電子政務(wù)安全系統(tǒng)框架

北京遠(yuǎn)東網(wǎng)絡(luò)安全研究院

FERC

北京遠(yuǎn)東網(wǎng)絡(luò)安全研究院電子政務(wù)內(nèi)容提要第一部分：研究單位介紹第二部分：電子政務(wù)應(yīng)用系統(tǒng)第三部分：電子政務(wù)安全系統(tǒng)第四部分：遠(yuǎn)東RealGov安全解決方案FERCFareastResearchCenter第一部分第一部分研究單位簡(jiǎn)介FERCFareastResearchCenter北京遠(yuǎn)東網(wǎng)絡(luò)安全研究院由遠(yuǎn)東股份和信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室聯(lián)合組建以將實(shí)驗(yàn)室的安全理論和安全技術(shù)研究工程化為目標(biāo)以專用網(wǎng)絡(luò)安全系統(tǒng)的研究和開(kāi)發(fā)為主要任務(wù)，安全產(chǎn)品包括：RealCertCA認(rèn)證系統(tǒng)RealGuardVPN系統(tǒng)RealEye防火墻系統(tǒng)RealHundred入侵檢測(cè)系統(tǒng)RealDID動(dòng)態(tài)口令認(rèn)證系統(tǒng)提供整體的安全解決方案和安全技術(shù)服務(wù)FERCFareastResearchCenter中國(guó)科學(xué)院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室國(guó)內(nèi)信息安全領(lǐng)域唯一的國(guó)家級(jí)重點(diǎn)實(shí)驗(yàn)室國(guó)家商用密碼管理委員會(huì)指定的七家定點(diǎn)研制單位之一承接了包括863和973在內(nèi)的眾多國(guó)家重點(diǎn)支持的課題研究，并獲得多個(gè)國(guó)家級(jí)獎(jiǎng)項(xiàng)擁有知名的密碼學(xué)專家和大量專業(yè)技術(shù)人員研究領(lǐng)域包括：密碼學(xué)算法和協(xié)議加密芯片和加密卡/加密機(jī)PKI構(gòu)架和CA認(rèn)證系統(tǒng)安全傳輸系統(tǒng)和VPN防火墻和入侵檢測(cè)系統(tǒng)DID動(dòng)態(tài)口令認(rèn)證系統(tǒng)國(guó)家級(jí)CERT網(wǎng)絡(luò)應(yīng)急響應(yīng)中心FERCFareastResearchCenter第二部分第二部分電子政務(wù)系統(tǒng)FERCFareastResearchCenter電子政務(wù)系統(tǒng)信息社會(huì)的五大領(lǐng)域電子政務(wù)、電子商務(wù)、遠(yuǎn)程教育、遠(yuǎn)程醫(yī)療、電子娛樂(lè)，政府部門(mén)信息化是社會(huì)信息化的重要基礎(chǔ)，是信息高速公路的五個(gè)重要主題電子政務(wù)的內(nèi)容網(wǎng)絡(luò)平臺(tái)、信息服務(wù)、政務(wù)應(yīng)用系統(tǒng)電子政務(wù)系統(tǒng)的組成應(yīng)用系統(tǒng)和安全系統(tǒng)FERCFareastResearchCenter政府上網(wǎng)工程1999年1月22日，由中國(guó)電信和國(guó)家經(jīng)貿(mào)委經(jīng)濟(jì)信息中心主辦、聯(lián)合四十八家部委（辦、局）信息主管部門(mén)共同倡議發(fā)起各級(jí)電信部門(mén)支持落實(shí)，聯(lián)合信息產(chǎn)業(yè)界的各方面力量（ISP/ICP、軟硬件廠商、新聞媒體），推動(dòng)我國(guó)各級(jí)政府部門(mén)建立正式網(wǎng)上站點(diǎn)并提供信息服務(wù)目前已有超過(guò)300個(gè)政府網(wǎng)站開(kāi)始對(duì)社會(huì)發(fā)布信息，提供服務(wù)FERCFareastResearchCenter政府上網(wǎng)工程內(nèi)容在中國(guó)電信163/169網(wǎng)絡(luò)平臺(tái)上建立政府站點(diǎn)，提供信息服務(wù)目標(biāo)將政府可公開(kāi)信息面向社會(huì)，提高政府服務(wù)質(zhì)量促進(jìn)政府部門(mén)同社會(huì)各界的溝通，優(yōu)化社會(huì)資源的配置擴(kuò)大政策宣傳、增加執(zhí)政透明度，樹(shù)立政府形象轉(zhuǎn)變政府職能、提高國(guó)民經(jīng)濟(jì)運(yùn)行的質(zhì)量和效益FERCFareastResearchCenter電子政務(wù)應(yīng)用系統(tǒng)概念電子政務(wù)系統(tǒng)是基于網(wǎng)絡(luò)的、面向政府機(jī)關(guān)內(nèi)部的、信息處理和信息服務(wù)系統(tǒng)。服務(wù)對(duì)象政府機(jī)關(guān)處理對(duì)象政府機(jī)關(guān)內(nèi)部信息處理方法工作流程電子化、信息采集、處理的自動(dòng)化輸出結(jié)果領(lǐng)導(dǎo)信息服務(wù)、公眾信息服務(wù)FERCFareastResearchCenter電子政務(wù)應(yīng)用系統(tǒng)內(nèi)容政府機(jī)關(guān)電腦專網(wǎng)建設(shè)政府OA系統(tǒng)政務(wù)管理信息系統(tǒng)統(tǒng)計(jì)信息系統(tǒng)決策支持系統(tǒng)

關(guān)鍵技術(shù)網(wǎng)絡(luò)技術(shù)、Internet/Intranet技術(shù)、群件技術(shù)、數(shù)據(jù)庫(kù)處理技術(shù)、數(shù)據(jù)倉(cāng)庫(kù)/分析、預(yù)測(cè)技術(shù)

FERCFareastResearchCenter電子商務(wù)應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)的技術(shù)方案外部信息服務(wù)系統(tǒng)多采用瀏覽器/Web應(yīng)用服務(wù)器＋數(shù)據(jù)庫(kù)的應(yīng)用模式內(nèi)部信息服務(wù)系統(tǒng)多采用群件(Groupware)和數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)結(jié)合的應(yīng)用模式，也有一部分采用瀏覽器/Web應(yīng)用服務(wù)器＋數(shù)據(jù)庫(kù)的應(yīng)用模式FERCFareastResearchCenter電子政務(wù)應(yīng)用系統(tǒng)FERCFareastResearchCenter第三部分第三部分電子政務(wù)安全系統(tǒng)FERCFareastResearchCenter電子政務(wù)安全系統(tǒng)電子政務(wù)安全系統(tǒng)涵蓋以下內(nèi)容身份認(rèn)證授權(quán)和訪問(wèn)控制數(shù)據(jù)加密和完整性保護(hù)防火墻入侵檢測(cè)病毒防治和查殺網(wǎng)絡(luò)安全隔離安全評(píng)估安全審計(jì)FERCFareastResearchCenter身份認(rèn)證采用基于PKI技術(shù)的CA證書(shū)認(rèn)證機(jī)制提供全面統(tǒng)一的身份認(rèn)證注重CA認(rèn)證系統(tǒng)的開(kāi)放性和標(biāo)準(zhǔn)性可以與其他的CA認(rèn)證系統(tǒng)互操作，建立信任體系FERCFareastResearchCenter授權(quán)與訪問(wèn)控制在CA認(rèn)證的基礎(chǔ)上，對(duì)用戶進(jìn)行授權(quán)和訪問(wèn)控制嚴(yán)格區(qū)分系統(tǒng)內(nèi)部用戶的級(jí)別和權(quán)限可以進(jìn)行服務(wù)級(jí)和應(yīng)用級(jí)的訪問(wèn)控制基于角色的訪問(wèn)控制策略FERCFareastResearchCenter數(shù)據(jù)加密和完整性保護(hù)傳輸中的數(shù)據(jù)加密和完整性保護(hù)使用安全通信協(xié)議和高強(qiáng)度的密碼算法實(shí)現(xiàn)存儲(chǔ)中的數(shù)據(jù)加密和完整性保護(hù)使用高強(qiáng)度的密碼算法實(shí)現(xiàn)FERCFareastResearchCenter防火墻和入侵檢測(cè)為網(wǎng)絡(luò)環(huán)境提供安全保護(hù)控制網(wǎng)絡(luò)中允許傳輸?shù)臄?shù)據(jù)流實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)中的攻擊行為，并作出響應(yīng)動(dòng)作FERCFareastResearchCenter病毒防治和網(wǎng)絡(luò)隔離建立立體的網(wǎng)絡(luò)病毒防治體系通過(guò)網(wǎng)絡(luò)物理隔離技術(shù)，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全FERCFareastResearchCenter安全評(píng)估和安全審計(jì)通過(guò)安全評(píng)估，尋找并且彌補(bǔ)系統(tǒng)的安全弱點(diǎn)和漏洞，降低系統(tǒng)的安全風(fēng)險(xiǎn)通過(guò)安全審計(jì)分析，對(duì)異常安全事件的事后處理提供依據(jù)，并且可以發(fā)揮決策支持的重要作用FERCFareastResearchCenter第四部分第四部分遠(yuǎn)東RealGov安全解決方案FERCFareastResearchCenterFERCFareastResearchCenter安全系統(tǒng)面臨的問(wèn)題專用性問(wèn)題很多安全系統(tǒng)往往專門(mén)為特定的應(yīng)用系統(tǒng)所設(shè)計(jì)，依賴于應(yīng)用系統(tǒng)，存在通用性差的問(wèn)題。片面性問(wèn)題側(cè)重于某一方面的安全技術(shù)，缺乏整體的安全規(guī)劃，很難做到面面俱到。專業(yè)性問(wèn)題由于安全系統(tǒng)需要專業(yè)的知識(shí)背景，所以維護(hù)和使用一個(gè)安全系統(tǒng)往往對(duì)人員的專業(yè)素質(zhì)要求較高，并且會(huì)增加用戶操作的復(fù)雜程度。造價(jià)問(wèn)題安全系統(tǒng)的造價(jià)通常比較高，而且大多數(shù)用戶對(duì)于安全系統(tǒng)的重要性認(rèn)識(shí)不足，通常不認(rèn)可目前的價(jià)格水平。遠(yuǎn)東RealGov的設(shè)計(jì)目標(biāo)綜合多重安全機(jī)制，為用戶提供一套全面的安全解決方案為上層的多重應(yīng)用系統(tǒng)提供通用性良好的，透明的安全服務(wù)在保證安全性的前提下，盡量簡(jiǎn)化用戶的操作步驟整個(gè)系統(tǒng)保持一個(gè)最佳的性能價(jià)格比。FERCFareastResearchCenter遠(yuǎn)東RealGov的安全機(jī)制基于公鑰密碼體制的CA證書(shū)身份認(rèn)證機(jī)制基于角色的授權(quán)和訪問(wèn)控制機(jī)制標(biāo)準(zhǔn)的SSL安全通信協(xié)議，內(nèi)嵌國(guó)內(nèi)領(lǐng)先的密碼算法，提供數(shù)據(jù)加密和完整性保護(hù)高速防火墻和入侵檢測(cè)系統(tǒng)大規(guī)模分布式的安全審計(jì)和應(yīng)急響應(yīng)中心一套安全評(píng)估策略和安全評(píng)估工具包網(wǎng)絡(luò)病毒防治（集成其他廠商的產(chǎn)品）FERCFareastResearchCenter遠(yuǎn)東RealGov中的安全產(chǎn)品RealCertCA認(rèn)證系統(tǒng)RealGuardVPN系統(tǒng)RealEye防火墻系統(tǒng)黑客煞星入侵檢測(cè)系統(tǒng)遠(yuǎn)東安全審計(jì)和應(yīng)急響應(yīng)中心RealToolkit安全評(píng)估工具包FERCFareastResearchCenterRealCertCA認(rèn)證系統(tǒng)基于標(biāo)準(zhǔn)開(kāi)放的PKI構(gòu)架，遵循X.509和PKCS系列標(biāo)準(zhǔn)靈活的證書(shū)管理策略支持層次結(jié)構(gòu)的CA認(rèn)證體系，可擴(kuò)展性良好支持主流的UNIX操作系統(tǒng)，具有優(yōu)秀的安全性和穩(wěn)定性能適應(yīng)大規(guī)模系統(tǒng)的應(yīng)用需求FERCFareastResearchCenterRealGuard

VPN系統(tǒng)支持多個(gè)安全域，具有良好的可擴(kuò)展性對(duì)上層的應(yīng)用提供完全透明的安全服務(wù)，支持所有的TCP/IP網(wǎng)絡(luò)應(yīng)用基于角色的授權(quán)和訪問(wèn)控制管理遵循SSL安全通信協(xié)議，內(nèi)嵌高強(qiáng)度的國(guó)內(nèi)算法提供負(fù)載均衡，為大規(guī)模應(yīng)用系統(tǒng)提供優(yōu)秀的并發(fā)和數(shù)據(jù)處理能力FERCFareastResearchCenterRealGuardVPN的結(jié)構(gòu)FERCFareastResearchCenterRealEye防火墻系統(tǒng)基于動(dòng)態(tài)的包過(guò)濾機(jī)制具有良好的數(shù)據(jù)吞吐能力自身安全性優(yōu)秀與IDS系統(tǒng)實(shí)現(xiàn)聯(lián)動(dòng)，隔絕網(wǎng)絡(luò)攻擊行為FERCFareastResearchCenter黑客煞星IDS系統(tǒng)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)動(dòng)態(tài)維護(hù)和擴(kuò)充的檢測(cè)規(guī)則庫(kù)高檢測(cè)率和低誤報(bào)率可以靈活定制響應(yīng)策略與防火墻系統(tǒng)實(shí)現(xiàn)聯(lián)動(dòng)，隔絕網(wǎng)絡(luò)攻擊行為FERCFareastResearchCenter遠(yuǎn)東安全審計(jì)分析系統(tǒng)提供分