層、展現層、應用層、基礎應用支撐層、信息資源層和基礎支撐運行環(huán)境等幾個(gè)層面，由于幾個(gè)層面涉及的主要功能和軟件實(shí)現存在一定的差異性，因此要通過(guò)分析不同層次可能面臨的威脅。接入層是目標用戶(hù)和接入媒介共同構建而成，針對業(yè)務(wù)系統此層面是一個(gè)訪(fǎng)問(wèn)入口，從安全需求方面應當減少入口對于系統的攻擊可能性，對于指定的接入和入口可以通過(guò)建立可信機制進(jìn)行保護，對于非指定的接口可以通過(guò)控制權限進(jìn)行防護；展現層是系統內容的展示區域，要確保系統展示信息的完整性，降低被篡改的風(fēng)險；應用層是對數據信息進(jìn)行處理的核心部分，應加強系統自身的安全性和軟件編碼的安全性，減少系統自身的脆弱性；基礎應用支撐層主要包括通用組件、用戶(hù)管理、目錄服務(wù)和交換組件等通用應用服務(wù)，該層次重點(diǎn)是確保系統組件自身的安全性，同時(shí)要加強與應用之間接口的安全性；信息資源層是由業(yè)務(wù)數據庫和平臺數據庫共同構成，此層次重點(diǎn)的安全在于數據庫安全；基礎支撐運行環(huán)境層，支撐應用系統運行的操作系統、網(wǎng)絡(luò )基礎設施和安全防護等共同構筑成基礎支撐運行環(huán)境，該層次面臨的主要威脅包括物理攻擊、網(wǎng)絡(luò )攻擊、軟硬件故障、管理不到位、惡意代碼等多類(lèi)型威脅，應加強資產(chǎn)的綜合管理。

    3、數據安全需求
    網(wǎng)站系統的數據主要包括互聯(lián)網(wǎng)讀取、錄入、管理、審核的數據信息，以及前臺的交互信息和后臺的數據交換信息，針對這些信息各個(gè)環(huán)節中的訪(fǎng)問(wèn)關(guān)系不同，信息的敏感和重要程度不同，可能面臨威脅也存在一定的差異性，其中讀取過(guò)程要結合信息的敏感和重要程度進(jìn)行訪(fǎng)問(wèn)控制，降低越權、濫用等威脅的發(fā)生；錄入關(guān)注信息自身的完整性和合法性，注意防止惡意代碼和木馬對系統造成的攻擊；管理和審核涉及信息系統的關(guān)鍵性信息，所以基本屬于系統中的敏感信息或關(guān)鍵流程管理，加強人員的安全管理；交互和數據交換要通過(guò)系統自身的安全防護機制，抵抗網(wǎng)絡(luò )攻擊和加強抗抵賴(lài)機制。

    4、網(wǎng)絡(luò )和物理安全需求
    網(wǎng)絡(luò )層面重點(diǎn)在于設計合理的網(wǎng)絡(luò )架構，部署冗余的網(wǎng)絡(luò )設備，形成可以建立不同安全策略的安全域，從而確保網(wǎng)站系統能夠正常穩定運行。
物理安全主要涉及的方面包括環(huán)境安全（防火、防水、防雷擊等）設備和介質(zhì)的防盜竊防破壞等方面。具體包括：物理位置的選擇、物理訪(fǎng)問(wèn)控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應和電磁防護等方面的需求，應確保機房的建設符合國家相關(guān)要求。

    5、IT資產(chǎn)安全需求
    IT資產(chǎn)重點(diǎn)關(guān)注資產(chǎn)本身的漏洞風(fēng)險，同時(shí)根據資產(chǎn)類(lèi)型的不同，可以區分成硬件資產(chǎn)、軟件資產(chǎn)，其中硬件資產(chǎn)可能面臨的關(guān)鍵威脅是軟硬件故障、物理攻擊等；軟件資產(chǎn)可能面臨的威脅包括篡改、泄密、網(wǎng)絡(luò )攻擊、惡意代碼和抗抵賴(lài)。

    6、綜合安全需求
    通過(guò)對各個(gè)方面綜合的安全風(fēng)險和需求分析，網(wǎng)站系統相關(guān)的業(yè)務(wù)、軟件、數據、網(wǎng)絡(luò )和相關(guān)IT資產(chǎn)，由于其應用類(lèi)型、環(huán)境等因素導致主要威脅分布在網(wǎng)絡(luò )攻擊、篡改、物理攻擊、惡意代碼、越權、濫用和抗抵賴(lài)等幾個(gè)方面，由于其威脅發(fā)生的可能性較高，威脅利用后影響較大，導致其安全風(fēng)險較高，因此應形成對抗這些威脅的必要的安全措施，加強對系統自身的安全性。同時(shí)結合信息安全等級保護基本要求的相關(guān)技術(shù)和管理控制點(diǎn)，進(jìn)一步完善物理安全、網(wǎng)絡(luò )安全、主機安全、應用安全和數據安全的相關(guān)控制措施，并要能夠落實(shí)組織、制度、人員、建設和運維相關(guān)的管理要求。

    網(wǎng)站系統安全方案設計
    根據對網(wǎng)站系統安全需求的分析，對于網(wǎng)站系統的安全防護主要從以下兩個(gè)方面進(jìn)行設計，一方面是系統的安全保護對象，合理分析系統的安全計算環(huán)境、區域邊界和通信網(wǎng)絡(luò )，形成清晰的保護框架；另一方面還是要建立綜合的安全保障體系框架，形成對網(wǎng)站系統綜合的控制措施架構，同時(shí)加強網(wǎng)站系統可能面臨威脅的各項防護機制。

    1、安全保護對象
    根據網(wǎng)站系統的IT資產(chǎn)和業(yè)務(wù)功能，網(wǎng)站系統的安全保護對象和防護等級
 
    安全計算環(huán)境：重點(diǎn)落實(shí)等級保護基本要求的主機、應用、數據部分的安全控制項，結合安全設計技術(shù)要求中的主要防護內容包括用戶(hù)身份鑒別、主機和應用訪(fǎng)問(wèn)控制、系統安全審計、用戶(hù)數據完整性保護、用戶(hù)數據保密性保護、主機入侵、防病毒等措施；
安全區域邊界：重點(diǎn)落實(shí)等級保護基本要求的網(wǎng)絡(luò )部分的安全控制項，結合安全設計技術(shù)要求中的主要防護內容包括邊界訪(fǎng)問(wèn)控制、網(wǎng)絡(luò )安全審計和完整性保護等；

    安全通信網(wǎng)絡(luò )：重點(diǎn)落實(shí)等級保護基本要求的網(wǎng)絡(luò )和數據部分的安全控制項，結合安全設計技術(shù)要求中的主要防護內容包括通信網(wǎng)絡(luò )安全審計、通信網(wǎng)絡(luò )數據傳輸保密性保護、數據傳輸完整性保護和可信接入保護。

    2、安全保障框架
    結合等級保護基本要求的整體框架以及安全需求分析的成果，設計安全保障框架
    結合網(wǎng)站系同自身的安全需求，應加強對于網(wǎng)站系統的安全風(fēng)險評估，同時(shí)建立配套的安全管理體系和安全技術(shù)體系，其中安全管理體系包括安全策略、安全組織和安全運作的相關(guān)控制管理；安全技術(shù)體系結合等級保護的物理、網(wǎng)絡(luò )、主機、應用和數據安全，進(jìn)一步加強系統的軟件架構安全、業(yè)務(wù)流程安全和信息訪(fǎng)問(wèn)安全的控制，確保系統自身的防病毒、防篡改、方攻擊能力的提升。

    通過(guò)加強對互聯(lián)網(wǎng)邊界的安全防護機制落實(shí)，建立與網(wǎng)站系統相配套的互聯(lián)網(wǎng)服務(wù)區、業(yè)務(wù)服務(wù)區、數據庫區、備份區和安全管理區的安全防護措施，建立網(wǎng)站系統的綜合防護措施。