DB23_T 3649.3—2023政府网站建设管理规范+第3部分:集约化平台安全防护.docxVIP

DB23_T 3649.3—2023政府网站建设管理规范+第3部分:集约化平台安全防护.docx

  1. 1、本文档共15页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

ICS35.240

23CCSL60

23

黑 龙 江 省 地 方 标 准

DB23/T3649.3—2023

政府网站建设管理规范第3部分:集约化平台安全防护

2023-11-30发布 2023-12-29实施

黑龙江省市场监督管理局??发布

DB23/T3649.3

DB23/T3649.3—2023

PAGE\*ROMAN

PAGE\*ROMANII

目 次

前言 II

范围 1

规范性引用文件 1

术语和定义 1

安全防护总体要求 1

安全技术措施要求 2

安全管理措施要求 10

安全定级与测评 12

前 言

本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。

本文件是DB23/T3649《政府网站建设管理规范》的第3部分。DB23/T3649已经发布了以下部分:

——第1部分:集约化平台基本要求

——第2部分:统一信息资源库

——第3部分:集约化平台安全防护

——第4部分:集约化平台与政务服务平台对接

——第5部分:网站

——第6部分:元数据

——第7部分:集约化平台内容安全审核

——第8部分:集约化平台运维

——第9部分:集约化平台政府数据共享开放

——第10部分:集约化平台互动交流

——第11部分:集约化平台政务信息公开

本文件由黑龙江省人民政府办公厅提出并归口。

本文件起草单位:黑龙江省数字经济研究会,黑龙江省标准化研究院。本文件主要起草人:杨陆、刘琳、吕秋梦。

DB23/T3649.3

DB23/T3649.3—2023

PAGE

PAGE10

政府网站建设管理规范第3部分:集约化平台安全防护

范围

本文件给出了了省、市(地)两级政府网站集约化管理平台的安全防护总体框架以及安全技术措施、安全管理措施、安全定级与测评要求。

本文件适用于黑龙江省省级、市(地)级政府网站集约化平台安全防护体系建设。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其必威体育精装版版本(包括所有的修改单)适用于本文件。

GB/T

22239-2019

信息安全技术网络安全等级保护基本要求

GB/T

22240-2020

信息安全技术网络安全等级保护定级指南

GB/T

25070-2019

信息安全技术网络安全等级保护安全设计技术要求

术语和定义

GB/T22239-2019界定的以及下列术语和定义适用于本文件。

3.1

网站用户

网站的访问者,既包括来自外部、访问获取网站资源的前台用户,也包括负责网站系统管理、内容

管理的后台用户。

3.2

网络安全

通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、必威体育官网网址性、可用性的能力。

[来源:GB/T22239-2019,3.1]

3.3

安全防护能力

能够抵御威胁、发现安全事件以及在遭到损害后能够恢复先前状态等的程度。[来源:GB/T22239-2019,3.2]

安全防护总体要求

安全防护目标

政府网站集约化平台安全防护工作应包括:

提升网页防篡改及监测、恢复能力,降低网页防篡改的安全风险;

提高入侵防范能力及系统可用性,降低网站服务中断的安全风险;

强化数据安全管控措施,降低网站敏感信息泄露的安全风险;

构建纵深防御体系,降低网站被恶意控制的安全风险。

安全防护架构

集约化管理平台安全防护体系应符合GB∕T25070-2019、GB∕T22239-2019等信息安全规范性文件要求,落实等级保护制度。

应基于政务云建设统一安全防护体系,与集约化管理平台建设同步规划、同步建设、同步实施。按照等保三级标准设计建设安全防护体系。

整体架构如图1所示。

图1 平台安全防护架构示意图

安全技术措施要求

物理安全

平台物理部署环境应满足GB∕T22239-2019中第8章的要求。集约化管理平台宜统一部署在政务云上,集约化管理平台部署环境应与其他业务系统进行隔离,若部署在政务云平台时须采用独立虚拟资源池,或者通过技术措施实现和统一资源池内的其他业务系统逻辑隔离。

网络安全

网络链路安全

集约化管理平台部署的网络架构及通信链路安全应满足以下要求:

为支撑集约化管理平台运转的关键设备提供硬件冗余措施,关键设备包括但不限于出口路由器、核心交换机、应用及数据库服务器等;

政府网站、集约化管理平台、统一信息资源库等应部署在不同区域中;

采用负载均衡、分布式部署等方式实现链路和主机层的负载均衡,

文档评论(0)

一级注册计量师资格证持证人

具备10年以上在计量检测领域的深入研究与实际应用经验,专长于不确定度的精确评估与研究。深谙实验室管理与运行,提供包括但不限于质量体系构建、标准规范制定、检测/校准方法优化等方面的技术咨询。服务还涵盖证书模板的个性化设计、作业指导书的专业编写、实验室不确定度评定、质量控制策略制定、检测方法的有效验证等。同时,针对检测和校准实验室的扩建与能力提升,提供全方位的技术咨询服务,确保实验室在技术和管理上达到行业领先水平。

领域认证该用户于2022年11月17日上传了一级注册计量师资格证

1亿VIP精品文档

相关文档