县级电子政务统培训课件-网络与信息安全-20110621.pptVIP

《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 7.3. 方案设计 网络规划 1)应对电子政务中心机房安全域物理划分、应用系统和安全系统的分域部署进行规划，以满足系统分类分域防护要求。 2)应对各级电子政务应用单位和部门的网络IP 地址、互联网接入方式等进行统一规划。 3)进行行政区中心区域的机房建设、网络建设、互联网接入建设与行政区地址规划等，在网络监理的指导下，完成行政区基于互联网电子政务网络基础建设。 《建设要求与技术规范》编写组 7.3. 方案设计 应用系统与安全系统总体设计 1)应针对基于互联网电子政务系统的安全需求，从技术和管理两个方面设计安全防护解决方案，提出应用系统和安全系统的技术要求和系统指标，规划部署方案。设计方案应经过投资方以及专家组的评审。 2)协调数字证书与安全系统、应用系统的接口关系，进行应用系统与安全系统的安全接口设计，形成接口规范。 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 陕西省人大专有系统以人大电子政务建设系统架构作为参照依据，也是基于一个完全分层，相互独立的架构，以安全平台贯穿整个架构，在此基础之上构建软硬件平台、中间件以及各个应用系统。 统一安全平台、统一应用支撑平台、互联互通信息共享平台、统一接入平台、统一应用系统管理平台，保持与人大系统总体架构的平台规范的一致性。中间件部分的统一消息服务、统一文档服务是协同办公套件中的底层复用。数据排序引擎是是人大系统特有的中间件，它将支持上层的各个子系统的姓名、文件等诸多内容的排序功能。 数据字典层主要管理和维护专有系统通用底层数据，例如建议接收单位信息、议案目录、人大会届号次号等基础信息的管理维护。 底层平台与中间件支撑了上层的各个子系统的具体业务应用。代表管理系统、议案管理系统、建议管理系统、地方性法规备案系统、信访处理系统等子系统完成人大专有业务。 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 * 《建设要求与技术规范》编写组 4.2. 分类分域防护机制 信息分类防护措施 公开信息防护：对公开信息的保护应保证信息的完整性和可用性。 内部公开信息防护：采用口令或数字证书进行身份鉴别等手段，允许系统内政务人员通过身份鉴别访问内部公开信息，防止系统内非政务人员的非法访问。 内部受控信息防护：采用数字证书认证、自主访问控制和加密等手段，防止非授权人员的访问和数据泄漏。 《建设要求与技术规范》编写组 4.2. 分类分域防护机制 系统分域控制措施 1) 安全域划分：按照电子政务应用系统信息和应用分类的安全需求，划分为内部数据处理区域和公开数据处理区域；根据安全系统的功能不同，划分为安全管理区域和安全服务区域。 《建设要求与技术规范》编写组 4.2. 分类分域防护机制 2) 分域控制 (1) 用户接入控制：电子政务核心区域部署的分域控制设备对内部四个安全域的访问行为进行基于策略的访问控制，实现用户接入控制。 《建设要求与技术规范》编写组 4.2. 分类分域防护机制 用户接入控制策略如下： ①公开数据处理区域允许公众直接访问。 ②内部数据处理区域仅允许政府单位办公人员和其它授权用户访问。 ③安全管理区域仅允许安全管理人员访问。 ④安全服务区域提供与安全相关的服务，允许政府单位办公人员、注册用户访问。