某省電子政務(wù)外網(wǎng)等級(jí)保護(hù)方案技術(shù)建議書
《某省電子政務(wù)外網(wǎng)等級(jí)保護(hù)方案技術(shù)建議書》由會(huì)員分享,可在線閱讀,更多相關(guān)《某省電子政務(wù)外網(wǎng)等級(jí)保護(hù)方案技術(shù)建議書(284頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
參考范圍 :內(nèi)部參考 文檔編號(hào): 電子政務(wù)外網(wǎng) 等級(jí) 化保護(hù) 方案 建議書 京天融信公司 2007年 9月 ,第 2 頁(yè) 共 284 頁(yè) 文檔控制 擬 制 : 杜旭暉 、崔宗軍、劉玉、陳隆沛、劉鴻霞 審 核 : 楊慶華 、田野 批 準(zhǔn) : 標(biāo)準(zhǔn)化 : 杜旭暉 讀 者: 天融信售前技術(shù)支持工程師 版本控制 版本號(hào) 日期 修改人 說(shuō)明 007年 9月 3日 杜旭暉 、崔宗軍、劉玉、陳隆沛、 劉鴻霞 文檔初始化以及初稿編寫 007 年 9 月11 日 杜旭暉 方案整合及局部調(diào)整 分發(fā)控制 編號(hào) 讀者 文檔權(quán)限 與文檔的主要關(guān)系 ,第 3 頁(yè) 共 284 頁(yè) 目 錄 1 項(xiàng)目介紹 ....................................................................................................................... 6 目背景 ......................................................................................................... 6 考標(biāo)準(zhǔn) ......................................................................................................... 8 案指導(dǎo)思想 .......................................................................................... 8 案參考標(biāo)準(zhǔn) .......................................................................................... 9 考標(biāo)準(zhǔn)匯總 ........................................................................................ 10 案規(guī)劃范圍 ................................................................................................ 10 案設(shè)計(jì)原則 ................................................................................................ 11 2 區(qū)域劃分與定級(jí)建議 ................................................................................................... 13 子政務(wù)外網(wǎng)建設(shè)情況 ................................................................................. 13 絡(luò)平臺(tái)規(guī)劃 ........................................................................................ 14 用系統(tǒng)規(guī)劃 ........................................................................................ 20 子政務(wù)外網(wǎng)區(qū)域劃分 ................................................................................. 21 子政務(wù)外網(wǎng)定級(jí)建議 ................................................................................. 24 網(wǎng)管中心 ............................................................................................ 25 直單位 ................................................................................................ 28 市單位 ................................................................................................ 31 3 安全需求分析 .............................................................................................................. 33 合等級(jí)保護(hù)安全技術(shù)要求的需求 ............................................................... 33 對(duì)三級(jí)信息系統(tǒng)的安全技術(shù)要求 ....................................................... 33 對(duì)二級(jí)信息系統(tǒng)的安全技術(shù)要求 ....................................................... 41 對(duì)一級(jí)系統(tǒng)的安全技術(shù)要求 ............................................................... 46 合等級(jí)保護(hù)安全管理要求的需求 ............................................................... 49 對(duì)三級(jí)信息系統(tǒng)的安全管理要求 ....................................................... 49 對(duì)二級(jí)信息系統(tǒng)的安全管理要求 ....................................................... 59 對(duì)一級(jí)信息系統(tǒng)的安全管理要求 ....................................................... 65 自身防護(hù)方面的 安全技術(shù)需求 .................................................................. 69 ,第 4 頁(yè) 共 284 頁(yè) 抗物理安全風(fēng)險(xiǎn) ................................................................................. 69 抗網(wǎng)絡(luò)安全風(fēng)險(xiǎn) ................................................................................. 70 抗主機(jī)安全風(fēng)險(xiǎn) ................................................................................. 70 抗應(yīng)用安全風(fēng)險(xiǎn) ................................................................................. 71 抗數(shù)據(jù)安全風(fēng)險(xiǎn) ................................................................................. 71 抗管理安全風(fēng)險(xiǎn) ................................................................................. 72 4 安全技術(shù)規(guī)劃 .............................................................................................................. 73 全方案規(guī)劃遵循的原則 ............................................................................. 73 對(duì)三級(jí)區(qū)域的安全防護(hù)規(guī)劃 ...................................................................... 74 理安全防護(hù) ........................................................................................ 74 絡(luò)安全防護(hù) ........................................................................................ 81 機(jī)安全防護(hù) ........................................................................................ 88 用安全防護(hù) ........................................................................................ 94 據(jù)安全防護(hù) ...................................................................................... 105 對(duì)二級(jí)區(qū)域的安全防護(hù)規(guī)劃 .................................................................... 114 理安全防護(hù) ...................................................................................... 114 絡(luò)安全防護(hù) ...................................................................................... 118 機(jī)安全防護(hù) ...................................................................................... 123 用安全防護(hù) ...................................................................................... 128 據(jù)安全防護(hù) ...................................................................................... 131 對(duì)一級(jí)區(qū)域的安全防護(hù)規(guī)劃 .................................................................... 134 理安全防護(hù) ...................................................................................... 134 絡(luò)安全護(hù) .......................................................................................... 136 機(jī)安全防護(hù) ...................................................................................... 138 用安全防護(hù) ...................................................................................... 140 據(jù)安全防護(hù) ...................................................................................... 142 自身安全防護(hù)需求的滿足 ........................................................................ 144 抗物理安全風(fēng)險(xiǎn)的需求 .................................................................... 144 抗網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的需求 .................................................................... 144 ,第 5 頁(yè) 共 284 頁(yè) 抗主機(jī)安全風(fēng)險(xiǎn)的需求 .................................................................... 145 抗應(yīng)用安全風(fēng)險(xiǎn)的需求 .................................................................... 146 抗數(shù)據(jù)安全風(fēng)險(xiǎn)的需求 .................................................................... 147 抗管理安全風(fēng)險(xiǎn)的需求 .................................................................... 147 5 安全管理規(guī)劃 ............................................................................................................ 148 對(duì)三級(jí)區(qū)域的安全管理規(guī)劃 .................................................................... 148 全策略體系建設(shè) ............................................................................... 148 全組織體系建設(shè) ............................................................................... 149 全運(yùn)營(yíng)體系建設(shè) ............................................................................... 151 對(duì)二級(jí)區(qū)域的安全管理規(guī)劃 .................................................................... 164 全策略體系建設(shè) ............................................................................... 164 全組織體系建設(shè) ............................................................................... 165 全運(yùn)營(yíng)體系建設(shè) ............................................................................... 166 對(duì)一級(jí)區(qū)域的安全管理規(guī)劃 .................................................................... 179 6 系統(tǒng)實(shí)施規(guī)劃 ............................................................................................................ 180 全技術(shù)實(shí)施規(guī)劃 ...................................................................................... 180 網(wǎng)管中心 .......................................................................................... 180 直單位 .............................................................................................. 206 市單位 .............................................................................................. 235 全管理實(shí)施規(guī)劃 ...................................................................................... 254 網(wǎng)管中心 .......................................................................................... 254 直單位 .............................................................................................. 263 市單位 .............................................................................................. 271 7 方案設(shè)計(jì)總結(jié) ............................................................................................................ 281 足等級(jí)保護(hù)的建設(shè)要求 ........................................................................... 281 足自身安全防護(hù)的需求 ........................................................................... 283 ,第 6 頁(yè) 共 284 頁(yè) 1 項(xiàng)目 介紹 目 背景 網(wǎng)絡(luò)技術(shù)的發(fā)展已經(jīng)深入到社會(huì)生活的各個(gè)方面。網(wǎng)絡(luò)新業(yè)務(wù)的不斷興起,為國(guó)內(nèi)政府部門日常辦 公提供了極大的便利,通過(guò)政府網(wǎng)上辦公系統(tǒng)、網(wǎng)上視頻會(huì)議系統(tǒng)、電話語(yǔ)音系統(tǒng)、互動(dòng)式政府網(wǎng)站系統(tǒng)、門戶型政府網(wǎng)站系統(tǒng)等應(yīng)用,極大地提高了政府部門的辦公效率 。在黨十六大報(bào)告中明確指出,以信息化帶動(dòng)工業(yè)化,加快國(guó)民經(jīng)濟(jì)結(jié)構(gòu)的戰(zhàn)略性調(diào)整,實(shí)現(xiàn)社會(huì)生產(chǎn)力的跨越式發(fā)展,是電子政務(wù)建設(shè)的首要任務(wù)。國(guó)家信息化領(lǐng)導(dǎo)小組決定,將推進(jìn)電子政務(wù)建設(shè)作為今后一個(gè)時(shí)期我國(guó)信息化工作的重點(diǎn)?!段覈?guó)電子政務(wù)建設(shè)指導(dǎo)意見(jiàn)》提出當(dāng)前要以“兩網(wǎng)一站四庫(kù)十二系統(tǒng)”為目標(biāo)的電子政務(wù)建設(shè)要求,目的是加強(qiáng)政府監(jiān)管、提高政府效率、推進(jìn)政府高效服務(wù)。 “兩網(wǎng) 一站四庫(kù)十二系統(tǒng)”的內(nèi)容是:“兩網(wǎng)”指政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)兩個(gè)基礎(chǔ)平臺(tái);“一站”指政府門戶網(wǎng)站;“四庫(kù)”指人口信息數(shù)據(jù)庫(kù)、法人單位信息數(shù)據(jù)庫(kù)、自然資源和空間地理信息數(shù)據(jù)庫(kù)以及宏觀經(jīng)濟(jì)信息數(shù)據(jù)庫(kù);“十二系統(tǒng)”大體可分為三個(gè)層次:辦公業(yè)務(wù)資源系統(tǒng)和宏觀經(jīng)濟(jì)管理系統(tǒng),將在決策、穩(wěn)定經(jīng)濟(jì)環(huán)境方面起主要作用;金稅、金關(guān)、金財(cái)、金融監(jiān)管(銀行、證監(jiān)和保監(jiān))和金審共五個(gè)系統(tǒng)主要服務(wù)于政府收支的監(jiān)管;金盾、金保(社會(huì)保障)、金農(nóng)、金水(水利)和金質(zhì)(市場(chǎng)監(jiān)管)共五個(gè)系統(tǒng)則重點(diǎn)保障社會(huì)穩(wěn)定的國(guó)民經(jīng)濟(jì)發(fā)展的持續(xù)。 伴隨網(wǎng)絡(luò)技術(shù)的 發(fā)展,網(wǎng)上應(yīng)用的豐富,同時(shí)也帶來(lái)了一系列的安全問(wèn)題,如網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)犯罪、病毒爆發(fā)等等,這些問(wèn)題嚴(yán)重制約了 電子政務(wù) 信息化建設(shè)的步伐,成為 系統(tǒng) 建設(shè) 重點(diǎn)考慮的環(huán)節(jié) 。 特別是 “一站式”門戶網(wǎng)站的開(kāi)通,大大方便了公眾的辦事效率,拉近了政府與公眾的距離,但也使電子政務(wù)平臺(tái)面臨著極大的安全風(fēng)險(xiǎn),目前在這種廣域網(wǎng)中采用的傳輸協(xié)議存在著許多安全問(wèn)題,這就使基于廣域網(wǎng)技術(shù)的電子政務(wù)平臺(tái)面臨著嚴(yán)峻的挑戰(zhàn):電子政務(wù)是黨委、,第 7 頁(yè) 共 284 頁(yè) 政府、人大、政協(xié)有效決策、管理、服務(wù)的重要手段,必然會(huì)遇到各種敵對(duì)勢(shì)力、恐怖集團(tuán)、搗亂分子的破壞和攻擊。因此 ,信息安全已成為制約電子政務(wù)平臺(tái)建設(shè)的首要因素。 國(guó)家高度重視電子政務(wù)安全保障問(wèn)題, 2003年中辦國(guó)辦聯(lián)合發(fā)布了 [2003]27號(hào)文件 (關(guān)于轉(zhuǎn)發(fā)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》 的通知 ) ,文件中 提出 了 關(guān)于 加強(qiáng)信息安全保障工作的 “積極防御,綜合防范” 的八字方針, 以及 實(shí)行信息安全等級(jí)保護(hù) 的要求; 2004 年公安部、保密局、國(guó)密辦以及國(guó)信辦聯(lián)合發(fā)布了公通字 [2004]66 號(hào)文件(《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》), 確認(rèn)等級(jí)保護(hù)是國(guó)家信息安全的基本制度,也是電子政務(wù)安全工作的根本方法 ; 2005 年國(guó)信辦發(fā)布了 25 號(hào)文件(關(guān)于轉(zhuǎn)發(fā)《電子政務(wù)信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指南》的通知),對(duì)信息系統(tǒng)等級(jí)保護(hù)的實(shí)施過(guò)程進(jìn)行了定義,包括信息系統(tǒng)等級(jí)保護(hù)的定級(jí)、信息系統(tǒng)等級(jí)保護(hù)的安全規(guī)劃和設(shè)計(jì)、安全措施的實(shí)施、等級(jí)評(píng)估以及等級(jí)保護(hù)的運(yùn)行改進(jìn),這些方法可作為電子政務(wù)等級(jí)保護(hù)體系的過(guò)程指導(dǎo);同年公安部也陸續(xù)發(fā)布了《等級(jí)保護(hù)實(shí)施指南》、《等級(jí)保護(hù)定級(jí)指南》、《等級(jí)保護(hù)基本要求》和《等級(jí)保護(hù)測(cè)評(píng)指南》,提出了 等級(jí)保護(hù)的定級(jí)方法、實(shí)施辦法,并對(duì)不同等級(jí)需要達(dá)到的安全能力要求進(jìn)行了詳細(xì)定義,同時(shí)對(duì)系統(tǒng)保護(hù)能力等級(jí)測(cè)評(píng)指出了 具體的指標(biāo);這些標(biāo)準(zhǔn)的提出形成等級(jí)保護(hù)的基本理論框架,制定了方法、過(guò)程和標(biāo)準(zhǔn); 2006 年為全面推進(jìn)等級(jí)保護(hù)工作的開(kāi)展,公安部、國(guó)信辦在年初下發(fā)了《關(guān)于開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查工作的通知》,從 2006 年 1 月 10 日到 2006 年 4 月 10 日,分三個(gè)階段對(duì)國(guó)家重要的基礎(chǔ)信息系統(tǒng)進(jìn)行摸底,為等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)的制定提供了有力的參考依據(jù); 2007 年公安部、保密局 、國(guó)密辦和國(guó)信辦聯(lián)合發(fā)布了 [2007]43 號(hào)文件《信息安全等級(jí)保護(hù)管理辦法》,提出了等級(jí)保護(hù)的推進(jìn)和管理的辦法; 2007 年7 月公安部、保密局、國(guó)密辦以及國(guó)信 辦聯(lián)合發(fā)布公信安 [2007]861 號(hào)文件《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》,標(biāo)志等級(jí)保護(hù)進(jìn)入實(shí)質(zhì)階段。 電子政務(wù)外網(wǎng)是中辦發(fā) [2002]17 號(hào)、 [2006]18 號(hào)文件確定并由國(guó)家發(fā)改委 [2004]2135 號(hào)文件批復(fù)立項(xiàng)的國(guó)家項(xiàng)目,是國(guó)家電子政務(wù)外網(wǎng)的省級(jí)節(jié),第 8 頁(yè) 共 284 頁(yè) 點(diǎn), 2007 年初在 發(fā)改委的指導(dǎo)下, 網(wǎng)管中心 規(guī)劃了“ 電子政務(wù)的可研報(bào)告”,根據(jù)規(guī)劃, 電子政務(wù)網(wǎng)絡(luò) 將建成覆蓋省、市 兩 級(jí)的政務(wù)處理平臺(tái), 建立數(shù)據(jù)傳輸?shù)幕A(chǔ)通道;建成省 政務(wù) 外網(wǎng)網(wǎng)管中心;建成省 政務(wù) 外網(wǎng)應(yīng)用支撐平臺(tái);建設(shè)全省電子政務(wù)系統(tǒng)信息交換共享平臺(tái);啟動(dòng)部分應(yīng)用系統(tǒng)的建設(shè); 建設(shè)與國(guó)家電子政務(wù)外網(wǎng)統(tǒng)一 的安全保障體系 。 并按照等級(jí)保護(hù)的建設(shè)思想和過(guò)程,搭建 電子政務(wù)外網(wǎng)的等級(jí)保護(hù)體系。 考標(biāo)準(zhǔn) 案指導(dǎo)思想 電子政務(wù)系統(tǒng)屬于國(guó)家政務(wù)信息建設(shè)的組成部分,其信息安全保障體系的建設(shè)必須 要 符合國(guó)家相關(guān)法律和要求,我國(guó)對(duì)信息安全保障工作的要求非常重視,國(guó)家相關(guān)部門也陸續(xù)出臺(tái)了相應(yīng)的文件和要求, 在為 電子政務(wù) 規(guī)劃整體解決方案的過(guò)程中,在方案指導(dǎo)思想上 參考的政策和標(biāo)準(zhǔn) 主要包括 : 國(guó)務(wù)院辦公廳 于 2002 年發(fā)布的中辦發(fā) [2002]17 號(hào)文件(關(guān)于轉(zhuǎn)發(fā)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于我國(guó)電子政務(wù)建設(shè)指導(dǎo)意見(jiàn)》的通知), 該文件提出了電子政務(wù)建設(shè)的指導(dǎo)思想和原則, 提出了“ 統(tǒng)一規(guī)劃、加強(qiáng)領(lǐng)導(dǎo);需求主導(dǎo)、突出重點(diǎn);統(tǒng)一標(biāo)準(zhǔn)、保障安全”的建設(shè)原則,指出 電子政務(wù)的建設(shè)必須和信息安全保障體系的建設(shè)同步進(jìn)行 。 因此 在 電子政務(wù)建設(shè)的規(guī)劃階段 中,信息安全保障系統(tǒng)的建設(shè)被提到 很高的高度 ,信息安全保障系統(tǒng)的規(guī)劃和設(shè)計(jì)的到 電子政務(wù)領(lǐng)導(dǎo)的高度重視 ; 中央辦公廳、國(guó)務(wù)院辦公廳 于 2003 年 9 月 頒布的中辦 [2003]27 號(hào) 文件( 關(guān)于轉(zhuǎn)發(fā) 《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》 的通知 ) ,文件中 提出 了 關(guān)于 加強(qiáng)信息安全保障工作的 “積極防御,綜合防范” 的八字方針,以及 實(shí)行信息安全等級(jí)保護(hù) 的要求,指出“ 信息化發(fā)展的不同階段和不同的信息系統(tǒng)有著不同的安全需求,必須從實(shí)際 出發(fā),綜合平衡安全成本和風(fēng)險(xiǎn),優(yōu)化信息安全資源的配置,確保重點(diǎn) ”。 因此,在 電子政務(wù)系統(tǒng)的建設(shè)中,等級(jí),第 9 頁(yè) 共 284 頁(yè) 化保護(hù)是安全保障系統(tǒng)的設(shè)計(jì)原則,信息安全風(fēng)險(xiǎn)評(píng)估工作成為等級(jí)化保護(hù)方案設(shè)計(jì)的前提。 案參考標(biāo)準(zhǔn) 在等級(jí) 化 保護(hù) 方案的建設(shè)過(guò)程 方面, 重點(diǎn) 參考 公安部發(fā)布的 《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》(報(bào)批稿) : 該文件 指出了等級(jí)保護(hù)的實(shí)施流程,對(duì)等級(jí)保護(hù)的信息系統(tǒng)定級(jí)、總體安全規(guī)劃、安全設(shè)計(jì)與實(shí)施、安全運(yùn)行與維護(hù)以及信息系統(tǒng)終止五個(gè)階段的主要活動(dòng)進(jìn)行了定義和描述 , 電子政務(wù)外網(wǎng)系統(tǒng)等級(jí)化保護(hù)方案的規(guī)劃和建設(shè),均應(yīng)按照該文件的描述,完成定級(jí)、設(shè)計(jì)和實(shí)施等任務(wù),保障項(xiàng)目過(guò)程的嚴(yán)謹(jǐn)性和科學(xué)性 ; 在確認(rèn)系統(tǒng)定級(jí)方面,重點(diǎn)參考公安部發(fā)布的《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》(報(bào)批稿) :該文件提出了定級(jí)原理、具體的定級(jí)方法和等級(jí)變更的操作方法,是信息系統(tǒng)進(jìn)行等級(jí)保護(hù)設(shè)計(jì)的首要環(huán)節(jié) ,本方案將按照該方法,對(duì) 在安全防護(hù)措施設(shè)計(jì)方面,則參考公安部于發(fā)布的 《 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》 (報(bào)批稿) 和《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》 (報(bào)批稿) , 該文件對(duì)完成定級(jí)的信息系統(tǒng)的 安全 威脅、安全目標(biāo)及安全要求方面 ,進(jìn)行了詳細(xì)的描述和設(shè)計(jì),在 電子政務(wù)等級(jí)化保護(hù)方案的設(shè)計(jì)中,我們嚴(yán)格地遵從了該文件提出的要求,并結(jié)合 電子政務(wù)系統(tǒng)的實(shí)際問(wèn)題,提出了 三個(gè)級(jí)別的信息系統(tǒng)安全保護(hù)建設(shè)方案。 在 管 理 制 度 規(guī) 劃 建設(shè) 方 面 , 本 方 案 在 部 分 措 施 制 定 方 面 參考息安全管理實(shí)踐準(zhǔn)則》 :該準(zhǔn)則 是幫助構(gòu)建信息安全管理框架的國(guó)際標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)要求各組織建立并運(yùn)行一套經(jīng)過(guò)驗(yàn)證的信息安全管理體系,用于解決如下問(wèn)題:資產(chǎn)的保管、組織的風(fēng)險(xiǎn)管理、管理標(biāo)的和管理辦法、要求達(dá)到的安全程度等。 ,第 10 頁(yè) 共 284 頁(yè) 考標(biāo)準(zhǔn)匯總 安全要素 遵循標(biāo)準(zhǔn) 指導(dǎo)思想 中辦 [2002]17 號(hào)文件(關(guān)于轉(zhuǎn)發(fā)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于我國(guó)電子政務(wù)建設(shè)指導(dǎo)意見(jiàn)》的通知) 中辦發(fā) [2006]18 號(hào)文件《轉(zhuǎn)發(fā)〈國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于推進(jìn)國(guó)家電子政務(wù)網(wǎng)絡(luò)建設(shè)的意見(jiàn)〉的通知》 中辦 [2003]27 號(hào) 文件(關(guān)于轉(zhuǎn)發(fā)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》的通知) 等級(jí)保護(hù) 公安部發(fā)布的《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》(報(bào)批稿) 系統(tǒng)定級(jí) 公安部發(fā)布的《信息系統(tǒng)安全等級(jí) 保護(hù) 定級(jí)指南》 (報(bào)批稿) 方案規(guī)劃 公安部發(fā)布的《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》 (報(bào)批稿) 公安部發(fā)布的《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》 (報(bào)批稿) 安全 管理 息安全管理實(shí)施細(xì)則 息安全管理體系規(guī)范 案規(guī)劃范圍 本方案的規(guī)劃范圍以省政務(wù)外網(wǎng)一期工程為主,以省政務(wù)外網(wǎng)網(wǎng)管中 心為重點(diǎn),覆蓋聯(lián)通的省委、省政府、省人大、省政協(xié) 的 廳局單位 ;以及 地市單位 和 縣級(jí)單位 ,根據(jù)國(guó)家電子政務(wù)外網(wǎng)安全保障體系的規(guī)劃, 電子政務(wù)外網(wǎng)安全體系 包括如下三個(gè)方面的內(nèi)容: ? 網(wǎng)絡(luò)安全防護(hù)體系:按照等級(jí)保護(hù)技術(shù)要求進(jìn)行分級(jí)分區(qū)域建設(shè)的技術(shù)防護(hù)體系; ? 網(wǎng)絡(luò)信任體系,包括: A 系統(tǒng)、權(quán)限管理系統(tǒng)和認(rèn)證授權(quán)審計(jì)系統(tǒng); ? 安全管理體系,包括:按照國(guó)家安全保障體系建設(shè)標(biāo)準(zhǔn),建設(shè)省級(jí)安全管理中心 (以《國(guó)家電子政務(wù)外網(wǎng)安全標(biāo)準(zhǔn)指南》為標(biāo)準(zhǔn)貫徹執(zhí),第 11 頁(yè) 共 284 頁(yè) 行國(guó)家已有安全法規(guī)標(biāo)準(zhǔn),同時(shí)制訂符合我省 政務(wù)外網(wǎng)自身特點(diǎn)和要求的有關(guān)規(guī)定和技術(shù)規(guī)范。 案設(shè)計(jì)原則 根據(jù) 國(guó)家相關(guān)政策和標(biāo)準(zhǔn),本次規(guī)劃與設(shè)計(jì)工作將嚴(yán)格遵循以下的建設(shè)原則: 自主保護(hù)原則 信息系統(tǒng)運(yùn)營(yíng)、使用單位及其主管部門按照國(guó)家相關(guān)法規(guī)和標(biāo)準(zhǔn),自主確定信息系統(tǒng)的安全保護(hù)等級(jí),自行組織實(shí)施安全保護(hù)。 重點(diǎn)保護(hù)原則 電子政務(wù)等級(jí)保護(hù)要突出重點(diǎn),對(duì)關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要電子政務(wù)系統(tǒng),應(yīng)集中資源優(yōu)先建設(shè),對(duì)于 子政務(wù)外網(wǎng)的安全保障體系建設(shè),同樣要抓住重點(diǎn),特別針對(duì)重要的外網(wǎng)服務(wù)支撐平臺(tái),應(yīng)采取足夠強(qiáng)度的安全防護(hù)措施,確保其能夠 更好的支撐各類業(yè)務(wù)的運(yùn)行; 同步建設(shè)原則 信息系統(tǒng)在新建、改建、擴(kuò)建時(shí)應(yīng)當(dāng)同步規(guī)劃和設(shè)計(jì)安全方案,投入一定比例的資金建設(shè)信息安全設(shè)施,保障信息安全與信息化建設(shè)相適應(yīng)。 動(dòng)態(tài)調(diào)整原則 要跟蹤信息系統(tǒng)的變化情況,調(diào)整安全保護(hù)措施。由于信息系統(tǒng)的應(yīng)用類型、范圍等條件的變化及其他原因,安全保護(hù)等級(jí)需要變更的,應(yīng)當(dāng)根據(jù)等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求,重新確定信息系統(tǒng)的安全保護(hù)等級(jí),根據(jù)信息系統(tǒng)安全保護(hù)等級(jí)的調(diào)整情況,重新實(shí)施安全保護(hù)。 標(biāo)準(zhǔn)型原則 ,第 12 頁(yè) 共 284 頁(yè) 電子政務(wù)外網(wǎng)是進(jìn)行政務(wù)處理的信息系統(tǒng),信息系統(tǒng)受到破壞會(huì) 對(duì)省政府甚至國(guó)家的安全利益有直接影響,因此本方案在設(shè)計(jì)和規(guī)劃的過(guò)程中,將嚴(yán)格遵守 國(guó)家相關(guān)政策和標(biāo)準(zhǔn),特別是國(guó)家電子政務(wù)外網(wǎng)的安全保障體系建設(shè)規(guī)劃,進(jìn)行全面的設(shè)計(jì)。 靈活性原則 考慮到相應(yīng)標(biāo)準(zhǔn)的不斷完善過(guò)程和滯后性,在沒(méi)有標(biāo)準(zhǔn)依據(jù)的地方,我們將通過(guò)對(duì)等級(jí)保護(hù)的理解,自行設(shè)計(jì)相應(yīng)的保障措施,考慮到產(chǎn)品測(cè)評(píng)認(rèn)證的滯后性和片面性,在沒(méi)有相關(guān)通過(guò)認(rèn)證的產(chǎn)品可選用時(shí),將使用通過(guò)最高認(rèn)證級(jí)別的產(chǎn)品。 責(zé)任制原則 安全管理應(yīng)做到 “ 誰(shuí)主管,誰(shuí)負(fù)責(zé) ” 、 “ 誰(shuí)運(yùn)營(yíng),誰(shuí)負(fù)責(zé) ” , 在本方案的規(guī)劃中,我們將注重安全規(guī)章制度、安全應(yīng)急響應(yīng)制 度的設(shè)計(jì),將安全運(yùn)行提高到一定的高度。 實(shí)用性原則 在確保信息系統(tǒng)性能和安全的前提下,充分利用資源,講究實(shí)效,避免重復(fù)和盲目投資,積極采用國(guó)家法律法規(guī)允許的、成熟的先進(jìn)技術(shù)和專業(yè)安全服務(wù),運(yùn)用科學(xué)的經(jīng)營(yíng)管理方法,降低成本,保障安全運(yùn)行。 ,第 13 頁(yè) 共 284 頁(yè) 2 區(qū)域劃分與定級(jí)建議 子政務(wù)外網(wǎng)建設(shè) 情況 電子政務(wù)外網(wǎng)總體框架從縱向上劃分為省政務(wù)外網(wǎng)平臺(tái)、省直廳局網(wǎng)絡(luò)平臺(tái)、地市政務(wù)外網(wǎng)平臺(tái);橫向上劃分為政務(wù)外網(wǎng)數(shù)據(jù)中心、政務(wù)外網(wǎng)門戶網(wǎng)站和互聯(lián)網(wǎng)訪問(wèn)用戶。整體政務(wù)外網(wǎng)的框架結(jié)構(gòu)如下圖表示: 圖 電子政務(wù)外網(wǎng) 總體框架示意圖 根據(jù)項(xiàng)目規(guī)劃,省電子政務(wù)外網(wǎng)將上聯(lián)國(guó)家電子政務(wù)外網(wǎng),橫向聯(lián)接省委、省政府、省人大、省政協(xié)以及 省直廳局,縱向聯(lián)接 市級(jí)政務(wù)外網(wǎng),邊界通過(guò)邏輯隔離聯(lián)接互聯(lián)網(wǎng)。重點(diǎn)實(shí)現(xiàn)省級(jí)城域網(wǎng)和省 現(xiàn)省直部分廳局和省 設(shè)省電子政務(wù)外網(wǎng)安全保障體系;建設(shè)統(tǒng)一的數(shù)據(jù)交換中心和服務(wù)體系;推進(jìn)應(yīng)用服務(wù)系統(tǒng)建設(shè),實(shí)現(xiàn)信息共享、業(yè)務(wù),第 14 頁(yè) 共 284 頁(yè) 協(xié)同和網(wǎng)上服務(wù)等建設(shè)內(nèi)容,具體網(wǎng)絡(luò)平臺(tái)和應(yīng)用系統(tǒng)的建設(shè)規(guī)劃如下: 絡(luò)平臺(tái)規(guī)劃 構(gòu)建統(tǒng)一的政務(wù)外網(wǎng)網(wǎng)絡(luò)平臺(tái),建設(shè)省級(jí)城域網(wǎng)、外網(wǎng)廣域網(wǎng),實(shí)現(xiàn)實(shí)現(xiàn)省直 部分廳局和省 國(guó)家電子政務(wù)外網(wǎng)的縱向聯(lián)接,以及與互聯(lián)網(wǎng)訪問(wèn)鏈路的建設(shè)等內(nèi)容; 本期重點(diǎn)建設(shè)廣域網(wǎng)基礎(chǔ)平臺(tái),建成后的平臺(tái)將為 電子政務(wù)的通信提供基礎(chǔ)數(shù)據(jù)傳輸?shù)闹?,廣域網(wǎng)基礎(chǔ)平臺(tái)包括 省網(wǎng)管中心 網(wǎng)絡(luò)平臺(tái)、省 省網(wǎng)管中心 到省直屬單位傳輸鏈路、以及共用的互聯(lián)網(wǎng)傳輸鏈路,整體規(guī)劃示意如下: 圖 電子政務(wù)外網(wǎng)總體拓?fù)涫疽鈭D ,第 15 頁(yè) 共 284 頁(yè) 網(wǎng)管中心 其中省網(wǎng)管中心是 電子政務(wù)外網(wǎng)的核心區(qū)域,所有的數(shù)據(jù)均在這里存儲(chǔ)、訪問(wèn)、交換,同時(shí)也是連接國(guó)家外網(wǎng)、省級(jí)城 域網(wǎng)、省 聯(lián)網(wǎng)等不同網(wǎng)絡(luò)的樞紐,在核心網(wǎng)絡(luò)全部設(shè)備和鏈路均為冗余設(shè)計(jì),同時(shí)結(jié)合全面的安全保障體系,共同構(gòu)建一個(gè)穩(wěn)健、可靠、高速的核心網(wǎng)絡(luò)平臺(tái)。本期方案的規(guī)劃范圍是以省網(wǎng)管中心為主,結(jié)合等級(jí)保護(hù)的思想,對(duì)網(wǎng)管中心進(jìn)行分區(qū)分級(jí)的保護(hù),確保系統(tǒng)能夠有效支撐各類應(yīng)用系統(tǒng)。省網(wǎng)管中心及外聯(lián)系統(tǒng)的布局示意如下: 圖 網(wǎng)管中心網(wǎng)絡(luò)部署示意圖 省網(wǎng)管中心包括四個(gè)部分: 核心交換區(qū) 核心交換區(qū)是核心網(wǎng)絡(luò)的中心區(qū)域,也是全省電子政務(wù)外網(wǎng)的總核心,根據(jù),第 16 頁(yè) 共 284 頁(yè) 規(guī)劃,在此主要部署兩臺(tái)高性能核心路由交換機(jī),采 用全交叉結(jié)構(gòu),和兩臺(tái)廣域核心路由器采用冗余鏈路,共同構(gòu)成核心路由交換架構(gòu),連接數(shù)據(jù)服務(wù)區(qū)和互聯(lián)網(wǎng)訪問(wèn)區(qū)。兩臺(tái)廣域核心路由器通過(guò)省城域網(wǎng)橫向連接省直廳局的辦公網(wǎng);通過(guò)骨干網(wǎng)縱向連接地市電子政務(wù)外網(wǎng)平臺(tái);與國(guó)家外網(wǎng)接入路由器相連,接入到國(guó)家電子政務(wù)外網(wǎng)平臺(tái)。 核心交換區(qū)同時(shí)承載省網(wǎng)管中心本地局域網(wǎng)的接入,在核心交換機(jī)上擴(kuò)展接入交換機(jī),連接到省網(wǎng)管中心的訪問(wèn)終端設(shè)備。 數(shù)據(jù)服務(wù)區(qū) 數(shù)據(jù)服務(wù)區(qū)提供省電子政務(wù)外網(wǎng)的數(shù)據(jù)服務(wù),所有核心業(yè)務(wù)和數(shù)據(jù)的存儲(chǔ)和訪問(wèn),所有外網(wǎng)內(nèi)部各應(yīng)用服務(wù)器和管理服務(wù)器、業(yè)務(wù)核心設(shè)備均部署在此。 數(shù)據(jù)服務(wù)區(qū)部署兩臺(tái)千兆高端路由交換機(jī),接入各業(yè)務(wù)核心設(shè)備、服務(wù)器等,同時(shí)在該區(qū)域部署了數(shù)據(jù)存儲(chǔ)與備份中心,提升系統(tǒng)的容錯(cuò)容災(zāi)能力。 從信息資產(chǎn)的角度,數(shù)據(jù)服務(wù)區(qū)匯聚了省電子政務(wù)外網(wǎng)平臺(tái)的關(guān)鍵信息資產(chǎn),包括業(yè)務(wù)系統(tǒng)、數(shù)據(jù)、核心服務(wù)器設(shè)備等,因此成為本次安全保障體系規(guī)劃的核心。 互聯(lián)網(wǎng)訪問(wèn)區(qū) 互聯(lián)網(wǎng)訪問(wèn)區(qū)位于核心網(wǎng)絡(luò)的邊緣,連接互聯(lián)網(wǎng)、 戶接入等。實(shí)現(xiàn)互聯(lián)網(wǎng)上公眾用戶、企業(yè)、移動(dòng)辦公用戶對(duì)省電子政務(wù)外網(wǎng)的訪問(wèn),同時(shí)也通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)電子政務(wù)外網(wǎng)各直屬單位公務(wù)員上網(wǎng)、電子郵件 以及門戶網(wǎng)站 等服務(wù)。由于互聯(lián)網(wǎng)的 開(kāi)放性,使實(shí)行省政務(wù)業(yè)務(wù)的重要組成 電子政務(wù)外網(wǎng)面臨很高的安全威脅,因此如何防范互聯(lián)網(wǎng)的攻擊行為,也是本方案要考慮的因素之一。 移動(dòng)用戶接入?yún)^(qū) 在政務(wù)外網(wǎng)的互聯(lián)網(wǎng)訪問(wèn)區(qū)配置一臺(tái)接入路由器,當(dāng)政府公務(wù)員以及相關(guān)人員出差或在家庭辦公時(shí)可通過(guò)電話撥號(hào)訪問(wèn)政務(wù)外網(wǎng);撥號(hào)服務(wù)器與用戶之間建,第 17 頁(yè) 共 284 頁(yè) 立 道,實(shí)現(xiàn)安全可靠的訪問(wèn); 此外,對(duì)于那些通過(guò)互聯(lián)網(wǎng)平臺(tái)訪問(wèn)電子政務(wù)外網(wǎng)的用戶,也可通過(guò) 方式,實(shí)現(xiàn)對(duì)電子政務(wù)外網(wǎng)的安全訪問(wèn),具體的防護(hù)措施見(jiàn)后面章節(jié)的描述。 直單位 省直單位則包括省發(fā)改委、 省社會(huì)勞動(dòng)保障局、省財(cái)政廳、省民政廳、省國(guó)土局、省公安廳、省法院、省檢察院等省直屬?gòu)d局部門 ,在各省直單位運(yùn)行著支撐職能的各類業(yè)務(wù)系統(tǒng),這些系統(tǒng)通過(guò)省網(wǎng)管中心(省政務(wù)外網(wǎng)平臺(tái))實(shí)現(xiàn)了橫向的互聯(lián)互通和信息交換,其網(wǎng)絡(luò)結(jié)構(gòu)可表示如下: 圖 直單位網(wǎng)絡(luò)部署示意圖 省網(wǎng)管中心包括三個(gè)部分: ,第 18 頁(yè) 共 284 頁(yè) 核心交換區(qū) 核心交換區(qū)是 省直單位 網(wǎng)絡(luò)的中心區(qū)域, 參考典型省直單位信息網(wǎng)絡(luò)的建設(shè),在核心交換區(qū) 主要部署兩臺(tái)高性能核心路由交換機(jī),采用全交叉結(jié)構(gòu),和兩臺(tái)廣域核心路由器采用冗余鏈路,共同構(gòu)成核心路由交換架構(gòu),連接數(shù)據(jù) 服務(wù)區(qū)和互聯(lián)網(wǎng)訪問(wèn)區(qū)。兩臺(tái)廣域核心路由器通過(guò)省城域網(wǎng)橫向連接 省網(wǎng)管中心(省電子政務(wù)外網(wǎng)平臺(tái)) 。 核心交換區(qū)同時(shí)承載 省直單位 本地局域網(wǎng)的接入,在核心交換機(jī)上擴(kuò)展接入交換機(jī),連接到 省直單位 的訪問(wèn)終端設(shè)備。 數(shù)據(jù) 服務(wù)區(qū) 數(shù)據(jù)庫(kù) 服務(wù)區(qū) 里主要部署了省直單位的關(guān)鍵應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)和網(wǎng)管系統(tǒng), 從信息資產(chǎn)的角度,數(shù)據(jù)服務(wù)區(qū)匯聚了 省直單位 的關(guān)鍵信息資產(chǎn),包括業(yè)務(wù)系統(tǒng)、數(shù)據(jù)、核心服務(wù)器設(shè)備等,因此成為本次安全保障體系規(guī)劃的 重點(diǎn) 。 互聯(lián)網(wǎng)訪問(wèn)區(qū) 互聯(lián)網(wǎng)訪問(wèn)區(qū)位于核心網(wǎng)絡(luò)的邊緣,連接互聯(lián)網(wǎng) ,支持省直單位公務(wù)員進(jìn)行上網(wǎng)查詢等處理 。 由于互聯(lián)網(wǎng)的開(kāi)放性, 省直單位信息網(wǎng)絡(luò) 面臨 較 高的安全威脅,因此如何防范互聯(lián)網(wǎng)的攻擊行為,也是本方案要考慮的因素之一。 市單位 地市單位主要指建設(shè)在市政府的電子政務(wù)外網(wǎng)節(jié)點(diǎn),其網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)簡(jiǎn)單,可表示如下: ,第 19 頁(yè) 共 284 頁(yè) 省網(wǎng)管中心包括三個(gè)部分: 核心交換區(qū) 核心交換區(qū)是地市單位信息網(wǎng)絡(luò)的中心區(qū)域,針對(duì)地市網(wǎng)絡(luò)在核心交換區(qū)主要部署一臺(tái)高性能核心路由交換機(jī),連接訪問(wèn)終端和應(yīng)用服務(wù)區(qū)。 核心交換區(qū)上擴(kuò)展接入交換機(jī),連接到地市單位的訪問(wèn)終端設(shè)備。 應(yīng)用 服務(wù)區(qū) 應(yīng)用庫(kù)服務(wù)區(qū)里主要部署了地市單位的關(guān)鍵應(yīng)用服務(wù)器,由于 子政務(wù)外網(wǎng)采用數(shù)據(jù)大集中,因此在地市單位僅部署了處理非關(guān)鍵應(yīng)用的服務(wù)器,沒(méi)有配置數(shù)據(jù)庫(kù)。 互聯(lián)網(wǎng)訪問(wèn)區(qū) 互聯(lián)網(wǎng)訪問(wèn)區(qū)位于核心網(wǎng)絡(luò)的邊緣,連接互聯(lián)網(wǎng),支持地市單位公務(wù)員進(jìn)行,第 20 頁(yè) 共 284 頁(yè) 上網(wǎng)查詢等處理。由于互聯(lián)網(wǎng)的開(kāi)放性,地市單位信息網(wǎng)絡(luò)面臨較高的安全威脅。 用系統(tǒng)規(guī)劃 在本期規(guī)劃中,利用省電子政務(wù)外網(wǎng)平臺(tái),主要建設(shè)綜合門戶網(wǎng)站、公文交換系統(tǒng)、電子郵件系統(tǒng)、干部在線培訓(xùn)、網(wǎng)上審批、數(shù)據(jù)存儲(chǔ)體系等。 公文交換系統(tǒng) 公文交換是政府部門日常的一項(xiàng)重要工作,依托電子政務(wù)外網(wǎng)的數(shù)據(jù)交換平臺(tái),逐步建立覆蓋全省政府部門的公文交換系統(tǒng), 實(shí)現(xiàn)公文在不同政府間的有效傳遞。本期將選擇省政府辦公廳、省發(fā)改委等相關(guān)部門做試點(diǎn),在試點(diǎn)應(yīng)用獲得成功后,再向全省推廣; 電子郵件系統(tǒng) 電子郵件作為信息互動(dòng)的基礎(chǔ)工具,可滿足政府辦公最基本的通信需求,并能夠很好地和其他應(yīng)用服務(wù)結(jié)合起來(lái),組成更為強(qiáng)大的辦公自動(dòng)化系統(tǒng),是電子政務(wù)的得力助手。本期在省網(wǎng)管中心建設(shè)規(guī)劃的電子郵件系統(tǒng)將提供給全省公務(wù)員使用,實(shí)現(xiàn)便捷的信息交換; 網(wǎng)上審批系統(tǒng) 行政審批是行政機(jī)關(guān)依法對(duì)社會(huì)和經(jīng)濟(jì)事務(wù)實(shí)行監(jiān)督管理的重要手段。本期規(guī)劃的網(wǎng)上審批系統(tǒng)搭建在省政務(wù)外網(wǎng)的數(shù)據(jù)交換平臺(tái)上,聲綜合門戶 網(wǎng)站通過(guò)認(rèn)證網(wǎng)管和數(shù)據(jù)交換平臺(tái)相連,同時(shí)各單位行政審批系統(tǒng)通過(guò)數(shù)據(jù)交換器(適配器)和數(shù)據(jù)交換平臺(tái)相連。社會(huì)公眾和企業(yè)從綜合門戶網(wǎng)站提交材料,進(jìn)入到數(shù)據(jù)交換平臺(tái),再由數(shù)據(jù)交換平臺(tái)將數(shù)據(jù)交換到相應(yīng)的單位辦公系統(tǒng),然后反饋審批結(jié)果,從而實(shí)現(xiàn)單一部門審批或多部門的聯(lián)合審批。 ,第 21 頁(yè) 共 284 頁(yè) 子政務(wù)外網(wǎng)區(qū)域劃分 對(duì)于 電子政務(wù)外網(wǎng),參考 公安部等級(jí)保護(hù)實(shí)施指南 , 應(yīng)當(dāng) 將其劃分為若干子系統(tǒng)進(jìn)行定級(jí), 并根據(jù)定級(jí)結(jié)果,結(jié)合子系統(tǒng)的實(shí)際狀態(tài)進(jìn)行安全保障的設(shè)計(jì), 。 參考國(guó)家電子政務(wù)外網(wǎng)的安全域劃分原則和方法,對(duì) 電子政務(wù)外網(wǎng)(一 期工程)從總體上可將安全域作如下方式劃分: ? 省級(jí)網(wǎng)絡(luò)管理中心局域網(wǎng) ? 市級(jí)接入節(jié)點(diǎn)單位網(wǎng)絡(luò)管理中心局域網(wǎng) ? 市級(jí)接入節(jié)點(diǎn)單位接入網(wǎng)絡(luò) 安全域劃分示意圖如下: 圖 電子政務(wù)外網(wǎng) 安全域 總體 劃分示意圖 ,第 22 頁(yè) 共 284 頁(yè) 在總體區(qū)域劃分的基礎(chǔ)上,本方案建議可采用 按照網(wǎng)絡(luò)區(qū)域劃分 的方式,進(jìn)一步的區(qū)域細(xì)分, 首先根據(jù)行政級(jí)別劃分的原則,從地域上(也是根據(jù)信息 進(jìn)行系統(tǒng)的服務(wù)范圍上)將 電子政務(wù)外網(wǎng)劃分為省、市 兩 級(jí)平臺(tái),形成省網(wǎng)管中心、省直廳局、地市節(jié)點(diǎn)共 3 個(gè)計(jì)算環(huán)境;然后按照不同區(qū)域內(nèi)信息系統(tǒng)的類型進(jìn)行劃分(這里我們 劃分為機(jī)關(guān)辦公區(qū)域、服務(wù)器區(qū)域、網(wǎng)絡(luò)管理區(qū)域和數(shù)據(jù)中心區(qū)域等)。 省級(jí)平臺(tái)包括省 網(wǎng)管中心 和省直單位, 省網(wǎng)管中心 電子政務(wù)外網(wǎng)的核心區(qū)域,所有的數(shù)據(jù)均在這里存 儲(chǔ)、訪問(wèn)、交換,同時(shí)也是連接國(guó)家外網(wǎng)、省級(jí)城域網(wǎng)、省 聯(lián)網(wǎng)等不同網(wǎng)絡(luò)的樞紐, 因此我們將其單獨(dú)作為一個(gè)區(qū)域進(jìn)行考慮;省直單位則包括省發(fā)改委、省社會(huì)勞動(dòng)保障局、省財(cái)政廳、省民政廳、省國(guó)土局、省公安廳、省法院、省檢察院等省直屬?gòu)d局部門,這些單位接入省電子政務(wù)外網(wǎng)平臺(tái),實(shí)現(xiàn)橫向的信息共享與聯(lián)合辦公,實(shí)現(xiàn)便捷的公文信息交換等業(yè)務(wù);地市則包括 11 個(gè)節(jié)點(diǎn),與各地市的電子政務(wù)外網(wǎng)平臺(tái)連接,各地市委辦局可通過(guò)垂直的電子政務(wù)外網(wǎng)實(shí)現(xiàn)縱向的信息共享與公文交換, 11個(gè)節(jié)點(diǎn)相互獨(dú)立,形成 11 個(gè)安全區(qū)域。在本次項(xiàng)目中,主要覆蓋了省級(jí)平臺(tái)及與地市節(jié)點(diǎn)的廣域鏈路上。劃分結(jié)果如下圖表示: ,第 23 頁(yè) 共 284 頁(yè) 圖 電子政務(wù)外網(wǎng)區(qū)域劃分示意圖 此外,對(duì)于省網(wǎng)管中心,還有一些移動(dòng)辦公用戶,通過(guò)互聯(lián)網(wǎng)對(duì)省網(wǎng)管中心進(jìn)行訪問(wèn),從而實(shí)現(xiàn)對(duì)省電子政務(wù)外網(wǎng)平臺(tái)的訪問(wèn),在邏輯上形成單獨(dú)的區(qū)域。 整體安全區(qū)域劃分為兩層,其中,第一層保護(hù)對(duì)象包括 3 個(gè)計(jì)算環(huán)境(省網(wǎng)管中心、省直單位、地市節(jié)點(diǎn)), 3 個(gè)區(qū)域邊界和 3 個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施;第二層保護(hù)對(duì)象包括 11 個(gè)計(jì)算環(huán)境(省網(wǎng)管中心 5 個(gè)、省直單位 4 個(gè)、地市級(jí)節(jié) 2 個(gè))。匯總起來(lái),對(duì)于 電子政務(wù)外網(wǎng),其安全區(qū)域總體可劃分為以下兩個(gè)層面,共 11 個(gè)安全區(qū)域, 5 套網(wǎng)絡(luò)基礎(chǔ)設(shè)施。 第一層保護(hù)對(duì)象 第二層保護(hù)對(duì)象 計(jì)算環(huán)境 省網(wǎng)管中心 數(shù)據(jù)中心服務(wù)器區(qū) 數(shù)據(jù)存儲(chǔ)備份區(qū) 應(yīng)用服務(wù)器區(qū) 網(wǎng)管業(yè)務(wù)區(qū) 門戶網(wǎng)站區(qū) ,第 24 頁(yè) 共 284 頁(yè) 第一層保護(hù)對(duì)象 第二層保護(hù)對(duì)象 機(jī)關(guān)辦公 區(qū) 省直單位 數(shù)據(jù)服務(wù)器區(qū) 應(yīng)用服務(wù)器區(qū) 網(wǎng)管業(yè)務(wù)區(qū) 機(jī)關(guān)辦公區(qū) 地市級(jí)節(jié)點(diǎn) 應(yīng)用服務(wù)器區(qū) 機(jī)關(guān)辦公區(qū) 網(wǎng)絡(luò)基礎(chǔ)設(shè)施 省網(wǎng)管中心數(shù)據(jù)服務(wù)區(qū) 省網(wǎng)管中心核心交換區(qū) 省網(wǎng)管中心互聯(lián)網(wǎng)訪問(wèn)區(qū) 省直單位 地市級(jí)網(wǎng)絡(luò)基礎(chǔ)設(shè)施 子政務(wù)外網(wǎng)定級(jí)建議 參考國(guó)家電子政務(wù)外網(wǎng)區(qū)域劃分和定級(jí)總體原則,我們首先確定 省電子政務(wù)外網(wǎng)平臺(tái)的總體定級(jí)為: 省級(jí)網(wǎng)絡(luò)管理中心局域網(wǎng)至少要達(dá)到監(jiān)督保護(hù)級(jí) ( 3 級(jí)) 的要求。對(duì)于這類的安全域,將依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù),并接受信息安全監(jiān)管職能部門進(jìn)行監(jiān)督、檢查 ; 市級(jí)接入節(jié)點(diǎn)單位網(wǎng)絡(luò)管理中心局域網(wǎng)和市級(jí)接入節(jié)點(diǎn)單位接入網(wǎng)絡(luò)至少達(dá)到指導(dǎo)保護(hù)級(jí) ( 2 級(jí)) 的要求。對(duì)于這類安全域,將在信息安全監(jiān)管職能部門的指導(dǎo)下,依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。 在總體定級(jí)的基礎(chǔ)上,根據(jù) 公安部的定級(jí)辦法 ,針對(duì) 電子政務(wù)外網(wǎng)的各個(gè)安全區(qū)域,建議按照以下的方式進(jìn)行細(xì)化的定級(jí)。 ,第 25 頁(yè) 共 284 頁(yè) 網(wǎng)管中心 省網(wǎng)管中心 包括應(yīng)用服務(wù)器區(qū)、數(shù)據(jù)中心服務(wù)器區(qū)、數(shù)據(jù)存儲(chǔ)備份區(qū)、網(wǎng)管業(yè)務(wù)區(qū) 、門戶網(wǎng)站區(qū) 和 機(jī)關(guān)辦公區(qū) , 參考公安部《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》,分別定級(jí)如下: 應(yīng)用服務(wù)器區(qū) 匯聚了全省電子政務(wù)外網(wǎng)重要的 應(yīng)用 服務(wù)器等信息資產(chǎn), 對(duì)維持全省電子政務(wù)外網(wǎng)各項(xiàng)業(yè)務(wù)的 正常 開(kāi)展和業(yè)務(wù)系統(tǒng)的正常 運(yùn)行 起著關(guān)鍵作用, 一旦應(yīng)用服務(wù)器區(qū)域出現(xiàn)故障將導(dǎo) 致全省電子政務(wù)外網(wǎng)系統(tǒng)的停滯,影響政務(wù)業(yè)務(wù)和對(duì)公眾的服務(wù)業(yè)務(wù),破壞政府形象, 因此在信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)方面分別定級(jí)如下: 確定業(yè)務(wù)信息安全保護(hù)等級(jí): 業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體 對(duì) 相應(yīng)客體的侵害程度 一般損害 嚴(yán)重?fù)p害 特別嚴(yán)重?fù)p害 公民、法人和其他組織的合法權(quán)益 第一級(jí) 第二級(jí) 第二級(jí) 社會(huì)秩序、公共利益 第二級(jí) 第三級(jí) 第四級(jí) 國(guó)家安全 第三級(jí) 第四級(jí) 第五級(jí) 確定系統(tǒng)服務(wù)安全保護(hù)等級(jí): 系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體 對(duì)相應(yīng)客體的侵害程度 一般損害 嚴(yán)重?fù)p害 特別嚴(yán)重?fù)p害 公民、法人和其他組織的合法權(quán)益 第一級(jí) 第二級(jí) 第二級(jí) 社會(huì)秩序、公共利益 第二級(jí) 第三級(jí) 第四級(jí) 國(guó)家安全 第三級(jí) 第四級(jí) 第五級(jí) 因此省網(wǎng)管中心應(yīng)用服務(wù)器區(qū)定級(jí)為 2 級(jí),且對(duì)應(yīng)技術(shù)選擇措施為: 據(jù)中心服務(wù)器區(qū) 則 匯聚了全省電子政務(wù)外網(wǎng)重要的 數(shù)據(jù)庫(kù) 等信息資產(chǎn),保存了- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
7 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開(kāi)word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 電子政務(wù) 等級(jí) 保護(hù) 方案 技術(shù) 建議書
鏈接地址:http://www.hcyjhs8.com/p-25458.html