技术、管理、运维全方位的电子政务整体解决方案
2005/8/1 来源:数码世界 作者:佚名


  随着电子政务建设的全面开展和普及,电子政务在改变政府办公模式、提高政府工作效率、加大政府与公众信息交换力度等方面,起到了积极的推动作用,特别是 “一站式”门户网站的开通,大大方便了公众,拉近了政府与公众的距离,但也使电子政务平台面临着极大的安全风险。目前在这种广域网中采用的传输协议存在着许多安全问题,这就使基于广域网技术的电子政务平台面临着严峻的挑战:电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段,必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击,因此,信息安全问题已成为制约电子政务平台建设的首要因素。
  对电子政务的安全威胁,包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等,应引起我们足够的警惕,要采取必要的安全措施,以降低系统的安全风险,提高系统的抗攻击能力,提升业务的持续能力。
  为此,天融信从技术、管理、运维三个层面,规划出了电子政务整体安全解决方案
  
  一、 系统现状分析
  
  电子政务平台是为政府机关单位而建立的统一的计算机信息网络。它提供宽带、高速、安全、便捷的多媒体交换办公平台,其主要功能有:数据、视频、语音、多媒体通信、视频会议、数据共享、安全防护等功能,能满足多媒体网络通信的要求。电子政务平台在网络架构上表现为典型的树状结构,由机关宽带网、纵向网、互联网组成。 从纵向的角度可分为三级,以省级交互中心为网络的顶级节点、各地市级交互中心为二级节点、各区县级交互中心为三级节点,从横向的角度可分为两个安全域,包括处理涉密信息的政务内网,以及提供公众服务和其他相关单位互联的政务外网,组成宽带多媒体综合信息网。
  
  目前,构成电子政务平台的主要应用系统有:
  ? 信息发布与内容管理平台
  通过信息发布系统实现法律法规、规章制度、机构职能、人事信息、公文信息、会议信息、事务信息、电子公告和电子论坛等政务资源的共享。
  ? 数据交换平台
  数据交换平台负责整个安全电子政务应用支撑平台对不同数据源之间的数据交换和转换。
  ? 多媒体传输系统
  政府各部门能够在全省范围内或在本系统内,利用政府专用高速网络平台,传送视频和音频信号、召开可视化会议、进行信访安全管理。
  ? 数据资源库
  建立专网资源数据库,整合政务系统的信息资源是政务信息化建设中的重中之重。信息和资源的整合是各级政府职能部门提高办公水平和为领导决策提供支持的关键。
  
  二、 安全风险分析
  
  对于电子政务而言,政务网具有资源分类别、分级别、密级区别等特点,各个用户、各个部门拥有自主储存、使用和传递共享的资源。为了便于分析网络安全风险和设计网络安全解决方案,天融信采取分层的方法,逐层对安全风险进行细致地分析,并根据风险分析的结果设计出符合具体实际的、可行的网络安全整体解决方案。
  1.物理层安全风险分析
  网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。它是整个网络系统安全的前提。如:
  ◆ 设备被盗、被毁坏
  ◆ 链路老化或被有意或者无意的破坏
  ◆ 因电子辐射造成信息泄露
  ◆ 设备意外故障、停电
  ◆ 地震、火灾、水灾等自然灾害
  此外,针对电子政务的特殊性,电子政务内网与政务外网等公众网络必须物理隔离,这就要求政务专网与其他任何网络没有实质上的连接,而内部用户一次成功的拨号就使得此原则行同虚设。
  2.网络层安全风险分析
  ◆ 网络边界风险分析
  对电子政务网络中的任意节点来说,其他所有网络节点都是不可信任域,都可能对该系统造成一定的安全威胁。
  ◆ 网络设备的安全风险分析
  由于电子政......点击查阅全文......↓