电子政务安全保障体系设计1.1 安全保障体系设计1.1.1 概述电子政务网所涉与的信息/数据涉与国家秘密,其性和完整性尤为重要,是信息安全保护的重点对象。因此,电子政务网平台的安全建设应符合国家局的《涉与国家秘密的计算机信息系统技术要求》和《涉与国家秘密的计算机信息系统安全方案设计指南》与其他安全管理部门发布的一系列规定和规的要求。电子政务网安全设计应体现:全局和整体上的考虑。应用深度防备的战略,注重防和整体防外。适应信息系统安全的动态性、复杂性和长期性特点。便于实施和考核。本设计方案遵循中华人民国《涉与国家秘密的计算机信息系统安全方案设计指南》和《电子政务试点示工程技术规》的要求,依据本期电子政务网的安全建设目标,提出了电子政务网的安全策略和安全保障体系,强调了统筹规划,针对网网络和边界安全、局部计算环境与应用安全,主要从信息安全基础设施、基础安全防护技术和安全监察与管理方面设计具体的建设任务,包括 CA 认证设施、密钥管理系统、可信时间戳服务系统、密码服务系统、授权服务系统,防火墙系统、加密系统、入侵检测系统、安全扫描系统、防病毒系统、安全审计系统和安全监管系统等等。1.1.2 安全建设目标和原则1.1.2.1 总体目标电子政务网安全建设的总体目标是:针对电子政务网可能遇到的各种安全威胁和风险,着重加强信息安全基础设施、基础安全防护系统和安全监察与管理系统的建设,形成有效的政务网安全保障体系,保证涉密信息在产生、存储、传递和处理过程中的性、完整性、高可用性、高可控性和抗抵赖性,确保电子政务网能够安全、稳定、可靠地运行,为实现电子政务建设的目标提供安全保障。1.1.2.2 具体目标针对主要的威胁和风险,本期电子政务网安全建设的具体需求和目标概括如下:1、 确保“电子政务网”网络传输过程中数据的性和完整性。电子政务网定位为级的涉与国家秘密的系统,需要采纳国家许可的普密级(核密)加密设备来保证网络传输过程中数据的性和完整性。2、 确保“电子政务网”与各副省级以上单位接口处的网络访问控制与隔离。3、 建立隶属于国家根 CA 的电子政务网 CA 中心,统一身份鉴别,为安全应用系统的运行提供安全基础平台。4、 实现网络防病毒。采纳网络防病毒系统,并与单机防病毒软件相结合,构建一套完整的防病毒体系。5、 加强对数据交换中心、CA 中心和密钥管理中心的安全保护。电子政务网数据交换中心、CA 中心和密码管理中心涉...
