【正文】 t construction. The egovernment information security scheme ensures the secrecy, the integrity and the usability in the information storage, processing and transmission, ensures egovernment reasonable application and has the orderly running.Focusing on the application topic of national experimental city Jiyuan egovernment construction scheme, this article thoroughly analyzes its security system and put forward an egovernment security scheme. The scheme is a municipal egovernment security architecture on the basis of the inter. It is made up of three parts: the Inter, the security supporting platform and the application system. The Inter offers the system interconnections. The egovernment security supporting platform and application system is on the basis of the Inter. The security supporting platform guarantees egovernment running. It is built by the technologies such as VPN, PKI, the different degree and area store technology, grading access control and work invading detection, relies on digital Certification Authority issued by Henan provincial egovernment infrastructure and ensures work security in the domains and interdomains, information and data security. The application system is on the basis of the security supporting platform. In the scheme’s realization, the article also puts forward the technological demands of related equipments and system, ranks the system security properties, analyzes the potential security risk and puts forward work deploy demands on system applications.This article explores a new mode and method of municipal egovernment security on the basis of the inter and provides some experiences for other municipal egovernment constructions in the future.Key words: Egovernment, Information Security, Ranking Protection, Virtual Private Network, Public Key Infrastructure III / 61目 錄摘 要 ...............................................................................................................IAbstract...........................................................................................................II1 緒論 課題背景 ...............................................................................................(1) 國內(nèi)外研究概況 ...................................................................................(2) 論文的主要研究內(nèi)容 ...........................................................................(5)2 電子政務(wù)信息安全相關(guān)理論和技術(shù) 虛擬專網(wǎng)(VPN) .....................................................................................(6) 公鑰基礎(chǔ)設(shè)施(PKI) ..............................................................................(9) 加密技術(shù) .............................................................................................(12) 信息安全等級(jí)保護(hù) .............................................................................(16) 信息分級(jí)分域存儲(chǔ) .............................................................................(17) 入侵檢測(cè)技術(shù) .....................................................................................(17) 小結(jié) .....................................................................................................(19)3 系統(tǒng)方案的設(shè)計(jì) 設(shè)計(jì)的目標(biāo)和原則 .............................................................................(20) 電子政務(wù)系統(tǒng)體系結(jié)構(gòu) .....................................................................(22) 安全支撐平臺(tái)體系結(jié)構(gòu) .....................................................................(23) 系統(tǒng)組成框圖 .....................................................................................(25) 互聯(lián)網(wǎng) .................................................................................................(25)IV / 61 電子政務(wù)安全支撐平臺(tái) .....................................................................(26) 電子政務(wù)應(yīng)用系統(tǒng) .............................................................................(29) 小結(jié) .....................................................................................................(29)4 系統(tǒng)方案的實(shí)現(xiàn) 電子政務(wù)系統(tǒng)網(wǎng)絡(luò)部署 .....................................................................(31) 有關(guān)設(shè)備或系統(tǒng)主要安全技術(shù)要求 .................................................(35) 應(yīng)用系統(tǒng)信息安全等級(jí)劃分 .............................................................(38) 安全風(fēng)險(xiǎn) .............................................................................................(43) 小結(jié) .....................................................................................................(47)5 總結(jié)致 謝 .........................................................................................................(49)參考文獻(xiàn) .....................................................................................................(50)1 / 611 緒論 課題背景電子政務(wù)(Electronic Government) 是政府在其管理和服務(wù)職能中運(yùn)用現(xiàn)代信息和通信技術(shù)，實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組，超越時(shí)間、空間和部門分隔的制約，全方位地向社會(huì)提供優(yōu)質(zhì)、規(guī)范、透明的服務(wù)，是管理政府手段的變革[1]。在方案實(shí)現(xiàn)中，給出了有關(guān)設(shè)備或系統(tǒng)主要安全技術(shù)要求，并對(duì)應(yīng)用系統(tǒng)的安全屬性進(jìn)行分級(jí)，對(duì)潛在的安全風(fēng)險(xiǎn)進(jìn)行分析，對(duì)安全系統(tǒng)的實(shí)施提出了網(wǎng)絡(luò)部署要求。電子政務(wù)安全支撐平臺(tái)是電子政務(wù)運(yùn)行的安全保障，依靠 VPN 技術(shù)、PKI 技術(shù)、信息分級(jí)分域存儲(chǔ)、等級(jí)化訪問控制、網(wǎng)絡(luò)入侵檢測(cè)等技術(shù)進(jìn)行搭建，依托河南省電子政務(wù)基礎(chǔ)設(shè)施所頒發(fā)的數(shù)字證書，保證域內(nèi)、域間的網(wǎng)絡(luò)安全，保證與應(yīng)用相關(guān)的信息和數(shù)據(jù)安全。該方案采用基于互聯(lián)網(wǎng)的地市級(jí)電子政務(wù)安全架構(gòu)，具體由互聯(lián)網(wǎng)、電子政務(wù)安全支撐平臺(tái)和電子政務(wù)應(yīng)用系統(tǒng)三部分組成。電子政務(wù)信息安全方案要確保信息內(nèi)容的存取、處理和傳輸各個(gè)環(huán)節(jié)中的保密性、完整性和可用性，確保電子政務(wù)系統(tǒng)的合理應(yīng)用和有序運(yùn)行。（ 請(qǐng) 在 以 上 方 框 內(nèi) 打 “√ ”）學(xué)位論文作者簽名： 指導(dǎo)教師簽名：日期： 年 月 日 日期： 年 月 日本論文屬于I / 61摘 要隨著電子政務(wù)建設(shè)的不斷發(fā)展，電子政務(wù)建設(shè)和應(yīng)用過程中的信息安全問題已經(jīng)成為電子政務(wù)建設(shè)中的急待解決的一個(gè)突出問題。保 密 □ ， 在 年 解 密 后 適 用 本 授 權(quán) 書 。學(xué)位論文作者簽名：日期： 年 月 日學(xué)位論文版權(quán)使用授權(quán)書本學(xué)位論文作者完全了解學(xué)校有關(guān)保留、使用學(xué)位論文的規(guī)定，即：學(xué)校有權(quán)保留并向國家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和電子版，允許論文被查閱和借閱。 對(duì) 本 文 的 研 究 做 出 貢 獻(xiàn) 的 個(gè) 人 和 集 體 ，均 已 在 文 中 以 明 確 方 式 標(biāo) 明 。碩 士 學(xué) 位 論 文一個(gè)電子政務(wù)信息安全方案的設(shè)計(jì)與實(shí)現(xiàn)學(xué)位申請(qǐng)人 ：學(xué)科專業(yè) ：計(jì)算機(jī)應(yīng)用技術(shù)指導(dǎo)教師 ：答辯日期 ：A Thesis Submitted in Partial Fulfillment of the Requirements for the Degree of Master of EngineeringThe Design and Realization of an Information Security Scheme for Electronic GovernmentCandidate : Tian TaoMajor : Computer Application TechnologySupervisor : XingmingHuazhong University of Science and TechnologyWuhan,Hubei 430074,November.,2022獨(dú) 創(chuàng) 性 聲 明本 人 聲 明 所 呈