A.3 敏感信息防示例

A.3.1 身份認證

基于身份認證的防護措施主要包括如下2個方面：

a）存儲和處理內部受控信息的政務辦公系統實現基于數字證書、生物特征方式或多種方式相結合的身份認證功能。對進行關鍵操作的用戶和管理員采用相應的認證方式。

b）存儲和處理內部受控信息的政務辦公系統采用統一身份認證技術，實現單點登錄功能。

A.3.2 傳輸安全

基于傳輸安全的防護措施主要包括如下3個方面：

a）當政務信息在互聯網上傳輸時，綜合采用商用密碼、VPN技術，實現移動安全接入與網絡安全互聯，提供保密性、完整性與抗重放攻擊等服務。

b）使用的密碼算法符合國家有關規定。

c） 所采用的傳輸設備能夠抵御來自互聯網用戶的攻擊，性能滿足用戶需求。

A.3.3 存儲安全

A.3.3.1　信息分域存儲

符合信息分類存儲要求，將敏感信息單獨存放于內部數據處理區域。

A.3.3.2　備份與恢復

基于備份與恢復的防護措施主要包括如下2個方面：

a）建立數據備份和恢復機制，對重要數據進行及時備份和破壞后的恢復。

b） 建立系統備份和恢復機制，對關鍵的政務服務系統進行備份和破壞后的恢復。

A.3.4 應用安全

A.3.4.1　統一授權與訪問控制

基于統一授權與訪問控制的防護措施主要包括如下7個方面：

a) 對內部受控信息進行統一的標識與管理。

b) 對內部受控信息的權限，按部門進行層次化管理，降低授權管理難度，提高授權效率。

c) 存儲和處理內部受控信息的政務辦公系統實現基于功能模塊和工作流的訪問控制功能。依據安全策略對用戶的訪問行為進行控制，防止未授權訪問。

d) 執行關鍵操作的政務人員必須是通過數字證書或生物特征認證的用戶，防止重要業務的操作權限被攻擊者非法獲取。

e) 訪問內部受控信息時履行審批手續，審批合法后方可訪問。

f) 執行審批手續的用戶必須是通過數字證書或生物特征認證的用戶，執行審批操作時需要進行二次身份確認。

g) 執行審批時限定訪問時限。

A.3.4.2　分域控制

基于分域控制的防護措施主要包括如下2個方面：

a) 部署分域控制的網絡設備，阻止普通互聯網用戶接入內部數據處理區域訪問內部信息。

b) 部署分域控制的網絡設備，阻止來自公開數據處理區用戶、進程和程序接入內部數據處理區域訪問內部信息。

A.3.4.3　信息處理終端安全

處理內部受控信息的終端應滿足終端增強安全應用模式的防護要求。

A.3.5 安全審計

基于安全審計的防護措施主要包括如下2個方面：

a) 對訪問內部受控信息的行為進行日志記錄和安全事件分析，日志內容應至少包括時間、用戶、被訪問對象、訪問結果等內容。

b) 對訪問內部授權信息的審批操作進行日志記錄，日志內容至少包括訪問審批人員、審批時間、審批結果、訪問者、訪問時限等內容。