電子政務(wù)信息安全解決方案 電子政務(wù)信息安全問題應(yīng)采取何種對策

建設(shè)行業(yè)電子政務(wù)信息安全問題初探？

伴隨著 Internet 的廣泛應(yīng)用，其中電子政務(wù)信息安全保密問題顯得尤為突出。分析建設(shè)行業(yè)電子政務(wù)系統(tǒng)面臨的威脅，制定切實(shí)可行的安全防御策略確保信息網(wǎng)絡(luò)安全，已成為建設(shè)行業(yè)電子政務(wù)建設(shè)中迫切需要研究解決的問題。政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)、公共服務(wù)網(wǎng)的網(wǎng)絡(luò)環(huán)境，都是采用 TCP/IP 協(xié)議而建立的，該協(xié)議以開放和自由為基礎(chǔ)，從協(xié)議規(guī)劃、服務(wù)模式、網(wǎng)絡(luò)管理等方面均缺乏周密的安全性設(shè)計(jì)，所以電子政務(wù)信息系統(tǒng)本身就存在著先天的安全隱患[1]。對電子政務(wù)的安全威脅，包括網(wǎng)上黑客入侵和犯罪、網(wǎng)上病毒泛濫和蔓延、信息間諜的潛入和竊密、網(wǎng)絡(luò)恐怖集團(tuán)的攻擊和破壞、內(nèi)部人員使用盜版光盤，看電影，聽音樂，玩游戲等違法違規(guī)操作等，這些問題都會(huì)引起網(wǎng)絡(luò)擁堵，計(jì)算機(jī)工作站無法使用、網(wǎng)絡(luò)交換機(jī)不工作、與互聯(lián)網(wǎng)相連的路由器阻塞、網(wǎng)絡(luò)系統(tǒng)癱瘓、信息產(chǎn)品失控等嚴(yán)重后果。

創(chuàng)新互聯(lián)建站是一家集網(wǎng)站建設(shè),防城港企業(yè)網(wǎng)站建設(shè),防城港品牌網(wǎng)站建設(shè),網(wǎng)站定制,防城港網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,防城港網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競爭力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶成長自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

數(shù)據(jù)作為系統(tǒng)最終的元素是信息安全保障的根本，對電子政務(wù)而言更為重要，它涉及國家機(jī)密、部門工作秘密、內(nèi)部敏感信息和開放服務(wù)信息。其主要安全隱患是竊取、篡改、假冒、抵賴、銷毀。政務(wù)公開與網(wǎng)絡(luò)安全本身就是一對矛盾，“政務(wù)公開”要求通暢信息網(wǎng)絡(luò)交流，而“網(wǎng)絡(luò)安全”則要求嚴(yán)格控制信息訪問權(quán)限，這是由于各種信息交流可能直接引起網(wǎng)絡(luò)的連通，連通則會(huì)引起信息安全問題。同時(shí)，電子政務(wù)系統(tǒng)一般都是涉密系統(tǒng)，黑客很可能因?yàn)槟撤N目的滲透到政府部門，很容易通過網(wǎng)絡(luò)安全防護(hù)不嚴(yán)密的環(huán)節(jié)直接攻擊系統(tǒng)漏洞，利用漏洞竊取涉密信息，或篡改、假冒用戶身份，阻塞正常的網(wǎng)絡(luò)信息服務(wù)等。

此外，操作系統(tǒng)也存在來自 Internet 的黑客攻擊；內(nèi)部工作人員不分網(wǎng)絡(luò)性質(zhì)，隨意利用辦公網(wǎng)絡(luò)終端與 Internet 聯(lián)接，加上惡意病毒無規(guī)律性的連續(xù)侵襲等，這些都形成了目前電子政務(wù)安全的主要隱患。

1 建設(shè)行業(yè)電子政務(wù)信息安全問題現(xiàn)狀分析

建設(shè)事業(yè)主要包括城市建設(shè)、村鎮(zhèn)建設(shè)和工程建設(shè)三大領(lǐng)域；建筑業(yè)、房地產(chǎn)業(yè)、市政公用事業(yè)和勘察設(shè)計(jì)咨詢業(yè)四大行業(yè)。各級建設(shè)行政主管部門大力推進(jìn)信息技術(shù)為核心的科技興省工作要求，按照建設(shè)部提出的《建設(shè)事業(yè)“十五”發(fā)展規(guī)劃》和《建設(shè)事業(yè)信息化“十五”計(jì)劃》，堅(jiān)持“統(tǒng)籌規(guī)劃，資源共享，應(yīng)用主導(dǎo)，面向市場，安全可靠，務(wù)求實(shí)效”的建設(shè)行業(yè)信息化發(fā)展方針，積極組建局域網(wǎng)絡(luò)，基本實(shí)現(xiàn)了與 Internet 的連接，如江蘇省建設(shè)行政主管部門 1996 年就完成了百兆局域網(wǎng)絡(luò)、10 兆帶寬信息交換到桌面的建設(shè)任務(wù)。先后構(gòu)建了“蘇建設(shè)信息網(wǎng)”、“蘇工程建設(shè)網(wǎng)”、“蘇建筑業(yè)網(wǎng)”等電子政務(wù)信息平臺，開發(fā)完成了“蘇省建筑企業(yè)資質(zhì)網(wǎng)上申報(bào)系統(tǒng)”、“蘇省建設(shè)工程監(jiān)理企業(yè)資質(zhì)管理系統(tǒng)”和 “蘇省建設(shè)工程承發(fā)包管理信息系統(tǒng)”等。同時(shí)，根據(jù)網(wǎng)絡(luò)信息安全保密的要求，制定了計(jì)算機(jī)信息安全和保密規(guī)定，并將網(wǎng)絡(luò)區(qū)分為內(nèi)外兩個(gè)獨(dú)立的體系，即內(nèi)網(wǎng)和外網(wǎng)，其中，內(nèi)網(wǎng)運(yùn)行的是機(jī)關(guān)內(nèi)部辦公自動(dòng)化（OA）系統(tǒng)和視頻點(diǎn)播系統(tǒng)。機(jī)要部門的涉密信息與省委、省政府政務(wù)內(nèi)網(wǎng)相連，并嚴(yán)格實(shí)施內(nèi)、外網(wǎng)物理隔離，以確保涉密信息安全可靠地進(jìn)行交換。

通過上述分析可以看出，目前建設(shè)行業(yè)網(wǎng)絡(luò)信息安全的防護(hù)能力仍處于初級階段，許多應(yīng)用系統(tǒng)處于低級別的設(shè)防狀態(tài)。僅網(wǎng)站和郵件系統(tǒng)就曾多次遭到黑客的攻擊或侵入、或被篡改頁面、或數(shù)據(jù)庫數(shù)據(jù)被破壞、或遭受尼姆達(dá)（Nimda）等一波接一波的病毒攻擊，這些都造成了大量重要數(shù)據(jù)資料的損壞，部分業(yè)務(wù)系統(tǒng)的癱瘓。網(wǎng)絡(luò)中心有時(shí)只得被迫關(guān)閉服務(wù)器進(jìn)行系統(tǒng)恢復(fù)、殺毒和治理，導(dǎo)致網(wǎng)站系統(tǒng)服務(wù)中斷，給用戶造成了很大不便和不良影響。當(dāng)前建設(shè)行業(yè)的信息網(wǎng)絡(luò)安全工作研究，還處在忙于封堵現(xiàn)有信息系統(tǒng)的安全漏洞階段。要徹底解決這些迫在眉睫的問題，歸根結(jié)底取決于信息安全策略的制定和技術(shù)保障體系的建設(shè)。目前，迫切需要從建設(shè)行業(yè)信息安全體系整體規(guī)劃著手，在建立全方位的防護(hù)體系的同時(shí)，建立一整套完善的網(wǎng)絡(luò)信息安全管理制度，只有這樣，才能保證建設(shè)行業(yè)電子政務(wù)健康發(fā)展，確保涉密信息的安全存儲和交換。建設(shè)行業(yè)網(wǎng)絡(luò)信息安全主要存在 4 個(gè)方面的隱患：

（1）數(shù)據(jù)庫服務(wù)器和 Web 服務(wù)器在同一臺服務(wù)器上，網(wǎng)站一旦遭受黑客攻擊，作為電子政務(wù)的核心-數(shù)據(jù)庫將遭受滅頂之災(zāi)。

（2）整個(gè)局域網(wǎng)都在一個(gè)子網(wǎng)內(nèi)，沒有實(shí)現(xiàn)網(wǎng)段劃分，局域網(wǎng)內(nèi)部任何一臺電腦感染了采用黑客攻擊方式發(fā)出的病毒，就會(huì)威脅到所有局域網(wǎng)內(nèi)部的所有的工作站。

（3）盡管網(wǎng)絡(luò)中心通過防火墻實(shí)現(xiàn)了內(nèi)部局域網(wǎng)與 internet 連接安全區(qū)分隔，但由于局域網(wǎng) internet訪問與外部連接共享同一網(wǎng)絡(luò)通道，一旦防火墻被攻破，缺乏有效網(wǎng)絡(luò)安全手段的內(nèi)部局域網(wǎng)及重要資源將暴露在黑客面前，后果不堪設(shè)想。

（4）局域網(wǎng)內(nèi)互聯(lián)網(wǎng)與局域網(wǎng)之間沒有裝備網(wǎng)絡(luò)入侵偵測系統(tǒng)。對于網(wǎng)絡(luò)內(nèi)部和外部用戶的誤操作，資源濫用和惡意行為都不能有效阻止和報(bào)警，即使裝有防火墻和殺毒軟件，也不能解決根本問題。只有安裝網(wǎng)絡(luò)入侵偵測系統(tǒng)和防火墻，才能對信息網(wǎng)絡(luò)破壞行為進(jìn)行阻止和報(bào)警。

因此，各級建設(shè)行政部門要建立高效的電子政務(wù)系統(tǒng)，首先需要確保信息網(wǎng)絡(luò)的安全，沒有安全的網(wǎng)絡(luò)做保障，要建立一個(gè)能為社會(huì)公眾提供“高效、便捷、優(yōu)質(zhì)”服務(wù)的電子政務(wù)信息平臺就無從談起。

2 建設(shè)行業(yè)電子政務(wù)建設(shè)中的信息安全策略

根據(jù)國家信息化領(lǐng)導(dǎo)小組提出的“堅(jiān)持積極防御、綜合防范”的方針，借鑒浙江等兄弟省市的網(wǎng)絡(luò)信息安全管理經(jīng)驗(yàn)，提出建設(shè)行業(yè)電子政務(wù)網(wǎng)絡(luò)信息安全工作應(yīng)當(dāng)遵循“管理為上、策略聯(lián)動(dòng)、層層設(shè)防、立體防護(hù)”的原則。

（1）管理為上原則?！叭旨夹g(shù)，七分管理”，在電子政務(wù)的安全建設(shè)中管理的作用至關(guān)重要。網(wǎng)絡(luò)提供多種便捷的應(yīng)用，幫助人們提高工作的效率，而同時(shí)因?yàn)樵S多管理上的原因，使信息網(wǎng)絡(luò)不安全、不穩(wěn)定。特別是在電子政務(wù)建設(shè)過程中網(wǎng)絡(luò)的安全問題，由于政府工作人員對信息網(wǎng)絡(luò)安全方面警惕性

不高，這樣就導(dǎo)致了運(yùn)行效率的低下，浪費(fèi)了投資，嚴(yán)重時(shí)會(huì)引起泄密事件。

（2）策略聯(lián)動(dòng)原則。管理及技術(shù)解決方案的策略聯(lián)動(dòng)是一個(gè)最好的途徑。首先，要在一個(gè)總體安全及管理的方針下對各部門的安全管理策略進(jìn)行協(xié)調(diào)，使這個(gè)系統(tǒng)在保證其安全性的時(shí)候，又能夠最大限度的保證其運(yùn)行效率。其次，在產(chǎn)品和技術(shù)的層面上又能夠使一種技術(shù)與另一種技術(shù)相互聯(lián)系，取長補(bǔ)短，達(dá)到真正的有機(jī)結(jié)合，實(shí)現(xiàn)全面防護(hù)和管理。

（3）層層設(shè)防原則。在安全管理時(shí)要考慮到多層次的問題，包括管理層面和技術(shù)層面。管理層面涉及到管理策略和管理方法 2 個(gè)方面，一是要制定出一個(gè)符合實(shí)際需要的策略，并用高效、經(jīng)濟(jì)的方法來實(shí)現(xiàn)。二是在黑客破壞或入侵某個(gè)系統(tǒng)時(shí)采取多種方法，包括搭線竊聽、IP 偽裝、利用網(wǎng)絡(luò)協(xié)議和應(yīng)用漏洞等。這些地方都需要得到良好地保護(hù)，而一個(gè)安全方法和安全技術(shù)是無法實(shí)現(xiàn)全部防護(hù)的，所以，需要全面規(guī)劃，層層設(shè)防。

（4）立體防護(hù)原則。在策劃和實(shí)施一個(gè)網(wǎng)絡(luò)安全及管理系統(tǒng)的時(shí)候，需要站在全局和長遠(yuǎn)的角度去設(shè)計(jì)。要使這個(gè)網(wǎng)絡(luò)安全及管理系統(tǒng)跟隨目前安全與管理發(fā)展的潮流，解決目前和將來可能會(huì)出現(xiàn)的安全與管理問題，這樣就需要在網(wǎng)絡(luò)安全及管理系統(tǒng)設(shè)計(jì)之初就使這個(gè)系統(tǒng)是多維的、可擴(kuò)展的系統(tǒng)，以適應(yīng)目前的需求和將來的發(fā)展。其次，還要對系統(tǒng)進(jìn)行分割，決定哪些是迫切需要的，需馬上實(shí)施；哪些是長遠(yuǎn)考慮的，需有步驟有計(jì)劃地實(shí)施。

3 建設(shè)行業(yè)電子政務(wù)信息安全技術(shù)保障體系

電子政務(wù)的安全目標(biāo)是：保護(hù)政務(wù)信息資源價(jià)值不受侵犯，保證信息資產(chǎn)的擁有者面臨最小的風(fēng)險(xiǎn)和獲取最大的安全利益，使電子政務(wù)的信息基礎(chǔ)設(shè)施、信息應(yīng)用服務(wù)和信息內(nèi)容為抵御上述威脅而具有保密性、完整性、真實(shí)性、可用性和可控性的能力[3]。鑒于電子政務(wù)的信息安全面臨的是一場高技術(shù)的對抗，涉及法律、規(guī)章、標(biāo)準(zhǔn)、技術(shù)、產(chǎn)品服務(wù)和基礎(chǔ)設(shè)施等諸多領(lǐng)域[4]。結(jié)合目前建設(shè)行業(yè)電子政務(wù)網(wǎng)絡(luò)建設(shè)結(jié)構(gòu)特點(diǎn)，提出以下電子政務(wù)網(wǎng)絡(luò)安全技術(shù)保障體系。

3.1 物理層安全解決方案

從物理環(huán)境角度講，地震、水災(zāi)、火災(zāi)、雷擊等環(huán)境事故，電源故障，人為操作失誤或錯(cuò)誤，電磁干擾，線路截獲等，都對信息系統(tǒng)的安全構(gòu)成威脅，保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。物理層的安全設(shè)計(jì)應(yīng)從環(huán)境安全、設(shè)備安全、線路安全 3 個(gè)方面考慮。采取的措施包括：機(jī)房屏蔽、電源接地、布線隱蔽、數(shù)據(jù)傳輸加密和數(shù)據(jù)安全存儲等。另外，根據(jù)中央保密委有關(guān)文件規(guī)定，凡是計(jì)算機(jī)同時(shí)具有內(nèi)網(wǎng)和外網(wǎng)的應(yīng)用需求，必須采取網(wǎng)絡(luò)安全隔離技術(shù)，在計(jì)算機(jī)終端安裝隔離卡，使內(nèi)網(wǎng)與外網(wǎng)之間從根本上實(shí)現(xiàn)物理隔離，防止涉密信息通過外網(wǎng)泄漏。

更多關(guān)于工程/服務(wù)/采購類的標(biāo)書代寫制作，提升中標(biāo)率，您可以點(diǎn)擊底部官網(wǎng)客服免費(fèi)咨詢：

為保證政府政務(wù)網(wǎng)安全,采取了哪些防范措施

電子政務(wù)網(wǎng)建設(shè)原則

為達(dá)到電子政務(wù)網(wǎng)絡(luò)的目標(biāo)要求，華為公司建議在電子政務(wù)建設(shè)過程中堅(jiān)持以下建網(wǎng)原則：從政府的需求出發(fā)，建設(shè)高安全、高可靠、可管理的電子政務(wù)體系!

統(tǒng)一的網(wǎng)絡(luò)規(guī)劃

建議電于政務(wù)的建設(shè)按照國家信息化領(lǐng)導(dǎo)小組的統(tǒng)一部署，制定總體的網(wǎng)絡(luò)規(guī)劃，分層推進(jìn)，分步實(shí)施，避免重復(fù)建設(shè)。

完善的安全體系

網(wǎng)絡(luò)安全核心理念在于技術(shù)與管理并重。建議遵循信息安全管理標(biāo)準(zhǔn)－ISO17799，安全管理是信息安全的關(guān)鍵，人員管理是安全管理的核心，安全策略是安全管理的依據(jù)，安全工具是安全管理的保證。

嚴(yán)格的設(shè)備選型

在電子政務(wù)網(wǎng)建設(shè)的過程中，網(wǎng)絡(luò)設(shè)備選擇除了要考慮滿足業(yè)務(wù)的需求和發(fā)展、技術(shù)的可實(shí)施性等因素之外，同時(shí)為了杜絕網(wǎng)絡(luò)后門的出現(xiàn)，在滿足功能、性能要求的前提下，建議優(yōu)先選用具備自主知識產(chǎn)權(quán)的國內(nèi)民族廠商產(chǎn)品，從設(shè)備選型上保證電子政務(wù)網(wǎng)絡(luò)的安全性。

集成的信息管理

信息管理的核心理念是統(tǒng)一管理，分散控制。制定IT的年度規(guī)劃，提供IT的運(yùn)作支持和問題管理，管理用戶服務(wù)水平，管理用戶滿意度，配置管理，可用性管理，支持IT設(shè)施的管理，安全性管理，管理IT的庫存和資產(chǎn)，性能和容量管理，備份和恢復(fù)管理。提高系統(tǒng)的利用價(jià)值，降低管理成本。

電子政務(wù)網(wǎng)體系架構(gòu)

《國家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)的指導(dǎo)意見》中明確了電子政務(wù)網(wǎng)絡(luò)的體系架構(gòu)：電子政務(wù)網(wǎng)絡(luò)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成，兩網(wǎng)之間物理隔離，政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。政務(wù)內(nèi)網(wǎng)主要是傳送涉密政務(wù)信息，所以為保證黨政核心機(jī)密的安全性，內(nèi)網(wǎng)必須與外網(wǎng)物理隔離。政務(wù)外網(wǎng)是政府的業(yè)務(wù)專網(wǎng)，主要運(yùn)行政務(wù)部門面向社會(huì)的專業(yè)性服務(wù)業(yè)務(wù)和不需在內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)，外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。而從網(wǎng)絡(luò)規(guī)模來說，政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)都可以按照局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)的模式進(jìn)行建設(shè)；從網(wǎng)絡(luò)層次來說，內(nèi)網(wǎng)和外網(wǎng)也可以按照骨干層、匯聚層和接入層的模式有規(guī)劃地進(jìn)行建設(shè)。

圖1：電子政務(wù)網(wǎng)絡(luò)的體系架構(gòu)

根據(jù)電子政務(wù)設(shè)計(jì)思想及應(yīng)用需求，鑒于政府各部門的特殊安全性要求，嚴(yán)格遵循《國家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)的指導(dǎo)意見》，在電子政務(wù)內(nèi)、外網(wǎng)在總體建設(shè)上采用業(yè)務(wù)與網(wǎng)絡(luò)分層構(gòu)建、逐層保護(hù)的指導(dǎo)原則，在邏輯層次及業(yè)務(wù)上，網(wǎng)絡(luò)的構(gòu)建實(shí)施如下分配：

圖2：電子政務(wù)內(nèi)、外網(wǎng)邏輯層次

互聯(lián)支撐層是電子政務(wù)網(wǎng)絡(luò)的基礎(chǔ)，由網(wǎng)絡(luò)中心統(tǒng)一規(guī)劃、構(gòu)建及管理，支撐層利用寬帶IP技術(shù)，保證網(wǎng)絡(luò)的互聯(lián)互通性，提供具有一定QOS的帶寬保證，并提供各部門、系統(tǒng)網(wǎng)絡(luò)間的邏輯隔離(VPN)，保證互訪的安全控制；

安全保障系統(tǒng)是指通過認(rèn)證、加密、權(quán)限控制等技術(shù)對電子政務(wù)網(wǎng)上的用戶訪問及數(shù)據(jù)實(shí)施安全保障的監(jiān)控系統(tǒng)，它與互聯(lián)支撐層相對獨(dú)立，由網(wǎng)絡(luò)中心與各部門單位共同規(guī)劃，分布構(gòu)建。

業(yè)務(wù)應(yīng)用層就是在安全互聯(lián)的基礎(chǔ)上實(shí)施政務(wù)網(wǎng)的各種應(yīng)用，由網(wǎng)絡(luò)中心與各系統(tǒng)單位統(tǒng)一規(guī)劃，分別實(shí)施。

華為公司電子政務(wù)解決方案的核心理念

全面的網(wǎng)絡(luò)安全

建設(shè)安全的電子政務(wù)網(wǎng)絡(luò)是電子政務(wù)建設(shè)的關(guān)鍵。電子政務(wù)的安全建設(shè)需要管理與技術(shù)并重。在技術(shù)層面，華為公司提供防御、隔離、認(rèn)證、授權(quán)、策略等多種手段為網(wǎng)絡(luò)安全提供保證；在設(shè)備層面，華為公司自主開發(fā)的系列化路由器、交換機(jī)、防火墻設(shè)備、CAMS綜合安全管理系統(tǒng)和統(tǒng)一的網(wǎng)絡(luò)操作系統(tǒng)VRP可以保證電子政務(wù)網(wǎng)絡(luò)安全。

針對于政府系統(tǒng)的網(wǎng)絡(luò)華為公司提供了i3安全三維度端到端集成安全體系架構(gòu)，在該架構(gòu)中，除了可以從熟悉的網(wǎng)絡(luò)層次視角來看待安全問題，同時(shí)還可以從時(shí)間及空間的角度來審視安全問題，從而大大拓展了安全的思路與視角，具備全面考慮與實(shí)施安全防護(hù)的模型與能力。

圖3：華為公司i3 安全 三維度端到端集成安全體系架構(gòu)

（1）華為公司i3安全三維度端到端集成安全體系架構(gòu)

i－intelligence(智能)，integrated(集成)，individuality(個(gè)性化)；

3－時(shí)間、空間及網(wǎng)絡(luò)層次三個(gè)維度的端到端( End to End)；

安全－所有IP信息網(wǎng)絡(luò)的安全架構(gòu)。

（2）網(wǎng)絡(luò)層次(網(wǎng)絡(luò)層、用戶層、業(yè)務(wù)層)端到端安全理念

網(wǎng)絡(luò)的各層次均存在安全威脅的可能，華為的集成安全架構(gòu)充分體現(xiàn)了網(wǎng)絡(luò)安全防范的分層思想，根據(jù)不同網(wǎng)絡(luò)層次的特點(diǎn)進(jìn)行有針對性的防范。

網(wǎng)絡(luò)層：保障網(wǎng)絡(luò)路由、網(wǎng)絡(luò)設(shè)備等基礎(chǔ)網(wǎng)絡(luò)的安全；

用戶接入層：確保合法的用戶接入，訪問合法的網(wǎng)絡(luò)范圍，并保障用戶信息的隔離等用戶接入網(wǎng)絡(luò)的安全；

業(yè)務(wù)層：保證用戶訪問內(nèi)容的合法性與安全性。

華為公司的i3安全集成安全架構(gòu)針對傳統(tǒng)網(wǎng)絡(luò)在用戶層防范比較薄弱的缺陷，采取了大量的增強(qiáng)措施，如用戶接入認(rèn)證、地址防盜用、訪問控制等能力。

（3）時(shí)間(事前、事后)端到端安全理念

以前政府行業(yè)更關(guān)注網(wǎng)絡(luò)的事前防范能力，往往在網(wǎng)絡(luò)的用戶認(rèn)證、入侵檢測、防DOS攻擊、防火墻等方面投入力量較多，對事后跟蹤能力實(shí)施的有效措施不多。而在安全事件發(fā)生前后，要求網(wǎng)絡(luò)所能提供的支持也是不同的，其花費(fèi)的代價(jià)與技術(shù)實(shí)現(xiàn)難度有非常大的差別：

事前防范：主要通過數(shù)據(jù)隔離、加密、過濾、管理等技術(shù)，加強(qiáng)整個(gè)網(wǎng)絡(luò)的健壯性；

事后跟蹤：華為公司的“i3安全”架構(gòu)提供在網(wǎng)絡(luò)級做日志記錄的能力，通過對用戶上網(wǎng)端口、時(shí)間、訪問地的記錄，全面提供用戶上網(wǎng)的追溯能力，從而為后期的分析提供第一手的資料。

（4）空間(外網(wǎng)、內(nèi)網(wǎng))端到端安全理念

外網(wǎng)：通過VPN、加密等保證信息安全，通過網(wǎng)絡(luò)防火墻、病毒防火墻等防范網(wǎng)絡(luò)攻擊，側(cè)重的是防范；

內(nèi)網(wǎng)：通過對用戶的識別，保證合法的用戶訪問合法的網(wǎng)絡(luò)范圍，并做好訪問記錄，側(cè)重的是監(jiān)控。

目前政府內(nèi)網(wǎng)即涉秘網(wǎng)、政府外網(wǎng)即辦公專網(wǎng)，兩張網(wǎng)按照17號文件要求嚴(yán)格的物理隔離分別進(jìn)行建設(shè)，保證政府網(wǎng)絡(luò)的安全。

華為公司三緯度集成安全架構(gòu)提供端到端集成安全服務(wù)：

圖4：華為公司i3安全三維度端到端集成安全體系架構(gòu)

隨著政府網(wǎng)絡(luò)網(wǎng)上應(yīng)用的進(jìn)一步增多，隨著網(wǎng)絡(luò)進(jìn)一步深入人們的生活，入侵與反入侵、盜用與反盜用的斗爭也必將升級。而政府網(wǎng)絡(luò)的安全防護(hù)作為一個(gè)系統(tǒng)工程，只有從網(wǎng)絡(luò)管理、用戶管理、業(yè)務(wù)管理及管理制度等多層次、多方位地多管齊下才能做到“天網(wǎng)恢恢，疏而不漏”。

完善的端到端的可靠性

網(wǎng)絡(luò)可靠性主要是指當(dāng)設(shè)備或網(wǎng)絡(luò)出現(xiàn)故障時(shí)，網(wǎng)絡(luò)提供服務(wù)的不間斷性。可靠性一般通過設(shè)備本身的可靠性和組網(wǎng)設(shè)計(jì)的可靠性來實(shí)現(xiàn)。包括以下內(nèi)容：

（1）設(shè)備可靠性

華為公司的全系列數(shù)據(jù)產(chǎn)品均采用電信級的可靠性設(shè)計(jì)。華為公司高端路由器和交換機(jī)產(chǎn)品采用分布式體系結(jié)構(gòu)，不存在單點(diǎn)故障；采用無源背板，支持真正熱插拔、熱備份，同時(shí)設(shè)備的交換網(wǎng)絡(luò)、路由處理系統(tǒng)等所有關(guān)鍵部件采用冗余熱備份設(shè)計(jì)，能充分滿足電子政務(wù)網(wǎng)絡(luò)對設(shè)備高可靠性的要求。

（2）組網(wǎng)設(shè)計(jì)的可靠性

在控制投資的前提下，在電子政務(wù)網(wǎng)絡(luò)的部分省地骨干節(jié)點(diǎn)，可采取VRRP雙機(jī)備份方式或采取RPR方式進(jìn)行環(huán)網(wǎng)自愈保護(hù)，接入骨干傳輸網(wǎng)的鏈路可采取雙歸鏈路設(shè)計(jì)或采取RPR方式進(jìn)行環(huán)網(wǎng)自愈保護(hù)，從組網(wǎng)角度避免單點(diǎn)故障。

另外，可采用備份中心技術(shù)，為路由器上的任意接口提供備份接口；路由器上的任一接口可以作為其它接口(或邏輯鏈路)的備份接口；可對接口上的某條邏輯鏈路提供備份。

通過靈活的備份機(jī)制及完善的技術(shù)，可以充分利用備份資源，確保網(wǎng)絡(luò)互聯(lián)互通的可靠性。

簡單高效的維護(hù)和管理

政府網(wǎng)絡(luò)信息點(diǎn)數(shù)量眾多，而且較為稠密，所以網(wǎng)絡(luò)設(shè)備數(shù)量眾多，特別是接入最終用戶的樓層交換機(jī)。華為公司的網(wǎng)絡(luò)管理系統(tǒng)在支持全網(wǎng)設(shè)備統(tǒng)一管理、實(shí)現(xiàn)拓?fù)涔芾?、圖形化操作界面、實(shí)時(shí)聲光報(bào)警、中文操作系統(tǒng)的同時(shí)，利用華為組管理協(xié)議HGMP可以實(shí)現(xiàn)對數(shù)量龐大的樓層交換機(jī)的動(dòng)態(tài)發(fā)現(xiàn)、動(dòng)態(tài)拓?fù)渖?、自?dòng)配置的功能，降低網(wǎng)絡(luò)管理人員的工作量，提高效率。

豐富的業(yè)務(wù)承載能力

政府信息化的一個(gè)重要特點(diǎn)是以業(yè)務(wù)牽引網(wǎng)絡(luò)需求，應(yīng)用不斷更新，對網(wǎng)絡(luò)設(shè)備的需求不斷提高，在這樣的一個(gè)動(dòng)態(tài)網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備本身的業(yè)務(wù)承載能力就顯得非常重要。因此，華為公司提出了第5代基于網(wǎng)絡(luò)處理器技術(shù)，可以保證在后續(xù)新增業(yè)務(wù)對網(wǎng)絡(luò)平臺有特殊要求時(shí)，實(shí)現(xiàn)快速定制、快速支持，保證對網(wǎng)絡(luò)設(shè)備投資的連續(xù)性。

利用MPLS VPN表現(xiàn)出強(qiáng)大的擴(kuò)展性和前所未見的高性能，電子政務(wù)網(wǎng)可任由業(yè)務(wù)的增長和變化，網(wǎng)絡(luò)可以平滑地?cái)U(kuò)充和升級，可最大程度的減少對網(wǎng)絡(luò)架構(gòu)和設(shè)備的調(diào)整。作為少數(shù)能提供整網(wǎng)MPLS技術(shù)的廠家，華為公司致力于為政府提供基于先進(jìn)的MPLS VPN技術(shù)的數(shù)據(jù)、語音和視訊的三網(wǎng)合一技術(shù)。

電子政務(wù)信息安全風(fēng)險(xiǎn)分析

不知道下面的內(nèi)容能不能幫上忙：

《移動(dòng)電子政務(wù)安全解決方案》

方案描述

電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)安全十分重要，即使是專線網(wǎng)絡(luò)同樣需要考慮數(shù)據(jù)安全。而且很多系統(tǒng)結(jié)合了Internet應(yīng)用，讓安全需求問題更加突出。移動(dòng)信息化辦公已成為發(fā)展趨勢，目前在國內(nèi)電子政務(wù)建設(shè)第一步是辦公自動(dòng)化，其未來的發(fā)展方向則是移動(dòng)辦公。

本方案主要解決如何使用移動(dòng)終端如智能手機(jī)、筆記本電腦等移動(dòng)設(shè)備安全、隨時(shí)訪問電子政務(wù)信息系統(tǒng)。

通過構(gòu)建IBC中心和IBCkey及RF-SIM卡，可以加強(qiáng)提高的相應(yīng)應(yīng)用的安全等級。具體描述如下：

部署IBC密鑰管理平臺：該平臺安全接入到IBC密鑰平臺，管理控制密鑰的生成、激活、停用和注銷；

部署密碼前置機(jī)：與短信網(wǎng)關(guān)對接，負(fù)責(zé)以加密短信方式下發(fā)安全密鑰、同時(shí)可以下發(fā)OTA指令控制密鑰屬性；

部署統(tǒng)一認(rèn)證接入平臺：該平臺負(fù)責(zé)移動(dòng)政務(wù)系統(tǒng)終端的認(rèn)證接入，和數(shù)據(jù)傳輸加密處理；

部署用戶終端的安全中間件：在每臺使用電子政務(wù)的手機(jī)終端或PC機(jī)、筆記本上安裝安全客戶端，負(fù)責(zé)安全登陸和數(shù)據(jù)傳輸加密處理；

特點(diǎn)總結(jié)

符合國家密碼管理局規(guī)范：?采用國密局批準(zhǔn)的設(shè)備，從數(shù)據(jù)傳輸、遠(yuǎn)程辦公、身份認(rèn)證提供全方位的安全等級保護(hù)；

適合內(nèi)部專網(wǎng)和互聯(lián)網(wǎng)：?無論專網(wǎng)、互聯(lián)網(wǎng)，還是混合復(fù)雜的網(wǎng)絡(luò)，均可適應(yīng)；

支持3G各種應(yīng)用：?解決手機(jī)辦公的安全問題，支持各種3G制式；

豐富的擴(kuò)展應(yīng)用：如加密電子郵件、文件安全存儲、加密U盤，均可基于此方式方便擴(kuò)展。

淺析電子政務(wù)的安全管理問題

1電子政務(wù)安全管理的意義

電子政務(wù)的最終目標(biāo)是建設(shè)政府辦公自動(dòng)化、面向決策支持、面向公眾服務(wù)的綜合平臺。它作為信息網(wǎng)絡(luò)的一個(gè)特殊的應(yīng)用領(lǐng)域,不但運(yùn)行著大量數(shù)據(jù)和信息,同時(shí)信息內(nèi)容又具有高保密性、高敏感度。因此電子政務(wù)系統(tǒng)一方面要求考慮政府內(nèi)部網(wǎng)絡(luò)的安全,另一方面要求考慮面向公眾服務(wù)的網(wǎng)絡(luò)安全。所以,電子政務(wù)網(wǎng)絡(luò)安全保障體系有很高的安全需求。主要是基于如下幾點(diǎn)基本需求：1.維護(hù)政府形象需求；2.信息機(jī)密需求；3.身份認(rèn)證需求；4.權(quán)限控制需求；5.信息存儲安全需求；6.信息傳輸安全需求。

2我國電子政務(wù)進(jìn)程中存在的安全問題

（1）信息基礎(chǔ)設(shè)施建設(shè)面臨挑戰(zhàn)。

電子商務(wù)和電子政務(wù)的進(jìn)行需要支付與結(jié)算的手段，需要有高質(zhì)、高效的金融服務(wù)及其電子化的配合，目前我國金融服務(wù)的水平和電子化程度不高，網(wǎng)上支付問題很大程度上阻礙了我國電子商務(wù)和電子政務(wù)發(fā)展的進(jìn)程，中國金融業(yè)亟需適應(yīng)全球一體化進(jìn)程并加快變革步伐，改變現(xiàn)有的支付方式，并保證網(wǎng)上支付的安全。

（2）缺乏自主開發(fā)的電子政務(wù)軟硬件產(chǎn)品，給電子政務(wù)長期發(fā)展埋下安全隱患。

我國對于電子政務(wù)建設(shè)所使用的軟硬件產(chǎn)品很少是我國自主知識產(chǎn)權(quán)開發(fā)的產(chǎn)品，一些涉及國家機(jī)密的信息網(wǎng)絡(luò)過度依賴外國的安全產(chǎn)品和技術(shù)。

（3）電子政務(wù)管理上薄弱。

1993年，國務(wù)院成立了國家經(jīng)濟(jì)信息化聯(lián)席會(huì)議，正式啟動(dòng)國民經(jīng)濟(jì)信息化工程，開始實(shí)施“三金工程”，即金橋工程、金關(guān)工程和金卡工程。按照機(jī)關(guān)部門的辦公自動(dòng)化——管理部門的電子化工程（三金工程）——政府全面上網(wǎng)工程模式展開，經(jīng)過這些年的建設(shè)，建成了一定的規(guī)模，但是也給電子政務(wù)的安全管理帶來一定的難度，很多機(jī)關(guān)管理部門忽略其安全防范，放松安全意識，將給我國電子政務(wù)帶來一定的損失。

（4）有關(guān)電子政務(wù)安全的立法滯后。

由于我國電子政務(wù)的發(fā)展較晚，目前只是由行政機(jī)關(guān)對互聯(lián)網(wǎng)管理出臺了一些限制性的行政法規(guī)，而對于如何促進(jìn)電子交易、使用電子簽名和電子支付還沒有制定相關(guān)的詳細(xì)的法律，在一定程度上阻礙了我國電子政務(wù)安全的發(fā)展。而盡快建立有關(guān)網(wǎng)絡(luò)安全、政府信息的加密以及公眾知情權(quán)等方面的網(wǎng)絡(luò)法規(guī)，是關(guān)系到“電子政務(wù)”能否真正從計(jì)劃落到實(shí)處的首要因素。沒有法制的保障是不可能順利發(fā)展電子政務(wù)的。

（5）缺乏安全風(fēng)險(xiǎn)評估機(jī)制。

由于我國地方政府進(jìn)行電子政務(wù)辦公還不是很普及，很多已經(jīng)建成的電子政務(wù)網(wǎng)絡(luò)還未經(jīng)受重大的安全事故，所以就缺乏電子政務(wù)安全策略制定的經(jīng)驗(yàn)，在遇到各類安全問題時(shí)候缺乏對安全問題科學(xué)性和全面性認(rèn)識，所以我國電子政務(wù)的安全還需要制定安全風(fēng)險(xiǎn)評估機(jī)制。

（6）缺乏綜合的安全體系。

電子政務(wù)涉及國家秘密,涉及敏感信息和公民隱私,構(gòu)建電子政務(wù)安全保障體系至關(guān)重要。必須從法律、標(biāo)準(zhǔn)、管理、技術(shù)產(chǎn)品和安全基礎(chǔ)設(shè)施多個(gè)方面采取措施,才能更好地保證電子政務(wù)的可靠性、可信性、可控性、可用性和可查性。要解決電子政務(wù)的安全問題,一方面需要政府機(jī)構(gòu)加強(qiáng)立法和相關(guān)政策的制定實(shí)施,另一方面需要先進(jìn)的技術(shù)和應(yīng)用的手段。當(dāng)前我國的信息安全基礎(chǔ)設(shè)施還較弱,政府正在完善電子政務(wù)信息安全域的監(jiān)管和控制,包括涉密信息域、內(nèi)部信息域、開放信息域等的管理。通過物理隔離或者邏輯隔離完成安全域的邊界控制。

3電子政務(wù)的安全管理的對策

（1）確立信息安全的戰(zhàn)略目標(biāo)和任務(wù)。

充分認(rèn)識電子政務(wù)安全的重要性和緊迫性，從戰(zhàn)略上高度重視電子政務(wù)安全的發(fā)展，我國信息安全的國家戰(zhàn)略目標(biāo)是，保證國民經(jīng)濟(jì)基礎(chǔ)設(shè)施的信息安全，抵御有關(guān)國家、地區(qū)、集團(tuán)可能對我實(shí)施“信息戰(zhàn)”的威脅和打擊，以及國內(nèi)外的.高技術(shù)犯罪，保障國家安全、社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展。信息安全戰(zhàn)略防御的重點(diǎn)是國民經(jīng)濟(jì)中的國家關(guān)鍵基礎(chǔ)設(shè)施，包括金融、銀行、稅收、能源生產(chǎn)儲備、糧油生產(chǎn)儲備、水電汽供應(yīng)、交通運(yùn)輸、郵電通信、廣播電視、商業(yè)貿(mào)易等。重中之重是支持這些設(shè)施運(yùn)作的電子信息系統(tǒng)。

（2）電子政務(wù)的具體安全措施。

電子政務(wù)的具體安全措施包括三個(gè)方面：一是物理層的安全防護(hù)措施。主要通過制定物

理層面的管理規(guī)范和措施來保證計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施及數(shù)據(jù)信息免遭自然災(zāi)害、人為操作失誤或錯(cuò)誤、計(jì)算機(jī)犯罪行為導(dǎo)致的物理實(shí)體被破壞、服務(wù)中斷、數(shù)據(jù)遺失。二是技術(shù)措施。它是利用計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)品和技術(shù)服務(wù)實(shí)現(xiàn)的，包括技術(shù)規(guī)范、技術(shù)方案、技術(shù)實(shí)施等內(nèi)容。三是管理措施。包括管理體系,管理制度和法律保障。其中，管理和技術(shù)的有效結(jié)合是保證電子政務(wù)系統(tǒng)的安全的必備手段。

（3）加強(qiáng)國家信息安全機(jī)構(gòu)及職能。

有必要成立具有高度權(quán)威的國家信息安全委員會(huì)，研究確定國家信息安全的重大決策，發(fā)布國家信息安全政策，批準(zhǔn)國家信息安全規(guī)劃，對國家面臨的重大國家信息安全緊急事件做出決斷。在國家信息安全委員會(huì)領(lǐng)導(dǎo)下，設(shè)立國家信息安全技術(shù)委員會(huì)，在國家執(zhí)法部門建立高技術(shù)刑事偵察隊(duì)伍，提高對高技術(shù)犯罪的預(yù)防和偵破能力。

（4）高度重視信息安全基礎(chǔ)研究和人才培養(yǎng)。

國家有關(guān)部門要對基本依靠國內(nèi)力量建立起來的我國信息安全研究開發(fā)機(jī)構(gòu)進(jìn)行有機(jī)整合，在國家信息安全技術(shù)委員會(huì)統(tǒng)一協(xié)調(diào)指導(dǎo)下，按照一定的進(jìn)度要求完成我國信息安全所急需的關(guān)鍵技術(shù)和設(shè)備的研制和試制，形成高質(zhì)量的批量生產(chǎn)。切實(shí)保證我國擁有自己獨(dú)特的、有效的信息安全技術(shù)和裝備體系，使我們有足夠的能力預(yù)防和抗擊有關(guān)國家、地區(qū)、集團(tuán)或其他敵對勢力可能對我國發(fā)動(dòng)的信息戰(zhàn)爭和高技術(shù)犯罪活動(dòng)。同時(shí)，要大力培養(yǎng)信息安全的專業(yè)人才，為各部門輸送信息基礎(chǔ)設(shè)施安全運(yùn)行的骨干力量。我們還要注意采取切實(shí)措施吸引從事信息安全工作的出國人員和愛國華僑為祖國服務(wù)或來中國服務(wù)，通過他們了解國際高新技術(shù)的新發(fā)展。

（5）推動(dòng)信息安全產(chǎn)業(yè)的發(fā)展。

要加強(qiáng)自主的信息和網(wǎng)絡(luò)技術(shù)的開發(fā)，盡快推動(dòng)開發(fā)和生產(chǎn)我國自己的電腦核心硬件和電腦軟件操作平臺，并予以減稅或免稅的優(yōu)惠政策。急需從安全體系整體的高度開展強(qiáng)力度的研究工作，從而能夠?yàn)榻鉀Q我國的信息與網(wǎng)絡(luò)安全提供一個(gè)整體的理論指導(dǎo)和基礎(chǔ)構(gòu)件的支撐，并為信息網(wǎng)絡(luò)安全的工程實(shí)現(xiàn)奠定堅(jiān)實(shí)基礎(chǔ)，推動(dòng)我國信息安全產(chǎn)業(yè)的發(fā)展。當(dāng)前，急需重點(diǎn)組織研究開發(fā)以下關(guān)鍵技術(shù)：惟一性身份識別技術(shù)、數(shù)字簽名技術(shù)、信息的完整性校驗(yàn)檢測技術(shù)、信息的加解密保護(hù)技術(shù)、密鑰管理技術(shù)、安全審計(jì)跟蹤技術(shù)、安全信息系統(tǒng)的構(gòu)造集成技術(shù)、系統(tǒng)的安全評測技術(shù)、電子信息系統(tǒng)電磁信息泄露防護(hù)技術(shù)。

（6）加快信息安全立法。

從制定相關(guān)的法律和處理好技術(shù)先進(jìn)性與自主性的關(guān)系兩個(gè)方面，解決電子政務(wù)系統(tǒng)的安全問題。發(fā)展電子政務(wù)，立法要先行。立法要從有利于信息技術(shù)發(fā)展、有利于電子政務(wù)開展的角度，解決電子政務(wù)發(fā)展中亟待解決的問題，如電子簽名、電子支付的合法性，制定電子政務(wù)信息技術(shù)規(guī)范，并及時(shí)修改傳統(tǒng)法律中與信息技術(shù)規(guī)范不相適應(yīng)的部分。

網(wǎng)站題目：電子政務(wù)信息安全解決方案 電子政務(wù)信息安全問題應(yīng)采取何種對策
鏈接分享：http://muchs.cn/article10/doeicdo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)網(wǎng)站建設(shè)、服務(wù)器托管、面包屑導(dǎo)航、動(dòng)態(tài)網(wǎng)站、網(wǎng)站建設(shè)、網(wǎng)站導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)