电子政务系统信息安全建设方案
电子政务作为国家信息化建设的重点工程,按敏感级别和业务类型,可划分为:涉密机要专网、电子政务专网和电子政务外网。电子政务外网是为市民提供政务公开信息和网上服务场所的媒体,直接同因特网连接;政务专网上运行关键的政务应用,是为公务员提供协同办公、信息传输交互和业务数据处理的网络平台;涉密机要专网与电子政务专网实行物理隔离、与政府外网实行物理隔离。
2安全建设内容
为了保障政府的管理和服务职能的有效实现,需要为电子政务网络建立完善的信息安全体系,选择符合国家信息安全主管部门认证的安全技术和产品,在电子政务系统的建设中实施信息安全工程,保证电子政务三大网络的安全。电子政务安全保障体系包括:建立信息系统安全管理体系、网络安全技术和运行体系、系统安全服务体系、安全风险管理体系。
3安全管理体系
安全不是一个目标,而应该作为一个过程去考虑、设计、实现、执行。只有通过建立科学、严密的安全管理体系,不断完善管理行为,形成一个动态的安全过程,才能为电子政务网络提供制度上的保证,它包括:安全方针、安全组织、资产分类与控制、人员安全、物理与环境的安全、通信与运行的管理操作过程与职责、访问控制、系统开发与维护、业务连续性管理、遵循性与法律要求的一致性。
4技术和运行
一个信息系统的信息安全保障体系包括人、技术和运行三部分,其中技术体系包括保卫主机与应用系统、保卫边界、保卫网络和基础设施以及支持性基础设施等部分。
4.1局域网主机与应用系统安全
局域网主机与应用系统的安全性比较复杂,数据的计算、交换、存储和调用都是在局域网中进行的,黑客和不法分子常使用的破坏行为就是攻击局域网。局域网环境保护所关注的问题是:在用户进入、离开或驻留于用户终端与服务器的情况下,采用信息保障技术保护其信息的可用性、完整性与机密性。
4.1.1主机防护
主机保护与监控系统用于保护电子政务内部局域网用户的主机,针对连接到internet上的个人主机易受外部黑客和内部成员攻击的特性,提供对个人主机操作(文件、注册表、网络通讯、拨号网络等方面)的实时监测,有效保障个人主机数据的完整性和真实性。
4.1.2非法外联监控
物理隔离网内经常出现私自拨号等非法上网行为,导致物理隔离措施形同虚设,泄密、非法入侵事件时有发生。就需要拨号监控系统可以实时地对这些行为进行监控与报警,并记录操作者的主机名、主机ip以及拨号时间。
4.2边界安全
保卫边界的目的就是要对流入、流出边界的数据流进行有效的控制和监督,包括基于网络的入侵检测系统、脆弱性扫描器、局域网上的病毒检测器等。综合应用以构成完整的动态防御体系,从而对边界内的各类系统提供保护。
4.2.1入侵检测
网络入侵检测系统位于有敏感数据需要保护的网络上,通过实时侦听网络数据流,寻找网络违规模式和未授权的网络访问。当发现网络违规行为和未授权的网络访问时,网络监控系统能够根据系统安全策略做出反应,包括实时报警、事件登录,或执行用户自定义的安全策略等。网络监控系统可以部署在网络中存在安全风险的地方。天阗黑客入侵检测与预警系统是启明星辰信息技术公司自行研制开发的入侵检测系统,通过了公安部、人民解放军、国家保密局、中国信息安全产品测评认证中心的权威评测。产品包括基本型、多级分布型、大规模高速千兆型、主机(forsolairs,forwin,foraix)六种适用于不同网络环境的系统。
4.2.2脆弱性检查
网络漏洞扫描系统能够测试和评价系统的安全性,并及时发现安全漏洞,包括网络模拟攻击,漏洞检测,报告服务进程,提取对象信息,以及评测风险,提供安全建议和改进措施等功能,帮助用户控制可能发生的安全事件,发现安全隐患。
4.2.3网络防毒
网络防病毒系统加强对服务器进行保护,提供对病毒的检测、清除、免疫和对抗能力。在客户端的主机也安装防病毒软件,将病毒在本地清除而不至于扩散到其他主机或服务器。再加上防病毒制度与措施,就构成了一套完整的防病毒体系。
4.3网络与网络基础设施安全
电子政务系统,广域网络以及为其提供支撑的相关基础设施必须受到更深层次的保护。保卫电子政务系统和基础设施的总的策略是,使用安全性较高的专线和密码技术来传输系统网络节点之间的机密数据,加密方式采用国家相关部门批准的算法。
4.4支撑基础设施
4.4.1应急响应
设立安全应急小组目的在于。对于网络中的突发事件能够及时地响应;减少业务停顿的时间;避免非法入侵对数据破坏;避免主页被黑造成影响;对于已经破坏的数据采取相应的技术手段进行恢复;通过培训提高人员对突发事件的处理能力;追踪非法入侵人员。
4.4.2灾难恢复
灾难恢复是在发生计算机系统灾难后,可利用在本地或远离灾难现场的地方的备份系统重新组织系统运行和恢复业务的过程。灾难恢复的目标是:保护数据的完整性,使电子政务数据损失最少、甚至没有数据损失;快速恢复工作,使业务停顿时间最短,甚至不中断业务。
4.4.3系统备份
建立备份系统的主要目标。避免由于各种情况造成的网络、数据、系统的不可用给网络中运行的业务造成影响,一旦灾难发生,可以通过该系统为网络的恢复提供有力的保证。备份措施要保证主要线路、关键设备、重要数据、重要系统等
第二篇:电子政务信息报送系统实施方案一、系统概述
政务信息报送系统建设要求通过技术先进、运行稳定、界面美观、操作简便、基于ie浏览器的政务信息报送管理平台,实现各级单位之间的政务信息的报送、采集、处理、共享等功能。
育软政务信息报送系统是用电子化手段代替传统的传真、电话、纸质信函等介质,实现各级单位之间的新闻、简报、专报、文件等信息的下发与上报,进行信息采编与发布,提高工作效率、加强各级部门之间(横向和纵向)的业务交流与信息共享。实现信息报送、信息采编、发布审批、信息管理、网站生成等功能的政务信息管理与服务的平台。
下属信息报送单位通过本系统实时报送各类政务信息,上级单位的信息采编人员通过此系统进行政务信息采集、政务信息处理、刊物采编、刊物编辑、刊物发行等工作。并自动对政务信息的采用情况进行汇总,形成通报。通报内容可以与刊物一起发布到网上,供各类用户浏览查询。
返回
二、需求描述2.1、信息报送过程
中小学信息报送单位作为客户端登陆地市县政务信息报送系统,通过报送系统实时报送政务信息到地市县;地市县信息采编人员可以通过政务信息管理系统进行政务信息采集、政务信息处理、刊物采编、刊物编辑、刊物发行等工作,并可以将信息转送到省市;高等学校报送单位作为客户端登陆省市政务信息报送系统,通过报送系统实时报送政务信息到省市;省市信息采编人员通过政务信息管理系统进行政务信息采集、政务信息处理、信息采编、信息刊发、信息发布等过程。
如下图所示:
2.2、信息处理过程
信息收发人员接收到上报的政务信息,根据信息类别填写拟办意见报送给信息审核人,信息审核人根据信息内容修改拟办意见后发送给信息采编人员,信息采编人员根据拟办意见修改整合信息内容,编辑期刊后发给信息签发人,信息签发人对信息内容提出修改意见与信息采编人员往复沟通直至通过后,信息签发人员对信息签发并通知信息采编人员,信息采编人员根据信息签发人员意见整理刊发。刊发的信息以期刊形式报送领导传阅、发送各有关单位、发布到网站供有权限的用户网上浏览。
在信息报送过程中可以自动统计信息采用情况,领导批示意见、并对信息进行分类、汇总,形成通报和信息报送积分,反馈信息报送单位。
如下图所示:
通过对政务信息报送的业务流程操作的分析,育软政务信息报送系统符合政府基本政务信息报送需求。通过对育软政务信息报送系统的定制和个性化改造,即可搭建并实现区域性信息报送系统。
返回
三、设计原则
根据本系统需要实现的功能和平台总体构架,结合机构特性和业务需求,系统应满足:●易学易用
专门针对网站建设和内容编辑人员设计,完全基于web的操作,所见即所得。实现完全远程动态调节栏目结构、网页内容、整体布局。通用的系统需求,方便的安装和对操作人员的低技术要求,容易实施和使用,只要会操作浏览器就可以建立及管理具有专业水平的网站。●强大的自定义功能
提供用户自定义形式的系统设置模式,包括用户菜单自定义、用户角色自定义、角色权限自定义、栏目自定义、信息分类自定义、审核自定义,一方面充分适应不断变化的需求,一方面使系统管理工作更加简便,得心应手。●多种格式文件的浏览
除了支持多媒体新闻之外,还支持ppt、excel、word等格式的文件,新闻录入员不需要把原有的word文档、excel表格重新排版、录入,而是直接可以作为新闻发布,用户直接点击浏览。
●多种格式文件的下载
支持http模式的多种格式文件的下载,支持利用网络蚂蚁、网际快车等多线程下载工具下载软件,轻松建立具有自己特色的网站下载栏目。●灵活的期刊订阅
支持期刊栏目的分布分离,管理员对用户分配相应的浏览权限,只有拥有相应权限的用户才能浏览到指定的期刊栏目中相关的内容,提高电子期刊的管理效率。同时根据不同的用户需求,提供差异化、个性化服务。●集中式与分布式结合部署
对于地区性、多需求的应用,可以采用集中式统一的管理;或者经授权后分布管理。部署方式更加灵活,满足不同地区对政务信息服务的需要。●个性化定制
可实现普通用户的期刊栏目订阅、投稿、咨询等个性化服务,满足地区多层次用户的需求,大大促进用户的政务信息资源增值服务。●详尽的日志与统计
提供稿件修改历史,可以方便追踪稿件的修改状态,便于确定责任;提供详细的登陆、检索、改动日志,系统日志管理中提供了相关的详尽信息,可以很容易地掌握目前的操作状态;提供统计功能,可以自动统计信息条目,反映系统的建设与贡献情况。●信息安全可靠
对信息报送的文章、信息随时审核监控,提供安全的政务信息审核发布流程。全面细致的用户权限设置,可利用群组、角色方便地管理。并可以提供电子签章、数字签名保障信息安全。●高扩展性
基于j2ee架构设计,保证了良好的扩展性和升级性,具有卓越的稳定性及可移植性。同时提供业界标准接口和开发规范,易于扩充和再开发。提供门户系统构架,具备强大的扩展性和可伸缩性。
根据以上方面的要求并参考国务院和其它部委关于电子政务方面的指导意见与实施经验,建议采用基于java的“育软政务信息报送系统”。本系统在html页面的友好性和标准性、数据统计与查询等方向有比较大的优势。对于系统的管理维护与用户培训等方面也相对简单,可操作性大大加强。
返回
四、系统介绍
育软政务信息报送系统是真正简便实用的信息报送系统。操作简便,与任何操作系统和主流数据库系统兼容,真正实现了信息收集、报送、发布和管理系统的一体化,满足了政府在确保网络信息安全和使用灵活的基础上进行信息报送的需求。该系统提供了灵活、安全的信息采编、报送和发布手段,对各授权人实行严格的身份认证。相关授权人可以随时在互联网或局域网上进行信息的采编、报送和发布,有效的实现信息共享与交流,使内部用户和远程用户可对系统信息进行方便、快速的访问。
信息报送单位通过本系统实时报送政务信息,上级单位接收信息报送单位报送的各类信息进行处理,信息采编人员通过本系统进行信息采集、处理,完成刊物采编、发行、发布等过程。系统可以自动对各类信息的采用情况进行汇总与统计。
图:教育部信息管理系统主页(截图)
育软政务信息报送系统是一个先进的、功能强大的信息采集、报送、管理及发布系统,其核心特点是通过层级式的信息管理,实现信息分布式报送收集,统一汇总编辑、审核,最终自动发布。该系统主要应用于政府上网、政务公开,同时具有很强的扩展性、与任一操作系统兼容、操作简便的特点。
1、按照信息的属性对信息进行科学合理的组织管理;
2、信息报送格式灵活规范,安全性高;
3、栏目设置按照树型结构灵活管理,可以设置多级栏目和个性化的展现属性定义;
4、完备的用户、权限管理,根据工作流思想灵活设置多种审核发布机制;
5、方便灵活的定制各级页面样式、信息展现形式和信息栏目类型;
6、支持多种数据源、多种格式的信息导入,高效录入信息;
7、采用j2ee体系的三层架构和b/s模式的应用方式,支持多点、远程的信息管理。
返回
五、功能描述5.1、信息报送
实现各级单位之间的新闻、简报、专报、文件等信息的下发与上报,并可以实时查询信息报送情况和信息采用情况。信息收发员可对接收到的信息分类并提出拟办意见交领导批
示。
5.2、信息采编
信息采编人员接收到领导确认的信息后,对信息进行处理加工,按照期刊要求整理,报送领导批阅。
5.3、信息审核
审核采集整理过的文章,需要信息编辑人员和领导反复修改审核,只有审核过的文章才能报送到签发人,并可以通过电子签章、数字签名,确保信息的安全可靠。
5.4、信息刊发
将经过审核的信息由签发人签发,期刊管理人员将信息根据期刊栏目的要求进一步整合,生成电子信息刊物。供各类用户浏览查询。
5.5、信息发布
可根据管理员的要求将期刊栏目自动或手动直接发布到专网不同的栏目,提供各类用户浏览查询
5.6、统计分析
各类信息的采用情况可以反馈给信息报送单位,进一步生成各类信息统计信息,并根据信息的数量、类别、权重等条件,生成可视化的信息报送积分评比表,用于年度评比和信息反馈。
5.7、用户管理
创建用户、用户组。为用户、用户组分配权限。可以将用户分为系统管理员、信息收发员、信息采编员、信息审核人,信息签发人、信息发布人、信息统计员等不同角色,甚至可以按照期刊栏目细分角色,有效保证采集与发布信息的效率和质量。
5.8、模板管理
提供多种模板和模板管理功能,支持模板的添加、调用、修改、删除等操作。主要功能是设定、修改各类信息内容的显示样式,信息期刊栏目的显示样式,可以最大限度保证信息显示的规范性,减轻工作量。
5.9、其它功能
信息检索。对文章标题或内容进行检索。包括高级检索(按照标题、发布部门、关键字、主题词、归档人、归档时间等查询所有归档信息)。
网络公告。可将各类政务文件、通知等信息轻松上网,扩展政府政务公开的职能。
交流园地。可通过有效的权限管理为各单位提供直接开放的业务交流、信息发布的网上论坛。
通讯录。提供有关单位和联系人的浏览与查询,并提供即时通讯,短信沟通等实施交互功能。
友情链接。实现对相关网站进行友情链接管理。
滚动信息栏。提供对新闻、公告等信息的实时滚动、动态播出。
日志管理。主要对系统内部用户如信息采集、管理、审核、发布进行操作情况的记录,便于管理员对人员工作状况、工作业绩的监控和比较。
返回
六、技术服务与支持
本公司长期以来一直致力于向用户提供高质量、完善的支持服务,以确保用户无后顾之忧,使用户可以集中力量投入到业务应用中去。针对不同用户的特点,我们提供以下技术服务。
在系统开发和安装调试过程中,严格参照项目要求,完成项目要求的各项功能,使系统工作于最佳工作状态。
在系统开发安装、调式完成以后,以双方签署系统验收报告的方式,将系统提交给用户。然后进行管理员使用维护培训。
6.1、培训内容
为用户培训一至两名系统管理员(免培训费)。
培训内容:
(1)政务信息报送系统的安装与初始化。
(2)政务信息报送系统的用户管理与系统配置。
(3)政务信息报送系统各功能模块的使用。
(4)服务器、数据库的管理。
(5)利用政务信息报送系统发布、管理办公网站。
(6)政务信息报送系统的日常维护。
(7)政务信息报送系统的备份与安全。
通过以上培训,管理员可以对系统进行适当的自主管理与维护,确保系统的正常运行。
6.2、定期维护方案
此处内容需要权限查看
会员免费查看电子政务信息系统的安全保障不但要从实现技术入手,更要与系统在政府工作中的重要地位相呼应保证其先进性和可扩展性,要进行深入调研和长远规划必须能够适应网络的快速发展变化。根本上还需要国家的司法支持和参与人员管理意识的增强保障了电子政务的安全,才能保障政府信息化的顺利推进。
5.参考文献
1.王绍卜,《计算机网络的安全隐患与策略》中外科技信息,2003(11)43~452谢希仁,《计算机网络》.大连:大连理工大学出版社,2001:127~1303.覃正.中美电子政务发展报告[m].北京:科学出版社2008(5).4.樊博.电子政务[m].上海交通大学出版社2006(6)5.褚俊苏震.电子政务安全技术保障[m].北京中国人民大学出版社2004(3).6.苏玉召赵妍.计算机网络信息安全及其防护策略的研究[j]计算机与信息技术2006(5)7.王海涛.电子政务中的安全问题[j]佳木斯大学学报:自然科学版2005(2)8.罗茂斌.论电子政务与电子文件的保护[j].档案管理2001(4).9.邓崧.电子政务价值评估研究[d].上海同济大学2007.10.马朝斌《大力加强电子政务内网的安全保密建设和管理.信息安全与通信保密,2003(12)11.邬贺铨《电子政务安全体系《信息安全与通信保密》,2003(4)12.谭兴烈《电子政务安全解决方案要解决的主要问题《信息安全与通信保密》,2004(5)13.姜楠,王健《电子政务中基于pki的角色授权管理策略》《通信技术》,2003(9)