电子政务安全保障体系设计 1.1 安全保障体系设计 1.1.1 概述 电子政务内网所涉及的信息/数据涉及国家秘密,其机密性和完整性尤为重要,是信息安全保护的重点对象。因此,电子政务内网平台的安全建设应符合国家保密局的《涉及国家秘密的计算机信息系统保密技术要求》和《涉及国家秘密的计算机信息系统安全保密方案设计指南》及其他安全管理部门发布的一系列规定和规范的要求。电子政务内网安全设计应体现: 全局和整体上的考虑。 应用深度防御的战略,注重防内和整体防外。 适应信息系统安全的动态性、复杂性和长期性特点。 便于实施和考核。 本设计方案遵循中华人民共和国《涉及国家秘密的计算机信息系统安全保密方案设计指南》和《电子政务试点示范工程技术规范》的要求,依据本期电子政务内网的安全建设目标,提出了电子政务内网的安全策略和安全保障体系,强调了统筹规划,针对内网网络和边界安全、局部计算环境与应用安全,主要从信息安全基础设施、基础安全防护技术和安全监察与管理方面设计具体的建设任务,包括CA 认证设施、密钥管理系统、可信时间戳服务系统、密码服务系统、授权服务系统,防火墙系统、加密系统、入 侵 检 测 系统、安全扫 描 系统、防病 毒 系统、安全审 计系统和安全监管系统等 等 。 1.1.2 安全建设目标和原 则 1.1.2.1 总 体目标 电子政务内网安全建设的总 体目标是:针对电子政务内网可能 遇 到 的各 种 安全威 胁 和风 险 ,着 重加强信息安全基础设施、基础安全防护系统和安全监察与管理系统的建设,形 成 有 效 的政务内网安全保障体系,保证涉密信息在 产 生 、存 储 、传 递 和处 理过 程中的保密性、完整性、高 可用性、高 可控 性和抗 抵 赖 性,确 保电子政务内网能 够 安全、稳 定、可靠 地 运 行 ,为实现电子政务建设的目标提供 安全保障。 1.1.2.2 具体目标 针对主要的威胁和风险,本期电子政务内网安全建设的具体需求和目标概括如下: 1、 确保“电子政务内网”网络传输过程中数据的保密性和完整性。 电子政务内网定位为机密级的涉及国家秘密的系统,需要采用国家许可的普密级(核密)加密设备来保证网络传输过程中数据的保密性和完整性。 2、 确保“电子政务内网”与各副省级以上单位接口处的网络访问控制与隔离。 3、 建立隶属于国家根 CA 的电子政务内网CA 中心,统一身份鉴别,为安全应用系统的运行提供安全基础平...
