政务信息安全支撑平台建设16417.docx

《政务信息安全支撑平台建设16417.docx》由会员分享，可在线阅读，更多相关《政务信息安全支撑平台建设16417.docx（56页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、分类号 密级级秘密UDC 编号11 学号 001工 程 硕 士士学 位 论 文文*市电电子政务务信息安安全支撑撑平台建建设研究生姓姓名：导师、职职称： 教教授企业副导导师：高级工工程师申请学位位级别工工程硕士士专业名名称 电电子与通通信工程程论文提交交时间：20007年10月论论文答辩辩时间：20008年月学位授予予单位：答辩委员员会主席席：评阅人：20077年10月*市电电子政务务信息安安全支撑撑平台建建设中文摘要电子政务务是建立立廉洁政政府、提提高工作作效率和和实现信信息资源源共享的的重要手手段之一一，其主主要目标标是通过过利用计计算机技技术、信信息技术术和现代代化管理理技术等等来整合合政

2、府的的信息资资源并促促进信息息的有效效流转，同同时也希希望通过过实施电电子政务务网上办办公平台台不仅能能够实现现独立环环节的政政府办公公，同时时能更有有效的将将各个环环节衔接接起来，使使得政府府的业务务过程实实现自动动化处理理。随着着信息化化建设的的逐步推推进及网网络技术术的发展展，同时时也带来来了一系系列的安安全问题题，如网网络黑客客、网络络犯罪、病病毒爆发发等等，这这些问题题严重制制约了电电子政务务信息化化建设的的步伐，成成为系统统建设重重点考虑虑的环节节。电子子政务要要发展，必必须解决决对安全全问题的的担忧。 本文针针对*市电子子政务系系统的需需求分析析基础上上提出解解决方案案，主要要内

3、容如如下: (1)提出基基于PKKI技术术的安全全基础平平台的建建设。 安全基基础平台台以基于于公钥的的密钥和和证书管管理系统统为基础础，建立立统一的的身份认认证机制制对用户户进行管管理。它它对信息息的防护护可分为为两层结结构:第第一层防防护为授授权和访访问控制制，通过过灵活的的授权与与访问控控制机制制，控制制对信息息的访问问者范围围;第二二层利用用密码手手段进一一步保证证信息的的保密性性、完整整性和不不可抵赖赖性。(2)另另设计了了安全辅辅助支撑撑平台以以防范网网络内部部的行为为滥用和和网络外外部的恶恶意攻击击，安全全辅助支支撑平台台包括:病毒防防护、信信息加密密、入侵侵检测、漏漏洞扫描描、

4、安全全保密管管理等安安全技术术和管理理措施在在内的一一整套解解决方法法，目的的是建立立一个完完整的、立立体的、多多层次的的网络安安全防御御体系，从从而构建建电子政政务信息息安全支支撑平台台。关键字：电子政政务；安安全支撑撑平台；信息安安全The * ccityy ellecttronn gooverrnmeent afffairrs iinfoormaatioon ssecuuritty ssuppportts pplattforrm cconsstruuctiionAbsttracct:The eleectrroniic ggoveernmmentt afffaiirs aree thhe

5、eestaabliishmmentt hoonesstgooverrnmeent, thhe eenhaanceemennt wworkkingg effficcienncy andd onne oof rreallizaatiooninnforrmattionn reesouurcee shhariing impporttantt meethoods, itts eesseentiial tarrgettis thrrouggh uusinng tthe commputter tecchnoologgy, thee innforrmattionn teechnnoloogyaand thee

6、 mooderrn mmanaagemmentt teechnnoloogy andd soo onn coomess thhe cconfformmityygovvernnmennt tthe infformmatiion ressourrce andd thhe pprommotiion infformmatiioneeffeectiivelly ppastts, simmulttaneeoussly alsso hhopees tthrooughh thheimmpleemenntattionn ellecttronn gooverrnmeent afffairrs oon-llinee

7、 woork plaatfoorm nottonlly tto bbe aablee too reealiize thee inndeppenddentt liink govvernnmennt wworkksimmulttaneeoussly cann bee moore efffecttivee liinkss upp eaach linnk, cauusess thhegooverrnmeent serrvicce pproccesss reealiizattionn auutommatiion proocesssinng. Aloong witth tthe infformmatiio

8、n connstrructtionn grraduuallly aadvaanceemennt aand theenettworrk ttechhnollogyy deevellopmmentt, aalsoo haas ssimuultaaneoouslly bbrouughtt asseriies of seccuriity proobleem, likke nnetwworkk haackeer, nettworrk ccrimme, virraleerupptioon aand so on, thhesee quuesttionns hhavee seerioouslly rrestt

9、ricctedd thheellecttronnic govvernnmennt aaffaairss innforrmattionn coonsttrucctioon sstepp, bbecoomessthee syysteem cconsstruuctiion keyy coonsiiderratiion thee liink. Thhe eelecctrooniccpollitiics musst ddeveelopp, mmustt soolvee too seecurrityy prrobllem worrryiing.Thiss arrticcle prooposses thee

10、 sooluttionn inn viiew of in thee * ciity eleectrronggoveernmmentt afffaiirs sysstemm deemannd aanallysiis ffounndattionn, mmainn coonteent asffolllowss:(1) prooposses bassed on thee PKKI ttechhnollogyy seecurrityy foounddatiion plaatfoormcconsstruuctiion.The seccuriity fouundaatioon pplattforrm tta

11、kee baasedd onn thhe mmalee keey aandtthe cerrtifficaate mannageemennt ssysttem mannageemennt ssysttem as a ffounndattionn,esstabblissh tthe uniifieed sstattus autthennticcatiion mecchannismm too caarryy onnthee maanaggemeent to thee usser. Itt maay ddiviide intto ttwo strructturees tto ttheiinfoorm

12、aatioon pprottecttionn: TThe firrst prootecctioon ffor thee auuthoorizzatiion anddthee acccesss cconttroll, tthrooughh niimblle aauthhoriizedd annd tthe acccesss coontrrolmmechhaniism, coontrrolss too thhe iinfoormaatioon vvisiitorr sccopee; SSecoond usiing theepassswoord metthodd fuurthher guaarann

13、teeed tthe infformmatiion thee seecreecy, thheinnteggritty aand cannnott deeny thee naaturre.(2) dessignned thee saafe asssisttancce sstruut pplattforrm tto gguarrd aagaiinstt thheneetwoork intteriior in addditiion thee beehavviorr too abbusee wiith thee neetwoorkooutssidee thhe mmaliicioous atttack

14、k, tthe seccuriity asssistts tthe strrut plaatfoormtto iinclludee: TThe virral prootecctioon, thee innforrmattionn enncryyptiion, thheinnforrmattionn coomplleteenesss cchecck, thee innvassionn exxamiinattionn, tthe looophoolesscann, ssecuuritty ttechhnollogyy annd aa maanaggemeent meaasurre aand so

15、on saffeseecurrityy maanaggemeent enttiree seet oof ssoluutioon, thee gooal is esttabllishhes tobbe ccompplette tthreee-ddimeensiionaallyy, tthe mullti-levvel nettworrk ssecuurittydeefennse sysstemm, tthuss coonsttruccts thee ciity levvel eleectrron govvernnmenntafffaiirs sysstemm ommni-dirrecttionn

16、al seccuriity plaatfoorm.Keywwordds: Eleectrroniic ggoveernmmentt afffaiirs; Saafe strrut plaatfoorm; Innforrmattionnseccuriity目 录录第一章绪绪论61.1课课题来源源与背景景61.2电电子政务务概述771.2.1电子子政务771.2.2国内内外发展展动态881.3研研究的意意义和内内容9第二章 *市市电子政政务安全全需求分分析1112.1电电子政务务的建设设背景1112.2系系统及用用户需求求分析1122.2.1系统统需求1122.2.2 用用户需求求132.3电电子

17、政务务安全系系统整体体构建方方案1332.4本本章小结结15第三章电电子政务务安全平平台的构构建1663.1技技术路线线163.2平平台体系系结构1163.3授授权系统统173.3.1授权权证书1173.3.2体系系结构1183.3.3授权权模型1193.4安安全基础础平台提提供的安安全服务务203.4.1统一一的身份份认证机机制2003.4.2安全全基础平平台中的的授权与与访问控控制机制制213.4.3安全全基础平平台中的的数据机机密性2213.4.4安全全基础平平台中的的数字签签名机制制223.4.5全网网统一的的安全管管理策略略223.5平平台与应应用系统统的整合合223.5.1安全全访

18、问控控制平台台223.5.2 NNotees安全全平台2253.6平平台的应应用2773.6.1政务务工作信信息网情情况分析析273.6.2政务务工作信信息网上上安全基基础平台台的构筑筑283.6.3政务务网和业业务网的的信息交交互2993.6.4安全全基础平平台在业业务工作作信息网网中的应应用2993.6.5业务务工作信信息网上上安全基基础平台台的构筑筑293.7本本章小结结30第四章 *市市电子政政务信息息安全平平台建设设314.1安安全支撑撑平台的的组成3314.2虚虚拟网络络的划分分原则3324.3基基于防火火墙的访访问控制制方案3334.4漏漏洞扫描描344.5入入侵检测测354.6

19、病病毒防范范364.7本本章小节节37第五章结结语3851总总结38852展展望388参考文献献41致谢422个人简历历43第一章 绪论1.1课课题来源源与背景景20022年5月月*市国国民经济济和社会会信息领领导小组组第一次次全体会会议正式式提出实实施电子子政务建建设。*市电电子政务务建设以以*市国民民经济和和社会信信息化总总体规划划为指指导原则则，基本本建设思思路是建建立统一一的、资资源型、改改革型的的电子政政务。按按照经专专家论证证的*电子子政务工工程建设设规划，*电子政务系统可概括为一个“316”的结构体系，即：三个平台（基础网络平台，安全支撑平台，应用支撑平台），一个门户（政务门户网

20、站），六大系统（领导决策支持系统、应急指挥系统、协同办公系统、一体化行政审批系统、公众服务系统、专业业务系统）。这种结构体系体现的是以知识管理和信息共享为核心，以信息安全为基础，面向决策支持和公众服务的规划理念。*市电子政务第一批建设项目就是按照这个规划的目标进行建设的。2004年3月份启动第一批工程建设，投入建设资金三千五百多万元。信息安全全保障是是电子政政务发展展的基础础，安全全支撑平平台和应应用支撑撑平台是是信息安安全技术术发展的的趋势，密密码技术术是安全全支撑平平台和应应用支撑撑平台的的核心技技术。平平台的关关键技术术目前已已经取得得突破，基基础设备备也已取取得一定定成果，体体系设备备

21、正在进进一步完完善。信息安全全支撑平平台是整整个*市电子子政务系系统安全全运行的的基础，为为政务系系统平台台提供统统一信任任服务、统统一授权权服务、统统一密码码管理、网网络安全全防御、可可信时间间戳服务务、可信信网络管管理等功功能。它它包括防防病毒、防防黑客攻攻击和防防基于公公钥基础础设施PPKI的的身份认认证、防防抵赖和和信息加加密系统统，为网网络层、应应用支撑撑层和应应用层提提供统一一的信息息安全服服务。由由于安全全支撑平平台地位位十分重重要，因因此安全全平台的的建设必必须选用用具有我我国自主主知识产产权、通通过国家家相关主主管部门门安全审审查的、具具有完整整体系结结构的信信息安全全技术和

22、和设备。（1）电电子政务务行使政政府职能能的特点点导致来来自外部部或内部部的各种种攻击，包包括黑客客组织、犯犯罪集团团或信息息战时期期信息对对抗等国国家行为为的攻击击。攻击击包括基基于侦听听、截获获、窃取取、破译译、业务务流量分分析、电电磁信息息提取等等技术的的被动攻攻击和基基于修改改、伪造造、破坏坏、冒充充、病毒毒扩散等等技术的的主动攻攻击。网网络威胁胁包括来来自内部部与外部部的威胁胁、主动动攻击与与被动攻攻击带来来的威胁胁。网络络威胁的的隐蔽性性、体制制性、边边界模糊糊性、突突发性、易易被忽视视（如同同恐怖的的措手不不及）的的特点要要求引起起高度重重视。据据统计，11%的安全问题导致网络数

23、据破坏，14%的安全问题导致数据失密。从恶意攻击的特点来看，FBI统计的结果是65%的攻击来自网络系统内部，如来自内部的非法窃取或非授权访问。同时，网络办公自动化也导致依赖性的增强。依赖性必然产生脆弱性。包括技术的脆弱性、社会的脆弱性、人的脆弱性。（2）信信息网络络的可腐腐败性是是电子政政务必须须考虑的的另一问问题。信信息系统统要求有有相应的的安全环环境。目目前，大大部分电电子政务务选用的的系统本本身存在在着安全全弱点或或隐患。网网络硬件件设备弱弱点如服服务器、网网络设备备等安全全问题将将危害网网络的可可靠性和和可用性性。操作作平台的的弱点和和漏洞（如如操作系系统、数数据库系系统、通通用软件件

24、系统等等）可能能构成系系统隐患患。应用用软件系系统的脆脆弱性、应应用系统统的BUUG、代代码错误误、不安安全代码码的执行行模式或或不安全全设计可可能构成成安全风风险。网网络的脆脆弱性、网网络协议议的开放放性（TTCP/IP协协议栈）、系系统的相相互依赖赖性导致致网络存存在安全全风险。安安全设计计本身的的不完备备性可能能构成网网络新的的安全风风险。新新的风险险点、新新的漏洞洞被发现现、新的的攻击技技术手段段被利用用等电子子政务的的管理安安全问题题。网络络安全管管理人员员对系统统漏洞的的置若罔罔闻是基基于同样样漏洞的的攻击行行为多次次得以成成功的原原因之一一。安全全管理要要求考虑虑网络系系统的安安

25、全配置置、正常常运行、安安全操作作、应急急响应、安安全审计计等问题题。所以，根根据这个个选题依依据。本本文分析析和研究究了大量量近年来来国内外外关于可可信政务务信息系系统的学学术论文文及文献献，对建建设可信信政务信信息系统统的若干干问题进进行了探探讨，针针对建设设具有高高安全性性信息管管理系统统的重要要环节进进行了深深入的研研究，实实验表明明本文采采用的应应用系统统与安全全支撑平平台结合合的方法法是合理理的，具具有一定定的理论论价值与与实用价价值。政务信息息安全需需求全面面、合理理是可信信政务系系统首要要完成的的第一步步，本课课题的预预期目标标是实现现安全应应用支撑撑平台在在保障应应用系统统信

26、息安安全方面面提供了了集中管管理和分分散控制制的功能能，实施施统一的的安全策策略，避避免安全全弱点的的出现，从从而保证证整体应应用系统统的安全全水准。本本课题通通过对主主流安全全技术研研究，提提出适合合国家发发改委业业务安全全需求的的平台安安全体系系，完成成业务系系统与安安全支撑撑平台的的有效结结合，最最终实现现选用的的安全技技术为本本课题业业务系统统提供了了较高的的安全强强度，实实现用户户的单点点登录，以以及对用用户使用用业务系系统的行行为进行行统一监监管。信信息安全全传输实实验结果果表明这这种方法法具有很很好的性性能，为为后续的的研究工工作打下下了良好好的基础础。1.2电电子政务务概述1.

27、2.1电子子政务电子政务务的概念念来源于于美国，即E-GGOVEERNMMENTT，也称称GOVVERNNMENNT OONLIINE，其涵义是指政府机构在管理和服务的过程中运用现代信息和通信技术，通过互联网实现组织结构和工作流程的优化重组，超越时间和空间以及部门之间的分隔制约，向社会提供全方位的信息共享和服务，具有高效、透明、规范等优点，有利于公众监督和政务公开，从而最终实现转换政府角色，调整政府管理职能。世界各国都在大力推动政府部门办公自动化、网络化、电子化和信息共享，以利用INTERNET技术增强政府效率和提高政府威信1。随着信息技术在世界范围内的迅速发展，特别是互联网技术的普及和应用，

28、推进政府部门办公自动化已是大势所趋。电子政务正日益成为信息化最重要的领域之一，联合国经济社会事务部把推进发展中国家的政府信息化作为近年的工作重点。信息化建设在我国国民经济和社会发展中也具有十分重要的作用。1.2.2国内内外发展展动态1国外外发展的的经验教教训电子政务务应避免免“信息孤孤岛”。在信信息技术术迅速发发展的今今天，一一个国家家或城市市的国际际竞争力力会越来来越多地地通过政政府管理理职能与与效率来来体现2。政府府推行电电子政务务能有效效地增强强政令响响应的时时效性，不不仅可以以大大提提高政府府的工作作效率，而而且在政政务公开开、廉政政建设以以及财政政开支节节约方面面也有显显著作用用。美

29、国国科罗拉拉多州在在建设电电子政务务过程中中，遇到到的一个个棘手问问题就是是州政府府的网络络存在多多个独立立架构，缺缺乏统一一规划，限限制了不不同部门门之间的的数据共共享和协协作。因因此跨部部门的项项目不易易沟通，而而且由于于这一限限制，不不同部门门重复购购买同一一技术或或工具的的现象经经常发生生。这种种情况持持续了很很多年，对对工作效效率的影影响累积积起来非非常惊人人。因此此国内在在建设电电子政务务平台时时的一个个重要经经验就是是，要避避免“信息孤孤岛”，构建建高速、灵灵活、易易用和统统一的核核心架构构。电子政务务要构建建“生态系系统”。除了了实施上上的统一一规划外外，电子子政务建建设中要要

30、有构建建“生态系系统”的统一一观点。电电子政务务构建的的不是信信息孤岛岛，大量量的内外外部信息息都会经经由系统统发生联联系，所所以要打打破传统统组织机机构的狭狭隘界线线，考虑虑内部系系统与不不同外部部系统的的连接，以以便开放放地共享享信息。在在这一过过程中，可可以考虑虑利用诸诸如IPP 语音音、无线线局域网网、长距距离以太太网、内内容网络络和IPP 存储储等先进进技术来来构建生生态系统统。比如如在科罗罗拉多州州，集中中的、基基于企业业资源计计划（EERP）的的管理系系统，已已经将过过去人力力资源、财财政管理理和商务务系统进进行统一一，在下下一步的的方案中中，还将将继续统统一在线线采购系系统，这

31、这个方案案可使3310000名州州政府雇雇员通过过网络系系统来处处理相关关信息3。2国内内发展的的情况国务院规规定，安安全保密密技术与与信息技技术发展展同步-也就就是同步步发展、同同步规划划。政府府各部门门内部的的局域网网都应该该设密码码。在加加密、防防黑客、防防病毒等等信息安安全技术术还没有有应用之之前，政政府内部部的局域域网不应应该传输输涉密文文件，办办公系统统就不应应该上网网。因此此，电子子政务安安全建设设要求保保护网络络中信息息存放、传传输的安安全，提提高网络络防护、检检测、响响应恢复复和对抗抗攻击的的能力，保保证网络络的保密密性、鉴鉴别性、完完整性、可可用性和和可控性性。其核核心是保

32、保证系统统数据的的安全和和系统的的可用性性，网络络安全是是基础环环节。在在安全设设计时，要要求技术术、管理理、法制制、教育育并举，有有机综合合多种安安全技术术，构建建整体安安全保障障体系4。以*市市政府的的安全支支撑平台台为例，安安全支撑撑平台是是*市电电子政务务试点示示范工程程的重要要组成部部分，它它基于公公钥基础础设施PPKI，为为网络层层、应用用支撑层层和应用用层提供供统一的的信息安安全服务务。由于于安全支支撑平台台的基础础是密码码技术，安安全支撑撑平台在在网络层层、业务务支撑层层以及应应用层为为*市电电子政务务试点示示范工程程提供信信息安全全保障服服务，地地位十分分重要。因因此，安安全

33、支撑撑平台的的建设必必须选用用具有我我国自主主知识产产权、通通过国家家密码主主管部门门和信息息安全主主管部门门安全审审查的、具具有完整整体系结结构的信信息安全全技术和和设备。*市的安全支撑平台建设既要严格遵守国家关于电子政务安全支撑平台的相关规范，同时又必须着眼于该市当前的政务应用大环境，结合当前政务系统建设的实际情况，紧密围绕政务应用为中心，保证应用数据的完整性、真实性、可用性、不可抵赖性和机密性。安全支撑撑平台主主要功能能要求包包括：(1) 提供基基于数字字证书的的信任服服务，进进行证书书管理。(2) 提供基基于统一一安全管管理的密密钥服务务，进行行对称密密钥和非非对称密密钥以及及相关的的

34、服务管管理。(3) 提供基基于统一一安全管管理的密密码服务务。(4) 以信任任服务为为基础，为为电子政政务应用用系统提提供资源源访问控控制和授授权管理理服务，支支持权限限管理。(5) 基于国国家权威威时间源源和公钥钥技术，为为电子政政务应用用系统提提供可信信的时间间戳服务务。(6) 提供数数字证书书/证书撤撤消列表表的目录录查询服服务，进进行证书书/证书撤撤消列表表的目录录管理，以以及证书书状态在在线查询询服务。(7) 提供基基本安全全防护服服务。(8) 提供基基于物理理隔离的的安全数数据交换换服务。(9) 提供系系统故障障恢复及及容灾备备份服务务。(10) 提供供网络可可信接入入及可信信管理

35、服服务。安安装空调调系统保保证机房房的温度度、湿度度和洁净净度，以以确保系系统正常常运行。重重要的计计算机系系统安放放处应有有单独的的空调系系统，满满足在加加湿、除除尘方面面的特殊殊要求。1.3研研究的意意义和内内容*市电电子政务务系统的的整体安安全将构构建在安安全支撑撑平台之之上，安安全支撑撑平台中中的PKKI服务务体系以以及可信信时间基基准将为为整个*市电电子政务务提供一一致的信信任基准准和时间间基准。*市的的各级政政府办公公机构、机机关以及及业务部部门的应应用系统统将建立立在上述述统一的的电子政政务综合合业务系系统之上上，在统统一的安安全支撑撑平台的的支持下下，实现现整个电电子政务务系统

36、应应用的安安全性。根据本人人对国内内国外各各个比较较成功的的电子政政务安全全支撑平平台方案案的研究究发现，现现在的电电子政务务安全技技术分为为基于PPKI/CA的的身份认认证技术术、加解解密、时时间戳等等技术，各各有各的的优点，各各有各的的不足之之处。因因此需要要设计一一个电子子政务系系统的实实例，然然后再针针对设计计的电子子政务系系统实例例进行设设计其安安全支撑撑平台。电子政务务建设工工程是一一个复杂杂的系统统工程，其其总体框框架必须须按照分分层的思思想加以以设计和和实现。电电子政务务系统可可分为四四个逻辑辑层次：网络基基础设施施逻辑层层、安全全支撑逻逻辑层、应应用支撑撑逻辑层层以及电电子政

37、务务应用逻逻辑层等等四个部部分。这这种逻辑辑结构便便于对具具体电子子政务建建设任务务进行分分解，有有助于系系统建设设的统筹筹规划和和分步实实施。安全支撑撑逻辑层层是提供供贯穿整整个电子子政务系系统的安安全保障障层。安安全支撑撑逻辑层层主要运运用公钥钥基础设设施PKKI技术术，结合合传统的的信息安安全防御御手段，为为电子政政务应用用提供安安全保障障和各种种安全服服务，是是建立一一个通用用的、高高性能的的安全电电子政务务平台的的必要条条件。安全支撑撑逻辑层层包括证证书认证证服务、密密钥管理理及密码码服务系系统、授授权服务务系统、时时间戳服服务系统统以及基基本安全全防护系系统五个个部分。实实现核心心

38、是建立立数字证证书认证证中心CCA，通通过为系系统中的的每个实实体颁发发身份证证书，采采用公钥钥技术为为电子政政务应用用系统提提供身份份认证、数数据机密密性、完完整性、行行为的不不可抵赖赖性等安安全服务务，并实实现基于于PKCC证书的的授权管管理。目前，具具体包括括硬件网网络平台台、政务务门户网网站、一一体化行行政审批批系统（试试点）、协协同办公公系统（试试点）和和信息交交换平台台等第一一批建设设项目将将基本完完成，具具备很好好的实验验条件当前，我我国电子子政务正正处于迅迅速发展展的阶段段，以电电子政务务带动信信息化，成成为一项项可以达达成的目目标。在在电子政政务系统统的建设设过程中中，信息息

39、安全成成为其能能否顺利利实施的的关键因因素之一一。从安安全的角角度看，政政务信息息关系到到党政部部门、乃乃至整个个国家的的利益，因因此它要要比商务务或个人人信息更更为敏感感，需要要更高的的安全性性。所以以，需要要寻求一一种在大大规模应应用环境境下建设设具有高高安全性性信息管管理系统统的技术术手段，从从政务信信息管理理系统与与关键安安全技术术结合的的角度研研究不同同实体、不不同层次次的安全全需求和和逻辑关关系，提提出适合合大规模模应用环环境下的的保障政政务信息息安全的的解决方方案，以以满足电电子政务务的需求求。基于于国家发发展改革革委电子子政务试试点示范范工程（以以下简称称示范工工程），本本课题

40、通通过投资资项目管管理信息息系统（以以项目动动态监测测系统为为主）的的设计、开开发，重重点研究究用户身身份的确确认、用用户权限限的限定定、信息息传输过过程中的的正确性性和保密密性、业业务办理理动作的的不可抵抵赖性以以及系统统之间安安全可靠靠的数据据传输等等方面，探探讨、分分析和实实现基于于安全应应用支撑撑平台实实现可信信政务信信息共享享与交换换的关键键技术。第二章*市电电子政务务安全需需求分析析*市电电子政务务建设是是一项重重要工程程，也是是市政府府的形象象工程，本本章根据据*市政政府电子子政务建建设的实实际情况况，开始进进行市级级电子政政务安全全平台构构建的阐阐述，首首先进行行市级电电子政务

41、务需求的的分析。2.1电电子政务务的建设设背景通过技术术手段构构建市级级电子政政务，可可优化市市政府工工作流程程，提高高政府工工作效率率，增强强政府对对社会的的服务职职能，提提高市政政府工作作的透明明性和开开放性，以以政务公公开和行行政审批批为重点点，以为为民办事事为宗旨旨，统一一规划，协协同建设设，分级级管理，资资源共享享。以政政府业务务流为主主线，以以用户为为中心，按按市民、企企业、外外来投资资者、外外来旅游游者等不不同的服服务对象象，从用用户需求求及政府府提供的的公共服服务角度度出发，来来进行设设计。本次探讨讨是针对对*市电电子政务务建设需需求而进进行的。*市电电子政务务建设包包含了内内

42、网、外外网和涉涉密网、政政务信息息数据库库建设、电电子政务务应用系系统、网网站总体体架构设设计、网网络结构构设计、安安全平台台设计、系系统安全全方案等等几个方方面，所所涉及的的关键技技术有WWeb应应用技术术、中间间件技术术、数据据库技术术、信息息安全技技术、全全文检索索技术、数数据仓库库和数据据挖掘技技术、网网络技术术、分布布计算技技术、数数据通信信技术、移移动计算算技术、中中文处理理技术、多多媒体技技术，以以及智能能技术等等，而安安全与保保密问题题是电子子政务系系统必须须妥善解解决的一一个重要要方面。通通过为公公民配备备各自的的数字签签名，并并在电子子公务的的处理过过程中对对信息及及机密实

43、实行最高高标准的的保护，电电子政府府不仅将将会对网网上传递递服务的的方式充充满信心心，而且且还将给给整个经经济领域域的电子子商务发发展注入入一支兴兴奋剂。但但是，假假如政府府在安全全和保密密问题上上出现闪闪失，那那么它们们就将失失去公众众对政府府的信任任。为了保证证电子政政务的安安全性，必必须从不不同方面面做好防防范措施施。首先，在在电子政政务投入入使用之之前，必必须设立立电子认认证机构构，由认认证机构构通过密密码技术术来确认认本人的的身份以以及电子子邮件是是否来自自本人或或政府机机关；第第二，必必须大力力开发计计算机防防病毒技技术和计计算机安安全技术术，防止止不法分分子中途途篡改数数据等犯犯

44、罪行为为；第三三，必须须在法律律上逐步步建立和和完善相相关的法法案，给给予电子子署名与与手写签签名、盖盖章相同同的法律律保障，制制定出规规范电子子政务安安全性的的法规，例例如“禁止非非法入侵侵网络法法”、“电子银银行法”、“网络信信息保护护法”等等：第四，必必须在政政府各部部门建立立安全管管理体系系，包括括安全检检测、运运行安全全、信息息安全、计计算机安安全、人人员管理理、计算算机网络络管理以以及网络络公共秩秩序安全全等等；第五，必必须不断断完善密密码技术术，充分分利用与与电子政政府相适适应的电电子安全全技术，(包括用用户身份份的验证证、网络络的安全全、主机机的安全全、内容容的安全全、系统统的

45、安全全、通讯讯线路的的安全等等等)，以以便对系系统的安安全运行行提供保保障，进进而保证证电子政政府的高高效运作作5。2.2系系统及用用户需求求分析2.2.1系统统需求*市电电子政务务系统安安全目标标是为市市级电子子政务应应用系统统提供统统一的安安全、可可靠和可可信的服服务。要要求主要要内容有有：能够对对网络中中传输的的敏感信信息提供供必要的的加密手手段，并并保证数数据的完完整性；能够对对每个使使用系统统的用户户提供统统一的身身份认证证机制；能够对对每个用用户进行行授权，应应用系统统可以根根据该授授权信息息决定该该用户是是否能使使用本系系统；能够提提供防抵抵赖机制制；能够提提供全网网统一的的安全

46、管管理策略略。安全支撑撑平台应应具有以以下特点点：按照研究究目标要要求，安安全平台台是电子子政务应应用系统统的安全全基础设设施，这这包含三三方面含含义：安安全平台台能够支支持多种种安全功功能；安安全平台台能为市市级的各各种应用用，提供供支持具具有良好好的扩展展性，可可方便地地与上层层应用结结合；安安全平台台稳定可可靠，不不能成为为系统瓶瓶径或故故障点。按照主要要内容要要求，安安全平台台应支持持身份认认证、授授权、加加密、完完整性、抗抗抵赖等等安全措措施，除除了安全全平台本本身提供供的独立立应用外外，还应应提供与与应用系系统的接接口及使使用规范范，保证证各种安安全机制制在诸多多业务系系统安全全正

47、确的的发挥作作用。此外，国国家政策策对于市市级电子子政务还还有以下下要求有有，根据据国家保保密局涉涉及国家家秘密的的通信、办办公自动动化和计计算机信信息系统统审批暂暂行办法法、涉及国国家秘密密的计算算机信息息系统保保密技术术要求等等文件提提出了以以下要求求：l 涉密系统统不得直直接或间间接国际际联网，必必须实现现物理隔隔离。l 涉密系统统处理多多种密级级的信息息时按最最高密级级进行防防护。l 涉密系统统中使用用的安全全保密设设备原则则上必须须选用国国产设备备。此外，这这些文件件对身份份鉴别、访访问控制制、信息息加密、完完整性校校验、电电磁泄露露防护、审审计跟踪踪等均提提出了一一定的要要求。为了满足足物理隔隔离的要要求，市市级电子子政务的的网络划划分为两两个部分分：与IINTEERNEET连接接的业务务工作信信息网，与与INTTERNNET物物理隔离离，与省省会市(如有)、所属属省份连连接的政政务工