国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　隨著電子政務(wù)應(yīng)用的逐步深入，人們對(duì)電子政務(wù)的依賴(lài)程度也是不斷提高，電子政務(wù)信息的安全防護(hù)問(wèn)題日益突出。為了保證電子政務(wù)網(wǎng)絡(luò)的安全運(yùn)行，我們迫切需要做好網(wǎng)絡(luò)安全防護(hù)工作。某市電子政務(wù)網(wǎng)絡(luò)平臺(tái)是該市電子政務(wù)的基礎(chǔ)設(shè)施，是連接各個(gè)縣(市、區(qū))以及市直各單位辦公系統(tǒng)和電子政務(wù)的橋梁和紐帶，為它們提供行政權(quán)力網(wǎng)上公開(kāi)透明運(yùn)行的“高速公路”;此外，該網(wǎng)絡(luò)平臺(tái)還通過(guò)千兆寬帶光纖線(xiàn)路與省電子政務(wù)網(wǎng)絡(luò)直接連接。為了保證該市各級(jí)黨政機(jī)關(guān)、部門(mén)的行政權(quán)力能夠安全、穩(wěn)定、透明地在電子政務(wù)網(wǎng)絡(luò)上運(yùn)行，該市對(duì)電子政務(wù)的安全防護(hù)進(jìn)行了專(zhuān)業(yè)保護(hù)設(shè)計(jì)。

　　設(shè)計(jì)要求

　　在設(shè)計(jì)安全防護(hù)時(shí)，既要考慮日常辦公系統(tǒng)和行政權(quán)力在網(wǎng)上的穩(wěn)定運(yùn)行，又要考慮運(yùn)行在電子政務(wù)內(nèi)部網(wǎng)絡(luò)平臺(tái)中的重要隱私數(shù)據(jù)與信息的安全，為此設(shè)計(jì)方案必須達(dá)到以下幾個(gè)要求：

　　1、設(shè)施有效性

　　運(yùn)行在電子政務(wù)內(nèi)部網(wǎng)絡(luò)的任何主機(jī)系統(tǒng)、以及器系統(tǒng)，它們的安全性能都是非常重要，網(wǎng)絡(luò)安全防護(hù)設(shè)施一定要確保這些重要系統(tǒng)不會(huì)輕易受到來(lái)自外部網(wǎng)絡(luò)的惡意、訪(fǎng)問(wèn)和攻擊。

　　2、數(shù)據(jù)保密性

　　由于運(yùn)行在電子政務(wù)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)信息都非常重要，這些數(shù)據(jù)信息一旦對(duì)外泄密，可能會(huì)給各級(jí)黨政機(jī)關(guān)甚至國(guó)家利益帶來(lái)直接損失，因此網(wǎng)絡(luò)安全防護(hù)系統(tǒng)必須確保電子政務(wù)內(nèi)部網(wǎng)絡(luò)重要隱私信息在與傳輸時(shí)的保密性。

　　3、網(wǎng)絡(luò)可控性

　　電子政務(wù)網(wǎng)絡(luò)的運(yùn)行維護(hù)必須處于非常嚴(yán)格的管理、控制之下，只有那些已經(jīng)經(jīng)過(guò)安全認(rèn)證的終端設(shè)備能夠訪(fǎng)問(wèn)電子政務(wù)內(nèi)部網(wǎng)絡(luò)，同時(shí)要能十分明確地限定終端設(shè)備的訪(fǎng)問(wèn)范圍，這能有效避免電子政務(wù)網(wǎng)絡(luò)受到非法入侵和攻擊。

　　4、數(shù)據(jù)安全性

　　任何的安全防范技術(shù)都不能確保重要數(shù)據(jù)信息的萬(wàn)無(wú)一失，瘋狂肆虐的網(wǎng)絡(luò)、硬件設(shè)備的意外故障、不可抗拒的自然災(zāi)害等等，都有可能造成那些重要數(shù)據(jù)信息的丟失。為此，在電子政務(wù)安全防范方案中一定要有數(shù)據(jù)的容災(zāi)與備份，最好能夠進(jìn)行異地備份。

　　設(shè)計(jì)原則

　　在設(shè)計(jì)電子政務(wù)網(wǎng)絡(luò)的安全方案時(shí)，必須堅(jiān)持網(wǎng)絡(luò)分段原則、多重保護(hù)原則、最小授權(quán)原則、綜合性原則、多個(gè)安全單元原則、多層次原則。

　　安全設(shè)計(jì)

　　為了符合電子政務(wù)內(nèi)網(wǎng)安全防護(hù)要求，針對(duì)該市電子政務(wù)中心已有網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用，該市決定從兩個(gè)方面對(duì)電子政務(wù)網(wǎng)絡(luò)的安全防護(hù)方案進(jìn)行設(shè)計(jì)：管理安全和技術(shù)安全。管理安全主要是根據(jù)電子政務(wù)內(nèi)網(wǎng)管理體系，同時(shí)依照各個(gè)接入部門(mén)的實(shí)際情況，設(shè)計(jì)一套核心網(wǎng)的安全管理系統(tǒng)，包括職能管理、組織管理、專(zhuān)職管理、責(zé)任管理、安全管理制度以及綜合管理系統(tǒng)等設(shè)計(jì)和建設(shè)。技術(shù)安全主要就是安全保密系統(tǒng)的防護(hù)和防范的技術(shù)基礎(chǔ)，技術(shù)安全主要包括：身份認(rèn)證、物理與環(huán)境安全、入侵監(jiān)測(cè)系統(tǒng)、授權(quán)管理、病毒防殺系統(tǒng)、系統(tǒng)、安全審計(jì)、漏洞掃描等。

　　1、身份認(rèn)證

　　身份認(rèn)證技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)用戶(hù)身份的過(guò)程而產(chǎn)生的解決方法，該市電子政務(wù)系統(tǒng)將統(tǒng)一使用全省電子政務(wù)CA認(rèn)證系統(tǒng)，對(duì)用戶(hù)的身份進(jìn)行識(shí)別認(rèn)證。

　　2、物理與環(huán)境安全

　　物理和環(huán)境安全設(shè)施主要用來(lái)保護(hù)電子政務(wù)網(wǎng)絡(luò)中心以及其他相關(guān)建筑、設(shè)施、設(shè)備、網(wǎng)絡(luò)的工作狀態(tài)，避免遭遇環(huán)境事故和自然災(zāi)害造成不同程度的的毀壞;防止采用各種物理和環(huán)境因素進(jìn)行的干擾、破壞、竊取和盜用;防火、防竊、防盜;防止因一切物理和環(huán)境因素出現(xiàn)可能的不安全隱患。電子政務(wù)網(wǎng)的物理和環(huán)境安全建設(shè)方案包括：各接入單位在連接電子政務(wù)內(nèi)網(wǎng)時(shí)，必須要求與國(guó)際進(jìn)行嚴(yán)格的物理隔離;各部門(mén)如有其它類(lèi)型的網(wǎng)絡(luò)需要接入時(shí)，須要經(jīng)過(guò)電子政務(wù)中心的嚴(yán)格審批。為了實(shí)現(xiàn)防火、防竊、防盜目的，需要對(duì)電子政務(wù)中心機(jī)房加強(qiáng)安防、消防和機(jī)房監(jiān)視。此外，還要加強(qiáng)對(duì)的安全防范，類(lèi)似光盤(pán)、軟盤(pán)、硬盤(pán)和磁帶等存儲(chǔ)介質(zhì)都必須落實(shí)專(zhuān)人負(fù)責(zé)管理。

　　3、入侵檢測(cè)系統(tǒng)

　　在電子政務(wù)內(nèi)網(wǎng)中部署入侵檢測(cè)系統(tǒng)()，對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸或惡意攻擊時(shí)，及時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施，甚至可以調(diào)整防火墻的配置策略，與其進(jìn)行聯(lián)動(dòng)，阻斷惡意的入侵。

　　4、授權(quán)管理

　　電子政務(wù)內(nèi)網(wǎng)統(tǒng)一建立授權(quán)管理系統(tǒng), 對(duì)各個(gè)終端用戶(hù)的屬性信息進(jìn)行管理維護(hù)，例如增加、刪除、登記、修改、維護(hù)、審核等，同時(shí)建立屬性庫(kù)，用LDAP來(lái)管理所有終端用戶(hù)的屬性信息。終端用戶(hù)通過(guò)嚴(yán)格的身份認(rèn)證系統(tǒng)登錄電子政務(wù)內(nèi)網(wǎng)后，從屬性庫(kù)中獲得屬性證書(shū)，依照屬性證書(shū)對(duì)數(shù)據(jù)資源進(jìn)行有針對(duì)性訪(fǎng)問(wèn)，終端用戶(hù)不需要對(duì)身份進(jìn)行再次認(rèn)證。此外，依照用戶(hù)部門(mén)、職位、工作的不同，設(shè)置不同的訪(fǎng)問(wèn)權(quán)限。

　　5、防殺病毒系統(tǒng)

　　針對(duì)電子政務(wù)內(nèi)網(wǎng)中可能存在的網(wǎng)絡(luò)病毒攻擊點(diǎn)，部署安裝對(duì)應(yīng)的防病毒軟件，通過(guò)多層次、全方位的防毒系統(tǒng)配置，使電子政務(wù)網(wǎng)絡(luò)避免遭遇網(wǎng)絡(luò)病毒的非法入侵和惡意攻擊。目前已經(jīng)接入電子政務(wù)內(nèi)網(wǎng)的單位已經(jīng)達(dá)到20家,估計(jì)接入數(shù)量最多能達(dá)到120家，考慮到公文傳輸、人大政協(xié)提案系統(tǒng)、財(cái)政集中支付系統(tǒng)、行政權(quán)力陽(yáng)光運(yùn)行系統(tǒng)等業(yè)務(wù)的不同，統(tǒng)一趨勢(shì)網(wǎng)絡(luò)版，包含200個(gè)用戶(hù)、1臺(tái)病毒。

　　6、防火墻系統(tǒng)

　　為了保障電子政務(wù)內(nèi)網(wǎng)服務(wù)器群的安全運(yùn)行，服務(wù)器群通過(guò)一臺(tái)性能較高的接入與電子政務(wù)中心機(jī)房的匯聚層設(shè)備連接，并在它們之間部署一臺(tái)天融信硬件防火墻，利用防火墻的安全管理機(jī)制，能夠有效防止來(lái)自外網(wǎng)的惡意攻擊，保證各服務(wù)器的穩(wěn)定運(yùn)行。各單位不同類(lèi)型的業(yè)務(wù)員網(wǎng)絡(luò)接入電子政務(wù)內(nèi)網(wǎng)時(shí)，也通過(guò)設(shè)置防火墻來(lái)加強(qiáng)對(duì)電子政務(wù)內(nèi)網(wǎng)的安全保護(hù)。

　　7、安全審計(jì)

　　安全審計(jì)系統(tǒng)主要實(shí)現(xiàn)以下功能：收集網(wǎng)絡(luò)設(shè)備、安全設(shè)備、內(nèi)部所產(chǎn)生的審計(jì)數(shù)據(jù);記錄所有用戶(hù)對(duì)重要設(shè)備、數(shù)據(jù)庫(kù)的操作行為;采用數(shù)據(jù)挖掘技術(shù)對(duì)收集到的數(shù)據(jù)進(jìn)行智能分析，對(duì)安全隱患做出預(yù)測(cè)，并能采取相應(yīng)的防范措施。

　　審計(jì)跟蹤也是電子政務(wù)系統(tǒng)安全解決方案中重要的組成部分。審計(jì)是記錄用戶(hù)使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程，它是提高安全性的重要工具。它不僅能夠識(shí)別誰(shuí)訪(fǎng)問(wèn)了系統(tǒng)，還能指出系統(tǒng)被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況，審計(jì)信息對(duì)于確定問(wèn)題和攻擊源很重要，并且它是后面階段事故處理的重要依據(jù)，為網(wǎng)絡(luò)犯罪行為及泄密行為提供取證基礎(chǔ)。另外，通過(guò)對(duì)安全事件的不斷收集與積累并加以分析，有選擇性地對(duì)其中的某些站點(diǎn)或用戶(hù)進(jìn)行審計(jì)跟蹤，以便為發(fā)現(xiàn)可能產(chǎn)生的破壞性行為提供有力的依據(jù)。

　　8、漏洞掃描

　　漏洞掃描系統(tǒng)就是對(duì)電子政務(wù)內(nèi)網(wǎng)系統(tǒng)進(jìn)行檢查，找到其中是否有可被惡意攻擊者利用的安全漏洞，對(duì)內(nèi)網(wǎng)系統(tǒng)安全狀況進(jìn)行正確的分析、評(píng)估，同時(shí)對(duì)發(fā)現(xiàn)的問(wèn)題提出合理的解決修補(bǔ)建議，從而提高電子政務(wù)內(nèi)網(wǎng)系統(tǒng)安全性能的過(guò)程。為了便于管理，在電子政務(wù)中心機(jī)房集中部署安裝一套漏洞掃描系統(tǒng)，對(duì)整個(gè)電子政務(wù)內(nèi)網(wǎng)系統(tǒng)進(jìn)行不定期地掃描。