【正文】 體系。電子政務(wù)安全支撐平臺的體系結(jié)構(gòu)如圖 32 所示?；?聯(lián) 網(wǎng)河 南 省 電 子 政 務(wù) 安 全 基 礎(chǔ) 設(shè) 施安 全 互 聯(lián) 與 接 入 控 制 、 邊 界 防 護分 域 子 網(wǎng) 安 全桌 面 安 全 防 護應(yīng) 用 安 全安全管理安全服務(wù)電 子 政 務(wù) 應(yīng) 用( 濟源市政務(wù)辦公系統(tǒng) 、 濟源市 “ 1 2 3 4 5 ” 便民熱線 、 濟源市項目管理系統(tǒng) 、 濟源市農(nóng)村綜合服務(wù)系統(tǒng) )互 聯(lián) 網(wǎng)電 子 政 務(wù)安 全 支 撐 平 臺電 子 政 務(wù) 應(yīng) 用圖 32　安全支撐平臺體系結(jié)構(gòu)其中，河南省電子政務(wù)安全基礎(chǔ)設(shè)施面向濟源市有關(guān)行政人員頒發(fā)數(shù)字證書，另有部分人員根據(jù)需要使用一次性口令認(rèn)證方式。24 / 61安全互聯(lián)與接入控制、邊界防護為分域子網(wǎng)提供安全互聯(lián)和接入行政區(qū)訪問控制，為行政區(qū)和各分域子網(wǎng)提供網(wǎng)絡(luò)邊界防護，為移動行政辦公用戶提供安全接入控制。分域子網(wǎng)安全按照“誰主管誰負(fù)責(zé)”的原則，各委辦局自行根據(jù)安全需要為分域子網(wǎng)提供網(wǎng)絡(luò)安全保障。桌面安全防護為行政辦公終端提供病毒防護、基于個人主機的訪問控制、傳輸安全和存儲安全、電子郵件安全等綜合安全防護平臺。應(yīng)用安全為電子政務(wù)應(yīng)用系統(tǒng)提供統(tǒng)一的身份認(rèn)證、信息分級分域存儲、等級化的訪問控制等安全保障，確保電子政務(wù)應(yīng)用的安全。安全管理為安全設(shè)備和電子政務(wù)應(yīng)用系統(tǒng)提供分域安全管理、授權(quán)管理、安全審計等管理手段。安全服務(wù)為各類用戶提供分級認(rèn)證、病毒庫下載更新等在線服務(wù)。 安全體系特點試點系統(tǒng)安全體系建立安全開放相統(tǒng)一、信息分級分域防護為重點的安全體系，保障基于互聯(lián)網(wǎng)電子政務(wù)的安全。其特點為：1) 安全開放統(tǒng)一安全互聯(lián)與接入控制一體化設(shè)計、信息分類控制與防護，既能保證基于互聯(lián)網(wǎng)的電子政務(wù)應(yīng)用的安全性，又能保證電子政務(wù)應(yīng)用的開放性，實現(xiàn)安全和開放的高度統(tǒng)一。2) 分級分域防護系統(tǒng)分域控管、用戶分級認(rèn)證、信息分級分域存儲、電子政務(wù)應(yīng)用等級化訪問控制，各種技術(shù)手段相結(jié)合，實現(xiàn)試點系統(tǒng)的分級分域防護。3) 全面防護、縱深防御以行政區(qū)安全防護為重點，桌面安全防護和分域子網(wǎng)安全相結(jié)合，從網(wǎng)絡(luò)安全到應(yīng)用安全，從接入認(rèn)證、訪問控制到信息的安全傳輸、安全存儲，構(gòu)成了全面縱深的安全防御體系。25 / 61 系統(tǒng)組成框圖國家信息安全試點濟源試點電子政務(wù)系統(tǒng)依托互聯(lián)網(wǎng)，建設(shè)電子政務(wù)安全支撐平臺，保障電子政務(wù)應(yīng)用系統(tǒng)的安全。系統(tǒng)由互聯(lián)網(wǎng)、電子政務(wù)安全支撐平臺和電子政務(wù)應(yīng)用系統(tǒng)三部分組成。系統(tǒng)組成如圖 33 所示。濟源試點電子政務(wù)系統(tǒng)網(wǎng) 絡(luò) 互 聯(lián)移 動 接 入公 眾 服 務(wù)互 聯(lián) 網(wǎng) 電 子 政 務(wù) 應(yīng) 用系 統(tǒng) 電 子 政 務(wù) 安 全支 撐 平 臺V P N 客 戶 端V P N 密 碼 機入 侵 檢 測 系 統(tǒng)河 南 省 電 子 政 務(wù)安 全 基 礎(chǔ) 設(shè) 施網(wǎng) 絡(luò) 安 全應(yīng) 用 安 全安 全 互 聯(lián) 、 接 入 控制 與 邊 界 防 護分 域 子 網(wǎng) 安 全桌 面 安 全 防 護安 全 服 務(wù)安 全 管 理防 火 墻網(wǎng) 絡(luò) 病 毒 防 護 系 統(tǒng)網(wǎng) 絡(luò) 審 計 系 統(tǒng)V P N 安 全 管 理 系 統(tǒng)安 全 審 計 系 統(tǒng)工 作 流 訪 問 控 制等 級 化 訪 問 控 制信 息 分 級 分 域 存 儲統(tǒng) 一 身 份 認(rèn) 證授 權(quán) 管 理 系 統(tǒng)政 務(wù) 辦 公 系 統(tǒng)“ 1 2 3 4 5 ” 便 民 熱 線項 目 審 批 管 理 系 統(tǒng)農(nóng) 村 政 務(wù) 系 統(tǒng)門 戶 網(wǎng) 站網(wǎng) 頁 防 篡 改 系 統(tǒng)增 強 桌 面 安 全 防 護系 統(tǒng)基 本 桌 面 安 全 防 護系 統(tǒng)病 毒 庫 升 級 服 務(wù) 系 統(tǒng)統(tǒng) 一 身 份 認(rèn) 證 系 統(tǒng)圖 33　系統(tǒng)組成 互聯(lián)網(wǎng)互聯(lián)網(wǎng)是本次安全試點的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，由網(wǎng)絡(luò)互聯(lián)、移動接入和公眾服務(wù)三部分組成。1) 網(wǎng)絡(luò)互聯(lián)通過互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，完成不在同一物理位置同一行政單位的網(wǎng)絡(luò)互聯(lián)，完成市屬委辦局與行政區(qū)的網(wǎng)絡(luò)互聯(lián)。網(wǎng)絡(luò)互聯(lián)建設(shè)包括中心機房設(shè)備安裝調(diào)試、互聯(lián)網(wǎng)接入和接入點測試三部分工作，由濟源市網(wǎng)通公司承建。2) 移動接入26 / 61通過有線網(wǎng)絡(luò)(LAN 、PSTN、ADSL 等) 無線網(wǎng)絡(luò) (CDMA、GPRS、WLAN 等) 兩種方式，完成各類用戶的移動接入。3) 公眾服務(wù)基于互聯(lián)網(wǎng)，完成面向公眾的電子政務(wù)服務(wù)。 電子政務(wù)安全支撐平臺電子政務(wù)安全支撐平臺依托河南省電子政務(wù)基礎(chǔ)設(shè)施所頒發(fā)的數(shù)字證書，建設(shè)域內(nèi)、域間的網(wǎng)絡(luò)安全，保證與應(yīng)用相關(guān)的信息和數(shù)據(jù)安全，提供網(wǎng)絡(luò)安全和應(yīng)用安全服務(wù)。 河南電子政務(wù)基礎(chǔ)設(shè)施河南省電子政務(wù)基礎(chǔ)設(shè)施完成用戶證書、設(shè)備證書的發(fā)放，具有證書查詢和撤消、證書更新、密鑰歸檔等功能。證書發(fā)放的對象可以分為以下幾類：1) 設(shè)備證書。面向?qū)ο鬄榘踩O(shè)備(如 VPN 設(shè)備)。2) 用戶數(shù)字證書。面向?qū)ο笫窃L問電子政務(wù)系統(tǒng)的行政辦公用戶和移動辦公用戶、企業(yè)用戶。使用電子政務(wù)系統(tǒng)的行政單位包括 28 個委辦局和 16 個鄉(xiāng)鎮(zhèn)/辦事處；移動辦公用戶包括各委辦局領(lǐng)導(dǎo)和市委、市政府各主要領(lǐng)導(dǎo)；企業(yè)用戶自行購買數(shù)字證書。 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全在網(wǎng)絡(luò)層透明保護應(yīng)用系統(tǒng)的信息安全，并提供安全服務(wù)和安全管理。其組成主要包括：安全互聯(lián)、接入控制與邊界安全；分域子網(wǎng)安全；桌面安全防護；安全服務(wù)；安全管理。1) 安全互聯(lián)、接入控制與邊界安全帶防火墻功能的 VPN 設(shè)備完成域間安全互聯(lián)、移動用戶接入控制與網(wǎng)絡(luò)邊界安全。它由移動 VPN 客戶端、具有防火墻功能的 VPN 密碼機組成，完成互聯(lián)安全、接入安全與邊界防護等三部分功能。(1) 互聯(lián)安全。通過基于設(shè)備認(rèn)證的隧道協(xié)商，構(gòu)建域間安全關(guān)聯(lián)。(2) 接入安全。通過用戶實體認(rèn)證，構(gòu)建與 VPN 安全設(shè)備之間的安全通道。27 / 61(3) 邊界防護?；诎踩呗赃M行網(wǎng)絡(luò)級訪問控制，保護網(wǎng)絡(luò)邊界安全。2) 分域子網(wǎng)安全一些安全域(如中等規(guī)模、行政區(qū)外的市屬委辦局) 已建立了自己內(nèi)部的局域網(wǎng)，其局域網(wǎng)內(nèi)的安全遵循“誰主管、誰負(fù)責(zé)”的原則，由各單位自行建設(shè)，其組成包括網(wǎng)絡(luò)審計系統(tǒng)、入侵檢測系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、網(wǎng)頁防篡改系統(tǒng)等組成，完成以下功能：(1) 網(wǎng)絡(luò)審計。對網(wǎng)絡(luò)事件進行記錄，以便事后追蹤。(2) 入侵檢測。對網(wǎng)絡(luò)入侵事件進行主動防御。(3) 網(wǎng)絡(luò)防病毒。在行政區(qū)內(nèi)布署本次安全招標(biāo)的網(wǎng)絡(luò)防病毒軟件，其它行政區(qū)外各單位自行解決。(4) 網(wǎng)頁防篡改。網(wǎng)頁被篡改已是屢見不鮮的事情，政府網(wǎng)站及其它單位的網(wǎng)站應(yīng)布署網(wǎng)頁防篡改軟件，一旦發(fā)現(xiàn)被篡改，提供立即恢復(fù)的手段和功能，把損失降到最低。(5) 攻擊檢測與防護。對網(wǎng)站攻擊行為進行攻擊檢測與防護，由網(wǎng)頁防篡改軟件實施。3) 桌面安全防護移動辦公用戶和行政辦公用戶的 PC 終端直接或間接地連接在互聯(lián)網(wǎng)上，其安全問題值得重視。桌面安全防護為 PC 終端提供一體化終端安全防護套件，完成 PC個人終端的綜合安全防護。其組成包括基本桌面安全防護系統(tǒng)和增強桌面安全防護系統(tǒng)，完成以下功能：(1) PC 防火墻。提供基于個人主機的訪問控制功能。(2) 主機防病毒。防止病毒在網(wǎng)上擴散或侵襲個人主機。(3) 電子郵件安全。保證電子郵件傳輸安全。(4) 存儲安全。保證桌面敏感數(shù)據(jù)的存儲安全。其中，PC 防火墻和主機防病毒構(gòu)成一般桌面安全防護，加上電子郵件安全、存儲安全構(gòu)成增強桌面安全防護。一般桌面安全防護系統(tǒng)布署在由 VPN 安全設(shè)備保護的域內(nèi)行政辦公主機。增強桌面安全防護系統(tǒng)布署在域外移動行政辦公主機。4) 安全服務(wù)28 / 61安全服務(wù)由統(tǒng)一身份認(rèn)證系統(tǒng)和病毒庫升級服務(wù)系統(tǒng)組成。統(tǒng)一身份認(rèn)證系統(tǒng)由系統(tǒng)登錄認(rèn)證、用戶接入認(rèn)證和應(yīng)用系統(tǒng)登錄認(rèn)證三部分組成，可以提供兩類分級認(rèn)證方式。(1) 證書認(rèn)證方式。基于河南 CA 頒發(fā)的數(shù)字證書進行用戶和設(shè)備認(rèn)證，面向的對象為：訪問濟源市政務(wù)辦公系統(tǒng)的域內(nèi)行政辦公用戶和域外移動辦公用戶、訪問濟源市項目審批管理系統(tǒng)的企業(yè)用戶。(2) 口令認(rèn)證方式。面向的對象是“12345”便民服務(wù)熱線系統(tǒng)的注冊公眾用戶、濟源市新農(nóng)村信息服務(wù)系統(tǒng)的注冊農(nóng)村用戶、項目審批管理系統(tǒng)的部分企業(yè)用戶。其余訪問網(wǎng)站公開信息的公眾用戶不進行認(rèn)證，直接訪問可達(dá)。5) 安全管理安全管理是安全措施正確實施的保證，主要由 VPN 安全管理系統(tǒng)、授權(quán)管理系統(tǒng)、審計管理系統(tǒng)三部分組成，完成以下功能：(1) VPN 安全管理。具有安全域劃分、隧道配置等分域管理功能。(2) 移動接入管理。具有遠(yuǎn)程移動用戶的注冊、監(jiān)控和策略下載功能。(3) 安全策略管理。具有防火墻策略配置等功能。(4) 授權(quán)管理。對角色進行分級授權(quán)，具有角色分級管理、資源分級管理、頒發(fā)權(quán)力證書(即屬性證書) 等功能。(5) 審計管理。基于網(wǎng)絡(luò)數(shù)據(jù)流進行記錄、查詢和事后分析。VPN 安全管理、移動接入管理、安全策略管理、審計管理由 VPN 安全管理系統(tǒng)實施完成，授權(quán)管理由授權(quán)管理系統(tǒng)實施完成。 應(yīng)用安全應(yīng)用安全將應(yīng)用系統(tǒng)與網(wǎng)絡(luò)安全相結(jié)合，共同完成對應(yīng)用系統(tǒng)信息流的訪問控制功能。它完成如下功能：1) 信息分級分域存儲。為防止訪問公開信息可達(dá)敏感信息，即低等級信息向高等級信息流向的事件發(fā)生，對信息進行分級分域存儲。數(shù)據(jù)庫分為兩個：敏感數(shù)據(jù)庫和公開數(shù)據(jù)庫，并分別存放于數(shù)據(jù)中心域和公開數(shù)據(jù)域，在物理上即達(dá)到分域存放的目的。29 / 612) 統(tǒng)一身份認(rèn)證。與網(wǎng)絡(luò)安全的安全服務(wù)相結(jié)合，實現(xiàn)應(yīng)用系統(tǒng)的分級登錄認(rèn)證。3) 工作流訪問控制。數(shù)據(jù)歸檔前，實施基于工作流的訪問控制。具有工作流定制、操作控制等功能。4) 等級化訪問控制。結(jié)合系統(tǒng)定級和信息定級，實現(xiàn)基于功能模塊和數(shù)據(jù)資源的等級化訪問控制。應(yīng)用系統(tǒng)在系統(tǒng)定制和改造過程中，與授權(quán)分級、用戶分級相結(jié)合，與統(tǒng)一身份認(rèn)證、授權(quán)管理一體化設(shè)計，完成以上四個功能，保障應(yīng)用系統(tǒng)的安全。 電子政務(wù)應(yīng)用系統(tǒng)本次安全試點建設(shè)的電子政務(wù)應(yīng)用系統(tǒng)由四個應(yīng)用系統(tǒng)、一個門戶網(wǎng)站組成，其組成包括：1) 濟源市政務(wù)辦公系統(tǒng)。依托基于互聯(lián)網(wǎng)的電子政務(wù)網(wǎng)絡(luò)平臺，完成濟源市各行政單位之間的公文處理、公文傳輸、公文跟蹤、公文管理等功能。2) “12345”便民服務(wù)熱線系統(tǒng)。服務(wù)于社會大眾，受理公眾提出的咨詢、投訴、建議和求助等事項，并將上述信息反饋于各職能部門。3) 濟源市項目審批管理系統(tǒng)。完成各類項目網(wǎng)上數(shù)據(jù)采集、各種企業(yè)網(wǎng)上數(shù)據(jù)申報、項目審批和管理。4) 濟源市新農(nóng)村信息服務(wù)系統(tǒng)。為農(nóng)民提供一個推廣農(nóng)業(yè)技術(shù)、交流農(nóng)業(yè)信息的場所和平臺。5) 政府門戶網(wǎng)站。面向公眾服務(wù)的網(wǎng)站。 小結(jié)本章給出了基于互聯(lián)網(wǎng)的地市級電子政務(wù)體系結(jié)構(gòu)，該架構(gòu)由互聯(lián)網(wǎng)、電子政務(wù)安全支撐平臺和電子政務(wù)應(yīng)用系統(tǒng)三部分組成。并給出了電子政務(wù)安全支撐平臺的體系結(jié)構(gòu)，該體系的特點為：安全開放統(tǒng)一，分級分域防護，全面防護、縱深防御。30 / 61互聯(lián)網(wǎng)是本次安全試點的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，由網(wǎng)絡(luò)互聯(lián)、移動接入和公眾服務(wù)三部分組成。電子政務(wù)安全支撐平臺依托河南省電子政務(wù)基礎(chǔ)設(shè)施所頒發(fā)的數(shù)字證書，建設(shè)域內(nèi)、域間的網(wǎng)絡(luò)安全，保證與應(yīng)用相關(guān)的信息和數(shù)據(jù)安全，提供網(wǎng)絡(luò)安全和應(yīng)用安全服務(wù)。電子政務(wù)應(yīng)用系統(tǒng)由濟源市政務(wù)辦公系統(tǒng)、 “12345”便民服務(wù)熱線系統(tǒng)、濟源市項目審批管理系統(tǒng)、濟源市新農(nóng)村信息服務(wù)系統(tǒng)和政府門戶網(wǎng)站組成，建立在電子政務(wù)安全支撐平臺上。31 / 614 系統(tǒng)方案的實現(xiàn) 電子政務(wù)系統(tǒng)網(wǎng)絡(luò)部署 安全域劃分根據(jù)對應(yīng)用系統(tǒng)和安全系統(tǒng)的調(diào)研和分析，我們將本次試點的電子政務(wù)系統(tǒng)劃分為 4 個安全域和 4 類用戶。1) 安全域劃分(1) 行政辦公域：指行政區(qū)內(nèi)進行日常行政辦公的區(qū)域，包括8 號樓和 4 號樓的會議室。采用 VPN 設(shè)備邊界防護和一般桌面安全防護。(2) 市屬委辦局域：指行政區(qū)外進行行政辦公的集團用戶，包括行政區(qū)外的市屬委辦局和通過互聯(lián)網(wǎng)構(gòu)建的虛擬專網(wǎng)委辦局。建有局域網(wǎng)、用戶較多的市屬委辦局采用 VPN 設(shè)備，訪問濟源市政務(wù)辦公系統(tǒng)的用戶進行基于證書的強認(rèn)證，局域網(wǎng)內(nèi)部安全根據(jù)“統(tǒng)一建設(shè)、自主防護”的原則，由委辦局自行進行安全建設(shè)。未建有局域網(wǎng)、用戶較少的市屬委辦局配置 VPN 客戶端，進行基于證書的強認(rèn)證，與 VPN 設(shè)備構(gòu)建安全隧道，安全訪問濟源市政務(wù)辦公系統(tǒng)。(3) 鄉(xiāng)鎮(zhèn)/辦事處域：指各個鄉(xiāng)鎮(zhèn)、街道辦事處進行日常行政辦公的區(qū)域。配置 VPN 客戶端，進行基于證書的強認(rèn)證，與 VPN 設(shè)備構(gòu)建安全隧道，安全訪問濟源市政務(wù)辦公系統(tǒng)。(4) 數(shù)據(jù)中心域：指為電子政務(wù)系統(tǒng)提供安全服務(wù)、存放業(yè)務(wù)數(shù)據(jù)和進行安全管理的區(qū)域，位于 4 號樓內(nèi)的電子政務(wù)管理中心，包括安全管理服務(wù)器、網(wǎng)絡(luò)管理服務(wù)器、認(rèn)證服務(wù)器、病毒服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器。該安全域根據(jù)服務(wù)類型和職能又被細(xì)分為安全管理區(qū)、安全服務(wù)區(qū)、敏感數(shù)據(jù)處理區(qū)和公開數(shù)據(jù)處理區(qū)。安全管理區(qū)：主要功能是對電子政務(wù)系統(tǒng)進行安全管理，由授權(quán)管理服務(wù)器、安全管理服務(wù)器和網(wǎng)絡(luò)管理服務(wù)器組成。32 / 61安全服務(wù)區(qū)：主要功能是對用戶提供對外安全服務(wù)，由身份認(rèn)證服務(wù)器和病毒服務(wù)器組成。敏感數(shù)據(jù)處理區(qū)：主要功能是提供電子政務(wù)應(yīng)用和存放敏感信息。由“濟源市政務(wù)辦公系統(tǒng)” 、 “濟源市新農(nóng)村信息服務(wù)系統(tǒng)” 、 “12345 便民服務(wù)熱線系統(tǒng)” 、 “濟源市項目審批管理系