[互联网]信息安全技术基于互联网电子政务信息安全指南.doc
《[互联网]信息安全技术基于互联网电子政务信息安全指南.doc》由会员分享,可在线阅读,更多相关《[互联网]信息安全技术基于互联网电子政务信息安全指南.doc(33页珍藏版)》请在咨信网上搜索。
1、互联网信息安全技术基于互联网电子政务信息安全指南(完整版)(文档可以直接使用,也可根据实际需要修改使用,可编辑 欢迎下载)信息安全技术基于互联网电子政务信息安全指南目录前 言1引 言1基于互联网电子政务信息安全指南11范围12规范性引用文件13术语和定义24实施原则35基于互联网电子政务系统安全保障总体架构36安全系统组成57安全技术要求98安全管理要求219安全评估要求2310信息安全工程实施28参考文献31前 言 本指导性技术文件由全国信息安全标准化技术委员会提出并归口。 本指导性技术文件起草单位:解放军信息工程大学电子技术学院、中国电子技术标准化研究所。 本指导性技术文件主要起草人:陈性
2、元、杜学绘、王超、钱雁斌、张东巍、胡啸。引 言 互联网是我国重要的信息基础设施和战略资源,积极利用互联网进行电子政务建设,既能节约资源、降低成本,又能提高效率、扩大服务的覆盖面。对于我们这样一个发展中国家来说,具有重要的战略意义和现实意义。本指导性技术文件旨在对基于互联网电子政务信息安全保障进行规范和指导,提高基于互联网电子政务信息安全保障的科学性、规范性和可操作性,指导我国基于互联网地市级(含地市级以下)电子政务信息安全建设。 把政府的政务办公和公共服务建在互联网上,在我国是一种崭新的尝试。利用开放的互联网开展电子政务建设,面临着信息泄密、身份假冒、病毒和黑客攻击等安全威胁,必须高度重视信息
3、安全。 基于互联网电子政务信息安全指南的制订,将对地市级(含地市级以下)政府单位开展经济安全的非涉及国家秘密的电子政务建设起到有效的推动作用。基于互联网电子政务信息安全指南1范围本指导性技术文件描述了基于互联网电子政务的信息安全保障框架、系统组成、信息安全技术、信息安全评估、信息安全管理、安全接口和信息安全保护实施过程。本指导性技术文件适用于地市级(含地市级以下)政府单位开展不涉及国家秘密的基于互联网电子政务信息安全建设。可用于指导电子政务系统建设的管理者、信息安全产品的提供者、信息安全的工程技术人员等进行信息安全管理和建设。2规范性引用文件下列文件中的条款通过在本指导性技术文件的引用而成为本
4、指导性技术文件的条款。凡注明日期的引用文件,其后的任何修改(不包括勘误的内容)或修订版都不适用于本指导性技术文件。凡未注明日期的引用文件,其最新版本适用于本指导性技术文件。GB/T 2887-2000 电子计算机场地通用规范GB 17859-1999 计算机信息系统安全保护等级划分准则GB 501741993 电子计算机机房设计规范 3术语和定义下列术语和定义适用于本指导性技术文件。3.1 基于互联网电子政务(E-Government based on Internet)依托互联网,将对内的政务办公、对外的公共服务和政府间的信息共享集成在同一个网络平台下的电子政务应用。3.2 政务办公安全(s
5、ecurite government affair)面向政务人员与政务办公相关的安全政务业务处理。政务业务包括部门间的公文流转、公文交换、公文处理、办公管理,部门内部的项目管理、项目审批、群众来信的处理与回复等。3.3 可信公共服务(trusted government service)在保证政务信息可信可靠的前提下面向公众提供的公共服务。如政策法规咨询、新闻发布、民意调查等。3.4 信息的安全共享(securite information share)信息的安全共享是指政府部门之间安全的数据交换和使用。如工商与税务部门间的信息安全交换等。安全移动办公(securite mobile affa
6、ir)在远程移动环境下实现安全的政务办公或主动式公共服务。3.5 敏感数据处理区(susceptivity data handle area)仅向政务办公人员开放的政务办公系统或数据的存储区域。3.6 公开数据处理区(publicity data handle area)向公众开放的公共服务系统或数据的存储区域。3.7 安全管理区(securite manage area)仅向系统安全管理员开放的安全管理系统或数据的存储区域。3.8 安全服务区(securite service area)为用户提供安全服务的系统或数据的存储区域。3.9 网络互联与接入控制 (network connect a
7、nd control)通过安全技术实现政务网络安全互联,对政务重点区域进行基于策略的接入控制与边界防护。3.10 桌面安全防护(desktop security Defend)对政务终端提供网络防护、病毒防护、存储安全、邮件安全等一体化的终端安全保护,保护网上政务办公终端的安全。3.11 分域防控(defend and control of difference area)通过制定安全策略,实施用户接入控制和信息交换与访问控制,保证信息的安全隔离和安全交换。3.12 分类防护(defend of difference level)根据基于互联网电子政务系统的实际情况,将信息分为完全公开、内部公
8、享和内部受控三类,并根据不同类别的信息采取不同的安全措施。4实施原则基于互联网电子政务信息安全建设的实施原则如下:1) 涉密信息不上网基于互联网电子政务系统不得传输或处理涉及国家秘密的信息。2) 综合防范,适度安全在基于互联网电子政务建设时,必须充分考虑来自互联网的各种威胁,采取适当的安全措施,进行综合防范。同时,以应用为主导,充分分析应用系统的功能,在有效保证应用的前提下,安全保密建设经济适用、适度安全、易于使用、易于实施。3) 分域防控、分类防护贯彻等级保护思想,针对不同的安全域采用不同的安全防护策略,通过制定安全策略,实施分区边界防护和区间访问控制,保证信息的安全隔离和安全交换。4) 谁
9、主管谁负责基于互联网电子政务系统的建设过程中,部门网络的内部安全问题应根据本单位的安全需求和实际情况,依据国家相关政策自行开展信息安全建设。5) 开放环境网络安全与开放服务的协调统一全面依托互联网建设电子政务系统,不同于政务专网加互联网的方式,不同于基于互联网的单项政务应用,既要有效保障互联网环境下的网络安全,又要解决对公众的开放服务,使安全和开放在互联网环境下达到有机的协调统一。6) 安全保密一体化在电子政务安全保密建设中,无论是技术的采用、还是设备的选配,必须坚持安全保密一体化的原则,这样建设的系统才最为有效、最为经济。5基于互联网电子政务系统安全保障总体架构5.1实施目标基于互联网电子政
10、务系统既包括面向政府工作人员的政务办公应用,又包括面向公众的公共服务应用,同时实现政府各部门间的资源整合与信息共享,通过基于互联网电子政务系统安全建设,构建安全政务网络平台、安全政务办公平台、可信公共服务平台、安全资源整合与信息共享平台,保障电子政务信息的保密性、完整性、可用性、真实性和可控性。根据信息系统的重要程度,进行分域防控和信息分类防护,对重要的信息系统、重点区域进行重点安全保障,根据系统面临的实际安全威胁,采用适当的安全保障措施,提高电子政务信息安全保障的整体效能。5.2实施过程基于互联网电子政务信息安全保护实施过程可被划分为6个阶段,即:需求分析、方案设计、系统实施与集成、系统试运
11、行与完善、系统安全评估、正式运行。5.2.1需求分析阶段信息系统的需求方应根据市场要求,结合自身的应用目标、需求程度以及建设规划的具体要求,以市场发展总体规划为主要依据,编制信息系统安全工程的中长期规划。5.2.2方案设计阶段应针对安全需求设计安全防护解决方案,建立信息系统安全机制,设计方案应能根据网络现状提供直接的解决方案,应从技术和管理两个方面进行考虑,应是管理制度和网络解决方案的结合。5.2.3系统实施与集成阶段根据设计方案对信息系统进行工程建设实施和系统开发。5.2.4系统试运行与完善阶段局部范围内进行系统试运行,建立开发文档,并进行系统完善。5.2.5系统安全评估制定系统安全评估方案
12、,进行安全自评估或聘请专业机构进行安全评估。5.2.6系统正式运行阶段完成系统验收,系统正式运行,并根据运行过程中出现的实际情况对系统安全不断加强与改进。5.3应用分类5.3.1信息分类基于互联网电子政务系统中信息分为完全公开、内部共享和内部受控三类:1)完全公开信息完全公开信息是指在互联网上可以完全公开的信息。2)内部共享信息内部共享信息是指对政务人员公开的信息。3)内部受控信息内部受控信息是指对政务人员实行受控访问的信息。5.3.2系统分类基于互联网电子政务系统的政务应用包括政务办公、公共服务、资源整合与信息共享。1)政务办公政务办公主要面向政府部门实现政府部门内部的业务处理。如政府部门间
13、的公文流转、公文交换、公文处理、办公管理、项目管理、项目审批、群众来信的处理与回复等。这类应用处理的信息大部分不宜对外公开,属于敏感信息,安全的重点主要包括对政务人员的身份认证、政务资源的授权访问和信息安全传输等方面。2)公共服务公共服务平台主要面向社会向公众提供政策咨询、信息查询、政务数据上报等公众服务。公众服务的对象比较广泛,可以是企业管理人员、普通群众,也可以面向三农提供农村公众服务信息。这类应用处理的前台信息一般不涉及工作秘密,可以对外开放,但它涉及政府在公众的服务形象,要保证该类应用的可靠性、可用性,同时,应保证应用中发布信息的真实与可信,安全防护的重点应放在系统的可靠性、信息的可信
14、性等方面。3)资源整合与信息共享主要指部门间的资源整合与信息共享,如工商企业信息面向税务的资源整合与信息共享、工商企业信用信息面向全市其它部门的资源整合与信息共享等。安全的重点包括信息在交流中的传输安全和系统间的访问控制等方面。5.4总体架构5.4.1系统组成基于互联网电子政务系统包括安全政务网络平台、安全政务办公平台、安全信息共享平台、可信公共服务平台和安全支撑平台等,基于互联网电子政务系统组成。互联网是构建电子政务网络的基础设施。安全政务网络平台是依托互联网,由VPN设备将各接入单位安全互联起来的电子政务网络;安全支撑平台为基于互联网的电子政务系统提供安全互联、接入控制、统一身份认证、授权
15、管理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务应用既是安全保障平台的保护对象,又是基于互联网实施电子政务的主体,它包括公开信息、内部共享信息、内部受控信息等,这三类信息运行于电子政务办公平台、电子政务服务平台和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。1)安全政务网络平台电子政务网络建设,依托互联网构造低成本的电子政务网络。通过采用商用密码技术和VPN技术,合理配置具有防火墙功能的、不同档次的VPN安全网关和VPN客户端,实现各部门的网络安全互联互通,可以建成低成本、覆盖到乡镇、可扩展的电子政务网络。同时,因为互联网接入的经济性和便捷
16、性,安全政务网络平台既可保证电子政务办公信息的传输安全,又可保障移动办公用户的接入安全,打破地域和时间的局限,基于互联网进行随时随地的安全移动办公。2)安全电子政务应用在安全支撑平台的作用下,基于安全电子政务网络平台,可以打造安全电子政务办公平台、可信电子政务服务平台、安全政务信息共享平台,实现安全移动办公。3)安全支撑平台安全支撑平台由安全系统组成,是基于互联网电子政务系统运行的安全保障。5.4.2网络结构基于互联网电子政务系统网络结构包括公共通信网络(互联网)、行政区园区网、市属委办局园区网、上联接口和互联网各类终端用户等。行政园区网又包括中心机房电子政务核心区域和行政办公域两部分。中心机
17、房电子政务核心区域是电子政务保护的重点,根据所存储的应用系统和数据的类型,又划分为敏感数据处理区、公开数据处理区、安全管理区和安全服务区四个安全域。基于互联网电子政务系统网络结如图2。图2基于互联网电子政务系统网络结构图2下半部分是某市行政区园区网,中心机房部分是电子政务系统的重点区域,一般电子政务系统部署于此,也是全市政务数据的存放地;上半部分是与中心区域互联的单位,包括移动办公用户、市属委办局和其他基层政府单位(如乡镇与街道办事处)。通过合理部署VPN产品,全市各部门实现基于互联网的安全互联,形成全市互动的政务网络平台,实现政务公办与公众服务的相统一。有些政务部门有自已独立的业务系统,运行
18、于单位内部的独立网络环境,不与其它网络联接。它的安全防护根据谁主管谁负责的原则,由主管部门采取适当的安全措施。6安全系统组成6.1电子政务安全支撑平台的系统结构电子政务安全支撑平台是基于互联网电子政务系统运行的安全保障。电子政务安全支撑平台依托电子政务安全基础设施颁发的数字证书,通过分级安全服务和分域安全管理,实现基于安全域的安全互联、接入控制与边界防护,提供分域子网安全、桌面安全防护手段,保证电子政务应用安全,最终形成安全开放统一、分级分域防护的安全体系。电子政务安全支撑平台的系统结构如图3。图3电子政务安全支撑平台系统结构6.1.1电子政务安全基础设施防护技术电子政务安全基础设施面向政务办
19、公人员颁发数字证书,部分人员可根据需要使用一次性口令认证方式。本指导性技术文件中采用的主要安全技术为PKI技术,要求能够保证系统的互联互通和将来的功能扩展。6.1.2安全互联与接入控制和边界防护技术安全互联与接入控制、边界防护为分域子网提供安全互联和接入数据集中处理区的访问控制,为行政区和各分域子网提供网络边界防护,为移动行政办公用户提供安全接入控制。本指导性技术文件中采用的主要安全技术包括VPN技术、防火墙技术等。6.1.3分域子网安全防护技术分域子网安全按照“谁主管谁负责”的原则,各委办局自行根据安全需要为分域子网提供网络安全保障。对于重要区域的安全防护采用的主要安全技术包括入侵检测技术、
20、防病毒技术、漏洞扫描技术、安全审计技术、网页防篡改技术等。6.1.4桌面安全防护技术桌面安全防护为互联网上的行政办公终端提供病毒防护、基于个人主机的访问控制、传输安全和存储安全、电子邮件安全等综合安全防护平台。其采用的主要安全技术包括登录认证、主机访问控制、电子邮件安全、安全存储等技术。6.1.5应用安全防护技术应用安全为电子政务应用系统提供统一的身份认证、信息分级分域存储、等级化的访问控制等安全保障,确保电子政务应用的安全。其采用的主要安全技术主要包括统一身份认证技术、授权管理与访问控制技术、基于工作流的访问控制技术、网页防篡改技术等。6.1.6安全管理防护技术安全管理为安全设备和电子政务应
21、用系统提供分域安全管理、授权管理、安全审计等管理手段。安全采用的主要安全技术包括审计管理技术、应急响应保障技术、授权管理技术和VPN安全管理技术等。6.1.7安全服务技术安全服务为各类用户提供分级认证、病毒库下载更新等在线服务。采用的主要安全技术包括统一身份认证技术等。6.2电子政务安全支撑平台的系统配置安全支撑平台涉及网络安全和应用安全两部分。有些是基于互联网电子政务系统的必选配置,有些是基于互联网电子政务系统的可选配置。6.2.1VPN系统1) 安全功能VPN系统由VPN网关、VPN客户端和VPN管理系统组成,其中,中心机房的VPN网关应带有防火墙功能,共同完成域间安全互联、移动安全接入、
22、用户接入控制、分域防控与网络边界安全等功能。2) 配置要求VPN系统实现基于互联网的网络安全互联和分域防控,用于构建电子政务安全网络平台,是基于互联网电子政务系统的必选配置。6.2.2统一身份认证与授权管理系统1) 安全功能统一身份认证与授权管理系统完成用户统一身份认证、授权管理等功能。授权与访问控制建立在身份认证基础之上,保障电子政务系统的应用安全,为政务办公、公共服务、数据库等安全应用提供认证、授权与访问控制等必需的支撑性安全服务。通过授权管理实现对网络与信息资源使用者权限的控制,达到对资源安全访问的目的。2) 配置要求统一身份认证与授权管理系统用于保证政务办公的访问权限控制和公共服务的真
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 互联网 信息 安全技术 基于 电子政务 安全 指南 完整版
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【二***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【二***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。