《电子政务外网等级保护测评培训》由会员分享,可在线阅读,更多相关《电子政务外网等级保护测评培训(45页珍藏版)》请在金锄头文库上搜索。
1、电子政务外网等级保护测评电子政务外网等级保护测评 主讲人:高岩 2021 年4月16日编辑课件主要内容基本概念基本概念1.电子政务外网测评标准解读电子政务外网测评标准解读3.电子政务外网政策电子政务外网政策要求解读要求解读2.编辑课件主要内容基本概念基本概念1.电子政务外网测评标准解读电子政务外网测评标准解读3.电子政务外网政策电子政务外网政策要求解读要求解读2.编辑课件根本概念国家电子政务外网 是国家电子政务重要根底设施,是承载各级政务部门用于经济调节、市场监管、社会管理和公共效劳等非涉及国家秘密的业务应用系统的政务公用网络。编辑课件网络结构编辑课件网络结构广域网广域网跨部门及跨省、跨地区的
2、业务协同及信息共享的跨部门及跨省、跨地区的业务协同及信息共享的系统,可以直接在政务外网的广域网上传输业务信息。系统,可以直接在政务外网的广域网上传输业务信息。政务外网中央级和省级广域网内原那么上不承载政务外网中央级和省级广域网内原那么上不承载传输直接访问互联网的业务,接入政务外网的政务部传输直接访问互联网的业务,接入政务外网的政务部门访问互联网时,应由当地城域网负责。门访问互联网时,应由当地城域网负责。省级以下广域网是否承载访问互联网的业务,可省级以下广域网是否承载访问互联网的业务,可根据自身的实际情况来确定,原那么上互联网出入口根据自身的实际情况来确定,原那么上互联网出入口应属地化。应属地化
3、。编辑课件网络结构城域网城域网城域网通过专线连接到本地各政务部门的局域网城域网通过专线连接到本地各政务部门的局域网络,城域网内采用络,城域网内采用VPN 技术来保证不同业务之间的技术来保证不同业务之间的有效隔离,并在会聚层设备上增加相应的边界访问控有效隔离,并在会聚层设备上增加相应的边界访问控制策略。制策略。政务外网城域网为各政务部门提供统一的互联网政务外网城域网为各政务部门提供统一的互联网接入效劳时,采用网络隔离技术,区分访问互联网业接入效劳时,采用网络隔离技术,区分访问互联网业务和电子政务业务并做好相应的平安防护工作。统一务和电子政务业务并做好相应的平安防护工作。统一接入到当地的接入到当地
4、的ISP同时应采用有效的同时应采用有效的QoS 保障机制,保障机制,优先保证电子政务业务传输带宽和质量。优先保证电子政务业务传输带宽和质量。编辑课件网络结构n局域网局域网局域网是政务部门连接政务外网的主要载体主要载体。同一单位分几个办公区域办公,建议采用当地电信运营商提供的专线或自建光纤,组建一个完整的局域网络,再统一接统一接入入到政务外网。编辑课件平安区域划分编辑课件平安区域划分公用网络区公用网络区各部门、各地区互联互通的网络区域,为政务部各部门、各地区互联互通的网络区域,为政务部门公共效劳及开展跨部门、跨地区的业务应用、协同门公共效劳及开展跨部门、跨地区的业务应用、协同和数据共享提供支撑平
5、台。和数据共享提供支撑平台。要求互联网用户不能直接访问这个区域的数据和要求互联网用户不能直接访问这个区域的数据和信息系统。信息系统。编辑课件平安区域划分专用网络区专用网络区是为有特定平安需求的部门或业务设置的网络区是为有特定平安需求的部门或业务设置的网络区域,实现本部门内的全国性业务在政务外网上开展,域,实现本部门内的全国性业务在政务外网上开展,保证与不同部门业务应用系统的相互隔离。保证与不同部门业务应用系统的相互隔离。非本部门用户和互联网用户不能直接访问这个区非本部门用户和互联网用户不能直接访问这个区域的数据和信息系统。域的数据和信息系统。编辑课件平安区域划分互联网区互联网区是政务部门通过逻
6、辑隔离平安接入互联网的网络是政务部门通过逻辑隔离平安接入互联网的网络区域,满足政务部门利用互联网开展公共效劳、社会区域,满足政务部门利用互联网开展公共效劳、社会管理、经济调节和市场监管的电子政务业务需要。管理、经济调节和市场监管的电子政务业务需要。编辑课件功能区域划分互联网出入口平安防护区互联网出入口平安防护区为各政务部门提供互联网访问业务,互联网出口为各政务部门提供互联网访问业务,互联网出口应部署防火墙、应部署防火墙、IPS、防、防DDOS 攻击设备及流量控制攻击设备及流量控制设备等,或具有上述功能的综合网关类设备,保证自设备等,或具有上述功能的综合网关类设备,保证自身业务和全网的平安。身业
7、务和全网的平安。将政务部门用户主动访问互联网的流量与互联网将政务部门用户主动访问互联网的流量与互联网公众用户访问政府门户网站的流量在城域网分开,通公众用户访问政府门户网站的流量在城域网分开,通过各种过各种VPN 技术等平安手段进行隔离,进一步保证技术等平安手段进行隔离,进一步保证政务外网城域网的平安。政务外网城域网的平安。编辑课件功能区域划分平安接入平台区平安接入平台区通过技术手段,将移动通过技术手段,将移动PC 终端或各类智能移动终终端或各类智能移动终端通过端通过3G 网络或互联网等公众网络平安接入政务外网络或互联网等公众网络平安接入政务外网公用网络区或政务部门的专用网络区,实现移动办网公用
8、网络区或政务部门的专用网络区,实现移动办公、现场执法等各类移动政务业务平安接入到政务外公、现场执法等各类移动政务业务平安接入到政务外网内。网内。平台应具有对各类移动智能终端的实时管理等平平台应具有对各类移动智能终端的实时管理等平安保障功能,通过终端身份认证、加密传输等平安手安保障功能,通过终端身份认证、加密传输等平安手段将移动终端接入到相应的业务应用系统,保证数据段将移动终端接入到相应的业务应用系统,保证数据和应用系统的使用平安。和应用系统的使用平安。编辑课件功能区域划分网络管理区网络管理区将网络管理系统、平安管理系统、电子认证效劳将网络管理系统、平安管理系统、电子认证效劳等信息系统部署在管理
9、区,并设置与之相适应的访问等信息系统部署在管理区,并设置与之相适应的访问控制策略。控制策略。平安等级保护确定为第三级的政务外网,应建立平安等级保护确定为第三级的政务外网,应建立平安管理系统平安管理系统SOC,对平安防护设备的日志进行,对平安防护设备的日志进行采集和综合关联分析,提出平安整改建议。采集和综合关联分析,提出平安整改建议。对于平安事件和网络攻击等应能实时告警,有条对于平安事件和网络攻击等应能实时告警,有条件的相关设备应能联动,防止网络攻击等事件的进一件的相关设备应能联动,防止网络攻击等事件的进一步扩大,积极有效地保护政务外网的平安。步扩大,积极有效地保护政务外网的平安。编辑课件功能区
10、域划分n数据中心区数据中心区可分为互联网区互联网区和公用网络区公用网络区,实现相关政务部门各类业务的分业务分区域集中部署或托管等。编辑课件网络域间互联要求广域网与城域网的互联要求广域网与城域网的互联要求平安保护等级定级均为第三级的广域网与城域网平安保护等级定级均为第三级的广域网与城域网互联时,应有主电路和备用电路,按主备电路互为备互联时,应有主电路和备用电路,按主备电路互为备份或负载分担的方式提供网络承载效劳。其核心路由份或负载分担的方式提供网络承载效劳。其核心路由设备应放置在不同的机房,保证其可靠性。设备应放置在不同的机房,保证其可靠性。平安保护等级定级为第三级的广域网与平安保护平安保护等级
11、定级为第三级的广域网与平安保护等级定级为第二级的城域网互联时,广域网应在边界等级定级为第二级的城域网互联时,广域网应在边界接入设备上采取有效的边界访问控制策略,对非授权接入设备上采取有效的边界访问控制策略,对非授权访问、异常流量、病毒木马、网络攻击等行为进行控访问、异常流量、病毒木马、网络攻击等行为进行控制,保证所承载各类业务的畅通和连续性。制,保证所承载各类业务的畅通和连续性。编辑课件网络域间互联要求城域网与局域网的互联要求城域网与局域网的互联要求应将政务外网的平安保护等级定级情况与需要定应将政务外网的平安保护等级定级情况与需要定级的信息系统一起作为定级对象进行平安等级保护和级的信息系统一起
12、作为定级对象进行平安等级保护和报备。报备。政务部门的局域网接入政务外网,应符合一定的政务部门的局域网接入政务外网,应符合一定的平安要求,如边界访问控制、平安要求,如边界访问控制、IP 地址转换等,对于地址转换等,对于访问政务外网的系统和终端应具有病毒防范、审计等访问政务外网的系统和终端应具有病毒防范、审计等功能。功能。在城域网的会聚层设备上,应做好局域网接入的在城域网的会聚层设备上,应做好局域网接入的边界访问控制,如异常流量的监测、非授权访问、病边界访问控制,如异常流量的监测、非授权访问、病毒攻击等平安策略及防护措施。毒攻击等平安策略及防护措施。编辑课件网络域间互联要求城域网与城域网与3G等公
13、众网络互连要求等公众网络互连要求当各地政务外网提供各类移动终端通过当各地政务外网提供各类移动终端通过4G、3G VPDN、PSTN或互联网接入时,应在省级或地市或互联网接入时,应在省级或地市级的城域网统一建设平安接入平台,应对各类接入级的城域网统一建设平安接入平台,应对各类接入终端进行身份认证、权限控制、传输加密、行为审计终端进行身份认证、权限控制、传输加密、行为审计等各类平安措施。等各类平安措施。编辑课件定级方法1、应针对效劳地域、责任主体、管理范围等因素,确定本级政务外网的管辖范围和边界。2、其次是对政务外网合理划分不同平安域,并确定其边界。3、依据所承载的各级政务部门业务信息系统,明确每
14、个平安域的业务内容和平安要求,科学合理的划分平安等级。编辑课件定级方法定级要素定级要素社会影响社会影响政务外网的社会影响表示其受到破坏后对国家平政务外网的社会影响表示其受到破坏后对国家平安、社会秩序、经济运行和公共利益的损害程度。安、社会秩序、经济运行和公共利益的损害程度。编辑课件定级要素规模和效劳范围定级对象的规模表示其政务外网的接入单位数量多少,效劳范围表示其效劳的区域范围大小。效劳对象重要性承载其业务应用的政务外网网络局部的重要性与电子政务的信息系统的重要性应该是一致的。编辑课件定级要求政务外网中央至省、省至地市广域网和中央、省级、地市级城域网应到达平安等级保护第三级要求。地市级至区县广
15、域网和地市以下城域网应至少到达平安等级保护第二级的要求。政务外网作为承载网,可以承载不同平安等级保护的政务信息系统,各级政务外网的平安保护等级最高可定为第三级。编辑课件政务外网等级保护工作流程图编辑课件测评标准GB/T 22239-2021?信息平安技术信息平安技术 信息系统平信息系统平安等级保护根本要求安等级保护根本要求?国家电子政务外网平安等级保护根本要求国家电子政务外网平安等级保护根本要求试行试行?编辑课件主要内容基本概念基本概念1.电子政务外网测评标准解读电子政务外网测评标准解读3.电子政务外网政策电子政务外网政策要求解读要求解读2.编辑课件保密工作政策要求解读n保密相关政策保密相关政
16、策?国家信息化领导小组关于推进国家电子政务网络建设的意见国家信息化领导小组关于推进国家电子政务网络建设的意见?中办发【中办发【2006】18号:国家电子政务网络由国家电子政务内网号:国家电子政务网络由国家电子政务内网和国家电子政务外网组成。和国家电子政务外网组成。?关于进一步加强国家电子政务网络建设和应用工作的通知关于进一步加强国家电子政务网络建设和应用工作的通知?发改高技【发改高技【2021】1986号进一步明确电子政务网络在立项评审、号进一步明确电子政务网络在立项评审、网络定级、接入审查和竣工验收等环节的保密管理要求。网络定级、接入审查和竣工验收等环节的保密管理要求。?关于加强党政机关和涉密单位网络保密管理的规定关于加强党政机关和涉密单位网络保密管理的规定?中办发【中办发【2021】11号:第一个以两办文件形式下发的关于加强号:第一个以两办文件形式下发的关于加强网络保密管理的重要文件。网络保密管理的重要文件。编辑课件保密工作政策要求解读n保密相关政策保密相关政策?关于进一步加强国家电子政务内网建设的指导意见关于进一步加强国家电子政务内网建设的指导意见?厅字厅字【2021】28号明确
