电子政务系统信息安全建设方案.docx

1、电子政务系统信息安全建设方案2022年电子政务系统信息安全建设方案概述电子政务作为国家信息化建设的重点工程，按敏感级别和业务类型，可划分为：_机要专网、电子政务专网和电子政务外网。电子政务外网是为市民提供政务_息和网上服务场所的媒体，直接同因特网连接；政务专网上运行关键的政务应用，是为公务员提供协同办公、信息传输交互和业务数据处理的网络平台；_机要专网与电子政务专网实行物理隔离、与政府外网实行物理隔离。2安全建设内容为了保障政府的管理和服务职能的有效实现，需要为电子政务网络建立完善的信息安全体系，选择符合国家信息安全主管部门认证的安全技术和产品，在电子政务系统的建设中实施信息安全工程，保证电子

2、政务三大网络的安全。电子政务安全保障体系包括：建立信息系统安全管理体系、网络安全技术和运行体系、系统安全服务体系、安全风险管理体系。3安全管理体系安全不是一个目标，而应该作为一个过程去考虑、设计、实现、执行。只有通过建立科学、严密的安全管理体系，不断完善管理行为，形成一个动态（范本）的安全过程，才能为电子政务网络提供制度上的保证，它包括：安全方针、安全_、资产分类与控制、人员安全、物理与环境的安全、通信与运行的管理操作过程与职责、访问控制、系统开发与维护、业务连续性管理、遵循性与法律要求的一致性。4技术和运行一个信息系统的信息安全保障体系包括人、技术和运行三部分，其中技术体系包括保卫主机与应用

3、系统、保卫边界、保卫网络和基础设施以及支持性基础设施等部分。4.1局域网主机与应用系统安全局域网主机与应用系统的安全性比较复杂，数据的计算、交换、存储和调用都是在局域网中进行的，黑客和不法分子常使用的破坏行为就是攻击局域网。局域网环境保护所_的问题是：在用户进入、离开或驻留于用户终端与服务器的情况下，采用信息保障技术保护其信息的可用性、完整性与_性。4.1.1主机防护主机保护与监控系统用于保护电子政务内部局域网用户的主机，针对连接到inter上的个人主机易受外部黑客和内部成员攻击的特性，提供对个人主机操作（文件、注册表、网络通讯、拨号网络等方面）的实时监测，有效保障个人主机数据的完整性和真实性

4、。4.1.2非法外联监控物理隔离网内经常出现私自拨号等非法上网行为，导致物理隔离措施形同虚设，_、非法入侵事件时有发生。就需要拨号监控系统可以实时地对这些行为进行监控与报警，并记录操作者的主机名、主机ip以及拨号时间。4.2边界安全保卫边界的目的就是要对流入、流出边界的数据流进行有效的控制和监督，包括基于网络的入侵检测系统、脆弱性扫描器、局域网上的病毒检测器等。综合应用以构成完整的动态（范本）防御体系，从而对边界内的各类系统提供保护。4.2.1入侵检测_检测系统位于有敏感数据需要保护的网络上，通过实时侦听网络数据流，寻找网络违规模式和未授权的网络访问。当发现网络违规行为和未授权的网络访问时，网

5、络监控系统能够根据系统安全策略做出反应，包括实时报警、事件登录，或执行用户自定义的安全策略等。网络监控系统可以部署在网络中存在安全风险的地方。天阗_检测与预警系统是启明星辰信息技术公司自行研制开发的入侵检测系统，通过了公安部、人民解放军、国家保密局、中国信息安全产品测评认证中心的权威评测。产品包括基本型、多级分布型、大规模高速千兆型、主机（forsolairs，forwin，forai_）六种适用于不同网络环境的系统。4.2.2脆弱性检查网络漏洞扫描系统能够测试和评价系统的安全性，并及时发现安全漏洞，包括网络模拟攻击，漏洞检测，报告服务进程，提取对象信息，以及评测风险，提供安全建议和改进措施等

6、功能，帮助用户控制可能发生的安全事件，发现安全隐患。4.2.3网络防毒网络防病毒系统加强对服务器进行保护，提供对病毒的检测、清除、免疫和对抗能力。在客户端的主机也_防病毒软件，将病毒在本地清除而不至于扩散到其他主机或服务器。再加上防病毒制度与措施，就构成了一套完整的防病毒体系。4.3网络与网络基础设施安全电子政务系统，广域网络以及为其提供支撑的相关基础设施必须受到更深层次的保护。保卫电子政务系统和基础设施的总的策略是，使用安全性较高的专线和_技术来传输系统网络节点之间的_数据，加密方式采用国家相关部门批准的算法。4.4支撑基础设施4.4.1应急响应设立安全应急小组目的在于：对于网络中的_能够及

7、时地响应；减少业务停顿的时间；避免非法入侵对数据破坏；避免主页被黑造成影响；对于已经破坏的数据采取相应的技术手段进行恢复；通过培训提高人员对_的处理能力；追踪非法入侵人员。4.4.2灾难恢复灾难恢复是在发生计算机系统灾难后，可利用在本地或远离灾难现场的地方的备份系统重新_系统运行和恢复业务的过程。灾难恢复的目标是:保护数据的完整性，使电子政务数据损失最少、甚至没有数据损失；快速恢复工作，使业务停顿时间最短，甚至不中断业务。4.4.3系统备份建立备份系统的主要目标：避免由于各种情况造成的网络、数据、系统的不可用给网络中运行的业务造成影响，一旦灾难发生，可以通过该系统为网络的恢复提供有力的保证。备

8、份措施要保证主要线路、关键设备、重要数据、重要系统等要素的可用性，从而保证电子政务系统的稳定运行，提高其对各类事件的免疫能力。5安全服务5.1风险评估信息安全管理体系是建立在风险分析和评估的基础上的。风险分析是指确定资产的安全威胁和脆弱性、并估计可能由此造成的损失或影响的过程。其结果是制定安全政策的重要依据，可以按照资产列表制定相应的安全政策。风险分析与评估基本包括准备阶段；培训阶段；资产确定阶段；风险评估阶段；风险策略阶段。5.2c-sas安全服务体系客户化安全保障服务强调以“安全人”为核心来进行安全理念、风险评估、策略制定、体系设计、安全管理、实施防御、应急响应、安全培训等安全措施。6保障

9、体系建设原则1、安全保密原则：安全保密性是系统建设的重要前提。2、先进性原则：采用国际上最先进和成熟的体系结构，使系统能够适应今后的业务发展变化需要。3、可扩展原则：在尽量节省投资同时实现系统平滑扩展。4、可靠性原则：采用成熟的主流技术和产品和详尽的故障处理方案。5、可行性原则：在风险分析的基础之上，发掘重要、关键的资源进行保护，做到适量投入、有效防护。6、标准化原则：遵循技术标准、国家相关规范。（范本）（范本）2022年电子政务系统建设方案为加快我县电子政务建设进程，促进政府转变职能，提高工作效率，增强政府监管和服务能力，结合我县实际，制定本方案。一、电子政务建设的指导思想和建设原则、目标（

10、一）指导思想。以_理论和“_”重要思想为指导，全面贯彻落实科学发展观，加快推进电子政务建设，发挥电子政务在促进政府效能建设、改进为民服务、建设和谐社会中的积极作用。通过推进电子政务，推行网上为民办事和普及党政机关文档电子化，通过推进电子政务，提高政府及部门的办事效率和管理水平，提高服务社会能力，促进政务公开和廉政建设；改善招商环境，扩大吸引外资，促进我县经济社会又好又快发展。（二）建设原则。以实用为主，以应用促发展；统一规划，政府主导；统一平台，联合建设；互联互通，资源共享；统一标准，保障安全；突出重点，分步实施。（三）工作目标。以安徽省“_五”电子政务建设发展规划为指导，到_年，全县电子政务

11、系统框架基本形成。通过统一的电子政务网络交换平台，推进政府机关内部办公自动化、公文交换无纸化、管理决策网络化、公共服务电子化，实现政务工作全面信息化。建成连接各乡镇及县直各部门、各单位的信息网络系统；建立政府电子信息资源库，实现信息充分共享和广泛使用；建立政府辅助决策和指挥调度系统，提高政府决策和应变能力；初步建立信息安全保障体系，在网上提供方便、快捷、透明的“一站式”政务服务。二、电子政务系统建设规划电子政务网络包括对外服务的政务外网、党政内部办公的政务内网，在政务内网之间进行数据交换、信息共享和业务协同（网络拓扑图见附件）。政务外网：在互联网上建立公共行政部门统一的门户网站，为各公共行政部

12、门政务公开、网上办事、对外宣传交流提供平台。政务内网：建立党政职能部门内部办公自动化系统，运用先进的数据交换、共享、采集、发布手段，使得各部门在同一平台上开展业务。通过政务内网为党政机关日常电子化办公提供服务，实现包括公文收发、会议管理、人员管理、项目管理、资产管理、档案管理等政务活动电子化。政务内网与政务外网之间进行隔离，保证政务数据资源及应用的安全性。三、电子政务建设的重点任务（一）完善电子政务网络平台，提升电子政务基础设施水平。根据国家电子政务网络建设意见及国家电子政务总体框架的要求，充分利用现有资源，用_年的时间建立基本满足政府机关业务应用需要的电子政务网络，为对接国家、省、市政务骨干

13、网络以及其它电子政务网络提供条件。_年_月底，完成光纤线路铺设、硬件_调试，各乡镇及县直各单位通过专线与县政府网络中心连通，各信息终端通过网络中心防火墙联接国际互联网，各单位通过省电子政务专网与上级实现业务联系；建立全县_系统。_年下半年，启动党政办公自动化系统，年底前实现网上公文收发、会议管理、信息发布、视频会议等功能。_年上半年，实现各乡镇站所通过专网与上级业务联系。_年底，在全县各村委会建立信息收集和发布点，通过专线或拨号方式与本镇内网相连，初步建立起县、镇（乡）、村三级信息网络。（二）加强政府门户网站服务体系建设，大力提高政府行政效能。1、县政府公众网站。对政府门户网站进行完善和改进，

14、使政府门户网站内容丰富、更新及时、富有特色。根据企业、居民办事的特点和需求，设立简便明了的办事指南和服务栏目，建立表格处理数据服务中心，开发网上联合审批办事系统。逐步增设在线受理，在线服务功能。适应建设_新农村的要求，做好农村信息化工作，办好为“三农”服务的特色栏目，为农民提供涉农政策、科技知识、气象、农产品市场信息等方面的服务。2、各乡镇政府，县政府各部门、各单位要逐步在县政府网站上建立二级网站，介绍本单位行政服务职能、办公业务流程等政务公开内容。积极推行网上审批、网上办事等，切实提高办事效率。要确定专人负责，制定网站的日常管理制度和责任目标，建立网站的内容保障工作机制。_上半年，建设完善好

15、招商引资网、农业信息网、太和信息港等推介太和的特色网站。具体工作由县信息化_会同有关职能部门共同承担。（三）推进党政机关办公业务上网，促进应用系统建设。积极推进各单位业务办理在网上运行，加大信息系统开发应用力度。逐步建立党政主要管理部门的纵向业务网络系统。党政部门要利用县电子政务网络平台，建设各系统的纵向业务网。对各单位已建立的纵向业务系统进行梳理、完善，逐步统一到县电子政务网络上来。建立党政部门视频会议资源共电子政务系统建设方案第2页享系统和服务平台。利用县电子政务_源，建设党政部门专网视频会议服务系统，逐步实现各类工作会议用网络视频会议方式召开。建立全县党政部门专用短信服务系统，逐步实现会

16、议通知、情况通报、_指挥等信息通过短信平台快捷、方便发布。（四）建设“三库一中心”，实现政务信息资源共享。按照国家电子政务总体框架中信息资源采集、更新、共享的要求，从信息资源开发的现有基础出发，逐步建设完善“三库一中心”，全面推进信息资源开发和共享。“三库”是基础数据资料库、党政办公业务文档库、共享信息资源库；“一中心”是公益性信息_服务中心。（五）建立安全可靠、经济实用的电子政务安全体系。以安全可靠、经济实用为原则，逐步建立起全县电子政务安全保障体系，重点做好政府门户网站、电子政务内外网络、数据库等三个方面的安全保障，保护政务信息资源不受侵犯。1、保障政府门户网站安全。一是应用安全技术，确保

17、政府网站网页的不可更改性。二是确保政府网站上公开的政务信息准确性。对发布的信息进行程序限定，限制带有某些不良词汇的信息发布，建立信息发布和审核制度，对在政府网站发布信息的单位及个人进行登记注册。三是各政府门户网站与互联网等要采取逻辑隔离。四是政府门户网站的业务处理和服务内容，采用身份认证技术来解决应用安全性。2、数据资料安全维护。对全县电子政务网络的数据备份容灾系统统一规划、集中建设、资源共享。要根据实际需要配备备份服务器，实现本地同步备份。3、逐步建立电子政务安全防护体系。建立网络病毒防治服务体系。全县电子政务网络采用网络防病毒系统，并与单机防病毒软件相结合，构建完整的防病毒体系。建立数据备

18、份和容灾体系。党政各部门对本单位的关键数据必须备份。四、电子政务建设保障措施（一）提高认识，加强领导，做好规划。电子政务建设，要在县信息化领导小组的指导下，统一部署，稳步推进。各乡镇、县直各单位要根据本方案的要求，制订好本部门、本单位的电子政务网络建设实施方案，明确责任，狠抓落实。（二）统一平台，统一软件，稳步推进我县电子政务建设。电子政务建设要从实际出发，逐步规范业务流程。各乡镇、县直各单位已建成内网的，要主动与县政府网络中心衔接，做好与县电子政务网络平台互联互通。实行全县统一的办公自动化系统，各单位除业务系统外，不得自行开发办公软件，避免重复浪费。各党政部门凡构建跨单位和本系统的网络，都要

19、尽可能依托县电子政务网络，不得自行铺设独立线路和组成传输骨干网。对业务量大，行业和部门管理系统要求高的单位采用虚拟专网技术在县电子政务网上建立专用通道和虚拟专网。（三）统一技术标准，加强信息安全。为共享信息资源，实现互联互通，各乡镇、各部门和县直各单位在进行网络建设时遵循国家制定的电子政务相关技术规范；网络建设要注意统一标准，充分考虑网络安全，加强日常安全管理和监控工作。（四）加强人才队伍建设，增强电子政务建设的核心能力。按电子政务技术和管理的特点，建立多层次的人才队伍。要按照国家有_务员信息技术和电子政务培训要求，加强对公务员信息管理、信息使用能力的培训，提高公务员队伍的信息化和电子政务技能。（五）多渠道筹措资金，保障电子政务的建设和运行。电子政务建设资金采取以政府投入为主，多渠道筹措资金的办法，确保建设资金投入。本期县电子政务专网建设新增设施由电信公司太和分公司投资购置，然后由县政府办公室负责统一租用。