政府网站系统基本结构、安全措施级别选择、分级表

1、本文格式为word版，下载可任意编辑政府网站系统基本结构、安全措施级别选择、分级表 附 录 a政府网站系统平安措施级别选择 政府网站系统可依据其行政级别、访问量、注册用户数、业务重要度和个人敏感信息等选择相应强度级别的平安措施，见表a.1。其中，满意任意一条级别选择指标要求的政府网站系统，均宜选择增加级平安措施集。 表 a.1 政府网站系统平安措施级别选择方法 级别 选择 因素 级别 选择 指标 适用的平安 措施级别 行政级别 部委网站或省级网站 是 增加级平安措施集 否 基本级平安措施集 访问量 有效日均访问次数 150 万 pv 是 增加级平安措施集 否 基本级平安措施集 注册用户数 累计

2、注册用户总数 25 万 是 增加级平安措施集 否 基本级平安措施集 业务重要度 在线办事程度较高或根据 gb/t22240-2021要求平安爱护等级级别定为三级以上(含三级)的网站 是 增加级平安措施集 否 基本级平安措施集 个人敏感信息 属于 gb/t 35273-2021 中定义的"个人敏感信息' 是 增加级平安措施集 否 基本级平安措施集 注：有效日均访问次数应避开重复统计同一访问源在短时间内进行的多次访问。 附 录 b （资料性） 政府网站系统基本结构 政府网站系统采纳分层设计思想，从顶层访问究竟层环境将网站系统划分四个层次，分别是用户访问层、应用功能层、信息资源层和

3、基础设施层，其基本结构如图 b.1 所示。每一层的内容如下： 网站数据中心办事服务库 政务公开库 内容发布库基础支撑用户访问层信息资源层基础设施层服务门户接入方式微信公众号 扫瞄器 app 小程序物理环境机房网络系统/平安保障系统其他业务网络 互联网主机系统（服务器，虚拟机、云主机、pc客户端）存储备份系统操作系统（windows/linux/unix）数据库系统 通用软件基础库信息资源服务应用功能层服务接口后台支撑系统信息发布系统 内容管理系统 运维监测系统统一入口、统一认证前台应用功能在线办事 政务公开 沟通互动 数据开放目标用户政府 公众 企业 服务商网上办事大厅 网站群门户 数据网边界

4、掌握数据交换系统 图 b.1 政府网站系统基本结构 a) 用户访问层 用户访问层是政府网站系统最顶层的内容，是对服务对象的归纳，再结合服务对象的不同供应不同的门户服务内容和访问方式； 服务对象分为公众、企业、政府和服务商；访问方式包括扫瞄器、移动终端、微信公众号、小程序等，通过供应多种服务接入方式，为用户供应多渠道的服务内容。 b) 应用功能层 应用功能层包括前台应用功能和后台支撑系统。前台应用功能是基于网站开发的应用功能，主要包括政务公开、在线办事、沟通互动、数据开放等；后台支撑系统是为网站应用系统供应产品支持和应用支撑，包括供应的内容管理及发布系统、运维监测系统、数据交换系统等。 c) 信

5、息资源层 信息资源层主要是针对网站应用的需要，对底层的数据资源进行统一管理。数据库根据应用建设，主要包括政务公开库、办事服务库、内容发布库和基础库等。 d) 基础设施层 it 基础设施主要包括物理机房、网络系统、平安系统、服务器、存储系统，以及配套的操作系统、软件、数据库等。 附 录 c （资料性） 平安措施分级表 政府网站系统平安措施分级对比表见表c.1。 表 c.1 平安措施分级表 平安措施 基本级 增加级 平安技术措施 物理平安 6.1 6.1+ 通信网络 网站部署 6.2.1 6.2.1+ 通信平安 6.2.2 6.2.2+ 性能保障 6.2.3 6.2.3+ 区域边界 6.3 6.3

6、+ 计算环境 设备平安 6.4.1 6.4.1+ 通用软件平安 操作系统平安 6.4.2.1 6.4.2.1+ 数据库平安 6.4.2.2 6.4.2.2+ 中间件平安 6.4.2.3 6.4.2.3+ 开源软件组件平安 6.4.2.4 6.4.2.4+ 管理终端平安 6.4.3 6.4.3+ 虚拟化平安 6.4.4 6.4.4+ 密码应用 6.4.5 6.4.5+ 内容发布及数据平安 标识平安 6.4.6.1 6.4.6.1 内容发布平安 发布平安 6.4.6.2.1 6.4.6.2.1+ 网页防篡改 6.4.6.2.2 6.4.6.2.2+ 个人信息平安 6.4.6.3 6.4.6.3 传

7、输和存储 6.4.6.4 6.4.6.4+ 备份和容灾 6.4.6.5 6.4.6.5+ 应用平安 身份鉴别 6.4.7.1 6.4.7.1+ 权限管理 6.4.7.2 6.4.7.2+ 应用审计 6.4.7.3 6.4.7.3 代码平安 6.4.7.4 6.4.7.4 业务交互 6.4.7.5 6.4.7.5+ 移动平安 移动接入平安 6.4.8.1 6.4.8.1+ 移动应用平安 6.4.8.2 6.4.8.2+ 移动数据平安 6.4.8.3 6.4.8.3+ 邮件平安 6.4.9 6.4.9 域名平安 域名管理平安 6.4.10.1 6.4.10.1 域名系统平安 6.4.10.2 6.

8、4.10.2+ 平安管理中心 恶意代码防范 7.1 7.1+ 补丁管理 7.2 7.2+ 平安审计 7.3 7.3+ 平安监测 7.4 7.4+ 策略掌握 7.5 7.5+ 平安管理措施 管理制度 8.1 8.1 管理机构 8.2 8.2+ 人员和培训 8.3 8.3 开发与交付 规划设计 8.4.1 8.4.1+ 平安开发 8.4.2 8.4.2+ 试行交付 8.4.3 8.4.3+ 运行维护 外包服务管理 服务商选择 8.5.1.1 8.5.1.1 服务供应管理 8.5.1.2 8.5.1.2+ 服务监督管理 8.5.1.3 8.5.1.3+ 应急处置 8.5.2 8.5.2+ 资产管理 8.5.3