某省某市電子政務應用及信息安全保障系統(tǒng)建設方案
《某省某市電子政務應用及信息安全保障系統(tǒng)建設方案》由會員分享,可在線閱讀,更多相關《某省某市電子政務應用及信息安全保障系統(tǒng)建設方案(48頁珍藏版)》請在裝配圖網(wǎng)上搜索。
某省某市電子政務應用及信息安全保障系統(tǒng)建設方案 可行性研究報告 1 總論 目背景 目的主要建設內(nèi)容 信息化是提高政府工作效率、改善政府決策過程、提升政府管理形象的有效措施和手段,也是以中辦為領導的國家信息化領導小組著力推廣和提倡的政府主要工作之一。隨著我國信息化水平的提高,國家非常重視政府信息化的建設,以國家信息化領導小組為核心,提出了電子政務和電子黨務的建設規(guī)劃,并于去年通過了國家電子簽名法案,從各方面推進信息化化的建設。目前,以北京、上海和各省省會為主的城市已經(jīng)完成或者正在進行信息化的第一階段建設,正在 進一步深化和提高信息化的水平。某市作為某省的重要工業(yè)地區(qū),理應積極相應國家的號召,順應信息時代的潮流,在現(xiàn)有的基礎上加速某市信息化建設的進程,建立現(xiàn)代化的政府辦公系統(tǒng)和體系。 信息化和電子政務的核心內(nèi)容是通過現(xiàn)代網(wǎng)絡通信設施和應用系統(tǒng),實現(xiàn)政府政務辦公系統(tǒng)的無紙化和自動化,加強和加速政府各部門之間的溝通以及政府和其管理服務單位和個人的溝通,從而提高政府的工作效率和公眾形象。所以,政府的信息化應用系統(tǒng)是以辦公系 統(tǒng)和公文流轉管理系統(tǒng)為核心的,建立政府的公文流轉系統(tǒng)和辦公系統(tǒng)是政府信息化的核心。 信息化和自動化政 務辦公系統(tǒng)的建立,必然將使許多政府機密的信息在信息網(wǎng)絡和計算機中存儲、使用和傳送。為了確保電子政務系統(tǒng)的安全和政府信息的機密性,信息安全保障系統(tǒng)的建立是某市信息化應用系統(tǒng)建設不可缺少的重要組成部分。 本項目建設的主要內(nèi)容包括: 一、 以公文流轉為核心,建立某市政府辦公自動化系統(tǒng)。該系統(tǒng)應該能夠支持某市政府和各縣級政府日常辦公的需要,實現(xiàn)無紙化高效率辦公,并能夠提供統(tǒng)一和集中的管理,為各級主管領導決策提供有價值的參考材料。 二、 建立有效的信息網(wǎng)絡上的計算機管理體系。計算機是構成計算機信息網(wǎng)絡的基本組織,也是某市政府辦公 自動化系統(tǒng)的用戶的基本接口,政府工作人員的所有操作都在信息網(wǎng)絡中的計算機終端完成,所以計算機終端的可靠性和安全性是關系到政府辦公自動化系統(tǒng)能否有效允許的關鍵。所以,為了確保政府辦公自動化系統(tǒng)的可靠性和安全性,必須對信息網(wǎng)絡中所有的計算機進行有效的管理,提供集中的管理手段和監(jiān)控措施,確保信息網(wǎng)絡中的所有計算機終端可靠和安全運行,從而確保辦公自動化系統(tǒng)的穩(wěn)定有效運行。 三、 建立統(tǒng)一有效的用戶身份管理體系。政府辦公人員是某市辦公自動化系統(tǒng)的直接使用者和參與者,因為辦公自動化系統(tǒng)是數(shù)字化的辦公系統(tǒng),其參與的用戶角色必須 是真實可靠的,所以對參與辦公系統(tǒng)的用戶身份必須進行有效的管理,建立統(tǒng)一的授權機制和身份認證體系,防止未授權的用戶使用信息網(wǎng)絡接入辦公自動化系統(tǒng)的計算機以及計算機的濫用問題。 四、 建立信息安全保密體系。政府信息化必然將會使許多政府的機密信息在信息網(wǎng)絡中存儲、使用和傳送,為了確保政府辦公信息的機密性,符合國家保密規(guī)定的需要,必須建立信息安全保密體系,解決信息和數(shù)據(jù)的存儲、使用和傳輸保密的安全問題。 五、 建立信息系統(tǒng)可靠性保障體系。為了確保辦公自動化系統(tǒng)的穩(wěn)定運行,還需要建立可靠性保證體系,主要包括防火墻和防病毒系統(tǒng)的建 立。 目建設的由來和必要性 目建設的社會效益 目概況 目建設的總體目標 某市機要局在充分調研某市現(xiàn)有信息網(wǎng)絡現(xiàn)狀的情況下,基于國家國家政策和某市政府相關規(guī)定,綜合考慮某市政府的情況,并通過咨詢技術人員和專家的意見,確定了在某市政府現(xiàn)有網(wǎng)絡基礎設施的基礎上,于 2005 年建立某市電子政務應用系統(tǒng)和安全保障系統(tǒng)的,實現(xiàn)某市政務電子化,推進某市政府信息化的建設。為此,某市政府在建成基礎信息網(wǎng)絡的基礎上,首先要建立以公文流轉為核心的電子政務辦公自動化系統(tǒng)。同時,為了確保電子政務應用系統(tǒng)的穩(wěn)定運行,需要建立統(tǒng) 一的計算機安全管理監(jiān)控系統(tǒng)和用戶管理認證系統(tǒng)。其次,為了遵守國家保密規(guī)定,確保電子政務應用系統(tǒng)信息的保密性,必須建立全面的安全保密系統(tǒng)。最后,需要在必要的外網(wǎng)出口安裝網(wǎng)絡防火墻等網(wǎng)關防護產(chǎn)品和在終端安裝防病毒軟件,抵御來的入侵和病毒破壞行為,確保系統(tǒng)的穩(wěn)定性。 目建設的總體思路和指標描述 某市政府的電子政務應用系統(tǒng)建設可以歸結為“一個中心三個體系”。即以辦公自動化系統(tǒng)應用建設為中心,建立統(tǒng)一的用戶身份管理認證體系,建立一個統(tǒng)一的網(wǎng)絡信息安全管理體系和建立一個符合國家規(guī)定的信息安全保密體系。 辦公自動化系統(tǒng) 是某市電子政務應用系統(tǒng)的核心所在,通過辦公自動化系統(tǒng),實現(xiàn)某市辦公的電子化和自動化,市政府各部門和下屬各區(qū)縣政府通過電子政務網(wǎng)絡實現(xiàn)高效率的電子化辦公,公文通過網(wǎng)絡進行即時的傳輸。通過辦公自動化系統(tǒng),各級主管領導還可以實時監(jiān)控所有政務辦公流程的進度和安排,做出準確及時決策,提高某市整個政務體系的辦公效率,逐步實現(xiàn)某市政府全面的信息化。 統(tǒng)一用戶認證系統(tǒng)建立在 術的基礎之上。為了實現(xiàn)整個市政府網(wǎng)絡用戶的統(tǒng)一管理和有效授權,必須建立一個統(tǒng)一的用戶身份認證體系,從而實現(xiàn)對用戶的有效管理和授權。對于某市政府各 部門以及下屬的各個區(qū)縣重要部門,必須對所有的計算機建立嚴格統(tǒng)一的身份認證系統(tǒng),沒有授權的用戶不能通過政府機關的計算機登陸到市政府的信息網(wǎng)絡中。統(tǒng)一的用戶認證體系采用各個重要部門分散認證的方式,即各個部門建立自己的用戶認證服務系統(tǒng),以減少管理難度和交叉管理的復雜度,降低管理成本。用戶統(tǒng)一身份認證體系主要管理的是桌面系統(tǒng),即 ,目前主要針對 列進行管理,必須確保通過認證才能夠授予使用計算機和網(wǎng)絡資源的權限。用戶認證體系必須獨立于微軟的 證體系,以確保用戶身份的安全性。同時,該系統(tǒng) 應該能夠為用戶提供個性化的私有保密存儲區(qū)域,適應政府同一臺計算機可能多個用戶使用的需要。用戶身份必須是可以統(tǒng)一管理和及時變更的,以確保適合單位人員流動和職位變更的需要。 網(wǎng)絡信息安全管理系統(tǒng)主要負責對深政府整體網(wǎng)絡以及各級各部門政府局部網(wǎng)絡計算機進行管理,可以依據(jù)政府和部門的管理規(guī)章制度制定策略和行為規(guī)則,從而使管理規(guī)章制度得以在市政府信息網(wǎng)絡中得以貫徹和執(zhí)行。整個市政府信息網(wǎng)絡的安全管理系統(tǒng)必須建立統(tǒng)一的標準規(guī)范,以適應多級管理和信息交換的需要。網(wǎng)絡信息安全管理體系必須與統(tǒng)一的用戶認證體系緊密結合,無縫連 接,能夠實現(xiàn)對計算機系統(tǒng)資源、用戶行為、網(wǎng)絡資源、外設資源和移動存儲設備的有效管理,并能夠提供有效的審計報告。網(wǎng)絡信息安全管理系統(tǒng)與用戶認證系統(tǒng)一樣,按照統(tǒng)一的規(guī)范建立,各部門分級管理。網(wǎng)絡信息安全管理系統(tǒng)因為涉及到市政府政務網(wǎng)絡,為了確保國家安全,要求使用完全國產(chǎn)自主開發(fā)的產(chǎn)品。 信息安全保密系統(tǒng)建立在用戶身份認證系統(tǒng)之上,而且要求和網(wǎng)絡信息安全管理系統(tǒng)能夠有機聯(lián)動結合起來,從而實現(xiàn)建立對某市市政府信息安全完整的保障體系。信息安全保密系統(tǒng)以國家保密局和機要局的相關條例和政策為依據(jù),對某市政府網(wǎng)絡中的機要信 息提高保密手段,防止機要信息被有意和無意泄漏出去,事關國家安全,所以必須采取有效和嚴格的保密控制技術。同時,出于國家安全考慮,信息安全保密系統(tǒng)產(chǎn)品選型范圍僅限于國內(nèi)自主開發(fā)的成熟產(chǎn)品。信息安全保密系統(tǒng)核心要求保證數(shù)據(jù)的存儲、使用和傳輸保密性,同時還要求保證數(shù)據(jù)在指定范圍內(nèi)的可用性和易用性,不會改變用戶通常的使用習慣或者影響很少。能夠實現(xiàn)數(shù)據(jù)的安全共享,而共享的途徑可 以不受過多限制。信息安全保密系統(tǒng)還要求能夠對計算機設備(包括移動的計算機設備)和存儲設備進行有效的保密管理,防止因為計算機和存儲設備丟失造成機要 信息泄密。信息安全保密系統(tǒng)是本項目的重要組成部分,也是最能體現(xiàn)信息安全性的子系統(tǒng)。信息保密系統(tǒng)要求還能夠進一步將政務信息網(wǎng)絡根據(jù)不同的保密級別進行劃分,即將內(nèi)部信息網(wǎng)絡劃分為不同的保密子網(wǎng),同一個保密子網(wǎng)之間的計算機可以進行信息的交換,不同一個子網(wǎng)的計算機沒經(jīng)過主管領導允許則禁止信息的交換,能夠防止非法外聯(lián)和非法接入等可能導致機密信息泄漏的行為。 設規(guī)模 2 項目需求分析 市政府信息化現(xiàn)狀 市政府基礎網(wǎng)絡設施現(xiàn)狀 市政府信息化系統(tǒng)建設現(xiàn)狀 市政府信息安全建設現(xiàn)狀 市政府信息化急需解決的問題 乏 統(tǒng)一有效的電子政務應用系統(tǒng) 乏統(tǒng)一的信息安全保障體系規(guī)劃 在信息化建設的過程中以及信息化之后的應用中,在信息網(wǎng)絡中存儲、傳輸和使用著大量有價值的數(shù)據(jù)和信息,如何確保這些信息數(shù)據(jù)的完整性、保密性和可信性,是信息化中面臨的重大挑戰(zhàn)。進一步說,只有將這些問題解決了,才能真正推動信息化的發(fā)展。信息安全包括的范圍非常廣泛,而它們之間具有很大的相關性,并且只有形成一個統(tǒng)一的整體,才能真正充分發(fā)揮這些信息安全保障系統(tǒng)的作用。目前某市政府網(wǎng)絡缺乏統(tǒng)一的信息安全保障體系規(guī)劃,所以必須盡快規(guī)劃并建成一個完整的可擴展的信息安全 保障體系,進而充分發(fā)揮現(xiàn)有硬件網(wǎng)絡設施的優(yōu)勢,推動某市信息化的發(fā)展。 乏統(tǒng)一具有法律依據(jù)的用戶認證體系和信任體系 信息化過程中存在的最大障礙,在于兩個方面:一是網(wǎng)絡用戶身份的認證方式和可信性問題,二是網(wǎng)絡信息的合法性和可信性問題。不確定用戶的身份,用戶的所有行為都無法進行管理和確認,用戶發(fā)出的信息真實性也就沒有辦法確認。網(wǎng)絡是承載信息的通道,但是獲得的信息本身的可信性和合法性的確認將是進行信息交互尤其是有 價信息交互的根本前提。目前,某市政府網(wǎng)絡缺乏統(tǒng)一的用戶身份認證體系,沒有辦法確認用戶的真實身份,而僅僅 依靠用戶名和口令顯然是得不到技術上和法律上的保障的。用戶身份無法確認,那么信息的可信性和合法性也就無法得到解決了。 術和數(shù)字簽名技術從技術上可以解決網(wǎng)絡用戶身份認證和信息的可信性問題,而國家剛剛通過的電子簽名法案則給電子簽名和數(shù)字證書提供了法律的保障,所以,某市必須盡快建立統(tǒng)一的用戶身份認證體系和信任體系,推進信息化建設的發(fā)展。 乏規(guī)范統(tǒng)一的網(wǎng)絡信息安全管理體系 某市政府的網(wǎng)絡是一個大型的網(wǎng)絡,上面連接著數(shù)以千計的計算機工作終端,并且隨著信息化程度的增大,該網(wǎng)絡將成為政府辦公的主要渠道和手段。由于政 府是國家機構,其信息以及操作有著嚴格的管理,那么,如何在信息網(wǎng)絡中貫徹和執(zhí)行國家和部門相關的管理規(guī)章制度是信息化過程必然面臨的挑戰(zhàn)。網(wǎng)絡信息安全管理體系包括的內(nèi)容非常廣泛,并且和用戶身份是緊密結合的,主要包括主機資源的管理、用戶行為的管理、網(wǎng)絡資源管理、外設資源管理和審計等內(nèi)容。為了確保整個市政府網(wǎng)絡系統(tǒng)的管理統(tǒng)一性,還必須制定統(tǒng)一的網(wǎng)絡信息安全管理標準和規(guī)范,建立上下級政府部門之間的多級管理機制,從而能夠實現(xiàn)對整個大型信息網(wǎng)絡的有效管理,提高管理效率,并根據(jù)審計信息提供決策的依據(jù)。 乏規(guī)范統(tǒng)一有效的信息 安全保密體系 機要信息的保密是國家安全的重要組成部分,也是政府部門非常重視的制度之一。隨著信息數(shù)字化和信息化的進展,如何有效確保網(wǎng)絡信息的保密性已經(jīng)成為一個迫切需要解決的問題。據(jù)美國 調查數(shù)據(jù)顯示,目前,由于機要信息泄密造成的經(jīng)濟損失占網(wǎng)絡安全事件中的 85%以上。某市網(wǎng)絡系統(tǒng)目前缺乏統(tǒng)一有效的管理措施,更缺乏有效的管理工具和系統(tǒng)。而信息保密是一個整體的工程,必須每個環(huán)節(jié)都考慮到,其中一個環(huán)節(jié)的疏漏都會導致其他措施的失敗。所以,某市政府政務網(wǎng)絡急需建立統(tǒng)一的信息安全保密體系,保護重要的機密信息, 實施嚴格的信息保密制度,以達到保護國家機要信息的目標,推進信息化建設的目標。 息安全專業(yè)人員缺乏,信息安全管理機構需要完善 市政府信息化需求分析 務辦公自動化系統(tǒng)需求 1、 公文流轉管理 2、 政務日程管理 3、 政務輔助管理 一用戶身份認證體系建設需求 1、 基于 術的身份認證系統(tǒng) 國家電子簽名法案的通過,使得數(shù)字證書以及其應用具有了法律的依據(jù),受到了法律的保護。建立以 術為基礎的用戶身份認證系統(tǒng)是最安全最可靠的身份認證方式,也是現(xiàn)在信息安全系統(tǒng)的發(fā)展趨勢。 基于 術的認證系統(tǒng)要采用安全的證書和私鑰存儲 方式,使用 儲證書私鑰,并進行身份認證,確保私鑰的安全性。求能夠滿足:存儲證書和私鑰、能夠進行私鑰加解密的運算、具備存儲功能和具備支持個性化的安全認證存儲功能。 用戶名和密碼方式的身份認證應該作為可選的認證方式同時存在。 對于計算機使用授權的用戶身份認證系統(tǒng),應該支持可以靈活定制的策略,即支持是否啟用用戶認證、啟用強制認證還是啟用普通密碼認證方式、是否支持可選 /強制認證模式等。 認證系統(tǒng)應該還可以結合用戶的身份,提供經(jīng)過認證的安全加密磁盤,為每個用戶提供私人的保密空間。 2、 統(tǒng)一的 集中 /分散身份認證系統(tǒng) 身份認證系統(tǒng)要求是基于統(tǒng)一的認證中心的發(fā)放用戶令牌,并且 在允許的情況下可以跨部門進行交叉身份認證和授權。 身份認證系統(tǒng)可以是各個部門單位自己維護和認證,而不需要統(tǒng)一到相同的一臺服務器認證;但是,在必要的情況下,也可以進行集中的用戶身份認證。這兩種方式可以根據(jù)應用需要靈活組合。 3、 獨立于 臺用戶的身份認證系統(tǒng) 用戶身份認證系統(tǒng)必須是獨立于 臺的身份認證系統(tǒng),該系統(tǒng)必須建立自己的獨立的認證服務器,避免因為與 證系統(tǒng)相結合帶來的安全漏洞和應用模式的局 限性。 沒用經(jīng)過認證授權的用戶,不能授予其使用該計算機設備的權限,即禁止其進入 作系統(tǒng),這與 域登陸控制有著本質的區(qū)別。 認證系統(tǒng)必須是可以和其它管理體系無縫結合的,比如網(wǎng)絡信息安全管理體系和信息安全保密體系相結合。 絡信息安全管理體系建設需求 1、 建立規(guī)范標準的網(wǎng)絡信息安全管理體系 建立某市政府整個網(wǎng)絡統(tǒng)一的網(wǎng)絡信息安全管理標準規(guī)范,使得上下級單位之間的管理可以按照統(tǒng)一的規(guī)定進行管理。 網(wǎng)絡信息安全管理系統(tǒng)必須是基于網(wǎng)絡的,可以集中對本單位或者下級單位的計算機進行遠程集中的實時管 理和維護,設定管理規(guī)則 和策略。 實現(xiàn)網(wǎng)絡信息安全管理系統(tǒng)根據(jù)計算機網(wǎng)絡狀態(tài)提供聯(lián)網(wǎng)和離網(wǎng)兩種策略模板,在計算機網(wǎng)絡狀態(tài)發(fā)生改變的時候能夠自動在兩種不同的策略模板間切換。所謂聯(lián)網(wǎng)狀態(tài),是指被管理的客戶機能夠與網(wǎng)絡信息安全管理服務器建立實時的網(wǎng)絡連接;離網(wǎng)狀態(tài)則反之,比如拔掉網(wǎng)線或者計算機接入另外一個與原有網(wǎng)絡不能聯(lián)通的網(wǎng)絡。 策略還必須跟認證系統(tǒng)緊密結合,相同用戶在同一個計算機也可以獲取不同的使用權限。 可以對用戶的各種行為提供詳細的審計記錄。 網(wǎng)絡信息安全管理系統(tǒng)對于普通計算機用戶來說是不可見的,并且占用很 少的計算機資源。 網(wǎng)絡信息安全管理系統(tǒng)必須對自身具有較強自我保護能力,防止用戶有意識或者無意識卸載和破壞網(wǎng)絡信息安全管理系統(tǒng)。 2、 計算機用戶行為的管理 網(wǎng)絡信息安全管理系統(tǒng)可以對計算機用戶的行為進行管理,設定用戶使用的規(guī)則,禁止違反規(guī)則行為的發(fā)生,并可以記錄違反規(guī)則行為的關鍵要素。 可以設定禁止用戶使用的應用程序或者服務的名單;可以禁止用戶使用撥號連接;可以禁止用戶共享文件夾等。 可以對用戶進行實時的屏幕監(jiān)控和鍵盤信息的獲取,也可以實時鎖定用戶的輸入。 可以對用戶當前打開的窗口和程序進行實時管理,比如遠程關閉或者禁止運行操作等。 3、 計算機系統(tǒng)資源的管理 實現(xiàn)對桌面計算機已經(jīng)安裝的設備信息、已經(jīng)安裝的應用程序、正在運行的應用程序、已經(jīng)安裝的驅動、實時的網(wǎng)絡連接的遠程集中監(jiān)控。并可以提供自動監(jiān)控的措施。 實現(xiàn)集中遠程管理各個桌面 用戶信息、可以添加和刪除系統(tǒng)的計算機用戶和組。 實現(xiàn)遠程查看各個桌面計算機系統(tǒng)的事件日志。 實現(xiàn)遠程對桌面計算機服務的管理,啟動、停止或者設置服務啟動的類型。 4、 計算機網(wǎng)絡資源的管理 實現(xiàn)對計算機網(wǎng)絡資源的控制,并且區(qū)分計算機處于管理系統(tǒng)的聯(lián)網(wǎng)狀態(tài)和離網(wǎng)狀態(tài)。下面描述的所有需求都應該支持聯(lián) 網(wǎng) /離網(wǎng)策略狀態(tài)。 實現(xiàn)基于網(wǎng)絡通信端口的控制策略,提供黑名單的支持。 實現(xiàn)基于網(wǎng)絡 址的控制策略,提供黑名單的支持。 實現(xiàn)基于網(wǎng)絡通信端口和 址相結合的控制策略,提供黑名單的支持。 實現(xiàn)基于 址的控制策略,提供黑白名單兩種方式的支持。 實現(xiàn)基于目標郵件地址的控制策略,提供黑白名單兩種方式的支持。 5、 計算機外設資源的管理 計算機對計算機常用外設資源的實時控制,并且區(qū)分計算機處于管理系統(tǒng)的聯(lián)網(wǎng)狀態(tài)和離網(wǎng)狀態(tài)。在狀態(tài)變化時,自動進行不同策略之間的切換。下面所有的功能策略描述都實現(xiàn)對聯(lián)網(wǎng)和離網(wǎng)狀態(tài)的支持。 實現(xiàn)對各種接口類型鍵盤鼠標輸入的禁止 /啟用控制。 實現(xiàn)對軟盤的禁止 /啟用控制。 實現(xiàn)對光驅的禁止 /啟動控制。 實現(xiàn)對紅外設備端口的禁止 /啟用控制。 實現(xiàn)對 備的禁止 /啟用控制。 實現(xiàn)對 1394 數(shù)碼火線端口的禁止 /啟用控制。 實現(xiàn)對串口的禁止 /啟用控制。 實現(xiàn)對并口的禁止 /啟用控制。 實現(xiàn)對調制解調器( 禁止 /啟用控制。 實現(xiàn)對筆記本 的禁止 /啟用控制。 6、 便攜式筆記本電腦的管理 跟隨移動辦公的需要,便攜式筆記本電腦的使用越來越普遍,而便攜式筆記本的移動特性使得其管理更加困難, 如何有效合理地對筆記本電腦進行管理,確保信息安全和設備的可管理性,是網(wǎng)絡信息安全管理系統(tǒng)需要解決的問題。 實現(xiàn)對筆記本脫離辦公網(wǎng)絡后的持續(xù)管理,啟用離網(wǎng)策略,根據(jù)管理制度需要實現(xiàn)對筆記本的數(shù)據(jù)輸出途徑和用戶行為的延續(xù)性管理。 實現(xiàn)對筆記本脫離辦公網(wǎng)絡后的持續(xù)審計,在筆記本再次接入辦公網(wǎng)絡后,可以對其離網(wǎng)期間發(fā)生的用戶行為和系統(tǒng)資源進行審計。 實現(xiàn)對筆記本丟失后的數(shù)據(jù)保護管理,使得未授權人員難以從丟失的筆記本中獲取有用的數(shù)據(jù)和信息。 7、 內(nèi)外網(wǎng)隔離措施的管理 在政府的機要機構,通常并存兩套網(wǎng)絡,一個為外網(wǎng),可以接 入外一個為內(nèi)部辦公網(wǎng)絡。按照規(guī)定,內(nèi)部網(wǎng)絡的計算機是嚴禁接入到外網(wǎng)中去的。但是,很多時候,內(nèi)部職員可能由于無意識或者有意識違反管理規(guī)定,將內(nèi)網(wǎng)計算機接入到外網(wǎng)中,從而可能造 成內(nèi)部信息被竊取的風險,甚至內(nèi)部職員可以很方便地將內(nèi)部信息主動泄漏出去,或者受到來自外部網(wǎng)絡的攻擊。所以,網(wǎng)絡信息安全管理體系要實現(xiàn)對內(nèi)外網(wǎng)隔離措施的執(zhí)行。 實現(xiàn)內(nèi)網(wǎng)計算機只能在內(nèi)網(wǎng)使用,外網(wǎng)計算機只能在外網(wǎng)使用,一旦違反管理規(guī)則,計算機將被鎖定,相應的數(shù)據(jù)輸出途徑將被限制。 實現(xiàn)主動提示使用者計算機網(wǎng)絡使用不當,及時 糾正錯誤的行為。 息安全保密體系建設需求 1、 全面綜合的信息安全保密系統(tǒng) 數(shù)據(jù)信息保密是政府網(wǎng)絡中最關鍵的問題,而在目前計算機應用非常豐富、網(wǎng)絡接口和外設類型多樣化的信息化環(huán)境中,信息安全保密面臨重大的挑戰(zhàn)。如何在利用信息化網(wǎng)絡提高工作效率的同時,保證機要信息的保密,有效控制機要信息的范圍,信息安全保密系統(tǒng)需要解決的問題。 實現(xiàn)的信息安全保密系統(tǒng)是一個全面綜合的系統(tǒng),需要從數(shù)據(jù)信息格式、數(shù)據(jù)存儲位置、數(shù)據(jù)傳輸途徑、設備的安全管理、用戶身份認證以及綜合安全審計等多個方面進行考慮,形成一個全面綜合的信息安全保密體 系。 實現(xiàn)的信息安全保密系統(tǒng)必須與某市政府統(tǒng)一身份認證體系、網(wǎng)絡信息安全管理體系緊密結合,可以實現(xiàn)信息的相互交換,并且統(tǒng)一數(shù)據(jù)表現(xiàn)格式。 實現(xiàn)既可以對各部門需要保密的統(tǒng)一文件進行保護,也可以提供個人安全存儲私人文件的手段。 實現(xiàn)的所有功能要求是透明化的,即在不違反規(guī)則的條件下,對應用和用戶來說保密措施都應該是不可見的,感覺不到的,從而盡力少地符合用戶現(xiàn)有的計算機使用習慣。 2、 可以靈活劃分的保密子網(wǎng) 可以將政府內(nèi)部的信息網(wǎng)絡根據(jù)保密級別或者工作性質等需要劃分成一個或者多個保密子網(wǎng),同一個保密子網(wǎng)之間的計算機可以 暢通地通過網(wǎng)絡后者存儲設備交換數(shù)據(jù),不同保密子網(wǎng)之間的計算機不能直接進行數(shù)據(jù)交換。 不同保密子網(wǎng)之間的計算機要進行數(shù)據(jù)交換,必須通過主管領導的批注和管理員的授權才能夠進行。 保密子網(wǎng)可以防止非法外聯(lián)和非法接入等違規(guī)的行為。 3、 存儲設備信息交換保密 實現(xiàn)對所有存儲設備信息交換的保密性。移動存儲設備,包括目前經(jīng)常使用 U 盤、 盤、軟盤甚至包括數(shù)碼相機存儲體等,是 目前在政府部門廣泛使用的數(shù)據(jù)交換設備。為了確保信息的保密性和可控性,要求對這些存儲設備進行有效的管理。 實現(xiàn)對存儲設備的認證,沒有經(jīng)過認證的設備不能在 政府網(wǎng)絡系統(tǒng)中使用,或者直允許讀取設備中的數(shù)據(jù)而不運行寫數(shù)據(jù)。 實現(xiàn)對存儲設備采用不同的控制策略,包括只讀策略、安全讀寫策略和直接讀寫策略。只讀策略使得該存儲設備只能處于只讀狀態(tài),而系統(tǒng)中的數(shù)據(jù)不能輸出到該存儲設備中。安全讀寫策略使得所有寫入該存儲設備的數(shù)據(jù)都是自動加密的,并且這些數(shù)據(jù)只有在指定的網(wǎng)絡安全域內(nèi)才能夠使用。直接讀寫策略則賦予該存儲設備完全正常的高級使用權限,對所有讀寫操作不再做任何干涉。 實現(xiàn)安全讀寫操作的透明化,實現(xiàn)通過存儲設備的數(shù)據(jù)安全共享。 不同安全子域(虛擬保密子網(wǎng))之間可以安全交換機 密信息,但是必須通過主管領導的批準。 實現(xiàn)上述所有功能都是以策略的方式來實現(xiàn),即對用戶來說是可選的,用戶可以有選擇地實施這些策略。 4、 網(wǎng)絡信息交換保密 實現(xiàn)網(wǎng)絡傳輸?shù)募用?,所有計算機相互之間傳遞的信息是加密的,可以防止非授權計算機或者不在同一個保密子網(wǎng)的計算機的竊聽。不在同一個保密子網(wǎng)之間的計算機不能隨意進行信息的網(wǎng)絡交換,如 果要交換,必須經(jīng)過主管領導審批和管理員授權。 網(wǎng)絡信息在不同安全子網(wǎng)(虛擬保密網(wǎng))之間傳輸?shù)男畔⒁彩羌用堋? 5、 個人信息安全保密 計算機用戶個人可能有自己的私人信息需要存放在計算機中,實現(xiàn)提 供私人信息存放的安全保密磁盤。 用戶可以根據(jù)需要創(chuàng)建一個或者多個保密磁盤,進入該安全保密磁盤需要進行用戶令牌的驗證。用戶使用完后拔出自己的令牌,保密磁盤自動關閉退出,確保數(shù)據(jù)安全保密性。 安全保密磁盤認證打開后,對該磁盤的讀寫操作都是進行了加密和解密處理的,并且是透明化的,對于用戶來說是不可見的,不影響用戶現(xiàn)有的使用習慣。 6、 存儲設備丟失信息保密 移動存儲設備和筆記本電腦因為其便攜性,也使得其更容易丟失或者被竊取,信息安全保密體系的建設需要解決因為設備丟失造成的數(shù)據(jù)信息失密問題。 實現(xiàn)經(jīng)過認證的存儲設備丟失后 ,或者筆記本電腦丟失后,沒有授權的用戶不能登陸系統(tǒng)或者以其他方式從設備中獲取有用的數(shù)據(jù)信息。 實現(xiàn)對所有機要信息的文件存儲格式都是經(jīng)過特殊加密和轉換的,離開政府特定區(qū)域的信息安全保密系統(tǒng)就無法獲取其中的信息。 7、 信息安全保密行為審計 實現(xiàn)對所有涉及信息安全保密的行為的審計。包括對網(wǎng)絡違規(guī)活動的審計、文件違規(guī)讀寫操作的審計、外設使用違規(guī)活動的審計。實現(xiàn)對所有的違反管理規(guī)則的活動 3 某市電子政務解決方案 市電子政務應用及其安全保障系統(tǒng)建設總體架構 某市電子政務應用及其安全保障系統(tǒng)的建設將分級進行。 在市機要局,將 建立電子政務應用中心和安全保障管理中心,建立電子政務應用服務器和安全保障管理中心服務器。市政府及其各直屬部門單位的計算機將統(tǒng)一接入到該中心的應用服務器(辦公自動化系統(tǒng)),并接受安全保障管理中心的統(tǒng)一管理。安全保障管理中心包括用戶認證系統(tǒng)、網(wǎng)絡信息安全管理系統(tǒng)和信息安全保密系統(tǒng)三個系統(tǒng)的管理。 市政府將根據(jù)各個部門的職能,按照部門為原則劃分成不同的虛擬保密子網(wǎng)(安全域),結合用戶身份認證系統(tǒng)進行安全管理。 在下屬各區(qū)縣機要局,同樣設立電子政務應用中心和安全保障管 理中心,其職責與市政府相應中心類似,負責管理區(qū)縣 政務網(wǎng)絡中的計算機和辦公系統(tǒng)。并且設立公文交換中心,使得區(qū)縣能夠跟市政府各部門之間進行公文傳送和交換。 各個區(qū)縣的安全保障系統(tǒng)是相互獨立的系統(tǒng),但是按照某市指定的統(tǒng)一規(guī)定為依據(jù)進行管理。 區(qū)縣政府系統(tǒng)將根據(jù)各個部門,劃分成不同的保密子網(wǎng)(安全域),結合用戶身份認證系統(tǒng)進行安全管理。 在區(qū)縣和市之間的鏈路上,采用密碼設備進行鏈路加密,確保信息傳輸?shù)谋C苄浴? 子政務和辦公自動化系統(tǒng)基礎 公自動化系統(tǒng)的比較和選擇 碼學基礎 網(wǎng)安全技術基礎 據(jù)信息安全技術基礎 網(wǎng)數(shù)據(jù)安全技術體系比較 網(wǎng)安全和內(nèi)網(wǎng)安 全的比較 1、 外網(wǎng)安全的特點 外網(wǎng)安全的發(fā)展已經(jīng)很多年,解決方案和產(chǎn)品都已經(jīng)比較豐富。由于外網(wǎng)安全關注的是外部網(wǎng)絡可能對內(nèi)部網(wǎng)絡產(chǎn)生的威脅,所以其產(chǎn)品大概分為兩類:一種是網(wǎng)絡邊界產(chǎn)品,關注內(nèi)網(wǎng)與外網(wǎng)的邊界安全事件;一種是網(wǎng)絡傳輸安全產(chǎn)品,關注內(nèi)網(wǎng)信息通過外網(wǎng)傳輸?shù)臅r候的安全性。 網(wǎng)絡邊界產(chǎn)品主要集中在外網(wǎng)數(shù)據(jù)進入內(nèi)網(wǎng)數(shù)據(jù)的檢測方面,包括防火墻和入侵檢測系統(tǒng)( 。這些產(chǎn)品采用數(shù)據(jù)特征或者包特征匹配的方式,對進入內(nèi)網(wǎng)的數(shù)據(jù)部進行檢測,主要目標是防止非法的攻擊包、蠕蟲病毒和木馬等,新的趨勢還有跟病毒掃描結合起 來進行更加全面的檢測。 網(wǎng)絡邊界產(chǎn)品的實現(xiàn)層次有多種,可以在傳輸層、網(wǎng)絡層或者應用層。早期的產(chǎn)品主要集中在下層,包括傳輸層和網(wǎng)絡層。但是,隨著攻擊模式和病毒類型的增多,現(xiàn)在的邊界檢測產(chǎn)品在應用層使用的檢測技術日益增多,形成一種立體的邊界防范體系。 網(wǎng)絡傳輸安全產(chǎn)品主要用來防止數(shù)據(jù)在公共網(wǎng)絡傳輸?shù)臅r候被篡改和竊聽,造成信息泄漏或者欺騙。該類型產(chǎn)品的應用一般也是集中在外網(wǎng)中,包括以下幾種模式:網(wǎng)關 關 終端??梢姡@些產(chǎn)品主要是部署在網(wǎng)關或者外網(wǎng)中,而不涉及到內(nèi)網(wǎng),因為外網(wǎng)安全理論已經(jīng)假設內(nèi) 網(wǎng)是安全的,并不需要這些手段的參與。典型的應用是 議也是一種很常見的解決方案。這種類型產(chǎn)品的實現(xiàn)手段是多樣化的,在鏈路層、傳輸層、網(wǎng)絡層和應用層都可以實現(xiàn),區(qū)別只是其管理的范圍和應用的具體模式。 綜合網(wǎng)絡邊界產(chǎn)品和網(wǎng)絡傳輸安全產(chǎn)品,可以總結外網(wǎng)安全產(chǎn)品的特點為以下幾點: ? 關心的范圍僅僅是外網(wǎng)存在的安全威脅,關心的對象是數(shù)據(jù)傳輸途徑; ? 威脅模型簡單,應用相關性小,實現(xiàn)技術難度低; ? 對來自外部網(wǎng)絡的安全威脅和攻擊行為進行審查,防止外部網(wǎng)絡用戶或者主機對內(nèi)網(wǎng)網(wǎng)絡造成安全威脅; ? 防止的安全威脅類型是針 對內(nèi)部網(wǎng)絡系統(tǒng)的穩(wěn)定性攻擊、病毒的破壞性攻擊以及木馬可能帶來的通過網(wǎng)絡盜取信息的威脅; ? 對數(shù)據(jù)安全在外網(wǎng)傳輸過程中的安全性進行細致的考慮,可以確保數(shù)據(jù)在網(wǎng)絡傳輸過程中的完整性、可信性和保密性。 2、 內(nèi)網(wǎng)安全的特點 內(nèi)網(wǎng)安全在相當長一段時間內(nèi),受到的關注程度不高,但目前隨著信息化程度的增多,內(nèi)網(wǎng)應用尤其是內(nèi)網(wǎng)辦公系統(tǒng)的應用,使得內(nèi)網(wǎng)安全受到的關注程度日益提高。內(nèi)網(wǎng)安全由于涉及面非常廣泛,種類非常繁多,總的來說,可以分為兩種:數(shù)據(jù)安全和網(wǎng)絡管理。 網(wǎng)絡管理產(chǎn)品的發(fā)展非常迅速,目前國內(nèi)外的成熟產(chǎn)品已經(jīng)很多。該類型產(chǎn)品 主要通過網(wǎng)絡進行計算機的集中資源管理,包括計算機硬件資源管理、計算機軟件資源的管理、用戶行為的管理和網(wǎng)絡資源的管理等等。當前網(wǎng)絡管理產(chǎn)品主要目標是通過網(wǎng)絡進行集中的 少分散 護的難度,提高工作效率,其主要目標是進行網(wǎng)絡的維護,而非安全管理。這類產(chǎn)品包括 等。 數(shù)據(jù)安全產(chǎn)品這里指的主要是數(shù)據(jù)保密安全產(chǎn)品,其目標主要是確保計算機內(nèi)部網(wǎng)絡中的機密信息不會被有意識或者無意識從各種可能的途徑泄漏出去。信息傳輸和泄漏的途徑是多樣的,可能是網(wǎng)絡,也可能是移動存儲設備( 如 U 盤或者軟盤等),也可能是其他外設通信端口,如紅外、串口或者 1394 口等。此外,因為目前應用的類型和功能多樣化,數(shù)據(jù)保密安全的實現(xiàn)還需要對各種應用的方式進行研究。 所以,要真正確保數(shù)據(jù)保密的安全,其需要考慮的范圍和因素是非常多的。數(shù)據(jù)安全至少應該考慮以下幾個方面:數(shù)據(jù)存儲格式的安全性、外部設備尤其存儲設備的安全性、網(wǎng)絡數(shù)據(jù)傳輸控制、用戶身 份確認和管理、計算機資源的監(jiān)控以及其他的審計工作。 數(shù)據(jù)安全產(chǎn)品不管是基于網(wǎng)絡的集中式控制還是基于單獨主機的分散式控制,都會跟主機緊密結合在一起,即要求在主機上安裝一個控 制代理軟件。這樣的模式必然會對主機的運行造成影響,所以,數(shù)據(jù)安全產(chǎn)品要求考慮盡可能在實現(xiàn)數(shù)據(jù)安全保密功能的同時,減少對系統(tǒng)和用戶使用習慣的影響,做到安全管理的透明化。 目前,大部分內(nèi)網(wǎng)安全產(chǎn)品都是上述技術的結合,但是側重點不一樣,因為網(wǎng)絡管理技術實現(xiàn)相對容易,市場上這以這種技術為主的產(chǎn)品比較多,而以數(shù)據(jù)安全技術為主體的產(chǎn)品則相對較少。 綜合上面的介紹,可以總結內(nèi)網(wǎng)安全產(chǎn)品的特點如下: ? 關注的范圍主要是內(nèi)網(wǎng)存在的安全威脅,關注的對象主要是受到安全威脅的數(shù)據(jù)源本身以及安全威脅可能的發(fā)起源; ? 威脅模型全面復雜,應 用相關性大,實現(xiàn)的技術復雜,難度大; ? 對內(nèi)部網(wǎng)絡的主機、設備和用戶的行為進行全面的管理、控制和審查,防止從網(wǎng)絡內(nèi)部發(fā)起的網(wǎng)絡攻擊破壞行為以及信息泄密行為; ? 對數(shù)據(jù)的存儲安全、傳輸安全和使用安全可以進行全面的跟蹤控制,對提供了外設、網(wǎng)絡以及用戶等相關的管理控制,提供了高強度的數(shù)據(jù)保密安全。 3、 外網(wǎng)安全和內(nèi)網(wǎng)安全的比較 外網(wǎng)安全和內(nèi)網(wǎng)安全并不矛盾,從理論上說,內(nèi)網(wǎng)安全理論包括了外網(wǎng)安全,內(nèi)網(wǎng)安全理論是外網(wǎng)安全理論的擴展和補充,是外網(wǎng)安全理論發(fā)展到一定程度上的必然趨勢,也是信息化程度越來越高必然導致的發(fā)展方向。 技 術上,外網(wǎng)安全將給內(nèi)網(wǎng)安全提供很好的積累和借鑒,并且在很多層面上可以共享一些成熟的技術,比如網(wǎng)絡驅動過濾技術、密碼學技術和 術等等。 在實際的安全產(chǎn)品中,內(nèi)網(wǎng)安全產(chǎn)品開發(fā)過程中會考慮跟現(xiàn)有的外網(wǎng)安全產(chǎn)品的協(xié)調使用問題,從而使得內(nèi)網(wǎng)安全產(chǎn)品通常是跟外網(wǎng)安全產(chǎn)品配套使用,以達到更好的安全防范目標,建立更加完善的網(wǎng)絡安全防范體系。 ? 威脅模型全面性 所謂威脅模型,是指網(wǎng)絡安全理論構建的假設前提。威脅模型需要定義安全威脅的類型、方式和對象,從而提出解決這些安全威脅的網(wǎng)絡安全理論。 外網(wǎng)安全的威脅模型是假設外部網(wǎng) 絡的所有數(shù)據(jù)和連接動作都是不可信的,而內(nèi)部的所有主機、用戶、行為和數(shù)據(jù)都是安全可信的。這種模型是一種理想化的假設模型,不符合實際應用情況,是一種存在缺陷的不完善模型。那么依據(jù)其開發(fā)出來的外網(wǎng)安全產(chǎn)品或者外網(wǎng) 安全解決方案也必然是不完善的。 內(nèi)網(wǎng)安全威脅模型假設所有網(wǎng)絡的主機、用戶、行為和數(shù)據(jù)都存在可能的安全威脅,包括內(nèi)網(wǎng)的所有用戶、主機、行為和數(shù)據(jù)??梢钥吹剑瑑?nèi)網(wǎng)安全威脅模型是外網(wǎng)安全威脅模型的擴展,包括了外網(wǎng)安全威脅模型。該模型是一個全面的威脅信任模型,比外網(wǎng)威脅模型更加符合實際情況。依據(jù)內(nèi)網(wǎng)安全威脅模型開 發(fā)的安全產(chǎn)品或者解決方案更能夠全面地防范破壞安全的事件發(fā)生。 ? 控制粒度細致性 所謂控制粒度,是指控制對象的細致程度,比如將一個網(wǎng)絡當成一個控制對象,那么其粒度是網(wǎng)絡這個整體,如果將一個文件當成一個控制對象,那么其粒度就是文件,相比網(wǎng)絡當然細致的多??刂屏6仍郊?,系統(tǒng)的行為和狀態(tài)就更加清晰和可控,其不確定性就越小,而其安全威脅未被發(fā)覺的可能性就越小,從而可以使得系統(tǒng)的安全性增強。 外網(wǎng)安全由于關注的是網(wǎng)絡邊界和數(shù)據(jù)在外網(wǎng)傳輸?shù)陌踩?,所以其對安全粒度尤其是?nèi)網(wǎng)安全的粒度控制缺乏細致性。外網(wǎng)安全簡單地將大網(wǎng)絡系 統(tǒng)劃分為內(nèi)部網(wǎng)絡和外部網(wǎng)絡,其關注的是整個內(nèi)部大網(wǎng)絡系統(tǒng),所以控制粒度不夠細致。依托外網(wǎng)安全理論開發(fā)的產(chǎn)品控制粒度也主要停留在網(wǎng)絡邊界和數(shù)據(jù)傳輸通道上,控制粒度的細致性受到限制。 內(nèi)網(wǎng)安全理論由于對網(wǎng)絡安全威脅的起源做了詳細的描述和分類,對內(nèi)網(wǎng)的用戶、計算機、行為和數(shù)據(jù)等威脅起源都進行考慮和關注,所以其控制粒度能夠突破網(wǎng)絡大系統(tǒng),做到更加細致。例如,內(nèi)網(wǎng)安全產(chǎn)品可能對每個文件進行獨立的控制,根據(jù)策略來確定文件的讀寫屬性。內(nèi)網(wǎng)安全產(chǎn)品還可能對每個存儲分區(qū)做認證,從而確定存儲目的地的安全性??傊?,與外網(wǎng)安全比較 ,內(nèi)網(wǎng)安全能夠做到文件級、磁盤級、用戶對象和計算機對象等更細致粒度的控制,具有很大的方便性和優(yōu)越性,進一步增強了安全性。 ? 安全防范有效性 安全防范有效性是指安裝部署網(wǎng)絡安全系統(tǒng)之后,是否能夠有效防范可能發(fā)生的網(wǎng)絡安全威脅事件。 外網(wǎng)安全由于其僅關注來自外網(wǎng)的安全事件,并且對內(nèi)網(wǎng)缺乏細粒度控制的能力,所以其只能防范從外網(wǎng)向內(nèi)網(wǎng)發(fā)起的網(wǎng)絡攻擊行為,或者保護經(jīng)過外網(wǎng)傳輸?shù)臄?shù)據(jù)的安全性。但是,根據(jù)美國 大部分信息安全事件來自于網(wǎng)絡內(nèi)部,而其造成的損失也是占絕大部分的比重。所以,僅僅依靠 外網(wǎng)安全系統(tǒng),安全防范的有效性受到很大的局限。 內(nèi)網(wǎng)安全基于全面的威脅模型建立,并且具有對內(nèi)網(wǎng)進行更細粒度控制的能力,所以其不僅能夠防范來自外部網(wǎng)絡的安全威脅,并且由于其可以采取多種措施對數(shù)據(jù)、用戶、計算機資源以及硬件設備等 進行細致的控制,所以也能夠防范來自內(nèi)部網(wǎng)絡的安全威脅,對每臺計算機都進行嚴格有效的監(jiān)管。內(nèi)網(wǎng)安全產(chǎn)品可以跟外網(wǎng)安全產(chǎn)品一起配合使用,使得網(wǎng)絡安全防范體系成為一個完善的整體,有效防范安全威脅事件的發(fā)生。 ? 數(shù)據(jù)安全保密性 數(shù)據(jù)安全包括完整性、可信性和保密性。而數(shù)據(jù)保密性則指防止數(shù)據(jù)被未授權人 員讀取或者竊取,從而造成信息的失密或者泄漏。 外網(wǎng)安全僅對網(wǎng)絡傳輸中的數(shù)據(jù)信息提供保護,使用密碼算法確保數(shù)據(jù)的完整性、可信性和保密性。但是,目前數(shù)據(jù)傳輸?shù)男畔⒍喾N多樣,即可以是網(wǎng)絡,也可以是移動存儲設備和其他各種類型的通信端口,外網(wǎng)安全產(chǎn)品缺乏對這些多變途徑的數(shù)據(jù)保密能力。此外,對于數(shù)據(jù)存儲和使用過程的保密性,外網(wǎng)安全產(chǎn)品也沒有進行關注和管理,達不到數(shù)據(jù)信息保密的要求。外網(wǎng)安全的這種缺點,是由于其理論的缺陷導致的。 內(nèi)網(wǎng)安全具有對數(shù)據(jù)安全保密的天然特性,通過對數(shù)據(jù)格式的安全轉換、設備的安全管理、用戶身份的安 全管理、用戶行為的審計以及其他綜合安全審計措施,可以多個方面立體地對數(shù)據(jù)進行保護,防止未授權的用戶、計算機或者應用獲取有用的信息,從而可以有效防止數(shù)據(jù)保密性受到威脅。內(nèi)網(wǎng)安全通過底層技術,可以避開多樣化的傳輸和存儲介質途徑,從根本上解決數(shù)據(jù)的保密性安全問題。 統(tǒng)安全和數(shù)據(jù)安全的比較 1、 系統(tǒng)安全的特點 系統(tǒng)安全將安全研究的對象作為一個整體來看待,而不關心其內(nèi)部具體的問題,其具體關心的包括網(wǎng)絡系統(tǒng)或者主機系統(tǒng)的安全,而對網(wǎng)絡內(nèi)部的主機或者主機內(nèi)部的應用和用戶行為等關注的比較少。 系統(tǒng)安全關注的重點是系統(tǒng)運行的穩(wěn) 定性和可靠性,其基本出發(fā)點是只要保證系統(tǒng)的穩(wěn)定性和可靠性,那么其上運行的所有應用都是安全的。系統(tǒng)安全是網(wǎng)絡早期發(fā)展的產(chǎn)物,在信息網(wǎng)絡發(fā)展早期,由于受到黑客以及系統(tǒng)自身漏洞的影響,保障系統(tǒng)的穩(wěn)定性和可靠地運行是最根本的問題,所以系統(tǒng)安全備受關注。 基于系統(tǒng)安開發(fā)的產(chǎn)品已經(jīng)比較豐富,如防火墻,其保護的就是內(nèi)部網(wǎng)絡系統(tǒng)的安全,而個人防火墻保護的是個人計算機系統(tǒng)的安全。 系統(tǒng)安全由于將保護對象當成一個整體進行研究和保護,考慮的問題復雜度相對較低,實現(xiàn)的難度也相對低一些。并且由于其系統(tǒng)的觀念,能夠統(tǒng)一解決一些普遍性的 問題,比如通過網(wǎng)絡防火墻的防木馬網(wǎng)關就可以避免病毒從網(wǎng)絡進入到內(nèi)部網(wǎng)絡系統(tǒng)中。 但在簡化模型的同時,也會帶來一些不足。系統(tǒng)安全在對系統(tǒng)內(nèi)部的安全威脅行為就無能為力,比如通過非網(wǎng)絡途徑進入到內(nèi)網(wǎng)的病毒或者從內(nèi)網(wǎng)發(fā)起對內(nèi)網(wǎng)服務器的攻擊,網(wǎng)絡防火墻就無能無力。 總結起來,系統(tǒng)安全具有以下特點: ? 系統(tǒng)安全關心的是網(wǎng)絡系統(tǒng)或主機系統(tǒng)等系統(tǒng)的穩(wěn)定性和可靠性; ? 系統(tǒng)安全將安全保護對象作為一個整體進行研究,不研究系統(tǒng)內(nèi)部可能發(fā)生的安全威脅; ? 系統(tǒng)安全實現(xiàn)難度低,能夠解決普遍的一般性的問題。 2、 數(shù)據(jù)安全的特點 數(shù)據(jù)安全的提出是 隨著信息化程度的增高出現(xiàn)的,因為信息化程度的增高,使得在信息網(wǎng)絡中存儲和傳輸?shù)挠袃r值數(shù)據(jù)信息越來越多,這就使得對數(shù)據(jù)本身的安全越來越重視。 數(shù)據(jù)安全包括數(shù)據(jù)的完整性、可信性和保密性。數(shù)據(jù)的完整性含義更加廣泛一些,既可以是當數(shù)據(jù)系統(tǒng)受到災難性破壞時的可恢復性,也包括避免數(shù)據(jù)受到篡改的時候的可驗證性和可恢復性。前者可以采用雙機熱備、磁帶備份或者網(wǎng)絡備份等方式來實現(xiàn),而后者則可以通過采用密碼學的數(shù)字簽名和信息摘要算法結合來實現(xiàn)。 數(shù)據(jù)的可信性即數(shù)據(jù)的不可抵賴性,數(shù)據(jù)的接受者要求能夠證明(包括向第三方證明)數(shù)據(jù)的發(fā) 送者,從而能夠認定收到的數(shù)據(jù)是可信任的。并在必要的時候可以再次向第三方證明數(shù)據(jù)是誰發(fā)送的。這可以通過密碼學的電子簽名技術來實現(xiàn)。 數(shù)據(jù)安全的保密性是確保信息數(shù)據(jù)在其生成、存儲、傳輸和使用整個生命周期內(nèi)的機密性,避免被非授權人員讀取和竊取。數(shù)據(jù)的保密性同樣可以通過密碼算法來實現(xiàn)。 數(shù)據(jù)安全關心的數(shù)據(jù)本身的安全,其通過構造每個具體數(shù)據(jù)對象的安全性來達成整個系統(tǒng)的安全性。因為在信息系統(tǒng)中,系統(tǒng)本身就是由許多基礎的數(shù)據(jù)對象構成的。數(shù)據(jù)安全從數(shù)據(jù)本身這個根本的元素開始對安全進行關注,大大地增強了系統(tǒng)本身的可靠性和安全 性。 另一方面,數(shù)據(jù)安全的實現(xiàn)也是一個綜合的工程,要求對數(shù)據(jù)格式本身、數(shù)據(jù)存儲、數(shù)據(jù)傳輸和數(shù)據(jù)使用各個方面都進行研究,最終才能達到完備的數(shù)據(jù)安全目標。 數(shù)據(jù)安全的特點總結如下: ? 數(shù)據(jù)安全包括完整性、可信性和保密性; ? 數(shù)據(jù)安全的保護對象就是數(shù)據(jù),通過數(shù)據(jù)對象的安全性來確保整個系統(tǒng)或者安全目標的實現(xiàn); ? 數(shù)據(jù)安全是一個綜合的工程,要求從多個方面進行配合實現(xiàn)。 3、 系統(tǒng)安全和數(shù)據(jù)安全的比較 事實上,系統(tǒng)安全和數(shù)據(jù)安全是在信息化過程中不同的階段提出的,從系統(tǒng)安全往數(shù)據(jù)安全重點的轉變,是信息化過程必然出現(xiàn)的現(xiàn)象?,F(xiàn)階段,系 統(tǒng)安全和數(shù)據(jù)安全是必須并存共同構造安全的信息網(wǎng) 絡的階段,并且將慢慢融合在一起,而不是相互替代的關系。 ? 信息化階段 在信息化的早期階段,信息基礎系統(tǒng)和網(wǎng)絡系統(tǒng)的建立是最主要的任務,而如何保證這些系統(tǒng)的穩(wěn)定性和可靠性,提供正常的服務是最核心也是最受關注的問題,所以系統(tǒng)安全就成為這個階段的安全重點。 隨著信息化程度的提高,信息系統(tǒng)和網(wǎng)絡系統(tǒng)的建設日趨成熟,系統(tǒng)可靠性和穩(wěn)定性由于成熟的系統(tǒng)安全技術得到保證。這時候,隨著在信息網(wǎng)絡上存儲和傳輸?shù)挠蓛r值應用數(shù)據(jù)日益增多,數(shù)據(jù)的安全性尤其是保密性日益受到重視,數(shù)據(jù)安全也就 自然成為信息安全的新焦點。所以說,數(shù)據(jù)安全是信息化達到一定程度后必然出現(xiàn)的需求。 ? 安全目標 系統(tǒng)安全的安全目標是確保網(wǎng)絡系統(tǒng)、主機系統(tǒng)或者其他應用系統(tǒng)的穩(wěn)定性和可靠性,確保受保護系統(tǒng)能夠提供正常的服務。 數(shù)據(jù)安全的安全目標是確保受保護數(shù)據(jù)對象的完整性、保密性和可信性,從而構造一個安全可靠的應用、主機系統(tǒng)或者網(wǎng)絡系統(tǒng)。 ? 控制粒度細致性 系統(tǒng)安全因為安全目標是整個系統(tǒng),將系統(tǒng)作為一個研究的整體看待,不考慮系統(tǒng)內(nèi)部可能存在的安全威脅因素,所以其控制粒度相 對比較粗。 數(shù)據(jù)安全從具體的數(shù)據(jù)對象(數(shù)據(jù)文件、存儲區(qū)域等) 出發(fā),能夠對安全進行較細粒度的控制,從而具有很好的安全性和靈活性。 全防范和安全審計的比較 1、 安全審計的特點 安全審計是網(wǎng)絡安全重要的組成部分,通過盡可能全面記錄發(fā)生過事件和信息,來達到嚇阻安全威脅的可能發(fā)起者,或者達到在破壞安全的事件發(fā)生后可以進行有證據(jù)的責任追查。安全審計要求對用戶、主機和網(wǎng)絡各種活動和事件進行盡可能詳細的記錄,然后在這個基礎上通過數(shù)據(jù)挖掘技術和專家系統(tǒng)形成有參考價值的審計報告。安全審計關注的是事情發(fā)生后的追查,而不是采取措施防止事情的發(fā)生。 安全審計即可以作為通常的網(wǎng)絡安全系統(tǒng)的一部 分,也可以根據(jù)行業(yè)提供專用的安全審計產(chǎn)品。一般來說,多種安全功能相結合的安全審計產(chǎn)品比專門的安全審計產(chǎn)品更常見一些。 信息安全審計可以是針對網(wǎng)絡傳輸中的數(shù)據(jù)信息、流量信息和 可以針對主機資源、主機用戶行為和其他主機信息的審計。 總結安全審計的特點如下: ? 安全審計針對所有的網(wǎng)絡信息、主機信息和用戶行為進行盡可 能詳盡的記錄,并提供有參考意義的報表; ? 安全審計重點關注安全事件發(fā)生后能夠進行追查,而不是防范安全事件的發(fā)生; ? 安全審計對安全防范的貢獻是通過完善審計達到一定程度嚇阻安全行為發(fā)生。 2、 安 全防范的特點 安全防范從更加深入的層面來達到安全目標,跟安全審計不一樣,安全防范要求根據(jù)對安全威脅模型的分析和安全管理策略的制定,對計算機和用戶設定行為規(guī)則,禁止違反管理策略和規(guī)則的事件發(fā)生,從而做到在安全事件發(fā)生之前就禁止其發(fā)生的目標。其與安全審計最大的區(qū)別就是安全審計是不能禁止安全事件的產(chǎn)生,而安全防范則可以禁止安全事件的產(chǎn)生。安全防范技術實現(xiàn)要求緊密結合系統(tǒng)的底層驅動技術和內(nèi)存監(jiān)控技術,采用綜合的措施實現(xiàn)規(guī)則的有效管理,其與操作系統(tǒng)的相關性非常大,技術難度也相對比較大。 安全防范包括傳統(tǒng)網(wǎng)絡途徑的安全 防范,也包括主機上的各種安全防范規(guī)則,如網(wǎng)絡使用規(guī)則、外設使用規(guī)則、文件讀寫規(guī)則和存儲設備使用規(guī)則等。一般來說,一個全面的有效的安全防范產(chǎn)品要求包括盡可能完善的防范措施,才能達到安全防范的效果。 安全防范的特點總結如下: ? 安全防范根據(jù)安全威脅模型,制定安全管理策略,做到禁止違 反規(guī)則的安全威脅事件的發(fā)生; ? 安全防范跟系統(tǒng)的相關性大,實現(xiàn)的技術難度大; ? 安全防范要求更加全面的防范措施,才能達到安全防范的目標。 3、 安全防范和安全審計的比較 安全防范和安全審計是安全的兩個不同角度,在實際的產(chǎn)品中,他們通常是結合應用的 。但是由于安全審計實現(xiàn)容易一些,所以目前以安全審計為主體的安全產(chǎn)品多一些,而真正實現(xiàn)以安全防范為主體的內(nèi)網(wǎng)安全產(chǎn)品則相對較少。 ? 安全目標 安全審計的目標是在安全事件發(fā)生的時候記錄安全事件發(fā)生的時間、地點、對象和內(nèi)容等要素,從而可以在事發(fā)后追蹤安全事情的發(fā)生,提供分析安全事件的原始真實材料。 安全防范的目標則是預先制定安全規(guī)則,禁止可能威脅安全的事件的發(fā)生,從而使得系統(tǒng)安全在可控制范圍內(nèi)。 ? 安全等級 安全審計由于不能組織安全威脅事件的發(fā)生,僅僅對其進行記錄,雖然提供可追查的審計信息,但是畢竟安全破壞事件已經(jīng)發(fā) 生,所以其安全等級是最基本的,起不到防范的作用。 安全防范通過分析安全威脅模型,制定出符合管理制度的安全策略,有效防止了安全事件的發(fā)生,達到了安全防范的最高目標,其安全等級是比較高的。 ? 技術難度 安全審計技術的實現(xiàn)因為只要記錄安全事件發(fā)生的要素,不需要建立安全威脅模型,不需要制定分析安全策略,也不需要對安全事件進行攔截,其實現(xiàn)難度相對低,技術難度低。 安全防范技術的實現(xiàn)需要分析安全威脅模型,建立安全規(guī)則,通過密碼技術、系統(tǒng)底層驅動技術和系統(tǒng)操作系統(tǒng)核心技術來綜合實現(xiàn)對用戶行為和安全事件的有效控制,實現(xiàn)的復雜 度和技術難度相對較大。并且,安全防范產(chǎn)品實際的開發(fā)中還需要實現(xiàn)安全審計。 息安全保障技術體系選擇 某市信息網(wǎng)絡目前基礎比較薄弱,作為某市網(wǎng)絡信息安全保障體系的選擇來說,主要考慮以下幾個方面的因素: ? 某市信息安全保障體系建設應該著眼于高起點,避免重復建設和投資,應該采用最先進的安全技術和安全理念構建某市的政務網(wǎng)信息安全保障體系,爭取一步到位。 ? 某市信息網(wǎng)絡是一個連接某市政府各直屬單位、各區(qū)縣直屬單位以及各企業(yè)和事業(yè)單位的大型網(wǎng)絡。網(wǎng)絡中資源和用戶成分 非常復雜,同時,該網(wǎng)絡也是某市政府的政務辦公網(wǎng)絡,有著嚴格 的管理規(guī)范和條例。那么,如何有效地對網(wǎng)絡的資源和用戶的行為進行管理,是一個重要的需求。內(nèi)網(wǎng)安全防范技術通過預先根據(jù)管理制度制定管理策略,可以實現(xiàn)對用戶行為的有效規(guī)范管理,禁止用戶執(zhí)行范圍管理制度的操作。內(nèi)網(wǎng)安全審計技術由于針對事后的記錄,所以做不到這一點。 ? 某市信息網(wǎng)絡是一個大型網(wǎng)絡,終端信息點分散,為了降低管理成本和難度,必須要求所選擇的管理技術和數(shù)據(jù)安全技術都是基于網(wǎng)絡進行集中管理的。而且鑒于各個單位情況和需求不一樣,管理策略必須是可配置和變化的。基于網(wǎng)絡的數(shù)據(jù)安全管理產(chǎn)品可以做到這一點,而基于主機的數(shù) 據(jù)安全管理產(chǎn)品做不到這一點。 ? 某市信息網(wǎng)絡隨著信息化程度的提高,將成為一個日益膨大的公共網(wǎng)絡,成為某市的基礎通信設施之一。為此,需要建立統(tǒng)一的用戶身份體系和認證體系,以方便進行管理,合理授權和分配資源。所以,選擇信息安全保障系統(tǒng)必須要求能夠支持基于 身份認證。內(nèi)網(wǎng)數(shù)據(jù)安全系統(tǒng)一般來說從數(shù)據(jù)角度考慮,對用戶身份有嚴格的控制措施,能夠滿足要求。 基于目前的技術和現(xiàn)狀的分析,結合某市信息網(wǎng)絡的實際情況和需求,將選用以數(shù)據(jù)安全為核心,以安全防范為目標,基于網(wǎng)絡進行集中管理,具有統(tǒng)一身份認證措施的內(nèi)網(wǎng)數(shù)據(jù)安全防 范技術,選用穩(wěn) 定可靠、得到國家相關單位認可的成熟產(chǎn)品組建某市信息安全保障體系。 市電子政務應用及其安全保障系統(tǒng)的設計 某市電子政務應用系統(tǒng)是本次建設的核心內(nèi)容,該系統(tǒng)依托某市信息網(wǎng)絡基礎設施進行建設。在進行工程項目的可行性研究同時,應該多方征求各個單位的意見,建立適應各個單位實際情況的政務辦公自動化系統(tǒng)。 某市信息安全保障體系將以保障電子政務應用系統(tǒng)為目標,依托其基礎信息網(wǎng)絡進行建設。 公自動化系統(tǒng)建設方案 息安全保障系統(tǒng)建設方案 某市的信息安全保障系統(tǒng)包括統(tǒng)一的用戶認證系統(tǒng)、信息安全管理系統(tǒng)和信息 安全保密系統(tǒng)。分市直屬單位和各區(qū)縣單位兩級進行建設。 市政府直屬單位計算機接受市機要局的信息安全保障中心的統(tǒng)一管理。各區(qū)縣的部門和單位則接受各區(qū)縣機要局的信息安全保障中心統(tǒng)一管理。區(qū)縣的信息安全保障中心接受市信息安全保障中心指導,但是系統(tǒng)是獨立維和運行的。 市電子政務應用及其安全保障系統(tǒng)的實現(xiàn) 市電子政務應用及其安全保障系統(tǒng)需求分析 某市市直屬單位電子政務應用及其安全保障系統(tǒng)客戶端數(shù)量如下: 職能部門 用戶認證系統(tǒng) 安全管理終端(個) 數(shù)據(jù)保密終端(個) 終端(個) 用戶(個) 市府辦公室 市委機要局 需要的用戶認證終端數(shù)量為 x 個; 需要的用戶認證令牌數(shù)量為 y 個; 需要的安全管理終端數(shù)量為 z 個; 需要的數(shù)據(jù)保密終端數(shù)量為 w 個; 某市 直屬單位電子政務應用及其安全保障系統(tǒng)客戶端數(shù)量如下: 職能部門 用戶認證系統(tǒng) 安全管理終端(個) 數(shù)據(jù)保密終端(個) 終端(個) 用戶(個) 縣府辦公室 縣委機要局 需要的用戶認證終端數(shù)量為 x 個; 需要的用戶認證令牌數(shù)量為 y 個; 需要的安全管理終端數(shù)量為 z 個; 需要的數(shù)據(jù)保密終端數(shù)量為 w 個; 某市 直屬單位電子政務應用及其安全保障系統(tǒng)客戶端數(shù)量如下: 職能部門 用戶認證系統(tǒng) 安全管理終端(個) 數(shù)據(jù)保密終端(個) 終端(個) 用戶(個) 縣府辦公室 縣委機要局 需要的用戶認證終端數(shù)量為 x 個; 需要的用戶認證令牌數(shù)量為 y 個; 需要的安全管理終端數(shù)量為 z 個; 需要的數(shù)據(jù)保密終端數(shù)量為 w 個; 需要- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設計者僅對作品中獨創(chuàng)性部分享有著作權。
- 關 鍵 詞:
- 某市 電子政務 應用 信息 安全 保障 系統(tǒng) 建設 方案
裝配圖網(wǎng)所有資源均是用戶自行上傳分享,僅供網(wǎng)友學習交流,未經(jīng)上傳用戶書面授權,請勿作他用。
鏈接地址:http://m.szxfmmzy.com/p-25457.html