说明:
业务背景电子政务内网作为内部信息和公文传输平台,开通政府系统的一些日常业务,运行着大量需要保护的数据和信息,有其自身特殊性。如果系统的安全性被破坏,造成敏感信息暴露或丢失,或网络被攻击等安全事件,可能导致严重的后果。因此,构建电子政务内网信息安全保障体系就变得尤为重要。但如何设计完善的信息安全系统,如何形成有效的信息安全管理体系等问题都是电子政务信息化的难点和要点。同时,推广办公自动化系统是建立高效率政府的必要条件,移动办公、信息协同、自带设备(BYOD)等众多需求必然带来新的信息安全风险。安全不是一个目标,而应该作为一个过程去考虑、设计、实现、执行。只有通过建立科学、严密的安全管理体系,不断完善管理行为,形成一个动态的安全过程,才能为电子政务网络提供制度上的保证,它包括:安全方针、安全组织、资产分类与控制、人员安全、物理与环境的安全、通信与运行的管理操作过程与职责、访问控制、系统开发与维护、业务连续性管理、遵循性与法律要求的一致性。由于信息安全涉及到政府工作的方方面面,有必要对影响到信息安全的各方面威胁进行关注及分析,并针对每一项威胁制定相应的策略。交大捷普针对政务内网提供了一套完整的信息安全整体框架及综合解决方案。安全挑战政务内网由于其较高级别的保密程度,首先需要跟政务外网完全物理隔离。其次需要考虑的安全威胁如下:1. 内网网络的恶意攻击。由于各种不可控的使用途径,内网也会存在蠕虫、病毒等攻击方式。2. 出差人员远程办公访问过程需要加密。3. 移动存储介质的交叉使用。对于电子政务内网的计算机来讲,在上互联网的计算机上使用过的U盘,移动硬盘都不能在政务内网上使用。U盘病毒和间谍木马会把内网中的保密信息和敏感数据带到互联网上,回传给木马的制作者。并且,病毒还会在内网上传播,消耗系统资源,降低平台的性能,影响政务内网各种业务的正常流转。4. 内网的身份认证和权限管理问题。防止...
说明:
业务背景政务信息化建设从20世纪80年代末开始起步,经历了从单机到联网、从分散到集成、从办公自动化到政务信息化三个发展阶段。创建服务型政府已逐渐成为各国政府的发展趋势,政府由“管理型政府”向“服务型政府”的转型加速,对以电子政务为核心的政府信息化建设提出了更高的要求。电子政务网络涵盖了政务内网、政务外网和互联网三种类型网络。政务内网为政府部门内部的关键业务管理系统和核心数据应用系统;政务外网为政府部门内部以及部门之间的各类非公开应用系统,所涉及的信息应在政务外网上传输,与互联网相联的网络,面向社会提供的一般应用服务及信息发布,包括各类公开信息和非敏感的社会服务。目前网上办公、网上税务、网上信访等等政务信息化公开系统相继开通以及政府部门对信息安全的要求越来越高,电子政务的信息安全受到各方面的威胁越来越多;威胁电子政务信息安全的主要行为有非法使用资源、恶意破坏、盗窃数据等,同时病毒破坏、黑客入侵、重要信息泄漏等各种安全隐患普遍存在。为推动国家电子政务外网信息安全建设和安全管理工作, 满足《 国家信息化领导小组关于加强信息安全保障工作意见》 ( 中办发 [2003]27 号) 文中提出的相关要求,需要实现针对电子政务外网网络的信息安全监控体系的建设,及时发现和处置网络攻击,防止有害信息传播,对网络和系统实施保护。基础信息网络的运营单位和各重要信息系统的主管部门或运营单位要根据实际情况建立和完善信息安全监控平台,提高对网络攻击、病毒入侵、网络失窃密的防范能力,防止有害信息传播。保障电子政务信息系统的网络安全。安全问题将是考虑的重点,如何围绕国家等级保护政策进行各级政务外网的安全保障体系设计是各级主管机构需要考虑的问题。安全挑战由于政务网业务应用不断整合集中,加之网上办事系统面向复杂多变的开放网络,其系统建设不仅涉及面广,也十分复杂,政务外网面临着如下几个需求挑战...
说明:
业务背景随着云计算、大数据的兴起,虚拟化、数据大集中、数据挖掘与分析渐渐成为数据中心建设的方向和目标。云计算数据中心的建设无论从趋势上还是实际需求上,都将在政府数据中心建设、政务应用系统建设、政府门户网站建设等领域得到广泛应用。政府部门目前政务数据中心建设特点如下:政府部门随着政府门户网站的数量快速增长,用户量日益增加,内容日趋多媒体化,政府门户网站需要处理海量数据,传统数据中心性能瓶颈凸显,需要云计算平台作为支撑。政府部门随着政务信息资源开发利用的深入,数据大集中之后的数据分析、数据挖掘,以及政务信息交互,要求数据中心具备很高的计算能力。传统政府数据中心的建设和运行的成本(包括电力成本、空间成本、维护成本等)不断上升,需要利用云计算模式来提高政府数据中心的运行效率,降低政府数据中心的建设成本。移动终端的普及,物联网通信技术的应用,会有越来越多的终端进入政务应用系统,政务应用系统处理数据面临爆炸式增长,也需要云计算平台帮助政务应用系统提高处理性能,减少响应时间。安全挑战云计算的虚拟化、多租户和动态性不仅需要进一步强化传统的安全问题,同时也引入了新的安全问题。云DC特点安全挑战数据在云平台上集中存储应用在云平台上集中部署用户在云平台上集中管理多租户环境下的数据访问控制虚机的识别用户认证和身份管理虚拟化计算和存储方式虚机的隔离和运行安全虚拟存储数据安全全新的服务提供架构和模式大数据泄露风险监测审计困难电子政务云建设主要有两种模式:各单位自建私有云数据中心、行业云模式。一、政务私有云自建政务私有云以虚拟化为核心,将应用从传统的物理服务器迁移至云中,也将应用的部署从物理服务器改为虚拟主机。这样可以使应用的部署和迁移时间从几个小时缩短到几分钟,并且显著的提高了服务器的资源利用率,降低运行维护的复杂性和成本。由于政务网业务的保密性和可用性,相对于其他云计算数据中心,政务私有云对于安全合...
说明:
业务背景政府门户网站是政府职能部门信息化建设的重要内容,同时也是对外宣传政府形象、发布行业信息、开展电子政务的主要平台,是国家重要信息系统。而近年来,随着政府网站所承载业务的数量和重要性逐渐增加,以及其面向公众的性质,关于政府门户网站被篡改、网络钓鱼、SQL注入和跨站脚本等带来严重后果的攻击事件频频发生,严重影响了人们对政府网站公信力的认可。根据cncert统计,2015年我国境内政府网站被篡改数量为898个,境内被植入后门的政府网站有3514,政府网站安全形势日益严峻,而政府网站被攻击后造成的巨大政治风险、名誉损失、公信力下降已经成为电子政务健康发展的巨大障碍。安全挑战DDoS攻击问题来自内外部人员的各种接入请求中,可能夹杂着异常访问行为,如果不加以识别和清洗,会使得Web服务器充斥大量需要回复的响应信息,严重消耗网络和系统资源,导致政府网站无法对外正常提供服务,造成拒绝服务问题,影响政府形象和对外服务开展。WEB应用入侵问题WEB应用入侵是指攻击者利用WEB攻击技术来达到入侵WEB站点后台系统的目的,比较常见的攻击行为包括OWASP定义的十大WEB安全威胁,如SQL注入、XSS攻击、CSRF跨站请求伪造等,一旦入侵成功,还会进一步造成网站篡改、网页挂马、信息泄露等安全问题,从而对铁路部门的形象和信誉造成很大的损害。网页篡改/挂马问题网页篡改/挂马是指攻击者利用Web应用程序漏洞获取相关权限,将正常的网页内容替换为攻击者提供的网页/文字/图片等内容,或者在网站页面注入木马程序。一般来说,网页篡改对计算机系统本身不会产生直接的影响,但对于各级政府来说,网站代表了政府部门的脸面,由于篡改造成的信誉受损、信息误导和违法信息传递,会对政府部门造成严重的损害;而网页挂马会导致网站的访问用户感染木马程序,对政府网站的正常运作产生影响,并降低政府部门的公信度。敏感信息泄漏问题政府网站后...
说明:
业务背景智能手机、平板以及4G和无线网络的普及,让移动互联网迅速成为主流形态,并以不可阻挡之势改变人们的工作方式,成为日常办公的重要工具。利用移动设备,人们可以利用更多的碎片时间处理邮件、流程,查看数据报表,特别是作为政府监管单位,可以借助移动化手段进一步提升工作效率、加大监管力度、提高应急处理能力。然而,政府部门普遍存在业务数据机密性要求高的特点,如何有效利用移动互联网的便捷高效,并确保业务接入安全,成为新环境下需要重点考虑的安全问题。安全挑战政府行业远程安全接入场景下面临的主要安全挑战如下:政府内部人员在出差或者开会期间也需要接入办公网络,如何保证安全接入;执法人员需要借助移动终端实现快速现场取证以及回传,如何保证数据传输安全;原有适用于电脑的公文流转系统如何有效迁移到移动终端上;大量第三方企业也可以通过移动终端实现快速安全数据上报;大量的移动终端如何实现有效设备管理和身份认证。解决方案交大捷普基于多年技术积累和对政府部门移动业务的深刻理解,提供了一套完善的政府行业远程安全接入解决方案。通过部署交大捷普SSL VPN网关,可满足电脑、移动终端的随时随地安全接入,同时借助SSL VPN设备可以实现针对移动终端的统一设备管理、统一身份认证等,既保证安全接入,同时又可实现移动设备统一管理,方便政府部门移动接入管理工作。随时随地安全接入采用捷普SSL VPN系统,无需任何客户端软件的安装,即可实现对企事业单位内网的远程安全接入,实现对内网丰富资源(如:邮件系统、OA、文件共享系统、政务系统等)的快捷访问。捷普VPN支持多种接入终端和操作系统,如PC、Pad、智能手机,无缝兼容Windows、IOS、Android等底层系统,对接入环境、接入终端做到高度适应,为用户提供了方便的远程移动接入平台,真正做到随时随地。安全的接入保障政府部门IT管理员可以利用捷普SSL VPN提供的多重...
说明:
业务背景提起网络安全,人们自然就会想到网络边界安全,但是实际情况是网络的大部分安全风险均来自于内部。对于政府行业来说,随着电子政务的普遍应用,基于网络边界的安全建设已趋于完善,大量的防火墙、入侵防护、防病毒网关等系统安全设备部署于政府网络中,在这些设备的严密监控下,来自网络外部的安全威胁虽大大减小,然而政府部门内部网络的安全问题依然比较突出,如网络资源被滥用造成的网络阻塞,重要信息的非法拷贝和传播,机密泄露、数据丢失、身份冒认、非法入侵等问题频繁发生,给政府党政机关造成了重大的损失,也让政府机关的网络管理人员头痛不已。安全需求非授权人员的网络接入政府单位网络环境复杂,办公网、涉密网和外网等多个网络并存,并需要经常在不同网络间交换数据,若非授权人员可以随意接入内网,或者内部人员出现有意或无意的越权接入,极易造成数据泄密情况。内部终端的违规外连虽然大部分政府部门明令禁止内网电脑连接互联网,但由于部分用户安全意识薄弱,存在一机两用的情况,即一台机器既在内网使用也在外网使用,甚至将内、外网联通。这种行为一方面可能将互联网上的病毒、木马等带入内网,影响网络安全,另一方面终端可能会成为信息摆渡工具,将内网政务敏感信息散发到外网。内部人员的违规外联行为很可能造成重大泄密事件,危及国家安全和社会稳定。移动介质使用管理如果缺乏有效的技术手段对移动存贮介质使用进行管控,可能导致部分用户对U盘内、外网混用,拷贝敏感信息,甚至将外网病毒、木马等带入内网,造成很大的安全隐患。文件打印刻录管理文件打印和刻录也是信息泄露的重要途径,如果不对打印和刻录行为进行有效管控,确保打印刻录行为符合流程管理规范,极可能导致政府部门内部的一些敏感文件被泄露出去,造成不可挽回的损失。终端繁多管理难三分技术,七分管理。政府部门内部终端数量终端,终端用户技术水平参差不齐,内部用户面临网络、终端、系统、应用和桌面等各个方面的...
说明:
业务背景随着政府行业信息化建设完善,各政府单位已根据自身实际情况部署了防火墙、入侵检测、防病毒、业务主机安全等系统。与此同时,随着不同安全产品的部署,也增加了安全管理的复杂性和成本,如何将现有安全系统纳入统一监管,通过集中管理平台提升政府安全管理效率,实现全方位的安全预警和运维管理,将网络被动防御转化为主动防御,提升政府网络安全防护级别,已成为新时期政府行业信息安全建设的主要方向。安全挑战多种安全设备导致运维管理复杂、维护成本高昂;缺乏统一的安全运营管理平台,无法快速、精确的发现安全威胁;出现信息系统或网络安全故障时,故障定位繁琐、无序,预警和响应滞后;出现安全问题时应对被动,缺乏及时、有效的预警,不能智能、主动抵御复杂或定向攻击行为;需要在每台设备上查看系统日志和风险报表来确认风险状况,风险展示不直观;不满足政府单位陆续下发的网络与信息安全体系框架和策略标准要求,难以建立有效的安全评估、保护和检查体系,难以规范安全事件管理和应急响应机制。解决方案针对政府部门在运维管理方面遇到的问题,交大捷普基于多年技术积累和实践经验,推出了政府信息安全管理中心解决方案,该方案主要借助于交大捷普信息安全一体化集中管理系统(简称JSOC)。JSOC系统可实现对全网的网络设备、安全设备、应用系统、数据/存储以及分支网络等进行全方位的监管,是面向全网IT资源集中的信息化安全管理平台,该系统通过对全网安全域中不同IT资产(主机、网络设备和安全设备等)事件的实时采集、处理和分析,形成基于资产的统一安全威胁与风险管理,在出现网络故障或安全异常时通过邮件、短信等方式及时通知相关负责人,并依托安全知识库和强大的工作流服务驱动对威胁与风险进行及时、精确地响应和处理,帮助政府各行业用户构建集中化智能安全管理运维体系,极大地提高安全运维管理工作效率。捷普安全管理中心总体技术架构如下:通过捷普安全管理中心的实施部...
说明:
业务背景中保办2011年下发《关于加强涉密网络测评审批工作的通知》,明确要求“中央和国家机关在用涉密网络及各省(区、市)机关、单位在用涉密网络,需要根据要求完成测评审批”,捷普在全国个省(区、市)重点推广分级保护咨询、继承业务项目,用自身的安全技术和涉密网建设经验优势服务客户。依据《中华人民共和国保守国家秘密法》和国家秘密及其密级具体范围的规定,国家秘密信息的密级分为秘密级、机密级和绝密级。涉密信息系统应按照所处理信息的高密级,由低到高划分为秘密、机密和绝密三个等级,涉密信息系统以系统内所处理信息的高密级确定系统密级。安全挑战涉密改造需要严格按照国家保密局新颁布的国家保密标准BMB23-2008《涉及国家秘密的信息系统分级保护方案设计指南》进行设计,参照BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》对机密级信息系统的技术要求进行设计,参照BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》对机密级信息系统的管理要求进行设计。涉密信息系统安全需求如下:1.物理隔离涉密信息系统不得直接或间接连接互联网,应实行物理隔离。2.安全保密产品选择涉密信息系统中使用的安全保密产品原则上应选用国产设备。安全保密产品应通过国家相关主管部门授权的测评机构的检测。3.安全域边界防护1) 安全域之间的边界应划分明确,安全域与安全域之间的所有数据通信都应安全可控:2) 对于不同等级的安全域间通信,应禁止高密级信息由高等级安全域流向低等级安全域。4.密级标识涉密信息系统中的信息应有相应的密级标识。密级标识应与信息主体不可分离,其自身不可篡改。针对以上整改需求,本方案主要针对安全域边界防护部分。解决方案根据上述技术要求,在方案设计时应采取的技术措施包括防火墙、入侵防御系统、防病毒网关、信息审计系统、漏洞扫描系统等,如下表所示。BMB17要求的技术措施本方案采...
说明:
业务背景随着我国信息化进程的不断发展,信息安全越来越受到重视。特别是2014年2月27日中央网络安全和信息化领导小组的正式成立,标志着网络安全已经上升成为国家战略。等级保护作为国家信息安全的基本制度和核心技术体系,也必然得到进一步加强。政府机关单位为保证其核心业务应用的持续、稳定运行,实现各核心业务应用之间信息的安全共享,必须按照《信息安全等级保护管理办法》(公通字[2007]43号)文件精神,结合自身核心业务系统特点开展信息安全等级保护建设整改工作。各单位进行等保建设之前,需要对自身网络进行了深入的调研和评估,梳理当前运行的所有业务系统,并依据《信息系统等级保护定级指南》对自身核心业务系统的保护进行定级备案、差距分析与风险评估、安全规划等一系列准备工作。安全挑战根据等级保护建设前期调研、评估过程,依据《GB 17859-1999 信息安全技术 信息系统安全保护等级定级指南》和第三方等级保护咨询机构的建议,等级保护建设需求如下:明确安全域、线路和节点冗余设计,实现动态流量优先级控制各个网络区域边界没有访问控制措施互联网出口需要重点的安全防护和冗余设计提高安全维护人员对入侵行为的检测能力对内部人员访问互联网进行控制和审计加强网站应用的安全防护措施建立符合等级保护要求的内部审计机制构建基于用户身份的网络准入控制体系从业务角度出发,强化应用安全、保护隐私数据建立并保持一个文件化的信息安全管理体系,明确管理职责、规范操作行为解决方案通过对现状资产梳理,差距分析后,交大捷普针对等保建设项目能够提供的服务如下图:安全技术层面物理安全:机房要满足等保三级基础要求。网络安全:网络结构进行优化,所有核心节点全冗余部署,同时还要有网络优先级控制;互联网出口部署捷普抗拒绝服务攻击设备;同时由于双出口运营商,部署链路负载均衡实现智能选路;所有安全区域边界位置部署捷普下一代防火墙,开启FW...
说明:
业务背景智慧城市是指充分运用物联网、云计算等先进信息技术手段,全面感测、分析、整合城市运行中的各项关键信息,通过提供智能化的服务,使城市的管理和服务更有效,为城市工商业活动和市民提供人与社会、人与人、人与物和谐共处的环境。智慧城市是新一轮信息技术变革和知识经济进一步发展的产物,是工业化、城市化与信息化深度融合的必然趋势,是综合解决“城市病”的一种有效途径,是一种可持续的城市发展模式。智慧城市建设是在原有城市基础设施上,综合运用新一代的信息技术,赋予基础设施交互能力,对物体进行识别,感测城市运行的基本状况,实现物与物之间的信息传递;并对交互感知得到的信息通过云计算平台进行统一管理和调度,城市各相关部门根据所需提取信息进行智能处理、分析预测,形成诸多智能系统方案,如:智能交通管理系统、智能安防管理系统、智慧能源管理系统等。通过打造一个统一的城市运营指挥中心,为城市管理者提供高效的城市管理手段和途径,从而为企业提供优质服务和广阔的创新空间,为市民提供更好的生活品质。智慧城市需要政府打破数据行政壁垒,统筹社会各方完成大数据采集与共享的能力。因此,智慧城市建设需要专门的城市运营指挥中心来负责城市政务大数据的采集、管理与共享发布,进而推动大数据的研究、挖掘、应用与产业发展。而在智慧城市建设过程中,这些海量基础数据包含公民和政府敏感信息,数据潜藏无限价值,成为黑客、敌对势力、间谍组织的重要攻击目标。在过去的数十年中,由于我国对革命性新技术的系统认识不足,前瞻性投入不够,导致从半导体、计算机、网络基础设施,到操作系统和数据库等主流IT技术的控制权完全旁落,国家安全几乎“无密可保”,教训深刻。“棱镜门”事件只是揭开了我国网络与信息系统安全问题的冰山一角,随着大数据时代的来临,我们所面临的严峻安全形势只会日益加重,迫切需要建立我国自主可控的安全体系,否则信息化程度越高,安全风险反而越大。试想一...
说明:
业务背景人民检察院是国家的法律监督机关。从2000年高检院提出实施“科技强检”战略以来,各地检察机关高度重视信息化工作,信息化建设也取得了一定的成绩。但是相比较于公安系统的金盾工程、法院系统的天平工程,检察系统在之前的信息化建设一直没有纳入国家信息化发展规划,缺乏顺畅、可持续的经费来源渠道,在发展上受到限制而显得较为滞后、失衡,严重制约了检察机关工作发展和司法改革的进程。在电子检务工程纳入《“十二五”国家政务信息化工程建设规划》,国家发改委正式批复《电子检务工程项目建议书》后,各地检察机关才真正迎来了检察工作信息化发展的新篇章。电子检务工程建设覆盖省/市/区县三级检察院及派驻检察室,除检察机关内部信息共享建设外,还涉及检察院与政法委、法院、公安、司法、行政执法等相关部门的网络互联和数据资源共享建设。电子检务工程的总体目标按照新时期检察工作的总体任务和要求,结合国家信息化建设、全国电子检务工程的总体规划,构建以需求为主导、以业务为主线、以网络为基础、以应用为核心、以安全为保障的检察信息化综合体系,大力推进检察机关网络信息技术的普及与应用,加快实现检察业务工作的规范化、网络化和智能化,全面提升检察机关依法查办和积极预防职务犯罪,提高侦查办案能力,依法打击刑事犯罪,提高维护社会稳定能力,强化对诉讼活动的法律监督,提高维护司法公正能力,加强控告申诉检察工作,提高化解矛盾纠纷能力,规范检察机关内部办公和管理流程,提高综合协调能力和决策能力,促进检察机关全面正确履行法律监督职能。建成覆盖三级检察院的司法办案、检察办公、队伍管理、检务保障、检察决策支持、检务公开和服务等“六大平台”,实现对检察工作全流程规范化、网络化、智能化管理,实现与有关部门信息资源共享和实时交换。探索完善“互联网+检察”工作模式,打造智慧检务。完善检察机关各类网络系统,加强网络安全防护和管理。建设国家检察大数据中心,...
说明:
业务背景2013年11月20日召开的国务院常务会议明确提出,整合不动产登记职责、建立不动产统一登记制度,由国土资源部负责指导监督全国土地、房屋、草原、林地、海域等不动产统一登记职责,基本做到登记机构、登记簿册、登记依据和信息平台“四统一”。2015年3月1日正式实施的《不动产登记暂行条例》规定,国务院国土资源主管部门应当会同有关部门建立统一的不动产登记信息管理基础平台,各级不动产登记机构的登记信息应当纳入统一的不动产登记信息管理基础平台,确保国家、省、市、县四级登记信息的实时共享,并对外提供以下四个方面的服务:1.面向各级不动产登记机构提供登记业务支撑服务;2.面向不动产审批和交易主管部门提供信息实时互通共享服务;3.面向相关部门提供信息共享交换服务;4.面向社会公众提供信息依法查询服务。不动产登记信息管理基础平台建设对于全面履行不动产统一登记职责,促进不动产登记信息完备、准确、可靠,消除“信息孤岛”,有利于建立健全社会征信体系,保证不动产交易安全,保护群众合法权益,更有效地服务社会,具有重要意义。安全挑战国土资源不动产信息管理平台建设,核心目标是打通纵向与横向网络互联互通,打破信息孤岛壁垒,实现面向各级不动产登记机构、不动产交易审批机构以及社会公众等多类用户。这些用户需要通过网络访问不动产登记信息管理基础平台获取所需服务。不动产登记信息管理基础平台能够利用到的网络主要包括国土资源业务网、国家电子政务内网、各级政府专网和互联网。1.国家电子政务内网根据国家电子政务内网建设的总体部署,及时为网络延伸到的地方和部门提供不动产登记业务和信息服务。以国家电子政务内网为载体,向中央部门和副省级以上城市有关部门提供不动产登记信息共享和查询服务。此部分安全建设需要考虑跨网络的信息安全交换和非授权访问、恶意代码引入等安全风险。国家电子政务内网延伸到的不动产登记机构,以直接接入存储不动产登记...