电子政务安全保障标准体系设计.doc

电子政务安全保障体系设计 1.1 安全保障体系设计 1.1.1 概述 电子政务内网所包含信息/数据包含国家秘密，其机密性和完整性尤为关键，是信息安全保护关键对象。所以，电子政务内网平台安全建设应符合国家保密局《包含国家秘密计算机信息系统保密技术要求》和《包含国家秘密计算机信息系统安全保密方案设计指南》及其它安全管理部门公布一系列要求和规范要求。电子政务内网安全设计应表现： ? 全局和整体上考虑。 ? 应用深度防御战略，重视防内和整体防外。 ? 适应信息系统安全动态性、复杂性和长久性特点。 ? 便于实施和考评。 本设计方案遵照中国《包含国家秘密计算机信息系统安全保密方案设计指南》和《电子政务试点示范工程技术规范》要求，依据本期电子政务内网安全建设目标，提出了电子政务内网安全策略和安全保障体系，强调了统筹计划，针对内网网络和边界安全、局部计算环境和应用安全，关键从信息安全基础设施、基础安全防护技术和安全监察和管理方面设计具体建设任务，包含CA认证设施、密钥管理系统、可信时间戳服务系统、密码服务系统、授权服务系统，防火墙系统、加密系统、入侵检测系统、安全扫描系统、防病毒系统、安全审计系统和安全监管系统等等。 1.1.2 安全建设目标和标准 总体目标 电子政务内网安全建设总体目标是：针对电子政务内网可能碰到多种安全威胁和风险，着重加强信息安全基础设施、基础安全防护系统和安全监察和管理系统建设，形成有效政务内网安全保障体系，确保涉密信息在产生、存放、传输和处理过程中保密性、完整性、高可用性、高可控性和抗抵赖性，确保电子政务内网能够安全、稳定、可靠地运行，为实现电子政务建设目标提供安全保障。 具体目标 针对关键威胁和风险，本期电子政务内网安全建设具体需求和目标概括以下： 1、 确保“电子政务内网”网络传输过程中数据保密性和完整性。 电子政务内网定位为机密级包含国家秘密系统，需要采取国家许可普密级(核密)加密设备来确保网络传输过程中数据保密性和完整性。 2、 确保“电子政务内网”和各副省级以上单位接口处网络访问控制和隔离。 3、 建立隶属于国家根CA电子政务内网CA中心，统一身份判别，为安全应用系统运行提供安全基础平台。 4、 实现网络防病毒。 采取网络防病毒系统，并和单机防病毒软件相结合，构建一套完整防病毒体系。 5、 加强对数据交换中心、CA中心和密钥管理中心安全保护。 电子政务内网数据交换中心、CA中心和密码管理中心包含大量国家秘密敏感度信息，和之相关软硬件设施，应从物理环境安全，安全运行管理和数据安全保密等方面采取有效技术手段，确保数据和设施安全。 6、 实现多级访问控制。 对网络中主机及通信设施进行基于地址粗粒度访问控制或基于用户及文件细粒度访问控制。访问控制方法对内部、外部访问者一样有效。 7、 进行网络安全评定。 采取网络安全性分析系统，定时评定网络安全性，方便立即发觉网络或系统漏洞，并提议提升网络安全强度策略。 8、 加强主机信息安全保障功效，包含基于主机入侵检测和响应，域名系统安全，恶意代码消除。 9、 强化安全管理。 建立完善安全管理机构及安全管理制度，安全管理培训制度化，制订有效方法，确保系统安全方法实施，强化安全管理。 10、 采取方法抵御拒绝服务攻击。 安全建设标准 电子政务内网安全建设应遵照以下标准： 1、 统一计划、分级保护 电子政务内网安全建设应从安全体系角度，在主管部门统一领导和组织下进行整体计划，有计划分阶段建设和完善电子政务内网安全保障体系。关键突出信息/数据安全，确保政务内网整体安全；依据政务内网不一样应用特点、安全需求、关键性和风险性，参考国家相关标准，科学划分网络和信息系统安全等级，实施安全等级保护策略，提升政务内网安全体系有效性。 2、 面向发展，务求实用 伴随电子政务内网及应用规模和水平不停发展改变，新需求不停增加，电子政务内网安全建设既要考虑未来安全需求和安全技术发展原因，使选择安全技术和设备应含有良好可升级性、可扩展性；同时，更要立足电子政务内网实情，重视实用性、可操作性和适度性。在安全系统设计和建设过程中，要尽可能采取成熟、有成功先例技术，合理选择安全设备和安全软件，优化系统性能价格比，精心设计、科学施工，避免采取过高和华而不实技术、设备和软件，避免失误和反复劳动，本着实事求是标准，在安全风险和成本之间寻求平衡点，在使用最好技术方案同时，降低成本，从而达成最好效果，求得资金投入最大效益。 3、坚持标准和规范化标准 中国相关部门已经制订了一系列保护信息安全法律、法规和要求。电子政务内网安全建设应严格符合这些安全标准和要求。具体要求以下： 1） 电子政务内网包含国家秘密，在具体工程实施中要遵从国家保密法和涉密信息系统相关法规和指南进行。 2） 电子政务内网配置安全服务和机制强度