电子政务安全保障体系设计.doc资源-CSDN文库

版权申诉

47 浏览量 2022-01-16 12:13:45 上传评论收藏 567KB DOC 举报

资源推荐

资源详情

资源评论

电子政务安全保障体系设计

1.1 安全保障体系设计

1.1.1 概述

电子政务内网所涉及的信息/数据涉及国家秘密，其机密性和完整性尤为重要，是信息安全

保护的重点对象。因此，电子政务内网平台的安全建设应符合国家保密局的《涉及国家秘

密的计算机信息系统保密技术要求》和《涉及国家秘密的计算机信息系统安全保密方案设

计指南》及其他安全管理部门发布的一系列规定和规范的要求。电子政务内网安全设计应

体现：

 全局和整体上的考虑。

 应用深度防御的战略，注重防内和整体防外。

 适应信息系统安全的动态性、复杂性和长期性特点。

 便于实施和考核。

本设计方案遵循中华人民共和国《涉及国家秘密的计算机信息系统安全保密方案设计指

南》和《电子政务试点示范工程技术规范》的要求，依据本期电子政务内网的安全建设目

标，提出了电子政务内网的安全策略和安全保障体系，强调了统筹规划，针对内网网络和

边界安全、局部计算环境与应用安全，主要从信息安全基础设施、基础安全防护技术和安

全监察与管理方面设计具体的建设任务，包括 CA 认证设施、密钥管理系统、可信时间戳

服务系统、密码服务系统、授权服务系统，防火墙系统、加密系统、入侵检测系统、安全

扫描系统、防病毒系统、安全审计系统和安全监管系统等等。

1.1.2 安全建设目标和原则

1.1.2.1 总体目标

电子政务内网安全建设的总体目标是：针对电子政务内网可能遇到的各种安全威胁和风险

着重加强信息安全基础设施、基础安全防护系统和安全监察与管理系统的建设，形成有效

的政务内网安全保障体系，保证涉密信息在产生、存储、传递和处理过程中的保密性、完

整性、高可用性、高可控性和抗抵赖性，确保电子政务内网能够安全、稳定、可靠地运行

为实现电子政务建设的目标提供安全保障。

1.1.2.2 具体目标

针对主要的威胁和风险，本期电子政务内网安全建设的具体需求和目标概括如下：

1、确保“电子政务内网”网络传输过程中数据的保密性和完整性。

电子政务内网定位为机密级的涉及国家秘密的系统，需要采用国家许可的普密级 (核密)加

密设备来保证网络传输过程中数据的保密性和完整性。

2、确保“电子政务内网”与各副省级以上单位接口处的网络访问控制与隔离。

3、建立隶属于国家根 CA 的电子政务内网 CA 中心，统一身份鉴别，为安全应用系统的

运行提供安全基础平台。

4、实现网络防病毒。

采用网络防病毒系统，并与单机防病毒软件相结合，构建一套完整的防病毒体系。

5、加强对数据交换中心、CA 中心和密钥管理中心的安全保护。

电子政务内网数据交换中心、CA 中心和密码管理中心涉及大量国家秘密的敏感度信息，

与之相关的软硬件设施，应从物理环境安全，安全运营管理和数据安全保密等方面采取有

效的技术手段，保证数据和设施的安全。

6、实现多级的访问控制。

对网络中的主机及通信设施进行基于地址的粗粒度访问控制或基于用户及文件的细粒度访

问控制。访问控制措施对内部、外部访问者同样有效。

7、进行网络安全评估。

采用网络安全性分析系统，定期评估网络的安全性，以便及时发现网络或系统漏洞，并建

议提高网络安全强度的策略。

8、加强主机的信息安全保障功能，包括基于主机的入侵检测和响应，域名系统安全，恶

意代码消除。

9、强化安全管理。

建立完善的安全管理机构及安全管理制度，安全管理培训制度化，制定有效措施，保证系

统安全措施的执行，强化安全管理。

10、采取措施抵抗拒绝服务攻击。

1.1.2.3 安全建设原则

电子政务内网安全建设应遵循以下原则：

1、统一规划、分级保护

电子政务内网安全建设应从安全体系的角度，在主管部门的统一领导和组织下进行整体规

划，有计划分阶段建设和完善电子政务内网安全保障体系。重点突出信息/数据的安全，保

证政务内网的整体安全；根据政务内网不同应用的特点、安全需求、重要性和风险性，参

照国家有关标准，科学划分网络与信息系统安全等级，实施安全等级保护策略，提高政务

内网安全体系的有效性。

2、面向发展，务求实用

随着电子政务内网及应用的规模和水平的不断发展变化，新的需求不断增加，电子政务内

网安全建设既要考虑未来的安全需求和安全技术的发展因素，使选用的安全技术和设备应

具备良好的可升级性、可扩展性；同时，更要立足电子政务内网的实情，注重实用性、可

操作性和适度性。在安全系统的设计和建设过程中，要尽量采取成熟的、有成功先例的技

术，合理选用安全设备和安全软件，优化系统性能价格比，精心设计、科学施工，避免采

用过高和华而不实的技术、设备和软件，避免失误和重复劳动，本着实事求是的原则，在

安全风险和成本之间寻找平衡点，在使用最好的技术方案同时，降低成本，从而达到最佳

的效果，求得资金投入最大效益。

3、坚持标准与规范化原则

我国相关部门已经制定了一系列的保护信息安全的法律、法规和规定。电子政务内网的安

全建设应严格符合这些安全标准和规定。具体要求如下：

1）电子政务内网涉及国家秘密，在具体工程实施中要遵从国家保密法和涉密信息系统的

有关法规和指南进行。

2）电子政务内网配置安全服务和机制的强度应符合中保委 1998 年 6 号文件《涉及国家

秘密的通信、办公自动化和计算机信息系统审批暂行办法》的要求。

3）何符合要求的局域网或系统连接到电子政务内网时必须按照国家对涉密系统的安全建

设要求采取足够强度的安全措施。

4）整个电子政务内网范围内采用统一的安全保障体系框架。

5）由国家有关管理部门牵头成立国家 PKI/PMI 建设协调管理委员会，统筹负责内网

PKI/PMI 体系的建设。

6）由国家有关管理部门统一领导密钥管理基础设施（KMI）的建设，为密码和密钥的有

效管理提供服务。

需要指出的是在电子政务内网的主干网络接入到六大系统后，六大系统需要连接到电子政

务内网主干网络的内网系统建设也应遵循这里的安全建设原则。

1.1.3.3 主机环境安全策略

电子政务内网采取的主机环境安全保密策略主要包括：

1、充分利用主机操作系统的安全机制，防止未授权使用客户机、服务器；对于特别重要

的数据库服务器和综合服务网站服务器，可适当采用访问控制增强技术。

2、确保客户机、服务器遵守安全配置指南并安装了所有适当的安全补丁；

3、采取恰当的措施防止内部人员和系统的误操作

1.1.3.4 应用系统安全策略

电子政务内网采取的应用系统安全保密策略主要包括：

1、信息的分类保护策略：

电子政务内网涉及的信息/数据的敏感度分为三类：

 机密

 秘密

 普通

对这三类数据和系统要采取相应的保护策略：机密类数据敏感度最高，与之相关的软硬件

设施均是重点的安全防护的对象，应用系统应严格控制访问数据的对象；对其它数据，应

用系统应建立完善的访问控制策略，对各类用户或角色要按照“知其所必需”（“需知”）和

“最低特权”的原则分配访问信息的权限。

2、应用系统的分类保护策略：

依据应用系统处理的数据的敏感度和安全性可靠性的要求，电子政务内网涉及的应用系统

分为三类：

 特别重要

 重要

 普通

应根据应用系统的不同类别，采取不同程度的安全保护措施。

3、鉴别/认证策略

用户可采用口令或智能卡之类的措施进行用户身份鉴别；对通过网络传输特别重要的（如

机密类）信息应采用安全证书（CA）进行用户鉴别和授权管理。

1.1.3.5 信息存储和传输的安全策略：

1、特别重要类的电子政务内网应用系统的信息/数据在存储和传输过程中必须采用密码进

行保护，所采用的密码算法必需经国家主管部门批准。要对密码设备进行集中管理和密钥

管理分发。

2、机密信息的传输实施端到端加解密、完整性保护策略，防止数据被窃听、修改、删除、

替换或重发，保证合法用户接收和使用该数据的真实性。

剩余38页未读，继续阅读

评论收藏

内容反馈

版权申诉

leessv

粉丝: 0
资源: 5万+

电子政务安全保障体系设计.doc

电子政务安全保障体系设计.docx

电子政务安全保障体系设计概述.doc

电子政务信息安全体系.doc.pdf

构建政务网平台安全保障体系方案.doc

专题讲座资料（2021-2022年）构建多层次的电子政务安全保障体系.doc

电子政务安全保障体系设计概述.docx

试谈电子政务信息系统安全保障体系.doc

试谈电子政务信息系统安全保障体系.docx

论电子政务信息系统安全保障体系.docx

电子政务平台建设方案设计.doc

电子政务云平台设计指南.doc

电子政务应用体系建议书.doc

电子政务信息安全问题分析.doc

电子政务项目等级保护方案.doc

电子政务安全保障体系设计概述.pdf

试谈电子政务信息系统安全保障体系(共7页).doc

系统设计安全保障体系规划.pdf

电子政务安全保障体系.ppt

电子政务标准体系框架.doc

2021-2022收藏的精品资料PKI保电子政务安全最新年文档.doc

某市电子政务网络安全系统概述.doc

电子政务安全创建思索.doc

城市区域电子政务系统建设方案详细.doc

最新资源