电子政务安全防护方案设计 一 电子政务安全背景与现状 某单位组织机构和信息系统简介 X X X X 是国家的重要政府部门,辖内现有共30 个司局,办公人员总数约1500 人。经过多年的建设,X X X X 已经形成了比较完善的内网、纵向网和外网业务网络。其中: 内网是X X X X 机关内部办公网,是涉密网络,与互联网物理隔离。 纵向网是以 X X X X 为中心节点,连接覆盖全国的各省、自治区、直辖市、副省级省会城市、计划单列市的X X X X 所属各级单位和部门。纵向网是涉密网络,与互联网物理隔离。 外网是X X X X 工作人员访问互联网,及时了解国际、国内重要信息,并与外界进行必要的沟通、联系的重要渠道。 由于 X X X X 本身职能的特殊性,对信息系统的安全性要求很高,因此在 X X X X 网络中部署了很多信息安全产品来加强整体安全性。这些安全产品虽然确实可以解决一些较为紧迫的安全问题,如病毒泛滥、黑客攻击等,但是仍然不够完善,网络中仍然存在一定的安全风险,例如:缺乏内网安全管理机制,不能对内部用户滥用网络系统资源或外界人员绕过边界安全控制设施进行的各种非法操作行为进行有效的监控和审计;缺乏集中的安全管理平台和流程化的安全事件处理机制,现有的各种安全防护机制彼此孤立,不能够有效互动和统一协调地工作。 电子政务是一国的各级政府机关或有关机构借助电子信息技术而进行的政务活动,其实只是通过应用信息技术转变政府传统的集中管理 分层结构进行模式,以适应数字化社会的需要。 电子政务涉及对国家机密和高敏感度核心政务的保护,而互联网的安全先天不足以及其他因素使基于的电子政务应用面临着严峻的挑战。电子政务整个系统安全的设计,必须从物理安全 网络安全以及安全管理等方位来考虑。 电子政务安全风险分析 电子政务涉及对国家秘密信息和高敏感度的核心政务的保护、涉及到维护公共秩序和行政监管的准确实施、涉及到为社会提供公共服务的质量保证。电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段,必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击,尤其电子政务是搭在基于互联网技术的网络平台上,包括政务内网、政务外网和互联网,而互联网的安全是先天不足,互联网是一个无行政主管的全球网络、自身缺少设防和安全隐患很多,对互联网犯罪尚缺少足够的法律威慑,大量的跨国网络犯罪给执法带来很大的难度,所以上述分子利用互联网进行...
