【正文】 。7. 某市電子政務應用系統(tǒng)和信息安全保障系統(tǒng)建立后，將大大推動信息化的發(fā)展，提高某市整體信息化應用的水平，提高某市的現(xiàn)代化形象和在全省乃至全國的競爭力，將為某市社會經(jīng)濟發(fā)展作出顯著的貢獻。5. 建立能夠進行有效管理的網(wǎng)絡安全管理系統(tǒng)，提高管理效率，節(jié)約管理成本，優(yōu)化網(wǎng)絡資源的利用，貫徹執(zhí)行管理規(guī)章制度，這對提升政府的辦公效率和提高政務網(wǎng)的利用率有很大的作用。3. 采用基于PKI技術的用戶數(shù)字令牌作為基本的用戶身份安全保障設施，受到了國家通過的電子簽名法案的保護，并且采用成熟技術，這個方案在技術上和經(jīng)濟上都是可行的。5 項目組織機構方案6 項目建設投資估算7 項目實施進度計劃8 項目社會評價9 研究結論和建議本項目經(jīng)過上述可行性研究，可以得出以下結論：1. 某市在網(wǎng)絡基礎設施建設的基礎上，建立以辦公自動化為核心的電子政務應用系統(tǒng)和信息安全保障體系，提高政府辦公效率，確保網(wǎng)絡中應用信息的安全性，提高信息網(wǎng)絡的管理能力，優(yōu)化網(wǎng)絡資源，充分發(fā)揮現(xiàn)有的網(wǎng)絡設施，這個思路在技術上和經(jīng)濟上都是可行的。 安全防護機房裝修應按照有關規(guī)定和要求，嚴格保證所有電器設備的漏電保護，以免造成觸電事故。消防設計規(guī)范包括：GBJ16－87建筑設計防火規(guī)范GB50116－98火災自動報警系統(tǒng)設計規(guī)范GBJ84－85自動噴火滅火系統(tǒng)設計規(guī)范GBJ140－90建筑滅火器配置設計規(guī)范 消防設計原則機房消防應根據(jù)具體情況采用適宜的消防措施。 節(jié)約能源本項目所采用的所有設備僅消耗較低的電能，不存在高能耗設備，因此不涉及到節(jié)約能源問題?！鲄^(qū)縣網(wǎng)絡跟市政府網(wǎng)絡需要鏈路加密設備一套，共計M套。區(qū)縣的信息安全保障中心接受市信息安全保障中心指導，但是系統(tǒng)是獨立維和運行的。市政府直屬單位計算機接受市機要局的信息安全保障中心的統(tǒng)一管理。 辦公自動化系統(tǒng)建設方案 信息安全保障系統(tǒng)建設方案某市的信息安全保障系統(tǒng)包括統(tǒng)一的用戶認證系統(tǒng)、信息安全管理系統(tǒng)和信息安全保密系統(tǒng)。在進行工程項目的可行性研究同時，應該多方征求各個單位的意見，建立適應各個單位實際情況的政務辦公自動化系統(tǒng)?；谀壳暗募夹g和現(xiàn)狀的分析，結合某市信息網(wǎng)絡的實際情況和需求，將選用以數(shù)據(jù)安全為核心，以安全防范為目標，基于網(wǎng)絡進行集中管理，具有統(tǒng)一身份認證措施的內(nèi)網(wǎng)數(shù)據(jù)安全防范技術，選用穩(wěn)定可靠、得到國家相關單位認可的成熟產(chǎn)品組建某市信息安全保障體系。所以，選擇信息安全保障系統(tǒng)必須要求能夠支持基于PKI的身份認證。l 某市信息網(wǎng)絡隨著信息化程度的提高，將成為一個日益膨大的公共網(wǎng)絡，成為某市的基礎通信設施之一。而且鑒于各個單位情況和需求不一樣，管理策略必須是可配置和變化的。內(nèi)網(wǎng)安全審計技術由于針對事后的記錄，所以做不到這一點。那么，如何有效地對網(wǎng)絡的資源和用戶的行為進行管理，是一個重要的需求。l 某市信息網(wǎng)絡是一個連接某市政府各直屬單位、各區(qū)縣直屬單位以及各企業(yè)和事業(yè)單位的大型網(wǎng)絡。并且，安全防范產(chǎn)品實際的開發(fā)中還需要實現(xiàn)安全審計。n 技術難度安全審計技術的實現(xiàn)因為只要記錄安全事件發(fā)生的要素，不需要建立安全威脅模型，不需要制定分析安全策略，也不需要對安全事件進行攔截，其實現(xiàn)難度相對低，技術難度低。n 安全等級安全審計由于不能組織安全威脅事件的發(fā)生，僅僅對其進行記錄，雖然提供可追查的審計信息，但是畢竟安全破壞事件已經(jīng)發(fā)生，所以其安全等級是最基本的，起不到防范的作用。n 安全目標安全審計的目標是在安全事件發(fā)生的時候記錄安全事件發(fā)生的時間、地點、對象和內(nèi)容等要素，從而可以在事發(fā)后追蹤安全事情的發(fā)生，提供分析安全事件的原始真實材料。 安全防范和安全審計的比較安全防范和安全審計是安全的兩個不同角度，在實際的產(chǎn)品中，他們通常是結合應用的。一般來說，一個全面的有效的安全防范產(chǎn)品要求包括盡可能完善的防范措施，才能達到安全防范的效果。安全防范技術實現(xiàn)要求緊密結合系統(tǒng)的底層驅動技術和內(nèi)存監(jiān)控技術，采用綜合的措施實現(xiàn)規(guī)則的有效管理，其與操作系統(tǒng)的相關性非常大，技術難度也相對比較大。 安全防范的特點安全防范從更加深入的層面來達到安全目標，跟安全審計不一樣，安全防范要求根據(jù)對安全威脅模型的分析和安全管理策略的制定，對計算機和用戶設定行為規(guī)則，禁止違反管理策略和規(guī)則的事件發(fā)生，從而做到在安全事件發(fā)生之前就禁止其發(fā)生的目標。信息安全審計可以是針對網(wǎng)絡傳輸中的數(shù)據(jù)信息、流量信息和IP地址信息的審計，也可以針對主機資源、主機用戶行為和其他主機信息的審計。安全審計即可以作為通常的網(wǎng)絡安全系統(tǒng)的一部分，也可以根據(jù)行業(yè)提供專用的安全審計產(chǎn)品。安全審計要求對用戶、主機和網(wǎng)絡各種活動和事件進行盡可能詳細的記錄，然后在這個基礎上通過數(shù)據(jù)挖掘技術和專家系統(tǒng)形成有參考價值的審計報告。數(shù)據(jù)安全從具體的數(shù)據(jù)對象（數(shù)據(jù)文件、存儲區(qū)域等）出發(fā)，能夠對安全進行較細粒度的控制，從而具有很好的安全性和靈活性。數(shù)據(jù)安全的安全目標是確保受保護數(shù)據(jù)對象的完整性、保密性和可信性，從而構造一個安全可靠的應用、主機系統(tǒng)或者網(wǎng)絡系統(tǒng)。所以說，數(shù)據(jù)安全是信息化達到一定程度后必然出現(xiàn)的需求。隨著信息化程度的提高，信息系統(tǒng)和網(wǎng)絡系統(tǒng)的建設日趨成熟，系統(tǒng)可靠性和穩(wěn)定性由于成熟的系統(tǒng)安全技術得到保證。現(xiàn)階段，系統(tǒng)安全和數(shù)據(jù)安全是必須并存共同構造安全的信息網(wǎng)絡的階段，并且將慢慢融合在一起，而不是相互替代的關系。數(shù)據(jù)安全的特點總結如下：l 數(shù)據(jù)安全包括完整性、可信性和保密性；l 數(shù)據(jù)安全的保護對象就是數(shù)據(jù)，通過數(shù)據(jù)對象的安全性來確保整個系統(tǒng)或者安全目標的實現(xiàn)；l 數(shù)據(jù)安全是一個綜合的工程，要求從多個方面進行配合實現(xiàn)。數(shù)據(jù)安全從數(shù)據(jù)本身這個根本的元素開始對安全進行關注，大大地增強了系統(tǒng)本身的可靠性和安全性。數(shù)據(jù)安全關心的數(shù)據(jù)本身的安全，其通過構造每個具體數(shù)據(jù)對象的安全性來達成整個系統(tǒng)的安全性。數(shù)據(jù)安全的保密性是確保信息數(shù)據(jù)在其生成、存儲、傳輸和使用整個生命周期內(nèi)的機密性，避免被非授權人員讀取和竊取。并在必要的時候可以再次向第三方證明數(shù)據(jù)是誰發(fā)送的。前者可以采用雙機熱備、磁帶備份或者網(wǎng)絡備份等方式來實現(xiàn)，而后者則可以通過采用密碼學的數(shù)字簽名和信息摘要算法結合來實現(xiàn)。數(shù)據(jù)安全包括數(shù)據(jù)的完整性、可信性和保密性?？偨Y起來，系統(tǒng)安全具有以下特點：l 系統(tǒng)安全關心的是網(wǎng)絡系統(tǒng)或主機系統(tǒng)等系統(tǒng)的穩(wěn)定性和可靠性；l 系統(tǒng)安全將安全保護對象作為一個整體進行研究，不研究系統(tǒng)內(nèi)部可能發(fā)生的安全威脅；l 系統(tǒng)安全實現(xiàn)難度低，能夠解決普遍的一般性的問題。但在簡化模型的同時，也會帶來一些不足。系統(tǒng)安全由于將保護對象當成一個整體進行研究和保護，考慮的問題復雜度相對較低，實現(xiàn)的難度也相對低一些。系統(tǒng)安全是網(wǎng)絡早期發(fā)展的產(chǎn)物，在信息網(wǎng)絡發(fā)展早期，由于受到黑客以及系統(tǒng)自身漏洞的影響，保障系統(tǒng)的穩(wěn)定性和可靠地運行是最根本的問題，所以系統(tǒng)安全備受關注。 系統(tǒng)安全和數(shù)據(jù)安全的比較 系統(tǒng)安全的特點系統(tǒng)安全將安全研究的對象作為一個整體來看待，而不關心其內(nèi)部具體的問題，其具體關心的包括網(wǎng)絡系統(tǒng)或者主機系統(tǒng)的安全，而對網(wǎng)絡內(nèi)部的主機或者主機內(nèi)部的應用和用戶行為等關注的比較少。內(nèi)網(wǎng)安全具有對數(shù)據(jù)安全保密的天然特性，通過對數(shù)據(jù)格式的安全轉換、設備的安全管理、用戶身份的安全管理、用戶行為的審計以及其他綜合安全審計措施，可以多個方面立體地對數(shù)據(jù)進行保護，防止未授權的用戶、計算機或者應用獲取有用的信息，從而可以有效防止數(shù)據(jù)保密性受到威脅。此外，對于數(shù)據(jù)存儲和使用過程的保密性，外網(wǎng)安全產(chǎn)品也沒有進行關注和管理，達不到數(shù)據(jù)信息保密的要求。外網(wǎng)安全僅對網(wǎng)絡傳輸中的數(shù)據(jù)信息提供保護，使用密碼算法確保數(shù)據(jù)的完整性、可信性和保密性。n 數(shù)據(jù)安全保密性數(shù)據(jù)安全包括完整性、可信性和保密性。內(nèi)網(wǎng)安全基于全面的威脅模型建立，并且具有對內(nèi)網(wǎng)進行更細粒度控制的能力，所以其不僅能夠防范來自外部網(wǎng)絡的安全威脅，并且由于其可以采取多種措施對數(shù)據(jù)、用戶、計算機資源以及硬件設備等進行細致的控制，所以也能夠防范來自內(nèi)部網(wǎng)絡的安全威脅，對每臺計算機都進行嚴格有效的監(jiān)管。但是，根據(jù)美國FBI/CSI調查機構的分析，絕大部分信息安全事件來自于網(wǎng)絡內(nèi)部，而其造成的損失也是占絕大部分的比重。n 安全防范有效性安全防范有效性是指安裝部署網(wǎng)絡安全系統(tǒng)之后，是否能夠有效防范可能發(fā)生的網(wǎng)絡安全威脅事件。內(nèi)網(wǎng)安全產(chǎn)品還可能對每個存儲分區(qū)做認證，從而確定存儲目的地的安全性。內(nèi)網(wǎng)安全理論由于對網(wǎng)絡安全威脅的起源做了詳細的描述和分類，對內(nèi)網(wǎng)的用戶、計算機、行為和數(shù)據(jù)等威脅起源都進行考慮和關注，所以其控制粒度能夠突破網(wǎng)絡大系統(tǒng)，做到更加細致。外網(wǎng)安全簡單地將大網(wǎng)絡系統(tǒng)劃分為內(nèi)部網(wǎng)絡和外部網(wǎng)絡，其關注的是整個內(nèi)部大網(wǎng)絡系統(tǒng)，所以控制粒度不夠細致。控制粒度越細，系統(tǒng)的行為和狀態(tài)就更加清晰和可控，其不確定性就越小，而其安全威脅未被發(fā)覺的可能性就越小，從而可以使得系統(tǒng)的安全性增強。依據(jù)內(nèi)網(wǎng)安全威脅模型開發(fā)的安全產(chǎn)品或者解決方案更能夠全面地防范破壞安全的事件發(fā)生?？梢钥吹?，內(nèi)網(wǎng)安全威脅模型是外網(wǎng)安全威脅模型的擴展，包括了外網(wǎng)安全威脅模型。那么依據(jù)其開發(fā)出來的外網(wǎng)安全產(chǎn)品或者外網(wǎng)安全解決方案也必然是不完善的。外網(wǎng)安全的威脅模型是假設外部網(wǎng)絡的所有數(shù)據(jù)和連接動作都是不可信的，而內(nèi)部的所有主機、用戶、行為和數(shù)據(jù)都是安全可信的。n 威脅模型全面性所謂威脅模型，是指網(wǎng)絡安全理論構建的假設前提。技術上，外網(wǎng)安全將給內(nèi)網(wǎng)安全提供很好的積累和借鑒，并且在很多層面上可以共享一些成熟的技術，比如網(wǎng)絡驅動過濾技術、密碼學技術和PKI技術等等。綜合上面的介紹，可以總結內(nèi)網(wǎng)安全產(chǎn)品的特點如下：l 關注的范圍主要是內(nèi)網(wǎng)存在的安全威脅，關注的對象主要是受到安全威脅的數(shù)據(jù)源本身以及安全威脅可能的發(fā)起源；l 威脅模型全面復雜，應用相關性大，實現(xiàn)的技術復雜，難度大；l 對內(nèi)部網(wǎng)絡的主機、設備和用戶的行為進行全面的管理、控制和審查，防止從網(wǎng)絡內(nèi)部發(fā)起的網(wǎng)絡攻擊破壞行為以及信息泄密行為；l 對數(shù)據(jù)的存儲安全、傳輸安全和使用安全可以進行全面的