如何规划电子政务的内网安全建设(信息安全平台电子政务解决方案)
如何规划电子政务的内部安全建设
一个典型的电子政务办公网,按功能来分大约可以分成下面几个部分:
内网业务系统:在内部网上实现的各种网络应用,数据库,办公系统等。
公文流转系统:在外部网上实现公文异地传输,信息传递等。
网上发布系统:信息在因特网上发布,成为企业与大众的沟通的渠道。
毫无疑问,信息安全对企业来说是至关重要的,政务系统的网上正常运转,需要各个方面的安全保证。通常,从技术上来说,信息系统的安全有三个方面的问题: 网络安全:防止非法的外来访问者对信息资源的破坏。
系统安全:防止病毒、后门等代码对信息系统的破坏。
应用安全:防止来自内外部的有意或者无意的窃听、篡改和破坏。
相比起前两类安全问题来,应用安全的隐患其隐蔽性更深、破坏性更大、综合防范更为复杂。国内外的应用经验表明,大量的数字犯罪通常来自于内部。
应用安全问题,实质上是个管理问题。产生安全问题的原因是,
机构是有结构的,每个人只能在自己的职责范围内行使职责,进行相关的业务;
机构是有层次的,每个人只能获取自己所在层面应得的信息,严格防止业务越权。
信息资源是有安全层次的,不同层次的信息只能被相应层次的人所访问。
从根本上讲,这是一个管理与控制的问题。管理包括对人的管理和对资源的管理以及对网络的管理。比如人的管理,就是确认一个人的有效身份、授权以及访问控制;而信息资源的管理,应该是针对信息存储和传输过程中的机密性、完整性、真实性、不可抵赖性的管理像网络管理,我们认为就是网络域管理、网络行为监控管理(网络警察)、网络流量管理、个人计算机管理等。
目前网络上的大部分信息都是在明文传输,而网络上到处可以见到的窃听工具,对网上办公的信息安全产生了威胁。由于窃听的隐蔽性、被动性和难以探知等特点,使得我们在做信息系统的安全设计的时候,应该主动采取安全措施,防范传输过程中可能出现的窃听。
随着网上办公的广泛开展,越来越多的重要信息也开始在网上传输。对于这类信息,必须严格保证它们的完整性。任何对数据进行有意或无意的改变,都可能影响信息的有效性,甚至最终导致决策上的重大偏差和失误。
身份鉴别是进行权限管理的基础,也是实施资源控制的前提。
现在多数系统的身份是由验证用户和口令来实现的。随着应用的深入,传统的用户和密
码验证身份的方式,越来越不能适应业务系统的要求。
猜试用户口令密码的软件工具网上到处可见,容易使用,一个稍微有点计算机基础的人,大约几分钟就可以学会使用,几十分钟就可以把用户和密码猜试出来。
如果经常的改换口令又给应用带来了无法容忍的麻烦——网上应用越来越多,有Notes 办公系统,有数据库系统,有电子邮件系统,还会有财务系统,人事系统等等等等。尤其是领导,需要经常访问各种系统,以全面掌握机构运做情况。要对众多的应用经常改换口令以保证应用安全的话,需要经常记忆大量的口令,稍有不慎,就会发生因口令记忆错误而导致的系统不能进入、应用不能访问的问题,
迫切需要采用新的技术、用更高安全性的方法来取代传统的口令密码方式,来解决身份认证问题。
尤其关键的是,口令带来了人员管理的难度,因为口令并不能代表一个人的身份!
身份鉴别不仅用来控制访问者的权限,更可以使信息提交者对其行为负责。在网络办公环境中,起草的报告和作出的批示就象传统文件一样需要签名,以示对所签署的内容负责。有了数字签名的文件才能在行政和法律上分清责任。
但在传统方式中,文件和签名是可以分离,因此可以伪造签名;而网络环境中,数字签名应与文件本身结合得更紧密一些。
信息化的建设需要4A的服务(anyone anytime anywhere anthing),就是说任何人在任何时候任何地方都能访问到其权限内的应用和资源。移动和远程办公对于提高企业的效率,实现统一的管理十分重要。由于移动办公一般都采用INTERNET的资源,所以其安全方面至少要保障:文件的机密传输(建立安全通道)以及身份认证和访问控制。
江苏天益网络信息有限公司以成熟、先进的PKI体系为技术基础,采用管理+控制的先进理念来保障内部应用系统的信息安全。通过PKI体系来确定一个人的身份和权限、通过加密和签名的手段来保障文件的安全管理。
尤其可贵的是,江苏天益网络信息有限公司将复杂难懂的PKI体系以产品的方式提供给用户,在用户不需要了解任何技术细节以及不对原来系统做任何改动的前提下,轻松实现:人员的集中管理、权限的集中管理以及资源的安全管理,并实现集中的访问控制。
江苏天益通过为企业用户建立小型的CA(数字证书认证中心),从而赋予每个人员(包括内部和外部人员)的数字身份证书。通过天益freelink信息安全平台将所有的应用整合到一个平台上进行集中的认证、授权和访问控制。同时天益freelink信息安全平台将所有的应用系统与访问客户端之间建立安全隔离,对应用系统实现钟罩式的保护。通过电子签章
系统实现内部文件的真实性和不可抵赖性。通过天益freelink信息安全平台上的VPN口建立远程和移动办公连接。将远程和移动办公用户接入到平台上进行统一认证和授权。通过TO-KEY桌面安全系统保障个人计算机的桌面安全以及实现双因素的身份认证。
如上图所示,天益freelink信息安全平台为用户提供安全代理服务;OA服务器、其他应用系统为要保护的应用系统。
内部和外部用户只能通过天益freelink信息安全平台对服务器进行访问,平台对访问的用户实现统一认证和访问控制。远程用户和天益freelink信息安全平台之间建立SSL VPN隧道。应用服务器和内部客户端以及外部客户端分别属于三个不同的域,由天益freelink信息安全平台实现安全隔离。客户端用户以TO-KEY数字令牌+PIN码方式和天益freelink信息安全平台之间进行数字证书双向认证。TieasyminiCA数字证书管理系统为用户颁发数字证书,并对用户证书和密钥进行管理。
电子政务内网管理规定(试行)
关于印发《湘西自治州电子政务内网管理规定(试行)》的通知 各县市委、县市人民政府,州直副局以上单位: 《湘西自治州电子政务内网管理规定(试行)》已经州委、州人民政府同意,现印发给你们,请认真遵照执行。 中共湘西自治州委办公室 湘西自治州人民政府办公室 2010年5月11日 湘西自治州电子政务内网管理规定(试行) 第一章总则 第一条为切实加强全州电子政务内网管理,确保电子政务内网安全、稳定、高效运行,根据《中共中央办公厅国务院办公厅转发<国家信息化领导小组关于推进国家电子政务网络建设的意见>的通知》(中办发〔2006〕18号)、《中共湖南省委办公厅湖南省人民政府办公厅关于加强我省电子政务内网建设的意见》(湘办发〔2006〕23号),结合我州实际,制定本规定。 第二条本规定所称电子政务内网(以下简称内网),是与国际互联网完全物理隔离的政务内网平台,主要满足各级党政机关内部办公、管理、协调、监督和决策的需要,提供公文传输、协同办公、信息管理、决策支持等业务应用服务,是政务信息化的重要基础设施。 第三条本规定适用于全州所有接入内网的单位及计算机终端。 第二章职责分工 第四条州委办公室负责电子政务内网横向传输网的协调与沟通;州人民政府办公室负责电子政务内网纵向骨干传输网的协调与沟通。各单位对本单位内网管理人员和电子公文传输系统操作人员进行调整,应及时报经州委办公室和州人民政府办公室批准同意。 第五条州电信分公司负责电子政务内网的日常运行维护,负责及时解决网络故障,保证网络畅通;提供网络安全服务,建立应急处置机制等。 第六条内网管理人员和电子公文传输操作人员必须有一定的计算机基础,能及时发现和清除计算机中存在的病毒和木马程序,独立完成操作系统备份和公文传输软件的安装。 第七条各单位系统管理员负责本单位的内网网络和终端设备维护,负责分配和管理本单位内部用户权限和各项业务应用系统的实施及维护。 第三章网络平台管理 第八条内网的平台管理由州委办公室和州人民政府办公室共同负责,其主要工作内容是:
电子政务系统信息安全建设方案
电子政务系统信息安全建设方案 概述 电子政务作为国家信息化建设的重点工程,按敏感级别和业务类型,可划分为:涉密机要专网、电子政务专网和电子政务外网。电子政务外网是为市民提供政务公开信息和网上服务场所的媒体,直接同因特网连接;政务专网上运行关键的政务应用,是为提供协同办公、信息传输交互和业务数据处理的网络平台;涉密机要专网与电子政务专网实行物理隔离、与政府外网实行物理隔离。 2安全建设内容 为了保障政府的管理和服务职能的有效实现,需要为电子政务网络建立完善的信息安全体系,选择符合国家信息安全主管部门认证的安全技术和产品,在电子政务系统的建设中实施信息安全工程,保证电子政务三大网络的安全。电子政务安全保障体系包括:建立信息系统安全管理体系、网络安全技术和运行体系、系统安全服务体系、安全风险管理体系。 3安全管理体系 安全不是一个目标,而应该作为一个过程去考虑、设计、实现、执行。只有通过建立科学、严密的安全管理体系,不断完善管理行为,形成一个动态的安全过程,才能为电子政务网络提供制度上的保证,它包括:安全方针、安全组织、资产分类与控制、人员安全、物理与环境的安全、通信与运行的管理操作过程与职责、访问控制、系统开发与维护、业务连续性管理、遵循性与法律要求的一致性。 4技术和运行 一个信息系统的信息安全保障体系包括人、技术和运行三部分,其中技术体系包括保卫主机与应用系统、保卫边界、保卫网络和基础设施以及支持性基础设施等部分。 4.1局域网主机与应用系统安全 局域网主机与应用系统的安全性比较复杂,数据的计算、交换、存储和调用都是在局域网中进行的,黑客和不法分子常使用的破坏行为就是攻击局域网。局域网环境
电子政务信息安全
电子政务信息的安全与防范 电子政务系统中有众多的政府公文在流转,其中不乏重要情报,有的甚至涉及国家安全,这些信息通过网络传送时不能被窃听、泄密、篡改和伪造。如果电子政务网络安全得不到保障,电子政务的便利与效率便无从保证,对国家利益将带来严重威胁。而且电子政务是提升一个国家或地区特别是城市综合竞争力的重要因素之一。因此,信息安全技术及其在电子政务系统中的应用具有重要的现实意义。 一、电子政务信息存在的安全问题 随着政务公开和政府上网工程的开展,很多政府部门的对外业务服务必须通过互联网来完成,如申报数据的接收、建议或意见的采集、处理结果的反馈等,而数据的审核、处理则需要由内网的工作人员来完成。那么,电子政务系统信息安全方面的问题可以划分为两大类,一是网络安全方面的问题,二是信息安全管理方面的问题。 1、网络安全方面的问题 电子政务网在建网初期都是按照双网模式来进行规划与建设,即电子政务内网和外网,双网进行物理隔离。内网作为内部信息和公文传输平台,开通政府系统的一些日常业务,外网通过路由汇聚加防火墙过滤接入,主要向公众发布一些公共服务信息和政府互动平台。这种双网模式带来了便利与高效的同时,也存在网络安全问题。 网络安全问题主要涉及到以下几个方面: (1)来自内部的恶意攻击。这种攻击往往带有恶作剧的形式,虽然不会给信息安全带来什么大的危害,但对本单位正常的数据业务和敏感数据还是会带来一定的威胁。 (2)移动存储介质的交叉使用。对于电子政务内网的计算机来讲,在上互联网的计算机上使用过的u盘,移动硬盘都不能在政务内网上使用。U盘病毒和间谍木马会把内网中的保密信息和敏感数据带到互联网上,回传给木马的制作者。并且,这种病毒还会在内网上传播,消耗系统资源,降低
电子政务内网建设解决方案
电子政务内网建设解决 方案 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
电子政务内网建设解决方案对于电子政务内网,政务专网、专线、VPN是构建电子政务网络的基础设施。安全政务网络平台是依托专网、专线、VPN设备将各接入单位安全互联起来的电子政务内网;安全支撑平台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务专网应用既是安全保障平台的保护对象,又是电子政务内网实施电子政务的主体,它主要内部共享信息、内部受控信息等,这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。 电子政务内网系统构成 1)政务内网网络平台:电子政务内网建设,是依托电子政务专网、专线、VPN构造的电子政务内网网络。 2)电子政务内网应用:在安全支撑平台的作用下,基于安全电子政务内网网络平台,可以打造安全电子政务办公平台、安全政务信息共享平台。 3)安全支撑平台:安全支撑平台由安全系统组成,是电子政务内网信息系统运行的安全保障。 电子政务内网系统拓扑图 三级政务内网建议拓扑图 电子政务内网按照等保标准要求,进行安全域的划分。根据不同的划分原则,大致可以分别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域,在实际的网络设计中,可以根据相关标准,按照实际需要进一步细分,如上图所示。
划分安全域的目标是针对不同的安全域采用不同的安全防护策略,既保证信息的安全访问,又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用程度、安全需求相似程度,并且从方便实施的角度,将整个电子政务业务系统分为不同的安全子域区,便于由小到大、由简到繁进行网络设计。安全域的划分有利于对电子政务系统实施分区安全防护,即分域防控。 安全支撑平台的系统结构 电子政务安全支撑平台是电子政务系统运行的安全保障,由网络设备、安全设备、安全技术构成。电子政务安全支撑平台依托电子政务配套的安全设备,通过分级安全服务和分域安全管理,实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复,从而保证整个电子政务信息系统安全,最终形成安全开放统一、分级分域防护的安全体系。电子政务安全支撑平台的系统结构下图:电子政务安全支撑平台系统结构 安全支撑平台的系统配置 1、双归属:两台通过VRRP协议连接,互为冗余,保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。 2、认证及地址管理系统-DCBI:DCBI可以完成基于主机的统一身份认证和全局地址管理功能。 1)基于主机的统一身份认证。终端系统通过安装认证客户端,在连接到内网之前,首先需要通过DCBI的身份认证,方能打开交换机端口,使用网络资源。 2)全局地址管理。 ·根据政务网地址规模灵活划分地址池
黑龙江省电子政务建设
黑龙江省电子政务建设“十一五”规划 全球一体化正在迅猛推进,先进国家与发展中国家距离正在缩短。信息化是世界各国首选强力推进的改革创新手段,也是我国能够实现跨越式发展的历史机遇。电子政务作为信息化的龙头,正在日益凸显其作用。中共中央制定的国民经济和社会发展第十一个五年规划指出,推进电子政务,提高行政效率,降低行政成本,带动信息化的发展。“十一五”行政体制改革的启动,将进一步改善电子政务的行政环境,进一步实现政务公开、构建阳光政府,进一步解决困扰电子政务管理和体制障碍。推行电子政务是实现我省与国内先进省份拉近距离的重要机遇,是实现我省经济社会跨越式发展的切入点和突破口。大力推进我省电子政务建设,带动全省信息化建设快速发展,为我省发展六大产业群、建设六大基地、推进哈大齐工业走廊建设、构筑东部煤电化基地、建设大小兴安岭生态功能区和生态经济区、辟建沿边开放带、推进城镇化促进区域协调发展、加快发展县域经济创造良好的环境,为实现东北老工业基地振兴发挥重要作用,促进我省国民经济和社会的发展。 黑龙江省电子政务建设“十一五”规划作为黑龙江省国民经济和社会发展第十一个五年规划的子规划,旨在通过五年的努力,科学构建一个推进电子政务高速发展的良好环境(包括基础网络、应用、安全体系等硬环境和制度化、法制化、标准化体系的软环境),使电子政务真正提高我省各级政务部门的工作效率,降低行政成本,促进政务部门转变职能,提高执政能力。为实现我省经济持续快速协调健康发展服好务,为实现经济增长方式进一步转变服好务,为社会全面进步,民生民计得到较大幅度改善服好务。 “十五”期间,全省电子政务建设发展较快,基本完成了规划确定的目标和任务。到目前,形成了“一个网络、一个平台、一个管理中心”的电子政务建设模式。省、市、县三级电子政务外网基本建成,省级城域功能强大,实现了省级领导机关,中省直单位,部分大专院校、企业、驻军之间的联通;地市级电子政务建设发展较快;已经完成了近50%的县级平台建设。省、市、县党政机关内部办公业务网基本建立,应用良好;构架在电子政务外网上的统计、工商、检察院、审计等子网建设初具规模。政务内网建设已经启动。全省各级门户网站建设有重大突破,省级、部分市县级政府门户网站获国家奖励。初步构筑了信息网络安
政务内网建设工作总结
政务内网建设工作总结 篇一:XX内网工作总结 成都市金牛区人民检察院 XX年电子政务内网工作总结 XX年,我院以贯彻落实《全市XX年电子政务内网目标工作任务》()和《金牛区XX年电子政务内网工作目标考核办法》(金内网办发[XX]2号)的文件要求为落脚点,以切实提高网上办公应用和网络安全保障能力为重点,突出内网办公体系建设和网络安全体系建设,从加大宣传教育培训力度,强化督促管理机制入手,围绕服务和保障检察工作大局,全面推进内网建设与管理工作。现将我院XX年度内网工作总结如下: 一、加强组织领导,落实管理责任,充分发挥内网的职能作用 坚持“谁主管,谁负责;谁管理,谁负责”的网络管理责任制,落实分管领导、责任科室和专(兼)职人员。同时,克服各种困难,在警力、经费等方面切实保障内网工作的需要。 (一)认真贯彻执行上级电子政务内网的相关文件、会议精神,健全了网络管理和工作机制。明确由副检察长谢
明安分管此项工作,办公室主任负责日常管理工作的领导。应用操作、信息维护及设备维修等均配备了专(兼)职人员负责。做到了人员到位,责任明确,工作落实。 (二)积极组织内网操作、信息维护等相关人员参加市、区内网管理办公室举办的各类应用技能培训或相关会议,以及时掌握新要求、新方法、新技术,不断提升应用技能。 (三)克服警力不足的困难,保证了内网操作人员的固定;在经费较为紧张的情况下,仍加大了电子政务内网基础建设所需的设备经费,保障了电子政务内网服务机关办公、办案的积极作用的充分发挥。 二、强化制度落实,完善网络的规范管理 严格遵守公文网上交换、资料管理、信息维护和设备维修等相关的工作要求,狠抓公文网上交换、领导审签制度、网络管理制度等规章制度的落实,做到网上公文交换规范,信息维护及时。 (一)搞好公文网上单轨运行,认真做好公文网上交换、处理、归档和查阅、电子邮箱等工作的网上应用,建立和完善信息上网制度,开展了在检察内网办案、文秘、信息、督查和检察机关事务管理的网上办公,建立基础数据库和重要信息资源库,及时为领导决策提供有价值的信息。
电子政务信息安全保障体系
电子政务安全面临威胁和挑战 电子政务涉及对国家秘密信息和高敏感度核心政务的保护,设计维护公共秩序和行政监管的准确实施,涉及到为社会提供公共服务的质量保证。电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段,必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。尤其电子政务是搭建在基于互联网技术的网络平台上,包括政务内网、政务外网和互联网,而互联网的安全先天不足,互联网是一个无行政主管的全球网络,自身缺少设防和安全隐患很多,对互联网犯罪尚缺乏足够的法律威慑,大量的跨国网络犯罪给执法带来很大的难度。所有上述分子利用互联网进行犯罪则有机可乘,使基于互联网开展的电子政务应用面临着严峻的挑战。 对电子政务的安全威胁,包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等,应引起足够警惕,采取安全措施,应对这种挑战。 电子政务的安全目标和安全策略 电子政务的安全目标是,保护政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力。 为实现上述目标应采取积极的安全策略: ·国家主导、社会参与。电子政务安全关系到政府的办公决策、行政监管和公共服务的高质量和可信实施的大事,必须由国家统筹规划、社会积极参与,才能有效保障电子政务安全。 ·全局治理、积极防御。电子政务安全必须采用法律威慑、管理制约、技术保障和安全基础设施支撑的全局治理措施,并且实施防护、检测、恢复和反制的积极防御手段,才能更为有效。 ·等级保护、保障发展。要根据信息的价值等级及所面临的威胁等级,选择适度的安全机制强度等级和安全技术保障强壮性等级,寻求一个投入和风险可承受能力间的平衡点,保障电子政务系统健康和积极的发展。
电子政务信息安全及防范对策 马淑英
浅析我国电子政务信息安全的防范对策 摘要:信息安全关系到经济发展,国家安全和社会稳定,关系到政府工作的正常运转。电子政务信息安全防范是电子政府建设的关键。加强电子政务建设是建设服务型政府的组成部分。在电子政务建设与体系发展整体驶入快车道,以服务为导向的电子政府建设工作不断推进的同时,信息安全意识、网络漏洞、信息安全法律体系方面都凸现了现阶段我国电子政务信息安全存在风险。要着重从人才培养、安全技术和产品的选择使用、法律保障体系建设的呢过环节加以防范,切实保障电子政务信息安全。本文从电子政务信息安全的视觉,浅析仙子政务信息安全存在的风险问题,提出一些防范对策和建议。 关键词:电子政务信息安全;网络安全;安茜技术;防范对策 电子政务的实施使得政府提高了办公效率,提升了政府形象,但同时,也会受到来自外部或内部的各种攻击,包括黑鸡组织、犯罪集团或信息战时起信息对抗等国家行为的攻击,这就使得政府信息系统的安全问题更加突出和严重。因此,分析当前电子政府信息安全存在的问题,采取有效措施进行综合性安全防范,对建设和发展电子政务具有重要的意义。 1、信息安全的含义及其内容要求 一、电子政务信息安全目标 电子政务信息安全涵盖了信息环境、信息网络和通信基础设施、每题、数据、信息内容和信息应用等对多个方面的安全需要,包括信息不收威胁,信息系统、信息数据的安全以及信息内容的安全等。
电子政务的安全目标就是保护政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小风险和获取最大安全利益,使电子政务的信息基础设施,具有保密性、完整性、真实性、可用性、不可抵赖性和可靠性的能力。 二、电子政务信息安全存在的风险 1、信息安全意识薄弱 一是工作人员安全意识不高。目前,在电子政务系统建设过程中还普遍存在“重技术轻管理,重业务、轻安全”的思想,很多工作人员认为安装了杀毒软件和防火墙就可以抵御所有的外来侵袭。二是安全制度和安全流程的执行力不强。电子政务系统自启动运用以来,开放程度还不是很高,重要的、机密文件还没有通过网络来处理,使得公务员和普通大众对信息安全问题关注不够,信息安全意识淡薄,一些安全制度和安全流程也只是流于形式。三是领导重视程度有待进一步提高。部门领导重视工作流程的畅通性,忽略了信息安全的防范措施,在加强信息安全的重要环节上思想意识有待加强。 2、IT产品及通信网络漏洞导致风险 一方面,IT产品单一性带来安全隐患。由于政府统一采购IT产品,造成信息系统中软硬件产品单一性,如同一版本的操作系统、数据库软件等攻击过程的自动化,从而导致大规模网络安全时间的发生。另一方面,通信网络存在多方面的威胁。电子政务网络绝大多数是基于TCP/IP、NetBEUI,IPX/SPX等网络协议的通信网络,并非专为安全通讯而设计,本身就可能存在多方面的威胁,因而会造成物理
电子政务网络安全解决方案
电子政务网络安全解决方案 电子政务网络安全概述 以Internet为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的如行政部门业务系统、金融业务系统、政府机关商务系统等。伴随网络的普及,安全日益成为影响网络效能的重要问题,而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。如何使信息网络系统不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。 网络规划 各级网络 利用现有线路及网络进行完善扩充,建成互联互通、标准统一、结构简单、功能完善、安全可靠、高速实用、先进稳定的级别分明却又统一的网络。 数据中心 建设集中的数据中心,对所有的信息资源、空间、信用等数据进行集中存放、集中管理。为省及各市部门、单位的关键应用及关键设施提供机房、安全管理与维护。 网络总体结构 政府机构从事的行业性质是跟国家紧密联系的,所涉及信息可以说都带有机密性,所以其信息安全问题,如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等。都将对政府机构信息安全构成威胁。为保证政府网络系统的安全,有必要对其网络进行专门安全设计。 所谓电子政务就是政府机构运用现代计算机技术和网络技术,将其管理和服务的职能转移到网络上完成,同时实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,向全社会提供高效、优质、规范、透明和全方位的管理与服务。 实现电子政务的意义在于突破了传统的工业时代“一站式”的政府办公模式,建立了适应网络时代的“一网式”和“一表式”的新模式,开辟了推动社会信息化的新途径,创造了政府实施产业政策的新手段。电子政务的出现有利于政府转变职能,提高运作效率。
电子政务系统建设方案
电子政务系统建设方案 为加快我县电子政务建设进程,促进政府转变职能,提高工作效率,增强政府监管和服务能力,结合我县实际,制定本方案。 一、电子政务建设的指导思想和建设原则、目标 (一)指导思想。 以邓小平理论和“三个代表”重要思想为指导,全面贯彻落实科学发展观,加快推进电子政务建设,发挥电子政务在促进政府效能建设、改进为民服务、建设和谐社会中的积极作用。通过推进电子政务,推行网上为民办事和普及党政机关文档电子化,通过推进电子政务,提高政府及部门的办事效率和管理水平,提高服务社会能力,促进政务公开和廉政建设;改善招商环境,扩大吸引外资,促进我县经济社会又好又快发展。 (二)建设原则。 以实用为主,以应用促发展;统一规划,政府主导;统一平台,联合建设;互联互通,资源共享;统一标准,保障安全;突出重点,分步实施。 (三)工作目标。 以《安徽省“十一五”电子政务建设发展规划》为指导,到XX年,全县电子政务系统框架基本形成。通过统一的电子
政务网络交换平台,推进政府机关内部办公自动化、公文交换无纸化、管理决策网络化、公共服务电子化,实现政务工作全面信息化。建成连接各乡镇及县直各部门、各单位的信息网络系统;建立政府电子信息资源库,实现信息充分共享和广泛使用;建立政府辅助决策和指挥调度系统,提高政府决策和应变能力;初步建立信息安全保障体系,在网上提供方便、快捷、透明的“一站式”政务服务。 二、电子政务系统建设规划 电子政务网络包括对外服务的政务外网、党政内部办公的政务内网,在政务内网之间进行数据交换、信息共享和业务协同(网络拓扑图见附件)。 政务外网:在互联网上建立公共行政部门统一的门户网站,为各公共行政部门政务公开、网上办事、对外宣传交流提供平台。政务内网:建立党政职能部门内部办公自动化系统,运用先进的数据交换、共享、采集、发布手段,使得各部门在同一平台上开展业务。通过政务内网为党政机关日常电子化办公提供服务,实现包括公文收发、会议管理、人员管理、项目管理、资产管理、档案管理等政务活动电子化。 政务内网与政务外网之间进行隔离,保证政务数据资源及应用的安全性。 三、电子政务建设的重点任务 (一)完善电子政务网络平台,提升电子政务基础设施水
电子政务与信息安全
电子政务与信息安全 作者:兰亚竹 来源:《科学与管理》2008年第03期 摘要:电子政务是全面提升政府机构管理与服务水平的重要技术手段,电子政务的安全性问题已成为各国政府普遍关注和研究的重要问题。本文从四个方面提出了保障电子政务安全的应对措施:即从网络安全技术上保障电子政务的安全;从管理上保障电子政务的安全;加强对专业技术人员的培养;加快针对电子政务的法律法规的制定。 关键词:电子政务信息安全应对措施 中图分类号:C203;C931.2文献标识码:A 计算机技术、通讯技术、网络技术的飞速发展激发了办公自动化,电子政务应运而生并成为各级政府着力打造执政为民的一个新兴载体。所谓电子政务,就是政府机构应用现代信息和通信技术,将管理和服务通过网络技术进行集成,在互联网上实现政府组织结构和工作流程的优化重组,超越时间和空间及部门之间的分隔限制,向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。 一、开展电子政务的目的 发展电子政务是政府转变职能、转换运行机制、提高决策效率、提升政府的社会服务职能、增加政府行政管理的透明度、促进政府信息资源的共享等方面的共同需求,它代表的不仅仅是政府部门的利益,还代表了广大民众的利益。构建电子政务体系的最终目的是降低广大民众获得信息的成本、降低政府行政办公的成本、提高政府为公众服务的效率。随着政府信息化的不断深入,使政府工作人员的观念不断转变,政府工作人员综合素质逐步提高,从而促进政府服务素质和水平的提高。电子政务的展开,有利于政府更好地行使职能、提高工作效率,从而更好地为公众提供服务。 二、电子政务安全的重要性 电子政务作为当代信息化最重要的领域之一,已经成为全球关注的焦点,是我国现代化进程中不可缺少的一环,也是我们全面提升政府机构管理与服务水平的重要技术手段。因此,电子政务的安全性就成为各国政府普遍关注和研究的重要问题。 首先,电子政务的安全是国家安全问题。目前,我国电子政务还处于初级阶段,还有很多问题需要解决,其中一个重要的问题就是安全问题,安全是国家的根本利益所在。电子政务安全是在一定的社会环境下,由信息和网络技术与国家安全因素的相关性所构成的国家安全的一种态势。这种态势描述了国家免受国外信息和网络优势威胁的能力和以信息手段维护国家安全的能力。因此,电子政务的安全问题首先是国家安全问题。
4电子政务信息安全保障
第四章电子政务信息安全保障 学习目标:掌握基本概念并了解电子政务信息安全威胁评估及保障体系 学习重点及难点:电子政务信息安全保障体系 4.1信息安全及安全保障概述 4.1.1 信息安全内涵 信息安全就是包含了信息环境、信息网络和通信基础设施、数据、信息内容、媒体、信息应用等多个方面的安全。 4.1.2 信息安全基本特征 (1)真实性(2)可靠性(3)完整性(4)保密性(5)可用性(6)不可篡改性4.1.3 信息安全的目标 信息安全的目标就是要通过技术手段和有效的管理来确保政务信息系统的安全性,集中表现为对信息安全的保护以及对系统安全的保护。 可用性目标完整性目标保密性目标可记账性目标保障性目标 4.1.4 信息安全建设原则 (1)先进性原则(2)可扩展原则(3)可行性原则(4)标准化原则 (5)技术管理与管理相结合原则 4.1.5 信息安全保障体系架构 电子政务安全管理的两个层次: 国家层面的管理,就是立法和制定相关的技术标准,由执法机关来监督实施 电子政务系统使用单位的安全管理,过程为安全风险评估→建立管理体系 管理体系具体内容: 1、建立电子政务的技术保障体系 2、建立电子政务运行管理体系 3、建立社会服务体系 4、建设电子政务基础设施体系 加里〃麦金农 “史上最黑黑客” 2001年至2002年一年间,英国人加里〃麦金农非法侵入美国军方及宇航局的53处电脑网络,令美国军方电脑网络遭受到有史以来最严重的侵入,他也因此成为“世界头号军事黑客”。在两年间,麦金农利用黑客技术侵入了美国五角大楼、美宇航局、约翰逊航天中心以及美陆、海、空三军网络系统。 江西40家网站2007年遭黑客攻击七成为政府网站 江西省计算机用户协会向社会发布公告,2007年1?a8月份,江西至少有40家网站遭黑客恶意入侵与攻击。据了解,40家被黑客入侵的网站中,七成为各级政府所属的相关部门网站,计算机用户协会因此希望各用户单位采取措施及时防范。 记者看到,这些被黑客入侵的网站七成以上是各级政府部门的,这些网站要么被黑客篡改首页,要么被增加了页面。比如,宜春政务信息网被黑客篡改首页,新余市环境保护局被黑客增加了页面。江西省计算机用户协会的秘书长刘斌告诉记者,一旦被篡改了首页,网站就有可能打不开,或者出现大量的错误,甚至机密资料都
电子政务网络安全解决方案
电子政务网络安全解决方案 一、结构简单、功能完善、安全可靠、高速实用、先进稳定的级别分明却又统一的网络。数据中心建设集中的数据中心,对所有的信息资源、空间、信用等数据进行集中存放、集中管理。为省及各市部门、单位的关键应用及关键设施提供机房、安全管理与维护。网络总体结构政府机构从事的行业性质是跟国家紧密联系的,所涉及信息可以说都带有机密性,所以其信息安全问题,如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等。都将对政府机构信息安全构成威胁。为保证政府网络系统的安全,有必要对其网络进行专门安全设计。所谓电子政务就是政府机构运用现代计算机技术和网络技术,将其管理和服务的职能转移到网络上完成,同时实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,向全社会提供高效、优质、规范、透明和全方位的管理与服务。实现电子政务的意义在于突破了传统的工业时代“一站式”的政府办公模式,建立了适应网络时代的“一网式”和“一表式”的新模式,开辟了推动社会信息化的新途径,创造了政府实施产业政策的新手段。电子政务的出现有利于政府转变职能,提高运作效率。图示:原有电子政务网络情况电子政务网络的应用系统和网络连接方式多样,由于网络本身及应用系统的复杂性,无论是有意的攻击,还是无意的误操作,都将会给系统带来不可估量的损失。非法进入的攻击者可能窃听网络上的信息、窃取用户的口令、数据库的信息;还可以篡改数据库内容、伪造用户身份、否认自己的签名;更有甚者,攻击者可以删除数据库内容、摧毁网络节点等等。因此在电子政务网络的建设中,构建网络安全系统以确保网络信息的安全可靠是非常必要的。物理安全风险分析网络物理安全是整个网络系统安全的前提。物理安全的风险主要有:◆地震、水灾、火灾等环境事故造成整个系统毁灭;◆电源故障造成设备断电以至操作系统引导失败或数据库信息丢失;◆设备被盗、被毁造成数据丢失或信息泄漏;◆电磁辐射可能造成数据信息被窃取或偷阅;◆报警系统的设计不足可能造成原本可以防止但实际发生了的事故。链路传输风险分析网络安全不仅是入侵者到政府机关内部网上进行攻击、窃取或其它破坏,他们完全有可能在传输线路上安装窃听装置,窃取你在网上传输的重要数据,再通过一些技术读出数据信息,造成泄密或者做一些篡改来破坏数据的完整性;以上种种不安全因素都对网络构成严重的安全威胁。因此,对于
电子政务网建设方案
电子政务网建设 技术建议书 目录
1前言 政府及事业单位一直是中国信息化的先行者,政府网络的建设已经比较完善。随着“电子政务”建设的进一步深入,政府信息化建设重点变化明显,电子政务业务系统的受重视程度继续加强;而办公自动化、信息安全和政府门户网站建设的受重视程度显着加强。 按照政府网络管理的要求,必须保障含有国家机密信息的“内网”不但要求的绝对安全。但随着电子政务、网上政府、政府自身的信息化业务系统等的发展,政府与自身各分支机构、外界相关单位信息交互的“外网”安全和互连互通就变得更为必要。此外网络的安全问题日益显得尤为重要。 2网络平台需求分析 随着电子政务系统信息化的发展,电子政务内网网络平台逐渐从“分离的专网”向“统一网络平台”转化,成为主流的建网思路。其基本思想都是在一个统一的网络平台上为各种业务系统提供传输通道,以及方便地实现流程整合。 统一网络平台解决了业务专网建设思路存在的问题,其优势如下:
利于网络扩展:当增加新的业务系统时不需要建设新的专网,而是由网络平台统一分配网络资源;当业务专网扩容时不需要单独扩容,首先通过统一网络平台扩展其容量,当统一网络平台容量不足时再考虑对整个平台进行扩容。 管理成本低:统一网络平台由专门的部门统一维护,不需要每个业务部门都设置网络管理员及网管,极大地降低了管理成本。 网络资源利用率高:由于各业务系统对网络资源(如带宽)的需求由统一网络平台来满足,可以根据各业务系统实际的流量动态调整带宽,充分利用网络资源。 利于业务系统之间的信息共享和流程整合:由于各业务系统采用统一的网络平台,相互之间很容易实现互访,为在将来进行信息共享及业务横向提供了良好的基础。 为充分满足电子政务系统信息化发展的要求,统一网络平台还需要满足以下的关键业务需求: 部门系统之间的安全隔离:不同部门系统之间需要提供安全隔离,避免非法访问。 电子政务系统业务系统之间的互访:部分业务系统,如领导决策公文下发数据、政策公布、业务数据上报业务等之间有相互访问的需求,随着业务纵向整合的开展各单位系统之间需要更加紧密地联系在一起;网络平台必须满足各单位系统互访的要求及安全性。 不同业务系统的差别服务(COS):不同业务系统,需要网络平台提供
电子政务之信息安全管理
第六章信息安全管理 第一节信息安全管理概述 一、信息安全管理的内容 1、什么信息安全管理? 通过计划、组织、领导、控制等环节来协调人力、物力、财力等资源,以期有效达到组织信息安全目标的活动。 2、信息安全管理的主要活动 制定信息安全目标和寻找实现目标的途径; 建设信息安全组织机构,设置岗位、配置人员并分配职责; 实施信息安全风险评估和管理;制定并实施信息安全策略; 为实现信息安全目标提供资源并实施管理; 信息安全的教育与培训;信息安全事故管理;信息安全的持续改进。 3、信息安全管理的基本任务 (1)组织机构建设(2)风险评估(3)信息安全策略的制定和实施 (4)信息安全工程项目管理(5)资源管理 ◆(1)组织机构建设 ★组织应建立专门信息安全组织机构,负责: ①确定信息安全要求和目标;②制定实现信息安全目标的时间表和预算 ③建立各级信息安全组织机构和设置相应岗位④分配相应职责和建立奖惩制度 ⑤提出信息安全年度预算,并监督预算的执行⑥组织实施信息安全风险评估并监督检查 ⑦组织制定和实施信息安全策略,并对其有效性和效果进行监督检查 ⑧组织实施信息安全工程项目⑨信息安全事件的调查和处理 ⑩组织实施信息安全教育培训⑾组织信息安全审核和持续改进工作 ★组织应设立信息安全总负责人岗位,负责: ①向组织最高管理者负责并报告工作②执行信息安全组织机构的决定 ③提出信息安全年度工作计划④总协调、联络 ◆(2)风险评估 ★信息系统的安全风险 信息系统的安全风险,是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生的可能性及其造成的影响。 ★信息安全风险评估 是指依据国家有关信息技术标准,对信息系统及由其处理、传输和存储的信息的XX性、完整性和可用性等安全属性进行科学评价的过程 它要评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响,并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。 ★信息系统安全风险评估的总体目标是: 服务于国家信息化发展,促进信息安全保障体系的建设,提高信息系统的安全保护能力。★信息系统安全风险评估的目的是: 认清信息安全环境、信息安全状况;有助于达成共识,明确责任;采取或完善安全保障措施,使其更加经济有效,并使信息安全策略保持一致性和持续性。 ★信息安全风险评估的基本要素 使命:一个单位通过信息化实现的工作任务。 依赖度:一个单位的使命对信息系统和信息的依靠程度。
电子政务安全保障体系设计概述
电子政务安全保障体系设计 1.1 安全保障体系设计 1.1.1 概述 电子政务内网所涉及的信息/数据涉及国家秘密,其机密性和完整性尤为重要,是信息安全爱护的重点对象。因此,电子政务内网平台的安全建设应符合国家保密局的《涉及国家秘密的计算机信息系统保密技术要求》和《涉及国家秘密的计算机信息系统安全保密方案设计指南》及其他安全治理部门公布的一系列规定和规范的要求。电子政务内网安全设计应体现: 全局和整体上的考虑。 应用深度防备的战略,注重防内和整体防外。 适应信息系统安全的动态性、复杂性和长期性特点。 便于实施和考核。 本设计方案遵循中华人民共和国《涉及国家秘密的计算机信息系统安全保密方案设计指南》和《电子政务试点示范工程技术规范》的要求,依据本期电子政务内网的安全建设目标,提出了电子政务内网的安全策略和安全保障体系,强调了统筹规划,针对内网
网络和边界安全、局部计算环境与应用安全,要紧从信息安全基础设施、基础安全防护技术和安全监察与治理方面设计具体的建设任务,包括CA认证设施、密钥治理系统、可信时刻戳服务系统、密码服务系统、授权服务系统,防火墙系统、加密系统、入侵检测系统、安全扫描系统、防病毒系统、安全审计系统和安全监管系统等等。 1.1.2 安全建设目标和原则 1.1. 2.1 总体目标 电子政务内网安全建设的总体目标是:针对电子政务内网可能遇到的各种安全威胁和风险,着重加强信息安全基础设施、基础安全防护系统和安全监察与治理系统的建设,形成有效的政务内网安全保障体系,保证涉密信息在产生、存储、传递和处理过程中的保密性、完整性、高可用性、高可控性和抗抵赖性,确保电子政务内网能够安全、稳定、可靠地运行,为实现电子政务建设的目标提供安全保障。 1.1. 2.2 具体目标 针对要紧的威胁和风险,本期电子政务内网安全建设的具体需求和目标概括如下: 1、确保“电子政务内网”网络传输过程中数据的保密性和完
电子政务信息安全解决方案
电子政务信息安全解决方案 佳能A700跌破2000 摩托C139售300元 爱国者MP4魅力再现轻骑兵音箱促销 -------------------------------------------------------------------------------- 近几年来,国际互联网得到了广泛应用,像网上办公、网上审批、网上申报、网上银行、网上税务、电子商务等系统的应用,改变了传统的工作模式和流程,大大提高了工作效率;但在给我们带来极大便利的同时,也带来了严重的安全问题,尤其是病毒破坏、黑客入侵、重要信息泄漏等造成的危害越来越大。尽管我们可以使用防火墙、代理服务器、入侵检测等安全措施,但是这些技术筑建的逻辑隔离,很难阻止黑客和内部用户的入侵和破坏,也就无法满足政府、军队、金融、电信等部门的信息安全要求;另外我们无法保证目前使用进口的计算机核心软硬件没有后门和漏洞。因此国家保密局规定“涉及国家秘密的计算机信息系统,不得直接或间接与国际互联网或其它公共网络联接,必须实行物理隔离”,这就要求用户重要数据和互联网切断物理连接,让黑客无机可乘,但是这样又不便利用互联网上丰富的信息资源。要达到既能有效地隔离内外网,又能方便地使用内外网的资源,可通过使用终端隔离、信道隔离、网络/服务器隔离等多种技术来构建的内外网。这样的网络至少要满足以下三个特征: 1、阻断内外网的物理传导,确保不能通过网络连接从外网侵入内网,同时防止内网信息通过网络连接泄漏到外网。 2、隔离内外网的物理存储,对于断电后会遗失信息的部件,如内存、处理器等暂存部件,要在网络转换时作清除处理,防止残留信息窜到外网;对于断电后非遗失性部件,如磁带机、硬盘等存储设备,内外网的信息要分开存储;严格限制使用软盘、光盘等可移动介质。 3、隔断内外网的物理辐射,确保内网信息不会通过电磁辐射或耦合方式泄漏到外网。 随着政务公开和政府上网工程的开展,很多政府部门的对外业务服务必须通过互联网来完成,如申报数据的接收、建议或意见的采集、处理结果的反馈等,而数据的审核、处理则需要由内网的工作人员来完成。因此,内外网之间的信息安全交换成为各政府部门需要迫切解决的问题。下面以行业信息化建设为例,设计了一种信息安全解决方案,如下图所示:第一层为政务内网,即政府部门内部的关键业务管理系统和核心数据应用系统,如公文系统、专项业务管理系统、面向管理层的统计分析系统、重大事件的决策分析处理系统、核心数据库系统等,需要采用包括身份鉴别、访问控制、数据保密、数据完整、防止否认、审计管理、可用性和可靠性等安全措施。通过物理隔离器与政务外网相联,在实现隔离网络间数据正常传输的同时,对传输的数据进行校验,过滤其中的黑客程序和病毒代码等破坏性信息,只允许与系统相关的数据进入内网;指定的数据和文档可以在内外网物理隔离的条件下单向或双向流转;保证内外网传输的信息是安全的、纯净的,对内部网络系统和数据不会造成影响和破坏。物理隔离器应具备以下功能和特性: 1、采用特殊协议方式,实现内外网安全隔离,关掉外网关TCP/IP协议,采用自行设计的专有协议,外网关只在数据链路层工作。 2、采用DSP开关通讯技术,在保证安全情况下实现数据交换。 3、访问登录设置功能,管理员登录后,开通用户账号和设置口令,设置不同级别的访
电子政务内网建设解决方案
电子政务内网建设解决方案 对于电子政务内网,政务专网、专线、 VPN 是构建电子政务网络的基础设施。安全政务网 络平台是依托专网、专线、 VPN 设备将各接入单位安全互联起来的电子政务内网;安全支撑平 台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、 恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务专网应用既是安 全保障平台的保护对象,又是电子政务内网实施电子政务的主体,它主要内部共享信息、内部受控信息等,这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。 电子政务内网系统构成 1)政务内网网络平台: 电子政务内网建设,是依托电子政务专网、专线、VPN 构造的电子政务内网网络。 2)电子政务内网应用:在安全支撑平台的作用下,基于安全电子政务内网网络平台,可以 打造安全电子政务办公平台、安全政务信息共享平台。 3)安全支撑平台:安全支撑平台由安全系统组成,是电子政务内网信息系统运行的安全保 障。 电子政务内网系统拓扑图
三级政务内网建议拓扑图 电子政务内网按照等保标准要求,进行安全域的划分。根据不同的划分原则,大致可以分 别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域, 在实际的网络设计中,可以根据相关标准,按照实际需要进一步细分,如上图所示。 划分安全域的目标是针对不同的安全域采用不同的安全防护策略,既保证信息的安全访 问,又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用 程度、安全需求相似程度,并且从方便实施的角度,将整个电子政务业务系统分为不同的安 全子域区,便于由小到大、由简到繁进行网络设计。安全域的划分有利于对电子政务系统实 施分区安全防护,即分域防控。 安全支撑平台的系统结构 电子政务安全支撑平台是电子政务系统运行的安全保障,由网络设备、安全设备、安全技 术构成。电子政务安全支撑平台依托电子政务配套的安全设备,通过分级安全服务和分域安 全管理,实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备 份恢复,从而保证整个电子政务信息系统安全,最终形成安全开放统一、分级分域防护的安 全体系。电子政务安全支撑平台的系统结构下图: 电子政务安全支撑平台系统结构 安全支撑平台的系统配置 1、核心交换机双归属:两台核心交换机通过VRRP协议连接,互为冗余,保证主要网络设 备的业务处理能力具备冗余空间,满足业务高峰期需要。 2、认证及地址管理系统- DCBI : DCBI 可以完成基于主机的统一身份认证和全局地址管理功 能。 1)基于主机的统一身份认证。终端系统通过安装802.1X 认证客户端,在连接到内网之前,首先需要通过DCBI 的身份认证,方能打开交换机端口,使用网络资源。 2)全局地址管理。 ·根据政务网地址规模灵活划分地址池 ·固定用户地址下发与永久绑定 ·漫游用户地址下发与临时绑定、自动回收 ·接入交换机端口安全策略自动绑定。 ·客户端地址获取方式无关性
电子政务内网应用软件支撑平台方案
电子政务内网应用软件支撑平台方案 1.1 建设背景和依据 目前,我国电子政务处在“跨越式”发展阶段,政府各部门的内部信息系统建设已经非常普及,随着电子政务的发展和深入应用,政务需求越来越清晰化,办公自动化程度要求越来越高,政府内部及部门间协作的智能化要求更加旺盛,电子政务内网网络建设和应用软件的推广和深层次应用受到重视各级机关的普遍重视。政务内网主要满足各级政务部门内部办公、管理、协调、监督和决策的需要,同时满足副省级以上政务部门的特殊办公需要。 政府电子政务内网(以下简称“政务内网”)是以政府系统各级、各部门行政领导、政府部门和政府工作人员为服务对象,具有办公事务处理、辅助决策、信息管理和资源共享等网上办公的政务协同基础平台。 政务内网应用软件支撑平台是政务内网开展软件建设和推进应用的软件支撑平台,平台建设后可将办公业务和信息服务统一集中到一个平台上,主要提供统一的数据库服务、统一的用户认证和单点登录服务,统一的权限划分和角色配置服务,统一的电子公章、数字签名、版式文件服务、统一的工作流程配置引擎和全站搜索服务。为公文办理、信息传输、会议管理、人力资源管理等各种政务工作提供支撑服务。实现各级行政主管部门同应用、互联互通、信息资源共享、网上办公和政务公开,提高政务信息化整体水平。最终构筑统一的政务协同基础平台,建立统一的政务内网信息门户。建设必需的安全保障体系,初步实现“政务资源数字化、内部办公协同化、信息交流网络化”。 1.2 建设内容 电子政务内网应用软件支撑平台主要建设内容如下: (1) 协同办公平台,支持业务开发的公共平台; (2) 内部门户:应用集成和内容集成; (3) 通用办公:政务管理、公文管理等功能的通用行政办公系统; (4)统一工作流管理平台:建立一个统一的业务流程管理平台,为办公系统、政务信息系统等提供服务; (5)数据集成平台:建立一个可覆盖全业务的数据中心,实现各业务系统间的数据共享、数据同步,数据交换。解决信息孤岛问题; (6)用户统一身份认证(CA中心):建立一个统一的用户身份认证管理系统,来解决身份真实性认证及数据安全传输问题。基于CA认证的解决方案,即采用基于证书控件/网关模式的安全身份认证系统。