【正文】 7） 某市電子政務(wù)應(yīng)用系統(tǒng)和信息安全保障系統(tǒng)建立后，將大大推動(dòng)信息化的發(fā)展，提高某市整體信息化應(yīng)用的水平，提高 某市的現(xiàn)代化形象和在全省乃至全國(guó)的競(jìng)爭(zhēng)力，將為某市社會(huì)經(jīng)濟(jì)發(fā)展作出顯著的貢獻(xiàn)。 3） 采用基于 PKI 技術(shù)的用戶數(shù)字令牌作為基本的用戶身份安全保障設(shè)施，受到了國(guó)家通過(guò)的電子簽名法案的保護(hù)，并且采用成熟技術(shù)，這個(gè)方案在技術(shù)上和經(jīng)濟(jì)上都是可行的。 安全防護(hù) 機(jī)房裝修應(yīng)按照有關(guān)規(guī)定和要求，嚴(yán)格保證所有電器設(shè)備的漏電保護(hù)，以免造成觸電事故。 節(jié)約能源 本項(xiàng)目所采用的所有設(shè)備僅消耗較低的電能，不存在高能耗設(shè)備，因此不涉及到節(jié)約能源問(wèn)題。區(qū)縣的 信息安全保障中心接受市信息安全保障中心指導(dǎo)，但是系統(tǒng)是獨(dú)立維和運(yùn)行的。信息安全保障系統(tǒng)建設(shè)方案 如下： 某市的信息安全保障系統(tǒng)包括統(tǒng)一的用戶認(rèn)證系統(tǒng)、信息安全管理系統(tǒng)和信息安全保密系統(tǒng)。 基于目前的技術(shù)和現(xiàn)狀的分析，結(jié)合某市信息網(wǎng)絡(luò)的實(shí)際情況和需求，將選用以數(shù)據(jù)安全為核心，以安全防范為目標(biāo)，基于網(wǎng)絡(luò)進(jìn)行集中管理，具有統(tǒng)一身份認(rèn)證措施的內(nèi)網(wǎng)數(shù)據(jù)安全防范技術(shù)，選用穩(wěn)定可靠、得到國(guó)家相關(guān)單位認(rèn)可的成熟產(chǎn)品組建某市信息安全保障體系。 4. 某市信息網(wǎng)絡(luò)隨著信息化程度的提高，將成為一個(gè)日益膨大的公共網(wǎng)絡(luò)，成為某市的基礎(chǔ)通信設(shè)施之一。內(nèi)網(wǎng)安全審計(jì)技術(shù)由于針對(duì)事后的記錄，所以做不到這一點(diǎn)。 2. 某市信息網(wǎng)絡(luò)是一個(gè)連接某市政府各直屬單位、各區(qū)縣直屬單位以及各企業(yè)和事業(yè)單位的大型網(wǎng)絡(luò)。 ? 技術(shù)難度 安全審計(jì)技術(shù)的實(shí)現(xiàn)因?yàn)橹灰涗洶踩录l(fā)生的要素，不需要建立安全威脅模型，不需要制定分析安全策略，也不需要對(duì)安全事件進(jìn)行攔截，其實(shí)現(xiàn)難度相對(duì)低，技術(shù)難度低。 ? 安全目標(biāo) 安全審計(jì)的目標(biāo)是在安全事件 發(fā)生的時(shí)候記錄安全事件發(fā)生的時(shí)間、地點(diǎn)、對(duì)象和內(nèi)容等要素，從而可以在事發(fā)后追蹤安全事情的發(fā)生，提供分析安全事件的原始真實(shí)材料。一般來(lái)說(shuō)，一個(gè)全面的有效的安全防范產(chǎn)品要求包括盡可能完善的防范措施 ，才能達(dá)到安全防范的效果。 2） 安全防范的特點(diǎn) 安全防范從更加深入的層面來(lái)達(dá)到安全目標(biāo)，跟安全審計(jì)不一樣，安全防范要求根據(jù)對(duì)安全威脅模型的分析和安全管理策略的制定，對(duì)計(jì)算機(jī)和用戶設(shè)定行為規(guī)則，禁止違反管 理策略和規(guī)則的事件發(fā)生，從而做到在安全事件發(fā)生之前就禁止其發(fā)生的目標(biāo)。 安全審計(jì)即可以作為通常的網(wǎng)絡(luò)安全系統(tǒng)的一部分，也可以根據(jù)行業(yè)提供專用的安全審計(jì)產(chǎn)品。 數(shù)據(jù)安全從具體的數(shù)據(jù)對(duì)象（數(shù)據(jù)文件、存儲(chǔ)區(qū)域等） 出發(fā)，能夠?qū)Π踩M(jìn)行較細(xì)粒度的控制，從而具有很好的安全性和靈活性。所以說(shuō)，數(shù)據(jù)安全是信息化達(dá)到一定程度后必然出現(xiàn)的需求?，F(xiàn)階段，系統(tǒng)安全和數(shù)據(jù)安全是必須并存共同構(gòu)造安全的信息網(wǎng)絡(luò)的階段，并且將慢慢融合在一起，而不是相互替代的關(guān)系。數(shù)據(jù)安全從數(shù)據(jù)本身這個(gè)根本的元素開(kāi)始對(duì)安全進(jìn)行關(guān)注，大大地增強(qiáng)了系統(tǒng)本身的可靠性和安全性。 數(shù)據(jù)安全的保密性是確保信息數(shù)據(jù)在其生成、存儲(chǔ)、傳輸 和使用整個(gè)生命周期內(nèi)的機(jī)密性，避免被非授權(quán)人員讀取和竊取。前者可以采用雙機(jī)熱備、磁帶備份或者網(wǎng)絡(luò)備份等方式來(lái)實(shí)現(xiàn)，而后者則可以通過(guò)采用密碼學(xué)的數(shù)字簽名和信息摘要算法結(jié)合來(lái)實(shí)現(xiàn)。 總結(jié)起來(lái)，系統(tǒng)安全具有以下特點(diǎn)： ? 系統(tǒng)安全關(guān)心的是網(wǎng)絡(luò)系統(tǒng)或主機(jī)系統(tǒng)等系統(tǒng)的穩(wěn)定性和可靠性； ? 系統(tǒng)安全將安全保護(hù)對(duì)象作為一個(gè)整體進(jìn)行研究，不研究系統(tǒng)內(nèi)部可能發(fā)生的安全威脅； ? 系統(tǒng)安全實(shí)現(xiàn)難度低，能夠解決普遍的一般性的問(wèn)題。 系統(tǒng)安全由于將保護(hù)對(duì)象當(dāng)成一個(gè)整體進(jìn)行研究和保護(hù)，考慮的問(wèn)題復(fù)雜度相對(duì)較低，實(shí)現(xiàn)的難度也相對(duì)低一些。 系統(tǒng)安全和數(shù)據(jù)安全的比較 1） 系統(tǒng)安全的特點(diǎn) 系統(tǒng)安全將安全研究的對(duì)象作為一個(gè)整體來(lái)看待，而不關(guān)心其內(nèi)部具體的問(wèn)題，其具體關(guān)心的包括網(wǎng)絡(luò)系統(tǒng)或者主機(jī)系統(tǒng)的安全，而對(duì)網(wǎng)絡(luò)內(nèi)部的主機(jī)或者主機(jī)內(nèi)部的應(yīng)用和用戶行為等關(guān)注的比較少。此外，對(duì)于數(shù)據(jù)存儲(chǔ)和使用過(guò)程的保密性，外網(wǎng)安全產(chǎn)品也沒(méi)有進(jìn)行關(guān)注和管理，達(dá)不到數(shù)據(jù)信息保密的要求。 ? 數(shù)據(jù)安全保密性 數(shù)據(jù)安全包括完整性、可信性和保密性。但是，根據(jù)美國(guó) FBI/CSI調(diào)查機(jī)構(gòu)的分析，絕大部分信息安全事件來(lái)自于網(wǎng)絡(luò)內(nèi)部，而其造成的損失也是占絕大部分的比重。內(nèi)網(wǎng)安全產(chǎn)品還可能對(duì)每個(gè)存儲(chǔ)分區(qū)做認(rèn)證，從而確定存儲(chǔ)目的地的安全性。外網(wǎng)安全簡(jiǎn)單地將大網(wǎng)絡(luò)系統(tǒng)劃分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，其關(guān)注的是整個(gè)內(nèi)部大網(wǎng)絡(luò)系統(tǒng)，所以控制粒度不夠細(xì)致。依據(jù)內(nèi)網(wǎng)安全威脅模型開(kāi)發(fā)的安全產(chǎn)品或者解決方案更能夠全面地防范破壞安全的事件發(fā)生。那么依據(jù)其開(kāi)發(fā)出來(lái)的外 網(wǎng)安全產(chǎn)品或者外網(wǎng)安全解決方案也必然是不完善的。 ? 威脅模型全面性 所謂威脅模型，是指網(wǎng)絡(luò)安全理論構(gòu)建的假設(shè)前提。 綜合上面的介紹，可以總結(jié)內(nèi)網(wǎng)安全產(chǎn)品的特點(diǎn)如下： ? 關(guān)注的范圍主要是內(nèi)網(wǎng)存在的安全威脅，關(guān)注的對(duì)象主要是受到安全威脅的數(shù)據(jù)源本身以及安全威脅可能的發(fā)起源； ? 威脅模型全面復(fù)雜，應(yīng)用相關(guān)性大，實(shí)現(xiàn)的技術(shù)復(fù)雜，難度大； ? 對(duì)內(nèi)部網(wǎng)絡(luò)的主機(jī)、設(shè)備和用戶的行為進(jìn)行全面的管理、控制和審查，防止從網(wǎng)絡(luò)內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊破壞行為以及信息泄密行為； ? 對(duì)數(shù)據(jù)的存儲(chǔ)安全、傳輸安全和使用安全 可以進(jìn)行全面的跟蹤控制，對(duì)提供了外設(shè)、網(wǎng)絡(luò)以及用戶等相關(guān)的管理控制，提供了高強(qiáng)度的數(shù)據(jù)保密安全。數(shù)據(jù)安全至少應(yīng)該考慮以下幾個(gè)方面：數(shù)據(jù)存儲(chǔ)格式的安全性、外部設(shè)備尤其存儲(chǔ)設(shè)備的安全性、網(wǎng)絡(luò)數(shù)據(jù)傳輸控制、用戶身份確認(rèn)和管理、計(jì)算機(jī)資源的監(jiān)控以及其他的審計(jì)工作。 數(shù)據(jù)安全產(chǎn)品這里指的主要是數(shù)據(jù)保密安全產(chǎn)品，其目標(biāo)主要是確保計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)中的機(jī)密信息不會(huì)被有意識(shí)或者無(wú)意識(shí)從各種可能的途徑泄漏出去。 網(wǎng)絡(luò)管理產(chǎn)品的發(fā)展非常迅速，目前國(guó)內(nèi)外的成熟產(chǎn)品已經(jīng)很多。這種類型產(chǎn)品的實(shí)現(xiàn)手段是多樣化的，在鏈路層、傳輸層、網(wǎng)絡(luò)層和應(yīng)用層都可以實(shí)現(xiàn)，區(qū)別只是其管理的范圍和應(yīng)用 的具體模式。 網(wǎng)絡(luò)傳輸安全產(chǎn)品主要用來(lái)防止數(shù)據(jù)在公共網(wǎng)絡(luò)傳輸?shù)臅r(shí)候被篡改和竊聽(tīng)，造成信息泄漏或者欺騙。這些產(chǎn)品采用數(shù)據(jù)特征或者包特征匹配的方式，對(duì)進(jìn)入內(nèi)網(wǎng)的數(shù)據(jù)部進(jìn)行檢測(cè)，主要目標(biāo)是防止非法的攻擊包、蠕蟲(chóng)病毒和木馬等，新的趨勢(shì)還有跟病毒掃描結(jié)合起來(lái)進(jìn)行更加全面的檢測(cè)。 在區(qū)縣和市之間的鏈路上，采用密碼設(shè)備進(jìn)行鏈路加密，確保信息傳輸?shù)谋Ｃ苄浴? 在下屬各區(qū)縣機(jī)要局，同樣設(shè)立電子政務(wù)應(yīng)用中心和安全保障管理中心，其職責(zé)與市政府相應(yīng)中心類似，負(fù)責(zé)管理區(qū)縣政務(wù)網(wǎng)絡(luò)中的計(jì)算機(jī)和辦公系統(tǒng)。 在市機(jī)要局，將建立電子政務(wù)應(yīng)用中心和安全保障管理中心，建立電子政務(wù)應(yīng)用服務(wù)器和安全保障管理中心服務(wù)器。 7） 信息安全保密行為審計(jì) 實(shí)現(xiàn)對(duì)所有涉及信息安全保密的行為的審計(jì)。 安全保密磁盤認(rèn)證打開(kāi)后，對(duì)該磁盤的讀寫操作都是進(jìn)行了加密和解密處理的，并且是透明化的，對(duì)于用戶來(lái)說(shuō)是不可見(jiàn)的，不影響用戶現(xiàn)有的使用習(xí)慣。 網(wǎng)絡(luò)信息在不同安全子網(wǎng)（虛擬保密網(wǎng)）之間傳輸?shù)男畔⒁彩羌用堋? 不同安全子域（虛擬保密子網(wǎng)）之間可以安全交換機(jī)密信息，但是必須通過(guò)主管領(lǐng)導(dǎo)的批準(zhǔn)。只讀策略使得該存儲(chǔ)設(shè)備只能處于只讀狀態(tài)，而系統(tǒng)中的數(shù)據(jù)不能輸出到該存儲(chǔ)設(shè)備中。移動(dòng)存儲(chǔ)設(shè)備，包括目前經(jīng)常使用 U盤、 USB硬盤、軟盤甚至包括數(shù)碼相機(jī)存儲(chǔ)體等，是目前在政府部門廣泛使用的數(shù)據(jù)交換設(shè)備。 2） 可以靈活劃分的保密子網(wǎng) 可以將政府內(nèi)部的信息網(wǎng)絡(luò)根據(jù)保密級(jí)別或者工作性質(zhì)等需要?jiǎng)澐殖梢粋€(gè)或者多個(gè)保密子網(wǎng)，同一個(gè)保密子網(wǎng)之間的計(jì)算機(jī)可以暢通地通過(guò)網(wǎng)絡(luò)后者存儲(chǔ)設(shè)備交換數(shù)據(jù)，不同保密子網(wǎng)之間的計(jì)算機(jī)不能直接進(jìn)行數(shù)據(jù)交換。 實(shí)現(xiàn)的信息安全保密系統(tǒng)是一個(gè)全面綜合的系統(tǒng)，需要從數(shù)據(jù)信息格式、數(shù)據(jù)存儲(chǔ)位置、數(shù)據(jù)傳輸途徑、設(shè)備的安全管理、用戶身份認(rèn)證以及綜合安全審計(jì)等多個(gè)方面進(jìn)行考慮，形成一個(gè)全面綜合的信息安全保密體系。 實(shí)現(xiàn)內(nèi)網(wǎng)計(jì)算機(jī)只能在內(nèi)網(wǎng)使用，外網(wǎng)計(jì)算機(jī)只能在外網(wǎng)使用，一旦違反管理規(guī)則，計(jì)算機(jī)將被鎖定，相應(yīng)的數(shù)據(jù)輸出途徑將被限制。 7） 內(nèi)外網(wǎng)隔離措施的管理 在政府的機(jī)要機(jī)構(gòu)，通常并存兩套網(wǎng)絡(luò)，一個(gè)為外網(wǎng)，可以接入 Inter；另外一個(gè)為內(nèi)部辦公網(wǎng)絡(luò)。 6） 便攜式筆記本電腦的管理 跟隨移動(dòng)辦公的需要，便攜式筆記本電腦的使用越來(lái)越普遍，而便攜式筆記本的移動(dòng)特性使得其管理更加困難，如何有效合理地對(duì)筆記本電腦進(jìn)行管理，確保信息安全和設(shè)備的可管理性，是網(wǎng)絡(luò)信息安全管理系統(tǒng)需要解決的問(wèn)題。 實(shí)現(xiàn)對(duì)串口的禁止 /啟用控制。 實(shí)現(xiàn)對(duì)光驅(qū)的禁止 /啟動(dòng)控制。在狀態(tài)變化時(shí)，自動(dòng)進(jìn)行不同策略之間的切換。 實(shí)現(xiàn)基于網(wǎng)絡(luò)通信端口和 IP 地 址相結(jié)合的控制策略，提供黑名單的支持。 4） 計(jì)算機(jī)網(wǎng)絡(luò)資源的管理 實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源的控制，并且區(qū)分計(jì)算機(jī)處于管理系統(tǒng)的聯(lián)網(wǎng)狀態(tài)和離網(wǎng)狀態(tài)。并可以提供自動(dòng)監(jiān)控的措施。 可以設(shè)定禁止用戶使用的應(yīng)用程序或者服務(wù)的名單；可以禁止用戶使用撥號(hào)連接；可以禁止用戶共享文件夾等。 可以對(duì)用戶的各種行為提供詳細(xì)的審計(jì)記錄。 網(wǎng)絡(luò)信息安全管理系統(tǒng)必須是基于網(wǎng)絡(luò)的，可以集中對(duì)本單位或者下級(jí)單位的計(jì)算機(jī)進(jìn)行遠(yuǎn)程集中的實(shí)時(shí)管理和維護(hù)，設(shè)定管理規(guī)則和策略。 3） 獨(dú)立于 Windows 平臺(tái)用戶的身份認(rèn)證系統(tǒng) 用戶身份認(rèn)證系統(tǒng)必須是獨(dú)立于 Windows 平臺(tái)的身份認(rèn)證系統(tǒng)，該系統(tǒng)必須建立自己的獨(dú)立的認(rèn)證服務(wù)器，避免因?yàn)榕c Windows 認(rèn)證系統(tǒng)相結(jié)合帶來(lái)的安全漏洞和應(yīng)用模式的局限性。 認(rèn)證系統(tǒng)應(yīng)該還可以結(jié)合用戶的身份，提供經(jīng)過(guò)認(rèn)證的安全加密磁盤，為每個(gè)用戶提供私人的保密空間。 基于 PKI技術(shù)的認(rèn)證系統(tǒng)要采用安全的證書(shū)和私鑰存儲(chǔ)方式，使用 USB Key存儲(chǔ)證書(shū)私鑰，并進(jìn)行身份認(rèn)證，確保私鑰的安全性。而信息保密是一個(gè)整體的工程，必須每個(gè)環(huán)節(jié)都考慮到，其中一個(gè)環(huán)節(jié)的疏漏都會(huì)導(dǎo)致其他措施的失敗。 機(jī)要信息的保密是國(guó)家安全的重要組成部分，也是政府部門非常重視的制度之一。 某市政府的網(wǎng)絡(luò)是一個(gè)大型的網(wǎng)絡(luò)，上面連接著數(shù)以千計(jì)的計(jì)算機(jī)工作終端，并且隨著信息化程度的增大，該網(wǎng)絡(luò)將成為政府辦公的主要渠道和手段。網(wǎng)絡(luò)是承載信息的通道，但是獲得的信息本身的可信性和合法性的確認(rèn)將是進(jìn)行信息交互尤其是有價(jià)信息交互的根本前提。信息安全包括的范圍非常廣泛，而它們之間具有很大的相關(guān)性，并且只有形成一個(gè)統(tǒng)一的整體，才能真正充分發(fā)揮這些信息安全保障系統(tǒng)的作用。信息安全保密系統(tǒng)是本項(xiàng)目的重要組成部分，也是最能體現(xiàn)信息安全性的子系統(tǒng)。同時(shí)，出于國(guó)家安全考慮，信息安全保密系統(tǒng)產(chǎn)品選型范圍僅限于國(guó)內(nèi)自主開(kāi)發(fā)的成熟產(chǎn)品。網(wǎng)絡(luò)信息安全管理系統(tǒng)與用戶認(rèn)證系統(tǒng)一樣，按照統(tǒng)一的規(guī)范建立，各部門分級(jí)管理。用戶身 份必須是可以統(tǒng)一管理和及時(shí)變更的，以確保適合單位人員流動(dòng)和職位變更的需要。統(tǒng)一的用戶認(rèn)證體系采用各個(gè)重要部門分散認(rèn)證的方式，即各個(gè)部門建立自己的用戶認(rèn)證服務(wù)系統(tǒng)，以減少管理難度和交叉管理的復(fù)雜度，降低管理成本。通過(guò)辦公自動(dòng)化系統(tǒng)，各級(jí)主管領(lǐng)導(dǎo)還可以實(shí)時(shí)監(jiān)控所有政務(wù)辦公流程的進(jìn)度和安排，做出準(zhǔn)確及時(shí)決策，提高某市整個(gè)政務(wù)體系的辦公效率，逐步實(shí)現(xiàn)某市政府全面的信息化。最后，需要在必要的外網(wǎng)出口安裝網(wǎng)絡(luò)防火墻等網(wǎng)關(guān)防護(hù)產(chǎn)品和在終端安裝防病毒軟件，抵御來(lái)的入侵和病毒破壞行為，確保系統(tǒng)的穩(wěn)定性。 項(xiàng)目建設(shè)的社會(huì)效益 項(xiàng)目概況 項(xiàng)目建設(shè)的總體目標(biāo) 某市機(jī)要局在 充分調(diào)研某市現(xiàn)有信息網(wǎng)絡(luò)現(xiàn)狀的情況下，基于國(guó)家國(guó)家政策和某市政府相關(guān)規(guī)定，綜合考慮某市政府的情況，并通過(guò)咨詢技術(shù)人員和專家的意見(jiàn)，確定了在某市政府現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施的基礎(chǔ)上，于 2020 年建立某市電子政務(wù)應(yīng)用系統(tǒng)和安全保障系統(tǒng)的，實(shí)現(xiàn)某市政務(wù)電子化，推進(jìn)某市政府信息化的建設(shè)。 湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫(kù) 4 4） 建立信息安全保密體系。計(jì)算機(jī)是構(gòu)成計(jì)算機(jī)信息網(wǎng)絡(luò)的基本組織，也是某市政府辦公自動(dòng)化系統(tǒng)的用戶的基本接口，政府工作人員的所有操作都在信息網(wǎng)絡(luò)中的計(jì)算機(jī)終端完成 ，所以計(jì)算機(jī)終端的可靠性和安全性是關(guān)系到政府辦公自動(dòng)化系統(tǒng)能否有效允許的關(guān)鍵。為了確 保電子政務(wù)系統(tǒng)的安全和政府信息的機(jī)密性，信息安全保障系統(tǒng)的建立是某市信息化應(yīng)用系統(tǒng)建設(shè)不可缺少的重要組成部分。某市作為某省的重要工業(yè)地區(qū)，理應(yīng)積極相應(yīng)國(guó)家的號(hào)召，順應(yīng)信 息時(shí)代的潮流，在現(xiàn)有的基礎(chǔ)上加速某市信息化建設(shè)的進(jìn)程，建立現(xiàn)代化的政府辦公系統(tǒng)和體系。湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫(kù) 1