极速体育,足球即时比分直播
中国信息化
设为首页
加入收藏
简体中文
返回旧版
网站首页
极速体育,足球即时比分直播:协会
协会简介
协会章程
社会团体法人登记证书
协会领导
协会机构
分支机构
协会媒体
协会大事记
联系我们
协会要闻
协会工作
活动预告
协会会员
会员加盟
常务理事单位
理事单位
会员单位
通知公告
业界动态
智慧社会
智慧农业
智慧生活
智慧教育
智慧医疗
数字化转型
动态
理论
IT与服务
IT运维
信息服务
国际资讯
动态
理论
会展信息
地方动态
新闻动态
经验做法
信息安全
行业新闻
安全方案
专家观点
最新观点
信息化研究
政务信息化
动态
理论
新一代信息技术
移动&物联
大数据
云计算
人工智能
工业互联网
当前位置:
首页
政务信息化
理论
加强安全设计 护驾电子政务网运行
来源:
作者:
发布时间: 2010-09-14
随着电子政务应用的逐步深入,人们对电子政务的依赖程度也是不断提高,电子政务信息的安全防护问题日益突出。为了保证电子政务网络的安全运行,我们迫切需要做好网络安全防护工作。某市电子政务网络平台是该市电子政务的基础设施,是连接各个县(市、区)以及市直各单位办公系统和电子政务的桥梁和纽带,为它们提供行政权力网上公开透明运行的“高速公路”;此外,该网络平台还通过千兆宽带光纤线路与省电子政务网络直接连接。为了保证该市各级党政机关、部门的行政权力能够安全、稳定、透明地在电子政务网络上运行,该市对电子政务的安全防护进行了专业保护设计。
设计要求
在设计安全防护方案时,既要考虑日常办公系统和行政权力在网上的稳定运行,又要考虑运行在电子政务内部网络平台中的重要隐私数据与信息的安全,为此设计方案必须达到以下几个要求:
1、设施有效性
运行在电子政务内部网络的任何主机系统、数据库以及应用服务器系统,它们的安全性能都是非常重要,网络安全防护设施一定要确保这些重要系统不会轻易受到来自外部网络的恶意入侵、访问和攻击。
2、数据保密性
由于运行在电子政务内部网络的数据信息都非常重要,这些数据信息一旦对外泄密,可能会给各级党政机关甚至国家利益带来直接损失,因此网络安全防护系统必须确保电子政务内部网络重要隐私信息在存储与传输时的保密性。
3、网络可控性
电子政务网络的运行维护必须处于非常严格的管理、控制之下,只有那些已经经过安全认证的终端设备能够访问电子政务内部网络,同时要能十分明确地限定终端设备的访问范围,这能有效避免电子政务网络受到非法入侵和攻击。
4、数据安全性
任何的安全防范技术都不能确保重要数据信息的万无一失,疯狂肆虐的网络病毒、硬件设备的意外故障、不可抗拒的自然灾害等等,都有可能造成那些重要数据信息的丢失。为此,在电子政务安全防范方案中一定要有数据的容灾与备份,最好能够进行异地备份。
设计原则
在设计电子政务网络的安全方案时,必须坚持网络分段原则、多重保护原则、最小授权原则、综合性原则、多个安全单元原则、多层次原则。
安全设计
为了符合电子政务内网安全防护要求,针对该市电子政务中心已有网络结构和应用,该市决定从两个方面对电子政务网络的安全防护方案进行设计:管理安全和技术安全。管理安全主要是根据电子政务内网管理体系,同时依照各个接入部门的实际情况,设计一套核心网的安全管理系统,包括职能管理、组织管理、专职管理、责任管理、安全管理制度以及综合管理系统等设计和建设。技术安全主要就是安全保密系统的防护和防范的技术基础,技术安全主要包括:身份认证、物理与环境安全、入侵监测系统、授权管理、病毒防杀系统、防火墙系统、安全审计、漏洞扫描等。
1、身份认证
身份认证技术是在计算机网络中确认用户身份的过程而产生的解决方法,该市电子政务系统将统一使用全省电子政务CA认证系统,对用户的身份进行识别认证。
2、物理与环境安全
物理和环境安全设施主要用来保护电子政务网络中心机房以及其他相关建筑、设施、设备、网络的工作状态,避免遭遇环境事故和自然灾害造成不同程度的的毁坏;防止采用各种物理和环境因素进行的干扰、破坏、窃取和盗用;防火、防窃、防盗;防止因一切物理和环境因素出现可能的不安全隐患。电子政务网的物理和环境安全建设方案包括:各接入单位在连接电子政务内网时,必须要求与国际互联网进行严格的物理隔离;各部门如有其它类型的网络需要接入时,须要经过电子政务中心的严格审批。为了实现防火、防窃、防盗目的,需要对电子政务中心机房加强安防、消防和机房监视。此外,还要加强对存储介质的安全防范,类似光盘、软盘、硬盘和磁带等存储介质都必须落实专人负责管理。
3、入侵检测系统
在电子政务内网中部署入侵检测系统(IDS),对网络数据传输进行即时监视,在发现可疑传输或恶意攻击时,及时发出警报或者采取主动反应措施,甚至可以调整防火墙的配置策略,与其进行联动,阻断恶意的入侵。
4、授权管理
电子政务内网统一建立授权管理系统, 对各个终端用户的属性信息进行管理维护,例如增加、删除、登记、修改、维护、审核等,同时建立属性库,用LDAP来管理所有终端用户的属性信息。终端用户通过严格的身份认证系统登录电子政务内网后,从属性库中获得属性证书,依照属性证书对数据资源进行有针对性访问,终端用户不需要对身份进行再次认证。此外,依照用户部门、职位、工作的不同,设置不同的访问权限。
5、防杀病毒系统
针对电子政务内网中可能存在的网络病毒攻击点,部署安装对应的防病毒软件,通过多层次、全方位的防毒系统配置,使电子政务网络避免遭遇网络病毒的非法入侵和恶意攻击。目前已经接入电子政务内网的单位已经达到20家,估计接入数量最多能达到120家,考虑到公文传输、人大政协提案系统、财政集中支付系统、行政权力阳光运行系统等业务的不同,统一采购趋势网络版杀毒软件,包含200个用户、1台病毒服务器。
6、防火墙系统
为了保障电子政务内网服务器群的安全运行,服务器群通过一台性能较高的接入交换机与电子政务中心机房的汇聚层设备连接,并在它们之间部署一台天融信硬件防火墙,利用防火墙的安全管理机制,能够有效防止来自外网的恶意攻击,保证各服务器的稳定运行。各单位不同类型的业务员网络接入电子政务内网时,也通过设置防火墙来加强对电子政务内网的安全保护。
7、安全审计
安全审计系统主要实现以下功能:收集网络设备、安全设备、操作系统内部所产生的审计数据;记录所有用户对重要设备、数据库的操作行为;采用数据挖掘技术对收集到的数据进行智能分析,对安全隐患做出预测,并能采取相应的防范措施。
审计跟踪也是电子政务系统安全解决方案中重要的组成部分。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要,并且它是后面阶段事故处理的重要依据,为网络犯罪行为及泄密行为提供取证基础。另外,通过对安全事件的不断收集与积累并加以分析,有选择性地对其中的某些站点或用户进行审计跟踪,以便为发现可能产生的破坏性行为提供有力的依据。
8、漏洞扫描
漏洞扫描系统就是对电子政务内网系统进行检查,找到其中是否有可被恶意攻击者利用的安全漏洞,对内网系统安全状况进行正确的分析、评估,同时对发现的问题提出合理的解决修补建议,从而提高电子政务内网系统安全性能的过程。为了便于管理,在电子政务中心机房集中部署安装一套漏洞扫描系统,对整个电子政务内网系统进行不定期地扫描。
上一篇:
“十二五”电子政务的新时代特性
下一篇:
电子政务规模化开展 未来国际资源整合先锋
地方动态
中国信息协会数字生态专委会正式成立
中国信息协会会长王金平出席“第二十二届民航信息化发展论坛"
中国信息协会数据要素应用创新大赛决赛成功举办
中国信息协会会长王金平出席2024低空经济发展大会
协会要闻
通知公告
•
中国信息协会数字生态专委会正式成立
•
第二届中国数字营商环境高峰论坛在京召开
•
中国信息协会会长王金平出席“第二十二届民航信息化发展论坛"
•
第六届全国政务热线发展论坛将于11月20-21日在北京举办
•
中国信息协会会长王金平出席“国创数字经济论坛”
•
中国信息协会数据要素应用创新大赛决赛成功举办
•
极速体育,足球即时比分直播:举办信息技术在数字档案管理中的应用暨档案管理业务能力提升高级培训班的通知
•
中国信息协会能源工作委员会成立大会暨能源数智化高峰论坛在北京隆重举行
•
中国信息协会数据要素应用创新大赛决赛 将于9月26日在京拉开帷幕
•
极速体育,足球即时比分直播:举办第十四届能源企业信息化大会的通知
•
声明
•
严正声明
•
严正声明
•
中国信息协会极速体育,足球即时比分直播:办公地址变更的公告
•
免责声明
•
第二十五届中国专利奖拟推荐项目公示
•
严 正 声 明
•
第二十四届中国专利奖拟推荐项目公示
•
严 正 声 明
•
第二十三届中国专利奖拟推荐项目公示