信息安全技术基于互联网电子政务信息安全指南.docx
- 文档编号:10682420
- 上传时间:2023-02-22
- 格式:DOCX
- 页数:48
- 大小:45.64KB
信息安全技术基于互联网电子政务信息安全指南.docx
《信息安全技术基于互联网电子政务信息安全指南.docx》由会员分享,可在线阅读,更多相关《信息安全技术基于互联网电子政务信息安全指南.docx(48页珍藏版)》请在冰豆网上搜索。
信息安全技术基于互联网电子政务信息安全指南
信息安全技术基于互联网电子政务信息安全指南
前言
引言
基于互联网电子政务信息安全指南
1范畴
2规范性引用文件
3术语和定义
4实施原那么
5基于互联网电子政务系统安全保证总体架构
5.1实施目标
5.2实施过程
5.3应用分类
5.4总体架构
6安全系统组成
6.1电子政务安全支撑平台的系统结构
6.2电子政务安全支撑平台的系统配置
6.3系统分级防护措施
6.4信息分类爱护措施
7安全技术要求
7.1网络互联、接入操纵与边界防护
7.2分域子网安全
7.3桌面安全防护
7.4安全治理技术要求
7.5安全服务
7.6应用安全
8安全治理要求
8.1安全策略
8.2组织安全
8.3人员安全
8.4物理和环境安全
8.5设备安全
8.6数据安全
9安全评估要求
9.1评估项目
9.2评估流程
9.3物理安全评估
9.4现场技术实施评估
9.5现场治理实施评估
9.6技术测试
9.7系统整改
10信息安全工程实施
10.1基于互联网电子政务信息安全爱护实施过程
10.2需求分析时期
10.3方案设计时期
10.4系统实施与集成时期
10.5系统试运行与完善时期
10.6系统安全评估
10.7系统正式运行时期
参考文献
前言
本指导性技术文件由全国信息安全标准化技术委员会提出并归口。
本指导性技术文件起草单位:
解放军信息工程大学电子技术学院、中国电子技术标准化研究所。
本指导性技术文件要紧起草人:
陈性元、杜学绘、王超、钱雁斌、张东巍、胡啸。
引言
互联网是我国重要的信息基础设施和战略资源,积极利用互联网进行电子政务建设,既能节约资源、降低成本,又能提高效率、扩大服务的覆盖面。
关于我们如此一个进展中国家来说,具有重要的战略意义和现实意义。
本指导性技术文件旨在对基于互联网电子政务信息安全保证进行规范和指导,提高基于互联网电子政务信息安全保证的科学性、规范性和可操作性,指导我国基于互联网地市级(含地市级以下)电子政务信息安全建设。
把政府的政务办公和公共服务建在互联网上,在我国是一种崭新的尝试。
利用开放的互联网开展电子政务建设,面临着信息泄密、身份假冒、病毒和黑客攻击等安全威逼,必须高度重视信息安全。
基于互联网电子政务信息安全指南的制订,将对地市级〔含地市级以下〕政府单位开展经济安全的非涉及国家隐秘的电子政务建设起到有效的推动作用。
基于互联网电子政务信息安全指南
1 范畴
本指导性技术文件描述了基于互联网电子政务的信息安全保证框架、系统组成、信息安全技术、信息安全评估、信息安全治理、安全接口和信息安全爱护实施过程。
本指导性技术文件适用于地市级〔含地市级以下〕政府单位开展不涉及国家隐秘的基于互联网电子政务信息安全建设。
可用于指导电子政务系统建设的治理者、信息安全产品的提供者、信息安全的工程技术人员等进行信息安全治理和建设。
2 规范性引用文件
以下文件中的条款通过在本指导性技术文件的引用而成为本指导性技术文件的条款。
凡注明日期的引用文件,其后的任何修改〔不包括勘误的内容〕或修订版都不适用于本指导性技术文件。
凡未注明日期的引用文件,其最新版本适用于本指导性技术文件。
GB/T2887-2000电子运算机场地通用规范
GB17859-1999运算机信息系统安全爱护等级划分准那么
GB50174-1993电子运算机机房设计规范
3 术语和定义
以下术语和定义适用于本指导性技术文件。
3.1
基于互联网电子政务〔E-GovernmentbasedonInternet〕
依靠互联网,将对内的政务办公、对外的公共服务和政府间的信息共享集成在同一个网络平台下的电子政务应用。
3.2
政务办公安全〔securitegovernmentaffair〕
面向政务人员与政务办公相关的安全政务业务处理。
政务业务包括部门间的公文流转、公文交换、公文处理、办公治理,部门内部的项目治理、项目审批、群众来信的处理与回复等。
3.3
可信公共服务(trustedgovernmentservice)
在保证政务信息可信可靠的前提下面向公众提供的公共服务。
如政策法规咨询、新闻公布、民意调查等。
3.4
信息的安全共享(securiteinformationshare)
信息的安全共享是指政府部门之间安全的数据交换和使用。
如工商与税务部门间的信息安全交换等。
安全移动办公(securitemobileaffair)
在远程移动环境下实现安全的政务办公或主动式公共服务。
3.5
敏锐数据处理区(susceptivitydatahandlearea)
仅向政务办公人员开放的政务办公系统或数据的储备区域。
。
3.6
公布数据处理区(publicitydatahandlearea)
向公众开放的公共服务系统或数据的储备区域。
3.7
安全治理区(securitemanagearea)
仅向系统安全治理员开放的安全治理系统或数据的储备区域。
3.8
安全服务区(securiteservicearea)
为用户提供安全服务的系统或数据的储备区域。
3.9
网络互联与接入操纵(networkconnectandcontrol)
通过安全技术实现政务网络安全互联,对政务重点区域进行基于策略的接入操纵与边界防护。
3.10
桌面安全防护(desktopsecurityDefend)
对政务终端提供网络防护、病毒防护、储备安全、邮件安全等一体化的终端安全爱护,爱护网上政务办公终端的安全。
3.11
分域防控(defendandcontrolofdifferencearea)
通过制定安全策略,实施用户接入操纵和信息交换与访问操纵,保证信息的安全隔离和安全交换。
3.12
分类防护(defendofdifferencelevel)
依照基于互联网电子政务系统的实际情形,将信息分为完全公布、内部公享和内部受控三类,并依照不同类别的信息采取不同的安全措施。
4 实施原那么
基于互联网电子政务信息安全建设的实施原那么如下:
1)涉密信息不上网
基于互联网电子政务系统不得传输或处理涉及国家隐秘的信息。
2)综合防范,适度安全
在基于互联网电子政务建设时,必须充分考虑来自互联网的各种威逼,采取适当的安全措施,进行综合防范。
同时,以应用为主导,充分分析应用系统的功能,在有效保证应用的前提下,安全保密建设经济适用、适度安全、易于使用、易于实施。
3)分域防控、分类防护
贯彻等级爱护思想,针对不同的安全域采纳不同的安全防护策略,通过制定安全策略,实施分区边界防护和区间访问操纵,保证信息的安全隔离和安全交换。
4)谁主管谁负责
基于互联网电子政务系统的建设过程中,部门网络的内部安全问题应依照本单位的安全需求和实际情形,依据国家相关政策自行开展信息安全建设。
5)开放环境网络安全与开放服务的和谐统一
全面依靠互联网建设电子政务系统,不同于政务专网加互联网的方式,不同于基于互联网的单项政务应用,既要有效保证互联网环境下的网络安全,又要解决对公众的开放服务,使安全和开放在互联网环境下达到有机的和谐统一。
6)安全保密一体化
在电子政务安全保密建设中,不管是技术的采纳、依旧设备的选配,必须坚持安全保密一体化的原那么,如此建设的系统才最为有效、最为经济。
5 基于互联网电子政务系统安全保证总体架构
5.1 实施目标
基于互联网电子政务系统既包括面向政府工作人员的政务办公应用,又包括面向公众的公共服务应用,同时实现政府各部门间的资源整合与信息共享,通过基于互联网电子政务系统安全建设,构建安全政务网络平台、安全政务办公平台、可信公共服务平台、安全资源整合与信息共享平台,保证电子政务信息的保密性、完整性、可用性、真实性和可控性。
依照信息系统的重要程度,进行分域防控和信息分类防护,对重要的信息系统、重点区域进行重点安全保证,依照系统面临的实际安全威逼,采纳适当的安全保证措施,提高电子政务信息安全保证的整体效能。
5.2 实施过程
基于互联网电子政务信息安全爱护实施过程可被划分为6个时期,即:
需求分析、方案设计、系统实施与集成、系统试运行与完善、系统安全评估、正式运行。
5.2.1 需求分析时期
信息系统的需求方应依照市场要求,结合自身的应用目标、需求程度以及建设规划的具体要求,以市场进展总体规划为要紧依据,编制信息系统安全工程的中长期规划。
5.2.2 方案设计时期
应针对安全需求设计安全防护解决方案,建立信息系统安全机制,设计方案应能依照网络现状提供直截了当的解决方案,应从技术和治理两个方面进行考虑,应是治理制度和网络解决方案的结合。
5.2.3 系统实施与集成时期
依照设计方案对信息系统进行工程建设实施和系统开发。
5.2.4 系统试运行与完善时期
局部范畴内进行系统试运行,建立开发文档,并进行系统完善。
5.2.5 系统安全评估
制定系统安全评估方案,进行安全自评估或聘请专业机构进行安全评估。
5.2.6 系统正式运行时期
完成系统验收,系统正式运行,并依照运行过程中显现的实际情形对系统安全不断加强与改进。
5.3 应用分类
5.3.1 信息分类
基于互联网电子政务系统中信息分为完全公布、内部共享和内部受控三类:
1〕完全公布信息
完全公布信息是指在互联网上能够完全公布的信息。
2〕内部共享信息
内部共享信息是指对政务人员公布的信息。
3〕内部受控信息
内部受控信息是指对政务人员实行受控访问的信息。
5.3.2 系统分类
基于互联网电子政务系统的政务应用包括政务办公、公共服务、资源整合与信息共享。
1〕政务办公
政务办公要紧面向政府部门实现政府部门内部的业务处理。
如政府部门间的公文流转、公文交换、公文处理、办公治理、项目治理、项目审批、群众来信的处理与回复等。
这类应用处理的信息大部分不宜对外公布,属于敏锐信息,安全的重点要紧包括对政务人员的身份认证、政务资源的授权访问和信息安全传输等方面。
2〕公共服务
公共服务平台要紧面向社会向公众提供政策咨询、信息查询、政务数据上报等公众服务。
公众服务的对象比较广泛,能够是企业治理人员、一般群众,也能够面向三农提供农村公众服务信息。
这类应用处理的前台信息一样不涉及工作隐秘,能够对外开放,但它涉及政府在公众的服务形象,要保证该类应用的可靠性、可用性,同时,应保证应用中公布信息的真实与可信,安全防护的重点应放在系统的可靠性、信息的可信性等方面。
3〕资源整合与信息共享
要紧指部门间的资源整合与信息共享,如工商企业信息面向税务的资源整合与信息共享、工商企业信用信息面向全市其它部门的资源整合与信息共享等。
安全的重点包括信息在交流中的传输安全和系统间的访问操纵等方面。
5.4 总体架构
5.4.1 系统组成
基于互联网电子政务系统包括安全政务网络平台、安全政务办公平台、安全信息共享平台、可信公共服务平台和安全支撑平台等,基于互联网电子政务系统组成。
互联网是构建电子政务网络的基础设施。
安全政务网络平台是依靠互联网,由VPN设备将各接入单位安全互联起来的电子政务网络;安全支撑平台为基于互联网的电子政务系统提供安全互联、接入操纵、统一身份认证、授权治理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务应用既是安全保证平台的爱护对象,又是基于互联网实施电子政务的主体,它包括公布信息、内部共享信息、内部受控信息等,这三类信息运行于电子政务办公平台、电子政务服务平台和电子政务信息共享平台之上;电子政务治理制度体系是电子政务长期有效运行的保证。
1〕安全政务网络平台
电子政务网络建设,依靠互联网构造低成本的电子政务网络。
通过采纳商用密码技术和VPN技术,合理配置具有防火墙功能的、不同档次的VPN安全网关和VPN客户端,实现各部门的网络安全互联互通,能够建成低成本、覆盖到乡镇、可扩展的电子政务网络。
同时,因为互联网接入的经济性和便利性,安全政务网络平台既可保证电子政务办公信息的传输安全,又可保证移动办公用户的接入安全,打破地域和时刻的局限,基于互联网进行随时随地的安全移动办公。
2〕安全电子政务应用
在安全支撑平台的作用下,基于安全电子政务网络平台,能够打造安全电子政务办公平台、可信电子政务服务平台、安全政务信息共享平台,实现安全移动办公。
3〕安全支撑平台
安全支撑平台由安全系统组成,是基于互联网电子政务系统运行的安全保证。
5.4.2 网络结构
基于互联网电子政务系统网络结构包括公共通信网络〔互联网〕、行政区园区网、市属委办局园区网、上联接口和互联网各类终端用户等。
行政园区网又包括中心机房电子政务核心区域和行政办公域两部分。
中心机房电子政务核心区域是电子政务爱护的重点,依照所储备的应用系统和数据的类型,又划分为敏锐数据处理区、公布数据处理区、安全治理区和安全服务区四个安全域。
基于互联网电子政务系统网络结如图2。
图2 基于互联网电子政务系统网络结构
图2下半部分是某市行政区园区网,中心机房部分是电子政务系统的重点区域,一样电子政务系统部署于此,也是全市政务数据的存放地;上半部分是与中心区域互联的单位,包括移动办公用户、市属委办局和其他基层政府单位〔如乡镇与街道办事处〕。
通过合理部署VPN产品,全市各部门实现基于互联网的安全互联,形成全市互动的政务网络平台,实现政务公办与公众服务的相统一。
有些政务部门有自已独立的业务系统,运行于单位内部的独立网络环境,不与其它网络联接。
它的安全防护依照谁主管谁负责的原那么,由主管部门采取适当的安全措施。
6 安全系统组成
6.1 电子政务安全支撑平台的系统结构
电子政务安全支撑平台是基于互联网电子政务系统运行的安全保证。
电子政务安全支撑平台依靠电子政务安全基础设施颁发的数字证书,通过分级安全服务和分域安全治理,实现基于安全域的安全互联、接入操纵与边界防护,提供分域子网安全、桌面安全防护手段,保证电子政务应用安全,最终形成安全开放统一、分级分域防护的安全体系。
电子政务安全支撑平台的系统结构如图3。
图3 电子政务安全支撑平台系统结构
6.1.1 电子政务安全基础设施防护技术
电子政务安全基础设施面向政务办公人员颁发数字证书,部分人员可依照需要使用一次性口令认证方式。
本指导性技术文件中采纳的要紧安全技术为PKI技术,要求能够保证系统的互联互通和今后的功能扩展。
6.1.2 安全互联与接入操纵和边界防护技术
安全互联与接入操纵、边界防护为分域子网提供安全互联和接入数据集中处理区的访问操纵,为行政区和各分域子网提供网络边界防护,为移动行政办公用户提供安全接入操纵。
本指导性技术文件中采纳的要紧安全技术包括VPN技术、防火墙技术等。
6.1.3 分域子网安全防护技术
分域子网安全按照〝谁主管谁负责〞的原那么,各委办局自行依照安全需要为分域子网提供网络安全保证。
关于重要区域的安全防护采纳的要紧安全技术包括入侵检测技术、防病毒技术、漏洞扫描技术、安全审计技术、网页防篡改技术等。
6.1.4 桌面安全防护技术
桌面安全防护为互联网上的行政办公终端提供病毒防护、基于个人主机的访问操纵、传输安全和储备安全、电子邮件安全等综合安全防护平台。
其采纳的要紧安全技术包括登录认证、主机访问操纵、电子邮件安全、安全储备等技术。
6.1.5 应用安全防护技术
应用安全为电子政务应用系统提供统一的身份认证、信息分级分域储备、等级化的访问操纵等安全保证,确保电子政务应用的安全。
其采纳的要紧安全技术要紧包括统一身份认证技术、授权治理与访问操纵技术、基于工作流的访问操纵技术、网页防篡改技术等。
6.1.6 安全治理防护技术
安全治理为安全设备和电子政务应用系统提供分域安全治理、授权治理、安全审计等治理手段。
安全采纳的要紧安全技术包括审计治理技术、应急响应保证技术、授权治理技术和VPN安全治理技术等。
6.1.7 安全服务技术
安全服务为各类用户提供分级认证、病毒库下载更新等在线服务。
采纳的要紧安全技术包括统一身份认证技术等。
6.2 电子政务安全支撑平台的系统配置
安全支撑平台涉及网络安全和应用安全两部分。
有些是基于互联网电子政务系统的必选配置,有些是基于互联网电子政务系统的可选配置。
6.2.1 VPN系统
1)安全功能
VPN系统由VPN网关、VPN客户端和VPN治理系统组成,其中,中心机房的VPN网关应带有防火墙功能,共同完成域间安全互联、移动安全接入、用户接入操纵、分域防控与网络边界安全等功能。
2)配置要求
VPN系统实现基于互联网的网络安全互联和分域防控,用于构建电子政务安全网络平台,是基于互联网电子政务系统的必选配置。
6.2.2 统一身份认证与授权治理系统
1)安全功能
统一身份认证与授权治理系统完成用户统一身份认证、授权治理等功能。
授权与访问操纵建立在身份认证基础之上,保证电子政务系统的应用安全,为政务办公、公共服务、数据库等安全应用提供认证、授权与访问操纵等必需的支撑性安全服务。
通过授权治理实现对网络与信息资源使用者权限的操纵,达到对资源安全访问的目的。
2)配置要求
统一身份认证与授权治理系统用于保证政务办公的访问权限操纵和公共服务的真实与可信,是基于互联网电子政务系统的必选配置。
6.2.3 恶意代码防范系统
1)安全功能
恶意代码防范系统完成发觉病毒入侵、阻止病毒传播和破坏,复原受阻碍的运算机系统和数据等功能。
在局域网的所有主机上安装和运行防病毒系统,对各种主机操作系统,进行病毒扫描和清除,防范病毒在网络上的扩散。
2)配置要求
恶意代码防范系统用于检测和防范病毒在电子政务网络上的传播,是基于互联网电子政务系统的必选配置。
6.2.4 网页防篡改系统
1)安全功能
基于互联网电子政务系统中大多数应用是以WEB网页方式存在,网页防篡改系统为电子政务应用系统提供网站赶忙复原的手段和功能。
2)配置要求
网页防篡改系统用于阻断来自互联网对电子政务应用系统的破坏,是基于互联网电子政务系统的必选配置。
6.2.5 安全审计系统
1)安全功能
网络审计系统包括网络审计监控、重要服务器审计、数据库审计、介质审计、主机审计等,对网络连接、系统日志、文件操作、系统流量、WEB访问等进行记录与监控,有利于基于互联网电子政务系统信息安全事件的事后追踪审计。
2)配置要求
网络审计系统一样部署于电子政务中心区域,对网络事件进行记录,便于事后追踪,是基于互联网电子政务系统的必选配置。
6.2.6 桌面安全防护系统
1)安全功能
桌面安全防护系统提供网络防护、病毒防护、储备安全、邮件安全等一体化的终端安全爱护,爱护网上政务办公终端的安全。
将桌面安全防护系统分为差不多桌面安全防护和增强桌面安全防护两类。
2)配置要求
差不多桌面安全防护完成个人终端的访问操纵和终端病毒防护等功能,是基于互联网电子政务系统的必选配置。
增强桌面安全防护在差不多桌面安全防护的基础上,增加了储备安全和电子邮件安全功能,是基于互联网电子政务系统的可选配置。
6.2.7 入侵检测系统
1)安全功能
入侵检测系统能够及时识别并阻止外部入侵者或内部用户对网络系统的非授权使用、误用和滥用,对网络入侵事件实施主动防备。
2)配置要求
通过在电子政务网络平台上部署入侵检测系统,可提供对常见入侵事件、黑客程序、网络病毒的在线实时检测和告警功能,能够防止恶意入侵事件的发生。
入侵检测系统是基于互联网电子政务系统的可选配置。
6.2.8 漏洞扫描系统
1)安全功能
漏洞扫描系统提供网络系统进行风险推测、风险量化、风险趋势分析等风险治理的有效工具,使用户了解网络的安全配置和运行的应用服务,及时发觉安全漏洞,并客观评估网络风险等级。
2)配置要求
漏洞扫描系统能够发觉所爱护的服务器的各种端口的分配、提供的服务、服务软件版本和系统存在的安全漏洞,并为用户提供网络系统弱点/漏洞/隐患情形报告和解决方案,关心用户实现网络系统统一的安全策略,确保网络系统安全有效地运行。
漏洞扫描系统是基于互联网电子政务系统的可选配置。
6.2.9 应急响应与灾难复原系统
1)安全功能
应急响应与灾难复原系统提供应对各种突发事件的发生所做的预备以及在事件发生后所采取的措施。
基于互联网电子政务应急响应的对象是指与电子政务中储备、传输、处理的数据相关的安全事件,事件的主体可能来自自然界、系统自身故障、组织内部或外部的人、运算机病毒或蠕虫等。
2)配置要求
应急响应与灾难复原系统能够实现对网络安全运行情形的全方位监测,提高信息安全事件专门发觉能力和数据分析能力,是基于互联网电子政务系统的可选配置。
6.3 系统分级防护措施
不同系统有不同的爱护等级,其访问操纵安全策略也不尽相同,如何对不同等级的系统和信息进行安全防护,是基于互联网电子政务信息安全保证着重解决的难点。
为此必须第一定义安全域,设计系统分域防控防护爱护框架,并将其贯穿于基于互联网电子政务信息安全保证技术要求之中。
6.3.1 安全域划分
划分安全域的目标是针对不同的安全域采纳不同的安全防护策略,既保证信息的安全访问,又兼顾信息的开放性。
按照管用系统等级、数据流相似程度、硬件和软件环境的可共用程度、安全需求相似程度,同时从方便实施的角度,将整个电子政务业务系统分为敏锐数据处理区和公布数据处理区。
依照安全系统所提供的功能不同,将安全系统所在的区域划分为安全治理区和安全服务区。
安全域的划分有利于对电子政务系统实施分区安全防护,即分域防控。
基于互联网电子政务安全域划分。
1〕敏锐数据处理区
敏锐数据处理区用来承载处理敏锐信息的电子政务系统〔能够是子系统〕和数据。
政府内部和部门之间的业务处理是在敏锐数据处理区进行,如政务办公系统、项目审批治理系统中的项目审批子系统等。
依照安全策略只有VPN用户才能对敏锐数据处理区进行安全访问。
2〕公布数据处理区
公布数据处理区用来承载处理公布信息的电子政务系统〔能够是子系统〕和数据。
对公众和企业开放的服务处理在公布数据处理区进行,能够是面向三农的农业信息,也能够是政策公布、政府网站或便民服务等,项目审批治理系统中的项目上报子系统位于公布数据处理区。
依照电子政务安全策略对公布数据处理区的访问只需采纳差不多的身份认证等安全措施保证信息的真实和可靠即可。
3〕安全治理区
安全治理区面向电子政务系统安全治理员,承载VPN安全治理、统一授权治理、审计治理和应急响应等安全系统。
为全网的电子政务系统提供统一的资源治理、权限治理、策略治理、审计治理和安全可视化治理等内容,依照安全策略,限定只有系统治理员才能够进入安全治理区进行安全操作。
4〕安全服务区
安全服务区为所有的电子政务系统用户,提供网络防病毒库的升级服务、统一身份认证服务等。
依照电子政务系统安全策略,所有享有安全服务的用户能访问可达。
6.3.2 分域防控
安全域的划分是分域防控的前提。
分域防控的目标是通过制定安全策略,实施用户接入操纵和信息交换与访问操纵,保证信息的安全隔离和安全交换。
6.3.2.1 用户接入操纵
电子政务核心区域部署的防火墙对内部四个安全域的访问行为进行基于策略的访问操纵,实现用户接入操纵。
用户接入操纵策略如下:
1)公布数据处理区承诺所有用户访问,且只开放满足应用系统需要的服务端口。
2)安全服务区和敏锐数据处理区承诺行政区外的办公用户、行政区内的办公用户和安全治理员访问。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全技术 基于 互联网 电子政务 安全 指南