2023年電子政務(wù)終端安全護(hù)理實(shí)施方案

信息安全風(fēng)險(xiǎn)評(píng)估需求方案

一、項(xiàng)目背景（放進(jìn)建議）

二、項(xiàng)目目標(biāo)

通過(guò)開(kāi)展信息“安全風(fēng)險(xiǎn)評(píng)估”，完善安全管理機(jī)制；通過(guò)

安全服務(wù)的引入，進(jìn)一步建立健全安全管理策略，實(shí)現(xiàn)安全風(fēng)險(xiǎn)

的可知、可控和可管理；通過(guò)建立信息安全風(fēng)險(xiǎn)評(píng)估機(jī)制，實(shí)現(xiàn)

信息安全風(fēng)險(xiǎn)的動(dòng)態(tài)跟蹤分析，為信息安全整體規(guī)劃提供科學(xué)的

決策依據(jù)，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)的整體安全防護(hù)能力，全面提升我信

息系統(tǒng)整體安全防范能力，極大提高網(wǎng)絡(luò)與信息安全管理水平；

通過(guò)深入挖掘網(wǎng)絡(luò)與信息系統(tǒng)存在的脆弱點(diǎn)，并以業(yè)務(wù)系統(tǒng)為關(guān)

鍵要素，對(duì)現(xiàn)有的信息安全管理制度和技術(shù)措施的有效性進(jìn)行評(píng)

估，不斷增強(qiáng)系統(tǒng)的網(wǎng)絡(luò)和信息系統(tǒng)抵御風(fēng)險(xiǎn)安全風(fēng)險(xiǎn)能力，促

進(jìn)安全管理水平的提高，增強(qiáng)信息安全風(fēng)險(xiǎn)管理意識(shí)，培養(yǎng)信息

安全專業(yè)人才，為各項(xiàng)業(yè)務(wù)提供安全可靠的支撐平臺(tái)。

三、項(xiàng)目需求

（一）服務(wù)要求

1基本要求

“安全風(fēng)險(xiǎn)評(píng)估服務(wù)”全過(guò)程要求有據(jù)可依，并在產(chǎn)品使用

有據(jù)可查，并保持項(xiàng)目之后的持續(xù)改進(jìn)。針對(duì)用戶單位網(wǎng)絡(luò)中的

IT設(shè)備及應(yīng)用軟件，需要有軟件產(chǎn)品識(shí)別所有設(shè)備及其安全配

置，或以其他方式收集、保存設(shè)備明細(xì)及安全配置，進(jìn)行資產(chǎn)收

集作為建立信息安全體系的基礎(chǔ)。安全評(píng)估的過(guò)程及結(jié)果要求通

過(guò)軟件或其他形式進(jìn)行展示。對(duì)于風(fēng)險(xiǎn)的處理包括：協(xié)助用戶制

定安全加固方案、在工程建設(shè)及日常運(yùn)維中提供安全值守、咨詢

及支持服務(wù)，通過(guò)安全產(chǎn)品解決已知的安全風(fēng)險(xiǎn)。在日常安全管

理方面提供安全支持服務(wù)，并根據(jù)國(guó)家及行業(yè)標(biāo)準(zhǔn)制定信息安全

管理體系，針對(duì)安全管理員提供安全培訓(xùn)，遇有可能的安全事件

發(fā)生時(shí)，提供應(yīng)急的安全分析、緊急響應(yīng)服務(wù)。

2安全評(píng)估

評(píng)估的范圍應(yīng)全面，涉及到網(wǎng)絡(luò)信息系統(tǒng)的各個(gè)方面，包括

物理環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、服務(wù)器及網(wǎng)絡(luò)安全設(shè)

備的安全性、安全產(chǎn)品和技術(shù)的應(yīng)用狀況以及管理體系是否完善

等等；同時(shí)對(duì)管理風(fēng)險(xiǎn)、綜合安全風(fēng)險(xiǎn)以及應(yīng)用系統(tǒng)安全性進(jìn)行

評(píng)估；

評(píng)估采用專業(yè)工具掃描（漏洞掃描、數(shù)據(jù)庫(kù)掃描采用產(chǎn)品必

須為商業(yè)化產(chǎn)品）、人工評(píng)估、滲透測(cè)試三種相結(jié)合的方式，對(duì)

各種操作系統(tǒng)進(jìn)行評(píng)估，包括：帳戶與口令安全、網(wǎng)絡(luò)服務(wù)安全、

內(nèi)核參數(shù)安全、文件系統(tǒng)安全、日志安全等；從應(yīng)用系統(tǒng)相關(guān)硬

件、軟件和數(shù)據(jù)等方面來(lái)審核應(yīng)用所處環(huán)境下存在哪些威脅，根

據(jù)應(yīng)用系統(tǒng)所存在的威脅，來(lái)確定需要達(dá)到哪些系統(tǒng)安全目標(biāo)才

能保證應(yīng)用系統(tǒng)能夠抵擋預(yù)期的安全威脅。其他評(píng)估內(nèi)容應(yīng)至少

包括以下幾方面：

?信息探測(cè)類?網(wǎng)絡(luò)設(shè)備與防火墻

?RPC服務(wù)?Web服務(wù)

?CGI問(wèn)題?文件服務(wù)

?域名服務(wù)?Mail服務(wù)

?Windows遠(yuǎn)程訪問(wèn)?數(shù)據(jù)庫(kù)問(wèn)題

?SQL注入?跨站腳本攻擊

?后門(mén)程序?其他服務(wù)

?網(wǎng)絡(luò)拒絕服務(wù)(DOS)?其他問(wèn)題

安全評(píng)估服務(wù)范圍應(yīng)包括但不只限于協(xié)助用戶完成2010年

度信息安全專項(xiàng)檢查工作。

3安全加固

每次對(duì)用戶單位網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行全面評(píng)估后應(yīng)立即制定

安全加固方案，另外如用戶單位有緊急需求時(shí)可隨時(shí)安排制定安

全加固方案。安全加固方案應(yīng)覆蓋用戶單位IT系統(tǒng)中所有服務(wù)

器和網(wǎng)絡(luò)設(shè)備，以及不司類別的操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)。

安全加固方案不能影響用戶單位各項(xiàng)業(yè)務(wù)的正常進(jìn)行，如果

加固過(guò)程需要暫時(shí)中斷業(yè)務(wù)，須設(shè)計(jì)具體的解決方案。

同時(shí)，隨著信息技術(shù)的發(fā)展，當(dāng)新的漏洞出現(xiàn)時(shí)，評(píng)估單位

有責(zé)任和義務(wù)告知用戶，并配合用戶判定是否進(jìn)行相應(yīng)的加固工

作；

4緊急響應(yīng)

當(dāng)用戶單位信息系統(tǒng)出現(xiàn)安全事件后，用戶可立即啟動(dòng)緊急

響應(yīng)服務(wù)，服務(wù)應(yīng)包括遠(yuǎn)程緊急響應(yīng)和現(xiàn)場(chǎng)緊急響應(yīng)；緊急響應(yīng)

均要求7義24小時(shí)提供。

緊急響應(yīng)要求在響應(yīng)請(qǐng)求發(fā)出2小時(shí)內(nèi)由工程師到達(dá)事故

現(xiàn)場(chǎng)，協(xié)助用戶進(jìn)行處理；

響應(yīng)服務(wù)完成后評(píng)估單位需整理詳細(xì)的事故處理報(bào)告，內(nèi)容

至少包括事故原因分析、已造成的影響、處理辦法、處理結(jié)果、

預(yù)防和改進(jìn)建議；

5安全咨詢

評(píng)估單位應(yīng)根據(jù)IS017799等多個(gè)標(biāo)準(zhǔn)的相關(guān)要求對(duì)安全策

略、安全制度、安全流程進(jìn)行審計(jì)，提供改進(jìn)建議，建立信息安

全的“統(tǒng)一”策略管理機(jī)制，并對(duì)用戶單位信息安全體系建設(shè)規(guī)

劃、信息安全管理體系、信息安全管理制度建設(shè)、安全域劃分等

相關(guān)內(nèi)容提出符合國(guó)家及行業(yè)標(biāo)準(zhǔn)的合理化建議，并制定完整的

解決方案。

對(duì)于新建信息化項(xiàng)目應(yīng)從業(yè)務(wù)需求分析、系統(tǒng)設(shè)計(jì)、部署實(shí)

施、測(cè)試驗(yàn)收等全周期提供技術(shù)咨詢支持。

6安全事件通告

評(píng)估單位應(yīng)具備專門(mén)的安全研究人員以跟蹤最新安全技術(shù)發(fā)

展、收集業(yè)界發(fā)布的最新安全信息及時(shí)通告用戶單位最新的安全

動(dòng)態(tài)、安全技術(shù)的發(fā)展趨勢(shì)，以及時(shí)效性很強(qiáng)的漏洞、攻擊手法、

病毒碼的預(yù)先通知；

評(píng)估單位至少每月提供一次匯總的安全通告信息，當(dāng)廠商或

安全組織發(fā)布緊急安全通告后評(píng)估單位應(yīng)在三天之內(nèi)提供給人

保相關(guān)通告信息；

及時(shí)提供最新的設(shè)備補(bǔ)丁，隨時(shí)根據(jù)用戶需求，提供相應(yīng)安

全漏洞與響應(yīng)的安全系統(tǒng)升級(jí)代碼；及時(shí)向招標(biāo)人提供國(guó)家頒發(fā)

的最新安全制度與法規(guī)。

7安全巡檢

包括不限于以人工方式檢查主機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備的日志信

息、安全配置以及審計(jì)信息等，提出安全策略建灰；如發(fā)現(xiàn)異常

現(xiàn)象或安全問(wèn)題，及時(shí)向用戶單位反饋，并提供后續(xù)技術(shù)支持，

配合問(wèn)題的查處和解決。要求每月對(duì)安全防護(hù)產(chǎn)品進(jìn)行一次巡檢

服務(wù)，并生成巡檢報(bào)告；每季度對(duì)所有主機(jī)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、安

全產(chǎn)品進(jìn)行一次全面巡檢，并生成巡檢報(bào)告。

8安全值守服務(wù)

要求評(píng)估單位在重大節(jié)假日及特殊時(shí)期安排技術(shù)人員提供

安全值守服務(wù)（包含在用戶單位值守及遠(yuǎn)程值守）。

9安全培訓(xùn)服務(wù)

要求每年安排兩次信息安全管理及技術(shù)培訓(xùn)1（培訓(xùn)只負(fù)責(zé)提

供師資及培訓(xùn)教材，培訓(xùn)教材可為電子版），同時(shí)，要求提供四

人次專業(yè)技術(shù)認(rèn)證培訓(xùn)（含食宿）。

10應(yīng)急演練服務(wù)

要求配合用戶制定信息系統(tǒng)風(fēng)險(xiǎn)應(yīng)急響應(yīng)方案，并每年至少

安排一次信息系統(tǒng)風(fēng)險(xiǎn)應(yīng)急演練。

（二）服務(wù)原則

為保障安全風(fēng)險(xiǎn)評(píng)估工作的有序進(jìn)行，特提出以下原則：

1.保密性原則

要求評(píng)估單位與用戶簽訂保密協(xié)議，在進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)

估的過(guò)程中，嚴(yán)格遵循保密原則，評(píng)估過(guò)程中采取嚴(yán)格的管理措

施，確保所涉及到的任何用戶保密信息，不會(huì)泄露給第三方單位

或個(gè)人，不得利用這些信息損害用戶利益。

2.最小影響原則

要求從項(xiàng)目管理和技術(shù)應(yīng)用的層面，在風(fēng)險(xiǎn)評(píng)估工作實(shí)施過(guò)

程對(duì)現(xiàn)有信息系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行所可能的影響降到最低程

度；要求制定風(fēng)險(xiǎn)評(píng)估過(guò)程中的風(fēng)險(xiǎn)規(guī)避方案及應(yīng)急措施。

3.規(guī)范性原則

要求評(píng)估機(jī)構(gòu)在充分總結(jié)多年開(kāi)展信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估

實(shí)踐經(jīng)驗(yàn)的基礎(chǔ)上，確定規(guī)范的方案；在此次信息安全風(fēng)險(xiǎn)評(píng)估

任務(wù)執(zhí)行過(guò)程中，通過(guò)規(guī)范的項(xiàng)目管理，在人員、項(xiàng)目實(shí)施環(huán)節(jié)、

質(zhì)量保障和時(shí)間進(jìn)度等方面進(jìn)行嚴(yán)格管控。

4.標(biāo)準(zhǔn)化原則

風(fēng)險(xiǎn)評(píng)估工作要求嚴(yán)格遵守國(guó)家和行業(yè)的相關(guān)法規(guī)、標(biāo)準(zhǔn)，

并參考國(guó)際的標(biāo)準(zhǔn)來(lái)實(shí)施。

5.完整性原則

完整性原則包含以下兩個(gè)層次的內(nèi)容:

評(píng)估內(nèi)容的完整性一一要求在風(fēng)險(xiǎn)評(píng)估工作中，要綜合考慮

所評(píng)估信息系統(tǒng)的技術(shù)措施、人員、業(yè)務(wù)及運(yùn)行維護(hù)等方面，含

蓋信息安全風(fēng)險(xiǎn)評(píng)估合司要求。

評(píng)估流程的完整性一一要求信息安全評(píng)估過(guò)程應(yīng)遵循科學(xué)

性、規(guī)范性、嚴(yán)謹(jǐn)性原則。

6.互動(dòng)性原則

在進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程中，要求必須有用戶單位人員

參與，雙方共同組成項(xiàng)目實(shí)施部門(mén)，進(jìn)行項(xiàng)目實(shí)施，從而保證項(xiàng)

目執(zhí)行的效果并提高受的整體安全技能和安全意識(shí)。

（三）評(píng)估內(nèi)容

L信息系統(tǒng)安全管理狀況檢查

評(píng)估各種安全制度的建立情況，包括：對(duì)終端計(jì)算機(jī)訪問(wèn)互

聯(lián)網(wǎng)的相關(guān)制度；對(duì)終端計(jì)算機(jī)接入內(nèi)網(wǎng)的相關(guān)制度；使用移動(dòng)

存儲(chǔ)介質(zhì)的制度；系統(tǒng)的業(yè)務(wù)應(yīng)用人員、系統(tǒng)的開(kāi)發(fā)、維護(hù)、管

理人員、系統(tǒng)開(kāi)發(fā)、維護(hù)人員相關(guān)安全管理制度等。

2.網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)安全設(shè)備

評(píng)估范圍包括：業(yè)務(wù)辦公內(nèi)網(wǎng)、業(yè)務(wù)外網(wǎng)、辦公外網(wǎng)、外部

單位聯(lián)網(wǎng)等；分析網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否清晰劃分網(wǎng)絡(luò)邊界；評(píng)估網(wǎng)

絡(luò)的安全區(qū)域劃分以及訪問(wèn)控制措施。

3.對(duì)資產(chǎn)自身存在的脆弱性進(jìn)行收集和整理

物理環(huán)境，包括UPS、變電設(shè)備、空調(diào)、門(mén)禁等。

交換機(jī)，包括核心交換機(jī)20臺(tái)，接入交換機(jī)20臺(tái)。檢查安

全漏洞和補(bǔ)丁的升級(jí)情況，各VLAN間的訪問(wèn)控制策略；口令設(shè)

置和管理，口令文件的安全存儲(chǔ)形式；配置文件的備份。

路由器，包括核心路由器5臺(tái)，接入路由器10臺(tái)。檢查操

作系統(tǒng)是否存在安全漏洞；配置方面，檢測(cè)端口開(kāi)放、管理員口

令設(shè)置與管理、口令文件安全存儲(chǔ)形式、訪問(wèn)控制表；是否能對(duì)

配置文件進(jìn)行備份和導(dǎo)出；關(guān)鍵位置路由器是否有冗余配置。

安全設(shè)備，包括防火墻、入侵檢測(cè)系統(tǒng)、網(wǎng)閘、防病毒、桌

面管理、審計(jì)、加密機(jī)、身份鑒別等；共約20臺(tái)。查看安全設(shè)

備的部署情況。查看安全設(shè)備的配置策略；查看安全的日志記錄;

通過(guò)漏洞掃描系統(tǒng)對(duì)安全進(jìn)行掃描。通過(guò)滲透性測(cè)試檢安全配置

的有效性。

4.重要服務(wù)器的安全配置

小型機(jī)約60臺(tái)、服務(wù)器約200臺(tái)。登錄安全檢測(cè)；用戶及

口令安全檢測(cè)；共享資源安全檢測(cè)；系統(tǒng)服務(wù)安全檢測(cè)；系統(tǒng)安

全補(bǔ)丁檢測(cè)；日志記錄審計(jì)檢測(cè)；木馬檢測(cè)。

5.核心業(yè)務(wù)系統(tǒng)的安全性

對(duì)核心業(yè)務(wù)信息系統(tǒng)，在需求分析和設(shè)計(jì)階段是否充分識(shí)別

安全需求；是否能確保系統(tǒng)文件的安全；是否能采取措施保護(hù)應(yīng)

用系統(tǒng)開(kāi)發(fā)和維護(hù)過(guò)程中的信息安全。核查重要業(yè)務(wù)系統(tǒng)數(shù)據(jù)訪

問(wèn)控制情況，敏感文檔資料、服務(wù)器、用戶終端、數(shù)據(jù)庫(kù)等數(shù)據(jù)

加密保護(hù)能力。對(duì)門(mén)戶網(wǎng)站進(jìn)行滲透性測(cè)試；對(duì)網(wǎng)上報(bào)稅等核心

業(yè)務(wù)系統(tǒng)進(jìn)行滲透性測(cè)試；對(duì)網(wǎng)絡(luò)邊界進(jìn)行滲透性測(cè)試；對(duì)內(nèi)網(wǎng)

進(jìn)行滲透性測(cè)試。

(四)評(píng)估的應(yīng)用系統(tǒng)

1.應(yīng)用系統(tǒng)

2.數(shù)據(jù)庫(kù)

3.外部數(shù)據(jù)交換

4.操作系統(tǒng)

應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)涉及到的主機(jī)操作系統(tǒng)。

5.配電系統(tǒng)

(1)供電系統(tǒng)

(2)UPS

(3)應(yīng)急供電系統(tǒng)

6.機(jī)房環(huán)境系統(tǒng)

(五)質(zhì)量控制

為保證信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目質(zhì)量，要求在風(fēng)險(xiǎn)評(píng)估過(guò)程中

就風(fēng)險(xiǎn)評(píng)估過(guò)程控制、風(fēng)險(xiǎn)評(píng)估過(guò)程監(jiān)督、風(fēng)險(xiǎn)評(píng)估結(jié)果的驗(yàn)證

等方面嚴(yán)格相關(guān)標(biāo)準(zhǔn)。

四、服務(wù)周期

信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)自2010年9月1日—2011年8月31

Bo

信息安全風(fēng)險(xiǎn)評(píng)估是從風(fēng)險(xiǎn)管理角度，運(yùn)用定性、定量的科學(xué)分

析方法和手段，依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及由

其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)

行評(píng)估的過(guò)程。風(fēng)險(xiǎn)評(píng)估的基本要素包括：需保護(hù)的信息資產(chǎn)、信息

資產(chǎn)的脆弱性、信息資產(chǎn)面臨的威脅、存在的可能風(fēng)險(xiǎn)、安全防護(hù)措

施等。風(fēng)險(xiǎn)評(píng)估通過(guò)識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的

風(fēng)險(xiǎn)大小，主要內(nèi)容有：一是對(duì)資產(chǎn)進(jìn)行識(shí)別并對(duì)資產(chǎn)的價(jià)值進(jìn)行賦

值；二是對(duì)威脅進(jìn)行識(shí)別，描述威脅的屬性，并對(duì)威脅出現(xiàn)的頻率賦

值；三是對(duì)資產(chǎn)的脆弱性進(jìn)行識(shí)別并對(duì)具體資產(chǎn)脆弱性的嚴(yán)重程度賦

值；四是根據(jù)威脅及威脅利用弱點(diǎn)的難易程度判斷安全事件發(fā)生的可

能性；五是根據(jù)脆弱性的嚴(yán)重程度及安全事件所作用資產(chǎn)的價(jià)值計(jì)算

安全事件的損失；六是根據(jù)安全事件發(fā)生的可能性以及安全事件的損

失，計(jì)算安全事件一旦發(fā)生對(duì)組織的影響，即風(fēng)險(xiǎn)值。

電子政務(wù)終端安全護(hù)理實(shí)施方案

信息安全問(wèn)題是所有國(guó)家在電子政務(wù)發(fā)展中都十分關(guān)

心和重視的問(wèn)題。隨著政府信息化進(jìn)程的加速，電子政務(wù)網(wǎng)

絡(luò)環(huán)境日益復(fù)雜，安全形勢(shì)也日趨嚴(yán)峻。敏感信息被泄露、

政府門(mén)戶網(wǎng)站被篡改，非法用戶入侵、惡意軟件攻擊等安全

事件屢見(jiàn)不鮮。傳統(tǒng)的安全網(wǎng)關(guān)、防火墻、VPN等技術(shù)已經(jīng)

不能徹底有效地保障政務(wù)網(wǎng)絡(luò)的安全。據(jù)有關(guān)資料統(tǒng)計(jì)，網(wǎng)

絡(luò)的安全事件有80%源自個(gè)人終端。終端已經(jīng)成為新的安全

問(wèn)題，是電子政務(wù)安全管理所面臨新的挑戰(zhàn)。目前國(guó)家機(jī)關(guān)

中網(wǎng)絡(luò)都具有相當(dāng)?shù)囊?guī)模，網(wǎng)絡(luò)中大量使用計(jì)算機(jī)終端設(shè)

備，這些設(shè)備帶來(lái)高效應(yīng)用的同時(shí)，自身確實(shí)存在著安全風(fēng)

險(xiǎn)和隱患，因此應(yīng)該加強(qiáng)終端安全防護(hù)以保障整個(gè)電子政務(wù)

網(wǎng)絡(luò)的安全運(yùn)行。

由國(guó)家信息中心指導(dǎo)設(shè)計(jì)，中國(guó)信息安全測(cè)評(píng)中心，微

軟中國(guó)有限公司、北信源自動(dòng)化技術(shù)有限公司、北京瑞星信

息技術(shù)有限公司等眾多行業(yè)優(yōu)勢(shì)部門(mén)和領(lǐng)先企業(yè)開(kāi)發(fā)的政

務(wù)終端安全護(hù)理整體解決方案，是面向各級(jí)政府部門(mén)的計(jì)算

機(jī)終端，提供全面，強(qiáng)大易于管理的安全護(hù)理功能。政務(wù)終

端安全護(hù)理整體解決方案采用分布式體系結(jié)構(gòu)，由全國(guó)級(jí)聯(lián)

部署的終端安全護(hù)理平臺(tái)、系統(tǒng)補(bǔ)丁驗(yàn)證測(cè)試實(shí)驗(yàn)室、終端

安全護(hù)理軟件和殺毒軟件構(gòu)成，可為全國(guó)各級(jí)政府部門(mén)提供

全方位的安全護(hù)理服務(wù)。終端使用者不再需要任何安全方面

的操作就可以確保自己的計(jì)算機(jī)始終處于安全狀態(tài)。

一、電子政務(wù)終端安全管理的重要性和功能要求

（一）政務(wù)終端安全管理的重要性

我們強(qiáng)調(diào)終端安全管理的重要性，一是終端安全是安全

管理工作中最薄弱的環(huán)節(jié)，因?yàn)榻K端的使用一直是個(gè)人行

為，每一個(gè)人的安全觀念、知識(shí)水平和法規(guī)意識(shí)不同，決定

著終端的安全狀態(tài)，使用單位對(duì)于大量終端的安全又難于全

面掌控；二是終端已成為進(jìn)行網(wǎng)絡(luò)攻擊的工具，攻擊者借助

終端攻擊政府部門(mén)的信息系統(tǒng)，竊取國(guó)家的敏感信息，傳播

黑客和木馬病毒，給整個(gè)信息系統(tǒng)造成危害。

終端安全安全配置管理是關(guān)鍵。終端是信息加工、處理

和存儲(chǔ)的重要基礎(chǔ)設(shè)備，其安全性會(huì)嚴(yán)重影響整個(gè)網(wǎng)絡(luò)的安

全，而安全漏洞的大量存在是終端脆弱性的主要原因。因此

通過(guò)限制用戶權(quán)限、關(guān)閉部分服務(wù)功能等安全配置管理可有

效減少系統(tǒng)漏洞，提高終端防護(hù)能力。

（二）政務(wù)終端安全管理的必要性

《2009年中國(guó)網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查系列報(bào)告》顯

示52%的網(wǎng)絡(luò)終端曾遭遇過(guò)網(wǎng)絡(luò)安全事件。安全事件造成的

損失主要是時(shí)間成本，平均每人需要花費(fèi)約10個(gè)小時(shí)處理

安全事故。其次是經(jīng)濟(jì)方面的損失，2009年終端用戶在處理

網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)癱瘓、數(shù)據(jù)、文件等丟失或損壞等安全

事件所支出的服務(wù)相關(guān)費(fèi)用共計(jì)153億元人民幣。

實(shí)行終端安全配置統(tǒng)一化和標(biāo)準(zhǔn)化，不僅有利于降低系

統(tǒng)風(fēng)險(xiǎn)、方便信息安全防范措施的統(tǒng)一部署和實(shí)施效率，還

可有效降低終端安全管理的復(fù)雜性和維護(hù)成本。因此，推動(dòng)

終端安全護(hù)理的實(shí)施。對(duì)于降低政府信息化安全成本有著重

要作用?？蓪?shí)現(xiàn)終端安全配置和管理的自主化，有利于推動(dòng)

系統(tǒng)軟件的升級(jí)改造和自主創(chuàng)新，也是利用政府應(yīng)用推動(dòng)國(guó)

產(chǎn)化的一個(gè)契機(jī)。

（三）政務(wù)終端安全管理的要求

在終端安全管理上實(shí)際工作中存在許多困難，一方面由

于多數(shù)終端用戶缺乏必要的計(jì)算機(jī)安全管理知識(shí)，不能及時(shí)

下載終端操作系統(tǒng)補(bǔ)丁，并對(duì)補(bǔ)丁進(jìn)行必要的安全測(cè)試。用

戶對(duì)病毒等惡意軟件不能及時(shí)有效地查殺和清除，而過(guò)多地

依賴殺毒軟件影響了終端系統(tǒng)的使用效率。另一方面信息系

統(tǒng)管理者，不能及時(shí)了解計(jì)算機(jī)終端的安全狀態(tài)，無(wú)法配置

計(jì)算機(jī)終端的安全策略，也缺乏對(duì)終端上網(wǎng)行為、移動(dòng)設(shè)備

使用、終端訪問(wèn)權(quán)限控制等諸多影響整個(gè)信息系統(tǒng)安全行為

的有效管理。

上述問(wèn)題的存在也就產(chǎn)生了對(duì)計(jì)算機(jī)終端安全的功能

要求。目前，我國(guó)電子政務(wù)將網(wǎng)絡(luò)按其功能區(qū)分為：政務(wù)內(nèi)

網(wǎng)、政務(wù)專網(wǎng)、政務(wù)外網(wǎng)三個(gè)架構(gòu)。其不同的電子政務(wù)網(wǎng)絡(luò)

系統(tǒng)，對(duì)于信息安全要求是不同的，但是對(duì)政務(wù)終端的基本

安全要求卻是一致的，主要集中在以下幾個(gè)方面：身份認(rèn)證、

訪問(wèn)控制、特權(quán)管理、安全審計(jì)、免疫機(jī)制、文件保護(hù)、安

全傳輸、軟件管理、設(shè)備管理。

（三）政務(wù)終端安全管理的功能

政務(wù)終端安全管理主要針對(duì)個(gè)人計(jì)算機(jī)的操作系統(tǒng)、瀏

覽器、辦公軟件、郵件系統(tǒng)和其他常用軟件制定相關(guān)的安全

配置，對(duì)終端進(jìn)行安全和性能雙層加固。其功能主要表現(xiàn)在

以下幾個(gè)方面：①加強(qiáng)系統(tǒng)安全（口令管理、身份認(rèn)證、系

統(tǒng)審核）；②杜絕安全隱患（禁用高危服務(wù)端口、非法程序

腳本執(zhí)行、非授權(quán)程序安裝）；③限制非法操作（用戶權(quán)限

管理、進(jìn)程內(nèi)存配額管理）；④啟用安全保護(hù)（數(shù)字簽名、

進(jìn)程保護(hù)）；⑤減低資源浪費(fèi)（系統(tǒng)資源占用管理）。

二、政務(wù)終端安全標(biāo)準(zhǔn)框架內(nèi)容

政務(wù)終端安全核心配置標(biāo)準(zhǔn)框架從總體上可分為三大

類：

（一）總體標(biāo)準(zhǔn)

主要根據(jù)安全需求制定終端所有達(dá)到的要求。

1、政務(wù)終端安全核心配置規(guī)范。①賬戶管理配置。此

類安全配置用于保護(hù)用戶的登錄信息，增加賬戶信息被竊取

的復(fù)雜度。主要包括賬戶策略和密碼策略；②系統(tǒng)安全配置。

此類配置有利于加固操作系統(tǒng)自身的安全性，降低由于權(quán)

限、漏洞、監(jiān)控等問(wèn)題帶來(lái)的風(fēng)險(xiǎn)。配置內(nèi)容主要包括審核

策略、安全選項(xiàng)、用戶權(quán)限分配和事件日志；③終端組件配

置。主要加強(qiáng)用戶安裝的軟硬件管理，對(duì)可能造成危害的情

況實(shí)施控制或限制使用范圍。主要包括IE管理、附件管

理、電源管理、顯示管理、聊天工具、會(huì)話管理、終端服務(wù)

管理、網(wǎng)絡(luò)會(huì)議等配置內(nèi)容；另外還有域配置和用戶等配置

等規(guī)范。

2、政務(wù)終端等級(jí)保護(hù)安全配置要求。依據(jù)《計(jì)算機(jī)信

息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》和《信息系統(tǒng)安全等級(jí)保護(hù)

基本模型》，針對(duì)自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、

強(qiáng)制保護(hù)級(jí)和?？乇Ｗo(hù)級(jí)五種安全保護(hù)等級(jí)，從物理安全、

系統(tǒng)安全、網(wǎng)絡(luò)安全套應(yīng)用安全四個(gè)層面，專門(mén)對(duì)政務(wù)終端

安全核心配置提出等級(jí)保護(hù)要求。

（-）技術(shù)指標(biāo)類

主要為各配置項(xiàng)設(shè)定具體內(nèi)容，通過(guò)不同的策略值滿足

不同的層次要求。

1、操作系統(tǒng)安全基線。根據(jù)網(wǎng)絡(luò)和信息系統(tǒng)等級(jí)保護(hù)

的要求，要達(dá)到的安全配置，保證即安全又有良好的使用性。

包括賬戶策略、本地策略、系統(tǒng)策略、網(wǎng)絡(luò)策略和操作系統(tǒng)

組件。其分為五個(gè)級(jí)別：用戶自主保護(hù)、系統(tǒng)審計(jì)保護(hù)、安

全標(biāo)記保護(hù)、機(jī)構(gòu)化俁護(hù)和訪問(wèn)驗(yàn)證保護(hù)。

2、瀏覽器安全基線。包括更新管理、站點(diǎn)管理、腳本

控制、開(kāi)發(fā)語(yǔ)言權(quán)限、瀏覽器進(jìn)程管理和控件管理等內(nèi)容。

主要配置為：權(quán)限管理、歷史記錄、控制面板、高級(jí)頁(yè)面、

互聯(lián)網(wǎng)安全頁(yè)和限制站點(diǎn)管理。

3、辦公軟件安全基線。為了減少辦公軟件使用時(shí)給終

端帶來(lái)的危險(xiǎn)，規(guī)定其安全配置要求。主要包括文字處理、

表格處理、圖片處理和閱讀器等辦公軟件的加密處理、打開(kāi)

或存儲(chǔ)文件格式管理、信任模式控制管理、超級(jí)鏈接管理、

不可信文件處理、升級(jí)管理和宏控制等方面的配置限定。

4、郵件系統(tǒng)安全基線。規(guī)定了郵件系統(tǒng)安全配置的最

低要求，降低對(duì)終端所造成的安全風(fēng)險(xiǎn)。內(nèi)容包括附件管理、

自動(dòng)下載附件、可信郵件查收、設(shè)定信任等級(jí)、密碼管理、

郵件許可僅變更、內(nèi)容連接控制、郵件加密、上載附件管理

和圖片下載管理等。

5、常用軟件安全基線。加強(qiáng)終端常用軟件的安全管理,

減少安全威脅。規(guī)定了網(wǎng)絡(luò)下載、媒體播放和即時(shí)通信等應(yīng)

用軟件在使用權(quán)限、流量控制、自動(dòng)啟動(dòng)、自動(dòng)下載和升級(jí)

管理等方面的內(nèi)容。

（三）應(yīng)用支撐類

主要為了增強(qiáng)標(biāo)準(zhǔn)的實(shí)用性和可用性，制定了相關(guān)的要

求規(guī)范。

1、政務(wù)終端安全核心配置目錄。包括配置標(biāo)識(shí)、配置

名稱、配置值、策略路徑和策略描述等。

2、政務(wù)終端安全配置格式規(guī)范。用來(lái)規(guī)定描述安全配

置格式，以XML語(yǔ)言的樹(shù)形結(jié)構(gòu)來(lái)描述數(shù)據(jù)，主要包括安全

配置版本信息、基線配置分組、標(biāo)準(zhǔn)配置值檢查和有關(guān)配置

解釋。

3、政務(wù)終端安全配置實(shí)施指南。從標(biāo)準(zhǔn)的研制、驗(yàn)證、

管理、分發(fā)、部署、檢測(cè)六個(gè)方面，系統(tǒng)地描述政務(wù)終端安

全核心配置標(biāo)準(zhǔn)的實(shí)施過(guò)程。主要包括策略制定、策略管理、

策略分發(fā)、策略配置和策略檢查。

三、政務(wù)終端安全建設(shè)實(shí)施計(jì)劃

（一）政務(wù)終端安全部署計(jì)劃

依托國(guó)家政務(wù)外網(wǎng)（省公務(wù)外網(wǎng)）基礎(chǔ)設(shè)施，建設(shè)省、

市、縣三級(jí)，覆蓋全省11個(gè)設(shè)區(qū)市和140個(gè)縣（市）的政

務(wù)終端安全核心配置標(biāo)準(zhǔn)應(yīng)用支撐平臺(tái)。在國(guó)家信息中心建

設(shè)的政務(wù)終端標(biāo)準(zhǔn)應(yīng)用平臺(tái)中心節(jié)點(diǎn)的支撐下，在省政府辦

公廳公務(wù)外網(wǎng)中心機(jī)房建設(shè)省級(jí)節(jié)點(diǎn)。根據(jù)平臺(tái)技術(shù)要求配

備必要的服務(wù)器和存儲(chǔ)設(shè)備，首先在省政府辦公廳和部分省

直部門(mén)部署政務(wù)終端安全護(hù)理。

（二）組織政務(wù)終端安全護(hù)理平臺(tái)技術(shù)推廣隊(duì)伍

政務(wù)終端安全護(hù)理平臺(tái)的推廣將采取市場(chǎng)化運(yùn)作的方

式進(jìn)行，選擇省內(nèi)具有豐富信息安全實(shí)施經(jīng)驗(yàn)，并得到國(guó)家

權(quán)威部門(mén)認(rèn)可的專業(yè)信息技術(shù)公司，做為專業(yè)技術(shù)維護(hù)隊(duì)

伍，進(jìn)行技術(shù)支持與應(yīng)用推廣工作。

（三）組織市級(jí)節(jié)點(diǎn)應(yīng)用試點(diǎn)和驗(yàn)證工作

擴(kuò)大應(yīng)用范圍，完成全省所有市級(jí)節(jié)點(diǎn)的部署工作，選

擇一個(gè)設(shè)區(qū)市展開(kāi)政務(wù)終端安全核心配置標(biāo)準(zhǔn)示范應(yīng)用，進(jìn)

行試點(diǎn)單位終端護(hù)理平臺(tái)統(tǒng)一的安全配置策略部署。省政府

辦公廳依托指定的政務(wù)終端安全護(hù)理應(yīng)用推廣技術(shù)支持公

司，會(huì)同省保密局和省安全測(cè)評(píng)中心，對(duì)全省的政府采購(gòu)終

端設(shè)備強(qiáng)制執(zhí)行配置預(yù)裝方式。

（四）政務(wù)終端安全護(hù)理培訓(xùn)

政務(wù)終端安全護(hù)理技術(shù)推廣將組織一系列的應(yīng)用