DB42/T 1865.5-2022 政府网站集约化建设规范 第5部分：系统安全

ICS35.020
CCSL70   DB42
湖北省地方标准
DB42/T1865.5-2022
政府网站集约化建设规范第5部分：系统安全
Specification for intensive construction of government websites-Part5:System security
2022-04-25发布2022-06-25实施
湖北省市场监督管理局发布

1范围
本文件提出了政府网站集约化系统安全架构、安全物理环境、网络安全、安全防护、平台监控、数据恢复与备份和安全管理相关内容。
本文件适用于指导政府部门开展网站系统安全防护工作，也可作为对政府网站系统实施安全检查的依据。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T2887计算机场地通用规范
GB/T9361计算机场地安全要求
GB/T31167云计算报务安全指南
GB/T31168云计算服务安全能力要求
GB/T35273信息安全技术个人信息安全规范
3术语和定义
下列的术语和定义适用于本文件。
3.1
政府网站government website
政府网站包括政府门户网站和部门网站。是各级政府及其部门、派出机构和承担行政职能的事业单位在互联网上开办的，具有信息发布、解读回应、办服务、互动交流等功能的网站。
3.2
政府网站系统website system of government
包含集约化平台、政府网站及支撑运行的物理环境、网络环境、软硬件及产生和发布的信息等。
4安全架构
4.1政府网站架构
4.1.1逻辑结枸
政府网站不仅是代表政府形象的主要窗口，更是政府服务于公众、向公众发布信息的主要渠道，是实现公众与政府进行互动的主要载体。政府网站系统逻辑结构如图1所示。政府网站系统可依托政务云及其他类型数据中心等基础设施来建立网站系统，并建立安全保障系统(包括网页防募改系统、安全审计系统、恶意代码防范系统、补丁更新下载系统等)来保障网站系统安全，同时与其他政务系统进行安全资源共享与交换。普通互联网用户（包括电脑终端用户、移动用户等）通过互联网访间政府网站，使用公共政务服务。政府行政办公用户通过互联网访问网站进行数据共享和业务处理.运维管理终端用户通过VP等方式对网站系统进行远程安全管理。
4.2安全目标
政府网站系统的安全防护工作应实现以下目标：
a)提升网页防慕改及监测、恢复能力，降低网页被慕改的安全风险；
b)提高入侵防护能力及系统可用性，降低网站服务中断的安全风险；
c)强化数据安全管控措施，降低网站锁感信息泄露的安全风险；
d)构建纵深防御体系，降低网站被恶意控制的风险；
e)采取网站防假胃措施，降低网站被仿骨的安全风险。

投稿会员：rrrrrrr