- 1、本文档共15页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
万州区政府互联网安全接入系统
建
设
规
划
方
案
重庆万州区信息中心
二OO九年六月
1. 项目概述 3
1.1. 项目背景 3
1.2. 项目建设总体目标 3
1.3. 指导思想 3
1.4. 编制依据 3
1.4.1. 政策 3
1.4.2. 技术标准 4
2. 需求分析 5
2.1. 万州区政务网络现状 5
2.1.1. 万州区电子政务网络现状 5
2.1.2. 政府部门业务网现状 5
2.1.3. 电子政务传输网现状 5
2.1.4. 政府部门局域网现状 5
2.1.5. 万州区政府互联网接入现状 5
2.2. 互联网安全接入需求分析 6
2.2.1. 总体需求分析 6
2.2.2. 互联网安全接入应用需求分析 6
3. 方案总体设计 7
3.1. 建设原则 7
3.2. 总体网络解决方案 7
3.2.1. 万州区电子政务网络总体规划 7
3.2.2. 万州区政务外网建设规划 8
3.3. 互联网安全接入建设方案 9
3.3.1. 万州区政务外网信息安全规划 9
3.3.2. 万州区政府部门互联网安全接入建设方案 11
4. 系统预算(不含网络租用费) 14
项目概述
项目背景
随着信息化的发展,互联网在政府部门得到了广泛应用,为履行政府职能发挥了重要的支撑作用。与此同时,由于缺乏规划和管理,大部分政府部门及所属机构分散接入国际互联网,成本高,安全风险大,已经成为当前我国电子政务安全管理的薄弱环节,导致网络安全事件和网络失泄密事件不断发生。
为切实加强政府部门互联网接入的安全管理,提高政府信息系统反病毒、防攻击、防泄密和反窃密能力,探索政府部门集中接入互联网、实施统一安全管理的模式,根据国务院领导同志重要批示,工业和信息化部2009年工作安排,决定在北京市、上海市、重庆市和陕西省开展政府部门互联网安全接入试点工作。
目前,在万州区政府部门互联网接入方面,缺乏统一的安全管理,除江南行政府中心(由区信息中心统一接入)外,其他部门和乡镇街道均系自行租用各运营商线路接入互联网,造成了接入点分散,没有统一安全防护策略、措施及监控手段,网络内病毒传播情况严重,木马、黑客程序等严重威胁网络安全和信息安全。另外,由于目前万州区覆盖全区的电子政务网络只有党政内网,部分非涉密业务系统只能选择党政内网作为支撑平台。而现有党政内网属于保密网,涉密信息与非涉密信息在同一张网络上传输,大大增加了保密压力,造成保密工作形势严峻,泄密隐患较为突出。
项目建设总体目标
在对万州政府部门接入互联网的情况进行调查摸底的基础上,以及目前行政审批电子监察系统建设的要求,通过建设万州区政务外网逐步整合万州政府部门互联网接入,减少政府部门互联网接入数量;加强万州区互联网接入网络安全管理,构建万州区统一的互联网接入安全管理平台,实施集中统一的网络安全监控、网络安全防护策略和网络安全防护措施。
指导思想
万州区政府互联网安全接入试点工程的实施,将以管理为主导,以技术为支撑,结合万州区电子政务网络建设,积极探索出区政府部门集中接入互联网,实施统一安全管理的应用模式,统筹规划建设万州区区级互联网安全接入管理平台,建立万州区政府部门互联网接入安全管理规划和制度,提高政府信息系统防病毒、防攻击、防泄密和反窃密能力,切实加强万州区政府部门互联网接入的安全管理。
编制依据
政策
(1)中共中央办公厅、国务院办公厅转发的《国家信息化领导小组关于我国电子政务建设指导意见》(中发办【2002】17号文)
(2)中共中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中发办【2003】27号文)
(3)中共中央办公厅、国务院办公厅转发的《国家信息化领导小组关于推进国家电子政务网络建设的意见》(中办发【2006】18号)
(4)《国家电子政务总体框架》的通知(国信【2006】2号)
(5)《电子政务保密管理指南》(国保发【2007】22号)
(6)《电子政务信息安全等级保护实施指南(试行)》(国信 [2005]25号)
(7)公安部、国家保密局、国家密码管理局、国务院信息化工作办公室等四部门关于印发《信息安全等级保护管理办法》的通知(公通字【2007】43号)
(8)《工业和信息化部关于开展政府部门互联网安全接入试点工作的通知》(工信厅【2009】42号)
(9)重庆市人民政府办公厅转发的《重庆市信息化领导小组关于推进全市电子政务网络建设的意见》的通知(渝委办发【2007】11号)
技术标准
(1)《计算机信息系统安全保护等级划分准则》(GB17859-1999)
(2)《信息安全技术 网络基础安全技术要求》(GB/T20270-2006)
(3)《信息安全技术 操作系统安全技术要求》(GB/T20272-2006)
(4)《信息安全技术 数据库
文档评论(0)