电子政务外网等级保护测评培训00gaoya

《电子政务外网等级保护测评培训00gaoya》由会员分享，可在线阅读，更多相关《电子政务外网等级保护测评培训00gaoya（45页珍藏版）》请在装配图网上搜索。

1、电子政务外网等级保护测评 主讲人：高岩 2 0 1 5 年4月1 6日 主要内容基本概念1.电子政务外网测评标准解读3.电子政务外网政策要求解读2. 主要内容基本概念1.电子政务外网测评标准解读3.电子政务外网政策要求解读2. 基本概念国家电子政务外网 是国家电子政务重要基础设施，是承载各级政务部门用于经济调节、市场监管、社会管理和公共服务等非涉及国家秘密的业务应用系统的政务公用网络。 网络结构 网络结构n广域网跨部门及跨省、跨地区的业务协同及信息共享的系统，可以直接在政务外网的广域网上传输业务信息。政务外网中央级和省级广域网内原则上不承载传输直接访问互联网的业务，接入政务外网的政务部门访问互

2、联网时，应由当地城域网负责。省级以下广域网是否承载访问互联网的业务，可根据自身的实际情况来确定，原则上互联网出入口应属地化。 网络结构n城域网城域网通过专线连接到本地各政务部门的局域网络，城域网内采用VPN 技术来保证不同业务之间的有效隔离，并在汇聚层设备上增加相应的边界访问控制策略。政务外网城域网为各政务部门提供统一的互联网接入服务时，采用网络隔离技术，区分访问互联网业务和电子政务业务并做好相应的安全防护工作。统一接入到当地的ISP同时应采用有效的QoS 保障机制，优先保证电子政务业务传输带宽和质量。 网络结构n局域网局域网是政务部门连接政务外网的主要载体。同一单位分几个办公区域办公，建议采

3、用当地电信运营商提供的专线或自建光纤，组建一个完整的局域网络，再统一接入到政务外网。 安全区域划分 安全区域划分n公用网络区各部门、各地区互联互通的网络区域，为政务部门公共服务及开展跨部门、跨地区的业务应用、协同和数据共享提供支撑平台。要求互联网用户不能直接访问这个区域的数据和信息系统。 安全区域划分n专用网络区是为有特定安全需求的部门或业务设置的网络区域，实现本部门内的全国性业务在政务外网上开展，保证与不同部门业务应用系统的相互隔离。非本部门用户和互联网用户不能直接访问这个区域的数据和信息系统。 安全区域划分n互联网区是政务部门通过逻辑隔离安全接入互联网的网络区域，满足政务部门利用互联网开展

4、公共服务、社会管理、经济调节和市场监管的电子政务业务需要。 功能区域划分n互联网出入口安全防护区为各政务部门提供互联网访问业务，互联网出口应部署防火墙、IPS、防DDOS 攻击设备及流量控制设备等，或具有上述功能的综合网关类设备，保证自身业务和全网的安全。将政务部门用户主动访问互联网的流量与互联网公众用户访问政府门户网站的流量在城域网分开，通过各种VPN 技术等安全手段进行隔离，进一步保证政务外网城域网的安全。 功能区域划分n安全接入平台区通过技术手段，将移动PC 终端或各类智能移动终端通过3G 网络或互联网等公众网络安全接入政务外网公用网络区或政务部门的专用网络区，实现移动办公、现场执法等各

5、类移动政务业务安全接入到政务外网内。平台应具有对各类移动智能终端的实时管理等安全保障功能，通过终端身份认证、加密传输等安全手段将移动终端接入到相应的业务应用系统，保证数据和应用系统的使用安全。 功能区域划分n网络管理区将网络管理系统、安全管理系统、电子认证服务等信息系统部署在管理区，并设置与之相适应的访问控制策略。安全等级保护确定为第三级的政务外网，应建立安全管理系统（SOC），对安全防护设备的日志进行采集和综合关联分析，提出安全整改建议。对于安全事件和网络攻击等应能实时告警，有条件的相关设备应能联动，防止网络攻击等事件的进一步扩大，积极有效地 保护政务外网的安全。 功能区域划分n数据中心区可

6、分为互联网区和公用网络区，实现相关政务部门各类业务的分业务分区域集中部署或托管等。 网络域间互联要求n广域网与城域网的互联要求安全保护等级定级均为第三级的广域网与城域网互联时，应有主电路和备用电路，按主备电路互为备份或负载分担的方式提供网络承载服务。其核心路由设备应放置在不同的机房，保证其可靠性。安全保护等级定级为第三级的广域网与安全保护等级定级为第二级的城域网互联时，广域网应在边界接入设备上采取有效的边界访问控制策略，对非授权访问、异常流量、病毒木马、 网络攻击等行为进行控制，保证所承载各类业务的畅通和连续性。 网络域间互联要求n城域网与局域网的互联要求应将政务外网的安全保护等级定级情况与需

7、要定级的信息系统一起作为定级对象进行安全等级保护和报备。 政务部门的局域网接入政务外网，应符合一定的安全要求，如边界访问控制、IP 地址转换等，对于访问政务外网的系统和终端应具有病毒防范、审计等功能。在城域网的汇聚层设备上，应做好局域网接入的边界访问控制，如异常流量的监测、非授权访问、病毒攻击等安全策略及 防护措施。 网络域间互联要求n城域网与3G等公众网络互连要求当各地政务外网提供各类移动终端通过4G、3G VPDN、PSTN或互联网接入时，应在省级或地（市）级的城域网统一建设安全接入平台，应对各类接入终端进行身份认证、权限控制、传输加密、行为审计等各类安全措施。 定级方法1、应针对服务地域

8、、责任主体、管理范围等因素，确定本级政务外网的管辖范围和边界。2、其次是对政务外网合理划分不同安全域，并确定其边界。3、依据所承载的各级政务部门业务信息系统，明确每个安全域的业务内容和安全要求，科学合理的划分安全等级。 定级方法n定级要素社会影响政务外网的社会影响表示其受到破坏后对国家安全、社会秩序、经济运行和公共利益的损害程度。 定级要素规模和服务范围定级对象的规模表示其政务外网的接入单位数量多少，服务范围表示其服务的区域范围大小。服务对象重要性 承载其业务应用的政务外网网络部分的重要性与电子政务的信息系统的重要性应该是一致的。 定级要求政务外网中央至省、省至地（市）广域网和中央、省级、地（

9、市）级城域网应达到安全等级保护第三级要求。地（市）级至区县广域网和地（市）以下城域网应至少达到安全等级保护第二级的要求。政务外网作为承载网，可以承载不同安全等级保护的政务信息系统，各级政务外网的安全保护等级最高可定为第三级。 政务外网等级保护工作流程图 测评标准nG B/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求n国家电子政务外网安全等级保护基本要求（试行） 主要内容基本概念1.电子政务外网测评标准解读3.电子政务外网政策要求解读2. 保密工作政策要求解读n保密相关政策国家信息化领导小组关于推进国家电子政务网络建设的意见（中办发【2006】18号）：国家电子政务网络由

10、国家电子政务内网和国家电子政务外网组成。关于进一步加强国家电子政务网络建设和应用工作的通知（发改高技【2012】1986号）进一步明确电子政务网络在立项评审、网络定级、接入审查和竣工验收等环节的保密管理要求。 关于加强党政机关和涉密单位网络保密管理的规定（中办发【2011】11号）：第一个以两办文件形式下发的关于加强网络保密管理的重要文件。 保密工作政策要求解读n保密相关政策关于进一步加强国家电子政务内网建设的指导意见（厅字【2014】28号）明确规定，国家电子政务内网按照涉密信息系统分级保护要求建设完善相应安全保密防护措施。关于进一步加强涉密网络安全保密防护和管理的通知（厅字【2014】36

11、号）明确要求：“贯彻落实习近平总书记关于加强网络安全工作的重要指示和中央网络安全和信息化领导小组第一次会议精神 ，进一步加强涉密网络安全保密防护和管理。” 信息安全风险评估政策要求解读国家电子政务工程建设项目管理暂行办法（国发改委55号令）中明确要求：在验收评价管理、运行管理中进行信息安全风险评估。国家电子政务工程建设项目档案管理暂行办法档发【2008】3号）中明确规定：信息安全风险评估报告保存30年。关于加强国家电子政务工程建设项目信息安全风险评估工作的通知（发改高技【2008】2071号）进一步加强和规范了国家电子政务工程建设项目的信息安全风险评估工作。 国家发展改革委关于进一步加强国家电

12、子政务工程建设项目管理工作的通知（发改高技【2008】2544号） 信息安全风险评估政策要求解读国家发展改革委关于进一步加强国家电子政务工程建设项目管理工作的通知（发改高技【2008】2544号）再次强调：电子政务项目建设任务完成后试运行期间，项目建设部门应组织开展信息安全风险评估工作。 主要内容基本概念1.电子政务外网测评标准解读3.电子政务外网政策要求解读2. 电子政务外网测评标准解读n物理安全基本要求指标项实施建议重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。对安装网络与重要服务器等核心设备的机房或区域应配置门禁系统，并采用密码或指纹识别技术。应将设备或主要部件进行固定，并设置

13、明显 的不易除去的标记；标记应明确服务对象、IP 地址、固定资产编号、物理位置、设备维护责任人等信息，并粘贴在明显的位置。应将通信线缆铺设在隐蔽处，可铺设在地下或管道中；在线缆的两端做好标记。应对机房设置监控报警系统。应在机房入口、机柜走道、重要服务器等位置安装摄像头和图像存储、监控系统。 电子政务外网测评标准解读n物理安全基本要求指标项实施建议机房应采取区域隔离防火措施，将重要设备与其他设备隔离开。政务外网的重要设备如广域网核心路由器、城域网核心交换机等，应与其他网络和应用设备隔离放置，并按消防要求采取相应的防火措施。 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透；在机房内做好隔热层

14、，并注意楼层之间的温差不要太大。机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。一般机房日常温度应控制在1028，湿度3070%。应具有联网监控和自动报警、并及时通知相关运维人员等功能。电源线和通信线缆应隔离铺设，避免互相干扰；电源线和通信线应隔离铺设，平行超过30米时，其铺设间隔应大于200毫米。 电子政务外网测评标准解读n网络安全基本要求指标项实施建议应绘制与当前运行情况相符的网络拓扑结构图；拓扑图应与实际部署一致，其各类安全设备也应标注在图上，建议拓扑图挂在机房内，以便故障处置，有利于运维人员直观、便捷的查看应在会话处于非活跃一定时间或会话 结束后终止网络

15、连接网络应有实时监控功能，对会话处于非活跃3 0分钟以上或会话结束后及时终止网络连接应按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户；可在应用服务器前设置防火墙、认证网关或授权管理系统，对单个用户的访问进行策略控制。应能够根据记录数据进行分析，并生成审计报表；对数据进行分析时，应能发现异常并主动告警，审计报表应能根据用户需要修改，相关信息应能上报到安全管理系统。 电子政务外网测评标准解读n网络安全基本要求指标项实施建议应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。审计记录应保存至少半年以上。当检测到攻击行为时，记录攻击源IP、攻击类型、

16、攻击目的、攻击时间，在发生严重 入侵事件时应提供报警应部署安全管理系统（SOC)， 对网络攻击行为进行综合分析，对发现有严重入侵事件时应实时告警。身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换；用户口令应不少于12位，数字和字母组成，至少3 个月更换一次。应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施；当一次登录密码错误次数超过6次，应能自动关闭并告警。 电子政务外网测评标准解读n主机安全基本要求指标项实施建议应对登录操作系统和数据库系统的用户进行身份标识和鉴别；对网络管理系统和安全管理系统的管理员登陆地址应进行限制，禁止在内部网络

17、中的任何终端均可登陆到管理系统，应在管理系统前的防火墙上做好访问控制。 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换；系统管理员的登录身份标识应唯一，口令应至少12 位以上，且数字和字母大小写组合，每半年应更改一次。应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；当登录次数错误超过6次，应自动退出并告警 电子政务外网测评标准解读n主机安全基本要求指标项实施建议应及时删除多余的、过期的帐户，避免共享帐户的存在。应定期（每半年）清理服务器中多余、过期的账户。应能够根据记录数据进行分析，并生成审 计报表；审计分析系统应具有这些功能

18、，并对异常行为实时告警。应保护审计记录，避免受到未预期的删除、修改或覆盖等。审计记录至少应保存半年。 电子政务外网测评标准解读n应用安全基本要求指标项实施建议应提供专用的登录控制模块对登录用户进行身份标识和鉴别可采用堡垒机等方式，对登录用户的身份进行标识和鉴别。应由授权主体配置访问控制策略，并严格 限制默认帐户的访问权限；在应用服务器和数据库服务器前部署网关或授权管理系统，对主体配置访问控制策略。当应用系统的通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话；如果通信双方中有一方在10分钟内未作任何响应，则应自动结束会话，释放网络连接。应能够对系统服务水平降低到预先规定的最小值

19、进行检测和报警；在网络管理系统或安全管理系统中，对重要服务器运行状况设定门限值，实时监测，低于门限值时，应及时告警。 电子政务外网测评标准解读n数据安全基本要求指标项实施建议应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性。在数据存储前，增设安全加密网关设备，通过密码技术对重要数据实现加密存储。应提供本地数据备份与恢复功能，完全数 据备份至少每天一次，备份介质场外存放；对网络管理和安全管理系统等重要信息系统应提供本地的数据备份和恢复功能，并按要求备份。应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地；对重要信息系统的数据，应提供异地数据备份的功能，

20、定时批量或增量备份，数据异地备份至少每月一次。应提供主要网络设备、通信线路和数据处理系统的硬件冗余，保证系统的高可用性。广域网和城域网的关键设备应采用双电源、双引擎，通信线路应采用环型或双链路等手段，保证网络的高可用性。 电子政务外网测评标准解读n管理安全基本要求指标项实施建议安全管理员应负责定期进行安全检查，检查内容包括系统日常运行、系统漏洞和数据备份等情况；安全管理员应至少每月对管辖的系统和设备日志、系统漏洞、数据备份情况检查一次。应对关键岗位的人员进行全面、严格的安 全审查和技能考核；考察内容主要应包括技能、工作责任心、保密意识和工作态度、再学习能力等各方面。应在软件安装之前检测软件包中

21、可能存在的恶意代码；应用软件上线前，应委托第三方对软件中可能存在的恶意代码专门进行检测，并提交检测报告。应指定和授权专门的部门对信息系统的安全建设进行总体规划，制定近期和远期的安全建设工作计划；可委托信息化工程建设咨询单位对管辖内的政务外网安全建设进行总体规划。 电子政务外网测评标准解读n管理安全基本要求指标项实施建议应指定或授权专门的部门或人员负责工程实施过程的管理；应采用监理制，加强工程实施过程中的管理。 应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警，形成记录并妥善保存；应定期分析政务外网广域网、城域网的运行状况（如可用率），及网络利用率（如流量），

22、应定期对监测和报警记录进行分析形成分析报告，发现可疑行为时，应采取必要的应对措施，其设备记录的保存时间应与设备使用生命周期相同。应组织相关人员定期对监测和报警记录进行分析、评审，发现可疑行为，形成分析报告，并采取必要的应对措施；应能按周、月、季和年度形成分析报告，并指导采取相应的解决措施。 电子政务外网测评标准解读n管理安全基本要求指标项实施建议应定期进行漏洞扫描，对发现的系统安全漏洞及时进行修补；至少每半年对系统服务器等进行漏洞扫描，对高危漏洞应及时修补。应安装系统的最新补丁程序，在安装系统 补丁前，首先在测试环境中测试通过，并对重要文件进行备份后，方可实施系统补丁程序的安装；为防止系统因补

23、丁程序导致瘫痪，影响工作，测试和备份是必须要做的，并应做好记录。应定期对运行日志和审计数据进行分析，以便及时发现异常行为。应每月对系统运行日志和审计数据进行分析，并提交分析报告。 电子政务外网测评标准解读n管理安全基本要求指标项实施建议应定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录，对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析 处理，并形成书面的报表和总结汇报。每个月应检查一次信息系统内各类恶意代码库的升级情况。应建立变更管理制度，系统发生变更前，向主管领导申请，变更和变更方案经过评审、审批后方可实施变更，并在实施后将变更情况向相关人员通告；

24、应制定系统变更的管理制度和流程，明确软件开发商、集成商、管理、运维等各方的职责和工作内容，并根据系统的影响范围通告相关人员和领导。应定期执行恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定的时间内完成备份的恢复。每年应至少执行恢复程序一次，可与应急演练相结合，并保证其有效性和可靠性。 电子政务外网测评标准解读n管理安全基本要求指标项实施建议应报告所发现的安全弱点和可疑事件，但任何情况下用户均不应尝试验证弱点；对于所发现的问题，应及时报告，禁止在生产网络环境中尝试验证，而应在模拟环境中验证或通知相关厂商处置。应从人力、设备、技术和财务等方面确保 应急预案的执行有足够的资源保障；在运维费用中，应充分保证应急处置时有足够的资源。应定期对应急预案进行演练，根据不同的应急恢复内容，确定演练的周期；对各类的应急预案，根据不同的情况，每年至少进行一次应急演练，检验预案的可操作性及应急处置能力。应规定应急预案需要定期审查和根据实际情况更新的内容，并按照执行。每年应审查应急预案并及时更新相关内容。 谢谢！地址：济南市高新区舜华路创业广场D座4层电话：0 5 3 1 -8 6 5 1 5 1 8 9 传真：0 5 3 1 -8 2 6 0 5 2 9 9网址：http:/