互联网安全接入技术方案信息中心2.doc

万州区政府互联网安全接入系统 建 设 规 划 方 案 重庆万州区信息中心 二OO九年六月  1. 项目概述 3 1.1. 项目背景 3 1.2. 项目建设总体目标 3 1.3. 指导思想 3 1.4. 编制依据 3 1.4.1. 政策 3 1.4.2. 技术标准 4 2. 需求分析 5 2.1. 万州区政务网络现状 5 2.1.1. 万州区电子政务网络现状 5 2.1.2. 政府部门业务网现状 5 2.1.3. 电子政务传输网现状 5 2.1.4. 政府部门局域网现状 5 2.1.5. 万州区政府互联网接入现状 5 2.2. 互联网安全接入需求分析 6 2.2.1. 总体需求分析 6 2.2.2. 互联网安全接入应用需求分析 6 3. 方案总体设计 7 3.1. 建设原则 7 3.2. 总体网络解决方案 7 3.2.1. 万州区电子政务网络总体规划 7 3.2.2. 万州区政务外网建设规划 8 3.3. 互联网安全接入建设方案 9 3.3.1. 万州区政务外网信息安全规划 9 3.3.2. 万州区政府部门互联网安全接入建设方案 11 4. 系统预算（不含网络租用费） 14 项目概述 项目背景 随着信息化的发展，互联网在政府部门得到了广泛应用，为履行政府职能发挥了重要的支撑作用。与此同时，由于缺乏规划和管理，大部分政府部门及所属机构分散接入国际互联网，成本高，安全风险大，已经成为当前我国电子政务安全管理的薄弱环节，导致网络安全事件和网络失泄密事件不断发生。 为切实加强政府部门互联网接入的安全管理，提高政府信息系统反病毒、防攻击、防泄密和反窃密能力，探索政府部门集中接入互联网、实施统一安全管理的模式，根据国务院领导同志重要批示，工业和信息化部2009年工作安排，决定在北京市、上海市、重庆市和陕西省开展政府部门互联网安全接入试点工作。 目前，在万州区政府部门互联网接入方面，缺乏统一的安全管理，除江南行政府中心（由区信息中心统一接入）外，其他部门和乡镇街道均系自行租用各运营商线路接入互联网，造成了接入点分散，没有统一安全防护策略、措施及监控手段，网络内病毒传播情况严重，木马、黑客程序等严重威胁网络安全和信息安全。另外，由于目前万州区覆盖全区的电子政务网络只有党政内网，部分非涉密业务系统只能选择党政内网作为支撑平台。而现有党政内网属于保密网，涉密信息与非涉密信息在同一张网络上传输，大大增加了保密压力，造成保密工作形势严峻，泄密隐患较为突出。 项目建设总体目标 在对万州政府部门接入互联网的情况进行调查摸底的基础上，以及目前行政审批电子监察系统建设的要求，通过建设万州区政务外网逐步整合万州政府部门互联网接入，减少政府部门互联网接入数量；加强万州区互联网接入网络安全管理，构建万州区统一的互联网接入安全管理平台，实施集中统一的网络安全监控、网络安全防护策略和网络安全防护措施。 指导思想 万州区政府互联网安全接入试点工程的实施，将以管理为主导，以技术为支撑，结合万州区电子政务网络建设，积极探索出区政府部门集中接入互联网，实施统一安全管理的应用模式，统筹规划建设万州区区级互联网安全接入管理平台，建立万州区政府部门互联网接入安全管理规划和制度，提高政府信息系统防病毒、防攻击、防泄密和反窃密能力，切实加强万州区政府部门互联网接入的安全管理。 编制依据 政策 （1）中共中央办公厅、国务院办公厅转发的《国家信息化领导小组关于我国电子政务建设指导意见》（中发办【2002】17号文） （2）中共中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》（中发办【2003】27号文） （3）中共中央办公厅、国务院办公厅转发的《国家信息化领导小组关于推进国家电子政务网络建设的意见》（中办发【2006】18号） （4）《国家电子政务总体框架》的通知（国信【2006】2号） （5）《电子政务保密管理指南》（国保发【2007】22号） （6）《电子政务信息安全等级保护实施指南（试行）》（国信 [2005]25号） （7）公安部、国家保密局、国家密码管理局、国务院信息化工作办公室等四部门关于印发《信息安全等级保护管理办法》的通知（公通字【2007】43号） （8）《工业和信息化部关于开展政府部门互联网安全接入试点工作的通知》（工信厅【2009】42号） （9）重庆市人民政府办公厅转发的《重庆市信息化领导小组关于推进全市电子政务网络建设的意见》的通知（渝委办发【2007】11号） 技术标准 （1）《计算机信息系统安全保护等级划分准则》（GB17859-1999） （2）《信息安全技术 网络基础安全技术要求》（GB/T20270-2006） （3）《信息安全技术 操作系统安全技术要求》（GB/T20272-2006） （4）《信息安全技术 数据库