1、电子政务系统信息平安建设方案 概述 电子政务作为国家信息化建设的重点工程,按敏感级别和业务类型,可划分为:涉密机要专网、电子政务专网和电子政务外网。电子政务外网是为市民提供政务公开信息和网上效劳场所的媒体,直接同因特网连接;政务专网上运行关键的政务应用,是为公务员提供协同办公、信息传输交互和业务数据处理的网络平台;涉密机要专网与电子政务专网实行物理隔离、与政府外网实行物理隔离。 2平安建设内容 为了保障政府的管理和效劳职能的有效实现,需要为电子政务网络建立完善的信息平安体系,选择符合国家信息平安主管部门认证的平安技术和产品,在电子政务系统的建设中实施信息平安工程,保证电子政务三大网络的平安。电
2、子政务平安保障体系包括:建立信息系统平安管理体系、网络平安技术和运行体系、系统平安效劳体系、平安风险管理体系。 3平安管理体系 平安不是一个目标,而应该作为一个过程去考虑、设计、实现、执行。只有通过建立科学、严密的平安管理体系,不断完善管理行为,形成一个动态的平安过程,才能为电子政务网络提供制度上的保证,它包括:平安方针、平安组织、资产分类与控制、人员平安、物理与环境的平安、通信与运行的管理操作过程与职责、访问控制、系统开发与维护、业务连续性管理、遵循性与法律要求的一致性。 4技术和运行 一个信息系统的信息平安保障体系包括人、技术和运行三局部,其中技术体系包括保卫主机与应用系统、保卫边界、保卫
3、网络和根底设施以及支持性根底设施等局部。 4.1局域网主机与应用系统平安 局域网主机与应用系统的平安性比较复杂,数据的计算、交换、存储和调用都是在局域网中进行的,黑客和不法分子常使用的破坏行为就是攻击局域网。局域网环境保护所关注的问题是:在用户进入、离开或驻留于用户终端与效劳器的情况下,采用信息保障技术保护其信息的可用性、完整性与机密性。 4.1.1主机防护 主机保护与监控系统用于保护电子政务内部局域网用户的主机,针对连接到internet上的个人主机易受外部黑客和内部成员攻击的特性,提供对个人主机操作(文件、注册表、网络通讯、拨号网络等方面)的实时监测,有效保障个人主机数据的完整性和真实性。
4、 4.1.2非法外联监控 物理隔离网内经常出现私自拨号等非法上网行为,导致物理隔离措施形同虚设,泄密、非法入侵事件时有发生。就需要拨号监控系统可以实时地对这些行为进行监控与报警,并记录操作者的主机名、主机ip以及拨号时间。 4.2边界平安 保卫边界的目的就是要对流入、流出边界的数据流进行有效的控制和监督,包括基于网络的入侵检测系统、脆弱性扫描器、局域网上的病毒检测器等。综合应用以构成完整的动态防御体系,从而对边界内的各类系统提供保护。 4.2.1入侵检测 网络入侵检测系统位于有敏感数据需要保护的网络上,通过实时侦听网络数据流,寻找网络违规模式和未授权的网络访问。当发现网络违规行为和未授权的网络
5、访问时,网络监控系统能够根据系统平安策略做出反响,包括实时报警、事件,或执行用户自定义的平安策略等。网络监控系统可以部署在网络中存在平安风险的地方。天阗黑客入侵检测与预警系统是启明星辰信息技术公司自行研制开发的入侵检测系统,通过了公安部、人民解放军、国家保密局、中国信息平安产品测评认证中心的权威评测。产品包括根本型、多级分布型、大规模高速千兆型、主机(forsolairs,forwin,foraix)六种适用于不同网络环境的系统。 4.2.2脆弱性检查 网络漏洞扫描系统能够测试和评价系统的平安性,并及时发现平安漏洞,包括网络模拟攻击,漏洞检测,报告效劳进程,提取对象信息,以及评测风险,提供平安
6、建议和改进措施等功能,帮助用户控制可能发生的平安事件,发现平安隐患。 4.2.3网络防毒 网络防病毒系统加强对效劳器进行保护,提供对病毒的检测、去除、免疫和对抗能力。在客户端的主机也安装防病毒软件,将病毒在本地去除而不至于扩散到其他主机或效劳器。再加上防病毒制度与措施,就构成了一套完整的防病毒体系。 4.3网络与网络根底设施平安 电子政务系统,广域网络以及为其提供支撑的相关根底设施必须受到更深层次的保护。保卫电子政务系统和根底设施的总的策略是,使用平安性较高的专线和密码技术来传输系统网络节点之间的机密数据,加密方式采用国家相关部门批准的算法。 4.4支撑根底设施 4.4.1应急响应 设立平安应
7、急小组目的在于。对于网络中的突发事件能够及时地响应;减少业务停顿的时间;防止非法入侵对数据破坏;防止主页被黑造成影响;对于已经破坏的数据采取相应的技术手段进行恢复;通过培训提高人员对突发事件的处理能力;追踪非法入侵人员。 4.4.2灾难恢复 灾难恢复是在发生计算机系统灾难后,可利用在本地或远离灾难现场的地方的备份系统重新组织系统运行和恢复业务的过程。灾难恢复的目标是:保护数据的完整性,使电子政务数据损失最少、甚至没有数据损失;快速恢复工作,使业务停顿时间最短,甚至不中断业务。 4.4.3系统备份 建立备份系统的主要目标。防止由于各种情况造成的网络、数据、系统的不可用给网络中运行的业务造成影响,
8、一旦灾难发生,可以通过该系统为网络的恢复提供有力的保证。备份措施要保证主要线路、关键设备、重要数据、重要系统等 要素的可用性,从而保证电子政务系统的稳定运行,提高其对各类事件的免疫能力。 5平安效劳 5.1风险评估 信息平安管理体系是建立在风险分析和评估的根底上的。风险分析是指确定资产的平安威胁和脆弱性、并估计可能由此造成的损失或影响的过程。其结果是制定平安政策的重要依据,可以按照资产列表制定相应的平安政策。风险分析与评估根本包括准备阶段;培训阶段;资产确定阶段;风险评估阶段;风险策略阶段。 5.2c-sas平安效劳体系 客户化平安保障效劳强调以“平安人为核心来进行平安理念、风险评估、策略制定
9、、体系设计、平安管理、实施防御、应急响应、平安培训等平安措施。 6保障体系建设原那么 1、平安保密原那么。平安保密性是系统建设的重要前提。 2、先进性原那么。采用国际上最先进和成熟的体系结构,使系统能够适应今后的业务开展变化需要。 3、可扩展原那么。在尽量节省投资同时实现系统平滑扩展。 4、可靠性原那么。采用成熟的主流技术和产品和详尽的故障处理方案。 5、可行性原那么。在风险分析的根底之上,开掘重要、关键的资源进行保护,做到适量投入、有效防护。 6、标准化原那么。遵循技术标准、国家相关标准。 内容总结(1)电子政务系统信息平安建设方案 概述 电子政务作为国家信息化建设的重点工程,按敏感级别和业务类型,可划分为:涉密机要专网、电子政务专网和电子政务外网(2)涉密机要专网与电子政务专网实行物理隔离、与政府外网实行物理隔离(3)4技术和运行 一个信息系统的信息平安保障体系包括人、技术和运行三局部,其中技术体系包括保卫主机与应用系统、保卫边界、保卫网络和根底设施以及支持性根底设施等局部
