电子政务安全保障体系设计1.1 安全保障体系设计1.1.1 概述电子政务内网所涉及的信息/数据涉及国家秘密，其机密性和完整性尤为重要，是信息安全爱护的重点对象。

因此，电子政务内网平台的安全建设应符合国家保密局的《涉及国家秘密的计算机信息系统保密技术要求》和《涉及国家秘密的计算机信息系统安全保密方案设计指南》及其他安全治理部门公布的一系列规定和规范的要求。

电子政务内网安全设计应体现：全局和整体上的考虑。

应用深度防备的战略，注重防内和整体防外。

适应信息系统安全的动态性、复杂性和长期性特点。

便于实施和考核。

本设计方案遵循中华人民共和国《涉及国家秘密的计算机信息系统安全保密方案设计指南》和《电子政务试点示范工程技术规范》的要求，依据本期电子政务内网的安全建设目标，提出了电子政务内网的安全策略和安全保障体系，强调了统筹规划，针对内网网络和边界安全、局部计算环境与应用安全，要紧从信息安全基础设施、基础安全防护技术和安全监察与治理方面设计具体的建设任务，包括CA认证设施、密钥治理系统、可信时刻戳服务系统、密码服务系统、授权服务系统，防火墙系统、加密系统、入侵检测系统、安全扫描系统、防病毒系统、安全审计系统和安全监管系统等等。

1.1.2 安全建设目标和原则1.1.2.1 总体目标电子政务内网安全建设的总体目标是：针对电子政务内网可能遇到的各种安全威胁和风险，着重加强信息安全基础设施、基础安全防护系统和安全监察与治理系统的建设，形成有效的政务内网安全保障体系，保证涉密信息在产生、存储、传递和处理过程中的保密性、完整性、高可用性、高可控性和抗抵赖性，确保电子政务内网能够安全、稳定、可靠地运行，为实现电子政务建设的目标提供安全保障。

1.1.2.2 具体目标针对要紧的威胁和风险，本期电子政务内网安全建设的具体需求和目标概括如下：1、确保“电子政务内网”网络传输过程中数据的保密性和完整性。

电子政务内网定位为机密级的涉及国家秘密的系统，需要采纳国家许可的普密级(核密)加密设备来保证网络传输过程中数据的保密性和完整性。

2、确保“电子政务内网”与各副省级以上单位接口处的网络访问操纵与隔离。

3、建立隶属于国家根CA的电子政务内网CA中心，统一身份鉴不，为安全应用系统的运行提供安全基础平台。

4、实现网络防病毒。

采纳网络防病毒系统，并与单机防病毒软件相结合，构建一套完整的防病毒体系。

5、加强对数据交换中心、CA中心和密钥治理中心的安全爱护。

电子政务内网数据交换中心、CA中心和密码治理中心涉及大量国家秘密的敏感度信息，与之相关的软硬件设施，应从物理环境安全，安全运营治理和数据安全保密等方面采取有效的技术手段，保证数据和设施的安全。

6、实现多级的访问操纵。

对网络中的主机及通信设施进行基于地址的粗粒度访问操纵或基于用户及文件的细粒度访问操纵。

访问操纵措施对内部、外部访问者同样有效。

7、进行网络安全评估。

采纳网络安全性分析系统，定期评估网络的安全性，以便及时发觉网络或系统漏洞，并建议提高网络安全强度的策略。

8、加强主机的信息安全保障功能，包括基于主机的入侵检测和响应，域名系统安全，恶意代码消除。

9、强化安全治理。

建立完善的安全治理机构及安全治理制度，安全治理培训制度化，制定有效措施，保证系统安全措施的执行，强化安全治理。

10、采取措施抵抗拒绝服务攻击。

1.1.2.3 安全建设原则电子政务内网安全建设应遵循以下原则：1、统一规划、分级爱护电子政务内网安全建设应从安全体系的角度，在主管部门的统一领导和组织下进行整体规划，有打算分时期建设和完善电子政务内网安全保障体系。

重点突出信息/数据的安全，保证政务内网的整体安全；依照政务内网不同应用的特点、安全需求、重要性和风险性，参照国家有关标准，科学划分网络与信息系统安全等级，实施安全等级爱护策略，提高政务内网安全体系的有效性。

2、面向进展，务求有用随着电子政务内网及应用的规模和水平的不断进展变化，新的需求不断增加，电子政务内网安全建设既要考虑以后的安全需求和安全技术的进展因素，使选用的安全技术和设备应具备良好的可升级性、可扩展性；同时，更要立足电子政务内网的实情，注重有用性、可操作性和适度性。

在安全系统的设计和建设过程中，要尽量采取成熟的、有成功先例的技术，合理选用安全设备和安全软件，优化系统性能价格比，精心设计、科学施工，幸免采纳过高和华而不实的技术、设备和软件，幸免失误和重复劳动，本着实事求是的原则，在安全风险和成本之间查找平衡点，在使用最好的技术方案同时，降低成本，从而达到最佳的效果，求得资金投入最大效益。

3、坚持标准与规范化原则我国相关部门差不多制定了一系列的爱护信息安全的法律、法规和规定。

电子政务内网的安全建设应严格符合这些安全标准和规定。

具体要求如下：1）电子政务内网涉及国家秘密，在具体工程实施中要遵从国家保密法和涉密信息系统的有关法规和指南进行。

2）电子政务内网配置安全服务和机制的强度应符合中保委1998年6号文件《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行方法》的要求。

3）何符合要求的局域网或系统连接到电子政务内网时必须按照国家对涉密系统的安全建设要求采取足够强度的安全措施。

4）整个电子政务内网范围内采纳统一的安全保障体系框架。

5）由国家有关治理部门牵头成立国家PKI/PMI建设协调治理委员会，统筹负责内网PKI/PMI体系的建设。

6）由国家有关治理部门统一领导密钥治理基础设施（KMI）的建设，为密码和密钥的有效治理提供服务。

需要指出的是在电子政务内网的主干网络接入到六大系统后，六大系统需要连接到电子政务内网主干网络的内网系统建设也应遵循那个地点的安全建设原则。

1.1.3 安全策略1.1.3.1 安全建设方针电子政务内网安全建设采取的方针是：应用纵深防备战略，统一规划安全支撑平台建设，从政务内网骨干网络设施、网络区域边界、各主机环境与应用安全等方面，分层多处设防。

以党务和政务业务数据，特不是机密数据为核心，注重从局部计算环境防止内部的威胁和从各种不同类型的边界区域,联合采纳多种安全技术整体防备外部威胁。

采取减轻风险的技术途径也确实是尽可能减少安全漏洞、尽可能阻止安全威胁、尽可能减小安全事件造成的损失，尽可能加强安全防范手段，通过爱护、检测和响应和强化安全治理等行为把安全风险减轻到最低程度。

1.1.3.2 网络与边界安全保密策略电子政务内网采取的网络与边界安全保密策略要紧包括：1、电子政务内网网络安全建设应采纳符合国家保密要求的网络安全设备与技术和普密级密码设备2、网络治理数据与用户数据分离，以提高电子政务内网的可用性；3、采取严格的安全措施爱护电子政务内网的CA中心、密钥治理中心、网络治理中心、数据交换中心和备份中心；4、应对电子政务内网的网络治理系统实施良好的配置治理策略，以便有助于灾后的迅速恢复和使用新的安全措施。

5、建立完善的应急响应和灾难恢复机制，提高电子政务在遭遇网络恐惧活动或其他网络突发事件时的生存和恢复能力6、多层防备：部署多种防备机制，每一种机制应该包括“爱护”和“检测”措施；关于各网络信息中心或其他重要的局部网络，划VLAN分区爱护。

7、加强防止内部威胁的措施。

8、必须采取措施使系统能够及时检测到安全漏洞和入侵，并能够及时作出反应。

1.1.3.3 主机环境安全策略电子政务内网采取的主机环境安全保密策略要紧包括：1、充分利用主机操作系统的安全机制，防止未授权使用客户机、服务器；关于特不重要的数据库服务器和综合服务网站服务器，可适当采纳访问操纵增强技术。

2、确保客户机、服务器遵守安全配置指南并安装了所有适当的安全补丁；3、采取恰当的措施防止内部人员和系统的误操作1.1.3.4 应用系统安全策略电子政务内网采取的应用系统安全保密策略要紧包括：1、信息的分类爱护策略：电子政务内网涉及的信息/数据的敏感度分为三类：机密秘密一般对这三类数据和系统要采取相应的爱护策略：机密类数据敏感度最高，与之相关的软硬件设施均是重点的安全防护的对象，应用系统应严格操纵访问数据的对象；对其它数据，应用系统应建立完善的访问操纵策略，对各类用户或角色要按照“知其所必需”（“需知”）和“最低特权”的原则分配访问信息的权限。

2、应用系统的分类爱护策略：依据应用系统处理的数据的敏感度和安全性可靠性的要求，电子政务内网涉及的应用系统分为三类：特不重要重要一般应依照顾用系统的不同类不，采取不同程度的安全爱护措施。

3、鉴不/认证策略用户可采纳口令或智能卡之类的措施进行用户身份鉴不；对通过网络传输特不重要的（如机密类）信息应采纳安全证书（CA）进行用户鉴不和授权治理。

1.1.3.5 信息存储和传输的安全策略：1、特不重要类的电子政务内网应用系统的信息/数据在存储和传输过程中必须采纳密码进行爱护，所采纳的密码算法必需经国家主管部门批准。

要对密码设备进行集中治理和密钥治理分发。

2、机密信息的传输实施端到端加解密、完整性爱护策略，防止数据被窃听、修改、删除、替换或重发，保证合法用户接收和使用该数据的真实性。

3、关于存储在计算机系统中的特不重要信息（如数据库、文件系统和涉密信息）要充分利用操作系统和数据库治理系统的安全操纵策略进行爱护，同时对重要数据可依照需要采取相应的密码进行加密爱护。

1.1.4 安全保障体系设计电子政务内网安全保障体系将实现安全服务所有的安全保障措施和行动按人、技术和运作三个要素划分为三个层面，如下图所示。

人、技术和实施运作是电子政务内网安全保障体系中的三个重要组成部分：人利用各种技术来对网络和信息系统进行运作，从而达到爱护网络和信息系统安全性的目的。

网络信息系统安全毫无疑问需要以信息安全保障技术为基础来解决。

获得信息安全性强烈地依靠于人的要素，电子政务内网安全保障体系强调信息安全保障需要人、技术和运作三种要素的均衡。

信息安全是过程，安全治理必定不可缺少。

安全治理涉及人与环境、安全技术以及安全运作的各个方面，良好的安全治理机制和措施是各种要素取得均衡的关键。

安全标准化将确保各种安全技术和措施能够协同工作和实现整体效能。

电子政务内网安全保障体系具有以下特点：1、体现了安全治理是纲，安全技术是基础，安全的人和运作是保障（确保）；2、强调信息安全保障需要人、技术和运作三种要素的均衡；3、强调安全的过程性和动态性以及防护、检测和反应（PDR）模型的应用；4、强调多处防备和分层防备的原则图：电子政务内网安全保障体系框架图依据上述的安全保障体系框架，结合电子政务内网网络结构，本方案要紧从技术层面进行设计。

电子政务内网安全建设涉及的信息安全保障技术总体视图见。

图：电子政务内网安全方案总体视图图：局部计算环境与边界安全保障示意图1.1.4.1 信息安全保障如上面两个图所示，整个电子政务内网的信息安全保障技术体系由四大方面构成：1、安全支撑平台：作为电子政务内网的安全基础设施，差不多内容包括：密码治理中心，基于PKI技术的CA认证系统、可信时刻戳服务；基于PMI的授权治理设施；政务内网的安全监测与应急响应设施。