电子政务安全防护方案设计.docVIP

电子政务安全防护方案设计 一 电子政务安全背景与现状 某单位组织机构和信息系统简介 XXXX是国家的重要政府部门，辖内现有共30个司局，办公人员总数约1500人。经过多年的建设，XXXX已经形成了比较完善的内网、纵向网和外网业务网络。其中： 内网是XXXX机关内部办公网，是涉密网络，与互联网物理隔离。 纵向网是以XXXX为中心节点，连接覆盖全国的各省、自治区、直辖市、副省级省会城市、计划单列市的XXXX所属各级单位和部门。纵向网是涉密网络，与互联网物理隔离。 外网是XXXX工作人员访问互联网，及时了解国际、国内重要信息，并与外界进行必要的沟通、联系的重要渠道。 由于XXXX本身职能的特殊性，对信息系统的安全性要求很高，因此在XXXX网络中部署了很多信息安全产品来加强整体安全性。这些安全产品虽然确实可以解决一些较为紧迫的安全问题，如病毒泛滥、黑客攻击等，但是仍然不够完善，网络中仍然存在一定的安全风险，例如：缺乏内网安全管理机制，不能对内部用户滥用网络系统资源或外界人员绕过边界安全控制设施进行的各种非法操作行为进行有效的监控和审计；缺乏集中的安全管理平台和流程化的安全事件处理机制，现有的各种安全防护机制彼此孤立，不能够有效互动和统一协调地工作。 电子政务是一国的各级政府机关或有关机构借助电子信息技术而进行的政务活动，其实只是通过应用信息技术转变政府传统的集中管理 分层结构进行模式，以适应数字化社会的需要。 电子政务涉及对国家机密和高敏感度核心政务的保护，而互联网的安全先天不足以及其他因素使基于的电子政务应用面临着严峻的挑战。电子政务整个系统安全的设计，必须从物理安全 网络安全以及安全管理等方位来考虑。 电子政务安全风险分析 电子政务涉及对国家秘密信息和高敏感度的核心政务的保护、涉及到维护公共秩序和行政监管的准确实施、涉及到为社会提供公共服务的质量保证。电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段，必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击，尤其电子政务是搭在基于互联网技术的网络平台上，包括政务内网、政务外网和互联网，而互联网的安全是先天不足，互联网是一个无行政主管的全球网络、自身缺少设防和安全隐患很多，对互联网犯罪尚缺少足够的法律威慑，大量的跨国网络犯罪给执法带来很大的难度，所以上述分子利用互联网进行犯罪则有机可乘，使基于互联网开展的电子政务应用面临着严峻的挑战。 所以，电子政务是依赖于计算机和网络技术而存在的,这就意味着电子政务应用不可避免地存在着由Internet的自由、开放所带来的信息安全隐患。这些信息安全隐患主要有:身份认证:由于非法用户可以伪造、假冒政府网站、社会团体、企业和个人身份,登录到网上政务站点进行破坏。信息的机密性:传输在各政府部门间、政府与企业间、外出的领导与办公室之间的敏感、机密信息和数据有可能在传输过程中被非法用户截取。信息的完整性:敏感、机密信息和数据在传输过程中有可能被恶意篡改。信息的不可抵赖性:网上行为一旦被否认,政府部门、机构或个人没有已签名的记录来作为仲裁的依据。对电子政务的安全威胁，包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延，信息间谍的潜入和窃密，网络恐怖集团的攻击和破坏，内部人员的违规和违法操作，网络系统的脆弱和瘫痪，信息安全产品的失控等，应引起足够警惕，采取果断的安全措施，应对这种挑战。 二 电子政务安全需求分析 具体业务需求分析 电子政务软件平台基于国家有关电子政务的建设标准和Web Services和XML等技术构建，解决个直属的委局办应用系统之间的互联、互通、资源共享，通过外网实现个政府部门之间网上分布式办公及政府部门网站。这一系统由网络层、数据层、应用支持层、应用层、表现层等多个层次组成，是一个包括主机系统、数据库系统、应用软件、Web软件、网络设备等的复杂IT系统。 从功能区划上来看，电子政务是一个由内网（包括核心数据层和办公业务层）、外网（公众服务层）和专网（数据交换层）三级网络域构成的庞大信息系统。各个网络域执行着不同的服务内容：内网是一个完整的政府办公自动化环境，外网担负着与公众间信息沟通的任务，而专网则负责政府间内、外网间的数据交换。对于电子政务专用网络内部而言，具有资源分类别、分级别、密级区别等特点，各个用户、各个部门拥有自主存储、使用和传递共享的资源。同时，各层应采取隔离措施，必须的数据转接应采用安全数据网关，并确保不存在信息泄露的可能性。 因此，电子政务专用网络内部也必须对各种信息的储存、传递和使用进行严格的权限管理首先应在对电子政务专用网络安全风险分析的基础上，做到统一规划，全面考虑；其次，应积极采用各种先进技术，如虚拟交换网络（VLAN）、防火墙技术、加密技术、虚拟专用网络(VPN)技术、PKI技术等，并实现集中统一的配置、监控、