【正文】 前以安全審計(jì)為主體的安全產(chǎn)品多一些，而真正實(shí)現(xiàn)以安全防范為主體的內(nèi)網(wǎng)安全產(chǎn)品則相對(duì)較少。n 安全目標(biāo)安全審計(jì)的目標(biāo)是在安全事件發(fā)生的時(shí)候記錄安全事件發(fā)生的時(shí)間、地點(diǎn)、對(duì)象和內(nèi)容等要素，從而可以在事發(fā)后追蹤安全事情的發(fā)生，提供分析安全事件的原始真實(shí)材料。安全防范的目標(biāo)則是預(yù)先制定安全規(guī)則，禁止可能威脅安全的事件的發(fā)生，從而使得系統(tǒng)安全在可控制范圍內(nèi)。n 安全等級(jí)安全審計(jì)由于不能組織安全威脅事件的發(fā)生，僅僅對(duì)其進(jìn)行記錄，雖然提供可追查的審計(jì)信息，但是畢竟安全破壞事件已經(jīng)發(fā)生，所以其安全等級(jí)是最基本的，起不到防范的作用。安全防范通過分析安全威脅模型，制定出符合管理制度的安全策略，有效防止了安全事件的發(fā)生，達(dá)到了安全防范的最高目標(biāo)，其安全等級(jí)是比較高的。n 技術(shù)難度安全審計(jì)技術(shù)的實(shí)現(xiàn)因?yàn)橹灰涗洶踩录l(fā)生的要素，不需要建立安全威脅模型，不需要制定分析安全策略，也不需要對(duì)安全事件進(jìn)行攔截，其實(shí)現(xiàn)難度相對(duì)低，技術(shù)難度低。安全防范技術(shù)的實(shí)現(xiàn)需要分析安全威脅模型，建立安全規(guī)則，通過密碼技術(shù)、系統(tǒng)底層驅(qū)動(dòng)技術(shù)和系統(tǒng)操作系統(tǒng)核心技術(shù)來綜合實(shí)現(xiàn)對(duì)用戶行為和安全事件的有效控制，實(shí)現(xiàn)的復(fù)雜度和技術(shù)難度相對(duì)較大。并且，安全防范產(chǎn)品實(shí)際的開發(fā)中還需要實(shí)現(xiàn)安全審計(jì)。 信息安全保障技術(shù)體系選擇某市信息網(wǎng)絡(luò)目前基礎(chǔ)比較薄弱，作為某市網(wǎng)絡(luò)信息安全保障體系的選擇來說，主要考慮以下幾個(gè)方面的因素：l 某市信息安全保障體系建設(shè)應(yīng)該著眼于高起點(diǎn)，避免重復(fù)建設(shè)和投資，應(yīng)該采用最先進(jìn)的安全技術(shù)和安全理念構(gòu)建某市的政務(wù)網(wǎng)信息安全保障體系，爭(zhēng)取一步到位。l 某市信息網(wǎng)絡(luò)是一個(gè)連接某市政府各直屬單位、各區(qū)縣直屬單位以及各企業(yè)和事業(yè)單位的大型網(wǎng)絡(luò)。網(wǎng)絡(luò)中資源和用戶成分非常復(fù)雜，同時(shí)，該網(wǎng)絡(luò)也是某市政府的政務(wù)辦公網(wǎng)絡(luò)，有著嚴(yán)格的管理規(guī)范和條例。那么，如何有效地對(duì)網(wǎng)絡(luò)的資源和用戶的行為進(jìn)行管理，是一個(gè)重要的需求。內(nèi)網(wǎng)安全防范技術(shù)通過預(yù)先根據(jù)管理制度制定管理策略，可以實(shí)現(xiàn)對(duì)用戶行為的有效規(guī)范管理，禁止用戶執(zhí)行范圍管理制度的操作。內(nèi)網(wǎng)安全審計(jì)技術(shù)由于針對(duì)事后的記錄，所以做不到這一點(diǎn)。l 某市信息網(wǎng)絡(luò)是一個(gè)大型網(wǎng)絡(luò)，終端信息點(diǎn)分散，為了降低管理成本和難度，必須要求所選擇的管理技術(shù)和數(shù)據(jù)安全技術(shù)都是基于網(wǎng)絡(luò)進(jìn)行集中管理的。而且鑒于各個(gè)單位情況和需求不一樣，管理策略必須是可配置和變化的?；诰W(wǎng)絡(luò)的數(shù)據(jù)安全管理產(chǎn)品可以做到這一點(diǎn)，而基于主機(jī)的數(shù)據(jù)安全管理產(chǎn)品做不到這一點(diǎn)。l 某市信息網(wǎng)絡(luò)隨著信息化程度的提高，將成為一個(gè)日益膨大的公共網(wǎng)絡(luò)，成為某市的基礎(chǔ)通信設(shè)施之一。為此，需要建立統(tǒng)一的用戶身份體系和認(rèn)證體系，以方便進(jìn)行管理，合理授權(quán)和分配資源。所以，選擇信息安全保障系統(tǒng)必須要求能夠支持基于PKI的身份認(rèn)證。內(nèi)網(wǎng)數(shù)據(jù)安全系統(tǒng)一般來說從數(shù)據(jù)角度考慮，對(duì)用戶身份有嚴(yán)格的控制措施，能夠滿足要求。基于目前的技術(shù)和現(xiàn)狀的分析，結(jié)合某市信息網(wǎng)絡(luò)的實(shí)際情況和需求，將選用以數(shù)據(jù)安全為核心，以安全防范為目標(biāo)，基于網(wǎng)絡(luò)進(jìn)行集中管理，具有統(tǒng)一身份認(rèn)證措施的內(nèi)網(wǎng)數(shù)據(jù)安全防范技術(shù)，選用穩(wěn)定可靠、得到國(guó)家相關(guān)單位認(rèn)可的成熟產(chǎn)品組建某市信息安全保障體系。 某市電子政務(wù)應(yīng)用及其安全保障系統(tǒng)的設(shè)計(jì)某市電子政務(wù)應(yīng)用系統(tǒng)是本次建設(shè)的核心內(nèi)容，該系統(tǒng)依托某市信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行建設(shè)。在進(jìn)行工程項(xiàng)目的可行性研究同時(shí)，應(yīng)該多方征求各個(gè)單位的意見，建立適應(yīng)各個(gè)單位實(shí)際情況的政務(wù)辦公自動(dòng)化系統(tǒng)。某市信息安全保障體系將以保障電子政務(wù)應(yīng)用系統(tǒng)為目標(biāo)，依托其基礎(chǔ)信息網(wǎng)絡(luò)進(jìn)行建設(shè)。 辦公自動(dòng)化系統(tǒng)建設(shè)方案 信息安全保障系統(tǒng)建設(shè)方案某市的信息安全保障系統(tǒng)包括統(tǒng)一的用戶認(rèn)證系統(tǒng)、信息安全管理系統(tǒng)和信息安全保密系統(tǒng)。分市直屬單位和各區(qū)縣單位兩級(jí)進(jìn)行建設(shè)。市政府直屬單位計(jì)算機(jī)接受市機(jī)要局的信息安全保障中心的統(tǒng)一管理。各區(qū)縣的部門和單位則接受各區(qū)縣機(jī)要局的信息安全保障中心統(tǒng)一管理。區(qū)縣的信息安全保障中心接受市信息安全保障中心指導(dǎo)，但是系統(tǒng)是獨(dú)立維和運(yùn)行的。 某市電子政務(wù)應(yīng)用及其安全保障系統(tǒng)的實(shí)現(xiàn) 某市電子政務(wù)應(yīng)用及其安全保障系統(tǒng)需求分析某市市直屬單位電子政務(wù)應(yīng)用及其安全保障系統(tǒng)客戶端數(shù)量如下：職能部門用戶認(rèn)證系統(tǒng)安全管理終端（個(gè)）數(shù)據(jù)保密終端（個(gè)）終端（個(gè)）用戶（個(gè)）市府辦公室市委機(jī)要局需要的用戶認(rèn)證終端數(shù)量為x個(gè)；需要的用戶認(rèn)證令牌數(shù)量為y個(gè)；需要的安全管理終端數(shù)量為z個(gè)；需要的數(shù)據(jù)保密終端數(shù)量為w個(gè)；某市XX縣直屬單位電子政務(wù)應(yīng)用及其安全保障系統(tǒng)客戶端數(shù)量如下：職能部門用戶認(rèn)證系統(tǒng)安全管理終端（個(gè)）數(shù)據(jù)保密終端（個(gè)）終端（個(gè)）用戶（個(gè)）縣府辦公室縣委機(jī)要局需要的用戶認(rèn)證終端數(shù)量為x個(gè)；需要的用戶認(rèn)證令牌數(shù)量為y個(gè)；需要的安全管理終端數(shù)量為z個(gè)；需要的數(shù)據(jù)保密終端數(shù)量為w個(gè)；某市YY縣直屬單位電子政務(wù)應(yīng)用及其安全保障系統(tǒng)客戶端數(shù)量如下：職能部門用戶認(rèn)證系統(tǒng)安全管理終端（個(gè)）數(shù)據(jù)保密終端（個(gè)）終端（個(gè)）用戶（個(gè)）縣府辦公室縣委機(jī)要局需要的用戶認(rèn)證終端數(shù)量為x個(gè)；需要的用戶認(rèn)證令牌數(shù)量為y個(gè)；需要的安全管理終端數(shù)量為z個(gè)；需要的數(shù)據(jù)保密終端數(shù)量為w個(gè)；需要辦公自動(dòng)化系統(tǒng)服務(wù)器一臺(tái)；需要辦公自動(dòng)化系統(tǒng)一套；需要信息安全保障服務(wù)器一臺(tái)；需要x用戶的用戶身份認(rèn)證系統(tǒng)一套；需要z用戶的信息安全管理系統(tǒng)一套；需要w用戶的信息安全保密系統(tǒng)一套?！鲄^(qū)縣網(wǎng)絡(luò)跟市政府網(wǎng)絡(luò)需要鏈路加密設(shè)備一套，共計(jì)M套。 某市電子政務(wù)應(yīng)用及其信息安全保障系統(tǒng)建設(shè)方案某市直屬單位根據(jù)情況，需要以下設(shè)備和系統(tǒng)：n 高性能辦公自動(dòng)化系統(tǒng)應(yīng)用服務(wù)器一臺(tái)；n 高性能信息安全保障系統(tǒng)服務(wù)器一臺(tái)；n x用戶數(shù)用戶身份認(rèn)證系統(tǒng)一套；n y個(gè)用戶認(rèn)證令牌；n z用戶數(shù)信息安全管理系統(tǒng)一套；n w用戶數(shù)信息安全保密系統(tǒng)一套；某市XX縣單位根據(jù)情況，需要以下設(shè)備和系統(tǒng)：n 普通辦公自動(dòng)化系統(tǒng)應(yīng)用服務(wù)器一臺(tái)；n 普通能信息安全保障系統(tǒng)服務(wù)器一臺(tái)；n x用戶數(shù)用戶身份認(rèn)證系統(tǒng)一套；n y個(gè)用戶認(rèn)證令牌；n z用戶數(shù)信息安全管理系統(tǒng)一套；n w用戶數(shù)信息安全保密系統(tǒng)一套；某市電子政務(wù)應(yīng)用及其信息安全保障系統(tǒng)建設(shè)共計(jì)需要以下系統(tǒng)和設(shè)備：設(shè)備/系統(tǒng)名稱數(shù)量（套/個(gè)）備注高性能應(yīng)用服務(wù)器2普通應(yīng)用服務(wù)器2區(qū)縣數(shù)量辦公自動(dòng)化系統(tǒng)1＋區(qū)縣數(shù)量用戶身份認(rèn)證系統(tǒng)1＋區(qū)縣數(shù)量用戶數(shù)為：用戶數(shù)為：信息安全管理系統(tǒng)1＋區(qū)縣數(shù)量用戶數(shù)為：用戶數(shù)為：信息安全保密系統(tǒng)1＋區(qū)縣數(shù)量用戶數(shù)為：用戶數(shù)為：鏈路加密設(shè)備和系統(tǒng)區(qū)縣數(shù)量用戶認(rèn)證令牌（總共用戶數(shù)(1+10%)）4 項(xiàng)目方案的環(huán)境影響評(píng)價(jià) 環(huán)境保護(hù)由于本項(xiàng)目沒有三廢排放，對(duì)于環(huán)境不會(huì)造成影響，因此，本報(bào)告暫不討論本項(xiàng)目的環(huán)境保護(hù)問題。 節(jié)約能源本項(xiàng)目所采用的所有設(shè)備僅消耗較低的電能，不存在高能耗設(shè)備，因此不涉及到節(jié)約能源問題。 消防措施 消防設(shè)計(jì)依據(jù)某市政府各部門在建設(shè)局域網(wǎng)和本部門的信息中心等所設(shè)置的機(jī)關(guān)機(jī)房、網(wǎng)絡(luò)中心機(jī)房、數(shù)據(jù)中心機(jī)房的建設(shè)或裝修設(shè)計(jì)，均應(yīng)遵循以下有關(guān)的消防設(shè)計(jì)規(guī)范進(jìn)行，以保證設(shè)備與設(shè)施的消防安全，避免財(cái)產(chǎn)受到不必要的損失。消防設(shè)計(jì)規(guī)范包括：GBJ16－87建筑設(shè)計(jì)防火規(guī)范GB50116－98火災(zāi)自動(dòng)報(bào)警系統(tǒng)設(shè)計(jì)規(guī)范GBJ84－85自動(dòng)噴火滅火系統(tǒng)設(shè)計(jì)規(guī)范GBJ140－90建筑滅火器配置設(shè)計(jì)規(guī)范 消防設(shè)計(jì)原則機(jī)房消防應(yīng)根據(jù)具體情況采用適宜的消防措施。有條件的可采用消火栓系統(tǒng)或自動(dòng)噴火滅火系統(tǒng)，條件比較差的也要求配備建筑滅火器等。 安全防護(hù)機(jī)房裝修應(yīng)按照有關(guān)規(guī)定和要求，嚴(yán)格保證所有電器設(shè)備的漏電保護(hù)，以免造成觸電事故。此外，選購(gòu)計(jì)算機(jī)設(shè)備時(shí)，應(yīng)考慮防輻射問題，以利于操作人員的身體健康。5 項(xiàng)目組織機(jī)構(gòu)方案6 項(xiàng)目建設(shè)投資估算7 項(xiàng)目實(shí)施進(jìn)度計(jì)劃8 項(xiàng)目社會(huì)評(píng)價(jià)9 研究結(jié)論和建議本項(xiàng)目經(jīng)過上述可行性研究，可以得出以下結(jié)論：1. 某市在網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)的基礎(chǔ)上，建立以辦公自動(dòng)化為核心的電子政務(wù)應(yīng)用系統(tǒng)和信息安全保障體系，提高政府辦公效率，確保網(wǎng)絡(luò)中應(yīng)用信息的安全性，提高信息網(wǎng)絡(luò)的管理能力，優(yōu)化網(wǎng)絡(luò)資源，充分發(fā)揮現(xiàn)有的網(wǎng)絡(luò)設(shè)施，這個(gè)思路在技術(shù)上和經(jīng)濟(jì)上都是可行的。2. 采用成熟的辦公自動(dòng)化電子政務(wù)應(yīng)用系統(tǒng)，通過了國(guó)家相關(guān)機(jī)構(gòu)的認(rèn)證，這個(gè)方案在技術(shù)上和經(jīng)濟(jì)上是可行的。3. 采用基于PKI技術(shù)的用戶數(shù)字令牌作為基本的用戶身份安全保障設(shè)施，受到了國(guó)家通過的電子簽名法案的保護(hù)，并且采用成熟技術(shù)，這個(gè)方案在技術(shù)上和經(jīng)濟(jì)上都是可行的。4. 基于認(rèn)證系統(tǒng)，建立全網(wǎng)統(tǒng)一的用戶身份認(rèn)證系統(tǒng)，實(shí)現(xiàn)對(duì)用戶的有效控制，確保網(wǎng)絡(luò)資源和用戶的可控性，這是信息安全非常必要的需求。5. 建立能夠進(jìn)行有效管理的網(wǎng)絡(luò)安全管理系統(tǒng)，提高管理效率，節(jié)約管理成本，優(yōu)化網(wǎng)絡(luò)資源的利用，貫徹執(zhí)行管理規(guī)章制度，這對(duì)提升政府的辦公效率和提高政務(wù)網(wǎng)的利用率有很大的作用。6. 建立標(biāo)準(zhǔn)規(guī)范的信息安全保密系統(tǒng)，維護(hù)國(guó)家經(jīng)濟(jì)安全和社會(huì)安全，提供社會(huì)穩(wěn)定性，貫徹執(zhí)行國(guó)家相關(guān)機(jī)構(gòu)的保密制度和條例，是非常必要的需求。7. 某市電子政務(wù)應(yīng)用系統(tǒng)和信息安全保障系統(tǒng)建立后，將大大推動(dòng)信息化的發(fā)展，提高某市整體信息化應(yīng)用的水平，提高某市的現(xiàn)代化形象和在全省乃至全國(guó)的競(jìng)爭(zhēng)力，將為某市社會(huì)經(jīng)濟(jì)發(fā)展作出顯著的貢獻(xiàn)。46 / 46