构建完整电子政务系统安全体系技术规范.pdf

构建完整电子政务系统安全体系技术规范

1 总体要求 ..................................................................................... 2

1) 信息系统的物理环境应提供系统正常运行的场所， 并保证

硬件、通信链路、机房环境的物理安全。 .............................. 2

2) b 系统应合理划分不同的网络区域， 根据应用需求设置合

理的访问控制策略，强化网络设备自身安全配置； ............. 2

3) 操作系统、 数据库须进行安全配置。 业务应用软件应根据

安全需求开发安全功能，通过启用这些安全功能，达到保护

应用信息的目的。 ......................................................................... 3

6) 系统建设单位应针对系统应用状况建立安全管理制度， 在

统一的安全策略下对各类行为进行管理。 .............................. 3

2 基本安全目标 ............................................................................ 4

2.1物理环境要求 .................................................................... 4

2.1.1机 房 环 境

4

2.1.2硬 件 设 施 的 物 理 安 全

4

2.2网络平台 ............................................................................ 4

2.2.1网 络 边 界

4

2.2.2网 络 设 备

4

2.2.3网 络 内 部 结 构

1) 信息系统的物理环境应提供系统正常运行的场所， 并保证

硬件、通信链路、机房环境的物理安全。

2) b 系统应合理划分不同的网络区域， 根据应用需求设置合

理的访问控制策略，强化网络设备自身安全配置；

3) 操作系统、 数据库须进行安全配置。 业务应用软件应根据

安全需求开发安全功能， 通过启用这些安全功能， 达到保

4) 系统应对网络、 可移动存储介质、 光盘等病毒可能入侵的

5) 系统中采用的安全产品必须选用经国家主管部门许可、 并

经国家认证机构认可的产品。 系统如采用密码技术及产品

2.1.1 机房环境

机房建设应满足国家标准 GB/T 2887《电子计算机场地通用规范》 、

GB/T 9361《计算机场地安全要求》的要求。

2.1.2 硬件设施的物理安全

构成信息系统的采购硬件、 自制硬件及其组成零部件应符合国家规定

的质量标准。

2.2 网络平台

2.2.1 网络边界

系统应根据安全需求在与 Internet 以及市电子政务外网、 资源专网等

其他网络的网间互连处配置网关类设备实施访问控制，并对通信事

件、操作事件进行审计。

2.2.3 网络内部结构

根据应用需求在内部网路结构中划分服务器区等独立网段或子网， 并

在相关网络设备中配置安全策略进行隔离， 实施对内部信息流的访问

控制。

2.2.4 系统软件要求

2.2.4.1 操作系统

操作系统应根据信息系统安全策略进行选择和安全配置， 并定期进行

操作系统的漏洞检测、补丁修补。安全配置的内容包括：身份鉴别、

用户权限分配、 口令质量、鉴别失败处理、 默认服务开放、 终端限制、

安全审计等。