电子政务系统安全防护方案

  1.电子政务系统概述

  网络技术的发展已经深入到社会生活的各个方面。网络新业务的不断兴起,为国内政府部门日常办公提供了极大的便利,通过政府网上办公系统、网上视频会议系统、电话语音系统、互动式政府网站 系统、门户型政府网站系统等应用,极大地提高了政府部门的办公效率。在党十六大报告中明确指出,以信息化带动工业化,加快国民经济结构的战略性调整,实现社会生产力的跨越式发展,是电子政务建设的首要任务。国家信息化领导小组决定,将推进电子政务建设作为今后一个时期我国信息化工作的重点。《我国电子政务建设指导意见》提出当前要以“两网一站四库十二系统”为目标的电子政务建设要求,目的是加强政府监管、提高政府效率、推进政府高效服务。

  “两网一站四库十二系统”的内容是:“两网”指政务内网和政务外网两个基础平台;“一站”指政府门户网站;“四库”指人口信息数据库、法人单位信息数据库、自然资源和空间地理信息数据库以及宏观经济信息数据库;“十二系统”大体可分为三个层次:办公业务资源系统和宏观经济管理系统,将在决策、稳定经济环境方面起主要作用;金税、金关、金财、金融监管(银行、证监和保监)和金审共五个系统主要服务于政府收支的监管;金盾、金保(社会保障)、金农、金水(水利)和金质(市场监管)共五个系统则重点保障社会稳定的国民经济发展的持续。

  伴随网络技术的发展,网上应用的丰富,同时也带来了一系列的安全问题,如网络黑客、网络犯罪、病毒爆发等等,这些问题严重制约了电子政务信息化建设的步伐,成为系统建设重点考虑的环节。特别是“一站式”门户网站的开通,大大方便了公众的办事效率,拉近了政府与公众的距离,但也使电子政务平台面临着极大的安全风险,目前在这种广域网中采用的传输协议存在着许多安全问题,这就使基于广域网技术的电子政务平台面临着严峻的挑战:电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段,必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。因此,信息安全已成为制约电子政务平台建设的首要因素。

  同时电子政务涉及对国家秘密信息和高敏感度核心政务的保护,而在广域网中采用的传输协议存在许多的安全问题,这就使基于广域网技术的电子政务应用面临着严峻的挑战。电子政务涉及对国家秘密信息和高敏感度核心政务的保护,设计维护公共秩序和行政监管的准确实施,涉及到为社会提供公共服务的质量保证。

  对电子政务的安全威胁,包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等,应引起足够警惕,采取安全措施,应对这种挑战。天融信作为中国信息产业的排头兵,决心凭借自身成熟的安全建设经验,为建设电子政务外网安全系统出谋划策。

  2.电子政务系统分析及建议

  在电子政务建设中,安全问题的产生固然有许多因素多个方面,但归纳起来,无外乎表现为7种形式即:网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等。

  当前绝大多数的政务工程中,均是按照分别建设内网、外网和公共网设计的,但政务内网、政务外网、公共服务网的网络环境,都是采用TCP/IP协议而建立的,该协议以开放和自由为基础,从协议规划、服务模式、网络管理等方面均缺乏安全性设计,所以电子政务信息系统就存在着先天的安全隐患。另外,操作系统存在来自Internet的黑客攻击和内部用户随意利用办公终端与Internet联接,再加上恶意病毒的无规律性的连续侵袭,同样是目前电子政务安全的主要隐患。况且我国还缺乏拥有自主知识产权的基础信息设备制造业,大多数电子政务系统中所使用的设备也是引进的,这些设备本身就可能存在安全隐患。而且,我们也没有基础操作系统,所使用的基础操作系统本身也潜在安全问题。因为所有的政务应用和安全措施(包括防火墙、防病毒、入侵检测等)都依赖操作系统提供底层支持。操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。

  电子政务安全防护总体方案是依据《国家信息化领导小组关于我国电子政务建设指导意见》;ISO15408 / GB/T 18336 ;国家973信息与网络安全体系研究G1999035801课题组IATF《信息技术保障技术框架》的要求,并根据电子政务系统的具体情况制定的,目的是主要针对XX省电子政务外网,从安全的角度进行总体的设计规划,通过本项目的建设,重点实现以下的内容:

  严格控制政务外网内各种访问,确保合法访问的正常进行,杜绝非法及越权访问;

  有效预防、发现、处理异常的网络访问,确保电子政务外网正常访问活动;

  能够及时发现网络中存在的安全隐患,便于电子政务外网的网络管理人员能够及时给予加固和消除的处理;

  能预防、发现、处理计算机病毒;

  对政务外网的合法用户进行授权,并对发起访问的用户进行身份鉴别,确保电子政务外网重要的信息资产被合法、授权地访问;

  确保电子政务外网内重要的文件、数据被合法授权地获取或修改;

  确保电子政务外网内重要地文件、数据能够有效地备份及恢复,提高电子政务外网的可用性;

  能够对信息系统内所发生的与安全有关的事件记录与审计;

  合理的安全体系架构和管理措施;

  实现网络系统安全系统的集中管理;

  有较强的扩展性。

时间: 2024-09-19 09:59:03

电子政务系统安全防护方案的相关文章

互联网+时代的电子政务系统 双机集群及备份方案成标配

  作为"不下班的网上政府",电子政务系统在互联网+政务的浪潮中,已经成为各级政府提升网络资源共享水平.提高政务处理效率以及民众满意度.推动职能转变的建设重点.浪潮作为备受政府信任的硬件厂商,利用双机集群及备份方案推动电子政务系统数据中心的建设,给予电子政务办公系统业务连续+数据安全双重保障. 政府"特烦恼":如何确保电子政务系统稳定高效运行? 对于大型的电子政务系统来说,内网数据中心是一个至关重要的信息化基础设施,其承担着内网办公.管理.协调.监督和特殊办公的应用

浙江省机关事务管理局电子政务系统案例分析

客户介绍 浙江省省级机关事务管理局是浙江省省级事业单位,其主要职责是研究制订省级机关行政事务工作的具体政策和规章制度,并组织实施:会同有关部门研究制定并组织实施省级机关后勤体制改革的政策和办法,对省级机关后勤服务单位进行宏观管理和业务指导,推动机关后勤服务单位的改革和发展. 系统功能概要 浙江省省级机关事务管理局电子政务系统平台是围绕"功能集成于一身,操作简便胜一筹,信息中心为基础,协同工作当帮手"的设计思路来展开建设的.希望达到的功能如下: 一.功能集成靠功能栏实现,即要将政务电子化

长沙市外经贸局电子政务系统应用案例

项目背景: 近年来,我国"电子政务"的建设步伐越来越快.国家在十六大报告中更是将"电子政务"列为政治体制改革的重要内容.遵循中央的政策,长沙市政府对本市的"电子政务"建设进行了详细的规划和安排,并确定了明确的发展目标及时间规划.至2005年长沙市将基本实现政务活动的网络化和电子化.并以"电子政府"建设为主要引导项目,带动长沙信息产业的发展;以信息化带动工业化,促进经济结构转型.长沙市外经贸局电子政务就是根据长沙市外经贸局的业务

如何安装调试从网络上下载的源程序呢:实例分析《金碟电子政务系统》

程序|网络|下载 首先,我从WEB应用网(http://www.webasp.net)下载到了五星级<金碟电子政务系统>的源程序.大公司作的就是好.接下来,我该如何的去安装,调试它呢.之所以写这篇文档的原因是因为网上下载的很多源码都没有足够的安装调试说明.此套系统也是这样.不管怎么说,先解压再说.打开一看,哈,一个smoa.mdf,一个smoa_log.ldf,还有一个oa20的目录.不用说,那两个是ms sql数据库文件啦.接下来一步步介绍,如何去运行安装它. 第一步:建立数据库ms sql

江苏泰州首家乡镇电子政务系统开通

泰州首个乡镇电子政务系统日前在兴化市合陈镇正式投入使用,使该镇在全省1000多个乡镇中率先实现了无纸化办公.该系统由中国移动江苏公司兴化分公司与兴化市合陈镇政府共同完成,系统包含公文管理.档案管理.通知公告.人事管理.个人办公等功能,目前,合陈镇政府已对27个行政村实现电子政务网络的全覆盖.该系统的成功开通对政府高效.节俭的运行发挥了重要作用.

基于云平台架构省级电子政务系统的应用研究

1.云基础 云,作为IT虚拟化和自动化的一个延展,正在为越来越多的人所熟知,云的优势十分明显,首先能够充分利用服务器计算资源,能够合理的分配存储空间,灵活的调度与高可靠性的应用安全与数据安全,可以随时获取,按需使用,自由扩展,获得良好的伸缩性,系统架构的灵活性大大增强. 作为一个省级电子政务平台,跨多个地市区域,整体系统包含省级主干平台及相应的操作组与管理组,还有地市一级的分中心,以及下层的县区节点组成,各个部分都扮演着各自重要的角色,全部的应用平台,系统监控平台与控制平台均汇聚于省中心平台,完

对天融信移动系统安全防护方案的详细解析

以下的文章主要向大家讲述的是天融信移动系统安全的正确防护手段,近年来随着网络安全事件频频的发生,安全问题也已成为IT业的一个热点话题,安全问题对于XX企业的发展也越来越重要.天融信移动系统安全防护方案一.企业信息系统概述随着近年来网络安全事件不断地发生,安全问题也已成为IT业的一个热点,安全问题对于XX企业的发展也越来越重要.安全问题已经成为影响XX企业业务平台的 稳定性和业务的正常提供的一个问题, 所以提升我们XX企业自身的安全性也已经成为XX企业增强企业竞争力的重要方面之一.某企业集团是国家

政府系统安全防护方案

一.项目背景 XXXX是国家的重要政府部门,辖内现有共30个司局,办公人员总数约1500人.经过多年的建设,XXXX已经形成了比较完善的内网.纵向网和外网业务网络.其中: ★ 内网是XXXX机关 内部办公网,是涉密网络,与互联网物理隔离. ★ 纵向网是以XXXX为中心节点,连接覆盖全国的各省.自治区.直辖市.副省级省会城市.计划单列市的XXXX所属各级单位和部门.纵向网是涉密网络,与互联网物理隔离. ★ 外网是XXXX工作人员访问互联网,及时了解国际.国内重要信息,并与外界进行必要的沟通.联系的

企业系统安全防护方案

一.企业信息系统概述 随着近年来网络安全事件不断地发生,安全问题也已成为IT业的一个热点,安全问题对于XX企业的发展也越来越重要.安全问题已经成为影响XX企业业务平台的稳定性和业务的正常提供的一 个问题,所以提升我们XX企业自身的安全性也已经成为XX企业增强企业竞争力的重要方面之一. XX企业集团是国家重点支持的520家工业企业大型支柱产业集团之一.随着信息技术的迅猛发展,XX企业集团领导充分认识到网络安全建设的重要性,为了更好的开展生产.科研工作,决定对现有信息系统进行网络安全技术改造. 二.