电子政务内网建设解决方案.pdf
《电子政务内网建设解决方案.pdf》由会员分享,可在线阅读,更多相关《电子政务内网建设解决方案.pdf(4页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、-电子政务内网建设解决方案电子政务内网建设解决方案对于电子政务内网,政务专网、专线、VPN 是构建电子政务网络的基础设施.安全政务网络平台是依托专网、专线、PN 设备将各接入单位安全互联起来的电子政务内网;安全支撑平台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务专网应用既是安全保障平台的保护对象,又是电子政务内网实施电子政务的主体,它主要内部共享信息、内部受控信息等,这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。电子政务内网系统构成1)政
2、务内网网络平台:电子政务内网建设,是依托电子政务专网、专线、VP构造的电子政务内网网络。2)电子政务内网应用:在安全支撑平台的作用下,基于安全电子政务内网网络平台,可以打造安全电子政务办公平台、安全政务信息共享平台.3)安全支撑平台:安全支撑平台由安全系统组成,是电子政务内网信息系统运行的安全保障。电子政务内网系统拓扑图三级政务内网建议拓扑图 电子政务内网按照等保标准要求,进行安全域的划分。根据不同的划分原则,大致可以-分别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域,在实际的网络设计中,可以根据相关标准,按照实际需要进一步细分,如上图所示.划分安全域的目标是
3、针对不同的安全域采用不同的安全防护策略,既保证信息的安全访问,又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用程度、安全需求相似程度,并且从方便实施的角度,将整个电子政务业务系统分为不同的安全子域区,便于由小到大、由简到繁进行网络设计.安全域的划分有利于对电子政务系统实施分区安全防护,即分域防控.安全支撑平台的系统结构电子政务安全支撑平台是电子政务系统运行的安全保障,由网络设备、安全设备、安全技术构成.电子政务安全支撑平台依托电子政务配套的安全设备,通过分级安全服务和分域安全管理,实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复,从而保
4、证整个电子政务信息系统安全,最终形成安全开放统一、分级分域防护的安全体系。电子政务安全支撑平台的系统结构下图:电子政务安全支撑平台系统结构安全支撑平台的系统配置1、核心交换机双归属:两台核心交换机通过 VR协议连接,互为冗余,保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要.2、认证及地址管理系统DCI:CBI 可以完成基于主机的统一身份认证和全局地址管理功能。1)基于主机的统一身份认证.终端系统通过安装 802。1X 认证客户端,在连接到内网之前,首先需要通过 DCI 的身份认证,方能打开交换机端口,使用网络资源.2)全局地址管理。根据政务网地址规模灵活划分地址池固定用户地址下
5、发与永久绑定漫游用户地址下发与临时绑定、自动回收接入交换机端口安全策略自动绑定。客户端地址获取方式无关性3、全局安全管理系统CSM。DCSM 是政务内网所有端系统的管理与控制中心,兼具用户管理、安全认证、安全状态评估、安全联动控制以及安全事件审计等功能.)安全认证。安全认证系统定义了对用户终端进行准入控制的一系列策略,包括用户终端安全状态认证、补丁检查项配置、安全策略配置、终端修复配置以及对终端用户的隔离方式配置等。)用户管理。不同的用户、不同类型的接入终端可能要求不同级别的安全检查和控制。安全策略服务器可以为不同用户提供基于身份的个性化安全配置和网络服务等级,方便管理员对网络用户制定差异化的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子政务 建设 解决方案
限制150内