網(wǎng)絡(luò)工程規(guī)劃與設(shè)計案例教程項目五任務(wù)6國家信息中心-國家電子政務(wù)安全建設(shè)_第1頁
網(wǎng)絡(luò)工程規(guī)劃與設(shè)計案例教程項目五任務(wù)6國家信息中心-國家電子政務(wù)安全建設(shè)_第2頁
網(wǎng)絡(luò)工程規(guī)劃與設(shè)計案例教程項目五任務(wù)6國家信息中心-國家電子政務(wù)安全建設(shè)_第3頁
網(wǎng)絡(luò)工程規(guī)劃與設(shè)計案例教程項目五任務(wù)6國家信息中心-國家電子政務(wù)安全建設(shè)_第4頁
網(wǎng)絡(luò)工程規(guī)劃與設(shè)計案例教程項目五任務(wù)6國家信息中心-國家電子政務(wù)安全建設(shè)_第5頁
已閱讀5頁,還剩25頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

國家電子政務(wù)外網(wǎng)

平安建設(shè)國家信息中心電子政務(wù)外網(wǎng)建設(shè)辦公室國家電子政務(wù)外網(wǎng)〔以下簡稱政務(wù)外網(wǎng)〕是中辦發(fā)[2002]17號文件明確規(guī)定要建設(shè)的電子政務(wù)網(wǎng)絡(luò)平臺。電子政務(wù)外網(wǎng)與電子政務(wù)內(nèi)網(wǎng)“之間物理隔離,政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離〞“政務(wù)外網(wǎng)是政府的業(yè)務(wù)專網(wǎng),主要運(yùn)行政務(wù)部門面向社會的專業(yè)性效勞業(yè)務(wù)和不需要在內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)〞電子外網(wǎng)為政務(wù)部門的業(yè)務(wù)系統(tǒng)提供網(wǎng)絡(luò)、信息、平安等支撐效勞,為社會公眾提供政務(wù)信息效勞。建設(shè)背景2工程項目批復(fù)2004年10月,國家發(fā)改委批復(fù)工程建議書,即?關(guān)于國家電子政務(wù)外網(wǎng)〔一期工程〕工程建議書的批復(fù)?〔發(fā)改高技[2004]2135號〕。明確了外網(wǎng)〔一期工程〕工程由國家信息中心承擔(dān)建設(shè);2004年11月,國家發(fā)改委正式批復(fù)工程可研報告(發(fā)改高技[2004]2412號),明確了國家電子政務(wù)外網(wǎng)一期工程第一階段的建設(shè)工作正式啟動;2004年12月,根據(jù)國家開展和改革委員會高技司的批復(fù)文件編寫工程初步設(shè)計,現(xiàn)巳完成預(yù)評審。首批工程經(jīng)費已到位.3工程項目建設(shè)目標(biāo)依托統(tǒng)一的國家電子政務(wù)通信傳輸網(wǎng)絡(luò),整合建設(shè)電子政務(wù)外網(wǎng),支持電子政務(wù)業(yè)務(wù)系統(tǒng)的運(yùn)行,支持跨部門、跨地區(qū)的信息資源共享,支持電子政務(wù)業(yè)務(wù)的互聯(lián)互通和信息交換,促進(jìn)政府監(jiān)管能力和效勞水平的提高。4工程項目建設(shè)進(jìn)度工程將分多期推進(jìn)。第一期第一階段今年底年完成,目標(biāo)是:實現(xiàn)國務(wù)院16個部委局署和32個省市區(qū)的外網(wǎng)連接建設(shè)政務(wù)外網(wǎng)頂層認(rèn)證中心〔根CA)和證書審核注冊中心〔RA)建設(shè)中央、部門與省市區(qū)的兩級外網(wǎng)效勞體系和數(shù)據(jù)交換中心等實現(xiàn)金宏、金審、社會保障等業(yè)務(wù)系統(tǒng)在政務(wù)外網(wǎng)的試運(yùn)行5工程項目建設(shè)內(nèi)容網(wǎng)絡(luò)規(guī)劃與標(biāo)準(zhǔn)標(biāo)準(zhǔn)〔網(wǎng)絡(luò)整體規(guī)劃、IP地址規(guī)劃、域名規(guī)劃、路由規(guī)劃、標(biāo)準(zhǔn)標(biāo)準(zhǔn)體系建設(shè)〕政務(wù)外網(wǎng)平臺〔中央城域網(wǎng)、廣域骨干網(wǎng)、省市級政務(wù)外網(wǎng)、接入網(wǎng)〕數(shù)據(jù)交換中心平臺〔數(shù)據(jù)交換中心、數(shù)據(jù)備份、外網(wǎng)信息資源目錄,數(shù)據(jù)交換平臺、外網(wǎng)網(wǎng)站〕平安保障體系〔網(wǎng)絡(luò)平安防護(hù)、統(tǒng)一網(wǎng)絡(luò)信任平臺與風(fēng)險評估〕管理效勞體系〔網(wǎng)絡(luò)管理、根底網(wǎng)絡(luò)效勞、平安監(jiān)控與管理、認(rèn)證與授權(quán)、資源登記、信息發(fā)布、客戶效勞〕6網(wǎng)絡(luò)建設(shè)技術(shù)要點架構(gòu)在根底傳輸網(wǎng)絡(luò)上的IP網(wǎng)絡(luò)專網(wǎng)+Internet統(tǒng)一的出口中央MAN(26個部委)+WAN(31個省市區(qū))WAN:雙星結(jié)構(gòu)(155MPOS+2Mbackup)中央MAN(2.5GPOSorRPR)網(wǎng)絡(luò)管理+運(yùn)營支撐7第一階段工程組網(wǎng)圖8工程工程第一階段總體構(gòu)架9安全方案概述

信息平安風(fēng)險分析平安策略和建設(shè)原那么平安系統(tǒng)重點建設(shè)內(nèi)容10平安需求分析明確責(zé)任領(lǐng)導(dǎo)和責(zé)任是政務(wù)機(jī)關(guān)根本運(yùn)行制度,區(qū)分責(zé)任和追究責(zé)任是政務(wù)外網(wǎng)必須提供的平安功能之一。保證身份正確識別領(lǐng)導(dǎo)制度和責(zé)任制度的根底都是基于對公務(wù)員身份確實認(rèn)。區(qū)分用戶權(quán)限政務(wù)機(jī)關(guān)的正常運(yùn)行很大程度上依賴于建立一套行之有效的“權(quán)限〞劃分和管理體制,政務(wù)外網(wǎng)必須保證政務(wù)機(jī)關(guān)“權(quán)限〞分配和管理得到了良好的實現(xiàn)。保障政務(wù)業(yè)務(wù)連續(xù)運(yùn)轉(zhuǎn)政務(wù)外網(wǎng)的平安正常運(yùn)行是政務(wù)業(yè)務(wù)連續(xù)運(yùn)行的保障,確保政務(wù)外網(wǎng)不會影響政務(wù)機(jī)關(guān)的連續(xù)運(yùn)行。維護(hù)政務(wù)機(jī)關(guān)形象政務(wù)外網(wǎng)的效率、效勞品質(zhì)等都代表政務(wù)機(jī)關(guān)的“形象〞,是提高社會公眾政務(wù)機(jī)關(guān)的信心、支持政務(wù)機(jī)關(guān)決策的重要手段。11安全分析1.外部攻擊和破壞風(fēng)險網(wǎng)絡(luò)受到破壞攻擊,網(wǎng)絡(luò)局部或全部癱瘓,喪失業(yè)務(wù)支撐和效勞能力;網(wǎng)絡(luò)信息傳輸過程中缺乏必要的平安措施,造成信息失真或信息內(nèi)容遭到破壞;不同平安域未能實現(xiàn)平安交換,未經(jīng)授權(quán)的泄露,導(dǎo)致嚴(yán)重的政治或經(jīng)濟(jì)后果;權(quán)限管理和信任體系存在漏洞,假冒合法用戶獲取不正當(dāng)利益;國外情報機(jī)構(gòu)利用政務(wù)外網(wǎng)作為獲取我國政治、經(jīng)濟(jì)信息的手段;商業(yè)機(jī)構(gòu)試圖從政務(wù)外網(wǎng)上的相關(guān)資源獲取競爭對手、用戶等的商業(yè)機(jī)密信息;12安全分析2.內(nèi)部風(fēng)險內(nèi)部人員串通外部人員進(jìn)行欺詐或訪問受保護(hù)信息;平安管理存在漏洞;意外破壞,不熟練的用戶或者其他用戶可能無意中破壞政務(wù)外網(wǎng)效勞功能等。3.設(shè)備故障與損壞風(fēng)險網(wǎng)絡(luò)設(shè)備故障造成網(wǎng)絡(luò)局部或全部癱瘓;設(shè)備故障造成數(shù)據(jù)損害或喪失。13平安策略嚴(yán)格遵循國家法規(guī),接受國家主管部門的指導(dǎo);選購和使用經(jīng)國家批準(zhǔn)的平安設(shè)備與技術(shù);統(tǒng)一標(biāo)準(zhǔn)、管理外網(wǎng)與因特網(wǎng)間的信息交互和外網(wǎng)邊界防護(hù);明確劃定平安域,實施平安等級保護(hù)原那么;建立可信網(wǎng)絡(luò)環(huán)境和訪問權(quán)限控制;加強(qiáng)平安管理,建立有效的平安管理機(jī)制;實現(xiàn)有效監(jiān)控,及時發(fā)現(xiàn),緊急響應(yīng),確保外網(wǎng)的可用性。14平安建設(shè)原那么立足國情,保障外網(wǎng)自身及其所支撐的業(yè)務(wù)系統(tǒng)的平安統(tǒng)籌規(guī)劃,在風(fēng)險評估的根底上,平衡建設(shè)本錢和平安風(fēng)險保障重點管理技術(shù)并重,管理科學(xué)性與技術(shù)前瞻性相結(jié)合以開展促平安、平安保開展,堅持可持續(xù)開展性、可擴(kuò)展性、開放性相結(jié)合的原那么15平安保障體系平安保障體系網(wǎng)絡(luò)信任體系網(wǎng)絡(luò)平安防護(hù)體系平安效勞體系基于橋CA的互聯(lián)互通PKI/CA證書管理系統(tǒng)密碼服務(wù)管理體系密鑰管理服務(wù)體系物理層安全傳輸層安全系統(tǒng)層安全管理層安全安全咨詢安全評估安全加固安全培訓(xùn)信息平安根底設(shè)施平安管理體系應(yīng)用層安全平安策略管理制度法律法規(guī)技術(shù)標(biāo)準(zhǔn)平安保障體系網(wǎng)絡(luò)信任網(wǎng)絡(luò)平安防護(hù)平安效勞基于橋CA的互聯(lián)互通PKI/CA證書管理系統(tǒng)密碼服務(wù)管理密鑰管理服務(wù)物理層安全傳輸層安全系統(tǒng)層安全管理層安全安全咨詢安全評估安全加固安全培訓(xùn)信息平安根底設(shè)施平安管理機(jī)制應(yīng)用層安全平安策略管理制度法律法規(guī)技術(shù)標(biāo)準(zhǔn)標(biāo)準(zhǔn)標(biāo)準(zhǔn)與風(fēng)險評估16平安系統(tǒng)重點建設(shè)內(nèi)容網(wǎng)絡(luò)平安防護(hù)系統(tǒng)劃定平安域,實施平安等級保護(hù),建設(shè)網(wǎng)絡(luò)防護(hù)子系統(tǒng)、因特網(wǎng)出口隔離管理子系統(tǒng)等;網(wǎng)絡(luò)信任系統(tǒng)按照國家網(wǎng)絡(luò)信任體系建設(shè)的統(tǒng)一規(guī)劃,在國家信息平安主管部門的指導(dǎo)下,建設(shè)頂層認(rèn)證中心(根CA)和證書審核注冊中心(RA);構(gòu)建外網(wǎng)網(wǎng)絡(luò)信任系統(tǒng)平安管理系統(tǒng),建設(shè)中央和省兩級平安管理中心,制訂平安標(biāo)準(zhǔn)標(biāo)準(zhǔn),建立平安管理和效勞機(jī)制17網(wǎng)絡(luò)平安域的劃分各節(jié)點的局域網(wǎng)構(gòu)成相對獨立的平安域:中央網(wǎng)絡(luò)管理中心局域網(wǎng);中央城域網(wǎng)接入節(jié)點單位;各省市節(jié)點的二級網(wǎng)絡(luò)管理中心局域網(wǎng);中央城域網(wǎng)接入節(jié)點單位;各省市節(jié)點的各自的接入網(wǎng)絡(luò)。18平安域劃分示意圖19最低平安保護(hù)等級對于網(wǎng)絡(luò)的平安保護(hù)按照如下等級要求進(jìn)行:中央網(wǎng)絡(luò)管理中心局域網(wǎng)、中央城域網(wǎng)接入單位的網(wǎng)絡(luò)管理中心局域網(wǎng)和各省市節(jié)點的二級網(wǎng)絡(luò)管理中心局域網(wǎng),至少到達(dá)第三級〔監(jiān)督保護(hù)級〕;中央城域網(wǎng)接入節(jié)點單位和各省市的網(wǎng)絡(luò),至少到達(dá)第二級〔指導(dǎo)保護(hù)級〕。20平安域等級防護(hù)設(shè)計21政務(wù)外網(wǎng)防護(hù)措施防火墻系統(tǒng)網(wǎng)絡(luò)入侵檢測系統(tǒng)抗拒絕效勞系統(tǒng)防病毒網(wǎng)關(guān)VPN網(wǎng)關(guān)平安認(rèn)證網(wǎng)關(guān)網(wǎng)管中心主機(jī)加固22因特網(wǎng)出口管理策略對政務(wù)外網(wǎng)與因特網(wǎng)平安聯(lián)接的出口嚴(yán)格控制,邏輯隔離設(shè)備由國家外網(wǎng)平安管理中心和各省級節(jié)點平安管理中心統(tǒng)一管理。外網(wǎng)建設(shè)第一階段,以國家政務(wù)外網(wǎng)網(wǎng)管中心的因特網(wǎng)出口為主,提供因特網(wǎng)接入效勞。中央城域網(wǎng)接入單位今后原那么上統(tǒng)一使用國家政務(wù)外網(wǎng)網(wǎng)管中心的因特網(wǎng)出入口。省市節(jié)點如確實需要設(shè)立單獨的因特網(wǎng)出入口,應(yīng)當(dāng)上報國家外網(wǎng)平安管理中心,經(jīng)其檢查合格后再行開通。為了保障政務(wù)外網(wǎng)邏輯隔離的平安,不滿足政務(wù)外網(wǎng)與因特網(wǎng)邏輯隔離標(biāo)準(zhǔn)的省市接入單位一律不得擅自開設(shè)因特網(wǎng)出入口。按照國家規(guī)定,國家外網(wǎng)平安管理中心負(fù)責(zé)不定期地進(jìn)行檢查。23政務(wù)外網(wǎng)信任體系政務(wù)外網(wǎng)信任體系是效勞于各種公眾網(wǎng)上業(yè)務(wù)〔包括政府面向公眾效勞的電子政務(wù)業(yè)務(wù)、電子商務(wù)業(yè)務(wù)和其它信息化應(yīng)用〕的PKI體系負(fù)責(zé)向參與網(wǎng)上業(yè)務(wù)的實體〔包括人員、機(jī)構(gòu)和設(shè)備〕提供信任和平安效勞24電子政務(wù)外網(wǎng)根CA電子政務(wù)外網(wǎng)根CA運(yùn)營CA運(yùn)營CAKMCKMC省級CAn省級CAn中辦RA中辦RA省級CA1省級CA1---農(nóng)業(yè)部RA農(nóng)業(yè)部RA商務(wù)部RA商務(wù)部RA---電子政務(wù)外網(wǎng)根CA電子政務(wù)外網(wǎng)根CA電子政務(wù)外網(wǎng)根CA電子政務(wù)外網(wǎng)根CA運(yùn)營CA運(yùn)營CA運(yùn)營CA運(yùn)行CAKMCKMC省級CAn省級CAn省級CAn省級CAn中辦RA發(fā)改委RA省級CA1省級CA1省級CA1省級CA1---農(nóng)業(yè)部RA農(nóng)業(yè)部RA農(nóng)業(yè)部審計署RA商務(wù)部RA商務(wù)部RA商務(wù)部RA勞動部RA外網(wǎng)信任體系一期建設(shè)內(nèi)容25政務(wù)外網(wǎng)信任體系在整個體系中,采用嚴(yán)格的層次模型,與國家的行政管理體系相吻合,RCA是整個國家電子政務(wù)外網(wǎng)PKI體系的信任源,統(tǒng)一的信任源保證了政務(wù)外網(wǎng)各部門、各地方

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論