2023年电子政务终端安全护理实施方案

信息安全风险评估需求方案

一、项目背景（放进建议）

二、项目目标

通过开展信息“安全风险评估”，完善安全管理机制；通过

安全服务的引入，进一步建立健全安全管理策略，实现安全风险

的可知、可控和可管理；通过建立信息安全风险评估机制，实现

信息安全风险的动态跟踪分析，为信息安全整体规划提供科学的

决策依据，进一步加强网络的整体安全防护能力，全面提升我信

息系统整体安全防范能力，极大提高网络与信息安全管理水平；

通过深入挖掘网络与信息系统存在的脆弱点，并以业务系统为关

键要素，对现有的信息安全管理制度和技术措施的有效性进行评

估，不断增强系统的网络和信息系统抵御风险安全风险能力，促

进安全管理水平的提高，增强信息安全风险管理意识，培养信息

安全专业人才，为各项业务提供安全可靠的支撑平台。

三、项目需求

（一）服务要求

1基本要求

“安全风险评估服务”全过程要求有据可依，并在产品使用

有据可查，并保持项目之后的持续改进。针对用户单位网络中的

IT设备及应用软件，需要有软件产品识别所有设备及其安全配

置，或以其他方式收集、保存设备明细及安全配置，进行资产收

集作为建立信息安全体系的基础。安全评估的过程及结果要求通

过软件或其他形式进行展示。对于风险的处理包括：协助用户制

定安全加固方案、在工程建设及日常运维中提供安全值守、咨询

及支持服务，通过安全产品解决已知的安全风险。在日常安全管

理方面提供安全支持服务，并根据国家及行业标准制定信息安全

管理体系，针对安全管理员提供安全培训，遇有可能的安全事件

发生时，提供应急的安全分析、紧急响应服务。

2安全评估

评估的范围应全面，涉及到网络信息系统的各个方面，包括

物理环境、网络结构、应用系统、数据库、服务器及网络安全设

备的安全性、安全产品和技术的应用状况以及管理体系是否完善

等等；同时对管理风险、综合安全风险以及应用系统安全性进行

评估；

评估采用专业工具扫描（漏洞扫描、数据库扫描采用产品必

须为商业化产品）、人工评估、渗透测试三种相结合的方式，对

各种操作系统进行评估，包括：帐户与口令安全、网络服务安全、

内核参数安全、文件系统安全、日志安全等；从应用系统相关硬

件、软件和数据等方面来审核应用所处环境下存在哪些威胁，根

据应用系统所存在的威胁，来确定需要达到哪些系统安全目标才

能保证应用系统能够抵挡预期的安全威胁。其他评估内容应至少

包括以下几方面：

•信息探测类•网络设备与防火墙

•RPC服务•Web服务

•CGI问题•文件服务

•域名服务•Mail服务

•Windows远程访问•数据库问题

•SQL注入•跨站脚本攻击

•后门程序•其他服务

•网络拒绝服务(DOS)•其他问题

安全评估服务范围应包括但不只限于协助用户完成2010年

度信息安全专项检查工作。

3安全加固

每次对用户单位网络信息系统进行全面评估后应立即制定

安全加固方案，另外如用户单位有紧急需求时可随时安排制定安

全加固方案。安全加固方案应覆盖用户单位IT系统中所有服务

器和网络设备，以及不司类别的操作系统、数据库和应用系统。

安全加固方案不能影响用户单位各项业务的正常进行，如果

加固过程需要暂时中断业务，须设计具体的解决方案。

同时，随着信息技术的发展，当新的漏洞出现时，评估单位

有责任和义务告知用户，并配合用户判定是否进行相应的加固工

作；

4紧急响应

当用户单位信息系统出现安全事件后，用户可立即启动紧急

响应服务，服务应包括远程紧急响应和现场紧急响应；紧急响应

均要求7义24小时提供。

紧急响应要求在响应请求发出2小时内由工程师到达事故

现场，协助用户进行处理；

响应服务完成后评估单位需整理详细的事故处理报告，内容

至少包括事故原因分析、已造成的影响、处理办法、处理结果、

预防和改进建议；

5安全咨询

评估单位应根据IS017799等多个标准的相关要求对安全策

略、安全制度、安全流程进行审计，提供改进建议，建立信息安

全的“统一”策略管理机制，并对用户单位信息安全体系建设规

划、信息安全管理体系、信息安全管理制度建设、安全域划分等

相关内容提出符合国家及行业标准的合理化建议，并制定完整的

解决方案。

对于新建信息化项目应从业务需求分析、系统设计、部署实

施、测试验收等全周期提供技术咨询支持。

6安全事件通告

评估单位应具备专门的安全研究人员以跟踪最新安全技术发

展、收集业界发布的最新安全信息及时通告用户单位最新的安全

动态、安全技术的发展趋势，以及时效性很强的漏洞、攻击手法、

病毒码的预先通知；

评估单位至少每月提供一次汇总的安全通告信息，当厂商或

安全组织发布紧急安全通告后评估单位应在三天之内提供给人

保相关通告信息；

及时提供最新的设备补丁，随时根据用户需求，提供相应安

全漏洞与响应的安全系统升级代码；及时向招标人提供国家颁发

的最新安全制度与法规。

7安全巡检

包括不限于以人工方式检查主机系统和网络设备的日志信

息、安全配置以及审计信息等，提出安全策略建灰；如发现异常

现象或安全问题，及时向用户单位反馈，并提供后续技术支持，

配合问题的查处和解决。要求每月对安全防护产品进行一次巡检

服务，并生成巡检报告；每季度对所有主机、数据库、网络、安

全产品进行一次全面巡检，并生成巡检报告。

8安全值守服务

要求评估单位在重大节假日及特殊时期安排技术人员提供

安全值守服务（包含在用户单位值守及远程值守）。

9安全培训服务

要求每年安排两次信息安全管理及技术培训1（培训只负责提

供师资及培训教材，培训教材可为电子版），同时，要求提供四

人次专业技术认证培训（含食宿）。

10应急演练服务

要求配合用户制定信息系统风险应急响应方案，并每年至少

安排一次信息系统风险应急演练。

（二）服务原则

为保障安全风险评估工作的有序进行，特提出以下原则：

1.保密性原则

要求评估单位与用户签订保密协议，在进行信息安全风险评

估的过程中，严格遵循保密原则，评估过程中采取严格的管理措

施，确保所涉及到的任何用户保密信息，不会泄露给第三方单位

或个人，不得利用这些信息损害用户利益。

2.最小影响原则

要求从项目管理和技术应用的层面，在风险评估工作实施过

程对现有信息系统和网络的正常运行所可能的影响降到最低程

度；要求制定风险评估过程中的风险规避方案及应急措施。

3.规范性原则

要求评估机构在充分总结多年开展信息系统安全风险评估

实践经验的基础上，确定规范的方案；在此次信息安全风险评估

任务执行过程中，通过规范的项目管理，在人员、项目实施环节、

质量保障和时间进度等方面进行严格管控。

4.标准化原则

风险评估工作要求严格遵守国家和行业的相关法规、标准，

并参考国际的标准来实施。

5.完整性原则

完整性原则包含以下两个层次的内容:

评估内容的完整性一一要求在风险评估工作中，要综合考虑

所评估信息系统的技术措施、人员、业务及运行维护等方面，含

盖信息安全风险评估合司要求。

评估流程的完整性一一要求信息安全评估过程应遵循科学

性、规范性、严谨性原则。

6.互动性原则

在进行信息安全风险评估过程中，要求必须有用户单位人员

参与，双方共同组成项目实施部门，进行项目实施，从而保证项

目执行的效果并提高受的整体安全技能和安全意识。

（三）评估内容

L信息系统安全管理状况检查

评估各种安全制度的建立情况，包括：对终端计算机访问互

联网的相关制度；对终端计算机接入内网的相关制度；使用移动

存储介质的制度；系统的业务应用人员、系统的开发、维护、管

理人员、系统开发、维护人员相关安全管理制度等。

2.网络架构、网络安全设备

评估范围包括：业务办公内网、业务外网、办公外网、外部

单位联网等；分析网络拓扑结构是否清晰划分网络边界；评估网

络的安全区域划分以及访问控制措施。

3.对资产自身存在的脆弱性进行收集和整理

物理环境，包括UPS、变电设备、空调、门禁等。

交换机，包括核心交换机20台，接入交换机20台。检查安

全漏洞和补丁的升级情况，各VLAN间的访问控制策略；口令设

置和管理，口令文件的安全存储形式；配置文件的备份。

路由器，包括核心路由器5台，接入路由器10台。检查操

作系统是否存在安全漏洞；配置方面，检测端口开放、管理员口

令设置与管理、口令文件安全存储形式、访问控制表；是否能对

配置文件进行备份和导出；关键位置路由器是否有冗余配置。

安全设备，包括防火墙、入侵检测系统、网闸、防病毒、桌

面管理、审计、加密机、身份鉴别等；共约20台。查看安全设

备的部署情况。查看安全设备的配置策略；查看安全的日志记录;

通过漏洞扫描系统对安全进行扫描。通过渗透性测试检安全配置

的有效性。

4.重要服务器的安全配置

小型机约60台、服务器约200台。登录安全检测；用户及

口令安全检测；共享资源安全检测；系统服务安全检测；系统安

全补丁检测；日志记录审计检测；木马检测。

5.核心业务系统的安全性

对核心业务信息系统，在需求分析和设计阶段是否充分识别

安全需求；是否能确保系统文件的安全；是否能采取措施保护应

用系统开发和维护过程中的信息安全。核查重要业务系统数据访

问控制情况，敏感文档资料、服务器、用户终端、数据库等数据

加密保护能力。对门户网站进行渗透性测试；对网上报税等核心

业务系统进行渗透性测试；对网络边界进行渗透性测试；对内网

进行渗透性测试。

(四)评估的应用系统

1.应用系统

2.数据库

3.外部数据交换

4.操作系统

应用系统和数据库涉及到的主机操作系统。

5.配电系统

(1)供电系统

(2)UPS

(3)应急供电系统

6.机房环境系统

(五)质量控制

为保证信息安全风险评估项目质量，要求在风险评估过程中

就风险评估过程控制、风险评估过程监督、风险评估结果的验证

等方面严格相关标准。

四、服务周期

信息安全风险评估服务自2010年9月1日—2011年8月31

Bo

信息安全风险评估是从风险管理角度，运用定性、定量的科学分

析方法和手段，依据有关信息安全技术与管理标准，对信息系统及由

其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进

行评估的过程。风险评估的基本要素包括：需保护的信息资产、信息

资产的脆弱性、信息资产面临的威胁、存在的可能风险、安全防护措

施等。风险评估通过识别资产相关要素的关系，从而判断资产面临的

风险大小，主要内容有：一是对资产进行识别并对资产的价值进行赋

值；二是对威胁进行识别，描述威胁的属性，并对威胁出现的频率赋

值；三是对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋

值；四是根据威胁及威胁利用弱点的难易程度判断安全事件发生的可

能性；五是根据脆弱性的严重程度及安全事件所作用资产的价值计算

安全事件的损失；六是根据安全事件发生的可能性以及安全事件的损

失，计算安全事件一旦发生对组织的影响，即风险值。

电子政务终端安全护理实施方案

信息安全问题是所有国家在电子政务发展中都十分关

心和重视的问题。随着政府信息化进程的加速，电子政务网

络环境日益复杂，安全形势也日趋严峻。敏感信息被泄露、

政府门户网站被篡改，非法用户入侵、恶意软件攻击等安全

事件屡见不鲜。传统的安全网关、防火墙、VPN等技术已经

不能彻底有效地保障政务网络的安全。据有关资料统计，网

络的安全事件有80%源自个人终端。终端已经成为新的安全

问题，是电子政务安全管理所面临新的挑战。目前国家机关

中网络都具有相当的规模，网络中大量使用计算机终端设

备，这些设备带来高效应用的同时，自身确实存在着安全风

险和隐患，因此应该加强终端安全防护以保障整个电子政务

网络的安全运行。

由国家信息中心指导设计，中国信息安全测评中心，微

软中国有限公司、北信源自动化技术有限公司、北京瑞星信

息技术有限公司等众多行业优势部门和领先企业开发的政

务终端安全护理整体解决方案，是面向各级政府部门的计算

机终端，提供全面，强大易于管理的安全护理功能。政务终

端安全护理整体解决方案采用分布式体系结构，由全国级联

部署的终端安全护理平台、系统补丁验证测试实验室、终端

安全护理软件和杀毒软件构成，可为全国各级政府部门提供

全方位的安全护理服务。终端使用者不再需要任何安全方面

的操作就可以确保自己的计算机始终处于安全状态。

一、电子政务终端安全管理的重要性和功能要求

（一）政务终端安全管理的重要性

我们强调终端安全管理的重要性，一是终端安全是安全

管理工作中最薄弱的环节，因为终端的使用一直是个人行

为，每一个人的安全观念、知识水平和法规意识不同，决定

着终端的安全状态，使用单位对于大量终端的安全又难于全

面掌控；二是终端已成为进行网络攻击的工具，攻击者借助

终端攻击政府部门的信息系统，窃取国家的敏感信息，传播

黑客和木马病毒，给整个信息系统造成危害。

终端安全安全配置管理是关键。终端是信息加工、处理

和存储的重要基础设备，其安全性会严重影响整个网络的安

全，而安全漏洞的大量存在是终端脆弱性的主要原因。因此

通过限制用户权限、关闭部分服务功能等安全配置管理可有

效减少系统漏洞，提高终端防护能力。

（二）政务终端安全管理的必要性

《2009年中国网民网络信息安全状况调查系列报告》显

示52%的网络终端曾遭遇过网络安全事件。安全事件造成的

损失主要是时间成本，平均每人需要花费约10个小时处理

安全事故。其次是经济方面的损失，2009年终端用户在处理

网络系统、操作系统瘫痪、数据、文件等丢失或损坏等安全

事件所支出的服务相关费用共计153亿元人民币。

实行终端安全配置统一化和标准化，不仅有利于降低系

统风险、方便信息安全防范措施的统一部署和实施效率，还

可有效降低终端安全管理的复杂性和维护成本。因此，推动

终端安全护理的实施。对于降低政府信息化安全成本有着重

要作用。可实现终端安全配置和管理的自主化，有利于推动

系统软件的升级改造和自主创新，也是利用政府应用推动国

产化的一个契机。

（三）政务终端安全管理的要求

在终端安全管理上实际工作中存在许多困难，一方面由

于多数终端用户缺乏必要的计算机安全管理知识，不能及时

下载终端操作系统补丁，并对补丁进行必要的安全测试。用

户对病毒等恶意软件不能及时有效地查杀和清除，而过多地

依赖杀毒软件影响了终端系统的使用效率。另一方面信息系

统管理者，不能及时了解计算机终端的安全状态，无法配置

计算机终端的安全策略，也缺乏对终端上网行为、移动设备

使用、终端访问权限控制等诸多影响整个信息系统安全行为

的有效管理。

上述问题的存在也就产生了对计算机终端安全的功能

要求。目前，我国电子政务将网络按其功能区分为：政务内

网、政务专网、政务外网三个架构。其不同的电子政务网络

系统，对于信息安全要求是不同的，但是对政务终端的基本

安全要求却是一致的，主要集中在以下几个方面：身份认证、

访问控制、特权管理、安全审计、免疫机制、文件保护、安

全传输、软件管理、设备管理。

（三）政务终端安全管理的功能

政务终端安全管理主要针对个人计算机的操作系统、浏

览器、办公软件、邮件系统和其他常用软件制定相关的安全

配置，对终端进行安全和性能双层加固。其功能主要表现在

以下几个方面：①加强系统安全（口令管理、身份认证、系

统审核）；②杜绝安全隐患（禁用高危服务端口、非法程序

脚本执行、非授权程序安装）；③限制非法操作（用户权限

管理、进程内存配额管理）；④启用安全保护（数字签名、

进程保护）；⑤减低资源浪费（系统资源占用管理）。

二、政务终端安全标准框架内容

政务终端安全核心配置标准框架从总体上可分为三大

类：

（一）总体标准

主要根据安全需求制定终端所有达到的要求。

1、政务终端安全核心配置规范。①账户管理配置。此

类安全配置用于保护用户的登录信息，增加账户信息被窃取

的复杂度。主要包括账户策略和密码策略；②系统安全配置。

此类配置有利于加固操作系统自身的安全性，降低由于权

限、漏洞、监控等问题带来的风险。配置内容主要包括审核

策略、安全选项、用户权限分配和事件日志；③终端组件配

置。主要加强用户安装的软硬件管理，对可能造成危害的情

况实施控制或限制使用范围。主要包括IE管理、附件管

理、电源管理、显示管理、聊天工具、会话管理、终端服务

管理、网络会议等配置内容；另外还有域配置和用户等配置

等规范。

2、政务终端等级保护安全配置要求。依据《计算机信

息系统安全保护等级划分准则》和《信息系统安全等级保护

基本模型》，针对自主保护级、指导保护级、监督保护级、

强制保护级和专控保护级五种安全保护等级，从物理安全、

系统安全、网络安全套应用安全四个层面，专门对政务终端

安全核心配置提出等级保护要求。

（-）技术指标类

主要为各配置项设定具体内容，通过不同的策略值满足

不同的层次要求。

1、操作系统安全基线。根据网络和信息系统等级保护

的要求，要达到的安全配置，保证即安全又有良好的使用性。

包括账户策略、本地策略、系统策略、网络策略和操作系统

组件。其分为五个级别：用户自主保护、系统审计保护、安

全标记保护、机构化俣护和访问验证保护。

2、浏览器安全基线。包括更新管理、站点管理、脚本

控制、开发语言权限、浏览器进程管理和控件管理等内容。

主要配置为：权限管理、历史记录、控制面板、高级页面、

互联网安全页和限制站点管理。

3、办公软件安全基线。为了减少办公软件使用时给终

端带来的危险，规定其安全配置要求。主要包括文字处理、

表格处理、图片处理和阅读器等办公软件的加密处理、打开

或存储文件格式管理、信任模式控制管理、超级链接管理、

不可信文件处理、升级管理和宏控制等方面的配置限定。

4、邮件系统安全基线。规定了邮件系统安全配置的最

低要求，降低对终端所造成的安全风险。内容包括附件管理、

自动下载附件、可信邮件查收、设定信任等级、密码管理、

邮件许可仅变更、内容连接控制、邮件加密、上载附件管理

和图片下载管理等。

5、常用软件安全基线。加强终端常用软件的安全管理,

减少安全威胁。规定了网络下载、媒体播放和即时通信等应

用软件在使用权限、流量控制、自动启动、自动下载和升级

管理等方面的内容。

（三）应用支撑类

主要为了增强标准的实用性和可用性，制定了相关的要

求规范。

1、政务终端安全核心配置目录。包括配置标识、配置

名称、配置值、策略路径和策略描述等。

2、政务终端安全配置格式规范。用来规定描述安全配

置格式，以XML语言的树形结构来描述数据，主要包括安全

配置版本信息、基线配置分组、标准配置值检查和有关配置

解释。

3、政务终端安全配置实施指南。从标准的研制、验证、

管理、分发、部署、检测六个方面，系统地描述政务终端安

全核心配置标准的实施过程。主要包括策略制定、策略管理、

策略分发、策略配置和策略检查。

三、政务终端安全建设实施计划

（一）政务终端安全部署计划

依托国家政务外网（省公务外网）基础设施，建设省、

市、县三级，覆盖全省11个设区市和140个县（市）的政

务终端安全核心配置标准应用支撑平台。在国家信息中心建

设的政务终端标准应用平台中心节点的支撑下，在省政府办

公厅公务外网中心机房建设省级节点。根据平台技术要求配

备必要的服务器和存储设备，首先在省政府办公厅和部分省

直部门部署政务终端安全护理。

（二）组织政务终端安全护理平台技术推广队伍

政务终端安全护理平台的推广将采取市场化运作的方

式进行，选择省内具有丰富信息安全实施经验，并得到国家

权威部门认可的专业信息技术公司，做为专业技术维护队

伍，进行技术支持与应用推广工作。

（三）组织市级节点应用试点和验证工作

扩大应用范围，完成全省所有市级节点的部署工作，选

择一个设区市展开政务终端安全核心配置标准示范应用，进

行试点单位终端护理平台统一的安全配置策略部署。省政府

办公厅依托指定的政务终端安全护理应用推广技术支持公

司，会同省保密局和省安全测评中心，对全省的政府采购终

端设备强制执行配置预装方式。

（四）政务终端安全护理培训

政务终端安全护理技术推广将组织一系列的应用