电子政务应用及信息安全保障系统建设方案可行性研究报告

信息化是提高政府工作效率、改善政府决策过程、提升政府管理案，从各方面推进信息化化的建设。目前，以北京、上海和各省省会信息化和电子政务的核心内容是通过现代网络通信设施和应用系信息化和自动化政务办公系统的建立，必然将使许多政府机密的某市机要局在充分调研某市现有信息网络现状的情况下，基于国实现某市政务电子化，推进某市政府信息化的建设。为此，某市政府某市政府的电子政务应用系统建设可以归结为“一个中心三个体办公自动化系统是某市电子政务应用系统的核心所在，通过办公统一用户认证系统建立在PKI技术的基础之上。为了计算机系统资源、用户行为、网络资源、外设资源和移动存储设备的户认证系统一样，按照统一的规范建立，各部门分级管理。网络信息信息安全保密系统建立在用户身份认证系统之上，而且要求和网密手段，防止机要信息被有意和无意泄漏出去，事关国家安全，所以必须采取有效和严格的保密控制技术。同时，出于国家安全考虑，信在信息化建设的过程中以及信息化之后的应用中，在信息网络中据的完整性、保密性和可信性，是信息化中面临的重大挑战。进一步说，只有将这些问题解决了，才能真正推动信息化的发展。信息安全信息化过程中存在的最大障碍，在于两个方面：一是网络用户身得的信息本身的可信性和合法性的确认将是进行信息交互尤其是有某市政府的网络是一个大型的网络，上面连接着数以千计的计算管理、用户行为的管理、网络资源管理、外设资源管理和审计等内容制，从而能够实现对整个大型信息网络的有效管理，提高管理效率，机要信息的保密是国家安全的重要组成部分，也是政府部门非常络信息的保密性已经成为一个迫切需要解决的问题。据美国FBI和施，更缺乏有效的管理工具和系统。而信息保密是一个整体的工程，败。所以，某市政府政务网络急需建立统一的信息安全保密体系，保基于PKI技术的认证系统要采用安全的证书和私钥存储方式，使用户名和密码方式的身份认证应该作为可选的认证方式同时存在。对于计算机使用授权的用户身份认证系统，应该支持可以灵活定认证系统应该还可以结合用户的身份，提供经过认证的安全加密身份认证系统要求是基于统一的认证中心的发放用户令牌，并且身份认证系统可以是各个部门单位自己维护和认证，而不需要统一到相同的一台服务器认证；但是，在必要的情况下，也可以进行集没用经过认证授权的用户，不能授予其使用该计算机设备的权限认证系统必须是可以和其它管理体系无缝结合的，比如网络信息建立某市政府整个网络统一的网络信息安全管理标准规范，使得实现网络信息安全管理系统根据计算机网络状态提供联网和离网策略还必须跟认证系统紧密结合，相同用户在同一个计算机也可可以设定禁止用户使用的应用程序或者服务的名单；可以禁止用可以对用户进行实时的屏幕监控和键盘信息的获取，也可以实时可以对用户当前打开的窗口和程序进行实时管理，比如远程关闭实现远程对桌面计算机服务的管理，启动、停止或者设置服务启实现对计算机网络资源的控制，并且区分计算机处于管理系统的联网状态和离网状态。下面描述的所有需求都应该支持联网/离网策实现基于目标邮件地址的控制策略，提供黑白名单两种方式的支计算机对计算机常用外设资源的实时控制，并且区分计算机处于跟随移动办公的需要，便携式笔记本电脑的使用越来越普遍，而实现对笔记本脱离办公网络后的持续管理，启用离网策略，根据管理制度需要实现对笔记本的数据输出途径和用户行为的延续性管实现对笔记本脱离办公网络后的持续审计，在笔记本再次接入办实现对笔记本丢失后的数据保护管理，使得未授权人员难以从丢在政府的机要机构，通常并存两套网络，一个为外网，可以接入严禁接入到外网中去的。但是，很多时候，内部职员可能由于无意识动泄漏出去，或者受到来自外部网络的攻击。所以，网络信息安全管实现内网计算机只能在内网使用，外网计算机只能在外网使用，。实现主动提示使用者计算机网络使用不当，及时纠正错误的行为。数据信息保密是政府网络中最关键的问题，而在目前计算机应用实现的信息安全保密系统是一个全面综合的系统，需要从数据信息格式、数据存储位置、数据传输途径、设备的安全管理、用户身份实现的信息安全保密系统必须与某市政府统一身份认证体系、网实现既可以对各部门需要保密的统一文件进行保护，也可以提供实现的所有功能要求是透明化的，即在不违反规则的条件下，对可以将政府内部的信息网络根据保密级别或者工作性质等需要划不同保密子网之间的计算机要进行数据交换，必须通过主管领导实现对所有存储设备信息交换的保密性。移动存储设备，包括目实现对存储设备的认证，没有经过认证的设备不能在政府网络系实现对存储设备采用不同的控制策略，包括只读策略、安全读写实现安全读写操作的透明化，实现通过存储设备的数据安全共享。不同安全子域（虚拟保密子网）之间可以安全交换机密信息，但实现上述所有功能都是以策略的方式来实现，即对用户来说是可实现网络传输的加密，所有计算机相互之间传递的信息是加密的,可以防止非授权计算机或者不在同一个保密子网的计算机的窃听。计算机用户个人可能有自己的私人信息需要存放在计算机中，实用户可以根据需要创建一个或者多个保密磁盘，进入该安全保密安全保密磁盘认证打开后，对该磁盘的读写操作都是进行了加密和解密处理的，并且是透明化的，对于用户来说是不可见的，不影响移动存储设备和笔记本电脑因为其便携性，也使得其更容易丢失实现经过认证的存储设备丢失后，或者笔记本电脑丢失后，没有授权的用户不能登陆系统或者以其他方式从设备中获取有用的数据实现对所有机要信息的文件存储格式都是经过特殊加密和转换的,离开政府特定区域的信息安全保密系统就无法获取其中的信息。实现对所有涉及信息安全保密的行为的审计。包括对网络违规活动的审计、文件违规读写操作的审计、外设使用违规活动的审计。实3.1某市电子政务应用及其安全保障系统建设总体架构在市机要局，将建立电子政务应用中心和安全保障管理中心，建市政府将根据各个部门的职能，按照部门为原则划分成不同的虚在下属各区县机要局，同样设立电子政务应用中心和安全保障管各个区县的安全保障系统是相互独立的系统，但是按照某市指定),结合用户身份认证系统进行安全管理。在区县和市之间的链路上，采用密码设备进行链路加密，确保信用层。早期的产品主要集中在下层，包括传输层和网络层。但是，随可见，这些产品主要是部署在网关或者外网中，而不涉及到内网，因型产品的实现手段是多样化的，在链路层、传输层、网络层和应用层综合网络边界产品和网络传输安全产品，可以总结外网安全产品数据安全产品这里指的主要是数据保密安全产品，其目标主要是确保计算机内部网络中的机密信息不会被有意识或者无意识从各种所以，要真正确保数据保密的安全，其需要考虑的范围和因素是全性、外部设备尤其存储设备的安全性、网络数据传输控制、用户身数据安全产品不管是基于网络的集中式控制还是基于单独主机的控制代理软件。这样的模式必然会对主机的运行造成影响，所以，数;控制，对提供了外设、网络以及用户等相关的管理控制，提供外网安全和内网安全并不矛盾，从理论上说，内网安全理论包括技术上，外网安全将给内网安全提供很好的积累和借鉴，并且在在实际的安全产品中，内网安全产品开发过程中会考虑跟现有的所谓威胁模型，是指网络安全理论构建的假设前提。威胁模型需外网安全的威胁模型是假设外部网络的所有数据和连接动作都是在可能的安全威胁，包括内网的所有用户、主机、行为和数据。可以所谓控制粒度，是指控制对象的细致程度，比如将一个网络当成个控制对象，那么其粒度就是文件，相比网络当然细致的多。控制粒度越细，系统的行为和状态就更加清晰和可控，其不确定性就越小，外网安全由于关注的是网络边界和数据在外网传输的安全性，所,对内网的用户、计算机、行为和数据等威胁起源都进行考虑和关注,所以其控制粒度能够突破网络大系统，做到更加细致。例如，内网目的地的安全性。总之，与外网安全比较，内网安全能够做到文件级安全防范有效性是指安装部署网络安全系统之后，是否能够有效外网安全由于其仅关注来自外网的安全事件，并且对内网缺乏细,或者保护经过外网传输的数据的安全性。但是，根据美国FBI/CSI的损失也是占绝大部分的比重。所以，仅仅依靠外网安全系统，安全数据安全包括完整性、可信性和保密性。而数据保密性则指防止外网安全仅对网络传输中的数据信息提供保护，使用密码算法确保数据的完整性、可信性和保密性。但是，目前数据传输的信息多种端口，外网安全产品缺乏对这些多变途径的数据保密能力。此外，对理，达不到数据信息保密的要求。外网安全的这种缺点，是由于其理系统安全将安全研究的对象作为一个整体来看待，而不关心其内系统安全关注的重点是系统运行的稳定性和可靠性，其基本出发安全的。系统安全是网络早期发展的产物，在信息网络发展早期，由基于系统安开发的产品已经比较丰富，如防火墙，其保护的就是。系统安全由于将保护对象当成一个整体进行研究和保护，考虑的但在简化模型的同时，也会带来一些不足。系统安全在对系统内数据安全的提出是随着信息化程度的增高出现的，因为信息化程,这就使得对数据本身的安全越来越重视。数据安全包括数据的完整性、可信性和保密性。数据的完整性含数据的可信性即数据的不可抵赖性，数据的接受者要求能够证明数据安全的保密性是确保信息数据在其生成、存储、传输和使用数据安全关心的数据本身的安全，其通过构造每个具体数据对象另一方面，数据安全的实现也是一个综合的工程，要求对数据格式本身、数据存储、数据传输和数据使用各个方面都进行研究，最终事实上，系统安全和数据安全是在信息化过程中不同的阶段提出在信息化的早期阶段，信息基础系统和网络系统的建立是最主要随着信息化程度的提高，信息系统和网络系统的建设日趋成熟，系统安全的安全目标是确保网络系统、主机系统或者其他应用系数据安全的安全目标是确保受保护数据对象的完整性、保密性和系统安全因为安全目标是整个系统，将系统作为一个研究的整体数据安全从具体的数据对象（数据文件、存储区域等）出发，能安全审计是网络安全重要的组成部分，通过尽可能全面记录发生安全审计即可以作为通常的网络安全系统的一部分，也可以根据安全防范从更加深入的层面来达到安全目标，跟安全审计不一样,安全防范要求根据对安全威胁模型的分析和安全管理策略的制定，安全防范包括传统网络途径的安全防范，也包括主机上的各种安全防范规则，如网络使用规则、外设使用规则、文件读写规则和存储。安全防范和安全审计是安全的两个不同角度，在实际的产品中，安全审计的目标是在安全事件发生的时候记录安全事件发生的时间、地点、对象和内容等要素，从而可以在事发后追踪安全事情的发安全防范的目标则是预先制定安全规则，禁止可能威胁安全的事安全审计由于不能组织安全威胁事件的发生，仅仅对其进行记录,虽然提供可追查的审计信息，但是毕竟安全破坏事件已经发生，所安全防范通过分析安全威胁模型，制定出符合管理制度的安全策略，有效防止了安全事件的发生，达到了安全防范的最高目标，其安安全审计技术的实现因为只要记录安全事件发生的要素，不需要安全防范技术的实现需要分析安全威胁模型，建立安全规则，通3.8信息安全保障技术体系选择某市信息网络目前基础比较薄弱，作为某市网络信息安全保障体非常复杂，同时，该网络也是某市政府的政务办公网络，有着公共网络，成为某市的基础通信设施之一。为此，基于目前的技术和现状的分析，结合某市信息网络的实际情况和需求，将选用以数据安全为核心，以安全防范为目标，基于网络进行3.9某市电子政务应用及其安全保障系统的设计某市电子政务应用系统是本次建设的核心内容，该系统依托某市某市信息安全保障体系将以保障电子政务应用系统为目标，依托某市的信息安全保障系统包括统一的用户认证系统、信息安全管市政府直属单位计算机接受市机要局的信息安全保障中心的统一3.10某市电子政务应用及其安全保障系统的某市市直属单位电子政务应用及其安全保障系统客户端数量如下:职能部门职能部门用户认证系统安全管理终端数据保密终端市府办公室市委机要局某市XX县直属单位电子政务应用及其安全保障系统客户端数量职能部门职能部门用户认证系统安全管理终端数据保密终端县府办公室县府办公室县委机要局某市YY县直属单位电子政务应用及其安全保障系统客户端数量职能部门职能部门用户认证系统安全管理终端数据保密终端县府办公室县委机要局各区县网络跟市政府网络需要链路加密设备一套，共计M套。某市电子政务应用及其信息安全保障系统建设共计需要以下设备/系统名称高性能应用服务器2普通应用服务器2×区县数量办公自动化系统用户身份认证系统信息安全管理系统信息安全保密系统链路加密设备和系统用户认证令牌本项目所采用的所有设备仅消耗较低的电能，不存在高能耗设备,因此不涉及到节约能源问题