(一)机房建设
门户网站和部门网站应当安排专用机房(自建或者托管),安置关键设备及电源系统。机房建设的技术要求可参照《电子计算机场地通用规范》(GB/T 2887-2000)和《计算机场地安全要求》(GB/T 9361-1988)。
(二)网络安全发布系统
门户网站和部门网站应当建设网络安全发布系统,以防止网络黑客对页面的非法篡改,并使网站具备应急恢复的能力。网络安全发布系统占用系统资源百分比的均值不得超过5%,峰值不得超过15%。
(三)电子公告服务内容过滤系统
门户网站和部门网站应当建设电子公告服务内容过滤系统,对电子公告服务活动进行实时监管,重点加强对电子公告板和聊天室的内容过滤,对黄色、反动、暴力等不良信息及其发布者及时进行处理,以维护网站的内容健康。
(四)防火墙系统
门户网站和部门网站应当建设防火墙系统,采用IP包过滤、应用代理、地址转换、访问控制等手段提高防御网络黑客攻击的能力。防火墙系统的网络吞吐量应当高于10兆比特/秒,且应当具备完善的日志记录和分析功能。
(五)病毒防治系统
门户网站和部门网站应当建设计算机病毒防治系统,通过控制信息的出入口,防止病毒入侵并对已经入侵的病毒及时进行检测和清除。病毒防治系统应当具备定期扫描功能和实时检测功能。应当优先选用能够自动网上升级的病毒防治系统,无法实现自动网上升级的,必须由人工及时做好病毒样本库和病毒防治系统的升级工作。门户网站和有条件的部门网站应当以一套病毒防治系统为主覆盖所有的主机,辅以一至两套不同厂商的产品进行单点定期扫描。
(六)邮件过滤系统
门户网站和有条件的部门网站应当建设邮件过滤系统,对邮件的标题、正文和文本附件的内容进行检查和过滤,对不同性质的非法邮件和可疑邮件作相应的处理,封堵垃圾邮件和邮件炸弹,确保网站的邮件系统用于正常的公务活动,防止恶意使用者利用服务器大量转发不良邮件。
(七)网络入侵检测系统
门户网站和有条件的部门网站应当建设网络入侵检测系统,主动监视和审计网络异常情况,并对网络入侵检测系统的入侵模式规则库进行及时更新或者升级。网络入侵检测系统本身应当具有较强的抗攻击能力。
(八)网络设备及主机漏洞扫描系统
门户网站和有条件的部门网站应当建设网络设备及主机漏洞扫描系统,通过定期扫描主要网络设备和主机增强安全管理能力,并对扫描系统的漏洞及弱点规则库进行及时更新或者升级。扫描系统除具有检测功能外,还应当能提供尽量详尽的解决措施或者建议。
三、安全建设的工作制度
