久久久亚洲精品成人,色五月丁香六月欧美综合,午夜影视啪啪免费体验区,噜噜综合亚洲AV中文无码

安全資訊

某電子政務(wù)項(xiàng)目等級保護(hù)方案

電子政務(wù)項(xiàng)目等保方案(上篇)
1概述

1.1編制背景

       電子政務(wù)即政務(wù)信息化,是指國家機(jī)關(guān)在政務(wù)活動中,全面應(yīng)用現(xiàn)代信息技術(shù)進(jìn)行辦公和管理,為社會公眾提供服務(wù)。主要包括四方面內(nèi)容:一是在因特網(wǎng)上發(fā)布政務(wù)信息,供公眾了解和使用;二是通過因特網(wǎng)對政府與公眾之間的事務(wù)進(jìn)行互動處理;三是在政府機(jī)構(gòu)內(nèi)部實(shí)現(xiàn)辦公自動化,提高政府機(jī)構(gòu)辦公效率;四是公務(wù)員從網(wǎng)絡(luò)中獲得機(jī)構(gòu)內(nèi)部的工作信息和機(jī)構(gòu)外部的業(yè)務(wù)信息,為日常的政務(wù)工作和領(lǐng)導(dǎo)決策提供服務(wù)。

      2006年5月,中共中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于推進(jìn)國家電子政務(wù)網(wǎng)網(wǎng)絡(luò)建設(shè)的意見》(中辦發(fā)【2006】18號),明確國家電子政務(wù)網(wǎng)絡(luò)建設(shè)的目標(biāo)是:用3年左右的時間,形成中央到地方統(tǒng)一的國家電子政務(wù)傳輸骨干網(wǎng),建成基本滿足各級政務(wù)部門業(yè)務(wù)應(yīng)用需求的政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng),健全國家電子政務(wù)網(wǎng)絡(luò)安全保障機(jī)制,完善國家電子政務(wù)網(wǎng)絡(luò)管理體制,為電子政務(wù)發(fā)展提供網(wǎng)絡(luò)支持。          2007年3月5日,溫家寶總理在全國人大五次會議上作政府工作報(bào)告時指出:“要以轉(zhuǎn)變政府職能為核心,改進(jìn)政府管理與服務(wù)方式,大力推進(jìn)政務(wù)公開,加快電子政務(wù)和政府網(wǎng)站建設(shè)”。

      2007年4月5日,溫家寶總理簽署國務(wù)院第492號令,公布《中華人民共和國政府信息公開條例》(以下簡稱《條例》),自2008年5月1日起正式實(shí)施。為了保證公眾方便、及時獲取政府信息,《條例》對信息公開的方式作了明確規(guī)定:第一,行政機(jī)關(guān)應(yīng)當(dāng)將主動公開的政府信息通過政府公報(bào)、政府網(wǎng)站、新聞發(fā)布會以及報(bào)刊、廣播、電視等等便于公眾知曉的方式公開;第二,行政機(jī)關(guān)根據(jù)需要設(shè)立公共查閱室、資料索取點(diǎn)、信息公告欄、電子信息屏等場所、設(shè)施公開政府信息。2007年8月4日,國務(wù)院辦公廳下發(fā)了《關(guān)于做好施行〈中華人民共和國政府信息公開條例〉準(zhǔn)備工作的通知》(國辦發(fā)[2007]54號),以下簡稱《通知》),明確要求,要充分發(fā)揮政府網(wǎng)站公開政府信息的平臺作用,各級政府網(wǎng)站要成為政府信息公開的第一平臺。

      本次公安、地稅等無線專網(wǎng)客戶通過XX與國家電子政務(wù)外網(wǎng)相連,了貫徹國家對電子政務(wù)信息系統(tǒng)安全保障工作的要求以及等級化保護(hù)“堅(jiān)持積極防御、綜合防范”的方針,全面提高信息安全防護(hù)能力,無線專網(wǎng)建設(shè)需要進(jìn)行整體安全體系規(guī)劃設(shè)計(jì)及特殊網(wǎng)站安全保護(hù)設(shè)計(jì),全面提高信息安全防護(hù)能力,創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境,保護(hù)國家利益,促進(jìn)福建省電子政務(wù)外網(wǎng)信息化的深入發(fā)展。

1.2編制目的

      根據(jù)XX的現(xiàn)狀和將來的應(yīng)用需求,并結(jié)合公安部關(guān)于等級化保護(hù)的相關(guān)要求,而制定針對性的技術(shù)方案與管理方案,可為XX的等級化安全體系改造和加固提供參考和實(shí)施依據(jù)。本文將主要闡述和針對XX的改造和信息安全體系的規(guī)劃設(shè)計(jì)。

1.3等級安全體系設(shè)計(jì)目標(biāo)

      根據(jù)對XX信息系統(tǒng)的全面了解,并結(jié)合國家的相關(guān)政策標(biāo)準(zhǔn),XX的信息安全建設(shè)目標(biāo)如下。

1.3.1總體目標(biāo)

         為了落實(shí)《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》(公通字【2004】66號)和《關(guān)于開展信息系統(tǒng)安全等級保護(hù)基礎(chǔ)調(diào)查工作的通知》(公信安【2005】1431號),實(shí)施符合國家標(biāo)準(zhǔn)的安全等級保護(hù)體系建設(shè),通過對福建XX的安全等級劃分,合理調(diào)配財(cái)力資源、信息科技資源、業(yè)務(wù)骨干資源等,重點(diǎn)確保核心信息資產(chǎn)的安全性,從而使重要信息系統(tǒng)的安全威脅最小化,達(dá)到網(wǎng)絡(luò)信息安全投入的最優(yōu)化。實(shí)現(xiàn)如下總體安全目標(biāo):

    (1)依據(jù)信息系統(tǒng)所包括的信息資產(chǎn)的安全性、信息系統(tǒng)主要處理的業(yè)務(wù)信息類別、信息系統(tǒng)服務(wù)范圍以及業(yè)務(wù)對信息系統(tǒng)的依賴性等指標(biāo),來劃分信息系統(tǒng)的安全等級。

    (2)通過信息安全需求分析,判斷信息系統(tǒng)的安全保護(hù)現(xiàn)狀與國家等級保護(hù)基本要求之間的差距,確定安全需求,然后根據(jù)信息系統(tǒng)的劃分情況、信息系統(tǒng)定級情況、信息系統(tǒng)承載業(yè)務(wù)情況和安全需求等,設(shè)計(jì)合理的、滿足等級保護(hù)要求的總體安全方案,并制定出安全實(shí)施規(guī)劃,以指導(dǎo)后續(xù)的信息系統(tǒng)安全建設(shè)工程實(shí)施。

    (3)達(dá)到公安部關(guān)于信息系統(tǒng)安全保護(hù)等級保護(hù)相關(guān)要求。

1.3.2安全技術(shù)體系目標(biāo)

      按照公安部和相關(guān)國家部門關(guān)于信息系統(tǒng)在物理、網(wǎng)絡(luò)安全運(yùn)行、信息保密和管理等方面的總體要求,科學(xué)合理評估信息系統(tǒng)風(fēng)險(xiǎn),協(xié)助合理確定安全保護(hù)等級,在此基礎(chǔ)上科學(xué)規(guī)劃設(shè)計(jì)一整套完整的安全體系改造加固方案。

      該安全體系需要全面保衛(wèi)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、邊界和外部接入、計(jì)算環(huán)境、支持性基礎(chǔ)設(shè)施、數(shù)據(jù)和系統(tǒng)等方面內(nèi)容,實(shí)現(xiàn)信息資源的機(jī)密、完整、可用、不可抵賴和可審計(jì)性,基本做到“進(jìn)不來、拿不走、改不了、看不懂、跑不了、可審計(jì)、打不垮”。

       具體包括:

2保障基礎(chǔ)設(shè)施安全,保障網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的持續(xù)使用。

2保障網(wǎng)絡(luò)連接安全,保障網(wǎng)絡(luò)傳輸中的安全,尤其保障網(wǎng)絡(luò)邊界和外部接入中的安全。

2保障應(yīng)用系統(tǒng)安全,保障應(yīng)用程序?qū)訉W(wǎng)絡(luò)信息的保密性、完整性和信源的真實(shí)的保護(hù)和鑒別,防止和抵御各種安全威脅和攻擊手段,在一定程度上彌補(bǔ)和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險(xiǎn)。

2安全管理體系保障,根據(jù)國家有關(guān)信息安全等級保護(hù)方面的標(biāo)準(zhǔn)和規(guī)范要求,結(jié)合實(shí)際,建立一套切實(shí)可行的安全管理體系。

2安全需求分析

      本次公安、地稅等無線專網(wǎng)客戶通過XX與國家電子政務(wù)外網(wǎng)相連,需要滿足國家電子政務(wù)外網(wǎng)三級等保要求,其中主要涉及物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、管理要求。本次設(shè)計(jì)主要涉及網(wǎng)絡(luò)安全,一下針對此部分進(jìn)行評估分析。

2.1現(xiàn)狀分析

      XX是涉及多個行政部門及各類繁雜的信息系統(tǒng)等特征的系統(tǒng),具有以下特點(diǎn):

2涉及的部門多、范圍廣;

2信息系統(tǒng)種類繁多、應(yīng)用眾多、服務(wù)類型多并且結(jié)構(gòu)復(fù)雜;

2網(wǎng)絡(luò)建設(shè)涉及互聯(lián)網(wǎng)訪問的諸多需求。

2.1.1網(wǎng)絡(luò)體系現(xiàn)狀

       XX通過兩臺路由器與國家電子政務(wù)外網(wǎng)(省級網(wǎng)絡(luò)互聯(lián)),其中國家電子政務(wù)采用MPLS VPN承載不同業(yè)務(wù)。

2.2安全風(fēng)險(xiǎn)威脅分析

       XX覆蓋范圍較大,并涉及用戶面廣,業(yè)務(wù)應(yīng)用眾多復(fù)雜,并需要與相關(guān)網(wǎng)絡(luò)互聯(lián)。因此,其面臨很多的安全威脅,經(jīng)過總結(jié)分析主要包括了以下幾類:

2身份假冒,一個實(shí)體假裝成另一個不同的實(shí)體,從而獲得對XX的訪問。

2惡意代碼,通過惡意程序,計(jì)算機(jī)病毒等惡意代碼程序可獲取信息或破壞XX的正常運(yùn)行。

2破壞信息完整性,改變系統(tǒng)信息的內(nèi)容或形式。

2行為抵賴,信息發(fā)送方或接收方否認(rèn)自己發(fā)送過或接收到特定的信息,從而對XX的正常運(yùn)行造成潛在的安全威脅。

2破壞網(wǎng)絡(luò)的可用性,通過執(zhí)行命令,發(fā)送數(shù)據(jù)或執(zhí)行其它操作使系統(tǒng)資源對用戶失效,使合法用戶不能正常訪問網(wǎng)絡(luò)資源或使有嚴(yán)格時間要求的服務(wù)不能及時得到響應(yīng)。也可能以物理方式盜竊或破壞網(wǎng)絡(luò)的設(shè)備、設(shè)施。

2操作失誤,人為操作失誤可能會對福建XX造成破壞。

2漏洞利用,大部分服務(wù)器普遍存在高風(fēng)險(xiǎn)漏洞,導(dǎo)致服務(wù)器或應(yīng)用系統(tǒng)存在被遠(yuǎn)程控制的可能。

2通信中斷,由于目前部分網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)鏈路均未做冗余,因此,存在通信中斷而導(dǎo)致業(yè)務(wù)中斷的威脅。

      其中,XX所面臨的最大的風(fēng)險(xiǎn)之一,就是一旦攻擊者獲得對XX資源的控制權(quán),就可以隨意進(jìn)行破壞活動,這包括:

l信息泄露:將信息系統(tǒng)中的信息散發(fā)到了不該獲得該信息的人手中,造成信息泄露;

l盜取信息:獲得不該獲得的信息,破壞了信息的機(jī)密性;

l修改信息:任何對存儲(或傳輸)中數(shù)據(jù)、文件的非授權(quán)修改,破壞了信息的完整性;

l盜用服務(wù):非法盜用系統(tǒng)的服務(wù),盜用服務(wù)會影響XX為其它合法用戶提供正常服務(wù);

l拒絕服務(wù):攻擊的直接后果就是將系統(tǒng)的服務(wù)性能降低或完全癱瘓,無法為合法用戶提供正常的服務(wù),破壞了系統(tǒng)的可用性。

2.3安全問題總結(jié)

      通過上述對XX的現(xiàn)狀和安全威脅分析,目前XX的信息系統(tǒng)面臨多方面的安全問題。主要包含以下幾點(diǎn):

2.3.1網(wǎng)絡(luò)安全問題

      l入侵防護(hù)方面

缺乏入侵檢測手段,不能及時掌握網(wǎng)絡(luò)系統(tǒng)內(nèi)部非法事件的動態(tài)。

      l邊界安全方面

在XX邊界缺乏專門的安全設(shè)備(防火墻),對進(jìn)出數(shù)據(jù)流量進(jìn)行防護(hù)。

      l網(wǎng)絡(luò)設(shè)備防護(hù)方面

對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時,沒有采取必要的防護(hù)措施

      未采取措施,實(shí)現(xiàn)對設(shè)備的特權(quán)用戶進(jìn)行權(quán)限分離,存在多個帳號權(quán)限相同的情況。

2.3.2安全保障和應(yīng)用支撐

      l缺乏完善的安全保障

目前,整個網(wǎng)絡(luò)系統(tǒng)沒有一套完善的信息安全保障體系,無法滿足系統(tǒng)對物理安全、網(wǎng)絡(luò)及計(jì)算機(jī)系統(tǒng)安全、應(yīng)用及數(shù)據(jù)安全和安全管理的需要,不能有效抵御來自內(nèi)部、外部的各種安全威脅和攻擊。

2.4安全需求總結(jié)

      根據(jù)對XX的安全問題總結(jié),可以得出XX的信息安全需求,主要內(nèi)容可體現(xiàn)在以下幾個方面:

2.4.1入侵防御與邊界防護(hù)

      XX的用戶遍布相關(guān)單位,使用者成分極其復(fù)雜,不可信任,因此需要考慮到針對網(wǎng)絡(luò)攻擊的安全應(yīng)對措施。

      準(zhǔn)確識別出可能的攻擊者,對于計(jì)算機(jī)系統(tǒng)來說具有重要意義,因?yàn)楣敉窃凇鞍抵小卑l(fā)生的,我們只有先找到假想敵,才有可能采取正確的對策,但安全又是要付出代價的,不正確的假設(shè)不僅無助于安全的解決,還有可能是浪費(fèi)資源。

      我們總結(jié)XX可能面對的攻擊者可以分為四類:

l黑客:狂熱的技術(shù)迷,攻擊是為了尋找技術(shù)挑戰(zhàn),繞過或攻破一個系統(tǒng)的安全機(jī)制就是最大的成功,并且喜好相互炫耀彼此的業(yè)績;

l專業(yè)罪犯:攻擊系統(tǒng)的主要目的也是為了經(jīng)濟(jì)或其他利益;

l內(nèi)部人員:攻擊系統(tǒng)的主要目的是為了興趣、惡作劇或其他利益;

l蓄意破壞者:攻擊系統(tǒng)的目的純粹是為了破壞。

      鑒于XX內(nèi)部環(huán)境用戶的復(fù)雜性,因而需要在重要的網(wǎng)絡(luò)邊界處和重要網(wǎng)段配置入侵防御設(shè)備。入侵防御系統(tǒng)通過對數(shù)據(jù)流的實(shí)時分析,能夠洞察各種非法行為,及時彌補(bǔ)安全漏洞。通過入侵防御,可以實(shí)時監(jiān)控網(wǎng)絡(luò)的數(shù)據(jù)流量,實(shí)時發(fā)現(xiàn)攻擊行為,為動態(tài)網(wǎng)絡(luò)安全防御提供了良好的基礎(chǔ)設(shè)備支持。利用入侵防御系統(tǒng),可以進(jìn)行7×24的安全防御,一旦發(fā)現(xiàn)入侵行為,可以及時采取措施。同時,由于入侵防御設(shè)備部署在網(wǎng)絡(luò)出口關(guān)鍵位置,設(shè)備需具有多層次的冗余功能,能提供最高等級的高可用性,并方便用戶靈活設(shè)置,包括提供內(nèi)置BYPASS功能,支持Active-Active和Active-Passive的高可用性功能,支持聯(lián)機(jī)自動切換功能等高可用性功能。

      此外,防火墻作為網(wǎng)絡(luò)邊界設(shè)備,放置在XX出口上,保護(hù)XX與外部網(wǎng)絡(luò)之間的相互訪問,規(guī)劃網(wǎng)絡(luò)的信息流向,同時可以起到一定的用戶隔離作用,一旦某個區(qū)域發(fā)生安全事故,避免波及其他區(qū)域。對與無線政務(wù)外網(wǎng)邊界區(qū)域必須使用防火墻作為其邊界的安全保護(hù)。

2.4.2運(yùn)維審計(jì)

      運(yùn)維審計(jì)通過收集并分析系統(tǒng)日志等數(shù)據(jù),對運(yùn)行維護(hù)過程中的異常行為,例如越權(quán)訪問,執(zhí)行不應(yīng)執(zhí)行的命令操作,及時通過郵件,短信等形式發(fā)送告警,提醒管理人員對異常行為的篩查處理,及早應(yīng)對破壞行為。

      需為遠(yuǎn)程設(shè)備運(yùn)行維護(hù)提供安全加密通道,確保維護(hù)過程不被監(jiān)聽,不被匿名訪問,不被冒充身份訪問,并提供可信可靠的遠(yuǎn)程維護(hù)安全訪問通道,保證接入訪問的安全。另外,需對設(shè)備實(shí)現(xiàn)不安全訪問端口的安全轉(zhuǎn)換,將非加密訪問端口轉(zhuǎn)換為加密訪問。

      另外需對用戶的訪問授權(quán),定義用戶可以訪問哪些資源,以及以什么樣的方式在什么時間訪問,防止未被授權(quán)的用戶、角色對資源的訪問。

服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號

微信公眾號

大理市| 永春县| 定边县| 曲阜市| 繁峙县| 即墨市| 凤城市| 邯郸市| 通江县| 昆山市|