政务外网安全解决方案

政务外网安全解决方案（共7篇）

政务外网安全解决方案 篇1

电子政务外网安全接入的组网方案

电子政务通常承载在政府机关内部办公网络中，政务网相对广域网络比较独立，一般采用运营商专线或裸光纤方式进行组网，采用VPN方式承载的网络也存在一部分，政府机关内部办公网络是严格禁止与外网直接相连的，主要从网络安全方面考虑，同时随着移动互联网的引入和内部办公的需要，电子政务方面也有外网的需求，为此制定本方案，这个方案突出以下特点：

1、灵活性。电子政务外网地域广袤，链路形式多种多样。而无论接入单位采用哪种链路接入方式：SDH,MSTP,裸光纤，3G，ADSL,均能够通过防火墙路由器安全接入外网。

2、安全性。路由器内置3G模块，使得3G的使用具有抗震，稳定性强，不易脱落等特点，在安全加密方面要支持MPLS，IPSEC,L2TP,GRE等VPN，同时支持基于国家密码管理局加密算法，及可靠，性能又高。

3、已管理。针对市县电子政务外网接入单位分散，IT维护力量薄弱的特点，路由器不仅要支持WEB管理，同时支持远程带内管理，带外管理，可以对众多设备进行统一远程管理，提升维护和管理的效率。

具体组网详见下图：

省PEVPN服务区MSTP外网服务区互联网服务区市PEMSTP区县PE用户CE/switch局域网局域网3G局域网Internet运营商网络

政务外网安全解决方案 篇2

关键词：数据中心,政务外网,建设,网络

1、概述

政务数据中心是福建省电子政务外网重要基础平台之一，按照国家和我省电子政务总体规划思路，推进电子政务建设，"服务是宗旨，应用是关键，信息资源并发利用是主线，基础设施是支撑"，因此，可规划政务数据中心为政府信息资源的存储和管理服务中心。通过政务数据中心建设可促进政务信息的规范管理，资源的充分共享，减少财政在信息化投资上的重复支出；同时为政府部门业务应用管理提供集中的专业技术服务支撑，极大提高部门应用系统的可靠性和安全性，是一种低成本、避免重复建设、节省资源的高效电子政务管理方案。

2、建设目标

依托电子政务外网网络平台，按照"统一应用支撑、统一安全保障、统一服务保障"的原则，在省级政务外网管理部门，建设基于统一应用支撑和业务服务的政务数据中心，推动政务资源的共享和集中管理，促进各职能部门业务处理的规范化、科学化，有效的协调政府内部各职能部门之间信息的互联互通，提升各级政府部门社会管理和为社会公众提供政务信息服务的能力。

具体目标实现可采用集中建设的方式，即统一为政府部门构建集中的机房、网络和计算机软、硬件等基础环境；建立面向业务的数据交换、安全保障、管理服务等基础应用支撑体系；为有需求的政务部门提供统一的应用托管和存储备份服务；以此保障各职能部门和社会公众能够安全、快捷的获取所需政务信息。

3、建设思路

依据建设目标，在建设思路上政务外网的数据中心主要可实现三大部分功能：

1．统一的应用支撑平台

(1）建设政府外网资源中心，为政务信息资源的登记、备案和跨部门跨地区的交换提供服务支持。

(2）逐步建设统一的外网信息资源目录体系、建立数据交换与共享机制，为电子政务业务系统的互联互通和信息共享提供支撑环境。

(3）建设面向政务工作人员为主要服务对象、以内容管理为基础的外网门户，为各级政府外网门户网站提供后台支撑。

2．统一的安全保障体系

(1）制订数据中心的安全策略和管理制度，合理划分安全域，实施安全等级保护。

(2）建设统一分布式的网络管理平台分级分权管理。

(3）依托政务外网网络安全防护体系，按照统一策略，统一管理政务外网的互联网出口，确保政务外网与互联网的有效逻辑隔离。

(4）建设统一的政务外网安全信任体系。

3．统一的服务保障管理体系

(1）综合服务管理：提供政务信息资源的注册登记、信息发布、交换和共享服务，为有需求的部门和地方提供主机托管服务，制定相应的应急恢复策略和方案。

(2）安全服务：建立健全数据安全管理制度，提供统一的病毒防护、安全认证、安全评估、安全监控和应急响应等服务。

(3）客户服务：通过整合资源，组建队伍方便快捷地响应各部门政务外网应用的需求，处理故障申告，为政务数据中心应用提供优质服务。

4、总体设计

政务数据中心涉及的数据管理和服务面较广, 需要随着电子政务发展统一规划，分阶段建设完善，逐步实现政务应用的集中管理。因此，政务数据中心方案设计先期以基础设施建设为主，适时推进综合管理服务，以数据交换、应用支撑服务等规划建设为辅。政务数据中心方案总体设计上遵循分区设计、分层设计的理念，逻辑框架结构如图1所示。

1.分区设计

政务数据中心按照业务与需求，可规划为以下六个功能区：数据中心网络核心区、数据共享交换区、公共访问服务区、应用托管服务区、综合管理控制区、互联网出口区。

2.分层设计

对政务数据中心及其功能区域按照网络核心/汇聚/接入的层次化结构模型进行划分设计。政务数据中心基础建设以网络核心为主线，同时建设统一安全管理方案，为各服务分区提供灵活、安全的接入。

5、建设方案

5.1 核心网络建设

网络是数据中心的基础支撑设施，从业务和安全角度考虑，按网络核心，汇聚和接入的模型对数据中心以及之内的每一个应用功能区域按照层次化结构模型进行划分，网络结构如图2所示。

(1）核心层：构成数据中心生产网络的高速交换核心，为各个功能分区提供可靠稳定和支持快速愈合的第三层接入服务；核心层设计以高速交换、高可靠性为主要原则。

(2）汇聚层：各个功能分区的交换核心组成数据中心的汇聚层。汇聚层提供各个分区内部接入层的汇聚，作为各个分区的对外接入，集中实现接入控制和安全控制；各种业务应用管理部署在这一层。

(3）接入层：在各个分区主机和服务器的接入，具有高密度的接入能力。支持基于主机端口的访问控制，并针对接入的数据流进行标记工作，便于传输过程中逐级实现针对流量的QoS控制策略。

5.2 应用管理区建设

数据中心应用管理按分区设计的思路规划，目的是构建数据中心的应用支撑系统与服务保障系统，分为四个功能区域，具体如下：

(1）政务数据共享交换区

建立政务外网数据共享交换区，为政务信息资源和公共基础信息资源的登记、备案、发布、交换与共享提供服务。通过建设政务外网信息资源目录体系，制定信息交换标准，采用灵活有效的目录策略和基于元数据交换的标准化机制，为政务业务系统之间的互联互通和信息共享提供支撑。

(2）公共访问服务区

建设基于内容管理的政务外网门户，为福建省各级政府部门的门户网站提供后台支撑。建成的政务外网门户是各地政务外网用户的入口网站，是为社会公众提供信息服务、互动式和"一站式"服务的总门户。

(3）应用托管服务区

利用政务数据中心统一完善的网络和安全稳定的机房运行环境，为有需求的各级政务部门提供政务业务应用或服务器托管服务，以节省政务部门信息化基础建设和运维的投入。

(4）综合管理控制区

建设数据中心应用运行监测管理以及资源存储备份系统等基础设施，并基于政务外网应用管理进行按需二次开发，构建网络应用综合管理平台，实现对政务数据中心各功能区的运行效率监测、评估分析、故障报警、资源管理、报表统计等管理功能。

5.3 互联网出口区建设

数据中心的互联网出口是做为政务外网对外应用服务的统一出口，政务外网通过MPLS VPN（多协议的标签交换:MultiProtocol Label Switching）技术方案，在数据中心与互联网之间进行安全可控连接。提供给公共对外服务、远程VPN接入、互联网访问使用。

5.4 各服务区互访隔离及交互设计

电子政务的不同部门业务系统往往需要彼此隔离，因此对业务系统的访问也需要进行隔离，其中，公共访问服务区是政府部门提供对外服务的窗口，在提供对外服务的同时，为确保现有政府业务系统的安全性，可通过MPLS VPN技术与防火墙的VPE功能结合，通过防火墙的VPE技术将互联网接入用户直接映射到公共服务的区域中。而对于出差政务人员，通过VPE将从互联网登录的VPN与MPLS VPN相互映射，实现各部门出差用户对各自业务系统访问的安全隔离要求。

6、建设实施

省级政务数据中心建设涉及的业务功能管理面广, 应采取分阶段建设，前期主要建设基础网络、安全系统及公共访问服务区的公用系统包括WEB、DNS、EMAIL、存储备份等应用支撑系统，初步实现在统一网络管理和安全平台上开展政务部门业务托管包括系统托管和主机托管等服务；综合管理控制区建设应与网络建设同步，建成后基本实现网络应用业务受理、开通、网络流量监测等，政务数据共享交换区将在后期根据政务应用需求逐步详细规划建设。

7、结束语

福建省政务外网数据中心建设可为政府提供统一的信息资源管理、存储、共享等功能服务，可促进政务信息规范、安全的管理，突破了地理局限，提高政务各部门应用系统数据的安全和保障能力；且资源实现多层次、全方位共享，将使其得到充分利用，大大节省政府在信息化的投资。

参考文献

[1]周萍.加强电子政务信息安全的思考.[J].信息化建设, 2009, (8) .

[2]薛友荣.在"数字福建"政务网上构建厅局广域网的方案探讨.[J].福建电脑, 2009, (4) .

[3]段伟, 朱作杰, 电子政务网络信息安全问题分析与建议.[J].信息化建设, 2008, (9) .

[4]甘小红.电子政务网络安全风险与规避探讨[J].中国西部科技, 2008, (12) .

政务外网安全解决方案 篇3

电子政务系统安全上的需求

对各级电子政务外网的安全威胁目前主要包括网上黑客的入侵、网上病毒的泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息安全产品的失控等。以县一级政府的电子政务外网为例,由于相对投入比较少,技术力量严重不足,在电子政务外网安全上普遍存在以下一些后果严重的风险:

一是政府网站页面被篡改。政府门户网站作为政府形象的重要标志之一,常常是一些不法分子的重点攻击对象,政府门户网站一旦被篡改,常常会引发较大的负面影响,严重时甚至会造成政治事件。其中页面被篡改的一种常见方式是“网页挂马”,网页内容表面上没有任何异常,却可能被偷偷地挂上了木马程序。一些木马程序能使公众访问政府网站时直接转接到了一些黄色反动的网站上,这使得政府网站的权威性和公信力受到了严重打击,并最终给电子政务的普及带来重大的负面影响。

二是政府部门的在线业务被攻击。对企业、公众提供在线服务已成为县级电子政务外网的重要功能,以绍兴县为例,通过电子政务外网出口公众网向公众提供如社会保险个人查询系统、行政审批服务系统、企业交税网上系统、个人公积金查询系统等服务,这些服务一旦受到攻击就会面临瘫痪或终止,对业务的正常运转必然造成极大的影响,并很可能会造成经济损失,严重的甚至会影响社会稳定。

三是机密数据被窃取。在线业务系统中总是需要保存一些企业、公众的相关资料,这些资料往往涉及到企业机密和个人隐私,一旦泄露就会造成企业或个人的利益受到损失,并可能带来严重的法律纠纷,而如目前运行于电子政务外网上的纪委网上举报系统的数据如被窃取甚至可能引起社会稳定问题等政治问题。

因此,为了保证互联网上电子政务的安全性,防范系统遭攻击或信息丢失或被截获篡改,必须在互联网中建立并维持一种令人信任的环境和机制。基于公开密鑰技术的数字证书解决方案,目前已逐渐被较大范围的采用。

PKI与CA技术概述

PKI又称为公钥基础设施(Public Key Infrastructure),是一个用非对称密码算法原理和技术实现并提供安全服务的具有通用性的安全基础设施,也是一种遵循标准的利用公钥加密技术为电子商务、电子政务的开展提供一整套安全的基础设施。用户利用PKI平台提供的安全服务进行安全通信。PKI这种遵循标准的密钥管理平台,能够为所有网络应用透明的提供采用加密和数字签名等密码服务所需要的密码和证书管理。

使用基于公开密钥技术平台的用户建立安全通信信任机制的基础是,网上进行的任何需要提供安全服务的通信都是建立在公钥的基础上的,而与公钥成对的私钥只掌握在他们与之通信的对方。这个信任的基础是通过公钥证书的使用来实现的。公钥证书是用户的身份与之所持有的公钥的结合,在结合之前,由一个可依赖的权威机构---认证机构(CA)来证实用户的身份。然后由可信任的CA对该用户身份及对应公钥相结合的证书进行数字签名,用来证明证书的有效性。

PKI技术是公开密钥学完整的、标准化的、成熟的工程框架。它基于并且不断吸收公开密钥密码学丰硕的研究成果,按照软件工程的方法,采用成熟的各种算法和协议,遵循国际标准和RFC文档,如PKCS、SSL等完整地提供网络和信息系统安全的解决方法。

CA(CertificationAuthority)是认证机构的国际通称,是指对数字证书的申请者发放、管理、取消数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改。但由于CA很难解决数据传输中的安全性和完整性,因此它一般都需与PKI技术一起进行应用(PKI/CA)。PKI是一种建立在公开密钥技术之上的信息安全体系结构,主要包括两方面的内容:一是数字签名,该技术可以保证所传输信息的完整性;另一内容是加密,用户在使用公开密钥法对信息进行加密后,在解密时使用的密钥无须在Internet上传输,这样就避免了密钥被人窃取后造成信息的暴露。但PKI又无法保证用户身份的确认,于是出现了PKI/CA这一完整的CA认证概念。

PKI/CA系统的组成与功能

一般来说,PKI/CA系统必须具有权威认证机构CA、注册机构RA、数字证书查询验证服务系统(LDAP)、密钥管理服务系统(KM)、密码管理服务系统等组成部分。

(1)认证机构CA是PKI的信任基础,它管理公钥的整个生命周期,其作用包括:发放证书、规定证书的有效期和通过发布证书废除列表(CRL)确保必要时可以废除证书。认证机构CA主要功能有:

数字证书签发功能:系统接受RA录入的用户证书申请信息,为其提供证书(加密证书和签名证书)签发服务;

数字证书归档功能:所发放的数字证书将由CA系统进行统一的归档处理;

数字证书注销功能:CA提供数字证书的注销功能,一旦注销将由CA提交LDAP进行发布,保证注销后的数字证书的失效;

数字证书更新功能:在数字证书到期或者密钥泄露的情况下,CA系统提供证书的更新功能,同时将新证书进行发布;

数字证书发布功能:新申请的数字证书或更新的数字证书,将由CA系统向LDAP进行发布;

数字证书查询功能:提供数字证书的即时查询服务等。

(2)注册机构RA提供用户和CA之间的一个接口,它获取并认证用户的身份,向CA提出证书请求。它主要完成收集用户信息和确认用户身份的功能。这里指的用户,是指将要向认证中心(即CA)申请数字证书的客户,可以是个人,也可以是集团或团体、某政府机构等。注册管理一般由一个独立的注册机构(即RA)来承担。它接受用户的注册申请,审查用户的申请资格,并决定是否同意CA给其签发数字证书。注册机构并不给用户签发证书,而只是对用户进行资格审查。因此,RA可以设置在县一级的电子政务外网系统上,而CA设置在省或市一级的电子政务外网上。当然,对于财政实力较强的县来说,可单独建设认证机构CA,可把注册管理的职能由认证机构CA来完成,而不设立独立运行的RA。但这并不是取消了PKI的注册功能,而只是将其作为CA的一项功能而已。PKI国际标准推荐由一个独立的RA来完成注册管理的任务,可以增强应用系统的安全。

(3) 数字证书查询验证服务系统(LDAP)为证书认证系统和授权管理系统的核心基础设施。为证书认证系统提供证书查询、CRL查询等服务功能,同时也为统一认证和授权管理系统提供用户管理、角色管理、授权策略管理等功能提供高性能的数据存储和查询服务能力。主要功能有:

发布和更新CA中心签发的数字证书:LDAP接收CA发出的证书信息,由LDAP进行发布和更新;

发布和更新CA中心签发的证书撤消列表CRL:LDAP接收CA发出的证书撤消列表(CRL)信息,由LDAP进行发布和更新;

证书撤消列表CRL的在线查询服务:为用户提供数字证书的证书撤消列表CRL的在线查询,并且通过验证接口,可以验证数字证书的有效性;

目录控制服务:数字证书和CRL采用目录形式发布,由LDAP进行目录控制等。

(4)密码管理服务系统提供加密、解密、签名、验签等服务,客户端的加密、解密、签名、验签由证书载体提供,服务器端的加密、解密、签名、验签由密钥服务器提供。所有密码算法必须在经国家密码主管部门审批的密码设备上运行。密码管理服务系统要构建一个相对独立的可信计算环境,进行安全密码算法处理;要采用分布式计算技术,提供系统性能的动态可扩展;应采用安全中间件技术,兼容各种密码设备,向上层应用提供统一稳定的服务接口。主要功能有:

加/解密、签名、验签服务,提供加/解密服务是密码管理服务系统的核心功能,主要包括:对数据的加解密功能与提供密钥生成和存储功能。

利用安全中间件技术对底层的密码算法进行封装,为应用提供稳定的统一密码服务接口等。

電子政务外网中PKI/CA技术的应用实例

如绍兴县电子政务外网CA服务体系,以浙江省与绍兴市电子政务外网安全支撑平台为根,采用与省市电子政务外网安全支撑平台一致的体系结构建设,为本县政府下属各部门、下级镇街以及因工作需要应用的单位提供电子政务外网数字证书的统一生产和发放、数据加解密,同时为电子政务外网的统一身份认证和可信应用整合提供安全支撑。

县电子政务外网PKI/CA安全支撑平台部署规范如下图所示:

(1)基于CA认证方式的VPE技术。

MPLS VPN是目前我省电子政务外网普遍采用的技术,这是一种比较理想的实现网络资源分配的技术,可以将一个物理的电子政务外网网络划分为多个独立的“逻辑网络”,每类业务都可以获得一部分网络资源供自己使用,包括地址空间、路由转发表、带宽、隧道、服务质量等。但从网络全局来看,MPLS VPN的应用范围基本限制在电子政务外网中,这样电子政务外网的资源划分与安全隔离就无法跨越公网延伸到网络的最边缘。而IP VPN虽然实现了网络边缘节点对电子政务外网的安全访问,但无法实现不同业务的安全隔离与区别服务。因此单纯采用任何一种VPN技术都不足以实现端到端的VPN业务,电子政务外网需要更加完善的VPN解决方案。

近年来MPLS VPN与IP VPN技术的融合成为VPN技术发展方向,由此产生了H3C公司的VPE技术,目前,该技术已使用于浙江省与绍兴的电子政务外网中,技术上正处于不断完善中。

VPE(VPN PE)是一种特殊的PE,它和CE之间的连接方式不是传统的DDN/E1/POS/ETH/PVC等专线技术,而是IPSEC/L2TP/GRE/UDP VPN等隧道技术。VPE实现的核心功能是IP VPN隧道与MPLS VPN之间的映射和衔接。VPE技术很好地融合了MPLS VPN和IP VPN的优势,在网络边缘也实现了网络资源的逻辑划分及安全隔离,核心网与边缘网络形成了一个整体。下图是一个基于CA认证的绍兴县电子政务外网远程访问VPE。

(2)基于PKI/CA技术的公文电子印章系统

随着网络的发展以及网上办公的需要,各级政府机构之间需要频繁传递公文文件,特别是一些重要敏感度高的公文和印章,更需要严格的保护,而采用PKI/CA技术建立起来的电子公文和电子印章安全系统体系,满足了这方面的安全需求。

电子印章系统主要包括以下内容:电子公文完整性的验证;对发送电子公文的单位进行验证;电子公文机密性保护;完善的密码管理机制;印章文件加密存储;持有电子印章的用户可以验证印章文件的真假;只有合法用户才能阅读公文;只有经过授权的合法用户才有权查看或打印所带的印章,杜绝电子公文的非法流转使用专用密码算法,各域之间通过标准证书互连互通;支持异域用户授权等。

通过建立的电子政务外网CA服务体系,使本域电子政务外网中用户有本域CA签发的证书,相互之间可以互相信任,传递电子公文以及共享数据。以绍兴的电子印章系统为例,系统流程如下图所示:

(a)用户登录应用平台(办公自动化系统、文档管理系统……)插上USBKey智能卡,执行盖章操作后,签章客户端首先验证当前用户证书的有效性,验证可以采用OCSP的实时在线验证也可以采用CRL的离线验证。身份验证通过以后进入盖章环节。

(b)印章服务器接收到用户盖章请求,返回当前用户有权限的印章列表,执行盖章操作。同时发送操作日志到印章服务器。

(c)用户打印文档、再次编辑印章等等操作,签章客户端都会与印章服务器交互,校验权限和记录操作日志。

电子政务是互联网和政务应用发展的必然趋势,它将逐渐成为政务办公中一个重要部分。不要让安全问题成为电子政务发展的瓶颈,基于PKI/CA技术的数字证书能够全面支持电子政务应用的各种主要模式,确保政务信息的安全性,正确科学化规划和使用数字证书,从而极大地推动电子政务的发展。由于本人才疏学浅,在具体基于PKI/CA技术的电子政务外网安全应用上的研究还不够深入,也难免存在一些错误和不足。当然,电子政务外网中PKI/CA技术的各类应用是潮流也是趋势,需要专业性的企业及专家们进一步孜孜不倦地实践和研究。

北京市政务外网管理办法 篇4

第一章 总则

第一条 为加强对本市电子政务网络中政务外网的管理，依据《中共中央办公厅、国务院办公厅转发<国家信息化领导小组关于推进国家电子政务网络建设的意见>的通知》、《北京市信息化工作领导小组关于推进北京市电子政务网络建设的意见》和其他政策法规，结合本市实际情况，制定本办法。

第二条 政务外网主要满足本市各级政务部门经济调节、市场监管、社会管理、公共服务等业务的需要，由市和区县两级网络组成。各单位通过电子政务传输网接入政务外网。

电子政务传输网是指使用本市各级财政经费投资建设或者租用的，用于连接各级政务部门的专用有线通信网络。第三条 政务外网的管理遵循统筹规划、统一标准、资源共享、分级管理的原则。第四条 本办法适用于本市政务外网的管理部门和各接入单位。第二章 职责分工

第五条 北京市信息化工作办公室（以下简称市信息办）负责以下工作：

（一）负责全市电子政务传输网的统一规划。

（二）负责政务外网相关制度、标准、规范的制定。

（三）负责市级政务外网的接入审核与监督管理。

（四）对区县级电子政务传输网的规划、建设和管理工作进行指导；对区县级政务外网的管理工作进行指导。

（五）负责本市政务外网与国家政务外网间的互联互通。第六条 区县信息化主管部门负责以下工作：

（一）依据全市电子政务传输网的统一规划，负责本辖区内电子政务传输网的规划、建设和管理工作。

（二）负责本辖区政务外网的接入审核、运维和安全管理工作。

（三）依据本市政务外网网络地址的统一规划，负责本辖区网络地址的分配和管理工作。

（四）负责对本辖区内政务外网接入单位的局域网建设进行技术指导。

（五）负责配合市信息办完成市级单位纵向业务系统的开通，实现网络资源共享。

（六）负责将本辖区政务外网相关情况于每年六月三十日前向市信息办备案，备案内容详见附件表一《区县政务外网备案表》。第七条 北京市政务网络管理中心（以下简称市政务网络管理中心）在市信息办的领导下，负责以下工作：

（一）负责市级电子政务传输网的建设和管理工作。

（二）负责市级政务外网接入、运维和安全管理工作。

（三）负责本市政务外网网络地址和域名的统筹规划、分配和管理工作。

（四）对区县政务外网的运维进行技术指导。

（五）对市级政务外网接入单位的局域网建设进行技术指导。

（六）负责与国家电子政务网络管理机构的业务联系，以及本市政务外网与国家政务外网的连接和业务开通工作。

第八条 政务外网接入单位按照要求做好如下工作：

（一）负责本单位局域网的规划、建设、运维和安全管理工作。

（二）负责协调本单位政务外网接入地点的线路接入工作。

（三）市级政务外网的接入单位负责按照市信息办统一要求配备专用政务外网网络接入设备；区县级政务外网接入单位的网络接入设备按照本区县信息化主管部门的统一管理要求配备。

（四）市级政务外网的接入单位负责将本单位局域网情况于每年六月三十日前向市信息办备案，备案内容详见附件表二《委办局局域网备案表》；区县级政务外网接入单位的局域网备案工作按照本区县信息化主管部门的要求执行。

第三章 接入管理

第九条 本市各级国家机关可以接入政务外网，其他财政预算单位经同级信息化主管部门审核同意后可以接入政务外网。确有需要的非财政预算单位，经同级信息化主管部门会同同级财政部门审核同意后方可接入。第十条 市级单位接入市级政务外网，区县及以下单位接入区县级政务外网。市级单位的纵向业务系统应通过市和区县两级政务外网实现。

第十一条 接入政务外网可以通过专线和拨号两种方式，具体接入方式应当根据拟承载业务系统的数据量和实时性要求进行确定。

第十二条 市级政务外网的业务包括以下各类情况，各单位可根据实际情况进行申请。区县级政务外网的业务管理按照本区县信息化主管部门的要求执行。

（一）新增或撤销业务系统

（二）新增或撤销已有业务系统接入单位

（三）已接入政务外网的单位线路迁移或接入方式变更

（四）连通或撤销与国家政务外网间的业务

第十三条 市级单位在政务外网上新增业务系统，应根据以下要求进行：

（一）业务申请

1．由业务需求单位向市信息办提出申请；有业务主管部门的，应由业务主管部门向市信息办提出申请。2．申请应包括申请依据和申请表：

申请依据可为市政府文件、市领导批示、项目审批部门批复的项目建议书或可行性研究报告等。申请表详见附件表三《新增业务系统申请表》，其中，尚未分配政务外网网络地址的申请单位应同时提交附件表十《政务外网网络地址申请表》。

3．业务需求单位应事先协调政务外网接入地点的物业管理方，确保线路接入。

（二）业务审核

1．网络接入审核以业务需求为依据。2．以下情况不允许接入政务外网。

（1）可以通过互联网实现的业务系统。

（2）传输带宽大于十兆，传输频度低于每周一次且无实时要求的业务系统。（3）不能接入政务外网的单位。

3．通过专线接入的带宽原则：数据业务带宽为两兆，视频业务带宽为十兆，多种业务并存的带宽为十兆，有特殊需求的，需提交相关依据。

第十四条 市级单位承载在政务外网上的业务系统需增加接入单位，应根据以下要求进行：

（一）业务申请

1．由原业务申请单位向市信息办提出申请。2．申请应包括申请依据和申请表：

申请依据可为市政府文件、市领导批示、项目审批部门批复的项目建议书或可行性研究报告等。申请表详见附件表五《已有业务系统增加接入单位申请表》。3．业务需求单位应事先协调政务外网接入地点的物业管理方，确保线路接入。

（二）业务审核

新增接入单位应按照原业务系统的接入方式和带宽需求接入政务外网。

第十五条 已 接入政务外网的市级单位如需迁移线路或变更接入方式，由业务需求单位向市信息办提出申请；有业务主管部门的，应由业务主管部门向市信息办提出申请。附件表 七《已接入政务外网单位线路迁移或接入方式变更申请表》作为申请的附件。业务需求单位应事先协调政务外网接入地点的物业管理方，确保线路接入。第十六条 第十三条至第十五条所列三类申请的审核与接入时限：

（一）市信息办自收到申请之日起十五个工作日内做出答复。如遇特殊情况，可顺延五个工作日。

（二）通过专线方式接入政务外网的，市政务网络管理中心自答复之日起六十个工作日内完成网络接入工作。如因线路等特殊原因，可根据实际情况顺延。

（三）通过拨号方式接入政务外网的，市政务网络管理中心自答复之日起二十个工作日内完成网络接入工作。

（四）凡因接入单位原因导致政务外网在接入时限内无法完成接入的，当次接入申请取消。待接入条件具备后，由原业务申请单位重新向市信息办提出申请。

第十七条 市级单位撤销承载在政务外网上的业务系统，应由原业务申请单位提前二十个工作日向市信息办提出申请。附件表四《撤销业务系统申请表》作为申请的附件。

第十八条 市级单位承载在政务外网上的业务系统需撤销部分接入单位，应由原业务申请单位提前二十个工作日向市信息办提出申请。附件表六《已有业务系统撤销接入单位申请表》作为申请的附件。

第十九条 已接入政务外网的市级单位，因单位被撤销或因其他原因不再使用政务外网的，由该单位或其主管部门提前二十个工作日向市信息办提出网络撤销申请。附件表八《已接入政务外网单位撤销申请表》作为申请的附件。

第二十条 需与国家政务外网连通的单位，应向市信息办提出申请。附件表七《国家政务外网连通申请表》作为申请的附件。第四章 网络地址和域名管理

第二十一条 政务外网的网络地址范围包括政务外网接入单位的局域网网关地址、服务器地址、网络设备地址、局域网终端地址、远程拨号地址等。

第二十二条 市级接入单位和各区县需要进行政务外网网络地址的撤销、变更和追加时，应提前十五个工作日向市政务网络管理中心提交附件表十一《政务外网网络地址变更申请表》。

第二十三条 区县及以下接入单位的政务外网网络地址由区县信息化主管部门根据全市统一的政务外网网络地址规划进行分配。需要访问市级单位的区县及以下单位，由所在区县信息化主管部门负责将其地址转换为统一分配的纵向业务系统地址。

第二十四条 政务外网接入单位如需申请政务外网网络域名，应提前十五个工作日向市政务网络管理中心提交附件表十二《政务外网网络域名注册申请表》。第五章 网络运维管理

第二十五条 政务外网实行市和区县分级运维制度，市级政务外网由市政务网络管理中心负责运维，区县级政务外网由各区县信息化主管部门负责运维，市与区县对接的网络设备由市政务网络管理中心负责运维。

第二十六条 市级政务外网汇聚节点机房应保证持续电力供应，市电供应中断后，应提供至少两小时的电源保障。

第二十七条 市级政务外网汇聚节点如需中断运行，所在机房的管理单位应提前两个工作日通知市政务网络管理中心。

第二十八条 市级政务外网与接入单位局域网的管理分界为网络接入设备。该设备由各单位按照政务外网的统一要求配备并维护，数据配置由市政务网络管理中心负责。局域网的运维管理由各接入单位负责。第二十九条 各接入单位不得随意更改政务外网的连接线路和网络接入设备配置。

第三十条 各级电子政务网络管理单位可根据实际情况断开接入单位与政务外网的连接，保障政务外网安全。第六章 接入政务外网的局域网运维管理

第三十一条 本市各级党委、人大、政府、政协、法院、检察院机关异地办公的业务部门与本单位主办公地点之间的网络连接按局域网要求进行管理，所需线路由同级信息化主管部门统筹。第三十二条 机房管理应当符合如下要求：

（一）各单位机房的设计与建设，应严格按照国家和本市相关标准、规范执行。

（二）机房应由专人专职管理，并建立完善的值班、巡检、报告、人员登记等管理制度，做好值班日志、巡检日志。

第三十三条 局域网管理应当符合如下要求：

（一）各单位局域网的设计与建设，应严格按照国家和本市相关标准、规范执行。

（二）各单位局域网应由专人专职负责，并建立完善的局域网络安全、设备、网络地址、性能、故障等制度，做好运维日志，建立网络安全的应急响应和报告处理机制。

（三）局域网应经安全测评，达到安全接入要求后，方可与政务外网连接。安全接入要求应至少包括以下几个方面：

1．局域网应做好边界访问控制，防止其他网络经局域网访问政务外网。2．局域网内应做好防病毒措施，防止病毒影响扩散到政务外网。

3．局域网内应做好安全监控措施，防止发生局域网内到政务外网的攻击事件。

（四）与政务外网连接的计算机或局域网在采取必要的安全措施并经安全测评后，可以与其他网络连接。

（五）市级政务外网接入单位应通过本地局域网访问互联网，不得通过政务外网与上级单位连接后，经上级单位的互联网出口访问互联网。区县级政务外网接入单位按照本区县信息化主管部门的管理要求执行。

（六）各单位应建立终端网络地址使用登记制度。终端的网络地址应使用全市统一规划的政务外网地址，不得随意更改。

（七）各单位可根据需要建立局域网网管系统，并为市级网管平台提供网络信息共享接口。

（八）各单位一旦出现影响政务外网稳定运行的事件，应立即断开与政务外网的网络连接，并向同级信息化主管部门报告，事件处理完毕后方可恢复连接。

第七章 应急保障

第三十四条 市和区县信息化主管部门、政务外网接入单位应建立本级的应急保障预案，并根据本单位实际工作情况及时修订。应急保障预案相关工作要求详见附件表十三《A、B、C、D四级通信保障对相关单位带班值班及信息报送工作要求》。第三十五条 区县信息化主管部门应将应急保障预案报市信息办备案并定期组织演练。

第三十六条 区县信息化主管部门、各接入单位应积极配合市信息办做好政务外网应急保障工作。

第八章 费用管理

第三十七条 政务外网运维经费由市和区县两级财政分级负担。市级政务外网及市与区县对接的网络设备所需费用由市级财政负担；区县级政务外网所需费用由各区县负担。

第三十八条 市级政务外网与接入单位局域网的投资分界点为网络接入设备。该设备及局域网所需费用由各接入单位负责。区县级政务外网与接入单位局域网的投资分界点按照本区县信息化主管部门的要求执行。第三十九条 区县信息化主管部门及各接入单位应在网络运维费预算中考虑应急保障费用。第九章 奖惩

第四十条 各级信息化主管部门每年对在政务外网运维工作中表现突出的单位及个人给予表扬。

第四十一条 出现以下情况的，市或者区县信息化主管部门应当给予通报批评，情节严重或造成严重后果的，由有关部门依法追究相关单位和责任人的法律责任：

(一)各区县、各接入单位出现网络严重故障或屡次出现网络故障并造成严重后果的。(二)未经允许，擅自更改政务外网的连接线路、网络接入设备配置或网络地址的。(三)未经安全测评，擅自将政务外网与其他网络连接的。(四)未经允许，擅自在政务外网上开通业务系统的。

(五)被撤销单位未及时办理政务外网网络撤销手续的。(六)未按要求及时提交备案的。第十章 附则

洛阳市及各县区电子政务外网总结 篇5

项目总结

1，编写目的

洛阳市及各县区电子政务外网已经建设完成。写此项目建设总结报告，以方便我们在以后的项目建设中来更好的实施;让我在今后的项目建设实施中有更多的有据的资料来规范我们的实施过程和提高我们的建设效率,从而创造更多的公司效益。

2，项目背景

2.1项目名称：

1，洛阳市市级电子政务外网整合建设项目 2，洛阳市老城区电子政务外网整合建设项目 3，洛阳市涧西区电子政务外网整合建设项目 4，洛阳市高新区电子政务外网整合建设项目 5，洛阳市孟津县电子政务外网整合建设项目 6，洛阳市栾川县电子政务外网整合建设项目 7，洛阳市吉利区电子政务外网整合建设项目

2.2 参考资料

1，项目规划书 2，项目总体设计方案 3，项目实施方案

4，项目变更计划书及变更备忘录

5，设备开箱记录、加电申请报告、连通性测试报告、运行报告 6，设备使用、维护手册

7，项目验收申请，项目验收资料等 3.项目实施工作评价

3.1 对项目实施效率的评价

1，项目实施已历时三个月

对于洛阳市及各县区电子政务外网的实施时间过长，主要存在人员配备不是很到位（基本就我一个人），使得该项目有些工作不能同时进行，还有项目实施中存在过多的项目变更，和实施现场不具备实施条件等，致使项目周期过长。希望以后的项目中人员协调到位，与客户保持沟通顺畅。

2，项目实施中项目的变更比较多

因该项目的方案制定是省统一规划，但是，实施过程中要根据各个县区的情况具体实施，所以，存在项目变更较多。（这是因项目的特殊情况决定的）

3，对客户的需求理解不是很透彻

因人手不足，又要赶工期，与客户的不是详细，在实施中存在一些与客户的有些矛盾。希望以后人员配备到位，此问题就能解决。

4，实施过程中存在技术力量薄弱

在系统集成方面我公司技术力量比较薄弱，过多的依赖厂家工程师，有很多时候厂家工程师不到，工作就无法进行。导致原计划工期的延迟，希望公司能够招聘系统集成技术工程师，我们也加强技术方面的学习。

5，项目实施过程中、协调沟通存在一些问题

在项目实施过程中，参与项目的人很多，如：移动，政府，厂家，工程师，监理，我公司各个部门，在此中间有一些沟通不是很到位，项目建设中存在一些误差。以后项目应加强沟通协调。

综合以上，此项目的实施效率不是很高，以后在项目实施过程中应从以上吸取经验教训，避免再发生类似情况。

3.2 对产品功能的评价

经过我们公司各位同事的共同努力协作，洛阳市及各个县区电子政务外网整合建设项目已经很好的完成了客户的业务流需求，设备及各个系统运行正常。经过对客户使用过程的观察，此项目建设的还是比较成功，但是还是存在着一些问题，造成这些问题的原因是多方面的。如：前期和客户的沟通、客户需求的理解上也存在一定问题，这就需要我们用一定的时间来维护客户使用过程中提出的新问题和存在的新情况，根本原因是此项目省信息中心对项目的规划建设存在一定的纰漏。总的来说，此项目的实施和运行还是一个比较成功的案例。

3.3 对技术方法的总结

1，洛阳市及各个县区电子政务外网整合建设项目，使用的是有省统一规划指定的技术方案。

2，省统一规划的方案是根据洛阳是电子政务外网建设的总体情况来规划的，而非根据各个县区的实际情况。因此，在项目实施过程需要根据各地的实际情况对实施方面进行调整和变更，增加了实施难度和实施周期。

3，本项目采用的是先建设平台运行后进行实际测试，此方法节约了大量的人力和时间，且实际操作方便可行，可以在以后的项目中借鉴使用。

4，本项目采用先建设市中心平台，市中心平台建设完成，并选取一个县作为各个县区的建设试验点，将该县完全建设测试完成后，再对余下各个县区进行全面实施，这样在实施点取得了实施过程中宝贵经验和技术问题的解决，对余下各个县区的实施比较顺利，此方法可以在以后项目中推广使用。

5，先将设备和软件上架和安装运行，根据实际的运行情况和对原计划设计功能实现情况作出调整，但是，设备上架、软件安装之前一定要做好充分的准备，并和客户进行沟通，且最大可能预知运行中存在的问题。此方法存在一定的风险，可以在以后项目中根据实际情况借鉴使用。项目经验总结

4.1 签定合同

一个项目的建设成败或者说项目实施带来效益的大小，在很大程度上是受项目合同签定的影响的。往往，很多一部分公司与客户签定的项目合同都是很模糊的，也很难签定的比较清楚，这样以来就会导致在项目后期，工作两会越来越大，影响项目的竣工周期；而且，项目的费用一般是不会变的。这样以来，我们就大大的降低了我们的开发效益。虽然需求范围很难签定的明确，但是我们在签定合同时，要尽量的去把合同功能边界和添加新功能的条件签定。

4.2 项目团队的建立

在项目确立后，要尽快的建立起项目团队。项目团队成员的团结合作、相互沟通是非常重要的，团队成员之间要相互学习彼此的优点和技术，使团队的能力不断的提高。这样，团队才不会被难题困住不动。另外，团队中要有一个项目负责人，这样无论是在与客户的沟通或团队协调上有很多的帮助，人的记忆力总是有限的，所以在项目的实施中尽量的书写文档，这些文档往往是在项目后期是宝贵资料。

4.3 需求的调研

在项目确立后，需求调研分析阶段要尽可能的了解客户的需求，这样在一会的实施中才能更好的顺利进行，在需求阶段要时刻保持与客户的沟通，最大限度的发现项目实施中存在的问题，对以后的实施进行指导。

4.4 项目实施

项目实施过程中要时刻保持与客户及团队成员、厂家工程师的沟通，制定详细的项目实施方案和项目实施计划，如果项目实施中存在问题及变更，要及时做出调整和写错项目变更备忘录，项目实施过程中要及时的整理出实施文档，以备后期查看和验收时使用等。

4.5 做好工作总结

政务外网安全解决方案 篇6

魏县人民政府办公室关于建设全县党政机

关电子政务外网公文传输系统的实施意见

为进一步转变全县党政机关办公方式，提高公文传输效率，推动我县政务信息化建设，根据河北省电子政务建设规划要求，决定建设我县党政机关电子政务外网平台和电子公文传输系统，经县委、县政府同意，现提出如下实施意见：

一、主要任务

（一）建设全县党政机关电子政务外网平台

由县政府信息化办牵头负责，通过租用光纤等方式把全县各单位和各乡镇（街道）链接到县中心机房，利用现有设备实现和省、市电子政务外网互联互通，建成党政机关电子政务外网平台。各单位所有电子政务外网相关业务统一在全县电子政务外网平台上运行，已建成的电子政务外网业务系统，要逐步向县电子政务外网平台对接和迁移。严禁自行组网，对擅自组建政务外网的，县财政不予列支相关经费，避免重复投资，实现资源共享。

（二）利用电子政务外网平台开展电子公文传输系统、党政网站群等应用

重点建设电子公文传输系统，实现县、乡镇（街道）、各部门之间不涉密公文的网上传输，取代现行纸质公文收发，提高办公效率，逐步实现全县党政机关办公无纸化。依托县党政网站建设全县党政网站群，各单位网站作为县党政网站的子网站，建设统一的后台管理、统一的安全保障、统一的运维管理，提升全县网站的办站水平。

二、实施步骤

（一）准备阶段（9 月 10 日—9 月 15 日）

1.各单位、各乡镇（街道）确定本单位、乡镇负责电子政务外网建设和电子公文传输的主管领导和具体承办人员，认真填写《魏县电子公文传输系统人员登记表》，并于 20**年 9 月 15 日前，将本单位主管领导和公文收发具体承办人员的姓名、邮箱、办公电话和手机号码等报送县信息化工作办公室（县委、政府综合楼436 房间）。

2.各接入单位要在 9 月 20 日前准备好电子公文传输系统所需电脑、彩色打印机等设备。

（二）培训及试运行阶段（9 月 21 日—12 月 31 日）

1.各接入单位参加培训，由县信息化办具体负责实施，培训期间领取电子公文传输系统帐号、密码。

2.试运行电子公文传输系统，纸质文件与电子文件同步传递。按照“以电子公文为主，纸质公文为辅”的原则，县委、县政府的非涉密文件，单位上报县委、县政府的非涉密性请示文件，实行电子公文和纸质公文两种方式传递。

（三）正式运行完善阶段（20**年 1 月 1 日起）

通过改进试运行阶段出现的问题，进一步完善，确保电子公文传输系统基本稳定，各接入单位正式启用电子公文交换系统，实现公文无纸化传输。县委办公室、县政府办公室除保留归档纸质文件外，将取消对纸质文件传递，原则上不再受理单位报送的纸质非涉密性请示文件。

三、运行模式

全县电子公文传输系统采取“统一研发、统一部署、统一应用、统一维护”的运行模式。县信息化办具体负责全县电子公文传输系统的部署工作，并负责系

统的运行管理、人员培训和运行维护。各单位通过各自帐号、密码登陆电子公文传输系统，实现全县公文传输电子化。

四、保障措施

（一）强化认识，明确责任

实施电子公文传输是对现有传统办公模式的重大改革，是改进工作方式，推进政务信息化的重要措施，各部门要指定专人负责此项工作的组织实施和具体的工作人员；县信息化办负责电子公文传输系统帐号、密码、审核、发放及管理工作；各部门要积极配合线路运维公司做好光纤的接入，提前做好接入地点、操作人员、办公设备等前期工作，全力保障我县电子公文传输系统建设的顺利实施。

（二）纸电同效，安全保密

在公文传输系统平台上接收的电子公文，一律视为正式公文，与相同内容纸质公文具有同等效力，各单位在系统内制作传输的电子公文必须与签发的纸质公文内容格式保持一致。公文传输系统工作人员，必须遵守《中华人民共和国保守国家秘密法》等国家相关法律法规，严格执行安全保密制度，禁止在办公业务系统中存储、处理、传输涉密公文；禁止利用电子政务网络处理与公务无关的业务；禁止将电子公文私自复制、转发、传阅。

（三）注重时效，及时沟通

政务外网安全解决方案 篇7

新疆电子政务外网是新疆维吾尔自治区省政府的城域业务专网, 主要运行政务部门面向社会的专业性服务业务和不需要在内网上运行的业务, 为政府各部门网上协同办公提供后台网络支撑和构建各自的业务专网提供公共网络服务。新疆维吾尔自治区政务外网物理网络平台由专业的网络运营商承建的, 利用MPLS-VPN (多协议标签交换虚拟专网) 技术构建。

新疆自治区党校通过新疆电子政务外网, 传输的是党政机关的各种党务、政务信息以及最新国家政策的解读和最新思想的探讨, 由此对安全性的要求较高。要保证电子政务外网与整个互联网的有效隔离外, 还要保证整个新疆党校网络与同处于电子政务网内其它子网用户的有效的隔离。电子政务外网与整个互联网络的安全隔离工作由电子政务办进行实施和保障。新疆电子政务外网承载着近九十家政府部门的信息交换和处理, 以及各种政务信息的传输, 处理的信息量庞大, 业务涉及广泛如:公文流转、新闻报道、政策发布等与国家政治、经济、军事有关的工作内容, 要求网络有较高的稳定性和安全性, 并且网络使用时间都集中在工作日, 同一时段并发流量大。政府部门政务的稳定运行维系着社会的发展和稳定, 这就要求网络具有高度的稳定性和连续性, 以保障电子政务正常可靠的运行。

1 电子政务网的网络安全保障结构

1.1 电子政务网的安全体系划分

参考IATF提出的网络安全保障模型, 电子政务外网由政务子网、政务子网边界和网络基础设施三部分组成[2]。网络基础设施和政务子网边界由新疆电子政务办提供统一的政务外网服务器和互联网服务器托管服务, 我省政务外网, 根据实际需求和管理现状建设统一的数据中心, 所有数据通过政务外网的安全防御系统与互联网相连。电子政务办根据安全的需求, 建立合适的拓扑物理结构和加密策略, 对整个政务网络进行安全保护。

1.2 电子政务子网

电子政务子网是指通过局域网相互连接、采用单一安全策略并且不考虑物理位置的本地计算机设备的集合[3]。电子政务系统的政务子网一般由政务机关内部的存储器、服务器、各类应用系统构成。所以子网内加载各类业务的服务器、数据库的应用安全对都整个政务网都产生着重要影响。新疆自治区党校的网络体系则处于电子政务子网体系内。

1.3 电子政务子网面临的安全问题

对于电子政务网络系统中的任意政务子网来说, 其他政务子网都是不可信任的。各政务子网之间存在风险的差异, 在制定安全策略和安全措施时都有所不同。为了阻止各政务子网之间的非法数据访问和存取, 需要在各子网之间建立安全屏障, 以阻止不安全的操作在子网间进行。

2 现新疆党校的网络安全现状

2.1 防火墙保护

为了保证网络路由的安全而在内部网和外部网之间所构造的硬件。所有通过的数据都须经由防火墙接受检查, 禁止特定端口的对外通信, 禁止来自特殊站点的访问。新疆党校配备H3C Secpah U200防火墙, URL过滤库包策略, 有效的过滤了垃圾邮件、防黑客攻击, P2P流量控制, 简单的审计保护, 支持H3C Sec Center安全设备管理保护。

2.2 各类杀毒软件保护

新疆党校配有企业网络版的防病毒软件, 对各类操作系统全面的支持。江民企业版防病毒软件客户端安装在服务器、工作站和网管终端, 并设置定时升级、定时扫描, 以及发现病毒上报功能。

2.3 VPN虚拟专用网隔离保护

党校业务发展需要交换大量的数据和经常访问党校内部网络, 共享数据资源。新疆党校与8个地州党校及中央党校形成中心发散到节点的链路结构, 以中央党校为中心结点, 共享视频宽带、教学资源、最新政策点读、精品课程等信息资源。采用MPLS/BGP VPN作为实现VPN的加密技术保证, 党校内部数据通过电子政务网安全传输至各地州党校, 采用身份认证技术、加密数据包技术、IPSec安全隧道协议、RSA Secu ID动态密钥配管理技术等传输数据。新疆党校与地州党校利用VPN虚拟网络开视频会议、组织实时监考、及时传达上级党校精神, 这样增加了各级党校之间的交流和学习机会。

2.4 Vmware虚拟服务器做数据还原保护

VMware (Virtual Machine ware) 是目前功能比较强大的基础架构虚拟套件, 通过数据中心集中管理ESXi主机、文件夹、群集、资源池、VSphsere VApp和虚拟机。党校采用曙光Disk array 6310series存储设备, 并采用了多路径冗余保证i SCSI IPSAN架构存储的高可用性。用两块4GB的光纤存储卡连入SAN网络, 与存储器两端形成双回路, 保证了在数据访问中出现问题时, 用另一路径继续数据交换。

2.5 涉密域和非涉密域的物理隔离保护

为了防止少数部门的敏感数据、涉密数据因线路与互联网相连出现泄密或被不法分子窃听, 党校都采用将这些部门的网络与外网物理断开隔离的方法。将涉密内容和非涉密内容物理隔离, 从而不会出现有密级的公文传输因网络线路的非正常状态造成泄密, 新疆自治区党校在物理存储、各类交换机、应用服务器都分开处理做成两个网络环境, 使外部网不能通过网络连接而侵入内部网, 同时防止涉密信息泄漏到外部网络。

3 电子政务外网在新疆党校的应用时出现的安全问题

网络信息安全是电子政务的最重要一环。电子政务外网的所遇到的病毒和漏洞攻击70%的攻击来自政务子网内各机关单位, 这都是由网络安全管理不严造成的。新疆自治区党校的网络体系处于电子政务子网体系内, 当党校的网络出现安全隐患, 就会危及整个电子政务外网, 产生许多不良后果。

3.1 子网内病毒传播

内网ARP病毒攻击、木马程序内网传播、蠕虫病毒爆发会导致整个网络体系瘫痪。蠕虫、木马程序在进入被攻击系统后, 会在网络上传播, 可能导致网络被阻塞, 使得党校的视频会议、远程课程无法顺利进行。

3.2 子网内无带宽限止

内网用户由于不规范的网络使用, 在上班时间使用聊天工具聊天, 网上购物、BT下载、在线看电影等行为, 造成网络出口带宽拥塞的情况, 会影响到正常工作用户的带宽和稳定性。

3.3 子网内登录无身份认证

现党校学员上网情况复杂, 有自带笔记本电脑上网, 也有利用学员宿舍内电脑上网, 学员流动性大, 相关人员来访内并无身份认证和登记, 所以电脑使用并无相关的管控措施。用户随机使用电脑登录, 在校园网内就可实现对电子政务外网的网络访问。内网人员在网络上发表言论无记录信息, 在需要配合电子政务办或公安部门调查就带来困难, 为网络管理带来安全巨大隐患。

3.4 缺少网络监控系统

防止不明身份人员通过内网向互联网络发表危险言论、敌对势力利用网络搞渗透和破坏活动, 内网应建立预警机制。在全网内监控不安全因素, 定期对日志做审计, 对网络文化健康发展起到监督作用。

4 解决应用电子政务外网时安全防护措施

4.1 建立信息安全制度

建立网络安全管理制度, 并严格按制度执行, 提高安全意识, 提高保密意识, 严禁涉密公文信息流入非涉密网络。要定期的对管理人员和办公使用人员进行网络安全、保密意识、操作规范方面的培训。分级分层设立系统管理员、信息管理员、信息联络员增强安全意识和安全隐患防范能力。

4.2 增加上网行为管理设备

由于新疆的特殊地理位置和特殊的政治形势, 由“第三股势力”和境外敌对势力组成的分裂分子在疆内利用互联网进行煽动、渗透活动, 在论坛上发表反动言论。这就需要及时监控对上网行为进行规范管理。新疆省电子政务外网配有较为全面和规范的安全审计功能, 可以对电子政务子网内的不规范行为、非法入侵情况、反动言论进行监测和日志。但无法对处于电子政务内网的新疆党校内网具体发生事件进行安全审计, 所以新疆党校急需配置上网行为管理设备、上网审计设备。

4.3 加强安全漏洞检查

大多数的网络入侵都是因为存在各种的系统漏洞。Windows XP系统将于今年4月8日使用到期, 微软将不再打补丁, 这些没有及时替换的操作系统势必会存在漏洞成为新的安全隐患。为了保证不存在安全隐患, 要定时对重要服务器、操作系统进行漏洞扫描。

4.4 增加带宽管理设备

在与电子政务外网相接的入口部署带宽管理设备, 可为不同的内网用户分配不同的带宽管理, 如党校经常开视频会议, 这时就可以将办工区的优先级别设置较低, 学员宿舍区的优先级别设置最低, 这样就可以保证在网络繁忙时段能正常的使用视频会议教学。带宽管理设备还可以控制P2P软件、游戏、网络电影、炒股软件的使用, 使得OA等办公系统软件不受约束的应用, 解决网络拥堵问题。

4.5 网页防篡改保护

政府网站的网页是对外宣传、开展业务的重要窗口, 篡改网页影响到政府公众形象和民众对政府的信任度。网页经常成为用户访问政务资源、了解政策的通道, 通过系统进程实时监测保护方法防止未授权用户篡改网页。

5 结论

新疆电子政务外网是新疆政府部门之间通过计算机网络而进行的信息共享和实时通信, 为提高政府机关的工作效率和质量, 增强科学性和服务性, 保障我省电子政务在经济建设中发挥更为积极的作用而提出的, 新疆自治区党校的网络体系处于电子政务子网体系内, 当党校的网络出现安全隐患, 就会危及整个电子政务外网, 需要定期进行安全评估, 合理运用安全技术, 加强安全管理措施, 以保证电子政务网络安全体系。

摘要：新疆电子政务外网是新疆维吾尔自治区省政府的城域业务专网, 主要运行政务部门的各种党务、政务信息, 新疆自治区党校通过新疆电子政务外网与互联系相连, 各个子网之间在政务外网运行都存在着安全风险的差异, 本文探讨了新疆党校网络应用时出现的安全问题, 并对这些问题提出了应对方法和防护措施。

关键词：电子政务外网,安全保障体系,安全防护措施

参考文献

[1]陈兵, 钱兵燕, 冯爱民, 等.电子政务安全技术[M].北京:北京大学出版社, 2005.

[2]美国国家安全局.信息保障技术框架 (IATF3.0版) [M].北京:中软电子出版社, 2002.

[3]宋劲松.网络入侵检测——分析、发现和报告[M].北京:国防工业大学出版社, 2004.

[4]邵国安.国家电子政务外网的安全保障方案研究[J].电子政务, 2010 (11) :23-27.

[5]刘增明, 戈文杰.国家电子政务外网建设概况[J].电子政务, 2008 (6) :11-17.