前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的互联网安全技术措施主题范文,仅供参考,欢迎阅读并收藏。
一、总体目标
通过开展创建活动,有效解决我局信息网络安全管理工作中存在的突出问题,做到“两提高两健全”,即提高全局人员网络安全意识,提高全局人员网络安全技术的运用水平;健全我局网络安全和终端设备管理工作机制,健全门户网络信息安全审核机制,营造“安全、文明、和谐、稳定”的网络环境,确保全局信息网络安全运行。
二、组织领导
为加强对创建活动的组织领导,我局成立了由局主要负责人任组长,副局长和各科室负责人为成员的局“平安互联网”创建工作领导小组,领导小组下设办公室,具体负责相关事宜,形成健全的“平安互联网”创建工作组织领导保障体系。
三、创建步骤
(一)动员部署。即日起至7月中旬为动员部署阶段,由局各科室负责人牵头,学习《区审计局“平安互联网”创建工作方案》,全面自查本科室网络基本情况,积极参与、配合做好“平安互联网”创建工作。
(二)创建推进。7月中旬至10月底为创建推进阶段,局“平安互联网”创建工作领导小组办公室将依照《泰州市区“平安互联网”创建活动考评标准》逐项开展自查自纠以及检查督导,掌握各科室信息网络安全情况,做到“五个确保”,即确保本单位参创率和安全检查率达100%,确保互联网安全技术措施建设率达100%,重要信息系统定级备案、等级测评率达100%,确保网络安全员培训发证率达100%,确保本单位不发生重大网络安全案(事)件。重点抓好以下工作:
1.完善相关制度。建立健全互联网日常安全管理的各项制度,并通过会议、文件等形式进行学习和宣传。
2.加强设备管理。明确专人负责移动存储设备更换、添置、回收的登记工作;明确专人负责局机房网络系统设备的日常运维管理工作。
3.强化网安措施。一是做好局所有外网机的IP分配管理;二是做好内、外网机的隔离使用管理工作;三是做好内网信息系统与互联网的隔离管理工作;四是做好移动存储设备保密安全工作;五是检查计算机防火墙是否配置有效,及时更新杀毒软件数据库。
4.规范子站管理。做好区政府网站审计局子站的后台账户及密码的修改和保密工作;做好子站信息公开的“两级审核”记录;定期梳理公开内容,及时做好政府信息公开工作。
(三)迎检考评。11月初至12月底为创建活动自查迎检阶段,由局“平安互联网”创建活动领导小组牵头,办公室负责具体实施,各科室密切配合,上下联动,完善创建活动台帐资料,迎接上级部门考核。
四、工作要求
(一)强化思想,提高认识
全局人员要充分认识新形势下“平安互联网”创建工作的重要性、必要性、紧迫性,以本科室创建工作为着眼点,从自己做起,切实、有序地做好“平安互联网”创建工作。
(二)落实措施,保证实效
各科室要对照局创建工作方案和区创建活动考评标准,结合自身实际,对本科室网络安全、保密、设备管理等方面工作进行自查,针对不足,及时改进,确保创建活动高质、高效完成。
【关键词】电脑安全 防火墙 预防措施 管理
今天的社会随着我国逐渐进入科技网络时代,同时也进入了信息化的时代。计算机网络技术和互联网的快速发展,各个领域的人们开始采用计算网络技术,在工作中和生活中成为人们得力的助手。然而,由于计算机网络的链接的分布不均,还由于终端和电脑的开放性,连通性和其他功能,无论是在LAN或WAN的多样性,还是其它的技术问题方面,都是一个通过自然和人为因素等进行潜在威胁的病毒传播。为了防范黑客攻击,制止电脑犯罪和其他违规行为的数量快速增长,改善计算机网络安全问题变得越来越重要。因此,为了计算机网络安全,采取强有力的安全防范措施,保护电脑安全的影响因素分析将变得非常重要。
1 计算机网络安全的含义
在参照ISO中给出的计算机网络安全的定义中指出,计算机网络安全保护的是计算机网络系统的软件和数据资源,不是因为意外或恶意破坏的原因、新媒体的变化、政府信息的披露,从而使电脑系统正常运行的连续可靠性,正常和有序的电脑服务。是利用计算机网络安全电脑管理控制和技术措施,主要是对电脑上传输的信息的保密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖,违反用户的利益和隐私的行为。
2 造成计算机网络不安全,不可靠的主要因素
不断的发展过程中,计算机网络安全与否是一个重要而复杂的问题。电脑安全被定义为数据处理系统建立安全保护,保护互联网硬件,软件,数据不因偶然和恶意的破坏原因,更改和泄漏。总体而言,计算机网络的安全性的影响,有以下几个方面。
2.1 网络系统本身的问题
许多流行的操作系统安全漏洞存在于电脑中,如U- NIX , MS NT和Windows 。黑客经常使用的操作系统本身所存在这些漏洞进入系统。此外,在TCP / IP协议,原来的目的是提供通信战争不能轻易断开的连接,它从一开始就是一个松散的,无连接的,不可靠的方式,导致的特性可以很容易地通过互联网传输的信息截获,窥视和篡改。
2.2 来自内部网用户的安全威胁
来自内部用户的安全威胁是远远大于外部电脑用户的安全威胁,为用户缺乏安全意识,如果系统设置不当,很容易导致人为因素造成的安全漏洞,损失最大的无疑是整个电脑安全风险。电脑管理员或电脑用户有适当的权限来使用这些权利的破坏,诸如操作密码泄漏,不会删除临时文件,并及时盗窃等电脑安全隐患也很突出,内部员工有意或无意地泄露给黑客带来机会,等等,都可以使电脑安全机制失败。
2.3 缺乏有效的评估、监控手段
完整和准确的安全评估,黑客防御系统是要建立整个电脑的安全性能做出科学,准确地分析和评价,并保证安全策略实施的经济,技术可行性的基础。电脑安全评估分析是检查是否有漏洞,可以利用系统安全评估,分析,发现,电脑上存在的安全漏洞。提出提高电脑安全性能的过程,可以在电脑上找到。评估和分析技术是一种非常有效的电脑安全技术。
2.4 未能对病毒及恶意控件进行有效控制
从2005年的“灰鸽子”病毒和2006年的“打击” - 威金,到了2007年的“网游木马”,“ QQ通行证” ,互联网病毒为它们提供了繁殖和传播的载体。利用计算机网络工具,显示的势头愈演愈烈,造成的危害也越来越大,只有“威金”病毒的用户的数量已经上升到3600多病毒万次,近50万台电脑被感染。因此,预防互联网病毒,计算机网络的安全性也是我们不得不面对一个重要的问题。
3 计算机网络安全防范措施
3.1 在技术上增强系统的防范和防御能力
(1)一般情况下采用电脑隔离技术和“安全区”的技术,电脑隔离技术是使用路由到两个或多个电脑通过不可路由的协议进行数据交换,以达到隔离的作用,即没有电脑与电脑之间的数据传输,也使这些电脑中不运行交互式协议,这样就能确保把有害攻击进行隔离。
(2)安装防火墙和杀毒软件也是可行的,防火墙技术是用来增强电脑与电脑之间的访问控制,防止外部电脑用户以非法手段进入内部电脑,访问、窃取内部电脑资源,保护内部电脑操作环境和用于特殊需求的电脑设备。防火墙是保护计算机网络不受未经授权的用户访问和控制电脑的互联网系统。到目前为止该技术已得到修改,更先进、高水平的安全性是隐蔽智能网关的防火墙技术和多重保护标识,它会隐藏在公共系统网关保护他们免受外部电脑用户的直接攻击。杀毒软件注重各种系统漏洞补丁的修复,早关闭未使用的服务过程中,准备了各种安全设置,安装瑞星杀毒软件是保护计算机网络完全的必要措施之一。
(3)还可以采用数据加密和认证技术。电脑数据加密技术是一种安全和有效的技术,其目的是保护电脑数据文件、数据加密,不仅可以防止非法用户窃听和侵入电脑,还能有效防止恶意软件侵入电脑的方法。
(4)电脑系统合理的情况下进行安全设置,系统管理员应该知道需要哪些服务,而且真正需要的只是安装服务,根据安全策略的原则是最少的服务+最小的权限=最大的安全。
3.2 在管理上也必须加强防范和防御能力
这里就包括了加强对互联网用户的安全教育,建立合适的安全监管机构,继续完善和加强电脑的功能,电脑和用户之间的联系,在立法和执法方面的管理也要进行加强。还有互联网安全管理的加强,用户的法律法规和伦理道德观念的进一不加强和引导。在防止互联网犯罪,抵御黑客攻击和互联网病毒传播上,提高互联网用户的安全意识,以防止干扰,是一个非常重要的措施。
(1)严格的电脑安全规则,严格限制信息电脑。因此,可以充分保证黑客的电脑攻击下行动能不能成功。
(2)黑客的电脑目标的TCP在超时间或更短的时间内进行更新和修改,尽量避免黑客攻击窗口。在展开连接表,填充整个连接表黑的过程中给黑客增加了难度。
(3)为了及时发现异常,要长时间的登录数据监控系统和电脑的信息流,为了发现任何可能出现的安全问题,往往要扫描整个电脑。
参考文献
[1]顾红波.浅谈计算机网络安全防御策略[J].林业资源管理,2011.5
[2]戴红,王海泉,黄坚.计算机网络安全[M].北京:电子工业出版社,2012.9
[3]成启明,浅谈影响计算机网络安全的因素与防范措施[J].承德民族师专学报,2009.02.
近些年来,随着科学技术的快速发展,计算机信息技术在现代社会中的应用越来越广泛,形成了以计算机技术为主导的信息技术环境,极大的促进了当代社会和经济的发展。然而,由于网络本身具有的开放性特征,在加快信息传播与交流的同时,也使得信息环境面临更大的安全威胁,数据信息的丢失、泄露问题为用户造成了严重的损失。本文就主要针对信息技术环境中信息安全问题进行简单的探讨。
【关键词】
信息技术环境;信息安全;网络信息
计算机网络技术的广泛应用,为现代人们的生活和工作带来了很多便利,为人们的信息传递搭建了一个有效的公众平台,人们可以通过互联网查询所需的数据,也可以在互联网上分享自己的信息,同时也推动了国内与国际文化的交流。然而,随着计算机网络技术应用的越来越广泛,网络信息的安全问题也逐渐暴露出来,因此,需要采取有效的安全技术措施,提高信息安全性。
1信息安全问题的种类
1.1信息污染问题
随着信息技术应用的越来越广泛,产生的污染信息也越来越多,主要包括三类:一是无用信息。无用信息的存在为用户的信息使用带来很大的干扰,而且会造成资源的浪费;二是劣质信息。劣质信息也有一定的应用价值,但是其价值较低,需要用户花费较多的精力对其进行分辨,而且劣质信息的存在对用户的交流和沟通会产生一定的影响;三是有害信息。相比前两种,有害信息显然会对用户造成一定的损失,也是影响用户信息安全的主要因素。
1.2信息侵权问题
网络信息具有一定的产权,所以其也受到相关法律的保护,但是在信息技术环境下,很多用户的信息被侵权者以不用形式进行传播和利用,在这种情况下,无法判断信息的来源以及信息本来的形式,所以要实现对信息的产权保护具有很大的难度,无法为用户提供足够的产权保证。
1.3信息泄露问题
信息泄露也是影响信息安全一个主要因素,信息泄露的产生一般是由于黑客的侵入、计算机病毒造成的信息丢失。在信息环境下的信息传播渠道十分广泛,在发送和接收信息的过程中缺乏必要的保护,所以被中途截取或者篡改,造成信息的损坏和丢失。信息泄露包括个人信息和公共信息,个人信息是通常意义上的用户信息,而公共信息则可能涉及到国家或者企业的信息安全,甚至造成重大的经济损失和决策失误。
1.4信息破坏问题
信息破坏是最为常见的信息安全问题,受到病毒、木马等软件的侵入,对用户的基础信息造成不同程度的攻击,导致信息无法应用。近些年来,计算机病毒种类越来越多,破坏性越来越强,尤其是手机等智能个人终端的广泛应用,更为计算机病毒的传播创造了更多渠道,运用邮件、信息等方式作为伪装,对用户的信息进行恶意截取和破坏。
2增强信息安全的策略
2.1技术方面
通过技术的强化可以有效的提高网络信息风险的抵御能力,主要包括对病毒的控制技术、防火墙技术的应用、信息的识别技术以及防伪技术等几个方面。病毒控制技术可以实现对计算机病毒的识别和检测,预防其对信息产生的破坏作用;防火墙技术可以起到安全隔离的作用,并且对网络的运行状态进行监控,及时发现风险的存在;信息势必而技术可以对信息的真伪进行辨别,剔除无用的、劣质的信息;防伪技术则可以通过相应的加密处理保证信息传递过程的安全性。
2.2政策方面
网络保护政策的有效实施,可以为信息安全提供必要的保障。通过政府制定的相应制度和政策,对网络活动和信息安全进行规范,保证网络技术的应用处在合法的范围内,并且对网络技术的发展进行必要的引导,确保其处在良好的发展轨道上。
2.3教育方面
教育事业的发展可以为国家培养和输送更多优秀的计算机人才,而当这些人才计入到计算机应用领域中,可以充分发挥自己的优势,为保障信息安全做出自己应有的贡献。同时,这些人才也可以作为教师进入到培训领域中,向群众展开计算机信息安全保护的知识,使普通用户都可以认识到信息安全的重要性,并且强化用户的信息安全意识,掌握基本的信息安全保护方法,降低信息收到篡改和破坏的可能性,形成全民信息安全网络,从整体上提高计算机信息安全工作的开展效率。
2.4法律方面
互联网在我国国内发展的时间不长,关于网络信息安全工作的开展也处在初级阶段,所以在相应的法律体系方面还不够完善。为了增强对网络信息安全的有效管理,需要对计算机软件的开发、互联网信息传递、数据使用等方面制定有针对性的法律制度,尤其针对信息侵权问题进行系统的规范,可以有效的减少网络信息剽窃问题的发生,提高网络信息的安全性。
3结语
综上所述,信息安全问题已经成为影响互联网安全的重要问题,为了提高信息技术的有效应用,需要从技术方面、政策方面、教育方面、法律方面采取有效的措施,增强信息安全性,为信息技术的应用创造良好的环境,保护用户的信息安全与合法权益。
作者:李旸 单位:郑州工业应用技术学院建筑工程学院
参考文献:
[1]陈之彦.现代信息技术环境中的信息安全问题及其对策[J].数字技术与应用,2015(02).
【 关键词 】 智能电网;信息安全;信息安全技术架构
1 引言
2009年5月21日,国家电网公司首次公布中国版智能电网计划。名为“坚强智能电网”。有专家这样表示“在这个概念中,通信信息平台、信息化、自动化、互动化、信息流等都表明信息通信技术与电网发展密不可分。” 随着我国智能电网的建设,信息安全问题在电网调度自动化、继电保护和安全装置,发电厂控制自动化、变电站自动化、配网自动化,电力负荷装置、电力市场交易、电力用户信息采集、智能用电等多个领域都可能面临信息安全的威胁。可以说,信息安全已成为智能电网安全稳定运行和对社会可靠供电的重要基础,是电力企业生产、经营和管理的重要组成部分。工信部也曾明确强调,要高度重视智能电网信息安全。
中国电力科学研究院有关专家指出:“在电网信息化方面,我国与欧美等发达国家的情况较类似,但我国在电网体系监测等方面具有明显优势。”“智能电网的信息安全就是基础设施面临的威胁,涉及面很广,仅电力用户隐私保护技术就包括个体数据和知识隐藏技术等多种技术。”
2 智能电网信息安全技术的关键挑战
随着信息技术融入电力网,“信息网络”的安全直接关系到电力网的安全;智能电网的发展使电力系统的“信息网络”已从“大型的、封闭”的网络转换成“超大型的、半封闭”的网络。智能电网的边界,已经无法靠物理和人为手段来控制;必须采取专门的信息安全技术来保护。智能电网作为物联网时代最重要的应用之一,将会给人们的工作和生活方式带来极大的变革,但是智能电网的开放性和包容性也决定了它不可避免地存在信息安全隐患。和传统电力系统相比较,智能电网的失控不仅会造成信息和经济上的损失,更会危及到人身和社会安全。因此,智能电网的信息安全问题在智能电网部署的过程中必须充分考虑。
来自互联网安全威胁更复杂。随着智能电网综合信息网的信息化建设不断完善,面对来自互联网的安全威胁也加复杂,新的病毒、木马、DDoS攻击、APT攻击等层出不穷,这些新的威胁在综合信息网内部,以及电网调度自动化、继电保护和安全装置,发电厂控制自动化、变电站自动化、配网自动化,电力负荷装置、电力市场交易、电力用户信息采集、智能用电等多个领域不断产生,使得智能电网综合信息网面临外部的安全威胁更加严峻。
来自内部网络安全威胁更多。智能电网综合信息网承载电网日常办公,以及对外电力交易业务与应用平台,来自网络内部非法访问,网络资源滥用,病毒肆意扩散,应用与系统的漏洞等威胁已经严重影响正常业务与应用的运营。
综合信息网内部威胁主要体现在几个方面:一是内部网络终端接入点增多,成为主要的安全隐患及威胁来源,如何实现细粒度网络接入控制与访问控制;二是如何对办公网内部的敏感数据或者信息实现动态权限控制,持久保护数据安全;三是综合信息网内部的众多应用系统与业务平台存在不可预计的安全洞,来自内部蓄意/恶意攻击时有发生;四是信息安全制度与安全管理策略如何确保有效的执行,如何监控网络应用与优化流量,提高ICT网络资源使用效率,改善统一安全管理与运维。
3 智能电网中的网络安全体系架构
3.1 安全体系的规划范围
信息系统安全规划的范围应该是多方面的,涉及技术安全、规范管理、组织结构。技术安全是以往人们谈论比较多的话题,也是以往在安全规划中描述较重的地方,用的最多的是一些,如防火墙、入侵检测、漏洞扫描、防病毒、VPN、访问控制、备份恢复等安全产品。但是信息系统安全是一个动态发展的过程,过去依靠技术就可以解决的大部分安全问题,但是现在仅仅依赖于安全产品的堆积来应对迅速发展变化的各种攻击手段是不能持续有效的。
规范管理包括风险管理、安全策略、规章制度和安全教育。信息系统安全规划需要有规划的依据,这个依据就是企业的信息化战略规划,同时更需要有组织与人员结构的合理布局来保证。
3.2 安全保障体系的总体架构
网络信息安全涉及立法、技术、管理等许多方面, 包括网络信息系统本身的安全问题, 以及信息、数据的安全问题。信息安全也有物理的和逻辑的技术措施, 网络信息安全体系就是从实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全等层面上进行综合的分析和管理。安全保障体系总体架构如图1所示。
3.3 安全保障体系层次
按照计算机网络系统体系结构,我们将安全保障体系分为七个层面。
3.3.1实体安全
实体安全包含机房安全、设施安全、动力安全、等方面。其中,机房安全涉及到:场地安全、机房环境/温度/湿度/电磁/噪声/防尘/静电/振动、建筑/防火/防雷/围墙/门禁;设施安全,如设备可靠性、通讯线路安全性、辐射控制与防泄露等;动力包括电源、空调等。实体安全的防护目标是防止有人通过破坏业务系统的外部物理特性以达到使系统停止服务的目的,或防止有人通过物理接触方式对系统进行入侵。要做到在信息安全事件发生前和发生后能够执行对设备物理接触行为的审核和追查。
3.3.2平台安全
平台安全包括:操作系统漏洞检测与修复(Unix系统、Windows系统、网络协议);网络基础设施漏洞检测与修复(路由器、交换机、防火墙);通用基础应用程序漏洞检测与修复(数据Web/ftp/mail/DNS/其它各种系统守护进程 );网络安全产品部署(防火墙、入侵检测、脆弱性扫描和防病毒产品);整体网络系统平台安全综合测试、模拟入侵与安全优化。
3.3.3数据安全
数据安全包括介质与载体安全保护;数据访问控制(系统数据访问控制检查、标识与鉴别);数据完整性;数据可用性;数据监控和审计;数据存储与备份安全。
3.3.4通信安全
既通信及线路安全。为保障系统之间通信的安全采取的措施有:通信线路和网络基础设施安全性测试与优化;安装网络加密设施;设置通信加密软件;设置身份鉴别机制;设置并测试安全通道;测试各项网络协议运行漏洞等方面。
3.3.5应用安全
应用安全包括业务软件的程序安全性测试(Bug分析);业务交往的防抵赖;业务资源的访问控制验证;业务实体的身份鉴别检测;业务现场的备份与恢复机制检查;业务数据的唯一性/一致性/防冲突检测;业务数据的保密性;业务系统的可靠性;业务系统的可用性。
3.3.6运行安全
以网络安全系统工程方法论为依据,为运行安全提供的实施措施有应急处置机制和配套服务、网络系统安全性监测、网络安全产品运行监测、定期检查和评估、系统升级和补丁提供、跟踪最新安全漏洞及通报、灾难恢复机制与预防、系统改造管理、网络安全专业技术咨询服务。
3.3.7管理安全
管理是信息安全的重要手段,为管理安全设置的机制有人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运行管理、机房管理。通过管理安全实施,为以上各个方面建立安全策略,形成安全制度,并通过培训和促进措施,保障各项管理制度落到实处。
3.4 网络通信安全
网络通信安全的主要目标是实现重要网络和信息通信的主动控,采用较为先进的入侵防御系统(IPS)、网络边界保护、数据传输加密等技术,有效地对网络边界数据流的通信交换进行安全检测和访问控制,防范内网重要数据非法外泄和外部网络有害信息流入,实现网络数据通信安全。同时,实时中断、调整或隔离不正常或具有破坏性的网络数据传输或通信行为,及时识别入侵攻击模式,防患 网络通信安全风险于未然,全面提升智能电网网络通信的可控可信性与稳定性。
4 结束语
通过智能电网对信息安全的需求的探索,有效地开展信息安全关键技术的提升,并深化应用到坚强电网的安全建设中,从技术上不断深入,当电力的“信息网络”延伸后,使得内网的隔离变得非常困难;可能带来大量的非法接入和非法外联,造成更多网络安全隐患。
参考文献
[1] 王春璞,卢宁,侯波涛.智能电网的信息化技术特征[J].河北电力技术,2012,B(11):6-7.
[2] 崔毅敏,李福岭.浅谈智能电网和智能网络[J].电力信息化,2010,6(11):64-68.
[3] 段军红, 张华峰, 李方军,张乃丹.省级电网桌面终端标准化管理系统研究与设计[J].甘肃省电力公司, 2013(10):1-4.
[4] 张予民.云计算在网络安全领域的应用[J].计算机安全技术,2009(7):86-88.
[5] 郭伟.省级电网互联网信息安全关键技术研究与应用[J].电力信息化,2012(06):82-86.
[6] 贾楠,马传国,张倩红等.电网企业桌面终端安全防护体系研究与设计[J].电力信息化,2014(07):120-124.
[7] 王锐.构筑企业级终端安全管理平台[J].电子技术与软件工程. 2013(15):197-198.
[8] 杨庆明,杜保东.桌面终端安全防护技术企业网管理中的应用研究[J]. 计算机安全,2010,(10):77-79.
作者简介:
段军红(1973-),男,甘肃酒泉人,硕士研究生,高级工程师;主要研究方向和关注领域:电力信息化研究与管理。
崔阿军(1984-),男,甘肃平凉人,硕士研究生,工程师;主要研究方向和关注领域:电力信息通信安全技术研究。
张驯(1984-),男,江苏扬州人,本科,工程师;主要研究方向和关注领域:电力信息通信安全技术研究。
关键词:电子政务 外网平台 建设方案 张家口市
张家口市电子政务外网系统主要承载全市各级党政机关面向社会服务的业务协同、社会管理、公共服务、应急联动等应用系统,满足市各级党政机关之间信息传输、汇聚及各级党政机关与公众、企业之间信息交换、信息共享和管理服务的需求。
一、电子政务外网管理机构
以原市信息中心和原市政府办公室办公自动化管理中心为基础,建立张家口市政府电子政务外网管理中心,作为全市电子政务外网统一的规划、设计、建设和管理机构。
电子政务外网管理中心主要负责电子政务外网的系统支撑体系、应用服务体系、安全保障体系的建设、运行、管理和维护,提供统一互联网接入服务,协调电子政务外网各个业务应用系统的建设和维护工作。
二、总体设计
⒈系统体系结构
张家口市电子政务外网系统的体系结构如图1所示。
⒉网络结构
根据河北省公务外网的建设目标和建设原则,结合现有网络资源,构建市级横向及上至省、下达县区的三级纵向电子政务外网平台。通过全市统一的电子政务网络传输通道,实现省、市、县电子政务外网纵向的互联互通;实现市、县各横向部门的互联互通。县横向网络由属地
图1 张家口市电子政务外网系统体系结构
自行建设。市直各部门原则上不再建设纵向电子政务外网,已建成的纵向外网要逐步整合到市电子政务外网平台上。
电子政务外网通过市政府电子政务外网管理中心实现与国际互联网安全连接。
张家口市电子政务外网总体结构如图2所示。
按照层次化网络设计思想,把整个电子政务外网的网络体系结构分为核心层(电子政务外网管理中心)、汇聚层(市委、市人大、市政府、市政协,军分区、20个县区政府中心节点)、接入层(高检、高法,市直部门,大型企业、集团用户、驻外机构等)三个层次。
电子政务外网是一个统一的网络平台,部门与部门之间是独立的,各部门间的数据不能随意访问,建议部门间严格地隔离和控制。在电子政务外网建设中,应充分考虑各单位网络纵向逻辑上的独立性及横向互访的安全性。
张家口市电子政务外网的业务需求有如下特点:
――在同一物理网络上需要承载多个相对独立的业务系统;
――不同部门网络地址可能存在重复使用问题;
――各业务系统为不同的职能部门开展业务提供服务,其数据流程和管理方式都存在差异;
――不同业务系统,需要在同一个网络平台上提供差异化服务,如对带宽、实时性有不同的要求;
――不同业务系统之间需要提供安全隔离;
――全网需要对不同业务系统进行统一管理。
⒊电子政务外网纵向隔离和横向互通
在进行MPLS VPN规划时,必须解决好纵向网络的隔离和横向网络的互通(参见图3)。
三、资源整合
⒈整合原则
――电子政务外网系统基于全市统一的平台建设。
――市直各部门、各县区原则上不再建设纵向外网,已建成的要根据全市统一要求进行调整,适时逐步整合到统一的电子政务网络传输通道上来。
――电子政务外网接入,应按照安全、保密的统一要求及全市制定的接入规范进行验收,验收合格后,方可接入。
――根据网络建设实际情况,适时逐步进行网络调整和优化。
――充分利用现有资源,保护已有投资。
⒉网络资源整合
网络整合的核心是构建全市统一的电子政务外网传输通道。
图2 张家口市电子政务外网总体结构
图3 电子政务外网纵向隔离和横向互通示意图
⒊信息资源整合
外界可访问部分放在隔离区(DMZ),所有用户均可访问。
仅电子政务外网用户访问的部分,放置在全局共享区,内部所有用户均可访问(如图4所示)。
⒋网站资源整合
⑴各部门互联网门户网站的整合
如果现有门户网站没有必要放在市电子政务外网中运行,那么该门户网站可保持现状,在省、市、县政府的门户网站中做链接,来增加其访问量和影响力。
如果现有网站必须接入到电子政务外网平台,那么可为该网站再分配市电子政务外网IP地址,其域名和网站物理位置保持不变。
⑵网络系统内部与外部信息的整合
构建统一的网络系统内部与外部信息平台,建立全网统一、规范和完善的政务网站资源体系,以做到一个数据管理平台维护,网内网外多个站点;使政府各部门信息的互联互通,共享利用,能充分发挥各自的信息资源优势,从而逐步实现电子政务外网办公、互联网的办公模式。
图4 专业应用系统整合结构示意图
四、信息资源共享体系
⒈目录服务体系
全省统一的目录服务体系由省统一建立。
⒉数据交换体系
电子政务外网数据交换系统总体框架采用“三横两纵”的总体框架结构(参见图5)。“三横”为流程层的流程管理系统、应用层的数据交换与服务、数据层的应用适配器系统;“两纵”为支撑“三横”的配置管理及监控系统和安全支撑系统。
图5 张家口市电子政务外网数据交换系统总体框架
五、应用服务体系
应用服务体系包括基础层、组件层、功能层和表现层,它们分别为:政府门户网站、公文流转系统、移动办公系统、电子邮件系统、IP电话系统、IP呼叫中心、视频会议支撑平台、视频点播系统、应急指挥系统及其他业务系统。其总体结构如图6所示。
六、安全保障体系
⒈设计原则
张家口市电子政务外网安全保障体系按照全省统一要求建立,其设计遵循以下原则:
――需求、风险、代价平衡原则;
――标准化、规范化原则;
――整体性、一致性原则;
――多重保护原则;
――可管理、易操作性原则;
――可评价性原则;
――整体规划、分步实施的原则。
⒉设计目标
充分利用现有安全技术手段,解决电子政务外网安全防护和安全保密问题,解决业务应用整合和信息共享的支撑问题,使电子政务外网及其承载的业务应用系统在安全保密的基础上实现互联互通和信息共享。
⒊安全风险分析
随着网络规模和应用范围的扩大,网络安全风险也
图6 业务应用系统总体结构框架
变得更加严重和复杂。从物理安全、链路安全、网络结构安全、系统安全、应用安全及管理安全等角度,对张家口市电子政务外网系统进行安全风险分析。
⒋总体安全策略
张家口市电子政务外网安全保障体系严格遵循以下总体安全策略:
――未经允许的访问都要严格禁止;
――允许的访问都要经过认证、授权才能访问;
――重要信息在网上传输要经过加密措施。
⒌安全保障系统构成
网络安全保障体系包括物理安全、系统安全、网络安全、应用安全和安全管理。网络安全保障体系结构如图7所示。
该建设方案重点描述张家口市电子政务外网网络安全保障体系的规划设计和技术措施。属于应用系统自身的安全保障由“省112工程”各应用系统项目组根据各自需求,进行规划、组织和实施。
⒍安全保障措施
网络安全保障体系采用划分全域,尽可能加大保障系数的措施,来确保系统的安全。电子政务外网安全域划分为:市级网络管理中心局域网安全域、市级专用城域网接入节点单位安全域、各区县接入节点的接入网络安全域。
七、建设、维护与管理
电子政务外网系统的网络运行维护由市政府电子政务外网管理中心和运营商共同承担。
系统的运行管理和监控由市政府电子政务外网管理中心负责。
网络系统和相应设备通过招投标,由中标运营商承建并负责维护,要求运营商设置专门的维护队伍,具备“一点业务受理”、“一点障碍申告”和“全程技术服务”等特性。
运营商必须指定专职部门负责全市传输平台的组织调度,使统一传输平台的通信质量指标满足表1中的要求。
运营商从以下几个方面负责统一传输平台的维护管理工作:
⑴业务功能管理
为电子政务网络量身定做合理的技术方案。根据党政主管部门业务需求调度纵向传输平台的传输电路,开通横向传输平台VPN。在承诺的时限内保障业务功能端到端全程开通,并提供端到端开通测试报告。
⑵性能管理
对统一传输平台整体资源使用情况进行实时和历史分析,通过对网络中所有设备的利用率和中继流量进行统计分析,进而判断网络是否存在瓶颈,定时给出性能分析报告,并提出合理化解决建议和方案。
图7 网络安全保障体系结构
表1 传输平台的通信质量指标一览表序号项目市级县级
⑶故障管理
运营商为统一传输平台提供7×24小时的网络监视服务,并通过功能完善的网管系统做到对网络故障的及时发现、定位和排除,保证“电路可用率”和“故障恢复及时率”等关键运行指标。
⑷安全管理
在统一传输平台的物理层、链路层、网络层采取各种安全措施来保障电子政务网络的安全;健全内部安全管理和审计制度,从管理层面保证网络系统安全。
参考文献: