某省電子政務(wù)外網(wǎng)等級(jí)保護(hù)方案技術(shù)建議書(shū)

上傳人：美景

文檔編號(hào)：25458

上傳時(shí)間：2017-01-10

格式：DOC

頁(yè)數(shù)：284

大?。?.42MB

《某省電子政務(wù)外網(wǎng)等級(jí)保護(hù)方案技術(shù)建議書(shū)》由會(huì)員分享，可在線閱讀，更多相關(guān)《某省電子政務(wù)外網(wǎng)等級(jí)保護(hù)方案技術(shù)建議書(shū)（284頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

參考范圍：內(nèi)部參考文檔編號(hào)：電子政務(wù)外網(wǎng) 等級(jí) 化保護(hù) 方案建議書(shū) 京天融信公司 2007年 9月，第 2 頁(yè) 共 284 頁(yè) 文檔控制擬制 : 杜旭暉、崔宗軍、劉玉、陳隆沛、劉鴻霞審核 : 楊慶華、田野批準(zhǔn) : 標(biāo)準(zhǔn)化 : 杜旭暉讀者：天融信售前技術(shù)支持工程師版本控制版本號(hào) 日期修改人說(shuō)明 007年 9月 3日杜旭暉、崔宗軍、劉玉、陳隆沛、劉鴻霞文檔初始化以及初稿編寫(xiě) 007 年 9 月11 日杜旭暉方案整合及局部調(diào)整分發(fā)控制編號(hào) 讀者文檔權(quán)限與文檔的主要關(guān)系，第 3 頁(yè) 共 284 頁(yè) 目錄 1 項(xiàng)目介紹 ....................................................................................................................... 6 目背景 ......................................................................................................... 6 考標(biāo)準(zhǔn) ......................................................................................................... 8 案指導(dǎo)思想 .......................................................................................... 8 案參考標(biāo)準(zhǔn) .......................................................................................... 9 考標(biāo)準(zhǔn)匯總 ........................................................................................ 10 案規(guī)劃范圍 ................................................................................................ 10 案設(shè)計(jì)原則 ................................................................................................ 11 2 區(qū)域劃分與定級(jí)建議 ................................................................................................... 13 子政務(wù)外網(wǎng)建設(shè)情況 ................................................................................. 13 絡(luò)平臺(tái)規(guī)劃 ........................................................................................ 14 用系統(tǒng)規(guī)劃 ........................................................................................ 20 子政務(wù)外網(wǎng)區(qū)域劃分 ................................................................................. 21 子政務(wù)外網(wǎng)定級(jí)建議 ................................................................................. 24 網(wǎng)管中心 ............................................................................................ 25 直單位 ................................................................................................ 28 市單位 ................................................................................................ 31 3 安全需求分析 .............................................................................................................. 33 合等級(jí)保護(hù)安全技術(shù)要求的需求 ............................................................... 33 對(duì)三級(jí)信息系統(tǒng)的安全技術(shù)要求 ....................................................... 33 對(duì)二級(jí)信息系統(tǒng)的安全技術(shù)要求 ....................................................... 41 對(duì)一級(jí)系統(tǒng)的安全技術(shù)要求 ............................................................... 46 合等級(jí)保護(hù)安全管理要求的需求 ............................................................... 49 對(duì)三級(jí)信息系統(tǒng)的安全管理要求 ....................................................... 49 對(duì)二級(jí)信息系統(tǒng)的安全管理要求 ....................................................... 59 對(duì)一級(jí)信息系統(tǒng)的安全管理要求 ....................................................... 65 自身防護(hù)方面的安全技術(shù)需求 .................................................................. 69 ，第 4 頁(yè) 共 284 頁(yè) 抗物理安全風(fēng)險(xiǎn) ................................................................................. 69 抗網(wǎng)絡(luò)安全風(fēng)險(xiǎn) ................................................................................. 70 抗主機(jī)安全風(fēng)險(xiǎn) ................................................................................. 70 抗應(yīng)用安全風(fēng)險(xiǎn) ................................................................................. 71 抗數(shù)據(jù)安全風(fēng)險(xiǎn) ................................................................................. 71 抗管理安全風(fēng)險(xiǎn) ................................................................................. 72 4 安全技術(shù)規(guī)劃 .............................................................................................................. 73 全方案規(guī)劃遵循的原則 ............................................................................. 73 對(duì)三級(jí)區(qū)域的安全防護(hù)規(guī)劃 ...................................................................... 74 理安全防護(hù) ........................................................................................ 74 絡(luò)安全防護(hù) ........................................................................................ 81 機(jī)安全防護(hù) ........................................................................................ 88 用安全防護(hù) ........................................................................................ 94 據(jù)安全防護(hù) ...................................................................................... 105 對(duì)二級(jí)區(qū)域的安全防護(hù)規(guī)劃 .................................................................... 114 理安全防護(hù) ...................................................................................... 114 絡(luò)安全防護(hù) ...................................................................................... 118 機(jī)安全防護(hù) ...................................................................................... 123 用安全防護(hù) ...................................................................................... 128 據(jù)安全防護(hù) ...................................................................................... 131 對(duì)一級(jí)區(qū)域的安全防護(hù)規(guī)劃 .................................................................... 134 理安全防護(hù) ...................................................................................... 134 絡(luò)安全護(hù) .......................................................................................... 136 機(jī)安全防護(hù) ...................................................................................... 138 用安全防護(hù) ...................................................................................... 140 據(jù)安全防護(hù) ...................................................................................... 142 自身安全防護(hù)需求的滿足 ........................................................................ 144 抗物理安全風(fēng)險(xiǎn)的需求 .................................................................... 144 抗網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的需求 .................................................................... 144 ，第 5 頁(yè) 共 284 頁(yè) 抗主機(jī)安全風(fēng)險(xiǎn)的需求 .................................................................... 145 抗應(yīng)用安全風(fēng)險(xiǎn)的需求 .................................................................... 146 抗數(shù)據(jù)安全風(fēng)險(xiǎn)的需求 .................................................................... 147 抗管理安全風(fēng)險(xiǎn)的需求 .................................................................... 147 5 安全管理規(guī)劃 ............................................................................................................ 148 對(duì)三級(jí)區(qū)域的安全管理規(guī)劃 .................................................................... 148 全策略體系建設(shè) ............................................................................... 148 全組織體系建設(shè) ............................................................................... 149 全運(yùn)營(yíng)體系建設(shè) ............................................................................... 151 對(duì)二級(jí)區(qū)域的安全管理規(guī)劃 .................................................................... 164 全策略體系建設(shè) ............................................................................... 164 全組織體系建設(shè) ............................................................................... 165 全運(yùn)營(yíng)體系建設(shè) ............................................................................... 166 對(duì)一級(jí)區(qū)域的安全管理規(guī)劃 .................................................................... 179 6 系統(tǒng)實(shí)施規(guī)劃 ............................................................................................................ 180 全技術(shù)實(shí)施規(guī)劃 ...................................................................................... 180 網(wǎng)管中心 .......................................................................................... 180 直單位 .............................................................................................. 206 市單位 .............................................................................................. 235 全管理實(shí)施規(guī)劃 ...................................................................................... 254 網(wǎng)管中心 .......................................................................................... 254 直單位 .............................................................................................. 263 市單位 .............................................................................................. 271 7 方案設(shè)計(jì)總結(jié) ............................................................................................................ 281 足等級(jí)保護(hù)的建設(shè)要求 ........................................................................... 281 足自身安全防護(hù)的需求 ........................................................................... 283 ，第 6 頁(yè) 共 284 頁(yè) 1 項(xiàng)目介紹目背景網(wǎng)絡(luò)技術(shù)的發(fā)展已經(jīng)深入到社會(huì)生活的各個(gè)方面。網(wǎng)絡(luò)新業(yè)務(wù)的不斷興起，為國(guó)內(nèi)政府部門(mén)日常辦公提供了極大的便利，通過(guò)政府網(wǎng)上辦公系統(tǒng)、網(wǎng)上視頻會(huì)議系統(tǒng)、電話語(yǔ)音系統(tǒng)、互動(dòng)式政府網(wǎng)站系統(tǒng)、門(mén)戶型政府網(wǎng)站系統(tǒng)等應(yīng)用，極大地提高了政府部門(mén)的辦公效率。在黨十六大報(bào)告中明確指出，以信息化帶動(dòng)工業(yè)化，加快國(guó)民經(jīng)濟(jì)結(jié)構(gòu)的戰(zhàn)略性調(diào)整，實(shí)現(xiàn)社會(huì)生產(chǎn)力的跨越式發(fā)展，是電子政務(wù)建設(shè)的首要任務(wù)。國(guó)家信息化領(lǐng)導(dǎo)小組決定，將推進(jìn)電子政務(wù)建設(shè)作為今后一個(gè)時(shí)期我國(guó)信息化工作的重點(diǎn)?！段覈?guó)電子政務(wù)建設(shè)指導(dǎo)意見(jiàn)》提出當(dāng)前要以“兩網(wǎng)一站四庫(kù)十二系統(tǒng)”為目標(biāo)的電子政務(wù)建設(shè)要求，目的是加強(qiáng)政府監(jiān)管、提高政府效率、推進(jìn)政府高效服務(wù)。 “兩網(wǎng) 一站四庫(kù)十二系統(tǒng)”的內(nèi)容是：“兩網(wǎng)”指政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)兩個(gè)基礎(chǔ)平臺(tái)；“一站”指政府門(mén)戶網(wǎng)站；“四庫(kù)”指人口信息數(shù)據(jù)庫(kù)、法人單位信息數(shù)據(jù)庫(kù)、自然資源和空間地理信息數(shù)據(jù)庫(kù)以及宏觀經(jīng)濟(jì)信息數(shù)據(jù)庫(kù)；“十二系統(tǒng)”大體可分為三個(gè)層次：辦公業(yè)務(wù)資源系統(tǒng)和宏觀經(jīng)濟(jì)管理系統(tǒng)，將在決策、穩(wěn)定經(jīng)濟(jì)環(huán)境方面起主要作用；金稅、金關(guān)、金財(cái)、金融監(jiān)管（銀行、證監(jiān)和保監(jiān)）和金審共五個(gè)系統(tǒng)主要服務(wù)于政府收支的監(jiān)管；金盾、金保（社會(huì)保障）、金農(nóng)、金水（水利）和金質(zhì)（市場(chǎng)監(jiān)管）共五個(gè)系統(tǒng)則重點(diǎn)保障社會(huì)穩(wěn)定的國(guó)民經(jīng)濟(jì)發(fā)展的持續(xù)。伴隨網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)上應(yīng)用的豐富，同時(shí)也帶來(lái)了一系列的安全問(wèn)題，如網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)犯罪、病毒爆發(fā)等等，這些問(wèn)題嚴(yán)重制約了電子政務(wù) 信息化建設(shè)的步伐，成為系統(tǒng) 建設(shè) 重點(diǎn)考慮的環(huán)節(jié) 。特別是 “一站式”門(mén)戶網(wǎng)站的開(kāi)通，大大方便了公眾的辦事效率，拉近了政府與公眾的距離，但也使電子政務(wù)平臺(tái)面臨著極大的安全風(fēng)險(xiǎn)，目前在這種廣域網(wǎng)中采用的傳輸協(xié)議存在著許多安全問(wèn)題，這就使基于廣域網(wǎng)技術(shù)的電子政務(wù)平臺(tái)面臨著嚴(yán)峻的挑戰(zhàn)：電子政務(wù)是黨委、，第 7 頁(yè) 共 284 頁(yè) 政府、人大、政協(xié)有效決策、管理、服務(wù)的重要手段，必然會(huì)遇到各種敵對(duì)勢(shì)力、恐怖集團(tuán)、搗亂分子的破壞和攻擊。因此，信息安全已成為制約電子政務(wù)平臺(tái)建設(shè)的首要因素。國(guó)家高度重視電子政務(wù)安全保障問(wèn)題， 2003年中辦國(guó)辦聯(lián)合發(fā)布了 [2003]27號(hào)文件（關(guān)于轉(zhuǎn)發(fā)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》的通知），文件中提出了關(guān)于加強(qiáng)信息安全保障工作的 “積極防御，綜合防范” 的八字方針，以及實(shí)行信息安全等級(jí)保護(hù) 的要求； 2004 年公安部、保密局、國(guó)密辦以及國(guó)信辦聯(lián)合發(fā)布了公通字 [2004]66 號(hào)文件（《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》），確認(rèn)等級(jí)保護(hù)是國(guó)家信息安全的基本制度，也是電子政務(wù)安全工作的根本方法； 2005 年國(guó)信辦發(fā)布了 25 號(hào)文件（關(guān)于轉(zhuǎn)發(fā)《電子政務(wù)信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指南》的通知），對(duì)信息系統(tǒng)等級(jí)保護(hù)的實(shí)施過(guò)程進(jìn)行了定義，包括信息系統(tǒng)等級(jí)保護(hù)的定級(jí)、信息系統(tǒng)等級(jí)保護(hù)的安全規(guī)劃和設(shè)計(jì)、安全措施的實(shí)施、等級(jí)評(píng)估以及等級(jí)保護(hù)的運(yùn)行改進(jìn)，這些方法可作為電子政務(wù)等級(jí)保護(hù)體系的過(guò)程指導(dǎo)；同年公安部也陸續(xù)發(fā)布了《等級(jí)保護(hù)實(shí)施指南》、《等級(jí)保護(hù)定級(jí)指南》、《等級(jí)保護(hù)基本要求》和《等級(jí)保護(hù)測(cè)評(píng)指南》，提出了等級(jí)保護(hù)的定級(jí)方法、實(shí)施辦法，并對(duì)不同等級(jí)需要達(dá)到的安全能力要求進(jìn)行了詳細(xì)定義，同時(shí)對(duì)系統(tǒng)保護(hù)能力等級(jí)測(cè)評(píng)指出了具體的指標(biāo)；這些標(biāo)準(zhǔn)的提出形成等級(jí)保護(hù)的基本理論框架，制定了方法、過(guò)程和標(biāo)準(zhǔn)； 2006 年為全面推進(jìn)等級(jí)保護(hù)工作的開(kāi)展，公安部、國(guó)信辦在年初下發(fā)了《關(guān)于開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查工作的通知》，從 2006 年 1 月 10 日到 2006 年 4 月 10 日，分三個(gè)階段對(duì)國(guó)家重要的基礎(chǔ)信息系統(tǒng)進(jìn)行摸底，為等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)的制定提供了有力的參考依據(jù)； 2007 年公安部、保密局、國(guó)密辦和國(guó)信辦聯(lián)合發(fā)布了 [2007]43 號(hào)文件《信息安全等級(jí)保護(hù)管理辦法》，提出了等級(jí)保護(hù)的推進(jìn)和管理的辦法； 2007 年7 月公安部、保密局、國(guó)密辦以及國(guó)信辦聯(lián)合發(fā)布公信安 [2007]861 號(hào)文件《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》，標(biāo)志等級(jí)保護(hù)進(jìn)入實(shí)質(zhì)階段。電子政務(wù)外網(wǎng)是中辦發(fā) [2002]17 號(hào)、 [2006]18 號(hào)文件確定并由國(guó)家發(fā)改委 [2004]2135 號(hào)文件批復(fù)立項(xiàng)的國(guó)家項(xiàng)目，是國(guó)家電子政務(wù)外網(wǎng)的省級(jí)節(jié)，第 8 頁(yè) 共 284 頁(yè) 點(diǎn)， 2007 年初在發(fā)改委的指導(dǎo)下，網(wǎng)管中心規(guī)劃了“ 電子政務(wù)的可研報(bào)告”，根據(jù)規(guī)劃，電子政務(wù)網(wǎng)絡(luò) 將建成覆蓋省、市兩級(jí)的政務(wù)處理平臺(tái)，建立數(shù)據(jù)傳輸?shù)幕A(chǔ)通道；建成省政務(wù) 外網(wǎng)網(wǎng)管中心；建成省政務(wù) 外網(wǎng)應(yīng)用支撐平臺(tái)；建設(shè)全省電子政務(wù)系統(tǒng)信息交換共享平臺(tái)；啟動(dòng)部分應(yīng)用系統(tǒng)的建設(shè)；建設(shè)與國(guó)家電子政務(wù)外網(wǎng)統(tǒng)一的安全保障體系。并按照等級(jí)保護(hù)的建設(shè)思想和過(guò)程，搭建電子政務(wù)外網(wǎng)的等級(jí)保護(hù)體系。考標(biāo)準(zhǔn) 案指導(dǎo)思想電子政務(wù)系統(tǒng)屬于國(guó)家政務(wù)信息建設(shè)的組成部分，其信息安全保障體系的建設(shè)必須要符合國(guó)家相關(guān)法律和要求，我國(guó)對(duì)信息安全保障工作的要求非常重視，國(guó)家相關(guān)部門(mén)也陸續(xù)出臺(tái)了相應(yīng)的文件和要求，在為電子政務(wù) 規(guī)劃整體解決方案的過(guò)程中，在方案指導(dǎo)思想上參考的政策和標(biāo)準(zhǔn) 主要包括：國(guó)務(wù)院辦公廳于 2002 年發(fā)布的中辦發(fā) [2002]17 號(hào)文件（關(guān)于轉(zhuǎn)發(fā)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于我國(guó)電子政務(wù)建設(shè)指導(dǎo)意見(jiàn)》的通知），該文件提出了電子政務(wù)建設(shè)的指導(dǎo)思想和原則，提出了“ 統(tǒng)一規(guī)劃、加強(qiáng)領(lǐng)導(dǎo)；需求主導(dǎo)、突出重點(diǎn)；統(tǒng)一標(biāo)準(zhǔn)、保障安全”的建設(shè)原則，指出電子政務(wù)的建設(shè)必須和信息安全保障體系的建設(shè)同步進(jìn)行。因此在電子政務(wù)建設(shè)的規(guī)劃階段中，信息安全保障系統(tǒng)的建設(shè)被提到很高的高度，信息安全保障系統(tǒng)的規(guī)劃和設(shè)計(jì)的到電子政務(wù)領(lǐng)導(dǎo)的高度重視；中央辦公廳、國(guó)務(wù)院辦公廳于 2003 年 9 月頒布的中辦 [2003]27 號(hào) 文件（關(guān)于轉(zhuǎn)發(fā) 《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》的通知），文件中提出了關(guān)于加強(qiáng)信息安全保障工作的 “積極防御，綜合防范” 的八字方針，以及實(shí)行信息安全等級(jí)保護(hù) 的要求，指出“ 信息化發(fā)展的不同階段和不同的信息系統(tǒng)有著不同的安全需求，必須從實(shí)際出發(fā)，綜合平衡安全成本和風(fēng)險(xiǎn)，優(yōu)化信息安全資源的配置，確保重點(diǎn) ”。因此，在電子政務(wù)系統(tǒng)的建設(shè)中，等級(jí)，第 9 頁(yè) 共 284 頁(yè) 化保護(hù)是安全保障系統(tǒng)的設(shè)計(jì)原則，信息安全風(fēng)險(xiǎn)評(píng)估工作成為等級(jí)化保護(hù)方案設(shè)計(jì)的前提。案參考標(biāo)準(zhǔn) 在等級(jí) 化保護(hù) 方案的建設(shè)過(guò)程方面，重點(diǎn) 參考公安部發(fā)布的《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》（報(bào)批稿）：該文件指出了等級(jí)保護(hù)的實(shí)施流程，對(duì)等級(jí)保護(hù)的信息系統(tǒng)定級(jí)、總體安全規(guī)劃、安全設(shè)計(jì)與實(shí)施、安全運(yùn)行與維護(hù)以及信息系統(tǒng)終止五個(gè)階段的主要活動(dòng)進(jìn)行了定義和描述，電子政務(wù)外網(wǎng)系統(tǒng)等級(jí)化保護(hù)方案的規(guī)劃和建設(shè)，均應(yīng)按照該文件的描述，完成定級(jí)、設(shè)計(jì)和實(shí)施等任務(wù)，保障項(xiàng)目過(guò)程的嚴(yán)謹(jǐn)性和科學(xué)性；在確認(rèn)系統(tǒng)定級(jí)方面，重點(diǎn)參考公安部發(fā)布的《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（報(bào)批稿）：該文件提出了定級(jí)原理、具體的定級(jí)方法和等級(jí)變更的操作方法，是信息系統(tǒng)進(jìn)行等級(jí)保護(hù)設(shè)計(jì)的首要環(huán)節(jié) ，本方案將按照該方法，對(duì) 在安全防護(hù)措施設(shè)計(jì)方面，則參考公安部于發(fā)布的《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（報(bào)批稿）和《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》（報(bào)批稿），該文件對(duì)完成定級(jí)的信息系統(tǒng)的安全威脅、安全目標(biāo)及安全要求方面，進(jìn)行了詳細(xì)的描述和設(shè)計(jì)，在電子政務(wù)等級(jí)化保護(hù)方案的設(shè)計(jì)中，我們嚴(yán)格地遵從了該文件提出的要求，并結(jié)合電子政務(wù)系統(tǒng)的實(shí)際問(wèn)題，提出了三個(gè)級(jí)別的信息系統(tǒng)安全保護(hù)建設(shè)方案。在管理制度規(guī) 劃建設(shè) 方面，本方案在部分措施制定方面參考息安全管理實(shí)踐準(zhǔn)則》：該準(zhǔn)則是幫助構(gòu)建信息安全管理框架的國(guó)際標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)要求各組織建立并運(yùn)行一套經(jīng)過(guò)驗(yàn)證的信息安全管理體系，用于解決如下問(wèn)題：資產(chǎn)的保管、組織的風(fēng)險(xiǎn)管理、管理標(biāo)的和管理辦法、要求達(dá)到的安全程度等。，第 10 頁(yè) 共 284 頁(yè) 考標(biāo)準(zhǔn)匯總安全要素遵循標(biāo)準(zhǔn) 指導(dǎo)思想中辦 [2002]17 號(hào)文件（關(guān)于轉(zhuǎn)發(fā)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于我國(guó)電子政務(wù)建設(shè)指導(dǎo)意見(jiàn)》的通知）中辦發(fā) [2006]18 號(hào)文件《轉(zhuǎn)發(fā)〈國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于推進(jìn)國(guó)家電子政務(wù)網(wǎng)絡(luò)建設(shè)的意見(jiàn)〉的通知》中辦 [2003]27 號(hào) 文件（關(guān)于轉(zhuǎn)發(fā)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》的通知）等級(jí)保護(hù) 公安部發(fā)布的《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》（報(bào)批稿）系統(tǒng)定級(jí) 公安部發(fā)布的《信息系統(tǒng)安全等級(jí) 保護(hù) 定級(jí)指南》（報(bào)批稿）方案規(guī)劃公安部發(fā)布的《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（報(bào)批稿）公安部發(fā)布的《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》（報(bào)批稿）安全管理息安全管理實(shí)施細(xì)則息安全管理體系規(guī)范案規(guī)劃范圍本方案的規(guī)劃范圍以省政務(wù)外網(wǎng)一期工程為主，以省政務(wù)外網(wǎng)網(wǎng)管中心為重點(diǎn)，覆蓋聯(lián)通的省委、省政府、省人大、省政協(xié) 的廳局單位；以及地市單位和縣級(jí)單位，根據(jù)國(guó)家電子政務(wù)外網(wǎng)安全保障體系的規(guī)劃，電子政務(wù)外網(wǎng)安全體系包括如下三個(gè)方面的內(nèi)容： ? 網(wǎng)絡(luò)安全防護(hù)體系：按照等級(jí)保護(hù)技術(shù)要求進(jìn)行分級(jí)分區(qū)域建設(shè)的技術(shù)防護(hù)體系； ? 網(wǎng)絡(luò)信任體系，包括： A 系統(tǒng)、權(quán)限管理系統(tǒng)和認(rèn)證授權(quán)審計(jì)系統(tǒng)； ? 安全管理體系，包括：按照國(guó)家安全保障體系建設(shè)標(biāo)準(zhǔn)，建設(shè)省級(jí)安全管理中心 (以《國(guó)家電子政務(wù)外網(wǎng)安全標(biāo)準(zhǔn)指南》為標(biāo)準(zhǔn)貫徹執(zhí)，第 11 頁(yè) 共 284 頁(yè) 行國(guó)家已有安全法規(guī)標(biāo)準(zhǔn)，同時(shí)制訂符合我省政務(wù)外網(wǎng)自身特點(diǎn)和要求的有關(guān)規(guī)定和技術(shù)規(guī)范。案設(shè)計(jì)原則根據(jù) 國(guó)家相關(guān)政策和標(biāo)準(zhǔn)，本次規(guī)劃與設(shè)計(jì)工作將嚴(yán)格遵循以下的建設(shè)原則：自主保護(hù)原則信息系統(tǒng)運(yùn)營(yíng)、使用單位及其主管部門(mén)按照國(guó)家相關(guān)法規(guī)和標(biāo)準(zhǔn)，自主確定信息系統(tǒng)的安全保護(hù)等級(jí)，自行組織實(shí)施安全保護(hù)。重點(diǎn)保護(hù)原則電子政務(wù)等級(jí)保護(hù)要突出重點(diǎn)，對(duì)關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要電子政務(wù)系統(tǒng)，應(yīng)集中資源優(yōu)先建設(shè)，對(duì)于子政務(wù)外網(wǎng)的安全保障體系建設(shè)，同樣要抓住重點(diǎn)，特別針對(duì)重要的外網(wǎng)服務(wù)支撐平臺(tái)，應(yīng)采取足夠強(qiáng)度的安全防護(hù)措施，確保其能夠更好的支撐各類業(yè)務(wù)的運(yùn)行；同步建設(shè)原則信息系統(tǒng)在新建、改建、擴(kuò)建時(shí)應(yīng)當(dāng)同步規(guī)劃和設(shè)計(jì)安全方案，投入一定比例的資金建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相適應(yīng)。動(dòng)態(tài)調(diào)整原則要跟蹤信息系統(tǒng)的變化情況，調(diào)整安全保護(hù)措施。由于信息系統(tǒng)的應(yīng)用類型、范圍等條件的變化及其他原因，安全保護(hù)等級(jí)需要變更的，應(yīng)當(dāng)根據(jù)等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求，重新確定信息系統(tǒng)的安全保護(hù)等級(jí)，根據(jù)信息系統(tǒng)安全保護(hù)等級(jí)的調(diào)整情況，重新實(shí)施安全保護(hù)。標(biāo)準(zhǔn)型原則，第 12 頁(yè) 共 284 頁(yè) 電子政務(wù)外網(wǎng)是進(jìn)行政務(wù)處理的信息系統(tǒng)，信息系統(tǒng)受到破壞會(huì) 對(duì)省政府甚至國(guó)家的安全利益有直接影響，因此本方案在設(shè)計(jì)和規(guī)劃的過(guò)程中，將嚴(yán)格遵守國(guó)家相關(guān)政策和標(biāo)準(zhǔn)，特別是國(guó)家電子政務(wù)外網(wǎng)的安全保障體系建設(shè)規(guī)劃，進(jìn)行全面的設(shè)計(jì)。靈活性原則考慮到相應(yīng)標(biāo)準(zhǔn)的不斷完善過(guò)程和滯后性，在沒(méi)有標(biāo)準(zhǔn)依據(jù)的地方，我們將通過(guò)對(duì)等級(jí)保護(hù)的理解，自行設(shè)計(jì)相應(yīng)的保障措施，考慮到產(chǎn)品測(cè)評(píng)認(rèn)證的滯后性和片面性，在沒(méi)有相關(guān)通過(guò)認(rèn)證的產(chǎn)品可選用時(shí)，將使用通過(guò)最高認(rèn)證級(jí)別的產(chǎn)品。責(zé)任制原則安全管理應(yīng)做到 “ 誰(shuí)主管，誰(shuí)負(fù)責(zé) ” 、 “ 誰(shuí)運(yùn)營(yíng)，誰(shuí)負(fù)責(zé) ” ，在本方案的規(guī)劃中，我們將注重安全規(guī)章制度、安全應(yīng)急響應(yīng)制度的設(shè)計(jì)，將安全運(yùn)行提高到一定的高度。實(shí)用性原則在確保信息系統(tǒng)性能和安全的前提下，充分利用資源，講究實(shí)效，避免重復(fù)和盲目投資，積極采用國(guó)家法律法規(guī)允許的、成熟的先進(jìn)技術(shù)和專業(yè)安全服務(wù)，運(yùn)用科學(xué)的經(jīng)營(yíng)管理方法，降低成本，保障安全運(yùn)行。，第 13 頁(yè) 共 284 頁(yè) 2 區(qū)域劃分與定級(jí)建議子政務(wù)外網(wǎng)建設(shè) 情況電子政務(wù)外網(wǎng)總體框架從縱向上劃分為省政務(wù)外網(wǎng)平臺(tái)、省直廳局網(wǎng)絡(luò)平臺(tái)、地市政務(wù)外網(wǎng)平臺(tái)；橫向上劃分為政務(wù)外網(wǎng)數(shù)據(jù)中心、政務(wù)外網(wǎng)門(mén)戶網(wǎng)站和互聯(lián)網(wǎng)訪問(wèn)用戶。整體政務(wù)外網(wǎng)的框架結(jié)構(gòu)如下圖表示：圖電子政務(wù)外網(wǎng) 總體框架示意圖根據(jù)項(xiàng)目規(guī)劃，省電子政務(wù)外網(wǎng)將上聯(lián)國(guó)家電子政務(wù)外網(wǎng)，橫向聯(lián)接省委、省政府、省人大、省政協(xié)以及省直廳局，縱向聯(lián)接市級(jí)政務(wù)外網(wǎng)，邊界通過(guò)邏輯隔離聯(lián)接互聯(lián)網(wǎng)。重點(diǎn)實(shí)現(xiàn)省級(jí)城域網(wǎng)和省現(xiàn)省直部分廳局和省設(shè)省電子政務(wù)外網(wǎng)安全保障體系；建設(shè)統(tǒng)一的數(shù)據(jù)交換中心和服務(wù)體系；推進(jìn)應(yīng)用服務(wù)系統(tǒng)建設(shè)，實(shí)現(xiàn)信息共享、業(yè)務(wù)，第 14 頁(yè) 共 284 頁(yè) 協(xié)同和網(wǎng)上服務(wù)等建設(shè)內(nèi)容，具體網(wǎng)絡(luò)平臺(tái)和應(yīng)用系統(tǒng)的建設(shè)規(guī)劃如下：絡(luò)平臺(tái)規(guī)劃構(gòu)建統(tǒng)一的政務(wù)外網(wǎng)網(wǎng)絡(luò)平臺(tái)，建設(shè)省級(jí)城域網(wǎng)、外網(wǎng)廣域網(wǎng)，實(shí)現(xiàn)實(shí)現(xiàn)省直部分廳局和省國(guó)家電子政務(wù)外網(wǎng)的縱向聯(lián)接，以及與互聯(lián)網(wǎng)訪問(wèn)鏈路的建設(shè)等內(nèi)容；本期重點(diǎn)建設(shè)廣域網(wǎng)基礎(chǔ)平臺(tái)，建成后的平臺(tái)將為電子政務(wù)的通信提供基礎(chǔ)數(shù)據(jù)傳輸?shù)闹?，廣域網(wǎng)基礎(chǔ)平臺(tái)包括省網(wǎng)管中心網(wǎng)絡(luò)平臺(tái)、省省網(wǎng)管中心到省直屬單位傳輸鏈路、以及共用的互聯(lián)網(wǎng)傳輸鏈路，整體規(guī)劃示意如下：圖電子政務(wù)外網(wǎng)總體拓?fù)涫疽鈭D ，第 15 頁(yè) 共 284 頁(yè) 網(wǎng)管中心其中省網(wǎng)管中心是電子政務(wù)外網(wǎng)的核心區(qū)域，所有的數(shù)據(jù)均在這里存儲(chǔ)、訪問(wèn)、交換，同時(shí)也是連接國(guó)家外網(wǎng)、省級(jí)城域網(wǎng)、省聯(lián)網(wǎng)等不同網(wǎng)絡(luò)的樞紐，在核心網(wǎng)絡(luò)全部設(shè)備和鏈路均為冗余設(shè)計(jì)，同時(shí)結(jié)合全面的安全保障體系，共同構(gòu)建一個(gè)穩(wěn)健、可靠、高速的核心網(wǎng)絡(luò)平臺(tái)。本期方案的規(guī)劃范圍是以省網(wǎng)管中心為主，結(jié)合等級(jí)保護(hù)的思想，對(duì)網(wǎng)管中心進(jìn)行分區(qū)分級(jí)的保護(hù)，確保系統(tǒng)能夠有效支撐各類應(yīng)用系統(tǒng)。省網(wǎng)管中心及外聯(lián)系統(tǒng)的布局示意如下：圖網(wǎng)管中心網(wǎng)絡(luò)部署示意圖省網(wǎng)管中心包括四個(gè)部分：核心交換區(qū) 核心交換區(qū)是核心網(wǎng)絡(luò)的中心區(qū)域，也是全省電子政務(wù)外網(wǎng)的總核心，根據(jù)，第 16 頁(yè) 共 284 頁(yè) 規(guī)劃，在此主要部署兩臺(tái)高性能核心路由交換機(jī)，采用全交叉結(jié)構(gòu)，和兩臺(tái)廣域核心路由器采用冗余鏈路，共同構(gòu)成核心路由交換架構(gòu)，連接數(shù)據(jù)服務(wù)區(qū)和互聯(lián)網(wǎng)訪問(wèn)區(qū)。兩臺(tái)廣域核心路由器通過(guò)省城域網(wǎng)橫向連接省直廳局的辦公網(wǎng)；通過(guò)骨干網(wǎng)縱向連接地市電子政務(wù)外網(wǎng)平臺(tái)；與國(guó)家外網(wǎng)接入路由器相連，接入到國(guó)家電子政務(wù)外網(wǎng)平臺(tái)。核心交換區(qū)同時(shí)承載省網(wǎng)管中心本地局域網(wǎng)的接入，在核心交換機(jī)上擴(kuò)展接入交換機(jī)，連接到省網(wǎng)管中心的訪問(wèn)終端設(shè)備。數(shù)據(jù)服務(wù)區(qū) 數(shù)據(jù)服務(wù)區(qū)提供省電子政務(wù)外網(wǎng)的數(shù)據(jù)服務(wù)，所有核心業(yè)務(wù)和數(shù)據(jù)的存儲(chǔ)和訪問(wèn)，所有外網(wǎng)內(nèi)部各應(yīng)用服務(wù)器和管理服務(wù)器、業(yè)務(wù)核心設(shè)備均部署在此。數(shù)據(jù)服務(wù)區(qū)部署兩臺(tái)千兆高端路由交換機(jī)，接入各業(yè)務(wù)核心設(shè)備、服務(wù)器等，同時(shí)在該區(qū)域部署了數(shù)據(jù)存儲(chǔ)與備份中心，提升系統(tǒng)的容錯(cuò)容災(zāi)能力。從信息資產(chǎn)的角度，數(shù)據(jù)服務(wù)區(qū)匯聚了省電子政務(wù)外網(wǎng)平臺(tái)的關(guān)鍵信息資產(chǎn)，包括業(yè)務(wù)系統(tǒng)、數(shù)據(jù)、核心服務(wù)器設(shè)備等，因此成為本次安全保障體系規(guī)劃的核心。互聯(lián)網(wǎng)訪問(wèn)區(qū) 互聯(lián)網(wǎng)訪問(wèn)區(qū)位于核心網(wǎng)絡(luò)的邊緣，連接互聯(lián)網(wǎng)、戶接入等。實(shí)現(xiàn)互聯(lián)網(wǎng)上公眾用戶、企業(yè)、移動(dòng)辦公用戶對(duì)省電子政務(wù)外網(wǎng)的訪問(wèn)，同時(shí)也通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)電子政務(wù)外網(wǎng)各直屬單位公務(wù)員上網(wǎng)、電子郵件以及門(mén)戶網(wǎng)站等服務(wù)。由于互聯(lián)網(wǎng)的開(kāi)放性，使實(shí)行省政務(wù)業(yè)務(wù)的重要組成電子政務(wù)外網(wǎng)面臨很高的安全威脅，因此如何防范互聯(lián)網(wǎng)的攻擊行為，也是本方案要考慮的因素之一。移動(dòng)用戶接入?yún)^(qū) 在政務(wù)外網(wǎng)的互聯(lián)網(wǎng)訪問(wèn)區(qū)配置一臺(tái)接入路由器，當(dāng)政府公務(wù)員以及相關(guān)人員出差或在家庭辦公時(shí)可通過(guò)電話撥號(hào)訪問(wèn)政務(wù)外網(wǎng)；撥號(hào)服務(wù)器與用戶之間建，第 17 頁(yè) 共 284 頁(yè) 立道，實(shí)現(xiàn)安全可靠的訪問(wèn)；此外，對(duì)于那些通過(guò)互聯(lián)網(wǎng)平臺(tái)訪問(wèn)電子政務(wù)外網(wǎng)的用戶，也可通過(guò) 方式，實(shí)現(xiàn)對(duì)電子政務(wù)外網(wǎng)的安全訪問(wèn)，具體的防護(hù)措施見(jiàn)后面章節(jié)的描述。直單位省直單位則包括省發(fā)改委、省社會(huì)勞動(dòng)保障局、省財(cái)政廳、省民政廳、省國(guó)土局、省公安廳、省法院、省檢察院等省直屬?gòu)d局部門(mén) ，在各省直單位運(yùn)行著支撐職能的各類業(yè)務(wù)系統(tǒng)，這些系統(tǒng)通過(guò)省網(wǎng)管中心（省政務(wù)外網(wǎng)平臺(tái)）實(shí)現(xiàn)了橫向的互聯(lián)互通和信息交換，其網(wǎng)絡(luò)結(jié)構(gòu)可表示如下：圖直單位網(wǎng)絡(luò)部署示意圖省網(wǎng)管中心包括三個(gè)部分：，第 18 頁(yè) 共 284 頁(yè) 核心交換區(qū) 核心交換區(qū)是省直單位網(wǎng)絡(luò)的中心區(qū)域，參考典型省直單位信息網(wǎng)絡(luò)的建設(shè)，在核心交換區(qū) 主要部署兩臺(tái)高性能核心路由交換機(jī)，采用全交叉結(jié)構(gòu)，和兩臺(tái)廣域核心路由器采用冗余鏈路，共同構(gòu)成核心路由交換架構(gòu)，連接數(shù)據(jù) 服務(wù)區(qū)和互聯(lián)網(wǎng)訪問(wèn)區(qū)。兩臺(tái)廣域核心路由器通過(guò)省城域網(wǎng)橫向連接省網(wǎng)管中心（省電子政務(wù)外網(wǎng)平臺(tái)）。核心交換區(qū)同時(shí)承載省直單位本地局域網(wǎng)的接入，在核心交換機(jī)上擴(kuò)展接入交換機(jī)，連接到省直單位的訪問(wèn)終端設(shè)備。數(shù)據(jù) 服務(wù)區(qū) 數(shù)據(jù)庫(kù) 服務(wù)區(qū) 里主要部署了省直單位的關(guān)鍵應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)和網(wǎng)管系統(tǒng)，從信息資產(chǎn)的角度，數(shù)據(jù)服務(wù)區(qū)匯聚了省直單位的關(guān)鍵信息資產(chǎn)，包括業(yè)務(wù)系統(tǒng)、數(shù)據(jù)、核心服務(wù)器設(shè)備等，因此成為本次安全保障體系規(guī)劃的重點(diǎn) 。互聯(lián)網(wǎng)訪問(wèn)區(qū) 互聯(lián)網(wǎng)訪問(wèn)區(qū)位于核心網(wǎng)絡(luò)的邊緣，連接互聯(lián)網(wǎng) ，支持省直單位公務(wù)員進(jìn)行上網(wǎng)查詢等處理。由于互聯(lián)網(wǎng)的開(kāi)放性，省直單位信息網(wǎng)絡(luò) 面臨較高的安全威脅，因此如何防范互聯(lián)網(wǎng)的攻擊行為，也是本方案要考慮的因素之一。市單位地市單位主要指建設(shè)在市政府的電子政務(wù)外網(wǎng)節(jié)點(diǎn)，其網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)簡(jiǎn)單，可表示如下：，第 19 頁(yè) 共 284 頁(yè) 省網(wǎng)管中心包括三個(gè)部分：核心交換區(qū) 核心交換區(qū)是地市單位信息網(wǎng)絡(luò)的中心區(qū)域，針對(duì)地市網(wǎng)絡(luò)在核心交換區(qū)主要部署一臺(tái)高性能核心路由交換機(jī)，連接訪問(wèn)終端和應(yīng)用服務(wù)區(qū)。核心交換區(qū)上擴(kuò)展接入交換機(jī)，連接到地市單位的訪問(wèn)終端設(shè)備。應(yīng)用服務(wù)區(qū) 應(yīng)用庫(kù)服務(wù)區(qū)里主要部署了地市單位的關(guān)鍵應(yīng)用服務(wù)器，由于子政務(wù)外網(wǎng)采用數(shù)據(jù)大集中，因此在地市單位僅部署了處理非關(guān)鍵應(yīng)用的服務(wù)器，沒(méi)有配置數(shù)據(jù)庫(kù)。互聯(lián)網(wǎng)訪問(wèn)區(qū) 互聯(lián)網(wǎng)訪問(wèn)區(qū)位于核心網(wǎng)絡(luò)的邊緣，連接互聯(lián)網(wǎng)，支持地市單位公務(wù)員進(jìn)行，第 20 頁(yè) 共 284 頁(yè) 上網(wǎng)查詢等處理。由于互聯(lián)網(wǎng)的開(kāi)放性，地市單位信息網(wǎng)絡(luò)面臨較高的安全威脅。用系統(tǒng)規(guī)劃在本期規(guī)劃中，利用省電子政務(wù)外網(wǎng)平臺(tái)，主要建設(shè)綜合門(mén)戶網(wǎng)站、公文交換系統(tǒng)、電子郵件系統(tǒng)、干部在線培訓(xùn)、網(wǎng)上審批、數(shù)據(jù)存儲(chǔ)體系等。公文交換系統(tǒng) 公文交換是政府部門(mén)日常的一項(xiàng)重要工作，依托電子政務(wù)外網(wǎng)的數(shù)據(jù)交換平臺(tái)，逐步建立覆蓋全省政府部門(mén)的公文交換系統(tǒng)，實(shí)現(xiàn)公文在不同政府間的有效傳遞。本期將選擇省政府辦公廳、省發(fā)改委等相關(guān)部門(mén)做試點(diǎn)，在試點(diǎn)應(yīng)用獲得成功后，再向全省推廣；電子郵件系統(tǒng) 電子郵件作為信息互動(dòng)的基礎(chǔ)工具，可滿足政府辦公最基本的通信需求，并能夠很好地和其他應(yīng)用服務(wù)結(jié)合起來(lái)，組成更為強(qiáng)大的辦公自動(dòng)化系統(tǒng)，是電子政務(wù)的得力助手。本期在省網(wǎng)管中心建設(shè)規(guī)劃的電子郵件系統(tǒng)將提供給全省公務(wù)員使用，實(shí)現(xiàn)便捷的信息交換；網(wǎng)上審批系統(tǒng) 行政審批是行政機(jī)關(guān)依法對(duì)社會(huì)和經(jīng)濟(jì)事務(wù)實(shí)行監(jiān)督管理的重要手段。本期規(guī)劃的網(wǎng)上審批系統(tǒng)搭建在省政務(wù)外網(wǎng)的數(shù)據(jù)交換平臺(tái)上，聲綜合門(mén)戶網(wǎng)站通過(guò)認(rèn)證網(wǎng)管和數(shù)據(jù)交換平臺(tái)相連，同時(shí)各單位行政審批系統(tǒng)通過(guò)數(shù)據(jù)交換器（適配器）和數(shù)據(jù)交換平臺(tái)相連。社會(huì)公眾和企業(yè)從綜合門(mén)戶網(wǎng)站提交材料，進(jìn)入到數(shù)據(jù)交換平臺(tái)，再由數(shù)據(jù)交換平臺(tái)將數(shù)據(jù)交換到相應(yīng)的單位辦公系統(tǒng)，然后反饋審批結(jié)果，從而實(shí)現(xiàn)單一部門(mén)審批或多部門(mén)的聯(lián)合審批。，第 21 頁(yè) 共 284 頁(yè) 子政務(wù)外網(wǎng)區(qū)域劃分對(duì)于電子政務(wù)外網(wǎng)，參考公安部等級(jí)保護(hù)實(shí)施指南，應(yīng)當(dāng) 將其劃分為若干子系統(tǒng)進(jìn)行定級(jí)，并根據(jù)定級(jí)結(jié)果，結(jié)合子系統(tǒng)的實(shí)際狀態(tài)進(jìn)行安全保障的設(shè)計(jì)，。參考國(guó)家電子政務(wù)外網(wǎng)的安全域劃分原則和方法，對(duì) 電子政務(wù)外網(wǎng)（一期工程）從總體上可將安全域作如下方式劃分： ? 省級(jí)網(wǎng)絡(luò)管理中心局域網(wǎng) ? 市級(jí)接入節(jié)點(diǎn)單位網(wǎng)絡(luò)管理中心局域網(wǎng) ? 市級(jí)接入節(jié)點(diǎn)單位接入網(wǎng)絡(luò) 安全域劃分示意圖如下：圖電子政務(wù)外網(wǎng) 安全域總體劃分示意圖，第 22 頁(yè) 共 284 頁(yè) 在總體區(qū)域劃分的基礎(chǔ)上，本方案建議可采用按照網(wǎng)絡(luò)區(qū)域劃分的方式，進(jìn)一步的區(qū)域細(xì)分，首先根據(jù)行政級(jí)別劃分的原則，從地域上（也是根據(jù)信息進(jìn)行系統(tǒng)的服務(wù)范圍上）將電子政務(wù)外網(wǎng)劃分為省、市兩級(jí)平臺(tái)，形成省網(wǎng)管中心、省直廳局、地市節(jié)點(diǎn)共 3 個(gè)計(jì)算環(huán)境；然后按照不同區(qū)域內(nèi)信息系統(tǒng)的類型進(jìn)行劃分（這里我們劃分為機(jī)關(guān)辦公區(qū)域、服務(wù)器區(qū)域、網(wǎng)絡(luò)管理區(qū)域和數(shù)據(jù)中心區(qū)域等）。省級(jí)平臺(tái)包括省網(wǎng)管中心和省直單位，省網(wǎng)管中心電子政務(wù)外網(wǎng)的核心區(qū)域，所有的數(shù)據(jù)均在這里存儲(chǔ)、訪問(wèn)、交換，同時(shí)也是連接國(guó)家外網(wǎng)、省級(jí)城域網(wǎng)、省聯(lián)網(wǎng)等不同網(wǎng)絡(luò)的樞紐，因此我們將其單獨(dú)作為一個(gè)區(qū)域進(jìn)行考慮；省直單位則包括省發(fā)改委、省社會(huì)勞動(dòng)保障局、省財(cái)政廳、省民政廳、省國(guó)土局、省公安廳、省法院、省檢察院等省直屬?gòu)d局部門(mén)，這些單位接入省電子政務(wù)外網(wǎng)平臺(tái)，實(shí)現(xiàn)橫向的信息共享與聯(lián)合辦公，實(shí)現(xiàn)便捷的公文信息交換等業(yè)務(wù)；地市則包括 11 個(gè)節(jié)點(diǎn)，與各地市的電子政務(wù)外網(wǎng)平臺(tái)連接，各地市委辦局可通過(guò)垂直的電子政務(wù)外網(wǎng)實(shí)現(xiàn)縱向的信息共享與公文交換， 11個(gè)節(jié)點(diǎn)相互獨(dú)立，形成 11 個(gè)安全區(qū)域。在本次項(xiàng)目中，主要覆蓋了省級(jí)平臺(tái)及與地市節(jié)點(diǎn)的廣域鏈路上。劃分結(jié)果如下圖表示：，第 23 頁(yè) 共 284 頁(yè) 圖電子政務(wù)外網(wǎng)區(qū)域劃分示意圖此外，對(duì)于省網(wǎng)管中心，還有一些移動(dòng)辦公用戶，通過(guò)互聯(lián)網(wǎng)對(duì)省網(wǎng)管中心進(jìn)行訪問(wèn)，從而實(shí)現(xiàn)對(duì)省電子政務(wù)外網(wǎng)平臺(tái)的訪問(wèn)，在邏輯上形成單獨(dú)的區(qū)域。整體安全區(qū)域劃分為兩層，其中，第一層保護(hù)對(duì)象包括 3 個(gè)計(jì)算環(huán)境（省網(wǎng)管中心、省直單位、地市節(jié)點(diǎn)）， 3 個(gè)區(qū)域邊界和 3 個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施；第二層保護(hù)對(duì)象包括 11 個(gè)計(jì)算環(huán)境（省網(wǎng)管中心 5 個(gè)、省直單位 4 個(gè)、地市級(jí)節(jié) 2 個(gè)）。匯總起來(lái)，對(duì)于電子政務(wù)外網(wǎng)，其安全區(qū)域總體可劃分為以下兩個(gè)層面，共 11 個(gè)安全區(qū)域， 5 套網(wǎng)絡(luò)基礎(chǔ)設(shè)施。第一層保護(hù)對(duì)象第二層保護(hù)對(duì)象計(jì)算環(huán)境省網(wǎng)管中心數(shù)據(jù)中心服務(wù)器區(qū) 數(shù)據(jù)存儲(chǔ)備份區(qū) 應(yīng)用服務(wù)器區(qū) 網(wǎng)管業(yè)務(wù)區(qū) 門(mén)戶網(wǎng)站區(qū) ，第 24 頁(yè) 共 284 頁(yè) 第一層保護(hù)對(duì)象第二層保護(hù)對(duì)象機(jī)關(guān)辦公區(qū) 省直單位數(shù)據(jù)服務(wù)器區(qū) 應(yīng)用服務(wù)器區(qū) 網(wǎng)管業(yè)務(wù)區(qū) 機(jī)關(guān)辦公區(qū) 地市級(jí)節(jié)點(diǎn) 應(yīng)用服務(wù)器區(qū) 機(jī)關(guān)辦公區(qū) 網(wǎng)絡(luò)基礎(chǔ)設(shè)施省網(wǎng)管中心數(shù)據(jù)服務(wù)區(qū) 省網(wǎng)管中心核心交換區(qū) 省網(wǎng)管中心互聯(lián)網(wǎng)訪問(wèn)區(qū) 省直單位地市級(jí)網(wǎng)絡(luò)基礎(chǔ)設(shè)施子政務(wù)外網(wǎng)定級(jí)建議參考國(guó)家電子政務(wù)外網(wǎng)區(qū)域劃分和定級(jí)總體原則，我們首先確定省電子政務(wù)外網(wǎng)平臺(tái)的總體定級(jí)為：省級(jí)網(wǎng)絡(luò)管理中心局域網(wǎng)至少要達(dá)到監(jiān)督保護(hù)級(jí) （ 3 級(jí)）的要求。對(duì)于這類的安全域，將依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，并接受信息安全監(jiān)管職能部門(mén)進(jìn)行監(jiān)督、檢查；市級(jí)接入節(jié)點(diǎn)單位網(wǎng)絡(luò)管理中心局域網(wǎng)和市級(jí)接入節(jié)點(diǎn)單位接入網(wǎng)絡(luò)至少達(dá)到指導(dǎo)保護(hù)級(jí) （ 2 級(jí)）的要求。對(duì)于這類安全域，將在信息安全監(jiān)管職能部門(mén)的指導(dǎo)下，依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。在總體定級(jí)的基礎(chǔ)上，根據(jù) 公安部的定級(jí)辦法，針對(duì) 電子政務(wù)外網(wǎng)的各個(gè)安全區(qū)域，建議按照以下的方式進(jìn)行細(xì)化的定級(jí)。，第 25 頁(yè) 共 284 頁(yè) 網(wǎng)管中心省網(wǎng)管中心包括應(yīng)用服務(wù)器區(qū)、數(shù)據(jù)中心服務(wù)器區(qū)、數(shù)據(jù)存儲(chǔ)備份區(qū)、網(wǎng)管業(yè)務(wù)區(qū) 、門(mén)戶網(wǎng)站區(qū) 和機(jī)關(guān)辦公區(qū) ，參考公安部《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，分別定級(jí)如下：應(yīng)用服務(wù)器區(qū) 匯聚了全省電子政務(wù)外網(wǎng)重要的應(yīng)用服務(wù)器等信息資產(chǎn)，對(duì)維持全省電子政務(wù)外網(wǎng)各項(xiàng)業(yè)務(wù)的正常開(kāi)展和業(yè)務(wù)系統(tǒng)的正常運(yùn)行起著關(guān)鍵作用，一旦應(yīng)用服務(wù)器區(qū)域出現(xiàn)故障將導(dǎo) 致全省電子政務(wù)外網(wǎng)系統(tǒng)的停滯，影響政務(wù)業(yè)務(wù)和對(duì)公眾的服務(wù)業(yè)務(wù)，破壞政府形象，因此在信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)方面分別定級(jí)如下：確定業(yè)務(wù)信息安全保護(hù)等級(jí)：業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體對(duì) 相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí) 第二級(jí) 第二級(jí) 社會(huì)秩序、公共利益第二級(jí) 第三級(jí) 第四級(jí) 國(guó)家安全第三級(jí) 第四級(jí) 第五級(jí) 確定系統(tǒng)服務(wù)安全保護(hù)等級(jí)：系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí) 第二級(jí) 第二級(jí) 社會(huì)秩序、公共利益第二級(jí) 第三級(jí) 第四級(jí) 國(guó)家安全第三級(jí) 第四級(jí) 第五級(jí) 因此省網(wǎng)管中心應(yīng)用服務(wù)器區(qū)定級(jí)為 2 級(jí)，且對(duì)應(yīng)技術(shù)選擇措施為：據(jù)中心服務(wù)器區(qū) 則匯聚了全省電子政務(wù)外網(wǎng)重要的數(shù)據(jù)庫(kù) 等信息資產(chǎn)，保存了

下載提示(請(qǐng)認(rèn)真閱讀)

1.請(qǐng)仔細(xì)閱讀文檔，確保文檔完整性，對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
2.下載的文檔，不會(huì)出現(xiàn)我們的網(wǎng)址水印。
3、該文檔所得收入（下載+內(nèi)容+預(yù)覽）歸上傳者、原創(chuàng)作者；如果您是本文檔原作者，請(qǐng)點(diǎn)此認(rèn)領(lǐng)！既往收益都?xì)w您。

同意并開(kāi)始全文預(yù)覽

文檔包含非法信息？點(diǎn)此舉報(bào)后獲取現(xiàn)金獎(jiǎng)勵(lì)！

文檔加載中……請(qǐng)稍候！
如果長(zhǎng)時(shí)間未打開(kāi)，您也可以點(diǎn)擊刷新試試。

下載文檔到電腦，查找使用更方便

7 積分

還剩頁(yè)未讀，繼續(xù)閱讀

舉報(bào)

版權(quán)申訴 word格式文檔無(wú)特別注明外均可編輯修改；預(yù)覽文檔經(jīng)過(guò)壓縮，下載后原文更清晰！ 立即下載

配套講稿：: 如PPT文件的首頁(yè)顯示word圖標(biāo)，表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開(kāi)word文檔。
特殊限制：: 部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片，僅作為作品整體效果示例展示，禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
關(guān) 鍵詞：: 電子政務(wù) 等級(jí) 保護(hù) 方案技術(shù) 建議書(shū)

溫馨提示:
1: 本站所有資源如無(wú)特殊說(shuō)明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙，網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽，若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間，僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容，請(qǐng)與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

裝配圖網(wǎng)所有資源均是用戶自行上傳分享，僅供網(wǎng)友學(xué)習(xí)交流，未經(jīng)上傳用戶書(shū)面授權(quán)，請(qǐng)勿作他用。

關(guān)于本文

本文標(biāo)題：某省電子政務(wù)外網(wǎng)等級(jí)保護(hù)方案技術(shù)建議書(shū)
鏈接地址：http://kudomayuko.com/p-25458.html

相關(guān)資源更多

正為您匹配相似的精品文檔

相關(guān)搜索

電子政務(wù) 等級(jí) 保護(hù) 方案 技術(shù) 建議書(shū)

關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

備案號(hào):蜀ICP備2024067431號(hào)-1 川公網(wǎng)安備51140202000466號(hào)

本站為文檔C2C交易模式，即用戶上傳的文檔直接被用戶下載，本站只是中間服務(wù)平臺(tái)，本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲(chǔ)空間，僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對(duì)上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私，請(qǐng)立即通知裝配圖網(wǎng)，我們立即給予刪除！

某省電子政務(wù)外網(wǎng)等級(jí)保護(hù)方案技術(shù)建議書(shū)

最新文檔