A.4 內部公開信息防護示例

A.4.1 身份認證

基于身份認證的防護措施主要包括如下2個方面：

a) 存儲和處理內部共享信息的政務辦公系統實現基于口令、數字證書、生物特征方式或多種方式相結合的身份認證功能。普通人員采用口令認證方式，對進行關鍵操作的用戶和管理員采用數字證書或生物特征認證方式。

b) 存儲和處理內部共享信息的政務辦公系統采用統一身份認證技術，實現單點登錄功能。

A.4.2 傳輸安全

基于傳輸安全的防護措施主要包括如下3個方面：

a) 當政務信息在互聯網上傳輸時，綜合采用商用密碼、VPN技術，實現移動安全接入與網絡安全互聯，提供保密性、完整性與抗重放攻擊等服務。

b) 使用的密碼算法符合國家有關規定。

c) 所采用的傳輸設備能夠抵御來自互聯網用戶的攻擊，性能滿足用戶需求。

A.4.3 存儲安全

A.4.3.1　信息分域存儲

符合安全信息分域存儲要求，將內部共享信息單獨存放于內部數據處理區。

A.4.3.2　備份與恢復

基于備份與恢復的防護措施主要包括如下2個方面：

a）建立數據備份和恢復機制，對重要數據進行及時備份和破壞后的恢復。

b） 建立系統備份和恢復機制，對關鍵的政務服務系統進行備份和破壞后的恢復。

A.4.4 應用安全

A.4.4.1　統一授權與訪問控制

基于統一授權與訪問控制的防護措施主要包括如下4個方面：

a）對內部共享信息進行統一的標識與管理。

b）對內部共享信息的權限，按部門進行層次化管理，降低授權管理難度，提高授權效率。

c）存儲和處理內部共享信息的政務辦公系統實現基于功能模塊和工作流的訪問控制功能。依據安全策略對用戶的訪問行為進行控制，防止未授權訪問。

d）執行關鍵操作的政務人員必須是通過數字證書或生物特征認證的用戶，防止重要業務的操作權限被攻擊者非法獲取。

A.4.4.2　分域控制

基于分域控制的防護措施主要包括如下2個方面：

a）部署分域控制的網絡設備，阻止普通互聯網用戶接入內部數據處理區訪問內部信息。

b）部署分域控制的網絡設備，阻止來自公開數據處理區用戶、進程和程序接入內部數據處理區訪問內部信息。

A.4.4.3　信息處理終端安全

基于信息處理終端安全的防護措施主要包括如下2個方面：

a）處理內部共享信息的終端應滿足終端基本安全應用模式的防護要求。

b）處理內部共享信息的移動終端應滿足便攜式終端安全應用模式的防護要求。

A.4.5 安全審計

對執行重要操作的行為應進行日志記錄和安全事件分析，日志內容應至少包括時間、用戶、被訪問對象、訪問結果等內容，方便進行事后追蹤與責任認定。