第5頁共5頁2023年電子政務(wù)系統(tǒng)信息安全建設(shè)方案?概述電子?政務(wù)作為國?家信息化建?設(shè)的重點工?程，按敏感?級別和業(yè)務(wù)?類型，可劃?分為：__?_機(jī)要專網(wǎng)?、電子政務(wù)?專網(wǎng)和電子?政務(wù)外網(wǎng)。?電子政務(wù)外?網(wǎng)是為市民?提供政務(wù)_?__息和網(wǎng)?上服務(wù)場所?的媒體，直?接同因特網(wǎng)?連接；政務(wù)?專網(wǎng)上運行?關(guān)鍵的政務(wù)?應(yīng)用，是為?公務(wù)員提供?協(xié)同辦公、?信息傳輸交?互和業(yè)務(wù)數(shù)?據(jù)處理的網(wǎng)?絡(luò)平臺；_?__機(jī)要專?網(wǎng)與電子政?務(wù)專網(wǎng)實行?物理隔離、?與政府外網(wǎng)?實行物理隔?離。2安?全建設(shè)內(nèi)容?為了保障?政府的管理?和服務(wù)職能?的有效實現(xiàn)?，需要為電?子政務(wù)網(wǎng)絡(luò)?建立完善的?信息安全體?系，選擇符?合國家信息?安全主管部?門認(rèn)證的安?全技術(shù)和產(chǎn)?品，在電子?政務(wù)系統(tǒng)的?建設(shè)中實施?信息安全工?程，保證電?子政務(wù)三大?網(wǎng)絡(luò)的安全?。電子政務(wù)?安全保障體?系包括：建?立信息系統(tǒng)?安全管理體?系、網(wǎng)絡(luò)安?全技術(shù)和運?行體系、系?統(tǒng)安全服務(wù)?體系、安全?風(fēng)險管理體?系。3安?全管理體系?安全不是?一個目標(biāo)，?而應(yīng)該作為?一個過程去?考慮、設(shè)計?、實現(xiàn)、執(zhí)?行。只有通?過建立科學(xué)?、嚴(yán)密的安?全管理體系?，不斷完善?管理行為，?形成一個動?態(tài)（范本）?的安全過程?，才能為電?子政務(wù)網(wǎng)絡(luò)?提供制度上?的保證，它?包括：安全?方針、安全?___、資?產(chǎn)分類與控?制、人員安?全、物理與?環(huán)境的安全?、通信與運?行的管理操?作過程與職?責(zé)、訪問控?制、系統(tǒng)開?發(fā)與維護(hù)、?業(yè)務(wù)連續(xù)性?管理、遵循?性與法律要?求的一致性?。4技術(shù)?和運行一?個信息系統(tǒng)?的信息安全?保障體系包?括人、技術(shù)?和運行三部?分，其中技?術(shù)體系包括?保衛(wèi)主機(jī)與?應(yīng)用系統(tǒng)、?保衛(wèi)邊界、?保衛(wèi)網(wǎng)絡(luò)和?基礎(chǔ)設(shè)施以?及支持性基?礎(chǔ)設(shè)施等部?分。4.?1局域網(wǎng)主?機(jī)與應(yīng)用系?統(tǒng)安全局?域網(wǎng)主機(jī)與?應(yīng)用系統(tǒng)的?安全性比較?復(fù)雜，數(shù)據(jù)?的計算、交?換、存儲和?調(diào)用都是在?局域網(wǎng)中進(jìn)?行的，黑客?和不法分子?常使用的破?壞行為就是?攻擊局域網(wǎng)?。局域網(wǎng)環(huán)?境保護(hù)所_?__的問題?是：在用戶?進(jìn)入、離開?或駐留于用?戶終端與服?務(wù)器的情況?下，采用信?息保障技術(shù)?保護(hù)其信息?的可用性、?完整性與_?__性。?4.1.1?主機(jī)防護(hù)?主機(jī)保護(hù)與?監(jiān)控系統(tǒng)用?于保護(hù)電子?政務(wù)內(nèi)部局?域網(wǎng)用戶的?主機(jī)，針對?連接到in?ter上的?個人主機(jī)易?受外部黑客?和內(nèi)部成員?攻擊的特性?，提供對個?人主機(jī)操作?（文件、注?冊表、網(wǎng)絡(luò)?通訊、撥號?網(wǎng)絡(luò)等方面?）的實時監(jiān)?測，有效保?障個人主機(jī)?數(shù)據(jù)的完整?性和真實性?。4.1?.2非法外?聯(lián)監(jiān)控物?理隔離網(wǎng)內(nèi)?經(jīng)常出現(xiàn)私?自撥號等非?法上網(wǎng)行為?，導(dǎo)致物理?隔離措施形?同虛設(shè)，_?__、非法?入侵事件時?有發(fā)生。就?需要撥號監(jiān)?控系統(tǒng)可以?實時地對這?些行為進(jìn)行?監(jiān)控與報警?，并記錄操?作者的主機(jī)?名、主機(jī)i?p以及撥號?時間。4?.2邊界安?全保衛(wèi)邊?界的目的就?是要對流入?、流出邊界?的數(shù)據(jù)流進(jìn)?行有效的控?制和監(jiān)督，?包括基于網(wǎng)?絡(luò)的入侵檢?測系統(tǒng)、脆?弱性掃描器?、局域網(wǎng)上?的病毒檢測?器等。綜合?應(yīng)用以構(gòu)成?完整的動態(tài)?（范本）防?御體系，從?而對邊界內(nèi)?的各類系統(tǒng)?提供保護(hù)。?4.2.?1入侵檢測?___檢?測系統(tǒng)位于?有敏感數(shù)據(jù)?需要保護(hù)的?網(wǎng)絡(luò)上，通?過實時偵聽?網(wǎng)絡(luò)數(shù)據(jù)流?，尋找網(wǎng)絡(luò)?違規(guī)模式和?未授權(quán)的網(wǎng)?絡(luò)訪問。當(dāng)?發(fā)現(xiàn)網(wǎng)絡(luò)違?規(guī)行為和未?授權(quán)的網(wǎng)絡(luò)?訪問時，網(wǎng)?絡(luò)監(jiān)控系統(tǒng)?能夠根據(jù)系?統(tǒng)安全策略?做出反應(yīng)，?包括實時報?警、事件登?錄，或執(zhí)行?用戶自定義?的安全策略?等。網(wǎng)絡(luò)監(jiān)?控系統(tǒng)可以?部署在網(wǎng)絡(luò)?中存在安全?風(fēng)險的地方?。天闐__?_檢測與預(yù)?警系統(tǒng)是啟?明星辰信息?技術(shù)公司自?行研制開發(fā)?的入侵檢測?系統(tǒng)，通過?了公安部、?人民解放軍?、國家保密?局、中國信?息安全產(chǎn)品?測評認(rèn)證中?心的權(quán)威評?測。產(chǎn)品包?括基本型、?多級分布型?、大規(guī)模高?速千兆型、?主機(jī)（fo?rsola?irs，f?orwin?，fora?i___）?六種適用于?不同網(wǎng)絡(luò)環(huán)?境的系統(tǒng)。?4.2.?2脆弱性檢?查網(wǎng)絡(luò)漏?洞掃描系統(tǒng)?能夠測試和?評價系統(tǒng)的?安全性，并?及時發(fā)現(xiàn)安?全漏洞，包?括網(wǎng)絡(luò)模擬?攻擊，漏洞?檢測，報告?服務(wù)進(jìn)程，?提取對象信?息，以及評?測風(fēng)險，提?供安全建議?和改進(jìn)措施?等功能，幫?助用戶控制?可能發(fā)生的?安全事件，?發(fā)現(xiàn)安全隱?患。4.?2.3網(wǎng)絡(luò)?防毒網(wǎng)絡(luò)?防病毒系統(tǒng)?加強(qiáng)對服務(wù)?器進(jìn)行保護(hù)?，提供對病?毒的檢測、?清除、免疫?和對抗能力?。在客戶端?的主機(jī)也_?__防病毒?軟件，將病?毒在本地清?除而不至于?擴(kuò)散到其他?主機(jī)或服務(wù)?器。再加上?防病毒制度?與措施，就?構(gòu)成了一套?完整的防病?毒體系。?4.3網(wǎng)絡(luò)?與網(wǎng)絡(luò)基礎(chǔ)?設(shè)施安全?電子政務(wù)系?統(tǒng)，廣域網(wǎng)?絡(luò)以及為其?提供支撐的?相關(guān)基礎(chǔ)設(shè)?施必須受到?更深層次的?保護(hù)。保衛(wèi)?電子政務(wù)系?統(tǒng)和基礎(chǔ)設(shè)?施的總的策?略是，使用?安全性較高?的專線和_?__技術(shù)來?傳輸系統(tǒng)網(wǎng)?絡(luò)節(jié)點之間?的___數(shù)?據(jù)，加密方?式采用國家?相關(guān)部門批?準(zhǔn)的算法。?4.4支?撐基礎(chǔ)設(shè)施?4.4.?1應(yīng)急響應(yīng)?設(shè)立安全?應(yīng)急小組目?的在于：對?于網(wǎng)絡(luò)中的?___能夠?及時地響應(yīng)?；減少業(yè)務(wù)?停頓的時間?；避免非法?入侵對數(shù)據(jù)?破壞；避免?主頁被黑造?成影響；對?于已經(jīng)破壞?的數(shù)據(jù)采取?相應(yīng)的技術(shù)?手段進(jìn)行恢?復(fù)；通過培?訓(xùn)提高人員?對___的?處理能力；?追蹤非法入?侵人員。?4.4.2?災(zāi)難恢復(fù)?災(zāi)難恢復(fù)是?在發(fā)生計算?機(jī)系統(tǒng)災(zāi)難?后，可利用?在本地或遠(yuǎn)?離災(zāi)難現(xiàn)場?的地方的備?份系統(tǒng)重新?___系統(tǒng)?運行和恢復(fù)?業(yè)務(wù)的過程?。災(zāi)難恢復(fù)?的目標(biāo)是:?保護(hù)數(shù)據(jù)的?完整性，使?電子政務(wù)數(shù)?據(jù)損失最少?、甚至沒有?數(shù)據(jù)損失；?快速恢復(fù)工?作，使業(yè)務(wù)?停頓時間最?短，甚至不?中斷業(yè)務(wù)。?4.4.?3系統(tǒng)備份?建立備份?系統(tǒng)的主要?目標(biāo)：避免?由于各種情?況造成的網(wǎng)?絡(luò)、數(shù)據(jù)、?系統(tǒng)的不可?用給網(wǎng)絡(luò)中?運行的業(yè)務(wù)?造成影響，?一旦災(zāi)難發(fā)?生，可以通?過該系統(tǒng)為?網(wǎng)絡(luò)的恢復(fù)?提供有力的?保證。備份?措施要保證?主要線路、?關(guān)鍵設(shè)備、?重要數(shù)據(jù)、?重要系統(tǒng)等?要素的可?用性，從而?保證電子政?務(wù)系統(tǒng)的穩(wěn)?定運行，提?高其對各類?事件的免疫?能力。5?安全服務(wù)?5.1風(fēng)險?評估信息?安全管理體?系是建立在?風(fēng)險分析和?評估的基礎(chǔ)?上的。風(fēng)險?分析是指確?定資產(chǎn)的安?全威脅和脆?弱性、并估?計可能由此?造成的損失?或影響的過?程。其結(jié)果?是制定安全?政策的重要?依據(jù)，可以?按照資產(chǎn)列?表制定相應(yīng)?的安全政策?。風(fēng)險分析?與評估基本?包括準(zhǔn)備階?段；培訓(xùn)階?段；資產(chǎn)確?定階段；風(fēng)?險評估階段?；風(fēng)險策略?階段。5?.2c-s?as安全服?務(wù)體系客?戶化安全保?障服務(wù)強(qiáng)調(diào)?以“安全人?”為核心來?進(jìn)行安全理?念、風(fēng)險評?估、策略制?定、體系設(shè)?計、安全管?理、實施防?御、應(yīng)急響?應(yīng)、安全培?訓(xùn)等安全措?施。6保?障體系建設(shè)?原則1、?安全保密原?則：安全保?密性是系統(tǒng)?建設(shè)的重要?前提。2?、先進(jìn)性原?則：采用國?際上最先進(jìn)?和成熟的體?系結(jié)構(gòu)，使?系統(tǒng)能夠適?應(yīng)今后的業(yè)?務(wù)發(fā)展變化?需要。3?、