电子政务内网建设解决方案范本
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子政务内网建设
解决方案
电子政务内网建设解决方案
对于电子政务内网,政务专网、专线、VPN是构建电子政务网络的基础设施。
安全政务网络平台是依托专网、专线、VPN设备将各接入单位安全互联起来的电子政务内网;安全支撑平台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务专网应用既是安全保障平台的保护对象,又是电子政务内网实施电子政务的主体,它主要内部共享信息、内部受控信息等,这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。
电子政务内网系统构成1)政务内网网络平台:电子政务内网建设,是依托电子政务专网、专线、VPN构造的电子政务内网网络。
2)电子政务内网应用:在安全支撑平台的作用下,基于安全电子政务内网网络平台,能够打造安全电子政务办公平台、安全政务信息共享平台。
3)安全支撑平台:安全支撑平台由安全系统组成,是电子政务内网信息系统运行的安全保障。
电子政务内网系统拓扑图
三级政务内网建议拓扑图
电子政务内网按照等保标准要求,进行安全域的划分。
根据不同的划分原则,大致能够分别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域,在实际的网络设计中,能够根据相关标准,按照实际需要进一步细分,如上图所示。
划分安全域的目标是针对不同的安全域采用不同的安全防护策略,既保证信息的安全访问,又兼顾信息的开放性。
按照应用系统等级、数据流相似程度、硬件和软件环境的可共用程度、安全需求相似程度,而且从方便实施的角度,将整个电子政务业务系
统分为不同的安全子域区,便于由小到大、由简到繁进行网络设计。
安全域的划分有利于对电子政务系统实施分区安全防护,即分域防控。
安全支撑平台的系统结构电子政务安全支撑平台是电子政务系统运行的安全保障,由网络设备、安全设备、安全技术构成。
电子政务安全支撑平台依托电子政务配套的安全设备,经过分级安全服务和分域安全管理,实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复,从而保证整个电子政务信息系统安全,最终形成安全开放统一、分级分域防护的安全体系。
电子政务安全支撑平台的系统结构下图:
电子政务安全支撑平台系统结构
安全支撑平台的系统配置1、核心交换机双归属:两台核心交换机经过VRRP协议连接,互为冗余,保证主要网络设备的业务处理能力具备冗余空间,满足
业务高峰期需要。
2、认证及地址管理系统-DCBI:DCBI能够完成基于主机的统一身份认证和全局地址管理功能。
1)基于主机的统一身份认证。
终端系统经过安装802.1X认证客户端,在连接到内网之前,首先需要经过DCBI的身份认证,方能打开交换机端口,使用网络资源。
2)全局地址管理。
·根据政务网地址规模灵活划分地址池·固定用户地址下发与永久绑定·漫游用户地址下发与临时绑定、自动回收·接入交换机端口安全策略自动绑定。
·客户端地址获取方式无关性
3、全局安全管理系统-DCSM。
DCSM是政务内网所有端系统的管理与控制中心,兼具用户管理、安全认证、安全状态评估、安全联动控制以及安全事件审计等功能。
1)安全认证。
安全认证系统定义了对用户终端进行准入控制的一系列策略,包括用户终端安全状态认证、补丁检查项配置、安全策略配置、终端修复配置以及对终端用户的隔离方式配置等。
2)用户管理。
不同的用户、不同类型的接入终端可能要求不。