下载文档原格式
电子政务外网终端一机两用安全管控技术指南政务内网是涉密的党政机关办公业务网络,与国际互联网物理隔离,在满足工作需求的前提下,覆盖范围尽可能少,对上与国家电子政务内网互联。
政务外网是政府对外服务的业务专网,与国际互联网通过防火墙逻辑隔离,主要用于机关访问国际互联网,发布政府公开信息,受理、反馈公众请求和运行安全级别不需要在政务专网运营的业务。
由此可见,政务外网和我们大众接触的更多些,关系也更紧密些,政务外网安全也事关我们每一个人。
政务外网安全工作在技术上要从网络、主机、终端、应用四个层面来进行。
今天我们就来着重介绍下主机和终端这两个方面该如何保障安全。
一、政务外网安全之主机安全:主机是提供数据的载体,是大量数据的集中存放地点。
如果说网络的保护是在通往金库的路上设置层层保安措施,那么保护主机就是保护好开启金库的钥匙。
主机的保护主要考虑三个方面:第一要保护主机的物理安全,防止非法用户直接接触主机;第二要防止非法用户通过网络入侵,盗取主机中的数据资料;第三要做好主机的数据备份和冗灾工作。
二、政务外网安全之终端安全:终端的安全管理是整个政务外网安全防范体系的重要环节,也是一个难点。
一方面由于技术的发展和应用水平的不断提高,除了传统的PC机,我们越来越多地利用笔记本、手机、PDA等各种终端设备接入政务外网,给政务外网的终端接入管理增加了复杂度,另一方面终端用户的使用水平、使用习惯的差异很大,这也给终端的安全管理带来很大难度。
在这种情况下,终端的安全管理主要从以下几方面入手:1、严格控制终端设备的“一机两用”,将接入政务外网的终端同时又连接互联网。
2、严格控制政务外网终端接入设备的种类和接入的区域,提倡“安全终端”。
即只有被证实是有可靠安全保证措施的终端产品和设备才允许接入政务外网,并在政务外网的接入终端上逐步推广基于CA认证的终端接入方式。
3、规范终端用户的使用,包括对终端用户本地数据的管理和终端使用密码口令的管理。
1范围DB42/T 453的本部分规定了湖北省人口基础信息数据库管理维护与应用过程中应遵循的原则和要求。
本部分适用于人口基础信息数据库数据提供机构、数据用户、数据库管理机构的共建与共享过程的项目规划与技术方案的设计。
2规范性引用文件下列文件中的条款通过DB42/T 453的本部分的引用而成为本部分的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本部分。
GB 11643 公民身份号码GB/T 2261.1 个人基本信息分类与代码第1部分人的性别代码GB/T 3304 中国各民族名称的罗马字母拼写法和代码DB42/T 362-2006 湖北省电子政务术语DB42/T 462-2008 湖北省电子政务外网安全体系建设规范DB42/T 453.1-2008 湖北省电子政务公共基础信息库管理与应用规范第1部分:总则3术语和定义DB42/T 362-2006和DB42/T 453.1-2008确立的以及下列术语和定义适用于DB42/T 453的本部分。
3.1人口基础信息Population Basic information人口基础信息主要记录人的社会管理信息,反映人在社会活动中状态。
3.2湖北省人口基础信息数据库HuBei Province Population Basic database湖北省人口基础信息数据库(以下简称人口基础信息数据库)是由政府有关职能部门承担建设、管理及维护工作,采集、整理全省人口基本信息,供湖北省电子政务应用系统共享使用的数据库。
人口基础信息数据库的主体包括公民身份号码、姓名、性别、民族、出生地、出生日期等基本信息,还包括各部门业务系统在利用人口基本信息过程中产生的、其它部门存在共享需求的人口信息。
4人口基础信息数据库管理及应用框架人口基础信息数据库管理及应用框架见图1。
国家电子政务外网网络与信息安全管理暂行办法第一章总则第一条为加强国家电子政务外网(以下简称“国家政务外网”)网络与信息安全工作,根据国家信息安全的相关法律和法规,结合国家政务外网建设和运行的实际情况,制定本办法。
第二条国家政务外网分为中央政务外网和地方政务外网,本办法适用于各级政务外网建设、运维和管理单位(以下简称“各级政务外网单位”)。
在国家政务外网上运行的各业务应用系统的运维和管理部门参照本办法的相关条款执行。
第三条国家政务外网网络与信息安全工作要统筹规划、统一策略、分级建设,在国家信息安全主管部门的指导下,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,分级管理、责任到人。
国家信息中心负责中央政务外网网络与信息安全的保障工作,各级政务外网单位负责本级政务外网网络与信息安全的保障工作,接入政务外网的各级政务部门负责本部门网络与信息安全的保障工作。
第四条各级政务外网单位在进行政务外网规划、设计和建设时应同步做好安全保障系统的规划、设计和建设,并落实好运行维护管理中的安全检查、等级测评和风险评估等经费。
第五条任何单位和个人,不得利用国家政务外网从事危害国家利益、集体利益和公民合法权益的活动,不得危害国家政务外网的安全。
第二章管理机构与职责第六条国家政务外网网络与信息安全管理工作实行领导负责制,各级政务外网单位应落实一名分管领导负责网络与信息安全工作。
第七条国家信息中心政务外网工程建设办公室(以下简称“政务外网工程办”)负责协调、指导国家政务外网网络与信息安全工作,负责中央政务外网网络与信息安全管理工作,主要职责包括:(一)贯彻执行国家信息安全的相关法律和法规,指导、协调和规范国家政务外网网络与信息安全工作;(二)组织制定国家政务外网网络与信息安全总体规划、安全策略、标准规范和各项管理制度;(三)负责联系国家信息安全主管部门,并接受其指导,向有关部门报告国家政务外网网络与信息安全重大事件;(四)组织国家政务外网网络与信息安全等级保护工作,组织开展信息安全自查、检查和风险评估,对全网安全运行状况进行分析、研判和通报;(五)负责中央级政务外网的网络与信息安全管理工作;(六)建立和管理全国统一的电子认证服务体系;(七)制定中央级政务外网网络与信息安全应急预案,组织开展应急演练;(八)组织信息安全宣传、教育和培训。
isaISA ICS 35.240.60L 67DB42湖北省电子政务权限管理与登录技术规范Specification of privilege management and sign-on forHuBei Province Electronic Government湖北省质量技术监督局 发布DB42/T 451—2008目次前言 (III)引言 (IV)1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (1)4 缩略语 (3)5 访问控制体系框架 (4)5.1 访问控制整体框架 (4)5.2 身份认证与登录机制 (4)5.3 权限管理 (4)6 身份认证与登录机制 (5)6.1 身份认证 (5)6.2 登录机制 (5)6.3 登录接口 (6)6.3.1 请求认证接口 (6)6.3.2 返回认证结果接口 (6)6.3.3 注销接口 (6)6.3.4 返回注销结果接口 (6)6.3.5 编码要求 (8)7 权限管理基础设施 (8)7.1 权限管理基础设施的描述 (8)7.2 源机构 (8)7.3 属性授权机构 (8)7.4 属性注册机构 (9)7.5 代理点 (9)7.6 权限管理中心的管理结构 (9)7.6.1 集中式管理 (9)7.6.2 分布式管理 (9)7.6.3 集中式与分布式结合的管理结构 (10)7.7 将角色应用于属性证书 (10)7.8 属性证书格式 (10)7.8.1 基本结构 (10)7.8.2 属性证书基本域 (10)7.8.3 属性证书扩展域 (10)7.8.4 签名算法域 (11)7.8.5 签名值域 (11)8 访问控制 (11)8.1 基本描述 (11)8.2 访问控制策略 (11)IDB42 451—20088.3 访问控制信息 (12)8.3.1 发起者的ACI (12)8.3.2 目标的ACI (12)8.3.3 访问请求的ACI (12)8.3.4 操作数的ACI (12)8.3.5 上下文信息 (13)8.3.6 发起者绑定ACI (13)8.3.7 目标绑定ACI (13)8.3.8 访问请求绑定ACI (13)8.4 访问控制证书 (13)8.5 访问控制机制 (14)8.5.1 基于访问控制列表的机制 (14)8.5.2 基于权利的机制 (14)8.5.3 基于标签的机制 (14)8.5.4 基于上下文的机制 (14)附录 A (资料性附录)基于角色的属性管理 (16)A.1 基于角色权限应用模式结构 (16)A.2 角色分配证书与角色规范证书的关联 (16)A.3 属性证书的分发 (18)A.4 用户一角色一权限内容 (18)A.5 基于角色的属性管理的扩展 (19)A.6 权限管理系统的实现与工作流程 (19)附录 B (资料性附录)权限管理系统的体系结构 (20)B.1 权限管理系统的典型体系结构 (20)B.2 权限管理系统应用模型的工作流程 (21)IIDB42/T 451—2008前言本标准由湖北省电子政务工作领导小组办公室提出。
ICS备案号:DB××湖北省电子政务外网应用系统规范标准Standard of Design Specification for Electronic Government Outer-NetApplication System of Hubei Province(征求意见稿)湖北省质量技术监督局 发布目次前言 (II)引言 (III)1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (1)4 系统规范制订流程 (2)5 系统规范的制订 (2)5.1内容综述 (2)5.2内容详细描述 (2)6 系统规范的评审 (4)7 系统规范的备案 (4)8 系统规范的变更 (4)附录A (5)附录B (9)附录C (15)参考文献 (23)索引............................................................. 错误!未定义书签。
前言本标准由湖北省电子政务标准体系建设领导小组提出。
本标准由湖北省质量技术监督局归口。
本标准主要起草单位:湖北省电子政务领导办公室、湖北省电子政务标准体系建设组、湖北省标准信息研究所、湖北省推进电子政务工作专班、武汉大学电子政务研究中心。
本标准参加起草单位:湖北全达信息科技有限公司、武汉蓝星科技股份有限公司、武汉菲旺软件技术有限责任公司。
本标准主要起草人:唐胜群、徐有威、徐杨、张文勋、林子禹、杨建东、张唯佳、梁薇。
引言为了规范我省电子政务外网应用系统建设,使电子政务外网应用系统的设计、实施、评审做到有章可循、有据可依,保障应用系统设计符合我省电子政务建设政务公开、为民服务、公众参与的总体要求和相关规定,特制定本标准。
本标准吸收了国内电子政务建设先进省市的一些成功经验,结合我省的实际情况制定。
湖北省电子政务外网应用系统规范标准1 范围本标准定义了湖北省电子政务外网应用系统的系统规范的制定和管理工作。
本标准适用于湖北省电子政务外网新建应用系统设计;因迁入政务外网而需要重新设计、修改的遗留系统的设计。
电子政务外网与非涉密业务专网网络互联接口规范1 范围本文件规定了电子政务外网与政务部门非涉密业务专网的类型、网络互联架构、接口模型和要求等。
本文件适用于省、市级电子政务外网与同级政务部门的业务专网的网络互联。
2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。
其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB T 20279 信息安全技术网络和终端隔离产品安全技术要求GB/T 22239 信息安全技术网络安全等级保护基本要求GW 0205 国家电子政务外网跨网数据安全交换技术要求与实施指南3 术语和定义下列术语和定义适用于本文件。
3.1 非涉密业务专网 non-secret private network由政务部门建设管理的承载部门自身政务职能非涉密信息系统和数据的,与互联网之间隔离的专用网络。
3.2 互联接口 interconnection interface集成了一项或多项安全措施,对两个网络之间的数据交换进行安全隔离和控制,连接电子政务外网和非涉密专网之间的物理接口。
3.3 敏感信息 sensitive information不涉及国家秘密,但与国家安全、经济发展、社会稳定,以及企业和公众利益密切相关的信息,这些信息一旦未经授权纰漏、丢失、滥用、篡改或销毁可能损害国家社会公众利益或侵犯个人法定权益。
3.4 敏感信息系统 sensitive information system采集、存储、处理或传输敏感信息的计算机信息系统。
4 非涉密业务专网类型根据非涉密业务专网承载的信息系统的重要程度和敏感程度,非涉密业务专网可分为以下两类:——敏感专网:承载敏感信息系统或敏感信息;——普通专网:不承载敏感信息系统和敏感信息。
5 网络互联架构电子政务外网与非涉密业务专网的网络互联总体架构图如图1。
图1 网络互联总体架构图6 接口模型6.1 敏感专网接口模型电子政务外网与敏感专网互联接口模型的网络拓扑见图2。
