GB/T 31506-2015 信息安全技术 政府门户网站系统安全技术指南

ICS35.040

L80OB

中华人民共和国国彖标准

GB/T31506—2015

信息安全技术

政府门户网站系统安全技术指南

Informationsecuritytechnology—

Securitytechnologyguidelinesforwebportalsystemofgovernment

2015-05-15发布2016-01-01实施

GB/T31506—2015

次

前言m

引言N

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5概述2

5.1逻辑结构及运行模式2

5.2安全目标及防护措施3

6基本级安全技术措施5

6.1运行支撑5

6.2物理安全6

6.3边界安全6

6.4服务器安全7

6.5管理终端安全8

6.6Web应用安全9

6.7域名安全11

6.8内容发布及数据安全11

6.9攻击防范12

6.10安全监控与应急响应12

7增强级安全技术措施13

7.1运行支撑13

7.2物理安全14

7.3边界安全15

7.4服务器安全16

7.5管理终端安全17

7.6Web应用安全18

7.7域名安全20

7.8内容发布及数据安全21

7.9攻击防范22

7.10安全监控与应急响应22

附录A（规范性附录）高级安全技术措施24

T

GB/T31506—2015

■ir■■i

刖吕

本标准按照GB/T1.1—2009给出的规则起草。

本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。

本标准起草单位:北京信息安全测评中心、中国信息安全研究院有限公司、首都之窗运营管理中心。

本标准主要起草人：刘海峰、钱秀槟、左晓栋、张晓梅、闵京华、赵章界、李晨场、李媛、梁博、王春佳、

胡冰、李连、陈萍、王詰。

m

GB/T31506—2015

引言

由于网站具有面向互联网提供信息服务的特点，带有多种动机的攻击者可能会利用互联网网站的

开放性和交互性进行漏洞探测，进而实施非授权访问、页面篡改、信息窃取或拒绝服务攻击。政府门户

网站系统由于其代表政府的特殊属性，与普通网站相比更容易遭到来自互联网的攻击。

为了提高政府网站包括防篡改、防泄露、防中断、防恶意控制在内的综合安全防范能力，为各类政府

机构保障网站安全提供技术指导，特制定本标准。

IV

GB/T31506—2015

信息安全技术

政府门户网站系统安全技术指南

1范围

本标准给出了政府门户网站系统安全技术控制措施。

本标准适用于指导政府部门开展门户网站系统安全技术防范T作，也可作为对政府门户网站系统

实施安全检查的依据。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T2887—2011计算机场地通用规范

GB/T22239—2008信息安全技术信息系统安全等级保护基本要求

GB/T22240—2008信息安全技术信息系统安全等级保护定级指南

GB/T25069—2010信息安全技术术语

GB/T50174—2008电子信息系统机房设计规范

3术语和定义

GB/T25069—2010界定的以及下列的术语和定义适用于本文件。

3.1

政府门户网站webportalofgovernment

政府机构利用互联网发布政务信息、提供在线服务、开展互动交流等而建立的网站，包括为用户提

供展示和交互功能的页面及生成和处理页面的应用程序、中间件等。

3.2

政府门户网站系统webportalsystemofgovernment

政府门户网站及支撑其运行的物理环境、网络环境、服务器操作系统和数据库系统等。

3.3

网站用户usersofwebsite

网站的访问者，既包括来自外部、访问获取网站资源的前台用户，也包括负责网站系统管理、内容管

理的后台用户。

4缩略语

下列缩略语适用于本文件。

ARP：地址接卸协议(AddressResolutionProtocol)

CPU:中央处理器(CentralProcessingUnit)

DNS：域名系统(DomainNameSystem)

1

GB/T31506—2015

FTP：文件传输协议(FileTransferProtocol)

HTTP:超文本传输协议(HypcrtexlTransferProtocol)

IDC：互联网数据中心(InternetDataCenter)

IP：互联网协议(InternetProtocol)

IIS：互联网信息服务(InternetInformationServices)

MAC：介质访问控制层(MediaAccessControl)

()A：办公自动化(OfficeAutomation)

PV：页面浏览量(PageView)

SQL：结构化查询语言(StructuredQueryLanguage)

SSH：安全外壳协议(SecureShell)

UPS：不间断电源(UninterrupliblePowerSystem)

VLAN：虚拟局域网(VirtualLocalAreaNetwork)

VPN:虚拟专用网(VirtualPrivateNetwork)

WWW：万维网(WorldWideWeb)

5概述

5.1逻辑结构及运行模式

5.1.1政府门户网站系统逻辑结构

政府门户网站系统主要面向互联网履行社会管理、公共服务职能，提供信息发布、在线服务、互动交

流等服务，可根据功能需要通过指定的方式与（）A系统、审批系统等政府部门其他业务系统交换数据。

政府门户网站系统逻辑结构如图1所示。系统中，公众、企业、团体等用户通过互联网访问页面展示子

系统的信息发布、在线服务、互动交流等服务,管理用户使用专用的管理终端从本地网络或通过在互联

网上建立可信的VPN安全通道等方式访问内容管理及系统管理子系统，并对相关设备进行维护。网

站数据处理子系统用于实现网站系统相关数据的存储及管理。

ifUM

R1#

图1政府门户网站系统逻辑结构示意图

政府门户网站系统为互联网用户提供交互服务，系统与互联网之间存在互联网边界；与部署在本地

网络不同安全域中的其他业务系统及终端进行交互，系统与本地网络之间存在安全域边界;与本地网络

2

GB/T31506—2015

中的其他业务系统交互特定数据，系统与本地其他业务系统之间存在业务边界。

5.1.2政府门户网站系统组成结构

政府门户网站系统由门户网站及支撑其运行的物理环境、网络环境、服务器操作系统和数据库系统

等构成，并与OA等其他业务系统之间存在数据交互的接口。系统组成结构可分为物理层、网络层、主

机层、数据层和网站层五个层面，如图2所示。

伉0&布.Ah.il*.“讷仝斥③

内WtTRL|i岭什甩

n

HMftM

«

仏乂&档&如廉畋駆.471办出孜斜'公

«<站仆悴貝敛嵌即

g

f1・&鼻£怖*再0

MMlt^tt^ftn■■和・帳■以我用FU2M、

tfl

E

I

z

a

w

耳恂««*♦>»

«fl^ff.4U；L〈ftM*、再公绐所、林*0、

V

&$M节

图2政府门户网站系统组成结构图

5.1.3政府门户网站系统的常见运行模式

根据政府门户网站系统的实际运行情况，可分为以下三种主要运行模式：

a）自建自管模式:单位自行设立网站服务器并组织管理。

b）主机托管模式:单位将网站服务器委托专业的运营机构或互联网数据中心（IDC）来管理。

c）主机租用模式:单位未设立网站服务器，租用运营商的服务器或虚拟服务器。

5.2安全目标及防护措施

5.2.1安全目标

政府门户网站系统由于其代表政府的特殊属性，与普通网站相比更容易遭到来自互联网的攻击。

攻击者为了破坏政府形象、干扰政府丁作秩序或窃取政府门户网站的敏感信息，采用Web应用攻击、拒

绝服务攻击、暴力破解攻击、上传恶意木马等方式,实现篡改网页、中断服务、窃取信息、控制网站等攻击

目标。因此，政府门户网站系统的安全防护工作应重点实现以下目标：

a）提升网页防篡改及监测、恢复能力，降低网页被篡改的安全风险；

b）提高入侵防范能力及系统可用性，降低网站服务中断的安全风险；

c）强化数据安全管控措施，降低网站敏感信息泄露的安全风险；

d）构建纵深防御体系，降低网站被恶意控制的安全风险。

3

GB/T31506—2015

5.2.2安全技术措施概述

由于构成政府门户网站系统的物理层、网络层、主机层、数据层、网站层中的任何一层存在脆弱性，

都可能导致政府门户网站出现内容篡改、服务中断、信息泄露及恶意控制等安全风险。为了实现上述安

全目标，既需要针对构成网站系统的各层面存在的脆弱性提出安全控制措施，也需要针对政府门户网站

系统提出综合性的安全控制措施。表1给出了政府门户网站系统的主要安全技术措施类别，具体安全

技术措施详见第6章和第7章。

表1政府门户网站系统安全技术措施

网站系统安全技术措施

层面防护整体防护

Web应用安全

网站层

域名安全

数据层内容发布及数据安全

服务器安全运行支撑攻击防范安全监控应急响应

主机层

管理终端安全

网络层边界安全

物理层物理安全

5.2.3安全技术措施级别选择

本标准中的政府门户网站系统安全技术措施按其保障强度可划分为基本级安全技术措施、增强级

安全技术措施两个等级。各单位可依据政府门户网站系统的行政级別、访问量、注册用户数和业务重要

度选择相应强度级别的安全技术措施，见表2。其中，满足任意一条级别选择指标要求的政府门户网站

系统均宜选择增强级安全技术措施集。对于安全需求更高的政府门户网站系统，在实施增强措施的基

础上，应按附录A中的高级安全技术措施进一步加强防护。

在本标准的安全技术措施描述中的粗体字表示较低等级安全技术措施中未出现或较高等级安全技

术措施中加强的内容。

表2政府门户网站系统安全技术措施级别选择方法

级别选择因索级别选择指标适用的安全技术措施级别

是增强级安全技术措施集

行政级别部委网站或省级网站

否基本级安全技术措施集

是增强级安全技术措施集

访问量有效日均访问次数$20万PV

否基本级安全技术措施集

是增强级安全技术措施集

注册用户数累计注册用户总数$50万

否基本级安全技术措施集

在线办事程度较高且网站受到破坏

后，会对社会秩序和公共利益造成是增强级安全技术措施集

严重损害或者对国家安全造成

业务重要度

损害；

或按照GB/T22240要求安全保护等否基本级安全技术措施集

级级别定为三级以上（含三级）的网站

注：有效日均访问次数应避免重复统计同一访问源在短时间内进行的多次访问。

4

GB/T31506—2015

6基本级安全技术措施

6.1运行支撑

6.1.1运行模式

本项措施包括：

a）政府门户网站系统可选用自建自管、主机托管或虚拟主机等各种模式建设运行；

b）政府门户网站系统如采用主机托管或虚拟主机方式建设运行，应优先选择由当地政府集中建

设的数据中心。如采用主机托管或主机租用模式，应选择在物理安全、网络安全、主机安全等

方面符合本标准基本级要求或GB/T22239中第二级基本要求的数据中心；

c）政府门户网站系统采用主机托管或虚拟主机方式运行时，网站系统的主管单位应明确本单位

和数据中心双方的安全责任边界，建立对网站系统运行环境、安全技术措施运行情况的监督

机制。

6.1.2网站部署

本项措施包括：

a）政府门户网站系统的Web应用程序应部署在独立的物理服务器或虚拟服务器上；

b）同一政府门户网站系统的Web应用程序与数据库系统应部署在不同的物理服务器或虚拟服

务器上；

c）政府门户网站系统采用虚拟主机方式运行时，不应与非政务信息系统共用物理服务器。

6.1.3边界确定

本项措施包括：

a）明确政府门户网站系统与互联网之间的访问需求，以确定网络边界；

b）明确政府门户网站系统与其他业务系统之间的访问需求，以确定安全域边界；

c）如政府门户网站系统与其他业务系统存在数据交互，明确数据交互发生的业务边界（如发生交

互的功能模块），并明确交互数据的性质和类型。

6.1.4资源保障

性能保障

本项措施包括：

a）应分析政府门户网站系统的性能需求，从网络带宽、服务器的处理能力、应用程序的并发处理

能力等方面对网站性能予以保障；

b）政府门户网站系统对外提供服务的互联网独享带宽不宜低于2Mbit/s0共享带宽条件下，网

站互联网出口HTTP协议带宽不宜低于2Mbit/s；

c）如政府门户网站系统访问量较大或提供在线视频等服务，可以依据网站的日均页面访问量

（次）及业务高峰期（包括日高峰及高峰日）访问量酌情调整出口带宽。

设备冗余部署

应为支撑政府门户网站系统运转的关键设备提供硬件冗余措施，关键设备包括但不限于岀口路由

器、核心交换机、应用及数据库服务器等。

5

GB/T31506—2015

电力保障

可采用配备UPS等供电措施为政府门户网站系统提供短期备用电力。

6.2物理安全

6.2.1物理位置选择

不应使用境外机构提供或位于境外的物理服务器或虚拟主机。

6.2.2物理环境控制

本项措施包括：

a）政府门户网站系统关键设备所在机桁桁门应上锁；

b）机房等重要区域应配置电子门禁系统，以便控制、鉴別和记录人员出入；

c）需要进入机房对政府门户网站系统进行操作时，应由网站安全责任人或其指定的专人陪同；

d）机房场地在防火、防水、防震、防盗、防尘、防静电、防雷、防电磁、监控、温湿度控制等方面应符

合GB/T22239-2008中第二级基本要求的物理安全要求。机房场地安全要求可参考

GB/T50174—2008,GB/T2887—2011等国家标准中的相应要求。

6.2.3传输线路保护

本项措施包括：

a）应采用有效方法防范对信息传输线路的物理接触，如：将通信线缆铺设在地下或管道内等隐蔽

处，以防止传输过程中的数据篡改、干扰以及对线缆的物理破坏；

b）电源线和通信线缆宜隔离铺设，避免互相干扰。

6.3边界安全

6.3.1互联网边界安全

6.3