DB14-T 2546-2022政府網(wǎng)站集約化平臺 安全基本要求

ICS35.08014CCSL7314山 西 省 地 方 標(biāo) 準(zhǔn)DB14/T2546—2022政府網(wǎng)站集約化平臺安全基本要求20222022093020221230山西省市場監(jiān)督管理局??發(fā)布DB14/T2546DB14/T2546—2022DB14/T2546DB14/T2546—2022目 次前言 II范圍 3規(guī)范性引用文件 3術(shù)語和定義 3安全物理環(huán)境 3網(wǎng)絡(luò)安全 4安全防護 4數(shù)據(jù)備份與恢復(fù) 6II前 言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由山西省政務(wù)信息管理局提出、組織實施和監(jiān)督檢查。本文件由山西省市場監(jiān)督管理局對標(biāo)準(zhǔn)的組織實施情況進行監(jiān)督檢查。本文件由山西省電子政務(wù)信息標(biāo)準(zhǔn)化技術(shù)委員會歸口。溫靜、劉東航、王忠民、王淵、邢瑋琦。IIII政府網(wǎng)站集約化平臺安全基本要求范圍本文件適用于省、市、縣（區(qū)）政府網(wǎng)站集約化平臺的建設(shè)。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T2887計算機場地通用規(guī)范GB/T9361計算機場地安全要求GB/T22240-2020信息安全技術(shù)信息系統(tǒng)安全保護等級定級指南GB/T25070-2019信息安全技術(shù)信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求GB/T28454-2020信息技術(shù)安全技術(shù)入侵檢測和防御系統(tǒng)（IDPS）的選擇、部署和操作3術(shù)語和定義3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1政府網(wǎng)站3.2政府網(wǎng)站集約化平臺3.3政府網(wǎng)站統(tǒng)一信息資源庫4安全物理環(huán)境安全物理環(huán)境包括但不限于：a)機房出入口應(yīng)安排專人值守或配置電子門禁系統(tǒng)，控制、鑒別和記錄出入人員；3應(yīng)將設(shè)備或主要部件進行固定，并設(shè)置明顯的不易除去的標(biāo)識；應(yīng)將各類機柜、設(shè)施和設(shè)備等通過接地系統(tǒng)安全接地；機房應(yīng)設(shè)置滅火設(shè)備；應(yīng)采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透；應(yīng)設(shè)置必要的溫濕度調(diào)節(jié)設(shè)施，使機房溫濕度的變化在設(shè)備運行所允許的范圍之內(nèi)；應(yīng)在機房供電線路上配置穩(wěn)壓器和過電壓防護設(shè)備。網(wǎng)絡(luò)安全網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)包括但不限于：政府網(wǎng)站集約化平臺如采用主機托管或主機租用方式建設(shè)運行，應(yīng)選擇由當(dāng)?shù)卣薪ㄔO(shè)的信創(chuàng)數(shù)據(jù)中心；GB/T31167政府網(wǎng)站集約化平臺的網(wǎng)站服務(wù)程序、后臺管理程序、數(shù)據(jù)庫系統(tǒng)應(yīng)分網(wǎng)絡(luò)區(qū)域分開部署。網(wǎng)絡(luò)性能網(wǎng)絡(luò)性能包括但不限于：100Mbps/200MbpsHTTP/HTTPS100Mbps/200Mbps；政府網(wǎng)站集約化平臺應(yīng)采用負(fù)載均衡、分布式部署等方式實現(xiàn)多條互聯(lián)網(wǎng)接入鏈路之間、多應(yīng)用服務(wù)器之間、多數(shù)據(jù)庫服務(wù)器之間等的負(fù)載均衡。安全防護入侵安全防范入侵安全防范包括但不限于：應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序；應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口；應(yīng)通過設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對通過網(wǎng)絡(luò)進行管理的管理終端進行限制；應(yīng)提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的內(nèi)容符合系統(tǒng)設(shè)定要求；應(yīng)能發(fā)現(xiàn)可能存在的已知漏洞，并在經(jīng)過充分測試評估后，及時修補漏洞；應(yīng)能夠檢測到對重要節(jié)點進行入侵的行為，并在發(fā)生嚴(yán)重入侵事件時提供報警。數(shù)據(jù)庫安全數(shù)據(jù)庫安全包括但不限于：應(yīng)選擇國產(chǎn)安全數(shù)據(jù)庫，并對數(shù)據(jù)庫系統(tǒng)進行安全加固；數(shù)據(jù)庫系統(tǒng)應(yīng)遵循最小安裝原則，僅安裝應(yīng)用必需的服務(wù)、組件等；4應(yīng)及時修改數(shù)據(jù)庫系統(tǒng)的默認(rèn)密碼或?qū)⒛J(rèn)賬號鎖定、刪除，按照相應(yīng)的基線配置要求對數(shù)據(jù)庫系統(tǒng)進行配置?？诹顟?yīng)由大小寫字母、數(shù)字及特殊字符組成。普通用戶的口令長度不宜1012應(yīng)按照最小權(quán)限原則設(shè)計數(shù)據(jù)庫角色和權(quán)限，并將相應(yīng)賬號分配給對應(yīng)的用戶，避免賬號共用和權(quán)限濫用；VPCIPIP安全審計安全審計包括但不限于：在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點進行安全審計，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計；針對網(wǎng)站前臺用戶的注冊、登錄、關(guān)鍵業(yè)務(wù)操作等行為日志進行記錄，內(nèi)容包括但不限于用戶姓名、手機號碼、注冊時間、注冊地址、登錄時間、登錄地址、操作用戶信息、操作時間、操作內(nèi)容及操作結(jié)果等；針對網(wǎng)站后臺內(nèi)容管理用戶的登錄、網(wǎng)站內(nèi)容編輯、審核及發(fā)布等行為進行日志記錄，內(nèi)容包括但不限于用戶登錄時間、登錄地址以及編輯、審核及發(fā)布等行為發(fā)生時的用戶信息、時間、地址、內(nèi)容和結(jié)果等；針對網(wǎng)站及網(wǎng)站系統(tǒng)管理用戶的登錄、賬號及權(quán)限管理等系統(tǒng)管理操作進行日志記錄，內(nèi)容包括但不限于網(wǎng)站用戶登錄時間、登錄地址以及管理操作對象、操作內(nèi)容、操作結(jié)果等；審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息；對審計記錄進行保護，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等；能對遠(yuǎn)程訪問的用戶行為等單獨進行行為審計和數(shù)據(jù)分析。身份鑒別身份鑒別包括但不限于：應(yīng)對登錄的用戶進行身份標(biāo)識和鑒別，身份標(biāo)識具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換；應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時自動退出等相關(guān)措施；應(yīng)采用口令、密碼技術(shù)、生物特征識別技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進行身份鑒別，且其中一種鑒別技術(shù)應(yīng)使用密碼技術(shù)來實現(xiàn)。網(wǎng)頁防篡改網(wǎng)頁防篡改包括但不限于：應(yīng)提供必要的防篡改服務(wù)，保證網(wǎng)站頁面安全；應(yīng)能夠?qū)W(wǎng)頁文件被訪問時進行完整性檢查包括但不限于靜態(tài)網(wǎng)頁文件（HTML/CSS）、圖像文件（GIF/JPG/PNG/BMP）、動態(tài)腳本文件（ASP/JSP/PL/PHP）、多媒體文件（WAV/MP3/FLS/MPEG（CGI/DLL/EXEURL中訪問/下載的文件；5應(yīng)能夠?qū)W(wǎng)站所有待寫入文件、待發(fā)布文件進行檢測、掃描以及審查，包括但不限于文件類型、網(wǎng)頁外鏈、動態(tài)腳本、文字等；對被篡改頁面應(yīng)及時進行隔離，禁止訪問并發(fā)出警告；應(yīng)提供必要的風(fēng)險預(yù)警與應(yīng)急響應(yīng)，并對篡改事件進行詳細(xì)記錄。其他安全防護要求其他安全防護要求包括但不限于：定期進行安全演練；應(yīng)修改或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令應(yīng)及時刪除離職人員賬戶；應(yīng)對重要功能開展源代碼備份工作。數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)備份與恢復(fù)包括但不限于：應(yīng)提供重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復(fù)功能；應(yīng)提供異地備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)備份至備份場地；應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性；應(yīng)每周進行一次完全備份、每3個月實施一次備份恢復(fù)演練；e)針對內(nèi)容發(fā)布等網(wǎng)站關(guān)鍵業(yè)務(wù)的