电子政务内网建设解决方案.doc
电子政务内网建设解决方案
对于电子政务内网,政务专网、专线、VPN是构建电子政务网络的基础设施。安全政务网络平台是依托专网、专线、VPN设备将各接入单位安全互联起来的电子政务内网;安全支撑平台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务专网应用既是安全保障平台的保护对象,又是电子政务内网实施电子政务的主体,它主要内部共享信息、内部受控信息等,这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。
电子政务内网系统构成
1)政务内网网络平台:电子政务内网建设,是依托电子政务专网、专线、VPN构造的电子政务内网网络。
2)电子政务内网应用:在安全支撑平台的作用下,基于安全电子政务内网网络平台,可以打造安全电子政务办公平台、安全政务信息共享平台。
3)安全支撑平台:安全支撑平台由安全系统组成,是电子政务内网信息系统运行的安全保障。
电子政务内网系统拓扑图
三级政务内网建议拓扑图
电子政务内网按照等保标准要求,进行安全域的划分。根据不同的划分原则,大致可以分别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域,在实际的网络设计中,可以根据相关标准,按照实际需要进一步细分,如上图所示。
划分安全域的目标是针对不同的安全域采用不同的安全防护策略,既保证信息的安全访问,又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用程度、安全需求相似程度,并且从方便实施的角度,将整个电子政务业务系统分为不同的安全子域区,便于由小到大、由简到繁进行网络设计。安全域的划分有利于对电子政务系统实施分区安全防护,即分域防控。
安全支撑平台的系统结构
电子政务安全支撑平台是电子政务系统运行的安全保障,由网络设备、安全设备、安全技术构成。电子政务安全支撑平台依托电子政务配套的安全设备,通过分级安全服务和分域安全管理,实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复,从而保证整个电子政务信息系统安全,最终形成安全开放统一、分级分域防护的安全体系。电子政务安全支撑平台的系统结构下图:
电子政务安全支撑平台系统结构
安全支撑平台的系统配置
1、核心交换机双归属:两台核心交换机通过VRRP协议连接,互为冗余,保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。
2、认证及地址管理系统-DCBI:DCBI可以完成基于主机的统一身份认证和全局地址管理功能。
1)基于主机的统一身份认证。终端系统通过安装802.1X认证客户端,在连接到内网之前,首先需要通过DCBI的身份认证,方能打开交换机端口,使用网络资源。
2)全局地址管理。
·根据政务网地址规模灵活划分地址池
·固定用户地址下发与永久绑定
·漫游用户地址下发与临时绑定、自动回收
·接入交换机端口安全策略自动绑定。
·客户端地址获取方式无关性
3、全局安全管理系统-DCSM。DCSM是政务内网所有端系统的管理与控制中心,兼具用户管理、安全认证、安全状态评估、安全联动控制以及安全事件审计等功能。
1)安全认证。安全认证系统定义了对用户终端进行准入控制的一系列策略,包括用户终端安全状态认证、补丁检查项配置、安全策略配置、终端修复配置以及对终端用户的隔离方式配置等。
2)用户管理。不同的用户、不同类型的接入终端可能要求不同级别的安全检查和控制。安全策略服务器可以为不同用户提供基于身份的个性化安全配置和网络服务等级,方便管理员对网络用户制定差异化的安全策略。
3) 安全联动控制。安全策略服务器负责评估安全客户端上报的安全状态,控制安全联动设备对用户的隔离与开放,下发用户终端的修复方式与安全策略。通过安全策略服务器的控制,安全客户端、安全联动设备与防病毒服务器才可以协同工作,配合完成端到端的安全准入控制。
4)日志审计。安全策略服务器收集由安全客户端上报的安全事件,并形成安全日志,可以为管理员追踪和监控网络的整个网络的安全状态提供依据。
其中:安全管理系统代理,可以对用户终端进行身份认证、安全状态评估以及安全策略实施的主体,其主要功能包括:
1)提供802.1x、portal等多种认证方式,可以与交换机、路由器配合实现接入层、汇聚层以及VPN的端点准入控制。
2)主机桌面安全防护,检查用户终端的安全状态,包括操作系统版本、系统补丁等信息;同时提供与防病毒客户端联动的接口,实现与第三方防病毒客户端的联动,检查用户终端的防病毒软件版本、病毒库版本、以及病毒查杀信息。这些信息将被传递到认证服务器,执行端点准入的判断与控制。
3)安全策略实施,接收认证服务器下发的安全策略并强制用户终端执行,包括设置安全策略(是否监控邮件、注册表)、系统修复通知与实施(自动或手工升级补丁和病毒库)等功能。不按要求实施安全策略的用户终端将被限制在隔离区。
4)实时监控系统安全状态,包括是否更改安全设置、是否发现新病毒等,并将安全事件定时上报到安全策略服务器,用于事后进行安全审计。
5)实时监控终端用户的行为,实现用户上网行为可审计。
4、边界防火墙-DCFW
能够对网络区域进行分割,对不同区域之间的流量进行控制,通过对数据包的源地址、目的地址、源端口、目的端口、网络协议等参数进行检查,把可能的安全风险控制在相对独立的区域内,避免安全风险的大规模扩散。
对于广域网接入用户,能够对他们的网络应用行为进行管理,包括进行身份认证、对访问资源的限制、对网络访问行为进行控制等。
5、统一威胁管理-UTM
UTM集合了防火墙、防病毒网关、IPS/IDS入侵防御、防垃圾邮件网关、VPN(IPSEC、PPTP、L2TP)网关、流量整形网关、Anti-Dos网关、用户身份认证网关、审计网关、BT 控制网关+IM控制网关+应用提升网关(网游VOIP 流媒体支持) ,十二大功能为一体。采用专门设计的硬件平台和专用的安全操作系统,采用硬件独立总线架构并采用病毒检测专用模块,在提升产品功能的同时保证了产品在各种环境下的高性能。完成等保标准中要求的防病毒、恶意代码过滤等边界防护功能。
6、入侵检测系统-DCNIDS
入侵检测系统能够及时识别并阻止外部入侵者或内部用户对网络系统的非授权使用、误用和滥用,对网络入侵事件实施主动防御。
通过在电子政务网络平台上部署入侵检测系统,可提供对常见入侵事件、黑客程序、网络病毒的在线实时检测和告警功能,能够防止恶意入侵事件的发生。
7、漏洞扫描系统
漏洞扫描系统提供网络系统进行风险预测、风险量化、风险趋势分析等风险管理的有效工具,使用户了解网络的安全配置和运行的应用服务,及时发现安全漏洞,并客观评估网络风险等级。
漏洞扫描系统能够发现所维护的服务器的各种端口的分配、提供的服务、服务软件版本和系统存在的安全漏洞,并为用户提供网络系统弱点/漏洞/隐患情况报告和解决方案,帮助用户实现网络系统统一的安全策略,确保网络系统安全有效地运行。
8、流量整形设备-DCFS
1)控制各种应用的带宽,保证关键应用,抑制不希望有的应用:可针不同的源IP(组)和时间段,在所分配的带宽管道内,对其应用实现不同的流量带宽限制、或者是禁止使用。
2)统计、监控和分析,了解网络上各种应用所占的带宽比例,为网络的用途和规划提供科学依据:可通过设备对网络上的流量数据进行监控和分析,量化地了解当前网络中各种应用流量所占的比例、以及各应用的流量各是多少,从而得知用户的网络最主要的用途是什么,等等。
9、其它网络设备
其它网络设备,可以参照国标对应的《设备安全技术要求》进行选型。
精品文档资料
电子政务内网管理规定(试行)
关于印发《湘西自治州电子政务内网管理规定(试行)》的通知 各县市委、县市人民政府,州直副局以上单位: 《湘西自治州电子政务内网管理规定(试行)》已经州委、州人民政府同意,现印发给你们,请认真遵照执行。 中共湘西自治州委办公室 湘西自治州人民政府办公室 2010年5月11日 湘西自治州电子政务内网管理规定(试行) 第一章总则 第一条为切实加强全州电子政务内网管理,确保电子政务内网安全、稳定、高效运行,根据《中共中央办公厅国务院办公厅转发<国家信息化领导小组关于推进国家电子政务网络建设的意见>的通知》(中办发〔2006〕18号)、《中共湖南省委办公厅湖南省人民政府办公厅关于加强我省电子政务内网建设的意见》(湘办发〔2006〕23号),结合我州实际,制定本规定。 第二条本规定所称电子政务内网(以下简称内网),是与国际互联网完全物理隔离的政务内网平台,主要满足各级党政机关内部办公、管理、协调、监督和决策的需要,提供公文传输、协同办公、信息管理、决策支持等业务应用服务,是政务信息化的重要基础设施。 第三条本规定适用于全州所有接入内网的单位及计算机终端。 第二章职责分工 第四条州委办公室负责电子政务内网横向传输网的协调与沟通;州人民政府办公室负责电子政务内网纵向骨干传输网的协调与沟通。各单位对本单位内网管理人员和电子公文传输系统操作人员进行调整,应及时报经州委办公室和州人民政府办公室批准同意。 第五条州电信分公司负责电子政务内网的日常运行维护,负责及时解决网络故障,保证网络畅通;提供网络安全服务,建立应急处置机制等。 第六条内网管理人员和电子公文传输操作人员必须有一定的计算机基础,能及时发现和清除计算机中存在的病毒和木马程序,独立完成操作系统备份和公文传输软件的安装。 第七条各单位系统管理员负责本单位的内网网络和终端设备维护,负责分配和管理本单位内部用户权限和各项业务应用系统的实施及维护。 第三章网络平台管理 第八条内网的平台管理由州委办公室和州人民政府办公室共同负责,其主要工作内容是:
黑龙江省电子政务建设
黑龙江省电子政务建设“十一五”规划 全球一体化正在迅猛推进,先进国家与发展中国家距离正在缩短。信息化是世界各国首选强力推进的改革创新手段,也是我国能够实现跨越式发展的历史机遇。电子政务作为信息化的龙头,正在日益凸显其作用。中共中央制定的国民经济和社会发展第十一个五年规划指出,推进电子政务,提高行政效率,降低行政成本,带动信息化的发展。“十一五”行政体制改革的启动,将进一步改善电子政务的行政环境,进一步实现政务公开、构建阳光政府,进一步解决困扰电子政务管理和体制障碍。推行电子政务是实现我省与国内先进省份拉近距离的重要机遇,是实现我省经济社会跨越式发展的切入点和突破口。大力推进我省电子政务建设,带动全省信息化建设快速发展,为我省发展六大产业群、建设六大基地、推进哈大齐工业走廊建设、构筑东部煤电化基地、建设大小兴安岭生态功能区和生态经济区、辟建沿边开放带、推进城镇化促进区域协调发展、加快发展县域经济创造良好的环境,为实现东北老工业基地振兴发挥重要作用,促进我省国民经济和社会的发展。 黑龙江省电子政务建设“十一五”规划作为黑龙江省国民经济和社会发展第十一个五年规划的子规划,旨在通过五年的努力,科学构建一个推进电子政务高速发展的良好环境(包括基础网络、应用、安全体系等硬环境和制度化、法制化、标准化体系的软环境),使电子政务真正提高我省各级政务部门的工作效率,降低行政成本,促进政务部门转变职能,提高执政能力。为实现我省经济持续快速协调健康发展服好务,为实现经济增长方式进一步转变服好务,为社会全面进步,民生民计得到较大幅度改善服好务。 “十五”期间,全省电子政务建设发展较快,基本完成了规划确定的目标和任务。到目前,形成了“一个网络、一个平台、一个管理中心”的电子政务建设模式。省、市、县三级电子政务外网基本建成,省级城域功能强大,实现了省级领导机关,中省直单位,部分大专院校、企业、驻军之间的联通;地市级电子政务建设发展较快;已经完成了近50%的县级平台建设。省、市、县党政机关内部办公业务网基本建立,应用良好;构架在电子政务外网上的统计、工商、检察院、审计等子网建设初具规模。政务内网建设已经启动。全省各级门户网站建设有重大突破,省级、部分市县级政府门户网站获国家奖励。初步构筑了信息网络安
政务内网建设工作总结
政务内网建设工作总结 篇一:XX内网工作总结 成都市金牛区人民检察院 XX年电子政务内网工作总结 XX年,我院以贯彻落实《全市XX年电子政务内网目标工作任务》()和《金牛区XX年电子政务内网工作目标考核办法》(金内网办发[XX]2号)的文件要求为落脚点,以切实提高网上办公应用和网络安全保障能力为重点,突出内网办公体系建设和网络安全体系建设,从加大宣传教育培训力度,强化督促管理机制入手,围绕服务和保障检察工作大局,全面推进内网建设与管理工作。现将我院XX年度内网工作总结如下: 一、加强组织领导,落实管理责任,充分发挥内网的职能作用 坚持“谁主管,谁负责;谁管理,谁负责”的网络管理责任制,落实分管领导、责任科室和专(兼)职人员。同时,克服各种困难,在警力、经费等方面切实保障内网工作的需要。 (一)认真贯彻执行上级电子政务内网的相关文件、会议精神,健全了网络管理和工作机制。明确由副检察长谢
明安分管此项工作,办公室主任负责日常管理工作的领导。应用操作、信息维护及设备维修等均配备了专(兼)职人员负责。做到了人员到位,责任明确,工作落实。 (二)积极组织内网操作、信息维护等相关人员参加市、区内网管理办公室举办的各类应用技能培训或相关会议,以及时掌握新要求、新方法、新技术,不断提升应用技能。 (三)克服警力不足的困难,保证了内网操作人员的固定;在经费较为紧张的情况下,仍加大了电子政务内网基础建设所需的设备经费,保障了电子政务内网服务机关办公、办案的积极作用的充分发挥。 二、强化制度落实,完善网络的规范管理 严格遵守公文网上交换、资料管理、信息维护和设备维修等相关的工作要求,狠抓公文网上交换、领导审签制度、网络管理制度等规章制度的落实,做到网上公文交换规范,信息维护及时。 (一)搞好公文网上单轨运行,认真做好公文网上交换、处理、归档和查阅、电子邮箱等工作的网上应用,建立和完善信息上网制度,开展了在检察内网办案、文秘、信息、督查和检察机关事务管理的网上办公,建立基础数据库和重要信息资源库,及时为领导决策提供有价值的信息。
电子政务系统建设方案
电子政务系统建设方案 为加快我县电子政务建设进程,促进政府转变职能,提高工作效率,增强政府监管和服务能力,结合我县实际,制定本方案。 一、电子政务建设的指导思想和建设原则、目标 (一)指导思想。 以邓小平理论和“三个代表”重要思想为指导,全面贯彻落实科学发展观,加快推进电子政务建设,发挥电子政务在促进政府效能建设、改进为民服务、建设和谐社会中的积极作用。通过推进电子政务,推行网上为民办事和普及党政机关文档电子化,通过推进电子政务,提高政府及部门的办事效率和管理水平,提高服务社会能力,促进政务公开和廉政建设;改善招商环境,扩大吸引外资,促进我县经济社会又好又快发展。 (二)建设原则。 以实用为主,以应用促发展;统一规划,政府主导;统一平台,联合建设;互联互通,资源共享;统一标准,保障安全;突出重点,分步实施。 (三)工作目标。 以《安徽省“十一五”电子政务建设发展规划》为指导,到XX年,全县电子政务系统框架基本形成。通过统一的电子
政务网络交换平台,推进政府机关内部办公自动化、公文交换无纸化、管理决策网络化、公共服务电子化,实现政务工作全面信息化。建成连接各乡镇及县直各部门、各单位的信息网络系统;建立政府电子信息资源库,实现信息充分共享和广泛使用;建立政府辅助决策和指挥调度系统,提高政府决策和应变能力;初步建立信息安全保障体系,在网上提供方便、快捷、透明的“一站式”政务服务。 二、电子政务系统建设规划 电子政务网络包括对外服务的政务外网、党政内部办公的政务内网,在政务内网之间进行数据交换、信息共享和业务协同(网络拓扑图见附件)。 政务外网:在互联网上建立公共行政部门统一的门户网站,为各公共行政部门政务公开、网上办事、对外宣传交流提供平台。政务内网:建立党政职能部门内部办公自动化系统,运用先进的数据交换、共享、采集、发布手段,使得各部门在同一平台上开展业务。通过政务内网为党政机关日常电子化办公提供服务,实现包括公文收发、会议管理、人员管理、项目管理、资产管理、档案管理等政务活动电子化。 政务内网与政务外网之间进行隔离,保证政务数据资源及应用的安全性。 三、电子政务建设的重点任务 (一)完善电子政务网络平台,提升电子政务基础设施水
电子政务网建设方案
电子政务网建设 技术建议书 目录
1前言 政府及事业单位一直是中国信息化的先行者,政府网络的建设已经比较完善。随着“电子政务”建设的进一步深入,政府信息化建设重点变化明显,电子政务业务系统的受重视程度继续加强;而办公自动化、信息安全和政府门户网站建设的受重视程度显着加强。 按照政府网络管理的要求,必须保障含有国家机密信息的“内网”不但要求的绝对安全。但随着电子政务、网上政府、政府自身的信息化业务系统等的发展,政府与自身各分支机构、外界相关单位信息交互的“外网”安全和互连互通就变得更为必要。此外网络的安全问题日益显得尤为重要。 2网络平台需求分析 随着电子政务系统信息化的发展,电子政务内网网络平台逐渐从“分离的专网”向“统一网络平台”转化,成为主流的建网思路。其基本思想都是在一个统一的网络平台上为各种业务系统提供传输通道,以及方便地实现流程整合。 统一网络平台解决了业务专网建设思路存在的问题,其优势如下:
利于网络扩展:当增加新的业务系统时不需要建设新的专网,而是由网络平台统一分配网络资源;当业务专网扩容时不需要单独扩容,首先通过统一网络平台扩展其容量,当统一网络平台容量不足时再考虑对整个平台进行扩容。 管理成本低:统一网络平台由专门的部门统一维护,不需要每个业务部门都设置网络管理员及网管,极大地降低了管理成本。 网络资源利用率高:由于各业务系统对网络资源(如带宽)的需求由统一网络平台来满足,可以根据各业务系统实际的流量动态调整带宽,充分利用网络资源。 利于业务系统之间的信息共享和流程整合:由于各业务系统采用统一的网络平台,相互之间很容易实现互访,为在将来进行信息共享及业务横向提供了良好的基础。 为充分满足电子政务系统信息化发展的要求,统一网络平台还需要满足以下的关键业务需求: 部门系统之间的安全隔离:不同部门系统之间需要提供安全隔离,避免非法访问。 电子政务系统业务系统之间的互访:部分业务系统,如领导决策公文下发数据、政策公布、业务数据上报业务等之间有相互访问的需求,随着业务纵向整合的开展各单位系统之间需要更加紧密地联系在一起;网络平台必须满足各单位系统互访的要求及安全性。 不同业务系统的差别服务(COS):不同业务系统,需要网络平台提供
电子政务内网应用软件支撑平台方案
电子政务内网应用软件支撑平台方案 1.1 建设背景和依据 目前,我国电子政务处在“跨越式”发展阶段,政府各部门的内部信息系统建设已经非常普及,随着电子政务的发展和深入应用,政务需求越来越清晰化,办公自动化程度要求越来越高,政府内部及部门间协作的智能化要求更加旺盛,电子政务内网网络建设和应用软件的推广和深层次应用受到重视各级机关的普遍重视。政务内网主要满足各级政务部门内部办公、管理、协调、监督和决策的需要,同时满足副省级以上政务部门的特殊办公需要。 政府电子政务内网(以下简称“政务内网”)是以政府系统各级、各部门行政领导、政府部门和政府工作人员为服务对象,具有办公事务处理、辅助决策、信息管理和资源共享等网上办公的政务协同基础平台。 政务内网应用软件支撑平台是政务内网开展软件建设和推进应用的软件支撑平台,平台建设后可将办公业务和信息服务统一集中到一个平台上,主要提供统一的数据库服务、统一的用户认证和单点登录服务,统一的权限划分和角色配置服务,统一的电子公章、数字签名、版式文件服务、统一的工作流程配置引擎和全站搜索服务。为公文办理、信息传输、会议管理、人力资源管理等各种政务工作提供支撑服务。实现各级行政主管部门同应用、互联互通、信息资源共享、网上办公和政务公开,提高政务信息化整体水平。最终构筑统一的政务协同基础平台,建立统一的政务内网信息门户。建设必需的安全保障体系,初步实现“政务资源数字化、内部办公协同化、信息交流网络化”。 1.2 建设内容 电子政务内网应用软件支撑平台主要建设内容如下: (1) 协同办公平台,支持业务开发的公共平台; (2) 内部门户:应用集成和内容集成; (3) 通用办公:政务管理、公文管理等功能的通用行政办公系统; (4)统一工作流管理平台:建立一个统一的业务流程管理平台,为办公系统、政务信息系统等提供服务; (5)数据集成平台:建立一个可覆盖全业务的数据中心,实现各业务系统间的数据共享、数据同步,数据交换。解决信息孤岛问题; (6)用户统一身份认证(CA中心):建立一个统一的用户身份认证管理系统,来解决身份真实性认证及数据安全传输问题。基于CA认证的解决方案,即采用基于证书控件/网关模式的安全身份认证系统。
电子政务内网建设情况汇报
电子政务内网建设情况汇报 篇一:XXX电子政务内网工作自查报告 XXX电子政务内网工作自查报告 XXX按照《关于组织开展全区电子政务内网使用管理检查工作的通知》(XXXX发[20XX]X号)文件的要求,结合本单位工作实际,进一步加强电子政务内网的管理,严防泄密事故发生。现将自查工作报告如下: 一、加强领导,落实责任,提高应用能力 (一)组织机构健全。建立健全了“一把手”负总责,分管领导具体抓,委办公室为责任科室,负责承担政务内网日常工作的运行机制,确立了网络维护、应用操作专(兼)职人员。 ((:电子政务内网建设情况汇报)二)领导重视工作落实。主要领导就电子政务内网工作多次提出工作要求,并将电子政务内网相关目标任务纳入机关年度目标考核,分解量化到责任科室。 (三)着力提升机关干部计算机应用技能。结合创先争优党员培训和技能比赛活动,我委积极组织机关干部参加《计算机操作》专题培训和计算机技能比赛活动,提高了机关干部计算机操作水平。同时组织机关网络管理人员积极参加区保密委、区电子政务办举办的电子政务内网新应用系统使用技术培训,及时掌握了新要求、新方法、新技术,提升了网管人员应用技能。
二、合力打造新一代政务内网体系 (一)完善电子政务内网的连接。积极配合相关部门,按要求及时更改iP地址,完成了本单位iP地址和域名重构, 确保了单位物理网络安全畅通和设备的完好率100%。 (二)认真做好新型应用系统工作。落实网管人员及时在新用户管理系统内实名注册了本单位个人用户信息。 (三)继续抓好电子公文交换系统使用和管理。落实专门人员负责key的管理和公文签收,按制度要求及时签收文件和规范发送电子公文,每天主动上网查收文件不少于4次。 三、加强网络安全管理 (一)规范计算机物理网络接入。明确专人管理电子政务内网,计算机严格按照“单机单网”方式连接,实现内外网络线路完全物理隔离。对两台“一机双网”的计算机安装隔离卡,严格实施物理隔离措施,确保网络运行安全,阻止电子政务内网违规外连的情况发生。 (二)加强网络信息安全管理。按照上网信息“谁上网、谁审查、谁负责”的原则,加强了信息发布审核和保密审查机制,落实监管人员加强网站日常维护、巡查、监测工作,有效杜绝不良和有害信息上网运行。 (三)建立健全制度。在加强网络管理的同时,也加强制度的建设,确保电子政务内网有序运行。 总之,XXX将严格按照区保密委和区电子政务办的要求,认真做好电子政务内网平台的使用及管理工作,使XXX的电子政务内网工作
电子政务内网建设解决方案
电子政务内网建设解决 方案 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
电子政务内网建设解决方案对于电子政务内网,政务专网、专线、VPN是构建电子政务网络的基础设施。安全政务网络平台是依托专网、专线、VPN设备将各接入单位安全互联起来的电子政务内网;安全支撑平台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务专网应用既是安全保障平台的保护对象,又是电子政务内网实施电子政务的主体,它主要内部共享信息、内部受控信息等,这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。 电子政务内网系统构成 1)政务内网网络平台:电子政务内网建设,是依托电子政务专网、专线、VPN构造的电子政务内网网络。 2)电子政务内网应用:在安全支撑平台的作用下,基于安全电子政务内网网络平台,可以打造安全电子政务办公平台、安全政务信息共享平台。 3)安全支撑平台:安全支撑平台由安全系统组成,是电子政务内网信息系统运行的安全保障。 电子政务内网系统拓扑图 三级政务内网建议拓扑图 电子政务内网按照等保标准要求,进行安全域的划分。根据不同的划分原则,大致可以分别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域,在实际的网络设计中,可以根据相关标准,按照实际需要进一步细分,如上图所示。
划分安全域的目标是针对不同的安全域采用不同的安全防护策略,既保证信息的安全访问,又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用程度、安全需求相似程度,并且从方便实施的角度,将整个电子政务业务系统分为不同的安全子域区,便于由小到大、由简到繁进行网络设计。安全域的划分有利于对电子政务系统实施分区安全防护,即分域防控。 安全支撑平台的系统结构 电子政务安全支撑平台是电子政务系统运行的安全保障,由网络设备、安全设备、安全技术构成。电子政务安全支撑平台依托电子政务配套的安全设备,通过分级安全服务和分域安全管理,实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复,从而保证整个电子政务信息系统安全,最终形成安全开放统一、分级分域防护的安全体系。电子政务安全支撑平台的系统结构下图:电子政务安全支撑平台系统结构 安全支撑平台的系统配置 1、双归属:两台通过VRRP协议连接,互为冗余,保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。 2、认证及地址管理系统-DCBI:DCBI可以完成基于主机的统一身份认证和全局地址管理功能。 1)基于主机的统一身份认证。终端系统通过安装认证客户端,在连接到内网之前,首先需要通过DCBI的身份认证,方能打开交换机端口,使用网络资源。 2)全局地址管理。 ·根据政务网地址规模灵活划分地址池
电子政务内网建设解决方案
电子政务内网建设解决方案 对于电子政务内网,政务专网、专线、 VPN 是构建电子政务网络的基础设施。安全政务网 络平台是依托专网、专线、 VPN 设备将各接入单位安全互联起来的电子政务内网;安全支撑平 台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、 恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务专网应用既是安 全保障平台的保护对象,又是电子政务内网实施电子政务的主体,它主要内部共享信息、内部受控信息等,这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。 电子政务内网系统构成 1)政务内网网络平台: 电子政务内网建设,是依托电子政务专网、专线、VPN 构造的电子政务内网网络。 2)电子政务内网应用:在安全支撑平台的作用下,基于安全电子政务内网网络平台,可以 打造安全电子政务办公平台、安全政务信息共享平台。 3)安全支撑平台:安全支撑平台由安全系统组成,是电子政务内网信息系统运行的安全保 障。 电子政务内网系统拓扑图
三级政务内网建议拓扑图 电子政务内网按照等保标准要求,进行安全域的划分。根据不同的划分原则,大致可以分 别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域, 在实际的网络设计中,可以根据相关标准,按照实际需要进一步细分,如上图所示。 划分安全域的目标是针对不同的安全域采用不同的安全防护策略,既保证信息的安全访 问,又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用 程度、安全需求相似程度,并且从方便实施的角度,将整个电子政务业务系统分为不同的安 全子域区,便于由小到大、由简到繁进行网络设计。安全域的划分有利于对电子政务系统实 施分区安全防护,即分域防控。 安全支撑平台的系统结构 电子政务安全支撑平台是电子政务系统运行的安全保障,由网络设备、安全设备、安全技 术构成。电子政务安全支撑平台依托电子政务配套的安全设备,通过分级安全服务和分域安 全管理,实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备 份恢复,从而保证整个电子政务信息系统安全,最终形成安全开放统一、分级分域防护的安 全体系。电子政务安全支撑平台的系统结构下图: 电子政务安全支撑平台系统结构 安全支撑平台的系统配置 1、核心交换机双归属:两台核心交换机通过VRRP协议连接,互为冗余,保证主要网络设 备的业务处理能力具备冗余空间,满足业务高峰期需要。 2、认证及地址管理系统- DCBI : DCBI 可以完成基于主机的统一身份认证和全局地址管理功 能。 1)基于主机的统一身份认证。终端系统通过安装802.1X 认证客户端,在连接到内网之前,首先需要通过DCBI 的身份认证,方能打开交换机端口,使用网络资源。 2)全局地址管理。 ·根据政务网地址规模灵活划分地址池 ·固定用户地址下发与永久绑定 ·漫游用户地址下发与临时绑定、自动回收 ·接入交换机端口安全策略自动绑定。 ·客户端地址获取方式无关性
电子政务内网工程建设实施方案审批稿
电子政务内网工程建设 实施方案 YKK standardization office【 YKK5AB- YKK08- YKK2C- YKK18】
为切实推进政务信息化进程,有效提升行政效能、服务水平和服务质量,促进全区经济社会快速协调发展,根据省、市关于加快建设电子政务内网的有关精神,结合我区实际,制定*区电子政务内网工程建设实施方案。 一、建设的目标和功能 (一)建设目标。建成全区机关办公内网,与区门户政府网站(外网)配合,架构党务、政务电子工作交流平台,逐步建成“外网受理、内网流转办理、外网反馈”的统一电子政务系统,切实提高全区党政机关行政办公效率和服务管理水平,为全区经济社会快速发展提供基础保障。 (二)主要功能。 1.电子邮件。通过电子政务内网发送电子邮件,实现区内各党政机关之间信息交流与传递。内外网对接成功后,可实现区内与区外的信息交流与传递。 2.公文交换。实现区委、区人大、区政府和区政协机关内部及其与各部门、各乡镇和部分企事业单位之间电子公文的交换。 3.综合查询。用户可根据权限通过内网访问数据库,查询全区党政机关文件、业务数据等。 4.信息上报。各单位可通过内网进行党务、政务信息的电子化报送。区领导及有关工作人员则可根据权限查看专报类信息;一般用户可查看公开类信息。 5.公告牌。可通过内网进行内部的电子公告,内容包括会议通知、会议室安排、区内重大活动部署等等。 6.工作任务。各单位可查看本单位的年度工作目标(区委、区政府的年度工作总体安排及任务分解表),区领导可随时查看各单位工作任务进展落实情况。 7.党政公文处理。通过设置权限利用内网传输,实现公文催报、核稿、会签、签发等,可支持手写输入。 二、联网单位及联网方式 (一)电子政务内网联网单位。 1.各乡镇党委、人民政府,开发区管委会; 2.区直各部门;
电子政务内网应用软件支撑平台方案
电子政务内网应用软件 支撑平台方案 Document number:WTWYT-WYWY-BTGTT-YTTYU-2018GT
电子政务内网应用软件支撑平台方案 建设背景和依据 目前,我国电子政务处在“跨越式”发展阶段,政府各部门的内部信息系统建设已经非常普及,随着电子政务的发展和深入应用,政务需求越来越清晰化,办公自动化程度要求越来越高,政府内部及部门间协作的智能化要求更加旺盛,电子政务内网网络建设和应用软件的推广和深层次应用受到重视各级机关的普遍重视。政务内网主要满足各级政务部门内部办公、管理、协调、监督和决策的需要,同时满足副省级以上政务部门的特殊办公需要。 政府电子政务内网(以下简称“政务内网”)是以政府系统各级、各部门行政领导、政府部门和政府工作人员为服务对象,具有办公事务处理、辅助决策、信息管理和资源共享等网上办公的政务协同基础平台。 政务内网应用软件支撑平台是政务内网开展软件建设和推进应用的软件支撑平台,平台建设后可将办公业务和信息服务统一集中到一个平台上,主要提供统一的数据库服务、统一的用户认证和单点登录服务,统一的权限划分和角色配置服务,统一的电子公章、数字签名、版式文件服务、统一的工作流程配置引擎和全站搜索服务。为公文办理、信息传输、会议管理、人力资源管理等各种政务工作提供支撑服务。实现各级行政主管部门同应用、互联互通、信息资源共享、网上办公和政务公开,提高政务信息化整体水平。最终构筑统一的政务协同基础平台,建立统一的政务内网信息门户。建设必需的安全保障体系,初步实现“政务资源数字化、内部办公协同化、信息交流网络化”。
建设内容 电子政务内网应用软件支撑平台主要建设内容如下: (1) 协同办公平台,支持业务开发的公共平台; (2) 内部门户:应用集成和内容集成; (3) 通用办公:政务管理、公文管理等功能的通用行政办公系统; (4)统一工作流管理平台:建立一个统一的业务流程管理平台,为办公系统、政务信息系统等提供服务; (5)数据集成平台:建立一个可覆盖全业务的数据中心,实现各业务系统间的数据共享、数据同步,数据交换。解决信息孤岛问题; (6)用户统一身份认证(CA中心):建立一个统一的用户身份认证管理系统,来解决身份真实性认证及数据安全传输问题。基于CA认证的解决方案,即采用基于证书控件/网关模式的安全身份认证系统。 建设目标 以政府电子政务网络和安全体系为基础,以政务需求为导向,采用先进的开发技术和数据库结构,建设标准统一、功能全面、技术先进、简单易用的一体化办公平台。在一网式无纸化协同办公管理平台中除体现办公、政务信息和会议通知等功能以外,还将通过相关的办公事务管理以及及时消息、在线考试等辅助功能实现互动管理。同时还将实现机关内部事务管理平台,对人事信息、资金资产等机关事务进行管理。为进
从国家安全战略高度对待电子政务内网建设
从国家安全战略高度对待电子政务内网建设 电子政务的应用越来越普及,其安全问题也引起越来越多的关注。当前我国电子政务信息安全存在的主要问题有:政务网络和安全保障的建设没有统一规划和标准,没有强有力的统一领导和主管部门;管理制度和技术标准不完善;信息安全保障的技术手段和防范措施赶不上形势的发展和需求;思想观念跟不上新形势的发展,涉密人员的保密意识尚需进一步提高;基础设施和核心技术方面受制于国外;涉密信息系统的技术标准可实施性尚待提高等。我国大多数重要信息系统尚未彻底消除来自传统的如计算机网络所使用的操作系统、数据库、芯片等威胁,关键技术受制于国外,网络上存在很多安全隐患,泛滥的网络间谍、远程计算机控制、拒绝服务、木马和恶意代码及人为因素等,都严重威胁到我国涉密信息的安全。从某种意义上讲,信息安全关系到国家安全,我们应该从国家安全战略的高度来对待信息安全。 安全问题区别对待 目前,政府、企事业和个人对网络的依赖程度越来越高,大到国家秘密,小到个人隐私,对网络安全的要求也会越来越高,不同层次对信息安全的要求也不一样。大多数的政务部门一般都将信息安全和网络安全等同来理解,事实上,网络安全和信息安全,在内容、技术和安全保障上都应该分开描述,分别提出要求。 以前,政务部门都是以纵向到底(中央、省、市县)的网络来开展
本部门的业务,如金字工程等。在这种情况下,信息安全包括全国性的专用网络、数据和应用系统、身份认证等,这是一个系统。而如果是一个公共的政务网络来承载各政务部门的业务,按我们国家现在的分工负责制,政务网络(广域网络)的安全一般由信息化的主管部门负责或由政务网络的建设运维单位负责,包括网络信任体系等基础安全设施,而信息安全大多指本单位局域网络和应用系统的安全,由各单位自行负责。 目前政务部门传输涉密信息的网络与互联网及与互联网有连接的其他网络按要求都是物理隔离,中央级政务部门有一个内部局域网络处理涉密信息,而接入到一般的政务单位,可能是几台终端,而且不同部门的涉密网络均是相互不连通的。不同的涉密信息系统接入同一单位时,通过不同的专线接入到不同的终端上,其信息系统和网络都是不共享、相互独立的,如国办的二邮网系统、组织部门的组织工作系统等,这些信息系统均按机密定级,连接到31个省区市和新疆生产建设兵团及在京相关中央政务部门的业务对口厅室或办公室,这样的系统还有很多。 一般传输涉密信息系统的底层网络传输通道采用电信运营商的电路或光纤,两端采用端到端的加密设备,少数涉密系统的应用示范采用了身份认证。机密级和秘密级在网络传输上的要求基本上是一样的,但由于各信息系统之间在网络上不连通,无法实现网络信息资源和交换与共享,网络信任体系也无法共享,大多数的应用系统也没有采用分级保护。除了传输上加装普通密码设备外,在信息系统侧还需
电子政务内网建设总结
电子政务内网建设总结 篇一:20XX年电子政务工作总结 20XX年电子政务工作总结 一、电子政务建设目标任务完成情况 20XX年,在市委、市政府的正确领导下,我局电子政务建设取得了明显成效。 (一)领导重视,认识统一。我局领导高度重视信息化建设工作,多次在重要会议上强调电子政务外网和政府门户网站建设的重要意义。全局上下统一思想,统一认识,并把这工作当作一件大事摆上单位重要议事日程,采取得力措施以落实各方面工作。 (二)加强领导,进一步落实电子政务工作领导责任制。按照电子政务工作目标任务的要求,我局成立了电子政务领导机构,成立了以局主要领导任组长,局属各单位和机关各科室负责人任成员的政府信息公开工作领导小组,并确定由局办公室负责信息公开的具体事宜,并落实了交通运输局信息中心专人进行资料收集、整理和网上填报工作。配备了3名专职的电子政务工作人员。制定了《电子政务工作人员准则》、进一步完善了岗位管理工作,建立了电子政务管理制度,层层落实了岗位责任制。 (三)充分认识电子政务建设工作的重要性,进一步加强电子政务建设工作的监督管理。
今年以来,我局在电子政务方面投入了大量的人力、物力、财力。在配合全市交通搞好电子政务的推广普及工作的同时,把维护好单位自身的电子政务建设管理和日常运行工作作为重要工作来抓。选派工 作人员参加政务电子办统一组织的培训和学习,并随时抽查其工作的进展情况,发现问题及时纠正。 立足现状,夯实基础。为了进一步加快我局电子政务建设,在硬件上进行了完善和充实,配备了电子政务系统专用电脑,并在电子政务办的大力支持下,建成了3G远程无线监控系统和视频会议系统。进一步完善了单位内、外网建设。积极组织全局人员参加内网公文传输系统运行及接入电子政务外网,完成行政审批项目梳理并开展网上审批业务知识培训,大力倡导无纸化办公,实现了各类报表文件,凡是有相关软件的,都全部用软件制作,无软件的也都全部纳入电脑制作和管理。 加强计算机和网络维护工作,确保网络和信息安全,我们在信息化与电子政务建设中更加注重网络安全工作,对内外网的硬件防火墙、网络牌杀毒软件、网络架构进行了全面升级改造,形成了较为完善的网络和信息安全防护体系。发现问题及时处理,保证了网络安全、稳定、有序的运行,全年无网络安全事故发生。 二、政务信息公开工作情况 今年,我局政务信息公开工作以办好政府门户网站和局域网为窗口,推进政务公开为重点,较好地完成了全年的政务信息公开工作任务。(一)加大政务信息公开的力度,一年来,我局门户网站围绕市委、
电子政务安全保障体系设计概述
电子政务安全保障体系设计 1.1 安全保障体系设计 1.1.1 概述 电子政务内网所涉及的信息/数据涉及国家秘密,其机密性和完整性尤为重要,是信息安全爱护的重点对象。因此,电子政务内网平台的安全建设应符合国家保密局的《涉及国家秘密的计算机信息系统保密技术要求》和《涉及国家秘密的计算机信息系统安全保密方案设计指南》及其他安全治理部门公布的一系列规定和规范的要求。电子政务内网安全设计应体现: 全局和整体上的考虑。 应用深度防备的战略,注重防内和整体防外。 适应信息系统安全的动态性、复杂性和长期性特点。 便于实施和考核。 本设计方案遵循中华人民共和国《涉及国家秘密的计算机信息系统安全保密方案设计指南》和《电子政务试点示范工程技术规范》的要求,依据本期电子政务内网的安全建设目标,提出了电子政务内网的安全策略和安全保障体系,强调了统筹规划,针对内网
网络和边界安全、局部计算环境与应用安全,要紧从信息安全基础设施、基础安全防护技术和安全监察与治理方面设计具体的建设任务,包括CA认证设施、密钥治理系统、可信时刻戳服务系统、密码服务系统、授权服务系统,防火墙系统、加密系统、入侵检测系统、安全扫描系统、防病毒系统、安全审计系统和安全监管系统等等。 1.1.2 安全建设目标和原则 1.1. 2.1 总体目标 电子政务内网安全建设的总体目标是:针对电子政务内网可能遇到的各种安全威胁和风险,着重加强信息安全基础设施、基础安全防护系统和安全监察与治理系统的建设,形成有效的政务内网安全保障体系,保证涉密信息在产生、存储、传递和处理过程中的保密性、完整性、高可用性、高可控性和抗抵赖性,确保电子政务内网能够安全、稳定、可靠地运行,为实现电子政务建设的目标提供安全保障。 1.1. 2.2 具体目标 针对要紧的威胁和风险,本期电子政务内网安全建设的具体需求和目标概括如下: 1、确保“电子政务内网”网络传输过程中数据的保密性和完
青海省电子政务内网平台建设
青海省电子政务内网平台建设 我省在信息化建设中,调整思路,努力创新,尤其在组网线路租用上本着“不求所有、只求所用”的原则,政府租用电信运营商的线路,而电信运营商投资提供组网所需的设备,政府以较少的投资办成了以往想办而办不成的事。政务内网的成功建设,为政府与运营商合作,共同建设和维护网络以及开展其他业务走出了一条新路子,也为经济欠发达地区搞好电子政务建设进行了有益的探索。 一是率先在全国建成了纵向覆盖省、州(地、市)、县和乡镇政府以及横向各部门的电子政务内网网络平台。按照国家电子政务内网建设总体要求,2001年省政府办公厅以拨号方式实现了省政府与各州(地、市)政府及省直各部门之间政务信息的网上报送。2005年,在省政府领导的高度重视和有关部门的支持下,依托省委机要网,建成了以省政府办公厅为枢纽,上联国务院办公厅,下联我省各州(地、市)政府(行署)和县(区)政府以及省直厅局的政府系统政务内网网络。经过2006年至2008年连续三年的建设,率先在全国建成了纵向覆盖省、所有州(地、市)和县政府,以及55%的乡镇政府,横向覆盖省、州(地、市)和县政府所属单位的党政机关政务内网平台。随着政务内网上各项业务的扩展和联网范围的逐步扩大,2008年省政府对政务内网纵向骨干网络进行了升级改造。升级改造后的政务内网,省至各州(地、市)采用20M光纤电路,各州(地、市)至县采用10M光纤电路组网。全省统一的政务内网主通道的建成,既提高了各个应用系统的运行效率,也为省直部门进行纵向业务系统建设提供了网络基础。 二是依托电子政务内网网络平台,推进了政府办公业务应用系统建设。经过几年的发展,政府在网上的办公应用出现可喜局面。 1、建成了覆盖省、州(地、市)和县的全省政务视频会议系统。2007年,依托政务内网建成了全省政务视频会议系统,系统以省政府为中心,8个州(地、市)政府和省委办公厅分别设立二级视频会议管理及资源调度分中心,42个县和13个省直厅(局)设立了分会场,共建设分会场64个。这套系统的投入使用大大降低了行政成本,同时也极大地降低遥远地区参会人员的交通安全隐患。据统计,至2008年底省政府及省直部门共召开视频会议及培训12次,各地自行召开视频会议242次,参会人数累计达到4.9万人次。仅按每人每次开会费用200元计算,节约会议差旅费和汽车燃油费等成本980万元。 2、建成了覆盖省、州(地、市)、县及乡镇党政机关的电子公文传输平台。系统分三期进行建设:一期项目完成于2005年年底,实现了省政府与省直各部门及各州(地、市)和县政府之间的电子公文传输。2007年实施了二期项目建设,完成了8个州(地、市)横向党政部门之间的电子公文传输系统建设,实现了省、州(地、市)两级服务器之间电子公文的分布式传输。2008年的三期项目完成了省委、省人大、省政协及全省46个县(区、市、行委)横向党政部门及部分乡(镇)政府之间的电子公文传输系统。通过三期电子公文传输系统建设,全省已建成电子公文传输节点2770余个,率先在全国建成了覆盖省、州(地、市)和县三级党政机关的电子公文传输平台,实现了行政机关和企事业单位电子公文的纵横交错的网上传输。系统建成后,省政府办公厅从2007年3月起正式取消了青政办、青政办秘等6种非涉密公文的纸质发送,各州(地、市)的电子公文传输系统经过一年的双轨运行,陆续取消了非涉密纸质文件的报送。电子公文项目的建成使用,提高了文件传递速度,原先州和县三四天甚至一周才能看到的文件,现在能实时收看,行政效率大大提高。同时还极大地节约了文件印刷和邮寄费用。到2008年底,全省利用电子公文传输系统传输各类文件3万余件,收文总数超过50多万次,其社会效益和经济效益极为显着。 3、开发建设了省政府办公厅办公自动化系统。省政府办公厅办公自动化系统于2005年建成,是政务内网建成后第一个面向全省政府系统的综合办公应用系统,主要包括公文管
行政中心电子政务网络建设工程设计方案
行政中心电子政务网络建设工程方案 3.1、需求分析 建设XX新城区,是市委、市政府贯彻落实省委、省政府提出的“三圈、五轴、四个特大城市”重大战略部署,着眼于加快XX都市圈和XX特大城市建设,进一步推动城市化发展,作出的一项具有战略意义的重大决策。XX新城区位于XX旧城区东南八公里外的XX境内,东起XX高速公路,西抵XX,南界XX机场和XX高速公路,北接XX风光带,规划面积50平方公里,其中起步区10平方公里。规划近期人口达到10万,远期可容纳26.6万人生活居住。 XX市行政中心位于建设中的XX新城区,本中心分为A、B、C、D、E五个区域和两个附属楼,总建筑面积约130000平米,地下一层,地下最高九层。 XX市行政中心作为XX市市委、市政府、人大、政协等政府部门办公所在地,是XX市的行政管理中心。它集政府办公、政务会议、应急指挥于一体。 XX市政府抓住XX市行政中心建设的契机,依据国家的指导精神及省政府的相关文件部署,积极稳妥的开展XX市电子政务建设。 XX市电子政务建设的目标为:以规范和创新政府行政行为为主导取向,以加强公众监督和公共服务为基本要求,建成标准统一、结构合理、功能完善、安全可靠的电子政务网络平台;推进政务信息资源库建设,使信息共享程度显著提高;实现重点业务系统互联互通,形成信息安全保障体系;主要业务实现网上办公,为机关、企业和市民提供便捷、高效的信息服务;改善和加强各级政务部门的管理能力、决策能力、应急处理能力和公共服务能力,使全市政务信息化应用水平达到全省先进水平;通过统一的CA认证,把“中国XX”政府门户网站建设成统一的网络平台,既是实现政务部门信息共享和办公自动化的工作平台,又是为社会提供政务信息查询、信息咨询和行政审批等功能的服务平台。
电子政务内网建设解决方案范本
电子政务内网建设 解决方案
电子政务内网建设解决方案 对于电子政务内网,政务专网、专线、VPN是构建电子政务网络的基础设施。安全政务网络平台是依托专网、专线、VPN设备将各接入单位安全互联起来的电子政务内网;安全支撑平台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务专网应用既是安全保障平台的保护对象,又是电子政务内网实施电子政务的主体,它主要内部共享信息、内部受控信息等,这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。 电子政务内网系统构成1)政务内网网络平台:电子政务内网建设,是依托电子政务专网、专线、VPN构造的电子政务内网网络。 2)电子政务内网应用:在安全支撑平台的作用下,基于安全电子政务内网网络平台,能够打造安全电子政务办公平台、安全政务信息共享平台。
3)安全支撑平台:安全支撑平台由安全系统组成,是电子政务内网信息系统运行的安全保障。 电子政务内网系统拓扑图 三级政务内网建议拓扑图 电子政务内网按照等保标准要求,进行安全域的划分。根据不同的划分原则,大致能够分别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域,在实际的网络设计中,能够根据相关标准,按照实际需要进一步细分,如上图所示。 划分安全域的目标是针对不同的安全域采用不同的安全防护策略,既保证信息的安全访问,又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用程度、安全需求相似程度,而且从方便实施的角度,将整个电子政务业务系
最新电子政务内网系统建设有效解决方案
电子政务内网系统建设有效解决方案 对于电子政务内网,政务专网、专线、VPN是构建电子政务网络的基础设施。安全政务网络平台是依托专网、专线、VPN设备将各接入单位安全互联起来的电子政务内网;安全支撑平台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务专网应用既是安全保障平台的保护对象,又是电子政务内网实施电子政务的主体,它主要内部共享信息、内部受控信息等,这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。 电子政务内网系统构成 1)政务内网网络平台:电子政务内网建设,是依托电子政务专网、专线、VPN构造的电子政务内网网络。 2)电子政务内网应用:在安全支撑平台的作用下,基于安全电子政务内网网络平台,可以打造安全电子政务办公平台、安全政务信息共享平台。 3)安全支撑平台:安全支撑平台由安全系统组成,是电子政务内网信息系统运行的安全保障。 电子政务内网系统拓扑图
三级政务内网建议拓扑图 电子政务内网按照等保标准要求,进行安全域的划分。根据不同的划分原则,大致可以分别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域,在实际的网络设计中,可以根据相关标准,按照实际需要进一步细分,如上图所示。 划分安全域的目标是针对不同的安全域采用不同的安全防护策略,既保证信息的安全访问,又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用程度、安全需求相似程度,并且从方便实施的角度,将整个电子政务业务系统分为不同的安全子域区,便于由小到大、由简到繁进行网络设计。安全域的划分有利于对电子政务系统实施分区安全防护,即分域防控。 安全支撑平台的系统结构 电子政务安全支撑平台是电子政务系统运行的安全保障,由网络设备、安全设备、安全技术构成。电子政务安全支撑平台依托电子政务配套的安全设备,通过分级安全服务和分域安全管理,实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复,从而保证整个电子政务信息系统安全,最终形成安全开放统一、分级分域防护的安全体系。电子政务安全支撑平台的系统结构下图: 电子政务安全支撑平台系统结构 安全支撑平台的系统配置 1、核心交换机双归属:两台核心交换机通过VRRP协议连接,互为冗余,保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。 2、认证及地址管理系统-DCBI:DCBI可以完成基于主机的统一身份认证和全局地址管理功能。 1)基于主机的统一身份认证。终端系统通过安装802.1X认证客户端,在连接到内网之前,首先需要通过DCBI的身份认证,方能打开交换机端口,使用网络资源。 2)全局地址管理。 ·根据政务网地址规模灵活划分地址池 ·固定用户地址下发与永久绑定 ·漫游用户地址下发与临时绑定、自动回收 ·接入交换机端口安全策略自动绑定。 ·客户端地址获取方式无关性