【正文】 。外網(wǎng)防火墻同時也是代理內(nèi)部上網(wǎng)的服務(wù)器。 公眾可以通過 inter 訪問政府門戶網(wǎng)站及建立郵件系統(tǒng)，外網(wǎng)防火墻的屏蔽內(nèi)部所有網(wǎng)絡(luò)，不能對外網(wǎng)服務(wù)器進行直接操作。先進實用的 B/S 結(jié)構(gòu)，為網(wǎng)上辦事，事務(wù)公開，移動辦公提供了保障。 目前在內(nèi)網(wǎng)實現(xiàn)政府內(nèi)部辦公管理和部門之間信息共享，提供政務(wù)網(wǎng)上用戶訪問市公開政務(wù)信息，對重要信息的訪問，必須經(jīng)過 CA 認證。在核心防火墻中，有一個端口與外網(wǎng)的交換機聯(lián)接，提供內(nèi)部用戶訪問 Inter。首先在樓層交換機根據(jù)部門的不同劃分不同的 VLAN，同時所有的 VLAN與中心交換機上的 VLAN 相對應(yīng)，所有部門間的 VLAN 不能進行數(shù)據(jù)交換；核心交換機根據(jù)應(yīng)用的情況，通過路由及訪問策略對 VLAN 進行訪問控制，允許各部門訪問核心 防火墻，通過核心防火墻的控制后再訪問資源庫中的服務(wù)器。 內(nèi)網(wǎng)系統(tǒng) 結(jié)合市政府的各大樓分布，設(shè)計采用采用核心層 接入層的結(jié)構(gòu)，在中心配置高性能的核心交換機，在樓層及各辦公大樓配置接入交換機，交換機之間能過千兆網(wǎng)級聯(lián)。 外網(wǎng)： 外網(wǎng)接入 Inter，實現(xiàn)政府信息發(fā)布、政務(wù)公開、移 動辦公及內(nèi)部用戶上網(wǎng)。 電子政務(wù)系統(tǒng)按內(nèi)網(wǎng)，外網(wǎng)和涉密網(wǎng)建設(shè)。在政務(wù)系統(tǒng)中，兩種情況并存?；诩泄芾淼脑O(shè)計思想，用戶的臨時權(quán)限委托也 由授權(quán)中心負責管理，在流程上，由用戶提出授權(quán)委托的申請，在管理員審批或系統(tǒng)自動審判后實現(xiàn)被委托權(quán)限的授予。 授權(quán)中心負責為具體用戶管理授權(quán)證書，包括用戶屬性的維護和發(fā)放授權(quán)證書，授權(quán)管理員即相應(yīng)業(yè)務(wù)的負責人員管理用戶在具體業(yè)務(wù)應(yīng)用中的授權(quán)屬性。由密鑰和證書管理中心對授權(quán)中心進行授權(quán)，確認其身份，確定其合法性。用戶必須獲得授權(quán)證書后才能訪問應(yīng)用系統(tǒng)，系統(tǒng)可通過授權(quán)中心實現(xiàn)對用戶、對資源的集中管理。應(yīng)用系統(tǒng)根據(jù)授權(quán)證書的屬性判斷用戶的訪問能力，實施訪問控制。所謂授權(quán)證書，就是由授權(quán)中心簽發(fā)的將用戶與其享有的權(quán)力屬性捆綁在一起的數(shù)據(jù)結(jié)構(gòu)。 （ 7）、合理安排人員并確保必要的培訓(xùn)。 （ 5）、建立事故處理制度，及時解決問題。 （ 4）、建立內(nèi)部審核制度，提前發(fā)現(xiàn)問題，解決問題。同時，可以使內(nèi)部人員明確權(quán)責。有效的分權(quán)可以降低風(fēng)險，而必要制約制度可以防止因為人員因素造成的安全 隱患。 （ 2）、建立完善的內(nèi)部權(quán)力分配與制約制度。在體制的建立上，主要有以下幾方面的考慮： （ 1）、建立安全專家制度，由安全專家組負責安全平臺管理事務(wù)。 運行管理體制支持 作為電子政務(wù)系 統(tǒng)的安全平臺， CNSec 密鑰和證書管理系統(tǒng)的運營需要嚴格的管理制度，以約束日常運營管理人員提供安全意識，保證系統(tǒng)正常提供服務(wù)。目錄管理員還可以在需要的時候改變用戶的 DN、添加或刪除目錄屬性。其功能包括：查詢?nèi)罩尽浞萑罩?、刪除日志、報表生成、事件統(tǒng)計、事件追蹤、系統(tǒng)告警處理等 目錄管理員： 目錄管理員的主要職責是批量或單個地向目錄中添加或刪除用戶證書。其功能包括：查詢授權(quán)屬性信息、修改授權(quán)屬性、添加授權(quán)屬性、刪除授權(quán)屬性、授權(quán)策略管理等 審計管理員： 審計管理員由超級管理員指定，接受超級管理 員的管理。其功能主要包括：注冊新用戶、注銷用戶、查詢審核用戶注冊請求、查詢審核用戶注銷請求、查詢審核用戶證書請求、查詢審核用戶證書撤消請求、查詢用戶證書、查詢證書撤消列表等 授權(quán)管理員： 授權(quán)管理員由超級管理員指定，接受超級管理員的管理。一般情況下包括：注冊管理員、審核管理員、授權(quán)管理員、審計管理員 、目錄服務(wù)管理員等。包括： 1）、設(shè)置安全策略，如管理員策略、設(shè)置證書類別信息、登錄策略、密碼規(guī)則等 2）、設(shè)置新的用戶數(shù)量限制、添加其他管理員用戶，將一部分管理工作交付其他管理員完成，如注冊管理，審核管理，審記管理和目錄管理、 3)、禁用管理員、設(shè)置管理員以恢復(fù)密鑰 4）、制定認證和加密的方法等。超 級管理員由系統(tǒng)用戶通過密鑰與證書管理中心產(chǎn)生并管理。系統(tǒng)用戶在系統(tǒng)安裝時產(chǎn)生，通過系統(tǒng)用戶控制界面直接與密鑰與證書管理中心連接，進行操作，對整個系統(tǒng)負責，但他沒有其他類型管理員的一般操作權(quán)限。為保證審計管理的安全性，系統(tǒng)中設(shè)立獨立的審計管理員，僅審計管理員可以進行審 計管理操作。 首先，系統(tǒng)的審計日志以集中方式進行管理，所有系統(tǒng)事件均可以記錄在統(tǒng)一的數(shù)據(jù)庫系統(tǒng)中，保證日志的完整性，并可以實行方便的日志備份和恢復(fù)操作。 ?審計管理 審計管理包括日志的記錄，審查，統(tǒng)計，備份，恢復(fù)和打印等管理，它為系統(tǒng)及時的發(fā)現(xiàn)問題和解決問題提供重要依據(jù)。 密鑰與證書管理中心本身的密鑰的管理： 密鑰與證書管理中心必須采用 CNSec 硬件密碼設(shè)備來保護自身的秘密密鑰，在使用該密鑰運算的過程中，保證該密鑰僅在硬件密碼設(shè)備中進行運算，而不以任何形式出現(xiàn)在主機的地址空間中。對于通用用戶，其密鑰一般通過所使用的應(yīng)用系統(tǒng)（如瀏覽器或 Web 服務(wù)器）的密鑰管理功能來管理。根據(jù)對安全級別的要求，用戶的密鑰可以由軟件產(chǎn)生和存儲，也可以在硬件密碼設(shè)備中產(chǎn)生和保護，在用戶端使用的硬件密碼設(shè)備包括 PCI、 PCMCIA、 USB 等各種接口的密碼設(shè)備以及智能卡等。用戶的簽名密鑰對僅在用戶端產(chǎn)生，以保證其簽名秘密密鑰的唯一性，系統(tǒng)將用戶的簽名公開密鑰在核心數(shù)據(jù)庫中備份和存檔。 用戶密鑰的管理： 在安全平臺中，采用雙鑰體制，每個用戶擁有兩對密鑰：簽名密鑰對和加密密鑰對。 CNSec 密鑰和證書管理系統(tǒng)中具有證書更新、證書歸檔等功能，通過這些功能，可以及時更新用戶的失效和過期證書，可以保存用戶的證書信息 ，從而在需要時可以方便地提取用戶的歷史證書來進行有關(guān)的工作。系統(tǒng)中可以根據(jù)用戶的級別等信息來設(shè)定用戶證書管理的審核流程，滿足對應(yīng)用中不同安全級別的控制要求。通用應(yīng)用證書是各種通用應(yīng)用系統(tǒng)使用的證書，如瀏覽器、 Web服務(wù)器等，由通用用戶使用。密鑰和管理系統(tǒng)中的證書主要包括：基本用戶證書可以借助 CNSec 客戶端進行自動管理，并可以與 CNSec 平臺支持的應(yīng)用系統(tǒng)之間緊密結(jié)合。對超級管理員的管理由系統(tǒng)用戶在密鑰與證書管理中心主機上進行。 對基本用戶的管理由業(yè)務(wù)管理員來執(zhí)行，而對管理用戶的管理僅由超級管理員執(zhí)行。用戶的屬性是供應(yīng)用系統(tǒng)用來實現(xiàn)對用戶進行訪 問控制的授權(quán)依據(jù)。用戶的注冊和注銷保證僅有效用戶可以使用系統(tǒng)的功能。 通用用戶： 和基本用戶一樣，通用用戶也是系統(tǒng)的最終用戶，但他們主要使用各種通用應(yīng)用系統(tǒng)，如瀏覽器、 Web 服務(wù)器等。 ?用戶管理： 根據(jù)用戶性質(zhì)的不同將用戶分為： 基本用戶： 基本用戶是系統(tǒng)中借助 CNSec 客戶端進行各種業(yè)務(wù)信息處理的用戶，可以使用 CNSec 平臺上構(gòu)筑的安全應(yīng)用系統(tǒng)。同時，授權(quán)中心也可以實現(xiàn)時間戳簽發(fā)的功能。 ?授權(quán)中心 授權(quán)中心為建立在 CNSec 平臺上的安全應(yīng)用系統(tǒng)提供授權(quán)管理服務(wù)，為應(yīng)用系統(tǒng)實現(xiàn)有效的訪問控制提供用戶角色等授權(quán)信息。 注冊管理中心的注冊和審核流程可以通過有關(guān)的接口進行客戶化設(shè)計，滿足用戶的特殊需要。用戶在使用CNSec 安全平臺時，產(chǎn)生的各種業(yè)務(wù)請求信息主要通過 CNSec 客戶發(fā)送到注冊管理中心。系統(tǒng)的超級管理員負責對密鑰與證書管理中心進行管理操作。 ?密鑰與證書管理系統(tǒng) 密鑰和證書管理系統(tǒng)借鑒商業(yè) PKI 的公鑰管理方式，采用基于公鑰證書的身份認證模式，并充分考慮政府 PKI 系統(tǒng)與商業(yè) PKI 系統(tǒng)設(shè)計出發(fā)點、應(yīng)用模式等方面的差異，形成基于 PKI 體制的、具有政府辦公特色的密鑰和證書管理系統(tǒng)，為上層應(yīng)用提供了完善的密鑰和證書管理機制，具有用戶管理、密鑰管理、證書管理等功能，保證各種基于公開密鑰密碼體制的安全機制在系統(tǒng) 中的實現(xiàn)，具有政府辦公特