1、生成服务; c) 应进行包含但不限于安全配置、整体安全功能联调等安全建设; 3 GB/ T 34080.4-2021 d) 应在用迁移前明确业务应用迁移所需的各类资源的需求,按照业务部门使用电子政务公共平 台资源的深度,提供资源配置; e) 在应用迁移之前应对应用进行漏洞扫描、代码审计等安全检查,确保迁移应用的安全; f) 应制定应用迁移部署的应急预案和回退机制; g) 应保证应用系统迁移至电子政务公共平台的业务可用性及业务连续性。 6.5 应用试运行 应用试运行要求包括: a) 应模拟实际运行情况对应用进行全面的安全测试; b) 应加强试运行期间的安全监测,全面查看各种日志信息,以便能及时发
2、现问题并进行整改; c) 应提高试运行期间的数据备份频率,以便出现问题时能尽可能地恢复丢失的数据。 6.6 应用交付 应用交付要求包括: a) 应制定详细的应用交付清单,并根据交付清单对所交接的设备、软件和文档等进行清点; b) 应对负责应用运行维护的技术人员进行相应的技能培训1; c) 应指定或授权专门的部门负责应用交付的管理工作,并按照管理规定的要求完成应用交付 工作。 6.7 应用下线 应用下线要求包括: a) 应根据下线应用明确应用下线过程中的各角色职责分工,确保应用下线过程不影响平台及其 他应用的正常运行,做好应用下线的各项保障工作; b) 应制定详细的移交清单,应根据移交清单返还服
3、务使用机构的应用数据信息(包括历史数据和 归档数据); c) 应彻底删除服务使用机构的数据信息及所有备份,对服务使用机构的数据存储介质应彻底 清理; d) 根据应用下线后的处理情况配合服务使用机构做好相应的衔接工作,如应用迁移至其他云上, 或应用废弃,应按照相关规定做好应用的注销和数据留存工作。 7 公共平台应用安全运维 7.1 基本要求 4 基本要求包括: a) 基线配置:应制定并实施应用配置管理管理计划,应包括应用基线配置策略、软件使用与限制 策略等,并将该策略分发至开发人员和运维人员,按照配置要求制定、记录并维护应用系统当 前的基线配置。 b) 授权与控制:应对电子政务公共平台应用系统的
4、安全功能和安全相关信息的访问进行明确授 权。严格限制特权账号分配,确保应用系统能够阻止非特权用户执行特权功能,以防禁止、绕 过、或替代己实施的安全措施。 c) 补丁管理:制定并实施应用补丁管理计划,应包括应用补丁修复策略、版本升级策略等,并将该 策略分发至开发人员和运维人员,在安装前测试与安全缺陷相关的软件和固件升级包,验证其 是否有效,以及验证其对电子政务平台可能带来的副作用。 GB/T 34080.4-2021 d) 变更管理:应制定变更管理策略,明确应用受控配置列表,实施变更之前,对应用系统的变更项 进行分析,根据安全影响分析结果进行批准或否决,并记录变更决定。 巳)存储备份:应提供应用
5、及应用数据的备份与恢复功能,保证备份存储的机密性和完整性,通过 访问控制功能控制用户组/用户对备份数据的访问,防止数据的非授权访问和修改。 f) 安全审计:应通过网络行为审计、主机审计、数据库审计和业务数据等方式对应用进行安全审 计,对电子政务公共平台上的应用活动或行为统一进行系统的、独立的检查验证,并制定和维 护审计记录。 g) 安全监控:应能够实时有效地对平台上的应用的运行状态进行监控,能够检测出针对应用系统 的非授权连接使用,保障安全运维状态的有效管理。 7.2 合作平台/网站连接安全 7.2.1 接口安全 接口安全要求包括: a) 与合作平台/网站连接的接口应采用身份认证机制,验证接口
6、调用方身份的合法性; b) 与合作平台/网站连接的会话应设置生命周期,防止接口被恶意调用; c) 应对与合作平台/网站连接接口调用的数据进行合法性检测,防止基于注入式、跨站请求伪造、 模式验证、输入输出编码等的攻击; d) 应对与合作平台/网站连接接口设定资源使用权限,限定可访问的数据范围; 巳)应记录接口调用过程的操作日志; f) 与合作平台/网站连接接口应采用加密机制,保证数据的私密性。 7.2.2 统一身份认证 统一身份认证要求包括: a) 应要求对用户身份和权限认证,以保障合法访问资源; b) 系统应支持基于第三方开发的统一用户管理,避免不同应用系统中用户信息不一致现象,可减 少应用系
7、统用户管理的随意性,提高用户身份信息的真实性; c) 应支持统一身份认证,支持基于权威第三方认证系统,提高用户身份鉴别的权威性; d) 应同时支持基于口令和证书等多种认证方式,对于普通工作人员可采用口令方式认证,从事较 高敏感级别业务的用户采用证书方式进行强认证; e) 应支持单点登录功能,提供统一的用户登录接口,避免重复认证,减少认证服务负担。 7.2.3 统一授权管理与访问控制 统一授权管理与访问控制要求包括: a) 支持第三方统一授权管理,对安全政务办公系统内的功能模块进行授权,应具有和统一授权管 理系统的权限同步等必要接口; b) 支持基于功能模块的访问控制,根据用户角色动态生成系统功
8、能菜单,要求动态生成的功能菜 单应不少于三级; c) 在具有工作流的应用系统中,应支持基于工作流的访问控制,根据流程中定义的权限,进一 步 对用户权限进行限制; d) 应支持用户类型识别技术,要求执行重要操作的政务人员应是持key用户,防止重要业务的操 作权限被攻击者非法获取。如每次进行公文签批时都要重新判定政务人员是 否 是持key 用户。 5 GB/T 34080.4-2021 7.2.4 统一运维管理 统一运维管理要求包括: a) 应提供公共平台运维故障事件运维; b) 应能够分级采集公共平台的运行状态数据,并支持向多级平台自动上报其运行状态数据; c) 应支持监测运行在公共平台上业务应
9、用的运行状况,并支持相关业务系统的管理。 7.3 应急预案 应急预案要求包括: a) 应建立健全应用安全建设预案,加强对公共平台的日常监测、监控,强化安全管理,对可能引发 信息安全事件的有关信息,要认真收集、分析判断,发现有异常情况时,及时处理并逐级报告; b) 文件和数据库应备份,备份采用完全备份策略与部分备份策略相结合,备份数据应短时间可恢 复至正常运行; c) 应保持与应用开发商沟通渠道的畅通,确保在应急处理过程中遇到困难或问题时能及时获得 相关开发商的技术支援; d) 每年应至少两次按照应急预案,执行应急演练计划,并且在演练开始之前通知应用系统的用户 和相关部门; 巳)应记录和核查应急
10、演练结果,并根据需要修正应急响应计划。 7.4 安全评估 安全评估要求包括: a) 应定期或在应用系统或运行环境发生重大变更(包括发现新的威胁和漏洞)时,进行风险评估; b) 应将评估结果记录在风险评估报告中,并将风险评估结果发布至相关负责人; c) 应根据风险评估报告,有针对性地对公共平台的相关应用系统软件等进行安全整改,将风险 降低。 8 公共平台应用安全管理 8.1 概述 电子政务公共平台应用安全管理包括应用基础数据管理、应用动态资源、管理、应用业务状态管理、 应用访问日志管理、应用系统功能管理、惩罚机制。 8.2 应用基础数据管理 应用基础数据管理要求包括: a) 公共平台应实现应用基
11、础数据的集中管理,包括基础数据本地存储以及有关数据本地进行增 加、删除、修改等操作的功能,本地存储基础数据应实时保持与电子政务公共平台上线的实际 业务应用相一致,并且基础数据本地存储时间应不少于12个月。 b) 公共平台应支持采用XML或XLS等常见数据格式进行基础数据导人和导出。对于导人的 数据,平台应进行本地数据冲突校验,避免因导人数据可能出现的错漏与既有数据产生冲突。 8.3 应用动态资源管理 8.3. 1 动态资源使用日忘记录 动态资源适用日志记录要求包括: 6 GB/T 34080.4-2021 a) 公共平台应基于用户对电子政务公共平台虚拟资源、网络资源、CIP地址和域名)的成功操
12、作行 为,形成用户动态资源使用日志,用户动态资源使用日志包括:用户编号,用户可用资源变更时 间精确到秒(5汀,对应时间用户提供应用服务的域名列表,用户拥有的公网IP地址列表及公 网IP地址资源对应的虚拟资源、编号、虚拟资源类型。 b) 平台所记录的用户动态资源使用日志保存时间应满足国家和行业主管部门所规定的要求,并 且在规定的保存时间内,若用户名下有动态资源,则留存快照数应二月。 8.3.2 动态资源使用日志查询 动态资源使用日志查询要求包括: a) 公共平台应支持以单个用户编号及查询时间(即明确起止时间点的查询时段,时间跨度以不大 于30d为宜)为条件对动态资源使用日志有关宇段内容的精确查询
13、、检索功能,依据单个用户 编号及查询时间,平台应至少上报:用户编号、用户查询时间段内所有可用的域名信息列表、用 户拥有的公网IP地址列表及公网IP地址资源对应的虚拟资源、编号、虚拟资源类型。 b) 应支持以单个IP地址及查询时间(即明确起止时间点的查询时段,时间跨度以不大于30d为 宜)为条件对动态资源使用日志有关字段内容的精确查询、检索功能。依据单个IP地址及查 询时间,平台应至少上报:查词时间段内网络资源所属用户编号、对应的虚拟资源编号、虚拟资 源类型。 c) 应支持以单个域名及查询时间(即明确起止时间点的查询H寸段,时间跨度以不大于30d为宜) 为条件对网络资源操作日志有关宇段内容的精确
14、查询、检索功能,依据单个域名及查询时间, 平台应至少上报:查询时间段内网络资源所属用户编号。 8.4 应用业务状态管理 8.4. 1 应用活跃状态监测管理 应用活跃状态监测管理要求包括: a) 平台应对电子政务公共平台租户拥有的所有互联网出薰(湲匀%瀀筼溅湲讀缁滉頀h埔椀唃礃禃礃脃锃鴃鴃鴃弄貘楔瀀搀昀瀀椀挀最椀昀开貘楔瀀搀昀尀尀昀搀愀愀戀愀愀愀攀戀挀攀戀儀漀挀刀爀欀甀儀圀愀礀嘀伀氀最一吀嘀愀樀礀渀眀砀礀眀洀氀夀一唀倀焀娀砀开椀尀眀攀渀欀甀尀眀攀戀甀椀尀氀攀砀倀愀瀀攀爀尀椀氀攀刀漀漀琀尀昀昀昀愀挀攀攀挀倀/栀帀+开圀堀圀甀匀挀倀圀眀最愀漀瘀刀倀刀爀氀夀瀀攀爀伀愀甀甀唀瘀琀嘀儀唀吀嬁蘀D湝燍H囐籰
15、巘囐胔-翔棙Wi縀$莃数字电视项目资金申请报告.pdfpic1.gif数字电视项目资金申请报告.pdf2019-1121712de2ac-a57f-4aba-996a-d3af2e001248dFUJF12H7EphIuzfcLacDhjLi7co1Id3cxs9/0Bz2VlrYA4sJ1xeoA=数字电视,项目,资金,申请报告E:wenkuwebuiFlexPaperFileRootf1797a3a88bf5a237ef2bd7a60367769创九丘WXLW0001200001可研报告201911211912414602251+4ueXTKAhsaUX7x3EmfoQsLu7s0n4rCMWYHek6rV34B6uOAoyIZvGrttn0kS+S3S0砀(溌匀%瀀筼蠒溭溌讀缁滉酀頀h堩椀謂朂會嬄嬄嬄嬄嬄嬄嬄嬄嬄嬄嬄嬄嬄嬄嬄嬄覑聹偧沖猀蹑豬覑聹淿瀀搀昀瀀椀挀最椀昀覑聹偧沖獓蹑豬覑聹浢瀀搀昀尀尀挀攀
