文档介绍:中兴电子政务安全解决方案-电子政务解决方案
电子政务的安全目标是,保护政务信息资源不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,使政务的信息基础设施、信息应用服务和信息内容抵御上述种种威胁,具有保密性、完整性、真实性、可用性和可控性的能力。
《国家信息化领导小组关于我国电子政务建设指导意见》中规定:电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。国家保密局发布的《计算机信息系统国际联网保密管理规定》中第二章第六条规定:涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网相联接,必须进行物理隔离。
根据这些规定,中兴电子政务安全解决方案规划出电子政务的总体网络架构如下图所示:
电子政务网络在纵向上分为三级:省级、市级和县级;在横向上将各级的党委、政府、人大、政协等机构及所属单位联成一个城域网。省一级的政务网以物理隔离的形式分为政务内网和政务外网,政务内网连接省级以上(包括省级)电子政务网络,政务外网连接省级以下电子政务网络,政务外网又称政务专网。省级以下(如县级)若不具备电子政务专网条件,可以在公网上以VPN设备实现虚拟专用网络来进行连接。
下图是电子政务网络中典型节点的网络安全配置图。针对电子政务网络内外网物理隔离的要求,采用在主机上安装隔离卡或外接物理隔离设备,实现同一时刻只能连接政务内网和政务外网中的一个网络;政务外网与互联网之间采用防火墙的形式实现逻辑隔离;在Web服务器、FTP服务器和对外的Email服务器等对公众提供网上办公服务的服务器系统上,除了通过防火墙进行安全保护外,还可安装入侵检测系统、病毒防御系统等。用户对电子政务业务服务器的访问采用电子钥匙加数字证书的方式进行用户身份识别和权限控制。对于外出办公的移动用户采用VPN进行加密的方式实现对内网的安全访问。
公钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心,是电子政务安全实施的基本保障。国际上提出了基于PKI的数字证书解决方案,目前已被普遍采用。中兴电子政务安全解决方案基于PKI技术,包括六个安全系统,分别是物理隔离系统、证书管理系统、身份认证系统、数据安全通信系统、网络安全访问系统和病毒防御系统,同时提供风险评估、测试、规划、实施、培训、管理等安全服务。中兴电子政务安全解决方案能够解决电子政务中可能出现的各种安全问题,从而有效地保证电子政务的安全。
系统简介
1 物理隔离系统
物理隔离系统主要采用在办公电脑中插入物理隔离卡或外接物理隔离设备,实现用户计算机与政务内网和政务外网两个网络系统中的任何一个网络实现物理连接,并且能够在两个网络系统之间切换。根据物理隔离系统切换软件,用户可通过发送切换指令来设置物理隔离设备的工作状态。重新开机后通过串行通信口,读取物理隔离设备的工作状态,来实现工作站与指定网络系统的物理连接。两个硬盘分别有独立的操作系统,并独立导入,两个硬盘不会同时激活。
2 证书管理系统
数字证书(Certificate)提供的是网络上的身份证明,是采用安全加密