收藏
下载资源 加入VIP,免费下载

某省某市电子政务应用及信息安全保障系统建设方案.docx

上传人:王** 文档编号:940366 上传时间:2024-03-01 格式:DOCX 页数:42 大小:53.28KB
下载 相关 举报
某省某市电子政务应用及信息安全保障系统建设方案.docx_第1页
第1页 / 共42页
某省某市电子政务应用及信息安全保障系统建设方案.docx_第2页
第2页 / 共42页
某省某市电子政务应用及信息安全保障系统建设方案.docx_第3页
第3页 / 共42页
某省某市电子政务应用及信息安全保障系统建设方案.docx_第4页
第4页 / 共42页
某省某市电子政务应用及信息安全保障系统建设方案.docx_第5页
第5页 / 共42页
某省某市电子政务应用及信息安全保障系统建设方案.docx_第6页
第6页 / 共42页
某省某市电子政务应用及信息安全保障系统建设方案.docx_第7页
第7页 / 共42页
某省某市电子政务应用及信息安全保障系统建设方案.docx_第8页
第8页 / 共42页
某省某市电子政务应用及信息安全保障系统建设方案.docx_第9页
第9页 / 共42页
某省某市电子政务应用及信息安全保障系统建设方案.docx_第10页
第10页 / 共42页
亲,该文档总共42页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《某省某市电子政务应用及信息安全保障系统建设方案.docx》由会员分享,可在线阅读,更多相关《某省某市电子政务应用及信息安全保障系统建设方案.docx(42页珍藏版)》请在优知文库上搜索。

1、某省某市电子政务应用及信息安全保障系统建设方案1总论1.1 项目背景1.1.1 项目的要紧建设内容信息化是提高政府工作效率、改善政府决策过程、提升政府管理形象的有效措施与手段,也是以中办为领导的国家信息化领导小组着力推广与提倡的政府要紧工作之一。随着我国信息化水平的提高,国家非常重视政府信息化的建设,以国家信息化领导小组为核心,提出了电子政务与电子党务的建设规划,并于去年通过了国家电子签名法案,从各方面推进信息化化的建设。目前,以北京、上海与各省省会为主的城市已经完成或者者正在进行信息化的第一阶段建设,正在进一步深化与提高信息化的水平。某市作为某省的重要工业地区,理应积极相应国家的号召,顺应信

2、息时代的潮流,在现有的基础上加速某市信息化建设的进程,建立现代化的政府办公系统与体系。信息化与电子政务的核心内容是通过现代网络通信设施与应用系统,实现政府政务办公系统的无纸化与自动化,加强与加速政府各部门之间的沟通与政府与其管理服务单位与个人的沟通,从而提高政府的工作效率与公众形象。因此,政府的信息化应用系统是以办公系统与公文流转管理系统为核心的,建立政府的公文流转系统与办公系统是政府信息化的核心。信息化与自动化政务办公系统的建立,必定将使许多政府机密的信息在信息网络与计算机中存储、使用与传送。为了确保电子政务系统的安全与政府信息的机密性,信息安全保障系统的建立是某市信息化应用系统建设不可缺少

3、的重要构成部分。本项目建设的要紧内容包含:一、 以公文流转为核心,建立某市政府办公自动化系统。该系统应该能够支持某市政府与各县级政府日常办公的需要,实现无纸化高效率办公,并能够提供统一与集中的管理,为各级主管领导决策提供有价值的参考材料。二、 建立有效的信息网络上的计算机管理体系。计算机是构成计算机信息网络的基本组织,也是某市政府办公自动化系统的用户的基本接口,政府工作人员的所有操作都在信息网络中的计算机终端完成,因此计算机终端的可靠性与安全性是关系到政府办公自动化系统能否有效同意的关键。因此,为了确保政府办公自动化系统的可靠性与安全性,务必对信息网络中所有的计算机进行有效的管理,提供集中的管

4、理手段与监控措施,确保信息网络中的所有计算机终端可靠与安全运行,从而确保办公自动化系统的稳固有效运行。三、 建立统一有效的用户身份管理体系。政府办公人员是某市办公自动化系统的直接使用者与参与者,由于办公自动化系统是数字化的办公系统,其参与的用户角色务必是真实可靠的,因此对参与办公系统的用户身份务必进行有效的管理,建立统一的授权机制与身份认证体系,防止未授权的用户使用信息网络接入办公自动化系统的计算机与计算机的滥用问题。四、 建立信息安全保密体系。政府信息化必定将会使许多政府的机密信息在信息网络中存储、使用与传送,为了确保政府办公信息的机密性,符合国家保密规定的需要,务必建立信息安全保密体系,解

5、决信息与数据的存储、使用与传输保密的安全问题。五、 建立信息系统可靠性保障体系。为了确保办公自动化系统的稳固运行,还需要建立可靠性保证体系,要紧包含防火墙与防病毒系统的建立。1.1.2 项目建设的由来与必要性1.1.3 项目建设的社会效益1.2 项目概况1.2.1 项目建设的总体目标某市机要局在充分调研某市现有信息网络现状的情况下,基于国家国家政策与某市政府有关规定,综合考虑某市政府的情况,并通过咨询技术人员与专家的意见,确定了在某市政府现有网络基础设施的基础上,于2005年建立某市电子政务应用系统与安全保障系统的,实现某市政务电子化,推进某市政府信息化的建设。为此,某市政府在建成基础信息网络

6、的基础上,首先要建立以公文流转为核心的电子政务办公自动化系统。同时,为了确保电子政务应用系统的稳固运行,需要建立统一的计算机安全管理监控系统与用户管理认证系统。其次,为了遵守国家保密规定,确保电子政务应用系统信息的保密性,务必建立全面的安全保密系统。最后,需要在必要的外网出口安装网络防火墙等网关防护产品与在终端安装防病毒软件,抵御来的入侵与病毒破坏行为,确保系统的稳固性。1.2.2 项目建设的总体思路与指标描述某市政府的电子政务应用系统建设能够归结为“一个中心三个体系”。即以办公自动化系统应用建设为中心,建立统一的用户身份管理认证体系,建立一个统一的网络信息安全管理体系与建立一个符合国家规定的

7、信息安全保密体系。办公自动化系统是某市电子政务应用系统的核心所在,通过办公自动化系统,实现某市办公的电子化与自动化,市政府各部门与下属各区县政府通过电子政务网络实现高效率的电子化办公,公文通过网络进行即时的传输。通过办公自动化系统,各级主管领导还能够实时监控所有政务办公流程的进度与安排,做出准确及时决策,提高某市整个政务体系的办公效率,逐步实现某市政府全面的信息化。统一用户认证系统建立在PKl技术的基础之上。为了实现整个市政府网络用户的统一管理与有效授权,务必建立一个统一的用户身份认证体系,从而实现对用户的有效管理与授权。关于某市政府各部门与下属的各个区县重要部门,务必对所有的计算机建立严格统

8、一的身份认证系统,没有授权的用户不能通过政府机关的计算机登陆到市政府的信息网络中。统一的用户认证体系使用各个重要部门分散认证的方式,即各个部门建立自己的用户认证服务系统,以减少管理难度与交叉管理的复杂度,降低管理成本。用户统一身份认证体系要紧管理的是桌面系统,即PC机,目前要紧针对WindOWS系列进行管理,务必确保通过认证才能够授予使用计算机与网络资源的权限。用户认证体系务必独立于微软的Windows认证体系,以确保用户身份的安全性。同时,该系统应该能够为用户提供个性化的私有保密存储区域,习惯政府同一台计算机可能多个用户使用的需要。用户身份务必是能够统一管理与及时变更的,以确保适合单位人员流

9、淌与职位变更的需要。网络信息安全管理系统要紧负责对深政府整体网络与各级各部门政府局部网络计算机进行管理,能够根据政府与部门的管理规章制度制定策略与行为规则,从而使管理规章制度得以在市政府信息网络中得以贯彻与执行。整个市政府信息网络的安全管理系统务必建立统一的标准规范,以习惯多级管理与信息交换的需要。网络信息安全管理体系务必与统一的用户认证体系紧密结合,无缝连接,能够实现对计算机系统资源、用户行为、网络资源、外设资源与移动存储设备的有效管理,并能够提供有效的审计报告网络信息安全管理系统与用户认证系统一样,按照统一的规范建立,各部门分级管理。网络信息安全管理系统由于涉及到市政府政务网络,为了确保国

10、家安全,要求使用完全国产自主开发的产品。信息安全保密系统建立在用户身份认证系统之上,而且要求与网络信息安全管理系统能够有机联动结合起来,从而实现建立对某市市政府信息安全完整的保障体系。信息安全保密系统以国家保密局与机要局的有关条例与政策为根据,对某市政府网络中的机要信息提高保密手段,防止机要信息被有意与无意泄漏出去,事关国家安全,因此务必采取有效与严格的保密操纵技术。同时,出于国家安全考虑,信息安全保密系统产品选型范围仅限于国内自主开发的成熟产品。信息安全保密系统核心要求保证数据的存储、使用与传输保密性,同时还要求保证数据在指定范围内的可用性与易用性,不可能改变用户通常的使用习惯或者者影响很少

11、。能够实现数据的安全共享,而共享的途径能够不受过多限制。信息安全保密系统还要求能够对计算机设备(包含移动的计算机设备)与存储设备进行有效的保密管理,防止由于计算机与存储设备丢失造成机要信息泄密。信息安全保密系统是本项目的重要构成部分,也是最能表达信息安全性的子系统。信息保密系统要求还能够进一步将政务信息网络根据不一致的保密级别进行划分,马上内部信息网络划分为不一致的保密子网,同一个保密子网之间的计算机能够进行信息的交换,不一致一个子网的计算机没通过主管领导同意则禁止信息的交换,能够防止非法外联与非法接入等可能导致机密信息泄漏的行为。123建设规模2项目需求分析2.1 某市政府信息化现状2.1.

12、1 某市政府基础网络设施现状2.1.2 某市政府信息化系统建设现状2.1.3 某市政府信息安全建设现状2.2 某市政府信息化急需解决的问题2.2.1 缺乏统一有效的电子政务应用系统2.2.2 缺乏统一的信息安全保障体系规划在信息化建设的过程中与信息化之后的应用中,在信息网络中存储、传输与使用着大量有价值的数据与信息,如何确保这些信息数据的完整性、保密性与可信性,是信息化中面临的重大挑战。进一步说,只有将这些问题解决了,才能真正推动信息化的进展。信息安全包含的范围非常广泛,而它们之间具有很大的有关性,同时只有形成一个统一的整体,才能真正充分发挥这些信息安全保障系统的作用。目前某市政府网络缺乏统一

13、的信息安全保障体系规划,因此务必尽快规划并建成一个完整的可扩展的信息安全保障体系,继而充分发挥现有硬件网络设施的优势,推动某市信息化的进展。223缺乏统一具有法律根据的用户认证体系与信任体系信息化过程中存在的最大障碍,在于两个方面:一是网络用户身份的认证方式与可信性问题,二是网络信息的合法性与可信性问题。不确定用户的身份,用户的所有行为都无法进行管理与确认,用户发出的信息真实性也就没有办法确认。网络是承载信息的通道,但是获得的信息本身的可信性与合法性的确认将是进行信息交互特别是有价信息交互的根本前提。目前,某市政府网络缺乏统一的用户身份认证体系,没有办法确认用户的真实身份,而仅仅依靠用户名与口

14、令显然是得不到技术上与法律上的保障的。用户身份无法确认,那么信息的可信性与合法性也就无法得到解决了。PKI技术与数字签名技术从技术上能够解决网络用户身份认证与信息的可信性问题,而国家刚刚通过的电子签名法案则给电子签名与数字证书提供了法律的保障,因此,某市务必尽快建立统一的用户身份认证体系与信任体系,推进信息化建设的进展。2.2.4 缺乏规范统一的网络信息安全管理体系某市政府的网络是一个大型的网络,上面连接着数以千计的计算机工作终端,同时随着信息化程度的增大,该网络将成为政府办公的要紧渠道与手段。由于政府是国家机构,其信息与操作有着严格的管理,那么,如何在信息网络中贯彻与执行国家与部门有关的管理

15、规章制度是信息化过程必定面临的挑战。网络信息安全管理体系包含的内容非常广泛,同时与用户身份是紧密结合的,要紧包含主机资源的管理、用户行为的管理、网络资源管理、外设资源管理与审计等内容。为了确保整个市政府网络系统的管理统一性,还务必制定统一的网络信息安全管理标准与规范,建立上下级政府部门之间的多级管理机制,从而能够实现对整个大型信息网络的有效管理,提高管理效率,并根据审计信息提供决策的根据。2.2.5 缺乏规范统一有效的信息安全保密体系机要信息的保密是国家安全的重要构成部分,也是政府部门非常重视的制度之一。随着信息数字化与信息化的进展,如何有效确保网络信息的保密性已经成为一个迫切需要解决的问题。

16、据美国FBI与CSl的调查数据显示,目前,由于机要信息泄密造成的经济缺失占网络安全事件中的85%以上。某市网络系统目前缺乏统一有效的管理措施,更缺乏有效的管理工具与系统。而信息保密是一个整体的工程,务必每个环节都考虑到,其中一个环节的疏漏都会导致其他措施的失败。因此,某市政府政务网络急需建立统一的信息安全保密体系,保护重要的机密信息,实施严格的信息保密制度,以达到保护国家机要信息的目标,推进信息化建设的目标。2.2.6 信息安全专业人员缺乏,信息安全管理机构需要完善2.3 某市政府信息化需求分析2.3.1 政务办公自动化系统需求1、公文流转管理2、政务日程管理3、政务辅助管理2.3.2 统一用户身份认证体系建设需求1、基于PKl技术的身份认证系统国家电子签名法案的通过,使得数字证书与其应用具有了法律的根据,受到了法律的保护。建立以PKI技术为基础的用户身份认证系统是最安全

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 高等教育 > 大学课件

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!