您好,欢迎访问三七文档
当前位置:首页 > 办公文档 > 其它办公文档 > 电子政务应用及信息安全保障系统建设方案
某省某市电子政务应用及信息安全保障系统建设方案1总论1.1项目背景1.1.1项目的主要建设内容信息化是提高政府工作效率、改善政府决策过程、提升政府管理形象的有效措施和手段,也是以中办为领导的国家信息化领导小组着力推广和提倡的政府主要工作之一。随着我国信息化水平的提高,国家非常重视政府信息化的建设,以国家信息化领导小组为核心,提出了电子政务和电子党务的建设规划,并于去年通过了国家电子签名法案,从各方面推进信息化化的建设。目前,以北京、上海和各省省会为主的城市已经完成或者正在进行信息化的第一阶段建设,正在进一步深化和提高信息化的水平。某市作为某省的重要工业地区,理应积极相应国家的号召,顺应信息时代的潮流,在现有的基础上加速某市信息化建设的进程,建立现代化的政府办公系统和体系。信息化和电子政务的核心内容是通过现代网络通信设施和应用系统,实现政府政务办公系统的无纸化和自动化,加强和加速政府各部门之间的沟通以及政府和其管理服务单位和个人的沟通,从而提高政府的工作效率和公众形象。所以,政府的信息化应用系统是以办公系统和公文流转管理系统为核心的,建立政府的公文流转系统和办公系统是政府信息化的核心。信息化和自动化政务办公系统的建立,必然将使许多政府机密的信息在信息网络和计算机中存储、使用和传送。为了确保电子政务系统的安全和政府信息的机密性,信息安全保障系统的建立是某市信息化应用系统建设不可缺少的重要组成部分。本项目建设的主要内容包括:一、以公文流转为核心,建立某市政府办公自动化系统。该系统应该能够支持某市政府和各县级政府日常办公的需要,实现无纸化高效率办公,并能够提供统一和集中的管理,为各级主管领导决策提供有价值的参考材料。二、建立有效的信息网络上的计算机管理体系。计算机是构成计算机信息网络的基本组织,也是某市政府办公自动化系统的用户的基本接口,政府工作人员的所有操作都在信息网络中的计算机终端完成,所以计算机终端的可靠性和安全性是关系到政府办公自动化系统能否有效允许的关键。所以,为了确保政府办公自动化系统的可靠性和安全性,必须对信息网络中所有的计算机进行有效的管理,提供集中的管理手段和监控措施,确保信息网络中的所有计算机终端可靠和安全运行,从而确保办公自动化系统的稳定有效运行。三、建立统一有效的用户身份管理体系。政府办公人员是某市办公自动化系统的直接使用者和参与者,因为办公自动化系统是数字化的办公系统,其参与的用户角色必须是真实可靠的,所以对参与办公系统的用户身份必须进行有效的管理,建立统一的授权机制和身份认证体系,防止未授权的用户使用信息网络接入办公自动化系统的计算机以及计算机的滥用问题。四、建立信息安全保密体系。政府信息化必然将会使许多政府的机密信息在信息网络中存储、使用和传送,为了确保政府办公信息的机密性,符合国家保密规定的需要,必须建立信息安全保密体系,解决信息和数据的存储、使用和传输保密的安全问题。五、建立信息系统可靠性保障体系。为了确保办公自动化系统的稳定运行,还需要建立可靠性保证体系,主要包括防火墙和防病毒系统的建立。1.1.2项目建设的由来和必要性1.1.3项目建设的社会效益1.2项目概况1.2.1项目建设的总体目标某市机要局在充分调研某市现有信息网络现状的情况下,基于国家国家政策和某市政府相关规定,综合考虑某市政府的情况,并通过咨询技术人员和专家的意见,确定了在某市政府现有网络基础设施的基础上,于2005年建立某市电子政务应用系统和安全保障系统的,实现某市政务电子化,推进某市政府信息化的建设。为此,某市政府在建成基础信息网络的基础上,首先要建立以公文流转为核心的电子政务办公自动化系统。同时,为了确保电子政务应用系统的稳定运行,需要建立统一的计算机安全管理监控系统和用户管理认证系统。其次,为了遵守国家保密规定,确保电子政务应用系统信息的保密性,必须建立全面的安全保密系统。最后,需要在必要的外网出口安装网络防火墙等网关防护产品和在终端安装防病毒软件,抵御来的入侵和病毒破坏行为,确保系统的稳定性。1.2.2项目建设的总体思路和指标描述某市政府的电子政务应用系统建设可以归结为“一个中心三个体系”。即以办公自动化系统应用建设为中心,建立统一的用户身份管理认证体系,建立一个统一的网络信息安全管理体系和建立一个符合国家规定的信息安全保密体系。办公自动化系统是某市电子政务应用系统的核心所在,通过办公自动化系统,实现某市办公的电子化和自动化,市政府各部门和下属各区县政府通过电子政务网络实现高效率的电子化办公,公文通过网络进行即时的传输。通过办公自动化系统,各级主管领导还可以实时监控所有政务办公流程的进度和安排,做出准确及时决策,提高某市整个政务体系的办公效率,逐步实现某市政府全面的信息化。统一用户认证系统建立在PKI技术的基础之上。为了实现整个市政府网络用户的统一管理和有效授权,必须建立一个统一的用户身份认证体系,从而实现对用户的有效管理和授权。对于某市政府各部门以及下属的各个区县重要部门,必须对所有的计算机建立严格统一的身份认证系统,没有授权的用户不能通过政府机关的计算机登陆到市政府的信息网络中。统一的用户认证体系采用各个重要部门分散认证的方式,即各个部门建立自己的用户认证服务系统,以减少管理难度和交叉管理的复杂度,降低管理成本。用户统一身份认证体系主要管理的是桌面系统,即PC机,目前主要针对Windows系列进行管理,必须确保通过认证才能够授予使用计算机和网络资源的权限。用户认证体系必须独立于微软的Windows认证体系,以确保用户身份的安全性。同时,该系统应该能够为用户提供个性化的私有保密存储区域,适应政府同一台计算机可能多个用户使用的需要。用户身份必须是可以统一管理和及时变更的,以确保适合单位人员流动和职位变更的需要。网络信息安全管理系统主要负责对深政府整体网络以及各级各部门政府局部网络计算机进行管理,可以依据政府和部门的管理规章制度制定策略和行为规则,从而使管理规章制度得以在市政府信息网络中得以贯彻和执行。整个市政府信息网络的安全管理系统必须建立统一的标准规范,以适应多级管理和信息交换的需要。网络信息安全管理体系必须与统一的用户认证体系紧密结合,无缝连接,能够实现对计算机系统资源、用户行为、网络资源、外设资源和移动存储设备的有效管理,并能够提供有效的审计报告。网络信息安全管理系统与用户认证系统一样,按照统一的规范建立,各部门分级管理。网络信息安全管理系统因为涉及到市政府政务网络,为了确保国家安全,要求使用完全国产自主开发的产品。信息安全保密系统建立在用户身份认证系统之上,而且要求和网络信息安全管理系统能够有机联动结合起来,从而实现建立对某市市政府信息安全完整的保障体系。信息安全保密系统以国家保密局和机要局的相关条例和政策为依据,对某市政府网络中的机要信息提高保密手段,防止机要信息被有意和无意泄漏出去,事关国家安全,所以必须采取有效和严格的保密控制技术。同时,出于国家安全考虑,信息安全保密系统产品选型范围仅限于国内自主开发的成熟产品。信息安全保密系统核心要求保证数据的存储、使用和传输保密性,同时还要求保证数据在指定范围内的可用性和易用性,不会改变用户通常的使用习惯或者影响很少。能够实现数据的安全共享,而共享的途径可以不受过多限制。信息安全保密系统还要求能够对计算机设备(包括移动的计算机设备)和存储设备进行有效的保密管理,防止因为计算机和存储设备丢失造成机要信息泄密。信息安全保密系统是本项目的重要组成部分,也是最能体现信息安全性的子系统。信息保密系统要求还能够进一步将政务信息网络根据不同的保密级别进行划分,即将内部信息网络划分为不同的保密子网,同一个保密子网之间的计算机可以进行信息的交换,不同一个子网的计算机没经过主管领导允许则禁止信息的交换,能够防止非法外联和非法接入等可能导致机密信息泄漏的行为。1.2.3建设规模2项目需求分析2.1某市政府信息化现状2.1.1某市政府基础网络设施现状2.1.2某市政府信息化系统建设现状2.1.3某市政府信息安全建设现状2.2某市政府信息化急需解决的问题2.2.1缺乏统一有效的电子政务应用系统2.2.2缺乏统一的信息安全保障体系规划在信息化建设的过程中以及信息化之后的应用中,在信息网络中存储、传输和使用着大量有价值的数据和信息,如何确保这些信息数据的完整性、保密性和可信性,是信息化中面临的重大挑战。进一步说,只有将这些问题解决了,才能真正推动信息化的发展。信息安全包括的范围非常广泛,而它们之间具有很大的相关性,并且只有形成一个统一的整体,才能真正充分发挥这些信息安全保障系统的作用。目前某市政府网络缺乏统一的信息安全保障体系规划,所以必须尽快规划并建成一个完整的可扩展的信息安全保障体系,进而充分发挥现有硬件网络设施的优势,推动某市信息化的发展。2.2.3缺乏统一具有法律依据的用户认证体系和信任体系信息化过程中存在的最大障碍,在于两个方面:一是网络用户身份的认证方式和可信性问题,二是网络信息的合法性和可信性问题。不确定用户的身份,用户的所有行为都无法进行管理和确认,用户发出的信息真实性也就没有办法确认。网络是承载信息的通道,但是获得的信息本身的可信性和合法性的确认将是进行信息交互尤其是有价信息交互的根本前提。目前,某市政府网络缺乏统一的用户身份认证体系,没有办法确认用户的真实身份,而仅仅依靠用户名和口令显然是得不到技术上和法律上的保障的。用户身份无法确认,那么信息的可信性和合法性也就无法得到解决了。PKI技术和数字签名技术从技术上可以解决网络用户身份认证和信息的可信性问题,而国家刚刚通过的电子签名法案则给电子签名和数字证书提供了法律的保障,所以,某市必须尽快建立统一的用户身份认证体系和信任体系,推进信息化建设的发展。2.2.4缺乏规范统一的网络信息安全管理体系某市政府的网络是一个大型的网络,上面连接着数以千计的计算机工作终端,并且随着信息化程度的增大,该网络将成为政府办公的主要渠道和手段。由于政府是国家机构,其信息以及操作有着严格的管理,那么,如何在信息网络中贯彻和执行国家和部门相关的管理规章制度是信息化过程必然面临的挑战。网络信息安全管理体系包括的内容非常广泛,并且和用户身份是紧密结合的,主要包括主机资源的管理、用户行为的管理、网络资源管理、外设资源管理和审计等内容。为了确保整个市政府网络系统的管理统一性,还必须制定统一的网络信息安全管理标准和规范,建立上下级政府部门之间的多级管理机制,从而能够实现对整个大型信息网络的有效管理,提高管理效率,并根据审计信息提供决策的依据。2.2.5缺乏规范统一有效的信息安全保密体系机要信息的保密是国家安全的重要组成部分,也是政府部门非常重视的制度之一。随着信息数字化和信息化的进展,如何有效确保网络信息的保密性已经成为一个迫切需要解决的问题。据美国FBI和CSI的调查数据显示,目前,由于机要信息泄密造成的经济损失占网络安全事件中的85%以上。某市网络系统目前缺乏统一有效的管理措施,更缺乏有效的管理工具和系统。而信息保密是一个整体的工程,必须每个环节都考虑到,其中一个环节的疏漏都会导致其他措施的失败。所以,某市政府政务网络急需建立统一的信息安全保密体系,保护重要的机密信息,实施严格的信息保密制度,以达到保护国家机要信息的目标,推进信息化建设的目标。2.2.6信息安全专业人员缺乏,信息安全管理机构需要完善2.3某市政府信息化需求分析2.3.1政务办公自动化系统需求1、公文流转管理2、政务日程管理3、政务辅助管理2.3.2统一用户身份认证体系建设需求1、基于PKI技术的身份认证系统国家电子签名法案的通过,使得数字证书以及其应用具有了法律的依据,受到了法律的保护。建立以PKI技术为基础的用户身份认证系统是最安全最可靠的身份认证方式,也是现在信息安全系统的发展趋势。基于PKI技术的认证系统要采用安全的证书和私钥存储方式,使用USBKey存储证书私钥,并进行身份认证,确保私钥的安全性。USBKey要求能够满足:存储证书和私钥、能够进行私钥加解密的运算、具备存储功能和
本文标题:电子政务应用及信息安全保障系统建设方案
链接地址:https://www.777doc.com/doc-28046 .html