第一篇:电子政务信息安全监控预警平台建设方案
天融信电子政务外网安全监控预警解决方案
电子政务外网建设到今天,基本建成从中央到地方统一的国家政务外网,横向连接各级党委、人大、政府、政协、法院、检察院等各级政务部门,纵向覆盖中央、省、地(市)、县,满足各级政务部门社会管理和公共服务的需要,确保了国家政务外网的统一性和完整性。这对政务外网的监管提出了更高的要求,建设信息安全监控体系,及时发现和处置网络攻击,防止有害信息传播,对网络和系统实施保护与监控是当务之急。
1.电子政务外网面临的安全威胁
电子政务外网是一个综合的、复杂的信息网络系统,它的运行情况、每一个环节和部件是否存在安全隐患和故障因素,应用系统的服务器和数据库资源是否存在安全漏洞和数据泄密或丢失等情况,就会对电子政务外网造成严重的威胁,主要威胁如下:
基础网络面临的威胁:纵向到底,横向到边的政务外网基础网络架构,为电子政务提供了最基本的网络平台,而网络入侵、病毒入侵、僵尸网络等攻击行为严重威胁到网络的可用性、安全性。 互联网出口面临的威胁:电子政务外网的互联网出口处于一个公开的网络环境,信息泄露、病毒攻击、黑客防攻击、僵尸网络等严重威胁到电子政务的互联网出口边界。
网站面临的威胁:“政府网站”的权威性和公信力都是其它网站所不能比拟的,同时政府门户网站促进了政府办事效率的提高,增强政府与企业与民众的亲和力,改善了政府的形象,而政府网站极易受到篡改、SQL注入、跨站攻击、网站挂马、网络舆情、网站服务中断的威胁。
应用系统面临的威胁:业务应用是核心,而应用系统依赖多种基础设施支撑,管理人员很难直接判定问题是出在基础网络、系统服务器、数据库还是应用系统自身,故障难以定位将直接导致业务恢复时间的推迟,影响业务系统的正常运行,大大降低工作效率。
2.天融信电子政务外网安全解决方案 天融信基于TSM-TopAnalyzer建立的电子政务外网信息安全监控预警平台,实现全面的网络态势感知与监控预警系统,对网络活动行为进行有效的监控与评判,这就意味着基于事件的整合,发现这些问题,并对这些问题采取措施。并从管理的角度体现信息安全系统的动态模型,而不仅仅是一些静态的管理模型,重点提升对网络、互联网出口、核心业务系统、重要网站的主要安全威胁的可知、可控、可管能力。如下图所示:
图1 天融信电子政务外网安全监控预警平台重点业务示意图
电子政务系统信息安全监控预警平台是用户实现对业务系统的全局安全事件监控、安全设备监控、系统的状态监控及安全运作管理的中心枢纽。该平台是一种安全监控管理的形式,它的职能主要为技术和管理层面的监控职能,并有效地将安全监控与分析系统、态势感知系统、流量监控与分析系统、僵尸网络监控系统、蜜罐系统、病毒监控系统、网站安全监控与评估系统、应急工单管理系统和安全策略配置有机的整合在一起,如下图所示: 领导IT主管运维视角维护人员安全事件视角审计人员审计视角业务部门业务视角…………展示层监管视角外网监控预警中心互联网出口监控预警中心信息系统监控预警中心图形化展示、报表化展示、事件实时化展示……网站监控预警中心核心处理层专家知识库安全策略库安全监控模块关联分析模块事件监控模块态势感知模块流量分析模块违规监控模块流量监控模块风险分析模块预警响应模块网站评估模块病毒监控模块……其他外部系统接口应急响应体系数据采集层归一化引擎解析引擎过滤引擎流量清洗系统僵尸网络监测系统病毒监测系统蜜罐监测系统网站监测系统漏洞监测系统BGP路由监测……归并引擎监控对象层被动主动Syslog、SnmpTrap、SchedulorCollector、FileCollector、WMI、导入业务系统应用系统数据库网络设备其他基础设施…… 图2 天融信电子政务外网安全监控预警平台技术架构示意图
3.方案优势
本方案以用户业务风险管理为核心,充分利用天融信强大的日志采集专利技术、关联分析引擎和安全态势感知技术,实现对电子政务外网进行实时、高效的监控与预警。
以业务风险为核心的全新安全视角
在全面、深入的了解客户业务的基础上,抽取出相应的安全目标,并结合一系列国际、国内以及行业标准和规范,为客户定制专用的业务风险计算模型和计算方法。从技术和管理的双重角度实现风险管理,为用户构建动态的可信安全监控预警平台。
完善的事件采集
TSM-TopAnalyzer通过代理(Agent)收集多类安全事件源产生的日志信息,如安全设备、网络设备、操作系统以及应用系统等,在支持日常的日志格式(包括Syslog、Snmp trap、文件、数据库等)采集的同时,充分利用天融信专利技术(专利号:200710304767.3)可快速对未知设备(系统)的日志进行采集与分析。
强大的关联分析引擎 由于各种攻击行为都会在不同的网络设备及安全设备中留下蛛丝马迹,导致事件的产生,但是单一的设备事件确难以有效的分析攻击行为及网络中实时威胁。天融信TSM-TopAnalyzer基于状态机原理,实时关联检测技术通过使用状态机来抽象和描述攻击的过程与场景,状态机间的状态转换的条件由不同安全事件触发,可以有效的帮助我们过滤事件,在大量事件(甚至是误报事件)中提取有用的信息。
安全态势感知技术
天融信TSM-TopAnalyzer充分利用态势感知技术,实现政务网络安全监控,综合分析处理中心的报警信息,依据建立的安全态势评估指标,从不同层次、不同信息源、不同用户需求感知网络系统的安全状态,并对危险安全状态发出警报,为应急响应提供有用情报信息,并提供回溯机制,以便于管理员查看引起系统处于危险状态的详细原因,提供一个整体和全局的概念。态势感知技术有助于用户提高应急响应能力,缓解网络攻击造成的危害。
第二篇:电子政务信息门户建设方案
1.现状及需求
1.1 现状和需求
经过多年的政府上网工程和一批“金”字工程等电子政务建设,各级政府职能部门已经基本构建了办公管理系统和内、外网网站。但是由于技术、业务、需求、经费和管理等方面的问题,加上时间和历史等原因,造成了各系统的开发平台不同、操作系统不同,特别是数据库管理系统千差万别,从而形成了一个个信息孤岛。国务院信息化工作办公室明确指出 “当前电子政务的重点是解决‘信息孤岛’问题,有计划、有步骤地建设和整合统一的电子政务网络平台,为在网络环境下实现各主要业务系统的互联交换和资源共享,以及规范政府管理和服务创造必要条件,……”。
如何在保证信息安全的前提下,摆脱目前各部门、各系统的信息无法沟通、各自为政的局面,实现局域、广域、异构操作系统和数据库环境下的信息集成,将分散的信息资源更好地统一、整合、管理,并通过电子政务信息门户呈现出来,实现以政务公开、行政审批、政府采购及以综合数据仓库为基础的综合查询、统计分析、数据挖掘、政务协同系统开发和对政务办公的监察审计,已成为提高各类电子政务应用水平的关键考虑!
1.2 什么是电子政务信息门户的实施标准?
电子政务信息门户是指“政府部门在一定范围内的网络信息门户,整合政府部门需要提供给社会各方面的服务与信息资源,使用统一的安全认证管理,吸引用户(企业和居民)到访,实现所需服务的统一网络入口。” 一个完善的政府信息门户的设计和实现是要综合考虑各方面的因素,达到下列要求:
1)集成现有应用系统和信息,增加政府的透明度。
连接、整合现有政府内外网各种广域/局域、同异构软件平台、数据库和应用系统,将信息从各个分散的系统抽取出来,进行清洗、整理、加工,通过电子政务信息门户呈现出来。同时,信息在各个应用系统间的流动会进一步激活
2)统一信息平台,提高政府办事效率
集成了现有应用,实现了信息共享后,建立统一的政府信息平台就非常必要,包括:统一平台接入、统一身份认证和安全管理、统一资源调配等。在统一信息平台之上,对内可以各部门间协同办公,对外提供“一站式”、“一表式”服务,简化政府办事流程,提高办事效率,减轻公众负担,树立一个廉洁高效的服务型政府公众形象。
3)丰富各种办公应用,提供领导决策支持
统一开放的信息平台为工作流(oa)、办公助理、信息搜索引擎、以及个性化定制等各种应用提供了强大的支持。丰富办公应用则进一步帮助政府办公人员提高工作效率。
利用bi技术(包括数据挖掘、知识发现、推理等手段)把大量的无序数据转化为有价值的知识信息,在战略信息化的层次为领导决策、风险分析和预警提供服务,也成为衡量政府信息门户的重要标准。
2.解决方案
如前所述,x认为:完善的电子政务信息门户需要强大、安全统一的信息管理及灵活的数据交换的基础。
电子政务信息门户首先要解决信息孤岛,不同的信息分布在不同的业务系统之中,分布在不同的部门里面,甚至不同的网络中。如何将这些信息从不同的地方很方便和灵活的抽取出来,实现数据的集成、共享和交换,打造结实的集成平台,是电子政务首先要解决的重中之重。
在历经数年研究统一信息平台和综合国内外各种电子政务方案后,x提出了基于x xml intelligenceplatform的电子政务信息门户解决方案(x government information portal,i-gip)。
2.1.总体架构
x电子政务信息门户(i-gip)旨在将政府信息化建设息息相关的各种核心业务应用及多种结构化和非结构化信息,通过web方式整合在一起,对内、对外分别实现实现政府领导及公务员内部的协同办公、政府与其服务对象之间的交互服务能通过多种途径〔如pc、手机、pda等〕以唯一的接入点,访问与之相关应用,获取有针对性的信息,从而达到信息、数据与应用资源的共享及政府服务的便捷应用。
如下所示,x电子政务信息门户(i-gip)利用xml技术,将政府各职能部门的数据源整合(包括公检法信息库、工商税务信息库、社会保障信息库等),从中抽取数据并进行分析、挖掘,向政府人员、广大企业、公众等提供信息服务。整个方案具有如下特点:
● 数据中心建立在x xip之上,提供了数据集成、数据交换和数据同步的数据集成平台;
● x xip内置了异构数据集成、交换和同步机制,确保在异构数据源的整合过程提供方便的管理、高性能的支持。
● 备份中心采用集群技术,负责数据中心内的所有服务器数据的安全备份和恢复,以保证有意外发生时的业务连续性;
● 综合查询系统应用整合后的信息资源:为公众、政府工作人员提供经济、人口、科技、疫情等各方面信息的查询,提供协同工作的基础。
2.2.技术特色
x电子政务信息门户(i-gip)基于其自有产品x xip,遵循国家电子政务标准,以xml和web service标准技术整合现有多种系统和数据、信息源,同时又可以方便地集成第三方应用软件,为统一电子政务系统提供了强大平台。具体说来,其特色有以下几点:
● 可伸缩的企业级应用集成体系结构: x integration manager支持多种技术快速集成各种信息、数据和应用,如关系性数据库数据、数据仓库、soa、web services、message queues、非结构化/半结构化文档、blogs、xml等。系统提供开放式的api接口,可灵活集成现有应用系统,保证
以往投资得以重复利用,降低信息化成本。同时统一化的管理功能,提供方便的集成管理。
● 高性能的xml电子公文交换:《基于xml的电子公文格式》标志xml已经成为中国电子公文的标准数据格式。x xml database多次荣获“全球最佳xml数据库”,其强大的xml检索引擎(通过xmark专业测试)和active-edge专利索引技术、tb级的海量信息存储、完善的数据备份和故障恢复机制,为xml电子公文交换提供了一个安全可靠的高性能平台。
● “dual-core”强大支持:对于交换数据的检索支持,x提供了基于xml的xquery检索和基于relation的sql检索,这样x提供了多数据之间的多种检索方式,同时“dual-core”提供了强大的语法优化技术将能够帮助开发和使用人员更加方便和快速的从异构数据源获取数据,从而有利于集成的应用和开发。
● 个性化的快速信息发布:内容和风格的个性化定制、智能化的推送服务和快速信息发布是xml技术的先天优势。x assembly manager提供了强大的发布功能,无论将数据转化成用户要求的格式(xml/html/pdf/word/excel等),并发送到其所要求的接收终端(手提电脑、手机、pda等),还是信息web发布管理功能,都符合当今电子政务信息门户个性定制、移动服务等潮流。
● 提供协同办公的支持:通过x xip实现了异构数据的流通,提供了跨部门之间合作信息的支持,这样从信息化角度提高了协同办公的方便性。
3.总结
“万丈高楼平地起”——同样,电子政务的成功也离不开坚实的信息基础平台。x电子政务信息门户解决方案(i-gip)本着“治根、治本”的思想,借助国家电子政务标准对xml的有力支持,依靠其安全、开放、标准的信息平台x xml information hub,利用xml和web service集成政府内部的各种系统(办公自动化系统、业务系统、人事、财务、税务等),建立统一政务信息平台,实现了信息流通、资源共享。
x电子政务信息门户解决方案(i-gip)不仅着眼于为政府内的工作人员服务,更致力于通过政府信息门户向广大企业、公众提供信息发布、网上申报、办件查询、领导信箱、招商引资等手段,帮助政府树立“服务型政府”新形象。
第三篇:电子政务信息安全保障体系
电子政务安全面临威胁和挑战
电子政务涉及对国家秘密信息和高敏感度核心政务的保护,设计维护公共秩序和行政监管的准确实施,涉及到为社会提供公共服务的质量保证。电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段,必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。尤其电子政务是搭建在基于互联网技术的网络平台上,包括政务内网、政务外网和互联网,而互联网的安全先天不足,互联网是一个无行政主管的全球网络,自身缺少设防和安全隐患很多,对互联网犯罪尚缺乏足够的法律威慑,大量的跨国网络犯罪给执法带来很大的难度。所有上述分子利用互联网进行犯罪则有机可乘,使基于互联网开展的电子政务应用面临着严峻的挑战。
对电子政务的安全威胁,包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等,应引起足够警惕,采取安全措施,应对这种挑战。
电子政务的安全目标和安全策略
电子政务的安全目标是,保护政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力。
为实现上述目标应采取积极的安全策略:
·国家主导、社会参与。电子政务安全关系到政府的办公决策、行政监管和公共服务的高质量和可信实施的大事,必须由国家统筹规划、社会积极参与,才能有效保障电子政务安全。
·全局治理、积极防御。电子政务安全必须采用法律威慑、管理制约、技术保障和安全基础设施支撑的全局治理措施,并且实施防护、检测、恢复和反制的积极防御手段,才能更为有效。
·等级保护、保障发展。要根据信息的价值等级及所面临的威胁等级,选择适度的安全机制强度等级和安全技术保障强壮性等级,寻求一个投入和风险可承受能力间的平衡点,保障电子政务系统健康和积极的发展。
电子政务安全保障体系框架
电子政务安全采取“国家推动、社会参与、全局治理、积极防御、等级保护、保障发展”的策略,鉴于电子政务的信息安全面临的是一场高技术的对抗,是一场综合性斗争,涉及法律、管理、标准、技术、产品、服务和基础设施诸多领域,所以电子政务安全,还要从全局来构建其安全保障的体系框架,以保障电子政务的健康发展。
电子政务安全保障体系由六要素组成,即安全法规、安全管理、安全标准、安全服务、安全技术产品和安全基础设施等安全要素(见图1)。
要素一 安全法律与政策
电子政务的工作内容和工作流程涉及到国家秘密与核心政务,它的安全关系到国家的主权、国家的安全和公众利益,所以电子政务的安全实施和保障,必须以国家法规形式将其固化,形成全国共同遵守的规约,成为电子政务实施和运行的行为准则,成为电子政务国际交往的重要依据,保护守法者和依法者的合法权益,为司法和执法者提供法律依据,对违法、犯法者形成强大的威慑。
《中华人民共和国保护国家秘密法》已实施13年,已不完全适应我国当前保密工作的现状,特别是电子政务的发展,亟待修订。
政务信息公开是电子政务的重要原则,为了拉近政府和公众的距离,使公众具有知情权、参与权、监督权和享用政府服务的权利,为公众提供良好的信息服务,充分挖掘政务信息的最大效益,开放政务信息资源(非国家涉密和适宜公开部分)服务于民是电子政务的重要特征。尽快制订政务信息公开法,适度的解密和规范开放的规则,保护政府部门间信息的正常交流,保护社会公众对信息的合法享用,打破对政务信息资源的垄断和封锁,提高政府行政透明度和民主进程是非常有利的和必需的。
电子政务亟待电子签章和电子文档的立法保护,国际已有近20多个国家对数字签名和电子文档进行了立法,使数字签名和电子文档在电子政务和电子商务运行中具有法律效力。这将大大促进电子政务和电子商务的健康发展,使电子政务原来的双轨制走向单轨制,这有利于简化程序、降低成本,充分显示电子政务效益是非常有利的。
个人数据保护(隐私法)的需求伴随电子政务的发展日显突出。电子政务在实施行政监管和公众服务中有大量的个人信息(自然人和法人),如户籍、纳税、社保、信用等信息大量进入了政府网络信息数据库,它对完成电子政务职能发挥巨大作用。但是这些个人信息如果保护不力或无意被泄漏,而被非法滥用,就可能成为报复、盗窃、推销、讨债、盯梢的工具。在国外已经出现将盗用的个人隐私信息作为非法商品出售,以牟取暴利的情况,这样直 接损害个人的利益,甚至危及个人的生命安危。因此加快个人数据保护法的制订,是必要的。
还有很多法规的制订都直接关系到电子政务的健康发展,加快制订这些法规,势在必行。
要素二 安全组织与管理
我国信息安全管理职能的格局已经形成,如国家安全部、国家保密局、国家密码管理委员会、信息产业部、总参„„分别执行各自的安全职能,维护国家信息安全。电子政务安全管理涉及到上述众多的国家安全职能部门,其安全管理职能的协调需要由国家信息化领导机构,如国家信息化领导小组及其办公室、国家电子政务协调小组、国家信息安全协调小组等来进行。各地区和部委建立相应的信息安全管理机构,以完成和强化信息安全的管理,形成自顶向下的信息安全管理组织体系,是电子政务安全实施的必要条件。
制订颁发电子政务安全相关的各项管理条例,及时指导电子政务建设的各种行为,从立项、承包、采购、设计、实施、运行、操作、监理、服务等各阶段入手,保障电子政务系统建设全程的安全和安全管理工作的程序化和制度化。
电子政务信息安全域的划分与管理是至关重要的。电子政务有办公决策、行政监管和公共服务等三种类型业务,其业务信息内容涉及国家机密、部门工作秘密、内部敏感信息和开放服务信息。既要保护国家秘密又要便于公开服务,因此对信息安全域的科学划分和管理,将有益于电子政务网络平台的安全设计,有益于电子政务的健康和有效的实现。
制订电子政务工程集成商的资质认证管理办法、工程建设监理机构的管理办法、工程外包商的管理机制和办法,以确保电子政务工程建设的质量和安全,特别是对于电子政务系统的外包制更要有严格的制约和管理手段。对于电子政务中涉密系统工程的承建,还必须有国家保密局颁发的涉密系统集成资质证书,其他部分应具有国家或省市相应的系统集成商的资质证书。对于电子政务涉密部分,不允许托管和外包运行,电子政务其他部分将按相关管理条例执行。
电子政务工程中使用的信息安全产品,国家将制订相应的采购管理政策,涉及密码的信息安全产品需有国家密码主管部门的批准证书,信息安全产品应有通过国家测评主管机构的安全测评的证书,维护信息安全产品的可信性。
电子政务系统信息内容根据管理需求,可以实施对信息内容的安全监控管理,以保护政务信息安全,防止由于内部违规或外部入侵可能造成的网络泄密,同时也阻止有害信息内容在政务网上传播。
制订电子政务系统的人员管理、机构管理、文档管理、操作管理、资产与配置管理、介质管理、服务管理、应急事件管理、保密管理、故障管理、开发与维护管理、作业连续性保障管理、标准与规范遵从性管理、物理环境管理等各种条例,确保电子政务系统的安全运行。
要素三 安全标准与规范
信息安全标准有利于安全产品的规范化,有利于保证产品安全可信性、实现产品的互联和互操作性,以支持电子政务系统的互联、更新和可扩展性,支持系统安全的测评与评估,保障电子政务系统的安全可靠。
国家已正式成立“信息安全标准化委员会”,近期成立了信息安全标准体系与协调工作组(WG1)、内容安全分级及标识工作组(WG2)、密码算法与密码模块/KMI/VPN工作组(WG3)、PKI/PMI工作组(WG4)、信息安全评估工作组(WG5)、操作系统与数据库安全工作组(WG6)、身份标识与鉴别协议工作组(WG9)、操作系统与数据库安全工作组(WG10),以开展电子政务安全相关标准的研制工作,支撑电子政务安全对标准制订的需求。
还将制订下列标准:涉密电子文档密级划分和标记格式、内容健康性等级划分与标记、内容敏感性等级划分与标记、密码算法标准、密码模块标准、密钥管理标准、PKI/CA标准、PMI标准、信息系统安全评估和信息安全产品测评标准、应急响应等级、保护目标等级、应急响应指标、电子证据恢复与提取、电子证据有效性界定、电子证据保护、身份标识与鉴别、数据库安全等级、操作系统安全等级、中间件安全等级、信息安全产品接口规范、数字签名„„。
要素四 安全保障与服务
1.电子政务系统建设,要构建其技术安全保障架构,对大型电子政务系统要建立纵深防御体系。
·设置政务内网的安全与控制策略;
·设置政务外网的安全与控制策略;
·设置进入互联网的安全服务与控制策略;
·设置租用公网干线的安全服务与控制策略,包括有线通信、无线通信和卫星通信的安全服务与控制策略;
·设置政务计算环境的安全服务与机制。
采用纵深防御和多级设防,是电子政务安全保障的重要原则,通过全局性的安全防护、安全检测、快速响应、集成的安全管理与安全设施的联动控制,以达到系统具有防护、检测、反应与恢复能力。
2.推广电子政务信息系统安全工程(ISSE)的控制方法,全面实现安全服务要求。
电子政务安全系统的设计,首先要做好系统资产价值的分析,如物理资产的价值(系统环境、硬件、系统软件)、信息资产的价值、其数据与国家利益和部门利益的关联度;其业务系统(模型、流程、应用软件)正常运行后果所产生的效益,从而确定系统安全应保护的目标,在上述分析的基础上提出整个安全系统的安全需求,进一步定义达到这些安全需求所应具有的安全功能,然后探索系统可能面临的威胁类型,并找出系统自身的脆弱性,这些威胁和脆弱性有:
·网上黑客与计算机犯罪;
·网络病毒的蔓延与破坏;
·机要信息流失与信息间谍潜入;
·网上恐怖活动与信息战;
·内部人员违规与违法;
·网上安全产品的失控;
·网络与系统自身的漏洞与脆弱性。
在这些威胁面前,要分析哪些威胁是本系统主要面临的威胁,哪些是次要的,对系统和任务造成的影响程度如何。进行定性和定量的分析,提出系统安全对策,确定承受风险的能力,寻找投入和风险承受能力间的平衡点,然后确定系统所需要的安全服务及对应的安全机制(见表一),从而配置系统的安全要素。在工程的生命周期中要进行风险管理、风险决策流程(见图2),这种风险管理是要对电子政务全程进行的。
系统投入运行要对其安全性进行有效评估,即评估者给出的评估证据和建设者采用的技术保障设施,的确能使系统拥有者确信已选用技术对策,确实减少了系统的安全风险,满足必要的风险策略(风险策略可以是“零”风险策略、最小风险策略、最大可承受风险策略或不计风险策略),使其达到保护系统资产价值所必需的能力(见图3)。上述有效评估过程可用安全技术保障强壮性级别(IATRn)来描述:
IATRn=f(Vn,Tn,SMLn,EALn)
Tn:威胁等级
Vn:资产价值等级
SMLn:安全机制强度等级
EALn:评估保障等级
要素五 安全技术与产品
1. 加强安全技术和产品的自主研制和创新。
由于电子政务的国家涉密性,电子政务系统工程的安全保障需要各种有自主知识产权的信息安全技术和产品,全面推动自主研发和创新这些技术和产品是电子政务安全的需要。这些产品和技术可以分为六大类:
·基础类:风险控制、体系结构、协议工程、有效评估、工程方法;
·关键类:密码、安全基、内容安全、抗病毒、IDS、VPN、RBAC、强审计、边界安全隔离;
·系统类:PKI、PMI、DRI、网络预警、集成管理、KMI;
·应用类:EC、EG、NB、NS、NM、WF、XML、CSCW;
·物理与环境类:TEMPEX、物理识别;
·前瞻性:免疫技术、量子密码、漂移技术、语义理解识别。
2.电子政务安全产品的选择。
整个电子政务的安全,涉及信息安全产品的全局配套和科学布置,产品选择应充分考虑产品的自主权和自控权。
产品可涉及安全操作系统、安全硬件平台、安全数据库、PKI/CA、PMI、VPN、安全网关、防火墙、数据加密机、入侵检测(IDS)、漏洞扫描、计算机病毒防治工具、强审计工具、安全Web、安全邮件、安全设施集成管理平台、内容识别和过滤产品、安全备份、电磁泄漏防护、安全隔离客户机、安全网闸。
要素六 安全基础设施
信息安全基础设施是一种为信息系统应用主体和信息安全执法主体提供信息安全公共服务和支撑的社会基础设施,方便信息应用主体安全防护机制的快速配置,有利于促进信息应用业务的健康发展,有利于信息安全技术和产品的标准化和促进其可信度的提高,有利于信息安全职能部门的监督和执法,有利于增强全社会信息安全移师和防护技能,有利于国家信息安全保障体系的建设。因此,推动电子政务的发展,应重视相关信息安全基础设施的建设。
信息安全基础设施有两大类。
1.社会公共服务类
·基于PKI/PMI数字证书的信任和授权体系;
·基于CC/TCSEC的信息安全产品和系统的测评与评估体系;
·计算机病毒防治与服务体系;
·网络应急响应与支援体系;
·灾难恢复基础设施;
·基于KMI的密钥管理基础设施。
2.行政监管执法类
·网络信息内容安全监控体系;
·网络犯罪监察与防范体系;
·电子信息保密监管体系;
·网络侦控与反窃密体系;
·网络监控、预警与反击体系。
第四篇:电子政务信息安全检查自查报告
电子政务外网信息安全工作自查报告
我镇在市委、市政府的领导下,认真按照四川省委省政府关于电子政务工作的总体部署和要求,对电子政务外网信息安全情况作了认真检查,现将我镇电子政务工作自查情况报告如下:
一、组织及制度建设情况
一是领导重视,机构健全。我镇高度重视电子政务工作,成立了以镇长任组长、镇相关部门负责人为成员的镇电子政务工作领导小组,统一领导镇电子政务工作,研究决定镇电子政务建设中的重大问题。领导小组办公室设在镇党政综合办公室,并指定懂电脑操作、保密意识强的党政综合办公室成员具体负责信息更新及网络维护等日常工作,形成了机构健全、分工明确、责任到人的良好工作格局。二是制定制度,按章办事。根据省、市文件要求,制定了办公室自动化设备保密管理制度、电子政务工作各项管理制度及维护制度,包括专人维护、文件发布审核签发等制度。三是开展不定期检查。我镇电子政务工作领导小组不定期对电子政务工作办公室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行检查,对存在的问题及时进行纠正,消除安全隐患。
二、网络和信息安全情况。
加强网络运行维护工作。加强网络运行维护队伍建设,进一步充实网络运行维护人员,镇党政综合办公室确定兼职网络信息管理员,负责及时提供和审核本部门信息内容。同时按照县安全管理要求,制定和完善了我镇电子政务安全保密措施,落实安全保密工作责任制,未发现网络异常。
三、技术防护手段建设
切实做好信息安全工作。安装了专门的杀毒、杀木马软件,互联网出口处部署了防火墙,并且定期进行漏洞扫描、病毒木马检测,有效防范了病毒、木马、黑客等网络攻击,确保了信息和网络运行安全。
四、存在的困难和不足
虽然我镇电子政务工作在有序开展,但还存在一些困难和不足之处,主要体现在:一是办公电脑设备陈旧老化,专门用于电子政务的电脑使用时间久,运行速度慢。二是机关工作人员年龄偏大,计算机知识程度不高,培训没有完全跟上。三是信息未能完全做到及时更新,电子政务管理、使用有待于进一步加强。
五、改进措施
一是努力提高业务素质。加强宣传教育,提高全镇人员对电子政务的认知水平和责任意识,积极组织人员参加全县电子政务培训,为电子政务的有效实施奠定更加坚实的基础。二是加强制度建设。完善电子政务的管理、使用等一系列规章制度,对存在的薄弱环节,制定针对性措施,并在实
际工作中狠抓落实,进一步提高电子政务应用水平和使用效益。三是加强电子政务的日常管理。定期升级病毒库、查杀病毒扫描系统漏洞,保证专门用于电子政务的电脑能时刻处于健康状态。
第五篇:电子政务信息安全和管理
电子政务信息安全和管理
一、电子政务顺利实施的核心问题
电子政务是一种全新的政府管理方式,是一个基于网络技术的综合性业务模式。建立电子政务系统参公众服务,必然要求这一系统必须是安全、可靠、抗灾难、可恢复的。计算机和计算机网络的共享、交互和快速为这种系统的建立提供了前提条件,互联网技术的迅速发展和广泛应用,又为电子政务系统不断走向开放互联提供了巨大推动力。随着电子政务信息化的不断发展,电子政务对于网络系统的依赖性越来越强,政务系统作为关系国计民生的重要部分,在安全方面尤为重要,而由于互联网的开放性和公共性带来的不安全因素,使信息安全问题成为保障电子政务顺利实施的核心问题。
二、电子政务信息安全面临的问题
电子政务网分为政务内网(涉密网)和政务外网(非涉密网),两网之间物理隔离,政务外网采取逻辑隔离与互联网联通。政府各部门大力推行的办公自动化、网络化、电子化、信息共享都以这些网络为支撑,以TCP/IPV4为传输协议,该协议为开放协议,从协议规划、服务模式、网络管理等方面均缺乏安全性设计,所以电子政务信息系统就存在着诸多的安全隐患。
1.网络安全规划的不到位,造成网络结构的不合理性。由于信息技术发展的历史原因和建设资金问题,我国电子政务网络的建设在规划上经常缺少前瞻性的安全规划,网络流量存在多个瓶颈, IP地址缺乏统一规划,广播流量可控性差,子网故障隔离性差,重要流量缺乏带宽管理和服务质量优先保证等一大堆问题。随着安全问题的不断出现,只能在运行过程中不停地修修补补。但是,这种修补只能解决暂时的问题,解决一个问题后,往往又有新问题出现。
2.关键核心技术还掌握,增加了我国基础信息网络和重要信息系统安全的隐患。我国对发达国家信息设备和信息技术存在很强的依赖性,信息化核心设备严重依赖国外,对引进技术和设备缺乏必要的信息管理和技术改造。尤其是在系统安全和安全协议的研究和应用方面与发达国家的差距很大。目前组成我国电子政务网络的计算机网络系统所用硬件、软件、操作系统、网管软件、各类应用系统、数据库、防火墙、网络接入设备、路由器、服务器基本上都是国外公司的产品,微机芯片都是INTEL系列,软件基本上是微软公司的产品,完全自主知识产权的产品基本没有。这些因素使我国的电子政务网络安全性能大大降低,我国的经济和社会发展面临着新的风险。
3.网络安全管理的混乱和规范化的管理制度相对滞后,造成很多管理安全漏洞。由于电子政务的网络是连接多个政务部门的广域网或城域网,需要各部门协调一致,共同维护整个网络平台的安全。但是,由于不同政府部门的信息技术人才和信息化水平的差异性,以及不同政府部门存在一些相关的利益和冲突,因此,很难做到安全管理的统一协调性,一旦发生安全事件,故障定位不准,追查事故源困难,责任问题牵扯不清,从而造成事件的破坏性后果更为严重。
4.安全意识淡薄。目前,在电子政务信息的安全问题上还存在不少认知盲区和制约因素。网络是新生事物,许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及,安全意识相当淡薄,对网络信息不安全的事实认识不足。与此同时,机关、事业单位注重的是网络效应,对安全领域的投入和管理远远不能满足安全防范的要求。总体上看,网络信息安全处于被动的封堵漏洞状态,从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。
三、电子政务信息安全措施
1.设备的物理安全。物理层的安全设计应从三个方面考虑:环境安全、设备安全、线路安全。采取的措施包括:机房屏蔽,电源接地,布线隐蔽,防雷。根据中央保密委有关文件规定,凡是计算机同时具有内网和外网的应用需求,必须采取网络安全隔离技术,在计算机终端安装隔离卡或安装安全网闸,使内网与外网之间从根本上实现物理隔离,防止涉密信息通过外网泄漏。
2.信息的加密。电子政务应用涵盖政府内部办公和面对公众的信息服务两大方面。就政府内部办公而言,电子政务系统涉及到部门与部门之间、上下级之间、地区与地区间的公文流转,这些公文的信息往往涉及不宜公开的和有密级的内容。因此,在信息传递过程中,必须采取适当的加密方法对信息进行加密。可采用多种加密方式:a.基于IPsec的加密方式正被广泛采用,其优点显而易见:IPsec对应用系统透明且具有极强的安全性,这一点对于要开发庞大应用的电子政务来说,就显得极有好处了,应用系统开发商不必为数据传输过程中的加密做过多的考虑,易于部署和维护。b.采用VPN技术在公共数据网上进行内部信息的安全传输。其优点是只增加端设备避免了重复建设。c.采用公钥基础设施技术(PKI)为基础,以数据机密性、完整性、身份认证和行为的不可否认为安全目的为电子政务提供安全支持。
3.操作系统的安全性。网络安全的重要基础之一是安全的操作系统,因为所有的政务应用和安全措施都依赖操作系统提供底层支持。操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。更危险的是,我们无法保证国外厂家的操作系统产品不存在后门。在操作系统安全方面,有两点是值得考虑的:一是采用具有自主知识产权且源代码对政府公开的产品;二是利用漏洞扫描工具定期检查系统漏洞和配置更改情况,及时发现问题。
4.数据备份与容灾。任何的安全措施都无法保证数据万无一失,硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此,在电子政务安全体系中必须包括数据的容灾与备份,并且最好是异地备份。
5.管理制度的完善。电子政务网络内部安全和外部安全一样重要,内部安全除了需要体系化的安全防御策略,还需要严格的、可操作性强的安全管理制度。制度的制订首先要规范,其次要强调制度的强制性、法规约束力和可操作性,同时进行安全宣传教育,增强安全意识的培养和信息安全知识的普及这样才能保证制度的真正贯彻和执行加强。
6.建立网络安全事件应急响应预案。网络安全事件应急响应预案是安全管理制度的一个重要部分,这里单独来讨论,主要是考虑到其重要性。事前有预案,一旦发生安全事件,就可以触发相应的预案处理程序,在最短的时间内恢复正常的网络服务和信息服务,力求把安全事件的破坏力降到最低。□(编辑/李舶)
点击咨询 