《某省某市电子政务应用及信息安全保障系统建设方案36272.docx》由会员分享,可在线阅读,更多相关《某省某市电子政务应用及信息安全保障系统建设方案36272.docx(48页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、某省某市电子政务应用及信息安全保障系统建设方案1 总论1.1 项目背景1.1.1 项目的主要建设设内容信息化是提高政政府工作效率率、改善政府府决策过程、提提升政府管理理形象的有效效措施和手段段,也是以中中办为领导的的国家信息化化领导小组着着力推广和提提倡的政府主主要工作之一一。随着我国国信息化水平平的提高,国国家非常重视视政府信息化化的建设,以以国家信息化化领导小组为为核心,提出出了电子政务务和电子党务务的建设规划划,并于去年年通过了国家家电子签名法法案,从各方方面推进信息息化化的建设设。目前,以以北京、上海海和各省省会会为主的城市市已经完成或或者正在进行行信息化的第第一阶段建设设,正在进一一
2、步深化和提提高信息化的的水平。某市市作为某省的的重要工业地地区,理应积积极相应国家家的号召,顺顺应信息时代代的潮流,在在现有的基础础上加速某市市信息化建设设的进程,建建立现代化的的政府办公系系统和体系。信息化和电子政政务的核心内内容是通过现现代网络通信信设施和应用用系统,实现现政府政务办办公系统的无无纸化和自动动化,加强和和加速政府各各部门之间的的沟通以及政政府和其管理理服务单位和和个人的沟通通,从而提高高政府的工作作效率和公众众形象。所以以,政府的信信息化应用系系统是以办公公系统和公文文流转管理系系统为核心的的,建立政府府的公文流转转系统和办公公系统是政府府信息化的核核心。信息化和自动化化政
3、务办公系系统的建立,必必然将使许多多政府机密的的信息在信息息网络和计算算机中存储、使使用和传送。为为了确保电子子政务系统的的安全和政府府信息的机密密性,信息安安全保障系统统的建立是某某市信息化应应用系统建设设不可缺少的的重要组成部部分。本项目建设的主主要内容包括括:一、 以公文流转为核核心,建立某某市政府办公公自动化系统统。该系统应应该能够支持持某市政府和和各县级政府府日常办公的的需要,实现现无纸化高效效率办公,并并能够提供统统一和集中的的管理,为各各级主管领导导决策提供有有价值的参考考材料。二、 建立有效的信息息网络上的计计算机管理体体系。计算机机是构成计算算机信息网络络的基本组织织,也是某
4、市市政府办公自自动化系统的的用户的基本本接口,政府府工作人员的的所有操作都都在信息网络络中的计算机机终端完成,所所以计算机终终端的可靠性性和安全性是是关系到政府府办公自动化化系统能否有有效允许的关关键。所以,为为了确保政府府办公自动化化系统的可靠靠性和安全性性,必须对信信息网络中所所有的计算机机进行有效的的管理,提供供集中的管理理手段和监控控措施,确保保信息网络中中的所有计算算机终端可靠靠和安全运行行,从而确保保办公自动化化系统的稳定定有效运行。三、 建立统一有效的的用户身份管管理体系。政政府办公人员员是某市办公公自动化系统统的直接使用用者和参与者者,因为办公公自动化系统统是数字化的的办公系统
5、,其其参与的用户户角色必须是是真实可靠的的,所以对参参与办公系统统的用户身份份必须进行有有效的管理,建建立统一的授授权机制和身身份认证体系系,防止未授授权的用户使使用信息网络络接入办公自自动化系统的的计算机以及及计算机的滥滥用问题。四、 建立信息安全保保密体系。政政府信息化必必然将会使许许多政府的机机密信息在信信息网络中存存储、使用和和传送,为了了确保政府办办公信息的机机密性,符合合国家保密规规定的需要,必必须建立信息息安全保密体体系,解决信信息和数据的的存储、使用用和传输保密密的安全问题题。五、 建立信息系统可可靠性保障体体系。为了确确保办公自动动化系统的稳稳定运行,还还需要建立可可靠性保证
6、体体系,主要包包括防火墙和和防病毒系统统的建立。1.1.2 项目建设的由来来和必要性1.1.3 项目建设的社会会效益1.2 项目概况1.2.1 项目建设的总体体目标某市机要局在充充分调研某市市现有信息网网络现状的情情况下,基于于国家国家政政策和某市政政府相关规定定,综合考虑虑某市政府的的情况,并通通过咨询技术术人员和专家家的意见,确确定了在某市市政府现有网网络基础设施施的基础上,于于2005年年建立某市电电子政务应用用系统和安全全保障系统的的,实现某市市政务电子化化,推进某市市政府信息化化的建设。为为此,某市政政府在建成基基础信息网络络的基础上,首首先要建立以以公文流转为为核心的电子子政务办公
7、自自动化系统。同同时,为了确确保电子政务务应用系统的的稳定运行,需需要建立统一一的计算机安安全管理监控控系统和用户户管理认证系系统。其次,为为了遵守国家家保密规定,确确保电子政务务应用系统信信息的保密性性,必须建立立全面的安全全保密系统。最最后,需要在在必要的外网网出口安装网网络防火墙等等网关防护产产品和在终端端安装防病毒毒软件,抵御御来的入侵和和病毒破坏行行为,确保系系统的稳定性性。1.2.2 项目建设的总体体思路和指标标描述某市政府的电子子政务应用系系统建设可以以归结为“一个中心三三个体系”。即以办公公自动化系统统应用建设为为中心,建立立统一的用户户身份管理认认证体系,建建立一个统一一的网
8、络信息息安全管理体体系和建立一一个符合国家家规定的信息息安全保密体体系。办公自动化系统统是某市电子子政务应用系系统的核心所所在,通过办办公自动化系系统,实现某某市办公的电电子化和自动动化,市政府府各部门和下下属各区县政政府通过电子子政务网络实实现高效率的的电子化办公公,公文通过过网络进行即即时的传输。通通过办公自动动化系统,各各级主管领导导还可以实时时监控所有政政务办公流程程的进度和安安排,做出准准确及时决策策,提高某市市整个政务体体系的办公效效率,逐步实实现某市政府府全面的信息息化。统一用户认证系系统建立在PPKI技术的的基础之上。为为了实现整个个市政府网络络用户的统一一管理和有效效授权,必
9、须须建立一个统统一的用户身身份认证体系系,从而实现现对用户的有有效管理和授授权。对于某某市政府各部部门以及下属属的各个区县县重要部门,必必须对所有的的计算机建立立严格统一的的身份认证系系统,没有授授权的用户不不能通过政府府机关的计算算机登陆到市市政府的信息息网络中。统统一的用户认认证体系采用用各个重要部部门分散认证证的方式,即即各个部门建建立自己的用用户认证服务务系统,以减减少管理难度度和交叉管理理的复杂度,降降低管理成本本。用户统一一身份认证体体系主要管理理的是桌面系系统,即PCC机,目前主主要针对Wiindowss系列进行管管理,必须确确保通过认证证才能够授予予使用计算机机和网络资源源的权
10、限。用用户认证体系系必须独立于于微软的Wiindowss认证体系,以以确保用户身身份的安全性性。同时,该该系统应该能能够为用户提提供个性化的的私有保密存存储区域,适适应政府同一一台计算机可可能多个用户户使用的需要要。用户身份份必须是可以以统一管理和和及时变更的的,以确保适适合单位人员员流动和职位位变更的需要要。网络信息安全管管理系统主要要负责对深政政府整体网络络以及各级各各部门政府局局部网络计算算机进行管理理,可以依据据政府和部门门的管理规章章制度制定策策略和行为规规则,从而使使管理规章制制度得以在市市政府信息网网络中得以贯贯彻和执行。整整个市政府信信息网络的安安全管理系统统必须建立统统一的标
11、准规规范,以适应应多级管理和和信息交换的的需要。网络络信息安全管管理体系必须须与统一的用用户认证体系系紧密结合,无无缝连接,能能够实现对计计算机系统资资源、用户行行为、网络资资源、外设资资源和移动存存储设备的有有效管理,并并能够提供有有效的审计报报告。网络信信息安全管理理系统与用户户认证系统一一样,按照统统一的规范建建立,各部门门分级管理。网网络信息安全全管理系统因因为涉及到市市政府政务网网络,为了确确保国家安全全,要求使用用完全国产自自主开发的产产品。信息安全保密系系统建立在用用户身份认证证系统之上,而而且要求和网网络信息安全全管理系统能能够有机联动动结合起来,从从而实现建立立对某市市政政府
12、信息安全全完整的保障障体系。信息息安全保密系系统以国家保保密局和机要要局的相关条条例和政策为为依据,对某某市政府网络络中的机要信信息提高保密密手段,防止止机要信息被被有意和无意意泄漏出去,事事关国家安全全,所以必须须采取有效和和严格的保密密控制技术。同同时,出于国国家安全考虑虑,信息安全全保密系统产产品选型范围围仅限于国内内自主开发的的成熟产品。信信息安全保密密系统核心要要求保证数据据的存储、使使用和传输保保密性,同时时还要求保证证数据在指定定范围内的可可用性和易用用性,不会改改变用户通常常的使用习惯惯或者影响很很少。能够实实现数据的安安全共享,而而共享的途径径可以不受过过多限制。信信息安全保
13、密密系统还要求求能够对计算算机设备(包包括移动的计计算机设备)和和存储设备进进行有效的保保密管理,防防止因为计算算机和存储设设备丢失造成成机要信息泄泄密。信息安安全保密系统统是本项目的的重要组成部部分,也是最最能体现信息息安全性的子子系统。信息息保密系统要要求还能够进进一步将政务务信息网络根根据不同的保保密级别进行行划分,即将将内部信息网网络划分为不不同的保密子子网,同一个个保密子网之之间的计算机机可以进行信信息的交换,不不同一个子网网的计算机没没经过主管领领导允许则禁禁止信息的交交换,能够防防止非法外联联和非法接入入等可能导致致机密信息泄泄漏的行为。1.2.3 建设规模2 项目需求分析2.1
14、 某市政府信息化化现状2.1.1 某市政府基础网网络设施现状状2.1.2 某市政府信息化化系统建设现现状2.1.3 某市政府信息安安全建设现状状2.2 某市政府信息化化急需解决的的问题2.2.1 缺乏统一有效的的电子政务应应用系统2.2.2 缺乏统一的信息息安全保障体体系规划在信息化建设的的过程中以及及信息化之后后的应用中,在在信息网络中中存储、传输输和使用着大大量有价值的的数据和信息息,如何确保保这些信息数数据的完整性性、保密性和和可信性,是是信息化中面面临的重大挑挑战。进一步步说,只有将将这些问题解解决了,才能能真正推动信信息化的发展展。信息安全全包括的范围围非常广泛,而而它们之间具具有很
15、大的相相关性,并且且只有形成一一个统一的整整体,才能真真正充分发挥挥这些信息安安全保障系统统的作用。目目前某市政府府网络缺乏统统一的信息安安全保障体系系规划,所以以必须尽快规规划并建成一一个完整的可可扩展的信息息安全保障体体系,进而充充分发挥现有有硬件网络设设施的优势,推推动某市信息息化的发展。2.2.3 缺乏统一具有法法律依据的用用户认证体系系和信任体系系信息化过程中存存在的最大障障碍,在于两两个方面:一一是网络用户户身份的认证证方式和可信信性问题,二二是网络信息息的合法性和和可信性问题题。不确定用用户的身份,用用户的所有行行为都无法进进行管理和确确认,用户发发出的信息真真实性也就没没有办法
16、确认认。网络是承承载信息的通通道,但是获获得的信息本本身的可信性性和合法性的的确认将是进进行信息交互互尤其是有价价信息交互的的根本前提。目目前,某市政政府网络缺乏乏统一的用户户身份认证体体系,没有办办法确认用户户的真实身份份,而仅仅依依靠用户名和和口令显然是是得不到技术术上和法律上上的保障的。用用户身份无法法确认,那么么信息的可信信性和合法性性也就无法得得到解决了。PPKI技术和和数字签名技技术从技术上上可以解决网网络用户身份份认证和信息息的可信性问问题,而国家家刚刚通过的的电子签名法法案则给电子子签名和数字字证书提供了了法律的保障障,所以,某某市必须尽快快建立统一的的用户身份认认证体系和信信
17、任体系,推推进信息化建建设的发展。2.2.4 缺乏规范统一的的网络信息安安全管理体系系某市政府的网络络是一个大型型的网络,上上面连接着数数以千计的计计算机工作终终端,并且随随着信息化程程度的增大,该该网络将成为为政府办公的的主要渠道和和手段。由于于政府是国家家机构,其信信息以及操作作有着严格的的管理,那么么,如何在信信息网络中贯贯彻和执行国国家和部门相相关的管理规规章制度是信信息化过程必必然面临的挑挑战。网络信信息安全管理理体系包括的的内容非常广广泛,并且和和用户身份是是紧密结合的的,主要包括括主机资源的的管理、用户户行为的管理理、网络资源源管理、外设设资源管理和和审计等内容容。为了确保保整个
18、市政府府网络系统的的管理统一性性,还必须制制定统一的网网络信息安全全管理标准和和规范,建立立上下级政府府部门之间的的多级管理机机制,从而能能够实现对整整个大型信息息网络的有效效管理,提高高管理效率,并并根据审计信信息提供决策策的依据。2.2.5 缺乏规范统一有有效的信息安安全保密体系系机要信息的保密密是国家安全全的重要组成成部分,也是是政府部门非非常重视的制制度之一。随随着信息数字字化和信息化化的进展,如如何有效确保保网络信息的的保密性已经经成为一个迫迫切需要解决决的问题。据据美国FBII和CSI的的调查数据显显示,目前,由由于机要信息息泄密造成的的经济损失占占网络安全事事件中的855%以上。
19、某某市网络系统统目前缺乏统统一有效的管管理措施,更更缺乏有效的的管理工具和和系统。而信信息保密是一一个整体的工工程,必须每每个环节都考考虑到,其中中一个环节的的疏漏都会导导致其他措施施的失败。所所以,某市政政府政务网络络急需建立统统一的信息安安全保密体系系,保护重要要的机密信息息,实施严格格的信息保密密制度,以达达到保护国家家机要信息的的目标,推进进信息化建设设的目标。2.2.6 信息安全专业人人员缺乏,信信息安全管理理机构需要完完善2.3 某市政府信息化化需求分析2.3.1 政务办公自动化化系统需求1、 公文流转管理2、 政务日程管理3、 政务辅助管理2.3.2 统一用户身份认认证体系建设设
20、需求1、 基于PKI技术术的身份认证证系统国家电子签名法法案的通过,使使得数字证书书以及其应用用具有了法律律的依据,受受到了法律的的保护。建立立以PKI技技术为基础的的用户身份认认证系统是最最安全最可靠靠的身份认证证方式,也是是现在信息安安全系统的发发展趋势。基于PKI技术术的认证系统统要采用安全全的证书和私私钥存储方式式,使用USSB Keyy存储证书私私钥,并进行行身份认证,确确保私钥的安安全性。USSB Keyy要求能够满满足:存储证证书和私钥、能能够进行私钥钥加解密的运运算、具备存存储功能和具具备支持个性性化的安全认认证存储功能能。用户名和密码方方式的身份认认证应该作为为可选的认证证方
21、式同时存存在。对于计算机使用用授权的用户户身份认证系系统,应该支支持可以灵活活定制的策略略,即支持是是否启用用户户认证、启用用强制认证还还是启用普通通密码认证方方式、是否支支持可选/强强制认证模式式等。认证系统应该还还可以结合用用户的身份,提提供经过认证证的安全加密密磁盘,为每每个用户提供供私人的保密密空间。2、 统一的集中/分分散身份认证证系统身份认证系统要要求是基于统统一的认证中中心的发放用用户令牌,并并且在允许的的情况下可以以跨部门进行行交叉身份认认证和授权。身份认证系统可可以是各个部部门单位自己己维护和认证证,而不需要要统一到相同同的一台服务务器认证;但但是,在必要要的情况下,也也可以
22、进行集集中的用户身身份认证。这这两种方式可可以根据应用用需要灵活组组合。3、 独立于Winddows平台台用户的身份份认证系统用户身份认证系系统必须是独独立于Winndows平平台的身份认认证系统,该该系统必须建建立自己的独独立的认证服服务器,避免免因为与Wiindowss认证系统相相结合带来的的安全漏洞和和应用模式的的局限性。没用经过认证授授权的用户,不不能授予其使使用该计算机机设备的权限限,即禁止其其进入Winndows操操作系统,这这与Winddows的域域登陆控制有有着本质的区区别。认证系统必须是是可以和其它它管理体系无无缝结合的,比比如网络信息息安全管理体体系和信息安安全保密体系系相
23、结合。2.3.3 网络信息安全管管理体系建设设需求1、 建立规范标准的的网络信息安安全管理体系系建立某市政府整整个网络统一一的网络信息息安全管理标标准规范,使使得上下级单单位之间的管管理可以按照照统一的规定定进行管理。网络信息安全管管理系统必须须是基于网络络的,可以集集中对本单位位或者下级单单位的计算机机进行远程集集中的实时管管理和维护,设设定管理规则则和策略。实现网络信息安安全管理系统统根据计算机机网络状态提提供联网和离离网两种策略略模板,在计计算机网络状状态发生改变变的时候能够够自动在两种种不同的策略略模板间切换换。所谓联网网状态,是指指被管理的客客户机能够与与网络信息安安全管理服务务器建
24、立实时时的网络连接接;离网状态态则反之,比比如拔掉网线线或者计算机机接入另外一一个与原有网网络不能联通通的网络。策略还必须跟认认证系统紧密密结合,相同同用户在同一一个计算机也也可以获取不不同的使用权权限。可以对用户的各各种行为提供供详细的审计计记录。网络信息安全管管理系统对于于普通计算机机用户来说是是不可见的,并并且占用很少少的计算机资资源。网络信息安全管管理系统必须须对自身具有有较强自我保保护能力,防防止用户有意意识或者无意意识卸载和破破坏网络信息息安全管理系系统。2、 计算机用户行为为的管理网络信息安全管管理系统可以以对计算机用用户的行为进进行管理,设设定用户使用用的规则,禁禁止违反规则则
25、行为的发生生,并可以记记录违反规则则行为的关键键要素。可以设定禁止用用户使用的应应用程序或者者服务的名单单;可以禁止止用户使用拨拨号连接;可可以禁止用户户共享文件夹夹等。可以对用户进行行实时的屏幕幕监控和键盘盘信息的获取取,也可以实实时锁定用户户的输入。可以对用户当前前打开的窗口口和程序进行行实时管理,比比如远程关闭闭或者禁止运运行操作等。3、 计算机系统资源源的管理实现对桌面计算算机已经安装装的设备信息息、已经安装装的应用程序序、正在运行行的应用程序序、已经安装装的驱动、实实时的网络连连接的远程集集中监控。并并可以提供自自动监控的措措施。实现集中远程管管理各个桌面面PC的用户户信息、可以以添
26、加和删除除系统的计算算机用户和组组。实现远程查看各各个桌面计算算机系统的事事件日志。实现远程对桌面面计算机服务务的管理,启启动、停止或或者设置服务务启动的类型型。4、 计算机网络资源源的管理实现对计算机网网络资源的控控制,并且区区分计算机处处于管理系统统的联网状态态和离网状态态。下面描述述的所有需求求都应该支持持联网/离网网策略状态。实现基于网络通通信端口的控控制策略,提提供黑名单的的支持。实现基于网络IIP地址的控控制策略,提提供黑名单的的支持。实现基于网络通通信端口和IIP地址相结结合的控制策策略,提供黑黑名单的支持持。实现基于URLL地址的控制制策略,提供供黑白名单两两种方式的支支持。实
27、现基于目标邮邮件地址的控控制策略,提提供黑白名单单两种方式的的支持。5、 计算机外设资源源的管理计算机对计算机机常用外设资资源的实时控控制,并且区区分计算机处处于管理系统统的联网状态态和离网状态态。在状态变变化时,自动动进行不同策策略之间的切切换。下面所所有的功能策策略描述都实实现对联网和和离网状态的的支持。实现对各种接口口类型键盘鼠鼠标输入的禁禁止/启用控控制。实现对软盘的禁禁止/启用控控制。实现对光驱的禁禁止/启动控控制。实现对红外设备备端口的禁止止/启用控制制。实现对USB设设备的禁止/启用控制。实现对13944数码火线端端口的禁止/启用控制。实现对串口的禁禁止/启用控控制。实现对并口的
28、禁禁止/启用控控制。实现对调制解调调器(Moddem)的禁禁止/启用控控制。实现对笔记本PPCMIC卡卡的禁止/启启用控制。6、 便携式笔记本电电脑的管理跟随移动办公的的需要,便携携式笔记本电电脑的使用越越来越普遍,而而便携式笔记记本的移动特特性使得其管管理更加困难难,如何有效效合理地对笔笔记本电脑进进行管理,确确保信息安全全和设备的可可管理性,是是网络信息安安全管理系统统需要解决的的问题。实现对笔记本脱脱离办公网络络后的持续管管理,启用离离网策略,根根据管理制度度需要实现对对笔记本的数数据输出途径径和用户行为为的延续性管管理。实现对笔记本脱脱离办公网络络后的持续审审计,在笔记记本再次接入入办
29、公网络后后,可以对其其离网期间发发生的用户行行为和系统资资源进行审计计。实现对笔记本丢丢失后的数据据保护管理,使使得未授权人人员难以从丢丢失的笔记本本中获取有用用的数据和信信息。7、 内外网隔离措施施的管理在政府的机要机机构,通常并并存两套网络络,一个为外外网,可以接接入Inteernet;另外一个为为内部办公网网络。按照规规定,内部网网络的计算机机是严禁接入入到外网中去去的。但是,很很多时候,内内部职员可能能由于无意识识或者有意识识违反管理规规定,将内网网计算机接入入到外网中,从从而可能造成成内部信息被被窃取的风险险,甚至内部部职员可以很很方便地将内内部信息主动动泄漏出去,或或者受到来自自外
30、部网络的的攻击。所以以,网络信息息安全管理体体系要实现对对内外网隔离离措施的执行行。实现内网计算机机只能在内网网使用,外网网计算机只能能在外网使用用,一旦违反反管理规则,计计算机将被锁锁定,相应的的数据输出途途径将被限制制。实现主动提示使使用者计算机机网络使用不不当,及时纠纠正错误的行行为。2.3.4 信息安全保密体体系建设需求求1、 全面综合的信息息安全保密系系统数据信息保密是是政府网络中中最关键的问问题,而在目目前计算机应应用非常丰富富、网络接口口和外设类型型多样化的信信息化环境中中,信息安全全保密面临重重大的挑战。如如何在利用信信息化网络提提高工作效率率的同时,保保证机要信息息的保密,有
31、有效控制机要要信息的范围围,信息安全全保密系统需需要解决的问问题。实现的信息安全全保密系统是是一个全面综综合的系统,需需要从数据信信息格式、数数据存储位置置、数据传输输途径、设备备的安全管理理、用户身份份认证以及综综合安全审计计等多个方面面进行考虑,形形成一个全面面综合的信息息安全保密体体系。实现的信息安全全保密系统必必须与某市政政府统一身份份认证体系、网网络信息安全全管理体系紧紧密结合,可可以实现信息息的相互交换换,并且统一一数据表现格格式。实现既可以对各各部门需要保保密的统一文文件进行保护护,也可以提提供个人安全全存储私人文文件的手段。实现的所有功能能要求是透明明化的,即在在不违反规则则的
32、条件下,对对应用和用户户来说保密措措施都应该是是不可见的,感感觉不到的,从从而尽力少地地符合用户现现有的计算机机使用习惯。2、 可以灵活划分的的保密子网可以将政府内部部的信息网络络根据保密级级别或者工作作性质等需要要划分成一个个或者多个保保密子网,同同一个保密子子网之间的计计算机可以畅畅通地通过网网络后者存储储设备交换数数据,不同保保密子网之间间的计算机不不能直接进行行数据交换。不同保密子网之之间的计算机机要进行数据据交换,必须须通过主管领领导的批注和和管理员的授授权才能够进进行。保密子网可以防防止非法外联联和非法接入入等违规的行行为。3、 存储设备信息交交换保密实现对所有存储储设备信息交交换
33、的保密性性。移动存储储设备,包括括目前经常使使用U盘、UUSB硬盘、软软盘甚至包括括数码相机存存储体等,是是目前在政府府部门广泛使使用的数据交交换设备。为为了确保信息息的保密性和和可控性,要要求对这些存存储设备进行行有效的管理理。实现对存储设备备的认证,没没有经过认证证的设备不能能在政府网络络系统中使用用,或者直允允许读取设备备中的数据而而不运行写数数据。实现对存储设备备采用不同的的控制策略,包包括只读策略略、安全读写写策略和直接接读写策略。只只读策略使得得该存储设备备只能处于只只读状态,而而系统中的数数据不能输出出到该存储设设备中。安全全读写策略使使得所有写入入该存储设备备的数据都是是自动加
34、密的的,并且这些些数据只有在在指定的网络络安全域内才才能够使用。直直接读写策略略则赋予该存存储设备完全全正常的高级级使用权限,对对所有读写操操作不再做任任何干涉。实现安全读写操操作的透明化化,实现通过过存储设备的的数据安全共共享。不同安全子域(虚虚拟保密子网网)之间可以以安全交换机机密信息,但但是必须通过过主管领导的的批准。实现上述所有功功能都是以策策略的方式来来实现,即对对用户来说是是可选的,用用户可以有选选择地实施这这些策略。4、 网络信息交换保保密实现网络传输的的加密,所有有计算机相互互之间传递的的信息是加密密的,可以防防止非授权计计算机或者不不在同一个保保密子网的计计算机的窃听听。不在
35、同一一个保密子网网之间的计算算机不能随意意进行信息的的网络交换,如如果要交换,必必须经过主管管领导审批和和管理员授权权。网络信息在不同同安全子网(虚虚拟保密网)之之间传输的信信息也是加密密。5、 个人信息安全保保密计算机用户个人人可能有自己己的私人信息息需要存放在在计算机中,实实现提供私人人信息存放的的安全保密磁磁盘。用户可以根据需需要创建一个个或者多个保保密磁盘,进进入该安全保保密磁盘需要要进行用户令令牌的验证。用用户使用完后后拔出自己的的令牌,保密密磁盘自动关关闭退出,确确保数据安全全保密性。安全保密磁盘认认证打开后,对对该磁盘的读读写操作都是是进行了加密密和解密处理理的,并且是是透明化的
36、,对对于用户来说说是不可见的的,不影响用用户现有的使使用习惯。6、 存储设备丢失信信息保密移动存储设备和和笔记本电脑脑因为其便携携性,也使得得其更容易丢丢失或者被窃窃取,信息安安全保密体系系的建设需要要解决因为设设备丢失造成成的数据信息息失密问题。实现经过认证的的存储设备丢丢失后,或者者笔记本电脑脑丢失后,没没有授权的用用户不能登陆陆系统或者以以其他方式从从设备中获取取有用的数据据信息。实现对所有机要要信息的文件件存储格式都都是经过特殊殊加密和转换换的,离开政政府特定区域域的信息安全全保密系统就就无法获取其其中的信息。7、 信息安全保密行行为审计实现对所有涉及及信息安全保保密的行为的的审计。包
37、括括对网络违规规活动的审计计、文件违规规读写操作的的审计、外设设使用违规活活动的审计。实实现对所有的的违反管理规规则的活动3 某市电子政务解解决方案3.1 某市电子政务应应用及其安全全保障系统建建设总体架构构某市电子政务应应用及其安全全保障系统的的建设将分级级进行。在市机要局,将将建立电子政政务应用中心心和安全保障障管理中心,建建立电子政务务应用服务器器和安全保障障管理中心服服务器。市政政府及其各直直属部门单位位的计算机将将统一接入到到该中心的应应用服务器(办办公自动化系系统),并接接受安全保障障管理中心的的统一管理。安安全保障管理理中心包括用用户认证系统统、网络信息息安全管理系系统和信息安安
38、全保密系统统三个系统的的管理。市政府将根据各各个部门的职职能,按照部部门为原则划划分成不同的的虚拟保密子子网(安全域域),结合用用户身份认证证系统进行安安全管理。在下属各区县机机要局,同样样设立电子政政务应用中心心和安全保障障管理中心,其其职责与市政政府相应中心心类似,负责责管理区县政政务网络中的的计算机和办办公系统。并并且设立公文文交换中心,使使得区县能够够跟市政府各各部门之间进进行公文传送送和交换。各个区县的安全全保障系统是是相互独立的的系统,但是是按照某市指指定的统一规规定为依据进进行管理。区县政府系统将将根据各个部部门,划分成成不同的保密密子网(安全全域),结合合用户身份认认证系统进行
39、行安全管理。在区县和市之间间的链路上,采采用密码设备备进行链路加加密,确保信信息传输的保保密性。3.2 电子政务和办公公自动化系统统基础3.3 办公自动化系统统的比较和选选择3.4 密码学基础3.5 内网安全技术基基础3.6 数据信息安全技技术基础3.7 内网数据安全技技术体系比较较3.7.1 外网安全和内网网安全的比较较1、 外网安全的特点点外网安全的发展展已经很多年年,解决方案案和产品都已已经比较丰富富。由于外网网安全关注的的是外部网络络可能对内部部网络产生的的威胁,所以以其产品大概概分为两类:一种是网络络边界产品,关关注内网与外外网的边界安安全事件;一一种是网络传传输安全产品品,关注内网
40、网信息通过外外网传输的时时候的安全性性。网络边界产品主主要集中在外外网数据进入入内网数据的的检测方面,包包括防火墙和和入侵检测系系统(IDSS)等。这些些产品采用数数据特征或者者包特征匹配配的方式,对对进入内网的的数据部进行行检测,主要要目标是防止止非法的攻击击包、蠕虫病病毒和木马等等,新的趋势势还有跟病毒毒扫描结合起起来进行更加加全面的检测测。网络边界产品的的实现层次有有多种,可以以在传输层、网网络层或者应应用层。早期期的产品主要要集中在下层层,包括传输输层和网络层层。但是,随随着攻击模式式和病毒类型型的增多,现现在的边界检检测产品在应应用层使用的的检测技术日日益增多,形形成一种立体体的边界
41、防范范体系。网络传输安全产产品主要用来来防止数据在在公共网络传传输的时候被被篡改和窃听听,造成信息息泄漏或者欺欺骗。该类型型产品的应用用一般也是集集中在外网中中,包括以下下几种模式:网关-网关关、网关-终终端和终端-终端。可见见,这些产品品主要是部署署在网关或者者外网中,而而不涉及到内内网,因为外外网安全理论论已经假设内内网是安全的的,并不需要要这些手段的的参与。典型型的应用是VVPN,SSSL协议也是是一种很常见见的解决方案案。这种类型型产品的实现现手段是多样样化的,在链链路层、传输输层、网络层层和应用层都都可以实现,区区别只是其管管理的范围和和应用的具体体模式。综合网络边界产产品和网络传传
42、输安全产品品,可以总结结外网安全产产品的特点为为以下几点:l 关心的范围仅仅仅是外网存在在的安全威胁胁,关心的对对象是数据传传输途径;l 威胁模型简单,应应用相关性小小,实现技术术难度低;l 对来自外部网络络的安全威胁胁和攻击行为为进行审查,防防止外部网络络用户或者主主机对内网网网络造成安全全威胁;l 防止的安全威胁胁类型是针对对内部网络系系统的稳定性性攻击、病毒毒的破坏性攻攻击以及木马马可能带来的的通过网络盗盗取信息的威威胁;l 对数据安全在外外网传输过程程中的安全性性进行细致的的考虑,可以以确保数据在在网络传输过过程中的完整整性、可信性性和保密性。2、 内网安全的特点点内网安全在相当当长一
43、段时间间内,受到的的关注程度不不高,但目前前随着信息化化程度的增多多,内网应用用尤其是内网网办公系统的的应用,使得得内网安全受受到的关注程程度日益提高高。内网安全全由于涉及面面非常广泛,种种类非常繁多多,总的来说说,可以分为为两种:数据据安全和网络络管理。网络管理产品的的发展非常迅迅速,目前国国内外的成熟熟产品已经很很多。该类型型产品主要通通过网络进行行计算机的集集中资源管理理,包括计算算机硬件资源源管理、计算算机软件资源源的管理、用用户行为的管管理和网络资资源的管理等等等。当前网网络管理产品品主要目标是是通过网络进进行集中的PPC机管理,减减少分散PCC维护的难度度,提高工作作效率,其主主要
44、目标是进进行网络的维维护,而非安安全管理。这这类产品包括括HP的OppenVieew和LANNDesk等等等。数据安全产品这这里指的主要要是数据保密密安全产品,其其目标主要是是确保计算机机内部网络中中的机密信息息不会被有意意识或者无意意识从各种可可能的途径泄泄漏出去。信信息传输和泄泄漏的途径是是多样的,可可能是网络,也也可能是移动动存储设备(如如U盘或者软软盘等),也也可能是其他他外设通信端端口,如红外外、串口或者者1394口口等。此外,因因为目前应用用的类型和功功能多样化,数数据保密安全全的实现还需需要对各种应应用的方式进进行研究。所以,要真正确确保数据保密密的安全,其其需要考虑的的范围和因
45、素素是非常多的的。数据安全全至少应该考考虑以下几个个方面:数据据存储格式的的安全性、外外部设备尤其其存储设备的的安全性、网网络数据传输输控制、用户户身份确认和和管理、计算算机资源的监监控以及其他他的审计工作作。数据安全产品不不管是基于网网络的集中式式控制还是基基于单独主机机的分散式控控制,都会跟跟主机紧密结结合在一起,即即要求在主机机上安装一个个控制代理软软件。这样的的模式必然会会对主机的运运行造成影响响,所以,数数据安全产品品要求考虑尽尽可能在实现现数据安全保保密功能的同同时,减少对对系统和用户户使用习惯的的影响,做到到安全管理的的透明化。目前,大部分内内网安全产品品都是上述技技术的结合,但
46、但是侧重点不不一样,因为为网络管理技技术实现相对对容易,市场场上这以这种种技术为主的的产品比较多多,而以数据据安全技术为为主体的产品品则相对较少少。综合上面的介绍绍,可以总结结内网安全产产品的特点如如下:l 关注的范围主要要是内网存在在的安全威胁胁,关注的对对象主要是受受到安全威胁胁的数据源本本身以及安全全威胁可能的的发起源;l 威胁模型全面复复杂,应用相相关性大,实实现的技术复复杂,难度大大;l 对内部网络的主主机、设备和和用户的行为为进行全面的的管理、控制制和审查,防防止从网络内内部发起的网网络攻击破坏坏行为以及信信息泄密行为为;l 对数据的存储安安全、传输安安全和使用安安全可以进行行全面
47、的跟踪踪控制,对提提供了外设、网网络以及用户户等相关的管管理控制,提提供了高强度度的数据保密密安全。3、 外网安全和内网网安全的比较较外网安全和内网网安全并不矛矛盾,从理论论上说,内网网安全理论包包括了外网安安全,内网安安全理论是外外网安全理论论的扩展和补补充,是外网网安全理论发发展到一定程程度上的必然然趋势,也是是信息化程度度越来越高必必然导致的发发展方向。技术上,外网安安全将给内网网安全提供很很好的积累和和借鉴,并且且在很多层面面上可以共享享一些成熟的的技术,比如如网络驱动过过滤技术、密密码学技术和和PKI技术术等等。在实际的安全产产品中,内网网安全产品开开发过程中会会考虑跟现有有的外网安
48、全全产品的协调调使用问题,从从而使得内网网安全产品通通常是跟外网网安全产品配配套使用,以以达到更好的的安全防范目目标,建立更更加完善的网网络安全防范范体系。n 威胁模型全面性性所谓威胁模型,是是指网络安全全理论构建的的假设前提。威威胁模型需要要定义安全威威胁的类型、方方式和对象,从从而提出解决决这些安全威威胁的网络安安全理论。外网安全的威胁胁模型是假设设外部网络的的所有数据和和连接动作都都是不可信的的,而内部的的所有主机、用用户、行为和和数据都是安安全可信的。这这种模型是一一种理想化的的假设模型,不不符合实际应应用情况,是是一种存在缺缺陷的不完善善模型。那么么依据其开发发出来的外网网安全产品或或者外网安全全解决方案也也必然是不完完善的。内网安全威胁模模型假设所有有网络的主机机、用户、行行为和数据都都存在可能的的安全威胁,包包括内网的所所有用户、主主机、行为和和数据。可以以看到,内网网安全威胁模模型是外网安安全威胁模型型的扩展,包包括了外网安安全威胁模型型。该模型是是一个全面的的威胁信任模模型,比外网网威胁模型更更加符合实际际情况。依据据内网安全威威胁模型开发发的安全产品品或者解决方方案更能够全全