电子政务应用系统安全方案

电子政务应用系统安全方案

1 安全背景与现状

从早先的“三金工程”，经过“政府上网工程”，到“电子政务工程”，随着政府信息化进程的推进，承载网络上运行的应用系统将越来越多，信息系统变得越来越庞大和复杂。用户对信息系统的依赖性不断增加，因此对信息系统的服务质量也提出了更高的要求,随之而来的就是对安全的迫切需求。

门户网站作为电子政务的重要组成部分，是政府部门对外的窗口和实施电子政务的重要平台，其地位非常重要，但其安全形势却不容乐观。据中国互联网应急中心最新统计显示，2008年我国大陆地区政府网页遭篡改事件呈大幅增长趋势，仅2009年3月我国大陆地区被篡改网站的数量就达到2225个。随着政府越来越多的业务系统采用基于WEB服务方式，在给用户提供方便快捷的同时，针对WEB业务的攻击亦在迅猛增长，类似网页被篡改或者网站被入侵等安全事件频繁发生，不但严重影响了政府的对外形象，有时甚至会造成巨大的经济损失，或者严重的社会问题，严重危及国家安全和人民利益。

对于政府网站所面临的主要风险，总结如下：

页面被篡改

政府门户网站作为“政府形象”的标志之一，常常是一些不法分子的重点攻击对象。政府门户网站一旦被篡改(加入一些敏感的显性内容)，常常会引发较大的影响，严重时甚至会造成政治事件。

另外一种篡改方式是网页挂马：网页内容表面上没有任何异常，却可能被偷偷的挂上了木马程序。网页挂马虽然未必会给网站带来直接损害，但却会给浏览网站的用户带来损失。更重要的是，政府网站一旦被挂马，其权威性和公信力将会受到打击，最终给电子政务的普及带来重大影响。

在线业务被攻击

对企业、公众提供在线服务，已经成为政府门户网站的重要功能。这些服务一旦受到拒绝服务攻击而瘫痪、终止，对业务的正常运转必然造成极大的影响，可能会造成经济损失，严重时甚至会影响社会稳定。

机密数据外泄

在线业务系统中，总是需要保存一些企业、公众的相关资料，这些资料往往涉及到企业秘密和个人隐私，一旦泄露，会造成企业或个人的利益受损，可能会给单位带来严重的法律纠纷。

2 安全需求分析

电子政务网络平台平台一般由电子政务内网、电子政务外网组成。

电子政务内网是主要用于传送电子公文以及不适合通过政务外网传输的信息，如政务信息、视频会议等。

电子政务外网是相关部门的对外业务专网，主要运行非涉密业务。如政府门户网站群、政府信息公开网站、行政审批网站等对外服务系统。

作为一种基于Web架构的电子政务平台面临风险主要包括：

1、利用病毒、蠕虫、木马和间谍软件等恶意代码，破坏WEB系统;

2、XSS攻击，即跨站脚本攻击。恶意攻击者往WEB页面里插入恶意html代码，当用户浏览该页之时，嵌入其中WEB里面的html代码会被执行，从而达到恶意用户的特殊目的;

3、利用CC攻击等方式，造成服务瘫痪;

4、利用网站应用程序漏洞，采用SQL注入等方式，获得系统或数据库管理员权限，从而任意修改数据库，达到网页篡改或破坏网页的目的。

5、政府政务外网虽然和政府的办公网络之间有逻辑隔离设备，但仍有可能被手段高明的黑客入侵，从而盗取一些敏感材料，或对电子政务应用系统造成破坏。

如此的安全环境下，需要为电子政务系统建立一套完善的安全防护体系，通过建立事前检测、事中防御和事后追溯的纵深防御系统。

3 方案设计依据

1、《信息系统安全等级保护测评准则》

第六章“第二级安全控制测评”中第一节“安全技术测评”主机系统安全审计中明确提出：安全审计应覆盖到服务器上的每个操作系统用户和数据库用户。

安全审计应记录系统内重要的安全相关事件，包括重要用户行为、系统资源的异常使用和重要系统命令的使用等。

安全相关事件的记录应包括日期和时间、类型、主体标识、客体标识、事件的结果等。

审计记录应受到保护避免受到未预期的删除、修改或覆盖等。

第六章“第二级安全控制测评”中“应用安全”软件容错中提出：

b)应检查关键应用系统，查看业务系统是否有对人机接口输入(如用户界面的数据输入)或通信接口输入的数据进行有效性检验的功能;

c)应测试关键应用系统，可通过输入的不同(如数据格式或长度等符合、不符合软件设定的要求)验证系统人机接口有效性检验功能是否正确;

a)应对通过人机接口输入或通过通信接口输入的数据进行有效性检验;

第七章“第三级安全控制测评” 中“应用安全” 安全审计明确提出

a)安全审计应覆盖到应用系统的每个用户;

b)安全审计应记录应用系统重要的安全相关事件，包括重要用户行为、系统资源的异常使用和重要系统功能的执行等;

c)安全相关事件的记录应包括日期和时间、类型、主体标识、客体标识、事件的结果等;

d)安全审计应可以根据记录数据进行分析，并生成审计报表;

e)安全审计应可以对特定事件，提供指定方式的实时报警;

第七章“第三级安全控制测评” 中“应用安全” 代码安全明确提出

a)应制定应用程序代码编写安全规范，要求开发人员参照规范编写代码;

b)应对应用程序代码进行代码复审，识别可能存在的恶意代码;

c)应对应用程序代码进行安全脆弱性分析;

d)应对应用程序代码进行穿透性测试。

2、《信息安全等级保护数据库管理系统安全技术要求》

第四章“数据库管理系统安全技术要求”中第四节“数据库安全审计”中明确提出：数据库管理系统的安全审计应：

建立独立的安全审计系统

定义与数据库安全相关的审计事件

设置专门的安全审计员

设置专门用于存储数据库系统审计数据的安全审计库

提供适用于数据库系统的安全审计设置、分析和查阅的工具

4 解决方案介绍

杭州安恒信息技术有限公司针对目前电子政务系统所存在的安全隐患，结合《信息系统安全等级保护基本要求》以及《信息系统安全等级保护测评准则》，制定具有针对性的安全产品解决方案。

明鉴WEB应用弱点扫描器：在黑客进行入侵和攻击之前主动发现电子政务系统WEB