县级电子政务外网建设及网络安全工作

建安区电子政务外网建设汇报新华三技术有限公司内容电子政务外网简介1县级电子政务外网建设要求2建安区电子政务外网建设方案3电子政务外网简介什么是电子政务外网?电子政务外网是国家电子政务重要基础设施，是承载各级政务部门用于经济调节、市场监管、社会管理和公共服务等非涉及国家秘密业务应用系统的政务公用网络。国家电子政务外网，横向连接各级党委、人大、政府、政协、法院和检察院等政务部门，纵向覆盖中央、省、地(市)、县、乡镇，支持跨地区、跨部门的业务应用、信息共享和业务协同。电子政务外网通过安全防护措施实现与互联网逻辑隔离，地方政务外网由省、地(市)和县级广域网和相应的城域网构成。电子政务外网简介为什么要建设电子政务外网?信息公开网上办事部门共享联合审批部门专有内部业务国家电子政务外网框架体系政务外网按照管理层次划分，可分为中央级、省级、地市级、县级政务外网。网络框架如下图所示电子政务外网区域划分电子政务外网为什么要做区域划分?1.电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。（中办发〔2002〕17号）2.国家发展改革委今后原则上不再批准建设新的部门专用业务网络。财政部门原则上不再安排新的部门专用业务网络运行维护经费。（发改高技〔2009〕988号）3.各地区各部门对现有业务专网应用进行合理分类，分别向政务内网或政务外网迁移，推动数据交换和共享安全可控。（国办发〔2014〕66号）电子政务外网“2+N”区域模型信息公开网上办事部门共享联合审批部门专有内部业务内容电子政务外网简介1县级电子政务外网建设要求2建安区电子政务外网建设方案3国家电子政务外网标准《国家电子政务外网信息安全标准体系总体框架》（GW0101—2014）《国家电子政务外网信息安全标准化工作规范》（GW0102—2014）《国家电子政务外网安全等级保护基本要求》（GW0103-2011)《国家电子政务外网安全等级保护实施指南》（GW0104—2014）《国家电子政务外网IPSecVPN安全接入技术要求与实施指南》（GW0201—2011）《国家电子政务外网安全接入平台技术规范》（GW0202—2014）《国家电子政务外网安全监测体系技术规范与实施指南》（GW0203—2014）《国家电子政务外网安全管理系统技术要求与接口规范》（GW0204—2014）《国家电子政务外网跨网数据安全交换技术要求与实施指南》（GW0205—2014）《接入政务外网的局域网安全技术规范》（GW0206-2014）《国家电子政务外网IPv4地址规划》（GW0206—2015）《国家电子政务外网IPv4地址地方分配部署指南》（GW0207—2015）《国家电子政务外网网络技术参考指南（2013版）》《接入政务外网的局域网安全技术规范》为指导各级政务部门局域网通过专线接入到国家电子政务外网，并在各单位局域网接入后保证政务外网及所承载政务业务安全，根据我国有关法律、法规和技术规范，并结合政务外网实际应用需求及建设经验编制本规范。各级政务部门局域网在接入政务外网后，局域网终端既可访问互联网，又可访问政务外网相关业务系统。由于各单位局域网建设和管理均由各单位自行负责，信息安全等级保护和运维保障情况各不相同，为保障政务外网相关业务连续性和整体安全性，本规范提出了局域网总体、边界和接入终端等安全技术要求。河南省电子政务外网建设要求电子政务外网“MPLSVPN”模型作为承载各级政务部门多种业务的网络，政务外网全网采用VPN技术保证不同部门不同业务之间的安全性与隔离性。内容电子政务外网简介1县级电子政务外网建设要求2建安区电子政务外网建设方案3政务部门局域网现状之解决方案县区电子政务外网拓扑图安全设备-流量清洗安全设备-流量清洗工具箱flood泛洪攻击行为。异常流量清洗。防止DDOS(分布式拒绝服务DDoS:DistributedDenialofService攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。)攻击。安全设备-综合网关负载均衡AV防病毒入侵防御功能应用识别安全设备-可信边界安全网关链路加密身份认证访问电子政务网与互联网时的隔离控制安全设备-统一运维管理系统采集各类网络设备、安全设备、主机服务器、各类应用系统的事件和日志，用于实现分布式安全事件采集。上传日志信息至政务云运维管理系统进行综合存储、分析。