文档介绍:第一部分政务安全系统 2
一、设计原则 2
二、安全体系的整体结构 3
(一) 物理安全 4
(二) 数据链路安全 5
(三) 网络安全 5
(四) 系统平台安全 8
(五) 应用系统安全 10
(六) 可靠性与容错容灾安全 10
(七) 数据和信息安全 11
(八) 安全审计 12
(九) 安全管理体系 13
三、安全系统实施步骤 14
(一) 防火墙系统 14
(二) 入侵检测系统 18
(三) 漏洞扫描系统(弱点分析) 24
(四) 防病毒系统 24
(五) CA认证中心 25
政务安全系统
电子政务在带来高效率和友好服务的同时,也带来了威胁、风险和责任。因此,为了保障绍兴县政府的管理和服务职能的有效实施,就必须建立电子政务安全系统,为电子政务提供可靠的安全保障机制。
设计原则
“电子政务系统”安全保障体系涉及到整个工程的各个层次,方案的设计应该遵循以下原则。
1)整体安全。
政府系统信息化是一个复杂的系统工程,对安全的需求是任何一种单元安全技术都无法解决的。必须从一个完整的安全体系结构出发,综合考虑信息网络的各种实体和各个环节,综合使用各层次的各种安全手段,为信息网络和政府业务系统提供全方位安全服务。
2)有效管理。
没有有效的安全管理(如密钥定期更新、防火墙监控、审计日志的分析等等),各种安全机制的有效性很难保证。“电子政务系统”网络信息系统所提供的各种安全服务,涉及到各个层次、多个实体和各种安全技术,只有有效的安全管理才有保证这些安全控制机制真正有效地发挥作用.
3)合理折衷。
在“电子政务系统”中,单纯考虑安全而不惜一切代价是不合理的。安全与花费、系统性能、易用性、管理的复杂性都是矛盾的,安全保障体系的设计应该在以上四个方面找到一个合理的折衷点,在可接受的风险范围内,以最小的投资换取最大的安全性,同时不因性能开销和使用、管理的复杂而影响整个“电子政务系统”的快速反应和高效运行的总体目标。
4)适应一致。
安全管理模式应该尽量与业务需求相一致,以便于实施和管理。既要保证政府系统上下级之间的统一领导、统一管理,同时又给基层单以足够的灵活性,以保障政府业务系统的高效运行。
5)责权分明。
采用分层、分级管理的模式:一方面,政府的各级系统可以分为三层:信息网络、计算机系统和应用系统;另一方面,网络和应用系统都有市、县、镇等的分级结构。各级网络管理中心负责网络的安全可靠运行,为应用信息系统提供安全可靠的网络服务,各级信息量中心负责计算机系统应用系统的安全管理,为政府系统具体的业务服务。
6)综合治理。
“电子政务系统”是社会大环境下一个系统工程,信息网络的安全同样也绝不仅仅是一个技术问题,各种安全技术应该与运行管理机制、人员的思想教育与技术培训、安全法律法规建设相结合,从社会系统工程的角度综合考虑。
安全体系的整体结构
我们认为,电子政务系统是有机的整体,因此,与之对应的安全保障体系也应该充分考虑这一特点,以保证系统正常运行、保证信息数据可用性、保密性、完整性、可控性、不可抵赖性为终极目标,贯穿于整体内的各个部分、各个层次。这样才能保证安全体系的完整性。参照绍兴县电子政务系统模型,不难看出,安全保障体系应该包含以下部分:
物理层安全
网络安全
系统平台安全
应用系统安全
数据和信息安全
安全管理体系
绍兴县电子政务安全体系整体结构如下:
系统平台层
安全管理体系
网络基础平台层
数据中心基础设施层
数据链路安全
网络安全
物理安全
应用系统层
业务办公系统
系统平台安全
应用系统安全
应用基础支持平台
数据管理
政府公众网
决策支持系统
应急指挥系统
……
绍兴县电子政务系统运行体系
信息数据安全
数据信息安全保障体系
物理安全
保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。物理安全是保护绍兴县电子政务系统内的计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程,特别是关键设备,像数据库服务器、应用服务器、核心交换机等等。它主要包括三个方面:
环境安全:对系统所在环境——行政中心机房的安全保护,区域保护和灾难保护;
主要措施是:加强保安,在行政中心机房配置环境安全控制设备,如门禁系统、监控探头,制定机房安全管理条例,限制无关人员及有可能对环境造成人为危害的人进入机房;
设备安全:包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等;
主要措施:1、制定管理制度。2、安装防电磁、辐射、浪涌设备,设置安全接地系统。3、制定设备安全操作规范。3、关键设备