【文章內(nèi)容簡(jiǎn)介】 侵攻擊（以獲取權(quán)限假冒合法用戶，進(jìn)而獲取認(rèn)證用戶的業(yè)務(wù)信息，甚至獲得網(wǎng)站維護(hù)權(quán)限造成對(duì)整個(gè)網(wǎng)站的網(wǎng)頁內(nèi)容完整性、機(jī)密性與可用性造成破壞或從事信息恐怖活動(dòng)）以及網(wǎng)絡(luò)病毒傳播等，而且也要防范網(wǎng)站內(nèi)部的系統(tǒng)維護(hù)用戶的越權(quán)訪問對(duì)網(wǎng)站內(nèi)網(wǎng)頁內(nèi)容的完整性、機(jī)密性以及網(wǎng)站系統(tǒng)可用性造成破壞的風(fēng)險(xiǎn)。 典型外部攻擊目前常見的網(wǎng)站攻擊方式：一是利用Web服務(wù)器的漏洞進(jìn)行攻擊，如CGI緩沖區(qū)溢出，目錄遍歷漏洞利用等攻擊；二是利用網(wǎng)頁自身的安全漏洞進(jìn)行攻擊，如SQL注入，跨站腳本攻擊等。典型的攻擊有：l 緩沖區(qū)溢出——攻擊者利用超出緩沖區(qū)大小的請(qǐng)求和構(gòu)造的二進(jìn)制代碼讓服務(wù)器執(zhí)行溢出堆棧中的惡意指令；或取系統(tǒng)的操作權(quán)限等l Cookie假冒——精心修改cookie數(shù)據(jù)進(jìn)行用戶假冒；l 認(rèn)證逃避——攻擊者利用不安全的證書和身份管理；l 非法輸入——在動(dòng)態(tài)網(wǎng)頁的輸入中使用各種非法數(shù)據(jù)，獲取服務(wù)器敏感數(shù)據(jù)；l 強(qiáng)制訪問——訪問未授權(quán)的網(wǎng)頁；l 隱藏變量篡改——對(duì)網(wǎng)頁中的隱藏變量進(jìn)行修改，欺騙服務(wù)器程序；l 拒絕服務(wù)攻擊——構(gòu)造大量的非法請(qǐng)求，使Web服務(wù)器不能相應(yīng)正常用戶的訪問；l 跨站腳本攻擊——提交非法腳本，其他用戶瀏覽時(shí)盜取用戶帳號(hào)等信息；l SQL注入——構(gòu)造SQL代碼讓服務(wù)器執(zhí)行，獲取敏感數(shù)據(jù)；此外，黑客或蓄意破壞者，還會(huì)利用病毒、蠕蟲、木馬和間諜軟件等惡意代碼實(shí)施攻擊，上述攻擊方式都將是對(duì)網(wǎng)站安全造成威脅的主要風(fēng)險(xiǎn)因素。 常見內(nèi)部威脅政務(wù)網(wǎng)站系統(tǒng)內(nèi)部人員（網(wǎng)站系統(tǒng)維護(hù)人員、網(wǎng)站主頁及內(nèi)容維護(hù)人員）的有意或無意的非法操作或蓄意地通過設(shè)置系統(tǒng)后門、主頁掛馬、傳播病毒等措施，來破壞政務(wù)網(wǎng)站系統(tǒng)的可用性，甚至通過越權(quán)操作——篡改網(wǎng)頁內(nèi)容或故意歪曲信息，竊取機(jī)密信息。對(duì)外加或社會(huì)造成更大的危害。由于內(nèi)部人員直接接觸重要信息，并且了解網(wǎng)站系統(tǒng)的安全防御措施和管理手段，因此，相對(duì)于外部用戶而言，其更容易規(guī)避安全保障措施，利用系統(tǒng)安全防御措施的漏洞或管理體系的弱點(diǎn)，從內(nèi)部發(fā)起攻擊來破壞網(wǎng)站系統(tǒng)的安全。l 來自內(nèi)部的威脅主要來源于內(nèi)部人員惡意破壞、管理人員濫用職權(quán)、執(zhí)行人員操作不當(dāng)、內(nèi)部管理疏漏、軟硬件缺陷等。具體體現(xiàn)在以下幾個(gè)方面：l 安全管理制度不健全，執(zhí)行力度不到位。例如，存在非法接入、非法外聯(lián)、網(wǎng)絡(luò)濫用、外設(shè)濫用等情況。l 系統(tǒng)本身存在漏洞。例如，未能有效檢測(cè)出移動(dòng)設(shè)備（筆記本電腦等）或新增設(shè)備中存在的不安全因素，導(dǎo)致病毒的傳播、黑客的入侵。l 內(nèi)部懂技術(shù)、會(huì)編程的人員直接編寫攻擊代碼，從而竊取或破壞系統(tǒng)中的重要敏感信息。 政務(wù)辦公系統(tǒng)政務(wù)辦公系統(tǒng)作為政府機(jī)關(guān)的內(nèi)部辦公網(wǎng)，所涉及的是政府日常的工作及政務(wù)處理流程，系統(tǒng)中的信息具有較高的機(jī)密性。因此，必須禁止外部互聯(lián)網(wǎng)用戶對(duì)該系統(tǒng)訪問的權(quán)限，實(shí)施系統(tǒng)與外界的有效隔離，來防止外來的風(fēng)險(xiǎn)。顯然該系統(tǒng)所面臨的安全風(fēng)險(xiǎn)主要來自于內(nèi)部（），所考慮的問題也主要側(cè)重于系統(tǒng)中信息的機(jī)密性，也就是說主要考慮泄密風(fēng)險(xiǎn)的防護(hù)。具體的來講本系統(tǒng)所涉及的政務(wù)處理流程所面臨的安全風(fēng)險(xiǎn)主要來自于：內(nèi)部用戶的身份假冒、合法用戶的越權(quán)訪問或違規(guī)操作、政務(wù)辦公系統(tǒng)的系統(tǒng)缺陷（服務(wù)器、網(wǎng)絡(luò)設(shè)備、終端系統(tǒng)）被利用、病毒木馬、移動(dòng)設(shè)備違規(guī)使用（竊密）、終端非法接入與違規(guī)外聯(lián)（泄密）等。但政務(wù)辦公系統(tǒng)與政務(wù)網(wǎng)站系統(tǒng)的信息交互流程中，所面臨的風(fēng)險(xiǎn)主要是：機(jī)密信息交換過程能否有效控制，機(jī)密信息的泄露（被竊聽等）、被篡改，病毒、木馬等惡意代碼的域間傳播等。 安全需求分析隨著計(jì)算機(jī)科學(xué)技術(shù)的不斷發(fā)展，信息系統(tǒng)也變得越來越復(fù)雜。但是無論如何發(fā)展，任何一個(gè)信息系統(tǒng)都由計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)三個(gè)層次組成。所謂計(jì)算環(huán)境就是用戶的工作環(huán)境，由完成信息存儲(chǔ)與處理的計(jì)算機(jī)系統(tǒng)硬件和系統(tǒng)軟件以及外部設(shè)備及其聯(lián)接部件組成，對(duì)圖1所示的政務(wù)網(wǎng)站系統(tǒng)中，其維護(hù)終端、數(shù)據(jù)庫服務(wù)器、主頁服務(wù)器構(gòu)成了網(wǎng)站提供對(duì)外服務(wù)的計(jì)算環(huán)境，計(jì)算環(huán)境的安全是網(wǎng)站系統(tǒng)安全的核心；區(qū)域邊界是計(jì)算環(huán)境的邊界，對(duì)進(jìn)入和流出計(jì)算環(huán)境的信息進(jìn)行保護(hù)；通信網(wǎng)絡(luò)是計(jì)算環(huán)境之間實(shí)現(xiàn)信息傳輸功能的部分。在這三個(gè)層次中，如果每一個(gè)使用者都是經(jīng)過認(rèn)證和授權(quán)的，而且其操作都是符合規(guī)定的，那么就不會(huì)產(chǎn)生攻擊性的事故，就能保證整個(gè)信息系統(tǒng)的安全。下面，我們就從維護(hù)系統(tǒng)安全、主頁服務(wù)器安全、集中管理安全和安全保證四個(gè)方面詳細(xì)分析政務(wù)網(wǎng)站系統(tǒng)正常運(yùn)營的安全需求。 政務(wù)網(wǎng)站系統(tǒng)安全需求作為等級(jí)保護(hù)三級(jí)以上的網(wǎng)站系統(tǒng)，安全威脅不僅來源與外部，而且也來源于內(nèi)部。對(duì)于外部主要是防止外部的非授權(quán)用戶通過黑客技術(shù)利用系統(tǒng)的缺陷獲取主頁服務(wù)器的維護(hù)權(quán)限，進(jìn)而防止對(duì)網(wǎng)站的主頁內(nèi)容的非法篡改。對(duì)于內(nèi)部則主要是防止內(nèi)部精通業(yè)務(wù)、懂技術(shù)、會(huì)編程的專業(yè)人員的主動(dòng)攻擊。如果網(wǎng)站系統(tǒng)的安全防護(hù)措施能全面防止內(nèi)部人員的攻擊，那么毫無疑問它一定也能有效防止來自外部的攻擊，這是因?yàn)橥鈦砉粢彩菫榱双@得合法用戶的權(quán)限后才能夠?qū)崿F(xiàn)對(duì)主頁內(nèi)容的篡改。因此，對(duì)于網(wǎng)站系統(tǒng)而言，要做到防內(nèi)為主，內(nèi)外兼防，不僅要保證面向公眾提供服務(wù)的網(wǎng)站服務(wù)器的安全，還應(yīng)重點(diǎn)保護(hù)網(wǎng)站維護(hù)系統(tǒng)，包括維護(hù)終端、數(shù)據(jù)庫服務(wù)器（保存業(yè)務(wù)上傳的數(shù)據(jù)，主頁維護(hù)用戶只能讀取該數(shù)據(jù)庫中的數(shù)據(jù)）以及主頁服務(wù)器（維護(hù)人員上傳網(wǎng)頁）的安全，確保維護(hù)人員只能執(zhí)行權(quán)限范圍內(nèi)的操作，不會(huì)出現(xiàn)非授權(quán)和越權(quán)訪問，從而確保網(wǎng)站系統(tǒng)的安全。為此，對(duì)于政務(wù)網(wǎng)站的安全保護(hù)目標(biāo)是從源頭出發(fā)，在操作系統(tǒng)層實(shí)現(xiàn)用戶的最小權(quán)限和職責(zé)分離限制，采用身份鑒別、訪問控制、加密存儲(chǔ)、數(shù)據(jù)完整性保護(hù)、安全審計(jì)、執(zhí)行程序控制等安全機(jī)制，構(gòu)建網(wǎng)站維護(hù)系統(tǒng)的可信應(yīng)用環(huán)境。 用戶身份鑒別具有用戶身份鑒別能力，提供多因子身份認(rèn)證方式，使用密碼算法進(jìn)行身份認(rèn)證，只有經(jīng)過授權(quán)的用戶才能夠按照授權(quán)策略登錄相應(yīng)的維護(hù)終端。系統(tǒng)能識(shí)別不同身份的用戶，做到按身份及身份相關(guān)的策略對(duì)不同的資源進(jìn)行相應(yīng)的操作。另外，除了用戶的身份認(rèn)證之外，平臺(tái)之間在進(jìn)行網(wǎng)絡(luò)通信時(shí)，也要主動(dòng)驗(yàn)證對(duì)方的平臺(tái)身份及安全狀態(tài)。通過平臺(tái)身份的驗(yàn)證，確保只有授權(quán)的網(wǎng)絡(luò)維護(hù)終端能夠訪問網(wǎng)站上傳服務(wù)器；通過平臺(tái)安全狀態(tài)的驗(yàn)證，決定是否允許該通信請(qǐng)求。這樣將非授權(quán)接入內(nèi)部網(wǎng)絡(luò)的終端或內(nèi)部網(wǎng)絡(luò)上不安全的終端孤立起來，實(shí)現(xiàn)了非授權(quán)終端“進(jìn)不來”系統(tǒng)環(huán)境，從而確保重要信息不會(huì)從這些終端泄露出去，這些終端也不會(huì)破壞信息系統(tǒng)的安全。 訪問控制政務(wù)網(wǎng)站系統(tǒng)的系統(tǒng)或主頁內(nèi)容維護(hù)用戶因精通業(yè)務(wù)并且直接接觸網(wǎng)站重要敏感信息，如果對(duì)職責(zé)權(quán)限不加以控制，會(huì)對(duì)網(wǎng)站系統(tǒng)的機(jī)密性和完整性構(gòu)成嚴(yán)重威脅。而且對(duì)于外部的普通網(wǎng)頁瀏覽用戶以及通過互聯(lián)網(wǎng)訪問的網(wǎng)站服務(wù)的認(rèn)證用戶都需要進(jìn)行嚴(yán)格的身份認(rèn)證以及授權(quán)控制。因此，首先要依據(jù)用戶的角色來限制用戶的操作權(quán)限。具體將依據(jù)用戶角色的權(quán)利和職責(zé)范圍，既要明確用戶能夠訪問、維護(hù)終端的哪些文件、進(jìn)程、服務(wù)、端口、設(shè)備，也要確定用戶能夠訪問網(wǎng)絡(luò)維護(hù)系統(tǒng)中的上傳服務(wù)器中的哪些目錄和文件。根據(jù)最小權(quán)限原則，系統(tǒng)只賦予每個(gè)角色或用戶完成任務(wù)所需的最小權(quán)限。例如，可以假定網(wǎng)站系統(tǒng)維護(hù)人員只能夠?qū)ι蟼鞣?wù)器的配置進(jìn)行設(shè)定，但無權(quán)訪問網(wǎng)站內(nèi)容信息；網(wǎng)頁發(fā)布人員只能夠?qū)⒇?fù)責(zé)信息內(nèi)容上傳至網(wǎng)站服務(wù)器的相應(yīng)目錄，但無權(quán)修改網(wǎng)站配置，也無權(quán)修改網(wǎng)站其它欄目及目錄。另外，規(guī)定執(zhí)行程序的權(quán)限，使其在滿足用戶權(quán)限訪問控制規(guī)則的前提下，只擁有正常完成任務(wù)的最小權(quán)限。，安全管理員可以配置其只能讀哪些文件或?qū)懩男┪募辉试S其訪問系統(tǒng)內(nèi)的重要信息、不允許其修改系統(tǒng)內(nèi)的關(guān)鍵配置文件，那么即使系統(tǒng)被惡意代碼所攻擊，重要信息的安全性也不會(huì)受到威脅，系統(tǒng)本身的完整性也不會(huì)受到破壞。需要注意的是：本方案解決的是三級(jí)信息系統(tǒng)的等級(jí)保護(hù)方案，因此按照《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》，還需要在對(duì)安全管理員進(jìn)行嚴(yán)格的身份鑒別和權(quán)限控制基礎(chǔ)上，由安全管理員通過特定操作界面對(duì)主、客體進(jìn)行安全標(biāo)記；并按安全標(biāo)記和強(qiáng)制訪問控制規(guī)則，對(duì)確定主體訪問客體的操作進(jìn)行控制；強(qiáng)制訪問控制主體的粒度應(yīng)為用戶級(jí)，客體的粒度應(yīng)為文件或數(shù)據(jù)庫表級(jí)；應(yīng)確保系統(tǒng)安全計(jì)算環(huán)境內(nèi)的所有主、客體具有一致的標(biāo)記信息，并實(shí)施相同的強(qiáng)制訪問控制規(guī)則。 敏感信息保護(hù)敏感信息的機(jī)密性保護(hù)需求采用密碼技術(shù)支持的保密性保護(hù)機(jī)制或其他具有相當(dāng)安全強(qiáng)度的保密性保護(hù)機(jī)制，對(duì)在安全計(jì)算環(huán)境中存儲(chǔ)和傳輸?shù)挠脩魯?shù)據(jù)進(jìn)行保密性保護(hù)。對(duì)政務(wù)網(wǎng)站系統(tǒng)中的敏感信息實(shí)行安全控制，采用自主和強(qiáng)制雙重訪問控制，防止非授權(quán)訪問文件，對(duì)系統(tǒng)中被保護(hù)的敏感數(shù)據(jù)信息，能防止非法讀/寫。當(dāng)敏感信息從存儲(chǔ)介質(zhì)中刪除時(shí)，要對(duì)敏感信息的殘留痕跡做到徹底擦除，能防止利用惡意的數(shù)據(jù)恢復(fù)技術(shù)對(duì)敏感信息的竊取。敏感信息的完整性保護(hù)需求政務(wù)網(wǎng)站系統(tǒng)作為政府等重要部門的對(duì)外服務(wù)窗口，其所發(fā)布信息的真?zhèn)瓮鶗?huì)影響社會(huì)秩序、公眾利益甚至國家的安全和穩(wěn)定。因此，網(wǎng)站內(nèi)容的完整性級(jí)別非常高，對(duì)于網(wǎng)站信息的寫權(quán)限必須嚴(yán)格控制，需要利用操作系統(tǒng)底層的控制機(jī)制，保證非授權(quán)的人員不能篡改網(wǎng)頁內(nèi)容信息和網(wǎng)站配置信息。網(wǎng)頁內(nèi)容以及文件的完整性進(jìn)行分析和檢查，監(jiān)視網(wǎng)頁文件的非授權(quán)或不期望的改變，檢測(cè)和通知系統(tǒng)管理員改變的、增加的、刪除的文件。敏感信息在持久性存儲(chǔ)介質(zhì)中加密存儲(chǔ)，防止存儲(chǔ)介質(zhì)在發(fā)生丟失、失竊時(shí)造成信息泄漏。采用密碼機(jī)制支持的完整性校驗(yàn)機(jī)制或其他具有相當(dāng)安全強(qiáng)度的完整性校驗(yàn)機(jī)制，檢驗(yàn)在系統(tǒng)的安全計(jì)算環(huán)境中存儲(chǔ)和傳輸?shù)臄?shù)據(jù)信息的完整性，并在其受到破壞時(shí)能夠?qū)χ匾獢?shù)據(jù)進(jìn)行恢復(fù)。 網(wǎng)頁內(nèi)容防篡改保護(hù)政務(wù)網(wǎng)站作為政府、企業(yè)等部門對(duì)外的窗口和政府實(shí)施電子政務(wù)、企業(yè)開展電子商務(wù)的重要平臺(tái)，其發(fā)布的信息是面向大眾的，尤其政府網(wǎng)站作為一級(jí)政府發(fā)布重要新聞、重大方針政策以及法規(guī)等的重要渠道，發(fā)布的內(nèi)容一旦遭到黑客的非法篡改，將會(huì)給社會(huì)穩(wěn)定、國計(jì)民生造成重大影響。因此，對(duì)于網(wǎng)站內(nèi)容信息的寫權(quán)限必須嚴(yán)格控制，采取操作系統(tǒng)底層的控制機(jī)制，保證非授權(quán)的人員不能夠篡改網(wǎng)頁內(nèi)容信息和網(wǎng)站配置信息，在靜態(tài)文件修改權(quán)限控制的同時(shí)，不影響網(wǎng)絡(luò)用戶瀏覽網(wǎng)站內(nèi)容。 審計(jì)對(duì)于政務(wù)網(wǎng)站系統(tǒng)安全而言，需要審計(jì)的內(nèi)容包括：第一，維護(hù)終端用戶的登錄、文件讀寫等操作、網(wǎng)絡(luò)訪問行為需要記錄；第二，對(duì)網(wǎng)站發(fā)布內(nèi)容的更新、上傳、刪除等操作行為同樣需要審計(jì)。這樣，非授權(quán)人員試圖實(shí)施的攻擊行為將被審計(jì)，攻擊行為賴不掉；授權(quán)人員的合法操作行為也將被記錄在案，內(nèi)部人員有意或無意行為造成的事故責(zé)任也可追究。應(yīng)提供審計(jì)信息的安全管理：審計(jì)記錄查詢、分類、分析和存儲(chǔ)保護(hù)；能對(duì)特定安全事件進(jìn)行報(bào)警；確保審計(jì)記錄不被破壞或非授權(quán)訪問。應(yīng)為安全管理中心提供接口；對(duì)不能由系統(tǒng)獨(dú)立處理的安全事件，提供由授權(quán)主體調(diào)用的接口。 服務(wù)器的安全需求網(wǎng)站資源隔離保護(hù)網(wǎng)站處于互聯(lián)網(wǎng)這樣相對(duì)開放的環(huán)境中，各類網(wǎng)頁應(yīng)用系統(tǒng)的復(fù)雜性和多樣性導(dǎo)致系統(tǒng)漏洞層出不窮，病毒木馬和惡意代碼網(wǎng)上肆虐，黑客入侵和篡改網(wǎng)站的安全事件時(shí)有發(fā)生。對(duì)網(wǎng)站系統(tǒng)中的重要資源必須通過隔離的方式重點(diǎn)保護(hù)，所謂隔離就是將重要信息資源分別納入容器之中，只有經(jīng)過授權(quán)的網(wǎng)站維護(hù)人員運(yùn)行經(jīng)過授權(quán)維護(hù)工具、啟動(dòng)經(jīng)過授權(quán)的網(wǎng)站服務(wù)進(jìn)程才能對(duì)容器中的資源實(shí)施操作，在此基礎(chǔ)上哪些操作是允許的也要以安全管理中心制定的安全策略為依據(jù)。這樣，即使是病毒、木馬獲得了執(zhí)行機(jī)會(huì)，也無法破壞容器中的重要資源。惡意攻擊防護(hù)針對(duì)網(wǎng)站的攻擊方式多樣，最常見的是使用緩沖區(qū)溢出方式獲得管理員權(quán)限，從而任意修改網(wǎng)頁內(nèi)容，竊取信息。系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤，這個(gè)缺陷或錯(cuò)誤可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個(gè)電腦，從而竊取電腦中的重要資料和信息，甚至破壞系統(tǒng)。為此，除了基于用戶身份的訪問控制機(jī)制之外，必須提供面向重要資源對(duì)象的動(dòng)態(tài)訪問控制措施，使得即使黑客利用系統(tǒng)漏洞獲取到管理員權(quán)限，也不能破壞網(wǎng)站系統(tǒng)的重要資源。另外、針對(duì)常見的SQL注入攻擊、DOS/DDOS攻擊，XSS(跨站腳本攻擊)等惡意破壞方式，也必須采取軟硬件結(jié)合的過濾機(jī)制，阻斷惡意的網(wǎng)絡(luò)數(shù)據(jù)包，有效保證網(wǎng)站服務(wù)器正常提供服務(wù)。惡意代碼防護(hù)當(dāng)前網(wǎng)站服務(wù)器已經(jīng)成為惡意代碼編寫者傳播惡意代碼的主要載體，也是惡意代碼攻擊的主要目標(biāo)。目前大部分網(wǎng)站服務(wù)器軟、硬件結(jié)構(gòu)簡(jiǎn)化，軟硬件配置、信息資源很容易被篡改或誤用，而傳統(tǒng)安全防護(hù)措施對(duì)執(zhí)行代碼不檢查一致性，也沒有嚴(yán)格的訪問控制，尤其是缺乏高安全等級(jí)的操作系統(tǒng)的保護(hù)，不能很好的防范系統(tǒng)攻擊和病毒傳播，惡意代碼很容易利用操作系統(tǒng)的漏洞發(fā)起攻擊，給惡意代碼的執(zhí)行和傳播提供了可乘之機(jī)。通過可執(zhí)行代碼的可信校驗(yàn)機(jī)制，對(duì)網(wǎng)站服務(wù)器中運(yùn)行的可執(zhí)行代碼嚴(yán)格控制，明確限定與網(wǎng)站服務(wù)及業(yè)務(wù)無關(guān)的軟件和程序不能在服務(wù)器中執(zhí)行，以白名單的方式實(shí)現(xiàn)網(wǎng)站服務(wù)器對(duì)惡意代碼的“自我免疫”，才能保證網(wǎng)站服務(wù)器正常工作，保證網(wǎng)站發(fā)布內(nèi)容不被篡改。作為高等級(jí)的網(wǎng)站系統(tǒng)，應(yīng)做到對(duì)惡意代碼的自我免疫，以防止已知和未知的惡意代碼入侵系統(tǒng)。 政務(wù)辦公系統(tǒng)政務(wù)網(wǎng)站的信息來源與政務(wù)辦公系統(tǒng)，待發(fā)布的政務(wù)信息通過政務(wù)辦公系統(tǒng)的業(yè)務(wù)流程，把相關(guān)的數(shù)據(jù)信息通過信息交換系統(tǒng)放入政務(wù)網(wǎng)站的數(shù)據(jù)庫服務(wù)器。因政務(wù)辦公系統(tǒng)涉及政府的日常工作及業(yè)務(wù)處理，系統(tǒng)中的信息具有較高的機(jī)密性，因此為了保證政務(wù)辦公系統(tǒng)的安全，不僅該系統(tǒng)要與外部網(wǎng)絡(luò)實(shí)施有效的隔離，防止外部的網(wǎng)絡(luò)攻擊，更主要的是加強(qiáng)對(duì)內(nèi)部人員的管理以及對(duì)政務(wù)辦公系統(tǒng)的用戶進(jìn)行嚴(yán)格的身份認(rèn)證和行為審計(jì)，來確保系統(tǒng)的安全。因政務(wù)辦公系統(tǒng)的機(jī)密性要求，在建設(shè)時(shí)需要與外部系統(tǒng)存在物理或邏輯上隔離，因此該系統(tǒng)的安全防護(hù)主要是防護(hù)來自內(nèi)部的風(fēng)險(xiǎn)，具體防護(hù)需求：在人員管理上應(yīng)加強(qiáng)內(nèi)部人員的管理制度建設(shè)和保密意識(shí)培訓(xùn)，明確工作人員的職責(zé)權(quán)利、規(guī)范業(yè)務(wù)流程和對(duì)系統(tǒng)使用權(quán)限，加強(qiáng)移動(dòng)介質(zhì)的使用管理。在技術(shù)上該系統(tǒng)應(yīng)嚴(yán)格系統(tǒng)的用戶角色的認(rèn)證授權(quán)以及系統(tǒng)級(jí)的訪問控制，并加強(qiáng)系統(tǒng)用戶的操作行為的監(jiān)管或?qū)徲?jì)；同時(shí)對(duì)系統(tǒng)中的脆弱性及其風(fēng)險(xiǎn)進(jìn)行評(píng)估與加固，盡可能消減內(nèi)部非法用戶利用系統(tǒng)脆弱性進(jìn)行攻擊的風(fēng)險(xiǎn)。 系統(tǒng)隔離與信息交換政務(wù)網(wǎng)站與政務(wù)辦公系統(tǒng)因其安全建設(shè)的關(guān)注點(diǎn)不同，本方案把它們分為兩個(gè)相關(guān)的三級(jí)系統(tǒng)來分別構(gòu)建，而每個(gè)系統(tǒng)內(nèi)部的安全建設(shè)需求需滿足國家等級(jí)保護(hù)標(biāo)準(zhǔn)的技術(shù)要求。而政務(wù)辦公系