电子政务终端安全护理实施方案.docx
- 文档编号:29416089
- 上传时间:2023-07-23
- 格式:DOCX
- 页数:13
- 大小:24.49KB
电子政务终端安全护理实施方案.docx
《电子政务终端安全护理实施方案.docx》由会员分享,可在线阅读,更多相关《电子政务终端安全护理实施方案.docx(13页珍藏版)》请在冰豆网上搜索。
电子政务终端安全护理实施方案
电子政务终端安全护理实施方案
一、项目背景(放进建议)
二、项目目标
通过开展信息“安全风险评估”,完善安全治理机制;通过安全服务的引入,进一步建立健全安全治理策略,实现安全风险的可知、可控和可治理;通过建立信息安全风险评估机制,实现信息安全风险的动态跟踪分析,为信息安全整体规划提供科学的决策依据,进一步加强网络的整体安全防护能力,全面提升我信息系统整体安全防范能力,极大提高网络与信息安全治理水平;通过深入挖掘网络与信息系统存在的脆弱点,并以业务系统为关键要素,对现有的信息安全治理制度和技术措施的有效性进行评估,不断增强系统的网络和信息系统抵御风险安全风险能力,促进安全治理水平的提高,增强信息安全风险治理意识,培养信息安全专业人才,为各项业务提供安全可靠的支撑平台。
三、项目需求
(一)服务要求
1差不多要求
“安全风险评估服务”全过程要求有据可依,并在产品使用有据可查,并保持项目之后的连续改进。
针对用户单位网络中的IT设备及应用软件,需要有软件产品识别所有设备及其安全配置,或以其他方式收集、储存设备明细及安全配置,进行资产收集作为建立信息安全体系的基础。
安全评估的过程及结果要求通过软件或其他形式进行展现。
关于风险的处理包括:
协助用户制定安全加固方案、在工程建设及日常运维中提供安全值守、咨询及支持服务,通过安全产品解决已知的安全风险。
在日常安全治理方面提供安全支持服务,并依照国家及行业标准制定信息安全治理体系,针对安全治理员提供安全培训,遇有可能的安全事件发生时,提供应急的安全分析、紧急响应服务。
2安全评估
评估的范畴应全面,涉及到网络信息系统的各个方面,包括物理环境、网络结构、应用系统、数据库、服务器及网络安全设备的安全性、安全产品和技术的应用状况以及治理体系是否完善等等;同时对治理风险、综合安全风险以及应用系统安全性进行评估;
评估采纳专业工具扫描(漏洞扫描、数据库扫描采纳产品必须为商业化产品)、人工评估、渗透测试三种相结合的方式,对各种操作系统进行评估,包括:
帐户与口令安全、网络服务安全、内核参数安全、文件系统安全、日志安全等;从应用系统相关硬件、软件和数据等方面来审核应用所处环境下存在哪些威逼,依照顾用系统所存在的威逼,来确定需要达到哪些系统安全目标才能保证应用系统能够抵挡预期的安全威逼。
其他评估内容应至少包括以下几方面:
●信息探测类
●网络设备与防火墙
●RPC服务
●Web服务
●CGI问题
●文件服务
●域名服务
●Mail服务
●Windows远程访问
●数据库问题
●SQL注入
●跨站脚本攻击
●后门程序
●其他服务
●网络拒绝服务(DOS)
●其他问题
安全评估服务范畴应包括但不只限于协助用户完成2010年度信息安全专项检查工作。
3安全加固
每次对用户单位网络信息系统进行全面评估后应赶忙制定安全加固方案,另外如用户单位有紧急需求时可随时安排制定安全加固方案。
安全加固方案应覆盖用户单位IT系统中所有服务器和网络设备,以及不同类别的操作系统、数据库和应用系统。
安全加固方案不能阻碍用户单位各项业务的正常进行,假如加固过程需要临时中断业务,须设计具体的解决方案。
同时,随着信息技术的进展,当新的漏洞显现时,评估单位有责任和义务告知用户,并配合用户判定是否进行相应的加固工作;
4紧急响应
当用户单位信息系统显现安全事件后,用户可赶忙启动紧急响应服务,服务应包括远程紧急响应和现场紧急响应;紧急响应均要求7×24小时提供。
紧急响应要求在响应要求发出2小时内由工程师到达事故现场,协助用户进行处理;
响应服务完成后评估单位需整理详细的事故处理报告,内容至少包括事故缘故分析、已造成的阻碍、处理方法、处理结果、预防和改进建议;
5安全咨询
评估单位应依照ISO17799等多个标准的相关要求对安全策略、安全制度、安全流程进行审计,提供改进建议,建立信息安全的“统一”策略治理机制,并对用户单位信息安全体系建设规划、信息安全治理体系、信息安全治理制度建设、安全域划分等相关内容提出符合国家及行业标准的合理化建议,并制定完整的解决方案。
关于新建信息化项目应从业务需求分析、系统设计、部署实施、测试验收等全周期提供技术咨询支持。
6安全事件通告
评估单位应具备专门的安全研究人员以跟踪最新安全技术进展、收集业界公布的最新安全信息及时通告用户单位最新的安全动态、安全技术的进展趋势,以及时效性专门强的漏洞、攻击手法、病毒码的预先通知;
评估单位至少每月提供一次汇总的安全通告信息,当厂商或安全组织公布紧急安全通告后评估单位应在三天之内提供给人保相关通告信息;
及时提供最新的设备补丁,随时依照用户需求,提供相应安全漏洞与响应的安全系统升级代码;及时向招标人提供国家颁发的最新安全制度与法规。
7安全巡检
包括不限于以人工方式检查主机系统和网络设备的日志信息、安全配置以及审计信息等,提出安全策略建议;如发觉专门现象或安全问题,及时向用户单位反馈,并提供后续技术支持,配合问题的查处和解决。
要求每月对安全防护产品进行一次巡检服务,并生成巡检报告;每季度对所有主机、数据库、网络、安全产品进行一次全面巡检,并生成巡检报告。
8安全值守服务
要求评估单位在重大节假日及专门时期安排技术人员提供安全值守服务(包含在用户单位值守及远程值守)。
9安全培训服务
要求每年安排两次信息安全治理及技术培训(培训只负责提供师资及培训教材,培训教材可为电子版),同时,要求提供四人次专业技术认证培训(含食宿)。
10应急演练服务
要求配合用户制定信息系统风险应急响应方案,并每年至少安排一次信息系统风险应急演练。
(二)服务原则
为保证安全风险评估工作的有序进行,特提出以下原则:
1.保密性原则
要求评估单位与用户签订保密协议,在进行信息安全风险评估的过程中,严格遵循保密原则,评估过程中采取严格的治理措施,确保所涉及到的任何用户保密信息,可不能泄露给第三方单位或个人,不得利用这些信息损害用户利益。
2.最小阻碍原则
要求从项目治理和技术应用的层面,在风险评估工作实施过程对现有信息系统和网络的正常运行所可能的阻碍降到最低程度;要求制定风险评估过程中的风险规避方案及应急措施。
3.规范性原则
要求评估机构在充分总结多年开展信息系统安全风险评估实践体会的基础上,确定规范的方案;在此次信息安全风险评估任务执行过程中,通过规范的项目治理,在人员、项目实施环节、质量保证和时刻进度等方面进行严格管控。
4.标准化原则
风险评估工作要求严格遵守国家和行业的相关法规、标准,并参考国际的标准来实施。
5.完整性原则
完整性原则包含以下两个层次的内容:
评估内容的完整性——要求在风险评估工作中,要综合考虑所评估信息系统的技术措施、人员、业务及运行爱护等方面,含盖信息安全风险评估合同要求。
评估流程的完整性——要求信息安全评估过程应遵循科学性、规范性、严谨性原则。
6.互动性原则
在进行信息安全风险评估过程中,要求必须有用户单位人员参与,双方共同组成项目实施部门,进行项目实施,从而保证项目执行的成效并提高受的整体安全技能和安全意识。
(三)评估内容
1.信息系统安全治理状况检查
评估各种安全制度的建立情形,包括:
对终端运算机访问互联网的相关制度;对终端运算机接入内网的相关制度;使用移动储备介质的制度;系统的业务应用人员、系统的开发、爱护、治理人员、系统开发、爱护人员相关安全治理制度等。
2.网络架构、网络安全设备
评估范畴包括:
业务办公内网、业务外网、办公外网、外部单位联网等;分析网络拓扑结构是否清晰划分网络边界;评估网络的安全区域划分以及访问操纵措施。
3.对资产自身存在的脆弱性进行收集和整理
物理环境,包括UPS、变电设备、空调、门禁等。
交换机,包括核心交换机20台,接入交换机20台。
检查安全漏洞和补丁的升级情形,各VLAN间的访问操纵策略;口令设置和治理,口令文件的安全储备形式;配置文件的备份。
路由器,包括核心路由器5台,接入路由器10台。
检查操作系统是否存在安全漏洞;配置方面,检测端口开放、治理员口令设置与治理、口令文件安全储备形式、访问操纵表;是否能对配置文件进行备份和导出;关键位置路由器是否有冗余配置。
安全设备,包括防火墙、入侵检测系统、网闸、防病毒、桌面治理、审计、加密机、身份鉴别等;共约20台。
查看安全设备的部署情形。
查看安全设备的配置策略;查看安全的日志记录;通过漏洞扫描系统对安全进行扫描。
通过渗透性测试检安全配置的有效性。
4.重要服务器的安全配置
小型机约60台、服务器约200台。
登录安全检测;用户及口令安全检测;共享资源安全检测;系统服务安全检测;系统安全补丁检测;日志记录审计检测;木马检测。
5.核心业务系统的安全性
对核心业务信息系统,在需求分析和设计时期是否充分识别安全需求;是否能确保系统文件的安全;是否能采取措施爱护应用系统开发和爱护过程中的信息安全。
核查重要业务系统数据访问操尽情形,敏锐文档资料、服务器、用户终端、数据库等数据加密爱护能力。
对门户网站进行渗透性测试;对网上报税等核心业务系统进行渗透性测试;对网络边界进行渗透性测试;对内网进行渗透性测试。
(四)评估的应用系统
1.应用系统
2.数据库
3.外部数据交换
4.操作系统
应用系统和数据库涉及到的主机操作系统。
5.配电系统
(1)供电系统
(2)UPS
(3)应急供电系统
6.机房环境系统
(五)质量操纵
为保证信息安全风险评估项目质量,要求在风险评估过程中就风险评估过程操纵、风险评估过程监督、风险评估结果的验证等方面严格相关标准。
四、服务周期
信息安全风险评估服务自2010年9月1日-2011年8月31日。
信息安全风险评估是从风险治理角度,运用定性、定量的科学分析方法和手段,依据有关信息安全技术与治理标准,对信息系统及由其处理、传输和储备的信息的保密性、完整性和可用性等安全属性进行评估的过程。
风险评估的差不多要素包括:
需爱护的信息资产、信息资产的脆弱性、信息资产面临的威逼、存在的可能风险、安全防护措施等。
风险评估通过识别资产相关要素的关系,从而判定资产面临的风险大小,要紧内容有:
一是对资产进行识别并对资产的价值进行赋值;二是对威逼进行识别,描述威逼的属性,并对威逼显现的频率赋值;三是对资产的脆弱性进行识别并对具体资产脆弱性的严峻程度赋值;四是依照威逼及威逼利用弱点的难易程度判定安全事件发生的可能性;五是依照脆弱性的严峻程度及安全事件所作用资产的价值运算安全事件的缺失;六是依照安全事件发生的可能性以及安全事件的缺失,运算安全事件一旦发生对组织的阻碍,即风险值。
电子政务终端安全护理实施方案
信息安全问题是所有国家在电子政务进展中都十分关怀和重视的问题。
随着政府信息化进程的加速,电子政务网络环境日益复杂,安全形势也日趋严肃。
敏锐信息被泄露、政府门户网站被篡改,非法用户入侵、恶意软件攻击等安全事件屡见不鲜。
传统的安全网关、防火墙、VPN等技术差不多不能完全有效地保证政务网络的安全。
据有关资料统计,网络的安全事件有80%源自个人终端。
终端差不多成为新的安全问题,是电子政务安全治理所面临新的挑战。
目前国家机关中网络都具有相当的规模,网络中大量使用运算机终端设备,这些设备带来高效应用的同时,自身确实存在着安全风险和隐患,因此应该加强终端安全防护以保证整个电子政务网络的安全运行。
由国家信息中心指导设计,中国信息安全测评中心,微软中国、北信源自动化技术、北京瑞星信息技术等众多行业优势部门和领先企业开发的政务终端安全护理整体解决方案,是面向各级政府部门的运算机终端,提供全面,强大易于治理的安全护理功能。
政务终端安全护理整体解决方案采纳分布式体系结构,由全国级联部署的终端安全护理平台、系统补丁验证测试实验室、终端安全护理软件和杀毒软件构成,可为全国各级政府部门提供全方位的安全护理服务。
终端使用者不再需要任何安全方面的操作就能够确保自己的运算机始终处于安全状态。
一、电子政务终端安全治理的重要性和功能要求
(一)政务终端安全治理的重要性
我们强调终端安全治理的重要性,一是终端安全是安全治理工作中最薄弱的环节,因为终端的使用一直是个人行为,每一个人的安全观念、知识水平和法规意识不同,决定着终端的安全状态,使用单位关于大量终端的安全又难于全面掌控;二是终端已成为进行网络攻击的工具,攻击者借助终端攻击政府部门的信息系统,窃取国家的敏锐信息,传播黑客和木马病毒,给整个信息系统造成危害。
终端安全安全配置治理是关键。
终端是信息加工、处理和储备的重要基础设备,其安全性会严峻阻碍整个网络的安全,而安全漏洞的大量存在是终端脆弱性的要紧缘故。
因此通过限制用户权限、关闭部分服务功能等安全配置治理可有效减少系统漏洞,提高终端防护能力。
(二)政务终端安全治理的必要性
《2009年中国网民网络信息安全状况调查系列报告》显示52%的网络终端曾遭遇过网络安全事件。
安全事件造成的缺失要紧是时刻成本,平均每人需要花费约10个小时处理安全事故。
其次是经济方面的缺失,2009年终端用户在处理网络系统、操作系统瘫痪、数据、文件等丢失或损坏等安全事件所支出的服务相关费用共计153亿元人民币。
实行终端安全配置统一化和标准化,不仅有利于降低系统风险、方便信息安全防范措施的统一部署和实施效率,还可有效降低终端安全治理的复杂性和爱护成本。
因此,推动终端安全护理的实施。
关于降低政府信息化安全成本有着重要作用。
可实现终端安全配置和治理的自主化,有利于推动系统软件的升级改造和自主创新,也是利用政府应用推动国产化的一个契机。
(三)政务终端安全治理的要求
在终端安全治理上实际工作中存在许多困难,一方面由于多数终端用户缺乏必要的运算机安全治理知识,不能及时下载终端操作系统补丁,并对补丁进行必要的安全测试。
用户对病毒等恶意软件不能及时有效地查杀和清除,而过多地依靠杀毒软件阻碍了终端系统的使用效率。
另一方面信息系统治理者,不能及时了解运算机终端的安全状态,无法配置运算机终端的安全策略,也缺乏对终端上网行为、移动设备使用、终端访问权限操纵等诸多阻碍整个信息系统安全行为的有效治理。
上述问题的存在也就产生了对运算机终端安全的功能要求。
目前,我国电子政务将网络按其功能区分为:
政务内网、政务专网、政务外网三个架构。
其不同的电子政务网络系统,关于信息安全要求是不同的,然而对政务终端的差不多安全要求却是一致的,要紧集中在以下几个方面:
身份认证、访问操纵、特权治理、安全审计、免疫机制、文件爱护、安全传输、软件治理、设备治理。
(三)政务终端安全治理的功能
政务终端安全治理要紧针对个人运算机的操作系统、扫瞄器、办公软件、邮件系统和其他常用软件制定相关的安全配置,对终端进行安全和性能双层加固。
其功能要紧表现在以下几个方面:
①加强系统安全(口令治理、身份认证、系统审核);②杜绝安全隐患(禁用高危服务端口、非法程序脚本执行、非授权程序安装);③限制非法操作(用户权限治理、进程内存配额治理);④启用安全爱护(数字签名、进程爱护);⑤减低资源白费(系统资源占用治理)。
二、政务终端安全标准框架内容
政务终端安全核心配置标准框架从总体上可分为三大类:
(一)总体标准
要紧依照安全需求制定终端所有达到的要求。
1、政务终端安全核心配置规范。
①账户治理配置。
此类安全配置用于爱护用户的登录信息,增加账户信息被窃取的复杂度。
要紧包括账户策略和密码策略;②系统安全配置。
此类配置有利于加固操作系统自身的安全性,降低由于权限、漏洞、监控等问题带来的风险。
配置内容要紧包括审核策略、安全选项、用户权限分配和事件日志;③终端组件配置。
要紧加强用户安装的软硬件治理,对可能造成危害的情形实施操纵 或限制使用范畴。
要紧包括IE治理、附件治理、电源治理、显示治理、谈天工具、会话治理、终端服务治理、网络会议等配置内容;另外还有域配置和用户等配置等规范。
2、政务终端等级爱护安全配置要求。
依据《运算机信息系统安全爱护等级划分准则》和《信息系统安全等级爱护差不多模型》,针对自主爱护级、指导爱护级、监督爱护级、强制爱护级和专控爱护级五种安全爱护等级,从物理安全、系统安全、网络安全和应用安全四个层面,专门对政务终端安全核心配置提出等级爱护要求。
(二)技术指标类
要紧为各配置项设定具体内容,通过不同的策略值满足不同的层次要求。
1、操作系统安全基线。
依照网络和信息系统等级爱护的要求,要达到的安全配置,保证即安全又有良好的使用性。
包括账户策略、本地策略、系统策略、网络策略和操作系统组件。
其分为五个级别:
用户自主爱护、系统审计爱护、安全标记爱护、机构化爱护和访问验证爱护。
2、扫瞄器安全基线。
包括更新治理、站点治理、脚本操纵、开发语言权限、扫瞄器进程治理和控件治理等内容。
要紧配置为:
权限治理、历史记录、操纵面板、高级页面、互联网安全页和限制站点治理。
3、办公软件安全基线。
为了减少办公软件使用时给终端带来的危险,规定其安全配置要求。
要紧包括文字处理、表格处理、图片处理和阅读器等办公软件的加密处理、打开或储备文件格式治理、信任模式操纵治理、超级链接治理、不可信文件处理、升级治理和宏操纵等方面的配置限定。
4、邮件系统安全基线。
规定了邮件系统安全配置的最低要求,降低对终端所造成的安全风险。
内容包括附件治理、自动下载附件、可信邮件查收、设定信任等级、密码治理、邮件许可仅变更、内容连接操纵、邮件加密、上载附件治理和图片下载治理等。
5、常用软件安全基线。
加强终端常用软件的安全治理,减少安全威逼。
规定了网络下载、媒体播放和即时通信等应用软件在使用权限、流量操纵、自动启动、自动下载和升级治理等方面的内容。
(三)应用支撑类
要紧为了增强标准的有用性和可用性,制定了相关的要求规范。
1、政务终端安全核心配置名目。
包括配置标识、配置名称、配置值、策略路径和策略描述等。
2、政务终端安全配置格式规范。
用来规定描述安全配置格式,以XML语言的树形结构来描述数据,要紧包括安全配置版本信息、基线配置分组、标准配置值检查和有关配置说明。
3、政务终端安全配置实施指南。
从标准的研制、验证、治理、分发、部署、检测六个方面,系统地描述政务终端安全核心配置标准的实施过程。
要紧包括策略制定、策略治理、策略分发、策略配置和策略检查。
三、政务终端安全建设实施打算
(一)政务终端安全部署打算
依靠国家政务外网(省公务外网)基础设施,建设省、市、县三级,覆盖全省11个设区市和140个县(市)的政务终端安全核心配置标准应用支撑平台。
在国家信息中心建设的政务终端标准应用平台中心节点的支撑下,在省政府办公厅公务外网中心机房建设省级节点。
依照平台技术要求配备必要的服务器和储备设备,第一在省政府办公厅和部分省直部门部署政务终端安全护理。
(二)组织政务终端安全护理平台技术推广队伍
政务终端安全护理平台的推广将采取市场化运作的方式进行,选择省内具有丰富信息安全实施体会,并得到国家权威部门认可的专业信息技术公司,做为专业技术爱护队伍,进行技术支持与应用推广工作。
(三)组织市级节点应用试点和验证工作
扩大应用范畴,完成全省所有市级节点的部署工作,选择一个设区市展开政务终端安全核心配置标准示范应用,进行试点单位终端护理平台统一的安全配置策略部署。
省政府办公厅依靠指定的政务终端安全护理应用推广技术支持公司,会同省保密局和省安全测评中心,对全省的政府采购终端设备强制执行配置预装方式。
(四)政务终端安全护理培训
政务终端安全护理技术推广将组织一系列的应用培训工作。
1、标准培训。
针对机关工作人员,要紧介绍政务终端安全配置的基础内容和框架,增强培训人员对使用平台重要性和必要性的认训。
2、工具培训。
与省安全测评中心和软件测试中心合作,聘请有关技术专家,针对为政府部门提供应用软件支持的单位组织培训,要紧内容有:
虚拟机用于测试软件与政务终端安全护理环境的兼容性,关心信息技术人员熟悉政务终端安全护理标准,方便软件的测试、移植和开发工作;评估和规划工具要紧用于评估当前信息技术基础设施情形,从而确定可满足需求的系统移植技术方案;应用程序兼容性测试工具评估操作系统部署、系统升级的阻碍、与网站的兼容性等;微软部署工具将桌面和服务器部署所需的工具和过程集成为一个通用部署操纵台,创建映像和自动安装,提供端到端向导减少部署时刻、缩减技术支持服务成本,提高安全性和连续的配置治理。
组策略部署工具能够自动生成安全配置部署所需的所有组策略对象,提供使用向导指导策略部署。
3、服务培训。
针对全省各级技术爱护队伍,通过学习有效监测和分析政府网络终端的安全状态,及时向终端分发通过安全测评的漏洞补丁和更新信息,配置统一的安全策略,定期对终端进行病毒扫描、黑客软件清除、垃圾软件清理等安全护理服务,爱护政府网络终端正常、高效地运行。
4、治理培训。
组织省直各部门信息化部门主官进行平台应用推广治理培训,采取请进来和走出去学习先进省市体会。
培养治理者的先进理念和意识,实现全省政府公务外网终端安全防护系统的统一规划、统一治理。
(五)成立政务终端应用推广专家咨询组
组织成立政务终端安全护理应用推广专家咨询组,由省内有关信息安全方面的权威人员组成,提供政策、技术咨询和决策支撑。
发挥专家组的团队优势,为政务终端安全护理治理提供智力支持。
充分发挥个人专人和所在单位的技术和政策优势,为平台应用推广工作献计献策。
关于加强省政府电子政务网
风险评估和终端安全防护的建议
信息安全问题是所有国家在电子政务进展中都十分关怀和重视的问题。
随着政府信息化进程的加速,电子政务网络环境日益复杂,安全形势也日趋严肃。
敏锐信息被泄露、政府门户网站被篡改,非法用户入侵、恶意软件攻击等安全事件屡见不鲜。
传统的安全网关、防火墙、VPN等技术差不多不能完全有效地保证政务网络的安全。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子政务 终端 安全 护理 实施方案