《(2020年){安全生产管理}政务信息安全支撑平台建设》由会员分享,可在线阅读,更多相关《(2020年){安全生产管理}政务信息安全支撑平台建设(48页珍藏版)》请在金锄头文库上搜索。
1、安全生产管理政务信息安全支撑平台建设*市电子政务信息安全支撑平台建设中文摘要电子政务是建立廉洁政府、提高工作效率和实现信息资源共享的重要手段之一,其主要目标是通过利用计算机技术、信息技术和现代化管理技术等来整合政府的信息资源并促进信息的有效流转,同时也希望通过实施电子政务网上办公平台不仅能够实现独立环节的政府办公,同时能更有效的将各个环节衔接起来,使得政府的业务过程实现自动化处理。随着信息化建设的逐步推进及网络技术的发展,同时也带来了一系列的安全问题,如网络黑客、网络犯罪、病毒爆发等等,这些问题严重制约了电子政务信息化建设的步伐,成为系统建设重点考虑的环节。电子政务要发展,必须解决对安全问题的
2、担忧。本文针对*市电子政务系统的需求分析基础上提出解决方案,主要内容如下:(1)提出基于PKI技术的安全基础平台的建设。安全基础平台以基于公钥的密钥和证书管理系统为基础,建立统一的身份认证机制对用户进行管理。它对信息的防护可分为两层结构:第一层防护为授权和访问控制,通过灵活的授权与访问控制机制,控制对信息的访问者范围;第二层利用密码手段进一步保证信息的保密性、完整性和不可抵赖性。(2)另设计了安全辅助支撑平台以防范网络内部的行为滥用和网络外部的恶意攻击,安全辅助支撑平台包括:病毒防护、信息加密、入侵检测、漏洞扫描、安全保密管理等安全技术和管理措施在内的一整套解决方法,目的是建立一个完整的、立体
3、的、多层次的网络安全防御体系,从而构建电子政务信息安全支撑平台。关键字:电子政务;安全支撑平台;信息安全The*cityelectrongovernmentaffairsinformationsecuritysupportsplatformconstructionAbstract:Theelectronicgovernmentaffairsaretheestablishmenthonestgovernment,theenhancementworkingefficiencyandoneofrealizationinformationresourcesharingimportantmethods,
4、itsessentialtargetisthroughusingtheputertechnology,theinformationtechnologyandthemodernmanagementtechnologyandsoonestheconformitygovernmenttheinformationresourceandthepromotioninformationeffectivelypasts,simultaneouslyalsohopesthroughtheimplementationelectrongovernmentaffairson-lineworkplatformnoton
5、lytobeabletorealizetheindependentlinkgovernmentworksimultaneouslycanbemoreeffectivelinksupeachlink,causesthegovernmentserviceprocessrealizationautomationprocessing.Alongwiththeinformationconstructiongraduallyadvancementandthenetworktechnologydevelopment,alsohassimultaneouslybroughtaseriesofsecurityp
6、roblem,likenetworkhacker,networkcrime,viraleruptionandsoon,thesequestionshaveseriouslyrestrictedtheelectronicgovernmentaffairsinformationconstructionstep,beesthesystemconstructionkeyconsiderationthelink.Theelectronicpoliticsmustdevelop,mustsolvetosecurityproblemworrying.Thisarticleproposesthesolutio
7、ninviewofinthe*cityelectrongovernmentaffairssystemdemandanalysisfoundation,maincontentasfollows:(1)proposesbasedonthePKItechnologysecurityfoundationplatformconstruction.Thesecurityfoundationplatformtakebasedonthemalekeyandthecertificatemanagementsystemmanagementsystemasafoundation,establishtheunifie
8、dstatusauthenticationmechanismtocarryonthemanagementtotheuser.Itmaydivideintotwostructurestotheinformationprotection:Thefirstprotectionfortheauthorizationandtheaccesscontrol,throughnimbleauthorizedandtheaccesscontrolmechanism,controlstotheinformationvisitorscope;Secondusingthepasswordmethodfurthergu
9、aranteedtheinformationthesecrecy,theintegrityandcannotdenythenature.(2)designedthesafeassistancestrutplatformtoguardagainstthenetworkinteriorinadditionthebehaviortoabusewiththenetworkoutsidethemaliciousattack,thesecurityassiststhestrutplatformtoinclude:Theviralprotection,theinformationencryption,the
10、informationpletenesscheck,theinvasionexamination,theloopholescan,securitytechnologyandamanagementmeasureandsoonsafesecuritymanagemententiresetofsolution,thegoalisestablishestobepletethree-dimensionally,themulti-levelnetworksecuritydefensesystem,thusconstructsthecitylevelelectrongovernmentaffairssyst
11、emomni-directionalsecurityplatform.Keywords:Electronicgovernmentaffairs;Safestrutplatform;Informationsecurity目录第一章 绪论61.1课题来源与背景61.2电子政务概述71.2.1电子政务71.2.2国内外发展动态81.3研究的意义和内容9第二章 *市电子政务安全需求分析112.1电子政务的建设背景112.2系统及用户需求分析122.2.1系统需求122.2.2 用户需求132.3电子政务安全系统整体构建方案132.4本章小结15第三章 电子政务安全平台的构建163.1技术路线163.2
12、平台体系结构163.3授权系统173.3.1授权证书173.3.2体系结构183.3.3授权模型193.4安全基础平台提供的安全服务203.4.1统一的身份认证机制203.4.2安全基础平台中的授权与访问控制机制213.4.3安全基础平台中的数据机密性213.4.4安全基础平台中的数字签名机制223.4.5全网统一的安全管理策略223.5平台与应用系统的整合223.5.1安全访问控制平台223.5.2 Notes安全平台253.6平台的应用273.6.1政务工作信息网情况分析273.6.2政务工作信息网上安全基础平台的构筑283.6.3政务网和业务网的信息交互293.6.4安全基础平台在业务工
13、作信息网中的应用293.6.5业务工作信息网上安全基础平台的构筑293.7本章小结30第四章 *市电子政务信息安全平台建设314.1安全支撑平台的组成314.2虚拟网络的划分原则324.3基于防火墙的访问控制方案334.4漏洞扫描344.5入侵检测354.6病毒防范364.7本章小节37第五章 结 语3851总结3852展望38参考文献41致 谢42个人简历43第一章绪论1.1课题来源与背景2002年5月*市国民经济和社会信息领导小组第一次全体会议正式提出实施电子政务建设。*市电子政务建设以*市国民经济和社会信息化总体规划为指导原则,基本建设思路是建立统一的、资源型、改革型的电子政务。按照经专
14、家论证的*电子政务工程建设规划,*电子政务系统可概括为一个“316”的结构体系,即:三个平台(基础网络平台,安全支撑平台,应用支撑平台),一个门户(政务门户网站),六大系统(领导决策支持系统、应急指挥系统、协同办公系统、一体化行政审批系统、公众服务系统、专业业务系统)。这种结构体系体现的是以知识管理和信息共享为核心,以信息安全为基础,面向决策支持和公众服务的规划理念。*市电子政务第一批建设项目就是按照这个规划的目标进行建设的。2004年3月份启动第一批工程建设,投入建设资金三千五百多万元。信息安全保障是电子政务发展的基础,安全支撑平台和应用支撑平台是信息安全技术发展的趋势,密码技术是安全支撑平
15、台和应用支撑平台的核心技术。平台的关键技术目前已经取得突破,基础设备也已取得一定成果,体系设备正在进一步完善。信息安全支撑平台是整个*市电子政务系统安全运行的基础,为政务系统平台提供统一信任服务、统一授权服务、统一密码管理、网络安全防御、可信时间戳服务、可信网络管理等功能。它包括防病毒、防黑客攻击和防基于公钥基础设施PKI的身份认证、防抵赖和信息加密系统,为网络层、应用支撑层和应用层提供统一的信息安全服务。由于安全支撑平台地位十分重要,因此安全平台的建设必须选用具有我国自主知识产权、通过国家相关主管部门安全审查的、具有完整体系结构的信息安全技术和设备。(1)电子政务行使政府职能的特点导致来自外
16、部或内部的各种攻击,包括黑客组织、犯罪集团或信息战时期信息对抗等国家行为的攻击。攻击包括基于侦听、截获、窃取、破译、业务流量分析、电磁信息提取等技术的被动攻击和基于修改、伪造、破坏、冒充、病毒扩散等技术的主动攻击。网络威胁包括来自内部与外部的威胁、主动攻击与被动攻击带来的威胁。网络威胁的隐蔽性、体制性、边界模糊性、突发性、易被忽视(如同恐怖的措手不及)的特点要求引起高度重视。据统计,11%的安全问题导致网络数据破坏,14%的安全问题导致数据失密。从恶意攻击的特点来看,FBI统计的结果是65%的攻击来自网络系统内部,如来自内部的非法窃取或非授权访问。同时,网络办公自动化也导致依赖性的增强。依赖性必然产生脆弱性。包括技术的脆弱性、社会
