电子政务终端安全护理实施方案

1、信息安全风险评估需求方案一、项目背景(放进建议)二、项目目标通过开展信息“安全风险评评估”, 完善安安全管理机制制；通过安全全服务的引入入，进一步建建立健全安全全管理策略，实实现安全风险险的可知、可可控和可管理理；通过建立立信息安全风风险评估机制制，实现信息息安全风险的的动态跟踪分分析，为信息息安全整体规规划提供科学学的决策依据据，进一步加加强网络的整整体安全防护护能力，全面面提升我信息息系统整体安安全防范能力力，极大提高高网络与信息息安全管理水水平；通过深深入挖掘网络络与信息系统统存在的脆弱弱点，并以业业务系统为关关键要素，对对现有的信息息安全管理制制度和技术措施的的有效性进行行评估，不断断

2、增强系统的的网络和信息息系统抵御风风险安全风险险能力，促进进安全管理水水平的提高，增增强信息安全全风险管理意意识，培养信信息安全专业业人才，为各各项业务提供供安全可靠的的支撑平台。三、项目需求（一）服务要求求1基本要求 “安全风险评评估服务”全过程要求求有据可依，并并在产品使用用有据可查，并并保持项目之之后的持续改改进。针对用用户单位网络络中的IT设设备及应用软软件，需要有有软件产品识识别所有设备备及其安全配配置，或以其其他方式收集集、保存设备备明细及安全全配置，进行行资产收集作作为建立信息息安全体系的的基础。安全全评估的过程程及结果要求求通过软件或或其他形式进进行展示。对对于风险的处处理包括

3、：协协助用户制定定安全加固方方案、在工程程建设及日常常运维中提供供安全值守、咨咨询及支持服服务，通过安安全产品解决决已知的安全全风险。在日日常安全管理理方面提供安安全支持服务务，并根据国国家及行业标标准制定信息息安全管理体体系，针对安安全管理员提提供安全培训训，遇有可能能的安全事件件发生时，提提供应急的安安全分析、紧紧急响应服务务。2安全评估评估的范围应全全面，涉及到到网络信息系系统的各个方方面，包括物物理环境、网网络结构、应应用系统、数数据库、服务务器及网络安安全设备的安安全性、安全全产品和技术术的应用状况况以及管理体体系是否完善善等等；同时时对管理风险险、综合安全全风险以及应应用系统安全全

4、性进行评估估；评估采用专业工工具扫描（漏漏洞扫描、数数据库扫描采采用产品必须须为商业化产产品）、人工工评估、渗透透测试三种相相结合的方式式，对各种操操作系统进行行评估，包括括：帐户与口口令安全、网网络服务安全全、内核参数数安全、文件件系统安全、日日志安全等；从应用系统统相关硬件、软软件和数据等等方面来审核核应用所处环环境下存在哪哪些威胁，根根据应用系统统所存在的威威胁，来确定定需要达到哪哪些系统安全全目标才能保保证应用系统统能够抵挡预预期的安全威威胁。其他评评估内容应至至少包括以下下几方面：信息探测类网络设备与防火火墙RPC服务Web服务CGI问题文件服务域名服务Mail服务Windowss远

5、程访问数据库问题SQL 注入跨站脚本攻击后门程序其他服务网络拒绝服务(DOS)其他问题安全评估服务范范围应包括但但不只限于协协助用户完成成2010年年度信息安全全专项检查工工作。 3安全加固每次对用户单位位网络信息系系统进行全面面评估后应立立即制定安全全加固方案，另另外如用户单单位有紧急需需求时可随时时安排制定安安全加固方案案。安全加固固方案应覆盖盖用户单位IIT系统中所所有服务器和和网络设备，以以及不同类别别的操作系统统、数据库和和应用系统。安全加固方案不不能影响用户户单位各项业业务的正常进进行，如果加加固过程需要要暂时中断业业务，须设计计具体的解决决方案。同时，随着信息息技术的发展展，当新

6、的漏漏洞出现时，评评估单位有责责任和义务告告知用户，并并配合用户判判定是否进行行相应的加固固工作；4紧急响应 当用户户单位信息系系统出现安全全事件后，用用户可立即启启动紧急响应应服务，服务务应包括远程程紧急响应和和现场紧急响响应；紧急响响应均要求7724小时提提供。 紧急响响应要求在响响应请求发出出2小时内由由工程师到达达事故现场，协协助用户进行行处理； 响应服务完成后后评估单位需需整理详细的的事故处理报报告，内容至至少包括事故故原因分析、已已造成的影响响、处理办法法、处理结果果、预防和改改进建议；5安全咨询评估单位应根据据ISO177799等多多个标准的相相关要求对安安全策略、安安全制度、安

7、安全流程进行行审计，提供供改进建议，建建立信息安全全的“统一”策略管理机机制，并对用用户单位信息息安全体系建建设规划、信信息安全管理理体系、信息息安全管理制制度建设、安安全域划分等等相关内容提提出符合国家家及行业标准准的合理化建建议，并制定定完整的解决决方案。对于新建信息化化项目应从业业务需求分析析、系统设计计、部署实施施、测试验收收等全周期提提供技术咨询询支持。6 安全事件通通告 评估单位应应具备专门的的安全研究人人员以跟踪最最新安全技术术发展、收集集业界发布的的最新安全信信息及时通告告用户单位最最新的安全动动态、安全技技术的发展趋趋势，以及时时效性很强的的漏洞、攻击击手法、病毒毒码的预先通

8、通知； 评估单单位至少每月月提供一次汇汇总的安全通通告信息，当当厂商或安全全组织发布紧紧急安全通告告后评估单位位应在三天之之内提供给人人保相关通告告信息； 及时提提供最新的设设备补丁，随随时根据用户户需求，提供供相应安全漏漏洞与响应的的安全系统升升级代码；及及时向招标人人提供国家颁颁发的最新安安全制度与法法规。7安全巡检包括不限于以人人工方式检查查主机系统和和网络设备的的日志信息、安安全配置以及及审计信息等等，提出安全全策略建议；如发现异常常现象或安全全问题，及时时向用户单位位反馈，并提提供后续技术术支持，配合合问题的查处处和解决。要要求每月对安安全防护产品品进行一次巡巡检服务，并并生成巡检报

9、报告；每季度度对所有主机机、数据库、网网络、安全产产品进行一次次全面巡检，并并生成巡检报报告。8安全值守服务务要求评估单位在在重大节假日日及特殊时期期安排技术人人员提供安全全值守服务（包包含在用户单单位值守及远远程值守）。9安全培训服务务要求每年安排两两次信息安全全管理及技术术培训（培训训只负责提供供师资及培训训教材，培训训教材可为电电子版），同同时，要求提提供四人次专专业技术认证证培训（含食食宿）。10应急演练服服务要求配合用户制制定信息系统统风险应急响响应方案，并并每年至少安安排一次信息息系统风险应应急演练。（二）服务原则则 为保障安全风风险评估工作作的有序进行行，特提出以以下原则：1.保

10、密性原则则要求评估单位与与用户签订保保密协议，在在进行信息安安全风险评估估的过程中，严严格遵循保密密原则，评估估过程中采取取严格的管理理措施，确保保所涉及到的的任何用户保保密信息，不不会泄露给第第三方单位或或个人，不得得利用这些信信息损害用户户利益。2.最小影响原原则要求从项目管理理和技术应用用的层面，在在风险评估工工作实施过程程对现有信息息系统和网络络的正常运行行所可能的影影响降到最低低程度；要求求制定风险评评估过程中的的风险规避方方案及应急措措施。3.规范性原则则要求评估机构在在充分总结多多年开展信息息系统安全风风险评估实践践经验的基础础上，确定规规范的方案；在此次信息息安全风险评评估任务

11、执行行过程中，通通过规范的项项目管理，在在人员、项目目实施环节、质质量保障和时时间进度等方方面进行严格格管控。4.标准化原则则风险评估工作要要求严格遵守守国家和行业业的相关法规规、标准，并并参考国际的的标准来实施施。5.完整性原则则完整性原则包含含以下两个层层次的内容：评估内容的完整整性要求在风风险评估工作作中，要综合合考虑所评估估信息系统的的技术措施、人人员、业务及及运行维护等等方面，含盖盖信息安全风风险评估合同同要求。评估流程的完整整性要求信息息安全评估过过程应遵循科科学性、规范范性、严谨性性原则。6.互动性原则则在进行信息安全全风险评估过过程中，要求求必须有用户户单位人员参参与，双方共共

12、同组成项目目实施部门，进进行项目实施施，从而保证证项目执行的的效果并提高高受的整体安安全技能和安安全意识。（三）评估内容容1.信息系统安安全管理状况况检查 评估各种安安全制度的建建立情况，包包括：对终端端计算机访问问互联网的相相关制度；对对终端计算机机接入内网的的相关制度；使用移动存存储介质的制制度；系统的的业务应用人人员、系统的的开发、维护护、管理人员员、系统开发发、维护人员员相关安全管管理制度等。2.网络架构、网网络安全设备备评估范围包括：业务办公内内网、业务外外网、办公外外网、外部单单位联网等；分析网络拓拓扑结构是否否清晰划分网网络边界；评评估网络的安安全区域划分分以及访问控控制措施。3

13、.对资产自身身存在的脆弱弱性进行收集集和整理物理环境， 包包括 UPSS、变电设备备、空调、门门禁等。交换机，包括核核心交换机220台，接入入交换机200台。检查安安全漏洞和补补丁的升级情情况，各VLLAN间的访访问控制策略略；口令设置置和管理，口口令文件的安安全存储形式式；配置文件件的备份。路由器，包括核核心路由器55台，接入路路由器10台台。检查操作作系统是否存存在安全漏洞洞；配置方面面，检测端口口开放、管理理员口令设置置与管理、口口令文件安全全存储形式、访访问控制表；是否能对配配置文件进行行备份和导出出；关键位置置路由器是否否有冗余配置置。安全设备，包括括防火墙、入入侵检测系统统、网闸、

14、防防病毒、桌面面管理、审计计、加密机、身身份鉴别等；共约20台台。查看安全全设备的部署署情况。查看看安全设备的的配置策略；查看安全的的日志记录；通过漏洞扫扫描系统对安安全进行扫描描。通过渗透透性测试检安安全配置的有有效性。4.重要服务器器的安全配置置小型机约60台台、服务器约约200台。登录安全检测；用户及口令安全检测；共享资源安全检测；系统服务安全检测；系统安全补丁检测；日志记录审计检测；木马检测。5.核心业务系系统的安全性性对核心业务信息息系统，在需需求分析和设设计阶段是否否充分识别安安全需求；是是否能确保系系统文件的安安全；是否能能采取措施保保护应用系统统开发和维护护过程中的信信息安全。

15、核核查重要业务务系统数据访访问控制情况况，敏感文档档资料、服务务器、用户终终端、数据库库等数据加密密保护能力。对对门户网站进进行渗透性测测试；对网上上报税等核心心业务系统进进行渗透性测测试；对网络络边界进行渗渗透性测试；对内网进行行渗透性测试试。（四）评估的应应用系统1.应用系统2.数据库3.外部数据交交换4.操作系统应用系统和数据据库涉及到的的主机操作系系统。5.配电系统（1）供电系统统（2）UPS（3）应急供电电系统6.机房环境系系统（五）质量控制制为保证信息安全全风险评估项项目质量，要要求在风险评评估过程中就就风险评估过过程控制、风风险评估过程程监督、风险险评估结果的的验证等方面面严格相

16、关标标准。四、服务周期信息安全风险评评估服务自22010年99月1日22011年88月31日。信息安全风险评评估是从风险险管理角度，运运用定性、定定量的科学分分析方法和手手段，依据有有关信息安全全技术与管理理标准，对信信息系统及由由其处理、传传输和存储的的信息的保密密性、完整性性和可用性等等安全属性进进行评估的过过程。风险评评估的基本要要素包括：需需保护的信息息资产、信息息资产的脆弱弱性、信息资资产面临的威威胁、存在的的可能风险、安安全防护措施施等。风险评评估通过识别别资产相关要要素的关系，从从而判断资产产面临的风险险大小，主要要内容有：一一是对资产进进行识别并对对资产的价值值进行赋值；二是对

17、威胁胁进行识别，描描述威胁的属属性，并对威威胁出现的频频率赋值；三三是对资产的的脆弱性进行行识别并对具具体资产脆弱弱性的严重程程度赋值；四四是根据威胁胁及威胁利用用弱点的难易易程度判断安安全事件发生生的可能性；五是根据脆脆弱性的严重重程度及安全全事件所作用用资产的价值值计算安全事事件的损失；六是根据安安全事件发生生的可能性以以及安全事件件的损失，计计算安全事件件一旦发生对对组织的影响响，即风险值值。电子政务终端安安全护理实施施方案信息安全问题是是所有国家在在电子政务发发展中都十分分关心和重视视的问题。随随着政府信息息化进程的加加速，电子政政务网络环境境日益复杂，安安全形势也日日趋严峻。敏敏感信

18、息被泄泄露、政府门门户网站被篡篡改，非法用用户入侵、恶恶意软件攻击击等安全事件件屡见不鲜。传传统的安全网网关、防火墙墙、VPN等等技术已经不不能彻底有效效地保障政务务网络的安全全。据有关资资料统计，网网络的安全事事件有80%源自个人终终端。终端已已经成为新的的安全问题，是是电子政务安安全管理所面面临新的挑战战。目前国家家机关中网络络都具有相当当的规模，网网络中大量使使用计算机终终端设备，这这些设备带来来高效应用的的同时，自身身确实存在着着安全风险和和隐患，因此此应该加强终终端安全防护护以保障整个个电子政务网网络的安全运运行。由国家信息中心心指导设计，中中国信息安全全测评中心，微微软中国有限限公

19、司、北信信源自动化技技术有限公司司、北京瑞星星信息技术有有限公司等众众多行业优势势部门和领先先企业开发的的政务终端安安全护理整体体解决方案，是是面向各级政政府部门的计计算机终端，提提供全面，强强大易于管理理的安全护理理功能。政务务终端安全护护理整体解决决方案采用分分布式体系结结构，由全国国级联部署的的终端安全护护理平台、系系统补丁验证证测试实验室室、终端安全全护理软件和和杀毒软件构构成，可为全全国各级政府府部门提供全全方位的安全全护理服务。终终端使用者不不再需要任何何安全方面的的操作就可以以确保自己的的计算机始终终处于安全状状态。一、电子政务终终端安全管理理的重要性和和功能要求（一）政务终端端

20、安全管理的的重要性我们强调终端安安全管理的重重要性，一是是终端安全是是安全管理工工作中最薄弱弱的环节，因因为终端的使使用一直是个个人行为，每每一个人的安安全观念、知知识水平和法法规意识不同同，决定着终终端的安全状状态，使用单单位对于大量量终端的安全全又难于全面面掌控；二是是终端已成为为进行网络攻攻击的工具，攻攻击者借助终终端攻击政府府部门的信息息系统，窃取取国家的敏感感信息，传播播黑客和木马马病毒，给整整个信息系统统造成危害。终端安全安全配配置管理是关关键。终端是是信息加工、处处理和存储的的重要基础设设备，其安全全性会严重影影响整个网络络的安全，而而安全漏洞的的大量存在是是终端脆弱性性的主要原

21、因因。因此通过过限制用户权权限、关闭部部分服务功能能等安全配置置管理可有效效减少系统漏漏洞，提高终终端防护能力力。（二）政务终端端安全管理的的必要性2009年中中国网民网络络信息安全状状况调查系列列报告显示示52%的网网络终端曾遭遭遇过网络安安全事件。安安全事件造成成的损失主要要是时间成本本，平均每人人需要花费约约10个小时时处理安全事事故。其次是是经济方面的的损失，20009年终端端用户在处理理网络系统、操操作系统瘫痪痪、数据、文文件等丢失或或损坏等安全全事件所支出出的服务相关关费用共计1153亿元人人民币。实行终端安全配配置统一化和和标准化，不不仅有利于降降低系统风险险、方便信息息安全防范

22、措措施的统一部部署和实施效效率，还可有有效降低终端端安全管理的的复杂性和维维护成本。因因此，推动终终端安全护理理的实施。对对于降低政府府信息化安全全成本有着重重要作用。可可实现终端安安全配置和管管理的自主化化，有利于推推动系统软件件的升级改造造和自主创新新，也是利用用政府应用推推动国产化的的一个契机。（三）政务终端端安全管理的的要求在终端安全管理理上实际工作作中存在许多多困难，一方方面由于多数数终端用户缺缺乏必要的计计算机安全管管理知识，不不能及时下载载终端操作系系统补丁，并并对补丁进行行必要的安全全测试。用户户对病毒等恶恶意软件不能能及时有效地地查杀和清除除，而过多地地依赖杀毒软软件影响了终

23、终端系统的使使用效率。另另一方面信息息系统管理者者，不能及时时了解计算机机终端的安全全状态，无法法配置计算机机终端的安全全策略，也缺缺乏对终端上上网行为、移移动设备使用用、终端访问问权限控制等等诸多影响整整个信息系统统安全行为的的有效管理。上述问题的存在在也就产生了了对计算机终终端安全的功功能要求。目目前，我国电电子政务将网网络按其功能能区分为：政政务内网、政政务专网、政政务外网三个个架构。其不不同的电子政政务网络系统统，对于信息息安全要求是是不同的，但但是对政务终终端的基本安安全要求却是是一致的，主主要集中在以以下几个方面面：身份认证证、访问控制制、特权管理理、安全审计计、免疫机制制、文件保

24、护护、安全传输输、软件管理理、设备管理理。（三）政务终端端安全管理的的功能政务终端安全管管理主要针对对个人计算机机的操作系统统、浏览器、办办公软件、邮邮件系统和其其他常用软件件制定相关的的安全配置，对对终端进行安安全和性能双双层加固。其其功能主要表表现在以下几几个方面：加强系统安安全（口令管管理、身份认认证、系统审审核）；杜绝安全隐隐患（禁用高高危服务端口口、非法程序序脚本执行、非非授权程序安安装）；限制非法操操作（用户权权限管理、进进程内存配额额管理）；启用安全保保护（数字签签名、进程保保护）；减低资源浪浪费（系统资资源占用管理理）。二、政务终端安安全标准框架架内容政务终端安全核核心配置标准

25、准框架从总体体上可分为三三大类：（一）总体标准准主要根据安全需需求制定终端端所有达到的的要求。1、政务终端安安全核心配置置规范。账户管理配配置。此类安安全配置用于于保护用户的的登录信息，增增加账户信息息被窃取的复复杂度。主要要包括账户策策略和密码策策略；系统安全配配置。此类配配置有利于加加固操作系统统自身的安全全性，降低由由于权限、漏漏洞、监控等等问题带来的的风险。配置置内容主要包包括审核策略略、安全选项项、用户权限限分配和事件件日志；终端组件配配置。主要加加强用户安装装的软硬件管管理，对可能能造成危害的的情况实施控控制或限制制使用范围。主主要包括IEE管理、附件件管理、电源源管理、显示示管理

26、、聊天天工具、会话话管理、终端端服务管理、网网络会议等配配置内容；另另外还有域配配置和用户等等配置等规范范。2、政务终端等等级保护安全全配置要求。依依据计算机机信息系统安安全保护等级级划分准则和和信息系统统安全等级保保护基本模型型，针对自自主保护级、指指导保护级、监监督保护级、强强制保护级和和专控保护级级五种安全保保护等级，从从物理安全、系系统安全、网网络安全和应应用安全四个个层面，专门门对政务终端端安全核心配配置提出等级级保护要求。（二）技术指标标类主要为各配置项项设定具体内内容，通过不不同的策略值值满足不同的的层次要求。1、操作系统安安全基线。根根据网络和信信息系统等级级保护的要求求，要达

27、到的的安全配置，保保证即安全又又有良好的使使用性。包括括账户策略、本本地策略、系系统策略、网网络策略和操操作系统组件件。其分为五五个级别：用用户自主保护护、系统审计计保护、安全全标记保护、机机构化保护和和访问验证保保护。2、浏览器安全全基线。包括括更新管理、站站点管理、脚脚本控制、开开发语言权限限、浏览器进进程管理和控控件管理等内内容。主要配配置为：权限限管理、历史史记录、控制制面板、高级级页面、互联联网安全页和和限制站点管管理。3、办公软件安安全基线。为为了减少办公公软件使用时时给终端带来来的危险，规规定其安全配配置要求。主主要包括文字字处理、表格格处理、图片片处理和阅读读器等办公软软件的加

28、密处处理、打开或或存储文件格格式管理、信信任模式控制制管理、超级级链接管理、不不可信文件处处理、升级管管理和宏控制制等方面的配配置限定。4、邮件系统安安全基线。规规定了邮件系系统安全配置置的最低要求求，降低对终终端所造成的的安全风险。内内容包括附件件管理、自动动下载附件、可可信邮件查收收、设定信任任等级、密码码管理、邮件件许可仅变更更、内容连接接控制、邮件件加密、上载载附件管理和和图片下载管管理等。5、常用软件安安全基线。加加强终端常用用软件的安全全管理，减少少安全威胁。规规定了网络下下载、媒体播播放和即时通通信等应用软软件在使用权权限、流量控控制、自动启启动、自动下下载和升级管管理等方面的的

29、内容。（三）应用支撑撑类主要为了增强标标准的实用性性和可用性，制制定了相关的的要求规范。1、政务终端安安全核心配置置目录。包括括配置标识、配配置名称、配配置值、策略略路径和策略略描述等。2、政务终端安安全配置格式式规范。用来来规定描述安安全配置格式式，以XMLL语言的树形形结构来描述述数据，主要要包括安全配配置版本信息息、基线配置置分组、标准准配置值检查查和有关配置置解释。3、政务终端安安全配置实施施指南。从标标准的研制、验验证、管理、分分发、部署、检检测六个方面面，系统地描描述政务终端端安全核心配配置标准的实实施过程。主主要包括策略略制定、策略略管理、策略略分发、策略略配置和策略略检查。三、

30、政务终端安安全建设实施施计划（一）政务终端端安全部署计计划依托国家政务外外网（省公务务外网）基础础设施，建设设省、市、县县三级，覆盖盖全省11个个设区市和1140个县（市市）的政务终终端安全核心心配置标准应应用支撑平台台。在国家信信息中心建设设的政务终端端标准应用平平台中心节点点的支撑下，在在省政府办公公厅公务外网网中心机房建建设省级节点点。根据平台台技术要求配配备必要的服服务器和存储储设备，首先先在省政府办办公厅和部分分省直部门部部署政务终端端安全护理。（二）组织政务务终端安全护护理平台技术术推广队伍政务终端安全护护理平台的推推广将采取市市场化运作的的方式进行，选选择省内具有有丰富信息安安全

31、实施经验验，并得到国国家权威部门门认可的专业业信息技术公公司，做为专专业技术维护护队伍，进行行技术支持与与应用推广工工作。（三）组织市级级节点应用试试点和验证工工作扩大应用范围，完完成全省所有有市级节点的的部署工作，选选择一个设区区市展开政务务终端安全核核心配置标准准示范应用，进进行试点单位位终端护理平平台统一的安安全配置策略略部署。省政政府办公厅依依托指定的政政务终端安全全护理应用推推广技术支持持公司，会同同省保密局和和省安全测评评中心，对全全省的政府采采购终端设备备强制执行配配置预装方式式。（四）政务终端端安全护理培培训政务终端安全护护理技术推广广将组织一系系列的应用培培训工作。1、标准培训。针针对机关工作作人员，主要要介绍政务终终端安全配置置的基础内容容和框架，增增强培训人员员对使用平台台重要