电子政务安全保障体系设计

电⼦政务外⽹安全建设⽅案**电⼦政务外⽹安全建设⽅案⽬录1. ⽅案编写背景 (4)1.1. ⽅案规划背景 (4)1.2. ⽅案编制依据 (5)1.2.1. ⽅案指导思想 (5)1.2.2. ⽅案参考标准 (6)1.3. ⽅案规划范围 (7)1.4. ⽅案设计原则 (7)2. 区域划分与定级建议 (9)2.1. **电⼦政务外⽹现状 (9)2.1.1. 省⽹络中⼼现状 (10)2.1.2. 现有安全措施 (11)2.2. 省电⼦政务外⽹区域划分 (11)2.2.1. 划分参考原则 (11)2.2.2. 保护对象分类 (12)2.2.3. 安全区域划分 (13)3. 安全需求分析 (14)3.1. 电⼦政务外⽹安全威胁分析 (14)3.1.1. 设备物理安全威胁 (14)3.1.2. 外部攻击和破坏威胁 (15)3.1.3. 内部威胁 (15)3.2. 电⼦政务外⽹安全需求分析 (15)3.2.1. 符合等级化保护的安全需求 (15)3.2.2. ⾃⾝安全防护的需求 (26)4. 安全⽅案规划 (32)4.1. 安全体系建设⽬标 (32)4.1.1. 构建分域的控制体系 (32)4.1.2. 构建纵深的防御体系 (32)4.1.3. 保证⼀致的安全强度 (32)4.1.4. 实现集中的安全管理 (33)4.2. 安全框架设计 (33)4.2.1. 总体安全框架设计 (33)4.2.2. 安全⽅案体系 (33)4.3. 保护计算环境 (34)4.3.1. 计算环境安全保护概述 (34)4.3.2. 集中的⽇志审计措施 (35)4.3.3. 数据库审计措施 (37)4.3.4. 漏洞扫描安全措施 (38)4.3.5. 主机防毒安全措施 (39)4.3.6. 集中的终端安全管理系统 (41)4.3.7. Web服务防护措施 (43)4.4. 保护区域边界 (45)4.4.1. 区域边界保护概述 (45)4.4.2. 安全域边界访问防护 (45)4.4.3. 实现边界⼊侵防护 (46)4.4.4. 实现边界防病毒 (49)4.4.5. 实现边界完整性保护 (50)4.5. 保护通信⽹络 (50)4.5.1. 通信⽹络保护概述 (50)4.5.2. 实现⽹络安全审计 (50)4.5.3. 实现⽹络备份/冗余 (51)4.5.4. 实现远程安全传输 (52)4.6. 安全管理中⼼ (52)4.6.1. 对安全运维体系的需求 (53)4.6.2. 系统架构 (55)4.6.3. ⽤户价值 (60)5. 安全部署总结 (60)6. 设备列表与预算 (62)7. 安全⽅案总结 (63)1.⽅案编写背景1.1. ⽅案规划背景**⽬前采⽤省-市-县的电⼦政务⽹络构架，并上联国家信息中⼼中央⽹络区域；基本建成省政务外⽹⽹管中⼼；建成省政务外⽹应⽤⽀撑平台；建设全省电⼦政务系统信息交换共享平台，初步建设有基本的统⼀安全保障体系。

一、引言电子政务系统是指运用现代计算机和网络技术,将其管理和服务职能转移到网络上完成,同时实现政府组织结构和工作流程的重组和优化,包括内部核心政务电子化、信息公布与发布电子化、信息传递与交换电子化、公众服务电子化等,超越时间、空间和部门分隔的制约,向全社会提供高效优质、规范透明和全方位的管理与服务,进行国家有关部门的行政与服务活动的网络信息系统。

随着我国信息化建设的全国推进和深入,病毒、黑客侵袭网络系统日益猖獗,电子政务的信息安全已是一个值得高度关注的问题。

二、我国电子政务现状2.1我国电子政务的基础薄弱我国电子政务基础比较薄弱,信息基础设施落后,计算机普及率低,应用基础差,总体信息化水平低,目前还在进行西方国家早在20世纪70年代就已经完成的办公自动化建设。

信息资源电子化程度不高,不同地区、不同部门的发展也很不平衡。

我国信息基础设施与美国、加拿大等发达国家相比还有比较大的差距。

2.2我国电子政务的现状在经历了起步阶段后,我国电子政务信息化建设已经在办公自动化、网络等方面取得了较大的成就。

虽然我国电子化、网络化的发展很稳定,但是与国外一些国家相比还有一定差距。

据时代财富科技公司发布的《中国电子政务研究报告》表明,中国目前的电子政务率仅为22.6%。

该指标体系包括政府机关的基本信息、政府网站的信息内容和用户服务项目、网上政务的重要功能以及电子政务的推广应用4个方面共计30项评价指标。

在被调查的196个政府网站中,可以正常浏览的为172个,有效浏览率为87.8%。

在可以正常浏览的网站中,只有7.6%的政府网站具有1项或者1项以上的政府表格下载功能,可以实现网上提交申请的网站只有6.4%,而可以在一定范围内查看处理的政府网站只有23%。

尽管具有网上投诉、网上举报功能的政府网站为18.6%,但对于网上投诉具有反馈或者回复查询功能的政府网站只有2.2%。

从以上的数据可以看出,目前我国电子政务还处在由第一阶段逐步向第二阶段迈进的过程,还没有真正地进入到电子政务发展阶段。

新时期电子政务安全保障机制建设研究【摘要】电子政务作为国家信息化战略的重要组成部分，事关经济发展、国家安全、社会稳定以及公众利益，因此安全保障问题十分重要。

认识电子政务信息系统安全的威胁，把握系统安全的影响因素和要求，构建电子政务信息安全保障体系，对保证电子政务的有效运行具有重要意义。

本文就新时期建设电子政务的现状，为构建信息安全保障体系从技术、管理、服务等方面进行了研究。

【关键词】电子政务；信息安全；建设1 构建电子政务信息安全保障体系的重要性电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段，涉及国家机密、部门工作秘密、内部敏感信息和开放服务信息，相对于企业的电子商务，电子政务的信息内容具有高保密性、高敏感度，并且电子政务是利用网络为社会公众提供公共服务，如果系统的安全性被破坏，造成敏感信息暴露或丢失，或者网络被攻击等安全事件，产生的后果必然波及地区和整个国家。

因此，构建电子政务信息安全保障体系，关系着国家政治和经济的发展，关系着国家的安全，必须建立健全电子政务信息安全保障体系，才能实现真正的电子政务。

电子政务信息安全是制约电子政务建设与发展的首要问题和核心问题，是电子政务的职能与优势得以实现的根本前提。

如果电子政务信息安全得不到保障，不仅电子政务的便利与效率无从保证，更会给国家利益带来严重威胁。

2 电子政务信息系统面临的威胁目前，电子政务信息系统大都是采用开放式的操作系统和网络协议，存在着先天的安全隐患。

对电子政务的安全威胁，包括网络病毒泛滥和蔓延、网上黑客入侵和计算机犯罪、网络窃密、内部人员的违规操作、系统故障、自然灾害、网络恐怖集团的攻击和破坏等。

目前，电子政务网络信息系统所面临的安全威胁主要集中在以下几个方面。

第一，数据攻击。

破坏数据完整性是指以非法手段窃得对数据的使用权，删除、修改、插入或重发某种重要信息，以取得有益于攻击者的响应；恶意添加、修改数据，以干扰用户的正常使用。

项目安全保障体系建设方案目录第一部分系统建设方案 (2)1 项目概述 (2)1.1 项目背景 (2)1.2 建设单位概况 (2)1.3 建设目标 (2)2 项目建设依据 (2)3 安全保障体系建设方案 (3)3.1 安全保障体系总体设计 (3)3.2 安全保障技术设计 (4)3.3 安全管理设计 (10)3.4 安全服务设计 (15)第一部分系统建设方案1 项目概述1.1 项目背景1.2 建设单位概况1.3 建设目标2 项目建设依据中心城区非生活用水户远程监控系统（一期）建设依据的相关标准规范包括：《国家电子政务标准化体系》《电子政务工程技术指南》（国信办［2003］2 ）《关于我国电子政务建设的指导意见（即17 号文件）》《信息资源规划—信息化建设基础工程》《关于加强信息资源开发利用工作的若干意见》（中办发［2004］34 号）《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003] 27 号)《电子政务信息安全等级保护实施指南》（国信办[2005]25 号）《信息系统安全等级保护基本要求》（GB/T 22239—2008）《关于信息安全等级保护工作的实施意见》（公通字[2004]66 号）《信息安全等级保护管理办法》（公通字[2007]43 号）《电子政务业务流程设计方法通用规范》（GB/T 19487-2004）《计算机软件需求说明编制指南》（GB/T 9385-2008）《计算机软件文档编制规范》（GB/T 8567-2006）《中华人民共和国计算机信息系统安全保护条例》（国务院令第147 号）《信息技术安全技术信息技术安全性评估准则》（GB/T 18336-2001）《GB/T 9385-2008 计算机软件需求规格说明规范》《计算机软件需求说明编制指南》（GB9385-1988）《功能建模方法IDEF0》（IEEE 1320.1-1998）《信息建模方法》（IEEE 1320.2-1998）《中华人民共和国计算机信息系统安全保护条例》《计算机信息系统保密管理暂行规定》（国保发[1998]1 号）《计算机软件产品开发文件编制指南》（GB/T 8567-1988）《计算机信息系统安全保护等级划分准则》（GB/T 17859-1999）《涉及国家秘密的计算机信息系统安全保密方案设计指南》（BMZ2-2001）《信息技术开放系统互联高层安全模型》（GB/T 17965-2000）《信息技术开放系统互联基本参考模型》（GB/T 9387）《信息技术开放系统互联应用层结构》（GB/T 17176-1997）《信息技术开放系统互联开放系统安全框架》（GB/T 18794）《信息技术开放系统互联通用高层安全》（GB/T 18237）《数据元和交换格式信息交换日期和时间表示法》ISO 8601—1988《电子政务数据元》《计算机软件需求说明编制指南》（GB/T 9385-1988）《计算机软件产品开发文件编制指南》《GB/T 8567-1988》。

07电⼦政务政务云平台云安全保密设计⽅案XX省电⼦政务政务云平台建设⽅案（安全保密设计⽅案）1⽬录1.建设原则与依据 (5)2.密码应⽤总体架构 (9)2.1总体建设框架 (9)2.2密码应⽤技术框架 (15)3.密码应⽤技术⽅案 (17)3.1算法配⽤ (17)3.2应⽤密钥管理 (18)3.3密码应⽤部署 (18)4.政务云密码建设⽅案 (24)4.1云计算应⽤密钥管理系统 (24)4.2云计算密码资源建设 (24)4.2.1密码设备（密码资源池） (24)4.2.2云计算密码资源管理 (26)4.2.3密码设备服务 (27)4.3密码服务建设 (27)4.3.1通⽤密码服务 (27)4.3.2典型密码服务 (28)4.4密钥服务建设 (29)4.4.1密钥管理 (30)4.4.2密钥服务部署及 (33)5.密码技术应⽤清单 (34)密码技术是信息安全保障的核⼼，我国绝⼤部分⾏业核⼼领域长期以来都是沿⽤国际通⽤的密码算法体系，主要包括DES、3DES、AES、RSA、SHA-1、MD5等密码算法。

国产密码算法是我国⾃主研制、具有⾃主知识产权的⼀系列密码算法，具有较⾼安全性，由国家密码管理局认可和推⼴，主要⽤于对不涉及国家秘密内容但⼜具有敏感性的内部信息、⾏政事务信息等进⾏加密保护。

随着密码技术和计算技术的发展，以及RSA预留后门、RSAl024算法风险等事件影响，根据国家密码管理局的要求，公钥密码算法要尽快升级为国产密码算法。

因此，数字政府政务云的建设应符合规范的国产密码基础设施，规范、完善和深化国产密码在政务云平台等政务服务系统的应⽤，保障“数字政府”⽹络安全、数据安全⾃主可控。

本期密码技术应⽤建设包括对名美、东涌的政务云数据中⼼、省直单位、汕头的异地灾备中⼼等的密码应⽤建设。

在XX“数字政府”省级政务云建设基于国产商⽤密码算法的密码应⽤体系，为省级政务云安全提供全⽅位密码保障⽀撑，实现省政务云环境下的数据存储过程的加密、数据传输过程的保密性、数据处理过程的真实性和完整性、业务处理过程的安全性、数据信息的可管可控，并可对政务云上运⾏的各种内部信息、⾏政事务信息、经济信息等进⾏加密保护，为实现安全认证、单点登录、数字签名验签等提供密码应⽤的技术⽀撑。

1电子政务网络信息安全1.1信息安全与电子政务网络相伴而生电子政务的推进，使网络不仅成为信息传递的工具，而且成为控制系统的中枢；不仅国防设施需要网络指挥，各种电话网、油气管道、电力网、交通管理系统、金融系统、卫生系统等民用设施，也越来越依赖于网络基础设施的稳定运行。

同时，在政务网络中，不同领域的关键信息以数字化方式进行存储和处理，大量的机密信息直接在政务网络中传递，由于网络的开放性以及安全性不足，加之攻击手段层出不穷，诸如病毒、陷门、隐通道、拒绝服务、侦听、欺骗、口令攻击、路由攻击、会话窃取攻击等等难以防护，使得这些事关国计民生的信息资源一旦遭到破坏，往往波及军事、经济、社会、文化乃至国家安全与稳定。

1.2网络信息犯罪的现状与危害网络信息犯罪具有一定的隐蔽性，信息安全案件正以每年100%的速度增长，在I nte rnet 网上的黑客攻击事件也以每年10倍的速度在增长，国防、机密要害部门的政务网络成为计算机犯罪的主攻目标。

美国国防部的计算机网络系统经常发现非法入侵者，1995年，入侵美国国防部网络系统的事件多达25万次，其中16.25万次获得了成功。

美国金融界由于受攻击，每年损失金额近百亿美元，美国审计总署资料显示：欧美等国金融机构的计算机网络被入侵的比例高达77%。

针对政务网络的攻击往往会造成数据资产和政务系统可用性的破坏，造成巨大的、直接的经济损失，信息安全带来的风险明显增高。

同时由于金融、商业数据涉及国家稳定和民生问题，决定了政务信息的不安全会带来严重的社会信任危机。

如果没有对电子政务实施全面统一管理的机构和相应的法■王谦陈放【摘要】电子政务网络的飞速发展大大提高了行政效能，改变了传统的国家安全观。

电子政务信息安全问题日益突出，已经成为国家安全的重要内容和目标。

本文从分析信息安全技术、建立信息安全策略和安全模型出发，提出构建立体的电子政务网络信息安全保障体系。

【关键词】电子政务信息安全国家安全信息安全模型律规范，那么，被破坏的政务网络秩序将引起社会混乱、无序甚至崩溃。