电子政务应用及信息安全保障系统建设专项方案.doc
《电子政务应用及信息安全保障系统建设专项方案.doc》由会员分享,可在线阅读,更多相关《电子政务应用及信息安全保障系统建设专项方案.doc(44页珍藏版)》请在咨信网上搜索。
1、某省某市电子政务应用及信息安全保障系统建设方案1 总论1.1 项目背景1.1.1 项目标关键建设内容信息化是提升政府工作效率、改善政府决议过程、提升政府管理形象有效方法和手段,也是以中办为领导国家信息化领导小组着力推广和提倡政府关键工作之一。伴随中国信息化水平提升,国家很重视政府信息化建设,以国家信息化领导小组为关键,提出了电子政务和电子党务建设计划,并于去年经过了国家电子署名法案,从各方面推进信息化化建设。现在,以北京、上海和各省省会为主城市已经完成或正在进行信息化第一阶段建设,正在深入深化和提升信息化水平。某市作为某省关键工业地域,理应主动对应国家号召,顺应信息时代时尚,在现有基础上加速某
2、市信息化建设进程,建立现代化政府办公系统和体系。信息化和电子政务关键内容是经过现代网络通信设施和应用系统,实现政府政务办公系统无纸化和自动化,加强和加速政府各部门之间沟通和政府和其管理服务单位和个人沟通,从而提升政府工作效率和公众形象。所以,政府信息化应用系统是以办公系统和公文流转管理系统为关键,建立政府公文流转系统和办公系统是政府信息化关键。信息化和自动化政务办公系统建立,肯定将使很多政府机密信息在信息网络和计算机中存放、使用和传送。为了确保电子政务系统安全和政府信息机密性,信息安全保障系统建立是某市信息化应用系统建设不可缺乏关键组成部分。本项目建设关键内容包含:一、 以公文流转为关键,建立
3、某市政府办公自动化系统。该系统应该能够支持某市政府和各县级政府日常办公需要,实现无纸化高效率办公,并能够提供统一和集中管理,为各级主管领导决议提供有价值参考材料。二、 建立有效信息网络上计算机管理体系。计算机是组成计算机信息网络基础组织,也是某市政府办公自动化系统用户基础接口,政府工作人员全部操作全部在信息网络中计算机终端完成,所以计算机终端可靠性和安全性是关系到政府办公自动化系统能否有效许可关键。所以,为了确保政府办公自动化系统可靠性和安全性,必需对信息网络中全部计算机进行有效管理,提供集中管理手段和监控方法,确保信息网络中全部计算机终端可靠和安全运行,从而确保办公自动化系统稳定有效运行。三
4、、 建立统一有效用户身份管理体系。政府办公人员是某市办公自动化系统直接使用者和参与者,因为办公自动化系统是数字化办公系统,其参与用户角色必需是真实可靠,所以对参与办公系统用户身份必需进行有效管理,建立统一授权机制和身份认证体系,预防未授权用户使用信息网络接入办公自动化系统计算机和计算机滥用问题。四、 建立信息安全保密体系。政府信息化肯定将会使很多政府机密信息在信息网络中存放、使用和传送,为了确保政府办公信息机密性,符合国家保密要求需要,必需建立信息安全保密体系,处理信息和数据存放、使用和传输保密安全问题。五、 建立信息系统可靠性保障体系。为了确保办公自动化系统稳定运行,还需要建立可靠性确保体系
5、,关键包含防火墙和防病毒系统建立。1.1.2 项目建设由来和必需性1.1.3 项目建设社会效益1.2 项目概况1.2.1 项目建设总体目标某市机要局在充足调研某市现有信息网络现实状况情况下,基于国家国家政策和某市政府相关要求,综合考虑某市政府情况,并经过咨询技术人员和教授意见,确定了在某市政府现有网络基础设施基础上,于建立某市电子政务应用系统和安全保障系统,实现某市政务电子化,推进某市政府信息化建设。为此,某市政府在建成基础信息网络基础上,首先要建立以公文流转为关键电子政务办公自动化系统。同时,为了确保电子政务应用系统稳定运行,需要建立统一计算机安全管理监控系统和用户管理认证系统。其次,为了遵
6、守国家保密要求,确保电子政务应用系统信息保密性,必需建立全方面安全保密系统。最终,需要在必需外网出口安装网络防火墙等网关防护产品和在终端安装防病毒软件,抵御来入侵和病毒破坏行为,确保系统稳定性。1.2.2 项目建设总体思绪和指标描述某市政府电子政务应用系统建设能够归结为“一个中心三个体系”。即以办公自动化系统应用建设为中心,建立统一用户身份管理认证体系,建立一个统一网络信息安全管理体系和建立一个符合国家要求信息安全保密体系。办公自动化系统是某市电子政务应用系统关键所在,经过办公自动化系统,实现某市办公电子化和自动化,市政府各部门和下属各区县政府经过电子政务网络实现高效率电子化办公,公文经过网络
7、进行即时传输。经过办公自动化系统,各级主管领导还能够实时监控全部政务办公步骤进度和安排,做出正确立即决议,提升某市整个政务体系办公效率,逐步实现某市政府全方面信息化。统一用户认证系统建立在PKI技术基础之上。为了实现整个市政府网络用户统一管理和有效授权,必需建立一个统一用户身份认证体系,从而实现对用户有效管理和授权。对于某市政府各部门和下属各个区县关键部门,必需对全部计算机建立严格统一身份认证系统,没有授权用户不能经过政府机关计算机登陆到市政府信息网络中。统一用户认证体系采取各个关键部门分散认证方法,即各个部门建立自己用户认证服务系统,以降低管理难度和交叉管理复杂度,降低管理成本。用户统一身份
8、认证体系关键管理是桌面系统,即PC机,现在关键针对Windows系列进行管理,必需确保经过认证才能够授予使用计算机和网络资源权限。用户认证体系必需独立于微软Windows认证体系,以确保用户身份安全性。同时,该系统应该能够为用户提供个性化私有保密存放区域,适应政府同一台计算机可能多个用户使用需要。用户身份必需是能够统一管理和立即变更,以确保适合单位人员流动和职位变更需要。网络信息安全管理系统关键负责对深政府整体网络和各级各部门政府局部网络计算机进行管理,能够依据政府和部门管理规章制度制订策略和行为规则,从而使管理规章制度得以在市政府信息网络中得以落实和实施。整个市政府信息网络安全管理系统必需建
9、立统一标准规范,以适应多级管理和信息交换需要。网络信息安全管理体系必需和统一用户认证体系紧密结合,无缝连接,能够实现对计算机系统资源、用户行为、网络资源、外设资源和移动存放设备有效管理,并能够提供有效审计汇报。网络信息安全管理系统和用户认证系统一样,根据统一规范建立,各部门分级管理。网络信息安全管理系统因为包含到市政府政务网络,为了确保国家安全,要求使用完全国产自主开发产品。信息安全保密系统建立在用户身份认证系统之上,而且要求和网络信息安全管理系统能够有机联动结合起来,从而实现建立对某市市政府信息安全完整保障体系。信息安全保密系统以国家保密局和机要局相关条例和政策为依据,对某市政府网络中机要信
10、息提升保密手段,预防机要信息被有意和无意泄漏出去,事关国家安全,所以必需采取有效和严格保密控制技术。同时,出于国家安全考虑,信息安全保密系统产品选型范围仅限于中国自主开发成熟产品。信息安全保密系统关键要求确保数据存放、使用和传输保密性,同时还要求确保数据在指定范围内可用性和易用性,不会改变用户通常使用习惯或影响极少。能够实现数据安全共享,而共享路径能够不受过多限制。信息安全保密系统还要求能够对计算机设备(包含移动计算机设备)和存放设备进行有效保密管理,预防因为计算机和存放设备丢失造成机要信息泄密。信息安全保密系统是本项目标关键组成部分,也是最能表现信息安全性子系统。信息保密系统要求还能够深入将
11、政务信息网络依据不一样保密等级进行划分,立即内部信息网络划分为不一样保密子网,同一个保密子网之间计算机能够进行信息交换,不一样一个子网计算机没经过主管领导许可则严禁信息交换,能够预防非法外联和非法接入等可能造成机密信息泄漏行为。1.2.3 建设规模2 项目需求分析2.1 某市政府信息化现实状况2.1.1 某市政府基础网络设施现实状况2.1.2 某市政府信息化系统建设现实状况2.1.3 某市政府信息安全建设现实状况2.2 某市政府信息化急需处理问题2.2.1 缺乏统一有效电子政务应用系统2.2.2 缺乏统一信息安全保障体系计划在信息化建设过程中和信息化以后应用中,在信息网络中存放、传输和使用着大
12、量有价值数据和信息,怎样确保这些信息数据完整性、保密性和可信性,是信息化中面临重大挑战。深入说,只有将这些问题处理了,才能真正推进信息化发展。信息安全包含范围很广泛,而它们之间含有很大相关性,而且只有形成一个统一整体,才能真正充足发挥这些信息安全保障系统作用。现在某市政府网络缺乏统一信息安全保障体系计划,所以必需立即计划并建成一个完整可扩展信息安全保障体系,进而充足发挥现有硬件网络设施优势,推进某市信息化发展。2.2.3 缺乏统一含有法律依据用户认证体系和信任体系信息化过程中存在最大障碍,在于两个方面:一是网络用户身份认证方法和可信性问题,二是网络信息正当性和可信性问题。不确定用户身份,用户全
13、部行为全部无法进行管理和确定,用户发出信息真实性也就没有措施确定。网络是承载信息通道,不过取得信息本身可信性和正当性确实定将是进行信息交互尤其是有价信息交互根本前提。现在,某市政府网络缺乏统一用户身份认证体系,没有措施确定用户真实身份,而仅仅依靠用户名和口令显然是得不到技术上和法律上保障。用户身份无法确定,那么信息可信性和正当性也就无法得四处理了。PKI技术和数字署名技术从技术上能够处理网络用户身份认证和信息可信性问题,而国家刚刚经过电子署名法案则给电子署名和数字证书提供了法律保障,所以,某市必需立即建立统一用户身份认证体系和信任体系,推进信息化建设发展。2.2.4 缺乏规范统一网络信息安全管
14、理体系某市政府网络是一个大型网络,上面连接着数以千计计算机工作终端,而且伴随信息化程度增大,该网络将成为政府办公关键渠道和手段。因为政府是国家机构,其信息和操作有着严格管理,那么,怎样在信息网络中落实和实施国家和部门相关管理规章制度是信息化过程肯定面临挑战。网络信息安全管理体系包含内容很广泛,而且和用户身份是紧密结合,关键包含主机资源管理、用户行为管理、网络资源管理、外设资源管理和审计等内容。为了确保整个市政府网络系统管理统一性,还必需制订统一网络信息安全管理标准和规范,建立上下级政府部门之间多级管理机制,从而能够实现对整个大型信息网络有效管理,提升管理效率,并依据审计信息提供决议依据。2.2
15、.5 缺乏规范统一有效信息安全保密体系机要信息保密是国家安全关键组成部分,也是政府部门很重视制度之一。伴随信息数字化和信息化进展,怎样有效确保网络信息保密性已经成为一个迫切需要处理问题。据美国FBI和CSI调查数据显示,现在,因为机要信息泄密造成经济损失占网络安全事件中85%以上。某市网络系统现在缺乏统一有效管理方法,更缺乏有效管理工具和系统。而信息保密是一个整体工程,必需每个步骤全部考虑到,其中一个步骤疏漏全部会造成其它方法失败。所以,某市政府政务网络急需建立统一信息安全保密体系,保护关键机密信息,实施严格信息保密制度,以达成保护国家机要信息目标,推进信息化建设目标。2.2.6 信息安全专业
16、人员缺乏,信息安全管理机构需要完善2.3 某市政府信息化需求分析2.3.1 政务办公自动化系统需求1、 公文流转管理2、 政务日程管理3、 政务辅助管理2.3.2 统一用户身份认证体系建设需求1、 基于PKI技术身份认证系统国家电子署名法案经过,使得数字证书和其应用含有了法律依据,受到了法律保护。建立以PKI技术为基础用户身份认证系统是最安全最可靠身份认证方法,也是现在信息安全系统发展趋势。基于PKI技术认证系统要采取安全证书和私钥存放方法,使用USB Key存放证书私钥,并进行身份认证,确保私钥安全性。USB Key要求能够满足:存放证书和私钥、能够进行私钥加解密运算、含有存放功效和含有支持
17、个性化安全认证存放功效。用户名和密码方法身份认证应该作为可选认证方法同时存在。对于计算机使用授权用户身份认证系统,应该支持能够灵活定制策略,即支持是否启用用户认证、启用强制认证还是启用一般密码认证方法、是否支持可选/强制认证模式等。认证系统应该还能够结适用户身份,提供经过认证安全加密磁盘,为每个用户提供私人保密空间。2、 统一集中/分散身份认证系统身份认证系统要求是基于统一认证中心发放用户令牌,而且在许可情况下能够跨部门进行交叉身份认证和授权。身份认证系统能够是各个部门单位自己维护和认证,而不需要统一到相同一台服务器认证;不过,在必需情况下,也能够进行集中用户身份认证。这两种方法能够依据应用需
18、要灵活组合。3、 独立于Windows平台用户身份认证系统用户身份认证系统必需是独立于Windows平台身份认证系统,该系统必需建立自己独立认证服务器,避免因为和Windows认证系统相结合带来安全漏洞和应用模式不足。没用经过认证授权用户,不能授予其使用该计算机设备权限,即严禁其进入Windows操作系统,这和Windows域登陆控制有着本质区分。认证系统必需是能够和其它管理体系无缝结合,比如网络信息安全管理体系和信息安全保密体系相结合。2.3.3 网络信息安全管理体系建设需求1、 建立规范标准网络信息安全管理体系建立某市政府整个网络统一网络信息安全管理标准规范,使得上下级单位之间管理能够根据
19、统一要求进行管理。网络信息安全管理系统必需是基于网络,能够集中对本单位或下级单位计算机进行远程集中实时管理和维护,设定管理规则和策略。实现网络信息安全管理系统依据计算机网络状态提供联网和离网两种策略模板,在计算机网络状态发生改变时候能够自动在两种不一样策略模板间切换。所谓联网状态,是指被管理用户机能够和网络信息安全管理服务器建立实时网络连接;离网状态则反之,比如拔掉网线或计算机接入另外一个和原有网络不能联通网络。策略还必需跟认证系统紧密结合,相同用户在同一个计算机也能够获取不一样使用权限。能够对用户多种行为提供具体审计统计。网络信息安全管理系统对于一般计算机用户来说是不可见,而且占用极少计算机
20、资源。网络信息安全管理系统必需对本身含有较强自我保护能力,预防用户有意识或无意识卸载和破坏网络信息安全管理系统。2、 计算机用户行为管理网络信息安全管理系统能够对计算机用户行为进行管理,设定用户使用规则,严禁违反规则行为发生,并能够统计违反规则行为关键要素。能够设定严禁用户使用应用程序或服务名单;能够严禁用户使用拨号连接;能够严禁用户共享文件夹等。能够对用户进行实时屏幕监控和键盘信息获取,也能够实时锁定用户输入。能够对用户目前打开窗口和程序进行实时管理,比如远程关闭或严禁运行操作等。3、 计算机系统资源管理实现对桌面计算机已经安装设备信息、已经安装应用程序、正在运行应用程序、已经安装驱动、实时
21、网络连接远程集中监控。并能够提供自动监控方法。实现集中远程管理各个桌面PC用户信息、能够添加和删除系统计算机用户和组。实现远程查看各个桌面计算机系统事件日志。实现远程对桌面计算机服务管理,开启、停止或设置服务开启类型。4、 计算机网络资源管理实现对计算机网络资源控制,而且区分计算机处于管理系统联网状态和离网状态。下面描述全部需求全部应该支持联网/离网策略状态。实现基于网络通信端口控制策略,提供黑名单支持。实现基于网络IP地址控制策略,提供黑名单支持。实现基于网络通信端口和IP地址相结合控制策略,提供黑名单支持。实现基于URL地址控制策略,提供黑白名单两种方法支持。实现基于目标邮件地址控制策略,
22、提供黑白名单两种方法支持。5、 计算机外设资源管理计算机对计算机常见外设资源实时控制,而且区分计算机处于管理系统联网状态和离网状态。在状态改变时,自动进行不一样策略之间切换。下面全部功效策略描述全部实现对联网和离网状态支持。实现对多种接口类型键盘鼠标输入严禁/启用控制。实现对软盘严禁/启用控制。实现对光驱严禁/开启控制。实现对红外设备端口严禁/启用控制。实现对USB设备严禁/启用控制。实现对1394数码火线端口严禁/启用控制。实现对串口严禁/启用控制。实现对并口严禁/启用控制。实现对调制解调器(Modem)严禁/启用控制。实现对笔记本PCMIC卡严禁/启用控制。6、 便携式笔记本电脑管理跟随移
23、动办公需要,便携式笔记本电脑使用越来越普遍,而便携式笔记本移动特征使得其管理愈加困难,怎样有效合理地对笔记本电脑进行管理,确保信息安全和设备可管理性,是网络信息安全管理系统需要处理问题。实现对笔记本脱离办公网络后连续管理,启用离网策略,依据管理制度需要实现对笔记本数据输出路径和用户行为延续性管理。实现对笔记本脱离办公网络后连续审计,在笔记本再次接入办公网络后,能够对其离网期间发生用户行为和系统资源进行审计。实现对笔记本丢失后数据保护管理,使得未授权人员难以从丢失笔记本中获取有用数据和信息。7、 内外网隔离方法管理在政府机要机构,通常并存两套网络,一个为外网,能够接入Internet;另外一个为
24、内部办公网络。根据要求,内部网络计算机是严禁接入到外网中去。不过,很多时候,内部职员可能因为无意识或有意识违反管理要求,将内网计算机接入到外网中,从而可能造成内部信息被窃取风险,甚至内部职员能够很方便地将内部信息主动泄漏出去,或受到来自外部网络攻击。所以,网络信息安全管理体系要实现对内外网隔离方法实施。实现内网计算机只能在内网使用,外网计算机只能在外网使用,一旦违反管理规则,计算机将被锁定,对应数据输出路径将被限制。实现主动提醒使用者计算机网络使用不妥,立即纠正错误行为。2.3.4 信息安全保密体系建设需求1、 全方面综合信息安全保密系统数据信息保密是政府网络中最关键问题,而在现在计算机应用很
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子政务 应用 信息 安全 保障 系统 建设 专项 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。