电子政务安全目标保护政务信息资源受侵犯保证信息资产拥者面风险获取安全利益政务信息基础设施信息应服务信息容抵御述种种威胁具保密性完整性真实性性控性力
国家信息化领导组关国电子政务建设指导意见中规定:电子政务网络政务网政务外网构成两网间物理隔离政务外网互联网间逻辑隔离国家保密局发布计算机信息系统国际联网保密理规定中第二章第六条规定:涉国家秘密计算机信息系统直接间接国际互联网公信息网相联接必须进行物理隔离
根规定中兴电子政务安全解决方案规划出电子政务总体网络架构图示:
电子政务网络分三级:省级市级县级横级委政府政
协等机构属单位联成城域网省级政务网物理隔离形式分政务网政务外网政务网连接省级(包括省级)电子政务网络政务外网连接省级电子政务网络政务外网称政务专网省级(县级)具备电子政务专网条件公网VPN设备实现虚拟专网络进行连接
图电子政务网络中典型节点网络安全配置图针电子政务网络外网物理隔离求采机安装隔离卡外接物理隔离设备实现时刻连接政务网政务外网中网络政务外网互联网间采防火墙形式实现逻辑隔离Web服务器FTP服务器外Email服务器等公众提供网办公服务服务器系统通防火墙进行安全保护外安装入侵检测系统病毒防御系统等户电子政务业务服务器访问采电子钥匙加数字证书方式进行户身份识权限控制外出办公移动户采VPN进行加密方式实现网安全访问
公钥基础设施(Public Key Infrastructure简称PKI)目前网络安全建设基础核心电子政务安全实施基保障国际提出基PKI数字证书解决方案目前已普遍采中兴电子政务安全解决方案基PKI技术包括六安全系统分物理隔离系统证书理系统身份认证系统数安全通信系统网络安全访问系统病毒防御系统时提供风险评估测试规划实施培训理等安全服务中兴电子政务安全解决方案够解决电子政务中出现种安全问题效保证电子政务安全
系统简介
1 物理隔离系统
物理隔离系统采办公电脑中插入物理隔离卡外接物理隔离设备实现户计算机政务网政务外网两网络系统中网络实现物理连接够两网络系统间切换根物理隔离系统切换软件户通发送切换指令设置物理隔离设备工作状态重新开机通串行通信口读取物理隔离设备工作状态实现工作站指定网络系统物理连接两硬盘分独立操作系统独立导入两硬盘会时激活
2 证书理系统
数字证书(Certificate)提供网络身份证明采安全加密技术网络数发送方接收方进行身份认证保证参电子政务业务操作方身份真实性数字证书拥者证书提供Web站点网络资源方建立加密信通信证书实体证明身份外时起着公钥分发作份证书携带着持公钥
PKI体系中证书授证(Certificate Authority)中心简称CA中心作网络信息交换中受信具权威性第三方承担PKI体系中公钥合法性检验责公正数字证书发放理机构证书理系统公开密钥户发放数字证书CA中心数字签名第三者伪造篡改证书CA证书理系统负责产生分配理参网信息交换方需数字证书电子政务网络信息安全交换核心实现整网络安全解决方案关键基础
证书理系统支持层次分级结构根CA建立政务网作整系统信源根CA派生出网外网两子CA中网子CA负责政务网户服务器发证书外网子CA负责政务外网户服务器发证书
3 身份认证系统
身份
认证系统基数字证书PKI体系终端户电子政务业务服务器间建立双身份认证程保证终端户电子政务业务前置机身份够伪造基身份认证访问控制仅够效防止部员恶意破坏够防止外部攻击身份认证系统户项业务操作权限代表户身份数字证书相关联进行集中户权限理
证书理系统相致身份认证系统分政务网政务外网建立两认证服务器认证服务器保存根CA网外网子CA证书属根CA具相信源网户外网户网外网认证服务器认证
4 数安全通信系统
数安全通信系统包括网络层加密产品应层加密产品
网络层加密采VPN设备安全互联网建立安全加密通信通道效防止网络窃听泄密保证电子政务业务数通信安全
应层加密采高速加密卡加密机电子政务业务明文数高强度高效率加密密文形式送出接收密文数高速解密原成明文数
5 网络安全访问系统
网络安全访问系统包括防火墙入侵检测漏洞扫描等安全产品
防火墙电子政务办公网互联网效隔离保障部效访问外网资源阻止外网网恶意访问
入侵检测种动保护免受攻击种网络安全技术认防火墙第二道安全闸门入侵检测技术通分析种攻击特征全面快速识探测攻击拒绝服务攻击缓区溢出攻击电子邮件攻击浏览器攻击等种常攻击手段做相应防范理员发出告警
漏洞扫描动检测远程机安全性弱点通漏洞扫描器系统理员够发现服务器机运行种服务程序存安全漏洞电子政务网络系统安全保
卫战中做放矢时修补漏洞构筑电子政务安全堡垒基石
6 病毒防御系统
病毒防御系统包括邮件网关防病毒系统机防病毒系统网络防病毒系统
邮件网关防病毒系统邮件服务器邮件进行防病毒扫描邮件中携带病毒阻隔局域网外
机防病毒系统包括系统查杀病毒实时病毒扫描监控两功方面已感染病毒机进行全面病毒扫描包括存区硬盘引导区硬盘文件系统时发现清病毒方面监控硬盘写入情况发现带病毒活动特征时阻止
网络防病毒系统局域网部针服务器客户端进行防病毒保护服务器客户端安装相应防病毒软件时台台防病毒服务器通系统控制中心进行统集中智防病毒理
系统特点
采研发密码芯片安全应系统全系列密码设备产品
基公钥基础设施(PKI)体系授权认证系统
满足电子政务网络建设中物理隔离逻辑隔离需求
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档