【導(dǎo)讀】湖南工業(yè)職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫。某省某市電子政務(wù)應(yīng)用及信息安全保障系統(tǒng)建設(shè)方案

　　

【正文】 ； ? 安全審計對安全防范的貢獻(xiàn)是通過完善審計達(dá)到一定程度嚇阻安全行為發(fā)生。 2） 安全防范的特點 安全防范從更加深入的層面來達(dá)到安全目標(biāo)，跟安全審計不一樣，安全防范要求根據(jù)對安全威脅模型的分析和安全管理策略的制定，對計算機(jī)和用戶設(shè)定行為規(guī)則，禁止違反管 理策略和規(guī)則的事件發(fā)生，從而做到在安全事件發(fā)生之前就禁止其發(fā)生的目標(biāo)。其與安全審計最大的區(qū)別就是安全審計是不能禁止安全事件的產(chǎn)生，而安全防范則可以禁止安全事件的產(chǎn)生。安全防范技術(shù)實現(xiàn)要求緊密結(jié)合系統(tǒng)的底層驅(qū)動技術(shù)和內(nèi)存監(jiān)控技術(shù)，采用綜合的措施實現(xiàn)規(guī)則的有效管理，其與操作系統(tǒng)的相關(guān)性非常大，技術(shù)難度也相對比較大。 安全防范包括傳統(tǒng)網(wǎng)絡(luò)途徑的安全防范，也包括主機(jī)上的各種安全防范規(guī)則，如網(wǎng)絡(luò)使用規(guī)則、外設(shè)使用規(guī)則、文件讀寫規(guī)則和存儲設(shè)備使用規(guī)則等。一般來說，一個全面的有效的安全防范產(chǎn)品要求包括盡可能完善的防范措施 ，才能達(dá)到安全防范的效果。 安全防范的特點總結(jié)如下： ? 安全防范根據(jù)安全威脅模型，制定安全管理策略，做到禁止違反規(guī)則的安全威脅事件的發(fā)生； ? 安全防范跟系統(tǒng)的相關(guān)性大，實現(xiàn)的技術(shù)難度大； ? 安全防范要求更加全面的防范措施，才能達(dá)到安全防范的目標(biāo)。 3） 安全防范和安全審計的比較 安全防范和安全審計是安全的兩個不同角度，在實際的產(chǎn)品中，他們通常是結(jié)合應(yīng)用的。但是由于安全審計實現(xiàn)容易一些，所以目前以安全審計為主體的安全產(chǎn)品多一些，而真正實現(xiàn)以安全防范為主體的內(nèi)網(wǎng)安全產(chǎn)品則相對較少。 ? 安全目標(biāo) 安全審計的目標(biāo)是在安全事件 發(fā)生的時候記錄安全事件發(fā)生的時間、地點、對象和內(nèi)容等要素，從而可以在事發(fā)后追蹤安全事情的發(fā)生，提供分析安全事件的原始真實材料。 安全防范的目標(biāo)則是預(yù)先制定安全規(guī)則，禁止可能威脅安全的事件的發(fā)生，從而使得系統(tǒng)安全在可控制范圍內(nèi)。 ? 安全等級 安全審計由于不能組織安全威脅事件的發(fā)生，僅僅對其進(jìn)行記錄，雖然提供可追查的審計信息，但是畢竟安全破壞事件已經(jīng)發(fā)生，所以其安全等級是最基本的，起不到防范的作用。 安全防范通過分析安全威脅模型，制定出符合管理制度的安全策略，有效防止了安全事件的發(fā)生，達(dá)到了安全防范的最高目標(biāo)，其 安全等級是比較高的。 ? 技術(shù)難度 安全審計技術(shù)的實現(xiàn)因為只要記錄安全事件發(fā)生的要素，不需要建立安全威脅模型，不需要制定分析安全策略，也不需要對安全事件進(jìn)行攔截，其實現(xiàn)難度相對低，技術(shù)難度低。 安全防范技術(shù)的實現(xiàn)需要分析安全威脅模型，建立安全規(guī)則，通過密碼技術(shù)、系統(tǒng)底層湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫 19 驅(qū)動技術(shù)和系統(tǒng)操作系統(tǒng)核心技術(shù)來綜合實現(xiàn)對用戶行為和安全事件的有效控制，實現(xiàn)的復(fù)雜度和技術(shù)難度相對較大。并且，安全防范產(chǎn)品實際的開發(fā)中還需要實現(xiàn)安全審計。 信息安全保障技術(shù)體系選擇 某市信息網(wǎng)絡(luò)目前基礎(chǔ)比較薄弱，作為某市網(wǎng)絡(luò)信息安全保障體系的選擇 來說，主要考慮以下幾個方面的因素： 1. 某市信息安全保障體系建設(shè)應(yīng)該著眼于高起點，避免重復(fù)建設(shè)和投資，應(yīng)該采用最先進(jìn)的安全技術(shù)和安全理念構(gòu)建某市的政務(wù)網(wǎng)信息安全保障體系，爭取一步到位。 2. 某市信息網(wǎng)絡(luò)是一個連接某市政府各直屬單位、各區(qū)縣直屬單位以及各企業(yè)和事業(yè)單位的大型網(wǎng)絡(luò)。網(wǎng)絡(luò)中資源和用戶成分非常復(fù)雜，同時，該網(wǎng)絡(luò)也是某市政府的政務(wù)辦公網(wǎng)絡(luò)，有著嚴(yán)格的管理規(guī)范和條例。那么，如何有效地對網(wǎng)絡(luò)的資源和用戶的行為進(jìn)行管理，是一個重要的需求。內(nèi)網(wǎng)安全防范技術(shù)通過預(yù)先根據(jù)管理制度制定管理策略，可以實現(xiàn)對用戶行為的有效規(guī)范 管理，禁止用戶執(zhí)行范圍管理制度的操作。內(nèi)網(wǎng)安全審計技術(shù)由于針對事后的記錄，所以做不到這一點。 3. 某市信息網(wǎng)絡(luò)是一個大型網(wǎng)絡(luò)，終端信息點分散，為了降低管理成本和難度，必須要求所選擇的管理技術(shù)和數(shù)據(jù)安全技術(shù)都是基于網(wǎng)絡(luò)進(jìn)行集中管理的。而且鑒于各個單位情況和需求不一樣，管理策略必須是可配置和變化的?；诰W(wǎng)絡(luò)的數(shù)據(jù)安全管理產(chǎn)品可以做到這一點，而基于主機(jī)的數(shù)據(jù)安全管理產(chǎn)品做不到這一點。 4. 某市信息網(wǎng)絡(luò)隨著信息化程度的提高，將成為一個日益膨大的公共網(wǎng)絡(luò)，成為某市的基礎(chǔ)通信設(shè)施之一。為此，需要建立統(tǒng)一的用戶身份體系和認(rèn)證體系 ，以方便進(jìn)行管理，合理授權(quán)和分配資源。所以，選擇信息安全保障系統(tǒng)必須要求能夠支持基于 PKI的身份認(rèn)證。內(nèi)網(wǎng)數(shù)據(jù)安全系統(tǒng)一般來說從數(shù)據(jù)角度考慮，對用戶身份有嚴(yán)格的控制措施，能夠滿足要求。 基于目前的技術(shù)和現(xiàn)狀的分析，結(jié)合某市信息網(wǎng)絡(luò)的實際情況和需求，將選用以數(shù)據(jù)安全為核心，以安全防范為目標(biāo)，基于網(wǎng)絡(luò)進(jìn)行集中管理，具有統(tǒng)一身份認(rèn)證措施的內(nèi)網(wǎng)數(shù)據(jù)安全防范技術(shù)，選用穩(wěn)定可靠、得到國家相關(guān)單位認(rèn)可的成熟產(chǎn)品組建某市信息安全保障體系。 某市電子政務(wù)應(yīng)用及其安全保障系統(tǒng)的設(shè)計 某市電子政務(wù)應(yīng)用系統(tǒng)是本次建設(shè)的核心內(nèi)容，該 系統(tǒng)依托某市信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行建設(shè)。在進(jìn)行工程項目的可行性研究同時，應(yīng)該多方征求各個單位的意見，建立適應(yīng)各個單位實際情況的政務(wù)辦公自動化系統(tǒng)。 某市信息安全保障體系將以保障電子政務(wù)應(yīng)用系統(tǒng)為目標(biāo)，依托其基礎(chǔ)信息網(wǎng)絡(luò)進(jìn)行建設(shè)。信息安全保障系統(tǒng)建設(shè)方案 如下： 某市的信息安全保障系統(tǒng)包括統(tǒng)一的用戶認(rèn)證系統(tǒng)、信息安全管理系統(tǒng)和信息安全保密系統(tǒng)。分市直屬單位和各區(qū)縣單位兩級進(jìn)行建設(shè)。 湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫 20 市政府直屬單位計算機(jī)接受市機(jī)要局的信息安全保障中心的統(tǒng)一管理。各區(qū)縣的部門和單位則接受各區(qū)縣機(jī)要局的信息安全保障中心統(tǒng)一管理。區(qū)縣的 信息安全保障中心接受市信息安全保障中心指導(dǎo)，但是系統(tǒng)是獨立維和運行的。 某市電子政務(wù)應(yīng)用及其安全保障系統(tǒng)的實現(xiàn) 某市電子政務(wù)應(yīng)用及其安全保障系統(tǒng)需求分析 某市市直屬單位電子政務(wù)應(yīng)用及其安全保障系統(tǒng)客戶端數(shù)量如下： 職能部門 用戶認(rèn)證系統(tǒng) 安全管理終端（個） 數(shù)據(jù)保密終端（個） 終端（個） 用戶（個） 市府辦公室 市委機(jī)要局 需要的用戶認(rèn)證終端數(shù)量為 x個； 需要的用戶認(rèn)證令牌數(shù)量為 y個； 需要的安全管理終端數(shù)量為 z個； 需要的數(shù)據(jù)保密終端數(shù)量為 w個； 某市 XX 縣直屬單位電子政務(wù)應(yīng)用及其安全保障系統(tǒng)客戶端數(shù)量如下： 職能部門 用戶認(rèn)證系統(tǒng) 安全管理終端（個） 數(shù)據(jù)保密終端（個） 終端（個） 用戶（個） 縣府辦公室 縣委機(jī)要局 需要的用戶認(rèn)證終端數(shù)量為 x個； 需要的用戶認(rèn)證令牌數(shù)量為 y個； 需要的安全管理終端數(shù)量為 z個； 需要的數(shù)據(jù)保密終端數(shù)量為 w個； 湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫 21 某市 YY 縣直屬單位電子政務(wù)應(yīng)用及其安全保障系統(tǒng)客戶端數(shù)量如下： 職能部門 用戶認(rèn)證系統(tǒng) 安全管理終端（個） 數(shù)據(jù)保密終端（個） 終端（個） 用戶（個） 縣府辦公室 縣委機(jī)要局 需要的用戶認(rèn)證終端數(shù)量為 x個； 需要的用戶認(rèn)證令牌數(shù)量為 y個； 需要的安全管理終端數(shù)量為 z個； 需要的數(shù)據(jù)保密終端數(shù)量為 w個； 需要辦公自動化系統(tǒng)服務(wù)器一臺； 需要辦公自動化系統(tǒng)一套； 需要信息安全保障服務(wù)器一臺； 需要 x用戶的用戶身份認(rèn)證系統(tǒng)一套； 需要 z用戶的信息安全管理系統(tǒng)一套； 需要 w用戶的信息安全保密系統(tǒng)一套。 …… 各 區(qū)縣網(wǎng)絡(luò)跟市政府網(wǎng)絡(luò)需要鏈路加密設(shè)備一套，共計 M 套。 某市電子政務(wù)應(yīng)用及其信息安全保障系統(tǒng)建設(shè)方案 某市直屬單位根據(jù)情況，需要以下設(shè)備和系統(tǒng)： ? 高性能辦公自動化系統(tǒng)應(yīng)用服務(wù)器一臺； ? 高性能信息安全保障系統(tǒng)服務(wù)器一臺； ? x用戶數(shù)用戶身份認(rèn)證系統(tǒng)一套； ? y個用戶認(rèn)證令牌； ? z用戶數(shù)信息安全管理系統(tǒng)一套； ? w用戶數(shù)信息安全保密系統(tǒng)一套； 某市 XX 縣單位根據(jù)情況，需要以下設(shè)備和系統(tǒng)： ? 普通辦公自動化系統(tǒng)應(yīng)用服務(wù)器一臺； ? 普通能信息安全保障系統(tǒng)服務(wù)器一臺； ? x用戶數(shù)用戶身份認(rèn)證系統(tǒng)一套； 湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫 22 ? y個用戶認(rèn)證令牌； ? z用戶數(shù) 信息安全管理系統(tǒng)一套； ? w用戶數(shù)信息安全保密系統(tǒng)一套； 某市電子政務(wù)應(yīng)用及其信息安全保障系統(tǒng)建設(shè)共計需要以下系統(tǒng)和設(shè)備： 設(shè)備 /系統(tǒng)名稱 數(shù)量（套 /個） 備注 高性能應(yīng)用服務(wù)器 2 普通應(yīng)用服務(wù)器 2區(qū)縣數(shù)量 辦公自動化系統(tǒng) 1＋區(qū)縣數(shù)量 用戶身份認(rèn)證系統(tǒng) 1＋區(qū)縣數(shù)量 用戶數(shù)為： 用戶數(shù)為： 信息安全管理系統(tǒng) 1＋區(qū)縣數(shù)量 用戶數(shù)為： 用戶數(shù)為： 信息安全保密系統(tǒng) 1＋區(qū)縣數(shù)量 用戶數(shù)為： 用戶數(shù)為： 鏈路加密設(shè)備和系統(tǒng) 區(qū)縣數(shù)量 用戶認(rèn)證令牌 （總共用戶數(shù)(1+10%)） 4. 項目方案的環(huán)境影響評價 環(huán)境保護(hù) 由于本項目沒有三廢排放，對于環(huán)境不會造成影響，因此，本報告暫不討論本項目的環(huán)境保護(hù)問題。 節(jié)約能源 本項目所采用的所有設(shè)備僅消耗較低的電能，不存在高能耗設(shè)備，因此不涉及到節(jié)約能源問題。 消防措施 消防設(shè)計依據(jù) 某市政府各部門在建設(shè)局域網(wǎng)和本部門的信息中心等所設(shè)置的機(jī)關(guān)機(jī)房、網(wǎng)絡(luò)中心機(jī)房、數(shù)據(jù)中心機(jī)房的建設(shè)或裝修設(shè)計，均應(yīng)遵循以下有關(guān)的消防設(shè)計規(guī)范進(jìn)行，以保證設(shè)備與設(shè)施的消防安全，避免財產(chǎn)受到不必要的損失。 消防設(shè)計規(guī)范包括： 湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫 23 GBJ16－ 87 建筑設(shè)計防火規(guī)范 GB50116－ 98 火災(zāi)自動報警系統(tǒng)設(shè)計規(guī)范 GBJ84－ 85 自動噴火滅火系統(tǒng)設(shè)計規(guī)范 GBJ140－ 90 建筑滅火器配置設(shè)計規(guī)范 消防設(shè)計原則 機(jī)房消防應(yīng)根據(jù)具體情況采用適宜的消防措施。有條件的可采用消火栓系統(tǒng)或自動噴火滅火系統(tǒng)，條件比較差的也要求配備建筑滅火器等。 安全防護(hù) 機(jī)房裝修應(yīng)按照有關(guān)規(guī)定和要求，嚴(yán)格保證所有電器設(shè)備的漏電保護(hù)，以免造成觸電事故。此外，選購計算機(jī)設(shè)備時，應(yīng)考慮防輻射問題，以利于操作人員的身體健康。 5. 研究結(jié)論和建議 本項目經(jīng)過上述可行性研究，可以得出以下結(jié)論： 1） 某市在網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)的基 礎(chǔ)上，建立以辦公自動化為核心的電子政務(wù)應(yīng)用系統(tǒng)和信息安全保障體系，提高政府辦公效率，確保網(wǎng)絡(luò)中應(yīng)用信息的安全性，提高信息網(wǎng)絡(luò)的管理能力，優(yōu)化網(wǎng)絡(luò)資源，充分發(fā)揮現(xiàn)有的網(wǎng)絡(luò)設(shè)施，這個思路在技術(shù)上和經(jīng)濟(jì)上都是可行的。 2） 采用成熟的辦公自動化電子政務(wù)應(yīng)用系統(tǒng)，通過了國家相關(guān)機(jī)構(gòu)的認(rèn)證，這個方案在技術(shù)上和經(jīng)濟(jì)上是可行的。 3） 采用基于 PKI 技術(shù)的用戶數(shù)字令牌作為基本的用戶身份安全保障設(shè)施，受到了國家通過的電子簽名法案的保護(hù)，并且采用成熟技術(shù)，這個方案在技術(shù)上和經(jīng)濟(jì)上都是可行的。 4） 基于認(rèn)證系統(tǒng)，建立全網(wǎng)統(tǒng)一的用戶 身份認(rèn)證系統(tǒng)，實現(xiàn)對用戶的有效控制，確保網(wǎng)絡(luò)資源和用戶的可控性，這是信息安全非常必要的需求。 5） 建立能夠進(jìn)行有效管理的網(wǎng)絡(luò)安全管理系統(tǒng)，提高管理效率，節(jié)約管理成本，優(yōu)化網(wǎng)絡(luò)資源的利用，貫徹執(zhí)行管理規(guī)章制度，這對提升政府的辦公效率和提高政務(wù)網(wǎng)的利用率有很大的作用。 6） 建立標(biāo)準(zhǔn)規(guī)范的信息安全保密系統(tǒng)，維護(hù)國家經(jīng)濟(jì)安全和社會安全，提供社會穩(wěn)定性，貫徹執(zhí)行國家相關(guān)機(jī)構(gòu)的保密制度和條例，是非常必要的需求。 7） 某市電子政務(wù)應(yīng)用系統(tǒng)和信息安全保障系統(tǒng)建立后，將大大推動信息化的發(fā)展，提高某市整體信息化應(yīng)用的水平，提高 某市的現(xiàn)代化形象和在全省乃至全國的競爭力，將為某市社會經(jīng)濟(jì)發(fā)展作出顯著的貢獻(xiàn)。 綜上所述，本項目在經(jīng)濟(jì)上和技術(shù)上是可行的。