国家信息中心国家电子政务外网安全建设.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 国家电子政务外网安全建设 国家信息中心 电子政务外网建设办公室 吴 亚 非 2005.5. 国家电子政务外网（以下简称政务外网）是中办发[2002]17号文件明确规定要建设的电子政务网络平台。 电子政务外网与电子政务内网“之间物理隔离，政务外网与互联网之间逻辑隔离” “政务外网是政府的业务专网，主要运行政务部门面向社会的专业性服务业务和不需要在内网上运行的业务” 电子外网为政务部门的业务系统提供网络、信息、安全等支撑服务，为社会公众提供政务信息服务。 建设背 景 工 程 项 目 批 复 2004年10月，国家发改委批复项目建议书，即《关于国家电子政务外网（一期工程）项目建议书的批复》（发改高技[2004]2135号）。明确了外网（一期工程）项目由国家信息中心承担建设； 2004年11月，国家发改委正式批复项目可研报告(发改高技[2004]2412号)，明确了国家电子政务外网一期工程第一阶段的建设工作正式启动； 2004年12月，根据国家发展和改革委员会高技司的批复文件编写项目初步设计,现巳完成预评审。首批工程经费已到位. 工 程 项 目 建 设 目 标 依托统一的国家电子政务通信传输网络，整合建设电子政务外网，支持电子政务业务系统的运行，支持跨部门、跨地区的信息资源共享，支持电子政务业务的互联互通和信息交换，促进政府监管能力和服务水平的提高。 工 程 项 目 建 设 进 度 项目将分多期推进。 第一期第一阶段今年底年完成, 目标是： 实现国务院16个部委局署和32个省市区的外网连接 建设政务外网顶层认证中心（根CA)和证书审核注册中心（RA) 建设中央、部门与省市区的两级外网服务体系和数据交换中心等 实现金宏、金审、社会保障等业务系统在政务外网的试运行 工 程 项 目 建 设 内 容 网络规划与标准规范（网络整体规划 、IP地址规划 、域名规划 、路由规划、标准规范体系建设 ） 政务外网平台（中央城域网 、广域骨干网 、省市级政务外网 、接入网 ） 数据交换中心平台（数据交换中心、数据备份、外网信息资源目录，数据交换平台、外网网站） 安全保障体系 （网络安全防护 、统一网络信任平台与风险评估） 管理服务体系 （网络管理、基础网络服务、安全监控与管理、认证与授权、资源登记、信息发布、客户服务 ） 网络建设技术要点 ■ 架构在基础传输网络上的IP网络 ■ 专网 + Internet 统一的出口 ■ 中央MAN (26个部委) + WAN (31个省市区) ■ WAN : 双星结构(155 M POS + 2 M backup) ■ 中央MAN (2.5 G POS or RPR) ■ 网络管理 + 运营支撑 第一阶段工程组网图 工程项目第一阶段总体构架 安 全 方 案 概 述 信息安全风险分析 安全策略和建设原则 安全系统重点建设内容 安全需求分析 明确责任 领导和责任是政务机关基本运行制度，区分责任和追究责任是政务外网必须提供的安全功能之一。 保证身份正确识别 领导制度和责任制度的基础都是基于对公务员身份的确认。 区分用户权限 政务机关的正常运行很大程度上依赖于建立一套行之有效的“权限”划分和管理体制，政务外网必须保证政务机关“权限”分配和管理得到了良好的实现。 保障政务业务连续运转 政务外网的安全正常运行是政务业务连续运行的保障，确保政务外网不会影响政务机关的连续运行。 维护政务机关形象 政务外网的效率、服务品质等都代表政务机关的“形象”，是提高社会公众政务机关的信心、支持政务机关决策的重要手段。 安 全 分 析 外部攻击和破坏风险 网络受到破坏攻击，网络局部或全部瘫痪，丧失业务支撑和服务能力； 网络信息传输过程中缺乏必要的安全措施，造成信息失真或信息内容遭到破坏； 不同安全域未能实现安全交换，未经授权的泄露，导致严重的政治或经济后果； 权限管理和信任体系存在漏洞，假冒合法用户获取不正当利益； 国外情报机构利用政务外网作为获取我国政治、经济信息的手段； 商业机构试图从政务外网上的相关资源获取竞争对手、用户等的商业机密信息； 内部风险 内部人员串通外部人员进行欺诈或访问受保护信息； 安全管理存在漏洞； 意外破坏，不熟练的用户或者其他用户可能无意中破坏政务外网服务功能等。 设备故障与损坏风险 网络设备故障造成网络局部或全部瘫痪； 设备故障造成数据损害或丢失。 安全策略 严格遵循国家法规，接受国家主管部门的指导； 选购和使用经国家批准的安全设备与技术； 统一规范、管理外网与因特网间的信息交互和外网边界防护； 明确划定安全域，实施安全等级保护原则； 建立可信网络