1、政府信息化必然将会使许多政府的信息在信息网络中存储、使用和传送,为了确保政府办公信息的性,符合国家规定的需要,必须建立信息安全体系,解决信息和数据的存储、使用和传输的安全问题。五、 建立信息系统可靠性保障体系。为了确保办公自动化系统的稳定运行,还需要建立可靠性保证体系,主要包括防火墙和防病毒系统的建立。1.1.2 项目建设的由来和必要性1.1.3 项目建设的社会效益1.2 项目概况1.2.1 项目建设的总体目标某市机要局在充分调研某市现有信息网络现状的情况下,基于国家国家政策和某市政府相关规定,综合考虑某市政府的情况,并通过咨询技术人员和专家的意见,确定了在某市政府现有网络基础设施的基础上,于
2、2005年建立某市电子政务应用系统和安全保障系统的,实现某市政务电子化,推进某市政府信息化的建设。为此,某市政府在建成基础信息网络的基础上,首先要建立以公文流转为核心的电子政务办公自动化系统。同时,为了确保电子政务应用系统的稳定运行,需要建立统一的计算机安全管理监控系统和用户管理认证系统。其次,为了遵守国家规定,确保电子政务应用系统信息的性,必须建立全面的安全系统。最后,需要在必要的外网出口安装网络防火墙等网关防护产品和在终端安装防病毒软件,抵御来的入侵和病毒破坏行为,确保系统的稳定性。1.2.2 项目建设的总体思路和指标描述某市政府的电子政务应用系统建设可以归结为“一个中心三个体系”。即以办
3、公自动化系统应用建设为中心,建立统一的用户身份管理认证体系,建立一个统一的网络信息安全管理体系和建立一个符合国家规定的信息安全体系。办公自动化系统是某市电子政务应用系统的核心所在,通过办公自动化系统,实现某市办公的电子化和自动化,市政府各部门和下属各区县政府通过电子政务网络实现高效率的电子化办公,公文通过网络进行即时的传输。通过办公自动化系统,各级主管领导还可以实时监控所有政务办公流程的进度和安排,做出准确及时决策,提高某市整个政务体系的办公效率,逐步实现某市政府全面的信息化。统一用户认证系统建立在PKI技术的基础之上。为了实现整个市政府网络用户的统一管理和有效授权,必须建立一个统一的用户身份
4、认证体系,从而实现对用户的有效管理和授权。对于某市政府各部门以及下属的各个区县重要部门,必须对所有的计算机建立严格统一的身份认证系统,没有授权的用户不能通过政府机关的计算机登陆到市政府的信息网络中。统一的用户认证体系采用各个重要部门分散认证的方式,即各个部门建立自己的用户认证服务系统,以减少管理难度和交叉管理的复杂度,降低管理成本。用户统一身份认证体系主要管理的是桌面系统,即PC机,目前主要针对Windows系列进行管理,必须确保通过认证才能够授予使用计算机和网络资源的权限。用户认证体系必须独立于微软的Windows认证体系,以确保用户身份的安全性。同时,该系统应该能够为用户提供个性化的私有存
5、储区域,适应政府同一台计算机可能多个用户使用的需要。用户身份必须是可以统一管理和及时变更的,以确保适合单位人员流动和职位变更的需要。网络信息安全管理系统主要负责对深政府整体网络以及各级各部门政府局部网络计算机进行管理,可以依据政府和部门的管理规章制度制定策略和行为规则,从而使管理规章制度得以在市政府信息网络中得以贯彻和执行。整个市政府信息网络的安全管理系统必须建立统一的标准规,以适应多级管理和信息交换的需要。网络信息安全管理体系必须与统一的用户认证体系紧密结合,无缝连接,能够实现对计算机系统资源、用户行为、网络资源、外设资源和移动存储设备的有效管理,并能够提供有效的审计报告。网络信息安全管理系
6、统与用户认证系统一样,按照统一的规建立,各部门分级管理。网络信息安全管理系统因为涉及到市政府政务网络,为了确保国家安全,要求使用完全国产自主开发的产品。信息安全系统建立在用户身份认证系统之上,而且要求和网络信息安全管理系统能够有机联动结合起来,从而实现建立对某市市政府信息安全完整的保障体系。信息安全系统以国家局和机要局的相关条例和政策为依据,对某市政府网络中的机要信息提高手段,防止机要信息被有意和无意泄漏出去,事关国家安全,所以必须采取有效和严格的控制技术。同时,出于国家安全考虑,信息安全系统产品选型围仅限于国自主开发的成熟产品。信息安全系统核心要求保证数据的存储、使用和传输性,同时还要求保证
7、数据在指定围的可用性和易用性,不会改变用户通常的使用习惯或者影响很少。能够实现数据的安全共享,而共享的途径可以不受过多限制。信息安全系统还要求能够对计算机设备(包括移动的计算机设备)和存储设备进行有效的管理,防止因为计算机和存储设备丢失造成机要信息泄密。信息安全系统是本项目的重要组成部分,也是最能体现信息安全性的子系统。信息系统要求还能够进一步将政务信息网络根据不同的级别进行划分,即将部信息网络划分为不同的子网,同一个子网之间的计算机可以进行信息的交换,不同一个子网的计算机没经过主管领导允许则禁止信息的交换,能够防止非法外联和非法接入等可能导致信息泄漏的行为。1.2.3 建设规模2 项目需求分
8、析2.1 某市政府信息化现状2.1.1 某市政府基础网络设施现状2.1.2 某市政府信息化系统建设现状2.1.3 某市政府信息安全建设现状2.2 某市政府信息化急需解决的问题2.2.1 缺乏统一有效的电子政务应用系统2.2.2 缺乏统一的信息安全保障体系规划在信息化建设的过程中以及信息化之后的应用中,在信息网络中存储、传输和使用着大量有价值的数据和信息,如何确保这些信息数据的完整性、性和可信性,是信息化中面临的重大挑战。进一步说,只有将这些问题解决了,才能真正推动信息化的发展。信息安全包括的围非常广泛,而它们之间具有很大的相关性,并且只有形成一个统一的整体,才能真正充分发挥这些信息安全保障系统
9、的作用。目前某市政府网络缺乏统一的信息安全保障体系规划,所以必须尽快规划并建成一个完整的可扩展的信息安全保障体系,进而充分发挥现有硬件网络设施的优势,推动某市信息化的发展。2.2.3 缺乏统一具有法律依据的用户认证体系和信任体系信息化过程中存在的最大障碍,在于两个方面:一是网络用户身份的认证方式和可信性问题,二是网络信息的合法性和可信性问题。不确定用户的身份,用户的所有行为都无法进行管理和确认,用户发出的信息真实性也就没有办法确认。网络是承载信息的通道,但是获得的信息本身的可信性和合法性的确认将是进行信息交互尤其是有价信息交互的根本前提。目前,某市政府网络缺乏统一的用户身份认证体系,没有办法确
10、认用户的真实身份,而仅仅依靠用户名和口令显然是得不到技术上和法律上的保障的。用户身份无法确认,那么信息的可信性和合法性也就无法得到解决了。PKI技术和数字签名技术从技术上可以解决网络用户身份认证和信息的可信性问题,而国家刚刚通过的电子签名法案则给电子签名和数字证书提供了法律的保障,所以,某市必须尽快建立统一的用户身份认证体系和信任体系,推进信息化建设的发展。2.2.4 缺乏规统一的网络信息安全管理体系某市政府的网络是一个大型的网络,上面连接着数以千计的计算机工作终端,并且随着信息化程度的增大,该网络将成为政府办公的主要渠道和手段。由于政府是国家机构,其信息以及操作有着严格的管理,那么,如何在信
11、息网络中贯彻和执行国家和部门相关的管理规章制度是信息化过程必然面临的挑战。网络信息安全管理体系包括的容非常广泛,并且和用户身份是紧密结合的,主要包括主机资源的管理、用户行为的管理、网络资源管理、外设资源管理和审计等容。为了确保整个市政府网络系统的管理统一性,还必须制定统一的网络信息安全管理标准和规,建立上下级政府部门之间的多级管理机制,从而能够实现对整个大型信息网络的有效管理,提高管理效率,并根据审计信息提供决策的依据。2.2.5 缺乏规统一有效的信息安全体系机要信息的是国家安全的重要组成部分,也是政府部门非常重视的制度之一。随着信息数字化和信息化的进展,如何有效确保网络信息的性已经成为一个迫
12、切需要解决的问题。据美国FBI和CSI的调查数据显示,目前,由于机要信息泄密造成的经济损失占网络安全事件中的85%以上。某市网络系统目前缺乏统一有效的管理措施,更缺乏有效的管理工具和系统。而信息是一个整体的工程,必须每个环节都考虑到,其中一个环节的疏漏都会导致其他措施的失败。所以,某市政府政务网络急需建立统一的信息安全体系,保护重要的信息,实施严格的信息制度,以达到保护国家机要信息的目标,推进信息化建设的目标。2.2.6 信息安全专业人员缺乏,信息安全管理机构需要完善2.3 某市政府信息化需求分析2.3.1 政务办公自动化系统需求1、 公文流转管理2、 政务日程管理3、 政务辅助管理2.3.2
13、 统一用户身份认证体系建设需求1、 基于PKI技术的身份认证系统国家电子签名法案的通过,使得数字证书以及其应用具有了法律的依据,受到了法律的保护。建立以PKI技术为基础的用户身份认证系统是最安全最可靠的身份认证方式,也是现在信息安全系统的发展趋势。基于PKI技术的认证系统要采用安全的证书和私钥存储方式,使用USB Key存储证书私钥,并进行身份认证,确保私钥的安全性。USB Key要求能够满足:存储证书和私钥、能够进行私钥加解密的运算、具备存储功能和具备支持个性化的安全认证存储功能。用户名和密码方式的身份认证应该作为可选的认证方式同时存在。对于计算机使用授权的用户身份认证系统,应该支持可以灵活
14、定制的策略,即支持是否启用用户认证、启用强制认证还是启用普通密码认证方式、是否支持可选/强制认证模式等。认证系统应该还可以结合用户的身份,提供经过认证的安全加密磁盘,为每个用户提供私人的空间。2、 统一的集中/分散身份认证系统身份认证系统要求是基于统一的认证中心的发放用户令牌,并且在允许的情况下可以跨部门进行交叉身份认证和授权。身份认证系统可以是各个部门单位自己维护和认证,而不需要统一到相同的一台服务器认证;但是,在必要的情况下,也可以进行集中的用户身份认证。这两种方式可以根据应用需要灵活组合。3、 独立于Windows平台用户的身份认证系统用户身份认证系统必须是独立于Windows平台的身份
15、认证系统,该系统必须建立自己的独立的认证服务器,避免因为与Windows认证系统相结合带来的安全漏洞和应用模式的局限性。没用经过认证授权的用户,不能授予其使用该计算机设备的权限,即禁止其进入Windows操作系统,这与Windows的域登陆控制有着本质的区别。认证系统必须是可以和其它管理体系无缝结合的,比如网络信息安全管理体系和信息安全体系相结合。2.3.3 网络信息安全管理体系建设需求1、 建立规标准的网络信息安全管理体系建立某市政府整个网络统一的网络信息安全管理标准规,使得上下级单位之间的管理可以按照统一的规定进行管理。网络信息安全管理系统必须是基于网络的,可以集中对本单位或者下级单位的计
16、算机进行远程集中的实时管理和维护,设定管理规则和策略。实现网络信息安全管理系统根据计算机网络状态提供联网和离网两种策略模板,在计算机网络状态发生改变的时候能够自动在两种不同的策略模板间切换。所谓联网状态,是指被管理的客户机能够与网络信息安全管理服务器建立实时的网络连接;离网状态则反之,比如拔掉网线或者计算机接入另外一个与原有网络不能联通的网络。策略还必须跟认证系统紧密结合,相同用户在同一个计算机也可以获取不同的使用权限。可以对用户的各种行为提供详细的审计记录。网络信息安全管理系统对于普通计算机用户来说是不可见的,并且占用很少的计算机资源。网络信息安全管理系统必须对自身具有较强自我保护能力,防止
17、用户有意识或者无意识卸载和破坏网络信息安全管理系统。2、 计算机用户行为的管理网络信息安全管理系统可以对计算机用户的行为进行管理,设定用户使用的规则,禁止违反规则行为的发生,并可以记录违反规则行为的关键要素。可以设定禁止用户使用的应用程序或者服务的;可以禁止用户使用拨号连接;可以禁止用户共享文件夹等。可以对用户进行实时的屏幕监控和键盘信息的获取,也可以实时锁定用户的输入。可以对用户当前打开的窗口和程序进行实时管理,比如远程关闭或者禁止运行操作等。3、 计算机系统资源的管理实现对桌面计算机已经安装的设备信息、已经安装的应用程序、正在运行的应用程序、已经安装的驱动、实时的网络连接的远程集中监控。并
18、可以提供自动监控的措施。实现集中远程管理各个桌面PC的用户信息、可以添加和删除系统的计算机用户和组。实现远程查看各个桌面计算机系统的事件日志。实现远程对桌面计算机服务的管理,启动、停止或者设置服务启动的类型。4、 计算机网络资源的管理实现对计算机网络资源的控制,并且区分计算机处于管理系统的联网状态和离网状态。下面描述的所有需求都应该支持联网/离网策略状态。实现基于网络通信端口的控制策略,提供黑的支持。实现基于网络IP地址的控制策略,提供黑的支持。实现基于网络通信端口和IP地址相结合的控制策略,提供黑的支持。实现基于URL地址的控制策略,提供黑白两种方式的支持。实现基于目标地址的控制策略,提供黑
19、白两种方式的支持。5、 计算机外设资源的管理计算机对计算机常用外设资源的实时控制,并且区分计算机处于管理系统的联网状态和离网状态。在状态变化时,自动进行不同策略之间的切换。下面所有的功能策略描述都实现对联网和离网状态的支持。实现对各种接口类型键盘鼠标输入的禁止/启用控制。实现对软盘的禁止/启用控制。实现对光驱的禁止/启动控制。实现对红外设备端口的禁止/启用控制。实现对USB设备的禁止/启用控制。实现对1394数码火线端口的禁止/启用控制。实现对串口的禁止/启用控制。实现对并口的禁止/启用控制。实现对调制解调器(Modem)的禁止/启用控制。实现对笔记本PCMIC卡的禁止/启用控制。6、 便携式
20、笔记本电脑的管理跟随移动办公的需要,便携式笔记本电脑的使用越来越普遍,而便携式笔记本的移动特性使得其管理更加困难,如何有效合理地对笔记本电脑进行管理,确保信息安全和设备的可管理性,是网络信息安全管理系统需要解决的问题。实现对笔记本脱离办公网络后的持续管理,启用离网策略,根据管理制度需要实现对笔记本的数据输出途径和用户行为的延续性管理。实现对笔记本脱离办公网络后的持续审计,在笔记本再次接入办公网络后,可以对其离网期间发生的用户行为和系统资源进行审计。实现对笔记本丢失后的数据保护管理,使得未授权人员难以从丢失的笔记本中获取有用的数据和信息。7、 外网隔离措施的管理在政府的机要机构,通常并存两套网络
21、,一个为外网,可以接入Internet;另外一个为部办公网络。按照规定,部网络的计算机是严禁接入到外网中去的。但是,很多时候,部职员可能由于无意识或者有意识违反管理规定,将网计算机接入到外网中,从而可能造成部信息被窃取的风险,甚至部职员可以很方便地将部信息主动泄漏出去,或者受到来自外部网络的攻击。所以,网络信息安全管理体系要实现对外网隔离措施的执行。实现网计算机只能在网使用,外网计算机只能在外网使用,一旦违反管理规则,计算机将被锁定,相应的数据输出途径将被限制。实现主动提示使用者计算机网络使用不当,及时纠正错误的行为。2.3.4 信息安全体系建设需求1、 全面综合的信息安全系统数据信息是政府网
22、络中最关键的问题,而在目前计算机应用非常丰富、网络接口和外设类型多样化的信息化环境中,信息安全面临重大的挑战。如何在利用信息化网络提高工作效率的同时,保证机要信息的,有效控制机要信息的围,信息安全系统需要解决的问题。实现的信息安全系统是一个全面综合的系统,需要从数据信息格式、数据存储位置、数据传输途径、设备的安全管理、用户身份认证以及综合安全审计等多个方面进行考虑,形成一个全面综合的信息安全体系。实现的信息安全系统必须与某市政府统一身份认证体系、网络信息安全管理体系紧密结合,可以实现信息的相互交换,并且统一数据表现格式。实现既可以对各部门需要的统一文件进行保护,也可以提供个人安全存储私人文件的
23、手段。实现的所有功能要求是透明化的,即在不违反规则的条件下,对应用和用户来说措施都应该是不可见的,感觉不到的,从而尽力少地符合用户现有的计算机使用习惯。2、 可以灵活划分的子网可以将政府部的信息网络根据级别或者工作性质等需要划分成一个或者多个子网,同一个子网之间的计算机可以畅通地通过网络后者存储设备交换数据,不同子网之间的计算机不能直接进行数据交换。不同子网之间的计算机要进行数据交换,必须通过主管领导的批注和管理员的授权才能够进行。子网可以防止非法外联和非法接入等违规的行为。3、 存储设备信息交换实现对所有存储设备信息交换的性。移动存储设备,包括目前经常使用U盘、USB硬盘、软盘甚至包括数码相
24、机存储体等,是目前在政府部门广泛使用的数据交换设备。为了确保信息的性和可控性,要求对这些存储设备进行有效的管理。实现对存储设备的认证,没有经过认证的设备不能在政府网络系统中使用,或者直允许读取设备中的数据而不运行写数据。实现对存储设备采用不同的控制策略,包括只读策略、安全读写策略和直接读写策略。只读策略使得该存储设备只能处于只读状态,而系统中的数据不能输出到该存储设备中。安全读写策略使得所有写入该存储设备的数据都是自动加密的,并且这些数据只有在指定的网络安全域才能够使用。直接读写策略则赋予该存储设备完全正常的高级使用权限,对所有读写操作不再做任何干涉。实现安全读写操作的透明化,实现通过存储设备
25、的数据安全共享。不同安全子域(虚拟子网)之间可以安全交换信息,但是必须通过主管领导的批准。实现上述所有功能都是以策略的方式来实现,即对用户来说是可选的,用户可以有选择地实施这些策略。4、 网络信息交换实现网络传输的加密,所有计算机相互之间传递的信息是加密的,可以防止非授权计算机或者不在同一个子网的计算机的窃听。不在同一个子网之间的计算机不能随意进行信息的网络交换,如果要交换,必须经过主管领导审批和管理员授权。网络信息在不同安全子网(虚拟网)之间传输的信息也是加密。5、 个人信息安全计算机用户个人可能有自己的私人信息需要存放在计算机中,实现提供私人信息存放的安全磁盘。用户可以根据需要创建一个或者
26、多个磁盘,进入该安全磁盘需要进行用户令牌的验证。用户使用完后拔出自己的令牌,磁盘自动关闭退出,确保数据安全性。安全磁盘认证打开后,对该磁盘的读写操作都是进行了加密和解密处理的,并且是透明化的,对于用户来说是不可见的,不影响用户现有的使用习惯。6、 存储设备丢失信息移动存储设备和笔记本电脑因为其便携性,也使得其更容易丢失或者被窃取,信息安全体系的建设需要解决因为设备丢失造成的数据信息失密问题。实现经过认证的存储设备丢失后,或者笔记本电脑丢失后,没有授权的用户不能登陆系统或者以其他方式从设备中获取有用的数据信息。实现对所有机要信息的文件存储格式都是经过特殊加密和转换的,离开政府特定区域的信息安全系
27、统就无法获取其中的信息。7、 信息安全行为审计实现对所有涉及信息安全的行为的审计。包括对网络违规活动的审计、文件违规读写操作的审计、外设使用违规活动的审计。实现对所有的违反管理规则的活动3 某市电子政务解决方案3.1 某市电子政务应用及其安全保障系统建设总体架构某市电子政务应用及其安全保障系统的建设将分级进行。在市机要局,将建立电子政务应用中心和安全保障管理中心,建立电子政务应用服务器和安全保障管理中心服务器。市政府及其各直属部门单位的计算机将统一接入到该中心的应用服务器(办公自动化系统),并接受安全保障管理中心的统一管理。安全保障管理中心包括用户认证系统、网络信息安全管理系统和信息安全系统三
28、个系统的管理。市政府将根据各个部门的职能,按照部门为原则划分成不同的虚拟子网(安全域),结合用户身份认证系统进行安全管理。在下属各区县机要局,同样设立电子政务应用中心和安全保障管理中心,其职责与市政府相应中心类似,负责管理区县政务网络中的计算机和办公系统。并且设立公文交换中心,使得区县能够跟市政府各部门之间进行公文传送和交换。各个区县的安全保障系统是相互独立的系统,但是按照某市指定的统一规定为依据进行管理。区县政府系统将根据各个部门,划分成不同的子网(安全域),结合用户身份认证系统进行安全管理。在区县和市之间的链路上,采用密码设备进行链路加密,确保信息传输的性。3.2 电子政务和办公自动化系统基础3.3 办公自动化系统的比较和选择3.4 密码学基础3.5 网安全技术基础3.6 数据信息安全技术基础3.7 网数据安全技术体系比较3.7.1 外网安全和网安全的比较1、 外网安全的特点外网安全的发展已经很多年,解决方案和产品都已经比较丰富。由于外
