【正文】 媒體的監(jiān)督權(quán)，通過新聞媒體，對(duì)效能低下、作風(fēng)拖拉的人和事堅(jiān)決曝光，營(yíng)造輿論氛圍。 統(tǒng)計(jì)分析統(tǒng)計(jì)分析包括了對(duì)全市各個(gè)部門的業(yè)務(wù)辦理情況、系統(tǒng)監(jiān)察情況、服務(wù)評(píng)議情況、投訴處理情況等進(jìn)行的統(tǒng)計(jì)。 視頻監(jiān) 控 蘇仙區(qū)領(lǐng)導(dǎo)及監(jiān)察機(jī)關(guān)通過連接各部門業(yè)務(wù)系統(tǒng)和設(shè)置于行政服務(wù)大廳等辦公現(xiàn)場(chǎng)的視頻監(jiān)控系統(tǒng)，可直接查看系統(tǒng)自動(dòng)采集的每項(xiàng)行政許可全程辦理信息，28 / 66同步監(jiān)控工作人員工作作風(fēng)、服務(wù)態(tài)度和辦事效率，及時(shí)處理辦公現(xiàn)場(chǎng)可能發(fā)生的糾紛。視頻監(jiān)控系統(tǒng)由監(jiān)控前端、網(wǎng)絡(luò)通信平臺(tái)、管理服務(wù)器、監(jiān)視系統(tǒng)組成。監(jiān)控前端包括模擬攝像機(jī)、視頻編碼器、網(wǎng)絡(luò)攝像機(jī)、報(bào)警輸入/輸出設(shè)備等?？梢砸罁?jù)用戶及環(huán)境的不同需求，另外加配護(hù)罩、雨刷、避雷器等。網(wǎng)絡(luò)通信平臺(tái)由路由器、交換機(jī)、無線網(wǎng)橋、防火墻、通信線路等設(shè)備組成。通信線路可以采用多種方式：雙絞線、光纖、有線電纜、專線、幀中繼、xDSL、無線局域網(wǎng)、衛(wèi)星、微波、GPRS、CDMA 等。管理服務(wù)器由監(jiān)控管理軟件、服務(wù)器硬件、存儲(chǔ)服務(wù)器等組成。監(jiān)控管理軟件能夠?qū)崿F(xiàn)完整的監(jiān)控管理功能，是視頻監(jiān)控系統(tǒng)的核心。采用流媒體分布式處理技術(shù)，在復(fù)雜網(wǎng)絡(luò)環(huán)境中優(yōu)化視頻流的傳輸控制，提供大容量、高質(zhì)量的網(wǎng)絡(luò)視頻傳輸和處理。監(jiān)視系統(tǒng)由監(jiān)控終端和顯示系統(tǒng)組成。監(jiān)控終端可采用普通的 PC機(jī)，使用標(biāo)準(zhǔn)瀏覽器訪問監(jiān)控管理服務(wù)器。用戶登錄監(jiān)控系統(tǒng)，根據(jù)管理的權(quán)限使用系統(tǒng)功能。對(duì)于中心監(jiān)控室，通常會(huì)配置高性能的 PC機(jī)作為監(jiān)控工作站，并建立電視墻系統(tǒng)。視頻監(jiān)控系統(tǒng)主要功能需支持：? 實(shí)現(xiàn)遠(yuǎn)程監(jiān)控、多監(jiān)控中心、分級(jí)監(jiān)控和分布式監(jiān)控；? 支持多達(dá)幾千個(gè)視頻編碼器和網(wǎng)絡(luò)攝像機(jī)；? 全面兼容各種視頻編解碼協(xié)議：、MPEGMPEGMJPEG等；? 在系統(tǒng)中同時(shí)兼容多廠商視頻編碼器和網(wǎng)絡(luò)攝像機(jī)；? 提供全屏、16 多種畫面實(shí)時(shí)顯示；? 支持多種云臺(tái)、鏡頭控制協(xié)議；? 支持鏡頭、預(yù)置位的輪巡；攝像機(jī)輪巡；? 實(shí)現(xiàn)移動(dòng)檢測(cè)報(bào)警，可設(shè)定運(yùn)動(dòng)圖像的變化區(qū)域和靈敏度；? 報(bào)警管理實(shí)現(xiàn)組合報(bào)警觸發(fā)和報(bào)警聯(lián)動(dòng)策略；? 靈活的錄像計(jì)劃設(shè)置，包括定時(shí)錄像、手動(dòng)錄像、觸發(fā)錄像和報(bào)警預(yù)錄等；? 支持現(xiàn)場(chǎng)圖像抓拍功能；29 / 66? 提供兩極密碼保護(hù)、安全認(rèn)證和水印技術(shù)，保證視頻圖像的傳輸安全；? 采用先進(jìn)的音頻壓縮技術(shù)，支持雙向語音；? 網(wǎng)絡(luò)化分級(jí)電子地圖；? 具有與其它信息系統(tǒng)集成的開放接口；? 用戶的分組和權(quán)限管理，有多個(gè)控制權(quán)限等級(jí)；? 前端設(shè)備的分級(jí)、分組管理；? IP地址、端口、云臺(tái)編碼協(xié)議、視頻編碼格式、速率等參數(shù)在線設(shè)置；? 可連接控制其它設(shè)備，如視頻矩陣、畫面分割器等；第五章 硬件系統(tǒng)設(shè)計(jì)方案安全系統(tǒng)硬件設(shè)計(jì)方案 行業(yè)特點(diǎn)分析針對(duì)郴州蘇仙區(qū)電子監(jiān)察與網(wǎng)上審批網(wǎng)絡(luò)平臺(tái)平臺(tái)，在建設(shè)其安全防護(hù)體系的過程中，要重點(diǎn)考慮以下的行 業(yè)特點(diǎn)， 對(duì)于重要的問題給予重點(diǎn)的關(guān)注，包括以下幾個(gè)方面：? 安全威脅的特點(diǎn)在電子政務(wù)建設(shè)中，安全問題的產(chǎn)生固然有許多因素多個(gè)方面，但歸納起來，無外乎表現(xiàn)為 7 種形式即：網(wǎng)上黑客入侵和犯罪、網(wǎng)上病毒泛濫和蔓延、信息間諜的潛入和竊密、 網(wǎng)絡(luò)恐怖集團(tuán)的攻擊和破壞、內(nèi)部人 員的 違規(guī)和 違法操作、網(wǎng) 絡(luò)系統(tǒng)的脆弱和癱瘓、信息產(chǎn)品的失控等。 當(dāng)前絕大多數(shù)的政務(wù)工程中，均是按照分別建設(shè)內(nèi)網(wǎng)、外網(wǎng)和公共網(wǎng)設(shè)計(jì)的，但政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)、公共 服務(wù)網(wǎng)的網(wǎng)絡(luò)環(huán)境，都是采用 TCP/IP 協(xié)議而建立的，該協(xié)議以開放和自由為基礎(chǔ)，從 協(xié)議規(guī)劃、服 務(wù)模式、網(wǎng)絡(luò)管理等方面均缺乏安全性設(shè)計(jì)，所以電子政務(wù)信息系統(tǒng)就存在著先天的安全隱患。另外，操作系統(tǒng)存在來自 Inter的黑客攻擊和內(nèi)部用戶隨意利用辦公終端與 Inter 聯(lián)接，再加上惡意病毒的 無規(guī)律性的連續(xù)侵襲，同樣是目前 電子政務(wù)安全的主要隱患。況且我國還缺乏擁有自主知識(shí)產(chǎn)權(quán)的基礎(chǔ)信息設(shè)備制造業(yè)，大多數(shù)電子政務(wù)系統(tǒng)中所使用的設(shè)備也是引進(jìn)的，這些30 / 66設(shè)備本身就可能存在安全隱患。而且，我們也沒有基礎(chǔ)操作系統(tǒng)，所使用的基 礎(chǔ)操作系統(tǒng)本身也潛在安全問題。因?yàn)樗械恼?wù)應(yīng)用和安全措施(包括防火墻、防病毒、 入侵檢測(cè)等)都依賴操作系統(tǒng)提供底層支持。操作系統(tǒng)的漏洞或配置不當(dāng)將有可能導(dǎo)致整個(gè)安全體系的崩潰。? 安全需求的特點(diǎn)電子政務(wù)通過使用數(shù)字通信和互聯(lián)網(wǎng)技術(shù)來改進(jìn)信息流和服務(wù)。它允許政府機(jī)構(gòu)為公眾和供應(yīng)商提供 724 的服務(wù)與數(shù)據(jù)訪問。從許可證申請(qǐng)到頒發(fā)，從繳納稅款到提供社會(huì)服務(wù)，居民和供應(yīng)商都可以訪問政府機(jī)構(gòu)的門戶網(wǎng)站以及內(nèi)聯(lián)網(wǎng)或外聯(lián)網(wǎng)，以便檢索數(shù)據(jù)，執(zhí)行各種業(yè)務(wù)，并與政府機(jī)構(gòu)進(jìn)行通信。政府可以實(shí)施 電子記錄保管、 電子表格以及實(shí)時(shí)處理應(yīng)用， 員工可以快速訪問數(shù)據(jù)庫和服務(wù)器上的信息及資源。這樣，政府機(jī)構(gòu)可以大量減少文書工作、 優(yōu)化業(yè)務(wù)運(yùn)行、改進(jìn)監(jiān)督、提升工作效率，從而更好地為公眾服務(wù)。政府機(jī)構(gòu)對(duì)安全的緊急需求時(shí)間是不確定的，因此，他們需要實(shí)施預(yù)防威脅和災(zāi)難恢復(fù)策略，以便在出現(xiàn)各種緊急情況時(shí)做出有效反應(yīng)。一旦日常通信出現(xiàn)故障，他們必須能快速恢復(fù)話音和數(shù)據(jù)服務(wù)。他們的基礎(chǔ)架構(gòu)必須允許快速建立移動(dòng)指揮中心和提供緊急服務(wù)，以確保關(guān) 鍵政府機(jī)構(gòu)運(yùn)行的連續(xù)性。電子政務(wù)關(guān)系到政府的形象，而且電子政務(wù)網(wǎng)絡(luò)中傳輸以及保存的數(shù)據(jù)都是有一定密級(jí)的，所以保證電子政 務(wù)網(wǎng)業(yè)務(wù)持續(xù)性是一件非常重要的事情。電子政務(wù) 724的服務(wù)時(shí)間使得設(shè)備的可靠性以及持續(xù)運(yùn)行的低故障率成為一個(gè)很重要的指標(biāo)。任何廠商都不能保證其產(chǎn)品不發(fā)生故障，而發(fā)生故障時(shí)能否迅速切換到一個(gè)好設(shè)備上，是令人關(guān)心的問題。后備電源、后備管理模塊、冗余端口等冗余設(shè)備就能保證即使在設(shè)備出現(xiàn)故障的情況下，立刻啟用后備模塊，安全保障網(wǎng)絡(luò)的運(yùn)行。此外，政府機(jī)構(gòu)和辦事處的分散需要電子政務(wù)網(wǎng)絡(luò)中的設(shè)備應(yīng)具備集中管理的能力?？晒芾淼墓δ苁沟秒娮诱?wù)網(wǎng)中的少數(shù)網(wǎng)絡(luò)管理員可以在遠(yuǎn)程管理網(wǎng)絡(luò)設(shè)備和安全設(shè)備，不必要事必躬親地跑到設(shè)備所在的位置進(jìn)行配置，由于這些設(shè)備一般都部署在郴州蘇仙區(qū)電子監(jiān)察與網(wǎng)上審批網(wǎng)絡(luò)平臺(tái)網(wǎng)的邊緣，能否集中管理就顯得格外的重要。? 建設(shè)原則的特點(diǎn)31 / 66電子政務(wù)建設(shè)已經(jīng)成為國際上新一輪公共行政管理改革和衡量國家競(jìng)爭(zhēng)力水平的重要標(biāo)志之一。我國政府把電子政務(wù)建設(shè)作為今后一個(gè)時(shí)期我國信息化工作的重點(diǎn)。采取得力措施，促進(jìn) 我國電 子政務(wù)的發(fā)展，既是我國各級(jí)政府機(jī)構(gòu)自身改革和發(fā)展的需要，也是我國經(jīng)濟(jì)與社會(huì) 發(fā)展的大局需要，同 時(shí)，也是與國際接軌，適應(yīng)世界 經(jīng)濟(jì)全球化的需要。建設(shè)電子政務(wù) 是一項(xiàng)長(zhǎng)期的任務(wù)，不可能一蹴而就，特 別是公開與安全，即砌墻與拆墻的矛盾尤為重要，是必須認(rèn)真對(duì)待的問題，是電子政務(wù)建設(shè)中不可回避的問題。所以說，在對(duì)待電子政務(wù)的安全問題時(shí)，既要保證電子政務(wù)系統(tǒng)“足夠”的安全，又要堅(jiān)持“ 適度”的安全，避免矯枉過正，以免使電子政務(wù)發(fā)展誤入歧途。在電子政務(wù)安全建設(shè)中，需要權(quán)衡安全、成本、效率三者的關(guān)系。實(shí)際上，絕對(duì)的安全是沒有的，電子政務(wù)系 統(tǒng)也不是“越安全越好”。不同的電子政務(wù)系統(tǒng)，對(duì)于信息安全的要求是不同的。因此，必須根據(jù)電子政務(wù)系統(tǒng) 的實(shí)際要求做到恰到好處。在 進(jìn)行電子政務(wù)安全設(shè)計(jì)的時(shí)候，必須根據(jù)實(shí)際應(yīng)用情況，協(xié)調(diào)好安全、成本、效率三者的關(guān)系。一個(gè)電子政務(wù)系統(tǒng)安全保密性能超出安全保密的管理要求不但沒有必要，而且還會(huì)造成資金上的浪費(fèi)。 因此，在電子政務(wù)建設(shè)中，我們應(yīng)奉行有所為、有所不為的安全觀，要體現(xiàn)出執(zhí)政為民的宗旨。提高政府各項(xiàng) 工作的效率，真正把 該管的事情管好，把該做的事情做好。要重點(diǎn)和優(yōu)先建設(shè)面向社會(huì)服務(wù)的電子政務(wù)系統(tǒng)，對(duì)于存有大量機(jī)密信息的秘密系統(tǒng)、黨政核心部門可以暫時(shí)不進(jìn)行面對(duì)社會(huì)的電子政務(wù)建設(shè)，待實(shí)際成熟時(shí)再建。 安全技術(shù)總體解決方案a) 確定安全方案內(nèi)涵安全方案由防火墻、網(wǎng)閘、漏洞掃描、入侵防御、網(wǎng)絡(luò)管理、防 DDOS、內(nèi)網(wǎng)安全、上網(wǎng)管理子系統(tǒng)組成。通過這 些子系統(tǒng)協(xié)調(diào)工作，有力保證郴州蘇仙區(qū)電子監(jiān)察與網(wǎng)上審批網(wǎng)絡(luò)平臺(tái)在網(wǎng)絡(luò)層、系 統(tǒng)層、 應(yīng)用層的安全； 針對(duì)物理層， 則建議建立物理安全策略體系，通過加強(qiáng)機(jī)房管理來提高對(duì)物理層面安全威脅的抵抗能力；此外，針對(duì)管理層，通 過安全集中管理平臺(tái) 實(shí)現(xiàn)管理上的互動(dòng)與統(tǒng)一，共同構(gòu)成有機(jī)的安全整體，確保系統(tǒng)安全策略的實(shí)現(xiàn)。b) 安全技術(shù)方案當(dāng)越來越多的重要應(yīng)用運(yùn)行于郴州蘇仙區(qū)電子監(jiān)察與網(wǎng)上審批網(wǎng)絡(luò)平臺(tái)之后，勢(shì)32 / 66必需要網(wǎng)絡(luò)系統(tǒng)具備更高的安全性，因此我們根據(jù)對(duì)郴州蘇仙區(qū)電子監(jiān)察與網(wǎng)上審批網(wǎng)絡(luò)平臺(tái)的安全威脅分析、安全需求分析、安全策略分析的結(jié)果，建 議郴州蘇仙區(qū)政府重點(diǎn)考慮以下安全技術(shù)方案。 網(wǎng)絡(luò)安全設(shè)備產(chǎn)品介紹 網(wǎng)絡(luò)衛(wèi)士防火墻系統(tǒng)十幾年來，天融信專注于信息安全，第一家開發(fā)出自主防火墻系統(tǒng)，第一家提出TOPSEC 聯(lián)動(dòng)技術(shù)體系。網(wǎng)絡(luò)衛(wèi)士防火墻歷經(jīng)了包過濾、 應(yīng)用代理、核檢測(cè)等技術(shù)階段，目前已 進(jìn) 入以自主安全操作系統(tǒng)TOS（Topsec Operating System）為基礎(chǔ)，以完全內(nèi)容檢測(cè)為標(biāo)志的技術(shù)階段，集成了防火墻、VPN 、帶寬管理、防病毒、入侵防御、內(nèi)容過濾等多種安全功能。網(wǎng)絡(luò)衛(wèi)士防火墻系列在政府、銀行、電力、 軍工、 電信、稅務(wù)、教育、能源、交通等行業(yè)中廣泛應(yīng)用，全國 20,000 多網(wǎng)絡(luò)和業(yè)務(wù)在其保護(hù)下平穩(wěn)運(yùn)行。產(chǎn)品特點(diǎn)：? 自主安全操作系統(tǒng)平臺(tái)采用自主知識(shí)產(chǎn)權(quán)的安全操作系統(tǒng)TOS（Topsec Operating System），TOS 擁有優(yōu)秀的模塊化設(shè)計(jì)架構(gòu)，有效保障了防火墻、 VPN、防病毒、內(nèi)容 過濾、抗攻 擊、流量整形等模塊的優(yōu)異性能，其良好的擴(kuò)展性為未來迅速擴(kuò)展更多特性提供了無限可能。TOS 具有具有高安全性、高可靠性、高實(shí)時(shí)性、高擴(kuò)展性及多體系結(jié)構(gòu)平臺(tái)適應(yīng)性的特點(diǎn)。 ? CleanVPN 服務(wù)企業(yè)對(duì) VPN 應(yīng)用越來越普及，但是當(dāng)企業(yè)員工或合作伙伴通過各種 VPN 遠(yuǎn)程訪問企業(yè)網(wǎng)絡(luò)時(shí)，病毒、蠕蟲、木馬、惡意代碼等有害數(shù)據(jù)有可能通過 VPN 隧道從遠(yuǎn)程PC 或網(wǎng) 絡(luò)傳遞進(jìn)來，這種威脅的傳播方式極具隱蔽性，很難防范。同時(shí)具備防火墻、VPN 、防病毒和內(nèi)容過濾等功能，并且各功能相互融合，能 夠?qū)?VPN 數(shù)據(jù) 進(jìn)行檢查，攔 截病毒、蠕蟲、木 馬、 惡意代 碼等有害數(shù)據(jù)， 徹底保證了33 / 66VPN 通信的安全， 為用戶提供放心的 CleanVPN 服務(wù)。? 完全內(nèi)容檢測(cè) CCI內(nèi)容檢測(cè)技術(shù)發(fā)展至今，大致經(jīng)歷了三個(gè)階段，從早期的狀態(tài)檢測(cè)（Status Inspection）到后來的深度包 檢測(cè)（Deep Packet Inspection），現(xiàn)在已經(jīng)發(fā)展到了最新的完全內(nèi)容檢測(cè)（CCI，Complete Content Inspection）。狀態(tài)檢測(cè)只檢查數(shù)據(jù)包的包頭，深度包檢測(cè)可對(duì)數(shù)據(jù)包內(nèi)容進(jìn)行檢查，而 CCI 則可實(shí)時(shí) 將網(wǎng)絡(luò)層數(shù)據(jù)還原為完整的應(yīng)用層對(duì)象（如文件、網(wǎng)頁、郵件等），并 對(duì)這些完整內(nèi)容 進(jìn)行全面檢查，實(shí)現(xiàn)徹底的內(nèi)容防護(hù)。? 獨(dú)特的安全策略體系采用面向資源的防火墻策略體系。通過建立獨(dú)立的防火區(qū)域，以及中央管理接口、管理端口協(xié)議、節(jié)點(diǎn)對(duì)象、子網(wǎng)對(duì)象的應(yīng)用，可以 實(shí)現(xiàn)層 次分明而又立體化的策略機(jī)制，制定靈活安全的通信策略和訪問策略，策略配置簡(jiǎn)單，且易于 維護(hù)，可以方便地定義各種粒度的安全規(guī)則。? 超強(qiáng)的防御功能高級(jí)的 Intelligent Guard 技術(shù)提供了強(qiáng)大的入侵防護(hù)功能，能抵御常見的各種攻擊，包括 Syn Flood、Smurf、TargaSyn Attack、ICMP flood、Ping of death、Ping 34 / 66Sweep、Land attack、Tear drop attack、IP address sweep option、Filter IP source route option、Syn fragments、No flags in TCP、ICMP 碎片、大包 ICMP 攻擊、不明協(xié)議攻擊、IP 欺騙、IP security options、IP source route、IP record route 、IP bad options、IP 碎片、端口掃描等幾十種攻擊，網(wǎng)絡(luò)衛(wèi)士系列防火墻不但有內(nèi)置的攻擊檢測(cè)能力，還可以和IDS 產(chǎn)品 實(shí)現(xiàn)聯(lián)動(dòng)。這不但提高了安全性，而且保證了高性能。? 強(qiáng)大的應(yīng)用代理模塊具有透明應(yīng)用代理功能，支持 FTP、HTTP、TELNET、PING、SSH、FTP—DATA、SMTP、WINS、TACACS、DNS、TFTP、POPRTELNET、SQLSERV、NNTP、IMAP、SNMP、NETBIOS、DNS、IPSEC—ISAKMP、RLOGIN、DHCP、RTSP、MSSQL（S、M、R）、RADIUS164PPTP、SQLNET—152SQLNET—152MSN、CVSSERVER、MSTHEATER、MYSQL、、SECURID（TCP、UDP）PCANYWHERE、IGMP、GRE、PPPOE、IPV6 等協(xié)議，可以實(shí)現(xiàn)文件級(jí)過濾。? 豐富的 AAA 功能，支持會(huì) 話認(rèn)證網(wǎng)絡(luò)衛(wèi)士系列防火墻支持對(duì)網(wǎng)絡(luò)用戶提供豐富的安全身份認(rèn)證，如一次性口令（OTP）、S/KEY、RADIUS 、TACACS、LDAP、secuid 、域認(rèn)證及數(shù)字證書等常用的安全認(rèn)證方法，也可以使用專 用的認(rèn)證客戶端軟件進(jìn)行認(rèn)證?；谟脩舻陌踩呗愿`活、更廣泛地實(shí)現(xiàn)了用戶鑒別 和用戶授權(quán)的控制，并提供了豐富的安全日志來記錄用戶的安全事件。網(wǎng)絡(luò)衛(wèi)士系列防火墻支持會(huì)話認(rèn)證功能，即當(dāng)開始一個(gè)新會(huì)話時(shí)，需要先通過認(rèn)證才能建立會(huì)話。這個(gè)功能可大大提高應(yīng)