收藏
下载资源

各地政务网络建设情况

上传人:gg****m 文档编号:215050510 上传时间:2021-11-24 格式:DOCX 页数:9 大小:227.88KB
返回 下载 相关 举报
各地政务网络建设情况_第1页
第1页 / 共9页
各地政务网络建设情况_第2页
第2页 / 共9页
各地政务网络建设情况_第3页
第3页 / 共9页
各地政务网络建设情况_第4页
第4页 / 共9页
各地政务网络建设情况_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《各地政务网络建设情况》由会员分享,可在线阅读,更多相关《各地政务网络建设情况(9页珍藏版)》请在金锄头文库上搜索。

1、一、各地网络建设情况:1济南市1青岛市2泉州市3成都市3南宁市5二、相关法规5三、总结6四、涉密网的相关知识(摘自新余保密局网站:http:/. xybaomi gov. cn/knows asp) 7一各地网络建设情况:济南市济南市行政审批信息化工程依托市公用信息平台实现各部门互联互通、资源 共享,各部门实现电子化和网络化办公。济南市整个网络建设分为政务外网和政 务专网,二者之间物理隔离,通过隔离设备进行自动的数据交互。系统结构图和应用软件结构图如下所示:行政心工簡局窗口国税局窗口、丁地税局窗口Internet交通局窗口行政审批中心各单位窗口1000I审批100M100M各分中心局域100M

2、0iW交换机济南市公用信息平台青岛市青岛市整个网络包括三部分:政务外网,政务专网和涉密网,三者之间的关 系为政务外网和专网通过隔离设备进行物理隔离,涉密网与政务专网完全物理隔 离,不通过任何设备进行连接。每个委办局如果需要与涉密网发生关系,必须通 过人工方式或者在委办局内部也建设一套涉密网与之相连。从这方面来讲,青岛 符合国家17号文的相关规定。网络TOP图如下所示。政务内网(涉密)上级加密机加密机n大徉内涉密通信序俘 讨憾f讨(J 讨上级T-A. r-r非涉密办公专网|:;adK党冶齐用宽羯门网市子市属部门及乡镇、街道:二 J二二 J二二:ITT甘甘甘大楼内党政部门大楼内党政部门党政部门政务

3、外网泉州市泉州市网络分为政务外网和政务网,二者通过物理隔离设备进行物理隔离,完成 外网和政务网的数据同步工作。成都市在对业务需求进行深入分析的基础上,在成都市电子政务建设过程中严格遵 循国家信息化领导小组关于我国电子政务建设的指导意见,在总体设计上采 用业务与网络分层构建、逐层保护的指导原则,先后完成了成都市电子政务外网 平台、成都市心和多个应用系统的搭建工作,初步建立了一个开放的、 基于标准的成都市电子政务统一网络平台,为成都市电子政务外网提供了高安 全、高可靠、可管理,三网合一的专用解决方案,提供基于MPLS VPN技术的网 络受控互访与安全隔离,实现在一个硬件平台下构建多个纵向业务网络,

4、将各机 关部门办公系统划分为不同的VPN网络,使各部门办公系统共享同一物理网络的 同时,保证逻辑上相互隔离,确保各部门系统内数据不被其他人访问,实现了政 府部门之间的信息交换和资源共享的高安全性、高可靠性以及可管理性。网络结构成都市电子政务网络是由成都城南节点、城西节点、城北节点、市中心等核心节点和14个远郊区县骨干节点共同组成的大型网络系统,是由多条 纵向专网、横向专网相连结形成的复杂多媒体应用结构模式的政务平台。成都市电子政务外网以MPLS VPN为全网核心,接入几十个政府委办局单位, 运行数据、语音和视频的三网合一政务应用。现已接通运行中的成都市企业信用 信息系统、成都市图书馆、成都市工

5、商局、成都市国税局、成都市地税局、成都 市质监局等儿十个委办局单位。系统运行实效1)在统一的网络平台上实现成都各级机关部门内部的信息交互,利用MPLS 技术,为各个机关部门内部提供虚拟专用网(VP集约有效地构建部门 行业纵向专网。实现各级机关部门信息的充分共享和广泛使用,建立覆盖成都市 及区(市)县的公共信息平台。2)加强政策宣传和民众教育,建立统一的对外公共信息发布平台,在网上 为社会及企业提供方便、快捷、透明的“一站式”电子3)在政务信息网的网络平台上,充分利用宽带IP技术,实现网络对语音和 视频等多媒体业务的良好支持。4)加强政务信息网全网网络设备的运行维护,建立统一的网络管理平台, 保

6、证整网运行可靠。5)为满足成都市政府人员在外地出差期间可以访问成都市政务信息网内部 资源,利用L2TP或IP SEC等方式提供移动用户的接入。6)保证了整网用户的安全和管理,建立统一的政务网用户接入平台和电子 政务认证中心,实现对全网的用户统一管理。成都市电子政务外网是我国第一个完全按照国信办17号文件精神将党政各 部门业务办公全面与因特网逻辑连接的电子政务网。同时也是我国第一个全网以 MPLS VPN来规划业务承载平台的电子政务网,该政务网对推动西部地区信息化 建设有着重要意义,同时也对我国大中型城市政务网建设的树立了典范。南宁市南宁市屯子政务网络建设:参见南宁市电子政务网络平台建设规定二、

7、相关法规1)国家保密局2001年1月1日起颁布实施的计算器信息系统国际联网保 密管理规定第二章保密制度第六条的规定涉及国家秘密的计算机信息系统, 不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔o O2)中共中央办公厅针对电子政务网络中涉密网、政务外网和互联网三个不 同级别的网络环境在中办发2002 17号文件中明确指出:电子政务网络由政务 内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。3)国家信息化领导小组关于加强信息安全保障工作的意见(中办发 200327号,以下简称“27号文件”)明确要求我国信息安全保障工作实行等 级保护制度,提出“抓紧建立信息

8、安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。4)2004年9月发布的关于信息安全等级保护工作的实施意见(公通字 2004166号,以下简称“66号文件”)进一步强调了开展信息安全等级保护工 作的重要意义,规定了实施信息安全等级保护制度的原则、内容、职责分工、基 木要求和实施计划,部署了实施信息安全等级保护工作的操作办法。总结各地政务的政务外网(即面向)与互联网逻辑隔离,政务专网(面 向政府内部各部门的)与互联网物理隔离,但可以通过隔离设备实现物理隔离, 涉密网一般都是单独建设的一套网,并且这套网络链接的部门相对较少,用来单 独运转传输秘密文件。同吋根据国家相关规定,涉密网的接

9、入范围也比较少,政 府内部也不是所有的人和部门都能接到涉密网中来。因此,结合福州的情况我们 认为两种方案:方案一:将目前各委办局的局域网链接起来,并为没有网络的委办局铺设网 络,构建整个福州市的政务内网,这个网络与互联网是物理隔离,但整个网络可 以通过物理隔离设备进行与互联网物理隔离,同时在这个网络上可以构建涉密 网,在每个涉密机器上添加相应的符合国家规定的加密机,以保证涉密机器之间 的传输的安全可靠。方案二:就是建立福州市内网的基础上,为了更进一步体现涉密网的安全, 再建设一套独立的网络,用于链接各有保密需求的部门的涉密设备。通过加密机 等涉密设备彻底保障涉密网内的信息。这种方式下,由于各部

10、门上涉密网的设备 并不是很多,因此可以为每个部门提供一个涉密网的接入。因此,这个网络也并 不是很庞大,比较容易实施。四、涉密网的相关知识(摘 自新余保密局网站:http:/www. xybaomi gov. cn/knows asp)保密知识之网络篇15、什么是政务外网?什么是政务内网?答:政务外网是政府的业务专网,主耍运行政务部门面向社会的专务 和不需要在内网上运行的业务。因此,政务外网不能处理、存储国家秘密信息, 是非涉密网。政务内网属于涉密网,主要运行国家秘密信息和“密”与“非密”区分不清的信 息。19、如何实行政务内网与政务外网、互联网的物理隔离?答:实现物理隔离,必须做到以下几点:一

11、是一个单位的政务内网和政务外网的机房要分别建设,相互物理隔离。隔离距 离要符合国家保密标准BMB5的相关规定。二是政务内网的布线要采用光缆或屏蔽电缆;如政务内、外网同时建设,可实行 双布线,政务外网的布线可以使用普通电缆或双绞线;对已建网络要改造成政务 内、外网两个网络、单布线不可改变时,可以采用安装安全隔离集线器的办法, 使客户端微机不能同吋与内、外网相通。三是客户端的物理隔离可以采取以下方法解决:(A )安装双主板、双硬盘的 微机(如浪潮金盾安全电脑);(B )对原的微机进行物理隔离改造,即增中 一块硕盘和一块双硕盘隔离卡(如中孚隔离卡);(C )对客户端微机只增加 一块单彊盘隔离卡等。四

12、是对单位与单位政务内网之间的信息传输,可采用以下方法解决:(A )利 用各地政务内网平台提供的宽带保密通道;(B )采用单独交换设备和单独铺 设线路,并安装网络加密机;(C )使用而向连接的电路交换方式(如PSTN、 ISDN、ADSL等)时,应采用认证和链路加密措施。采用的加密设备必须经国 家密码主管部门批准。20、涉密系统用户身份鉴别的方法一般有哪些?答:身份鉴别一般采用3种方法:一是设置口令字。根据国家保密规定,处理秘密级信息的系统口令长度不得少于 8位,且口令更换周期不得长于30天;处理机密级信息的系统,口令长度不得 少于10位,且口令更换周期不得长于7天;处理绝密级信息的系统,应当采

13、 用一次性口令。口令有组成应当是大小写英文字母、数字、特殊字符中两者以上 的组合,而且口令必须加密存储、加密传输,并且保证口令存放载体的物理安全。 采用口令字进行身份鉴别,特别是成本低,实现容易,但使用管理很不方便,不 宜记忆。二是采用智能卡和口令字相结合的方式;采用“智能卡+ 口令字”的方式进行 身份鉴别,其特别是,口令字长度4位即可,便于用户使用,增加了身份鉴别 的安全性和可靠性,成本较高,一般涉密信息系统的身份鉴别在多采用这种方式。三是用人的生物特征等强认证措施,如指纹、视网膜等。采用人的生理特征进行身份鉴别,其特点是成本高,安全性好。国家保密规定要 求,绝密级信息系统的身份鉴别应采用这

14、种强认证方式。23、为什么涉密计算机信息系统不能与Internet相联接?答:一是目前还没有可靠的技术手段,使与Internet联接的计算机信息系统得 到安全保障。二是Internet是一个完全开放的网络空间,网络中任何一个计算 机信息系统随时都会受到来自Internet各个角落、出于各种目的的访问和攻击。 加之攻击的技术手段日益高超,网上入侵活动十分猖獗。因此,一旦涉密计算机 信息系统与Internet联接,将会使系统中的涉密信息受到严重威胁。24、非涉密网保密管理应遵循哪些基本原则?答:根据国家有关规定精神,非涉密网保密管理必须遵循以下4个基本原则:(1 )控制源头的原则。政务外网和政府网

15、站不是处理国家秘密信息的网络。 要保证国家秘密信息不上政务外网和政府网站。通过采取建立制度、落实责任、 培训人员等各项措施,将国家秘密信息排队在政务外网和政府网站之外。(2 )归口管理的原则。政务外网和政府网站的保密管理实行责任追究制度。 哪个单位建设、管理的网络和网站,其保密管理应由哪个单位负责;哪个单位提 供的信息,应有哪个单位负责对该信息进行保密审查。坚持“谁上网谁负责”原 则,保证在政务外网和政府网站上运行、发布的信息,都经过保密审查批准。(3 )加强检查的原则。政务外网和网站与国际互联网相联,一旦再现泄密事 件,覆水难收,后果不堪设想。要不断加强对政务外网和网站信息的保密检查, 以便及时发现涉密信息,迅速采取补救措施,将损失降低到最低限度。(4 )违规必纠的原则。法律社会学研究表明,法律2的权威和力度不是由处 罚的苛厉程度决定的,而是由处罚的必然性决定的。只要所有的网上违规泄密事 件都能得到追究,法律和规章的权威就足以建立。要坚持做到违规必纠,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号