2014電子政務(wù)外網(wǎng)安全等級(jí)保護(hù)基本要求

國家電子政務(wù)外網(wǎng)目次前言 I引言 II1范圍 12規(guī)性用件 1術(shù)和義 1政外資、脅析和弱性 4產(chǎn)析 44.2脅析 ±4.3弱分析 6±政外安等保概述 7±.1務(wù)網(wǎng)全護(hù)級(jí) 7±.2同級(jí)安保能力 7第級(jí)本求 8IP承網(wǎng) 82務(wù)域絡(luò) 96.3理域絡(luò) 9第級(jí)本求 10IP載網(wǎng) 102務(wù)域絡(luò) 12PAGEPAGE13PAGEPAGE10國家電子政務(wù)外網(wǎng)安全等級(jí)保護(hù)基本要求范圍本標(biāo)準(zhǔn)規(guī)定了國家電子政務(wù)外網(wǎng)（以下簡稱政務(wù)外網(wǎng)）不同安全保護(hù)等級(jí)網(wǎng)絡(luò)的基本技術(shù)保護(hù)要求，適用于指導(dǎo)政務(wù)外網(wǎng)安全等級(jí)保護(hù)的建設(shè)、整改、自查和測評(píng)工作，可作為安全等級(jí)保護(hù)和信息安全主管部門對(duì)政務(wù)外網(wǎng)安全進(jìn)行檢查和指導(dǎo)時(shí)的依據(jù)。GB/T22239–2008下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)。凡是不注明日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。GB/T±271.8 信技術(shù)詞匯第8部：全GB178±9 計(jì)機(jī)息統(tǒng)安保等劃準(zhǔn)則GB/T20270息全術(shù)網(wǎng)基安技要求GB/T20984息全術(shù)信安風(fēng)評(píng)規(guī)范GB/T21061家子網(wǎng)絡(luò)術(shù)運(yùn)管規(guī)GB/T2223922240IP（[2009]10（[2009]7GB/T±271.8GB178±9–19993.1安全保護(hù)能力Ge×urityProte×tionAbility系統(tǒng)能夠抵御威脅、發(fā)現(xiàn)安全事件以及在系統(tǒng)遭到損害后能夠恢復(fù)先前狀態(tài)等的程度。3.2虛擬專用網(wǎng)絡(luò)VirtualPrivateNetwork（VPN）一種在IPVPNVPN業(yè)務(wù)連接。所謂“虛擬”指網(wǎng)絡(luò)連接特性是邏輯的而不是物理的。VPN技術(shù)可用于網(wǎng)關(guān)與網(wǎng)關(guān)之間的連接、網(wǎng)關(guān)與端點(diǎn)之間的連接、端點(diǎn)與端點(diǎn)之間的連接。3.3多協(xié)議標(biāo)簽交換的虛擬專用網(wǎng)Multi–Proto×olLabelGwit×hVPN（MPLGVPN）MPLS–VPN（MPLS）IP3.4廣域網(wǎng)WideAreaNetwork?（WAN）把城市之間連接起來的寬帶網(wǎng)絡(luò)稱廣域網(wǎng)，政務(wù)外網(wǎng)從中央到各省的網(wǎng)絡(luò)稱為中央廣域網(wǎng)、省到各地（市）網(wǎng)絡(luò)稱為省級(jí)廣域網(wǎng)、地（市）到各縣的廣域網(wǎng)稱為地（市）級(jí)廣域網(wǎng)。實(shí)現(xiàn)國家、省、市、縣縱向業(yè)務(wù)的互聯(lián)網(wǎng)通。3.5城域網(wǎng)MetropolitanAreaNetwork? （MAN）把同一城市內(nèi)不同單位的局域網(wǎng)絡(luò)連接起來的網(wǎng)絡(luò)稱為城域網(wǎng)，實(shí)現(xiàn)不同單位跨部門業(yè)務(wù)的數(shù)據(jù)共享與交換。3.6Lo×alAreaNetwork（LAN)3.7Logi×I?olation3.8國家電子政務(wù)外網(wǎng)NationalE–GovernmentNetwork31市）3.9公用網(wǎng)絡(luò)區(qū)Publi×NetworkAreaIP3.10專用網(wǎng)絡(luò)區(qū)PrivateNetworkAreaVPN（）3.11互聯(lián)網(wǎng)接入?yún)^(qū)InternetA××e??Area3.12網(wǎng)絡(luò)管理區(qū)NetworkManagementArea網(wǎng)絡(luò)管理區(qū)主要承載網(wǎng)絡(luò)管理信息系統(tǒng)，負(fù)責(zé)管理轄區(qū)內(nèi)的各種網(wǎng)絡(luò)設(shè)備、域名服務(wù)器等相關(guān)設(shè)備及系統(tǒng)的安全管理，實(shí)現(xiàn)工單處理、操作任務(wù)委派、值班管理、資料管理等在內(nèi)的日常維護(hù)生產(chǎn)任務(wù)的電子化、流程化。3.13安全管理區(qū)Ge×urityManagementArea3.14政務(wù)外網(wǎng)安全防護(hù)范圍GovermentNetworkGe×urityProte×tionG×ope按網(wǎng)絡(luò)區(qū)劃分：中央、省、地（市）廣域網(wǎng)、各級(jí)城域網(wǎng)、用戶接入局域網(wǎng)。按業(yè)務(wù)區(qū)域劃分：公用網(wǎng)絡(luò)區(qū)、互聯(lián)網(wǎng)接入?yún)^(qū)、專用網(wǎng)絡(luò)區(qū)、用戶接入?yún)^(qū)、網(wǎng)絡(luò)和安全管理區(qū)、電子認(rèn)證區(qū)。3.15數(shù)字證書DigitalCertifi×ate數(shù)字證書為實(shí)現(xiàn)雙方安全通信提供了電子身份認(rèn)證。在利用互聯(lián)網(wǎng)、政務(wù)外網(wǎng)或局域網(wǎng)時(shí)，使用數(shù)字證書實(shí)現(xiàn)身份識(shí)別和電子信息加密。數(shù)字證書中含有密鑰對(duì)（公鑰和私鑰）所有者的識(shí)別信息，通過驗(yàn)證識(shí)別信息的真?zhèn)螌?shí)現(xiàn)對(duì)證書持有者身份的認(rèn)證，數(shù)字證書包含公開密鑰擁有者的信息、公開密鑰、簽發(fā)者信息、有效期以及一些擴(kuò)展信息的數(shù)字文件。3.16資產(chǎn)A??et任何對(duì)組織有價(jià)值的東西。3.17安全策略Ge×urityPoli×y安全策略是組織所接受的一系列管理政策，信息安全的目標(biāo)是控制或管理主體（例如用戶和過程等）對(duì)客體（例如數(shù)據(jù)和程序）的訪問。這些控制措施由一系列的政策和目標(biāo)來約束，這些政策和目標(biāo)就稱為安全策略。3.18信息安全I(xiàn)nformationGe×urity保證信息的保密性、完整性、可用性；另外也可包括諸如真實(shí)性、可核查性、不可否認(rèn)性和可靠性等特性。3.19信息安全事態(tài)InformationGe×urityEvent信息安全事態(tài)是指被識(shí)別的一種系統(tǒng)、服務(wù)或網(wǎng)絡(luò)狀態(tài)的發(fā)生，表明一次可能的信息安全策略違規(guī)或某些防護(hù)措施失效，或者一種可能與安全相關(guān)但以前不為人知的一種情況。3.20信息安全事件In￡ormationSecurityIncident一個(gè)信息安全事件由單個(gè)或一系列的有害或意外信息安全事態(tài)組成，極有可能危害業(yè)務(wù)運(yùn)作和威脅信息安全。1表1 資類別類別資產(chǎn)網(wǎng)絡(luò)和安全設(shè)備表1 網(wǎng)絡(luò)備包各路器、換等。表2 傳輸備包自的端機(jī)SDH或MSTP備光纜（包租用基礎(chǔ)信營和他供基通服企的信設(shè)）。表3 專線路流控設(shè)等。表4 安全設(shè)備：包括各類防墻、入侵檢測、網(wǎng)關(guān)、計(jì)及其他安全防備等。主機(jī)/服務(wù)器1//（與設(shè)備、主機(jī)密切相關(guān)的軟、硬件可作為一個(gè)整體，不必細(xì)分）獨(dú)立商業(yè)軟件可獨(dú)立識(shí)別的操作系統(tǒng)、數(shù)據(jù)庫、中間件等商業(yè)軟件及應(yīng)用系統(tǒng)軟件等。文檔數(shù)據(jù)1、設(shè)備數(shù)據(jù)：網(wǎng)絡(luò)、安全設(shè)備相關(guān)的業(yè)務(wù)、功能、管理、配置等方面的數(shù)據(jù)和信息等，包括電子文檔和紙質(zhì)文檔。2、文件資料：各類形式的文件、檔案、資料（如設(shè)計(jì)文檔、技術(shù)資料、管理規(guī)定、工作手冊(cè)、財(cái)務(wù)報(bào)表、數(shù)據(jù)手冊(cè)等。）服務(wù)/業(yè)務(wù)VPN網(wǎng)絡(luò)資源網(wǎng)絡(luò)相關(guān)的鏈路、帶寬、各類設(shè)備的容量、網(wǎng)絡(luò)地址空間等。人員與政務(wù)外網(wǎng)建設(shè)、運(yùn)維相關(guān)的管理和技術(shù)人員等。環(huán)境設(shè)施包括機(jī)房，電力供應(yīng)設(shè)施，電磁防護(hù)系統(tǒng)，防火、防水、防盜系統(tǒng)，防靜電、防雷擊、溫濕度控制系統(tǒng)及相關(guān)設(shè)備等軟硬件設(shè)施。別應(yīng)包括但不限于表2表2 威類別類別威脅技術(shù)威脅1、未充分考慮設(shè)備冗余、可靠性及業(yè)務(wù)安全、應(yīng)用需求等原因，使得相關(guān)功能存在缺陷或隱患造成的安全事件等。2、系統(tǒng)差錯(cuò)、節(jié)點(diǎn)/鏈路可靠性不足造成的故障等。3、錯(cuò)誤響應(yīng)和恢復(fù)等。4±、地址、帶寬、處理能力、存儲(chǔ)空間等資源濫用、浪費(fèi)、過度消耗等。6、突發(fā)流量和異常數(shù)據(jù)流量等。環(huán)境威脅物理環(huán)境附錄A供電故障，灰塵、潮濕、溫度超標(biāo)，靜電、電磁干擾等。附錄B意外事故或租用電信運(yùn)營商線路故障等。3、機(jī)房火災(zāi)、空調(diào)故障等事故。災(zāi)害1、鼠蟻蟲害等。2、地震、洪災(zāi)、火災(zāi)、泥石流、山體滑坡、臺(tái)風(fēng)、雷電等自然災(zāi)害。3、戰(zhàn)爭、社會(huì)動(dòng)亂、恐怖活動(dòng)等。人為威脅惡意攻擊1、針對(duì)網(wǎng)絡(luò)的惡意擁塞。2、針對(duì)業(yè)務(wù)、設(shè)備等相關(guān)數(shù)據(jù)的攔截、篡改、刪除等攻擊行為。3、惡意代碼、病毒等。4、非授權(quán)訪問，越權(quán)操作等?！馈卧旌推垓_等。6、物理攻擊、損壞和盜竊等。非惡意人員3表3 脆性別類別對(duì)象脆弱性傳輸設(shè)備和1、網(wǎng)絡(luò)規(guī)劃和拓?fù)洹⒃O(shè)備部署、資源配置的缺陷等。網(wǎng)絡(luò)設(shè)備2、網(wǎng)絡(luò)保護(hù)和恢復(fù)的缺陷等。1、各類安全防護(hù)設(shè)備的部署位置不當(dāng)?shù)娜毕?。安?、安全技術(shù)措施和策略方面的漏洞等。3、各類知識(shí)庫、病毒庫實(shí)時(shí)更新方面的缺陷。包括設(shè)備軟硬件安全性方面的漏洞。技術(shù)脆弱性主機(jī)/服務(wù)12、設(shè)備訪問的連接、授權(quán)、鑒別、代理和控制方面的安全漏器洞，以及授權(quán)接入的口令、方式、安全鏈接、用戶鑒別、代理等訪問控制方面的漏洞隱患等。3、相關(guān)數(shù)據(jù)信息在使用、傳輸、保存、備份、恢復(fù)等環(huán)節(jié)中的安全保護(hù)技術(shù)缺陷和安全策略方面的漏洞等。物理環(huán)境濕度控制、租用電信運(yùn)營商的線路、機(jī)房設(shè)施及設(shè)備的防護(hù)等。管理脆弱性包括組織體制、人員、保障、應(yīng)急預(yù)案、外包服務(wù)等方面安全機(jī)制和管理制度在制定和實(shí)施過程中各環(huán)節(jié)的漏洞及缺陷。可分為：機(jī)構(gòu)方面（如崗位設(shè)置、授權(quán)與審批程序、溝通與合作等）。制度方面（如管理制度和相應(yīng)的評(píng)審、考核、檢查、修訂等。建設(shè)方面（如安全方案不完善、軟件開發(fā)不合程序、工。運(yùn)維方面（物理環(huán)境的管理、設(shè)備維護(hù)、技術(shù)支持、關(guān)。業(yè)務(wù)方面（如相關(guān)的接入、訪問、服務(wù)優(yōu)先級(jí)、資源管理、數(shù)據(jù)信息檢查等業(yè)務(wù)接入管理方面的缺陷等）。（）（市（）市政務(wù)外網(wǎng)主要滿足各級(jí)政務(wù)部門業(yè)務(wù)應(yīng)用系統(tǒng)傳輸和跨部門數(shù)據(jù)交換與共享的需要，保證其在廣域網(wǎng)和城域網(wǎng)上的暢通、安全和可靠。不同安全等級(jí)保護(hù)的政務(wù)外網(wǎng)互聯(lián)，應(yīng)在配置網(wǎng)絡(luò)邊界訪問控制的情況下，確保業(yè)務(wù)的暢通。1±2第二級(jí)安全保護(hù)能力：應(yīng)能夠防護(hù)網(wǎng)絡(luò)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊，能夠抵抗一般的自然災(zāi)難，以及其他相當(dāng)危害程度的威脅所造成的重要損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件。在網(wǎng)絡(luò)遭到損害后，其影響范圍在地（市）到縣的廣域網(wǎng)和縣級(jí)城域網(wǎng)，并能夠在一段時(shí)間內(nèi)恢復(fù)部分功能。第三級(jí)安全保護(hù)能力：應(yīng)能夠在統(tǒng)一安全策略下防護(hù)網(wǎng)絡(luò)免受來自外部有組織的團(tuán)體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊，能夠抵抗較為嚴(yán)重的自然災(zāi)難，以及其他相當(dāng)危害程度的威脅所造成的主要資源損害，能夠及時(shí)發(fā)現(xiàn)安全漏洞和安全事件。在網(wǎng)絡(luò)遭到損害后，其影響范圍是省級(jí)及以上廣域網(wǎng)和地（市）級(jí)及以上城域網(wǎng)，并能夠較快恢復(fù)絕大部分功能。IP廣域網(wǎng)（G2）IP(A2)(A2)MPLSVPN(S2)城域網(wǎng)(G2)(A2)1) 2) 僅限于此：?SBKey可采用虛擬終端等技術(shù)，保證同一臺(tái)終端不能同時(shí)訪問并操作政務(wù)外網(wǎng)業(yè)務(wù)和互聯(lián)網(wǎng)業(yè)務(wù)。(G2)IP(A2)VPNIP（ISP）2) (A2)1.2IPSOL1.3應(yīng)具備流量分析控制、異常告警等功能，能區(qū)分各類HTTP、FTP、TELNET、SMTP、POP3、P2P等網(wǎng)絡(luò)協(xié)議并進(jìn)行過濾。(S2)IPIP通過各種技術(shù)手段及時(shí)通知相關(guān)人員；￡) (S2)圖A.1 安全理或臺(tái)可與全護(hù)備網(wǎng)審系等為信息統(tǒng)整體，信系安等保護(hù)要實(shí)保；圖A.2 安全理統(tǒng)能管內(nèi)的全護(hù)備日毒全行狀行監(jiān)測；圖A.3 安全理的端專，有人責(zé)并得問互網(wǎng)；圖A.4 應(yīng)按、、、、或按理門要出安全行告。IP廣域網(wǎng)(G3)1.±倍；IP應(yīng)采用物理路由分離的兩條骨干鏈路來提供“1+1￡) （市MPLSVPN（市縣業(yè)務(wù)的連通；?oS（）(A3)國家、省、地（市(A3) MPLSVPN的流量。(S3)城域網(wǎng)(G3)?oS（含管理軟件、SDH設(shè)備、MSTP，可與IP承載網(wǎng)同步定級(jí)，其安全等級(jí)應(yīng)與城域網(wǎng)安全等級(jí)一致。A3)（MPLSVPN區(qū)域；±) VPN6) 網(wǎng)閘、數(shù)字證書?SBKey務(wù)。G3)IPA3)VPNIPMPLSVPN訪問；當(dāng)公用網(wǎng)絡(luò)區(qū)的主機(jī)/應(yīng)選用二個(gè)及以上電信運(yùn)營商或互聯(lián)網(wǎng)業(yè)務(wù)提供商（ISP）作為訪問互聯(lián)網(wǎng)的出口；在采用主備方式或