2023年電子政務系統(tǒng)信息安全建設方案

第5頁共5頁2023年電子政務系統(tǒng)信息安全建設方案?概述電子?政務作為國?家信息化建?設的重點工?程，按敏感?級別和業(yè)務?類型，可劃?分為：__?_機要專網(wǎng)?、電子政務?專網(wǎng)和電子?政務外網(wǎng)。?電子政務外?網(wǎng)是為市民?提供政務_?__息和網(wǎng)?上服務場所?的媒體，直?接同因特網(wǎng)?連接；政務?專網(wǎng)上運行?關鍵的政務?應用，是為?公務員提供?協(xié)同辦公、?信息傳輸交?互和業(yè)務數(shù)?據(jù)處理的網(wǎng)?絡平臺；_?__機要專?網(wǎng)與電子政?務專網(wǎng)實行?物理隔離、?與政府外網(wǎng)?實行物理隔?離。2安?全建設內(nèi)容?為了保障?政府的管理?和服務職能?的有效實現(xiàn)?，需要為電?子政務網(wǎng)絡?建立完善的?信息安全體?系，選擇符?合國家信息?安全主管部?門認證的安?全技術和產(chǎn)?品，在電子?政務系統(tǒng)的?建設中實施?信息安全工?程，保證電?子政務三大?網(wǎng)絡的安全?。電子政務?安全保障體?系包括：建?立信息系統(tǒng)?安全管理體?系、網(wǎng)絡安?全技術和運?行體系、系?統(tǒng)安全服務?體系、安全?風險管理體?系。3安?全管理體系?安全不是?一個目標，?而應該作為?一個過程去?考慮、設計?、實現(xiàn)、執(zhí)?行。只有通?過建立科學?、嚴密的安?全管理體系?，不斷完善?管理行為，?形成一個動?態(tài)（范本）?的安全過程?，才能為電?子政務網(wǎng)絡?提供制度上?的保證，它?包括：安全?方針、安全?___、資?產(chǎn)分類與控?制、人員安?全、物理與?環(huán)境的安全?、通信與運?行的管理操?作過程與職?責、訪問控?制、系統(tǒng)開?發(fā)與維護、?業(yè)務連續(xù)性?管理、遵循?性與法律要?求的一致性?。4技術?和運行一?個信息系統(tǒng)?的信息安全?保障體系包?括人、技術?和運行三部?分，其中技?術體系包括?保衛(wèi)主機與?應用系統(tǒng)、?保衛(wèi)邊界、?保衛(wèi)網(wǎng)絡和?基礎設施以?及支持性基?礎設施等部?分。4.?1局域網(wǎng)主?機與應用系?統(tǒng)安全局?域網(wǎng)主機與?應用系統(tǒng)的?安全性比較?復雜，數(shù)據(jù)?的計算、交?換、存儲和?調(diào)用都是在?局域網(wǎng)中進?行的，黑客?和不法分子?常使用的破?壞行為就是?攻擊局域網(wǎng)?。局域網(wǎng)環(huán)?境保護所_?__的問題?是：在用戶?進入、離開?或駐留于用?戶終端與服?務器的情況?下，采用信?息保障技術?保護其信息?的可用性、?完整性與_?__性。?4.1.1?主機防護?主機保護與?監(jiān)控系統(tǒng)用?于保護電子?政務內(nèi)部局?域網(wǎng)用戶的?主機，針對?連接到in?ter上的?個人主機易?受外部黑客?和內(nèi)部成員?攻擊的特性?，提供對個?人主機操作?（文件、注?冊表、網(wǎng)絡?通訊、撥號?網(wǎng)絡等方面?）的實時監(jiān)?測，有效保?障個人主機?數(shù)據(jù)的完整?性和真實性?。4.1?.2非法外?聯(lián)監(jiān)控物?理隔離網(wǎng)內(nèi)?經(jīng)常出現(xiàn)私?自撥號等非?法上網(wǎng)行為?，導致物理?隔離措施形?同虛設，_?__、非法?入侵事件時?有發(fā)生。就?需要撥號監(jiān)?控系統(tǒng)可以?實時地對這?些行為進行?監(jiān)控與報警?，并記錄操?作者的主機?名、主機i?p以及撥號?時間。4?.2邊界安?全保衛(wèi)邊?界的目的就?是要對流入?、流出邊界?的數(shù)據(jù)流進?行有效的控?制和監(jiān)督，?包括基于網(wǎng)?絡的入侵檢?測系統(tǒng)、脆?弱性掃描器?、局域網(wǎng)上?的病毒檢測?器等。綜合?應用以構(gòu)成?完整的動態(tài)?（范本）防?御體系，從?而對邊界內(nèi)?的各類系統(tǒng)?提供保護。?4.2.?1入侵檢測?___檢?測系統(tǒng)位于?有敏感數(shù)據(jù)?需要保護的?網(wǎng)絡上，通?過實時偵聽?網(wǎng)絡數(shù)據(jù)流?，尋找網(wǎng)絡?違規(guī)模式和?未授權的網(wǎng)?絡訪問。當?發(fā)現(xiàn)網(wǎng)絡違?規(guī)行為和未?授權的網(wǎng)絡?訪問時，網(wǎng)?絡監(jiān)控系統(tǒng)?能夠根據(jù)系?統(tǒng)安全策略?做出反應，?包括實時報?警、事件登?錄，或執(zhí)行?用戶自定義?的安全策略?等。網(wǎng)絡監(jiān)?控系統(tǒng)可以?部署在網(wǎng)絡?中存在安全?風險的地方?。天闐__?_檢測與預?警系統(tǒng)是啟?明星辰信息?技術公司自?行研制開發(fā)?的入侵檢測?系統(tǒng)，通過?了公安部、?人民解放軍?、國家保密?局、中國信?息安全產(chǎn)品?測評認證中?心的權威評?測。產(chǎn)品包?括基本型、?多級分布型?、大規(guī)模高?速千兆型、?主機（fo?rsola?irs，f?orwin?，fora?i___）?六種適用于?不同網(wǎng)絡環(huán)?境的系統(tǒng)。?4.2.?2脆弱性檢?查網(wǎng)絡漏?洞掃描系統(tǒng)?能夠測試和?評價系統(tǒng)的?安全性，并?及時發(fā)現(xiàn)安?全漏洞，包?括網(wǎng)絡模擬?攻擊，漏洞?檢測，報告?服務進程，?提取對象信?息，以及評?測風險，提?供安全建議?和改進措施?等功能，幫?助用戶控制?可能發(fā)生的?安全事件，?發(fā)現(xiàn)安全隱?患。4.?2.3網(wǎng)絡?防毒網(wǎng)絡?防病毒系統(tǒng)?加強對服務?器進行保護?，提供對病?毒的檢測、?清除、免疫?和對抗能力?。在客戶端?的主機也_?__防病毒?軟件，將病?毒在本地清?除而不至于?擴散到其他?主機或服務?器。再加上?防病毒制度?與措施，就?構(gòu)成了一套?完整的防病?毒體系。?4.3網(wǎng)絡?與網(wǎng)絡基礎?設施安全?電子政務系?統(tǒng)，廣域網(wǎng)?絡以及為其?提供支撐的?相關基礎設?施必須受到?更深層次的?保護。保衛(wèi)?電子政務系?統(tǒng)和基礎設?施的總的策?略是，使用?安全性較高?的專線和_?__技術來?傳輸系統(tǒng)網(wǎng)?絡節(jié)點之間?的___數(shù)?據(jù)，加密方?式采用國家?相關部門批?準的算法。?4.4支?撐基礎設施?4.4.?1應急響應?設立安全?應急小組目?的在于：對?于網(wǎng)絡中的?___能夠?及時地響應?；減少業(yè)務?停頓的時間?；避免非法?入侵對數(shù)據(jù)?破壞；避免?主頁被黑造?成影響；對?于已經(jīng)破壞?的數(shù)據(jù)采取?相應的技術?手段進行恢?復；通過培?訓提高人員?對___的?處理能力；?追蹤非法入?侵人員。?4.4.2?災難恢復?災難恢復是?在發(fā)生計算?機系統(tǒng)災難?后，可利用?在本地或遠?離災難現(xiàn)場?的地方的備?份系統(tǒng)重新?___系統(tǒng)?運行和恢復?業(yè)務的過程?。災難恢復?的目標是:?保護數(shù)據(jù)的?完整性，使?電子政務數(shù)?據(jù)損失最少?、甚至沒有?數(shù)據(jù)損失；?快速恢復工?作，使業(yè)務?停頓時間最?短，甚至不?中斷業(yè)務。?4.4.?3系統(tǒng)備份?建立備份?系統(tǒng)的主要?目標：避免?由于各種情?況造成的網(wǎng)?絡、數(shù)據(jù)、?系統(tǒng)的不可?用給網(wǎng)絡中?運行的業(yè)務?造成影響，?一旦災難發(fā)?生，可以通?過該系統(tǒng)為?網(wǎng)絡的恢復?提供有力的?保證。備份?措施要保證?主要線路、?關鍵設備、?重要數(shù)據(jù)、?重要系統(tǒng)等?要素的可?用性，從而?保證電子政?務系統(tǒng)的穩(wěn)?定運行，提?高其對各類?事件的免疫?能力。5?安全服務?5.1風險?評估信息?安全管理體?系是建立在?風險分析和?評估的基礎?上的。風險?分析是指確?定資產(chǎn)的安?全威脅和脆?弱性、并估?計可能由此?造成的損失?或影響的過?程。其結(jié)果?是制定安全?政策的重要?依據(jù)，可以?按照資產(chǎn)列?表制定相應?的安全政策?。風險分析?與評估基本?包括準備階?段；培訓階?段；資產(chǎn)確?定階段；風?險評估階段?；風險策略?階段。5?.2c-s?as安全服?務體系客?戶化安全保?障服務強調(diào)?以“安全人?”為核心來?進行安全理?念、風險評?估、策略制?定、體系設?計、安全管?理、實施防?御、應急響?應、安全培?訓等安全措?施。6保?障體系建設?原則1、?安全保密原?則：安全保?密性是系統(tǒng)?建設的重要?前提。2?、先進性原?則：采用國?際上最先進?和成熟的體?系結(jié)構(gòu)，使?系統(tǒng)能夠適?應今后的業(yè)?務發(fā)展變化?需要。3?、