您的位置:新文秘網>>計算機/政府/政務講話/政府報告/安全/安全講話/調研報告/畢業(yè)論文/>>正文

電子政務內網的安全保密研究

發(fā)表時間:2014/2/8 15:14:54
目錄/提綱:……
一、保障電子政務內_全的意義4
二、政務內_全問題分析5
三、政務內_全保密工作的目標和原則8
五、結語17
一、保障電子政務內_全的意義
二、政務內_全問題分析
三、政務內_全保密工作的目標和原則
五、結語
……
**市科技情報調研項目
調研報告
電子政務內網的安全b_m研究
——以**市科委系統(tǒng)電子政務網絡為例
**市科技信息研究院

二零一三年十二月 

目 錄

引言 4
一、保障電子政務內_全的意義 4
二、政務內_全問題分析 5
2.1. 電子政務網的安全觀念 5
2.2安全風險分析 5
2.2.1.物理安全風險 6
2.2.2.網絡邊界安全風險 6
2.2.3.內部應用安全風險 6
2.2.4.信息安全風險 7
2.2.5.管理安全風險 8
三、政務內_全b_m工作的目標和原則 8
3.1總體目標 8
3.2安全b_m工作的基本原則 8
四,加強政務內_全工作的建議 9
4.1安全體系建設 9
4.1.1分級保護的安全規(guī)劃 9
4.1.2.安全體系設計 11
4.2.電子政務內_全的實施策略建議 11
4.2.1.物理安全防護 12
4.2.2.網絡邊界安全防護 12
4.2.3.應用安全防護 13
4.2.4.信息安全防護 15
4.2.5.管理安全措施 16
五、結語 17
參考文獻: 17

              
              
              
              
              
引言
   信息安全在電子政務的建設中一直是倍受關注的問題,特別是近年來,隨著社會經濟的快速發(fā)展,政務信息化進程向深化發(fā)展,電子政
……(新文秘網http://m.120pk.cn省略1016字,正式會員可完整閱讀)…… 
還停留在“兩網”的錯誤觀念而產生的。政務內網本身存在的如下一些特點,使加強安全性和b_m性的建設顯得尤為迫切和重要。
  。1)網絡聯(lián)結情況復雜。
   科委系統(tǒng)各部門和下屬各單位的電子政務內網建設發(fā)展不平衡,屬于不同發(fā)展階段的網絡統(tǒng)一接入后,整個系統(tǒng)網絡架構情況復雜。委系統(tǒng)內,電子政務網絡架構分為“政務內網”、“政務專網”和“政務外網”,政務內網、政務專網分別與其他網絡物理隔離,政務外網與互聯(lián)網邏輯隔離。而下屬單位中,有些還按照“兩網”概念建設,政務內網與政務專網只是邏輯隔離。
(2)工作秘密和內部敏感信息的存放情況復雜。
   部分單位政務專網中存儲的信息種類復雜,除了一般性的工作信息外,還有較多雖不屬于國家秘密,但也不宜公開的工作秘密和單位內部敏感信息,這就對信息的分類保護帶來很大難度。
2.2安全風險分析
   網絡a全具體風險層次一般可分為:物理層安全風險、網絡層安全風險、系統(tǒng)層安全風險、應用層安全風險。[ 袁津生,吳硯農.計算機網絡a全基礎[M].北京:人民郵電出版社,2006.]在對科委系統(tǒng)政務網絡現(xiàn)狀具體分析的基礎上,本文從五個層面:物理安全、網絡邊界安全、內部應用安全、信息安全、管理安全,一一分析其存在的風險。
2.2.1.物理安全風險
   物理安全主要指網絡運行的物理環(huán)境的安全,既包括發(fā)生自然災害的極端情況下應急防護,此外,還包括關鍵部門如中心機房等,人員出入和活動的控制,服務器不間斷連續(xù)運行的電力供應,空氣調節(jié)和其他設施的故障修復,以保障電子政務系統(tǒng)持續(xù)正常運行。**市科委系統(tǒng)電子政務機房符合A類機房標準,供電、空調都具備冗余考慮,物理安全方面的不足主要有:
   在人員不足的情況下對機房無法實現(xiàn)全時情況監(jiān)控,機房UPS故障,空調設施故障無法及時修復風險,樓內內供水設施滲漏風險。
2.2.2.網絡邊界安全風險
   網絡邊界一般是指內網與外網的結合部位,是內網的安全門戶。
   政務網與外網有時要進行數(shù)據交換,由于外網連接著國際互聯(lián)網,加大了對專網的威脅,包括黑客的入侵,病毒的傳播等。科委電子政務系統(tǒng)雖然部署了網絡版的防病毒及防火墻系統(tǒng),但仍然面臨一定的安全風險,主要存在于以下幾個方面:
  。1)整個網絡操作系統(tǒng)的可靠性是政務網絡a全的重要基礎,所有應用程序和安全措施(包括防火墻,防病毒,入侵檢測,等等)都依賴于底層操作系統(tǒng)提供支持。而目前大多數(shù)操作系統(tǒng)的設計都沒有把安全放在與提高信息處理效率同等重要的地位加以考慮,各種操作系統(tǒng)都存在種種安全隱患。
  。2)通信與網絡設備本身的弱點。目前,大多數(shù)電子政務系統(tǒng)都采用的TCP / IP網絡協(xié)議,通過這些網絡協(xié)議進行的服務本身可能存在許多潛在安全威脅。
   (3)缺乏有效的攻擊實時檢測和病毒主動防御手段。
2.2.3.內部應用安全風險
   應用系統(tǒng)的安全性涉及到許多方面,應用類型不斷擴展,與此同時,越來越復雜的系統(tǒng)帶來了不斷增加的脆弱性。在用戶應用軟件層面,其安全性能主要取決于開發(fā)應用軟件過程中對安全問題的設計與實現(xiàn),如商家提供的OA系統(tǒng)大都是克隆產品,功能不完善,運行中會出現(xiàn)數(shù)據丟失等問題。[ 李思偉,蘇忠等.信息網絡的安全風險分析與防范策略[J].計算機安全,2010,(6):36—37.]因此,需要隨著網絡的發(fā)展動態(tài)調整設置,不斷完善,以保證應用系統(tǒng)的安全性。目前的應用系統(tǒng)的安全問題包括以下幾個方面:
(1)訪問控制
   身份驗證和授權是確保只有授權的用戶才能讀取,修改或刪除數(shù)據的安全技術。 科委系統(tǒng)18個部門專網系統(tǒng)中有11個在訪問控制方面存在一定隱患。如有的系統(tǒng)內部網絡使用過于簡單的密碼,有的系統(tǒng)沒有嚴格的分級訪問控制,低權限用戶只要進入系統(tǒng)就可以任意訪問敏感信息。
   (2)資源共享控制
   對共享軟硬件資源的安全管理力度不夠,18個部門中有7個存在這方面的漏洞,例如軟件系統(tǒng)沒有經正確流程及時升級,當一個新的攻擊手段或病毒出現(xiàn)時,往往由于升級和補丁安裝設置的滯后而造成損失。軟件、設備更新頻繁時,文件共享、打印機共享等缺少必要的分級訪問控制,造成政務專網與應隔離的政務外網,互聯(lián)網混用共享軟硬件的漏洞。
  。3)安全規(guī)劃和審計
   多個部門缺乏一套完整的信息安全管理規(guī)劃。18個部門中有14個存在這方面的隱患,對用戶上網行為缺少有效監(jiān)控和事后審計手段,如某個用戶由于感染木馬向外部大量傳輸垃圾信息造成網絡癱瘓,或因內部錯誤操作而導致重要信息丟失等,缺乏事后取證記錄和應急預案。
2.2.4.信息安全風險
   信息或者說數(shù)據,無疑是整個政務網絡應用服務的核心,安全地存儲與傳遞信息,是網絡運行安全的基礎,信息的安全風險主要存在于以下三個方面:
(1)信息的存儲安全
   目前還沒有具備絕對安全性的網絡數(shù)據庫和個人終端安全保護措施,各種對數(shù)據庫及個人終端的攻擊都有可能突破安全系統(tǒng)的抵御進入內部信息系統(tǒng)。一旦不法分子以非法手段竊得重要信息數(shù)據庫的操作權限,對存儲于網絡中的信息會造成非常嚴重的影響和損失。
(2)信息的傳輸安全
   同級局域網和上下級網絡數(shù)據傳輸線路之間都存在信息泄露的風險,如利用電磁泄漏建立隱蔽通道截取機密信息,或通過對信息流向、流量、通信頻度等參數(shù)的 ……(未完,全文共12000字,當前僅顯示2855字,請閱讀下面提示信息。收藏《電子政務內網的安全b_m研究》
文章搜索
相關文章