电子政务内网网络安全设计方案
方案部署说明:
一、在网络出口处部署1台路由器,通过专线与国办网络连接。
二、在路由器的后端,部署1台密码机,对出入政务内网的所有数据进行加解密
处理。
三、部署1台入侵检测系统,对各安全域进行监控,及时发现网络入侵行为,并
向控制台传送报警信息和事件过程记录,做到事后有据可查。
四、通过1台高性能防火墙将网络划分成“应用服务区”、“安全支撑区”和“用
户终端区”。
首先在防火墙上配置终端用户区域全部禁止访问服务器区域,然后,根据用户区域需要访问的服务器区域应用系统,打开的端口和协议进行特定访问权限配置,包括:登录域需要使用的TCP/UDP端口,访问的目的地址集和源地址集等,病毒服务器的策略分发、升级、远程安装需要使用的TCP端口等。
配置防火墙访问控制日志保存策略,配置防火墙安全管理员、用户管理员、审计管理员的用户权限和相应的密码。
五、“安全支撑区”主要部署防病毒系统(金山毒霸网络版)、域控制器、终端审
计系统(中软)、违规外联监控系统(山谷)、内网安全管理系统(锐捷)、终端及服务器安全登录系统(北信源)和USB移动存储介质使用管理系统(国迈),该区域主要为整个涉密信息系统提供安全及管理的功能支撑。六、“应用服务区”主要部署网站、电子邮件、文档和DNS等应用系统,为整个
涉密信息系统提供应用支撑。
七、在每台涉密计算机上安装中软主机监控与审计系统客户端,对终端行为进行
监控。它充分利用透明加解密、身份认证、访问控制和审计跟踪等技术手段,对涉密信息的存储、传播和处理过程,实施安全保护;最大限度地防止敏感信息泄漏、被破坏和违规外传,并完整记录涉及敏感信息的操作日志,以便日后审计或追究相关的泄密责任。
八、部署1套国迈USB移动存储介质使用管理系统,对USB移动介质进行统一
认证,实现信息保密、访问控制、审计等功能。用技术的手段,实现移动存储设备信息安全的“五不”原则,即:进不来、拿不走、读不懂、改不了、走不脱。
九、在系统中部署1套山谷违规外联监控系统,防止涉密网计算机接入互联网,
造成涉密信息泄露。
十、在系统中部署1套北信源终端服务器安全登录系统,能够实现对用户的身份
鉴别,确保只有经过合法验证的终端用户才能使用服务器,具体采用USBKeyClient和USBKey相结合的方式。
十一、另外,配备启明星辰天镜脆弱性扫描与管理系统和金路标计算机终端保密检查工具各1套,定期对涉密信息系统内服务器和计算机终端进行安全隐患检查。
十二、新增50台天津光电聚能RBI-1型电磁泄漏防护插座和10台万里红WLH-2型视频干扰器,对不符合电磁泄漏发射防护要求的计算机及服务器进行安全防护。
县电子政务网络安全管理办法—规章制度 为加强我县电子政务网络安全管理工作,确保网络安全运行,结合我县的实际情况特制定电子政务网络安全管理办 法。 1、各单位网络管理人员必须精心维护好单位的网络设备,做到防尘、防热、防潮、防水、防磁、防静电等,以增加设备使用年限。县政府办将定期对各单位的网络管理情况进行检查,发现不能达到以上要求的单位,将对其进行通报批评,对由于管理人员疏忽造成网络安全事故的,将追究相关管理员及单位领导责任。 2、各联网单位不得随意更改政务网络接入设备配置,不得擅自切断电子政务网络设备电源,不得擅自挪动相关设备和切断、移动相关传输线路,不得擅自与其他网络对接,不得随意增加交换机、集线器以及接入信息点数量,如需进行以上变动,应向县政府办信息科提出申请,经批准后方可实施。 3、各联网单位要增强网络安全意识,严禁登陆浏览黄色网站(网页),禁止下载、使用存在安全隐患的软件,不得打开来历不明的电子邮件附件,不得随意使用计算机文件共享功能,防止计算机受到病毒的侵入。
4、工作时间禁止玩网游、下载电影及大型软件,以保证本单位网络速度。县政府办信息科将采取技术措施对互联网出入口的数据进行监控,对发现的问题将在全县范围内进行通报,并按照相关规定严肃处理。 5、政务网计算机使用单位和个人,都有保护政务网信息与网络安全的责任和义务,所有关于本单位网站、论坛、信息录入等密码要严格保密不得泄露,一旦泄露立即报政府办信息科进行密码修改。 6、各接入单位应当定期制作计算机信息系统备份,备份介质实行异地存放。对可能遭受的侵害和破坏,应当制定灾难防治预案。 7、要配备计算机系统补丁升级和病毒防治工具,定期进行系统补丁升级和病毒检查。使用新机、新盘及拷贝的软件、数据,上机前应进行系统补丁升级和病毒检查。 8、办工人员严禁下列操作行为: (1)非法侵入他人计算机信息系统和联网设备操作系统; (2)未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰,影响计算机信息系统正常运行; (3)故意制作、传播计算机病毒等破坏程序;
关于印发《湘西自治州电子政务内网管理规定(试行)》的通知 各县市委、县市人民政府,州直副局以上单位: 《湘西自治州电子政务内网管理规定(试行)》已经州委、州人民政府同意,现印发给你们,请认真遵照执行。 中共湘西自治州委办公室 湘西自治州人民政府办公室 2010年5月11日 湘西自治州电子政务内网管理规定(试行) 第一章总则 第一条为切实加强全州电子政务内网管理,确保电子政务内网安全、稳定、高效运行,根据《中共中央办公厅国务院办公厅转发<国家信息化领导小组关于推进国家电子政务网络建设的意见>的通知》(中办发〔2006〕18号)、《中共湖南省委办公厅湖南省人民政府办公厅关于加强我省电子政务内网建设的意见》(湘办发〔2006〕23号),结合我州实际,制定本规定。 第二条本规定所称电子政务内网(以下简称内网),是与国际互联网完全物理隔离的政务内网平台,主要满足各级党政机关内部办公、管理、协调、监督和决策的需要,提供公文传输、协同办公、信息管理、决策支持等业务应用服务,是政务信息化的重要基础设施。 第三条本规定适用于全州所有接入内网的单位及计算机终端。 第二章职责分工 第四条州委办公室负责电子政务内网横向传输网的协调与沟通;州人民政府办公室负责电子政务内网纵向骨干传输网的协调与沟通。各单位对本单位内网管理人员和电子公文传输系统操作人员进行调整,应及时报经州委办公室和州人民政府办公室批准同意。 第五条州电信分公司负责电子政务内网的日常运行维护,负责及时解决网络故障,保证网络畅通;提供网络安全服务,建立应急处置机制等。 第六条内网管理人员和电子公文传输操作人员必须有一定的计算机基础,能及时发现和清除计算机中存在的病毒和木马程序,独立完成操作系统备份和公文传输软件的安装。 第七条各单位系统管理员负责本单位的内网网络和终端设备维护,负责分配和管理本单位内部用户权限和各项业务应用系统的实施及维护。 第三章网络平台管理 第八条内网的平台管理由州委办公室和州人民政府办公室共同负责,其主要工作内容是:
电子政务网络安全体系的标准规范 在电子政务信息系统安全保障体系结构中,首先要健全系统安全保障的法律法规,强化电子政务信息系统安全的法制管理。迄今为止,世界上很多国家制定了与网络安全有关的法律法规,一些国家还制定了专门的政府网络安全保护方面的法律法规,我国虽然颁发了一些与网络安全有关的法律法规,如《计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统保密管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》,却很零散,还缺乏关于电子政务网络安全的专门法规。今后,在完善电子政务网络安全法律法规的同时,还应该加大执法力度严格执法,为电子政务网络安全提供法律保障。这一目标的实现不仅需要政府组织的努力,更要国家立法机构的参与和支持。 在电子政务信息系统安全保障体系结构中,首先要健全系统安全保障的法律法规,强化电子政务信息系统安全的法制管理。迄今为止,世界上很多国家制定了与网络安全有关的法律法规,一些国家还制定了专门的政府网络安全保护方面的法律法规,如英国的《官方信息保护法》,俄罗斯的《联邦信息、信息化和信息保护法》等。我国虽然颁发了一些与网络安全有关的法律法规,如《计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统保密管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》,却很零散,还缺乏关于电子政务网络安全的专门法规。今后,在完善电子政务网络安全法律法规的同时,还应该加大执法力度,严格执法,为电子政务网络安全提供法律保障。这一目标的实现不仅需要政府组织的努力,更要国家立法机构的参与和支持。 建立健全网络安全组织管理制度,明确负责安全管理的主要领导、主管部门、技术支持部门和宣传、保卫部门。发达国家一般都建立有网络安全管理机构,美国安全委员会下设了国家保密政策委员会和信息系统安全保密委员会;英法等国家建立了“国家网络安全委员会”;德国成立了“国家网络安全局”。在我国,安全职能部门包括国家公安部、国家安全局、国家保密局、国家密码管理委员会、信息产业部、中央军委总参谋部等。国家信息化工作领导小组负责对网络安全的国家总体发展战略进行规划、设计、研究,组织、协调等工作,配合有关部门进行立法调研。但地方政府和重点保护的重要领域相应的组织机构还很不健全;《计算机信息系统安全保护条例》中确立了由公安部主管全国计算机信息系统安全保护工作,但由于机构编制等原因,许多地方公安机关没有成立专门的计算机信息系统安全保护机构,适应计算机信息技术高速发展的警力配备不足等。建议组建国家网络安全委员会,组织和协调国家安全、公安、保密等职能部门,在信息化建设中网络安全领域进行分工协作,对国家网络安全政策统一步调、统筹规划。 建立政府上网信息保密审查制度,坚持“谁上网谁负责”的原则,信息上网必须经过信息提供单位的严格审查和批准。各级保密工作部门和机构负责本地区本部门网上信息的保密检查,发现问题,及时处理。涉密信息网络必须与公共信息网实行物理隔离。在与公共信息网相连的信息设备上不得存储、处理和传递国家秘密信息。加强对上网人员的监督与管理,明确责任,确保在公共信息网上不发生泄露国家秘密的事件。 国家已经正式成立“网络安全标准化委员会”,近期建立了网络安全标准体系与协调工作组(WG1)、内容安全分级及标识工作组(WG2)、密码算法与密码模块/KMI/VPN工作组(WG3)、PKI/PMI工作组(WG4)、网络安全评估工作组(WG5)、应急处理工作组(WG6)、身份标识与鉴别协议工作组(WG9)、操作系统与数据库安全工作组(WG10),开展电子政务安全相关标准的研制工作。 目前中国无论是关键技术、经营管理还是生产规模、服务观念,都不具备力量在短时间内使国产信息产品占领国内的信息安全产品主要市场。国家要集中人力、物力,制订相关政策,大力发展自主知识产权的计算机芯片、操作系统等信息安全技术产品,以确保关键政府部门的信息系统的网络安全。此外,权衡考虑安全、成本、效率三者的关系。实际上,绝对
电子政务内网建设解决 方案 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
电子政务内网建设解决方案对于电子政务内网,政务专网、专线、VPN是构建电子政务网络的基础设施。安全政务网络平台是依托专网、专线、VPN设备将各接入单位安全互联起来的电子政务内网;安全支撑平台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务专网应用既是安全保障平台的保护对象,又是电子政务内网实施电子政务的主体,它主要内部共享信息、内部受控信息等,这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。 电子政务内网系统构成 1)政务内网网络平台:电子政务内网建设,是依托电子政务专网、专线、VPN构造的电子政务内网网络。 2)电子政务内网应用:在安全支撑平台的作用下,基于安全电子政务内网网络平台,可以打造安全电子政务办公平台、安全政务信息共享平台。 3)安全支撑平台:安全支撑平台由安全系统组成,是电子政务内网信息系统运行的安全保障。 电子政务内网系统拓扑图 三级政务内网建议拓扑图 电子政务内网按照等保标准要求,进行安全域的划分。根据不同的划分原则,大致可以分别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域,在实际的网络设计中,可以根据相关标准,按照实际需要进一步细分,如上图所示。
划分安全域的目标是针对不同的安全域采用不同的安全防护策略,既保证信息的安全访问,又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用程度、安全需求相似程度,并且从方便实施的角度,将整个电子政务业务系统分为不同的安全子域区,便于由小到大、由简到繁进行网络设计。安全域的划分有利于对电子政务系统实施分区安全防护,即分域防控。 安全支撑平台的系统结构 电子政务安全支撑平台是电子政务系统运行的安全保障,由网络设备、安全设备、安全技术构成。电子政务安全支撑平台依托电子政务配套的安全设备,通过分级安全服务和分域安全管理,实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复,从而保证整个电子政务信息系统安全,最终形成安全开放统一、分级分域防护的安全体系。电子政务安全支撑平台的系统结构下图:电子政务安全支撑平台系统结构 安全支撑平台的系统配置 1、双归属:两台通过VRRP协议连接,互为冗余,保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。 2、认证及地址管理系统-DCBI:DCBI可以完成基于主机的统一身份认证和全局地址管理功能。 1)基于主机的统一身份认证。终端系统通过安装认证客户端,在连接到内网之前,首先需要通过DCBI的身份认证,方能打开交换机端口,使用网络资源。 2)全局地址管理。 ·根据政务网地址规模灵活划分地址池
华为电子政务网络安全解决方案 编者按:没有安全的网络,就像没有围墙的院落,随时随地会受到骚扰和侵犯。随着政务网络的不断发展和应用,网络受到的安全挑战越来越多。如何保证政务网络的全面安全?华为电子政务网络安全解决方案为此提供了解决办法…… 没有安全的网络,就像没有围墙的院落,随时随地会受到骚扰和侵犯。随着政务网络的不断发展和应用,网络受到的安全挑战越来越多。如何保证政务网络的全面安全是摆在建设与管理者面前的一个难题。 随着政务网络的层次化、分组化以及宽带化发展,政府部门越来越多的统计决策业务、日常监督检查业务、OA等管理性业务以及面向多媒体的综合业务都开始向数字化、网络化转变,这符合当前信息网络融合发展的趋势。多网融合对应用的安全性提出了更高的要求。 但目前政务网络还存在一些常见的问题:一是没有统一的网络授权控制策略,仅采用简单的口令控制,使用不便,而且难以确保口令的时效限制。二是机房中心访问控制与未来跨主机业务之间的矛盾,如不同政府部门之间的业务开展和结算等。三是网络规划基本上还是以简单办公业务需求为主,没有考虑到将来政府网络支持的业务对网络架构和安全要求提高后的平滑过渡。四是政务内网与政务外网之间的数据交换存在实时性与安全性之间的矛盾。因此,政务网络需要整体性的安全解决方案。
政务网络安全策略 完整的安全体系结构应覆盖系统的各个层面,由“网络级安全、应用级安全、系统级安全和管理级安全”四大部分组成。 网络级安全是指在物理层、链路层、网络层采取各种安全措施来保障政务网络的安全;应用级安全是指采用应用层安全产品和利用应用系统自身专有的安全机制,在应用层保证对政务网络各种应用系统的信息访问合法性;系统级安全主要是通过对操作系统(UNIX、NT)的安全设置和主机监控,防止不法分子利用操作系统的安全漏洞对政务网络构成安全威胁;管理级安全主要是从建设内部安全管理、审计和计算机病毒防范三方面来保障政务网的安全。因此作为一个完整的系统,政务网络必须对网络系统进行全方位的考虑。 网络的安全覆盖系统的各个层面,包括网络传送、网络服务、应用安全、安全识别、安全防御、安全监控、审计分析、集中管理等多个方面。这需要依靠安全保护和安全管理进行全面防护。
国家电子政务外网网络与信息安全管理暂行办法 第一章总则 第一条为加强国家电子政务外网(以下简称“国家政务外网”)网络与信息安全工作,根据国家信息安全的相关法律和法规,结合国家政务外网建设和运行的实际情况,制定本办法。第二条国家政务外网分为中央政务外网和地方政务外网,本办法适用于各级政务外网建设、运维和管理单位(以下简称“各级政务外网单位”)。在国家政务外网上运行的各业务应用系统的运维和管理部门参照本办法的相关条款执行。 第三条国家政务外网网络与信息安全工作要统筹规划、统一策略、分级建设,在国家信息安全主管部门的指导下,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,分级管理、责任到人。国家信息中心负责中央政务外网网络与信息安全的保障工作,各级政务外网单位负责本级政务外网网络与信息安全的保障工作,接入政务外网的各级政务部门负责本部门网络与信息安全的保障工作。 第四条各级政务外网单位在进行政务外网规划、设计和建设时应同步做好安全保障系统的规划、设计和建设,并落实好运行维护管理中的安全检查、等级测评和风险评估等经费。 第五条任何单位和个人,不得利用国家政务外网从事危害国家利益、集体利益和公民合法权益的活动,不得危害国家政务外网的安全。 第二章管理机构与职责 第六条国家政务外网网络与信息安全管理工作实行领导负责制,各级政务外网单位应落实一名分管领导负责网络与信息安全工作。 第七条国家信息中心政务外网工程建设办公室(以下简称“政务外网工程办”)负责协调、指导国家政务外网网络与信息安全工作,负责中央政务外网网络与信息安全管理工作,主要职责包括: (一)贯彻执行国家信息安全的相关法律和法规,指导、协调和规范国家政务外网网络与信息安全工作; (二)组织制定国家政务外网网络与信息安全总体规划、安全策略、标准规范和各项管理制度; (三)负责联系国家信息安全主管部门,并接受其指导,向有关部门报告国家政务外网网络与信息安全重大事件; (四)组织国家政务外网网络与信息安全等级保护工作,组织开展信息安全自查、检查和风险评估,对全网安全运行状况进行分析、研判和通报; (五)负责中央级政务外网的网络与信息安全管理工作; (六)建立和管理全国统一的电子认证服务体系; (七)制定中央级政务外网网络与信息安全应急预案,组织开展应急演练; (八)组织信息安全宣传、教育和培训。 第八条各级政务外网单位的信息安全主管部门和负责单位应参照本办法第七条,确定本级政务外网信息安全管理机构及其职责。 第三章网络安全管理 第九条国家政务外网与互联网实行逻辑隔离。 第十条按照业务安全需求,中央政务外网划分为互联网接入区、公用网络区和专用网络区等功能区域。地方政务外网均应按照业务应用需求,规划不同的功能区域,在各区域之间实现逻辑隔离和安全有效控制。 第十一条中央和省级政务外网应达到信息安全等级保护第三级的要求。 第十二条互联网接入区与互联网之间,按照统一的安全策略实现安全连接。
黑龙江省电子政务建设“十一五”规划 全球一体化正在迅猛推进,先进国家与发展中国家距离正在缩短。信息化是世界各国首选强力推进的改革创新手段,也是我国能够实现跨越式发展的历史机遇。电子政务作为信息化的龙头,正在日益凸显其作用。中共中央制定的国民经济和社会发展第十一个五年规划指出,推进电子政务,提高行政效率,降低行政成本,带动信息化的发展。“十一五”行政体制改革的启动,将进一步改善电子政务的行政环境,进一步实现政务公开、构建阳光政府,进一步解决困扰电子政务管理和体制障碍。推行电子政务是实现我省与国内先进省份拉近距离的重要机遇,是实现我省经济社会跨越式发展的切入点和突破口。大力推进我省电子政务建设,带动全省信息化建设快速发展,为我省发展六大产业群、建设六大基地、推进哈大齐工业走廊建设、构筑东部煤电化基地、建设大小兴安岭生态功能区和生态经济区、辟建沿边开放带、推进城镇化促进区域协调发展、加快发展县域经济创造良好的环境,为实现东北老工业基地振兴发挥重要作用,促进我省国民经济和社会的发展。 黑龙江省电子政务建设“十一五”规划作为黑龙江省国民经济和社会发展第十一个五年规划的子规划,旨在通过五年的努力,科学构建一个推进电子政务高速发展的良好环境(包括基础网络、应用、安全体系等硬环境和制度化、法制化、标准化体系的软环境),使电子政务真正提高我省各级政务部门的工作效率,降低行政成本,促进政务部门转变职能,提高执政能力。为实现我省经济持续快速协调健康发展服好务,为实现经济增长方式进一步转变服好务,为社会全面进步,民生民计得到较大幅度改善服好务。 “十五”期间,全省电子政务建设发展较快,基本完成了规划确定的目标和任务。到目前,形成了“一个网络、一个平台、一个管理中心”的电子政务建设模式。省、市、县三级电子政务外网基本建成,省级城域功能强大,实现了省级领导机关,中省直单位,部分大专院校、企业、驻军之间的联通;地市级电子政务建设发展较快;已经完成了近50%的县级平台建设。省、市、县党政机关内部办公业务网基本建立,应用良好;构架在电子政务外网上的统计、工商、检察院、审计等子网建设初具规模。政务内网建设已经启动。全省各级门户网站建设有重大突破,省级、部分市县级政府门户网站获国家奖励。初步构筑了信息网络安
电子政务内网的保密问题与对策 摘要:随着《政府信息公开条例》的正式实施,如何正确处理好保密与公开的关系,已经成为各级政务部门必须认真解决的一项重要课题与任务。本文就我国电子政务内网当前存在的主要保密问题与对策进行探讨。 我国的电子政务在促进国民经济和社会发展,提高行政质量和效率,增强政府监管和社会服务能力的同时,也带来了新的安全保密问题。在近几年保密部门查处的案件中,与计算机和网络相关的已经超过一半以上。随着《政府信息公开条例》的正式实施,如何正确处理好保密与公开的关系,已经成为各级政务部门必须认真解决的一项重要课题与任务。下面就我国电子政务内网当前存在的主要保密问题与对策进行探讨。 1.电子政务内网存在的主要保密问题 目前,我国电子政务内网的保密还存在以下一些问题: 首先,涉密属性界定不清。有的单位认为,网络必须按业务划分,不能按密级来划分,对政务内网不定密;有的单位认为网络不涉密,应用系统才涉密,不按保密要求进行整体防护;有的使用“公务网”、“业务网”,“专网”等名称回避涉密定位这一关键问题。这样做的结果是造成国家保密部门对政务内网建设、使用的管理职能被弱化,同时,还使政务内网建设未达国家保密要求,带病运行,最终导致“重建设、轻安全”,大量的国家秘密和工作秘密没有得到有效的保护。
其次,是片面追求涉密最小化。有的单位过分强调信息公开,认为所有的信息都要公开,没有保密的必要,不需要建设政务内网,有的单位虚化政务内网,采取配备少量单机处理涉密信息的方式,但在交际工作中往往不具有可操作性。这样做的结果是导致业务应用部署不合理,用户没有涉密办公环境,用户不得不在政务外网和互联网上处理国家秘密和工作秘密。 第三,安全保密防护不到位,对严重违规行为缺乏有效技术手段。对U盘等移动存储介质在政务内网计算机和互联网计算机之间的交叉使用管控不严,泄密事件时有发生;对涉密计算机特别是涉密笔记本电脑的违规外联没有采取技术防范措施,形成泄密隐患。 第四,保密管理不到位,涉密人员保密意识薄弱。保密管理机构不健全;保密制度已经过时或不健全,且缺乏监督执行;保密管理人员知识水平和能力也不足,不能满足信息化条件下保密工作的实际需要用户保密意识不强,不了解基本的现代保密常识,对泄密的途径和方式一无所知,表现为无知无畏。 最后,自查能力不具备,管理缺乏技术保障手段。很多单位没有泄密自我检查发现能力,缺乏掌握保密检查技术的人员,也没有适用的自查工具,不能及时发现泄密隐患,且对泄密情况也心中无数。 2.加强电子政务内网信息保密的对策 针对以上存在的这些问题,我们要做以下几方面的工作。
电子政务系统信息安全建设方案 概述 电子政务作为国家信息化建设的重点工程,按敏感级别和业务类型,可划分为:涉密机要专网、电子政务专网和电子政务外网。电子政务外网是为市民提供政务公开信息和网上服务场所的媒体,直接同因特网连接;政务专网上运行关键的政务应用,是为提供协同办公、信息传输交互和业务数据处理的网络平台;涉密机要专网与电子政务专网实行物理隔离、与政府外网实行物理隔离。 2安全建设内容 为了保障政府的管理和服务职能的有效实现,需要为电子政务网络建立完善的信息安全体系,选择符合国家信息安全主管部门认证的安全技术和产品,在电子政务系统的建设中实施信息安全工程,保证电子政务三大网络的安全。电子政务安全保障体系包括:建立信息系统安全管理体系、网络安全技术和运行体系、系统安全服务体系、安全风险管理体系。 3安全管理体系 安全不是一个目标,而应该作为一个过程去考虑、设计、实现、执行。只有通过建立科学、严密的安全管理体系,不断完善管理行为,形成一个动态的安全过程,才能为电子政务网络提供制度上的保证,它包括:安全方针、安全组织、资产分类与控制、人员安全、物理与环境的安全、通信与运行的管理操作过程与职责、访问控制、系统开发与维护、业务连续性管理、遵循性与法律要求的一致性。 4技术和运行 一个信息系统的信息安全保障体系包括人、技术和运行三部分,其中技术体系包括保卫主机与应用系统、保卫边界、保卫网络和基础设施以及支持性基础设施等部分。 4.1局域网主机与应用系统安全 局域网主机与应用系统的安全性比较复杂,数据的计算、交换、存储和调用都是在局域网中进行的,黑客和不法分子常使用的破坏行为就是攻击局域网。局域网环境
电子政务网络安全管理办法 为加强我县电子政务网络安全管理工作,确保网络安全运行,结合我县的实际情况特制定电子政务网络安全管理办法。 1、各单位网络管理人员必须精心维护好单位的网络设备,做到防尘、防热、防潮、防水、防磁、防静电等,以增加设备使用年限。县政府办将定期对各单位的网络管理情况进行检查,发现不能达到以上要求的单位,将对其进行通报批评,对由于管理人员疏忽造成网络安全事故的,将追究相关管理员及单位领导责任。 2、各联网单位不得随意更改政务网络接入设备配置,不得擅自切断电子政务网络设备电源,不得擅自挪动相关设备和切断、移动相关传输线路,不得擅自与其他网络对接,不得随意增加交换机、集线器以及接入信息点数量,如需进行以上变动,应向县政府办信息科提出申请,经批准后方可实施。 3、各联网单位要增强网络安全意识,严禁登陆浏览黄色网站(网页),禁止下载、使用存在安全隐患的软件,不得打开来历不明的电子邮件附件,不得随意使用计算机文件共享功能,防止计算机受到病毒的侵入。 4、工作时间禁止玩网游、下载电影及大型软件,以保证本单位网络速度。县政府办信息科将采取技术措施对互联网出入口的数据进行监控,对发现的问题将在全县范围内进行通报,并按照相关规定严肃处理。 5、政务网计算机使用单位和个人,都有保护政务网信息与网络安全的责任和义务,所有关于本单位网站、论坛、信息录入等密码要严格保密不得泄露,一旦泄露立即报政府办信息科进行密码修改。 6、各接入单位应当定期制作计算机信息系统备份,备份介质实行异地存放。对可能遭受的侵害和破坏,应当制定灾难防治预案。
7、要配备计算机系统补丁升级和病毒防治工具,定期进行系统补丁升级和病毒检查。使用新机、新盘及拷贝的软件、数据,上机前应进行系统补丁升级和病毒检查。 8、办工人员严禁下列操作行为: (1)非法侵入他人计算机信息系统和联网设备操作系统; (2)未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰,影响计算机信息系统正常运行; (3)故意制作、传播计算机病毒等破坏程序; (4)将非业务用计算机或网络擅自接入政务内网,将业务用计算机或网络接入互联网或其他非政府机关的网络; (5)在政务网使用的计算机及网络设备在未采取安全隔离措施的情况下同时连接政务网和其它网络; (6)将存有涉密信息的计算机擅自连接国际互联网或其他公共网络; (7)擅自在政务网上开设与工作无关的网络服务; (8)发布反动、淫秽色情等有害信息; (9)擅自对政务网计算机信息系统和网络进行扫描; (10)对信息安全事(案)件或重大安全隐患隐瞒不报; (11)擅自修改计算机ip或mac地址。 9、在发生紧急事件时,为避免造成更大损失和影响,信息科有权或者要求有关部门采取以下措施: (1)拆除可能影响安全或有安全隐患的设备或部件;
精品文档你我共享 课程设计成绩评价表
封面 成都信息工程学院 课程设计 题目:电子政务系统安全整体解决方案设计 作者姓名: 班级: 学号: 指导教师: 日期:2010年12月20日 作者签名:
电子政务系统安全整体解决方案设计 摘要 随着信息化时代的到来,充分利用网络使办公自动化、快速、高效,已经得到越来越广泛的使用。为了建设可行的、高效的电子政务系统,本文中,我首先分析了电子政务的网络安全风险,提出了电子政务网络系统可能会面临的物理层、网络层、系统层、应用层和管理层等如此多的安全威胁,相应的提出了网络安全方案设计原则和电子政务网络安全解决方案,并且也重点强调在做好技术上的保障之后,在日常的工作中,我们应该更加关注人为的因素,建立起强烈的安全防范意识,培养良好的使用习惯。技术的保障和工作人员的重视两方面的结合,才会构建一个安全实用的电子政务系统,也一定会给民众带来巨大的帮助,受到大家的好评。 关键词:网络化办公;自动化办公;电子政务系统;网络安全风险;安全系统;解决方案
目录 1 引言 (1) 1.1课题背景知识 (1) 1.2我国电子政务的建设进程 (1) 1.3当前面临的问题 (1) 1.4本课题的需求 (1) 2 电子政务网络安全风险分析 (2) 2.1物理层的安全风险分析 (2) 2.2网络层的安全风险分析 (2) 2.3系统层的安全风险分析 (2) 2.4应用层的安全风险分析 (2) 2.4.1 身份认证漏洞 (2) 2.4.2 DNS服务威胁 (3) 2.4.3 WWW服务漏洞 (3) 2.4.4 电子邮件系统漏洞 (3) 2.5管理层的安全风险分析 (3) 3 电子政务网络安全方案设计 (4) 3.1网络安全方案设计原则 (4) 3.2电子政务网络安全解决方案 (4) 3.2.1 物理层安全解决方案 (4) 3.2.2 网络层安全解决方案 (4) 3.2.3 系统层安全解决方案 (5) 3.2.4 应用层安全解决方案 (5) 3.3安全管理方案建议 (6) 3.3.1 安全体系建设规范 (6) 3.3.2 安全组织体系建设 (6) 3.3.3 安全管理制度建设 (6) 3.3.4 安全管理手段 (6) 结论 (8) 参考文献 (9)
政务内网建设工作总结 篇一:XX内网工作总结 成都市金牛区人民检察院 XX年电子政务内网工作总结 XX年,我院以贯彻落实《全市XX年电子政务内网目标工作任务》()和《金牛区XX年电子政务内网工作目标考核办法》(金内网办发[XX]2号)的文件要求为落脚点,以切实提高网上办公应用和网络安全保障能力为重点,突出内网办公体系建设和网络安全体系建设,从加大宣传教育培训力度,强化督促管理机制入手,围绕服务和保障检察工作大局,全面推进内网建设与管理工作。现将我院XX年度内网工作总结如下: 一、加强组织领导,落实管理责任,充分发挥内网的职能作用 坚持“谁主管,谁负责;谁管理,谁负责”的网络管理责任制,落实分管领导、责任科室和专(兼)职人员。同时,克服各种困难,在警力、经费等方面切实保障内网工作的需要。 (一)认真贯彻执行上级电子政务内网的相关文件、会议精神,健全了网络管理和工作机制。明确由副检察长谢
明安分管此项工作,办公室主任负责日常管理工作的领导。应用操作、信息维护及设备维修等均配备了专(兼)职人员负责。做到了人员到位,责任明确,工作落实。 (二)积极组织内网操作、信息维护等相关人员参加市、区内网管理办公室举办的各类应用技能培训或相关会议,以及时掌握新要求、新方法、新技术,不断提升应用技能。 (三)克服警力不足的困难,保证了内网操作人员的固定;在经费较为紧张的情况下,仍加大了电子政务内网基础建设所需的设备经费,保障了电子政务内网服务机关办公、办案的积极作用的充分发挥。 二、强化制度落实,完善网络的规范管理 严格遵守公文网上交换、资料管理、信息维护和设备维修等相关的工作要求,狠抓公文网上交换、领导审签制度、网络管理制度等规章制度的落实,做到网上公文交换规范,信息维护及时。 (一)搞好公文网上单轨运行,认真做好公文网上交换、处理、归档和查阅、电子邮箱等工作的网上应用,建立和完善信息上网制度,开展了在检察内网办案、文秘、信息、督查和检察机关事务管理的网上办公,建立基础数据库和重要信息资源库,及时为领导决策提供有价值的信息。
发改委电子政务内网管理办法 第一章总则 第一条为加强发改委电子政务内网管理,保障委电子政务系统正常、高效、安全运行,根据国家法律法规和市级有关部门的规定,制定本办法。 第二条政务内网即东营市内部办公网,主要满足市级机关办公、管理、协调、监督及决策需要,提供电子公文、协同办公、信息管理、决策支持等服务。 综合办公系统是政务内网最主要的应用系统,主要以接入东营市政务内网的有关单位为用户。电子政务其他应用系统按规定应接入政务内网。 第三条发改委电子政务内网与因特网实现完全的物理隔离。 第四条本办法适用于委机关以及接入东营市电子政务内网的委属单位。 第二章职责分工 第五条发改委办公室是电子政务内网的归口管理部 门,负责协调与沟通。 第六条发改委信息中心负责电子政务内网的运行维护和日常管理,主要工作包括: (一)及时解决网络故障,保证网络畅通;
(二)做好数据备份工作,保障数据安全; (三)提供网络安全服务,建立应急处置机制; (四)承担内外网数据转换(非发布的数据)和委属各单位电子政务内网计算机的维护管理工作; (五)负责其他业务系统接入电子政务内网的技术审查。 第七条信息中心负责外网门户网站的日常运行管理,承担网站需求分析、栏目和网页内容更新,及时将内外网信息转换发布。 第八条委属各单位接入网络的运行维护管理,由各单位自行负责。 第九条委机关建设统一的电子政务内网公用平台(以下简称“公用平台” ),为各业务应用系统提供统一的身份认证、数字签名、信息发布、信息交换和信息共享服务。 第十条各单项业务应用系统由相关业务部门组织开发和管理,应遵循公用平台制定的开发标准和规范。 第三章接入管理 第十一条建立接入电子政务内网审核登记制度。办公室负责接入的审核,批准后方可接入。 第十二条各科室、单位接入电子政务内网的计算机,必须与外网物理隔离,并安装防病毒软件和网页防篡改,应用防火墙。 第十三条各科室、单位可申请与委电子政务内网互联,接入单位应具备以下条件: (一)建成与因特网完全物理隔离的单位内部局域网;
电子政务的安全管理 电子政务中的安全管理,应该分为两个层次:一个层次是从国家强制角度的安全管理,这就是立法和制定相关的技术标准,由执法机关来监督实施;另一个层次是应用系统使用单位自身的管理。从整体上看,应该在以下的几个方面考虑电子政务的安全管理:一、电子政务体系中各层面上的安全管理; 二、电子政务系统中维护的安全管理; 三、证书中心的安全管理;四、安全技术与产品的安全管理。 认证中心的安全管理问题 电子政务活动中,传统白纸黑字的认证方式已不存在,网上的身份认证是必需的。证书中心的安全管理是整个电子政务系统安全的关键环节。 证书中心的任务是要解决以下的问题:1.身份认证服务。为进行电子政务业务的实体定义惟一的电子身份标识,并通过该标识进行身份认证,保证身份的真实性。2.数据完整性服务。保证收发双方数据的一致性,防止信息被非授权修改。3.不可否认服务。为第三方验证信息源的真实性和信息的完整性提供证据,它有助于责任机制的建立,为解决电子政务中的争议提供法律证据。
所以证书中心本身的安全,是电子政务乃至所有网上活动安全的关键环节。必须解决证书中心应该由谁来建,怎样建,谁来管理的问题。因此,应该从立法的角度对证书中心的建设与运管及责任与义务作出规定。证书中心建设的立项和审批必须通过公安信息网络安全监察部门,未得到公安部门安全许可的单位不得建立这样的认证中心。 证书中心所采用的技术,目前来说已经不是问题,但采取什么样的技术,采用谁的技术这是个问题。证书中心必须建立在我们自己的技术平台上,这是一个关系到国家主权和安全的问题,也应该从立法的角度予以明确。 证书中心的安全管理是极为重要的,否则安全就得不到保障。应该由公安部门对证书中心进行严格的日常监管,必须有严格的人员审查机制和日常的管理机制。 维护中的安全管理问题 电子政务中的应用开发、系统运行、日常维护、重要设备维护等大都涉及信息安全,“电子政务信息安全管理的核心要素是高素质的人和技术队伍”。 电子政务的大力加强,必然导致系统维护工作量的大大增加,但是目前的公务员队伍只有极少数的人具有一定的计算机技术知识,有相当多的人不懂计算机,这是目前政府实现电子政务中极为突出的矛盾。另外,从事业的发展角度来看,这些维护性工作全由政府部门自己包起来的做法也不妥当。一方面政府会增
电子政务系统建设方案 为加快我县电子政务建设进程,促进政府转变职能,提高工作效率,增强政府监管和服务能力,结合我县实际,制定本方案。 一、电子政务建设的指导思想和建设原则、目标 (一)指导思想。 以邓小平理论和“三个代表”重要思想为指导,全面贯彻落实科学发展观,加快推进电子政务建设,发挥电子政务在促进政府效能建设、改进为民服务、建设和谐社会中的积极作用。通过推进电子政务,推行网上为民办事和普及党政机关文档电子化,通过推进电子政务,提高政府及部门的办事效率和管理水平,提高服务社会能力,促进政务公开和廉政建设;改善招商环境,扩大吸引外资,促进我县经济社会又好又快发展。 (二)建设原则。 以实用为主,以应用促发展;统一规划,政府主导;统一平台,联合建设;互联互通,资源共享;统一标准,保障安全;突出重点,分步实施。 (三)工作目标。 以《安徽省“十一五”电子政务建设发展规划》为指导,到XX年,全县电子政务系统框架基本形成。通过统一的电子
政务网络交换平台,推进政府机关内部办公自动化、公文交换无纸化、管理决策网络化、公共服务电子化,实现政务工作全面信息化。建成连接各乡镇及县直各部门、各单位的信息网络系统;建立政府电子信息资源库,实现信息充分共享和广泛使用;建立政府辅助决策和指挥调度系统,提高政府决策和应变能力;初步建立信息安全保障体系,在网上提供方便、快捷、透明的“一站式”政务服务。 二、电子政务系统建设规划 电子政务网络包括对外服务的政务外网、党政内部办公的政务内网,在政务内网之间进行数据交换、信息共享和业务协同(网络拓扑图见附件)。 政务外网:在互联网上建立公共行政部门统一的门户网站,为各公共行政部门政务公开、网上办事、对外宣传交流提供平台。政务内网:建立党政职能部门内部办公自动化系统,运用先进的数据交换、共享、采集、发布手段,使得各部门在同一平台上开展业务。通过政务内网为党政机关日常电子化办公提供服务,实现包括公文收发、会议管理、人员管理、项目管理、资产管理、档案管理等政务活动电子化。 政务内网与政务外网之间进行隔离,保证政务数据资源及应用的安全性。 三、电子政务建设的重点任务 (一)完善电子政务网络平台,提升电子政务基础设施水
LOGO XXXX制度 电子政务网络安全管理办法 为加强我县电子政务网络安全管理工作,确保网络安全运行,结合我县的实际情况特制定电子政务网络安全管理办法。 1、各单位网络管理人员必须精心维护好单位的网络设备,做到防尘、防热、防 潮、防水、防磁、防静电等,以增加设备使用年限。县政府办将定期对各单位的网络管理情况进行检查,发现不能达到以上要求的单位,将对其进行通报批评,对由于管理人员疏忽造成网络安全事故的,将追究相关管理员及单位领导责任。 2、各联网单位不得随意更改政务网络接入设备配置,不得擅自切断电子政务网 络设备电源,不得擅自挪动相关设备和切断、移动相关传输线路,不得擅自与其他网络对接,不得随意增加交换机、集线器以及接入信息点数量,如需进行以上变动,应向县政府办信息科提出申请,经批准后方可实施。 3、各联网单位要增强网络安全意识,严禁登陆浏览黄色网站(网页),禁止下 载、使用存在安全隐患的软件,不得打开来历不明的电子邮件附件,不得随意使用计算机文件共享功能,防止计算机受到病毒的侵入。 4、工作时间禁止玩网游、下载电影及大型软件,以保证本单位网络速度。县政 府办信息科将采取技术措施对互联网出入口的数据进行监控,对发现的问题将在全县范围内进行通报,并按照相关规定严肃处理。
5、政务网计算机使用单位和个人,都有保护政务网信息与网络安全的责任和义务,所有关于本单位网站、论坛、信息录入等密码要严格保密不得泄露,一旦泄露立即报政府办信息科进行密码修改。 6、各接入单位应当定期制作计算机信息系统备份,备份介质实行异地存放。对可能遭受的侵害和破坏,应当制定灾难防治预案。 7、要配备计算机系统补丁升级和病毒防治工具,定期进行系统补丁升级和病毒检查。使用新机、新盘及拷贝的软件、数据,上机前应进行系统补丁升级和病毒检查。 8、办工人员严禁下列操作行为: (1)非法侵入他人计算机信息系统和联网设备操作系统; (2)未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰,影响计算机信息系统正常运行; (3)故意制作、传播计算机病毒等破坏程序; (4)将非业务用计算机或网络擅自接入政务内网,将业务用计算机或网络接入互联网或其他非政府机关的网络; (5)在政务网使用的计算机及网络设备在未采取安全隔离措施的情况下同时连接政务网和其它网络; (6)将存有涉密信息的计算机擅自连接国际互联网或其他公共网络; (7)擅自在政务网上开设与工作无关的网络服务; (8)发布反动、淫秽色情等有害信息; (9)擅自对政务网计算机信息系统和网络进行扫描; (10)对信息安全事(案)件或重大安全隐患隐瞒不报; (11)擅自修改计算机ip或mac地址。 9、在发生紧急事件时,为避免造成更大损失和影响,信息科有权或者要求有关部门采取以下措施: (1)拆除可能影响安全或有安全隐患的设备或部件; (2)隔离相关的终端、服务器或网络;
电子政务网建设 技术建议书 目录
1前言 政府及事业单位一直是中国信息化的先行者,政府网络的建设已经比较完善。随着“电子政务”建设的进一步深入,政府信息化建设重点变化明显,电子政务业务系统的受重视程度继续加强;而办公自动化、信息安全和政府门户网站建设的受重视程度显着加强。 按照政府网络管理的要求,必须保障含有国家机密信息的“内网”不但要求的绝对安全。但随着电子政务、网上政府、政府自身的信息化业务系统等的发展,政府与自身各分支机构、外界相关单位信息交互的“外网”安全和互连互通就变得更为必要。此外网络的安全问题日益显得尤为重要。 2网络平台需求分析 随着电子政务系统信息化的发展,电子政务内网网络平台逐渐从“分离的专网”向“统一网络平台”转化,成为主流的建网思路。其基本思想都是在一个统一的网络平台上为各种业务系统提供传输通道,以及方便地实现流程整合。 统一网络平台解决了业务专网建设思路存在的问题,其优势如下:
利于网络扩展:当增加新的业务系统时不需要建设新的专网,而是由网络平台统一分配网络资源;当业务专网扩容时不需要单独扩容,首先通过统一网络平台扩展其容量,当统一网络平台容量不足时再考虑对整个平台进行扩容。 管理成本低:统一网络平台由专门的部门统一维护,不需要每个业务部门都设置网络管理员及网管,极大地降低了管理成本。 网络资源利用率高:由于各业务系统对网络资源(如带宽)的需求由统一网络平台来满足,可以根据各业务系统实际的流量动态调整带宽,充分利用网络资源。 利于业务系统之间的信息共享和流程整合:由于各业务系统采用统一的网络平台,相互之间很容易实现互访,为在将来进行信息共享及业务横向提供了良好的基础。 为充分满足电子政务系统信息化发展的要求,统一网络平台还需要满足以下的关键业务需求: 部门系统之间的安全隔离:不同部门系统之间需要提供安全隔离,避免非法访问。 电子政务系统业务系统之间的互访:部分业务系统,如领导决策公文下发数据、政策公布、业务数据上报业务等之间有相互访问的需求,随着业务纵向整合的开展各单位系统之间需要更加紧密地联系在一起;网络平台必须满足各单位系统互访的要求及安全性。 不同业务系统的差别服务(COS):不同业务系统,需要网络平台提供
电子政务内网应用软件支撑平台方案 1.1 建设背景和依据 目前,我国电子政务处在“跨越式”发展阶段,政府各部门的内部信息系统建设已经非常普及,随着电子政务的发展和深入应用,政务需求越来越清晰化,办公自动化程度要求越来越高,政府内部及部门间协作的智能化要求更加旺盛,电子政务内网网络建设和应用软件的推广和深层次应用受到重视各级机关的普遍重视。政务内网主要满足各级政务部门内部办公、管理、协调、监督和决策的需要,同时满足副省级以上政务部门的特殊办公需要。 政府电子政务内网(以下简称“政务内网”)是以政府系统各级、各部门行政领导、政府部门和政府工作人员为服务对象,具有办公事务处理、辅助决策、信息管理和资源共享等网上办公的政务协同基础平台。 政务内网应用软件支撑平台是政务内网开展软件建设和推进应用的软件支撑平台,平台建设后可将办公业务和信息服务统一集中到一个平台上,主要提供统一的数据库服务、统一的用户认证和单点登录服务,统一的权限划分和角色配置服务,统一的电子公章、数字签名、版式文件服务、统一的工作流程配置引擎和全站搜索服务。为公文办理、信息传输、会议管理、人力资源管理等各种政务工作提供支撑服务。实现各级行政主管部门同应用、互联互通、信息资源共享、网上办公和政务公开,提高政务信息化整体水平。最终构筑统一的政务协同基础平台,建立统一的政务内网信息门户。建设必需的安全保障体系,初步实现“政务资源数字化、内部办公协同化、信息交流网络化”。 1.2 建设内容 电子政务内网应用软件支撑平台主要建设内容如下: (1) 协同办公平台,支持业务开发的公共平台; (2) 内部门户:应用集成和内容集成; (3) 通用办公:政务管理、公文管理等功能的通用行政办公系统; (4)统一工作流管理平台:建立一个统一的业务流程管理平台,为办公系统、政务信息系统等提供服务; (5)数据集成平台:建立一个可覆盖全业务的数据中心,实现各业务系统间的数据共享、数据同步,数据交换。解决信息孤岛问题; (6)用户统一身份认证(CA中心):建立一个统一的用户身份认证管理系统,来解决身份真实性认证及数据安全传输问题。基于CA认证的解决方案,即采用基于证书控件/网关模式的安全身份认证系统。