电子政务外网安全建设方案 .pdfVIP

电⼦政务外⽹安全建设⽅案

**电⼦政务外⽹安全建设⽅案

⽬录

1.⽅案编写背景(4)

1.1.⽅案规划背景(4)

1.2.⽅案编制依据(5)

1.2.1.⽅案指导思想(5)

1.2.2.⽅案参考标准(6)

1.3.⽅案规划范围(7)

1.4.⽅案设计原则(7)

2.区域划分与定级建议(9)

2.1.**电⼦政务外⽹现状(9)

2.1.1.省⽹络中⼼现状(10)

2.1.2.现有安全措施(11)

2.2.省电⼦政务外⽹区域划分(11)

2.2.1.划分参考原则(11)

2.2.2.保护对象分类(12)

2.2.3.安全区域划分(13)

3.安全需求分析(14)

3.1.电⼦政务外⽹安全威胁分析(14)

3.1.1.设备物理安全威胁(14)

3.1.2.外部攻击和破坏威胁(15)

3.1.3.内部威胁(15)

3.2.电⼦政务外⽹安全需求分析(15)

3.2.1.符合等级化保护的安全需求(15)

3.2.2.⾃⾝安全防护的需求(26)

4.安全⽅案规划(32)

4.1.安全体系建设⽬标(32)

4.1.1.构建分域的控制体系(32)

4.1.2.构建纵深的防御体系(32)

4.1.3.保证⼀致的安全强度(32)

4.1.4.实现集中的安全管理(33)

4.2.安全框架设计(33)

4.2.1.总体安全框架设计(33)

4.2.2.安全⽅案体系(33)

4.3.保护计算环境(34)

4.3.1.计算环境安全保护概述(34)

4.3.2.集中的⽇志审计措施(35)

4.3.3.数据库审计措施(37)

4.3.4.漏洞扫描安全措施(38)

4.3.5.主机防毒安全措施(39)

4.3.6.集中的终端安全管理系统(41)

4.3.7.Web服务防护措施(43)

4.4.保护区域边界(45)

4.4.1.区域边界保护概述(45)

4.4.2.安全域边界访问防护(45)

4.4.3.实现边界⼊侵防护(46)

4.4.4.实现边界防病毒(49)

4.4.5.实现边界完整性保护(50)

4.5.保护通信⽹络(50)

4.5.1.通信⽹络保护概述(50)

4.5.2.实现⽹络安全审计(50)

4.5.3.实现⽹络备份/冗余(51)

4.5.4.实现远程安全传输(52)

4.6.安全管理中⼼(52)

4.6.1.对安全运维体系的需求(53)

4.6.2.系统架构(55)

4.6.3.⽤户价值(60)

5.安全部署总结(60)

6.设备列表与预算(62)

7.安全⽅案总结(63)

1.⽅案编写背景

1.1.⽅案规划背景

**⽬前采⽤省-市-县的电⼦政务⽹络构架，并上联国家信息中⼼中央⽹络区域；基本建成省政务外⽹⽹管中⼼；建成省政务外

⽹应⽤⽀撑平台；建设全省电⼦政务系统信息交换共享平台，初步建设有基本的统⼀安全保障体系。促进了电⼦政务业务应⽤

系统的互联互通、资源共享。

在全⾯规划电⼦政务外⽹建设⼯程的同时，**经济和信息化委员会领导也⾼度重视安全保障的问题，互联⽹上⿊客的攻击⾏

为、⽹内⽤户的误操作⾏为、⽹内⽤户的故意破坏⾏为等，都给电⼦政务外⽹带来极⼤的安全威胁，⽆论是有意的攻击，还是

⽆意的误操作，都将会给系统带来不可估量的损失。攻击者可以窃听⽹络上的信息，窃取⽤户的⼝令、数据库的信息；还可以

篡改数据库内容，伪造⽤户⾝份，否认⾃⼰的签名。更有甚者，可以删除数据库内容，摧毁⽹络节点，释放计算机病毒等等，

这些都使信息安全问题越来越复杂。所以⽹络的安全性也就成为⼴⼤⽹络⽤户普遍关⼼的问题。⽆论是在局域⽹还是在⼴域⽹

中都存在着⾃然和⼈为等诸多因素的脆弱性和潜在威胁。发展和推⼴⽹络应⽤的同时进⼀步提⾼⽹络的安全性，真正做到既要“

使⽹络开放⼜要使⽹络安全”这⼀问题已成为了⽹络界积极研究的课题，在中共中央办公厅、国务院办公厅近⽇印发的

《2006━2020年国家信息化发展战略》中明确指出，电⼦政务信息化建设中的安全问题仍⽐较突出。在全球范围内，计算机病

毒、⽹络攻击、垃圾邮件、系统漏洞、⽹络窃密、虚假有害信息和⽹络违法犯罪等问题⽇渐突出，如应对不当，可能会给我国

经济社会发展和国家安全带来不利影响。因此必须加以全⾯的防护，实现电⼦政务的安全保障体系。

xxx作为国内信息安全的主流⼚商，⾮常荣幸能够参与**经济和信息化委员会电⼦政务外⽹⼯程安全保障体系建设的规划，决⼼

凭借⾃⾝在信息安全项⽬建设⽅⾯的成功经验，为**经济和信息化委员会电⼦政务外⽹的安全建设出⼀份⼒。

1.