杭州电子政务系统安全技术规范 .pdfVIP

杭州市权力阳光电子政务系统安全技术规范（草案）

一、总体要求

权力阳光电子政务系统的建设各方应从物理环境、网络平台、系

统平台、业务应用以及运行治理等方面分析并提高系统的整体安

全保障能力，总体要求包括：

a)信息系统的物理环境应提供系统正常运行的场所，

并保证硬件、通信链路、机房环境的物理安全。

b)系统应合理划分不同的网络区域，依照顾用需求设置

合理的访问操纵策略，强化网络设备自身安全配置；

c)操作系统、数据库须进行安全配置。业务应用软件应

依照安全需求开发安全功能，通过启用这些安全功能，达到爱护

应用信息的目的。

d)系统应对网络、可移动存储介质、光盘等病毒可能入

1/35

侵的途径进行操纵，并阻断病毒在系统内的传播。

e)系统中采纳的安全产品必须选用经国家主管部门许

可、并经国家认证机构认可的产品。系统如采纳密码技术及产品

对非涉密信息进行加密爱护或安全认证，所采纳的密码技术或密

码产品应符合《商用密码治理条例》的要求。

f)系统建设单位应针对系统应用状况建立安全治理制

度，在统一的安全策略下对各类行为进行治理。

二、差不多安全目标

2.1.物理环境

2.1.1.机房环境

机房建设应满足国家标准GB/T2887《电子计算机场地通用规

范》、GB/T9361《计算机场地安全要求》的要求。

2/35

2.1.2.硬件设施的物理安全

构成信息系统的采购硬件、自制硬件及其组成零部件应符合国家

规定的质量标准。

2.2.网络平台

2.2.1.网络边界

系统应依照安全需求在与Internet以及市电子政务外网、资源

专网等其他网络的网间互连处配置网关类设备实施访问操纵，并

对通信事件、操作事件进行审计。

2.2.2.网络内部结构

依照顾用需求在内部网路结构中划分服务器区等独立网段或子

网，并在相关网络设备中配置安全策略进行隔离，实施对内部信

息流的访问操纵。

2.2.3.网络设备

依照系统安全策略和应用需求对防火墙、路由器及交换机等网络

3/35

设备实施安全配置。

防火墙、路由器及交换机的自身安全配置至少应包括下列内容：

版本更新与漏洞修补、版本信息爱护、身份鉴不、链接安全、配

置备份、安全审计。

2.3.系统软件

2.3.1.操作系统

操作系统应依照信息系统安全策略进行选择和安全配置，并定期

进行操作系统的漏洞检测、补丁修补。安全配置的内容包括：身

份鉴不、用户权限分配、口令质量、鉴不失败处理、默认服务开

放、终端限制、安全审计等。

2.3.2.数据库

数据库应该依照信息系统安全策略进行选择和安全配置，并定期

进行数据库的漏洞检测、补丁修补。安全配置的内容包括：身份

鉴不、用户权限分配、口令质量、终端限制、安全审计、备份恢

4/35

复策略等。

2.4.应用软件

业务应用的安全要求包括业务应用软件安全、应用信息爱护和密

码支持。

2.4.1.通用应用软件

Web服务器、邮件服务器等通用应用软件应该依照信息系统安全

策略进行选择和安全配置，并及时升级补丁包。安全配置的内容

包括：身份鉴不、用户权限分配、口令质量等。

2.4.2.专用应用软件

专用应用软件应具备身份鉴不、用户治理、访问操纵、运行审计

等安全功能，并定期进行版本维护及更新，以爱护应用信息的安

全。

2.4.3.应用信息爱护

5/35

应依照安全策略在应用信息的生成、处理、传输和存储等环节采

取相应的爱护措施。

2.4.4.密码支持

当系统中采纳密码技术实现对信息的爱护时，不管是在网络传

输、业务应用软件中，依旧存储中，都应在密