北京市移动电子政务安全技术规范
- 格式:doc
- 大小:394.50 KB
- 文档页数:17
北京市移动电子政务安全技术规范(试行)北京市经济和信息化委员会北京通信信息协会二〇一〇年八月目录1范围 (1)2规范性引用文件 (1)3缩略语 (2)4概述 (2)4.1移动电子政务安全防护范围 (2)4.2移动电子政务安全防护内容 (3)4.2.1管理平台安全防护 (3)4.2.2通信平台安全防护 (3)4.2.3委办局业务系统安全防护 (3)4.2.4移动终端安全防护 (3)5管理平台安全技术要求 (4)5.1物理安全要求 (4)5.2计算环境安全要求 (4)5.3区域边界安全要求 (4)5.4通信网络安全要求 (5)5.5安全管理要求 (5)6委办局业务系统安全技术要求 (6)6.1主机安全要求 (6)6.2边界安全要求 (7)7移动终端安全技术要求 (8)7.1系统安全要求 (8)7.2防病毒、木马要求 (9)7.2.1安装监测安全要求 (9)7.3网络安全要求 (9)7.3.1数据网络安全要求 (9)7.3.2通信接口与端口安全要求 (9)7.3.3短信网络安全要求 (10)7.4数据安全要求 (10)7.4.1PIM(个人信息管理)安全要求 (10)7.4.3身份认证与权限控制要求 (11)7.4.4数据保障安全要求 (11)7.5防失窃安全要求 (11)7.5.1丢失设备防泄密安全要求 (11)7.5.2设备找回机制要求 (12)7.6防垃圾信息要求 (12)7.6.1来电黑名单功能 (12)7.6.2短信黑名单功能 (12)7.6.3VIP短信加密功能 (12)8通信平台安全技术要求 (12)8.1边界安全 (12)8.2业务安全 (13)前言本规范主要内容包括北京移动电子政务安全防护范围和内容、管理平台安全技术要求、委办局业务系统安全技术要求、通信平台安全技术要求和移动终端安全技术要求等内容,是北京市移动电子政务安全规划和建设的技术依据。
随着移动电子政务平台的建设,本规范将被不断补充和完善。
北京市移动电子政务安全技术要求1范围本规范规定了移动电子政务相关的管理平台、通信平台、委办局业务系统以及移动终端的安全技术要求。
本规范适用于北京市移动电子政务的安全设计和建设。
2规范性引用文件下列文件中的条款通过本规范的引用而成为本规范的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,然而,鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本规范。
⏹《GB 17859-1999 计算机信息系统安全保护划分准则》⏹《GB/T24856-2009 信息安全技术信息系统等级保护安全设计技术要求》⏹《GBT 22240-2008信息安全技术_信息系统安全等级保护定级指南》⏹《GBT 22239-2008 信息安全技术_信息系统安全等级保护基本要求》⏹《北京DB11/T 254.1-2004证书数字证书规范第1部分:格式》⏹《北京DB11/T 254.2-2004证书数字证书规范第2部分:应用接口》⏹《电子政务信息安全等级保护实施指南》⏹《北京市党政机关计算机网络与信息安全管理办法》(京办发[2001]27号文)⏹《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》(京办发[2004]3号)⏹《北京市党政机关信息系统安全测评规范》(DB11/T 171-2002)3缩略语4概述4.1移动电子政务安全防护范围北京市移动电子政务安全防护范围包括移动终端、通信平台、管理平台以及委办局业务系统。
北京市移动电子政务安全防护范围如图1所示。
图1 北京市移动电子政务安全防护范围移动终端:移动电子政务用户持有的移动终端,包括手机、移动执法设备等。
通信平台:电信运营商为移动电子政务提供的通信网络,包括基础通信系统、业务管理系统、服务接口等。
管理平台:承载包括AAA认证服务系统等移动电子政务管理系统的基础设施平台。
政务外网:即北京市电子政务外网。
目前政务外网已施行相关的安全防护措施。
不在本方案的保护范围之内。
未来,随着业务发展的需要,将在移动电子政务平台上建设移动政务共享域。
该共享域构建在北京移动电子政务平台之上,集中管理存放共享数据,共享域不属于任一委办局。
委办局业务系统:包括实现移动办公、移动执法、公众服务等业务功能的应用系统。
移动电子政务安全防护内容4.2移动电子政务安全防护内容移动电子政务安全防护内容如下:4.2.1管理平台安全防护主要针对移动电子政务管理平台,从物理安全、计算环境安全、区域边界安全、通信网络安全以及安全管理方面进行安全防护。
4.2.2通信平台安全防护主要针对运营商提供的通信网络,从边界安全、业务安全进行安全防护。
4.2.3委办局业务系统安全防护主要针对各委办局业务系统,从边界安全和网络安全方面进行安全防护。
4.2.4移动终端安全防护主要针对用户持有的移动终端,从身份鉴别、系统安全、数据完整性和保密性等方面进行安全防护。
5管理平台安全技术要求5.1物理安全要求移动电子政务物理安全应满足信息系统安全等级保护第三级系统物理安全要求。
具体参见《信息安全技术信息系统安全等级保护基本要求》GB/T 22239—2008 第7.1.1章节。
5.2计算环境安全要求北京市移动电子政务管理平台计算环境是指管理平台中AAA系统、网络实名接入认证系统以及与这些系统相关提供支撑的设施等。
针对这些计算环境应该满足以下安全技术要求:1.应严格限制承载移动电子政务的管理系统主机的操作系统、数据库系统的用户权限并进行权限合理分配,并限制不同用户对系统文件和数据库表等客体的访问权限。
2.应启用承载移动电子政务的管理系统主机的操作系统审计功能,对安全事件相关的用户、资源、时间、类型和结果等信息进行记录。
3.应启用承载移动电子政务的管理系统主机的数据库审计功能,对用户、数据库表、时间等信息进行记录。
4.应对承载移动电子政务的管理系统主机的操作系统、数据库系统的安全事件集中存储、管理和关联分析。
5.应对承载移动电子政务的管理系统主机进行恶意代码防护,保证程序的可信执行。
5.3区域边界安全要求北京市移动电子政务的管理平台外部边界包括管理平台与通信平台之间的边界、管理平台与北京市政务外网之间边界,其内部边界包括管理平台通信网络和管理系统计算环境之间的边界。
针对这些边界应该满足以下安全要求:1.在管理平台与通信平台之间的边界,管理平台与北京市政务外网之间边界应设置边界访问控制设备,并制定边界访问控制策略,屏蔽无关的服务。
2.应对由管理平台接入北京市政务外网的用户身份发起鉴权认证,验证用户身份的合法性,保证授权用户能够接入北京市政务外网。
3.应对不同类型的用户实现不同的鉴权方式。
例如:对手机终端和监控终端分别实现不同的鉴权方式。
4.在管理平台内应实现入侵检测机制,实现对网络入侵行为的监测和报警。
5.应该在管理平台与通信平台之间建立防范资源耗尽控制机制,防范DOS/DDOS攻击,实现对网络带宽的合理利用,。
6.应在管理平台与政务外网之间建立恶意代码监测和防范机制,禁止带有恶意代码的数据进入管理平台。
5.4通信网络安全要求北京市移动电子政务管理平台通信网络指实现支撑管理平台中管理系统运行的基础网络设施。
针对该通信网络应满足以下安全要求:1.移动电子政务系统中的短信服务器部署在通信网络,应保证短信服务器的可用性,其信息发布的真实性。
2.网络设备处理能力应具备冗余空间,满足流量高负荷时需求,不能由于设备配置不够而导致网络全部或者局部瘫痪。
3.应该在管理平台与通信平台之间建立防范资源耗尽控制机制,防范DOS/DDOS攻击,实现对网络带宽的合理利用,。
5.5安全管理要求北京市移动电子政务管理平台应实现统一安全管理,确保能够及时发现网络和系统存在的安全隐患并进行处置。
应该满足以下安全管理要求:1.应通过系统管理员对网络和系统进行统一的配置、控制和管理,监控网络和系统状态。
应通过系统管理员对移动电子政务的用户实现统一身份管理,包括用户信息管理和鉴权认证管理。
系统管理员应进行严格的身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计。
2.应通过安全管理员对计算机终端、网络设备和安全设备配置统一的安全策略。
安全管理员应进行严格的身份鉴别,只允许其通过特定的命令或操作界面进行安全管理操作,并进行审计。
3.应通过安全审计员对分布在系统各个组成部分的安全审计机制进行集中管理,包括根据安全审计策略对审计记录进行分类;提供按时间段开启和关闭相应类型的安全审计机制;对各类审计记录进行存储、管理和查询等。
应对审计记录进行分析,并根据分析结果进行处理;安全审计员应进行严格的身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作。
6委办局业务系统安全技术要求6.1主机安全要求1.应严格限制承载委办局业务系统的主机操作系统、数据库系统的用户权限并进行权限合理分配,并限制不同用户对系统文件和数据库表等客体的访问权限。
2.应启用承载委办局业务系统的主机操作系统审计功能,对安全事件相关的用户、资源、时间、类型和结果等信息进行记录。
3.应启用承载委办局业务系统的主机数据库审计功能,对用户、数据库表、时间等信息进行记录。
4.在确认兼容性的前提下,及时为操作系统、应用系统打补丁。
并应进行周期性的安全检查与安全加固。
5.应对承载委办局业务系统的主机进行恶意代码防护,有效保证程序可信执行。
6.应保证委办局业务系统具备安全审计模块并开启审计功能,对特定安全事件相关的用户、访问资源、时间和结果等信息进行记录。
7.应对委办局业务系统建立本地数据存储备份机制,提供异地数据备份功能。
8.应保证委办局业务系统具备会话安全管理功能,严格管理用户与应用程序之间的会话安全,防止重放攻击。
9.应对移动终端访问委办局业务系统提供身份鉴权,确保主体身份的合法性和真实性;10.应采用密码技术对委办局业务系统通过网络传输的业务数据信息进行加密,防止非法窃听。
6.2边界安全要求北京市委办局业务系统边界,是指委办局业务系统所处安全域的边界。
委办局业务系统所在安全域为移动业务网络,分别于政务外网和非移动业务网络连接。
针对这两类边界应满足以下安全要求:1.委办局业务应用按是否允许被移动终端访问而分为移动业务应用和固网业务应用。
2.在移动业务系统与隔离,禁止外部网络对内部网络的配置操作;禁止外部网络非授权源地址对委办局业务系统主机的访问。
3.应该在边界建立恶意代码监测和防范机制,以防止恶意代码入侵委办局业务系统。
4.在边界应设置边界访问控制设备,禁止外部网络对内部网络的配置操作;禁止外部网络非授权源地址对委办局业务系统主机的访问。
5.应该在边界部署网关型恶意代码监测和入侵防范设备,并保持恶意代码和入侵特征库的及时更新。