某省某市電子政務應用及信息安全保障系統建設方案

《某省某市電子政務應用及信息安全保障系統建設方案》由會員分享，可在線閱讀，更多相關《某省某市電子政務應用及信息安全保障系統建設方案（48頁珍藏版）》請在裝配圖網上搜索。

某省某市電子政務應用及信息安全保障系統建設方案 可行性研究報告 1 總論 目背景 目的主要建設內容 信息化是提高政府工作效率、改善政府決策過程、提升政府管理形象的有效措施和手段，也是以中辦為領導的國家信息化領導小組著力推廣和提倡的政府主要工作之一。隨著我國信息化水平的提高，國家非常重視政府信息化的建設，以國家信息化領導小組為核心，提出了電子政務和電子黨務的建設規(guī)劃，并于去年通過了國家電子簽名法案，從各方面推進信息化化的建設。目前，以北京、上海和各省省會為主的城市已經完成或者正在進行信息化的第一階段建設，正在 進一步深化和提高信息化的水平。某市作為某省的重要工業(yè)地區(qū)，理應積極相應國家的號召，順應信息時代的潮流，在現有的基礎上加速某市信息化建設的進程，建立現代化的政府辦公系統和體系。 信息化和電子政務的核心內容是通過現代網絡通信設施和應用系統，實現政府政務辦公系統的無紙化和自動化，加強和加速政府各部門之間的溝通以及政府和其管理服務單位和個人的溝通，從而提高政府的工作效率和公眾形象。所以，政府的信息化應用系統是以辦公系 統和公文流轉管理系統為核心的，建立政府的公文流轉系統和辦公系統是政府信息化的核心。 信息化和自動化政 務辦公系統的建立，必然將使許多政府機密的信息在信息網絡和計算機中存儲、使用和傳送。為了確保電子政務系統的安全和政府信息的機密性，信息安全保障系統的建立是某市信息化應用系統建設不可缺少的重要組成部分。 本項目建設的主要內容包括： 一、 以公文流轉為核心，建立某市政府辦公自動化系統。該系統應該能夠支持某市政府和各縣級政府日常辦公的需要，實現無紙化高效率辦公，并能夠提供統一和集中的管理，為各級主管領導決策提供有價值的參考材料。 二、 建立有效的信息網絡上的計算機管理體系。計算機是構成計算機信息網絡的基本組織，也是某市政府辦公 自動化系統的用戶的基本接口，政府工作人員的所有操作都在信息網絡中的計算機終端完成，所以計算機終端的可靠性和安全性是關系到政府辦公自動化系統能否有效允許的關鍵。所以，為了確保政府辦公自動化系統的可靠性和安全性，必須對信息網絡中所有的計算機進行有效的管理，提供集中的管理手段和監(jiān)控措施，確保信息網絡中的所有計算機終端可靠和安全運行，從而確保辦公自動化系統的穩(wěn)定有效運行。 三、 建立統一有效的用戶身份管理體系。政府辦公人員是某市辦公自動化系統的直接使用者和參與者，因為辦公自動化系統是數字化的辦公系統，其參與的用戶角色必須 是真實可靠的，所以對參與辦公系統的用戶身份必須進行有效的管理，建立統一的授權機制和身份認證體系，防止未授權的用戶使用信息網絡接入辦公自動化系統的計算機以及計算機的濫用問題。 四、 建立信息安全保密體系。政府信息化必然將會使許多政府的機密信息在信息網絡中存儲、使用和傳送，為了確保政府辦公信息的機密性，符合國家保密規(guī)定的需要，必須建立信息安全保密體系，解決信息和數據的存儲、使用和傳輸保密的安全問題。 五、 建立信息系統可靠性保障體系。為了確保辦公自動化系統的穩(wěn)定運行，還需要建立可靠性保證體系，主要包括防火墻和防病毒系統的建 立。 目建設的由來和必要性 目建設的社會效益 目概況 目建設的總體目標 某市機要局在充分調研某市現有信息網絡現狀的情況下，基于國家國家政策和某市政府相關規(guī)定，綜合考慮某市政府的情況，并通過咨詢技術人員和專家的意見，確定了在某市政府現有網絡基礎設施的基礎上，于 2005 年建立某市電子政務應用系統和安全保障系統的，實現某市政務電子化，推進某市政府信息化的建設。為此，某市政府在建成基礎信息網絡的基礎上，首先要建立以公文流轉為核心的電子政務辦公自動化系統。同時，為了確保電子政務應用系統的穩(wěn)定運行，需要建立統 一的計算機安全管理監(jiān)控系統和用戶管理認證系統。其次，為了遵守國家保密規(guī)定，確保電子政務應用系統信息的保密性，必須建立全面的安全保密系統。最后，需要在必要的外網出口安裝網絡防火墻等網關防護產品和在終端安裝防病毒軟件，抵御來的入侵和病毒破壞行為，確保系統的穩(wěn)定性。 目建設的總體思路和指標描述 某市政府的電子政務應用系統建設可以歸結為“一個中心三個體系”。即以辦公自動化系統應用建設為中心，建立統一的用戶身份管理認證體系，建立一個統一的網絡信息安全管理體系和建立一個符合國家規(guī)定的信息安全保密體系。 辦公自動化系統 是某市電子政務應用系統的核心所在，通過辦公自動化系統，實現某市辦公的電子化和自動化，市政府各部門和下屬各區(qū)縣政府通過電子政務網絡實現高效率的電子化辦公，公文通過網絡進行即時的傳輸。通過辦公自動化系統，各級主管領導還可以實時監(jiān)控所有政務辦公流程的進度和安排，做出準確及時決策，提高某市整個政務體系的辦公效率，逐步實現某市政府全面的信息化。 統一用戶認證系統建立在 術的基礎之上。為了實現整個市政府網絡用戶的統一管理和有效授權，必須建立一個統一的用戶身份認證體系，從而實現對用戶的有效管理和授權。對于某市政府各 部門以及下屬的各個區(qū)縣重要部門，必須對所有的計算機建立嚴格統一的身份認證系統，沒有授權的用戶不能通過政府機關的計算機登陸到市政府的信息網絡中。統一的用戶認證體系采用各個重要部門分散認證的方式，即各個部門建立自己的用戶認證服務系統，以減少管理難度和交叉管理的復雜度，降低管理成本。用戶統一身份認證體系主要管理的是桌面系統，即 ，目前主要針對 列進行管理，必須確保通過認證才能夠授予使用計算機和網絡資源的權限。用戶認證體系必須獨立于微軟的 證體系，以確保用戶身份的安全性。同時，該系統 應該能夠為用戶提供個性化的私有保密存儲區(qū)域，適應政府同一臺計算機可能多個用戶使用的需要。用戶身份必須是可以統一管理和及時變更的，以確保適合單位人員流動和職位變更的需要。 網絡信息安全管理系統主要負責對深政府整體網絡以及各級各部門政府局部網絡計算機進行管理，可以依據政府和部門的管理規(guī)章制度制定策略和行為規(guī)則，從而使管理規(guī)章制度得以在市政府信息網絡中得以貫徹和執(zhí)行。整個市政府信息網絡的安全管理系統必須建立統一的標準規(guī)范，以適應多級管理和信息交換的需要。網絡信息安全管理體系必須與統一的用戶認證體系緊密結合，無縫連 接，能夠實現對計算機系統資源、用戶行為、網絡資源、外設資源和移動存儲設備的有效管理，并能夠提供有效的審計報告。網絡信息安全管理系統與用戶認證系統一樣，按照統一的規(guī)范建立，各部門分級管理。網絡信息安全管理系統因為涉及到市政府政務網絡，為了確保國家安全，要求使用完全國產自主開發(fā)的產品。 信息安全保密系統建立在用戶身份認證系統之上，而且要求和網絡信息安全管理系統能夠有機聯動結合起來，從而實現建立對某市市政府信息安全完整的保障體系。信息安全保密系統以國家保密局和機要局的相關條例和政策為依據，對某市政府網絡中的機要信 息提高保密手段，防止機要信息被有意和無意泄漏出去，事關國家安全，所以必須采取有效和嚴格的保密控制技術。同時，出于國家安全考慮，信息安全保密系統產品選型范圍僅限于國內自主開發(fā)的成熟產品。信息安全保密系統核心要求保證數據的存儲、使用和傳輸保密性，同時還要求保證數據在指定范圍內的可用性和易用性，不會改變用戶通常的使用習慣或者影響很少。能夠實現數據的安全共享，而共享的途徑可 以不受過多限制。信息安全保密系統還要求能夠對計算機設備（包括移動的計算機設備）和存儲設備進行有效的保密管理，防止因為計算機和存儲設備丟失造成機要 信息泄密。信息安全保密系統是本項目的重要組成部分，也是最能體現信息安全性的子系統。信息保密系統要求還能夠進一步將政務信息網絡根據不同的保密級別進行劃分，即將內部信息網絡劃分為不同的保密子網，同一個保密子網之間的計算機可以進行信息的交換，不同一個子網的計算機沒經過主管領導允許則禁止信息的交換，能夠防止非法外聯和非法接入等可能導致機密信息泄漏的行為。 設規(guī)模 2 項目需求分析 市政府信息化現狀 市政府基礎網絡設施現狀 市政府信息化系統建設現狀 市政府信息安全建設現狀 市政府信息化急需解決的問題 乏 統一有效的電子政務應用系統 乏統一的信息安全保障體系規(guī)劃 在信息化建設的過程中以及信息化之后的應用中，在信息網絡中存儲、傳輸和使用著大量有價值的數據和信息，如何確保這些信息數據的完整性、保密性和可信性，是信息化中面臨的重大挑戰(zhàn)。進一步說，只有將這些問題解決了，才能真正推動信息化的發(fā)展。信息安全包括的范圍非常廣泛，而它們之間具有很大的相關性，并且只有形成一個統一的整體，才能真正充分發(fā)揮這些信息安全保障系統的作用。目前某市政府網絡缺乏統一的信息安全保障體系規(guī)劃，所以必須盡快規(guī)劃并建成一個完整的可擴展的信息安全 保障體系，進而充分發(fā)揮現有硬件網絡設施的優(yōu)勢，推動某市信息化的發(fā)展。 乏統一具有法律依據的用戶認證體系和信任體系 信息化過程中存在的最大障礙，在于兩個方面：一是網絡用戶身份的認證方式和可信性問題，二是網絡信息的合法性和可信性問題。不確定用戶的身份，用戶的所有行為都無法進行管理和確認，用戶發(fā)出的信息真實性也就沒有辦法確認。網絡是承載信息的通道，但是獲得的信息本身的可信性和合法性的確認將是進行信息交互尤其是有 價信息交互的根本前提。目前，某市政府網絡缺乏統一的用戶身份認證體系，沒有辦法確認用戶的真實身份，而僅僅 依靠用戶名和口令顯然是得不到技術上和法律上的保障的。用戶身份無法確認，那么信息的可信性和合法性也就無法得到解決了。 術和數字簽名技術從技術上可以解決網絡用戶身份認證和信息的可信性問題，而國家剛剛通過的電子簽名法案則給電子簽名和數字證書提供了法律的保障，所以，某市必須盡快建立統一的用戶身份認證體系和信任體系，推進信息化建設的發(fā)展。 乏規(guī)范統一的網絡信息安全管理體系 某市政府的網絡是一個大型的網絡，上面連接著數以千計的計算機工作終端，并且隨著信息化程度的增大，該網絡將成為政府辦公的主要渠道和手段。由于政 府是國家機構，其信息以及操作有著嚴格的管理，那么，如何在信息網絡中貫徹和執(zhí)行國家和部門相關的管理規(guī)章制度是信息化過程必然面臨的挑戰(zhàn)。網絡信息安全管理體系包括的內容非常廣泛，并且和用戶身份是緊密結合的，主要包括主機資源的管理、用戶行為的管理、網絡資源管理、外設資源管理和審計等內容。為了確保整個市政府網絡系統的管理統一性，還必須制定統一的網絡信息安全管理標準和規(guī)范，建立上下級政府部門之間的多級管理機制，從而能夠實現對整個大型信息網絡的有效管理，提高管理效率，并根據審計信息提供決策的依據。 乏規(guī)范統一有效的信息 安全保密體系 機要信息的保密是國家安全的重要組成部分，也是政府部門非常重視的制度之一。隨著信息數字化和信息化的進展，如何有效確保網絡信息的保密性已經成為一個迫切需要解決的問題。據美國 調查數據顯示，目前，由于機要信息泄密造成的經濟損失占網絡安全事件中的 85%以上。某市網絡系統目前缺乏統一有效的管理措施，更缺乏有效的管理工具和系統。而信息保密是一個整體的工程，必須每個環(huán)節(jié)都考慮到，其中一個環(huán)節(jié)的疏漏都會導致其他措施的失敗。所以，某市政府政務網絡急需建立統一的信息安全保密體系，保護重要的機密信息， 實施嚴格的信息保密制度，以達到保護國家機要信息的目標，推進信息化建設的目標。 息安全專業(yè)人員缺乏，信息安全管理機構需要完善 市政府信息化需求分析 務辦公自動化系統需求 1、 公文流轉管理 2、 政務日程管理 3、 政務輔助管理 一用戶身份認證體系建設需求 1、 基于 術的身份認證系統 國家電子簽名法案的通過，使得數字證書以及其應用具有了法律的依據，受到了法律的保護。建立以 術為基礎的用戶身份認證系統是最安全最可靠的身份認證方式，也是現在信息安全系統的發(fā)展趨勢。 基于 術的認證系統要采用安全的證書和私鑰存儲 方式，使用 儲證書私鑰，并進行身份認證，確保私鑰的安全性。求能夠滿足：存儲證書和私鑰、能夠進行私鑰加解密的運算、具備存儲功能和具備支持個性化的安全認證存儲功能。 用戶名和密碼方式的身份認證應該作為可選的認證方式同時存在。 對于計算機使用授權的用戶身份認證系統，應該支持可以靈活定制的策略，即支持是否啟用用戶認證、啟用強制認證還是啟用普通密碼認證方式、是否支持可選 /強制認證模式等。 認證系統應該還可以結合用戶的身份，提供經過認證的安全加密磁盤，為每個用戶提供私人的保密空間。 2、 統一的 集中 /分散身份認證系統 身份認證系統要求是基于統一的認證中心的發(fā)放用戶令牌，并且 在允許的情況下可以跨部門進行交叉身份認證和授權。 身份認證系統可以是各個部門單位自己維護和認證，而不需要統一到相同的一臺服務器認證；但是，在必要的情況下，也可以進行集中的用戶身份認證。這兩種方式可以根據應用需要靈活組合。 3、 獨立于 臺用戶的身份認證系統 用戶身份認證系統必須是獨立于 臺的身份認證系統，該系統必須建立自己的獨立的認證服務器，避免因為與 證系統相結合帶來的安全漏洞和應用模式的局 限性。 沒用經過認證授權的用戶，不能授予其使用該計算機設備的權限，即禁止其進入 作系統，這與 域登陸控制有著本質的區(qū)別。 認證系統必須是可以和其它管理體系無縫結合的，比如網絡信息安全管理體系和信息安全保密體系相結合。 絡信息安全管理體系建設需求 1、 建立規(guī)范標準的網絡信息安全管理體系 建立某市政府整個網絡統一的網絡信息安全管理標準規(guī)范，使得上下級單位之間的管理可以按照統一的規(guī)定進行管理。 網絡信息安全管理系統必須是基于網絡的，可以集中對本單位或者下級單位的計算機進行遠程集中的實時管 理和維護，設定管理規(guī)則 和策略。 實現網絡信息安全管理系統根據計算機網絡狀態(tài)提供聯網和離網兩種策略模板，在計算機網絡狀態(tài)發(fā)生改變的時候能夠自動在兩種不同的策略模板間切換。所謂聯網狀態(tài)，是指被管理的客戶機能夠與網絡信息安全管理服務器建立實時的網絡連接；離網狀態(tài)則反之，比如拔掉網線或者計算機接入另外一個與原有網絡不能聯通的網絡。 策略還必須跟認證系統緊密結合，相同用戶在同一個計算機也可以獲取不同的使用權限。 可以對用戶的各種行為提供詳細的審計記錄。 網絡信息安全管理系統對于普通計算機用戶來說是不可見的，并且占用很 少的計算機資源。 網絡信息安全管理系統必須對自身具有較強自我保護能力，防止用戶有意識或者無意識卸載和破壞網絡信息安全管理系統。 2、 計算機用戶行為的管理 網絡信息安全管理系統可以對計算機用戶的行為進行管理，設定用戶使用的規(guī)則，禁止違反規(guī)則行為的發(fā)生，并可以記錄違反規(guī)則行為的關鍵要素。 可以設定禁止用戶使用的應用程序或者服務的名單；可以禁止用戶使用撥號連接；可以禁止用戶共享文件夾等。 可以對用戶進行實時的屏幕監(jiān)控和鍵盤信息的獲取，也可以實時鎖定用戶的輸入。 可以對用戶當前打開的窗口和程序進行實時管理，比如遠程關閉或者禁止運行操作等。 3、 計算機系統資源的管理 實現對桌面計算機已經安裝的設備信息、已經安裝的應用程序、正在運行的應用程序、已經安裝的驅動、實時的網絡連接的遠程集中監(jiān)控。并可以提供自動監(jiān)控的措施。 實現集中遠程管理各個桌面 用戶信息、可以添加和刪除系統的計算機用戶和組。 實現遠程查看各個桌面計算機系統的事件日志。 實現遠程對桌面計算機服務的管理，啟動、停止或者設置服務啟動的類型。 4、 計算機網絡資源的管理 實現對計算機網絡資源的控制，并且區(qū)分計算機處于管理系統的聯網狀態(tài)和離網狀態(tài)。下面描述的所有需求都應該支持聯 網 /離網策略狀態(tài)。 實現基于網絡通信端口的控制策略，提供黑名單的支持。 實現基于網絡 址的控制策略，提供黑名單的支持。 實現基于網絡通信端口和 址相結合的控制策略，提供黑名單的支持。 實現基于 址的控制策略，提供黑白名單兩種方式的支持。 實現基于目標郵件地址的控制策略，提供黑白名單兩種方式的支持。 5、 計算機外設資源的管理 計算機對計算機常用外設資源的實時控制，并且區(qū)分計算機處于管理系統的聯網狀態(tài)和離網狀態(tài)。在狀態(tài)變化時，自動進行不同策略之間的切換。下面所有的功能策略描述都實現對聯網和離網狀態(tài)的支持。 實現對各種接口類型鍵盤鼠標輸入的禁止 /啟用控制。 實現對軟盤的禁止 /啟用控制。 實現對光驅的禁止 /啟動控制。 實現對紅外設備端口的禁止 /啟用控制。 實現對 備的禁止 /啟用控制。 實現對 1394 數碼火線端口的禁止 /啟用控制。 實現對串口的禁止 /啟用控制。 實現對并口的禁止 /啟用控制。 實現對調制解調器（ 禁止 /啟用控制。 實現對筆記本 的禁止 /啟用控制。 6、 便攜式筆記本電腦的管理 跟隨移動辦公的需要，便攜式筆記本電腦的使用越來越普遍，而便攜式筆記本的移動特性使得其管理更加困難， 如何有效合理地對筆記本電腦進行管理，確保信息安全和設備的可管理性，是網絡信息安全管理系統需要解決的問題。 實現對筆記本脫離辦公網絡后的持續(xù)管理，啟用離網策略，根據管理制度需要實現對筆記本的數據輸出途徑和用戶行為的延續(xù)性管理。 實現對筆記本脫離辦公網絡后的持續(xù)審計，在筆記本再次接入辦公網絡后，可以對其離網期間發(fā)生的用戶行為和系統資源進行審計。 實現對筆記本丟失后的數據保護管理，使得未授權人員難以從丟失的筆記本中獲取有用的數據和信息。 7、 內外網隔離措施的管理 在政府的機要機構，通常并存兩套網絡，一個為外網，可以接 入外一個為內部辦公網絡。按照規(guī)定，內部網絡的計算機是嚴禁接入到外網中去的。但是，很多時候，內部職員可能由于無意識或者有意識違反管理規(guī)定，將內網計算機接入到外網中，從而可能造 成內部信息被竊取的風險，甚至內部職員可以很方便地將內部信息主動泄漏出去，或者受到來自外部網絡的攻擊。所以，網絡信息安全管理體系要實現對內外網隔離措施的執(zhí)行。 實現內網計算機只能在內網使用，外網計算機只能在外網使用，一旦違反管理規(guī)則，計算機將被鎖定，相應的數據輸出途徑將被限制。 實現主動提示使用者計算機網絡使用不當，及時 糾正錯誤的行為。 息安全保密體系建設需求 1、 全面綜合的信息安全保密系統 數據信息保密是政府網絡中最關鍵的問題，而在目前計算機應用非常豐富、網絡接口和外設類型多樣化的信息化環(huán)境中，信息安全保密面臨重大的挑戰(zhàn)。如何在利用信息化網絡提高工作效率的同時，保證機要信息的保密，有效控制機要信息的范圍，信息安全保密系統需要解決的問題。 實現的信息安全保密系統是一個全面綜合的系統，需要從數據信息格式、數據存儲位置、數據傳輸途徑、設備的安全管理、用戶身份認證以及綜合安全審計等多個方面進行考慮，形成一個全面綜合的信息安全保密體 系。 實現的信息安全保密系統必須與某市政府統一身份認證體系、網絡信息安全管理體系緊密結合，可以實現信息的相互交換，并且統一數據表現格式。 實現既可以對各部門需要保密的統一文件進行保護，也可以提供個人安全存儲私人文件的手段。 實現的所有功能要求是透明化的，即在不違反規(guī)則的條件下，對應用和用戶來說保密措施都應該是不可見的，感覺不到的，從而盡力少地符合用戶現有的計算機使用習慣。 2、 可以靈活劃分的保密子網 可以將政府內部的信息網絡根據保密級別或者工作性質等需要劃分成一個或者多個保密子網，同一個保密子網之間的計算機可以 暢通地通過網絡后者存儲設備交換數據，不同保密子網之間的計算機不能直接進行數據交換。 不同保密子網之間的計算機要進行數據交換，必須通過主管領導的批注和管理員的授權才能夠進行。 保密子網可以防止非法外聯和非法接入等違規(guī)的行為。 3、 存儲設備信息交換保密 實現對所有存儲設備信息交換的保密性。移動存儲設備，包括目前經常使用 U 盤、 盤、軟盤甚至包括數碼相機存儲體等，是 目前在政府部門廣泛使用的數據交換設備。為了確保信息的保密性和可控性，要求對這些存儲設備進行有效的管理。 實現對存儲設備的認證，沒有經過認證的設備不能在 政府網絡系統中使用，或者直允許讀取設備中的數據而不運行寫數據。 實現對存儲設備采用不同的控制策略，包括只讀策略、安全讀寫策略和直接讀寫策略。只讀策略使得該存儲設備只能處于只讀狀態(tài)，而系統中的數據不能輸出到該存儲設備中。安全讀寫策略使得所有寫入該存儲設備的數據都是自動加密的，并且這些數據只有在指定的網絡安全域內才能夠使用。直接讀寫策略則賦予該存儲設備完全正常的高級使用權限，對所有讀寫操作不再做任何干涉。 實現安全讀寫操作的透明化，實現通過存儲設備的數據安全共享。 不同安全子域（虛擬保密子網）之間可以安全交換機 密信息，但是必須通過主管領導的批準。 實現上述所有功能都是以策略的方式來實現，即對用戶來說是可選的，用戶可以有選擇地實施這些策略。 4、 網絡信息交換保密 實現網絡傳輸的加密，所有計算機相互之間傳遞的信息是加密的，可以防止非授權計算機或者不在同一個保密子網的計算機的竊聽。不在同一個保密子網之間的計算機不能隨意進行信息的網絡交換，如 果要交換，必須經過主管領導審批和管理員授權。 網絡信息在不同安全子網（虛擬保密網）之間傳輸的信息也是加密。 5、 個人信息安全保密 計算機用戶個人可能有自己的私人信息需要存放在計算機中，實現提 供私人信息存放的安全保密磁盤。 用戶可以根據需要創(chuàng)建一個或者多個保密磁盤，進入該安全保密磁盤需要進行用戶令牌的驗證。用戶使用完后拔出自己的令牌，保密磁盤自動關閉退出，確保數據安全保密性。 安全保密磁盤認證打開后，對該磁盤的讀寫操作都是進行了加密和解密處理的，并且是透明化的，對于用戶來說是不可見的，不影響用戶現有的使用習慣。 6、 存儲設備丟失信息保密 移動存儲設備和筆記本電腦因為其便攜性，也使得其更容易丟失或者被竊取，信息安全保密體系的建設需要解決因為設備丟失造成的數據信息失密問題。 實現經過認證的存儲設備丟失后 ，或者筆記本電腦丟失后，沒有授權的用戶不能登陸系統或者以其他方式從設備中獲取有用的數據信息。 實現對所有機要信息的文件存儲格式都是經過特殊加密和轉換的，離開政府特定區(qū)域的信息安全保密系統就無法獲取其中的信息。 7、 信息安全保密行為審計 實現對所有涉及信息安全保密的行為的審計。包括對網絡違規(guī)活動的審計、文件違規(guī)讀寫操作的審計、外設使用違規(guī)活動的審計。實現對所有的違反管理規(guī)則的活動 3 某市電子政務解決方案 市電子政務應用及其安全保障系統建設總體架構 某市電子政務應用及其安全保障系統的建設將分級進行。 在市機要局，將 建立電子政務應用中心和安全保障管理中心，建立電子政務應用服務器和安全保障管理中心服務器。市政府及其各直屬部門單位的計算機將統一接入到該中心的應用服務器（辦公自動化系統），并接受安全保障管理中心的統一管理。安全保障管理中心包括用戶認證系統、網絡信息安全管理系統和信息安全保密系統三個系統的管理。 市政府將根據各個部門的職能，按照部門為原則劃分成不同的虛擬保密子網（安全域），結合用戶身份認證系統進行安全管理。 在下屬各區(qū)縣機要局，同樣設立電子政務應用中心和安全保障管 理中心，其職責與市政府相應中心類似，負責管理區(qū)縣 政務網絡中的計算機和辦公系統。并且設立公文交換中心，使得區(qū)縣能夠跟市政府各部門之間進行公文傳送和交換。 各個區(qū)縣的安全保障系統是相互獨立的系統，但是按照某市指定的統一規(guī)定為依據進行管理。 區(qū)縣政府系統將根據各個部門，劃分成不同的保密子網（安全域），結合用戶身份認證系統進行安全管理。 在區(qū)縣和市之間的鏈路上，采用密碼設備進行鏈路加密，確保信息傳輸的保密性。 子政務和辦公自動化系統基礎 公自動化系統的比較和選擇 碼學基礎 網安全技術基礎 據信息安全技術基礎 網數據安全技術體系比較 網安全和內網安 全的比較 1、 外網安全的特點 外網安全的發(fā)展已經很多年，解決方案和產品都已經比較豐富。由于外網安全關注的是外部網絡可能對內部網絡產生的威脅，所以其產品大概分為兩類：一種是網絡邊界產品，關注內網與外網的邊界安全事件；一種是網絡傳輸安全產品，關注內網信息通過外網傳輸的時候的安全性。 網絡邊界產品主要集中在外網數據進入內網數據的檢測方面，包括防火墻和入侵檢測系統（ 。這些產品采用數據特征或者包特征匹配的方式，對進入內網的數據部進行檢測，主要目標是防止非法的攻擊包、蠕蟲病毒和木馬等，新的趨勢還有跟病毒掃描結合起 來進行更加全面的檢測。 網絡邊界產品的實現層次有多種，可以在傳輸層、網絡層或者應用層。早期的產品主要集中在下層，包括傳輸層和網絡層。但是，隨著攻擊模式和病毒類型的增多，現在的邊界檢測產品在應用層使用的檢測技術日益增多，形成一種立體的邊界防范體系。 網絡傳輸安全產品主要用來防止數據在公共網絡傳輸的時候被篡改和竊聽，造成信息泄漏或者欺騙。該類型產品的應用一般也是集中在外網中，包括以下幾種模式：網關 關 終端?？梢?，這些產品主要是部署在網關或者外網中，而不涉及到內網，因為外網安全理論已經假設內 網是安全的，并不需要這些手段的參與。典型的應用是 議也是一種很常見的解決方案。這種類型產品的實現手段是多樣化的，在鏈路層、傳輸層、網絡層和應用層都可以實現，區(qū)別只是其管理的范圍和應用的具體模式。 綜合網絡邊界產品和網絡傳輸安全產品，可以總結外網安全產品的特點為以下幾點： ? 關心的范圍僅僅是外網存在的安全威脅，關心的對象是數據傳輸途徑； ? 威脅模型簡單，應用相關性小，實現技術難度低； ? 對來自外部網絡的安全威脅和攻擊行為進行審查，防止外部網絡用戶或者主機對內網網絡造成安全威脅； ? 防止的安全威脅類型是針 對內部網絡系統的穩(wěn)定性攻擊、病毒的破壞性攻擊以及木馬可能帶來的通過網絡盜取信息的威脅； ? 對數據安全在外網傳輸過程中的安全性進行細致的考慮，可以確保數據在網絡傳輸過程中的完整性、可信性和保密性。 2、 內網安全的特點 內網安全在相當長一段時間內，受到的關注程度不高，但目前隨著信息化程度的增多，內網應用尤其是內網辦公系統的應用，使得內網安全受到的關注程度日益提高。內網安全由于涉及面非常廣泛，種類非常繁多，總的來說，可以分為兩種：數據安全和網絡管理。 網絡管理產品的發(fā)展非常迅速，目前國內外的成熟產品已經很多。該類型產品 主要通過網絡進行計算機的集中資源管理，包括計算機硬件資源管理、計算機軟件資源的管理、用戶行為的管理和網絡資源的管理等等。當前網絡管理產品主要目標是通過網絡進行集中的 少分散 護的難度，提高工作效率，其主要目標是進行網絡的維護，而非安全管理。這類產品包括 等。 數據安全產品這里指的主要是數據保密安全產品，其目標主要是確保計算機內部網絡中的機密信息不會被有意識或者無意識從各種可能的途徑泄漏出去。信息傳輸和泄漏的途徑是多樣的，可能是網絡，也可能是移動存儲設備（ 如 U 盤或者軟盤等），也可能是其他外設通信端口，如紅外、串口或者 1394 口等。此外，因為目前應用的類型和功能多樣化，數據保密安全的實現還需要對各種應用的方式進行研究。 所以，要真正確保數據保密的安全，其需要考慮的范圍和因素是非常多的。數據安全至少應該考慮以下幾個方面：數據存儲格式的安全性、外部設備尤其存儲設備的安全性、網絡數據傳輸控制、用戶身 份確認和管理、計算機資源的監(jiān)控以及其他的審計工作。 數據安全產品不管是基于網絡的集中式控制還是基于單獨主機的分散式控制，都會跟主機緊密結合在一起，即要求在主機上安裝一個控 制代理軟件。這樣的模式必然會對主機的運行造成影響，所以，數據安全產品要求考慮盡可能在實現數據安全保密功能的同時，減少對系統和用戶使用習慣的影響，做到安全管理的透明化。 目前，大部分內網安全產品都是上述技術的結合，但是側重點不一樣，因為網絡管理技術實現相對容易，市場上這以這種技術為主的產品比較多，而以數據安全技術為主體的產品則相對較少。 綜合上面的介紹，可以總結內網安全產品的特點如下： ? 關注的范圍主要是內網存在的安全威脅，關注的對象主要是受到安全威脅的數據源本身以及安全威脅可能的發(fā)起源； ? 威脅模型全面復雜，應 用相關性大，實現的技術復雜，難度大； ? 對內部網絡的主機、設備和用戶的行為進行全面的管理、控制和審查，防止從網絡內部發(fā)起的網絡攻擊破壞行為以及信息泄密行為； ? 對數據的存儲安全、傳輸安全和使用安全可以進行全面的跟蹤控制，對提供了外設、網絡以及用戶等相關的管理控制，提供了高強度的數據保密安全。 3、 外網安全和內網安全的比較 外網安全和內網安全并不矛盾，從理論上說，內網安全理論包括了外網安全，內網安全理論是外網安全理論的擴展和補充，是外網安全理論發(fā)展到一定程度上的必然趨勢，也是信息化程度越來越高必然導致的發(fā)展方向。 技 術上，外網安全將給內網安全提供很好的積累和借鑒，并且在很多層面上可以共享一些成熟的技術，比如網絡驅動過濾技術、密碼學技術和 術等等。 在實際的安全產品中，內網安全產品開發(fā)過程中會考慮跟現有的外網安全產品的協調使用問題，從而使得內網安全產品通常是跟外網安全產品配套使用，以達到更好的安全防范目標，建立更加完善的網絡安全防范體系。 ? 威脅模型全面性 所謂威脅模型，是指網絡安全理論構建的假設前提。威脅模型需要定義安全威脅的類型、方式和對象，從而提出解決這些安全威脅的網絡安全理論。 外網安全的威脅模型是假設外部網 絡的所有數據和連接動作都是不可信的，而內部的所有主機、用戶、行為和數據都是安全可信的。這種模型是一種理想化的假設模型，不符合實際應用情況，是一種存在缺陷的不完善模型。那么依據其開發(fā)出來的外網安全產品或者外網 安全解決方案也必然是不完善的。 內網安全威脅模型假設所有網絡的主機、用戶、行為和數據都存在可能的安全威脅，包括內網的所有用戶、主機、行為和數據。可以看到，內網安全威脅模型是外網安全威脅模型的擴展，包括了外網安全威脅模型。該模型是一個全面的威脅信任模型，比外網威脅模型更加符合實際情況。依據內網安全威脅模型開 發(fā)的安全產品或者解決方案更能夠全面地防范破壞安全的事件發(fā)生。 ? 控制粒度細致性 所謂控制粒度，是指控制對象的細致程度，比如將一個網絡當成一個控制對象，那么其粒度是網絡這個整體，如果將一個文件當成一個控制對象，那么其粒度就是文件，相比網絡當然細致的多?？刂屏６仍郊?，系統的行為和狀態(tài)就更加清晰和可控，其不確定性就越小，而其安全威脅未被發(fā)覺的可能性就越小，從而可以使得系統的安全性增強。 外網安全由于關注的是網絡邊界和數據在外網傳輸的安全性，所以其對安全粒度尤其是內網安全的粒度控制缺乏細致性。外網安全簡單地將大網絡系 統劃分為內部網絡和外部網絡，其關注的是整個內部大網絡系統，所以控制粒度不夠細致。依托外網安全理論開發(fā)的產品控制粒度也主要停留在網絡邊界和數據傳輸通道上，控制粒度的細致性受到限制。 內網安全理論由于對網絡安全威脅的起源做了詳細的描述和分類，對內網的用戶、計算機、行為和數據等威脅起源都進行考慮和關注，所以其控制粒度能夠突破網絡大系統，做到更加細致。例如，內網安全產品可能對每個文件進行獨立的控制，根據策略來確定文件的讀寫屬性。內網安全產品還可能對每個存儲分區(qū)做認證，從而確定存儲目的地的安全性?？傊?，與外網安全比較 ，內網安全能夠做到文件級、磁盤級、用戶對象和計算機對象等更細致粒度的控制，具有很大的方便性和優(yōu)越性，進一步增強了安全性。 ? 安全防范有效性 安全防范有效性是指安裝部署網絡安全系統之后，是否能夠有效防范可能發(fā)生的網絡安全威脅事件。 外網安全由于其僅關注來自外網的安全事件，并且對內網缺乏細粒度控制的能力，所以其只能防范從外網向內網發(fā)起的網絡攻擊行為，或者保護經過外網傳輸的數據的安全性。但是，根據美國 大部分信息安全事件來自于網絡內部，而其造成的損失也是占絕大部分的比重。所以，僅僅依靠 外網安全系統，安全防范的有效性受到很大的局限。 內網安全基于全面的威脅模型建立，并且具有對內網進行更細粒度控制的能力，所以其不僅能夠防范來自外部網絡的安全威脅，并且由于其可以采取多種措施對數據、用戶、計算機資源以及硬件設備等 進行細致的控制，所以也能夠防范來自內部網絡的安全威脅，對每臺計算機都進行嚴格有效的監(jiān)管。內網安全產品可以跟外網安全產品一起配合使用，使得網絡安全防范體系成為一個完善的整體，有效防范安全威脅事件的發(fā)生。 ? 數據安全保密性 數據安全包括完整性、可信性和保密性。而數據保密性則指防止數據被未授權人 員讀取或者竊取，從而造成信息的失密或者泄漏。 外網安全僅對網絡傳輸中的數據信息提供保護，使用密碼算法確保數據的完整性、可信性和保密性。但是，目前數據傳輸的信息多種多樣，即可以是網絡，也可以是移動存儲設備和其他各種類型的通信端口，外網安全產品缺乏對這些多變途徑的數據保密能力。此外，對于數據存儲和使用過程的保密性，外網安全產品也沒有進行關注和管理，達不到數據信息保密的要求。外網安全的這種缺點，是由于其理論的缺陷導致的。 內網安全具有對數據安全保密的天然特性，通過對數據格式的安全轉換、設備的安全管理、用戶身份的安 全管理、用戶行為的審計以及其他綜合安全審計措施，可以多個方面立體地對數據進行保護，防止未授權的用戶、計算機或者應用獲取有用的信息，從而可以有效防止數據保密性受到威脅。內網安全通過底層技術，可以避開多樣化的傳輸和存儲介質途徑，從根本上解決數據的保密性安全問題。 統安全和數據安全的比較 1、 系統安全的特點 系統安全將安全研究的對象作為一個整體來看待，而不關心其內部具體的問題，其具體關心的包括網絡系統或者主機系統的安全，而對網絡內部的主機或者主機內部的應用和用戶行為等關注的比較少。 系統安全關注的重點是系統運行的穩(wěn) 定性和可靠性，其基本出發(fā)點是只要保證系統的穩(wěn)定性和可靠性，那么其上運行的所有應用都是安全的。系統安全是網絡早期發(fā)展的產物，在信息網絡發(fā)展早期，由于受到黑客以及系統自身漏洞的影響，保障系統的穩(wěn)定性和可靠地運行是最根本的問題，所以系統安全備受關注。 基于系統安開發(fā)的產品已經比較豐富，如防火墻，其保護的就是內部網絡系統的安全，而個人防火墻保護的是個人計算機系統的安全。 系統安全由于將保護對象當成一個整體進行研究和保護，考慮的問題復雜度相對較低，實現的難度也相對低一些。并且由于其系統的觀念，能夠統一解決一些普遍性的 問題，比如通過網絡防火墻的防木馬網關就可以避免病毒從網絡進入到內部網絡系統中。 但在簡化模型的同時，也會帶來一些不足。系統安全在對系統內部的安全威脅行為就無能為力，比如通過非網絡途徑進入到內網的病毒或者從內網發(fā)起對內網服務器的攻擊，網絡防火墻就無能無力。 總結起來，系統安全具有以下特點： ? 系統安全關心的是網絡系統或主機系統等系統的穩(wěn)定性和可靠性； ? 系統安全將安全保護對象作為一個整體進行研究，不研究系統內部可能發(fā)生的安全威脅； ? 系統安全實現難度低，能夠解決普遍的一般性的問題。 2、 數據安全的特點 數據安全的提出是 隨著信息化程度的增高出現的，因為信息化程度的增高，使得在信息網絡中存儲和傳輸的有價值數據信息越來越多，這就使得對數據本身的安全越來越重視。 數據安全包括數據的完整性、可信性和保密性。數據的完整性含義更加廣泛一些，既可以是當數據系統受到災難性破壞時的可恢復性，也包括避免數據受到篡改的時候的可驗證性和可恢復性。前者可以采用雙機熱備、磁帶備份或者網絡備份等方式來實現，而后者則可以通過采用密碼學的數字簽名和信息摘要算法結合來實現。 數據的可信性即數據的不可抵賴性，數據的接受者要求能夠證明（包括向第三方證明）數據的發(fā) 送者，從而能夠認定收到的數據是可信任的。并在必要的時候可以再次向第三方證明數據是誰發(fā)送的。這可以通過密碼學的電子簽名技術來實現。 數據安全的保密性是確保信息數據在其生成、存儲、傳輸和使用整個生命周期內的機密性，避免被非授權人員讀取和竊取。數據的保密性同樣可以通過密碼算法來實現。 數據安全關心的數據本身的安全，其通過構造每個具體數據對象的安全性來達成整個系統的安全性。因為在信息系統中，系統本身就是由許多基礎的數據對象構成的。數據安全從數據本身這個根本的元素開始對安全進行關注，大大地增強了系統本身的可靠性和安全 性。 另一方面，數據安全的實現也是一個綜合的工程，要求對數據格式本身、數據存儲、數據傳輸和數據使用各個方面都進行研究，最終才能達到完備的數據安全目標。 數據安全的特點總結如下： ? 數據安全包括完整性、可信性和保密性； ? 數據安全的保護對象就是數據，通過數據對象的安全性來確保整個系統或者安全目標的實現； ? 數據安全是一個綜合的工程，要求從多個方面進行配合實現。 3、 系統安全和數據安全的比較 事實上，系統安全和數據安全是在信息化過程中不同的階段提出的，從系統安全往數據安全重點的轉變，是信息化過程必然出現的現象?，F階段，系 統安全和數據安全是必須并存共同構造安全的信息網 絡的階段，并且將慢慢融合在一起，而不是相互替代的關系。 ? 信息化階段 在信息化的早期階段，信息基礎系統和網絡系統的建立是最主要的任務，而如何保證這些系統的穩(wěn)定性和可靠性，提供正常的服務是最核心也是最受關注的問題，所以系統安全就成為這個階段的安全重點。 隨著信息化程度的提高，信息系統和網絡系統的建設日趨成熟，系統可靠性和穩(wěn)定性由于成熟的系統安全技術得到保證。這時候，隨著在信息網絡上存儲和傳輸的由價值應用數據日益增多，數據的安全性尤其是保密性日益受到重視，數據安全也就 自然成為信息安全的新焦點。所以說，數據安全是信息化達到一定程度后必然出現的需求。 ? 安全目標 系統安全的安全目標是確保網絡系統、主機系統或者其他應用系統的穩(wěn)定性和可靠性，確保受保護系統能夠提供正常的服務。 數據安全的安全目標是確保受保護數據對象的完整性、保密性和可信性，從而構造一個安全可靠的應用、主機系統或者網絡系統。 ? 控制粒度細致性 系統安全因為安全目標是整個系統，將系統作為一個研究的整體看待，不考慮系統內部可能存在的安全威脅因素，所以其控制粒度相 對比較粗。 數據安全從具體的數據對象（數據文件、存儲區(qū)域等） 出發(fā)，能夠對安全進行較細粒度的控制，從而具有很好的安全性和靈活性。 全防范和安全審計的比較 1、 安全審計的特點 安全審計是網絡安全重要的組成部分，通過盡可能全面記錄發(fā)生過事件和信息，來達到嚇阻安全威脅的可能發(fā)起者，或者達到在破壞安全的事件發(fā)生后可以進行有證據的責任追查。安全審計要求對用戶、主機和網絡各種活動和事件進行盡可能詳細的記錄，然后在這個基礎上通過數據挖掘技術和專家系統形成有參考價值的審計報告。安全審計關注的是事情發(fā)生后的追查，而不是采取措施防止事情的發(fā)生。 安全審計即可以作為通常的網絡安全系統的一部 分，也可以根據行業(yè)提供專用的安全審計產品。一般來說，多種安全功能相結合的安全審計產品比專門的安全審計產品更常見一些。 信息安全審計可以是針對網絡傳輸中的數據信息、流量信息和 可以針對主機資源、主機用戶行為和其他主機信息的審計。 總結安全審計的特點如下： ? 安全審計針對所有的網絡信息、主機信息和用戶行為進行盡可 能詳盡的記錄，并提供有參考意義的報表； ? 安全審計重點關注安全事件發(fā)生后能夠進行追查，而不是防范安全事件的發(fā)生； ? 安全審計對安全防范的貢獻是通過完善審計達到一定程度嚇阻安全行為發(fā)生。 2、 安 全防范的特點 安全防范從更加深入的層面來達到安全目標，跟安全審計不一樣，安全防范要求根據對安全威脅模型的分析和安全管理策略的制定，對計算機和用戶設定行為規(guī)則，禁止違反管理策略和規(guī)則的事件發(fā)生，從而做到在安全事件發(fā)生之前就禁止其發(fā)生的目標。其與安全審計最大的區(qū)別就是安全審計是不能禁止安全事件的產生，而安全防范則可以禁止安全事件的產生。安全防范技術實現要求緊密結合系統的底層驅動技術和內存監(jiān)控技術，采用綜合的措施實現規(guī)則的有效管理，其與操作系統的相關性非常大，技術難度也相對比較大。 安全防范包括傳統網絡途徑的安全 防范，也包括主機上的各種安全防范規(guī)則，如網絡使用規(guī)則、外設使用規(guī)則、文件讀寫規(guī)則和存儲設備使用規(guī)則等。一般來說，一個全面的有效的安全防范產品要求包括盡可能完善的防范措施，才能達到安全防范的效果。 安全防范的特點總結如下： ? 安全防范根據安全威脅模型，制定安全管理策略，做到禁止違 反規(guī)則的安全威脅事件的發(fā)生； ? 安全防范跟系統的相關性大，實現的技術難度大； ? 安全防范要求更加全面的防范措施，才能達到安全防范的目標。 3、 安全防范和安全審計的比較 安全防范和安全審計是安全的兩個不同角度，在實際的產品中，他們通常是結合應用的 。但是由于安全審計實現容易一些，所以目前以安全審計為主體的安全產品多一些，而真正實現以安全防范為主體的內網安全產品則相對較少。 ? 安全目標 安全審計的目標是在安全事件發(fā)生的時候記錄安全事件發(fā)生的時間、地點、對象和內容等要素，從而可以在事發(fā)后追蹤安全事情的發(fā)生，提供分析安全事件的原始真實材料。 安全防范的目標則是預先制定安全規(guī)則，禁止可能威脅安全的事件的發(fā)生，從而使得系統安全在可控制范圍內。 ? 安全等級 安全審計由于不能組織安全威脅事件的發(fā)生，僅僅對其進行記錄，雖然提供可追查的審計信息，但是畢竟安全破壞事件已經發(fā) 生，所以其安全等級是最基本的，起不到防范的作用。 安全防范通過分析安全威脅模型，制定出符合管理制度的安全策略，有效防止了安全事件的發(fā)生，達到了安全防范的最高目標，其安全等級是比較高的。 ? 技術難度 安全審計技術的實現因為只要記錄安全事件發(fā)生的要素，不需要建立安全威脅模型，不需要制定分析安全策略，也不需要對安全事件進行攔截，其實現難度相對低，技術難度低。 安全防范技術的實現需要分析安全威脅模型，建立安全規(guī)則，通過密碼技術、系統底層驅動技術和系統操作系統核心技術來綜合實現對用戶行為和安全事件的有效控制，實現的復雜 度和技術難度相對較大。并且，安全防范產品實際的開發(fā)中還需要實現安全審計。 息安全保障技術體系選擇 某市信息網絡目前基礎比較薄弱，作為某市網絡信息安全保障體系的選擇來說，主要考慮以下幾個方面的因素： ? 某市信息安全保障體系建設應該著眼于高起點，避免重復建設和投資，應該采用最先進的安全技術和安全理念構建某市的政務網信息安全保障體系，爭取一步到位。 ? 某市信息網絡是一個連接某市政府各直屬單位、各區(qū)縣直屬單位以及各企業(yè)和事業(yè)單位的大型網絡。網絡中資源和用戶成分 非常復雜，同時，該網絡也是某市政府的政務辦公網絡，有著嚴格 的管理規(guī)范和條例。那么，如何有效地對網絡的資源和用戶的行為進行管理，是一個重要的需求。內網安全防范技術通過預先根據管理制度制定管理策略，可以實現對用戶行為的有效規(guī)范管理，禁止用戶執(zhí)行范圍管理制度的操作。內網安全審計技術由于針對事后的記錄，所以做不到這一點。 ? 某市信息網絡是一個大型網絡，終端信息點分散，為了降低管理成本和難度，必須要求所選擇的管理技術和數據安全技術都是基于網絡進行集中管理的。而且鑒于各個單位情況和需求不一樣，管理策略必須是可配置和變化的?；诰W絡的數據安全管理產品可以做到這一點，而基于主機的數 據安全管理產品做不到這一點。 ? 某市信息網絡隨著信息化程度的提高，將成為一個日益膨大的公共網絡，成為某市的基礎通信設施之一。為此，需要建立統一的用戶身份體系和認證體系，以方便進行管理，合理授權和分配資源。所以，選擇信息安全保障系統必須要求能夠支持基于 身份認證。內網數據安全系統一般來說從數據角度考慮，對用戶身份有嚴格的控制措施，能夠滿足要求。 基于目前的技術和現狀的分析，結合某市信息網絡的實際情況和需求，將選用以數據安全為核心，以安全防范為目標，基于網絡進行集中管理，具有統一身份認證措施的內網數據安全防 范技術，選用穩(wěn) 定可靠、得到國家相關單位認可的成熟產品組建某市信息安全保障體系。 市電子政務應用及其安全保障系統的設計 某市電子政務應用系統是本次建設的核心內容，該系統依托某市信息網絡基礎設施進行建設。在進行工程項目的可行性研究同時，應該多方征求各個單位的意見，建立適應各個單位實際情況的政務辦公自動化系統。 某市信息安全保障體系將以保障電子政務應用系統為目標，依托其基礎信息網絡進行建設。 公自動化系統建設方案 息安全保障系統建設方案 某市的信息安全保障系統包括統一的用戶認證系統、信息安全管理系統和信息 安全保密系統。分市直屬單位和各區(qū)縣單位兩級進行建設。 市政府直屬單位計算機接受市機要局的信息安全保障中心的統一管理。各區(qū)縣的部門和單位則接受各區(qū)縣機要局的信息安全保障中心統一管理。區(qū)縣的信息安全保障中心接受市信息安全保障中心指導，但是系統是獨立維和運行的。 市電子政務應用及其安全保障系統的實現 市電子政務應用及其安全保障系統需求分析 某市市直屬單位電子政務應用及其安全保障系統客戶端數量如下： 職能部門 用戶認證系統 安全管理終端（個） 數據保密終端（個） 終端（個） 用戶（個） 市府辦公室 市委機要局 需要的用戶認證終端數量為 x 個； 需要的用戶認證令牌數量為 y 個； 需要的安全管理終端數量為 z 個； 需要的數據保密終端數量為 w 個； 某市 直屬單位電子政務應用及其安全保障系統客戶端數量如下： 職能部門 用戶認證系統 安全管理終端（個） 數據保密終端（個） 終端（個） 用戶（個） 縣府辦公室 縣委機要局 需要的用戶認證終端數量為 x 個； 需要的用戶認證令牌數量為 y 個； 需要的安全管理終端數量為 z 個； 需要的數據保密終端數量為 w 個； 某市 直屬單位電子政務應用及其安全保障系統客戶端數量如下： 職能部門 用戶認證系統 安全管理終端（個） 數據保密終端（個） 終端（個） 用戶（個） 縣府辦公室 縣委機要局 需要的用戶認證終端數量為 x 個； 需要的用戶認證令牌數量為 y 個； 需要的安全管理終端數量為 z 個； 需要的數據保密終端數量為 w 個； 需要