政府門戶網站安全等級保護需求分析

袁 靜， 任衛紅， 陶 源， 王李樂， 尚旭光， 王 寧， 張 偉

(1.公安部第三研究所，北京，100142；2.天津市公安局網監總隊三支隊，天津市，300020)

政府門戶網站安全等級保護需求分析

袁 靜1， 任衛紅1， 陶 源1， 王李樂1， 尚旭光1， 王 寧1， 張 偉2

(1.公安部第三研究所，北京，100142；2.天津市公安局網監總隊三支隊，天津市，300020)

作為我國各級政府部門的服務窗口的政府門戶網站一直以來是國外敵對勢力的熱門攻擊對象。政府門戶網站一旦被攻破篡改將給我國政府帶來榮譽損失。本文在分析政府門戶網站系統特點的基礎上,通過網站面臨攻擊對象特點的分析,確定可能面臨的威脅及攻擊,從而提出政府門戶網站這一特殊網站的安全保護需求,作為運營單位提供確定安全防護措施時的參考資料。

政府門戶網站;信息安全等級保護;安全保護需求

0 引言

根據“十五”期間全國電子政務建設指導意見,將進一步加快政務平臺,整合信息資源,統一平臺,統一標準。2003年的電子政務建設工作將主要圍繞“兩網一站四庫十二金”重點展開。其中“一站”指的便是:政府門戶網站。

隨著全國信息安全等級保護工作的深入開展,作為重要信息系統的政府門戶網站系統也應按照等級保護各項要求進行建設。但是,由于政府門戶網站系統處理的業務信息及系統服務的特殊性,其與一般門戶網站并不相同,因此,其安全保護需求也應有其特殊之處。

本文從政府門戶網站系統用戶以及處理的業務信息分類入手,分析不同用戶的功能需求以及業務信息保護需求,在此基礎上分析面臨的威脅和攻擊,進而確定政府門戶網站系統的安全保護需求,設計網站建設邏輯架構及重點保護內容。……