构建多层次的电子政务安全保障体系
构建电子政务安全体系的研究
耿艳兵
女 2 8岁
硕士
助教
维普资讯
7 0
山
西
电
子
技
术
20 0 8年
上完成 。责任分离 , 以减少潜 在的损失 。④对人员 录用要经
过人事组织技术部 门的考核 , 对新雇员进行与信 息安 全有关 岗前培训。⑤对员工定期 以多种形 式进行计算机 安全法 律
防范病 毒的措施主要有 : 在网络 中所有可能的病毒攻击点或通 道中布置相应 的
安全管理的对象。所 以 , 确保系统 的安全 , 要 首先应加 强人
员安全管理。
本文参照 I 79 —给 出的信息安全 体系结构 , 根据 S 48 0 2 并
电子政务体系结构 的特点 , 构建 电子 政务安 全体 系模 型 , 该 模型应该包括 以下几个 构成部 分 : 安全管理 保障体 系、 全 安
法, 但在实施过程 中, 电子 政务尤 其是省市 级 以下 电子 政务 的开发商们对 电子政务 安全 问题的解决 仅限 于一些安 全技
术产品的简单堆砌 。
本文将把政务安全作为一项典型 的系统工程来看待 , 在 阐述 电子政务系统安全体系模型 的基础上 , 对完善 的电子政 务安全体系进行说 明。本 解决方 案主要适 用于 目前状 态下 副省级 以下 电子政务安全体 系的设计 。
1 副省 级 以下 电子政 务的体 系结构
电子政务 的体 系结 构正处在 由“ 网~库” 构 向内外 三 结
网结构转变的过渡期 。在这期 间, 由于国家的电子 政务建设
存在 以下 问题 : 政务 信息 具有 时政 特点 , ① 而且 “ 息公 开 信 法” 还处在摸索阶段 , 导致对信 息的保 密性界定 没有一 个 明 确的标准 ; ②传统的体制分割模式 , 得各级政府 自成 一体、 使
浙江省电子政务云建设方案
浙江省电子政务云建设方案清晨的阳光洒在键盘上,思绪随着敲击键盘的节奏跳跃,十年的方案写作经验,让我对电子政务云建设有着深入的理解和独到的见解。
下面,就让我以“浙江省电子政务云建设方案”为主题,为大家详细阐述一下我的想法。
一、项目背景随着信息技术的飞速发展,云计算作为新一代信息技术的重要组成部分,已经在各个领域得到了广泛的应用。
电子政务作为提升政府工作效率、优化政府服务的重要手段,也需要借助云计算的力量来实现资源的整合和优化。
浙江省作为我国东部沿海的经济大省,政府信息化建设走在前列,电子政务云建设更是势在必行。
二、项目目标本项目旨在构建一个高效、稳定、安全的电子政务云平台,实现政务信息资源的全面整合,提升政府工作效率,优化政府服务,为浙江省的经济发展和社会进步提供有力支撑。
三、项目内容1.构建云基础设施:以虚拟化技术为基础,构建一个可弹性扩展的云基础设施,满足政务业务的高效运行需求。
2.整合政务信息资源:对现有的政务信息资源进行梳理和整合,实现数据的共享和交换,提高政务信息资源的利用效率。
3.构建政务应用系统:以云计算技术为支撑,构建一批政务应用系统,满足政务业务的需求。
4.建立安全保障体系:采用多层次、全方位的安全保障措施,确保电子政务云平台的安全稳定运行。
5.建立运维管理体系:建立健全运维管理体系,确保电子政务云平台的正常运行。
四、项目实施方案1.项目启动:组织召开项目启动会,明确项目目标、任务分工和时间节点。
2.需求分析:对政务业务进行详细的需求分析,确定电子政务云平台的功能模块和性能指标。
3.设计方案:根据需求分析,设计电子政务云平台的整体架构和关键技术方案。
4.项目实施:按照设计方案,分阶段、分任务进行项目实施。
5.项目验收:项目完成后,组织专家进行验收,确保项目达到预期目标。
6.运维管理:建立健全运维管理体系,对电子政务云平台进行持续优化和改进。
五、项目风险及应对措施1.技术风险:云计算技术更新迭代较快,可能导致项目实施过程中技术选型不准确。
电子政务信息系统体系结构介绍
电子政务信息系统体系结构介绍1. 引言电子政务(Electronic Government)是指运用现代信息技术手段,整合政府各部门的资源,通过电子方式提供公共服务和实现政务活动的一种行为形式。
电子政务信息系统(Electronic Government Information System)是电子政务的基础设施,是实现电子政务的技术支撑。
本文将介绍电子政务信息系统的体系结构,包括其基本概念、组成部分、关键技术和架构设计等内容。
2. 电子政务信息系统的基本概念电子政务信息系统是由各种硬件、软件和网络等技术要素组成的综合系统,用于协调、管理和支持政府各个部门之间的信息交流、业务流程和资源共享。
电子政务信息系统的基本目标是提高政府工作效率、增强公共服务能力、优化公共资源配置,并促进政府与公民、企业之间的紧密联系。
3. 电子政务信息系统的组成部分电子政务信息系统由以下几个主要组成部分构成:3.1 基础设施层基础设施层是电子政务信息系统的底层支撑,包括硬件设备、操作系统、数据库等。
它提供了物理和逻辑的基础,并为上层应用层提供支持。
3.2 平台层平台层是电子政务信息系统的中间层,包括网络平台、中间件、安全系统等。
它提供了数据通信、业务流程管理、安全保障等基本功能。
3.3 应用层应用层是电子政务信息系统的核心层,包括各种业务应用和支撑系统。
它通过实现电子化的政务流程,提供公共服务、行政执法、决策支持等功能。
3.4 数据资源层数据资源层是电子政务信息系统的基础数据层,包括政府部门的各种数据资源。
它提供了各种数据的存储和管理,为政府决策和公共服务提供数据支持。
4. 电子政务信息系统的关键技术电子政务信息系统的构建离不开一些关键技术的支持。
4.1 云计算技术云计算技术为电子政务信息系统提供了可扩展和弹性的基础设施。
它能够快速响应不同规模的业务需求,并提供高可靠性和高性能的计算资源。
4.2 大数据技术大数据技术能够处理和分析大规模、多样化的数据资源,从中挖掘出有价值的信息。
电子政务的信息安全保障与隐私保护方法
电子政务的信息安全保障与隐私保护方法随着互联网技术的发展,电子政务作为政府与公民之间信息交流的重要渠道,得到越来越广泛的应用。
然而,在电子政务的发展过程中,信息安全和隐私保护问题也逐渐凸显。
政府需要采取一系列的措施,确保电子政务系统的信息安全,同时保护公民的隐私。
本文将介绍一些电子政务的信息安全保障和隐私保护的方法。
首先,对于电子政务系统的信息安全保障,政府可以采用以下几种方法:1. 强化网络安全防范政府应增强对电子政务系统的网络安全防范能力,通过建立健全的网络安全体系,隔离互联网与内部网络,并采用防火墙、入侵检测和防病毒等安全设备与技术,保护电子政务系统的正常运行和信息安全。
2. 加强数据加密保护政府应加强对电子政务系统中传输和存储的数据进行加密保护,采用安全的加密算法,确保敏感信息在传输和存储过程中不被窃取和篡改。
此外,政府还应制定相关的数据加密和安全管理制度,规范数据的使用与访问权限。
3. 建立安全审计与监控机制政府可以引入安全审计与监控技术,实时监测电子政务系统的操作和网络流量,及时发现并处理安全威胁。
同时,建立安全日志和事件记录,用于追溯和分析安全事件的发生和原因,加强对电子政务系统的安全管理。
其次,为了保护公民的隐私,政府需要采取以下方法:1. 加强个人信息保护政府应加强个人信息保护的法律法规建设,制定相关政策和法规,明确个人信息的收集、使用、存储和保护原则,规范政府部门和服务机构处理个人信息的行为。
在收集个人信息时,应事先明确告知目的和范围,并征得公民的同意。
2. 优化个人信息处理流程政府应优化个人信息的处理流程,避免过度收集和使用个人信息。
合理设置个人信息的保存期限,并在信息不再需要时及时删除或匿名化处理,以减少对个人隐私的侵犯。
3. 加强隐私信息安全政府应加强隐私信息的安全管理,采取技术措施确保个人隐私信息不被泄露或非法获取。
例如,建立隐私信息保护平台,对涉及隐私信息的数据进行分类、加密和权限控制,严格限制数据的访问权限和使用范围。
电子政务安全体系
链路加密设备的特点
每个节点对收到的信息先解密,后加密; 它掩盖了被传输消息的源点与终点; 消息的报头和路由信息以密文方式传输。
源点 明文 密文 明文 密文 明文 终点
加密机
加密机
加密机
加密机
节点加密设备的特点 在节点先对消息进行解密,后进行加密;
不允许消息在节点以明文方式存在; 消息的报头和路由信息以明文方式传输。
1、入侵检测系统的分类
1、 滥用检测(Abuse Detection) 在滥用检测方式下,IDS对它收集到的信息进行分析,并与攻击签名 数据库进行比较。为了做到更有效,这种类型的 IDS依赖于那些已经被记 录在案的攻击,它将收集到的可疑数据包与攻击签名数据库中的样本进行 比较。象许多病毒检测系统一样,滥用检测软件的好坏直接取决于攻击签 名数据库的好坏。 2、 异常检测(Abnormal Detection) 在异常检测中,首先要为系统设立一个正常活动的底线(Baseline) 。它包括这样一些内容:网络业务流负荷的状态、故障死机、通信协议, 及典型的数据包长度。在采用异常检测时,探测器监控网络数据段并将当 前状态与正常底线状态相比较,以识别异常状况。
• 在大多数人的眼中,在服务器前加一个防火墙就解决了安全问题,这 是一种很狭隘的安全思路。防火墙仅仅是一个访问控制、内外隔离的 安全设备,在底层包过滤、IP伪装、碎片攻击,端口控制等方面的确 有着不可替代的作用,但它在应用层的控制和检测能力是很有限的。 • 另外,没有设置好密码策略、没有设置安全日志策略或没有定期分析 日志发现异常现象等等。说到底就是缺乏一套整体安全方案,一个没 有整体安全规划的系统,安全是肯定没有保障的。
2
信息安全
• 保障信息的机密性、完整性、可用性、可控性和不可否认性等几个方 面。 • 1、机密性:保证信息不泄露给未经授权的人。 • 2、完整性:信息无失真地传达到目的地。 • 3、可用性:授权人使用时不能出现系统拒绝服务的情况。 • 4、可控性:对信息及信息系统实施安全监控管理。 • 5、不可否认性:信息行为可安全管理。
电子政务的总体框架体系
管理标准 为确保电子政务工程建设质量所需的有关标准,主要有电子政务工程验收和信息 化工程监理等工程建设管理方面的标准
我国信息化发展战略目标
❖ 到2020年,我国信息化发展的战略目标是:综合信息基础设施基本普及, 信息技术自主创新能力显著增强,信息产业结构全面优化,国家信息安全 保障水平大幅提高,国民经济和社会信息化取得明显成效,新型工业化发 展模式初步确立,国家信息化发展的制度环境和政策体系基本完善,国民 信息技术应用能力显著提高,为迈向信息社会奠定坚实基础。
五项主要措施: ❖ 深化信息化推进的体制机制改革 ❖ 建立健全适应信息社会要求的法规
标准体系 ❖ 营造鼓励创新和投资的市场环境 ❖ 加强信息安全保障体系建设 ❖ 提高全民信息素质和能力
案例:北京“十一五”信息化规 划信息化推进“ 三 二 一 ” 方略
三大应用计划
— “信息惠民”计划 — “信息强政”计划 — “信息兴业”计划 二大基础工作 — 信息安全保障体系建设工作 — 信息基础设施完善工作
v 二、电子政务的资源体系
❖ 资源——即信息资源 ❖ 如果说网络基础设施是电子政务的物质基础,信息资源
就是电子政务的内容基础 ❖ 围绕信息资源的所有建设工作、管理工作的有机整体构
成了完整的资源体系
电子政务框架体系的组成(主要研究哪些内容?)
三、电子政务的应用体系
❖ 电子政务应用体系主要有以下3类应用模式 ▪ 1.电子政务的办公自动化系统 借助各种信息技术和设备处理办公业务,可以达 到提高生产率、工作效率和质量,支持管理和决 策的目的 ▪ 2.电子政务的政府门户网站 集成信息门户与应用门户,提供一站式整合服务 ▪ 3.电子政务的信息资源管理系统 高效、高质量地开发利用政府信息资源
电子政务信息安全的保障体系
、
电子政务信息安全的法律保障
有了相关 的法 律保 障 , 有 相应 的政 策 , 无 法保 没 也
的发展 , 、 国 已陆续 出台了相应 的法律 , 英 美等 为电子政 务的发展提供 了必 要的法律保 障。英 国政 府 于 20 00年 5月通过 了《 电子通信法 案》 确定 电子签 名 和其 他 电子 , 证 书在法院 审判 中可 以作 为证 据使用 。为 了强化 电子
程, 其核心是将政 府 的管 理 和服务 借助 信息 手段 集成 , 实现更高效 、 更廉洁务实 的政府 监 管和服 务。电子政务 拥有 经济 、 治 和军事 等多方 面 的不 同 价值 的信息 , 政 其 安全性决定 了政 府 机构 的行 政 事务 能否 正常 开展 。因 此, 电子政 务信 息 安 全就 成 为 电子 政 务最 为重 要 的基 石 , 电子政务建设和正 常运行 的前提条 件。随着信 息 是
化的发展, 电子政务信息安全问题 日益引起人们 的重 视, 而信息安全对 于促进 我国电子政务 的健康 有序发 展 具有深远意义 。根据 目前 的状 况 , 电子政务 信息安 全的 保障体系主要包括以下几个方面:
一
骗和滥用法》 等多部法律, 从法律上保护信息安全和隐 私 。美国联邦政府还规定 。 联邦 政 府的信息 系统 在 任何 没有通过隐私保 护 评估 和将 评估 报告 送交美 国联邦政 府首席信息官之前 , 不得 开始采集公 众信息 和投入 使 均
电子政务中的信息安全问题与对策
电子政务中的信息安全问题与对策随着信息技术的不断发展,电子政务也越来越成为了现代化政府服务的重要手段,方便了人民群众的生活和提高了政府服务质量。
然而,在电子政务的实践中,信息安全问题也愈加突出。
本文将对电子政务中的信息安全问题进行探讨,并提出相关的对策与建议。
一、电子政务中的信息安全问题1. 数据泄露问题在电子政务系统中,政府和公民的重要信息(例如:身份证号码、个人所得税信息等)都被记录在内,如果这些信息泄露,则会给公民的个人财产和生活造成威胁。
此外,泄露政府内部敏感数据也会损害政府的形象和权威。
2. 恶意软件攻击问题恶意软件攻击是指一些人利用计算机或其他技术手段,对其他用户的计算机进行非法侵入、盗取、破坏等行为。
攻击者通过病毒、木马、蠕虫等手段,攻击政府机构和公民计算机系统,破坏电子政务系统的正常运作。
3. 网络欺诈问题网络欺诈是指在互联网上利用假身份或虚假信息骗取他人财产的行为。
例如,通过仿冒官方网站的方式向公民发送电子邮件和短信,骗取个人信息和财产。
二、信息安全问题的解决对策1. 加强技术安全措施政府应当加强对电子政务系统的技术安全防护,通过多层次的技术手段,防止黑客攻击和信息泄露。
例如设置密码、验证技术、防火墙、加密技术等。
2. 加强信息人员培训电子政务系统的安全完全取决于操作这些系统的人员,因此政府应当加强对电子政务系统相关工作人员的教育和培训,使他们具备较高的技术水平和安全意识。
3. 建立信息安全管理体系政府应当建立一个较完备的信息安全管理体系,使得对电子政务系统的安全管理更加完善。
例如,建立安全审计机制,对安全违规行为进行惩罚。
4. 健全法律制度政府应当加强对网络犯罪的打击力度,严厉打击黑客攻击、网络欺诈等违法行为,同时完善法律法规,明确电子政务系统的安全管理责任和义务。
三、总结信息安全问题是一个永恒的话题,在电子政务中也是十分突出的问题。
只有科学有效的管理与应对,才能保障信息安全。
电子政务信息安全保护
电子政务信息安全保护在当今数字化时代,电子政务已经成为政府提高服务效率、提升治理能力的重要手段。
然而,随着电子政务的广泛应用,信息安全问题日益凸显。
电子政务信息包含着大量的敏感数据,如公民个人信息、国家机密等,一旦泄露,将给个人、社会和国家带来严重的损失。
因此,加强电子政务信息安全保护至关重要。
电子政务信息安全面临着诸多挑战。
首先,网络攻击手段日益复杂多样。
黑客、病毒、恶意软件等威胁不断演进,攻击技术越来越先进,给电子政务系统的防护带来了巨大压力。
其次,内部人员的疏忽或违规操作也可能导致信息泄露。
例如,工作人员在使用移动存储设备时不慎感染病毒,或者将机密信息误传至外部网络。
此外,法律法规的不完善也使得电子政务信息安全在某些方面缺乏明确的规范和约束。
为了保障电子政务信息安全,我们需要采取一系列有效的措施。
在技术层面,应加强网络安全防护体系的建设。
采用先进的防火墙、入侵检测系统、加密技术等,对电子政务系统进行全方位的保护。
定期进行系统漏洞扫描和修复,及时更新软件和补丁,以防范潜在的安全威胁。
同时,建立数据备份和恢复机制,确保在遭受攻击或数据丢失时能够快速恢复数据。
在人员管理方面,要加强对工作人员的信息安全教育和培训。
提高他们的信息安全意识,让他们了解信息安全的重要性以及如何正确处理和保护敏感信息。
制定严格的操作规范和管理制度,规范工作人员的行为,减少因人为失误导致的信息安全事故。
完善相关法律法规也是保障电子政务信息安全的重要手段。
明确电子政务信息安全的法律责任和处罚标准,加大对信息安全违法犯罪行为的打击力度。
同时,建立健全的信息安全监管机制,加强对电子政务系统的监督和检查,确保各项安全措施得到有效落实。
此外,加强国际合作也是应对电子政务信息安全挑战的必然选择。
随着全球化的发展,信息安全问题已经超越了国界。
各国应加强在信息安全领域的交流与合作,共同应对跨国网络攻击等威胁,分享先进的技术和经验。
在实际工作中,我们还可以借鉴一些成功的经验和案例。
电子政务管理办法
电子政务管理办法随着信息技术的飞速发展,电子政务在提高政府工作效率、提升服务质量、增强透明度等方面发挥着越来越重要的作用。
为了规范电子政务的建设、运行和管理,保障电子政务的安全可靠,特制定本管理办法。
一、总则(一)本办法适用于各级政府机关及其所属部门开展的电子政务活动。
(二)电子政务应当遵循“统筹规划、资源共享、安全可靠、便捷高效”的原则,以公众需求为导向,推动政府治理体系和治理能力现代化。
二、组织管理(一)成立电子政务工作领导小组,负责统筹协调电子政务工作,制定发展规划和政策措施,研究解决重大问题。
(二)明确各部门在电子政务工作中的职责分工,建立健全协调配合机制,避免出现推诿扯皮现象。
(三)加强电子政务人才队伍建设,开展培训和交流活动,提高工作人员的业务水平和技术能力。
三、基础设施建设(一)加强电子政务网络建设,实现各级政府机关网络的互联互通,保障数据传输的安全稳定。
(二)建设统一的数据中心,整合各类政务数据资源,实现数据的集中存储和共享利用。
(三)推进电子政务云平台建设,提高基础设施的集约化水平,降低建设和运维成本。
四、信息资源管理(一)建立健全政务信息资源目录体系,明确信息资源的分类、采集、更新和共享规则。
(二)加强政务数据的质量管理,确保数据的准确性、完整性和及时性。
(三)推动政务信息资源的共享开放,在保障安全的前提下,促进数据的流通和应用。
五、应用系统建设(一)按照“需求导向、急用先建”的原则,规划和建设各类电子政务应用系统,提高政府管理和服务的信息化水平。
(二)加强应用系统的整合集成,避免重复建设和信息孤岛。
(三)建立应用系统的评估机制,定期对系统的运行效果进行评估,及时进行优化和改进。
六、安全保障(一)建立健全电子政务安全管理制度,明确安全责任,落实安全措施。
(二)加强网络安全防护,采取防火墙、入侵检测、数据加密等技术手段,保障网络和信息系统的安全。
(三)强化数据安全管理,对重要数据进行备份和恢复,防止数据泄露和丢失。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
构建多层次的电子政务安全保障体系 信息安全是当今政务信息化建设最引人注目的关键问题之一,没有信息安全的坚实保障,电子政务就无法推进与前行。信息安全的要求将贯穿于整个电子政务建设,应用安全又是信息安全的重点。因此,需要构建统一标准、统一规范、功能全面的安全支撑体系,为电子政务提供切实可靠的信息安全保障,解决满4足政务实际要求的安全保密性、 信任和授权,以及安全监管等安全保障服务。通过安全保障体系的建设,在实现互联互通的基础上,对现有分散的网络和系统的数据资源进行可信交换和共享,充分利用已有政务信息资源。 电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。政务内网主要是副省级以上政务部门的办公网,与副省级以下政务部门的办公网物理隔离。政务外网是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务。在多数电子政务应用系统的建设中,由于缺乏总体的安全规划,使得所建设的应用系统在网络传输安全和数据存储安全等各个层面缺乏有力的保障,这将直接导致政府部门的重要数据面临着众多的安全隐患。根据“木桶原理”,一个系统的安全强度等于它最薄弱环节的安全强度。因此,必须综合分析电子政务整体安全需求的基础上,在国家信息安全战略框架体系指导下,构建一个完整的多层次的安全保障体系。如图1所示,围绕电子政务基础网络安全、信息传输安全、信息存储安全等保障目标,需要着重构建多层次的电子政务网络与信息安全保障体系框架,逐步完善安全管理体制,建立电子政务信任体系、风险评估服务体系、打击入侵威慑体系、安全监控管理体系,应急响应灾备服务体系等,以提高电子政务网络和系统多方位的安全保障能力。
在上述电子政务安全保障体系建设上,还存在一些需要重视的问题,需要加强相应的关键性安全技术和产品的研究开发,及产业推进工作。
(一)电子政务安全风险分析评估工具 国内对于信息网络的测评工作仍停留在产品级和单一安全功能的测评阶段,缺乏针对整个网络系统的测评工具和技术手段,使得系统的整体安全性能得不到保障,而系统安全的任何薄弱环节,都可能造成系统安全的雪崩式后果。同时,技术和产品的测评水平也直接影响到技术和产品的发展。加强研究和开发具有良好可操作性的、能够指导具体系统测评工作的系统安全测评方法以及相应的测评工具,可以为实际的测评工作提供强有力的支持。
(三)网络信息安全综合管理平台 网络信息安全综合管理平台旨在克服传统方式上对安全设备或资源的离散管理,提供一个稳定可靠的综合性资源管理平台。同时,根据全网安全数据视图推行安全数据综合审计及设备间协同工作,消除大规模、多层次网络环境下的安全孤岛问题,提高管理人员工作效率并使全网安全资源形成有机的整体。 安全管理体系通常由分级部署的综合安全管理服务器实现多级管理,把网内的各种终端、设备和系统都纳入安全监控管理的范围内,按照“统一管理、分布部署”的原则,把各项安全监控管理功能都集中到安全综合管理平台上,以便对各种相关联的安全事件进行合理地响应和处理。 对网络设备设施的统一管理,对所有接入网络的设施和设备进行监管,对所有设备的运行状况进行监控;实现安全事件的采集、分析、处置和指挥调度,形成网络安全业务的规范化管理;对各类安全设施统一布控安全策略和规则,实现各类安全设施之间的联动,共同形成统一的安全保障体系;形成完整的安全事件处置体系,全面实现安全事件的发现、研判、任务分配、处置反馈和监督、应急响应等处置流程。
(四)基于网络处理器的高性能并行网络监控系统 在内部网络中,由于各种原因存在着违反保密规定的事件,因此需要对内部网络的行为进行分析,发现并阻止各种违规事件。对外部的大量攻击和入侵行为,也要能够及时发现并阻止。网络监控系统通过对数据收集、网络协议分析和应用协议分析,发现并阻止攻击和违规行为。 网络监控系统因为需要进行底层到高层的网络协议分析和应用协议分析,所有需要极大处理能力。目前的IDS系统往往通过减少处理量来满足实时的检测要求,但是这样就增加误报和漏报的概率,使得检测性能下降。基于网络处理器和并行处理技术的网络监控系统,可以有效解决上述问题。主要包括两个关键技术。一是分析数据的分配技术,将需要分析的数据分配到多个处理器上进行分析,避免因为数据的分配产生新的检测错误;二是数据快速截获技术,采用基于网络处理器的计算系统,以千兆的速度截取数据简 单处理后再分配到多个X86系统中作网络协议分析和应用协议分析,消除网络中截取数据时的速率瓶颈。 (五)信息泄密失密防范系统 从多个方面防止网络上可能出现的信息泄密失密,从具体的技术部署需求上有以下几个方面: 1、重点网站信息涉密度检查系统 以重点网站为主要检查目标,通过 镜像获取重点网站的全部信息,本地进行基于关键词或者智能语义的分析,检查网站内容的涉密情况。这种检查技术手段更多的是基于对重点网站进行实时或者准实时的内容检查,及时发现失泄密行为。 2、重点关口数据流涉密度检查系统 以网络信息失泄密的主要网络渠道关口为审查对象,对通过该关口的数据流进行协议解析以及数据还原,同时对其数据内容进行检查以确认数据流中有无含有涉密信息。该系统以高速数据捕获与还原为技术基础,进行基于关键词或智能语义分析。 3、涉密信息系统检查工具箱 工具箱更多的时候是作为涉密系统检查人员的随身工具的形式呈现,以现场检查的多种功能集成的工具箱,主要包括:现场涉密检查管理系统、计算机硬盘扫描及常用格式文件内容检查系统、低速数据关口数据流协议恢复及内容检查系统。
(六)重要边界监控与防护系统 系统的安全性除了需要网络防护技术的完善,更需要对使用者的行为进行规范。由于内部员工失误甚至是恶意的操作造成的信息泄漏的危害,要远远大于外来的黑客攻击。重要边界监控与防护系统在与网络监控管理系统的结合下,实时检测计算终端的网络状况,一旦发现非法外联其他网络(如Internet),则关闭该终端连接网络的端口,并记录和报警。 具体功能上,可以根据需要满足监控用户终端的各个端口如(IDE通道,COM,LPT,USB)等,并通过管理端服务器进行策略配置,用以防止用户私自接入移动存储设备或打印机,消除了用户私自对重要资料进行拷贝或打印输出而造成的数据丢失风险。管理员可以通过制定策略对整个网络的用户行为进行监控,进一步通过对这些行为的审计,可以及时发现网络内部的安全漏洞,最大限度的减少损失。与传统技术相比,该技术不仅能够对系统软件硬件的漏洞作出反应,还能够对管理制度、人员违规的漏洞作出反应。
(七)网络设备认证与监控管理系统 > 基于PKI技术,为网络内的设备生成并安装数字证书。每当设备连入网络时,都要进行认证,防止非认证的设备接入网络,从而加强整个网络接入终端的安全管理。如果发现有非法设备或部件接入,则进行报警,以便管理人员采取相应措施,从而从物理层保护网络免受非法设备入侵带来的威胁。通过与网络监控管理系统结合,实时检测用户安全设备的配置运行状况,一旦发现与登记的该设备配置不符,则关闭该终端连接网络的端口,并记录和报警,并以行政的手段勒令接入用户更改回标准配置或通过自动比对,将该设备情形恢复为标准配置。
(八)电子文件密级标识系统 随着政务信息化程度的提高,电子文件的种类和数量将急剧增加,不同部门对方便快捷安全的公文交换的需求也越来越迫切,如果不实现包括电子文件密级标识格式在内的公文信息属性的标准化,会影响电子文件处理效率和安全保密。如果不对电子文件进行密级分类,就无法实现多级的安全访问控制机制,也无法建立有效和完善的公文流转信息系统。 需要加强对电子文件密级标识技术的研究,一方面是对电子文件添加密级标识的研究,制定相应电子文件密级标识格式规范;另一方面,根据标准开发电子文件密级标识软件,利用密级标识对涉密电子文件在网上传播进行严格控制并管理。电子文件密级标识应用软件分为电子文件密级标识处理工具(添加密级标识软件和密级标识文件浏览软件)和基于密级标识的安全中间件。电子文件密级标识处理工具用于对电子文件添加或变更密级标识。基于密级标识的安全中间件,可以为用户提供应用程序接口(API),用户可以利用此接口开发相应校验函数和密级标识分析处理程序,扩展密级标识软件功能。
(九)电子政务安全强审计系统 安全强审计系统针对电子政务大规模网络环境,采取分布式多级审计层次结构,集中采集网络设备的相关信息,最后汇总到中心审计服务端,由中心审计服务端对整个网络进行全面的审计。安全审计管理适配器作为安全审计管理中心的管理分支组件分布在需要管理的网段中,向下直接与设备连接,将管理中心的控制命令转发给设备,并接收设备的日志和属性参数等,向上传送给管理中心。安全事件的审计和预警方面,利用数据挖掘、分类和模式匹配等技术实现对安全事件的分析。 (十)网络环境下计算机病毒防范体系 研究和部署基于网络的病毒检测和防治系统,重点加强对未知网络病毒和恶意代码的智能识别和自动发现技术。电子政务系统不仅面临大量已知网络病毒的威胁,还面临诸多敌对势力恶意代码的威胁。后者由于其未知性和隐蔽性,防范的难度极 大,由此可能造成的危害也更大。在网络病毒发现技术上,研究网络病毒疫情实时监控系统,并对疫情情况进行统计分析;研究主动网络病毒探查工具,可主动对相关网站进行病毒检测和是否含有恶意源代码等内容的检测功能;研究未知病毒识别技术的研究,利用病毒诱惑陷阱、静态的特征代码技术和动态的行为特征综合判定未知病毒。同时,研究防范病毒系统的自身安全性加固技术,以有效防止其自身受到病毒等攻击。
总的来说,电子政务安全保障体系建设需要重视以下问题:加强信息安全保障体系建设的统筹规划;加强信息安全核心技术和核心产品的自主研发;重视信息安全测评和服务体系建设;重视信息安全监控体系建设;重视灾难恢复与备份系统的建设;重视移动政务安全;重视信息安全科研和人才培养体系建设。