2022网站集约化平台安全技术规范
1范围本文件规定了网站集约化平台安全架构、安全物理环境、网络安全、安全防护、安全监控、数据备份与恢复等相关安全技术内容。本文件适用于山西省各级及部门建设的网站(简称网站)。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T2887计算机场地通用规范GB/T9361计算机场地安全要求GB/T22240信息安全技术信息系统安全保护等级定级指南GB/T25070信息安全技术信息系统等级保护安全设计技术要求GB/T28454-2020信息技术安全技术入侵检测和防御系统(IDPS)的选择、部署和操作3术语和定义下列术语和定义适用于本文件。3.1网站各级及其部门、派出机构和承担行政职能的事业单位在互联网上开办的,具有信息发布、解读回应、办事服务、互动交流等功能的网站。3.2网站集约化通过统一标准体系、统一技术平台、统一安全防护、统一运维监管,集中管理信息数据,集中提供内容服务,实现网站资源优化融合、平台整合安全、数据互认共享、管理统筹规范的有效途径。3.3网站集约化管理平台将一定范围内的网站集中到一起,形成技术统一、功能统一、结构统一、资源归集汇聚的一站式、面向多服务对象、多渠道、多层级、多部门的网站集群平台。3.4网站统一信息资源库指通过一定规则对网站信息资源进行统一入库存储、维护管理、监管分析,并对外提供信息汇聚、数据转换、交换共享等服务的资源管理平台。4网站集约化平台概述14.12022山西省网站集约化平台按照“统一标准体系、统一技术平台、统一安全防护、统一运维监管、集中管理信息数据、集中提供内容服务”的要求进行设计与建设,实现了网站资源优化融合、平台整合安全、数据互认共享、管理统筹规范、服务便捷高效,是全国首个采用信创技术实现的网站集约化平台。4.2安全架构安全架构图网站集约化平台可依托于信创云及其他采用信创技术构建的基础设施,并建立安全保障系统(包括网页防篡改系统、安全审计系统、恶意代码防范系统等)来保障安全。普通互联网用户(包括电脑终端用户、移动用户等)通过互联网访问网站,使用公共政务服务。行政办公用户通过政务访问网站后台进行信息发布和业务处理。运维管理终端用户通过VPN等方式对网站进行远程安全管理。4.3安全等级保护测评a)定期组织对网站进行等级测评,若发现不符合相应等级保护标准要求的,督促相关服务商及时整改;b)在网站发生重大变更或级别发生变化时应组织进行等级测评;c)确保测评机构的选择符合国家有关规定。5安全物理环境安全物理环境包括但不限于:22022a)机房出入口应安排专人值守或配置电子门禁系统,控制、鉴别和记录出入人员;b)应将设备或主要部件进行固定,并设置明显的不易除去的标识;c)应将各类机柜、设施和设备等通过接地系统安全接地;d)机房应设置灭火设备;e)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透;f)应设置必要的温湿度调节设施,使机房温湿度的变化在设备运行所允许的范围之内;g)应在机房供电线路上配置稳压器和过电压防护设备。6网络安全网络结构网络结构包括但不限于:a)网站集约化平台如采用主机托管或主机租用方式建设运行,应选择由当地集中建设的信创数据中心;b)网站集约化平台使用的信创云计算服务,应按照GB/T31167要求提供计算资源、存储资源、网络资源,实现与其他政务租户、非政务租户资源的安全隔离;c)网站集约化平台的网站服务程序、后台管理程序、数据库系统应分网络区域分开部署。6.16.2网络性能网络性能包括但不限于:a)网站集约化平台对外提供服务的互联网独享带宽应不低于100Mbps/200Mbps。共享带宽条件下,网站互联网出口HTTP/HTTPS协议带宽应不低于100Mbps/200Mbps;b)网站集约化平台应采用负载均衡、分布式部署等方式实现多条互联网接入链路之间、多应用服务器之间、多数据库服务器之间等的负载均衡。7安全防护入侵安全防范入侵安全防范包括但不限于:a)应遵循最小安装的原则,仅安装需要的组件和应用程序;b)应关闭不需要的系统服务、默认共享和高危端口;c)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行;7.132022d)应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求;e)应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞;f)应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。7.2数据库安全数据库安全包括但不限于:a)应选择国产安全数据库,并对数据库系统进行安全加固;b)数据库系统应遵循最小安装原则,仅安装应用必需的服务、组件等;c)应及时修改数据库系统的默认密码或将默认账号锁定、删除,按照相应的基线配置要求对数据库系统进行配置。口令应由大小写字母、数字及特殊字符组成。普通用户的口令长度不宜短于10个字符,系统管理员用户的口令长度不宜短于12个字符,且每一个月至少修改一次;d)应按照最小权限原则设计数据库角色和权限,并将相应账号分配给对应的用户,避免账号共用和权限滥用;e)应支持用户设定仅允许服务器从VPC内部访问数据库服务;f)应提供白名单设置功能,用户可以设置IP白名单,仅允许指定源IP访问用户的数据库实例服务。7.3身份鉴别身份鉴别包括但不限于:a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;b)应具有登录失败处理功能,应配置并启用结束会话、非法登录次数和当登录连接超时自动退出等相关措施。7.4安全审计安全审计包括但不限于:a)在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;b)针对网站前台用户的注册、登录、关键业务操作等行为日志进行记录,内容包括但不限于用户姓名、手机号码、注册时间、注册地址、登录时间、登录地址、操作用户信息、操作时间、操作内容及操作结果等;42022c)针对网站后台内容管理用户的登录、网站内容编辑、审核及发布等行为进行日志记录,内容包括但不限于用户登录时间、登录地址以及编辑、审核及发布等行为发生时的用户信息、时间、地址、内容和结果等;d)针对网站及网站系统管理用户的登录、账号及权限管理等系统管理操作进行日志记录,内容包括但不限于网站用户登录时间、登录地址以及管理操作对象、操作内容、操作结果等;e)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;f)对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;g)能对远程访问的用户行为等单独进行行为审计和数据分析。7.5身份鉴别身份鉴别包括但不限于:a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;b)应具有登录失败处理功能,应配置并启用结束会话、非法登录次数和当登录连接超时自动退出等相关措施;c)应采用口令、密码技术、生物特征识别技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。8数据备份与恢复数据备份与恢复包括但不限于:a)应提供重要数据的本地数据备份与恢复功能;b)应提供异地备份功能,利用通信网络将重要数据备份至备份场地;c)应提供重要数据处理系统的热冗余,保证系统的高可用性;d)网站及统一信息资源库的应用程序、系统数据(用户信息、发布信息等)、配置数据(网站应用、操作系统、数据库及网络、安全设备的配置信息等)及审计日志等宜定期进行备份,应每周进行一次完全备份、每3个月实施一次备份恢复演练;e)针对内容发布等网站关键业务的重要数据、个人信息及隐私信息,应采取异地数据备份措施,将关键数据定时批量传送至备用场地。5
