【正文】 圖：電子政務(wù)內(nèi)網(wǎng)安全方案總體視圖電子政務(wù)內(nèi)網(wǎng)安全建設(shè)涉及的信息安全保障技術(shù)總體視圖見(jiàn)。 圖：電子政務(wù)內(nèi)網(wǎng)安全保障體系框架圖電子政務(wù)內(nèi)網(wǎng)安全保障體系具有以下特點(diǎn)： 體現(xiàn)了安全管理是綱，安全技術(shù)是基礎(chǔ)，安全的人和運(yùn)作是保障（確保）； 強(qiáng)調(diào)信息安全保障需要人、技術(shù)和運(yùn)作三種要素的均衡； 強(qiáng)調(diào)安全的過(guò)程性和動(dòng)態(tài)性以及防護(hù)、檢測(cè)和反應(yīng)（PDR）模型的應(yīng)用； 強(qiáng)調(diào)多處防御和分層防御的原則安全管理涉及人與環(huán)境、安全技術(shù)以及安全運(yùn)作的各個(gè)方面，良好的安全管理機(jī)制和措施是各種要素取得均衡的關(guān)鍵。獲得信息安全性強(qiáng)烈地依賴于人的要素，電子政務(wù)內(nèi)網(wǎng)安全保障體系強(qiáng)調(diào)信息安全保障需要人、技術(shù)和運(yùn)作三種要素的均衡。人、技術(shù)和實(shí)施運(yùn)作是電子政務(wù)內(nèi)網(wǎng)安全保障體系中的三個(gè)重要組成部分：人利用各種技術(shù)來(lái)對(duì)網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行運(yùn)作，從而達(dá)到保護(hù)網(wǎng)絡(luò)和信息系統(tǒng)安全性的目的。 對(duì)于存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中的特別重要信息（如數(shù)據(jù)庫(kù)、文件系統(tǒng)和涉密信息）要充分利用操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的安全控制策略進(jìn)行保護(hù)，同時(shí)對(duì)重要數(shù)據(jù)可根據(jù)需要采取相應(yīng)的密碼進(jìn)行加密保護(hù)。要對(duì)密碼設(shè)備進(jìn)行集中管理和密鑰管理分發(fā)。 鑒別/認(rèn)證策略用戶可采用口令或智能卡之類(lèi)的措施進(jìn)行用戶身份鑒別；對(duì)通過(guò)網(wǎng)絡(luò)傳輸特別重要的（如機(jī)密類(lèi)）信息應(yīng)采用安全證書(shū)（CA）進(jìn)行用戶鑒別和授權(quán)管理。 確保客戶機(jī)、服務(wù)器遵守安全配置指南并安裝了所有適當(dāng)?shù)陌踩a(bǔ)丁； 采取恰當(dāng)?shù)拇胧┓乐箖?nèi)部人員和系統(tǒng)的誤操作 應(yīng)用系統(tǒng)安全策略電子政務(wù)內(nèi)網(wǎng)采取的應(yīng)用系統(tǒng)安全保密策略主要包括： 信息的分類(lèi)保護(hù)策略：電子政務(wù)內(nèi)網(wǎng)涉及的信息/數(shù)據(jù)的敏感度分為三類(lèi)：l 機(jī)密l 秘密l 普通對(duì)這三類(lèi)數(shù)據(jù)和系統(tǒng)要采取相應(yīng)的保護(hù)策略：機(jī)密類(lèi)數(shù)據(jù)敏感度最高，與之相關(guān)的軟硬件設(shè)施均是重點(diǎn)的安全防護(hù)的對(duì)象，應(yīng)用系統(tǒng)應(yīng)嚴(yán)格控制訪問(wèn)數(shù)據(jù)的對(duì)象；對(duì)其它數(shù)據(jù)，應(yīng)用系統(tǒng)應(yīng)建立完善的訪問(wèn)控制策略，對(duì)各類(lèi)用戶或角色要按照“知其所必需”（“需知”）和“最低特權(quán)”的原則分配訪問(wèn)信息的權(quán)限。 必須采取措施使系統(tǒng)能夠及時(shí)檢測(cè)到安全漏洞和入侵，并能夠及時(shí)作出反應(yīng)。 建立完善的應(yīng)急響應(yīng)和災(zāi)難恢復(fù)機(jī)制，提高電子政務(wù)在遭遇網(wǎng)絡(luò)恐怖活動(dòng)或其他網(wǎng)絡(luò)突發(fā)事件時(shí)的生存和恢復(fù)能力 多層防御：部署多種防御機(jī)制，每一種機(jī)制應(yīng)該包括“保護(hù)”和“檢測(cè)”措施；對(duì)于各網(wǎng)絡(luò)信息中心或其他重要的局部網(wǎng)絡(luò)，劃VLAN分區(qū)保護(hù)。采取減輕風(fēng)險(xiǎn)的技術(shù)途徑也就是盡可能減少安全漏洞、盡可能阻止安全威脅、盡可能減小安全事件造成的損失，盡可能加強(qiáng)安全防范手段，通過(guò)保護(hù)、檢測(cè)和響應(yīng)和強(qiáng)化安全管理等行為把安全風(fēng)險(xiǎn)減輕到最低程度。 安全策略 安全建設(shè)方針電子政務(wù)內(nèi)網(wǎng)安全建設(shè)采取的方針是：應(yīng)用縱深防御戰(zhàn)略，統(tǒng)一規(guī)劃安全支撐平臺(tái)建設(shè)，從政務(wù)內(nèi)網(wǎng)骨干網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)區(qū)域邊界、各主機(jī)環(huán)境與應(yīng)用安全等方面，分層多處設(shè)防。6） 由國(guó)家有關(guān)管理部門(mén)統(tǒng)一領(lǐng)導(dǎo)密鑰管理基礎(chǔ)設(shè)施（KMI）的建設(shè)，為密碼和密鑰的有效管理提供服務(wù)。4） 整個(gè)電子政務(wù)內(nèi)網(wǎng)范圍內(nèi)采用統(tǒng)一的安全保障體系框架。2） 電子政務(wù)內(nèi)網(wǎng)配置安全服務(wù)和機(jī)制的強(qiáng)度應(yīng)符合中保委1998年6號(hào)文件 《涉及國(guó)家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法》的要求。電子政務(wù)內(nèi)網(wǎng)的安全建設(shè)應(yīng)嚴(yán)格符合這些安全標(biāo)準(zhǔn)和規(guī)定。在安全系統(tǒng)的設(shè)計(jì)和建設(shè)過(guò)程中，要盡量采取成熟的、有成功先例的技術(shù)，合理選用安全設(shè)備和安全軟件，優(yōu)化系統(tǒng)性能價(jià)格比，精心設(shè)計(jì)、科學(xué)施工，避免采用過(guò)高和華而不實(shí)的技術(shù)、設(shè)備和軟件，避免失誤和重復(fù)勞動(dòng)，本著實(shí)事求是的原則，在安全風(fēng)險(xiǎn)和成本之間尋找平衡點(diǎn)，在使用最好的技術(shù)方案同時(shí)，降低成本，從而達(dá)到最佳的效果，求得資金投入最大效益。重點(diǎn)突出信息/數(shù)據(jù)的安全，保證政務(wù)內(nèi)網(wǎng)的整體安全；根據(jù)政務(wù)內(nèi)網(wǎng)不同應(yīng)用的特點(diǎn)、安全需求、重要性和風(fēng)險(xiǎn)性，參照國(guó)家有關(guān)標(biāo)準(zhǔn)，科學(xué)劃分網(wǎng)絡(luò)與信息系統(tǒng)安全等級(jí)，實(shí)施安全等級(jí)保護(hù)策略，提高政務(wù)內(nèi)網(wǎng)安全體系的有效性。 采取措施抵抗拒絕服務(wù)攻擊。 強(qiáng)化安全管理。采用網(wǎng)絡(luò)安全性分析系統(tǒng)，定期評(píng)估網(wǎng)絡(luò)的安全性，以便及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)漏洞，并建議提高網(wǎng)絡(luò)安全強(qiáng)度的策略。訪問(wèn)控制措施對(duì)內(nèi)部、外部訪問(wèn)者同樣有效。 實(shí)現(xiàn)多級(jí)的訪問(wèn)控制。 加強(qiáng)對(duì)數(shù)據(jù)交換中心、CA中心和密鑰管理中心的安全保護(hù)。 實(shí)現(xiàn)網(wǎng)絡(luò)防病毒。 確?！半娮诱?wù)內(nèi)網(wǎng)”與各副省級(jí)以上單位接口處的網(wǎng)絡(luò)訪問(wèn)控制與隔離。 具體目標(biāo)針對(duì)主要的威脅和風(fēng)險(xiǎn)，本期電子政務(wù)內(nèi)網(wǎng)安全建設(shè)的具體需求和目標(biāo)概括如下： 確?！半娮诱?wù)內(nèi)網(wǎng)”網(wǎng)絡(luò)傳輸過(guò)程中數(shù)據(jù)的保密性和完整性。本設(shè)計(jì)方案遵循中華人民共和國(guó)《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)安全保密方案設(shè)計(jì)指南》和《電子政務(wù)試點(diǎn)示范工程技術(shù)規(guī)范》的要求，依據(jù)本期電子政務(wù)內(nèi)網(wǎng)的安全建設(shè)目標(biāo)，提出了電子政務(wù)內(nèi)網(wǎng)的安全策略和安全保障體系，強(qiáng)調(diào)了統(tǒng)籌規(guī)劃，針對(duì)內(nèi)網(wǎng)網(wǎng)絡(luò)和邊界安全、局部計(jì)算環(huán)境與應(yīng)用安全，主要從信息安全基礎(chǔ)設(shè)施、基礎(chǔ)安全防護(hù)技術(shù)和安全監(jiān)察與管理方面設(shè)計(jì)具體的建設(shè)任務(wù)，包括CA認(rèn)證設(shè)施、密鑰管理系統(tǒng)、可信時(shí)間戳服務(wù)系統(tǒng)、密碼服務(wù)系統(tǒng)、授權(quán)服務(wù)系統(tǒng)，防火墻系統(tǒng)、加密系統(tǒng)、入侵檢測(cè)系統(tǒng)、安全掃描系統(tǒng)、防病毒系統(tǒng)、安全審計(jì)系統(tǒng)和安全監(jiān)管系統(tǒng)等等。l 適應(yīng)信息系統(tǒng)安全的動(dòng)態(tài)性、復(fù)雜性和長(zhǎng)期性特點(diǎn)。電子政務(wù)內(nèi)網(wǎng)安全設(shè)計(jì)應(yīng)體現(xiàn)：l 全局和整體上的考慮。電子政務(wù)安全保障體系設(shè)計(jì) 安全保障體系設(shè)計(jì) 概述電子政務(wù)內(nèi)網(wǎng)所涉及的信息/數(shù)據(jù)涉及國(guó)家秘密，其機(jī)密性和完整性尤為重要，是信息安全保護(hù)的重點(diǎn)對(duì)象。因此，電子政務(wù)內(nèi)網(wǎng)平臺(tái)的安全建設(shè)應(yīng)符合國(guó)家保密局的《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)保密技術(shù)要求》和《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)安全保密方案設(shè)計(jì)指南》及其他安全管理部門(mén)發(fā)布的一系列規(guī)定和規(guī)范的要求。l 應(yīng)用深度防御的戰(zhàn)略，注重防內(nèi)和整體防外。l 便于實(shí)施和考核。 安全建設(shè)目標(biāo)和原則 總體目標(biāo)電子政務(wù)內(nèi)網(wǎng)安全建設(shè)的總體目標(biāo)是：針對(duì)電子政務(wù)內(nèi)網(wǎng)可能遇到的各種安全威脅和風(fēng)險(xiǎn)，著重加強(qiáng)信息安全基礎(chǔ)設(shè)施、基礎(chǔ)安全防護(hù)系統(tǒng)和安全監(jiān)察與管理系統(tǒng)的建設(shè)，形成有效的政務(wù)內(nèi)網(wǎng)安全保障體系，保證涉密信息在產(chǎn)生、存儲(chǔ)、傳遞和處理過(guò)程中的保密性、完整性、高可用性、高可控性和抗抵賴性，確保電子政務(wù)內(nèi)網(wǎng)能夠安全、穩(wěn)定、可靠地運(yùn)行，為實(shí)現(xiàn)電子政務(wù)建設(shè)的目標(biāo)提供安全保障。電子政務(wù)內(nèi)網(wǎng)定位為機(jī)密級(jí)的涉及國(guó)家秘密的系統(tǒng)，需要采用國(guó)家許可的普密級(jí)(核密)加密設(shè)備來(lái)保證網(wǎng)絡(luò)傳輸過(guò)程中數(shù)據(jù)的保密性和完整性。 建立隸屬于國(guó)家根CA的電子政務(wù)內(nèi)網(wǎng)CA中心，統(tǒng)一身份鑒別，為安全應(yīng)用系統(tǒng)的運(yùn)行提供安全基礎(chǔ)平臺(tái)。采用網(wǎng)絡(luò)防病毒系統(tǒng)，并與單機(jī)防病毒軟件相結(jié)合，構(gòu)建一套完整的防病毒體系。電子政務(wù)內(nèi)網(wǎng)數(shù)據(jù)交換中心、CA中心和密碼管理中心涉及大量國(guó)家秘密的敏感度信息，與之相關(guān)的軟硬件設(shè)施，應(yīng)從物理環(huán)境安全，安全運(yùn)營(yíng)管理和數(shù)據(jù)安全保密等方面采取有效的技術(shù)手段，保證數(shù)據(jù)和設(shè)施的安全。對(duì)網(wǎng)絡(luò)中的主機(jī)及通信設(shè)施進(jìn)行基于地址的粗粒度訪問(wèn)控制或基于用戶及文件的細(xì)粒度訪問(wèn)控制。 進(jìn)行網(wǎng)絡(luò)安全評(píng)估。 加強(qiáng)主機(jī)的信息安全保障功能，包括基于主機(jī)的入侵檢測(cè)和響應(yīng)，域名系統(tǒng)安全，惡意代碼消除。建立完善的安全管理機(jī)構(gòu)及安全管理制度，安全管理培訓(xùn)制度化，制定有效措施，保證系統(tǒng)安全措施的執(zhí)行，強(qiáng)化安全管理。 安全建設(shè)原則電子政務(wù)內(nèi)網(wǎng)安全建設(shè)應(yīng)遵循以下原則： 統(tǒng)一規(guī)劃、分級(jí)保護(hù)電子政務(wù)內(nèi)網(wǎng)安全建設(shè)應(yīng)從安全體系的角度，在主管部門(mén)的統(tǒng)一領(lǐng)導(dǎo)和組織下進(jìn)行整體規(guī)劃，有計(jì)劃分階段建設(shè)和完善電子政務(wù)內(nèi)網(wǎng)安全保障體系。 面向發(fā)展，務(wù)求實(shí)用隨著電子政務(wù)內(nèi)網(wǎng)及應(yīng)用的規(guī)模和水平的不斷發(fā)展變化，新的需求不斷增加，電子政務(wù)內(nèi)網(wǎng)安全建設(shè)既要考慮未來(lái)的安全需求和安全技術(shù)的發(fā)展因素，使選用的安全技術(shù)和設(shè)備應(yīng)具備良好的可升級(jí)性、可擴(kuò)展性；同時(shí)，更要立足電子政務(wù)內(nèi)網(wǎng)的實(shí)情，注重實(shí)用性、可操作性和適度性。堅(jiān)持標(biāo)準(zhǔn)與規(guī)范化原則我國(guó)相關(guān)部門(mén)已經(jīng)制定了一系列的保護(hù)信息安全的法律、法規(guī)和規(guī)定。具體要求如下：1） 電子政務(wù)內(nèi)網(wǎng)涉及國(guó)家秘密，在具體工程實(shí)施中要遵從國(guó)家保密法和涉密信息系統(tǒng)的有關(guān)法規(guī)和指南進(jìn)行。3） 何符合要求的局域網(wǎng)或系統(tǒng)連接到電子政務(wù)內(nèi)網(wǎng)時(shí)必須按照國(guó)家對(duì)涉密系統(tǒng)的安全建設(shè)要求采取足夠強(qiáng)度的安全措施。5） 由國(guó)家有關(guān)管理部門(mén)牽頭成立國(guó)家PKI/PMI建設(shè)協(xié)調(diào)管理委員會(huì)，統(tǒng)籌負(fù)責(zé)內(nèi)網(wǎng)PKI/PMI體系的建設(shè)。需要指出的是在電子政務(wù)內(nèi)網(wǎng)的主干網(wǎng)絡(luò)接入到六大系統(tǒng)后，六大系統(tǒng)需要連接到電子政務(wù)內(nèi)網(wǎng)主干網(wǎng)絡(luò)的內(nèi)網(wǎng)系統(tǒng)建設(shè)也應(yīng)遵循這里的安全建設(shè)原則。以黨務(wù)和政務(wù)業(yè)務(wù)數(shù)據(jù)，特別是機(jī)密數(shù)據(jù)為核心，注重從局部計(jì)算環(huán)境防止內(nèi)部的威脅和從各種不同類(lèi)型的邊界區(qū)域,聯(lián)合采用多種安全技術(shù)整體防御外部威脅。 網(wǎng)絡(luò)與邊界安全保密策略電子政務(wù)內(nèi)網(wǎng)采取的網(wǎng)絡(luò)與邊界安全保密策略主要包括： 電子政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)安全建設(shè)應(yīng)采用符合國(guó)家保密要求的網(wǎng)絡(luò)安全設(shè)備與技術(shù)和普密級(jí)密碼設(shè)備 網(wǎng)絡(luò)管理數(shù)據(jù)與用戶數(shù)據(jù)分離，以提高電子政務(wù)內(nèi)網(wǎng)的可用性； 采取嚴(yán)格的安全措施保護(hù)電子政務(wù)內(nèi)網(wǎng)的CA中心、密鑰管理中心、網(wǎng)絡(luò)管理中心、數(shù)據(jù)交換中心和備份中心； 應(yīng)對(duì)電子政務(wù)內(nèi)網(wǎng)的網(wǎng)絡(luò)管理系統(tǒng)實(shí)施良好的配置管理策略，以便有助于災(zāi)后的迅速恢復(fù)和使用新的安全措施。 加強(qiáng)防止內(nèi)部威脅的措施。 主機(jī)環(huán)境安全策略電子政務(wù)內(nèi)網(wǎng)采取的主機(jī)環(huán)境安全保密策略主要包括： 充分利用主機(jī)操作系統(tǒng)的安全機(jī)制，防止未授權(quán)使用客戶機(jī)、服務(wù)器；對(duì)于特別重要的數(shù)據(jù)庫(kù)服務(wù)器和綜合服務(wù)網(wǎng)站服務(wù)器，可適當(dāng)采用訪問(wèn)控制增強(qiáng)技術(shù)。 應(yīng)用系統(tǒng)的分類(lèi)保護(hù)策略：依據(jù)應(yīng)用系統(tǒng)處理的數(shù)據(jù)的敏感度和安全性可靠性的要求，電子政務(wù)內(nèi)網(wǎng)涉及的應(yīng)用系統(tǒng)分為三類(lèi)：l 特別重要l 重要l 普通應(yīng)根據(jù)應(yīng)用系統(tǒng)的不同類(lèi)別，采取不同程度的安全保護(hù)措施。 信息存儲(chǔ)和傳輸?shù)陌踩呗裕?特別重要類(lèi)的電子政務(wù)內(nèi)網(wǎng)應(yīng)用系統(tǒng)的信息/數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中必須采用密碼進(jìn)行保護(hù)，所采用的密碼算法必需經(jīng)國(guó)家主管部門(mén)批準(zhǔn)。 機(jī)密信息的傳輸實(shí)施端到端加解密、完整性保護(hù)策略，防止數(shù)據(jù)被竊聽(tīng)、修改、刪除、替換或重發(fā)，保證合法用戶接收和使用該數(shù)據(jù)的真實(shí)性。 安全保障體系設(shè)計(jì)電子政務(wù)內(nèi)網(wǎng)安全保障體系將實(shí)現(xiàn)安全服務(wù)所有的安全保障措施和行動(dòng)按人、技術(shù)和運(yùn)作三個(gè)要素劃分為三個(gè)層面，如下圖所示。網(wǎng)絡(luò)信息系統(tǒng)安全毫無(wú)疑問(wèn)需要以信息安全保障技術(shù)為基礎(chǔ)來(lái)解決。信息安全是過(guò)程，安全管理必然不可缺少。安全標(biāo)準(zhǔn)化將確保各種安全技術(shù)和措施能夠協(xié)同工作和實(shí)現(xiàn)整體效能。依據(jù)上述的安全保障體系框架，結(jié)合電子政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)，本方案主要從技術(shù)層面進(jìn)行設(shè)計(jì)。 信息安全保障如上面兩個(gè)圖所示，整個(gè)電子政務(wù)內(nèi)網(wǎng)的信息安全保障技術(shù)體系由四大方面構(gòu)成： 安全支撐平臺(tái)：作為電子政務(wù)內(nèi)網(wǎng)的安全基礎(chǔ)設(shè)施，基本內(nèi)容包括：密碼管理中心，基于PKI技術(shù)的CA認(rèn)證系統(tǒng)、可信時(shí)間戳服務(wù)；基于PMI的授權(quán)管理設(shè)施；政務(wù)內(nèi)網(wǎng)的安全監(jiān)測(cè)與應(yīng)急響應(yīng)設(shè)施。政務(wù)內(nèi)網(wǎng)各局部計(jì)算環(huán)境的安全保障措施應(yīng)根據(jù)各種局部計(jì)算環(huán)境的具體安全要求進(jìn)行設(shè)計(jì)。 針對(duì)區(qū)域邊界所采用的安全保障措施：政務(wù)內(nèi)網(wǎng)的區(qū)域邊界主要有上述各局部計(jì)算環(huán)境的邊界?；緝?nèi)容應(yīng)包括：防火墻、加密機(jī)、網(wǎng)絡(luò)防病毒系統(tǒng)、基于網(wǎng)絡(luò)