信息安全在电子政务的建设中一直是倍受关注的问题，特别是近.docVIP

杭州市科技情报调研项目 调研报告 电子政务内网的安全保密研究 ——以杭州市科委系统电子政务网络为例 （项目编号:09） 杭州市科技信息研究院 二零一三年十二月 课题组成员和分工 项目负责人 姓名 从事专业 职务、职称 联系电话 周军 行政管理 党组副书记、副主任 项目组成员 姓名 从事专业 职务、职称 项目分工 马立群 保密管理 市委保密委副主任 政策指导与框架审定 魏敏 信息服务 助理研究员 资料收集分析，报告撰写 郑云良 行政管理 市科委办公室主任 调研联系与组织协调 许平 保密管理 副调研员 问卷设计与调查分析 目　录 引言 4 一、保障电子政务内网安全的意义 4 二、政务内网安全问题分析 5 2.1. 电子政务网的安全观念 5 2.2安全风险分析 5 2.2.1.物理安全风险 6 2.2.2.网络边界安全风险 6 2.2.3.内部应用安全风险 6 2.2.4.信息安全风险 7 2.2.5.管理安全风险 8 三、政务内网安全保密工作的目标和原则 8 3.1总体目标 8 3.2安全保密工作的基本原则 8 四，加强政务内网安全工作的建议 9 4.1安全体系建设 9 4.1.1分级保护的安全规划 9 4.1.2.安全体系设计 11 4.2.电子政务内网安全的实施策略建议 11 4.2.1.物理安全防护 12 4.2.2.网络边界安全防护 12 4.2.3.应用安全防护 13 4.2.4.信息安全防护 15 4.2.5.管理安全措施 16 五、结语 17 参考文献： 17 引言 信息安全在电子政务的建设中一直是倍受关注的问题，特别是近年来，随着社会经济的快速发展，政务信息化进程向深化发展，电子政务在实现政府决策、社会化管理、为公众服务这三个领域的信息化中发挥了高效的作用，现已得到了各级机关单位的广泛认可和积极实施。OA（办公系统）等内部信息系统的使用日益普及，在单位的日常工作中，有逐渐完全取代传统人工处理方式的趋势。如果失去对内网安全的保护，后果不堪设想，因此，重视内网安全具有重要意义。但与此同时，随着电子政务平台的应用不断增加，“服务型政府”的概念深入推进，如果一味强调安全性，而忽略了政府信息资源的必要的披露，必然给电子政务的应用设置大量的人为障碍，电子政务的价值也会大打折扣。在大量的政府信息安全相关因素面前，我们需要多角度，多层次地思考和把握政务内网的信息安全问题，建立专门的政务内网络安全系统，以保证电子政务网络安全，保护各类信息的安全性和机密性，更有效地做好电子政务工作。 一、保障电子政务内网安全的意义 政务内网是指政府机关内部专门用于处理业务工作的办公网络，是政府部门内部工作联络、信息传递的现代化信息基础设施。其特点有二：一是与社会信息网络物理隔离、相对独立运行；二是涵盖政府部门用于执行政府职能的信息系统，所涉及的众多信息都带有保密性。内部网络系统已经成为信息传输和处理的主要载体。终端，应用软件，应用人员等的高速增长，使内部网络服务器的信息承载量越来越重。而政府机关由于国家编制限制，部门业务信息化工作量大等普遍存在的客观情况，决定了各部门技术人员严重缺乏，特别是即懂业务又懂技术的人才和稳定的队伍，保密工作面临着更加复杂的局面。 二、政务内网安全问题分析 2.1. 电子政务网的安全观念 我们以杭州市科委系统为例，在调查中发现，目前，对符合保密法规的电子政务网络架构，还普遍存在认识不足的状况。 单位网络管理负责人中，明确“三网”概念的占82%，明确“三网一库”概念的占52%；网络技术人员中，明确“三网”概念的占63%，明确“三网一库”概念的只占29%。部分人员对电子政务网络安全域划分普遍存在两种错误认识，一是认为“政务内网是不涉密的内部网络系统，运行部门日常办公工作，只需要遵守普通的安全规范。”二是认为“政务内网没有直接连接国际互联网，可以放心存放任何信息。”这二种错误认识就是因为对安全域划分还停留在“两网”的错误观念而产生的。政务网本身存在的如下一些特点，政务网中信息复杂除了一般性的工作信息外，还有不公开的工作秘密和敏感信息，这就对信息的分类保护带来很大难度。在对科委系统政务网络现状具体分析的基础上，本文从五个层面：物理安全、网络边界安全、内部应用安全、信息安全、管理安全，一一分析其存在的风险。 2.2.1.物理安全风险 物理安全主要指网络运行的物理环境的安全，既包括发生自然灾害的极端情况下应急防护，此外，还包括关键部门如中心机房等，人员出入和活动的控制，服务器不间断连续运行的电力供应，空气调节和其他设施的故障修复，以保障电子政务系统持续正常运行。杭州市科委系统电子政务机房符合A类机房标准，供电、空调都具备冗余考虑，物理安全方面的不足主要有： 在人员不足的情况