公安便民服务在线网站建设技术规范.docxVIP

1

DB14/T1024—2014

公安便民服务在线网站建设技术规范

1范围

本标准规定了山西公安便民服务在线网站建设的基本要求、总体架构、功能要求、性能要求和管理要求。

本标准适用于山西公安便民服务在线网站(以下简称便民服务在线)的建设与管理。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T14394计算机软件可靠性和维护性管理

GB/T17859计算机信息系统安全保护等级划分准则

GB/T18336信息技术安全技术信息技术安全性评估准则

GB/T20273信息安全技术数据库管理系统安全技术要求

GB/T20531移动数据库应用编程接口规范

GB/T21062.3政务信息资源交换体系第3部分：数据接口规范

GB/T22239信息安全技术信息系统安全等级保护基本要求

GA240.1计算机信息系统安全产品第一部分安全功能检测身份鉴别类

GA370端设备隔离部件安全技术要求

GA/T389计算机信息系统安全等级保护数据库管理系统技术要求

GA/T391计算机信息系统安全等级保护管理要求

GA/T1140信息安全技术web应用防火墙安全技术要求

GA/T1141信息安全技术主机安全等级保护配置要求

3术语和定义

下列术语和定义适用于本标准

3.1

山西公安便民服务在线

山西公安便民服务在线是基于计算机网络技术建立的为公众提供警务咨询及相关业务办理平台的系统。

4基本要求

4.1便民服务在线网站应统一设计、统一部署、统一标准。

4.2便民服务在线用户界面友好、美观协调、合理易用。

2

DB14/T1024—2014

4.3便民服务在线系统安全可靠，应符合国家和行业的信息系统安全要求，保证计算机系统以及公众信息的安全，防止恶意攻击。

4.4数据接口应符合GB/T20531、GB/T21062.3的要求。数据接口规范见附录A。

5总体架构

5.1系统整体架构

5.1.1便民服务在线是省、市、县三级网站结构，其中县级网站依托于市级数据库进行建设。

5.1.2便民服务在线系统架构如图1，包括：a)终端设备：PC机、智能移动终端；

b)传输链路：互联网；

c)外网数据防护：防火墙（入侵防御、web网页防护、策略防护墙）；

d)外网网站组成部分：web主程序和数据库服务；

e)内网数据防护：边界物理安全隔离设备；

f)内网网站组成部分：web主程序和数据库服务。

5.2安全边界隔离机制

5.2.1安全边界隔离机制采用边界接入平台，单向导入，隔离导出。

5.2.2边界接入平台作为公安信息通信网边界接入统一的出入口，应当在保证接入业务可管理性、可控性的同时，满足对公安信息通信网和接入平台信息安全性、完整性和可用性的要求。

5.2.3安全隔离设备应满足GA370以及相关保密信息系统安全隔离技术要求，具备以下安全措施并经有关部门批准同意使用：

a)应采用三部件架构安全隔离设备。

b)应采用专用硬件和专用通信协议。

c)协议中断，信息落地，所有过往的流量都被剥离通信协议，还原为应用层信息。d)防范各类攻击和信息泄露。

5.2.4可信边界安全网关应符合GA240.1以及相关国家信息保密要求，具备以下安全功能并经有关部门批准同意使用：

a)基于公安数字证书的身份认证；

b)基于802.1x协议的链路认证；

c)基于终端特征的设备认证；

d)基于细粒度授权管理策略的公安信息通信网内信息资源及应用系统强制访问控制；

e)不影响公安信息通信网内信息资源及应用系统基于公安PKI/PMI系统的认证、授权、审计等工作的正常运行。

5.3内外网数据同步策略

5.3.1省级网站到市级网站的数据传输

省级网站内网数据操作后传输到省级的外网，然后将省级外网的数据传输到市级的外网，然后将市级外网的数据传输到市级的内网。

5.3.2市级网站到省级网站的数据传输

3

DB14/T1024—2014

市级网站内网数据操作后传输到市级的外网，然后将市级外网的数据传输到省级的外网，然后将省级外网的数据传输到省级的内网。

图.1便民服务在线架构示意图

5.4数据之间的交互传输策略

5.4.1传输方式：数据交换接口采用Webservice作为数据传输机制，接口基于标准的互联网协议，支持超文本传输协议(HTT