小柯毕业论文网专业从事毕业论文代写及发表服务网站 包括:代写硕士论文,代写毕业论文,代写本科毕业论文,论文发表等,为您解后顾之忧.
当前位置:小柯毕业论文网免费论文行政论文电子政务论文 → 构建国家电子政务外网统一的安全保障体系

本类热门阅览

站长推荐

构建国家电子政务外网统一的安全保障体系

减小字体 增大字体 作者:王 勇 吴亚非  来源:www.bob123.com  发布时间:最新发布
构建国家电子政务外网统一的安全保障体系是小柯论文网通过网络搜集,并由本站工作人员整理后发布的,构建国家电子政务外网统一的安全保障体系是篇质量较高的学术论文,供本站访问者学习和学术交流参考之用,不可用于其他商业目的,构建国家电子政务外网统一的安全保障体系的论文版权归原作者所有,因网络整理,有些文章作者不详,敬请谅解,如需转摘,请注明出处小柯论文网,如果此论文无法满足您的论文要求,您可以申请本站帮您代写论文,以下是正文。

  摘要:概要介绍了国家电子政务外网的安全防护对象及安全需求,提出了从网络安全防护体系、网络信任体系、安全防护体系、安全管理体系等方面设计政务外网一期工程的安全保障体系框架;并对整个政务外网一期工程安全保障体系的规划和建设中要注意的安全域划分、等级保护、风险评估等问题进行了阐述;最后提出了政务外网安全保障体系下一阶段的建设重点。
  关键词:电子政务外网 安全保障体系 计算区域 网络基础设施 计算区域边界 安全域 等级保护 风险评估
  
  一、前言
  
  国家电子政务外网(以下简称政务外网)是中办发[2002]17号文件明确规定要建设的政务网络平台。政务外网是政府的业务专网,主要为党委、人大、政府、政协、法院和检察院各级政务部门服务,运行各级政务部门面向社会的专业性服务业务和不需要在内网上运行的业务。
  为保证电子政务外网的安全运行,中办发[2003]27号文和[2006]18号文明确提出,电子政务外网与政务内网之间采用物理隔离,政务外网与互联网之间采用逻辑隔离。政务外网的建设要按照信息安全等级保护的有关要求,分别采用相应的保护措施,通过建立统一的密码和密钥管理体系、网络信任体系和安全管理体系,分级、分层、分域保障信息安全。
  
  二、政务外网(一期工程)安全需求
  
  ⒈政务外网安全防护对象
  政务外网的基础网络环境如图1所示。
  
  依据政务外网的网络环境,政务外网的安全防护对象分为如下三类:计算区域、网络基础设施和计算区域边界。
  ⑴计算区域
  政务外网所涉及的计算环境有:中央网络管理中心计算区域、各省市节点的二级网络管理中心计算区域、中央城域网接入单位计算区域以及外网骨干网接入的各省市节点的计算区域。
  在各计算区域内主要防护如下对象:
  ①数据资源,主要包括各应用系统管理的数据资源;
  ②软件资源,包括系统软件、网络软件、支撑软件和应用系统等;
  ③中心计算机;
  ④存储介质,包括数据备份磁带、软盘、可读写光盘等;
  ⑤用户,包括普通操作员、业务管理员、高级业务管理员以及系统(数据库)管理员和网络管理员等。
  ⑵网络基础设施
  政务外网所要防护的网络基础设施主要有:各计算区域的网络基础设施,以及实现各计算区域相联的网络基础设施。
  ⑶计算区域边界
  由于计算区域与其他外部实体相联而产生区域边界,区域边界与计算区域直接相关,与计算区域相联的外部实体的性质直接决定区域边界的保护的策略。
  政务外网中的计算区域边界主要有:与中央城域网相联的各计算区域因与中央城域网相联而产生的区域边界以及这些区域与互联网等外部实体相联而产生的区域边界、各省市节点计算区域因与政务外网骨干网相联而产生的区域边界以及这些区域与互联网等外部实体相联而产生的区域边界。
  ⒉安全需求
  根据政务外网的特点,政务外网的安全需求体现在如下几方面:
  ①建设政务外网安全信任体系,确保政务外网资源不能被非法用户访问;
  ②建设政务外网数据交换中心,确保不同安全域之间的安全数据交换;
  ③确保政务外网的安全保障体系具有高可靠性,并具有可审计、可监控性;
  ④实现政务外网统一的安全管理体系;
  ⑤确保政务外网与互联网的安全互连。
  
  三、政务外网安全保障体系框架
  
  政务外网要为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。从政务外网的实际出发,政务外网的安全保障体系设计应重点针对政务外网的如下特点:
  ①政务外网必须与互联网逻辑隔离;
  ②政务外网主要运行面向社会的专业性服务业务,这些业务所涉及的业务信息具有面向公众的特性,所以保护业务信息的完整性、可鉴别性以及抗抵赖性十分重要;
  ③政务外网是国家电子政务的基础性网络环境,支持电子政务系统互联互通、数据交换、信息共享、业务互动、便民服务的需求,所以政务外网要满足公用网络安全可信的需求;
  根据以上分析,政务外网(一期工程)安全保障体系由网络防护体系、网络信任体系、安全管理体系、安全服务体系等构成,逻辑模型如图2所示。
  ⒈网络安全防护体系
  网络安全防护系统是政务外网安全保障体系中最重要的安全设施,主要保护电子政务外网的各子网网络节点及整个电子政务外网,保证整个政务外网及相关业务系统的可用性、完整性、可控性等。网络安全防护系统重点要考虑防火墙系统、入侵防御系统、防病毒系统、远程安全接入系统、流量监测系统等的配置和建设。
  政务外网的网络安全防护体系将涵盖以下几个方面:
  
  ⑴物理安全
  保证政务外网中各种骨干设备的物理安全是整个政务外网安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。
  ⑵网络安全
  网络安全主要考虑VPN、防火墙、入侵检测系统、非法外联监控系统、PKI接入认证网关等安全设备在政务外网中的配置与部署。
  ⑶系统层安全
  系统层安全主要包括漏洞扫描、操作系统安全加固、数据库安全加固。
  ⑷应用层安全
  应用层安全主要考虑应用系统的鉴别、授权和访问控制等安全机制。
  ⒉网络信任体系
  网络信任体系是为网络用户、设备提供信息安全服务的具有普适性的信息安全基础设施。该体系在统一的安全认证标准和规范基础上提供在线身份认证、授权管理和责任认定。其核心是要解决信息网络空间中的信任问题,确定信息网络空间中各种经济和管理行为主体(包括组织和个人)身份的唯一性、真实性和合法性,保护信息网络空间中各种主体的安全利益。政务外网网络信任体系的建设与政务外网的安全运营息息相关,是电子政务安全运行的支撑基础设施。
  政务外网(一期工程)的网络信任体系,主要是在国家主管部门的指导下,建设政务外网身份认证系统,组建政务外网身份认证管理协调机构和技术保障队伍,制定有关政务外网身份认证的相关标准体系、管理运行规章制度和规范,逐步形成统一的政务外网网络信任体系。
  ⒊安全服务体系
  政务外网安全服务体系主要由安全评估和安全培训组成。安全评估主要是对政务外网及其处理的传输和存储的信息的保密性、完整性和可用性等安全属性进行科学识别和扫描评估的过程。安全评估的主要目的是定期对网络系统进行安全性分析,及时发现并修正动态运行的网络系统中存在的弱点和漏洞,认清信息安全环境、信息安全状况,明确责任,采取或完善安全保障措施,并使信息安全策略保持一致性和持续性。
  ⒋安全管理体系
  安全并非只是一个技术问题,它也是一个关于人和管理的问题。安全不是个产品,它是一个完整的过程。作为一个过程,它有人、技术、流程这3个组成部分,这些组成部分匹配得越好,过程进展得就越顺利。
  安全管理在政务外网的安全保密中占有非常重要的地位,即使有了较完善的安全保密技术措施,如果管理的力度不够,将会造成很大的安全隐患。因此,必须加强安全保密管理,设置安全保密管理机构,制定严格的安全保密管理制度,采用适当的安全保密管理技术将政务外网中各种安全保密产品进行集成,并加强对涉密人员的管理。
  安全管理体系的建设包括安全保密管理机构的建立、安全保密制度的制定、安全保密管理技术的使用以及人员的管理等几方面内容,这里不再予以赘述。只有通过建立科学、严密的安全管理体系,不断完善管理行为,形成一个动态的安全过程,才能为政务外网提供制度上的保证。
  
  
  四、

[1] [2]  下一页

本站关键词:毕业论文此论文来源于 小柯论文网 http://www.bob123.com
 
代写论文,8年品质,包通过包修改