电子政务网络和安全管理思考.doc

夯实网络基础 筑牢安全保障 ——河东区电子政务网络建设和安全管理工作情况简介 孙 新 2002年，河东区按照上级关于加快政务信息化建设工作要求，以政府行政中心局域网建设为开端，以政府网站建设、城域网建设、内网党政办公系统应用建设为“三大”核心工程，正式开始实施全区电子政务建设。几年来，在上级领导机关和区委、区政府领导的关心支持下，结合河东实际，借鉴先进地区的建设经验，锐意进取，精心谋划，高水平、高起点的组织实施建设，使河东信息化建设从无到有，从弱到强，部分工作和先进兄弟县区一起走在了全市信息化建设工作的前列。 电子政务网络作为电子政务建设实施应用的硬件基础平台，网络平台搭建和管理的好坏直接关系着后期电子政务建设整体工作的推进和实施。网络建设和网络安全管理作为电子政务整体工作顺利实施的根本保障，在电子政务建设初期占有非常重要的突出位置，必须切实抓紧抓好抓出成效，为今后全区电子政务应用打下坚实基础。 河东区电子政务建设过程总体可分为三个时期：第一个时期是2002年至04年间的各部门单位内部局域网建设时期，主要是各政府部门内部根据办公需要各自搭建自己独立的系统内网络；第二个时期是2004年至06年间区政府根据信息化发展趋势，按照经济社会信息化发展需求，在全区范围内构建以光纤网络为基础的高速城域网；第三个时期为06年至今，主要是按照06年提出的构建“数字河东”的电子政务建设目标，对电子政务网络进行优化管理并逐步开展信息化系统应用。 一、河东区电子政务网络建设情况 河东区总辖区面积730平方公里，人口63万人，辖9个乡镇、街道和1个省级工业园区、1个临沂汤泉旅游区，306个行政村，45个城市社区、11个农村社区。河东电子政务网络连接有收发公文需求的区直部门单位及各乡镇街道（工业园区）共102个，根据区乡两级建制，规划全区政务网络建设为简单二级星型拓扑结构。上联为一根1000M光纤从市政府电子政务中心接入河东区中心机房（机房位于区联通公司机房内部），经过河东区电子政务网络核心交换机（CISCO4006三层交换机）下联到各乡镇街道及区直各部门，光纤直接通到各单位终端。整体网络拓扑结构如图1： 河东区电子政务网络建设拓扑图 河东区电子政务网络建设工程经区政府采购中心公开招投标由河东联通公司负责承建，其主要承担上联市电子政务中心千兆光纤的接入，到经河东区中心机房星型分散直连到各单位光纤接入终端的网络建设。为确保网络建设质量和使用效果，区政府还统一为各接入单位采购了规格相同的光纤接入设备，包括光纤收发器、客户端交换机等。按照市里的IP地址分配方案，我们采用静态IP把全区地址分为四个VPN，按地址段分别分配给各单位部门，对部分IP和MAC地址进行绑定，对部分地址段进行划分隔离，防止全区网络内网络广播风暴和arp病毒的攻击。 二、河东区电子政务网络管理情况 河东区电子政务网络建成并和市政府联网后，就成为全国政务内网的一部分，是全国政府系统办公业务资源网（简称政务专网）在我区的延伸。当前，随着各级纪律监察网、组织人事网、财政网、发改网、统计网等专业内部网络的合并接入，政务内网信息安全必威体育官网网址工作已经提高到一个关系到国家安全的重要层面。上级主管部门和必威体育官网网址部门多次下发通知，要求切实规范专网建设,严格使用管理,完善工作机制,确保应用安全。目前，河东区政务内网共接入微机200余台，主要作为政务公文收发和信息传递网络平台使用，由于各单位具体负责网络管理和微机操作人员普遍缺乏专业知识，对内网的信息安全不能实施有效管理，致使整个网络存在极大信息安全隐患。 为切实加强全区电子政务网络的信息安全管理，我们从技术措施和行政管理等方面进行全面部署。在技术层面，我们选用AnyView(网络警)网络监控系统对全区网络进行控制管理，通过监控软件可以及时发现网络内是否有非法计算机接入，同时能够阻止非法计算机接入网络，并能对监控微机进行控制，远程操作对方计算机。1、上网监控：能监控专网计算机所上的网站及内容，对专网计算机上网行为进行监控和管理。并具有网页过滤功能，可禁止专网计算机上特定的网站，并可以限制上网的具体时间。2、聊天监控：能监控专网计算机使用各种聊天工具聊天的内容，方便管理者对专网计算机互联网聊天行为进行管理。3、邮件监控：能实时记录局域网内计算机所有收发的邮件，并详细监控与记录到专网计算机发送的全部邮件的全部内容，无论他是通过FOXMAIL，OUTLOOK，OUTLOOK EXPRESS还是任何其它邮件收发工具。 4、外发资料监控：对专网计算机通过网页外发的资料进行监控。5、ftp监控：对专网计算机通过ftp上传和下载的内容进行监控。6、游戏监控：能监控专网计算机所玩游戏的内容。7、文件监控：对专网计算机的复制、剪切、删除、重命名文件或文件夹操作进行监控。8、其他监控