電子政務應用及信息安全保障系統(tǒng)建設方案可行性實施報告

信息化是提高政府工作效率、改善政府決策過程、提升政府管理案，從各方面推進信息化化的建設。目前，以北京、上海和各省省會信息化和電子政務的核心容是通過現(xiàn)代網(wǎng)絡通信設施和應用系信息化和自動化政務辦公系統(tǒng)的建立，必然將使許多政府的信息某市機要局在充分調研某市現(xiàn)有信息網(wǎng)絡現(xiàn)狀的情實現(xiàn)某市政務電子化，推進某市政府信息化的建設。為此，某市次，為了遵守國家規(guī)定，確保電子政務應用系統(tǒng)信息的性，必須建立,確保系統(tǒng)的穩(wěn)定性。某市政府的電子政務應用系統(tǒng)建設可以歸結為“一辦公自動化系統(tǒng)是某市電子政務應用系統(tǒng)的性。同時，該系統(tǒng)應該能夠為用戶提供個性化的私有存儲區(qū)域，適應算機系統(tǒng)資源、用戶行為、網(wǎng)絡資源、外設資源和移動存儲設備的有認證系統(tǒng)一樣，按照統(tǒng)一的規(guī)建立，各部門分級管理。網(wǎng)絡信息安全信息安全系統(tǒng)建立在用戶身份認證系統(tǒng)之上，而且要求和網(wǎng)絡信格的控制技術。同時，出于國家安全考慮，信息安全系統(tǒng)產品選型圍計算機設備（包括移動的計算機設備）和存儲設備進行有效的管理，在信息化建設的過程中以及信息化之后的應用中，在信息網(wǎng)絡中信息化過程中存在的最大障礙，在于兩個方面：一是網(wǎng)絡用戶身得的信息本身的可信性和合法性的確認將是進行信息交互尤其是有某市政府的網(wǎng)絡是一個大型的網(wǎng)絡，上面連接著數(shù)理、用戶行為的管理、網(wǎng)絡資源管理、外設資源管理和審計等容。為機要信息的是國家安全的重要組成部分，也是政府部門非常重視中的85%以上。某市網(wǎng)絡系統(tǒng)目前缺乏統(tǒng)一有效的管考慮到，其中一個環(huán)節(jié)的疏漏都會導致其他措施的失敗。所以，某市2、政務日程管理3、政務輔助管理用戶名和密碼方式的身份認證應該作為可選的認證方式同時存在。對于計算機使用授權的用戶身份認證系統(tǒng)，應該支持可以靈活定認證系統(tǒng)應該還可以結合用戶的身份，提供經過認證的安全加密身份認證系統(tǒng)要求是基于統(tǒng)一的認證中心的發(fā)放用戶令牌，并且身份認證系統(tǒng)可以是各個部門單位自己維護和認證，而不需要統(tǒng)一到相同的一臺服務器認證；但是，在必要的情況下，也可以進行集沒用經過認證授權的用戶，不能授予其使用該計算機設備的權限認證系統(tǒng)必須是可以和其它管理體系無縫結合的，比如網(wǎng)絡信息建立某市政府整個網(wǎng)絡統(tǒng)一的網(wǎng)絡信息安全管理標準規(guī)，使得上實現(xiàn)網(wǎng)絡信息安全管理系統(tǒng)根據(jù)計算機網(wǎng)絡狀態(tài)提供聯(lián)策略還必須跟認證系統(tǒng)緊密結合，相同用戶在同一個計算機也可可以設定禁止用戶使用的應用程序或者服務的；可以禁止用可以對用戶進行實時的屏幕監(jiān)控和鍵盤信息的獲取，也可以可以對用戶當前打開的窗口和程序進行實時管理，比如遠程實現(xiàn)對桌面計算機已經安裝的設備信息、已經安裝的應用程序、實現(xiàn)遠程對桌面計算機服務的管理，啟動、停止或者設實現(xiàn)對計算機網(wǎng)絡資源的控制，并且區(qū)分計算機處于管聯(lián)網(wǎng)狀態(tài)和離網(wǎng)狀態(tài)。下面描述的所有需求都應該支持聯(lián)網(wǎng)/離網(wǎng)策計算機對計算機常用外設資源的實時控制，并且區(qū)分計算機處于跟隨移動辦公的需要，便攜式筆記本電腦的使用越來越普遍，而實現(xiàn)對筆記本脫離辦公網(wǎng)絡后的持續(xù)管理，啟用離網(wǎng)策管理制度需要實現(xiàn)對筆記本的數(shù)據(jù)輸出途徑和用戶行為的延續(xù)性管實現(xiàn)對筆記本脫離辦公網(wǎng)絡后的持續(xù)審計，在筆記本再實現(xiàn)對筆記本丟失后的數(shù)據(jù)保護管理，使得未授權人員在政府的機要機構，通常并存兩套網(wǎng)絡，一個為外網(wǎng)，可以接入Internet；另外一個為部辦公網(wǎng)絡。按照規(guī)定，部網(wǎng)禁接入到外網(wǎng)中去的。但是，很多時候，部職員可能由于無意實現(xiàn)網(wǎng)計算機只能在網(wǎng)使用，外網(wǎng)計算機只能在外網(wǎng)使實現(xiàn)主動提示使用者計算機網(wǎng)絡使用不當，及時糾正錯。數(shù)據(jù)信息是政府網(wǎng)絡中最關鍵的問題，而在目前計算機應用非常實現(xiàn)的信息安全系統(tǒng)是一個全面綜合的系統(tǒng)，需要從數(shù)式、數(shù)據(jù)存儲位置、數(shù)據(jù)傳輸途徑、設備的安全管理、用戶身實現(xiàn)的信息安全系統(tǒng)必須與某市政府統(tǒng)一身份認證體系實現(xiàn)既可以對各部門需要的統(tǒng)一文件進行保護，也可以實現(xiàn)的所有功能要求是透明化的，即在不違反規(guī)則的條可以將政府部的信息網(wǎng)絡根據(jù)級別或者工作性質等需要劃分不同子網(wǎng)之間的計算機要進行數(shù)據(jù)交換，必須通過實現(xiàn)對所有存儲設備信息交換的性。移動存儲設備，包實現(xiàn)對存儲設備的認證，沒有經過認證的設備不能在政實現(xiàn)對存儲設備采用不同的控制策略，包括只讀策略、實現(xiàn)安全讀寫操作的透明化，實現(xiàn)通過存儲設備的數(shù)據(jù)。不同安全子域（虛擬子網(wǎng)）之間可以安全交換信息實現(xiàn)上述所有功能都是以策略的方式來實現(xiàn)，即對用戶實現(xiàn)網(wǎng)絡傳輸?shù)募用?，所有計算機相互之間傳遞的信息,必須經過主管領導審批和管理員授權。5、個人信息安全計算機用戶個人可能有自己的私人信息需要存放在計算機中，實用戶可以根據(jù)需要創(chuàng)建一個或者多個磁盤，進入該安全磁盤需要安全磁盤認證打開后，對該磁盤的讀寫操作都是進行了加密和解密處理的，并且是透明化的，對于用戶來說是不可見的，不影響用戶6、存儲設備丟失信息移動存儲設備和筆記本電腦因為其便攜性，也使得其更容易丟失實現(xiàn)經過認證的存儲設備丟失后，或者筆記本電腦丟失授權的用戶不能登陸系統(tǒng)或者以其他方式從設備中獲取有用的數(shù)據(jù)實現(xiàn)對所有機要信息的文件存儲格式都是經過特殊加密,離開政府特定區(qū)域的信息安全系統(tǒng)就無法獲取其中的信息。實現(xiàn)對所有涉及信息安全的行為的審計。包括對網(wǎng)絡違審計、文件違規(guī)讀寫操作的審計、外設使用違規(guī)活動的審計。實現(xiàn)對在市機要局，將建立電子政務應用中心和安全保障管理中心，建市政府將根據(jù)各個部門的職能，按照部門為原則在下屬各區(qū)縣機要局，同樣設立電子政務應用中心和安全保障管各個區(qū)縣的安全保障系統(tǒng)是相互獨立的系統(tǒng)，但是按照某市指定在區(qū)縣和市之間的鏈路上，采用密碼設備進行鏈路加密，確保信用層。早期的產品主要集中在下層，包括傳輸層和網(wǎng)絡層。但是，隨在外網(wǎng)中，包括以下幾種模式：網(wǎng)關-網(wǎng)關、網(wǎng)關-終端和終端-終端品的實現(xiàn)手段是多樣化的，在鏈路層、傳輸層、網(wǎng)絡層和應用層都可綜合網(wǎng)絡邊界產品和網(wǎng)絡傳輸安全產品，可以總結外網(wǎng)安全產品網(wǎng)絡管理產品的發(fā)展非常迅速，目前國外的成熟產品已經很多。數(shù)據(jù)安全產品這里指的主要是數(shù)據(jù)安全產品，其目標主要是確保計算機部網(wǎng)絡中的信息不會被有意識或者無意識從各種可能的途徑泄漏出去。信息傳輸和泄漏的途徑是多樣的，可能是所以，要真正確保數(shù)據(jù)的安全，其需要考慮的圍和因素是非常多數(shù)據(jù)安全產品不管是基于網(wǎng)絡的集中式控制還是基于單獨主機的控制代理軟件。這樣的模式必然會對主機的運行造成影響，所以，數(shù);控制，對提供了外設、網(wǎng)絡以及用戶等相關的管理控制，提供外網(wǎng)安全和網(wǎng)安全并不矛盾，從理論上說，網(wǎng)安全理論包括了外技術上，外網(wǎng)安全將給網(wǎng)安全提供很好的積累和借鑒，并且在很在實際的安全產品中，網(wǎng)安全產品開發(fā)過程中會考慮跟現(xiàn)有的外所謂威脅模型，是指網(wǎng)絡安全理論構建的假設前提。威脅模型需外網(wǎng)安全的威脅模型是假設外部網(wǎng)絡的所有數(shù)據(jù)和連接動作都是不可信的，而部的所有主機、用戶、行為和數(shù)據(jù)都是安全可信的。這可能的安全威脅，包括網(wǎng)的所有用戶、主機、行為和數(shù)據(jù)。可以看到所謂控制粒度，是指控制對象的細致程度，比如將一個網(wǎng)絡當成個控制對象，那么其粒度就是文件，相比網(wǎng)絡當然細致的多?？刂屏６仍郊殻到y(tǒng)的行為和狀態(tài)就更加清晰和可控，其不確定性就越小，外網(wǎng)安全由于關注的是網(wǎng)絡邊界和數(shù)據(jù)在外網(wǎng)傳輸?shù)陌踩?，所對網(wǎng)的用戶、計算機、行為和數(shù)據(jù)等威脅起源都進行考慮和關注，所以其控制粒度能夠突破網(wǎng)絡大系統(tǒng)，做到更加細致。例如，網(wǎng)安全產安全防有效性是指安裝部署網(wǎng)絡安全系統(tǒng)之后，是否能夠有效防外網(wǎng)安全由于其僅關注來自外網(wǎng)的安全事件，并且對網(wǎng)缺乏細粒是占絕大部分的比重。所以，僅僅依靠外網(wǎng)安全系統(tǒng)，安全防的有效數(shù)據(jù)安全包括完整性、可信性和性。而數(shù)據(jù)性則指防止數(shù)據(jù)被未外網(wǎng)安全僅對網(wǎng)絡傳輸中的數(shù)據(jù)信息提供保護，使用密碼算法確保數(shù)據(jù)的完整性、可信性和性。但是，目前數(shù)據(jù)傳輸?shù)男畔⒍喾N多樣,外網(wǎng)安全產品缺乏對這些多變途徑的數(shù)據(jù)能力。此外，對于數(shù)據(jù)存安全的。系統(tǒng)安全是網(wǎng)絡早期發(fā)展的產物，在信息網(wǎng)絡發(fā)展早期，由基于系統(tǒng)安開發(fā)的產品已經比較豐富，如防火墻，其保護的就是但在簡化模型的同時，也會帶來一些不足。系統(tǒng)安全在對系統(tǒng)部2、數(shù)據(jù)安全的特點數(shù)據(jù)安全的提出是隨著信息化程度的增高出現(xiàn)的，因為信息化程,這就使得對數(shù)據(jù)本身的安全越來越重視。數(shù)據(jù)安全包括數(shù)據(jù)的完整性、可信性和性。數(shù)據(jù)的完整性含義更數(shù)據(jù)的可信性即數(shù)據(jù)的不可抵賴性，數(shù)據(jù)的接受者要求能夠證明數(shù)據(jù)安全的性是確保信息數(shù)據(jù)在其生成、存儲、傳輸和使用整個數(shù)據(jù)安全關心的數(shù)據(jù)本身的安全，其通過構造每個具體數(shù)據(jù)對象另一方面，數(shù)據(jù)安全的實現(xiàn)也是一個綜合的工程式本身、數(shù)據(jù)存儲、數(shù)據(jù)傳輸和數(shù)據(jù)使用各個方面都進行研究事實上，系統(tǒng)安全和數(shù)據(jù)安全是在信息化過程中不同的階段提出在信息化的早期階段，信息基礎系統(tǒng)和網(wǎng)絡系統(tǒng)的建立是最主要隨著信息化程度的提高，信息系統(tǒng)和網(wǎng)絡系統(tǒng)的建設日趨成熟，數(shù)據(jù)安全的安全目標是確保受保護數(shù)據(jù)對象的完整性、性和可信數(shù)據(jù)安全從具體的數(shù)據(jù)對象（數(shù)據(jù)文件、存儲區(qū)域等）出發(fā)，能安全審計是網(wǎng)絡安全重要的組成部分，通過盡可能全面記錄發(fā)生安全審計即可以作為通常的網(wǎng)絡安全系統(tǒng)的一部分，也可以根據(jù)信息安全審計可以是針對網(wǎng)絡傳輸中的數(shù)據(jù)信息、流量信息和IP2、安全防的特點安全防從更加深入的層面來達到安全目標，跟安全審計不安全防包括傳統(tǒng)網(wǎng)絡途徑的安全防，也包括主機上的各種安全防規(guī)則，如網(wǎng)絡使用規(guī)則、外設使用規(guī)則、文件讀寫規(guī)則和存儲設備使安全防和安全審計是安全的兩個不同角度，在實際的產品中，他安全審計的目標是在安全事件發(fā)生的時候記錄安全事件發(fā)生的時,提供分析安全事件的原始真實材料。安全防的目標則是預先制定安全規(guī)則，禁止可能威脅安全的事件安全審計由于不能組織安全威脅事件的發(fā)生，僅僅對其進行記錄,雖然提供可追查的審計信息，但是畢竟安全破壞事件已經發(fā)生，所安全防通過分析安全威脅模型，制定出符合管理制度的安全策略,有效防止了安全事件的發(fā)生，達到了安全防的最高目標，其安全等安全審計技術的實現(xiàn)因為只要記錄安全事件發(fā)生的要素，不需要安全防技術的實現(xiàn)需要分析安全威脅模型，建立安全規(guī)則，通過某市信息網(wǎng)絡目前基礎比較薄弱，作為某市網(wǎng)絡信非常復雜，同時，該網(wǎng)絡也是某市政府的政務辦公網(wǎng)絡，有著,對用戶身份有嚴格的控制措施，能夠滿足要求。基于目前的技術和現(xiàn)狀的分析，結合某市信息網(wǎng)絡的實際情況和需求，將選用以數(shù)據(jù)安全為核心，以安全防為某市電子政務應用系統(tǒng)是本次建設的核心容，該系某市信息安全保障體系將以保障電子政務應用系統(tǒng)某市的信息安全保障系統(tǒng)包括統(tǒng)一的用戶認證系統(tǒng)市政府直屬單位計算機接受市機要局的信息安全某市市直屬單位電子政務應用及其安全保障系統(tǒng)客:職能部門用戶認證系統(tǒng)安全管理終端數(shù)據(jù)終端（個）市府辦公室市委機要局某市XX縣直屬單位電子政務應用及其安全保障系統(tǒng)客戶端用戶認證系統(tǒng)用戶認證系統(tǒng)縣府辦公室縣委機要局某市YY縣直屬單位電子政務應用及其安全保障系統(tǒng)客戶端用戶認證系統(tǒng)縣府辦公室縣委機要局各區(qū)縣網(wǎng)絡跟市政府網(wǎng)絡需要鏈路加密設備一套，共計M套。設備/系統(tǒng)名稱高性能應用服務器普通應用服務器辦公自動化系統(tǒng)22×區(qū)縣數(shù)量用戶身份認證系統(tǒng)信息安全管理系統(tǒng)信息安全系統(tǒng)鏈路加密設備和系統(tǒng)用戶認證令牌本項目所采用的所有設備僅消耗較低的電能，不存在高能耗設備,因此不涉及到節(jié)約能源問題。某市政府各部門在建設局域網(wǎng)和本部門的信息中心關機房、網(wǎng)絡中心機房、數(shù)據(jù)中心機房的建設或裝修設計，均應遵循機房消防應根據(jù)具體情況采用適宜的消防措施。有條件的可采用機房裝修應按照有關規(guī)定和要求，嚴格保證所有電器設備的漏電保護，以免造成觸電事故。此外，選購計算機設備時，應考慮防輻射1.某市在網(wǎng)絡基礎設施建設的基礎上，建立以心的電子政務應用系統(tǒng)和信息安全保障體系，提高政府辦公效率，確保網(wǎng)絡中應用信息的安全性，提高信息網(wǎng)絡的管理能力，優(yōu)化網(wǎng)絡資源，充分發(fā)揮現(xiàn)有的網(wǎng)絡設施，這個思路2.采用成熟的辦公自動化電子政務應用系統(tǒng)，通過了國家相關保障設施，受到了國家通過的電子簽名法案的保護，并且