国家电子政务外网安全系统建设概述
国家电子政务外网
国家电子政务外网来源:公共技术服务部时间:2014-04-24国家电子政务外网(简称政务外网)是按照中办发〔2002〕17号文件和〔2006〕18号文件要求建设的我国电子政务重要公共基础设施,是服务于各级党委、人大、政府、政协、法院和检察院等政务部门,满足其经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。
政务外网支持跨地区、跨部门的业务应用、信息共享和业务协同,以及不需在政务内网上运行的业务。
政务外网由中央政务外网和地方政务外网组成,与互联网逻辑隔离。
一、建设历程为了解决我国电子政务建设中存在的网络建设各自为政,重复建设,结构不合理等问题,2002年8月,中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于我国电子政务建设指导意见》的通知(中办发〔2002〕17号),明确提出建设国家电子政务外网。
12月,原国务院信息化领导小组办公室通过招标确定国家信息中心作为国家电子政务外网的建设单位。
2005年8月,国家发展改革委批复项目的初步设计。
国家电子政务外网(一期工程)中央投资部分建设工作正式启动。
2009年12月24日,国家电子政务外网(一期工程)中央投资部分通过国家发展改革委组织的竣工验收。
二、管理机构政务外网按照统一规划、分级负责的原则进行建设。
2010年10月,中央机构编制委员会办公室批复同意国家信息中心加挂国家电子政务外网管理中心牌子,承担政务外网的运行维护及相关管理工作,负责政务外网的统一规划,制定相关技术标准、服务规范、安全策略和管理办法,规划和管理政务外网IP地址和域名,承担中央政务外网建设、运行维护和服务等工作,对地方政务外网建设和运行进行业务指导。
地方政务外网的建设与管理由地方政务外网建设、运维单位负责。
三、网络结构政务外网由广域骨干网和城域网组成,纵向分为中央、省、市、县四级。
各级政务部门根据业务需要分别接入相应层级的政务外网。
中央政务外网广域骨干网为双星结构,采用双路由、双链路;中央城域网为2.5G光纤环网,中央政务部门接入采用裸光纤或MSTP专线,网络带宽可以根据业务需求的变化进行调整。
电子政务外网建设方案
电子政务外网建设方案一、项目背景随着信息技术的快速发展,电子政务已成为政府工作的重要组成部分。
为了提高政府工作的效率和公众服务的质量,建立一个稳定、安全、高效的电子政务外网势在必行。
本方案针对电信领域,提出了电子政务外网建设的具体解决方案。
二、总体目标1.建立一个与政府内网相连接的电子政务外网,实现数据传输和公共服务的在线化。
2.提高政府工作的效率和公众服务的质量,为政府决策提供及时准确的信息支持。
3.提升公众对政府的信任度和满意度,加强政府与民众之间的沟通互动和信息透明度。
三、方案内容1.外网基础设施建设建设一套高性能的外网基础设施,包括服务器、网络设备、存储设备等。
为了确保网络的稳定性和安全性,采用多机房、备份和冗余机制,同时利用云计算和虚拟化技术提升资源利用率。
建设一个高速、可靠的网络连接政府内网和外网,确保数据传输的畅通无阻。
2.外网安全保障加强外网的安全保障措施,防止黑客攻击、信息泄露和非法访问。
采用防火墙、入侵检测系统和安全认证机制等技术手段,建立起多层次的安全防护体系。
定期进行安全检测和漏洞修复,及时更新安全策略和加强风险预警。
3.电子政务平台建设建设一套全面的电子政务平台,包括政务服务、信息发布、在线申办、数据查询等功能模块。
实现政府各部门和公众之间的信息互通和业务集成,提高工作效率和服务质量。
采用分布式架构,确保系统的可扩展性和高可用性。
同时,充分考虑用户体验,提供友好的界面和便捷的操作方式。
4.数据中心建设建设一个安全可靠的数据中心,用于存储、管理和分发电子政务外网的数据。
采用先进的服务器和存储设备,实现大规模数据的存储和快速访问。
建立灾备机制和定期备份策略,确保数据的安全性和可靠性。
同时,建立数据共享机制,提高资源利用效率和协同工作能力。
5.公众参与和培训加强对公众的宣传和培训,提高公众的电子政务素质和参与意识。
开展网上问卷调查和公众意见征集活动,收集公众的意见和需求,不断改进和完善外网服务。
国家电子政务外网建设概况
国家电子政务外网建设概况文/刘增明 戈文杰・国家信息中心公共技术服务部摘 要:关键词:政务外网 业务专网 互联互通 信息共享 电子政务介绍了国家政务外网的建设背景、总体建设目标、功能结构、服务对象、主要技术特点和项目建设成效。
随着信息化建设的深入,需要统一建设网络系统,为各级政府各部门的政务系统提供网络承载,减少浪费、提供效率。
国家政务外网总体建设目标是依托统一的国家公用通信传输网络,整合建设政务外网,通过覆盖全国各级政务部门的网络平台和服务体系,支持电子政务业务系统的运行,支持跨部门、跨地区的信息资源共享,支持电子政务业务系统的互联互通和信息交换,促进政府监管能力和服务水平的提高。
国家政务外网(CEGN)是按照“中办发[2002]17号文件”规定建设的中国电子政务重要基础设施。
国家政务外网是政府的业务专网,主要承载政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务,与政务内网物理隔离,与互联网逻辑隔离,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。
国家政务外网由中央政务外网和地方政务外网组成,主要服务于各级党委、人大、政府、政协、法院和检察院等部门,为各部门的业务应用提供网络承载服务,支持业务网络的互联互通,支持跨地区、跨部门的业务应用、信息共享和业务协同,满足各级政务部门社会管理、公共服务等方面的需要。
一、国家政务外网建设背景经过十几年的发展,中国政府信息化建设取得了长足进步,各部门以需求为导向,建设了一批管理信息系统,构建了不同规模的网络体系。
但是,由于各部门各自建设自己的专网,形成了“上面千根针,下面万条线”的局面,在网络建设上盲目投资和重复投资多有发生,存在网络利用水平低、安全隐患大、互联互通少等诸多问题。
基于此,2002年出台了《关于我国电子政务建设的指导意见》。
《意见》提出要“建设和整合统一的电子政务网络”,“电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离”,并明确提出建设国家政务外网。
电子政务外网建设方案
电子政务外网建设方案电子政务外网建设方案---1. 引言随着信息技术的发展和互联网的普及,电子政务已经成为现代化政府建设的一项重要任务。
为了提供高效、便捷、安全的政务服务,建设电子政务外网是必不可少的一环。
本文将介绍电子政务外网建设的方案,包括网络架构、安全保障、资源共享等内容。
2. 网络架构2.1 外网接入方式为了实现电子政务外网的访问,我们需要选择合适的外网接入方式。
目前常见的外网接入方式包括专线接入、VPN接入和云接入。
根据实际需求,我们选择安全可靠、成本较低的专线接入方式。
2.2 网络拓扑结构电子政务外网的网络拓扑应该是可靠、高效的。
我们建议采用双机房双线路的设计,以保证网络的高可用性。
同时,为了提高网络的性能,可以考虑使用负载均衡设备进行流量分发。
3. 安全保障在电子政务外网建设中,安全是至关重要的。
以下是一些重要的安全保障措施:3.1 防火墙为了保护电子政务外网的安全,我们需要在网络边界上部署防火墙设备。
防火墙可以监控和过滤网络流量,阻止潜在的威胁。
3.2 入侵检测和防御系统为了及时发现和阻止入侵行为,我们建议在电子政务外网中部署入侵检测和防御系统。
这些系统可以通过监视网络流量和分析行为模式来识别潜在的入侵。
3.3 身份认证与访问控制为了保护系统资源和数据的安全,我们需要实施完善的身份认证与访问控制机制。
这可以通过使用强密码、双因素认证和访问控制列表等方式来实现。
4. 资源共享电子政务外网的建设还包括资源共享的部分。
资源共享可以提高政务办公的效率,避免信息孤岛的问题。
4.1 共享数据中心为了实现资源共享,我们建议建立共享数据中心。
共享数据中心可以集中存储和管理政务数据,实现各部门之间的数据共享和互通。
4.2 电子文档管理系统为了方便电子文档的管理和共享,我们建议建立电子文档管理系统。
这可以帮助政府部门实现电子文件的自动化管理、搜索和共享。
5. 系统监控与运维为了保证电子政务外网的稳定运行,我们需要进行系统监控与运维工作。
国家电子政务外网建设要求概要
VPN逻辑隔离
VPN逻辑隔离
防火墙等 逻辑隔离
公众用户 G-C业务
部委VPN
跨部门 业务VPN
安全 交换
网络互联 互通平台
认证服务
公共网络服务
安全 交换
安全 互联
互联网服务
政务外网安 全接入平台
专用网络区
公用网络区
互联网接入区
G-B业务 企业
Internet
G-G业务 政务部门
移动办公
政务外网网络基础设施
国家发改委要求
• 第八、关于“对确有困难的西部地区给予 资金补助”的问题。
在补助资金的使用上有两点需要强调: 一是国家的补助资金将主要用于省、地(市)、县骨 干网络的建设; 二是补助资金要求全部用于采购自主可控的信息 化装备。
国家外网工程办要求
1、共同努力构建协同工作机制,保障政务外 网各项工作的顺利开展
第五、明确责任,分级负责,确保国家政务 外网安全。
国家发改委要求
第六、各地发展改革委要会同财政部门做好本地政务 外网建设的组织协调和资金落实等工作。
第七、关于部门专用网络建设和运维经费调整的问题。 一是今后原则上不再批准建设新的部门专用业务网络。 二是部门相关业务从部门专网向政务外网迁移后,财 政部会根据情况,相应调整其专网的运维经费。同时, 财政部门将合理安排政务外网的运维经费,支持政务 外网的运行维护。
8. 按照统一规划、分级负责的原则,建立 中央到地方的协同工作机制
9. 加强国家政务外网信息安全保障工作, 建立统一的网络信任体系。
10. 逐步实施信息安全等级保护。
国家发改委要求
第一、各部门、各省市要统一思想、齐心协力、共 同推动国家外网建设。
第二、中央各部门要抓紧接入外网,尽快实现业务 应用在政务外网上的部署。
电子政务外网建设方案(电信)
电子政务外网建设方案(电信)电子政务外网建设方案(电信)一、概述随着互联网的快速发展,电子政务已经成为现代化政府建设的重要组成部分。
作为电子政务的重要环节之一,外网建设承担着着重要的作用。
本方案旨在针对电信领域,提出一套完整的电子政务外网建设方案,以实现信息共享、高效办公、数据安全等目标。
二、方案设计2.1 网络架构设计为适应电子政务的需求,我们建议采用三层网络架构,即边界层、汇聚层和核心层。
边界层连接公网和内网,负责信息的进出;汇聚层负责连接各个部门的网络,实现内外网的互通;核心层则是网络的核心,承载重要服务的访问。
2.2 外网接入设计在外网接入方面,我们建议采用多线接入的方式,保证网络的可靠性和稳定性。
同时,根据实际需求,与电信运营商合作,提供专线接入,确保网络的高速传输和数据的安全性。
2.3 安全策略设计为确保电子政务外网的安全性,我们制定了以下安全策略设计:- 防火墙设置:在边界层设置防火墙,过滤恶意流量和非法访问。
- 访问控制策略:根据部门和人员的不同权限,设置相应的访问控制策略,确保数据的安全性和机密性。
- 网络监控和日志记录:通过网络监控系统实时监测网络流量和安全事件,并记录相关日志,以便进行安全审计和调查。
2.4 基础设施建设为了支撑电子政务外网的正常运行,我们提出以下基础设施建设措施:- 主机设备:选用高性能的服务器和网络设备,提高系统的运行效率和响应速度。
- 存储设备:采用高可靠性的存储设备,确保数据的安全性和可靠性。
- 光纤布线:在机房内部进行光纤布线,提供高速、稳定的网络连接。
- 机房环境:建立符合标准的机房环境,如温湿度控制、防火等措施,确保设备的正常运行。
三、实施计划3.1 前期准备在实施之前,需要进行充分的前期准备工作,包括需求调研、方案设计、预算评估等。
同时,与相关部门进行沟通,明确各方责任和配合事项。
3.2 设备采购与建设根据方案设计,进行设备的采购和建设工作。
国家电子政务外网
国家电子政务外网来源:公共技术服务部时间:2014-04-24国家电子政务外网(简称政务外网)是按照中办发〔2002〕17号文件和〔2006〕18号文件要求建设的我国电子政务重要公共基础设施,是服务于各级党委、人大、政府、政协、法院和检察院等政务部门,满足其经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。
政务外网支持跨地区、跨部门的业务应用、信息共享和业务协同,以及不需在政务内网上运行的业务。
政务外网由中央政务外网和地方政务外网组成,与互联网逻辑隔离。
一、建设历程为了解决我国电子政务建设中存在的网络建设各自为政,重复建设,结构不合理等问题,2002年8月,中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于我国电子政务建设指导意见》的通知(中办发〔2002〕17号),明确提出建设国家电子政务外网。
12月,原国务院信息化领导小组办公室通过招标确定国家信息中心作为国家电子政务外网的建设单位。
2005年8月,国家发展改革委批复项目的初步设计。
国家电子政务外网(一期工程)中央投资部分建设工作正式启动。
2009年12月24日,国家电子政务外网(一期工程)中央投资部分通过国家发展改革委组织的竣工验收。
二、管理机构政务外网按照统一规划、分级负责的原则进行建设。
2010年10月,中央机构编制委员会办公室批复同意国家信息中心加挂国家电子政务外网管理中心牌子,承担政务外网的运行维护及相关管理工作,负责政务外网的统一规划,制定相关技术标准、服务规范、安全策略和管理办法,规划和管理政务外网IP地址和域名,承担中央政务外网建设、运行维护和服务等工作,对地方政务外网建设和运行进行业务指导。
地方政务外网的建设与管理由地方政务外网建设、运维单位负责。
三、网络结构政务外网由广域骨干网和城域网组成,纵向分为中央、省、市、县四级。
各级政务部门根据业务需要分别接入相应层级的政务外网。
中央政务外网广域骨干网为双星结构,采用双路由、双链路;中央城域网为2.5G光纤环网,中央政务部门接入采用裸光纤或MSTP专线,网络带宽可以根据业务需求的变化进行调整。
国家电子政务外网建设概况
国家电子政务外网建设概况文/刘增明 戈文杰・国家信息中心公共技术服务部摘 要:关键词:政务外网 业务专网 互联互通 信息共享 电子政务介绍了国家政务外网的建设背景、总体建设目标、功能结构、服务对象、主要技术特点和项目建设成效。
随着信息化建设的深入,需要统一建设网络系统,为各级政府各部门的政务系统提供网络承载,减少浪费、提供效率。
国家政务外网总体建设目标是依托统一的国家公用通信传输网络,整合建设政务外网,通过覆盖全国各级政务部门的网络平台和服务体系,支持电子政务业务系统的运行,支持跨部门、跨地区的信息资源共享,支持电子政务业务系统的互联互通和信息交换,促进政府监管能力和服务水平的提高。
国家政务外网(CEGN)是按照“中办发[2002]17号文件”规定建设的中国电子政务重要基础设施。
国家政务外网是政府的业务专网,主要承载政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务,与政务内网物理隔离,与互联网逻辑隔离,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。
国家政务外网由中央政务外网和地方政务外网组成,主要服务于各级党委、人大、政府、政协、法院和检察院等部门,为各部门的业务应用提供网络承载服务,支持业务网络的互联互通,支持跨地区、跨部门的业务应用、信息共享和业务协同,满足各级政务部门社会管理、公共服务等方面的需要。
一、国家政务外网建设背景经过十几年的发展,中国政府信息化建设取得了长足进步,各部门以需求为导向,建设了一批管理信息系统,构建了不同规模的网络体系。
但是,由于各部门各自建设自己的专网,形成了“上面千根针,下面万条线”的局面,在网络建设上盲目投资和重复投资多有发生,存在网络利用水平低、安全隐患大、互联互通少等诸多问题。
基于此,2002年出台了《关于我国电子政务建设的指导意见》。
《意见》提出要“建设和整合统一的电子政务网络”,“电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离”,并明确提出建设国家政务外网。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国家自然资源和地理空问基础信息库、国家应急保障系统采 用外网;
外网CA建成己为“纠风之窗”发政务电子证书;
15
二、国家电子政务外网安全保障体系建设
16
建设目标
电子政务外网安全保障体系一期建设的主要目标 是:
[2004]2412号、[2005]1306号、[2005]1534号)。
项目建议书确定国家信息中心为中央投资部分工程 的承建单位。
4
定位
是服务于党委、人大、政府、政协、法院和检察院 的政务公用网络,
覆盖中央、省、地、县四级政务部门, 主要满足各级政务部门社会管理、公共服务等面向
社会服务的需要, 支持电子政务业务系统和国家战略性、基础性信息
政
务
网络管理
外
网 管
安全与认证
理
中
呼叫中心
心
政务资源目录体系
存储与备份
…... 中央部门2
中央部门N
中央门 户网站
公众用户
安
安
国家电子政务 外网网络
全 外网 全
隔 离
门户 隔
离
互联网
企业
公务员
…... 地方政务外网1
地方政务外网M
政府部门
地方部门1
地方部门2 地方部门N
地方部门1 地方部门2
地方部门N
国家根CA
国家商务根CA
国家政务根CA
国家政务外网CA
国家政务内网CA
北地京方市CCAA
浙 部江委省CCAA
劳动地部方北京R市ARA
部委RA
36
信任体系一期工程中央节点建设内容
顶层认证中心(外网 CA)
密钥管理中心(KMC)
运行CA
部委证书审核注册中心(RA)
部委证书审核注册中心(RA)
37
使用外网CA的部委
¾建成政务外网网络安全防护体系、网络 信任体系、安全管理体系和统一的技术 标准规范体系,保障电子政务外网的安 全可靠运行与有效的应用。
17
一期工程建设内容
安全策略与管理制度建设 ¾ 制定统一的外网安全管理组织与策略 ¾ 建立全网安全事件的预防、监控、备份、处理 与恢复联动机制
标准规范建设 技术平台建设
¾ 中央节点网络安全防护体系 ¾ 安全管理平台 ¾ 网络信任体系
18
安全保障体系架构
安全保障体系
网络信任体系
基 于 桥
CA 的 互 联 互 通
PKI/
CA 证 书 管 理 系 统
密 码 服 务 管 理 体 系
密 钥 管 理 服 务 体 系
网络安全防护体系
物 传系应 管 理 输统用 理 层 层层层 层 安 安安安 安 全 全全全 全
一期工程建设外网信任体系的组织管理系统和身 份认证技术平台,提供电子政务认证服务;
二期工程考虑授权管理和责任认定问题; 外网信任体系的组织管理系统是在全国每个省建
本地外网网络信任中心,为本地外网政务应用提 供信任服务; 身份认证技术平台采用PKI/CA技术。
35
外网CA在国家CA体系中的位置
6
管理体制
中办发[2006]18号文件确定国务院信息化 工作办公室会同国家发展改革委员会负 责统筹协调政务外网的管理。
7
建设目标
依托统一的国家电子政务通信传输网 络,整合建设电子政务外网,支持电子 政务业务系统的运行,支持跨部门、跨 地区的信息资源共享,支持电子政务业 务的互联互通和信息交换,促进政府监 管能力和服务水平的提高。
部委的中央城域网 ; 近三分之二省级政务外网已经建成或正在建设,部分省级
外网已经覆盖到县,并利用政务外网进行网上办事和在线 处理等服务。 。
14
建设现状
2006年12月30日,中纪委、国家监察部在京召开“纠风之窗” 网站开通仪式,宣布利用国家政务外网网络作为传输平台的 “纠风之窗”网站正式开通;
级结构的方式,对国家电子政务外网实施安全集中管理
,主要提供对如下信息的集中管理和控制:
¾ 网络安全防护系统
¾ 应用系统
¾ 网络管理系统
¾ 下级安全管理平台
¾ 综合审计系统
¾ 策略管理系统
¾ 管理子系统
¾ 安全控制
28
安全管理平台架构
29
安全管理平台功能
1)安全预警管理 预警系统让国家电子政务外网在安全风险影响 运作前实施有效的安全策略从而达到提前保护 自己的作用。
资源库的运行,支持跨部门、跨地区的信息资源共 享和交换。
5ቤተ መጻሕፍቲ ባይዱ
党委 政府 人大 政协 高检 高法
中央各部委
部委内部网络
国家政务外网管理中心
服务器
特殊个人用户
省级政务外网管理中心
省政府及委办厅局 服务器
市级政务外网管理中心
市政府及委办厅局
服务器
县级政务外网管理中心
县政府及委办厅局
服务器
一级网 二级网 三级网
8
建设内容
统一的网络平台
政务外网 广域骨干网
中央城域网
省市 政务外网
网管中心
统一的系统支撑平台
外网 数据中心
外网信息资源 目录体系
面向业务协同 的支撑环境
外网门户
统一的安全保障体系
安全策略和 管理制度
政务外网网络 安全防护体系
政务外网 信任体系
政务外网 安全管理平台
统一的服务体系
网络管理
数据管理 与信息交换
22
安全域划分示意图
23
安全保护等级要求
最低安全保护等级要求; 对于网络的安全保护按照如下等级要求进行:
¾ 中央网络管理中心局域网、中央城域网接入单位 的网络管理中心局域网和各省市节点的二级网络 管理中心局域网, 至少达到第三级(监督保护 级);
¾ 中央城域网接入节点单位和各省市的网络,至少 达到第二级(指导保护级)。
24
安全域等级防护设计
25
政务外网防护措施
■ 防火墙系统 ■ 网络入侵检测系统 ■ 抗拒绝服务系统 ■ 防病毒网关 ■ VPN网关 ■ 安全认证网关 ■ 网管中心主机加固
26
政务外网安全管理平台
27
安全管理平台建设目标
通过国家级政务外网安全管理中心、省级政务外网
安全管理中心、地市(县)级政务外网安全管理中心三
2)安全监控管理 实时监控国家电子政务外网的安全态势,实时 监控整个信息网络中发生了哪些攻击,出现了 什么异常,每台主机存在什么漏洞以及产生了 哪些危险日志等等,并为其他安全子系统提供 及时、准确的信息。
30
3)安全防护与响应管理 提供多种报警方式,如 警灯报警、窗口报警、
邮件报警报警,然后将日志保存本地数据库或者异 地数据库中。 此外,安全防护和响应还能根据报警 信息为管理员提供帮助。 4)安全追踪管理
安全管理
客户服务
9
建设规模
一期工程分两个阶段进行。 第一阶段,将首先横向连接16个中央单位,纵向联接31个省、自治区、直
辖市和新疆生产建设兵团。 第二阶段,将横向再连接党委、人大、政府、政协、法院和检察院中央各
单位,纵向开展向地市延伸。
10
政务外网总体功能结构示意图
中央部门1
数据交换
专用VPN业务区。用于因 业务工作需要设置的多(n )个纵向或横向VPN,主 要提供通道级服务。
专 用
共 用 网
互 联
络
网
业
平
务
台
政务外网
13
互联网
建设现状
建成连接31个省(自治区、直辖市)和新疆生产建设兵团
的广域骨干网 ,建立了中央网管中心,初步具备了承载
网络应用的能力; 建成可连接党委、人大、政府、政协、法院和检察院在京
信息安全基础设施
安全服务体系
安安安安 全全全全 咨评加培 询估固训
安全策略
安全管理体系
管理制度
法律法规
技术标准
19
政务外网一期工程网络安全防护建设目标
1)实现国家电子政务外网与互联网的逻辑隔离; 2)国家电子政务外网中央网络管理中心不因拒绝
服务攻击而瘫痪; 3)保护国家电子政务外网中央网络管理中心不因
安全事件的取证管理和安全事件的追踪管理
31
安全管理平台组件设计
32
安全管理平台管理范围
中央城域网及部委接入部分的安全设备 广域网中央接入以及省级节点接入部分的安全设备 主要网络设备和网络承载的业务系统的安全事件。
33
安全管理平台管理范围
政务外网信任体系
34
外网信任体系建设目标
根据国家相关文件要求,政务外网信任体系包括 身份认证、授权管理和责任认定三个部分;
国家监察部(中纪委) 国务院扶贫办 国家劳动与社会保障部 金宏工程 国家计划生育委员会 自然资源与空间地理信息数据库
38
谢谢
病毒和恶意代码而导致瘫痪和信息泄露; 4)保证部委合法移动用户接入国家电子政务外网
和数据传输的安全的安全
20
网络安全防护体系
21
划分网络安全域
各节点的局域网构成相对独立的安全域: ¾ 中央网络管理中心局域网; ¾ 中央城域网接入节点单位; ¾ 各省市节点的二级网络管理中心局域网; ¾ 中央城域网接入节点单位; ¾ 各省市节点的各自的接入网络。
11
外网一期第一阶段组网图
12
政务外网业务承载区( “2+n”架构)
VPN VPN
共用网络平台区。政务外 网承载业务的主体区域。 原则上各部门的业务应用 均部署在此区域内。该区 域与互联网无连接,安全 性较高。