上海市电子政务外网安全保障体系研究与设计.pdfVIP

2012年第04期 上海市电子政务 外网安全保障体系研究与设计 储庄 ，张全海 ，李建华 (1．上海市政府公众信息网管理 中心，上海 200042 2．上海鹏越惊虹科技咨询有限公司，上海 201204 3．上海交通大学，上海 200240) 摘 要：文章结合上海市政务外网应用特点及发展趋势，从信息安全等级保护的角度提出了上海市政务 外网安全保障模型，并进行 了针对性的安全措施的设计 ，实现对各接入子 网、应用托管等方面的安全防护 ， 能够适应未来上海市政务外网业务发展的安全保障需求。 关键词：政务外网；安全保障；风险评估；等级保护 中图分类号：TP393．08 文献标识码：A 文章编号：1671—1122(2012)04—0001—03 DesignandImplementationofaDigitEncryptionsM odule CHUZhuang．ZHANGQuan—hai．LIJian．hua (1．ShanghaiMunicipalGovernmentPublicInformationNetworkManagementCentere,Shanghai200042，China, 2．Shanghaipengyuejinghonginformationtechnologycompany,Shanghai201204，China, 3．ShanghaiJiaoTongUniversity,Shanghai200240，China) Abstract：Inthispaper,combiningwiththecharacteristicsanddevelopmenttrend，theShanghaigovernment externalnetworksecuritymodelfrom theperspectiveofinformation securitylevelprotection isproposedand safetymeasuresisdesignedtoachievesecurityincludingconnectedfrom theeachgovernmentagenciessubnet， applicationhostedandetc．．Thesecuriytmodelproposedinthispapercanadapttothefuturebusinessdevelopment oftheShanghaigovernmentextranetsecurityneeds． Keywords：governmentexternalnetwork；security；riskassessment；gradeprotection 0引言 上海市政务外网是上海市政府的城域业务专网，主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务， 为政府各部门网上协同办事提供后台网络支撑和构建各自的业务专网提供公共网络服务 。上海市政务外网物理网络平台由专业 的网络运营商承建的，利用 MPLS—VPN(多协议标签交换虚拟专网)技术构建的与因特网逻辑隔离的政务专用网络平台。随着上 海的经济和城市建设迅猛发展，政府管理功能前置，服务能力不断提升，公众服务功能和应用全面扩展，动态管理和服务深入 到基层，“服务、责任、法制”的政府 目标正逐步实现。在业务的驱动下，上海市政务外网迫切要求加强信息安全保障体系建设， 建立健全全网安全管理及流程管理机制，完善安全与网络管理分级联动措施。 本文依据 GB／T22239-2008《信息安全技术信息系统安全等级保护基本要求》及