《信息安全技術(shù)政府網(wǎng)站系統(tǒng)安全指南》

GB/T31506—XXXX

信息安全技術(shù)政府網(wǎng)站系統(tǒng)安全指南

1范圍

本文件給出了政府網(wǎng)站系統(tǒng)的基本結(jié)構(gòu)，提出了在對(duì)政府網(wǎng)站系統(tǒng)實(shí)施安全防護(hù)時(shí)采取的安全技術(shù)

措施和安全管理措施。

本文件適用于指導(dǎo)政府部門開展網(wǎng)站系統(tǒng)安全防護(hù)工作，也可作為對(duì)政府網(wǎng)站系統(tǒng)實(shí)施安全監(jiān)督管

理和評(píng)估檢查的依據(jù)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T8566-2007信息技術(shù)軟件生存周期過(guò)程

GB/T22240-2020信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南

GB/T25069-2010信息安全技術(shù)術(shù)語(yǔ)

GB/T31167-2014信息安全技術(shù)云計(jì)算服務(wù)安全指南

GB/T31168-2014信息安全技術(shù)云計(jì)算服務(wù)安全能力要求

GB/T32925-2016信息安全技術(shù)政府聯(lián)網(wǎng)計(jì)算機(jī)終端安全管理基本要求

GB/T33562-2017信息安全技術(shù)安全域名系統(tǒng)實(shí)施指南

GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T37002-2018信息安全技術(shù)電子郵件系統(tǒng)安全技術(shù)要求

GB50174-2017數(shù)據(jù)中心設(shè)計(jì)規(guī)范

3術(shù)語(yǔ)和定義

GB/T25069-2010界定的以及下列的術(shù)語(yǔ)和定義適用于本文件。

3.1

政府網(wǎng)站websiteofgovernment

政府機(jī)構(gòu)為對(duì)外發(fā)布政務(wù)信息、提供在線服務(wù)、開展互動(dòng)交流等建立的網(wǎng)站。

3.2

政府網(wǎng)站系統(tǒng)websitesystemofgovernment

政府網(wǎng)站及支撐其運(yùn)行的物理環(huán)境、網(wǎng)絡(luò)環(huán)境、軟硬件及產(chǎn)生和發(fā)布的信息等組成的系統(tǒng)。

3.3

云計(jì)算平臺(tái)cloudcomputingplatform

云服務(wù)商提供的云基礎(chǔ)設(shè)施及其上的服務(wù)軟件的集合。

[來(lái)源:GB/T31167-2014，定義3.7]

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

1

GB/TXXXXX—XXXX

API：應(yīng)用程序編程接口（ApplicationProgrammingInterface）

CDN：內(nèi)容分發(fā)網(wǎng)絡(luò)（ContentDeliveryNetwork）

DNS：域名系統(tǒng)（DomainNameSystem）

FTP：文件傳輸協(xié)議（FileTransferProtocol）

HTTPS：超文件傳輸安全協(xié)議（HypertextTransferProtocolSecure）

HTTP：超文本傳輸協(xié)議（HypertextTransferProtocol）

IP：互聯(lián)網(wǎng)協(xié)議（InternetProtocol）

IPSec：互聯(lián)網(wǎng)協(xié)議安全（InternetProtocolSecurity）

PV：頁(yè)面瀏覽量（PageView）

SQL：結(jié)構(gòu)化查詢語(yǔ)言（StructuredQueryLanguage）

SSH：安全外殼協(xié)議（SecureShell）

SSL：安全套接層（SecureSocketsLayer）

VPN：虛擬專用網(wǎng)（VirtualPrivateNetwork）

5概述

5.1安全目標(biāo)及防護(hù)措施

5.1.1安全目標(biāo)

政府網(wǎng)站系統(tǒng)由于其代表政府的特殊屬性，與普通網(wǎng)站相比更容易遭到來(lái)自互聯(lián)網(wǎng)的攻擊。攻擊者

為了破壞政府形象、干擾政府工作秩序或竊取政府敏感信息，可能采用Web應(yīng)用攻擊、拒絕服務(wù)攻擊、

暴力破解攻擊、上傳惡意木馬等方式，實(shí)現(xiàn)篡改網(wǎng)頁(yè)、中斷服務(wù)、竊取信息、控制網(wǎng)站及感染訪問(wèn)用戶

等攻擊目標(biāo)。因此，政府網(wǎng)站系統(tǒng)的安全防護(hù)工作應(yīng)重點(diǎn)實(shí)現(xiàn)以下目標(biāo)：

a)提升網(wǎng)頁(yè)防篡改及監(jiān)測(cè)、恢復(fù)能力，降低網(wǎng)頁(yè)被篡改的安全風(fēng)險(xiǎn)；

b)提高抵抗拒絕服務(wù)攻擊的能力及系統(tǒng)可用性，降低網(wǎng)絡(luò)服務(wù)中斷的風(fēng)險(xiǎn)

c)提高入侵防護(hù)能力，強(qiáng)化數(shù)據(jù)安全管控措施，降低網(wǎng)站敏感信息泄露的安全風(fēng)險(xiǎn)；

d)構(gòu)建縱深防御體系，降低網(wǎng)站被惡意控制的風(fēng)險(xiǎn)；

e)采取網(wǎng)站防假冒措施，降低網(wǎng)站被仿冒的安全風(fēng)險(xiǎn)。

5.1.2安全措施級(jí)別選擇

本文件中的政府網(wǎng)站系統(tǒng)安全措施按其保障強(qiáng)度可劃分為基本級(jí)安全措施、增強(qiáng)級(jí)安全措施兩個(gè)等

級(jí)。各單位可參考附錄A，依據(jù)政府網(wǎng)站系統(tǒng)的行政級(jí)別、訪問(wèn)量、注冊(cè)用戶數(shù)、業(yè)務(wù)重要度和信息敏

感度選擇相應(yīng)強(qiáng)度級(jí)別的安全措施。

在本文件中，黑體字部分表示高等級(jí)安全措施中增加或增強(qiáng)的內(nèi)容。

5.1.3安全措施概述

根據(jù)政府網(wǎng)站系統(tǒng)的結(jié)構(gòu)組成（附錄B），結(jié)合對(duì)政府網(wǎng)站系統(tǒng)的安全風(fēng)險(xiǎn)分析，政府網(wǎng)站系統(tǒng)的

安全防護(hù)措施應(yīng)包括安全技術(shù)措施、安全管理措施和安全管理中心三個(gè)部分。針對(duì)構(gòu)成政府網(wǎng)站系統(tǒng)結(jié)

構(gòu)的基礎(chǔ)設(shè)施層、信息資源層、應(yīng)用和訪問(wèn)層等層面存在的脆弱性，分層提出相應(yīng)的安全技術(shù)措施，其

中應(yīng)用訪問(wèn)安全、信息資源安全和基礎(chǔ)設(shè)施安全中的相關(guān)內(nèi)容共同構(gòu)成網(wǎng)站系統(tǒng)中計(jì)算環(huán)境的安全保障

措施。結(jié)合政府網(wǎng)站系統(tǒng)的建設(shè)、運(yùn)維、退出等生命周期主要環(huán)節(jié)的安全防護(hù)需求，提出相應(yīng)的安全管

理措施。安全管理中心是通過(guò)技術(shù)措施配合管理手段共同建立主動(dòng)防御能力的安全措施部分，實(shí)現(xiàn)對(duì)惡

意代碼、補(bǔ)丁升級(jí)、審計(jì)數(shù)據(jù)、策略管理、設(shè)備運(yùn)行狀況及安全事件等集中式的分析與管控，如圖1

所示。

2

GB/T31506—XXXX

圖1政府網(wǎng)站系統(tǒng)安全措施

5.2常見(jiàn)運(yùn)行模式及安全責(zé)任劃分

根據(jù)實(shí)際運(yùn)行情況，政府網(wǎng)站系統(tǒng)可分為以下三種主要運(yùn)行模式：

a)自建自管模式：?jiǎn)挝粚⒕W(wǎng)站服務(wù)器或虛擬服務(wù)器部署在自建的機(jī)房?jī)?nèi)并組織管理。單位對(duì)網(wǎng)站

系統(tǒng)擁有資產(chǎn)管理權(quán)和安全管理責(zé)任。

b)主機(jī)托管模式：?jiǎn)挝粚⒕W(wǎng)站服務(wù)器或虛擬服務(wù)器委托專業(yè)的運(yùn)營(yíng)機(jī)構(gòu)或互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）

來(lái)管理。受托機(jī)構(gòu)負(fù)責(zé)物理數(shù)據(jù)中心基礎(chǔ)設(shè)施的安全，單位對(duì)網(wǎng)站系統(tǒng)各種硬件、軟件和網(wǎng)絡(luò)等資產(chǎn)擁

有管理權(quán)和安全管理責(zé)任。

c)主機(jī)租用模式：?jiǎn)挝晃丛O(shè)立網(wǎng)站服務(wù)器，租用運(yùn)營(yíng)商的服務(wù)器或虛擬服務(wù)器。服務(wù)商負(fù)責(zé)云平

臺(tái)等基礎(chǔ)設(shè)施安全，包括物理機(jī)房、IT設(shè)備（如服務(wù)器、網(wǎng)絡(luò)等），以及各種云產(chǎn)品（如云存儲(chǔ)、數(shù)

據(jù)庫(kù)等）等。單位基于服務(wù)商提供的服務(wù)構(gòu)建網(wǎng)站應(yīng)用系統(tǒng)，綜合運(yùn)用服務(wù)商產(chǎn)品的安全功能、安全服

務(wù)以及第三方安全產(chǎn)品等保護(hù)網(wǎng)站系統(tǒng)。

6安全技術(shù)措施

6.1物理安全

政府網(wǎng)站系統(tǒng)的物理環(huán)境安全措施包括：

a)通過(guò)機(jī)房門禁系統(tǒng)、視頻監(jiān)控、動(dòng)力監(jiān)控、溫濕度監(jiān)控、UPS電源等保障機(jī)房場(chǎng)地設(shè)施和周圍

環(huán)境及消防安全，滿足24小時(shí)不間斷運(yùn)行的要求,例如機(jī)房出入口及重要區(qū)域配置電子門禁系

統(tǒng)，以便控制、鑒別和記錄人員出入,并對(duì)重要區(qū)域的活動(dòng)行為進(jìn)行實(shí)時(shí)監(jiān)視和記錄等；

b)采取雙路市電供電，對(duì)于業(yè)務(wù)連續(xù)性要求更高的政府網(wǎng)站系統(tǒng)，可采用備用發(fā)電機(jī)、與電力供

應(yīng)商簽訂電力緊急支援協(xié)議等供電措施；

c)采用有效方法防范對(duì)信息傳輸線路的物理接觸，如：將通信線纜鋪設(shè)在地下或管道內(nèi)等隱蔽處，

以防止傳輸過(guò)程中的數(shù)據(jù)篡改、干擾以及對(duì)線纜的物理破壞；

3

GB/TXXXXX—XXXX

d)電源線和通信線纜隔離鋪設(shè)，避免互相干擾；

e)政府網(wǎng)站系統(tǒng)關(guān)鍵設(shè)備所在機(jī)柜柜門要上鎖；關(guān)鍵區(qū)域應(yīng)避免外部人員訪問(wèn)；

f)需要進(jìn)入機(jī)房對(duì)政府網(wǎng)站系統(tǒng)進(jìn)行操作時(shí)，由網(wǎng)站安全責(zé)任人或其指定的專人陪同；

g)機(jī)房場(chǎng)地在防火、防水、防震、防盜、防靜電、防雷、溫濕度控制等方面應(yīng)符合GB50174-2017

等國(guó)家標(biāo)準(zhǔn)中的相應(yīng)要求。

6.2通信網(wǎng)絡(luò)

6.2.1網(wǎng)站部署

政府網(wǎng)站系統(tǒng)的部署安全措施包括：

a)將服務(wù)政府網(wǎng)站業(yè)務(wù)運(yùn)行、數(shù)據(jù)存儲(chǔ)和處理的物理設(shè)備、運(yùn)維和運(yùn)營(yíng)系統(tǒng)等部署、運(yùn)維于中國(guó)

境內(nèi)；

b)政府網(wǎng)站系統(tǒng)如采用主機(jī)托管或主機(jī)租用方式建設(shè)運(yùn)行，宜優(yōu)先選擇由當(dāng)?shù)卣薪ㄔO(shè)的數(shù)

據(jù)中心，數(shù)據(jù)中心建設(shè)按照本文件6.1物理安全中所列安全措施落實(shí)；

c)政府網(wǎng)站系統(tǒng)采用主機(jī)托管或主機(jī)租用方式建設(shè)運(yùn)行時(shí)，由網(wǎng)站系統(tǒng)的主管單位明確本單位和

數(shù)據(jù)中心雙方的安全責(zé)任邊界以及建立對(duì)網(wǎng)站系統(tǒng)運(yùn)行環(huán)境、安全措施運(yùn)行情況的監(jiān)督機(jī)制；

d)政府網(wǎng)站使用的云計(jì)算服務(wù)，應(yīng)按照GB/T31168-2014要求提供計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資

源，并搭建物理獨(dú)立的資源池，實(shí)現(xiàn)與其他政務(wù)租戶、非政務(wù)租戶資源的安全隔離；

e)政府網(wǎng)站系統(tǒng)的Web應(yīng)用程序與數(shù)據(jù)庫(kù)系統(tǒng)宜分開部署，避免因web應(yīng)用程序漏洞或缺陷導(dǎo)致

數(shù)據(jù)庫(kù)數(shù)據(jù)泄漏或遭受破壞；

f)政府網(wǎng)站系統(tǒng)的數(shù)據(jù)庫(kù)與其他數(shù)據(jù)庫(kù)宜分開部署，對(duì)于共用數(shù)據(jù)庫(kù)管理系統(tǒng)的，通過(guò)設(shè)置數(shù)據(jù)

庫(kù)管理系統(tǒng)的身份鑒別、權(quán)限控制策略等方式，實(shí)現(xiàn)網(wǎng)站系統(tǒng)的數(shù)據(jù)庫(kù)與其他應(yīng)用的數(shù)據(jù)庫(kù)系

統(tǒng)之間的安全隔離。

6.2.2通信安全

政府網(wǎng)站系統(tǒng)的通信安全措施包括：

a)使用內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）服務(wù)時(shí)，禁止服務(wù)商將境內(nèi)用戶的域名解析地址指向境外節(jié)點(diǎn)；CDN

域名采用抗拒絕服務(wù)攻擊、Web應(yīng)用檢測(cè)、內(nèi)容安全等措施，防止CDN頁(yè)面被篡改；

b)支持為政府網(wǎng)站運(yùn)營(yíng)者提供專線或VPN接入，支持網(wǎng)絡(luò)帶寬優(yōu)先級(jí)分配，提供雙棧的域名解析

安全防護(hù)能力；

c)政府網(wǎng)站相關(guān)服務(wù)器使用私有IP地址，可通過(guò)邊界防火墻或路由器實(shí)現(xiàn)私有IP地址與互聯(lián)網(wǎng)

IP地址之間的地址轉(zhuǎn)換；

d)建立完善的IP地址使用、綁定管理策略，以防范地址欺騙。例如僅允許指定的IP地址訪問(wèn)網(wǎng)

站服務(wù)器提供的內(nèi)容管理、系統(tǒng)管理等服務(wù)和端口，對(duì)重要服務(wù)器采取IP地址、MAC地址綁

定措施；

e)限制對(duì)Web服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等重要服務(wù)器、邊界隔離設(shè)備及云計(jì)算平臺(tái)的遠(yuǎn)程管理。確

需進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采用SSH等安全方式，并對(duì)遠(yuǎn)程管理的系統(tǒng)管理員采用數(shù)字證書等高強(qiáng)

度鑒別方式或增加系統(tǒng)管理員賬號(hào)鑒別口令的強(qiáng)度和更新頻率，對(duì)系統(tǒng)管理員的操作行為進(jìn)行

審計(jì)和記錄；

f)向服務(wù)于政府網(wǎng)站的云計(jì)算平臺(tái)服務(wù)商提出支持開放接口需求，允許接入第三方安全產(chǎn)品。

6.2.3性能保障

政府網(wǎng)站系統(tǒng)的性能保障安全措施包括：

a)分析政府網(wǎng)站系統(tǒng)的性能需求，從網(wǎng)絡(luò)帶寬、負(fù)載均衡、服務(wù)器的處理能力、應(yīng)用程序的并發(fā)

處理能力等方面對(duì)網(wǎng)站性能予以保障；

4

GB/T31506—XXXX

b)政府網(wǎng)站系統(tǒng)對(duì)外提供服務(wù)的互聯(lián)網(wǎng)獨(dú)享帶寬不宜低于100Mbps。共享帶寬條件下，網(wǎng)站互聯(lián)

網(wǎng)出口HTTP/HTTPS協(xié)議帶寬不宜低于100Mbps；

c)對(duì)于業(yè)務(wù)量較大的政府網(wǎng)站系統(tǒng)，對(duì)外提供服務(wù)的互聯(lián)網(wǎng)獨(dú)享帶寬不宜低于200Mbps。共享帶

寬條件下，網(wǎng)站互聯(lián)網(wǎng)出口HTTP/HTTPS協(xié)議帶寬不宜低于200Mbps；政府網(wǎng)站系統(tǒng)對(duì)外提供

服務(wù)的抗拒絕服務(wù)攻擊能力，流量帶寬不宜低于300G，防護(hù)能力宜達(dá)到1G以上；

d)若政府網(wǎng)站系統(tǒng)訪問(wèn)量較大或提供在線視頻等服務(wù)，可以依據(jù)網(wǎng)站的日均頁(yè)面訪問(wèn)量(次)及業(yè)

務(wù)高峰期（包括日高峰及高峰日）訪問(wèn)量酌情調(diào)整出口帶寬；

e)政府網(wǎng)站系統(tǒng)采用負(fù)載均衡、分布式部署等方式實(shí)現(xiàn)多應(yīng)用服務(wù)器之間、多數(shù)據(jù)庫(kù)服務(wù)器之間

等的負(fù)載均衡；

f)采用網(wǎng)絡(luò)冗余設(shè)計(jì)，至少部署2條由不同互聯(lián)網(wǎng)接入服務(wù)商提供的互聯(lián)網(wǎng)接入鏈路等方式實(shí)現(xiàn)

關(guān)鍵鏈路的冗余部署；

g)為支撐政府網(wǎng)站系統(tǒng)運(yùn)轉(zhuǎn)的關(guān)鍵設(shè)備提供硬件冗余措施，關(guān)鍵設(shè)備包括但不限于出口路由器、

核心交換機(jī)、應(yīng)用及數(shù)據(jù)庫(kù)服務(wù)器等。

6.3區(qū)域邊界

政府網(wǎng)站系統(tǒng)的區(qū)域邊界安全措施包括：

a)對(duì)政府網(wǎng)站在網(wǎng)絡(luò)邊界處實(shí)施有效隔離，配置合理的邊界訪問(wèn)控制策略。例如應(yīng)僅允許互聯(lián)網(wǎng)

用戶訪問(wèn)網(wǎng)站服務(wù)器提供的HTTP和HTTPS服務(wù)等指定的服務(wù)和端口；

b)采取網(wǎng)絡(luò)控制措施防止非授權(quán)設(shè)備連接服務(wù)政府網(wǎng)站的內(nèi)部網(wǎng)絡(luò)，并限制政府網(wǎng)站系統(tǒng)中的服

務(wù)器、虛擬服務(wù)器主動(dòng)訪問(wèn)單位內(nèi)部網(wǎng)絡(luò)，僅允許訪問(wèn)單位內(nèi)部網(wǎng)絡(luò)提供的指定交互業(yè)務(wù)、補(bǔ)

丁更新、病毒庫(kù)升級(jí)等服務(wù)；

c)采取技術(shù)措施防止政府網(wǎng)站系統(tǒng)中的服務(wù)器非授權(quán)外聯(lián)，例如采用網(wǎng)絡(luò)準(zhǔn)入機(jī)制和非授權(quán)外聯(lián)

檢測(cè)和阻斷機(jī)制等；

d)當(dāng)政府網(wǎng)站建設(shè)采用云服務(wù)時(shí)，在虛擬網(wǎng)絡(luò)邊界設(shè)置訪問(wèn)控制規(guī)則，并自行劃分子網(wǎng)，部署訪

問(wèn)控制策略，實(shí)現(xiàn)虛擬機(jī)之間、虛擬機(jī)與資源管理系統(tǒng)之間、虛擬機(jī)與外部網(wǎng)絡(luò)之間的安全訪

問(wèn)控制；

e)通過(guò)網(wǎng)絡(luò)安全隔離措施的設(shè)置，實(shí)現(xiàn)服務(wù)政府網(wǎng)站的業(yè)務(wù)網(wǎng)絡(luò)、數(shù)據(jù)網(wǎng)絡(luò)與管理網(wǎng)絡(luò)安全隔離，

并按照安全需求劃分為不同的網(wǎng)絡(luò)區(qū)域；

f)根據(jù)實(shí)際訪問(wèn)需求劃分安全域，并合理配置相應(yīng)的安全域邊界訪問(wèn)控制策略。例如采用在交換

設(shè)備上劃分VLAN或部署安全域邊界防火墻等方式實(shí)現(xiàn)政府網(wǎng)站系統(tǒng)所在安全域與其他業(yè)務(wù)系

統(tǒng)所在安全域之間的邏輯隔離；

g)在會(huì)話處于非活躍狀態(tài)5min后或會(huì)話結(jié)束后及時(shí)終止網(wǎng)絡(luò)連接；

h)通過(guò)部署IPv4-IPv6協(xié)議轉(zhuǎn)換器、支持IPv6協(xié)議的安全設(shè)備等，提升政府網(wǎng)站的可用性；

i)在政府網(wǎng)站的網(wǎng)絡(luò)邊界部署抗拒絕服務(wù)攻擊、Web應(yīng)用防護(hù)系統(tǒng)等，對(duì)用戶請(qǐng)求進(jìn)行掃描過(guò)濾、

分析并校驗(yàn)，對(duì)無(wú)效或有攻擊行為的請(qǐng)求進(jìn)行阻斷或隔離。

6.4計(jì)算環(huán)境

6.4.1設(shè)備安全

政府網(wǎng)站系統(tǒng)的設(shè)備安全措施包括：

a)采購(gòu)和使用符合國(guó)家有關(guān)規(guī)定的設(shè)備，設(shè)備類型包括但不限于網(wǎng)絡(luò)設(shè)備、安全設(shè)備、密碼設(shè)備、

服務(wù)器和存儲(chǔ)等。

b)配置并啟用有效的身份鑒別復(fù)雜度和訪問(wèn)控制等安全措施；

5

GB/TXXXXX—XXXX

c)啟用設(shè)備的安全審計(jì)功能，配置覆蓋重要用戶行為和重要安全事件的審計(jì)策略，并對(duì)審計(jì)進(jìn)程

和審計(jì)記錄進(jìn)行保護(hù)；

d)遵循最小安裝原則，關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口；限制管理終端的接入方式

或網(wǎng)絡(luò)地址范圍，提供人機(jī)接口或通信接口的數(shù)據(jù)有效性校驗(yàn)措施；

e)應(yīng)能發(fā)現(xiàn)存在的已知漏洞，并在經(jīng)過(guò)充分測(cè)試評(píng)估后及時(shí)修補(bǔ)漏洞；

f)采用使設(shè)備免受惡意代碼攻擊的技術(shù)措施，及時(shí)識(shí)別入侵和病毒行為，并有效將其阻斷；

g)采用密碼技術(shù)或校驗(yàn)技術(shù)對(duì)設(shè)備重要配置文件進(jìn)行完整性保護(hù)，在設(shè)備啟動(dòng)時(shí)進(jìn)行完整性校

驗(yàn)，即啟動(dòng)時(shí)的參數(shù)和預(yù)期一致；

h)采用密碼技術(shù)對(duì)設(shè)備中承載的鑒別信息、敏感數(shù)據(jù)進(jìn)行加密保護(hù)。

6.4.2通用軟件安全

操作系統(tǒng)安全

政府網(wǎng)站系統(tǒng)的操作系統(tǒng)安全措施包括：

a)選擇安全操作系統(tǒng)或根據(jù)網(wǎng)站系統(tǒng)性能、可用性、安全要求等需求對(duì)操作系統(tǒng)、鏡像進(jìn)行定制

（包括：內(nèi)核、服務(wù)、應(yīng)用、端口等），或借助第三方機(jī)構(gòu)對(duì)操作系統(tǒng)、鏡像進(jìn)行安全加固；

b)操作系統(tǒng)遵循最小安裝原則，僅安裝應(yīng)用必需的服務(wù)、組件、軟件等，并開啟業(yè)務(wù)所需的最少

服務(wù)及端口；

c)采用用戶名/口令等鑒別機(jī)制實(shí)現(xiàn)操作系統(tǒng)用戶身份鑒別，口令由大小寫字母、數(shù)字及特殊字

符組成，普通用戶的口令長(zhǎng)度不宜短于8個(gè)字符，系統(tǒng)管理員用戶的口令長(zhǎng)度不宜短于10個(gè)

字符，且每半年至少修改一次；

d)重要服務(wù)器的操作系統(tǒng)可采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別（動(dòng)態(tài)口令、

數(shù)字證書等）。普通用戶的口令長(zhǎng)度不宜短于10個(gè)字符，系統(tǒng)管理員用戶的口令長(zhǎng)度不宜短

于12個(gè)字符，且每三個(gè)月至少修改一次；

e)設(shè)置登錄延時(shí)、限制最大失敗登錄次數(shù)、鎖定賬號(hào)等措施，防范口令暴力破解攻擊；

f)及時(shí)清除或鎖定操作系統(tǒng)的無(wú)用賬號(hào)、默認(rèn)賬號(hào)，禁止多人共用同一個(gè)系統(tǒng)賬號(hào)；

g)設(shè)置必要的訪問(wèn)控制，為不同用戶授予其完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在不同用戶之

間形成權(quán)限相互制約關(guān)系，例如系統(tǒng)管理員、安全管理員、安全審計(jì)員、普通用戶等，限制超

級(jí)管理員等默認(rèn)角色或用戶的訪問(wèn)權(quán)限，僅授予普通用戶打開文件和更改指定文件的權(quán)限等；

h)實(shí)現(xiàn)操作系統(tǒng)的安全審計(jì)，并支持日志的集中收集和存儲(chǔ)。

數(shù)據(jù)庫(kù)安全

政府網(wǎng)站系統(tǒng)的數(shù)據(jù)庫(kù)安全措施包括：

a)選擇安全數(shù)據(jù)庫(kù)系統(tǒng)或根據(jù)網(wǎng)站系統(tǒng)性能、可用性、安全要求等需求對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行定制（包

括：內(nèi)核、服務(wù)、應(yīng)用、端口等），或借助第三方機(jī)構(gòu)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行安全加固；

b)數(shù)據(jù)庫(kù)系統(tǒng)遵循最小安裝原則，僅安裝應(yīng)用必需的服務(wù)、組件等，并開啟業(yè)務(wù)所需的最少服務(wù)

及端口；

c)采用用戶名/口令等鑒別機(jī)制實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)用戶身份鑒別，口令由大小寫字母、數(shù)字及特殊

字符組成，普通用戶的口令長(zhǎng)度不宜短于8個(gè)字符，系統(tǒng)管理員用戶的口令長(zhǎng)度不宜短于10

個(gè)字符，且每半年至少修改一次；

d)重要數(shù)據(jù)庫(kù)系統(tǒng)可采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別（動(dòng)態(tài)口令、數(shù)字證

書等）。普通用戶的口令長(zhǎng)度不宜短于10個(gè)字符，系統(tǒng)管理員用戶的口令長(zhǎng)度不宜短于12

個(gè)字符，且每三個(gè)月至少修改一次；

6

GB/T31506—XXXX

e)設(shè)置登錄超時(shí)、限制最大失敗登錄次數(shù)、鎖定賬號(hào)等措施，防范口令暴力破解攻擊；

f)及時(shí)修改數(shù)據(jù)庫(kù)系統(tǒng)的默認(rèn)密碼，及時(shí)清除或鎖定數(shù)據(jù)庫(kù)系統(tǒng)的無(wú)用賬號(hào)、默認(rèn)賬號(hào)，禁止多

人共用同一個(gè)數(shù)據(jù)庫(kù)系統(tǒng)賬號(hào)；禁止政府網(wǎng)站應(yīng)用訪問(wèn)數(shù)據(jù)庫(kù)服務(wù)與其他操作共用同一個(gè)數(shù)據(jù)

庫(kù)系統(tǒng)賬號(hào)；

g)設(shè)置必要的訪問(wèn)控制，為不同用戶授予其完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在不同用戶之

間形成權(quán)限相互制約關(guān)系，例如系統(tǒng)管理員、安全管理員、安全審計(jì)員、普通應(yīng)用用戶等，限

制超級(jí)管理員等默認(rèn)角色或用戶的訪問(wèn)權(quán)限，限制普通應(yīng)用用戶擁有數(shù)據(jù)庫(kù)級(jí)別訪問(wèn)權(quán)限等；

h)當(dāng)政府網(wǎng)站系統(tǒng)采用云計(jì)算服務(wù)時(shí)，設(shè)定僅允許服務(wù)器從VPC內(nèi)部訪問(wèn)數(shù)據(jù)庫(kù)服務(wù)；

i)設(shè)置IP白名單，僅允許指定源IP訪問(wèn)用戶的數(shù)據(jù)庫(kù)實(shí)例服務(wù)；

j)實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)的安全審計(jì)，并支持日志的集中收集和存儲(chǔ)。

中間件安全

政府網(wǎng)站系統(tǒng)的中間件安全措施包括：

a)啟用身份鑒別、訪問(wèn)控制和審計(jì)等安全功能，并合理設(shè)置安全策略，同時(shí)禁止以操作系統(tǒng)管理

員權(quán)限啟用中間件；

b)遵循最小安裝原則，僅安裝應(yīng)用必需的服務(wù)、組件，刪除默認(rèn)賬戶、示例文件等；

c)提供基于安全網(wǎng)絡(luò)協(xié)議的接入方式，并對(duì)管理控制臺(tái)實(shí)施安全控制策略；

d)政府網(wǎng)站系統(tǒng)采用云計(jì)算服務(wù)時(shí)，對(duì)運(yùn)行在中間件的不同租戶之間的服務(wù)實(shí)例提供隔離機(jī)制；

e)對(duì)中間件不同服務(wù)的通信提供協(xié)議和接口的安全控制；

f)支持全生命周期的會(huì)話安全管理，包括會(huì)話的生成、隔離、保持、結(jié)束等環(huán)節(jié)，實(shí)現(xiàn)對(duì)會(huì)話信

息的加密存儲(chǔ)。

開源軟件組件安全

政府網(wǎng)站系統(tǒng)的開源軟件組件安全措施包括：

a)選用來(lái)源可靠，版本完整、穩(wěn)定的開源軟件和開源組件，并進(jìn)行策略配置和安全加固；

b)開源軟件和開源組件集成應(yīng)用前，進(jìn)行軟件成分分析和安全檢測(cè)，確保使用的開源軟件和開源

組件不存在已知漏洞；

c)確保開源軟件和開源組件許可信息持續(xù)有效；

d)設(shè)置開源軟件和開源組件的黑、白、灰名單，并及時(shí)進(jìn)行名單分類更新。

注：黑名單用于記錄和跟蹤管理已禁止使用的開源組件和開源組件；白名單用于記錄和跟蹤管理可使用且已使用的

開源軟件和開源組件；灰名單用于記錄和跟蹤管理需謹(jǐn)慎使用的開源軟件和開源組件。

6.4.3管理終端安全

政府網(wǎng)站系統(tǒng)的管理終端安全措施包括：

a)對(duì)管理終端提供補(bǔ)丁升級(jí)、惡意代碼防護(hù)、網(wǎng)絡(luò)安全接入、身份認(rèn)證/證書認(rèn)證等安全保障措

施，保證政府網(wǎng)站管理終端、內(nèi)容管理終端的安全防護(hù)水平符合GB/T32925-2016等相關(guān)標(biāo)準(zhǔn)

的要求；

b)對(duì)接入網(wǎng)站系統(tǒng)和云計(jì)算平臺(tái)的管理終端實(shí)行安全狀態(tài)檢查，并限制未通過(guò)安全狀態(tài)檢查的管

理終端接入；

c)通過(guò)設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄，能夠?qū)σ呀尤氲墓芾斫K端行為進(jìn)

行檢查、定位、實(shí)施阻斷等管理控制；

d)根據(jù)安全策略啟用或設(shè)置超時(shí)鎖定功能；

7

GB/TXXXXX—XXXX

e)設(shè)置并啟用管理終端外聯(lián)控制策略，防止任何形式的非授權(quán)連接外部網(wǎng)絡(luò)，并對(duì)管理終端未經(jīng)

授權(quán)的外聯(lián)行為進(jìn)行監(jiān)測(cè)和處置；

f)設(shè)置并啟用管理終端的移動(dòng)存儲(chǔ)介質(zhì)接入安全策略，檢驗(yàn)移動(dòng)存儲(chǔ)介質(zhì)的合法性，并對(duì)接入的

移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行惡意代碼掃描；

g)管理終端通過(guò)互聯(lián)網(wǎng)訪問(wèn)服務(wù)器端時(shí)使用安全的網(wǎng)絡(luò)協(xié)議，如HTTPS、SFTP、SSH等。

h)禁止使用便攜式或移動(dòng)式設(shè)備作為政府網(wǎng)站系統(tǒng)的內(nèi)容管理終端。

6.4.4虛擬化安全

政府網(wǎng)站系統(tǒng)的虛擬化安全措施包括：

a)虛擬化資源管理系統(tǒng)應(yīng)遵循最小安裝原則進(jìn)行裁剪，僅安裝需要的組件，去除非授權(quán)或無(wú)用的

硬件模塊驅(qū)動(dòng)程序等；

b)合理安裝配置模板和鏡像，確保不含惡意代碼，租戶操作系統(tǒng)由預(yù)先制定的鏡像模板生成；模

板版本應(yīng)統(tǒng)一管理；

c)管理員應(yīng)定期檢查并及時(shí)廢止停用的虛擬機(jī)，虛擬機(jī)的創(chuàng)建、配置修改、廢止應(yīng)通過(guò)審批確認(rèn)；

d)采取安全措施部署物理服務(wù)器、虛擬服務(wù)器、操作系統(tǒng)鏡像等。例如虛擬機(jī)鏡像和快照備份在

不同物理服務(wù)器等；

e)對(duì)虛擬機(jī)模板、鏡像和快照等文件進(jìn)行完整性檢測(cè)，對(duì)完整性被破壞的文件要及時(shí)報(bào)警，并采

取有效的數(shù)據(jù)恢復(fù)措施；

f)采取加密或其他技術(shù)措施，防止非法訪問(wèn)虛擬機(jī)快照和鏡像中可能存在的敏感數(shù)據(jù)；

g)不同虛擬機(jī)之間實(shí)現(xiàn)內(nèi)存隔離，虛擬機(jī)的磁盤存儲(chǔ)空間被釋放或再分配給其他虛擬機(jī)前得到完

全清除；

h)實(shí)現(xiàn)虛擬化平臺(tái)的資源隔離，確保每個(gè)虛擬機(jī)能獲得相對(duì)獨(dú)立的物理資源，并且只能訪問(wèn)分配

給該虛擬機(jī)的物理磁盤；

i)虛擬機(jī)與物理機(jī)之間采取安全隔離措施，對(duì)虛擬機(jī)之間以及虛擬機(jī)和物理機(jī)之間的數(shù)據(jù)通信進(jìn)

行安全控制；

j)支持對(duì)政府網(wǎng)站宿主機(jī)運(yùn)維的權(quán)限控制，并記錄該權(quán)限的所有操作日志。

6.4.5密碼應(yīng)用

政府網(wǎng)站系統(tǒng)的密碼應(yīng)用安全措施包括：

a)網(wǎng)站系統(tǒng)中使用的密碼技術(shù)應(yīng)遵循國(guó)家相關(guān)密碼標(biāo)準(zhǔn)和規(guī)定；

b)密碼服務(wù)支持政府網(wǎng)站運(yùn)營(yíng)者自管理、云服務(wù)提供者管理和第三方機(jī)構(gòu)管理；

c)網(wǎng)站系統(tǒng)使用的身份鑒別技術(shù)中，如口令、密碼技術(shù)、生物技術(shù)等或以上組合的鑒別技術(shù)，至

少一種鑒別技術(shù)應(yīng)通過(guò)密碼技術(shù)來(lái)實(shí)現(xiàn)；

d)支持關(guān)鍵數(shù)據(jù)加解密、身份認(rèn)證、電子簽名等密碼應(yīng)用過(guò)程的密碼算法和密鑰長(zhǎng)度的選擇功能。

6.4.6內(nèi)容發(fā)布及數(shù)據(jù)安全

標(biāo)識(shí)安全

利用防偽技術(shù)等確保政府網(wǎng)站標(biāo)識(shí)不被惡意篡改，符合全國(guó)黨政機(jī)關(guān)事業(yè)單位互聯(lián)網(wǎng)網(wǎng)站標(biāo)識(shí)管理

服務(wù)的相關(guān)規(guī)定。

內(nèi)容發(fā)布安全

.1發(fā)布安全

政府網(wǎng)站系統(tǒng)的內(nèi)容發(fā)布安全措施包括：

8

GB/T31506—XXXX

a)采用包括Web應(yīng)用、App程序或公眾號(hào)等新媒體形式發(fā)布內(nèi)容時(shí)，支持內(nèi)容發(fā)布、推送、轉(zhuǎn)載、

鏈接的審核功能，以及網(wǎng)站內(nèi)容編輯與審核發(fā)布權(quán)限分離功能；

b)僅面向經(jīng)實(shí)名身份驗(yàn)證的注冊(cè)用戶提供信息發(fā)布功能，且提供信息經(jīng)審核人員審核后才能發(fā)布

的功能選項(xiàng)；

c)提供技術(shù)手段輔助進(jìn)行網(wǎng)站發(fā)布內(nèi)容的過(guò)濾，同時(shí)對(duì)于已發(fā)布的內(nèi)容進(jìn)行監(jiān)控，禁止發(fā)布違法

和違反社會(huì)道德規(guī)范的內(nèi)容。

.2網(wǎng)頁(yè)防篡改

利用網(wǎng)頁(yè)防篡改系統(tǒng)、人工自檢或第三方安全服務(wù)等方式實(shí)時(shí)探測(cè)網(wǎng)站內(nèi)容，發(fā)現(xiàn)黑客、黑頁(yè)、暗

鏈、頁(yè)面篡改等行為，并迅速處置。

個(gè)人信息安全

政府網(wǎng)站系統(tǒng)參照GB/T35273-2020對(duì)其掌握的個(gè)人信息、個(gè)人敏感信息（含14歲以下兒童個(gè)人信

息等）進(jìn)行分類和識(shí)別，并按照GB/T35273-2020中規(guī)定的有關(guān)要求實(shí)施防護(hù)

傳輸和存儲(chǔ)

政府網(wǎng)站系統(tǒng)的數(shù)據(jù)傳輸和存儲(chǔ)安全措施包括：

a)采用密碼技術(shù)與安全通信協(xié)議實(shí)現(xiàn)身份鑒別信息、配置參數(shù)、業(yè)務(wù)數(shù)據(jù)、管理數(shù)據(jù)等重要數(shù)據(jù)

在傳輸和存儲(chǔ)時(shí)的信息保密性及完整性；

b)政府網(wǎng)站數(shù)據(jù)及備份數(shù)據(jù)與其他業(yè)務(wù)系統(tǒng)數(shù)據(jù)宜隔離存儲(chǔ)；

c)文件、目錄和數(shù)據(jù)庫(kù)等資源所在的存儲(chǔ)空間被釋放或重新分配給其他租戶前完全清除；

d)針對(duì)重要通信過(guò)程采用基于硬件化的設(shè)備實(shí)現(xiàn)加解密運(yùn)算和密鑰管理。

備份和容災(zāi)

政府網(wǎng)站系統(tǒng)的備份和容災(zāi)安全措施，包括：

a)制定并執(zhí)行備份策略，記錄數(shù)據(jù)的備份方式、存放位置、備份時(shí)間、備份頻度等；

b)支持業(yè)務(wù)應(yīng)用和備份數(shù)據(jù)的恢復(fù)測(cè)試，驗(yàn)證應(yīng)用和數(shù)據(jù)的有效性；

c)刪除因業(yè)務(wù)終止、遷移數(shù)據(jù)、合同終止等遺留的數(shù)據(jù)及備份數(shù)據(jù)，日志留存時(shí)間應(yīng)符合國(guó)家與

行業(yè)主管部門相關(guān)規(guī)定；

d)周期性測(cè)試備份系統(tǒng)和備份數(shù)據(jù)，支持故障識(shí)別和備份重建；

e)制定災(zāi)難恢復(fù)計(jì)劃，并對(duì)計(jì)劃進(jìn)行測(cè)試，測(cè)試內(nèi)容包括運(yùn)行系統(tǒng)恢復(fù)、人員協(xié)調(diào)、通信連接等；

并根據(jù)測(cè)試結(jié)果，對(duì)不適用的規(guī)定進(jìn)行修改或更新；

f)對(duì)數(shù)據(jù)容災(zāi)和系統(tǒng)容災(zāi)按照統(tǒng)籌規(guī)劃、共建共享的原則集中實(shí)施，避免單獨(dú)建設(shè)。

6.4.7應(yīng)用安全

身份鑒別

政府網(wǎng)站系統(tǒng)的應(yīng)用身份鑒別安全措施包括：

a)對(duì)前臺(tái)注冊(cè)用戶、后臺(tái)內(nèi)容管理用戶及系統(tǒng)管理用戶等不同類型的網(wǎng)站用戶設(shè)置不同強(qiáng)度的鑒

別機(jī)制；

b)各用戶至少采用用戶名/口令機(jī)制進(jìn)行身份鑒別并啟用驗(yàn)證碼機(jī)制，口令由大小寫字母、數(shù)字

及特殊字符組成，前臺(tái)注冊(cè)用戶的口令長(zhǎng)度不宜少于8個(gè)字符，后臺(tái)內(nèi)容管理用戶及系統(tǒng)管理

用戶的口令長(zhǎng)度不宜少于10個(gè)字符，且每半年至少更新一次；

9

GB/TXXXXX—XXXX

c)選擇高強(qiáng)度認(rèn)證方式的前臺(tái)注冊(cè)用戶、后臺(tái)內(nèi)容管理用戶及系統(tǒng)管理用戶宜采用兩種或兩種以

上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別（動(dòng)態(tài)口令、生物認(rèn)證、數(shù)字證書等），口令長(zhǎng)度不宜少

于10個(gè)字符，且每三個(gè)月至少更新一次；

d)針對(duì)各類網(wǎng)站用戶設(shè)置登錄超時(shí)重鑒別、連續(xù)登錄失敗嘗試次數(shù)閾值等措施。

權(quán)限管理

政府網(wǎng)站系統(tǒng)的應(yīng)用權(quán)限管理安全措施包括：

a)提供訪問(wèn)控制功能，授予網(wǎng)站用戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，限制默認(rèn)角色或用戶

的訪問(wèn)權(quán)限；

b)通過(guò)權(quán)限分配設(shè)置實(shí)現(xiàn)系統(tǒng)管理用戶、內(nèi)容編輯用戶、內(nèi)容審核用戶等特權(quán)用戶的權(quán)限分離；

c)提供統(tǒng)一的鑒權(quán)機(jī)制，支持統(tǒng)一的角色管理。例如當(dāng)采用分布式部署時(shí)確保同一角色的權(quán)限保

持一致，防范不同權(quán)限用戶之間的越權(quán)操作。

應(yīng)用審計(jì)

政府網(wǎng)站系統(tǒng)的應(yīng)用安全審計(jì)措施包括：

a)針對(duì)前臺(tái)用戶的注冊(cè)、登錄、關(guān)鍵業(yè)務(wù)操作等行為進(jìn)行日志記錄，內(nèi)容包括但不限于用戶姓名、

手機(jī)號(hào)碼、注冊(cè)時(shí)間、注冊(cè)地址、登錄時(shí)間、登錄地址、操作用戶信息、操作時(shí)間、操作內(nèi)容

及操作結(jié)果等；

b)針對(duì)后臺(tái)內(nèi)容管理用戶的登錄、網(wǎng)站內(nèi)容編輯、審核及發(fā)布等行為進(jìn)行日志記錄，內(nèi)容包括但

不限于用戶登錄時(shí)間、登錄地址以及編輯、審核及發(fā)布等行為發(fā)生時(shí)的用戶信息、時(shí)間、地址、

內(nèi)容和結(jié)果等；

c)針對(duì)后臺(tái)系統(tǒng)管理用戶等的登錄、賬號(hào)及權(quán)限管理等系統(tǒng)管理操作進(jìn)行日志記錄，內(nèi)容包括但

不限于用戶登錄時(shí)間、登錄地址以及管理操作對(duì)象、操作內(nèi)容、操作結(jié)果等。

代碼安全

貫穿政府網(wǎng)站系統(tǒng)生命周期進(jìn)行源代碼安全防護(hù)，對(duì)應(yīng)用程序代碼存在的常見(jiàn)安全缺陷提出規(guī)范措

施，具體見(jiàn)表1。

表1政府網(wǎng)站編碼安全措施示例

類別具體措施

輸入輸出處理集中驗(yàn)證所有的輸入信息，禁止用戶輸入的數(shù)據(jù)被直接用到程序的邏輯

規(guī)范中；在程序中清晰界定可信和不可信數(shù)據(jù)的邊界，當(dāng)數(shù)據(jù)要從不可信的區(qū)

域進(jìn)入可信區(qū)域時(shí)需使用驗(yàn)證邏輯進(jìn)行判斷；對(duì)用戶的輸入信息進(jìn)行數(shù)據(jù)

凈化；HTTP請(qǐng)求頭中的特殊元素進(jìn)行過(guò)濾。

Web技術(shù)規(guī)范校驗(yàn)來(lái)自客戶端的任何數(shù)據(jù)，并在服務(wù)器端進(jìn)行安全驗(yàn)證，避免內(nèi)存溢出、

編碼繞過(guò)、跨站腳本等；傳輸敏感信息時(shí)，采用加密或脫敏措施；構(gòu)造通

用的錯(cuò)誤提示信息，限制用戶短時(shí)間內(nèi)重復(fù)訪問(wèn)的次數(shù)；禁止可執(zhí)行代碼

及可執(zhí)行文件的寫入操作；通過(guò)cookie驗(yàn)證，防止越權(quán)操作；模糊處理

JavaScript代碼等。

文件系統(tǒng)規(guī)范限制應(yīng)用程序文件及臨時(shí)文件的訪問(wèn)權(quán)限；對(duì)來(lái)自文件系統(tǒng)的所有值進(jìn)行

合適的輸入驗(yàn)證；禁止可執(zhí)行文件的上傳；支持禁止用戶上傳文件策略。

10

GB/T31506—XXXX

網(wǎng)絡(luò)系統(tǒng)規(guī)范對(duì)來(lái)自網(wǎng)絡(luò)的任何數(shù)據(jù)進(jìn)行校驗(yàn)，確保數(shù)據(jù)包的大小和內(nèi)容與預(yù)期要求相

符。

數(shù)據(jù)庫(kù)規(guī)范正確的使用參數(shù)化的結(jié)構(gòu)化查詢語(yǔ)句，禁止數(shù)據(jù)指向改變的方法；對(duì)來(lái)自

數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行驗(yàn)證，確保其格式正確且能夠安全的使用，避免數(shù)據(jù)庫(kù)

注入。

日志處理規(guī)范根據(jù)操作的重要程度劃分日志等級(jí)，保證日志記錄的一致性；日志文件應(yīng)

獨(dú)立保存于應(yīng)用程序目錄外，使用嚴(yán)格的訪問(wèn)權(quán)限控制日志文件；對(duì)日志

中特殊元素、字符進(jìn)行過(guò)濾或轉(zhuǎn)義，以保護(hù)日志的數(shù)據(jù)安全。

密碼技術(shù)規(guī)范使用經(jīng)過(guò)國(guó)家有關(guān)部門批準(zhǔn)的、符合相關(guān)國(guó)家政策與標(biāo)準(zhǔn)的密碼算法；無(wú)

用私密信息的存活時(shí)間宜盡量縮短；盡量少的共享私密信息，禁止在客戶

端長(zhǎng)期保存秘密信息。

認(rèn)證技術(shù)規(guī)范鑒別信息在網(wǎng)絡(luò)中加密傳輸，禁止在源代碼中明文存儲(chǔ)和顯示；謹(jǐn)慎給出

認(rèn)證反饋信息，限制一個(gè)賬號(hào)連續(xù)失敗登錄的次數(shù)并有相應(yīng)的處理措施

等；應(yīng)對(duì)短時(shí)間內(nèi)超過(guò)常規(guī)旅行速度的異地登錄進(jìn)行阻止。

口令管理規(guī)范使用統(tǒng)一的口令策略，使用安全的方法存儲(chǔ)和傳輸口令；禁止在源代碼中

存儲(chǔ)口令；在注冊(cè)登錄時(shí)啟用動(dòng)態(tài)驗(yàn)證碼機(jī)制。

隨機(jī)數(shù)規(guī)范使用滿足安全需求的隨機(jī)數(shù)生成方法來(lái)生成應(yīng)用程序需要的隨機(jī)數(shù)。

數(shù)據(jù)保護(hù)規(guī)范禁止在代碼、注釋、日志中保存敏感信息和個(gè)人信息；傳輸、存儲(chǔ)敏感信

息時(shí)，采用加密措施。

業(yè)務(wù)交互

政府網(wǎng)站系統(tǒng)的業(yè)務(wù)交互安全措施包括：

a)建立網(wǎng)站應(yīng)用程序與其他業(yè)務(wù)系統(tǒng)交互的數(shù)據(jù)列表，規(guī)范交互數(shù)據(jù)的內(nèi)容及格式，并采用密碼

技術(shù)保證傳輸數(shù)據(jù)的機(jī)密性和完整性；

b)采用身份認(rèn)證、訪問(wèn)控制等安全措施提高業(yè)務(wù)數(shù)據(jù)交互過(guò)程的安全性；

c)根據(jù)網(wǎng)站訪問(wèn)需求等限制最大并發(fā)會(huì)話連接數(shù)；

d)對(duì)需要進(jìn)行責(zé)任認(rèn)定的網(wǎng)站應(yīng)用，宜采用數(shù)字簽名、時(shí)間戳等密碼技術(shù)實(shí)現(xiàn)操作行為的不可否

認(rèn)性；

e)與網(wǎng)站系統(tǒng)連接的接口采用身份認(rèn)證機(jī)制，驗(yàn)證接口調(diào)用方身份的合法性，并對(duì)接口調(diào)用的數(shù)

據(jù)進(jìn)行合法性檢測(cè)，防止非法上傳行為；

f)對(duì)與網(wǎng)站系統(tǒng)連接接口設(shè)定資源使用權(quán)限，限定可訪問(wèn)的數(shù)據(jù)范圍，并記錄接口調(diào)用過(guò)程的操

作日志；

g)對(duì)與網(wǎng)站系統(tǒng)連接接口采用加密機(jī)制，保證數(shù)據(jù)的保密性；

h)設(shè)置與網(wǎng)站系統(tǒng)連接的會(huì)話生命周期，防止接口被惡意調(diào)用；

i)限制API調(diào)用，如限制調(diào)用頻率和使用白名單等；

j)限制接口訪問(wèn)順序，避免邏輯繞過(guò)某些權(quán)限控制；

k)針對(duì)WEB和API的接口調(diào)用，定期進(jìn)行應(yīng)用安全防護(hù)檢測(cè)。

6.4.8移動(dòng)安全

移動(dòng)接入安全

通過(guò)移動(dòng)終端訪問(wèn)政府網(wǎng)站系統(tǒng)時(shí)，移動(dòng)接入安全防護(hù)措施包括：

11

GB/TXXXXX—XXXX

a)建立安全加密的接入管道，實(shí)現(xiàn)移動(dòng)應(yīng)用的安全接入、數(shù)據(jù)的安全傳輸，并提供SDK供其他應(yīng)

用調(diào)用，使未來(lái)開發(fā)的應(yīng)用可以直接通過(guò)安全管道訪問(wèn)政府網(wǎng)絡(luò)；

b)支持移動(dòng)應(yīng)用的統(tǒng)一接入認(rèn)證，可采用SSLVPN、IPSecVPN、應(yīng)用級(jí)VPN、雙因子認(rèn)證或唯一

硬件設(shè)備信息等方式進(jìn)行身份認(rèn)證。認(rèn)證信息應(yīng)加密存儲(chǔ)，可使用TF卡、藍(lán)牙Key等介質(zhì)存

儲(chǔ)的加密密鑰進(jìn)行保護(hù)；

c)移動(dòng)應(yīng)用與服務(wù)端建立連接時(shí)，校驗(yàn)數(shù)字證書的有效性，支持證書的CRL或OCSP檢測(cè)，保證

證書的有效和安全性，工作密鑰交換宜使用數(shù)字證書保護(hù)；

d)支持上網(wǎng)行為的管控功能，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)應(yīng)用、站點(diǎn)訪問(wèn)、信息外發(fā)等權(quán)限控制。

移動(dòng)應(yīng)用安全

通過(guò)移動(dòng)終端訪問(wèn)政府網(wǎng)站系統(tǒng)時(shí)，移動(dòng)應(yīng)用安全防護(hù)措施包括：

a)移動(dòng)應(yīng)用軟件宜通過(guò)應(yīng)用商店簽名發(fā)布，并提供下載安裝；

b)移動(dòng)應(yīng)用在正式發(fā)布前，檢查其是否存在安全漏洞并進(jìn)行修復(fù)和加固；

c)注冊(cè)用戶訪問(wèn)移動(dòng)應(yīng)用時(shí)，支持采用雙因子身份認(rèn)證方式，并支持單點(diǎn)登錄；

d)支持對(duì)注冊(cè)用戶的管理控制，設(shè)置賬號(hào)同時(shí)在線數(shù)、有效期、上網(wǎng)時(shí)間段、時(shí)長(zhǎng)限制（最長(zhǎng)閑

置時(shí)長(zhǎng)）、支持強(qiáng)制下線、賬號(hào)鎖定（自動(dòng)解鎖和管理員解鎖）等功能；

e)注冊(cè)用戶在限定的時(shí)間段內(nèi)連續(xù)嘗試身份認(rèn)證失敗時(shí)，認(rèn)證模塊執(zhí)行連續(xù)認(rèn)證失敗鎖定策略，

可采取系統(tǒng)鎖定或者刪除全部政務(wù)應(yīng)用數(shù)據(jù)并恢復(fù)到初始狀態(tài)等安全措施；

f)根據(jù)用戶屬性進(jìn)行分組（注冊(cè)用戶、訪客等）并賦予不同的訪問(wèn)權(quán)限。支持基于用戶組進(jìn)行策

略配置；

g)對(duì)移動(dòng)應(yīng)用程序（App）API調(diào)用行為進(jìn)行監(jiān)測(cè)分析，如調(diào)用API頻率、調(diào)用API種類等；

h)對(duì)移動(dòng)終端軟硬件環(huán)境進(jìn)行監(jiān)測(cè)分析，如移動(dòng)應(yīng)用程序啟動(dòng)、網(wǎng)絡(luò)訪問(wèn)、配置修改、系統(tǒng)登錄、

ROOT等行為；

i)移動(dòng)應(yīng)用服務(wù)器具備為有線、無(wú)線、VPN接入用戶提供統(tǒng)一策略的控制功能，能夠支持基于用

戶角色、安全狀態(tài)、位置、時(shí)間授權(quán)、終端類型、資產(chǎn)類型、認(rèn)證方式等策略維度，提供訪問(wèn)

限制、審計(jì)、告警推送等措施。

移動(dòng)數(shù)據(jù)安全

通過(guò)移動(dòng)終端訪問(wèn)政府網(wǎng)站系統(tǒng)時(shí)，移動(dòng)數(shù)據(jù)安全保護(hù)措施包括：

a)支持多平臺(tái)數(shù)據(jù)同步功能，如與PC應(yīng)用下的數(shù)據(jù)同步等；

b)對(duì)數(shù)據(jù)外發(fā)行為進(jìn)行審計(jì)，對(duì)外發(fā)文件類型、大小等進(jìn)行限制，并對(duì)敏感信息進(jìn)行過(guò)濾；

c)提供移動(dòng)數(shù)據(jù)管理服務(wù)，基于適合的形式存儲(chǔ)數(shù)據(jù)以滿足移動(dòng)應(yīng)用程序的快速訪問(wèn)，包括移動(dòng)

應(yīng)用數(shù)據(jù)、NoSQL、文件數(shù)據(jù)庫(kù)、緩存、API數(shù)據(jù)等；

d)提供在網(wǎng)絡(luò)可用時(shí)將數(shù)據(jù)安全地存儲(chǔ)在終端設(shè)備上并與服務(wù)端同步的功能；

e)通過(guò)移動(dòng)平臺(tái)訪問(wèn)大型數(shù)據(jù)環(huán)境中的數(shù)據(jù)時(shí)，采用加密等安全方式并提供實(shí)時(shí)數(shù)據(jù)監(jiān)測(cè)和分析

評(píng)價(jià)；

f)為保證終端應(yīng)用的數(shù)據(jù)安全，終端運(yùn)行可以采用虛擬化實(shí)現(xiàn)方式。虛擬化方式終端僅具備顯示

作用，在服務(wù)器端進(jìn)行數(shù)據(jù)處理及保存；

g)在移動(dòng)終端上設(shè)置虛擬安全區(qū)域，政務(wù)文件等敏感數(shù)據(jù)加密存儲(chǔ)在虛擬安全區(qū)域中，訪問(wèn)虛擬

區(qū)域時(shí)進(jìn)行二次身份認(rèn)證。

6.4.9郵件安全

政府網(wǎng)站系統(tǒng)中使用的郵件系統(tǒng)按照GB/T37002-2018中規(guī)定的有關(guān)要求實(shí)施防護(hù)。

12

GB/T31506—XXXX

6.4.10域名安全

域名管理安全

政府網(wǎng)站系統(tǒng)的域名管理安全措施包括：

a)政府網(wǎng)站自建域名系統(tǒng)及域名的使用和管理等應(yīng)符合國(guó)家法規(guī)政策與標(biāo)準(zhǔn)相關(guān)要求；

b)選擇主管部門批準(zhǔn)的域名注冊(cè)服務(wù)機(jī)構(gòu)進(jìn)行域名注冊(cè)和域名托管，并進(jìn)行域名信息備案。禁用

未備案域名；

c)指定專人對(duì)域名信息進(jìn)行管理，妥善保存域名系統(tǒng)或第三方域名托管平臺(tái)的用戶名及口令信

息；

d)遵循國(guó)家有關(guān)監(jiān)督審批流程開展域名變更、解析地址變更等工作；

e)規(guī)范域名信息的變更管理，當(dāng)域名信息發(fā)生變化時(shí)，經(jīng)審核批準(zhǔn)后，由指定專人負(fù)責(zé)實(shí)施并及

時(shí)記錄。

域名系統(tǒng)安全

政府網(wǎng)站系統(tǒng)的域名系統(tǒng)安全措施包括：

a)為政府網(wǎng)站系統(tǒng)提供域名服務(wù)的域名系統(tǒng)應(yīng)按照GB/T33562-2017進(jìn)行安全防護(hù)；

b)為域名服務(wù)提供冗余備份機(jī)制等措施，減少來(lái)自拒絕服務(wù)攻擊的影響；

c)定期對(duì)政府網(wǎng)站域名服務(wù)進(jìn)行檢查評(píng)估，發(fā)現(xiàn)域名被劫持、被冒用等安全問(wèn)題并及時(shí)處置。

7安全管理中心

7.1惡意代碼防范

政府網(wǎng)站系統(tǒng)的惡意代碼防范安全措施包括：

a)采用統(tǒng)一有效的惡意代碼防范機(jī)制，及時(shí)更新惡意代碼防護(hù)軟件版本和惡意代碼特征庫(kù)。例如

在網(wǎng)絡(luò)邊界、宿主機(jī)、虛擬機(jī)、管理終端等位置采取惡意代碼防范措施；

b)將惡意代碼防護(hù)系統(tǒng)設(shè)置為開機(jī)自動(dòng)啟動(dòng)，實(shí)時(shí)檢測(cè)惡意代碼的上傳行為，定期對(duì)網(wǎng)絡(luò)和所有

本地存儲(chǔ)介質(zhì)實(shí)施安全掃描，及時(shí)對(duì)接入介質(zhì)、文件等進(jìn)行安全掃描；

c)支持對(duì)惡意代碼防護(hù)軟件自身的安全監(jiān)測(cè)和防護(hù)，特別是對(duì)關(guān)閉其進(jìn)程或修改其配置的行為進(jìn)

行監(jiān)測(cè)；

d)對(duì)惡意代碼防范信息進(jìn)行數(shù)據(jù)采集與上報(bào)。

7.2補(bǔ)丁管理

政府網(wǎng)站系統(tǒng)的補(bǔ)丁管理安全措施包括：

a)支持宿主機(jī)操作系統(tǒng)、虛擬機(jī)操作系統(tǒng)及虛擬化資源管理系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、中間件、開源軟

件和開源組件等的版本及補(bǔ)丁及時(shí)更新；

b)支持系統(tǒng)內(nèi)核補(bǔ)丁檢測(cè)加固和防止內(nèi)核提權(quán)；

c)定期開展系統(tǒng)漏洞掃描工作，及時(shí)發(fā)現(xiàn)軟件漏洞，掃描頻率應(yīng)不低于每季度一次；

d)統(tǒng)一采購(gòu)、部署正版軟件以及相關(guān)服務(wù)。通過(guò)軟件官方網(wǎng)站或其他合法渠道獲得補(bǔ)丁程序，并

在補(bǔ)丁程序通過(guò)安全測(cè)試后，利用升級(jí)服務(wù)器統(tǒng)一、及時(shí)實(shí)行補(bǔ)丁更新和版本升級(jí)；

e)確認(rèn)軟件漏洞沒(méi)有對(duì)應(yīng)補(bǔ)丁的情況下，宜利用其他的脆弱性緩解技術(shù)或安全防御技術(shù)來(lái)預(yù)防惡

意軟件事件的發(fā)生；

13

GB/TXXXXX—XXXX

f)定期針對(duì)應(yīng)用程序或代碼等進(jìn)行脆弱性掃描，及時(shí)發(fā)現(xiàn)SQL注入漏洞、跨站腳本漏洞、開放服

務(wù)漏洞、網(wǎng)站第三方應(yīng)用漏洞等，并及時(shí)進(jìn)行修復(fù)處理；

g)當(dāng)應(yīng)用程序的版本需要變更時(shí)，應(yīng)經(jīng)過(guò)驗(yàn)證、審核及批準(zhǔn)，并保存相應(yīng)記錄。

7.3安全審計(jì)

政府網(wǎng)站系統(tǒng)的安全審計(jì)措施包括：

a)針對(duì)網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、虛擬機(jī)、數(shù)據(jù)庫(kù)系統(tǒng)及應(yīng)用系統(tǒng)等實(shí)現(xiàn)安全審計(jì)，根據(jù)統(tǒng)一安全策

略進(jìn)行集中審計(jì)，確保系統(tǒng)時(shí)鐘與時(shí)鐘服務(wù)器保持同步；

b)審計(jì)記錄包括但不限于審計(jì)主體、范圍、人員、責(zé)任、日期、時(shí)間、發(fā)起者信息、類型、描述

和結(jié)果等內(nèi)容；

c)啟用操作審計(jì)功能等實(shí)施安全審計(jì)，例如對(duì)操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)遠(yuǎn)程管理、賬號(hào)登錄、策略

更改、對(duì)象訪問(wèn)、服務(wù)訪問(wèn)、系統(tǒng)事件、賬戶管理等行為及WWW、FTP等重要服務(wù)訪問(wèn)進(jìn)行審

計(jì)，并設(shè)置審計(jì)日志文件大小的閾值以及達(dá)到閾值的處理方式（覆寫、自動(dòng)轉(zhuǎn)存等）；

d)審計(jì)功能覆蓋到每個(gè)管理員，記錄所有管理員的重要操作行為和對(duì)安全事件的處置等；

e)嚴(yán)格控制系統(tǒng)變更，變更過(guò)程中應(yīng)保留不可更改的審計(jì)日志；

f)針對(duì)安全審計(jì)記錄及審計(jì)策略設(shè)置必要的訪問(wèn)控制，限制管理用戶對(duì)審計(jì)數(shù)據(jù)的訪問(wèn)，實(shí)現(xiàn)管

理用戶和審計(jì)用戶的權(quán)限分離，避免未授權(quán)的刪除、修改或覆蓋等；

g)指定獨(dú)立的安全審計(jì)人員負(fù)責(zé)管理審計(jì)記錄，審計(jì)記錄宜獨(dú)立保存，并定期備份審計(jì)記錄，記

錄及備份數(shù)據(jù)的保存時(shí)間應(yīng)符合國(guó)家法律和相關(guān)行業(yè)規(guī)定，并采取密碼措施保證記錄文件的完

整性；

h)定期審查和調(diào)整審計(jì)策略，支持第三方審計(jì)。

7.4安全監(jiān)測(cè)

政府網(wǎng)站系統(tǒng)的安全監(jiān)測(cè)措施包括：

a)設(shè)置統(tǒng)一的安全運(yùn)營(yíng)平臺(tái)，為政府網(wǎng)站各類安全系統(tǒng)，包括防病毒管理系統(tǒng)、VPN系統(tǒng)、Web

應(yīng)用防護(hù)系統(tǒng)、加解密系統(tǒng)、登錄認(rèn)證系統(tǒng)、虛擬資源隔離和防護(hù)系統(tǒng)、安全審計(jì)系統(tǒng)等，提

供定期檢查和監(jiān)測(cè)服務(wù)，實(shí)時(shí)監(jiān)測(cè)政府網(wǎng)站服務(wù)的資源、重要行為、運(yùn)行狀態(tài)、安全事件等，

并對(duì)異常狀況進(jìn)行報(bào)警和自動(dòng)阻斷。包括但不限于：

1)監(jiān)測(cè)域名服務(wù)器（DNS）可用性，及時(shí)發(fā)現(xiàn)域名服務(wù)是否正常；

2)對(duì)域名解析的正確性、域名服務(wù)器邊界網(wǎng)絡(luò)設(shè)備的流量及數(shù)據(jù)包等的監(jiān)測(cè)，以發(fā)現(xiàn)可能的

惡意攻擊；

3)對(duì)網(wǎng)絡(luò)通信狀況的監(jiān)測(cè)，能夠發(fā)現(xiàn)攻擊行為和非授權(quán)的訪問(wèn)連接；

4)對(duì)系統(tǒng)運(yùn)行環(huán)境的監(jiān)測(cè)，包括CPU、內(nèi)存、存儲(chǔ)、數(shù)據(jù)庫(kù)、帶寬實(shí)際使用情況；

5)對(duì)系統(tǒng)運(yùn)行狀態(tài)的監(jiān)測(cè)，探測(cè)網(wǎng)站可用性，及時(shí)發(fā)現(xiàn)斷網(wǎng)、訪問(wèn)慢、服務(wù)異常等可用性問(wèn)

題；

6)對(duì)DDOS攻擊、注入、跨站、webshell、掃描器、敏感信息泄露、盜鏈等應(yīng)用攻擊進(jìn)行實(shí)

時(shí)監(jiān)測(cè)和防御，防止政府網(wǎng)站出現(xiàn)拒絕服務(wù)、篡改、信息泄露等安全問(wèn)題；

7)針對(duì)網(wǎng)站訪問(wèn)行為等關(guān)鍵業(yè)務(wù)操作進(jìn)行監(jiān)測(cè)和識(shí)別，發(fā)現(xiàn)異常訪問(wèn)時(shí)及時(shí)告警；

8)利用木馬監(jiān)控系統(tǒng)或第三方安全服務(wù)等方式實(shí)時(shí)發(fā)現(xiàn)并處置網(wǎng)站掛馬事件；

9)通過(guò)限制非注冊(cè)用戶訪問(wèn)行為、限制單個(gè)IP的訪問(wèn)間隔、訪問(wèn)次數(shù)等方式及時(shí)發(fā)現(xiàn)并阻

斷網(wǎng)頁(yè)爬蟲等攻擊。

10)關(guān)聯(lián)威脅情報(bào)庫(kù)或通過(guò)流量、行為審計(jì)等技術(shù)，識(shí)別攻擊常用域名、IP地址等信息，記

錄并分析攻擊者行為，對(duì)惡意攻擊者IP地址等進(jìn)行阻斷。

14

GB/T31506—XXXX

11)當(dāng)威脅系統(tǒng)的環(huán)境發(fā)生變化，應(yīng)用系統(tǒng)風(fēng)險(xiǎn)增加時(shí)，宜提升應(yīng)用系統(tǒng)監(jiān)測(cè)級(jí)別；

b)定期對(duì)網(wǎng)站應(yīng)用程序、操作系統(tǒng)及數(shù)據(jù)庫(kù)、管理終端等進(jìn)行全面掃描，根據(jù)掃描結(jié)果判斷網(wǎng)站

存在的安全風(fēng)險(xiǎn)，及時(shí)調(diào)整監(jiān)測(cè)策略。

c)當(dāng)政府網(wǎng)站處于被篡改等緊急狀況下，支持一鍵關(guān)閉等應(yīng)急措施，防止事故影響進(jìn)一步擴(kuò)大；

d)監(jiān)測(cè)活動(dòng)應(yīng)符合個(gè)人信息保護(hù)的相關(guān)政策法規(guī)；

e)支持通過(guò)手機(jī)App實(shí)時(shí)查看網(wǎng)站的監(jiān)測(cè)信息，并能通過(guò)手機(jī)APP下發(fā)處置措施；

f)監(jiān)控?cái)?shù)據(jù)宜存放在可持久化保存的設(shè)備上，存放時(shí)間應(yīng)不少于180天；

g)組織相關(guān)人員定期對(duì)審計(jì)、監(jiān)測(cè)和告警數(shù)據(jù)等進(jìn)行查詢、分析、統(tǒng)計(jì)，及時(shí)發(fā)現(xiàn)可疑行為，并

形成分析報(bào)告。

7.5策略控制

政府網(wǎng)站系統(tǒng)的策略控制安全措施包括：

a)基于角色設(shè)置系統(tǒng)管理員、審計(jì)管理員、安全管理員等用戶，并針對(duì)不同用戶采取身份鑒別、

訪問(wèn)控制、行為審計(jì)等措施；

b)系統(tǒng)管理員用戶對(duì)網(wǎng)站系統(tǒng)的資源和運(yùn)行狀況等進(jìn)行配置、控制和管理操作，包括但不限于用

戶身份、系統(tǒng)資源配置、系統(tǒng)加載和啟動(dòng)、系統(tǒng)運(yùn)行的異常處理、數(shù)據(jù)和設(shè)備的備份與恢復(fù)等；

c)審計(jì)管理員用戶對(duì)審計(jì)記錄進(jìn)行分析，并根據(jù)分析結(jié)果進(jìn)行處理，包括但不限于根據(jù)安全審計(jì)

策略對(duì)審計(jì)記錄進(jìn)行存儲(chǔ)、管理和查詢等；

d)安全管理員用戶對(duì)網(wǎng)站系統(tǒng)中的安全策略進(jìn)行配置，包括但不限于安全參數(shù)的設(shè)置，授權(quán)，安

全配置檢查和保存等；

e)超級(jí)用戶口令宜分段管理，由安全管理員和安全審計(jì)員保存；

f)系統(tǒng)賬號(hào)宜集中統(tǒng)一管理，并具備完善的使用管控流程，確保使用前審批、使用中監(jiān)管、使用

后回收；

g)為網(wǎng)站資產(chǎn)運(yùn)維提供統(tǒng)一入口，僅通過(guò)特定可審計(jì)可授權(quán)的設(shè)備進(jìn)行運(yùn)維管理；

h)對(duì)運(yùn)維人員進(jìn)行權(quán)限控制，管理員的運(yùn)維操作權(quán)限應(yīng)經(jīng)過(guò)多級(jí)安全審批并固化命令級(jí)規(guī)則，非

固化操作應(yīng)實(shí)時(shí)審計(jì)告警；

i)詳細(xì)記錄運(yùn)維人員操作日志，包括日常巡檢工作、運(yùn)行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容，

支持會(huì)話過(guò)程重現(xiàn)。

8安全管理措施

8.1管理制度

政府網(wǎng)站系統(tǒng)的安全管理制度包括：

a)建立由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的網(wǎng)絡(luò)安全管理體系；

b)根據(jù)政府網(wǎng)站安全管理活動(dòng)中的各類管理需求來(lái)建立安全管理制度，包括但不限于運(yùn)行安全管

理制度、通信與安全操作管理制度、訪問(wèn)控制管理制度、賬號(hào)與口令管理制度、密碼安全管理

制度、安全審計(jì)管理制度、病毒及防護(hù)制度、補(bǔ)丁管理制度、安全事件管理制度、個(gè)人信息保

護(hù)制度、安全監(jiān)測(cè)管理制度等；

c)通過(guò)正式、有效的方式發(fā)布安全管理制度，并進(jìn)行版本控制；

d)建立網(wǎng)絡(luò)安全管理制度體系持續(xù)改進(jìn)機(jī)制，定期論證和審定安全管理制度的合理性及適用性，

修訂存在不足或需要改進(jìn)的安全管理制度。

8.2管理機(jī)構(gòu)

15

GB/TXXXXX—XXXX

政府網(wǎng)站系統(tǒng)的安全管理機(jī)構(gòu)包括：

a)成立由單位主管領(lǐng)導(dǎo)委任或授權(quán)的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組（委員會(huì)），負(fù)責(zé)設(shè)立和管理政府網(wǎng)站網(wǎng)

絡(luò)安全管理工作的職能部門，定義部門及負(fù)責(zé)人職責(zé)；

b)設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、審計(jì)管理員、安全管理員、密碼管理員、內(nèi)容審核員等崗位，

并定義各個(gè)工作崗位職責(zé)，安全管理員不可兼任；

c)建立與網(wǎng)絡(luò)安全管理部門、職能部門、安全組織、供應(yīng)商和業(yè)界專家等的聯(lián)系名錄，明確合作

的方式和內(nèi)容等，以建立與業(yè)界的協(xié)作與溝通。

8.3人員和培訓(xùn)

政府網(wǎng)站系統(tǒng)對(duì)人員的安全管理措施包括：

a)在授予各類管理人員相應(yīng)權(quán)限之前，對(duì)其進(jìn)行人員背景審查、資質(zhì)審查及能力考核，并定期復(fù)

查和簽署保密協(xié)議；

b)在被授權(quán)可以訪問(wèn)信息系統(tǒng)或者執(zhí)行所分配的職責(zé)之前，應(yīng)首先接受基礎(chǔ)的安全意識(shí)培訓(xùn)和基

于角色的安全技能培訓(xùn)等。例如上線前，對(duì)負(fù)責(zé)應(yīng)用系統(tǒng)運(yùn)行維護(hù)的技術(shù)人員進(jìn)行相應(yīng)的WEB

安全技能培訓(xùn)；

c)定期對(duì)政府網(wǎng)站相關(guān)人員開展應(yīng)急預(yù)案培訓(xùn)和事后教育；

d)當(dāng)政府網(wǎng)站系統(tǒng)發(fā)生變更后應(yīng)及時(shí)開展威脅發(fā)現(xiàn)、風(fēng)險(xiǎn)評(píng)估等方面的安全培訓(xùn)；

e)記錄與政府網(wǎng)站系統(tǒng)相關(guān)的安全培訓(xùn)活動(dòng)情況，保存人員培訓(xùn)記錄；

f)根據(jù)系統(tǒng)和服務(wù)等訪問(wèn)控制策略，分配或撤銷用戶訪問(wèn)權(quán)限，并定期對(duì)用戶訪問(wèn)權(quán)限進(jìn)行評(píng)審；

g)根據(jù)人員離轉(zhuǎn)崗情況，及時(shí)對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等權(quán)限進(jìn)行變更和回收確認(rèn)。

8.4開發(fā)與交付

8.4.1規(guī)劃設(shè)計(jì)

政府網(wǎng)站系統(tǒng)在進(jìn)行應(yīng)用系統(tǒng)開發(fā)時(shí)，在規(guī)劃設(shè)計(jì)階段采取的安全管理措施包括：

a)依據(jù)國(guó)家有關(guān)規(guī)定確定網(wǎng)站系統(tǒng)的安全保護(hù)等級(jí)，基于安全保護(hù)等級(jí)進(jìn)行安全規(guī)劃和安全方案

設(shè)計(jì)，規(guī)劃和方案應(yīng)通過(guò)相關(guān)部門和有關(guān)安全專家的論證和審定，經(jīng)本單位批準(zhǔn)后實(shí)施；

b)制定詳細(xì)的應(yīng)用開發(fā)人員配置計(jì)劃，對(duì)應(yīng)用實(shí)施相關(guān)人員進(jìn)行安全培訓(xùn)指導(dǎo)；

c)在系統(tǒng)開發(fā)前識(shí)別系統(tǒng)的安全風(fēng)險(xiǎn)，應(yīng)用軟件設(shè)計(jì)中包含可能出現(xiàn)的各種異常情況的安全處理

設(shè)計(jì)；

d)制定源代碼安全編寫規(guī)范，約束特定語(yǔ)言相關(guān)的編程規(guī)則。規(guī)則可參考中的代碼安全

規(guī)范制定。

8.4.2安全開發(fā)

政府網(wǎng)站系統(tǒng)在進(jìn)行應(yīng)用系統(tǒng)開發(fā)時(shí)，在軟件開發(fā)階段采取的安全管理措施包括：

a)設(shè)置安全可控的工作場(chǎng)所，搭建專用的開發(fā)環(huán)境和測(cè)試環(huán)境，搭建并使用內(nèi)網(wǎng)隔離的應(yīng)用配置

管理系統(tǒng)；

b)配置并統(tǒng)一發(fā)布已批準(zhǔn)使用的開發(fā)工具，禁止通過(guò)非正常渠道獲取的、未經(jīng)批準(zhǔn)使用的開發(fā)工

具；

c)按照GB/T8566-2007進(jìn)行網(wǎng)站開發(fā)，并遵循制定的源代碼安全編寫規(guī)范，做好應(yīng)用配置管理

系統(tǒng)的訪問(wèn)權(quán)限控制，限制對(duì)政府網(wǎng)站系統(tǒng)程序源代碼的獲??；

16

GB/T31506—XXXX

d)依據(jù)代碼審計(jì)相關(guān)國(guó)家標(biāo)準(zhǔn)開展代碼安全性測(cè)試，測(cè)試手段可以采取人工檢測(cè)、自動(dòng)化工具檢

測(cè)及兩者相結(jié)合檢測(cè)等方式。例如在單元測(cè)試、組合測(cè)試階段實(shí)施白盒安全檢測(cè)；在集成測(cè)試、

系統(tǒng)聯(lián)調(diào)階段實(shí)施灰盒安全檢測(cè)；在回歸測(cè)試和系統(tǒng)部署階段實(shí)施黑盒安全檢測(cè)等。

8.4.3試行交付

政府網(wǎng)站系統(tǒng)在進(jìn)行應(yīng)用系統(tǒng)開發(fā)時(shí)，在試行交付階段采取的安全管理措施包括：

a)加強(qiáng)試運(yùn)行期間的安全監(jiān)測(cè)，全面查看各種日志信息，以便能及時(shí)發(fā)現(xiàn)問(wèn)題并進(jìn)行整改；

b)提高試運(yùn)行期間的數(shù)據(jù)備份頻率，以便出現(xiàn)問(wèn)題時(shí)能盡可能的恢復(fù)丟失的數(shù)據(jù)；

c)在網(wǎng)站投入使用前委托第三方專業(yè)機(jī)構(gòu)對(duì)網(wǎng)站進(jìn)行全面的應(yīng)用及代碼安全檢查；

d)指定或授權(quán)專門的部門負(fù)責(zé)應(yīng)用交付的管理工作，并按照管理規(guī)定的要求完成交付。例如制定

詳細(xì)的應(yīng)用交付清單，并根據(jù)交付清單對(duì)所交接的設(shè)備、軟件和文檔等進(jìn)行清點(diǎn)等；

e)在應(yīng)用系統(tǒng)運(yùn)行期間提供應(yīng)用監(jiān)控、Web防護(hù)、網(wǎng)頁(yè)防篡改等服務(wù)，確保應(yīng)用系統(tǒng)安全可靠

運(yùn)行；

f)定期對(duì)網(wǎng)站進(jìn)行滲透性測(cè)試，并在網(wǎng)站程序更新后及時(shí)進(jìn)行源代碼安全檢查。

8.5運(yùn)行維護(hù)

8.5.1外包服務(wù)管理

服務(wù)商選擇

政府網(wǎng)站系統(tǒng)采用服務(wù)外包形式運(yùn)營(yíng)時(shí)，對(duì)服務(wù)供應(yīng)商選擇采取的安全管理措施包括：

a)結(jié)合政府網(wǎng)站建設(shè)需求和安全需求，選擇合適的服務(wù)供應(yīng)商，包括但不限于系統(tǒng)集成商、軟件

開發(fā)商、云服務(wù)提供商、安全服務(wù)商及其他服務(wù)供應(yīng)商等；

b)服務(wù)供應(yīng)商的選擇應(yīng)符合國(guó)家的有關(guān)規(guī)定；

c)與服務(wù)供應(yīng)商簽訂合同，內(nèi)容充分體現(xiàn)網(wǎng)絡(luò)安全管理要求，制定服務(wù)水平協(xié)議，明確合同雙方

的網(wǎng)絡(luò)安全權(quán)利義務(wù)以及安全保密協(xié)議、處罰條款等內(nèi)容；

d)通過(guò)采購(gòu)文件或合同等手段，要求服務(wù)供應(yīng)商通過(guò)安全審查。

服務(wù)提供管理

政府網(wǎng)站系統(tǒng)采用服務(wù)外包形式運(yùn)營(yíng)時(shí)，對(duì)服務(wù)商提供的服務(wù)采取的安全管理措施包括：

a)提供的服務(wù)資源與產(chǎn)品應(yīng)以自主可控的軟硬件為主。服務(wù)和產(chǎn)品均應(yīng)符合相關(guān)國(guó)家和行業(yè)標(biāo)

準(zhǔn)，服務(wù)運(yùn)營(yíng)要滿足網(wǎng)站運(yùn)營(yíng)者的安全要求；

b)建立服務(wù)變更和關(guān)閉等工作機(jī)制，重要服務(wù)變更應(yīng)提前告知網(wǎng)站運(yùn)營(yíng)者。服務(wù)實(shí)施終止后，應(yīng)

將服務(wù)的交付材料、服務(wù)訪問(wèn)方式、授權(quán)用戶口令等一并交付政府網(wǎng)站運(yùn)營(yíng)者。若存在多家服

務(wù)提供者，服務(wù)者間應(yīng)建立協(xié)同機(jī)制，協(xié)商建立工作機(jī)制；

c)開展服務(wù)運(yùn)營(yíng)監(jiān)控，保障服務(wù)正常、高效運(yùn)行，包括監(jiān)視、測(cè)量、分析服務(wù)運(yùn)行過(guò)程、定期向

政府網(wǎng)站運(yùn)營(yíng)者提交服務(wù)使用和資源使用等情況；

d)建立服務(wù)保障通道，包括提供7*24小時(shí)的服務(wù)熱線電話，統(tǒng)一受理服務(wù)咨詢、故障申報(bào)、投

訴建議等。根據(jù)政府網(wǎng)站安全值守、應(yīng)急響應(yīng)等服務(wù)需求，適時(shí)提供7*24小時(shí)安全運(yùn)營(yíng)服務(wù)。

服務(wù)監(jiān)督管理

政府網(wǎng)站系統(tǒng)采用服務(wù)外包形式運(yùn)營(yíng)時(shí)，對(duì)服務(wù)質(zhì)量監(jiān)督等采取的安全管理措施包括：

17

GB/TXXXXX—XXXX

a)制定網(wǎng)站安全服務(wù)質(zhì)量的監(jiān)管機(jī)制，對(duì)服務(wù)的全過(guò)程進(jìn)行監(jiān)督，包括日志管理、故障處理、日

常質(zhì)量監(jiān)控、運(yùn)行服務(wù)報(bào)告等，及時(shí)掌握服務(wù)安全發(fā)展態(tài)勢(shì)，發(fā)現(xiàn)服務(wù)安全事件要及時(shí)反饋與

處置，并對(duì)事故責(zé)任方進(jìn)行處罰；

b)建立服務(wù)使用滿意度調(diào)查機(jī)制，收集服務(wù)提供者提交的服務(wù)報(bào)告及改進(jìn)意見(jiàn)，確定服務(wù)改進(jìn)措

施并組織相關(guān)方對(duì)服務(wù)進(jìn)行改進(jìn)；

c)制定服務(wù)質(zhì)量評(píng)估技術(shù)指標(biāo)，定期組織開展質(zhì)量測(cè)評(píng)，依據(jù)指標(biāo)對(duì)于服務(wù)資源、服務(wù)產(chǎn)品、服

務(wù)運(yùn)營(yíng)、服務(wù)人員等進(jìn)行測(cè)試和評(píng)價(jià)。評(píng)估達(dá)標(biāo)者可繼續(xù)提供服務(wù)，未達(dá)標(biāo)者宜提交整改計(jì)劃

和方案，給予一定時(shí)長(zhǎng)的整改期，整改后仍未達(dá)標(biāo)者，宜取消其作為服務(wù)提供者的權(quán)利，測(cè)試

評(píng)價(jià)結(jié)果納入服務(wù)機(jī)構(gòu)隊(duì)伍的誠(chéng)信建設(shè)內(nèi)容；

d)定期實(shí)施外包服務(wù)或采購(gòu)產(chǎn)品對(duì)政府網(wǎng)站安全性的影響評(píng)估，確保供應(yīng)鏈安全事件信息或威脅

信息能夠及時(shí)告知政府網(wǎng)站運(yùn)營(yíng)者；

e)保證服務(wù)供應(yīng)商的重要變更及時(shí)告知政府網(wǎng)站運(yùn)營(yíng)者，對(duì)服務(wù)供應(yīng)商的重要變更帶來(lái)的安全風(fēng)

險(xiǎn)進(jìn)行充分評(píng)估，采取有效措施控制風(fēng)險(xiǎn)。

8.5.2應(yīng)急處置

政府網(wǎng)站系統(tǒng)的應(yīng)用處置安全措施包括：

a)根據(jù)網(wǎng)站系統(tǒng)具體特點(diǎn)，按照國(guó)家和行業(yè)主管部門要求制定統(tǒng)一的應(yīng)急響應(yīng)預(yù)案框架，包含總

則、組織構(gòu)成、角色及職責(zé)、預(yù)防和預(yù)警機(jī)制、啟動(dòng)條件、響應(yīng)分級(jí)、處置流程及資源保障等

內(nèi)容；

b)綜合分析各類安全事件可能造成的影響，破壞程度和恢復(fù)周期等多方面因素，有針對(duì)性地制定、

維護(hù)不同事件應(yīng)急預(yù)案；

c)制定應(yīng)急演練計(jì)劃，每年至少開展網(wǎng)絡(luò)安全應(yīng)急演練一次。演練步驟包括演練前制定預(yù)案演練

方案、演練步驟，準(zhǔn)備物資和后勤保障；演練過(guò)程中詳細(xì)記錄時(shí)間和操作痕跡、收集證據(jù)等，

作為查找原因、追究責(zé)任的依據(jù)；結(jié)束后及時(shí)對(duì)演練情況進(jìn)行總結(jié)，分析預(yù)案事件發(fā)生原因的

追溯、當(dāng)前損失以及潛在影響的估算、責(zé)任人崗位職責(zé)及動(dòng)機(jī)等，并根據(jù)分析結(jié)果制定相關(guān)預(yù)

防措施等；

d)定期對(duì)原有的應(yīng)急預(yù)案重新評(píng)估、修訂和完善，包括應(yīng)急故障的發(fā)現(xiàn)和預(yù)案流程的改進(jìn)等；

e)信息安全事件發(fā)生時(shí)，按照應(yīng)急預(yù)案的要求及時(shí)組織應(yīng)急處置并記錄；

f)建立應(yīng)