DB51T 1626-2013 政务服务中心 网络与信息安全.docxVIP

ICS03.160A00

DB51

四川省地方标准DB51/T1626—2013

政务服务中心网络与信息安全

2013-11-12发布2013-12-01实施

四川省质量技术监督局发布

I

DB51/T1626—2013

目次

前言 II

1范围 1

2原则 1

3策略 1

4物理层安全 1

5网络层安全 1

6系统层安全 2

7应用层安全 3

8管理层安全 3

9应急响应计划 5

II

DB51/T1626—2013

前言

本标准由四川省人民政府政务服务中心提出并归口。本标准由四川省质量技术监督局批准。

本标准起草单位：四川省标准化研究院、四川省人民政府政务服务中心。

本标准主要起草人：杨路、牛建平、岳立、罗光辉、刘志禄、张凯峰、张应杰、罗定兰、杨玲、李旭峰、周磊。

1

DB51/T1626—2013

政务服务中心网络与信息安全

1范围

本标准规定了政务服务中心网络和信息安全管理原则、策略和应急响应等。本标准适用于四川省省、市（州）、县（市、区）人民政府政务服务中心。乡镇（街道）便民服务中心可参考本标准执行。

2原则

全面设计、整体部署、需求主导、重点突出、灵活配置、动态部署、制度建设、安全培训。

3内容

安全体系包括管理层安全、物理层安全、网络层安全、系统层安全、应用层安全、响应及备份恢复等技术层面等。

4策略

安全管理应符合ISO/IEC10181、GB/T9387.2、GB/T15278、GB/T22239-2008等标准的相关要求，并符合以下安全策略：

a)重点保障电子政务外网与互联网之间的连接和数据交换安全；

b)重点保障电子政务外网和电子政务内网的信息传输和应用安全；

c)重点保障政务服务中心应用软件系统及门户网站等的信息准确性、安全性；

d)满足信息系统安全等级保护的最低保护要求，即基本安全要求。

5物理层安全

物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故，人为操作失误或错误以及各种计算机犯罪行为导致的破坏过程。主要包括三个方面：

a)环境安全：对系统所在环境的安全保护，如区域保护和灾难保护。应符合GB50173、GB2887、GB9361等标准的要求；

b)设备安全：主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等以及设备冗余备份；

c)媒体安全：包括媒体数据的安全及媒体本身的安全，为了防止系统中的信息在空间上的扩散，应在物理上采取一定的防护措施，以减少或干扰扩散出去的空间信号。

6网络层安全

2

DB51/T1626—2013

6.1防火墙

防火墙产品应满足以下条件：

a)基于状态检测的分组过滤；

b)多级的立体访问控制机制；

c)面向对象的管理机制；

d)支持多种连接方式，透明、路由；

e)支持OSPF、IPX、NETBEUI、SNMP等协议；

f)具有双向的地址转换能力；

g)透明应用代理功能；

h)一次性口令认证机制；

i)带宽管理能力；

j)内置了一定的入侵检测功能或能够与入侵检测设备联动；

k)远程管理能力；

l)负载均衡；

m)支持动态IP地址

n)内嵌VPN功能支持；

o)灵活的审计、日志功能。

6.2入侵检测安全技术

网络入侵检测系统应能满足以下要求：

a)能在网络环境下实现实时地、分布协同地全面检测可能的入侵行为；

b)能及时识别各种黑客攻击行为，发现攻击时阻断或弱化攻击行为、并能详细记录，生成入侵检测报告，及时向管理员报警；

c)能够按照管理者需要进行多个层次的扫描，按照特定的时间、广度和粒度的需求配置多个扫描；

d)能够支持大规模并行检测，能够方便地对大的网络同时执行多个检测；

e)所采用的入侵检测产品和技术不能被绕过或旁路；

f)检测和扫描行为不能影响正常的网络连接服务和网络的效率；

g)检测的特征库要全面并能够及时更新；

h)安全检测策略可由用户自行设定，对检测强度和风险程度进行等级管理，用户可根据不同，需求选择相应的检测策略；

i)能够帮助建立安全策略，具有详细的帮助数据库，协助管理员实现网络的安全，并且制定实际的、可强制执行的网络安全策略。

6.3数据传输安全

为保证数据传输的机密性和完整性，