指标解读-广东省电子政务协会.docxVIP

政府网站考评安全监测指标解读和安全保障赛宝信息安全研究中心刘志纲大数据安全态势感知安全监测指标解读背景安全保障能力建设2134背景信息安全威胁呈现多样化、组织化和高级化安全威胁逐步上升为国家之间的高级可持续性攻击和网络战争，政治意图明显。电子政务网络和系统是国家关键信息基础设施国家网络信息安全检查、《中华人民共和国网络安全法（草案）》明确保障关键信息基础设施安全的战略地位和价值，其中电子政务网络和系统属于国家认定的14个“关键信息基础设施”之一。涉及政府部门的高危漏洞事件持续增多，修复进度未更上步伐2015年，CNCERT通报了涉及政府机构和重要信息系统部门的事件型漏洞近2.4万起，约是2014年的2.6倍。抽取2015年12月通报的安全漏洞事件进行修复验证，发现政府部门网站系统漏洞隔月修复率仅为52.7%，部分漏洞修复不及时。背景政府网站篡改2015年我国境内近2.5万个网站被篡改，其中被篡改政府网站有898个，较2014年减少49.1%。从网页篡改的方式来看，我国被植入暗链的网站占全部被篡改网站的比例高达83%，在被篡改的政府网站中，超过85%的网页篡改方式是植入暗链。木马和僵尸网络基本2015年共发现10.5万余个木马和僵尸网络控制端，控制了我国境内1978万余台主机。其中，位于我国境内的控制端近4.1万个，较2014年下降34.1%，继续保持下降趋势。我省持续开展木马和僵尸网络治理工作，电子政务网络信息安全工作等。背景为深入贯彻落实《中共中央办公厅国务院办公厅关于全面推进政务公开工作的意见》（中办发〔2016〕8号）、《国务院办公厅关于加强政府网站信息内容建设的意见》（国办发〔2014〕57号）精神，进一步提升全省政府网站建设管理水平，按照《广东省政府网站考评办法》（粤办函〔2015〕555号）要求，省政府制定了广东省2016年度政府网站考评方案。提纲大数据安全态势感知安全监测指标解读背景安全保障能力建设2134安全监测指标解读网站通信保护、安全漏洞、国产化程度以及安全事故的情况。安全监测对象1、各地级以上市政府及顺德区政府门户网站（共22个）。2、承担行政许可职能、对外服务较多的省直单位网站（共40个）。3、不承担行政许可职能、对外服务较少的省直单位网站（共20个）。安全监测内容对于网站安全防护考评，除了安全监测之外，还会采用安全检查等手段配套处理。安全监测指标解读网站可用性及断网情况网站响应时间，及时发现出现链路异常、访问延迟、解析错误等情况网站重要数据通信的保密性和完整性防护情况网站通信保护除了安全监测，可能还会配套安全检查等手段。检查指标依据中网办发文[2014]5号《信息安全技术政府部门信息安全管理基本要求》（GB/T29245-2012）等文件。指标要求应采取访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范等措施，进行网络边界防护。指标解读1、网络边界建立访问控制措施，包括访问控制设备、访问控制策略；2、网络边界建立安全审计措施，包括安全审计设备、安全审计策略；3、网络边界建立边界完整性检查措施。4、网络边界建立入侵防范措施，包括入侵防范系统、入侵防范策略；5、网络边界建立恶意代码防范措施，包括防病毒措施、定期更新恶意代码库。网站边界防护情况指标要求应对网络日志进行管理，定期分析，及时发现安全风险指标解读1、检查是否保存网络访问日志；2、检查是否定期对网络访问日志进行分析，及时发现安全风险，并保留分析记录。网站日志审计情况指标要求应定期对网站链接进行安全性和有效性检查指标解读1、检查网站是否有定期进行漏洞扫描，及时发现安全漏洞，并保留扫描结果；2、检查网站是否定期检验链接有效性，保障网站的可用性，并保留检查结果。网站安全服务情况指标要求应采取必要的技术措施，提高网站防篡改、防攻击能力，加强网站敏感信息保护指标解读1、检查网站是否部署了网页防篡改措施；2、检查网站是否部署了抗攻击（如DDos攻击等）措施。网站防篡改能力情况指标要求应建立完善的运维管理制度，严格遵守制度，并保留运维记录指标解读1、检查是否建立了网站运维管理制度；2、落实制度执行，需保留完整的网站运维记录；3、上报网站运维方式，如自行运维或委托第三方运维等。网站运维情况指标要求应采用集中统一管理方式对服务器进行管理，统一软件下发，统一安装系统补丁，统一实施病毒库升级和病毒查杀，统一进行漏洞扫描；应规范软硬件使用，不得擅自更改软硬件配置，不得擅自安装软件指标解读1、检查服务器是否是集中统一管理；包括软硬件安装、补丁升级、病毒防护等。2、检查软硬件规范使用情况，不得擅自更改软硬件配置，不得擅自安装软件。3、检查服务器的安全审计日志分析情况；4、检查操作系统和数据库补丁的更新情况；5、检查服务器的漏洞扫描情况；网