電子政務(wù)信息安全方案的設(shè)計(jì)與實(shí)現(xiàn)

年5月29日電子政務(wù)信息安全方案的設(shè)計(jì)與實(shí)現(xiàn)文檔僅供參考碩士學(xué)位論文一個(gè)電子政務(wù)信息安全方案的設(shè)計(jì)與實(shí)現(xiàn) 學(xué)位申請(qǐng)人:學(xué)科專業(yè):計(jì)算機(jī)應(yīng)用技術(shù)指導(dǎo)教師:答辯日期:AThesisSubmittedinPartialFulfillmentoftheRequirementsfortheDegreeofMasterofEngineeringTheDesignandRealizationofanInformationSecuritySchemeforElectronicGovernmentCandidate : TianTaoMajor : ComputerApplicationTechnologySupervisor : Prof.OuyangXingmingHuazhongUniversityofScienceandTechnologyWuhan,Hubei430074,P.R.ChinaNovember.,獨(dú)創(chuàng)性聲明本人聲明所呈交的學(xué)位論文是我個(gè)人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。盡我所知,除文中已經(jīng)標(biāo)明引用的內(nèi)容外,本論文不包含任何其它個(gè)人或集體已經(jīng)發(fā)表或撰寫過的研究成果。對(duì)本文的研究做出貢獻(xiàn)的個(gè)人和集體,均已在文中以明確方式標(biāo)明。本人完全意識(shí)到本聲明的法律結(jié)果由本人承擔(dān)。學(xué)位論文作者簽名:日期:年月日學(xué)位論文版權(quán)使用授權(quán)書本學(xué)位論文作者完全了解學(xué)校有關(guān)保留、使用學(xué)位論文的規(guī)定,即:學(xué)校有權(quán)保留并向國(guó)家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和電子版,允許論文被查閱和借閱。本人授權(quán)華中科技大學(xué)能夠?qū)⒈緦W(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索,能夠采用影印、縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文。本論文屬于保密□,在年解密后適用本授權(quán)書。本論文屬于不保密□。(請(qǐng)?jiān)谝陨戏娇騼?nèi)打”√”)學(xué)位論文作者簽名: 指導(dǎo)教師簽名:日期:年月日 日期:年月日摘要隨著電子政務(wù)建設(shè)的不斷發(fā)展,電子政務(wù)建設(shè)和應(yīng)用過程中的信息安全問題已經(jīng)成為電子政務(wù)建設(shè)中的急待解決的一個(gè)突出問題。信息安全是建設(shè)電子政務(wù)的基礎(chǔ)和關(guān)鍵。電子政務(wù)信息安全方案要確保信息內(nèi)容的存取、處理和傳輸各個(gè)環(huán)節(jié)中的保密性、完整性和可用性,確保電子政務(wù)系統(tǒng)的合理應(yīng)用和有序運(yùn)行。圍繞”國(guó)家電子政務(wù)信息安全試點(diǎn)城市濟(jì)源市電子政務(wù)建設(shè)方案”這一應(yīng)用主題,經(jīng)過對(duì)濟(jì)源市電子政務(wù)信息安全系統(tǒng)進(jìn)行研究和分析,給出了一個(gè)電子政務(wù)信息安全方案。該方案采用基于互聯(lián)網(wǎng)的地市級(jí)電子政務(wù)安全架構(gòu),具體由互聯(lián)網(wǎng)、電子政務(wù)安全支撐平臺(tái)和電子政務(wù)應(yīng)用系統(tǒng)三部分組成?；ヂ?lián)網(wǎng)是實(shí)現(xiàn)政務(wù)網(wǎng)絡(luò)互聯(lián)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,安全支撐平臺(tái)和電子政務(wù)應(yīng)用都建立在互聯(lián)網(wǎng)之上。電子政務(wù)安全支撐平臺(tái)是電子政務(wù)運(yùn)行的安全保障,依靠VPN技術(shù)、PKI技術(shù)、信息分級(jí)分域存儲(chǔ)、等級(jí)化訪問控制、網(wǎng)絡(luò)入侵檢測(cè)等技術(shù)進(jìn)行搭建,依托河南省電子政務(wù)基礎(chǔ)設(shè)施所頒發(fā)的數(shù)字證書,保證域內(nèi)、域間的網(wǎng)絡(luò)安全,保證與應(yīng)用相關(guān)的信息和數(shù)據(jù)安全。在電子政務(wù)安全支撐平臺(tái)基礎(chǔ)上提供安全的電子政務(wù)應(yīng)用服務(wù)。在方案實(shí)現(xiàn)中,給出了有關(guān)設(shè)備或系統(tǒng)主要安全技術(shù)要求,并對(duì)應(yīng)用系統(tǒng)的安全屬性進(jìn)行分級(jí),對(duì)潛在的安全風(fēng)險(xiǎn)進(jìn)行分析,對(duì)安全系統(tǒng)的實(shí)施提出了網(wǎng)絡(luò)部署要求。經(jīng)過探索基于互聯(lián)網(wǎng)的地市級(jí)電子政務(wù)建設(shè)及信息安全保障新方法和新模式,為今后基于互聯(lián)網(wǎng)的地市級(jí)電子政務(wù)系統(tǒng)建設(shè)提供了可借鑒的經(jīng)驗(yàn)。關(guān)鍵詞:電子政務(wù),信息安全,等級(jí)保護(hù),虛擬專網(wǎng),公鑰基礎(chǔ)設(shè)施

AbstractWiththedevelopmentofelectronicgovernmentconstruction,thesystemsecuritybecomesanurgentproblem.Especially,theinformationsecurityisthefoundationofe-governmentconstruction.Thee-governmentinformationsecurityschemeensuresthesecrecy,theintegrityandtheusabilityintheinformationstorage,processingandtransmission,ensurese-governmentreasonableapplicationandhastheorderlyrunning.FocusingontheapplicationtopicofnationalexperimentalcityJiyuane-governmentconstructionscheme,thisarticlethoroughlyanalyzesitssecuritysystemandputforwardane-governmentsecurityscheme.Theschemeisamunicipale-governmentsecurityarchitectureonthebasisoftheinternet.Itismadeupofthreeparts:theInternet,thesecuritysupportingplatformandtheapplicationsystem.TheInternetoffersthesysteminterconnections.Thee-governmentsecuritysupportingplatformandapplicationsystemisonthebasisoftheInternet.Thesecuritysupportingplatformguaranteese-governmentrunning.ItisbuiltbythetechnologiessuchasVPN,PKI,thedifferentdegreeandareastoretechnology,gradingaccesscontrolandnetworkinvadingdetection,reliesondigitalCertificationAuthorityissuedbyHenanprovinciale-governmentinfrastructureandensuresnetworksecurityinthedomainsandinter-domains,informationanddatasecurity.Theapplicationsystemisonthebasisofthesecuritysupportingplatform.Inthescheme’srealization,thearticlealsoputsforwardthetechnologicaldemandsofrelatedequipmentsandsystem,ranksthesystemsecurityproperties,analyzesthepotentialsecurityriskandputsforwardnetworkdeploydemandsonsystemapplications.Thisarticleexploresanewmodeandmethodofmunicipale-governmentsecurityonthebasisoftheinternetandprovidessomeexperiencesforothermunicipale-governmentconstructionsinthefuture.Keywords:E-government,InformationSecurity,RankingProtection,VirtualPrivateNetwork,PublicKeyInfrastructure

目錄摘要 IAbstract II1緒論1.1課題背景 (1)1.2國(guó)內(nèi)外研究概況 (2)1.3論文的主要研究?jī)?nèi)容 (5)2電子政務(wù)信息安全相關(guān)理論和技術(shù)2.1虛擬專網(wǎng)(VPN) (6)2.2公鑰基礎(chǔ)設(shè)施(PKI) (9)2.3加密技術(shù) (12)2.4信息安全等級(jí)保護(hù) (16)2.5信息分級(jí)分域存儲(chǔ) (17)2.6入侵檢測(cè)技術(shù) (17)2.7小結(jié) (19)3系統(tǒng)方案的設(shè)計(jì)3.1設(shè)計(jì)的目標(biāo)和原則 (20)3.2電子政務(wù)系統(tǒng)體系結(jié)構(gòu) (22)3.3安全支撐平臺(tái)體系結(jié)構(gòu) (23)3.4系統(tǒng)組成框圖 (25)3.5互聯(lián)網(wǎng) (25)3.6電子政務(wù)安全支撐平臺(tái) (26)3.7電子政務(wù)應(yīng)用系統(tǒng) (29)3.8小結(jié) (29)4系統(tǒng)方案的實(shí)現(xiàn)4.1電子政務(wù)系統(tǒng)網(wǎng)絡(luò)部署 (31)4.2有關(guān)設(shè)備或系統(tǒng)主要安全技術(shù)要求 (35)4.3應(yīng)用系統(tǒng)信息安全等級(jí)劃分 (38)4.4安全風(fēng)險(xiǎn) (43)4.5小結(jié) (47)5總結(jié)致謝 (49)參考文獻(xiàn) (50)1緒論1.1課題背景電子政務(wù)(ElectronicGovernment)是政府在其管理和服務(wù)職能中運(yùn)用現(xiàn)代信息和通信技術(shù),實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組,超越時(shí)間、空間和部門分隔的制約,全方位地向社會(huì)提供優(yōu)質(zhì)、規(guī)范、透明的服務(wù),是管理政府手段的變革[1]。電子政務(wù)己經(jīng)被全世界都認(rèn)為是有效提升政府職能部門管理、服務(wù)、協(xié)調(diào)的手段之一[2];也是打造透明、廉潔、高效的服務(wù)型政府的最佳途徑之一[3]。中國(guó)的電子政務(wù)的建設(shè),將有利于政府樹立形象、精簡(jiǎn)人員與機(jī)構(gòu)、提高辦事效率、進(jìn)行迅速有力的科學(xué)決策等,對(duì)于國(guó)家的經(jīng)濟(jì)繁榮和社會(huì)進(jìn)步有著深遠(yuǎn)的意義。隨著電子政務(wù)建設(shè)的不斷發(fā)展,電子政務(wù)建設(shè)和應(yīng)用過程中的信息安全問題已經(jīng)成為電子政務(wù)建設(shè)中的急待解決的一個(gè)突出問題。中辦發(fā)[]27號(hào)文件<國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見>出臺(tái)以來,國(guó)信辦就文件的宣傳貫徹做了大量的工作,為中國(guó)各地做好信息安全保障工作提供了很好的政策和技術(shù)支撐。特別是8月至6月的北京市東城區(qū)和廣東省江門市的”開放互聯(lián)環(huán)境下的電子政務(wù)信息安全保障”探索性試點(diǎn)的成功,<電子政務(wù)信息安全等級(jí)保護(hù)實(shí)施指南(試行)>的出臺(tái),為下一步電子政務(wù)信息安全建設(shè)和管理提供了借鑒的經(jīng)驗(yàn)和建設(shè)的指南。為深入探索總結(jié)不同業(yè)務(wù)模式電子政務(wù)的信息安全保障方法,探討解決電子政務(wù)信息安全建設(shè)和管理中出現(xiàn)的一些共性問題,10月,國(guó)信辦下發(fā)了決定在廣東、河南、天津、重慶等四個(gè)省市開展電子政務(wù)信息安全試點(diǎn)工作,河南選擇濟(jì)源市作為基于互聯(lián)網(wǎng)電子政務(wù)信息安全試點(diǎn)。濟(jì)源市位于河南省西北部,是18個(gè)省轄市之一。近幾年,濟(jì)源市把信息化作為促進(jìn)經(jīng)濟(jì)發(fā)展的重要舉措,信息化建設(shè)取得了長(zhǎng)足進(jìn)展。開通了”濟(jì)源之窗”政府門戶網(wǎng)站和”12315”便民熱線,政務(wù)部門全部接入了互聯(lián)網(wǎng),70%的部門建有內(nèi)部局域網(wǎng),20余個(gè)部門建有縱向業(yè)務(wù)系統(tǒng)。由于各部門之間網(wǎng)絡(luò)相對(duì)獨(dú)立,互不聯(lián)通,導(dǎo)致資源不能共享,辦事效率不高。針對(duì)這些問題,濟(jì)源市決定建設(shè)全市統(tǒng)一的網(wǎng)絡(luò)辦公和應(yīng)用平臺(tái)。濟(jì)源市轄8鎮(zhèn)4鄉(xiāng)4個(gè)街道辦事處,整體規(guī)模較小,每年傳遞的涉密信息不到總信息量的3%。若專門建設(shè)電子政務(wù)網(wǎng)絡(luò),不但投資大,覆蓋面小,而且與電子政務(wù)建設(shè)的初衷相違背。濟(jì)源市信息化基礎(chǔ)設(shè)施較好,村村通電話,光纖已鋪設(shè)到鄉(xiāng)鎮(zhèn),互聯(lián)網(wǎng)走進(jìn)了”尋常百姓家”。積極利用互聯(lián)網(wǎng)資源進(jìn)行電子政務(wù)建設(shè),既能夠節(jié)約資源、節(jié)省成本,又能提高服務(wù)的覆蓋面,在國(guó)外已有成功的先例?；ヂ?lián)網(wǎng)作為一個(gè)開放的網(wǎng)絡(luò)環(huán)境,在安全方面先天不足,存在著諸多隱患,數(shù)億網(wǎng)民成分十分復(fù)雜,基于互聯(lián)網(wǎng)的電子政務(wù)建設(shè)面臨著政務(wù)信息失泄密、非法篡改、身份假冒等安全威脅。因此在濟(jì)源市電子政務(wù)建設(shè)中,必須高度重視信息安全問題,明確規(guī)定涉密信息不上網(wǎng),經(jīng)過綜合運(yùn)用以密碼技術(shù)為基礎(chǔ)的信息安全技術(shù),合理配置信息安全設(shè)備,保證基于互聯(lián)網(wǎng)電子政務(wù)的信息安全。在此基礎(chǔ)上,全面依托互聯(lián)網(wǎng),建設(shè)由”政務(wù)辦公、項(xiàng)目審批管理、‘12345’便民熱線、新農(nóng)村信息服務(wù)”等系統(tǒng)組成電子政務(wù)應(yīng)用平臺(tái)。信息安全是建設(shè)電子政務(wù)的基礎(chǔ)和關(guān)鍵。經(jīng)過本次試點(diǎn)項(xiàng)目,綜合運(yùn)用多種信息安全技術(shù),為電子政務(wù)搭建更合理、更方便、更完善的安全平臺(tái)。我們的經(jīng)驗(yàn),能夠?yàn)槠渌屑?jí)電子政務(wù)安全建設(shè)提供借鑒和參考。1.2國(guó)內(nèi)外研究概況1.2.1國(guó)外電子政務(wù)信息安全的研究現(xiàn)狀及發(fā)展趨勢(shì)近年來,世界發(fā)達(dá)國(guó)家都在積極進(jìn)行電子政務(wù)的建設(shè),電子政務(wù)已成為國(guó)際公共行政管理改革的新動(dòng)向。如:3月,日本政府宣布實(shí)施電子政府工作,并計(jì)劃全面進(jìn)入”辦公電子化階段”。美國(guó)在6月6日－6月30日,用了二十天的時(shí)間完成了建設(shè)電子政府的全部立法程序,被喻為”第二次美國(guó)獨(dú)立革命”,并將在年前后最終進(jìn)入電子政府時(shí)代;英國(guó)也在提出,要建設(shè)最適應(yīng)知識(shí)經(jīng)濟(jì)發(fā)展的”電子英國(guó)”,并把全面開通電子政府的時(shí)間從年提前到。歐盟、東盟均提出”電子歐盟”和”電子?xùn)|盟”計(jì)到?？傊?電子政府己成為新世紀(jì)國(guó)際公共行政管理改革和衡量國(guó)家競(jìng)爭(zhēng)力的顯著標(biāo)志之一國(guó)外電子政務(wù)信息安全的主要發(fā)展趨勢(shì)歸納如下:1)網(wǎng)絡(luò)攻擊將是西方國(guó)家必須重點(diǎn)防范的恐怖方式,國(guó)際合作會(huì)更加緊密?！?.11”2)管理措施將在信息安全政策中占據(jù)主導(dǎo)地位,各國(guó)對(duì)網(wǎng)絡(luò)空間的監(jiān)管能力不斷增強(qiáng)。從國(guó)外近幾年的實(shí)踐情況來看,各國(guó)政府紛紛采取了應(yīng)對(duì)網(wǎng)絡(luò)攻擊的管理舉措。預(yù)計(jì)世界各國(guó)將進(jìn)一步完善管理層面的改革,將其作為國(guó)家信息安全政策的”重中之重”。3)信息安全即將進(jìn)入綜合研究時(shí)期。信息安全逐漸演變成一個(gè)綜合、交叉的學(xué)科領(lǐng)域,不再僅僅限于對(duì)傳統(tǒng)意義上的網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)進(jìn)行研究,必須要綜合利用數(shù)學(xué)、物理、通信、計(jì)算機(jī)以及經(jīng)濟(jì)學(xué)等諸多學(xué)科的長(zhǎng)期知識(shí)積累和最新發(fā)展成果,進(jìn)行自主創(chuàng)新研究,并提出系統(tǒng)的、完整的、協(xié)同的解決方案。4)信息安全產(chǎn)品日趨成熟,防病毒、防黑客依然是網(wǎng)絡(luò)與信息安全的技術(shù)主流。近年來,網(wǎng)絡(luò)病毒和黑客給全球帶來了數(shù)千億美元的經(jīng)濟(jì)損失,作為兩個(gè)”傳統(tǒng)”的全球性信息安全問題,在過去的幾年中依然是信息安全領(lǐng)域的兩大熱點(diǎn)。雖然各國(guó)將致力于發(fā)展新型的信息安全技術(shù),如生物鑒別技術(shù)、電子簽名技術(shù)等等,但防病毒和防黑客依然將占據(jù)信息安全技術(shù)的主流地位[7]。5)信息保障進(jìn)入實(shí)際運(yùn)用,系統(tǒng)的質(zhì)量、可靠性與安全性一并受到重視。時(shí)至今日,由于信息系統(tǒng)的攻擊日趨頻繁,安全的概念已經(jīng)不局限于對(duì)信息的保護(hù),人們更需要的是整個(gè)信息系統(tǒng)運(yùn)行的安全,具體包括了對(duì)信息及系統(tǒng)進(jìn)行保護(hù)、檢測(cè)、響應(yīng)和恢復(fù)(PDRR)的能力。各國(guó)的信息保障概念將融入實(shí)際應(yīng)用當(dāng)中,各國(guó)建立的各種具體信息安全保障體系和體制將進(jìn)一步落到實(shí)處,進(jìn)入實(shí)際運(yùn)轉(zhuǎn)狀態(tài),不但系統(tǒng)的安全性,其運(yùn)行的質(zhì)量和可靠性將隨著信息安全保障的實(shí)施一并受到重視。1.2.2中國(guó)電子政務(wù)信息安全的研究現(xiàn)狀及趨勢(shì)中國(guó)<國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展十五計(jì)劃綱要>又明確了”以信息化帶動(dòng)工業(yè)化”的主張。今后中國(guó)將會(huì)進(jìn)一步明確電子政務(wù)在信息化建設(shè)中的作用和地位,經(jīng)過電子政務(wù)促進(jìn)電子商務(wù)和數(shù)字城市的發(fā)展,”以電子政務(wù)帶動(dòng)信息化”已被看作是國(guó)民經(jīng)濟(jì)和社會(huì)信息化的一項(xiàng)基本策略[8,9]。國(guó)內(nèi)電子政務(wù)信息安全發(fā)展趨勢(shì)歸納如下:1)國(guó)家對(duì)網(wǎng)絡(luò)與信息安全管理將作戰(zhàn)略性的選擇。近幾年的網(wǎng)絡(luò)與信息安全事件徹底改變了中國(guó)信息安全狀況,促進(jìn)了全社會(huì)對(duì)該問題的重視和關(guān)注,并極大地刺激了政府對(duì)網(wǎng)絡(luò)與信息安全的管理,從而徹底改變了國(guó)家對(duì)網(wǎng)絡(luò)與信息安全的認(rèn)識(shí)和策略。2)電子政務(wù)將帶動(dòng)信息安全產(chǎn)業(yè)的發(fā)展。由于政務(wù)信息的特殊性和敏感性,電子政務(wù)的安全當(dāng)然會(huì)要求高、需求大。持續(xù)的電子政務(wù)熱潮將帶動(dòng)信息安全產(chǎn)業(yè)的發(fā)展。從而,以信息資源管理為核心的信息安全保障可能成為電子政務(wù)安全的主流。3)信息安全服務(wù)和電子政務(wù)的安全評(píng)估成為市場(chǎng)熱點(diǎn)。社會(huì)信息化的飛速發(fā)展帶動(dòng)了網(wǎng)絡(luò)與信息安全需求的不斷提高,人們開始認(rèn)識(shí)到安全不但要靠產(chǎn)品實(shí)現(xiàn),服務(wù)也是重要手段,保障信息安全是一個(gè)動(dòng)態(tài)的過程。在快速增長(zhǎng)的信息安全市場(chǎng)中,安全服務(wù)占據(jù)著越來越重要的位置。根據(jù)市場(chǎng)的發(fā)展趨勢(shì),可預(yù)測(cè)對(duì)電子政務(wù)和其它領(lǐng)域的安全評(píng)估會(huì)成為市場(chǎng)熱點(diǎn)。4)地方保護(hù)和行業(yè)行為對(duì)信息安全管理和產(chǎn)業(yè)發(fā)展的影響將更加顯現(xiàn)。雖然成立了權(quán)威的國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組,負(fù)責(zé)統(tǒng)一協(xié)調(diào)跨部門的網(wǎng)絡(luò)與信息安全工作,但中國(guó)網(wǎng)絡(luò)與信息安全多頭管理的歷史和現(xiàn)實(shí),決定了多頭管理的現(xiàn)象仍會(huì)繼續(xù)存在。因此地方保護(hù)和行業(yè)行為對(duì)信息安全管理和產(chǎn)業(yè)發(fā)展的影響將更加顯現(xiàn)。國(guó)家從大局出發(fā),嚴(yán)格把握宏觀管理尺度,避免新的重復(fù)建設(shè)和地主保護(hù)門檻林立,造成國(guó)家資源浪費(fèi),產(chǎn)業(yè)元?dú)獯髠?)協(xié)調(diào)將成為信息化進(jìn)程中安全管理的重要方式和手段。7月成立了國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組,負(fù)責(zé)統(tǒng)一協(xié)調(diào)跨部門的網(wǎng)絡(luò)與信息安全工作。根據(jù)信息安全問題發(fā)展趨勢(shì)和成功經(jīng)驗(yàn),協(xié)調(diào)將成為信息化進(jìn)程中安全管理的重要方式和手段。1.3論文的主要研究?jī)?nèi)容本文圍繞”國(guó)家電子政務(wù)信息安全試點(diǎn)城市濟(jì)源市電子政務(wù)建設(shè)方案”這一應(yīng)用主題,對(duì)基于互聯(lián)網(wǎng)的電子政務(wù)網(wǎng)絡(luò)安全進(jìn)行深入研究,完成如下工作:1)深入地研究基于互聯(lián)網(wǎng)的電子政務(wù)信息安全相關(guān)理論和技術(shù),分析她們?cè)陔娮诱?wù)中的作用。2)在分析濟(jì)源市實(shí)際應(yīng)用系統(tǒng)安全需求的基礎(chǔ)之上,給出一個(gè)總體安全架構(gòu)方案,該方案依靠VPN技術(shù)、PKI技術(shù)、信息分級(jí)分域存儲(chǔ)、等級(jí)化訪問控制等技術(shù)搭建電子政務(wù)安全支撐平臺(tái),在安全平臺(tái)的基礎(chǔ)上提供電子政務(wù)應(yīng)用服務(wù)。3)對(duì)上述安全系統(tǒng)的實(shí)施提出網(wǎng)絡(luò)部署要求,對(duì)相關(guān)設(shè)備給出安全技術(shù)規(guī)范,并對(duì)應(yīng)用系統(tǒng)的安全屬性進(jìn)行分級(jí),對(duì)潛在的安全風(fēng)險(xiǎn)進(jìn)行分析。4)積極探索基于互聯(lián)網(wǎng)地市級(jí)電子政務(wù)建設(shè)及信息安全保障新方法和新模式,為今后基于互聯(lián)網(wǎng)建設(shè)地市級(jí)電子政務(wù)系統(tǒng)提供可供借鑒的經(jīng)驗(yàn)。本文的組織結(jié)構(gòu)如下:第1章,主要概述課題的研究的背景,國(guó)內(nèi)外研究概況,并對(duì)論文的主要研究?jī)?nèi)容進(jìn)行概括。第2章,詳細(xì)論述信息安全方面采用的主要技術(shù)和理論,如VPN,PKI,信息分級(jí)分域存儲(chǔ),等級(jí)化訪問控制等,分析她們?cè)陔娮诱?wù)建設(shè)中起的作用。第3章,系統(tǒng)方案的設(shè)計(jì)。該方案由互聯(lián)網(wǎng)、電子政務(wù)安全支撐平臺(tái)和電子政務(wù)應(yīng)用系統(tǒng)三部分組成?；ヂ?lián)網(wǎng)是本次安全試點(diǎn)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,在電子政務(wù)安全支撐平臺(tái)基礎(chǔ)上提供安全的電子政務(wù)應(yīng)用服務(wù)。第4章,系統(tǒng)方案的實(shí)現(xiàn)。對(duì)系統(tǒng)的實(shí)施提出網(wǎng)絡(luò)部署要求,給出有關(guān)設(shè)備或系統(tǒng)主要安全技術(shù)要求,并對(duì)應(yīng)用系統(tǒng)的安全屬性進(jìn)行分級(jí),對(duì)潛在的安全風(fēng)險(xiǎn)進(jìn)行分析。第5章,對(duì)論文所做的工作進(jìn)行總結(jié)。

2電子政務(wù)信息安全相關(guān)理論和技術(shù)電子政務(wù)依賴于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù),對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來說,資源共享和信息安全始終是一對(duì)矛盾體,這就意味著電子政務(wù)應(yīng)用不可避免地存在著由Internet的自由、開放所帶來的信息安全隱患。電子政務(wù)中的網(wǎng)絡(luò)與信息安全不但關(guān)系到電子政務(wù)本身的健康發(fā)展,而且關(guān)系到國(guó)家的政治安全、經(jīng)濟(jì)安全、國(guó)防安全、社會(huì)穩(wěn)定和政府工作的正常運(yùn)轉(zhuǎn)。因此,網(wǎng)絡(luò)和信息安全是電子政務(wù)系統(tǒng)建設(shè)中的核心問題,也是電子政務(wù)建設(shè)中的關(guān)鍵所在[10]。電子政務(wù)中的安全保障體系就是要確保信息內(nèi)容的存取、處理和傳輸各個(gè)環(huán)節(jié)中的保密性、完整性和可用性,確保電子政務(wù)系統(tǒng)的合理應(yīng)用和有序運(yùn)行[11~13]。濟(jì)源試點(diǎn)系統(tǒng)依托互聯(lián)網(wǎng),經(jīng)過構(gòu)建電子政務(wù)安全支撐平臺(tái),保障了電子政務(wù)應(yīng)用系統(tǒng)的安全運(yùn)行。其中電子政務(wù)安全支撐平臺(tái)的搭建最為關(guān)鍵,使用了虛擬專網(wǎng)(VPN)公鑰基礎(chǔ)設(shè)施(PKI)信息安全等級(jí)保護(hù)、信息分級(jí)分域存儲(chǔ)、入侵檢測(cè)等關(guān)鍵技術(shù)。下面進(jìn)行一下介紹。2.1虛擬專網(wǎng)(VPN)虛擬專網(wǎng)(VPN,VirtualPrivateNetwork)是一種經(jīng)過對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行封包和加密,在公網(wǎng)上傳輸私有數(shù)據(jù),同時(shí)保證私有網(wǎng)絡(luò)的安全,從而利用公網(wǎng)構(gòu)筑企業(yè)專用的組網(wǎng)技術(shù)[14,15]。簡(jiǎn)單地說,VPN就是經(jīng)過Internet實(shí)現(xiàn)低成本通訊的一種技術(shù)[16]。從客觀上能夠認(rèn)為VPN就是一種具有私有和專用特點(diǎn)網(wǎng)絡(luò)通信環(huán)境。它是經(jīng)過虛擬的組網(wǎng)技術(shù),而非構(gòu)建物理的專用網(wǎng)絡(luò)的手段來達(dá)到的[17]。2.1.1VPN的構(gòu)成一個(gè)典型VPN的組成部分如圖2-1所示[18,19]。圖2-1VPN的組成VPN服務(wù)器:接受來自VPN客戶機(jī)的連接請(qǐng)求,對(duì)客戶機(jī)進(jìn)行身份驗(yàn)證。VPN客戶機(jī):發(fā)出連接請(qǐng)求的設(shè)備,能夠是終端計(jì)算機(jī)也能夠是路由器。隧道:由隧道協(xié)議形成的數(shù)據(jù)傳輸通道,在其中傳輸?shù)臄?shù)據(jù)必須經(jīng)過封裝。VPN連接:在VPN連接中,數(shù)據(jù)必須經(jīng)過加密。隧道協(xié)議:封裝數(shù)據(jù)、管理隧道的通信標(biāo)準(zhǔn)。傳輸數(shù)據(jù):經(jīng)過封裝、加密后在隧道上傳輸?shù)臄?shù)據(jù)。公共網(wǎng)絡(luò):如Internet,也能夠是其它共享型網(wǎng)絡(luò)。2.1.2VPN工作原理虛擬專網(wǎng)VPN采用了一種稱之為隧道的技術(shù),使得企業(yè)網(wǎng)內(nèi)一個(gè)局域網(wǎng)的數(shù)據(jù)透明地穿過公用網(wǎng)到達(dá)另一個(gè)局域網(wǎng)。其基本過程是在原局域網(wǎng)與公用網(wǎng)的接口處將局域網(wǎng)發(fā)送的數(shù)據(jù)作為負(fù)載封裝在一種能夠在公用網(wǎng)上傳輸?shù)臄?shù)據(jù)格式中,在目的局域網(wǎng)與公用網(wǎng)的接口處將公用網(wǎng)的數(shù)據(jù)解封裝后,取出負(fù)載在目的局域網(wǎng)傳輸。由于封裝與解封裝只在兩個(gè)接口處由設(shè)備按照隧道協(xié)議配置進(jìn)行,在此過程中,被封裝的數(shù)據(jù)包在隧道的兩個(gè)端點(diǎn)之間經(jīng)過公共互聯(lián)網(wǎng)絡(luò)進(jìn)行路郵,而被封裝的數(shù)據(jù)包在公共互聯(lián)網(wǎng)絡(luò)上傳遞時(shí)所經(jīng)過的邏輯路徑就被稱為隧道[20]。2.1.3VPN關(guān)鍵技術(shù)VPN具有專線連接的安全、保密、專用、高性能等特點(diǎn),構(gòu)建一個(gè)VPN,需要解決的關(guān)鍵技術(shù)包括隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption&Decryption)、密鑰管理技術(shù)(KeyManagement)和身份認(rèn)證技術(shù)(Authentication)。1)隧道技術(shù)VPN的核心就是隧道技術(shù)。隧道技術(shù)主要負(fù)責(zé)將待傳輸?shù)脑紨?shù)據(jù)包進(jìn)行加密、協(xié)議封裝,再嵌套裝入另一種協(xié)議數(shù)據(jù)包中進(jìn)入網(wǎng)絡(luò),像普通數(shù)據(jù)包一樣傳輸,只有該虛擬專用網(wǎng)絡(luò)授權(quán)的用戶才能對(duì)隧道中的數(shù)據(jù)包進(jìn)行解釋和處理,而其它用戶無法處理這些信息,從而保證VPN的遠(yuǎn)程用戶或主機(jī)和專用網(wǎng)絡(luò)的安全連接,該技術(shù)就像在公用網(wǎng)上為信息交換的雙方開辟一條專有的、隱蔽的數(shù)據(jù)通道一樣。隧道是由一系列的協(xié)議組成。根據(jù)通訊協(xié)議的分層模型,可分為第二層隧道協(xié)議和第三層隧道協(xié)議。第二層隧道協(xié)議主要有PPTP、L2F、L2TP等。第三層隧道協(xié)議主要有IPSec、GRE等。2)加密技術(shù)為了保證數(shù)據(jù)傳輸安全,對(duì)在公開信道上傳輸?shù)腣PN流量必須進(jìn)行加密,從而確保網(wǎng)絡(luò)上未授權(quán)的用戶無法讀取信息。其過程是發(fā)送者在發(fā)送數(shù)據(jù)之前對(duì)數(shù)據(jù)加密,當(dāng)數(shù)據(jù)到達(dá)接收者時(shí)由接收者對(duì)數(shù)據(jù)進(jìn)行解密。密碼技術(shù)能夠分為兩類:對(duì)稱加解密和非對(duì)稱加解密技術(shù)。對(duì)稱加解密技術(shù)簡(jiǎn)單易用,處理效率比較高,易于用硬件實(shí)現(xiàn),缺點(diǎn)是密鑰管理較困難,常見的有DES、3DES。非對(duì)稱加解密技術(shù)安全系數(shù)更高,能夠公開加密密鑰,對(duì)密鑰的更新也很容易,易于管理,缺點(diǎn)是效率低、難于用硬件實(shí)現(xiàn),常見的有Diffie-Hellman、RSA。一般見非對(duì)稱加密進(jìn)行身份認(rèn)證和密鑰交換,對(duì)稱密鑰用于數(shù)據(jù)加密。3)密鑰管理技術(shù)其主要任務(wù)是解決公用數(shù)據(jù)網(wǎng)上安全傳遞密鑰而不被竊取的問題?，F(xiàn)行密鑰管理技術(shù)又分為SKIP與ISAKMP/OAKLEY兩種。SKIP主要是利用Diffie-Hellman的演算法則,在網(wǎng)絡(luò)上傳輸密鑰;在ISAKMP中,雙方都有兩把密鑰,分別作公用、私用。4)身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)是一種用來驗(yàn)證通訊雙方是否真的是她所聲稱的身份的手段。當(dāng)前通用的方法是使用數(shù)字證書或非對(duì)稱密鑰算法來鑒定用戶的身份。通訊雙方交換資料前,須先確認(rèn)彼此的身份,接著出示彼此的數(shù)字證書,雙方將此證書進(jìn)行比較,只有比較結(jié)果正確,雙方才開始交換資料;否則,不能進(jìn)行后續(xù)的通信[21-23]。2.2公鑰基礎(chǔ)設(shè)施(PKI)2.2.1PKI簡(jiǎn)介PKI采用證書進(jìn)行公鑰管理,經(jīng)過第三方的可信任機(jī)構(gòu)(認(rèn)證中心,即CA),把用戶的公鑰和用戶的其它標(biāo)識(shí)信息捆綁在一起,其中包括用戶名和電子郵件地址等信息,以在Internet網(wǎng)上驗(yàn)證用戶的身份。PKI把公鑰密碼和對(duì)稱密碼結(jié)合起來,在Internet網(wǎng)上實(shí)現(xiàn)密鑰的自動(dòng)管理,保證網(wǎng)上數(shù)據(jù)的安全傳輸[24~26]。因此,從大的方面來說,所有提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng),都可歸結(jié)為PKI系統(tǒng)的一部分,PKI的主要目的是經(jīng)過自動(dòng)管理密鑰和證書,為用戶建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境,使用戶能夠在多種應(yīng)用環(huán)境下方便的使用加密和數(shù)字簽名技術(shù),從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性和有效性。一個(gè)有效的PKI系統(tǒng)必須是安全的和透明的,用戶在獲得加密和數(shù)字簽名服務(wù)時(shí),不需要詳細(xì)地了解PKI的內(nèi)部運(yùn)作機(jī)制。在一個(gè)典型、完整和有效的PKI系統(tǒng)中,除證書的創(chuàng)立、發(fā)布和撤銷外,一個(gè)可用的PKI產(chǎn)品還必須提供相應(yīng)的密鑰管理服務(wù),包括密鑰的備份、恢復(fù)和更新等。沒有一個(gè)好的密鑰管理系統(tǒng),將極大地影響一個(gè)PKI系統(tǒng)的規(guī)模、可伸縮性和在協(xié)同網(wǎng)絡(luò)中的運(yùn)行成本[27~29]。PKI發(fā)展的一個(gè)重要方面就是標(biāo)準(zhǔn)化問題,它也是建立互操作性的基礎(chǔ)。PKI標(biāo)準(zhǔn)化主要有兩個(gè)方面:一是RSA公司的公鑰加密標(biāo)準(zhǔn)PKCS(PublicKeyCryptographyStandards),它定義了許多基本PKI部件,包括數(shù)字簽名和證書請(qǐng)求格式等;二是由Internet工程任務(wù)組IETF(InternetEngineeringTaskForce)和PKI工作組PKIX(PublicKeyInfrastructureWorkingGroup)所定義的一組具有互操作性的公鑰基礎(chǔ)設(shè)施協(xié)議。在今后很長(zhǎng)的一段時(shí)問內(nèi),PKCS和PKIX將會(huì)并存,大部分的PKI產(chǎn)品為保持兼容性,也會(huì)對(duì)這兩種標(biāo)準(zhǔn)進(jìn)行支持[30]。PKI的發(fā)展非?？?己經(jīng)從幾年前的理論階段過渡到當(dāng)前的產(chǎn)品階段,而且出現(xiàn)了大量成熟技術(shù)、產(chǎn)品和解決方案,正逐步走向成熟。當(dāng)前,PKI產(chǎn)品的生產(chǎn)廠家很多,比較有代表性的主要有VeriSign和Entrust。另外,一些大的廠商,如Microsoft、Netscape和Novell等,都開始在自己的網(wǎng)絡(luò)基礎(chǔ)設(shè)施產(chǎn)品中增加PKI功能[31]。2.2.2PKI的組成及各部分的功能PKIX工作組(PKIXWorkingGroup)給PKI(PublicKeyInfrastructure)的定義為:是一組建立在公開密鑰算法基礎(chǔ)上的硬件、軟件、人員和應(yīng)用程序的集合,它應(yīng)具備產(chǎn)生、管理、存儲(chǔ)、分發(fā)和廢止證書的能力[32]。PKI在實(shí)際應(yīng)用上是一套軟硬件系統(tǒng)和安全策略的集合,一個(gè)典型的PKI系統(tǒng)如圖2-2所示,其中包括PKI策略、軟硬件系統(tǒng)、認(rèn)證中心CA、注冊(cè)機(jī)構(gòu)RA、證書發(fā)布系統(tǒng)和PKI應(yīng)用等。PKI應(yīng)用PKI應(yīng)用證書認(rèn)證機(jī)構(gòu)CA注冊(cè)機(jī)構(gòu)RA證書發(fā)布系統(tǒng)PKI策略軟硬件系統(tǒng)圖2-2PKI基本組成架構(gòu)PKI的主要目的是經(jīng)過自動(dòng)密鑰管理和證書,為用戶建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境,使用戶能夠在多種應(yīng)用環(huán)境下方便的使用加密和數(shù)字簽名技術(shù),從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性、有效性。數(shù)據(jù)的機(jī)密性是指數(shù)據(jù)在傳輸過程中,不能被非授權(quán)者偷看;數(shù)據(jù)的完整性是指數(shù)據(jù)在傳輸過程中不能被非法篡改;數(shù)據(jù)的有效性是指數(shù)據(jù)不能被否認(rèn)。PKI安全策略建立和定義了一個(gè)組織信息安全方面的指導(dǎo)方針,同時(shí)也定義了密碼系統(tǒng)使用的處理方法和原則。它包括一個(gè)組織怎樣處理密鑰和有價(jià)值的信息,根據(jù)風(fēng)險(xiǎn)的級(jí)別定義安全控制的級(jí)別。一般情況下,在PKI中有兩種類型的策略:一是證書策略,用于管理證書的使用,比如,能夠確認(rèn)某一CA是在Internet上的公有CA,還是某一企業(yè)內(nèi)部的私有CA;另外一個(gè)就是CPS(CertificatePracticeStatement)。一些由商業(yè)證書發(fā)放機(jī)構(gòu)(CCA)或者可信的第三方操作的PKI系統(tǒng)需要CPS。這是一個(gè)包含如何在實(shí)踐中增強(qiáng)和支持安全策略的一些操作過程的詳細(xì)文檔。它包括CA是如何建立和運(yùn)作的,證書是如何發(fā)行、接收和廢除的,密鑰是如何產(chǎn)生、注冊(cè)的,以及密鑰是如何存儲(chǔ)的,用戶是如何得到它的等等[33]。認(rèn)證中心CA是PKI的信任基礎(chǔ),它管理公鑰的整個(gè)生命周期,其作用包括:發(fā)放證書、規(guī)定證書的有效期和經(jīng)過發(fā)布證書廢除列表(CRL)確保必要時(shí)能夠廢除證書。注冊(cè)機(jī)構(gòu)RA提供用戶和CA之間的一個(gè)接口,RA接受用戶的注冊(cè)申請(qǐng),審查用戶的申請(qǐng)資格,并決定是否同意CA給其簽發(fā)數(shù)字證書。注冊(cè)機(jī)構(gòu)并不給用戶簽發(fā)證書,而只是對(duì)用戶進(jìn)行資格審查。因此,RA能夠設(shè)置在直接面對(duì)客戶的業(yè)務(wù)部門,如銀行的營(yíng)業(yè)部、機(jī)構(gòu)認(rèn)證部門等。對(duì)于一個(gè)規(guī)模較小的PKI應(yīng)用系統(tǒng)來說,可把注冊(cè)管理的職能由認(rèn)證中心CA來完成,而不設(shè)立獨(dú)立運(yùn)行的RA。但這并不是取消了PKI的注冊(cè)功能,而只是將其作為CA的一項(xiàng)功能而己[34~36]。PKI國(guó)際標(biāo)準(zhǔn)推薦由一個(gè)獨(dú)立的RA來完成注冊(cè)管理的任務(wù),能夠增強(qiáng)應(yīng)用系統(tǒng)的安全。證書發(fā)布系統(tǒng)負(fù)責(zé)證書的發(fā)放,如能夠經(jīng)過用戶自己或是經(jīng)過目錄服務(wù)。目錄服務(wù)器能夠是一個(gè)組織中現(xiàn)存的,也能夠是PKI方案中提供的。PKI的應(yīng)用非常廣泛,包括在web服務(wù)器和測(cè)覽器之間的通訊、電子郵件、電子數(shù)據(jù)交換(EDI)、在Internet上的信用卡交易和虛擬私有網(wǎng)(VPN)等。一個(gè)簡(jiǎn)單的PKI只需包含一個(gè)CA和一個(gè)證書庫(kù)。如圖2-3所示。LDAPServerLDAPServerCA端實(shí)體端實(shí)體證書/CRL證書/CRL下載/查詢由證書保護(hù)的安全通信各種申請(qǐng)(離線/SSL方式)圖2-3最簡(jiǎn)單的PKI2.3加密技術(shù)加密技術(shù)是數(shù)字證書的核心。所采用的加密技術(shù)應(yīng)考慮先進(jìn)性、業(yè)界標(biāo)準(zhǔn)和普遍性。加密技術(shù)在CA認(rèn)證中應(yīng)用的目的有兩個(gè):一個(gè)是身份認(rèn)證,即Proofofpossessionofkey(利用加密技術(shù)的身份鑒別);另一個(gè)目的是保證傳輸數(shù)據(jù)的機(jī)密性,即:Encryptionofinformation。加密是指使用密碼算法對(duì)數(shù)據(jù)作變換,使得只有密鑰持有人才能恢復(fù)數(shù)據(jù)面貌?，F(xiàn)代密碼學(xué)的基本原則是:一切密碼寓于密鑰之中,即算法公開,密鑰保密。密碼算法分為兩類:對(duì)稱密鑰算法和非對(duì)稱密鑰算法。2.3.1對(duì)稱密碼算法對(duì)稱密碼算法的加密密鑰和解密密鑰相同,Ke=kd,密鑰必須特殊保管。它的優(yōu)點(diǎn)是保密強(qiáng)度高,計(jì)算開銷小,處理速度快。缺點(diǎn)是密鑰管理困難。加解密過程如圖2-4所示。圖2-4對(duì)稱加密算法常見的對(duì)稱加密算法是DES,除此之外還有TRIPLE-DES,IDEA,RC2,RC4,RC5等對(duì)稱算法。DES(DataEncryptionStandard)算法是美國(guó)政府機(jī)關(guān)為了保護(hù)信息處理中的計(jì)算機(jī)數(shù)據(jù)而使用的一種加密方式,是一種常規(guī)密碼體制的密碼算法,當(dāng)前已廣泛用于電子商務(wù)系統(tǒng)中。64位DES的算法詳細(xì)情況已在美國(guó)聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPSPUB46)上發(fā)表。隨著研究的發(fā)展,DES算法在基本不改變加密強(qiáng)度的條件下,發(fā)展了許多變形DES。Triple-DES是DES算法擴(kuò)展其密鑰長(zhǎng)度的一種方法,可使加密密鑰長(zhǎng)度擴(kuò)展到128比特(112比特有效)或192比特(168比特有效)[37]。DES是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的算法,數(shù)據(jù)分組長(zhǎng)度為64bit(8bytes),密文分組長(zhǎng)度也是64bit,沒有數(shù)據(jù)擴(kuò)展。密鑰長(zhǎng)度為64位,其中有8bit奇偶校驗(yàn)位,有效密鑰長(zhǎng)度為56bit。算法的構(gòu)成框圖在圖2-5中給出。圖2-5DES加密初始置換IP:將64bit明文的位置進(jìn)行置換,得到一個(gè)亂序的64bit明文組,而后分成左右兩段,每段為32bit,以L0和R0表示。乘積變換:是DES算法的核心部分。將經(jīng)過IP置換后的數(shù)據(jù)分成32bit的左右兩組,在迭代過程中彼此左右交換位置。每次迭代時(shí)只對(duì)右邊的32bit進(jìn)行一系列的加密變換。在此輪迭代即將結(jié)束時(shí),把左邊的32bit與右邊的32bit逐位模2相加,作為下一輪迭代時(shí)右邊的段,并將原來右邊未經(jīng)變換的段直接送到左邊的寄存器中作為下一輪迭代時(shí)左邊的段。逆初始置換IP-1:將16輪迭代后給出的64bit組進(jìn)行置換,得到輸出的密文組。加密過程:L0R0←IP(<64bit>輸入碼)Li←Ri-1i=1,…,16Ri←Li-1⊕f(Ri-1,Ki)i=1,…,16<64bit密文>←IP-1(R16L16解密過程是加密過程的逆過程:R16L16←Ri-1←Lii=1,…,16Li-1⊕f(Ri-1,Ki)←Rii=1,...,16<64bit明文>←IP-1(L0R0)2.3.2非對(duì)稱密碼算法非對(duì)稱密碼算法的加密密鑰與解密密鑰不同,不可能由加密密鑰解出解密密鑰。每個(gè)用戶都有兩個(gè)密鑰:一個(gè)在信息團(tuán)體內(nèi)公開,稱為公鑰,一個(gè)由用戶秘密保存,稱為私鑰。非對(duì)稱密碼算法的優(yōu)點(diǎn)是便于密鑰管理、分發(fā)、便于數(shù)字簽名。它的缺點(diǎn)是計(jì)算開銷大,處理速度慢。加解密過程如圖2-6所示。非對(duì)稱加密非對(duì)稱加密非對(duì)稱解密明文明文密文圖2-6非對(duì)稱加密算法當(dāng)前,較流行的是RSA數(shù)據(jù)安全加密技術(shù),它既可用于加密、又可用于數(shù)字簽字。但由于RSA算法的運(yùn)算速度較慢,因此,在實(shí)際的應(yīng)用中一般不采用這一算法對(duì)信息量大的信息(如大的EDI交易)進(jìn)行加密。RSA算法的安全性是基于數(shù)論中大整數(shù)分解的困難性,即兩個(gè)大素?cái)?shù)p和q的乘積n,其歐拉函數(shù)值為:Φ(n)=(p-1)*(q-1)(2-1)隨機(jī)選一整數(shù)e,1<e<Φ,(Φ(n),e)=1。因而在模Φ(n)下,e有逆元:d=e-1modΦ(n)(2-2)取公鑰為n,e。私鑰為d。(p,q不再需要,能夠銷毀。),加密信息m(二進(jìn)制表示)時(shí),首先把m分成等長(zhǎng)數(shù)據(jù)塊m1,m2,…,mi塊長(zhǎng)s,其中2s<=n,s盡可能的大。對(duì)應(yīng)的密文是:ci=mie(modn)(2-3)解密時(shí)作如下計(jì)算:mi=cid(modn)(2-4)RSA模數(shù)的最佳大小取決于安全性需要。模數(shù)(n)越大安全性越高。當(dāng)前的RSA實(shí)驗(yàn)室建議的密鑰大小應(yīng)取決于對(duì)密鑰的計(jì)劃使用:個(gè)人使用為768位,公司使用為1024位,而極為重要的密鑰(如CA的密鑰對(duì))則為2048位。2.4信息安全等級(jí)保護(hù)2.4.1等級(jí)保護(hù)簡(jiǎn)介<國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見>(中辦發(fā)[] 27號(hào)文)中,強(qiáng)調(diào)要實(shí)行信息安全等級(jí)保護(hù)制度,1月召開的全國(guó)信息安全保障工作會(huì)議則再次將信息安全等級(jí)保護(hù)作為當(dāng)務(wù)之急需要抓好的一項(xiàng)基礎(chǔ)性工作。等級(jí)保護(hù)已經(jīng)成為國(guó)策,加強(qiáng)等級(jí)保護(hù)的基礎(chǔ)性地位,以等級(jí)保護(hù)為基本手段和政策導(dǎo)向,對(duì)推動(dòng)中國(guó)信息安全保障體系建設(shè)具有重要意義[38~40]。2.4.2電子政務(wù)安全等級(jí)的層級(jí)劃分表2-1電子政務(wù)系統(tǒng)五個(gè)安全等級(jí)的基本內(nèi)容安全等級(jí)等級(jí)名稱基本描述安全保護(hù)要求第一級(jí)自主保護(hù)級(jí)適用于一般的電子政務(wù)系統(tǒng)。系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響。參照國(guó)家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第二級(jí)指導(dǎo)保護(hù)級(jí)適用于處理日常政務(wù)信息和提供一般政務(wù)服務(wù)的電子政務(wù)系統(tǒng)。系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成中等程度的負(fù)面影響。在主管部門的指導(dǎo)下,按照國(guó)家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第三級(jí)監(jiān)督保護(hù)級(jí)適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)。系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響,可能對(duì)國(guó)家安全造成一定程度的損害。在主管部門的監(jiān)督下,按國(guó)家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)保護(hù)措施進(jìn)行保護(hù)。第四級(jí)強(qiáng)制保護(hù)級(jí)適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要電子政務(wù)系統(tǒng)。系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成嚴(yán)重的負(fù)面影響,可能對(duì)國(guó)家安全造成較大損害。在主管部門的強(qiáng)制監(jiān)督和檢查下,按國(guó)家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)保護(hù)措施進(jìn)行保護(hù)。第五級(jí)?？乇Ｗo(hù)級(jí)適用于關(guān)系國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)。系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響,可能對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。根據(jù)安全需求,由主管部門和運(yùn)營(yíng)單位對(duì)電子政務(wù)系統(tǒng)進(jìn)行專門控制和保護(hù)。2.5信息分級(jí)分域存儲(chǔ)數(shù)據(jù)分級(jí)分域存儲(chǔ),是指數(shù)據(jù)客體存放在不同級(jí)別的存儲(chǔ)設(shè)備(磁盤、磁盤陣列、光盤庫(kù)、磁帶庫(kù))或不同存儲(chǔ)位置中,經(jīng)過分級(jí)分域存儲(chǔ)管理軟件實(shí)現(xiàn)數(shù)據(jù)客體在存儲(chǔ)設(shè)備之間的自動(dòng)遷移。數(shù)據(jù)遷移的規(guī)則是能夠人為控制的,一般是根據(jù)數(shù)據(jù)的訪問頻率、保留時(shí)間、容量、性能要求等因素確定的最佳存儲(chǔ)策略。在分級(jí)分域存儲(chǔ)結(jié)構(gòu)中,磁帶庫(kù)等成本較低的存儲(chǔ)資源用來存放訪問頻率較低的信息,而磁盤或磁盤陣列等成本高、速度快的設(shè)備,用來存儲(chǔ)經(jīng)常訪問的重要信息。數(shù)據(jù)分級(jí)分域存儲(chǔ)的工作原理是基于數(shù)據(jù)訪問的局部性。經(jīng)過將不經(jīng)常訪問的數(shù)據(jù)自動(dòng)移到存儲(chǔ)層次中較低的層次,釋放出較高成本的存儲(chǔ)空間給更頻繁訪問的數(shù)據(jù),能夠獲得更好的總體性價(jià)比。數(shù)據(jù)分級(jí)分域存儲(chǔ)之因此重要,是因?yàn)樗饶茏畲笙薅鹊貪M足用戶需求,又可使存儲(chǔ)成本最小化。數(shù)據(jù)分級(jí)分域存儲(chǔ)的優(yōu)點(diǎn)具體表現(xiàn)在:1)減少總體存儲(chǔ)成本不經(jīng)常訪問的數(shù)據(jù)駐留在較低成本的存儲(chǔ)器中,可綜合發(fā)揮磁盤驅(qū)動(dòng)器的性能優(yōu)勢(shì)與磁帶的成本優(yōu)勢(shì)。2)性能優(yōu)化分級(jí)分域存儲(chǔ)可使不同性價(jià)比的存儲(chǔ)設(shè)備發(fā)揮最大的綜合效益。3)改進(jìn)數(shù)據(jù)可用性分級(jí)分域存儲(chǔ)把很少使用的歷史數(shù)據(jù)遷移到輔助存儲(chǔ)器中,或歸檔到離線存儲(chǔ)池中,這樣就無需重復(fù)保存,減少了存儲(chǔ)的時(shí)間;同時(shí)提高了在線數(shù)據(jù)的可用性,使磁盤的可用空間維持在系統(tǒng)要求的水平上。4)數(shù)據(jù)遷移對(duì)應(yīng)用透明進(jìn)行分級(jí)分域存儲(chǔ)后,數(shù)據(jù)移動(dòng)到另外的存儲(chǔ)器時(shí),應(yīng)用程序不需要改變,使數(shù)據(jù)遷移對(duì)應(yīng)用透明。2.6入侵檢測(cè)技術(shù)入侵檢測(cè)的研究最早可追溯到JamesAderson[41]在1980年的工作,她首先提出了入侵檢測(cè)的概念,在該文中Aderson提出審計(jì)追蹤可應(yīng)用于監(jiān)視入侵威脅,但由于當(dāng)時(shí)所有已有的系統(tǒng)安全程序都著重于拒絕位經(jīng)認(rèn)證主體對(duì)重要數(shù)據(jù)的訪問,這一設(shè)想的重要性當(dāng)時(shí)并未被理解。1987年Dorothy.E.Denning提出入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem,IDS)的抽象模型,首次將入侵檢測(cè)的概念作為一種計(jì)算機(jī)系統(tǒng)安全防御問題的措施提出,與傳統(tǒng)加密和訪問控制的常見方法相比,IDS是全新的計(jì)算機(jī)安全措施。1988年MorrisInternet蠕蟲事件使得Internet近5天無法使用。該事件使得計(jì)算機(jī)安全需求迫在眉睫,從而導(dǎo)致了許多IDS系統(tǒng)的開發(fā)研制。入侵檢測(cè)(IntrusionDetection)的定義為:識(shí)別針對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)資源的惡意企圖和行為,并對(duì)此作出反應(yīng)的過程。IDS則是完成如上功能的獨(dú)立系統(tǒng)。IDS能夠檢測(cè)未授權(quán)對(duì)象(人或程序)針對(duì)系統(tǒng)的入侵企圖或行為(Intrusion),同時(shí)見空授權(quán)對(duì)象對(duì)系統(tǒng)資源的非法操作(Misuse)。IDS的基本工作模式如圖2-7所示:網(wǎng)絡(luò)數(shù)據(jù)包網(wǎng)絡(luò)數(shù)據(jù)包異常檢測(cè)誤用檢測(cè)報(bào)警并作出相應(yīng)措施報(bào)警周期性檢測(cè)實(shí)時(shí)檢測(cè)檢測(cè)原理原始數(shù)據(jù)系統(tǒng)日志圖2-7入侵檢測(cè)系統(tǒng)的工作模式1)從系統(tǒng)的不同環(huán)節(jié)收集信息;2)分析該信息,試圖尋找入侵活動(dòng)的特征;3)自動(dòng)對(duì)檢測(cè)到的行為作出響應(yīng);4)記錄并報(bào)告檢測(cè)過程結(jié)果。入侵檢測(cè)作為一種積極主動(dòng)的安全防護(hù)技術(shù),提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。入侵檢測(cè)系統(tǒng)能很好的彌補(bǔ)防火墻的不足,從某種意義上說是防火墻的補(bǔ)充[42]。2.7小結(jié)本章介紹了虛擬專網(wǎng)(VPN)、公鑰基礎(chǔ)設(shè)施(PKI)、信息安全等級(jí)保護(hù)、加密技術(shù)、信息分級(jí)分域存儲(chǔ)、入侵檢測(cè)等電子政務(wù)信息安全相關(guān)的理論和技術(shù),分析了這些技術(shù)在信息安全保障系統(tǒng)中所起的作用。

3系統(tǒng)方案的設(shè)計(jì)3.1設(shè)計(jì)的目標(biāo)和原則3.1.1設(shè)計(jì)目標(biāo)濟(jì)源市國(guó)家電子政務(wù)信息安全試點(diǎn)的建設(shè)目標(biāo)是:遵循信息安全系統(tǒng)工程的思想,采用集成創(chuàng)新的技術(shù)路線,按照”安全保密一體化和基于等級(jí)保護(hù)的分域控管”的策略,依托省電子政務(wù)信息安全基礎(chǔ)設(shè)施,綜合運(yùn)用以密碼為核心的信息安全技術(shù),合理配置信息安全保密設(shè)備和安全策略,建設(shè)一個(gè)滿足需求、技術(shù)先進(jìn)、安全可靠的基于互聯(lián)網(wǎng)的電子政務(wù)信息安全支撐平臺(tái),為構(gòu)建濟(jì)源市安全、開放、實(shí)用的全面基于互聯(lián)網(wǎng)的電子政務(wù)系統(tǒng)提供可靠、有效的安全保障。同時(shí),經(jīng)過濟(jì)源市基于互聯(lián)網(wǎng)電子政務(wù)信息安全試點(diǎn)的建設(shè),探索一套實(shí)用的等級(jí)化保護(hù)手段,探索出適合于試點(diǎn)項(xiàng)目的系統(tǒng)分析、定級(jí)方法,探索基于互聯(lián)網(wǎng)的電子政務(wù)信息安全保障新方法和新模式,為地市以下單位建設(shè)電子政務(wù)系統(tǒng)提供可供借鑒的、有效的成功經(jīng)驗(yàn)和示范工程。3.1.2設(shè)計(jì)原則1)應(yīng)用主導(dǎo),適度安全考慮到濟(jì)源試點(diǎn)建設(shè)的具體情況,在試點(diǎn)建設(shè)時(shí)以應(yīng)用為主導(dǎo),充分分析應(yīng)用系統(tǒng)的功能,安全保密建設(shè)應(yīng)該在有效保證應(yīng)用的前提下,經(jīng)濟(jì)適用、適度安全、易于使用、易于實(shí)施,才能對(duì)將來指導(dǎo)地市級(jí)基于互聯(lián)網(wǎng)的電子政務(wù)建設(shè)具有示范效應(yīng)。2)突出工程示范效應(yīng)根據(jù)濟(jì)源市電子政務(wù)建設(shè)的總體規(guī)劃和本次試點(diǎn)所選擇的電子政務(wù)應(yīng)用系統(tǒng),全面依托互聯(lián)網(wǎng),建設(shè)濟(jì)源市電子政務(wù)信息安全支撐平臺(tái)和應(yīng)用系統(tǒng),探索電子政務(wù)建設(shè)的新模式和信息安全保障的有效手段和方法。3)開放環(huán)境網(wǎng)絡(luò)安全與開放服務(wù)的協(xié)調(diào)統(tǒng)一當(dāng)前,電子政務(wù)應(yīng)用互聯(lián)網(wǎng),主要有兩種形式:一是政務(wù)專網(wǎng)加互聯(lián)網(wǎng)的方式,互聯(lián)網(wǎng)主要用于政府門戶和對(duì)公眾服務(wù);二是基于互聯(lián)網(wǎng)的單項(xiàng)政務(wù)應(yīng)用,如廣東和全國(guó)基于互聯(lián)網(wǎng)開展的用安全電子郵件系統(tǒng)改造縣鄉(xiāng)黨政公文傳真的系統(tǒng)建設(shè)。而全面依托互聯(lián)網(wǎng)建設(shè)電子政務(wù)系統(tǒng),不同于上述應(yīng)用,要積極探索開放環(huán)境下信息安全建設(shè)的新方法,既要有效保障互聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)安全,又要解決對(duì)公眾的開放服務(wù),使安全和開放在互聯(lián)網(wǎng)環(huán)境下達(dá)到有機(jī)的協(xié)調(diào)統(tǒng)一。4)分級(jí)分域防護(hù)實(shí)用化深刻理解”等級(jí)保護(hù)、分域防護(hù)”思想,堅(jiān)持物理分域與邏輯分域相結(jié)合、網(wǎng)絡(luò)控制與應(yīng)用控制相結(jié)合、系統(tǒng)分級(jí)與數(shù)據(jù)分級(jí)相結(jié)合、用戶分級(jí)與信息分級(jí)相結(jié)合,經(jīng)過試點(diǎn)具體實(shí)踐升華并發(fā)展等級(jí)保護(hù)理論體系,總結(jié)出一套實(shí)用的分級(jí)分域防護(hù)方法。5)堅(jiān)持安全保密一體化在電子政務(wù)安全保密建設(shè)中,無論是技術(shù)的采用、還是設(shè)備的選配,必須堅(jiān)持安全保密一體化的原則,這樣建設(shè)的系統(tǒng)才最為有效、最為經(jīng)濟(jì)。6)堅(jiān)持集成創(chuàng)新為主技術(shù)路線在濟(jì)源試點(diǎn)建設(shè)中,必須依托現(xiàn)有成熟技術(shù)和設(shè)備,進(jìn)行綜合集成,但有些設(shè)備還不能完全滿足試點(diǎn)要求,因此必須基于現(xiàn)有技術(shù)和設(shè)備進(jìn)行創(chuàng)新改造,以使其滿足試點(diǎn)要求。3.1.3設(shè)計(jì)依據(jù)1)中辦發(fā)[]27號(hào)文件<國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見>。2)中辦發(fā)[]17號(hào)<國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于中國(guó)電子政務(wù)建設(shè)的指導(dǎo)意見>。3)國(guó)信辦[]30號(hào)文件<關(guān)于開展電子政務(wù)信息安全試點(diǎn)的通知>。4)河南省電子政務(wù)建設(shè)領(lǐng)導(dǎo)小組辦公室[]24號(hào)文件<關(guān)于在濟(jì)源市開展電子政務(wù)信息安全試點(diǎn)工作的通知>。5)國(guó)家電子政務(wù)標(biāo)準(zhǔn)化總體組<電子政務(wù)標(biāo)準(zhǔn)化指南>。6)國(guó)務(wù)院信息化工作辦公室<電子政務(wù)信息安全等級(jí)保護(hù)實(shí)施指南(試行)>。7)<國(guó)家電子政務(wù)信息安全試點(diǎn)濟(jì)源市總體建設(shè)方案>。8)本次試點(diǎn)建設(shè)招標(biāo)情況。3.2電子政務(wù)系統(tǒng)體系結(jié)構(gòu)濟(jì)源試點(diǎn)電子政務(wù)系統(tǒng)的體系結(jié)構(gòu)如圖3-1所示。系統(tǒng)依托互聯(lián)網(wǎng),經(jīng)過構(gòu)建電子政務(wù)安全支撐平臺(tái),保障了電子政務(wù)應(yīng)用系統(tǒng)的安全運(yùn)行。圖3-1系統(tǒng)體系結(jié)構(gòu)1)互聯(lián)網(wǎng)互聯(lián)網(wǎng)是濟(jì)源試點(diǎn)系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,安全支撐平臺(tái)和電子政務(wù)應(yīng)用都是建立在互聯(lián)網(wǎng)上。系統(tǒng)依托互聯(lián)網(wǎng)實(shí)現(xiàn)政務(wù)網(wǎng)絡(luò)互聯(lián)、移動(dòng)辦公接入以及為公眾服務(wù),因此,互聯(lián)網(wǎng)既是構(gòu)建濟(jì)源電子政務(wù)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施,又是電子政務(wù)面向公眾的服務(wù)平臺(tái)。2)電子政務(wù)安全支撐平臺(tái)電子政務(wù)安全支撐平臺(tái)是試點(diǎn)系統(tǒng)體系結(jié)構(gòu)中的重要組成部分,安全支撐平臺(tái)為基于互聯(lián)網(wǎng)的電子政務(wù)系統(tǒng)提供安全支撐。安全支撐平臺(tái)依托河南省電子政務(wù)安全基礎(chǔ)設(shè)施,在安全管理子系統(tǒng)的統(tǒng)一管理與控制下,為電子政務(wù)系統(tǒng)提供統(tǒng)一的安全服務(wù),以及網(wǎng)絡(luò)安全和應(yīng)用安全的保障,網(wǎng)絡(luò)安全子系統(tǒng)保障域間互聯(lián)安全、分域子網(wǎng)邊界安全、移動(dòng)接入安全和用戶桌面安全,應(yīng)用安全子系統(tǒng)完成統(tǒng)一身份認(rèn)證、信息分級(jí)分域存儲(chǔ)、基于角色授權(quán)的等級(jí)化訪問控制,因此,電子政務(wù)安全支撐平臺(tái)既為基于互聯(lián)網(wǎng)的電子政務(wù)提供分域控制和管理,又為電子政務(wù)應(yīng)用系統(tǒng)提供基于信息分級(jí)的應(yīng)用安全。3)電子政務(wù)應(yīng)用電子政務(wù)應(yīng)用是政府標(biāo)準(zhǔn)化、服務(wù)化、信息化、網(wǎng)絡(luò)化、公開化的系統(tǒng)工程,依托互聯(lián)網(wǎng)、面向各類用戶開展電子政務(wù)工作。濟(jì)源試點(diǎn)建設(shè)的電子政務(wù)應(yīng)用包括:濟(jì)源市政務(wù)辦公系統(tǒng)、濟(jì)源市”12345”便民服務(wù)熱線系統(tǒng)、濟(jì)源市項(xiàng)目審批管理系統(tǒng)、濟(jì)源市新農(nóng)村信息服務(wù)系統(tǒng),面向的對(duì)象分為行政辦公用戶、移動(dòng)辦公用戶、企業(yè)用戶、注冊(cè)公眾用戶、公眾用戶五大類,信息又分為敏感和非敏感兩種,是政府政務(wù)公開和實(shí)現(xiàn)無紙化、網(wǎng)絡(luò)化辦公的平臺(tái)。因此,電子政務(wù)應(yīng)用既是安全支撐平臺(tái)的保護(hù)對(duì)象,又是基于互聯(lián)網(wǎng)實(shí)施電子政務(wù)的主體。3.3安全支撐平臺(tái)體系結(jié)構(gòu)3.3.1試點(diǎn)安全支撐平臺(tái)體系結(jié)構(gòu)框圖電子政務(wù)安全支撐平臺(tái)是基于互聯(lián)網(wǎng)的電子政務(wù)運(yùn)行的安全保障。電子政務(wù)安全支撐平臺(tái)依托河南省電子政務(wù)安全基礎(chǔ)設(shè)施頒發(fā)的數(shù)字證書,經(jīng)過分級(jí)安全服務(wù)和分域安全管理,實(shí)現(xiàn)基于安全域的安全互聯(lián)、接入控制與邊界防護(hù),提供分域子網(wǎng)安全、桌面安全防護(hù)手段,保證電子政務(wù)應(yīng)用安全,最終形成安全開放統(tǒng)一、分級(jí)分域防護(hù)的安全體系。電子政務(wù)安全支撐平臺(tái)的體系結(jié)構(gòu)如圖3-2所示。圖3-2安全支撐平臺(tái)體系結(jié)構(gòu)其中,河南省電子政務(wù)安全基礎(chǔ)設(shè)施面向濟(jì)源市有關(guān)行政人員頒發(fā)數(shù)字證書,另有部分人員根據(jù)需要使用一次性口令認(rèn)證方式。安全互聯(lián)與接入控制、邊界防護(hù)為分域子網(wǎng)提供安全互聯(lián)和接入行政區(qū)訪問控制,為行政區(qū)和各分域子網(wǎng)提供網(wǎng)絡(luò)邊界防護(hù),為移動(dòng)行政辦公用戶提供安全接入控制。分域子網(wǎng)安全按照”誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則,各委辦局自行根據(jù)安全需要為分域子網(wǎng)提供網(wǎng)絡(luò)安全保障。桌面安全防護(hù)為行政辦公終端提供病毒防護(hù)、基于個(gè)人主機(jī)的訪問控制、傳輸安全和存儲(chǔ)安全、電子郵件安全等綜合安全防護(hù)平臺(tái)。應(yīng)用安全為電子政務(wù)應(yīng)用系統(tǒng)提供統(tǒng)一的身份認(rèn)證、信息分級(jí)分域存儲(chǔ)、等級(jí)化的訪問控制等安全保障,確保電子政務(wù)應(yīng)用的安全。安全管理為安全設(shè)備和電子政務(wù)應(yīng)用系統(tǒng)提供分域安全管理、授權(quán)管理、安全審計(jì)等管理手段。安全服務(wù)為各類用戶提供分級(jí)認(rèn)證、病毒庫(kù)下載更新等在線服務(wù)。3.3.2安全體系特點(diǎn)試點(diǎn)系統(tǒng)安全體系建立安全開放相統(tǒng)一、信息分級(jí)分域防護(hù)為重點(diǎn)的安全體系,保障基于互聯(lián)網(wǎng)電子政務(wù)的安全。其特點(diǎn)為:1)安全開放統(tǒng)一安全互聯(lián)與接入控制一體化設(shè)計(jì)、信息分類控制與防護(hù),既能保證基于互聯(lián)網(wǎng)的電子政務(wù)應(yīng)用的安全性,又能保證電子政務(wù)應(yīng)用的開放性,實(shí)現(xiàn)安全和開放的高度統(tǒng)一。2)分級(jí)分域防護(hù)系統(tǒng)分域控管、用戶分級(jí)認(rèn)證、信息分級(jí)分域存儲(chǔ)、電子政務(wù)應(yīng)用等級(jí)化訪問控制,各種技術(shù)手段相結(jié)合,實(shí)現(xiàn)試點(diǎn)系統(tǒng)的分級(jí)分域防護(hù)。3)全面防護(hù)、縱深防御以行政區(qū)安全防護(hù)為重點(diǎn),桌面安全防護(hù)和分域子網(wǎng)安全相結(jié)合,從網(wǎng)絡(luò)安全到應(yīng)用安全,從接入認(rèn)證、訪問控制到信息的安全傳輸、安全存儲(chǔ),構(gòu)成了全面縱深的安全防御體系。3.4系統(tǒng)組成框圖國(guó)家信息安全試點(diǎn)濟(jì)源試點(diǎn)電子政務(wù)系統(tǒng)依托互聯(lián)網(wǎng),建設(shè)電子政務(wù)安全支撐平臺(tái),保障電子政務(wù)應(yīng)用系統(tǒng)的安全。系統(tǒng)由互聯(lián)網(wǎng)、電子政務(wù)安全支撐平臺(tái)和電子政務(wù)應(yīng)用系統(tǒng)三部分組成。系統(tǒng)組成如圖3-3所示。圖3-3系統(tǒng)組成3.5互聯(lián)網(wǎng)互聯(lián)網(wǎng)是本次安全試點(diǎn)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,由網(wǎng)絡(luò)互聯(lián)、移動(dòng)接入和公眾服務(wù)三部分組成。1)網(wǎng)絡(luò)互聯(lián)經(jīng)過互聯(lián)網(wǎng)基礎(chǔ)設(shè)施,完成不在同一物理位置同一行政單位的網(wǎng)絡(luò)互聯(lián),完成市屬委辦局與行政區(qū)的網(wǎng)絡(luò)互聯(lián)。網(wǎng)絡(luò)互聯(lián)建設(shè)包括中心機(jī)房設(shè)備安裝調(diào)試、互聯(lián)網(wǎng)接入和接入點(diǎn)測(cè)試三部分工作,由濟(jì)源市網(wǎng)通公司承建。2)移動(dòng)接入經(jīng)過有線網(wǎng)絡(luò)(LAN、PSTN、ADSL等)無線網(wǎng)絡(luò)(CDMA、GPRS、WLAN等)兩種方式,完成各類用戶的移動(dòng)接入。3)公眾服務(wù)基于互聯(lián)網(wǎng),完成面向公眾的電子政務(wù)服務(wù)。3.6電子政務(wù)安全支撐平臺(tái)電子政務(wù)安全支撐平臺(tái)依托河南省電子政務(wù)基礎(chǔ)設(shè)施所頒發(fā)的數(shù)字證書,建設(shè)域內(nèi)、域間的網(wǎng)絡(luò)安全,保證與應(yīng)用相關(guān)的信息和數(shù)據(jù)安全,提供網(wǎng)絡(luò)安全和應(yīng)用安全服務(wù)。3.6.1河南電子政務(wù)基礎(chǔ)設(shè)施河南省電子政務(wù)基礎(chǔ)設(shè)施完成用戶證書、設(shè)備證書的發(fā)放,具有證書查詢和撤消、證書更新、密鑰歸檔等功能。證書發(fā)放的對(duì)象能夠分為以下幾類:1)設(shè)備證書。面向?qū)ο鬄榘踩O(shè)備(如VPN設(shè)備)。2)用戶數(shù)字證書。面向?qū)ο笫窃L問電子政務(wù)系統(tǒng)的行政辦公用戶和移動(dòng)辦公用戶、企業(yè)用戶。使用電子政務(wù)系統(tǒng)的行政單位包括28個(gè)委辦局和16個(gè)鄉(xiāng)鎮(zhèn)/辦事處;移動(dòng)辦公用戶包括各委辦局領(lǐng)導(dǎo)和市委、市政府各主要領(lǐng)導(dǎo);企業(yè)用戶自行購(gòu)買數(shù)字證書。3.6.2網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全在網(wǎng)絡(luò)層透明保護(hù)應(yīng)用系統(tǒng)的信息安全,并提供安全服務(wù)和安全管理。其組成主要包括:安全互聯(lián)、接入控制與邊界安全;分域子網(wǎng)安全;桌面安全防護(hù);安全服務(wù);安全管理。1)安全互聯(lián)、接入控制與邊界安全帶防火墻功能的VPN設(shè)備完成域間安全互聯(lián)、移動(dòng)用戶接入控制與網(wǎng)絡(luò)邊界安全。它由移動(dòng)VPN客戶端、具有防火墻功能的VPN密碼機(jī)組成,完成互聯(lián)安全、接入安全與邊界防護(hù)等三部分功能。(1)互聯(lián)安全。經(jīng)過基于設(shè)備認(rèn)證的隧道協(xié)商,構(gòu)建域間安全關(guān)聯(lián)。(2)接入安全。經(jīng)過用戶實(shí)體認(rèn)證,構(gòu)建與VPN安全設(shè)備之間的安全通道。(3)邊界防護(hù)。基于安全策略進(jìn)行網(wǎng)絡(luò)級(jí)訪問控制,保護(hù)網(wǎng)絡(luò)邊界安全。2)分域子網(wǎng)安全一些安全域(如中等規(guī)模、行政區(qū)外的市屬委辦局)已建立了自己內(nèi)部的局域網(wǎng),其局域網(wǎng)內(nèi)的安全遵循”誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則,由各單位自行建設(shè),其組成包括網(wǎng)絡(luò)審計(jì)系統(tǒng)、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、網(wǎng)頁(yè)防篡改系統(tǒng)等組成,完成以下功能:(1)網(wǎng)絡(luò)審計(jì)。對(duì)網(wǎng)絡(luò)事件進(jìn)行記錄,以便事后追蹤。(2)入侵檢測(cè)。對(duì)網(wǎng)絡(luò)入侵事件進(jìn)行主動(dòng)防御。(3)網(wǎng)絡(luò)防病毒。在行政區(qū)內(nèi)布署本次安全招標(biāo)的網(wǎng)絡(luò)防病毒軟件,其它行政區(qū)外各單位自行解決。(4)網(wǎng)頁(yè)防篡改。網(wǎng)頁(yè)被篡改已是屢見不鮮的事情,政府網(wǎng)站及其它單位的網(wǎng)站應(yīng)布署網(wǎng)頁(yè)防篡改軟件,一旦發(fā)現(xiàn)被篡改,提供立即恢復(fù)的手段和功能,把損失降到最低。(5)攻擊檢測(cè)與防護(hù)。對(duì)網(wǎng)站攻擊行為進(jìn)行攻擊檢測(cè)與防護(hù),由網(wǎng)頁(yè)防篡改軟件實(shí)施。3)桌面安全防護(hù)移動(dòng)辦公用戶和行政辦公用戶的PC終端直接或間接地連接在互聯(lián)網(wǎng)上,其安全問題值得重視。桌面安全防護(hù)為PC終端提供一體化終端安全防護(hù)套件,完成PC個(gè)人終端的綜合安全防護(hù)。其組成包括基本桌面安全防護(hù)系統(tǒng)和增強(qiáng)桌面安全防護(hù)系統(tǒng),完成以下功能:(1)PC防火墻。提供基于個(gè)人主機(jī)的訪問控制功能。(2)主機(jī)防病毒。防止病毒在網(wǎng)上擴(kuò)散或侵襲個(gè)人主機(jī)。(3)電子郵件安全。保證電子郵件傳輸安全。(4)存儲(chǔ)安全。保證桌面敏感數(shù)據(jù)的存儲(chǔ)安全。其中,PC防火墻和主機(jī)防病毒構(gòu)成一般桌面安全防護(hù),加上電子郵件安全、存儲(chǔ)安全構(gòu)成增強(qiáng)桌面安全防護(hù)。一般桌面安全防護(hù)系統(tǒng)布署在由VPN安全設(shè)備保護(hù)的域內(nèi)行政辦公主機(jī)。增強(qiáng)桌面安全防護(hù)系統(tǒng)布署在域外移動(dòng)行政辦公主機(jī)。4)安全服務(wù)安全服務(wù)由統(tǒng)一身份認(rèn)證系統(tǒng)和病毒庫(kù)升級(jí)服務(wù)系統(tǒng)組成。統(tǒng)一身份認(rèn)證系統(tǒng)由系統(tǒng)登錄認(rèn)證、用戶接入認(rèn)證和應(yīng)用系統(tǒng)登錄認(rèn)證三部分組成,能夠提供兩類分級(jí)認(rèn)證方式。(1)證書認(rèn)證方式?；诤幽螩A頒發(fā)的數(shù)字證書進(jìn)行用戶和設(shè)備認(rèn)證,面向的對(duì)象為:訪問濟(jì)源市政務(wù)辦公系統(tǒng)的域內(nèi)行政辦公用戶和域外移動(dòng)辦公用戶、訪問濟(jì)源市項(xiàng)目審批管理系統(tǒng)的企業(yè)用戶。(2)口令認(rèn)證方式。面向的對(duì)象是”12345”其余訪問網(wǎng)站公開信息的公眾用戶不進(jìn)行認(rèn)證,直接訪問可達(dá)。5)安全管理安全管理是安全措施正確實(shí)施的保證,主要由VPN安全管理系統(tǒng)、授權(quán)管理系統(tǒng)、審計(jì)管理系統(tǒng)三部分組成,完成以下功能:(1)VPN安全管理。具有安全域劃分、隧道配置等分域管理功能。(2)移動(dòng)接入管理。具有遠(yuǎn)程移動(dòng)用戶的注冊(cè)、監(jiān)控和策略下載功能。(3)安全策略管理。具有防火墻策略配置等功能。(4)授權(quán)管理。對(duì)角色進(jìn)行分級(jí)授權(quán),具有角色分級(jí)管理、資源分級(jí)管理、頒發(fā)權(quán)力證書(即屬性證書)等功能。(5)審計(jì)管理?；诰W(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行記錄、查詢和事后分析。VPN安全管理、移動(dòng)接入管理、安全策略管理、審計(jì)管理由VPN安全管理系統(tǒng)實(shí)施完成,授權(quán)管理由授權(quán)管理系統(tǒng)實(shí)施完成。3.6.3應(yīng)用安全應(yīng)用安全將應(yīng)用系統(tǒng)與網(wǎng)絡(luò)安全相結(jié)合,共同完成對(duì)應(yīng)用系統(tǒng)信息流的訪問控制功能。它完成如下功能:1)信息分級(jí)分域存儲(chǔ)。為防止訪問公開信息可達(dá)敏感信息,即低等級(jí)信息向高等級(jí)信息流向的事件發(fā)生,對(duì)信息進(jìn)行分級(jí)分域存儲(chǔ)。數(shù)據(jù)庫(kù)分為兩個(gè):敏感數(shù)據(jù)庫(kù)和公開數(shù)據(jù)庫(kù),并分別存放于數(shù)據(jù)中心域和公開數(shù)據(jù)域,在物理上即達(dá)到分域存放的目的。2)統(tǒng)一身份認(rèn)證。與網(wǎng)絡(luò)安全的安全服務(wù)相結(jié)合,實(shí)現(xiàn)應(yīng)用系統(tǒng)的分級(jí)登錄認(rèn)證。3)工作流訪問控制。數(shù)據(jù)歸檔前,實(shí)施基于工作流的訪問控制。具有工作流定制、操作控制等功能。4)等級(jí)化訪問控制。結(jié)合系統(tǒng)定級(jí)和信息定級(jí),實(shí)現(xiàn)基于功能模塊和數(shù)據(jù)資源的等級(jí)化訪問控制。應(yīng)用系統(tǒng)在系統(tǒng)定制和改造過程中,與授權(quán)分級(jí)、用戶分級(jí)相結(jié)合,與統(tǒng)一身份認(rèn)證、授權(quán)管理一體化設(shè)計(jì),完成以上四個(gè)功能,保障應(yīng)用系統(tǒng)的安全。3.7電子政務(wù)應(yīng)用系統(tǒng)本次安全試點(diǎn)建設(shè)的電子政務(wù)應(yīng)用系統(tǒng)由四個(gè)應(yīng)用系統(tǒng)、一個(gè)門戶網(wǎng)站組成,其組成包括:1)濟(jì)源市政務(wù)辦公系統(tǒng)。依托基于互聯(lián)網(wǎng)的電子政務(wù)網(wǎng)絡(luò)平臺(tái),完成濟(jì)源市各行政單位之間的公文處理、公文傳輸、公文跟蹤、公文管理等功能。2)”12345”3)濟(jì)源市項(xiàng)目審批管理系統(tǒng)。完成各類項(xiàng)目網(wǎng)上數(shù)據(jù)采集、各種企業(yè)網(wǎng)上數(shù)據(jù)申報(bào)、項(xiàng)目審批和管理。4)濟(jì)源市新農(nóng)村信息服務(wù)系統(tǒng)。為農(nóng)民提供一個(gè)推廣農(nóng)業(yè)技術(shù)、交流農(nóng)業(yè)信息的場(chǎng)所和平臺(tái)。5)政府門戶網(wǎng)站。面向公眾服務(wù)的網(wǎng)站。3.8小結(jié)本章給出了基于互聯(lián)網(wǎng)的地市級(jí)電子政務(wù)體系結(jié)構(gòu),該架構(gòu)由互聯(lián)網(wǎng)、電子政務(wù)安全支撐平臺(tái)和電子政務(wù)應(yīng)用系統(tǒng)三部分組成。并給出了電子政務(wù)安全支撐平臺(tái)的體系結(jié)構(gòu),該體系的特點(diǎn)為:安全開放統(tǒng)一,分級(jí)分域防護(hù),全面防護(hù)、縱深防御。互聯(lián)網(wǎng)是本次安全試點(diǎn)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,由網(wǎng)絡(luò)互聯(lián)、移動(dòng)接入和公眾服務(wù)三部分組成。電子政務(wù)安全支撐平臺(tái)依托河南省電子政務(wù)基礎(chǔ)設(shè)施所頒發(fā)的數(shù)字證書,建設(shè)域內(nèi)、域間的網(wǎng)絡(luò)安全,保證與應(yīng)用相關(guān)的信息和數(shù)據(jù)安全,提供網(wǎng)絡(luò)安全和應(yīng)用安全服務(wù)。電子政務(wù)應(yīng)用系統(tǒng)由濟(jì)源市政務(wù)辦公系統(tǒng)、”12345”便民服務(wù)熱線系統(tǒng)、濟(jì)源市項(xiàng)目審批管理系統(tǒng)、濟(jì)源市新農(nóng)村信息服務(wù)系統(tǒng)和政府門戶網(wǎng)站組成,建立在電子政務(wù)安全支撐平臺(tái)上。

4系統(tǒng)方案的實(shí)現(xiàn)4.1電子政務(wù)系統(tǒng)網(wǎng)絡(luò)部署4.1.1安全域劃分根據(jù)對(duì)應(yīng)用系統(tǒng)和安全系統(tǒng)的調(diào)研和分析,我們將本次試點(diǎn)的電子政務(wù)系統(tǒng)劃分為4個(gè)安全域和4類用戶。1)安全域劃分(1)行政辦公域:指行政區(qū)內(nèi)進(jìn)行日常行政辦公的區(qū)域,包括1、2、3、5、6、7、8號(hào)樓和4號(hào)樓的會(huì)議室。采用VPN設(shè)備邊界防護(hù)和一般桌面安全防護(hù)。(2)市屬委辦局域:指行政區(qū)外進(jìn)行行政辦公的集團(tuán)用戶,包括行政區(qū)外的市屬委辦局和經(jīng)過互聯(lián)網(wǎng)構(gòu)建的虛擬專網(wǎng)委辦局。建有局域網(wǎng)、用戶較多的市屬委辦局采用VPN設(shè)備,訪問濟(jì)源市政務(wù)辦公系統(tǒng)的用戶進(jìn)行基于證書的強(qiáng)認(rèn)證,局域網(wǎng)內(nèi)部安全根據(jù)”統(tǒng)一建設(shè)、自主防護(hù)”的原則,由委辦局自行進(jìn)行安全建設(shè)。未建有局域網(wǎng)、用戶較少的市屬委辦局配置VPN客戶端,進(jìn)行基于證書的強(qiáng)認(rèn)證,與VPN設(shè)備構(gòu)建安全隧道,安全訪問濟(jì)源市政務(wù)辦公系統(tǒng)。(3)鄉(xiāng)鎮(zhèn)/辦事處域:指各個(gè)鄉(xiāng)鎮(zhèn)、街道辦事處進(jìn)行日常行政辦公的區(qū)域。配置VPN客戶端,進(jìn)行基于證書的強(qiáng)認(rèn)證,與VPN設(shè)備構(gòu)建安全隧道,安全訪問濟(jì)源市政務(wù)辦公系統(tǒng)。(4)數(shù)據(jù)中心域:指為電子政務(wù)系統(tǒng)提供安全服務(wù)、存放業(yè)務(wù)數(shù)據(jù)和進(jìn)行安全管理的區(qū)域,位于4號(hào)樓內(nèi)的電子政務(wù)管理中心,包括安全管理服務(wù)器、網(wǎng)絡(luò)管理服務(wù)器、認(rèn)證服務(wù)器、病毒服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器。該安全域根據(jù)服務(wù)類型和職能又被細(xì)分為安全管理區(qū)、安全服務(wù)區(qū)、敏感數(shù)據(jù)處理區(qū)和公開數(shù)據(jù)處理區(qū)。安全管理區(qū):主要功能是對(duì)電子政務(wù)系統(tǒng)進(jìn)行安全管理,由授權(quán)管理服務(wù)器、安全管理服務(wù)器和網(wǎng)絡(luò)管理服務(wù)器組成。安全服務(wù)區(qū):主要功能是對(duì)用戶提供對(duì)外安全服務(wù),由身份認(rèn)證服務(wù)器和病毒服務(wù)器組成。敏感數(shù)據(jù)處理區(qū):主要功能是提供電子政務(wù)應(yīng)用和存放敏感信息。由”濟(jì)源市政務(wù)辦公系統(tǒng)”、”濟(jì)源市新農(nóng)村信息服務(wù)系統(tǒng)”、”12345便民服務(wù)熱線系統(tǒng)”、”濟(jì)源市項(xiàng)目審批管理系統(tǒng)”和敏感信息數(shù)據(jù)庫(kù)組成。公開數(shù)據(jù)處理區(qū):主要功能是提供公開服務(wù)。由”政府門戶網(wǎng)站”和公開信息數(shù)據(jù)庫(kù)組成。以上四個(gè)計(jì)算區(qū)域安全功能不同,其安全等級(jí)也不同。一方面四個(gè)區(qū)域采用VPN設(shè)備的防火墻功能將其邏輯區(qū)分,另一方面在VPN設(shè)備的策略控制上分域管理,嚴(yán)格控制訪問策略,保證訪問低等級(jí)信息一定不可達(dá)高等級(jí)信息。2)用戶分類(1)移動(dòng)辦公用戶:不在行政辦公域、市屬委辦局域和鄉(xiāng)鎮(zhèn)/辦事處域內(nèi)的行政辦公用戶,主要是指在外出差的移動(dòng)用戶。(2)企業(yè)用戶:享受服務(wù)的企業(yè)用戶和個(gè)體商戶。(3)注冊(cè)公眾用戶:享受非敏感信息服務(wù)的用戶。(4)公眾用戶:普通的互聯(lián)網(wǎng)用戶。其中,移動(dòng)辦公用戶、企業(yè)用戶安裝VPN客戶端,基于證書進(jìn)行強(qiáng)認(rèn)證,安全接入內(nèi)網(wǎng),訪問應(yīng)用系統(tǒng);注冊(cè)公眾用戶基于口令方式應(yīng)用系統(tǒng)登錄認(rèn)證;公眾用戶不認(rèn)證,只能訪問公開信息。4.1.2系統(tǒng)網(wǎng)絡(luò)部署按照”等級(jí)保護(hù)、分域防護(hù)”的原則,根據(jù)安全域劃分情況,系統(tǒng)網(wǎng)絡(luò)部署如圖4-1所示。1)行政區(qū)安全設(shè)備部署情況。行政區(qū)內(nèi)的各部門和機(jī)構(gòu)以統(tǒng)一的接入點(diǎn)接入到互聯(lián)網(wǎng)。行政區(qū)內(nèi)部被劃分為兩個(gè)安全域:數(shù)據(jù)中心域和行政辦公域,分別連接到行政區(qū)出口處VPN安全設(shè)備的不同端口上。數(shù)據(jù)中心域中,安全管理區(qū)包括網(wǎng)絡(luò)管理服務(wù)器、安全管理服務(wù)器、授權(quán)管理服務(wù)器,安全服務(wù)區(qū)包括認(rèn)證服務(wù)區(qū)和病毒服務(wù)器,敏感數(shù)據(jù)處理區(qū)包括電子應(yīng)用服務(wù)器和敏感數(shù)據(jù)庫(kù),公開信息處理區(qū)包括政府網(wǎng)站和公開信息數(shù)據(jù)庫(kù),四個(gè)區(qū)域分別連接在布署于安全管理中心出口處的VPN設(shè)備(具有防火墻功能)上。行政辦公域是市委、市政府及部分委辦局日常辦公的場(chǎng)所。對(duì)行政區(qū)的邊界防護(hù)、對(duì)安全管理中心的安全防護(hù)構(gòu)成了電子政務(wù)縱深防護(hù)體系。圖4-1系統(tǒng)網(wǎng)絡(luò)部署2)圖的上半部分為行政區(qū)外的各單位和用戶。依托互聯(lián)網(wǎng)和行政區(qū)一起組成了濟(jì)源市電子政務(wù)系統(tǒng)。包括市屬委辦局域、鄉(xiāng)鎮(zhèn)辦事處域和四類互聯(lián)網(wǎng)接入用戶。其中,市屬委辦局域包括三種形態(tài),單出口的市屬委辦局、多出口由VPN設(shè)備互聯(lián)構(gòu)成的虛擬邏輯市屬委辦局、以單機(jī)形態(tài)出現(xiàn)的市屬委辦局。4.1.3分域防護(hù)措施1)數(shù)據(jù)中心域:網(wǎng)絡(luò)出口處部署VPN安全設(shè)備,作為數(shù)據(jù)中心域的邊界防護(hù)設(shè)備,進(jìn)行分域控制;安全管理區(qū)、安全服務(wù)區(qū)、敏感信息處理區(qū)和公開信息處理區(qū)分別接在VPN安全設(shè)備不同安全等級(jí)的端口上,采取不同的控制策略和認(rèn)證方式,以區(qū)分安全等級(jí)。(1)安全管理區(qū):只有3級(jí)的用戶才能訪問。需要證書認(rèn)證。(2)安全服務(wù)區(qū):任何級(jí)別的用戶都能訪問。只有3級(jí)用戶才能進(jìn)行安全服務(wù)的管理和配置。(3)敏感信息處理區(qū):只有3級(jí)以上(包括3級(jí))的用戶才能訪問。實(shí)現(xiàn)應(yīng)用系統(tǒng)隔離和訪問控制,只有經(jīng)過授權(quán)的用戶才能訪問相應(yīng)的應(yīng)用系統(tǒng),授權(quán)粒度精確到系統(tǒng)功能和模塊。VPN安全設(shè)備根據(jù)訪問控制策略實(shí)施系統(tǒng)隔離和系統(tǒng)訪問控制,訪問控制策略規(guī)定了用戶能訪問哪個(gè)系統(tǒng)的哪些模塊或功能。應(yīng)用系統(tǒng)的敏感數(shù)據(jù)保存在敏感信息數(shù)據(jù)庫(kù)中,非敏感信息能夠保存在公開信息處理區(qū)中的公開信息數(shù)據(jù)庫(kù)中。用戶需要證書或口令認(rèn)證。(4)公開信息數(shù)據(jù)庫(kù):任何級(jí)別的用戶都能訪問。為了提高可用性,在政府門戶網(wǎng)站上安裝網(wǎng)頁(yè)防篡改系統(tǒng)。2)行政辦公域:網(wǎng)絡(luò)出口處(4號(hào)樓內(nèi))部署千兆VPN安全設(shè)備,作為行政辦公域和數(shù)據(jù)中心域共同的邊界防護(hù)設(shè)備,提供傳輸加密、移動(dòng)接入和分域控制功能;域內(nèi)的單個(gè)機(jī)器安裝桌面安全防護(hù)套件,進(jìn)行安全隔離和病毒防護(hù);域內(nèi)的用戶采取證書方式進(jìn)行身份認(rèn)證。3)市屬委辦局域:根據(jù)用戶數(shù)量分為兩類:(1)用戶數(shù)量>20的委辦局:在網(wǎng)絡(luò)出口處部署VPN安全設(shè)備,作為邊界防護(hù)設(shè)備,提供網(wǎng)絡(luò)接入、傳輸加密和分域控制功能;域內(nèi)的單個(gè)機(jī)器安裝桌面安全防護(hù)套件,進(jìn)行安全隔離和病毒防護(hù);域內(nèi)的用戶采取證書方式進(jìn)行身份認(rèn)證。(2)用戶數(shù)量≤20的委辦局:單個(gè)機(jī)器上安裝VPN客戶端,提供網(wǎng)絡(luò)接入和傳輸加密功能;并安裝增強(qiáng)型桌面安全防護(hù)套件,提供數(shù)據(jù)存儲(chǔ)保護(hù)、郵件加密、安全隔離和病毒防護(hù)功能;域內(nèi)的用戶采取證書方式進(jìn)行身份認(rèn)證。4)鄉(xiāng)鎮(zhèn)/辦事處域:在處理電子政務(wù)的終端上安裝VPN客戶端,提供網(wǎng)絡(luò)接入和傳輸加密功能;并安裝增強(qiáng)型桌面安全防護(hù)套件,提供數(shù)據(jù)存儲(chǔ)保護(hù)、郵件加密、安全隔離和病毒防護(hù)功能;采用證書方式進(jìn)行身份認(rèn)證。5)移動(dòng)辦公用戶:安裝VPN客戶端,提供移動(dòng)接入和傳輸加密功能;并安裝增強(qiáng)型桌面安全防護(hù)套件,進(jìn)行數(shù)據(jù)存儲(chǔ)保護(hù)、郵件加密、安全隔離和病毒防護(hù);采用證書方式進(jìn)行身份認(rèn)證。6)企業(yè)用戶:安裝VPN客戶端;采用證書或口令方式進(jìn)行身份認(rèn)證。7)注冊(cè)公眾用戶:采用口令方式進(jìn)行身份認(rèn)證。8)公眾用戶:不采取防護(hù)措施。4.2有關(guān)設(shè)備或系統(tǒng)主要安全技術(shù)要求為了確保試點(diǎn)技術(shù)方案得到有效的實(shí)施,實(shí)現(xiàn)既定的建設(shè)目標(biāo),現(xiàn)對(duì)本次試點(diǎn)建設(shè)所涉及的有關(guān)安全設(shè)備或系統(tǒng),在安全功能和性能上提出如下主要技術(shù)要求。4.2.1VPN與安全接入主要技術(shù)要求1)VPN密碼機(jī)的技術(shù)要求:(1)支持基于數(shù)字證書的設(shè)備認(rèn)證。(2)支持基于用戶的接入控制和分域訪問控制。(3)VPN密碼機(jī)應(yīng)同時(shí)具有防火墻功能。(4)應(yīng)同時(shí)支持移動(dòng)安全接入、VPN安全互聯(lián)、互聯(lián)網(wǎng)訪問等功能。(5)中心VPN密碼機(jī)端口數(shù)＞＝7,滿足行政區(qū)的分域控管要求。(6)VPN密碼機(jī)具有雙向DNS等功能。(7)VPN密碼機(jī)自身具有入侵檢測(cè)與攻擊防護(hù)能力。2)VPN客戶端的技術(shù)要求:(1)VPN客戶端應(yīng)支持LAN、ADSL、WLAN、PSTN、CDMA、GPRS等多種互聯(lián)網(wǎng)接入方式。(2)客戶端接入應(yīng)基于數(shù)字證書和統(tǒng)一身份認(rèn)證系統(tǒng)實(shí)施認(rèn)證。4.2.2VPN安全管理主要技術(shù)要求1)支持系統(tǒng)中所有VPN密碼機(jī)的統(tǒng)一管理,包括策略的統(tǒng)一設(shè)置和系統(tǒng)配置。2)支持VPN客戶端的統(tǒng)一管理,包括在線監(jiān)視和接入審計(jì)。3)支持VPN客戶端的分域接入控制的配置管理。4.2.3統(tǒng)一身份認(rèn)證主要技術(shù)要求1)具有統(tǒng)一的用戶管理功能,應(yīng)支持河南CA頒發(fā)的證書導(dǎo)入。2)支持證書和口令兩種認(rèn)證方式。3)具有單點(diǎn)登錄功能。4)實(shí)現(xiàn)安全認(rèn)證,能有效防止用戶口重放、竊取等攻擊。5)和應(yīng)用系統(tǒng)之間應(yīng)具有如下三種接口:(1)認(rèn)證信息的同步接口。(2)認(rèn)證的調(diào)用接口。(3)認(rèn)證結(jié)果動(dòng)態(tài)信息查詢接口。6)應(yīng)具有如下三種編程接口:(1)COM接口。(2)J2EE接口。(3)C語(yǔ)言接口(LINUX和UNIX平臺(tái))。4.2.4統(tǒng)一授權(quán)管理主要技術(shù)要求1)具有統(tǒng)一的授權(quán)管理功能,包括統(tǒng)一的角色定義、資源描述和權(quán)限分配。2)授權(quán)粒度要求。具有授權(quán)到子系統(tǒng)(即功能模塊)的功能,子系統(tǒng)劃分不小于3級(jí)。3)具有多級(jí)授權(quán)管理功能。4)和應(yīng)用系統(tǒng)之間應(yīng)具有如下三種接口:(1)應(yīng)用系統(tǒng)模塊信息的同步接口。(2)授權(quán)信息的同步接口。(3)授權(quán)信息的在線查詢接口。5)應(yīng)具有如下三種編程接口:(1)COM接口。(2)J2EE接口。4.2.5應(yīng)用安全主要技術(shù)要求本技術(shù)要求主要是指應(yīng)用系統(tǒng)應(yīng)具有的安全功能要求。1)基于統(tǒng)一身份認(rèn)證系統(tǒng)實(shí)現(xiàn)用戶的單點(diǎn)登錄認(rèn)證。2)基于統(tǒng)一的授權(quán)管理實(shí)現(xiàn)子系統(tǒng)的訪問控制,基于工作流的操作授權(quán)實(shí)現(xiàn)工作流的訪問控制。3)支持?jǐn)?shù)據(jù)分級(jí)與分域存放,應(yīng)具有在信息分域物理存儲(chǔ)的條件下的基于等級(jí)保護(hù)的訪問控制功能。4)要求關(guān)鍵操作(如公文簽發(fā))必須實(shí)施證書方式認(rèn)證。5)對(duì)歸檔后的公文按照完全公開、內(nèi)部公開、內(nèi)部受控三個(gè)級(jí)別實(shí)施等級(jí)保護(hù)。6)和統(tǒng)一身份認(rèn)證系統(tǒng)之間應(yīng)具有應(yīng)用系統(tǒng)模塊信息的同步接口。4.2.6網(wǎng)頁(yè)防篡改主要技術(shù)要求1)具有惡意攻擊檢測(cè)