電子政務(wù)應(yīng)用及信息安全保障系統(tǒng)建設(shè)方案可行性實(shí)施報告

信息化是提高政府工作效率、改善政府決策過程、提升政府管理案，從各方面推進(jìn)信息化化的建設(shè)。目前，以北京、上海和各省省會信息化和電子政務(wù)的核心容是通過現(xiàn)代網(wǎng)絡(luò)通信設(shè)施和應(yīng)用系信息化和自動化政務(wù)辦公系統(tǒng)的建立，必然將使許多政府的信息某市機(jī)要局在充分調(diào)研某市現(xiàn)有信息網(wǎng)絡(luò)現(xiàn)狀的情實(shí)現(xiàn)某市政務(wù)電子化，推進(jìn)某市政府信息化的建設(shè)。為此，某市次，為了遵守國家規(guī)定，確保電子政務(wù)應(yīng)用系統(tǒng)信息的性，必須建立,確保系統(tǒng)的穩(wěn)定性。某市政府的電子政務(wù)應(yīng)用系統(tǒng)建設(shè)可以歸結(jié)為“一辦公自動化系統(tǒng)是某市電子政務(wù)應(yīng)用系統(tǒng)的性。同時，該系統(tǒng)應(yīng)該能夠?yàn)橛脩籼峁﹤€性化的私有存儲區(qū)域，適應(yīng)算機(jī)系統(tǒng)資源、用戶行為、網(wǎng)絡(luò)資源、外設(shè)資源和移動存儲設(shè)備的有認(rèn)證系統(tǒng)一樣，按照統(tǒng)一的規(guī)建立，各部門分級管理。網(wǎng)絡(luò)信息安全信息安全系統(tǒng)建立在用戶身份認(rèn)證系統(tǒng)之上，而且要求和網(wǎng)絡(luò)信格的控制技術(shù)。同時，出于國家安全考慮，信息安全系統(tǒng)產(chǎn)品選型圍計算機(jī)設(shè)備（包括移動的計算機(jī)設(shè)備）和存儲設(shè)備進(jìn)行有效的管理，在信息化建設(shè)的過程中以及信息化之后的應(yīng)用中，在信息網(wǎng)絡(luò)中信息化過程中存在的最大障礙，在于兩個方面：一是網(wǎng)絡(luò)用戶身得的信息本身的可信性和合法性的確認(rèn)將是進(jìn)行信息交互尤其是有某市政府的網(wǎng)絡(luò)是一個大型的網(wǎng)絡(luò)，上面連接著數(shù)理、用戶行為的管理、網(wǎng)絡(luò)資源管理、外設(shè)資源管理和審計等容。為機(jī)要信息的是國家安全的重要組成部分，也是政府部門非常重視中的85%以上。某市網(wǎng)絡(luò)系統(tǒng)目前缺乏統(tǒng)一有效的管考慮到，其中一個環(huán)節(jié)的疏漏都會導(dǎo)致其他措施的失敗。所以，某市2、政務(wù)日程管理3、政務(wù)輔助管理用戶名和密碼方式的身份認(rèn)證應(yīng)該作為可選的認(rèn)證方式同時存在。對于計算機(jī)使用授權(quán)的用戶身份認(rèn)證系統(tǒng)，應(yīng)該支持可以靈活定認(rèn)證系統(tǒng)應(yīng)該還可以結(jié)合用戶的身份，提供經(jīng)過認(rèn)證的安全加密身份認(rèn)證系統(tǒng)要求是基于統(tǒng)一的認(rèn)證中心的發(fā)放用戶令牌，并且身份認(rèn)證系統(tǒng)可以是各個部門單位自己維護(hù)和認(rèn)證，而不需要統(tǒng)一到相同的一臺服務(wù)器認(rèn)證；但是，在必要的情況下，也可以進(jìn)行集沒用經(jīng)過認(rèn)證授權(quán)的用戶，不能授予其使用該計算機(jī)設(shè)備的權(quán)限認(rèn)證系統(tǒng)必須是可以和其它管理體系無縫結(jié)合的，比如網(wǎng)絡(luò)信息建立某市政府整個網(wǎng)絡(luò)統(tǒng)一的網(wǎng)絡(luò)信息安全管理標(biāo)準(zhǔn)規(guī)，使得上實(shí)現(xiàn)網(wǎng)絡(luò)信息安全管理系統(tǒng)根據(jù)計算機(jī)網(wǎng)絡(luò)狀態(tài)提供聯(lián)策略還必須跟認(rèn)證系統(tǒng)緊密結(jié)合，相同用戶在同一個計算機(jī)也可可以設(shè)定禁止用戶使用的應(yīng)用程序或者服務(wù)的；可以禁止用可以對用戶進(jìn)行實(shí)時的屏幕監(jiān)控和鍵盤信息的獲取，也可以可以對用戶當(dāng)前打開的窗口和程序進(jìn)行實(shí)時管理，比如遠(yuǎn)程實(shí)現(xiàn)對桌面計算機(jī)已經(jīng)安裝的設(shè)備信息、已經(jīng)安裝的應(yīng)用程序、實(shí)現(xiàn)遠(yuǎn)程對桌面計算機(jī)服務(wù)的管理，啟動、停止或者設(shè)實(shí)現(xiàn)對計算機(jī)網(wǎng)絡(luò)資源的控制，并且區(qū)分計算機(jī)處于管聯(lián)網(wǎng)狀態(tài)和離網(wǎng)狀態(tài)。下面描述的所有需求都應(yīng)該支持聯(lián)網(wǎng)/離網(wǎng)策計算機(jī)對計算機(jī)常用外設(shè)資源的實(shí)時控制，并且區(qū)分計算機(jī)處于跟隨移動辦公的需要，便攜式筆記本電腦的使用越來越普遍，而實(shí)現(xiàn)對筆記本脫離辦公網(wǎng)絡(luò)后的持續(xù)管理，啟用離網(wǎng)策管理制度需要實(shí)現(xiàn)對筆記本的數(shù)據(jù)輸出途徑和用戶行為的延續(xù)性管實(shí)現(xiàn)對筆記本脫離辦公網(wǎng)絡(luò)后的持續(xù)審計，在筆記本再實(shí)現(xiàn)對筆記本丟失后的數(shù)據(jù)保護(hù)管理，使得未授權(quán)人員在政府的機(jī)要機(jī)構(gòu)，通常并存兩套網(wǎng)絡(luò)，一個為外網(wǎng)，可以接入Internet；另外一個為部辦公網(wǎng)絡(luò)。按照規(guī)定，部網(wǎng)禁接入到外網(wǎng)中去的。但是，很多時候，部職員可能由于無意實(shí)現(xiàn)網(wǎng)計算機(jī)只能在網(wǎng)使用，外網(wǎng)計算機(jī)只能在外網(wǎng)使實(shí)現(xiàn)主動提示使用者計算機(jī)網(wǎng)絡(luò)使用不當(dāng)，及時糾正錯。數(shù)據(jù)信息是政府網(wǎng)絡(luò)中最關(guān)鍵的問題，而在目前計算機(jī)應(yīng)用非常實(shí)現(xiàn)的信息安全系統(tǒng)是一個全面綜合的系統(tǒng)，需要從數(shù)式、數(shù)據(jù)存儲位置、數(shù)據(jù)傳輸途徑、設(shè)備的安全管理、用戶身實(shí)現(xiàn)的信息安全系統(tǒng)必須與某市政府統(tǒng)一身份認(rèn)證體系實(shí)現(xiàn)既可以對各部門需要的統(tǒng)一文件進(jìn)行保護(hù)，也可以實(shí)現(xiàn)的所有功能要求是透明化的，即在不違反規(guī)則的條可以將政府部的信息網(wǎng)絡(luò)根據(jù)級別或者工作性質(zhì)等需要劃分不同子網(wǎng)之間的計算機(jī)要進(jìn)行數(shù)據(jù)交換，必須通過實(shí)現(xiàn)對所有存儲設(shè)備信息交換的性。移動存儲設(shè)備，包實(shí)現(xiàn)對存儲設(shè)備的認(rèn)證，沒有經(jīng)過認(rèn)證的設(shè)備不能在政實(shí)現(xiàn)對存儲設(shè)備采用不同的控制策略，包括只讀策略、實(shí)現(xiàn)安全讀寫操作的透明化，實(shí)現(xiàn)通過存儲設(shè)備的數(shù)據(jù)。不同安全子域（虛擬子網(wǎng)）之間可以安全交換信息實(shí)現(xiàn)上述所有功能都是以策略的方式來實(shí)現(xiàn)，即對用戶實(shí)現(xiàn)網(wǎng)絡(luò)傳輸?shù)募用?，所有計算機(jī)相互之間傳遞的信息,必須經(jīng)過主管領(lǐng)導(dǎo)審批和管理員授權(quán)。5、個人信息安全計算機(jī)用戶個人可能有自己的私人信息需要存放在計算機(jī)中，實(shí)用戶可以根據(jù)需要創(chuàng)建一個或者多個磁盤，進(jìn)入該安全磁盤需要安全磁盤認(rèn)證打開后，對該磁盤的讀寫操作都是進(jìn)行了加密和解密處理的，并且是透明化的，對于用戶來說是不可見的，不影響用戶6、存儲設(shè)備丟失信息移動存儲設(shè)備和筆記本電腦因?yàn)槠浔銛y性，也使得其更容易丟失實(shí)現(xiàn)經(jīng)過認(rèn)證的存儲設(shè)備丟失后，或者筆記本電腦丟失授權(quán)的用戶不能登陸系統(tǒng)或者以其他方式從設(shè)備中獲取有用的數(shù)據(jù)實(shí)現(xiàn)對所有機(jī)要信息的文件存儲格式都是經(jīng)過特殊加密,離開政府特定區(qū)域的信息安全系統(tǒng)就無法獲取其中的信息。實(shí)現(xiàn)對所有涉及信息安全的行為的審計。包括對網(wǎng)絡(luò)違審計、文件違規(guī)讀寫操作的審計、外設(shè)使用違規(guī)活動的審計。實(shí)現(xiàn)對在市機(jī)要局，將建立電子政務(wù)應(yīng)用中心和安全保障管理中心，建市政府將根據(jù)各個部門的職能，按照部門為原則在下屬各區(qū)縣機(jī)要局，同樣設(shè)立電子政務(wù)應(yīng)用中心和安全保障管各個區(qū)縣的安全保障系統(tǒng)是相互獨(dú)立的系統(tǒng)，但是按照某市指定在區(qū)縣和市之間的鏈路上，采用密碼設(shè)備進(jìn)行鏈路加密，確保信用層。早期的產(chǎn)品主要集中在下層，包括傳輸層和網(wǎng)絡(luò)層。但是，隨在外網(wǎng)中，包括以下幾種模式：網(wǎng)關(guān)-網(wǎng)關(guān)、網(wǎng)關(guān)-終端和終端-終端品的實(shí)現(xiàn)手段是多樣化的，在鏈路層、傳輸層、網(wǎng)絡(luò)層和應(yīng)用層都可綜合網(wǎng)絡(luò)邊界產(chǎn)品和網(wǎng)絡(luò)傳輸安全產(chǎn)品，可以總結(jié)外網(wǎng)安全產(chǎn)品網(wǎng)絡(luò)管理產(chǎn)品的發(fā)展非常迅速，目前國外的成熟產(chǎn)品已經(jīng)很多。數(shù)據(jù)安全產(chǎn)品這里指的主要是數(shù)據(jù)安全產(chǎn)品，其目標(biāo)主要是確保計算機(jī)部網(wǎng)絡(luò)中的信息不會被有意識或者無意識從各種可能的途徑泄漏出去。信息傳輸和泄漏的途徑是多樣的，可能是所以，要真正確保數(shù)據(jù)的安全，其需要考慮的圍和因素是非常多數(shù)據(jù)安全產(chǎn)品不管是基于網(wǎng)絡(luò)的集中式控制還是基于單獨(dú)主機(jī)的控制代理軟件。這樣的模式必然會對主機(jī)的運(yùn)行造成影響，所以，數(shù);控制，對提供了外設(shè)、網(wǎng)絡(luò)以及用戶等相關(guān)的管理控制，提供外網(wǎng)安全和網(wǎng)安全并不矛盾，從理論上說，網(wǎng)安全理論包括了外技術(shù)上，外網(wǎng)安全將給網(wǎng)安全提供很好的積累和借鑒，并且在很在實(shí)際的安全產(chǎn)品中，網(wǎng)安全產(chǎn)品開發(fā)過程中會考慮跟現(xiàn)有的外所謂威脅模型，是指網(wǎng)絡(luò)安全理論構(gòu)建的假設(shè)前提。威脅模型需外網(wǎng)安全的威脅模型是假設(shè)外部網(wǎng)絡(luò)的所有數(shù)據(jù)和連接動作都是不可信的，而部的所有主機(jī)、用戶、行為和數(shù)據(jù)都是安全可信的。這可能的安全威脅，包括網(wǎng)的所有用戶、主機(jī)、行為和數(shù)據(jù)?？梢钥吹剿^控制粒度，是指控制對象的細(xì)致程度，比如將一個網(wǎng)絡(luò)當(dāng)成個控制對象，那么其粒度就是文件，相比網(wǎng)絡(luò)當(dāng)然細(xì)致的多。控制粒度越細(xì)，系統(tǒng)的行為和狀態(tài)就更加清晰和可控，其不確定性就越小，外網(wǎng)安全由于關(guān)注的是網(wǎng)絡(luò)邊界和數(shù)據(jù)在外網(wǎng)傳輸?shù)陌踩裕鶎W(wǎng)的用戶、計算機(jī)、行為和數(shù)據(jù)等威脅起源都進(jìn)行考慮和關(guān)注，所以其控制粒度能夠突破網(wǎng)絡(luò)大系統(tǒng)，做到更加細(xì)致。例如，網(wǎng)安全產(chǎn)安全防有效性是指安裝部署網(wǎng)絡(luò)安全系統(tǒng)之后，是否能夠有效防外網(wǎng)安全由于其僅關(guān)注來自外網(wǎng)的安全事件，并且對網(wǎng)缺乏細(xì)粒是占絕大部分的比重。所以，僅僅依靠外網(wǎng)安全系統(tǒng)，安全防的有效數(shù)據(jù)安全包括完整性、可信性和性。而數(shù)據(jù)性則指防止數(shù)據(jù)被未外網(wǎng)安全僅對網(wǎng)絡(luò)傳輸中的數(shù)據(jù)信息提供保護(hù)，使用密碼算法確保數(shù)據(jù)的完整性、可信性和性。但是，目前數(shù)據(jù)傳輸?shù)男畔⒍喾N多樣,外網(wǎng)安全產(chǎn)品缺乏對這些多變途徑的數(shù)據(jù)能力。此外，對于數(shù)據(jù)存安全的。系統(tǒng)安全是網(wǎng)絡(luò)早期發(fā)展的產(chǎn)物，在信息網(wǎng)絡(luò)發(fā)展早期，由基于系統(tǒng)安開發(fā)的產(chǎn)品已經(jīng)比較豐富，如防火墻，其保護(hù)的就是但在簡化模型的同時，也會帶來一些不足。系統(tǒng)安全在對系統(tǒng)部2、數(shù)據(jù)安全的特點(diǎn)數(shù)據(jù)安全的提出是隨著信息化程度的增高出現(xiàn)的，因?yàn)樾畔⒒?這就使得對數(shù)據(jù)本身的安全越來越重視。數(shù)據(jù)安全包括數(shù)據(jù)的完整性、可信性和性。數(shù)據(jù)的完整性含義更數(shù)據(jù)的可信性即數(shù)據(jù)的不可抵賴性，數(shù)據(jù)的接受者要求能夠證明數(shù)據(jù)安全的性是確保信息數(shù)據(jù)在其生成、存儲、傳輸和使用整個數(shù)據(jù)安全關(guān)心的數(shù)據(jù)本身的安全，其通過構(gòu)造每個具體數(shù)據(jù)對象另一方面，數(shù)據(jù)安全的實(shí)現(xiàn)也是一個綜合的工程式本身、數(shù)據(jù)存儲、數(shù)據(jù)傳輸和數(shù)據(jù)使用各個方面都進(jìn)行研究事實(shí)上，系統(tǒng)安全和數(shù)據(jù)安全是在信息化過程中不同的階段提出在信息化的早期階段，信息基礎(chǔ)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的建立是最主要隨著信息化程度的提高，信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的建設(shè)日趨成熟，數(shù)據(jù)安全的安全目標(biāo)是確保受保護(hù)數(shù)據(jù)對象的完整性、性和可信數(shù)據(jù)安全從具體的數(shù)據(jù)對象（數(shù)據(jù)文件、存儲區(qū)域等）出發(fā)，能安全審計是網(wǎng)絡(luò)安全重要的組成部分，通過盡可能全面記錄發(fā)生安全審計即可以作為通常的網(wǎng)絡(luò)安全系統(tǒng)的一部分，也可以根據(jù)信息安全審計可以是針對網(wǎng)絡(luò)傳輸中的數(shù)據(jù)信息、流量信息和IP2、安全防的特點(diǎn)安全防從更加深入的層面來達(dá)到安全目標(biāo)，跟安全審計不安全防包括傳統(tǒng)網(wǎng)絡(luò)途徑的安全防，也包括主機(jī)上的各種安全防規(guī)則，如網(wǎng)絡(luò)使用規(guī)則、外設(shè)使用規(guī)則、文件讀寫規(guī)則和存儲設(shè)備使安全防和安全審計是安全的兩個不同角度，在實(shí)際的產(chǎn)品中，他安全審計的目標(biāo)是在安全事件發(fā)生的時候記錄安全事件發(fā)生的時,提供分析安全事件的原始真實(shí)材料。安全防的目標(biāo)則是預(yù)先制定安全規(guī)則，禁止可能威脅安全的事件安全審計由于不能組織安全威脅事件的發(fā)生，僅僅對其進(jìn)行記錄,雖然提供可追查的審計信息，但是畢竟安全破壞事件已經(jīng)發(fā)生，所安全防通過分析安全威脅模型，制定出符合管理制度的安全策略,有效防止了安全事件的發(fā)生，達(dá)到了安全防的最高目標(biāo)，其安全等安全審計技術(shù)的實(shí)現(xiàn)因?yàn)橹灰涗洶踩录l(fā)生的要素，不需要安全防技術(shù)的實(shí)現(xiàn)需要分析安全威脅模型，建立安全規(guī)則，通過某市信息網(wǎng)絡(luò)目前基礎(chǔ)比較薄弱，作為某市網(wǎng)絡(luò)信非常復(fù)雜，同時，該網(wǎng)絡(luò)也是某市政府的政務(wù)辦公網(wǎng)絡(luò)，有著,對用戶身份有嚴(yán)格的控制措施，能夠滿足要求?；谀壳暗募夹g(shù)和現(xiàn)狀的分析，結(jié)合某市信息網(wǎng)絡(luò)的實(shí)際情況和需求，將選用以數(shù)據(jù)安全為核心，以安全防為某市電子政務(wù)應(yīng)用系統(tǒng)是本次建設(shè)的核心容，該系某市信息安全保障體系將以保障電子政務(wù)應(yīng)用系統(tǒng)某市的信息安全保障系統(tǒng)包括統(tǒng)一的用戶認(rèn)證系統(tǒng)市政府直屬單位計算機(jī)接受市機(jī)要局的信息安全某市市直屬單位電子政務(wù)應(yīng)用及其安全保障系統(tǒng)客:職能部門用戶認(rèn)證系統(tǒng)安全管理終端數(shù)據(jù)終端（個）市府辦公室市委機(jī)要局某市XX縣直屬單位電子政務(wù)應(yīng)用及其安全保障系統(tǒng)客戶端用戶認(rèn)證系統(tǒng)用戶認(rèn)證系統(tǒng)縣府辦公室縣委機(jī)要局某市YY縣直屬單位電子政務(wù)應(yīng)用及其安全保障系統(tǒng)客戶端用戶認(rèn)證系統(tǒng)縣府辦公室縣委機(jī)要局各區(qū)縣網(wǎng)絡(luò)跟市政府網(wǎng)絡(luò)需要鏈路加密設(shè)備一套，共計M套。設(shè)備/系統(tǒng)名稱高性能應(yīng)用服務(wù)器普通應(yīng)用服務(wù)器辦公自動化系統(tǒng)22×區(qū)縣數(shù)量用戶身份認(rèn)證系統(tǒng)信息安全管理系統(tǒng)信息安全系統(tǒng)鏈路加密設(shè)備和系統(tǒng)用戶認(rèn)證令牌本項(xiàng)目所采用的所有設(shè)備僅消耗較低的電能，不存在高能耗設(shè)備,因此不涉及到節(jié)約能源問題。某市政府各部門在建設(shè)局域網(wǎng)和本部門的信息中心關(guān)機(jī)房、網(wǎng)絡(luò)中心機(jī)房、數(shù)據(jù)中心機(jī)房的建設(shè)或裝修設(shè)計，均應(yīng)遵循機(jī)房消防應(yīng)根據(jù)具體情況采用適宜的消防措施。有條件的可采用機(jī)房裝修應(yīng)按照有關(guān)規(guī)定和要求，嚴(yán)格保證所有電器設(shè)備的漏電保護(hù)，以免造成觸電事故。此外，選購計算機(jī)設(shè)備時，應(yīng)考慮防輻射1.某市在網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)的基礎(chǔ)上，建立以心的電子政務(wù)應(yīng)用系統(tǒng)和信息安全保障體系，提高政府辦公效率，確保網(wǎng)絡(luò)中應(yīng)用信息的安全性，提高信息網(wǎng)絡(luò)的管理能力，優(yōu)化網(wǎng)絡(luò)資源，充分發(fā)揮現(xiàn)有的網(wǎng)絡(luò)設(shè)施，這個思路2.采用成熟的辦公自動化電子政務(wù)應(yīng)用系統(tǒng)，通過了國家相關(guān)保障設(shè)施，受到了國家通過的電子簽名法案的保護(hù)，并且