1. 概述

根据有关资料，截止2018年6月1日，我国正在运行的政府网站有22206家。截止2019年3月18日，天津市在线运行政府网站共113个。

根据CNCERT/CC 2018年年报，2018年，CNCERT/CC自主监测发现约5.3万个针对我国境内网站的仿冒页面，页面数量较2017年增长了7.2%。其中，仿冒政务类网站数量明显上升，占比高达25.2%。2018年，被篡改的政府网站216个（2017年为618个）。由此可见，政务类网站的安全性不容忽视。

政务类网站建设可参照GB/T 31506-2015 《信息安全技术政府门户网站系统安全技术指南》，其安全基础设施包括可信路径、公钥基础设施等。

政府门户网站系统逻辑结构示意图

2. 政务网站密码安全需求

对存储的网页进行完整性保护，避免非法篡改

对访问系统的管理员身份进行鉴别，以确保管理员身份的真实性，避免非法管理员进入系统；

对系统重要日志进行完整性保护，避免非法人员篡改日志记录。

3. 政务网站密码应用方案

3.1 总体架构

3.2 部署示例

3.3 密码应用技术方案

物理和环境安全

依托于现有的机房环境和办公环境的安全措施，利用电子门禁系统对人员身份进行确认，防止非法人员进入；利用视频监控系统对人员行为进行记录。

选用符合GM/T 0036标准的电子门禁系统，并对人员进出记录等数据进行完整生保护。

在视频监控系统中部署视频采集加密系统，对视频监控音像记录等数据进行保护。

网络和通信安全

网络与通信的安全防护实施要点是保证信意内容的完整性。

安全接入网关(SSL VPN产品)对网络通信进行保护，实现对网站自身身份的认证，防止网站系统的内容在传输过程中网站内容被篡改。

设备和计算安全

部署终端安全防护系统，结合管理员USBKey+数字证书方式，对登录计算机终端操作系统的用户身份进行鉴别，对用户登录的日志信息进行完整生保护，并对终端操作系统进行防护。

应用与数据安全

管理员身份鉴别、可信内容发布

用户访问

密钥管理方案

采用某电子政务电子认证服务机构提供的电子认证服务。

密钥均由商用密码产品负责全生命周期管理。

网站管理员在安全接入网关投入使用前，按照密码操作规程在用户环境中对设备进行初始化，完成密钥生成。

在密码产品运维管理过程中，按照密码操作规程对密钥进行备份(恢复)、归档、销毁等管理操作。

密码管理人员应按照密码操作规程对密钥存储介质进行安全管理。

安全管理方案

密码安全管理制度和操作规范

执行记录

应急处置方案

4. 密码设备和系统的选择

应选择具有国家密码管理局颁发的商用密码产品型号证书的USBKey、SSL VPN安全网关、安全浏览器等。

5. 密码算法配置与使用

使用的密码产品需配置使用国产密码算法SM2/SM3/SM4。