ICS35.240.01GB/T34080.4—2021基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第4部分：應(yīng)用安全國(guó)家市場(chǎng)監(jiān)督管理總局國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)GB/T34080.4—2021 I Ⅱ 5.1應(yīng)用脆弱性分析 5.2應(yīng)用威脅分析 26公共平臺(tái)應(yīng)用安全實(shí)施 26.2實(shí)施準(zhǔn)備 26.3應(yīng)用開發(fā) 36.4應(yīng)用遷移部署 3 46.6應(yīng)用交付 46.7應(yīng)用下線 47公共平臺(tái)應(yīng)用安全運(yùn)維 47.1基本要求 47.2合作平臺(tái)/網(wǎng)站連接安全 57.3應(yīng)急預(yù)案 67.4安全評(píng)估 68公共平臺(tái)應(yīng)用安全管理 6 6 68.3應(yīng)用動(dòng)態(tài)資源管理 68.4應(yīng)用業(yè)務(wù)狀態(tài)管理 78.5應(yīng)用訪問(wèn)日志管理 88.6應(yīng)用系統(tǒng)功能管理 88.7懲罰機(jī)制 99公共平臺(tái)應(yīng)用安全測(cè)試 IGB/T34080.4—2021GB/T34080《基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范》分為以下4個(gè)部分：——第1部分：總體要求；——第3部分：服務(wù)安全；本部分為GB/T34080的第4部分。本部分按照GB/T1.1—2009給出的規(guī)則起草。本部分由中華人民共和國(guó)工業(yè)和信息化部(通信)提出并歸口。GB/T34080.4—2021電子政務(wù)發(fā)展正處于轉(zhuǎn)變發(fā)展方式、深化應(yīng)用和突出成效的關(guān)鍵轉(zhuǎn)型期。政府職能轉(zhuǎn)變和服務(wù)型政府建設(shè)對(duì)電子政務(wù)發(fā)展提出了更新、更高的要求。以云計(jì)算為代表的新興信息技術(shù)、產(chǎn)業(yè)、應(yīng)用不斷涌現(xiàn)，深刻改變了電子政務(wù)應(yīng)用服務(wù)發(fā)展技術(shù)環(huán)境及條件。構(gòu)建基于云計(jì)算的電子政務(wù)公共平臺(tái)可以充分發(fā)揮既有資源的作用和新興信息技術(shù)潛能，加快電子政務(wù)發(fā)展創(chuàng)新，提高應(yīng)用支撐服務(wù)能力，增強(qiáng)應(yīng)用服務(wù)是指政務(wù)部門直接使用電子政務(wù)公共平臺(tái)上提供的各種應(yīng)用服務(wù)軟件，快速實(shí)現(xiàn)業(yè)務(wù)應(yīng)公文傳輸系統(tǒng)、電子簽章系統(tǒng)、辦公系統(tǒng)等通用應(yīng)用服務(wù)軟件，供各政務(wù)部門按需調(diào)用。電子政務(wù)公共平臺(tái)服務(wù)提供機(jī)構(gòu)要充分考慮云計(jì)算技術(shù)應(yīng)用帶來(lái)的應(yīng)用安全風(fēng)險(xiǎn)，針對(duì)可能出現(xiàn)的數(shù)據(jù)丟失與泄露、共享技術(shù)漏洞、不安全的應(yīng)用程序接口等問(wèn)題，設(shè)計(jì)相應(yīng)的應(yīng)用安全保護(hù)措施。1GB/T34080.4—2021基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第4部分：應(yīng)用安全GB/T34080的本部分規(guī)定了基于云計(jì)算的電子政務(wù)公共平臺(tái)的應(yīng)用安全實(shí)施、應(yīng)用安全運(yùn)維本部分適用于基于云計(jì)算的電子政務(wù)公共平臺(tái)上所提供的應(yīng)用的2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文GB/T34078.1—2017基于云計(jì)算的電子政務(wù)公共平臺(tái)總體規(guī)范第1部分：術(shù)語(yǔ)和定義GB/T34080.1—2017基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第1部分：總體要求GB/T34078.1—2017和GB/T34080.1—2017界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1電子政務(wù)公共平臺(tái)上提供的完成電子政務(wù)應(yīng)用功能的所有應(yīng)用軟件及相關(guān)組件的安全。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。FTP:文件傳輸協(xié)議(FileTransferProtocol)SSH:安全外殼協(xié)議(SecureShell)WWW:萬(wàn)維網(wǎng)(WorldWideWeb)5公共平臺(tái)應(yīng)用安全威脅分析應(yīng)用脆弱性包括技術(shù)脆弱性和管理脆弱性兩個(gè)方面。應(yīng)用的脆弱性分析應(yīng)包括但不限于表1所列范圍。2GB/T34080.4—2021表1脆弱性類別類別范圍技術(shù)脆弱性包括應(yīng)用系統(tǒng)功能規(guī)劃、部署、資源配置的缺陷等；系統(tǒng)網(wǎng)絡(luò)保護(hù)和恢復(fù)能力的缺陷、安全技術(shù)措施和策略等方面的漏洞等；系統(tǒng)后臺(tái)維護(hù)和訪問(wèn)相關(guān)授權(quán)、管理等方面的安全漏洞，以及授權(quán)接入的口令、方式、安全連接、用戶鑒別、代理等訪問(wèn)控制方面存在的漏洞隱患等；相關(guān)數(shù)據(jù)信息在存放、使用、傳送、備份、保存、恢復(fù)等環(huán)節(jié)的安全保護(hù)技術(shù)缺陷和安全策略的漏洞等管理脆弱性包括相關(guān)的方案和預(yù)案、人員、保障、組織等安全機(jī)制和管理制度在制定和實(shí)施等環(huán)節(jié)的漏洞和缺陷，可分為安全管理機(jī)構(gòu)方面(如崗位設(shè)置、授權(quán)和審批程序、溝通和合作等),安全管理制度方面(如管理制度及相應(yīng)的評(píng)審和修訂等),人員安全管理方面(如人員錄用、上崗、安全培訓(xùn)、組織、訪問(wèn)控制等),建設(shè)管理方面(如安全方案不完善、軟件開發(fā)不符合程序、工程實(shí)施未進(jìn)行安全驗(yàn)收或驗(yàn)收不嚴(yán)格等),運(yùn)維管理方面(如安全隔離管理、技術(shù)支持、關(guān)鍵性能指標(biāo)監(jiān)控、攻擊防范措施、數(shù)據(jù)備份和恢復(fù)、訪問(wèn)控制、操作管理、應(yīng)急保障措施等)5.2應(yīng)用威脅分析應(yīng)用的威脅根據(jù)來(lái)源可分為技術(shù)威脅和人為威脅。根據(jù)威脅的動(dòng)機(jī)，人為威脅又可分為惡意和非惡意兩種。應(yīng)用威脅分析應(yīng)包括但不限于表2所列范圍。表2威脅類別類別范圍技術(shù)威脅包括承載應(yīng)用的公共平臺(tái)基礎(chǔ)設(shè)施資源相關(guān)故障，未充分考慮冗余、可靠性及安全、服務(wù)需求等原因，妨礙相關(guān)功能完全實(shí)現(xiàn)的缺陷或隱患而造成的安全事件等；錯(cuò)誤響應(yīng)和恢復(fù)等；相關(guān)數(shù)據(jù)、信息在備份、保存、處理過(guò)程中發(fā)生的差錯(cuò)、損壞、丟失等；其他突發(fā)、異常事件的沖擊和數(shù)據(jù)擁塞等人為威脅惡意人員包括針對(duì)相關(guān)應(yīng)用系統(tǒng)的惡意擁塞，針對(duì)服務(wù)等相關(guān)數(shù)據(jù)和信息的攔截、篡改、刪除等攻擊行為和惡意掃描、監(jiān)聽、截獲等嗅探行為；惡意代碼、病毒等；非授權(quán)訪問(wèn)、越權(quán)操作等；偽造和欺騙等；物理攻擊，損壞、盜竊等非惡意人員包括誤操作；無(wú)作為、技能不足等；相關(guān)數(shù)據(jù)、信息無(wú)意泄漏，數(shù)據(jù)損壞和丟失等；組織、安全管理制度不完善、制度推行不力、缺乏資源等非規(guī)范安全管理等6公共平臺(tái)應(yīng)用安全實(shí)施電子政務(wù)公共平臺(tái)的應(yīng)用安全實(shí)施基本流程涵蓋：實(shí)施準(zhǔn)備、應(yīng)用開發(fā)、應(yīng)用遷移部署、應(yīng)用試運(yùn)實(shí)施準(zhǔn)備要求包括：a)應(yīng)制定詳細(xì)的應(yīng)用開發(fā)人員配置計(jì)劃，對(duì)應(yīng)用實(shí)施相關(guān)人員進(jìn)行安全培訓(xùn)指導(dǎo)；b)應(yīng)確定應(yīng)用開發(fā)所需庫(kù)及相應(yīng)的版本，搭建并使用內(nèi)網(wǎng)隔離的應(yīng)用配置管理系統(tǒng)；3GB/T34080.4—2021c)應(yīng)做好應(yīng)用配置管理系統(tǒng)的訪問(wèn)權(quán)限控制。6.3應(yīng)用開發(fā)組件通信安全要求包括：a)應(yīng)采用安全通信協(xié)議對(duì)重要數(shù)據(jù)進(jìn)行安全傳輸(尤其是賬號(hào)、口令信息),如使用SSL/TLS、HTTPS、SFTP和IPSec等安全協(xié)議進(jìn)行通信；b)終端與服務(wù)器端之間的WWW服務(wù)，宜使用HTTPS安全通信協(xié)議；c)終端與服務(wù)器端之間的FTP服務(wù)，宜使SFTP安全通信協(xié)議；d)終端與服務(wù)器端之間的Telnet服務(wù)，宜使SSH安全通信協(xié)議；e)終端應(yīng)用程序應(yīng)采用加密傳輸機(jī)制對(duì)重要信息進(jìn)行傳輸；f)終端應(yīng)用程序應(yīng)采用完整性檢查對(duì)業(yè)務(wù)的重要數(shù)據(jù)或敏感數(shù)據(jù)進(jìn)行檢查；g)終端應(yīng)用程序應(yīng)采用抗抵賴攻擊技術(shù)對(duì)重要的交互信息進(jìn)行保護(hù)；h)終端應(yīng)用程序應(yīng)使用固定的通信端口。數(shù)據(jù)庫(kù)安全要求包括：a)應(yīng)明確數(shù)據(jù)庫(kù)相關(guān)的用戶管理、資源管理、特建立規(guī)范的權(quán)限文檔；b)數(shù)據(jù)庫(kù)原則上應(yīng)及時(shí)更新重要補(bǔ)丁，在安裝補(bǔ)丁前應(yīng)先在測(cè)試環(huán)境進(jìn)行，提前進(jìn)行數(shù)據(jù)備份，充分準(zhǔn)備回退方案和應(yīng)急預(yù)案；c)數(shù)據(jù)庫(kù)的配置應(yīng)符合相應(yīng)的基線配置要求；d)應(yīng)及時(shí)修改數(shù)據(jù)庫(kù)的默認(rèn)密碼或?qū)⒛J(rèn)賬號(hào)鎖定、刪除；e)數(shù)據(jù)庫(kù)的賬號(hào)應(yīng)根據(jù)業(yè)務(wù)和維護(hù)需要進(jìn)行合理分配，避免賬號(hào)共用。容錯(cuò)設(shè)計(jì)要求包括：a)應(yīng)用軟件應(yīng)包含各模塊的出錯(cuò)處理設(shè)計(jì)；b)應(yīng)用軟件應(yīng)包含可能出現(xiàn)的各種異常情況的安全處理設(shè)計(jì)；c)應(yīng)用軟件應(yīng)包含抗網(wǎng)絡(luò)攻擊的能力的設(shè)計(jì)及系統(tǒng)脆弱性分析；d)應(yīng)用軟件應(yīng)包含對(duì)于應(yīng)用軟件本身的資源及服務(wù)的優(yōu)先保障設(shè)計(jì)。安全隔離要求包括：公共平臺(tái)服務(wù)提供機(jī)構(gòu)應(yīng)保證不同服務(wù)使用機(jī)構(gòu)的業(yè)務(wù)系統(tǒng)、虛擬機(jī)、虛擬網(wǎng)絡(luò)、虛擬存儲(chǔ)之間的安全隔離。6.4應(yīng)用遷移部署應(yīng)用遷移部署要求包括：a)應(yīng)制定遷移部署計(jì)劃，并對(duì)相關(guān)人員進(jìn)行安全培訓(xùn)；b)應(yīng)進(jìn)行配置設(shè)計(jì)，實(shí)現(xiàn)資源提供、資源配置和配置方案生成服務(wù)；c)應(yīng)進(jìn)行包含但不限于安全配置、整體安全功能聯(lián)調(diào)等安全建設(shè)；4GB/T34080.4—2021d)應(yīng)在用遷移前明確業(yè)務(wù)應(yīng)用遷移所需的各類資源的需求，按照業(yè)務(wù)部門使用電子政務(wù)公共平e)在應(yīng)用遷移之前應(yīng)對(duì)應(yīng)用進(jìn)行漏洞掃描、代碼審計(jì)等安全檢查，確保遷移應(yīng)用的安全；f)應(yīng)制定應(yīng)用遷移部署的應(yīng)急預(yù)案和回退機(jī)制；g)應(yīng)保證應(yīng)用系統(tǒng)遷移至電子政務(wù)公共平臺(tái)的業(yè)務(wù)可用性及業(yè)務(wù)連續(xù)性。6.5應(yīng)用試運(yùn)行應(yīng)用試運(yùn)行要求包括：a)應(yīng)模擬實(shí)際運(yùn)行情況對(duì)應(yīng)用進(jìn)行全面的安全測(cè)試；b)應(yīng)加強(qiáng)試運(yùn)行期間的安全監(jiān)測(cè)，全面查看各種日志信息，以便能及時(shí)發(fā)現(xiàn)問(wèn)題并進(jìn)行整改；c)應(yīng)提高試運(yùn)行期間的數(shù)據(jù)備份頻率，以便出現(xiàn)問(wèn)題時(shí)能盡可能地恢復(fù)丟失的數(shù)據(jù)。6.6應(yīng)用交付應(yīng)用交付要求包括：a)應(yīng)制定詳細(xì)的應(yīng)用交付清單，并根據(jù)交付清單對(duì)所交接的設(shè)備、軟件和文檔等進(jìn)行清點(diǎn)；b)應(yīng)對(duì)負(fù)責(zé)應(yīng)用運(yùn)行維護(hù)的技術(shù)人員進(jìn)行相應(yīng)的技能培訓(xùn)；c)應(yīng)指定或授權(quán)專門的部門負(fù)責(zé)應(yīng)用交付的管理工作，并按照管理規(guī)定的要求完成應(yīng)用交付工作。6.7應(yīng)用下線應(yīng)用下線要求包括：a)應(yīng)根據(jù)下線應(yīng)用明確應(yīng)用下線過(guò)程中的各角色職責(zé)分工，確保應(yīng)用下線過(guò)程不影響平臺(tái)及其他應(yīng)用的正常運(yùn)行，做好應(yīng)用下線的各項(xiàng)保障工作；b)應(yīng)制定詳細(xì)的移交清單，應(yīng)根據(jù)移交清單返還服務(wù)使用機(jī)構(gòu)的應(yīng)用數(shù)據(jù)信息(包括歷史數(shù)據(jù)和歸檔數(shù)據(jù));c)應(yīng)徹底刪除服務(wù)使用機(jī)構(gòu)的數(shù)據(jù)信息及所有備份，對(duì)服務(wù)使用機(jī)構(gòu)的數(shù)據(jù)存儲(chǔ)介質(zhì)應(yīng)徹底清理；d)根據(jù)應(yīng)用下線后的處理情況配合服務(wù)使用機(jī)構(gòu)做好相應(yīng)的銜接工作，如應(yīng)用遷移至其他云上，或應(yīng)用廢棄，應(yīng)按照相關(guān)規(guī)定做好應(yīng)用的注銷和數(shù)據(jù)留存工作。7公共平臺(tái)應(yīng)用安全運(yùn)維7.1基本要求基本要求包括：a)基線配置：應(yīng)制定并實(shí)施應(yīng)用配置管理管理計(jì)劃，應(yīng)包括應(yīng)用基線配置策略、軟件使用與限制策略等，并將該策略分發(fā)至開發(fā)人員和運(yùn)維人員，按照配置要求制定、記錄并維護(hù)應(yīng)用系統(tǒng)當(dāng)前的基線配置。b)授權(quán)與控制：應(yīng)對(duì)電子政務(wù)公共平臺(tái)應(yīng)用系統(tǒng)的安全功能和安全相關(guān)信息的訪問(wèn)進(jìn)行明確授權(quán)。嚴(yán)格限制特權(quán)賬號(hào)分配，確保應(yīng)用系統(tǒng)能夠阻止非特權(quán)用戶執(zhí)行特權(quán)功能，以防禁止、繞策略分發(fā)至開發(fā)人員和運(yùn)維人員，在安裝前測(cè)試與安全缺陷相關(guān)的軟件和固件升級(jí)包，驗(yàn)證其是否有效，以及驗(yàn)證其對(duì)電子政務(wù)平臺(tái)可能帶來(lái)的副作用。5GB/T34080.4—2021進(jìn)行分析，根據(jù)安全影響分析結(jié)果進(jìn)行批準(zhǔn)或否決，e)存儲(chǔ)備份：應(yīng)提供應(yīng)用及應(yīng)用數(shù)據(jù)的備份與恢復(fù)功能，保證備份存儲(chǔ)的機(jī)密性和完整性，通過(guò)訪問(wèn)控制功能控制用戶組/用戶對(duì)備份數(shù)據(jù)的訪問(wèn)，防止數(shù)據(jù)的非授權(quán)訪問(wèn)和修改。f)安全審計(jì)：應(yīng)通過(guò)網(wǎng)絡(luò)行為審計(jì)、主機(jī)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)和業(yè)務(wù)數(shù)據(jù)等方式對(duì)應(yīng)用進(jìn)行安全審計(jì)，對(duì)電子政務(wù)公共平臺(tái)上的應(yīng)用活動(dòng)或行為統(tǒng)一進(jìn)行系統(tǒng)的、獨(dú)立的檢查驗(yàn)證，并制定和維g)安全監(jiān)控：應(yīng)能夠?qū)崟r(shí)有效地對(duì)平臺(tái)上的應(yīng)用的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，能夠檢測(cè)出針對(duì)應(yīng)用系統(tǒng)的非授權(quán)連接使用，保障安全運(yùn)維狀態(tài)的有效管理。7.2合作平臺(tái)/網(wǎng)站連接安全接口安全要求包括：a)與合作平臺(tái)/網(wǎng)站連接的接口應(yīng)采用身份認(rèn)證機(jī)制，驗(yàn)證接口調(diào)用方身份的合法性；b)與合作平臺(tái)/網(wǎng)站連接的會(huì)話應(yīng)設(shè)置生命周期，防止接口被惡意調(diào)用；c)應(yīng)對(duì)與合作平臺(tái)/網(wǎng)站連接接口調(diào)用的數(shù)據(jù)進(jìn)行合法性檢測(cè)，防止基于注入式、跨站請(qǐng)求偽造、d)應(yīng)對(duì)與合作平臺(tái)/網(wǎng)站連接接口設(shè)定資源使用權(quán)限，限定可訪問(wèn)的數(shù)據(jù)范圍；e)應(yīng)記錄接口調(diào)用過(guò)程的操作日志；f)與合作平臺(tái)/網(wǎng)站連接接口應(yīng)采用加密機(jī)制，保證數(shù)據(jù)的私密性。統(tǒng)一身份認(rèn)證要求包括：a)應(yīng)要求對(duì)用戶身份和權(quán)限認(rèn)證，以保障合法訪問(wèn)資源；b)系統(tǒng)應(yīng)支持基于第三方開發(fā)的統(tǒng)一用戶管理，避免不同應(yīng)用系統(tǒng)中用戶信息不一致現(xiàn)象，可減少應(yīng)用系統(tǒng)用戶管理的隨意性，提高用戶身份信息的真實(shí)性；c)應(yīng)支持統(tǒng)一身份認(rèn)證，支持基于權(quán)威第三方認(rèn)證系統(tǒng)，提高用戶身份鑒別的權(quán)威性；d)應(yīng)同時(shí)支持基于口令和證書等多種認(rèn)證方式，對(duì)于普通工作人員可采用口令方式認(rèn)證，從事較高敏感級(jí)別業(yè)務(wù)的用戶采用證書方式進(jìn)行強(qiáng)認(rèn)證；e)應(yīng)支持單點(diǎn)登錄功能，提供統(tǒng)一的用戶登錄接口，避免重復(fù)認(rèn)證，減少認(rèn)證服務(wù)負(fù)擔(dān)。7.2.3統(tǒng)一授權(quán)管理與訪問(wèn)控制統(tǒng)一授權(quán)管理與訪問(wèn)控制要求包括：a)支持第三方統(tǒng)一授權(quán)管理，對(duì)安全政務(wù)辦公系統(tǒng)內(nèi)的功能模塊進(jìn)行授權(quán)，應(yīng)具有和統(tǒng)一授權(quán)管理系統(tǒng)的權(quán)限同步等必要接口；b)支持基于功能模塊的訪問(wèn)控制，根據(jù)用戶角色動(dòng)態(tài)生成系統(tǒng)功能菜單，要求動(dòng)態(tài)生成的功能菜單應(yīng)不少于三級(jí)；c)在具有工作流的應(yīng)用系統(tǒng)中，應(yīng)支持基于工作流的訪問(wèn)控制，根據(jù)流程中定義的權(quán)限，進(jìn)一步對(duì)用戶權(quán)限進(jìn)行限制；d)應(yīng)支持用戶類型識(shí)別技術(shù)，要求執(zhí)行重要操作的政務(wù)人員應(yīng)是持key用戶，防止重要業(yè)務(wù)的操作權(quán)限被攻擊者非法獲取。如每次進(jìn)行公文簽批時(shí)都要重新判定政務(wù)人員是否是持key用戶。6GB/T34080.4—2021統(tǒng)一運(yùn)維管理要求包括：a)應(yīng)提供公共平臺(tái)運(yùn)維故障事件運(yùn)維；b)應(yīng)能夠分級(jí)采集公共平臺(tái)的運(yùn)行狀態(tài)數(shù)據(jù)，并支持向多級(jí)平臺(tái)自動(dòng)上報(bào)其運(yùn)行狀態(tài)數(shù)據(jù)；c)應(yīng)支持監(jiān)測(cè)運(yùn)行在公共平臺(tái)上業(yè)務(wù)應(yīng)用的運(yùn)行狀況，并支持相關(guān)業(yè)務(wù)系統(tǒng)的管理。7.3應(yīng)急預(yù)案應(yīng)急預(yù)案要求包括：b)文件和數(shù)據(jù)庫(kù)應(yīng)備份，備份采用完全備份策略與部分備份策略相結(jié)合，備份數(shù)據(jù)應(yīng)短時(shí)間可恢復(fù)至正常運(yùn)行；c)應(yīng)保持與應(yīng)用開發(fā)商溝通渠道的暢通，確保在應(yīng)急處理過(guò)程中遇到困難或問(wèn)題時(shí)能及時(shí)獲得相關(guān)開發(fā)商的技術(shù)支援；d)每年應(yīng)至少兩次按照應(yīng)急預(yù)案，執(zhí)行應(yīng)急演練計(jì)劃，并且在演練開始之前通知應(yīng)用系統(tǒng)的用戶e)應(yīng)記錄和核查應(yīng)急演練結(jié)果，并根據(jù)需要修正應(yīng)急響應(yīng)計(jì)劃。安全評(píng)估要求包括：a)應(yīng)定期或在應(yīng)用系統(tǒng)或運(yùn)行環(huán)境發(fā)生重大變更(包括發(fā)現(xiàn)新的威脅和漏洞)時(shí)，進(jìn)行風(fēng)險(xiǎn)評(píng)估；b)應(yīng)將評(píng)估結(jié)果記錄在風(fēng)險(xiǎn)評(píng)估報(bào)告中，并將風(fēng)險(xiǎn)評(píng)估結(jié)果發(fā)布至相關(guān)負(fù)責(zé)人；c)應(yīng)根據(jù)風(fēng)險(xiǎn)評(píng)估報(bào)告，有針對(duì)性地對(duì)公共平臺(tái)的相關(guān)應(yīng)用系統(tǒng)軟件等進(jìn)行安全整改，將風(fēng)險(xiǎn)降低。8公共平臺(tái)應(yīng)用安全管理8.1概述電子政務(wù)公共平臺(tái)應(yīng)用安全管理包括應(yīng)用基礎(chǔ)數(shù)據(jù)管理、應(yīng)用動(dòng)態(tài)資源管理、應(yīng)用業(yè)務(wù)狀態(tài)管理、8.2應(yīng)用基礎(chǔ)數(shù)據(jù)管理應(yīng)用基礎(chǔ)數(shù)據(jù)管理要求包括：a)公共平臺(tái)應(yīng)實(shí)現(xiàn)應(yīng)用基礎(chǔ)數(shù)據(jù)的集中管理，包括基礎(chǔ)數(shù)據(jù)本地存儲(chǔ)以及有關(guān)數(shù)據(jù)本地進(jìn)行增加、刪除、修改等操作的功能，本地存儲(chǔ)基礎(chǔ)數(shù)據(jù)應(yīng)實(shí)時(shí)保持與電子政務(wù)公共平臺(tái)上線的實(shí)際業(yè)務(wù)應(yīng)用相一致，并且基礎(chǔ)數(shù)據(jù)本地存儲(chǔ)時(shí)間應(yīng)不少于12個(gè)月。b)公共平臺(tái)應(yīng)支持采用XML或XLS等常見數(shù)據(jù)格式進(jìn)行基礎(chǔ)數(shù)據(jù)導(dǎo)入和導(dǎo)出。對(duì)于導(dǎo)入的數(shù)據(jù)，平臺(tái)應(yīng)進(jìn)行本地?cái)?shù)據(jù)沖突校驗(yàn)，避免因?qū)霐?shù)據(jù)可能出現(xiàn)的錯(cuò)漏與既有數(shù)據(jù)產(chǎn)生沖突。8.3應(yīng)用動(dòng)態(tài)資源管理8.3.1動(dòng)態(tài)資源使用日志記錄動(dòng)態(tài)資源適用日志記錄要求包括：7GB/T34080.4—2021a)公共平臺(tái)應(yīng)基于用戶對(duì)電子政務(wù)公共平臺(tái)虛擬資源、網(wǎng)絡(luò)資源(IP地址和域名)的成功操作行間[精確到秒(s)],對(duì)應(yīng)時(shí)間用戶提供應(yīng)用服務(wù)的域名列表，用戶擁有的公網(wǎng)IP地址列表及公網(wǎng)IP地址資源對(duì)應(yīng)的虛擬資源編號(hào)、虛擬資源類型。b)平臺(tái)所記錄的用戶動(dòng)態(tài)資源使用日志保存時(shí)間應(yīng)滿足國(guó)家和行業(yè)主管部門所規(guī)定的要求，并且在規(guī)定的保存時(shí)間內(nèi)，若用戶名下有動(dòng)態(tài)資源，則留存快照數(shù)應(yīng)≥1。8.3.2動(dòng)態(tài)資源使用日志查詢動(dòng)態(tài)資源使用日志查詢要求包括：a)公共平臺(tái)應(yīng)支持以單個(gè)用戶編號(hào)及查詢時(shí)間(即明確起止時(shí)間點(diǎn)的查詢時(shí)段，時(shí)間跨度以不大于30d為宜)為條件對(duì)動(dòng)態(tài)資源使用日志有關(guān)字段內(nèi)容的精確查詢、檢索功能，依據(jù)單個(gè)用戶戶擁有的公網(wǎng)IP地址列表及公網(wǎng)IP地址資源對(duì)應(yīng)的虛擬資源編號(hào)、虛擬資源類型。b)應(yīng)支持以單個(gè)IP地址及查詢時(shí)間(即明確起止時(shí)間點(diǎn)的查詢時(shí)段，時(shí)間跨度以不大于30d為宜)為條件對(duì)動(dòng)態(tài)資源使用日志有關(guān)字段內(nèi)容的精確查詢、檢索功能。依據(jù)單個(gè)IP地址及查源類型。c)應(yīng)支持以單個(gè)域名及查詢時(shí)間(即明確起止時(shí)間點(diǎn)的查詢時(shí)段，時(shí)間跨度以不大于30d為宜)為條件對(duì)網(wǎng)絡(luò)資源操作日志有關(guān)字段內(nèi)容的精確查詢、檢索功能，依據(jù)單個(gè)域名及查詢時(shí)間，平臺(tái)應(yīng)至少上報(bào)：查詢時(shí)間段內(nèi)網(wǎng)絡(luò)資源所屬用戶編號(hào)。8.4應(yīng)用業(yè)務(wù)狀態(tài)管理應(yīng)用活躍狀態(tài)監(jiān)測(cè)管理要求包括：a)平臺(tái)應(yīng)對(duì)電子政務(wù)公共平臺(tái)租戶擁有的所有互聯(lián)網(wǎng)出入口鏈路上傳送的公共信息數(shù)據(jù)進(jìn)行全量監(jiān)測(cè)，對(duì)通過(guò)電子政務(wù)公共平臺(tái)接入的活躍域名、活躍IP、活躍應(yīng)用等信息進(jìn)行統(tǒng)計(jì)，形成活躍資源監(jiān)測(cè)記錄。對(duì)活躍域名監(jiān)測(cè)記錄應(yīng)包括發(fā)現(xiàn)的活躍域名、首次采集時(shí)間、最后活躍時(shí)b)對(duì)活躍IP及應(yīng)用端口監(jiān)測(cè)記錄應(yīng)包括發(fā)現(xiàn)的活躍IP、應(yīng)用端口、傳輸層協(xié)議類型(TCP/c)應(yīng)支持通過(guò)訪問(wèn)量對(duì)活躍域名及活躍IP進(jìn)行排序，以反映相應(yīng)資源的活躍程度。同時(shí)，平臺(tái)應(yīng)實(shí)現(xiàn)活躍資源監(jiān)測(cè)記錄的本地存儲(chǔ)功能，保存時(shí)間不少于30日，并支持查詢功能。8.4.2應(yīng)用異常狀態(tài)監(jiān)測(cè)管理應(yīng)用異常狀態(tài)檢測(cè)管理要求包括：a)電子政務(wù)公共平臺(tái)應(yīng)能基于基礎(chǔ)數(shù)據(jù)記錄、動(dòng)態(tài)資源使用日志及活躍資源監(jiān)測(cè)記錄，對(duì)電子政務(wù)公共平臺(tái)租戶接入的IP地址進(jìn)行全面的監(jiān)測(cè)，自動(dòng)實(shí)時(shí)發(fā)現(xiàn)異常的IP地址接入、未啟用/未分配狀態(tài)的IP地址接入等異常情況，并形成異常監(jiān)測(cè)記錄。b)異常監(jiān)測(cè)記錄應(yīng)包括：發(fā)現(xiàn)異常的IP地址、登記使用方式和實(shí)際使用方式、發(fā)現(xiàn)時(shí)間/處置時(shí)間、當(dāng)前狀態(tài)(已處置或未處置)等監(jiān)測(cè)信息。8GB/T34080.4—2021d)對(duì)于監(jiān)測(cè)發(fā)現(xiàn)的異常情況，如在一個(gè)上報(bào)周期內(nèi)即完成處置。應(yīng)實(shí)現(xiàn)基礎(chǔ)數(shù)據(jù)監(jiān)測(cè)異常記錄的本地存儲(chǔ)功能，保存時(shí)間不少于60日，并支持查詢功能。8.5應(yīng)用訪問(wèn)日志管理訪問(wèn)日志記錄功能要求包括：a)對(duì)于可通過(guò)傳輸層協(xié)議或應(yīng)用層協(xié)議頭信息區(qū)分會(huì)話特征的數(shù)據(jù)流量，平臺(tái)應(yīng)以會(huì)話為單位記錄訪問(wèn)日志，記錄信息至少應(yīng)包括源IP、目的IP、源端口(通過(guò)這兩個(gè)網(wǎng)絡(luò)資源可以反查到它的虛擬資源和物理資源)、目的端口、訪問(wèn)時(shí)間[起始時(shí)間，精確到秒留存域名，屬于瀏覽類協(xié)議的訪問(wèn)需留存URL。c)對(duì)于無(wú)法通過(guò)傳輸層協(xié)議或應(yīng)用層協(xié)議報(bào)文頭內(nèi)容區(qū)分會(huì)話特征的數(shù)據(jù)流量，平臺(tái)應(yīng)以數(shù)據(jù)流(源IP、目的IP、源端口、目的端口均相同，速率大于1幀/s且持續(xù)時(shí)間大于10s的數(shù)據(jù)流間[起始時(shí)間，精確到秒(s)]、持續(xù)時(shí)長(zhǎng)[精確到秒(s)]。日志查詢方式要求包括：電子政務(wù)公共平臺(tái)應(yīng)支持對(duì)訪問(wèn)日志記錄有關(guān)字段內(nèi)容的精確查詢、檢索功能。日志記錄查詢結(jié)果要求包括：a)依據(jù)源IP地址、源端口及查詢時(shí)間，平臺(tái)應(yīng)至少上報(bào)：目的IP地址、目的端口、用戶訪問(wèn)URL(僅瀏覽類協(xié)議的訪問(wèn)日志)、用戶訪問(wèn)應(yīng)用程序(僅應(yīng)用程序的訪問(wèn)日志)、訪問(wèn)時(shí)間；b)依據(jù)源IP地址及查詢時(shí)間，平臺(tái)應(yīng)至少上報(bào)：目的IP地址、目的端口、用戶訪問(wèn)URL(僅瀏覽類協(xié)議的訪問(wèn)日志)、用戶訪問(wèn)應(yīng)用程序(僅可識(shí)別應(yīng)用程序的訪問(wèn)日志)、訪問(wèn)時(shí)間；(僅瀏覽類協(xié)議的訪問(wèn)日志)、用戶訪問(wèn)應(yīng)用程序(僅可識(shí)別應(yīng)用程序的訪問(wèn)日志)、訪問(wèn)時(shí)間；d)依據(jù)用戶訪問(wèn)URL(僅瀏覽類協(xié)議的訪問(wèn)日志)及查詢時(shí)間，平臺(tái)應(yīng)至少上報(bào)：源IP地址、源日志留存時(shí)間要求包括：電子政務(wù)公共平臺(tái)所記錄訪問(wèn)日志的保存時(shí)間應(yīng)滿足國(guó)家和行業(yè)主管部門所規(guī)定的要求。8.6應(yīng)用系統(tǒng)功能管理權(quán)限管理要求包括：a)應(yīng)實(shí)現(xiàn)對(duì)系統(tǒng)管理人員、操作人員、維護(hù)人員的身份認(rèn)證和權(quán)限管理，根據(jù)不同的角色授予相應(yīng)的權(quán)限，未經(jīng)授權(quán)的用戶不得使用平臺(tái)的相應(yīng)功能；b)應(yīng)嚴(yán)格限制默認(rèn)賬號(hào)的權(quán)限，各賬號(hào)應(yīng)依據(jù)最小授權(quán)原則授予為完成各自承擔(dān)任務(wù)所需的9GB/T34080.4—2021權(quán)限；c)應(yīng)記錄系統(tǒng)登錄和操作日志，記錄至少應(yīng)包括登錄/操作賬號(hào)、時(shí)間、登錄用戶IP及操作內(nèi)d)應(yīng)對(duì)下發(fā)指令及其執(zhí)行狀態(tài)進(jìn)行有效保護(hù)，防止受到未授權(quán)的干擾與影響，且平臺(tái)應(yīng)能根據(jù)下發(fā)指令中的可讀標(biāo)記，來(lái)實(shí)現(xiàn)平臺(tái)側(cè)全部用戶對(duì)特定指令及其執(zhí)行結(jié)果的權(quán)限控制。運(yùn)行維護(hù)要求包括：系統(tǒng)的正常運(yùn)行提供保障；b)應(yīng)能對(duì)系統(tǒng)設(shè)備及接口狀態(tài)進(jìn)行持續(xù)監(jiān)測(cè)，并按業(yè)務(wù)經(jīng)營(yíng)單位為單位，定期上報(bào)系統(tǒng)運(yùn)行狀態(tài)監(jiān)測(cè)結(jié)果(上報(bào)周期10min)。8.7懲罰機(jī)制8.7.1違法違規(guī)應(yīng)用管理違法違規(guī)應(yīng)用管理要求包括：a)應(yīng)具備通過(guò)與公共平臺(tái)服務(wù)使用機(jī)構(gòu)本地的應(yīng)用備案記錄、違法應(yīng)用記錄等數(shù)據(jù)進(jìn)行比對(duì)的方式，自動(dòng)實(shí)現(xiàn)對(duì)未備案應(yīng)用和違法違規(guī)應(yīng)用的監(jiān)測(cè)、處置等功能。b)應(yīng)支持違法應(yīng)用列表本地管理功能，并能自動(dòng)更新監(jiān)管部門下發(fā)的違法網(wǎng)站應(yīng)用、免過(guò)濾網(wǎng)站法違規(guī)情況、24h累計(jì)訪問(wèn)量、記錄時(shí)間(最后訪問(wèn)時(shí)間)、當(dāng)前狀態(tài)(已處置或未處置)、處置人賬號(hào)。其中，處置人賬號(hào)為實(shí)施處置操作的用戶登錄名。c)違法違規(guī)應(yīng)用監(jiān)測(cè)記錄應(yīng)定時(shí)上報(bào)給電子政務(wù)公共平臺(tái)管理維護(hù)人員。d)對(duì)于監(jiān)測(cè)發(fā)現(xiàn)的違法違規(guī)應(yīng)用，如在一個(gè)上報(bào)周期內(nèi)處置狀態(tài)發(fā)生變化，平臺(tái)應(yīng)基于處置狀態(tài)應(yīng)生成至少兩條獨(dú)立的記錄并上報(bào)。如一個(gè)上報(bào)周期內(nèi)沒(méi)有監(jiān)測(cè)到新增的違法違規(guī)網(wǎng)站，平臺(tái)應(yīng)按“