信息安全整改方案

　　信息安全整改方案

　　網站信息安全等級保護建設整改方案

　　隨着互聯網應用和門戶網站系統的不斷發展和完善，網站系統面臨的安全威脅和風險也備受關注。網站系統一方面要加強落實國家信息安全等級保護制度要求的各項保障措施，另一方面要加強系統自身抵抗威脅的能力，同時結合國辦2011年40號文件《關於進一步加強政府網站管理工作的通知》的相關要求，網站系統要切實進行防攻擊、防篡改、防病毒各項防護措施的部署和實施，綜合提升網站系統的安全保障能力。

　　根據國家等級保護有關要求，省級政府門戶網站系統的信息安全保護等級應定為三級，建立符合三級等級保護相關要求的安全防護措施，能夠形成在同一安全策略的指導下，網站系統應建立綜合的控制措施，形成防護、檢測、響應和恢復的保障體系。通過採用信息安全風險分析和等級保護差距分析，形成網站系統的安全需求，從而建立有針對性的安全保障體系框架和安全防護措施。

　　網站系統安全需求

　　根據網站系統的應用情況，針對網站系統的安全需求可以從系統業務流程、軟件、數據、網絡和物理幾個方面進行綜合分析，具體需求如下：

　　1、業務流程安全需求

　　針對網站類業務重點需要關注發布信息的準確性，採集分析和匯總信息的可控性，以及服務平台的可用性，系統可能面臨的威脅包括網絡攻擊、越權、濫用、篡改、抗抵賴和物理攻擊，應加強對於這些威脅的對抗和防護能力，通過嚴格控制業務流程中的各個環節，包括信息採集、分析、匯總、發布等過程中的人員訪問身份、訪問控制、審批審核等需求，同時要加強系統自身的完整性保護和抗抵賴機制的實現。

　　2、軟件安全需求

　　網站系統軟件架構一般包括接入層、展現層、應用層、基礎應用支撐層、信息資源層和基礎支撐運行環境等幾個層面，由於幾個層面涉及的主要功能和軟件實現存在一定的差異性，因此要通過分析不同層次可能面臨的威脅。接入層是目標用戶和接入媒介共同構建而成，針對業務系統此層面是一個訪問入口，從安全需求方面應當減少入口對於系統的攻擊可能性，對於指定的接入和入口可以通過建立可信機制進行保護，對於非指定的接口可以通過控制權限進行防護；展現層是系統內容的展示區域，要確保系統展示信息的完整性，降低被篡改的風險；應用層是對數據信息進行處理的核心部分，應加強系統自身的安全性和軟件編碼的安全性，減少系統自身的脆弱性；基礎應用支撐層主要包括通用組件、用戶管理、目錄服務和交換組件等通用應用服務，該層次重點是確保系統組件自身的安全性，同時要加強與應用之間接口的安全性；信息資源層是由業務數據庫和平台數據庫共同構成，此層次重點的安全在於數據庫安全；基礎支撐運行環境層，支撐應用系統運行的操作系統、網絡基礎設施和安全防護等共同構築成基礎支撐運行環境，該層次面臨的主要威脅包括物理攻擊、網絡攻擊、軟硬件故障、管理不到位、惡意代碼等多類型威脅，應加強資產的綜合管理。

　　3、數據安全需求

　　網站系統的數據主要包括互聯網讀取、錄入、管理、審核的數據信息，以及前台的交互信息和後台的數據交換信息，針對這些信息各個環節中的訪問關係不同，信息的敏感和重要程度不同，可能面臨威脅也存在一定的差異性，其中讀取過程要結合信息的敏感和重要程度進行訪問控制，降低越權、濫用等威脅的發生；錄入關注信息自身的完整性和合法性，注意防止惡意代碼和木馬對系統造成的攻擊；管理和審核涉及信息系統的關鍵性信息，所以基本屬於系統中的敏感信息或關鍵流程管理，加強人員的安全管理；交互和數據交換要通過系統自身的安全防護機制，抵抗網絡攻擊和加強抗抵賴機制。

　　4、網絡和物理安全需求

　　網絡層面重點在於設計合理的網絡架構，部署冗餘的網絡設備，形成可以建立不同安全策略的安全域，從而確保網站系統能夠正常穩定運行。

　　物理安全主要涉及的方面包括環境安全（防火、防水、防雷擊等）設備和介質的防盜竊防破壞等方面。具體包括：物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應和電磁防護等方面的需求，應確保機房的建設符合國家相關要求。

　　5、IT資產安全需求

　　IT資產重點關注資產本身的漏洞風險，同時根據資產類型的不同，可以區分成硬件資產、軟件資產，其中硬件資產可能面臨的關鍵威脅是軟硬件故障、物理攻擊等；軟件資產可能面臨的威脅包括篡改、泄密、網絡攻擊、惡意代碼和抗抵賴。

　　6、綜合安全需求

　　通過對各個方面綜合的安全風險和需求分析，網站系統相關的業務、軟件、數據、網絡和相關IT資產，由於其應用類型、環境等因素導致主要威脅分佈在網絡攻擊、篡改、物理攻擊、惡意代碼、越權、濫用和抗抵賴等幾個方面，由於其威脅發生的可能性較高，威脅利用后影響較大，導致其安全風險較高，因此應形成對抗這些威脅的必要的安全措施，加強對系統自身的安全性。同時結合信息安全等級保護基本要求的相關技術和管理控制點，進一步完善物理安全、網絡安全、主機安全、應用安全和數據安全的相關控制措施，並要能夠落實組織、制度、人員、建設和運維相關的管理要求。

　　網站系統安全方案設計

　　根據對網站系統安全需求的分析，對於網站系統的安全防護主要從以下兩個方面進行設計，一方面是系統的安全保護對象，合理分析系統的安全計算環境、區域邊界和通信網絡，形成清晰的保護框架；另一方面還是要建立綜合的安全保障體系框架，形成對網站系統綜合的控制措施架構，同時加強網站系統可能面臨威脅的各項防護機制。

　　1、安全保護對象

　　安全計算環境：重點落實等級保護基本要求的主機、應用、數據部分的安全控制項，結合安全設計技術要求中的主要防護內容包括用戶身份鑒別、主機和應用訪問控制、系統安全審計、用戶數據完整性保護、用戶數據保密性保護、主機入侵、防病毒等措施；

　　安全區域邊界：重點落實等級保護基本要求的網絡部分的安全控制項，結合安全設計技術要求中的主要防護內容包括邊界訪問控制、網絡安全審計和完整性保護等；

　　安全通信網絡：重點落實等級保護基本要求的網絡和數據部分的安全控制項，結合安全設計技術要求中的主要防護內容包括通信網絡安全審計、通信網絡數據傳輸保密性保護、數據傳輸完整性保護和可信接入保護。

　　2、安全保障框架

　　結合網站系同自身的安全需求，應加強對於網站系統的安全風險評估，同時建立配套的安全管理體系和安全技術體系，其中安全管理體系包括安全策略、安全組織和安全運作的相關控制管理；安全技術體系結合等級保護的物理、網絡、主機、應用和數據安全，進一步加強系統的軟件架構安全、業務流程安全和信息訪問安全的控制，確保系統自身的防病毒、防篡改、方攻擊能力的提升。

　　通過加強對互聯網邊界的安全防護機制落實，建立與網站系統相配套的互聯網服務區、業務服務區、數據庫區、備份區和安全管理區的安全防護措施，建立網站系統的綜合防護措施。

　　縣政府門戶網站加強網絡與信息安全整改工作措施

　　為深入貫徹落實市網絡與信息安全協調小組辦公室《關於加強網絡與信息安全整改工作的通知》（東信安辦發〔2014〕4號）文件精神，保障縣政府門戶網站安全運行，針對我縣政府網站存在的問題，我們採取軟硬件升級、漏洞修補、加強管理等措施，從三個方面做好了政府網站網絡與信息安全工作。

　　一、對網站漏洞及時進行修補完善

　　接到省電子產品監督檢驗所和省網絡與信息安全應急支援中心對我縣政府網站做的網站安全檢測報告后，我們詳細研究分析了報告內容，及時聯繫了網站開發公司，對網站存在的SQL注入高危漏洞進行了修補完善，並在網站服務器上加裝安全監控軟件，使我縣政府網站減少了可能存在的漏洞風險，降低了數據庫被注入修改的可能性。

　　二、加強對硬件安全防護設備的升級

　　為確保網站安全運行，2013年，我們新上了安全網關（SG）和WEB應用防護系統（WAF），安全網關採用先進的多核CPU硬件構架，同時集成了防火牆、VPN、抗拒絕服務、流量管理、入侵檢測及防護、上網行為管理、內容過濾等多種功能模塊，實現了立體化、全方位的保護網絡安全；綠盟WEB應用防護系統可以對數據盜竊、網頁篡改、網站掛馬、虛假信息傳播、針對客戶端的攻擊等行為，提供完善的防護措施。同時，針對WEB應用漏洞數量多、變化快、個性化的特點，我們還定期對WEB應用防護系統進行軟件升級，安裝了補丁程序，保護了服務器上的網站安全。自安裝硬件安全防護設備以來，網站沒出現任何安全性問題。

　　三、繼續加強對政府網站的安全管理

　　為加強政府網站信息發布的安全，我們在添加信息時嚴格執行"三級審核制"和"登記備案制",在網站上發布的信息首先由信息審核員審核簽字后報科室主任，科室主任審核簽字后報分管領導，由分管領導審核簽字后才可將信息發布到網站上去，確保了網站發布信息的準確性和安全性。同時，為保證網站數據安全，確保網站在遭受嚴重攻擊或者數據庫受損后能夠第一時間恢複數據，我們對網站數據備份做了兩套方案，一是設置數據庫自動備份，確保每天都有最新的數據庫備份；二是安排專人對網站代碼和數據庫定期進行異地備份，實現了數據備份工作的雙重保險。