电子政务应用及信息安全保障系统建设实施计划方案.pdf

《电子政务应用及信息安全保障系统建设实施计划方案.pdf》由会员分享，可在线阅读，更多相关《电子政务应用及信息安全保障系统建设实施计划方案.pdf（45页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、-.某省某市电子政务应用及信息平安保障系统建立方案某省某市电子政务应用及信息平安保障系统建立方案1 1总论总论1.11.1工程背景工程背景1.1.11.1.1工程的主要建立容工程的主要建立容信息化是提高政府工作效率、改善政府决策过程、提升政府管理形象的有效措施和手段， 也是以中办为领导的国家信息化领导小组着力推广和提倡的政府主要工作之一。 随着我国信息化水平的提高， 国家非常重视政府信息化的建立， 以国家信息化领导小组为核心， 提出了电子政务和电子党务的建立规划， 并于去年通过了国家电子签名法案，从各方面推进信息化化的建立。目前，以、和各省省会为主的城市已经完成或者正在进展信息化的第一阶段建立

2、， 正在进一步深化和提高信息化的水平。某市作为某省的重要工业地区，理应积极相应国家的号召，顺应信息时代的潮流，在现有的根底上加速某市信息化建立的进程，建立现代化的政府办公系统和体系。信息化和电子政务的核心容是通过现代网络通信设施和应用系统，实现政府政务办公系统的无纸化和自动化， 加强和加速政府各部门之间的沟通以及政府和其管理效劳单位和个人的沟通， 从而提高政府的工作效率和公众形象。所以，政府的信息化应用系统是以办公系统和公文流转管理系统为核心的， 建立政府的公文流转系统和办公系统是政府信息化的核心。-.word.zl.-.信息化和自动化政务办公系统的建立，必然将使许多政府的信息在信息网络和计算

3、机中存储、 使用和传送。为了确保电子政务系统的平安和政府信息的性， 信息平安保障系统的建立是某市信息化应用系统建立不可缺少的重要组成局部。本工程建立的主要容包括：一、以公文流转为核心， 建立某市政府办公自动化系统。 该系统应该能够支持某市政府和各县级政府日常办公的需要，实现无纸化高效率办公，并能够提供统一和集中的管理，为各级主管领导决策提供有价值的参考材料。二、建立有效的信息网络上的计算机管理体系。 计算机是构成计算机信息网络的根本组织， 也是某市政府办公自动化系统的用户的根本接口， 政府工作人员的所有操作都在信息网络中的计算机终端完成， 所以计算机终端的可靠性和平安性是关系到政府办公自动化系

4、统能否有效允许的关键。所以，为了确保政府办公自动化系统的可靠性和平安性，必须对信息网络中所有的计算机进展有效的管理， 提供集中的管理手段和监控措施， 确保信息网络中的所有计算机终端可靠和平安运行， 从而确保办公自动化系统的稳定有效运行。三、建立统一有效的用户身份管理体系。 政府办公人员是某市办公自动化系统的直接使用者和参与者， 因为办公自动化系统是数字化的办公系统， 其参与的用户角色必须是真实-.word.zl.-.可靠的， 所以对参与办公系统的用户身份必须进展有效的管理，建立统一的授权机制和身份认证体系， 防止未授权的用户使用信息网络接入办公自动化系统的计算机以及计算机的滥用问题。四、建立信

5、息平安体系。 政府信息化必然将会使许多政府的信息在信息网络中存储、 使用和传送，为了确保政府办公信息的性，符合国家规定的需要，必须建立信息平安体系，解决信息和数据的存储、使用和传输的平安问题。五、建立信息系统可靠性保障体系。 为了确保办公自动化系统的稳定运行，还需要建立可靠性保证体系， 主要包括防火墙和防病毒系统的建立。1.1.21.1.2工程建立的由来和必要性工程建立的由来和必要性1.1.31.1.3工程建立的社会效益工程建立的社会效益1.21.2工程概况工程概况1.2.11.2.1工程建立的总体目标工程建立的总体目标某市机要局在充分调研某市现有信息网络现状的情况下，基于国家国家政策和某市政

6、府相关规定， 综合考虑某市政府的情况， 并通过咨询技术人员和专家的意见， 确定了在某市政府现有网络根底设施的根底上，于 2005 年建立某市电子政务应用系统和平安保障系统的，-.word.zl.-.实现某市政务电子化，推进某市政府信息化的建立。为此，某市政府在建成根底信息网络的根底上， 首先要建立以公文流转为核心的电子政务办公自动化系统。同时，为了确保电子政务应用系统的稳定运行，需要建立统一的计算机平安管理监控系统和用户管理认证系统。 其次，为了遵守国家规定，确保电子政务应用系统信息的性，必须建立全面的平安系统。最后，需要在必要的外网出口安装网络防火墙等网关防护产品和在终端安装防病毒软件， 抵

7、御来的入侵和病毒破坏行为，确保系统的稳定性。1.2.21.2.2工程建立的总体思路和指标描述工程建立的总体思路和指标描述某市政府的电子政务应用系统建立可以归结为“一个中心三个体系。即以办公自动化系统应用建立为中心， 建立统一的用户身份管理认证体系， 建立一个统一的网络信息平安管理体系和建立一个符合国家规定的信息平安体系。办公自动化系统是某市电子政务应用系统的核心所在，通过办公自动化系统，实现某市办公的电子化和自动化， 市政府各部门和下属各区县政府通过电子政务网络实现高效率的电子化办公， 公文通过网络进展即时的传输。通过办公自动化系统，各级主管领导还可以实时监控所有政务办公流程的进度和安排， 做

8、出准确及时决策，提高某市整个政务体系的办公效率，逐步实现某市政府全面的信息化。统一用户认证系统建立在 PKI 技术的根底之上。为了实现整个市政府网络用户的统一管理和有效授权， 必须建立一个统一的用户身份-.word.zl.-.认证体系，从而实现对用户的有效管理和授权。 对于某市政府各部门以及下属的各个区县重要部门， 必须对所有的计算机建立严格统一的身份认证系统， 没有授权的用户不能通过政府机关的计算机登陆到市政府的信息网络中。 统一的用户认证体系采用各个重要部门分散认证的方式，即各个部门建立自己的用户认证效劳系统， 以减少管理难度和穿插管理的复杂度，降低管理本钱。用户统一身份认证体系主要管理的

9、是桌面系统，即 PC 机，目前主要针对 Windows 系列进展管理，必须确保通过认证才能够授予使用计算机和网络资源的权限。 用户认证体系必须独立于微软的 Windows 认证体系， 以确保用户身份的平安性。同时，该系统应该能够为用户提供个性化的私有存储区域，适应政府同一台计算机可能多个用户使用的需要。 用户身份必须是可以统一管理和及时变更的，以确保适合单位人员流动和职位变更的需要。网络信息平安管理系统主要负责对深政府整体网络以及各级各部门政府局部网络计算机进展管理， 可以依据政府和部门的管理规章制度制定策略和行为规那么， 从而使管理规章制度得以在市政府信息网络中得以贯彻和执行。 整个市政府信

10、息网络的平安管理系统必须建立统一的标准规，以适应多级管理和信息交换的需要。 网络信息平安管理体系必须与统一的用户认证体系严密结合， 无缝连接，能够实现对计算机系统资源、用户行为、网络资源、外设资源和移动存储设备的有效管理，并能够提供有效的审计报告。 网络信息平安管理系统与用户认证系统一样，按照统一的规建立，各部门分级管理。网络信息平安管理系统因为涉及到市政府政务网络， 为了确保国家平安，要求使-.word.zl.-.用完全国产自主开发的产品。信息平安系统建立在用户身份认证系统之上，而且要求和网络信息平安管理系统能够有机联动结合起来， 从而实现建立对某市市政府信息平安完整的保障体系。 信息平安系

11、统以国家局和机要局的相关条例和政策为依据，对某市政府网络中的机要信息提高手段， 防止机要信息被有意和无意泄漏出去， 事关国家平安，所以必须采取有效和严格的控制技术。同时，出于国家平安考虑，信息平安系统产品选型围仅限于国自主开发的成熟产品。 信息平安系统核心要求保证数据的存储、使用和传输性，同时还要求保证数据在指定围的可用性和易用性，不会改变用户通常的使用习惯或者影响很少。 能够实现数据的平安共享，而共享的途径可以不受过多限制。 信息平安系统还要求能够对计算机设备包括移动的计算机设备和存储设备进展有效的管理，防止因为计算机和存储设备丧失造成机要信息泄密。 信息平安系统是本工程的重要组成局部，也是

12、最能表达信息平安性的子系统。 信息系统要求还能够进一步将政务信息网络根据不同的级别进展划分， 即将部信息网络划分为不同的子网， 同一个子网之间的计算机可以进展信息的交换， 不同一个子网的计算机没经过主管领导允许那么制止信息的交换，能够防止非法外联和非法接入等可能导致信息泄漏的行为。-.word.zl.-.1.2.31.2.3建立规模建立规模2 2工程需求分析工程需求分析2.12.1某市政府信息化现状某市政府信息化现状2.1.12.1.1某市政府根底网络设施现状某市政府根底网络设施现状2.1.22.1.2某市政府信息化系统建立现状某市政府信息化系统建立现状2.1.32.1.3某市政府信息平安建立

13、现状某市政府信息平安建立现状2.22.2某市政府信息化急需解决的问题某市政府信息化急需解决的问题2.2.12.2.1缺乏统一有效的电子政务应用系统缺乏统一有效的电子政务应用系统2.2.22.2.2缺乏统一的信息平安保障体系规划缺乏统一的信息平安保障体系规划在信息化建立的过程中以及信息化之后的应用中，在信息网络中存储、传输和使用着大量有价值的数据和信息， 如何确保这些信息数据的完整性、性和可信性，是信息化中面临的重大挑战。进一步说，只有将这些问题解决了，才能真正推动信息化的开展。 信息平安包括的围非常广泛，而它们之间具有很大的相关性， 并且只有形成一个统一的整体，才能真正充分发挥这些信息平安保障

14、系统的作用。 目前某市政府网络缺乏统一的信息平安保障体系规划， 所以必须尽快规划并-.word.zl.-.建成一个完整的可扩展的信息平安保障体系， 进而充分发挥现有硬件网络设施的优势，推动某市信息化的开展。2.2.32.2.3缺乏统一具有法律依据的用户认证体系和信任体系缺乏统一具有法律依据的用户认证体系和信任体系信息化过程中存在的最大障碍，在于两个方面：一是网络用户身份的认证方式和可信性问题，二是网络信息的合法性和可信性问题。不确定用户的身份，用户的所有行为都无法进展管理和确认， 用户发出的信息真实性也就没有方法确认。 网络是承载信息的通道，但是获得的信息本身的可信性和合法性确实认将是进展信息

15、交互尤其是有价信息交互的根本前提。目前，某市政府网络缺乏统一的用户身份认证体系，没有方法确认用户的真实身份， 而仅仅依靠用户名和口令显然是得不到技术上和法律上的保障的。 用户身份无法确认，那么信息的可信性和合法性也就无法得到解决了。PKI 技术和数字签名技术从技术上可以解决网络用户身份认证和信息的可信性问题， 而国家刚刚通过的电子签名法案那么给电子签名和数字证书提供了法律的保障，所以，某市必须尽快建立统一的用户身份认证体系和信任体系， 推进信息化建立的开展。2.2.42.2.4缺乏规统一的网络信息平安管理体系缺乏规统一的网络信息平安管理体系某市政府的网络是一个大型的网络，上面连接着数以千计的计

16、算机工作终端，并且随着信息化程度的增大， 该网络将成为政府办公的主要渠道和手段。由于政府是国家机构，其信息以及操作有着严格的-.word.zl.-.管理，那么，如何在信息网络中贯彻和执行国家和部门相关的管理规章制度是信息化过程必然面临的挑战。 网络信息平安管理体系包括的容非常广泛，并且和用户身份是严密结合的， 主要包括主机资源的管理、用户行为的管理、网络资源管理、外设资源管理和审计等容。为了确保整个市政府网络系统的管理统一性， 还必须制定统一的网络信息平安管理标准和规，建立上下级政府部门之间的多级管理机制， 从而能够实现对整个大型信息网络的有效管理， 提高管理效率，并根据审计信息提供决策的依据

17、。2.2.52.2.5缺乏规统一有效的信息平安体系缺乏规统一有效的信息平安体系机要信息的是国家平安的重要组成局部，也是政府部门非常重视的制度之一。随着信息数字化和信息化的进展， 如何有效确保网络信息的性已经成为一个迫切需要解决的问题。据美国FBI 和 CSI 的调查数据显示，目前，由于机要信息泄密造成的经济损失占网络平安事件中的 85%以上。 某市网络系统目前缺乏统一有效的管理措施， 更缺乏有效的管理工具和系统。而信息是一个整体的工程，必须每个环节都考虑到，其中一个环节的疏漏都会导致其他措施的失败。所以，某市政府政务网络急需建立统一的信息平安体系， 保护重要的信息，实施严格的信息制度，以到达保

18、护国家机要信息的目标， 推进信息化建立的目标。-.word.zl.-.2.2.62.2.6信息平安专业人员缺乏，信息平安管理机构需要完善信息平安专业人员缺乏，信息平安管理机构需要完善2.32.3某市政府信息化需求分析某市政府信息化需求分析2.3.12.3.1政务办公自动化系统需求政务办公自动化系统需求1 1、公文流转管理公文流转管理2 2、政务日程管理政务日程管理3 3、政务辅助管理政务辅助管理2.3.22.3.2统一用户身份认证体系建立需求统一用户身份认证体系建立需求1 1、基于基于 PKIPKI 技术的身份认证系统技术的身份认证系统国家电子签名法案的通过，使得数字证书以及其应用具有了法律的

19、依据，受到了法律的保护。建立以PKI 技术为根底的用户身份认证系统是最平安最可靠的身份认证方式， 也是现在信息平安系统的开展趋势。基于 PKI 技术的认证系统要采用平安的证书和私钥存储方式，使用 USB Key 存储证书私钥， 并进展身份认证， 确保私钥的平安性。 USBKey 要求能够满足：存储证书和私钥、能够进展私钥加解密的运算、具备存储功能和具备支持个性化的平安认证存储功能。用户名和密码方式的身份认证应该作为可选的认证方式同时存在。-.word.zl.-.对于计算机使用授权的用户身份认证系统，应该支持可以灵活定制的策略，即支持是否启用用户认证、 启用强制认证还是启用普通密码认证方式、是否

20、支持可选/强制认证模式等。认证系统应该还可以结合用户的身份，提供经过认证的平安加密磁盘，为每个用户提供私人的空间。2 2、统一的集中统一的集中/ /分散身份认证系统分散身份认证系统身份认证系统要基于统一的认证中心的发放用户令牌，并且在允许的情况下可以跨部门进展穿插身份认证和授权。身份认证系统可以是各个部门单位自己维护和认证，而不需要统一到一样的一台效劳器认证；但是，在必要的情况下，也可以进展集中的用户身份认证。这两种方式可以根据应用需要灵活组合。3 3、独立于独立于 WindowsWindows 平台用户的身份认证系统平台用户的身份认证系统用户身份认证系统必须是独立于 Windows 平台的身

21、份认证系统，该系统必须建立自己的独立的认证效劳器， 防止因为与 Windows 认证系统相结合带来的平安漏洞和应用模式的局限性。没用经过认证授权的用户，不能授予其使用该计算机设备的权限，即制止其进入 Windows 操作系统，这与 Windows 的域登陆控制有着本质的区别。认证系统必须是可以和其它管理体系无缝结合的，比方网络信息平安管理体系和信息平安体系相结合。-.word.zl.-.2.3.32.3.3网络信息平安管理体系建立需求网络信息平安管理体系建立需求1 1、建立规标准的网络信息平安管理体系建立规标准的网络信息平安管理体系建立某市政府整个网络统一的网络信息平安管理标准规，使得上下级单

22、位之间的管理可以按照统一的规定进展管理。网络信息平安管理系统必须是基于网络的，可以集中对本单位或者下级单位的计算机进展远程集中的实时管理和维护， 设定管理规那么和策略。实现网络信息平安管理系统根据计算机网络状态提供联网和离网两种策略模板， 在计算机网络状态发生改变的时候能够自动在两种不同的策略模板间切换。所谓联网状态，是指被管理的客户机能够与网络信息平安管理效劳器建立实时的网络连接； 离网状态那么反之，比方拔掉网线或者计算机接入另外一个与原有网络不能联通的网络。策略还必须跟认证系统严密结合，一样用户在同一个计算机也可以获取不同的使用权限。可以对用户的各种行为提供详细的审计记录。网络信息平安管理

23、系统对于普通计算机用户来说是不可见的，并且占用很少的计算机资源。网络信息平安管理系统必须对自身具有较强自我保护能力，防止用户有意识或者无意识卸载和破坏网络信息平安管理系统。2 2、计算机用户行为的管理计算机用户行为的管理-.word.zl.-.网络信息平安管理系统可以对计算机用户的行为进展管理，设定用户使用的规那么，制止违反规那么行为的发生，并可以记录违反规那么行为的关键要素。可以设定制止用户使用的应用程序或者效劳的；可以制止用户使用拨号连接；可以制止用户共享文件夹等。可以对用户进展实时的屏幕监控和键盘信息的获取，也可以实时锁定用户的输入。可以对用户当前翻开的窗口和程序进展实时管理，比方远程关

24、闭或者制止运行操作等。3 3、计算机系统资源的管理计算机系统资源的管理实现对桌面计算机已经安装的设备信息、已经安装的应用程序、正在运行的应用程序、已经安装的驱动、实时的网络连接的远程集中监控。并可以提供自动监控的措施。实现集中远程管理各个桌面 PC 的用户信息、 可以添加和删除系统的计算机用户和组。实现远程查看各个桌面计算机系统的事件日志。实现远程对桌面计算机效劳的管理，启动、停顿或者设置效劳启动的类型。4 4、计算机网络资源的管理计算机网络资源的管理实现对计算机网络资源的控制，并且区分计算机处于管理系统的-.word.zl.-.联网状态和离网状态。下面描述的所有需求都应该支持联网 /离网策略

25、状态。实现基于网络通信端口的控制策略，提供黑的支持。实现基于网络 IP 地址的控制策略，提供黑的支持。实现基于网络通信端口和 IP 地址相结合的控制策略，提供黑的支持。实现基于 URL 地址的控制策略，提供黑白两种方式的支持。实现基于目标地址的控制策略，提供黑白两种方式的支持。5 5、计算机外设资源的管理计算机外设资源的管理计算机对计算机常用外设资源的实时控制，并且区分计算机处于管理系统的联网状态和离网状态。 在状态变化时，自动进展不同策略之间的切换。 下面所有的功能策略描述都实现对联网和离网状态的支持。实现对各种接口类型键盘鼠标输入的制止/启用控制。实现对软盘的制止/启用控制。实现对光驱的制

26、止/启动控制。实现对红外设备端口的制止/启用控制。实现对 USB 设备的制止/启用控制。实现对 1394 数码火线端口的制止/启用控制。-.word.zl.-.实现对串口的制止/启用控制。实现对并口的制止/启用控制。实现对调制解调器Modem的制止/启用控制。实现对笔记本 PCMIC 卡的制止/启用控制。6 6、便携式笔记本电脑的管理便携式笔记本电脑的管理跟随移动办公的需要，便携式笔记本电脑的使用越来越普遍，而便携式笔记本的移动特性使得其管理更加困难， 如何有效合理地对笔记本电脑进展管理，确保信息平安和设备的可管理性， 是网络信息平安管理系统需要解决的问题。实现对笔记本脱离办公网络后的持续管理

27、，启用离网策略，根据管理制度需要实现对笔记本的数据输出途径和用户行为的延续性管理。实现对笔记本脱离办公网络后的持续审计，在笔记本再次接入办公网络后，可以对其离网期间发生的用户行为和系统资源进展审计。实现对笔记本丧失后的数据保护管理，使得未授权人员难以从丧失的笔记本中获取有用的数据和信息。7 7、外网隔离措施的管理外网隔离措施的管理在政府的机要机构，通常并存两套网络，一个为外网，可以接入Internet；另外一个为部办公网络。按照规定，部网络的计算机是严禁接入到外网中去的。但是， 很多时候，部职员可能由于无意识或者有-.word.zl.-.意识违反管理规定，将网计算机接入到外网中，从而可能造成部

28、信息被窃取的风险，甚至部职员可以很方便地将部信息主动泄漏出去， 或者受到来自外部网络的攻击。 所以，网络信息平安管理体系要实现对外网隔离措施的执行。实现网计算机只能在网使用，外网计算机只能在外网使用，一旦违反管理规那么，计算机将被锁定，相应的数据输出途径将被限制。实现主动提示使用者计算机网络使用不当，及时纠正错误的行为。2.3.42.3.4信息平安体系建立需求信息平安体系建立需求1 1、全面综合的信息平安系统全面综合的信息平安系统数据信息是政府网络中最关键的问题，而在目前计算机应用非常丰富、网络接口和外设类型多样化的信息化环境中， 信息平安面临重大的挑战。如何在利用信息化网络提高工作效率的同时

29、， 保证机要信息的，有效控制机要信息的围，信息平安系统需要解决的问题。实现的信息平安系统是一个全面综合的系统，需要从数据信息格式、数据存储位置、数据传输途径、设备的平安管理、用户身份认证以及综合平安审计等多个方面进展考虑， 形成一个全面综合的信息平安体系。实现的信息平安系统必须与某市政府统一身份认证体系、网络信息平安管理体系严密结合，可以实现信息的相互交换， 并且统一数据-.word.zl.-.表现格式。实现既可以对各部门需要的统一文件进展保护，也可以提供个人平安存储私人文件的手段。实现的所有功能要透明化的，即在不违反规那么的条件下，对应用和用户来说措施都应该是不可见的， 感觉不到的，从而尽力

30、少地符合用户现有的计算机使用习惯。2 2、可以灵活划分的子网可以灵活划分的子网可以将政府部的信息网络根据级别或者工作性质等需要划分成一个或者多个子网， 同一个子网之间的计算机可以畅通地通过网络后者存储设备交换数据，不同子网之间的计算机不能直接进展数据交换。不同子网之间的计算机要进展数据交换，必须通过主管领导的批注和管理员的授权才能够进展。子网可以防止非法外联和非法接入等违规的行为。3 3、存储设备信息交换存储设备信息交换实现对所有存储设备信息交换的性。移动存储设备，包括目前经常使用 U 盘、USB 硬盘、软盘甚至包括数码相机存储体等，是目前在政府部门广泛使用的数据交换设备。 为了确保信息的性和

31、可控性， 要求对这些存储设备进展有效的管理。实现对存储设备的认证，没有经过认证的设备不能在政府网络系统中使用，或者直允许读取设备中的数据而不运行写数据。-.word.zl.-.实现对存储设备采用不同的控制策略，包括只读策略、平安读写策略和直接读写策略。只读策略使得该存储设备只能处于只读状态，而系统中的数据不能输出到该存储设备中。 平安读写策略使得所有写入该存储设备的数据都是自动加密的， 并且这些数据只有在指定的网络平安域才能够使用。 直接读写策略那么赋予该存储设备完全正常的高级使用权限，对所有读写操作不再做任何干预。实现平安读写操作的透明化，实现通过存储设备的数据平安共享。不同平安子域虚拟子网

32、之间可以平安交换信息，但是必须通过主管领导的批准。实现上述所有功能都是以策略的方式来实现，即对用户来说是可选的，用户可以有选择地实施这些策略。4 4、网络信息交换网络信息交换实现网络传输的加密，所有计算机相互之间传递的信息是加密的，可以防止非授权计算机或者不在同一个子网的计算机的窃听。 不在同一个子网之间的计算机不能随意进展信息的网络交换， 如果要交换，必须经过主管领导审批和管理员授权。网络信息在不同平安子网虚拟网之间传输的信息也是加密。5 5、个人信息平安个人信息平安计算机用户个人可能有自己的私人信息需要存放在计算机中，实-.word.zl.-.现提供私人信息存放的平安磁盘。用户可以根据需要

33、创立一个或者多个磁盘，进入该平安磁盘需要进展用户令牌的验证。用户使用完后拔出自己的令牌， 磁盘自动关闭退出，确保数据平安性。平安磁盘认证翻开后，对该磁盘的读写操作都是进展了加密和解密处理的，并且是透明化的，对于用户来说是不可见的，不影响用户现有的使用习惯。6 6、存储设备丧失信息存储设备丧失信息移动存储设备和笔记本电脑因为其便携性，也使得其更容易丧失或者被窃取， 信息平安体系的建立需要解决因为设备丧失造成的数据信息失密问题。实现经过认证的存储设备丧失后，或者笔记本电脑丧失后，没有授权的用户不能登陆系统或者以其他方式从设备中获取有用的数据信息。实现对所有机要信息的文件存储格式都是经过特殊加密和转

34、换的，离开政府特定区域的信息平安系统就无法获取其中的信息。7 7、信息平安行为审计信息平安行为审计实现对所有涉及信息平安的行为的审计。包括对网络违规活动的审计、文件违规读写操作的审计、外设使用违规活动的审计。实现对所有的违反管理规那么的活动-.word.zl.-.3 3某市电子政务解决方案某市电子政务解决方案3.13.1某市电子政务应用及其平安保障系统建立总体架构某市电子政务应用及其平安保障系统建立总体架构某市电子政务应用及其平安保障系统的建立将分级进展。在市机要局，将建立电子政务应用中心和平安保障管理中心，建立电子政务应用效劳器和平安保障管理中心效劳器。 市政府及其各直属部门单位的计算机将统

35、一接入到该中心的应用效劳器 办公自动化系统 ，并承受平安保障管理中心的统一管理。平安保障管理中心包括用户认证系统、 网络信息平安管理系统和信息平安系统三个系统的管理。市政府将根据各个部门的职能，按照部门为原那么划分成不同的虚拟子网平安域 ，结合用户身份认证系统进展平安管理。在下属各区县机要局，同样设立电子政务应用中心和平安保障管理中心，其职责与市政府相应中心类似， 负责管理区县政务网络中的计算机和办公系统。并且设立公文交换中心，使得区县能够跟市政府各部门之间进展公文传送和交换。各个区县的平安保障系统是相互独立的系统，但是按照某市指定的统一规定为依据进展管理。区县政府系统将根据各个部门，划分成不

36、同的子网平安域，结合用户身份认证系统进展平安管理。-.word.zl.-.在区县和市之间的链路上，采用密码设备进展链路加密，确保信息传输的性。3.23.2电子政务和办公自动化系统根底电子政务和办公自动化系统根底3.33.3办公自动化系统的比拟和选择办公自动化系统的比拟和选择3.43.4密码学根底密码学根底3.53.5网平安技术根底网平安技术根底3.63.6数据信息平安技术根底数据信息平安技术根底3.73.7网数据平安技术体系比拟网数据平安技术体系比拟3.7.13.7.1外网平安和网平安的比拟外网平安和网平安的比拟1 1、外网平安的特点外网平安的特点外网平安的开展已经很多年，解决方案和产品都已经

37、比拟丰富。由于外网平安关注的是外部网络可能对部网络产生的威胁， 所以其产品大概分为两类：一种是网络边界产品，关注网与外网的边界平安事件；一种是网络传输平安产品，关注网信息通过外网传输的时候的平安性。网络边界产品主要集中在外网数据进入网数据的检测方面，包括防火墙和入侵检测系统IDS等。这些产品采用数据特征或者包特-.word.zl.-.征匹配的方式，对进入网的数据部进展检测， 主要目标是防止非法的攻击包、蠕虫病毒和木马等，新的趋势还有跟病毒扫描结合起来进展更加全面的检测。网络边界产品的实现层次有多种，可以在传输层、网络层或者应用层。早期的产品主要集中在下层，包括传输层和网络层。但是，随着攻击模式

38、和病毒类型的增多， 现在的边界检测产品在应用层使用的检测技术日益增多，形成一种立体的边界防体系。网络传输平安产品主要用来防止数据在公共网络传输的时候被篡改和窃听，造成信息泄漏或者欺骗。该类型产品的应用一般也是集中在外网中，包括以下几种模式：网关-网关、网关-终端和终端-终端。可见，这些产品主要是部署在网关或者外网中，而不涉及到网，因为外网平安理论已经假设网是平安的， 并不需要这些手段的参与。典型的应用是 VPN，SSL 协议也是一种很常见的解决方案。这种类型产品的实现手段是多样化的，在链路层、传输层、网络层和应用层都可以实现，区别只是其管理的围和应用的具体模式。综合网络边界产品和网络传输平安产

39、品，可以总结外网平安产品的特点为以下几点： 关心的围仅仅是外网存在的平安威胁， 关心的对象是数据传输途径； 威胁模型简单，应用相关性小，实现技术难度低； 对来自外部网络的平安威胁和攻击行为进展审查， 防止外部网-.word.zl.-.络用户或者主机对网网络造成平安威胁； 防止的平安威胁类型是针对部网络系统的稳定性攻击、 病毒的破坏性攻击以及木马可能带来的通过网络盗取信息的威胁； 对数据平安在外网传输过程中的平安性进展细致的考虑， 可以确保数据在网络传输过程中的完整性、可信性和性。2 2、网平安的特点网平安的特点网平安在相当长一段时间，受到的关注程度不高，但目前随着信息化程度的增多，网应用尤其是

40、网办公系统的应用， 使得网平安受到的关注程度日益提高。网平安由于涉及面非常广泛，种类非常繁多，总的来说，可以分为两种：数据平安和网络管理。网络管理产品的开展非常迅速，目前国外的成熟产品已经很多。该类型产品主要通过网络进展计算机的集中资源管理， 包括计算机硬件资源管理、计算机软件资源的管理、 用户行为的管理和网络资源的管理等等。当前网络管理产品主要目标是通过网络进展集中的 PC 机管理，减少分散 PC 维护的难度，提高工作效率，其主要目标是进展网络的维护， 而非平安管理。 这类产品包括HP的OpenView和LANDesk等等。数据平安产品这里指的主要是数据平安产品，其目标主要是确保计算机部网络

41、中的信息不会被有意识或者无意识从各种可能的途径泄漏出去。信息传输和泄漏的途径是多样的，可能是网络，也可能是移动存储设备如 U 盘或者软盘等 ，也可能是其他外设通信端口，-.word.zl.-.如红外、串口或者 1394 口等。此外，因为目前应用的类型和功能多样化，数据平安的实现还需要对各种应用的方式进展研究。所以，要真正确保数据的平安，其需要考虑的围和因素是非常多的。数据平安至少应该考虑以下几个方面：数据存储格式的平安性、外部设备尤其存储设备的平安性、 网络数据传输控制、用户身份确认和管理、计算机资源的监控以及其他的审计工作。数据平安产品不管是基于网络的集中式控制还是基于单独主机的分散式控制，

42、都会跟主机严密结合在一起， 即要求在主机上安装一个控制代理软件。这样的模式必然会对主机的运行造成影响，所以，数据平安产品要求考虑尽可能在实现数据平安功能的同时， 减少对系统和用户使用习惯的影响，做到平安管理的透明化。目前，大局部网平安产品都是上述技术的结合，但是侧重点不一样，因为网络管理技术实现相对容易， 市场上这以这种技术为主的产品比拟多，而以数据平安技术为主体的产品那么相对较少。综合上面的介绍，可以总结网平安产品的特点如下： 关注的围主要是网存在的平安威胁， 关注的对象主要是受到平安威胁的数据源本身以及平安威胁可能的发起源； 威胁模型全面复杂，应用相关性大，实现的技术复杂，难度大； 对部网

43、络的主机、设备和用户的行为进展全面的管理、 控制和-.word.zl.-.审查， 防止从网络部发起的网络攻击破坏行为以及信息泄密行为； 对数据的存储平安、 传输平安和使用平安可以进展全面的跟踪控制，对提供了外设、网络以及用户等相关的管理控制，提供了高强度的数据平安。3 3、外网平安和网平安的比拟外网平安和网平安的比拟外网平安和网平安并不矛盾，从理论上说，网平安理论包括了外网平安，网平安理论是外网平安理论的扩展和补充， 是外网平安理论开展到一定程度上的必然趋势， 也是信息化程度越来越高必然导致的开展方向。技术上，外网平安将给网平安提供很好的积累和借鉴，并且在很多层面上可以共享一些成熟的技术， 比

44、方网络驱动过滤技术、密码学技术和 PKI 技术等等。在实际的平安产品中，网平安产品开发过程中会考虑跟现有的外网平安产品的协调使用问题， 从而使得网平安产品通常是跟外网平安产品配套使用，以到达更好的平安防目标， 建立更加完善的网络平安防体系。 威胁模型全面性威胁模型全面性所谓威胁模型，是指网络平安理论构建的假设前提。威胁模型需要定义平安威胁的类型、方式和对象，从而提出解决这些平安威胁的-.word.zl.-.网络平安理论。外网平安的威胁模型是假设外部网络的所有数据和连接动作都是不可信的，而部的所有主机、用户、行为和数据都是平安可信的。这种模型是一种理想化的假设模型， 不符合实际应用情况， 是一种

45、存在缺陷的不完善模型。 那么依据其开发出来的外网平安产品或者外网平安解决方案也必然是不完善的。网平安威胁模型假设所有网络的主机、用户、行为和数据都存在可能的平安威胁，包括网的所有用户、主机、行为和数据。可以看到，网平安威胁模型是外网平安威胁模型的扩展， 包括了外网平安威胁模型。该模型是一个全面的威胁信任模型， 比外网威胁模型更加符合实际情况。 依据网平安威胁模型开发的平安产品或者解决方案更能够全面地防破坏平安的事件发生。控制粒度细致性控制粒度细致性所谓控制粒度，是指控制对象的细致程度，比方将一个网络当成一个控制对象，那么其粒度是网络这个整体， 如果将一个文件当成一个控制对象，那么其粒度就是文件

46、，相比网络当然细致的多。控制粒度越细，系统的行为和状态就更加清晰和可控，其不确定性就越小，而其平安威胁未被觉察的可能性就越小， 从而可以使得系统的平安性增强。外网平安由于关注的是网络边界和数据在外网传输的平安性，所以其对平安粒度尤其是网平安的粒度控制缺乏细致性。 外网平安简单-.word.zl.-.地将大网络系统划分为部网络和外部网络， 其关注的是整个部大网络系统，所以控制粒度不够细致。依托外网平安理论开发的产品控制粒度也主要停留在网络边界和数据传输通道上， 控制粒度的细致性受到限制。网平安理论由于对网络平安威胁的起源做了详细的描述和分类，对网的用户、计算机、行为和数据等威胁起源都进展考虑和关

47、注，所以其控制粒度能够突破网络大系统，做到更加细致。例如，网平安产品可能对每个文件进展独立的控制， 根据策略来确定文件的读写属性。网平安产品还可能对每个存储分区做认证， 从而确定存储目的地的平安性。总之，与外网平安比拟，网平安能够做到文件级、磁盘级、用户对象和计算机对象等更细致粒度的控制， 具有很大的方便性和优越性，进一步增强了平安性。平安防有效性平安防有效性平安防有效性是指安装部署网络平安系统之后，是否能够有效防可能发生的网络平安威胁事件。外网平安由于其仅关注来自外网的平安事件，并且对网缺乏细粒度控制的能力，所以其只能防从外网向网发起的网络攻击行为， 或者保护经过外网传输的数据的平安性。但是

48、，根据美国 FBI/CSI 调查机构的分析，绝大局部信息平安事件来自于网络部， 而其造成的损失也是占绝大局部的比重。所以，仅仅依靠外网平安系统，平安防的有效性受到很大的局限。-.word.zl.-.网平安基于全面的威胁模型建立，并且具有对网进展更细粒度控制的能力，所以其不仅能够防来自外部网络的平安威胁， 并且由于其可以采取多种措施对数据、用户、计算机资源以及硬件设备等进展细致的控制，所以也能够防来自部网络的平安威胁， 对每台计算机都进展严格有效的监管。网平安产品可以跟外网平安产品一起配合使用，使得网络平安防体系成为一个完善的整体， 有效防平安威胁事件的发生。数据平安性数据平安包括完整性、可信性

49、和性。而数据性那么指防止数据被未授权人员读取或者窃取，从而造成信息的失密或者泄漏。外网平安仅对网络传输中的数据信息提供保护，使用密码算法确保数据的完整性、可信性和性。但是，目前数据传输的信息多种多样，即可以是网络，也可以是移动存储设备和其他各种类型的通信端口，外网平安产品缺乏对这些多变途径的数据能力。此外，对于数据存储和使用过程的性，外网平安产品也没有进展关注和管理， 达不到数据信息的要求。外网平安的这种缺点，是由于其理论的缺陷导致的。网平安具有对数据平安的天然特性，通过对数据格式的平安转换、设备的平安管理、用户身份的平安管理、用户行为的审计以及其他综合平安审计措施，可以多个方面立体地对数据进

50、展保护， 防止未授权的用户、计算机或者应用获取有用的信息， 从而可以有效防止数据性受到威胁。网平安通过底层技术，可以避开多样化的传输和存储介-.word.zl.-.质途径，从根本上解决数据的性平安问题。3.7.23.7.2系统平安和数据平安的比拟系统平安和数据平安的比拟1 1、系统平安的特点系统平安的特点系统平安将平安研究的对象作为一个整体来对待，而不关心其部具体的问题，其具体关心的包括网络系统或者主机系统的平安， 而对网络部的主机或者主机部的应用和用户行为等关注的比拟少。系统平安关注的重点是系统运行的稳定性和可靠性，其根本出发点是只要保证系统的稳定性和可靠性， 那么其上运行的所有应用都是平安