您当前位置:首页 - 电子政务

 
  
安全支撑平台
  电子政务是一个由内网(包括核心数据层和办公业务层)、外网(公众服务层)和专网(数据交换层)三级网络域构成的庞大信息系统。各个网络域执行着不同的服务内容:内网是一个完整的政府办公自动化环境,外网担负着与公众间信息沟通的任务,而专网则负责政府间内、外网间的数据交换。
  如此复杂的应用环境给系统带来了大量潜在的安全隐患:黑客利用外网或专网攻击内部网络、数据在传输过程中的泄漏、网页遭篡改、伪造身份进入系统、操作系统漏洞、病毒等等。这些安全隐患不可能依靠某种单一的安全技术就能得到解决,必须在综合分析电子政务整体安全需求的基础上构筑一个完整的安全服务体系。
  构建一个完整的电子政务安全体系有组织地实现上述安全需求,我们提出的安全支撑平台由基础安全服务设施、安全管理保障体系、安全技术支撑平台和响应与恢复机制四部份组成。
基础安全服务设施
  基础安全服务设施的作用就是为电子政务系统建立一个可相互信任的网络环境,为其它安全技术的实施提供正确决策的基础。
  通过可信的身份服务提供准确的用户身份确认信息;通过赋予网络设备可信的识别码建立一个可管理的网络,从而准确了解和控制访问设备的访问位置及访问权限以及可信的数据与可信的时间服务。即基础安全服务设施包括:个人CA(实现可信的身份)、设备CA(实现网络信任域)、标准时间源和安全API(实现可信的数据)。
安全管理保障体系
  在网络安全体系中,管理占有相当大的比重,任何完善的安全技术如果没有完善的管理制度做保障都无安全可言,所以我们提出的安全管理保障体系是通过建立定期的安全检测、口令管理、人员管理、策略管理、备份管理、日志管理等一系列管理方法和制度对政务安全提供全面的保障。
安全技术支撑平台
  解决了网络中的信任问题,我们就可以在这样一个可信任的环境下利用现有的安全产品和技术无偏差地实施既定的安全策略,包括:访问控制、通讯加密、防病毒、日志与审计、漏洞扫描、入侵检测、物理安全等。这些策略的执行为整个网络构筑起了一个真实的安全环境―抵御网络攻击,防止信息泄密,预防信息破坏,控制用户访问范围和权限。安全技术支撑平台就是指利用各类安全产品和技术建立的这样一个执行安全策略的环境。
响应与恢复机制
  电子政务系统中保存这大量的信息,必须建立一套响应与恢复机制确保出现自然灾害、系统崩溃、网络攻击或硬件故障情况时能得以恢复。
  根据电子政务系统的特点,恢复系统应该具备以下条件:
  • 支持大容量存储
  • 支持异地备份与恢复
  • 跨平台的备份能力
  • 支持多种存储介质和备份模式
  • 支持自动恢复机制