电子政务内网网络平台系统的设计与研究
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
办公域
安全等级 结构化 保护级
需求层 政府内部
办公层
网络环境
政务内网 及其
移动 / 远程接入
信息类
涉及国家秘密或 不易分清是否属
于国家秘密
职能 安全标记 业务域 保护级
政府职能 业务层
政务外网 及其
移动 / 远程接入
涉及部门秘密或 不易分清是否属
于部门秘密
公共 服务域
系统审计 保护级
用户自主 保护级
电子政务内网网络平台 系统的设计与研究
电子政务的基本概念
政府机关采用现代信息技术,开发应用信 息资源,调动人力资源信息潜能,建立与 之相适应的组织模式、管理方式和工作流 程,推进政务管理现代化建设并为公众提 供贴近式优质服务的过程
电子政务网络建设总体任务
? 建立整合统一的电子政务网络 电子政务网络平台由政务内网和
电子政务网络安全解决方案
系统层安全解决方案
? 操作系统安全技术 ? 数据库安全技术
电子政务网络安全解决方案
应用层安全技术方案
? 身份认证技术 ? 防病毒技术
电子政务网络安全解决方案
安全管理方案建议
? 安全体系建设规范 ? 安全组织体系建设 ? 安全管理制度建设 ? 安全管理手段
谢 谢!!!
政务外网构成,两网之间物理隔离, 政务外网与互联网之间逻辑隔离。
电子政务网络建设具体任务
? 信息网络系统建设
内网: 政府内网建设的主要任务和目标是建立一个统一 的逻辑网络 以XX市电子政务系统逻辑拓扑图为例 :
电子政务网络建设具体任务
县区局域网 市业务子网
县区局域网
市业务子网
人大
政协
政务 数据中心
党委
政府
市直属子网
县区局域网 市直属子网
县区局域网
县区局域网
XX市 政务内网
信息交换
物理隔离
XX市政务外网
XX市电子政务网
电子政务网络建设具体任务
用用户户层层 应应用用系层统层
电子政务支撑 应用平支台撑层
网络基系础统设层施
其网内框架结构如下图:
政府、企业、社团、公民
信息安安全全体体系系
GGSSMM//GGPPRRSS
社会服务 体系
安全 管理
测评 认证
应急 响应
教育 培训
基础设施 平台
PKI 认证平台
法规 建设
标准 建设
电子政务网络安全解决方案
物理层安全解决方案
? 环境安全 ? 设备安全 ? 媒体安全 ? 隔离技术
电子政务网络安全解决方案
网络层安全解决方案
? 防火墙安全技术建议 ? 入侵检测安全技术建议 ? 网络设备安全增强技术建议 ? 数据传输安全建议
应应用用接接口口 标标准准
数数据据结结构构和和 通通讯讯标标准准 开开放放平平台台
标标准准
网络基础设施
内网框架体系结构图
功能:主要是提供实现跨部门之间的数据交换和业务协同办公平台。
电子政务网络建设具体任务
? 电子信息资源建设 ? 系统运行中心建设 ? 政务运用工程建设
电子政务信息安全域
安全域 内部
理
统统一一事事务务处处理理平平台台
资资源源目目录录
CCAA
安安全全
认认证证
VVPPNN 入入 侵侵检检测测
安安全全 通通讯讯
数数据据 中中心心
交交换换平平台台 公公共共资资源源中中心心
流服程务控平制台 事务ID处C理
安安全全操操 作作系系统统
安安全全系系 统统
标标准准体体系系
资资源源定定义义 和和
网网络络服服务务 标标准准
IInntteerrnneett
PPSSTTNN
CCDDMMAA
安安全全管管理理制制度度
统统一一的的接接入入平平台台
统一信息统门一户信(息门G户-Portal )
灾灾难难 应应急急
安安全全 事事务务
IP息发发布布电电系系子子统统邮邮件件电电系系子子统统公公文文软电交交电话换换话系系系系统统统网网统上上会会议议视系系频统统系统综综合合查查询询其系其系它统他统扩扩展展各各系系部部统统门门专专业业应应用用处处理理
G2B 团体 / 企业
用户
G2C 公众用户
公共信息网 团体 / 企业接入
公共信息网 公众接入
涉及企业秘密或 不涉及秘密
涉及个人隐私或 不涉及秘密
隔离手段 物理隔离 逻辑隔离
电子政务安全保障体系
电子政务 安全保障体系
技术保障 体系
技术 研发
防护 系统
解决 方案
运行管理 体系
行政 管理
技术 管理
风险 管理
安全等级 结构化 保护级
需求层 政府内部
办公层
网络环境
政务内网 及其
移动 / 远程接入
信息类
涉及国家秘密或 不易分清是否属
于国家秘密
职能 安全标记 业务域 保护级
政府职能 业务层
政务外网 及其
移动 / 远程接入
涉及部门秘密或 不易分清是否属
于部门秘密
公共 服务域
系统审计 保护级
用户自主 保护级
电子政务内网网络平台 系统的设计与研究
电子政务的基本概念
政府机关采用现代信息技术,开发应用信 息资源,调动人力资源信息潜能,建立与 之相适应的组织模式、管理方式和工作流 程,推进政务管理现代化建设并为公众提 供贴近式优质服务的过程
电子政务网络建设总体任务
? 建立整合统一的电子政务网络 电子政务网络平台由政务内网和
电子政务网络安全解决方案
系统层安全解决方案
? 操作系统安全技术 ? 数据库安全技术
电子政务网络安全解决方案
应用层安全技术方案
? 身份认证技术 ? 防病毒技术
电子政务网络安全解决方案
安全管理方案建议
? 安全体系建设规范 ? 安全组织体系建设 ? 安全管理制度建设 ? 安全管理手段
谢 谢!!!
政务外网构成,两网之间物理隔离, 政务外网与互联网之间逻辑隔离。
电子政务网络建设具体任务
? 信息网络系统建设
内网: 政府内网建设的主要任务和目标是建立一个统一 的逻辑网络 以XX市电子政务系统逻辑拓扑图为例 :
电子政务网络建设具体任务
县区局域网 市业务子网
县区局域网
市业务子网
人大
政协
政务 数据中心
党委
政府
市直属子网
县区局域网 市直属子网
县区局域网
县区局域网
XX市 政务内网
信息交换
物理隔离
XX市政务外网
XX市电子政务网
电子政务网络建设具体任务
用用户户层层 应应用用系层统层
电子政务支撑 应用平支台撑层
网络基系础统设层施
其网内框架结构如下图:
政府、企业、社团、公民
信息安安全全体体系系
GGSSMM//GGPPRRSS
社会服务 体系
安全 管理
测评 认证
应急 响应
教育 培训
基础设施 平台
PKI 认证平台
法规 建设
标准 建设
电子政务网络安全解决方案
物理层安全解决方案
? 环境安全 ? 设备安全 ? 媒体安全 ? 隔离技术
电子政务网络安全解决方案
网络层安全解决方案
? 防火墙安全技术建议 ? 入侵检测安全技术建议 ? 网络设备安全增强技术建议 ? 数据传输安全建议
应应用用接接口口 标标准准
数数据据结结构构和和 通通讯讯标标准准 开开放放平平台台
标标准准
网络基础设施
内网框架体系结构图
功能:主要是提供实现跨部门之间的数据交换和业务协同办公平台。
电子政务网络建设具体任务
? 电子信息资源建设 ? 系统运行中心建设 ? 政务运用工程建设
电子政务信息安全域
安全域 内部
理
统统一一事事务务处处理理平平台台
资资源源目目录录
CCAA
安安全全
认认证证
VVPPNN 入入 侵侵检检测测
安安全全 通通讯讯
数数据据 中中心心
交交换换平平台台 公公共共资资源源中中心心
流服程务控平制台 事务ID处C理
安安全全操操 作作系系统统
安安全全系系 统统
标标准准体体系系
资资源源定定义义 和和
网网络络服服务务 标标准准
IInntteerrnneett
PPSSTTNN
CCDDMMAA
安安全全管管理理制制度度
统统一一的的接接入入平平台台
统一信息统门一户信(息门G户-Portal )
灾灾难难 应应急急
安安全全 事事务务
IP息发发布布电电系系子子统统邮邮件件电电系系子子统统公公文文软电交交电话换换话系系系系统统统网网统上上会会议议视系系频统统系统综综合合查查询询其系其系它统他统扩扩展展各各系系部部统统门门专专业业应应用用处处理理
G2B 团体 / 企业
用户
G2C 公众用户
公共信息网 团体 / 企业接入
公共信息网 公众接入
涉及企业秘密或 不涉及秘密
涉及个人隐私或 不涉及秘密
隔离手段 物理隔离 逻辑隔离
电子政务安全保障体系
电子政务 安全保障体系
技术保障 体系
技术 研发
防护 系统
解决 方案
运行管理 体系
行政 管理
技术 管理
风险 管理