《市电子政务信息安全平台项目建议书》由会员分享,可在线阅读,更多相关《市电子政务信息安全平台项目建议书(90页珍藏版)》请在金锄头文库上搜索。
1、厦门市电子政务信息安全项目建议书 第 1 页 厦门市电子政务 信息安全平台项目建议书 厦门市人民政府政务信息中心 2006 年 7 月 厦门市电子政务信息安全平台项目建议书 2 目 录 第一章第一章项目简介项目简介.4 第一节 项目情况概述4 第二节 项目申请单位4 第三节 项目建议书编制依据5 第四节 鸣谢6 第二章第二章项目需求分析项目需求分析.6 第一节项目建设的必要性 6 第二节项目建设的可行性 7 第三节信息安全总体需求 9 第三章第三章建设目标建设目标.15 第一节项目建设总体目标 15 第二节项目一期目标 16 第四章第四章项目技术设计项目技术设计.18 第一节建设原则 18 第
2、二节安全架构总体设计 19 第三节活动目录设计 21 第四节安全证书服务 34 第五节智能卡认证系统 42 第六节服务提供层 46 第七节桌面管理系统设计 49 第五章第五章项目的运行维护和培训项目的运行维护和培训.72 第一节项目运行维护 72 第二节系统培训 74 第六章第六章项目建设组织实施和进度安排项目建设组织实施和进度安排.76 第一节项目实施策略 76 第二节项目组织结构及规划 76 第三节项目进度计划 78 1.1项目计划.78 1.2实施风险分析.79 1.3工作量评估.79 第七章第七章项目投资概算项目投资概算.81 第一节投资估算依据 81 第二节第一期资金预算 82 第八
3、章第八章项目保障项目保障.85 第一节项目保障方法简介 85 厦门市电子政务信息安全平台项目建议书 3 第二节IT 系统运维团队模型 .86 第三节IT 系统运维过程模型 .88 第四节IT 系统运维风险管理 .89 第九章第九章项目效益分析项目效益分析.89 第一节社会效益分析 89 第二节经济效益分析 90 厦门市电子政务信息安全平台项目建议书 第 4 页 第一章第一章 项目简介项目简介 第一节第一节 项目情况概述项目情况概述 本项目名称为厦门市电子政务信息安全平台厦门市电子政务信息安全平台 。 随着信息化进程的加快,厦门市电子政务也得到了蓬勃的发展,从深度上 来看,电子政务从最初的政府信
4、息上网向政务公开、网上办事及网上行政审批乃 至网上办公等深层次应用转化,各政务部门的信息系统应用日益增多,如:电子 政务门户网站、重点项目管理系统、网上行政审批系统、网上征信系统、邮件系 统等等;从广度上来看,越来越多的部门通过互联网来交换业务数据,实现跨部 门的数据交换和业务流程。目前各个政务部门开发的信息系统应用是各自为政地 处理客户端、服务器及数据库等系统的认证授权等安全问题,随着电子政务应用 深度和广度的不断拓展,各政务部门间数据交换的要求不断增加,这些系统和应 用越来越需要一个从整体上进行规划、设计,包括户认证和数据加密、网络传输 和信息安全监测等通用的、并且安全可靠的统一信息安全平
5、台。 厦门市电子政务信息安全平台主要为厦门市电子政务应用提供一个统一的、 全面的信息安全服务,其建设的总体目标是: 设计、规划和部署整个电子政务平台的信息安全架构,实施基本的安全功 能,建立统一、完善的身份认证、权限管理、网络监测、漏洞扫描、灾难备份和 恢复机制,利用活动目录组策略部署用户设置管理机制,实现统一桌面管理功能。 第二节第二节 项目申请单位项目申请单位 项目申请单位为“厦门市政务信息中心” 。 厦门市政务信息中心的主要职责是承担厦门市政务信息网的建设和管理,实 现党政机关网络互联互通和信息资源共享,组织开发信息资源上网,开展数据库 建设、信息技术服务、信息技术培训和国际合作交流活动
6、。 厦门市电子政务信息安全平台项目建议书 第 5 页 厦门政务信息中心拥有大批优秀的专业计算机应用及开发技术人才,现有 技术人员共 人,本科以上学历 人,其中博士 人,硕士 人,具有很强的研发 能力。 第三节第三节 项目建议书编制依据项目建议书编制依据 1中共中央办公厅、国务院办公厅关于转发国家信息化领导小组关于我国电子 政务建设指导意见的通知 (中办发200217 号) 2关于加强信息资源开发利用工作的若干意见 (2004 年 10 月 27 日 国家信息 化领导小组第四次会议) 3国务院办公厅关于印发全国政府系统政务信息化建设 2001-2005 年规划纲要的 通知 (国办发200125
7、号) 4国务院办公厅关于实施电子政务试点示范工程的通知 (国办函200274 号) 5国民经济和社会发展第十个五年计划信息化重点专项规划 6国家计委关于印发国民经济和社会发展第十个五年计划信息化重点专项规划的 通知 (计规划20011172 号) 7国家发展改革委关于国家电子政务外网(一期工程)项目建议书的批复 (发 改高技20042135 号) 8国家发展改革委关于国家电子政务外网(一期工程)第一阶段中央部分建设项 目可行性研究报告的批复 (发改高技20042412 号) 9厦门市国民经济和社会发展“十一五” 规划 10厦门市(2003-2010)电子政务总体规划设计研究2003 11信息处
8、理系统 开放系统互连基本参考模型第 2 部分: 安全体系结构 12信息技术 安全技术 带消息恢复的数字签名方案 13计算机病毒防治产品评级准则 14信息技术-安全技术-实体鉴别第 3 部分:用非对称签名的机制 15信息技术设备(包括电气事务设备)的安全 (IEC 950) 16计算机信息系统安全保护等级划分准则 17信息技术-安全技术-实体鉴别第 3 部分:用非对称签名的机制 18国家电子政务标准化指南 19电子政务信息共享互联互通平台总体框架技术指南 20中国政府网站建设要求 21电子政务主题词表编制规则-GB 22电子政务数据元-GB 23电子政务业务流程设计方法通用规范(征求意见稿) 2
9、4门户网站建设的规范 25应用平台数据交换规范 26应用平台服务处理流程规范 厦门市电子政务信息安全平台项目建议书 第 6 页 第四节第四节 鸣谢鸣谢 在方案的形成和文档编制过程中得到了各方领导及专家的指导,以及微软 公司的大力支持,特在此表示感谢! 第二章第二章 项目需求分析项目需求分析 第一节第一节 项目建设的必要性项目建设的必要性 电子政务所涵盖的信息系统是政府机构用于执行政府职能的信息系统。政府 机构从事的行业性质跟国家紧密联系,所涉及的众多信息都带有保密性,所以信 息安全问题尤其重要。例如敏感信息的泄露、黑客的侵扰、网络资源的非法使用 以及计算机病毒等,都将对电子政务系统的正常运行构
10、成威胁。为保证电子政务 的信息安全,有必要对其信息和网络系统进行专门的安全设计。 在厦门市电子政务系统建设过程中,虽然采取了一定的信息安全措施,但是 随着各个应用系统的实施,逐渐暴露了一些存在的问题: 缺乏整体规划和统一部署。 应用系统安全管理分散。目前在电子政务外网中已经有多个应用系统投 入使用,但这些系统的用户身份管理和验证机制均自成一体,没有统一 而安全的身份管理方式,导致: 用户需要记忆多套系统的用户名和口令,增加使用难度; 验证机制质量难于控制,某些应用可能存在验证漏洞; 同一用户需要在多套应用系统中注册和维护,增大管理成本,降低管 理效率。 内部信息交换不畅。由于多个政务部门的业务
11、网之间未建立连接且未建 立统一可靠的身份验证机制,目前内部文件交换主要通过在公网上基于 web 的文件交换系统实现,使用麻烦且安全性难以得到保证。 客户端安全问题突出。经过调查发现,存在的客户端安全问题主要体现 在以下层面: 物理防护。由于各政务部门来访人员较多较杂,当工作人员离开计算 厦门市电子政务信息安全平台项目建议书 第 7 页 机而未锁定屏幕或设置屏幕保护时,未授权用户很容易对计算机进行 操作从而获取机密信息或进行破坏活动。 缺乏完整有效的补丁管理能力。补丁不能及时安装,给病毒,蠕虫, 木马等恶意程序带来可乘之机。此外,缺乏工具对补丁的分发给出及 时有效地分析和监控 缺乏 IT 管理相
12、应的手段、政策和制度。桌面计算机用户随意安装软 件,甚至自己格式化计算机硬盘,重新安装操作系统; 缺乏进行桌面资产完整统计的工具 缺乏整体的、层次化的安全防御体系设计。网络出口多,一些桌面计 算机用户直接通过 ADSL 接入 Internet; 缺乏相应的监视监管工具。缺乏对于内部网络上支撑桌面系统运行的 平台和关键桌面计算机的监视工具 需要考虑桌面计算机软硬件标准化。很多用户桌面计算机由于配置较 低无法接受有效管理。 缺乏对于系统出现严重问题时的相应机制。受病毒感染的桌面不能及 时隔离和处理,成为病毒源,波及整个网络安全 为解决厦门市电子政务建设中存在的信息安全问题,保障电子政务管理 和服务
13、职能的有效实现,必须建立完善的信息安全体系,选择符合国家信息 安全主管部门认证的安全技术和产品,在电子政务系统的建设中实施信息安 全工程,从而建设一个先进、完备、统一的信息安全平台。 第二节第二节 项目建设的可行性项目建设的可行性 随着厦门市经济的飞速发展,信息化水平也不断提高,在电子政务基础设 施和应用上都取得了一定的成果,这些都为厦门市电子政务信息安全平台的 建设奠定了坚实的基础。 2.2.1 已具备的基础和条件已具备的基础和条件 一、厦门市电子政务网络平台建设按敏感级别和业务类型,划分为涉密 机要专网、电子政务业务专网和电子政务外网。电子政务外网是为市民提供 厦门市电子政务信息安全平台项
14、目建议书 第 8 页 政务公开信息和网上服务场所的媒介,直接同因特网连接;政务专网上运行 关键的政务应用,是为公务员提供协同办公、信息传输交互和业务数据处理 的网络平台;涉密机要专网与电子政务专网实行物理隔离、与政府外网实行 物理隔离。这种网络物理结构的设置为信息安全的实施提供了良好的网络保 障。 二、厦门市电子政务网络平台的建设已采用了信息安全技术,具备了一 定的信息安全建设的基础。如屏蔽布线和屏蔽机房、病毒防范、安全审计等。 三、设置了专门的技术部门来负责厦门市各电子政务网络平台的建设和 运行维护,为信息安全平台的建设提供了专业技术人才的保障。 四、技术保障。微软作为全球著名的软件商,在信
15、息安全领域具有世界 领先的技术和人才,根据厦门市政府与微软(中国)签定的合作备忘录,微 软(中国)将参与信息化规划,为电子政务供技术支撑;厦门市电子政务信 息安全平台将邀请微软作为技术顾问,为平台建设提供成熟的技术方案。 2.2.2 存在的风险存在的风险 电子政务安全是一个复杂的系统工程。仅从安全威胁的来源看,可以分 为内、外两部分。来自于外部的威胁有病毒传染、黑客攻击、信息间谍、信 息恐怖活动、信息战争、自然灾害等,而来自内部的威胁则包括内部人员恶 意破坏、管理人员滥用职权、执行人员操作不当、内部管理疏漏、软硬件缺 陷等。这些安全问题都急需解决。 而且政府部门设置多、部门之间的职能 交叉以及
16、政府职能转变等,都为电子政务系统的安全构建带来了困难。而部 门设置越细,部门之间的职能交叉的概率越高,电子政务信息安全的控制难 度越大。同时电子政务安全系统的实施也是一个长期的、逐步推进的过程。 这些都给电子政务信息平台的建设带来了困难和风险,只有通过建立科学、 严密的安全管理体系,不断完善管理行为,形成一个动态的安全过程,才能 为电子政务网络提供制度上的保证,它包括:安全方针、安全组织、资产分 类与控制、人员安全、物理与环境的安全、通信与运行的管理操作过程与职 责、访问控制、系统开发与维护、业务连续性管理、遵循性与法律要求的一 厦门市电子政务信息安全平台项目建议书 第 9 页 致性。 第三节第三节 信息安全总体需求信息安全总体需求 2.3.1 物理安全物理安全需求需求 屏蔽机房 厦门市电子政务网络需要进行屏蔽布线和屏蔽机房建设,确保网络系统的安 全保密性。机房的选址以及机房的布线、装修等工程均应参照国家保密局的
