成都市电子政务网络安全体系设计
|
摘要
目前,我国电子政务建设整体信息安全矛盾较为突出,信息孤岛、重复建设的现象普遍存在,重大应用系统,特别是面向企业和公众的社会管理与服务应用缺乏。如何使政府各部门、各单位的网络信息系统不受黑客攻击、情报间谍的入侵,防止敏感信息泄露,已成为政府机构信息化健康发展必须优先考虑的重要问题。
本文从研究成都市电子政务网络安全需求及应用出发,通过该项工程的安全性设计及其实施,研究解决电子政务建设中面临的主要信息安全问题。本文的主要工作是,针对成都市电子政务网络的问题,从物理安全体系、信息系统安全威胁防范、CA认证系统、安全电子邮件系统、主页防篡改系统、重点主机安全防护、系统备份和容灾系统、敏感信息检查,以及安全体系的管理运行和维护等方面进行安全综合设计,提出了一种可实施的电子政务安全体系建设方案。该方案已经获得批准,目前正在分步骤建设实施。
At present there are noticeable conflicts in general design of information security in our e-government constructions, for example, Information Island, repeated constructions are ubiquitous in many regions, especially lacking of society management and service in respect of corporations. So it has become a priority and important problem to consider in developing e-government that how to protect government related departments from hacking attacks, and intelligence intrusion and leaking out information.
This thesis studies the integration system security problems in e-government development. Based on the investigation and analysis of requirements, applications in design of Chengdu city e-government. Main contribution of my work is an integrity design of e-government information security scheme, including physical security system, information system threats protection, CA authentication, safe e-mailing, homepage protection, key host protection, backup system and disaster toleration, sensitive information check, and management and maintenance of security system. This scheme has been approved and the project has been implemented step by step.
本文从研究成都市电子政务网络安全需求及应用出发,通过该项工程的安全性设计及其实施,研究解决电子政务建设中面临的主要信息安全问题。本文的主要工作是,针对成都市电子政务网络的问题,从物理安全体系、信息系统安全威胁防范、CA认证系统、安全电子邮件系统、主页防篡改系统、重点主机安全防护、系统备份和容灾系统、敏感信息检查,以及安全体系的管理运行和维护等方面进行安全综合设计,提出了一种可实施的电子政务安全体系建设方案。该方案已经获得批准,目前正在分步骤建设实施。
At present there are noticeable conflicts in general design of information security in our e-government constructions, for example, Information Island, repeated constructions are ubiquitous in many regions, especially lacking of society management and service in respect of corporations. So it has become a priority and important problem to consider in developing e-government that how to protect government related departments from hacking attacks, and intelligence intrusion and leaking out information.
This thesis studies the integration system security problems in e-government development. Based on the investigation and analysis of requirements, applications in design of Chengdu city e-government. Main contribution of my work is an integrity design of e-government information security scheme, including physical security system, information system threats protection, CA authentication, safe e-mailing, homepage protection, key host protection, backup system and disaster toleration, sensitive information check, and management and maintenance of security system. This scheme has been approved and the project has been implemented step by step.
引文
1.成都市信息化办公室,成都市电子政务网络安全总体设计方案(1.2),2002年12月
2.国家电子政务试点示范工程总体组,国家电子政务试点示范工程总体实施方案,2002年6月
3.成都市信息化办公室,成都三零盛安信息系统有限公司,成都市电子政务网络填平补齐工程安全产品集成方案(1.0),2003年4月关义章等编 戴宗坤 唐三平,VPN与网络安全,金城出版社,2000年9月
4.著,信息系统安全工程学,金城出版社,2000年9月
5.龚俭、陆晟、王倩编著,《计算机网络安全导论》,东南大学出版社,2000年8月第一版,2000年8月第一次印刷,
6.冯登国,卿斯汉,信息安全---核心理论与实践,国防工业出版社,2000年6月
7.陈彦学,信息安全—理论与务实,中国铁道出版社,2001年4月
8.贾晶,陈元,王丽娜,信息系统的安全与保密(高校信息管理与信息系统教材),清华大学出版社,1999年1月
9.杨千里,王育民,电子商务技术与应用,电子工业出版社,1999年4月
10.毛林坤 《涉密计算机信息系统保密管理》信息安全与通信保密 2002.6
11.蒋继洪,黄月江编著,计算机系统、数据库系统和通信网络的安全与保密,电子科技大学出版社,1995年
12.朱文余,孙奇,计算机密码应用基础,科学出版社,2000年8月
13.刘启原,刘怡,数据库与信息系统的安全,科学出版社,2000年1月
14.刘占全,网络管理与防火墙技术,人民邮电出版社,2000年7月
15.A.Solomd,公钥密码学,国防工业出版社,1998年1月
16.尹青 王中尚,解析IP sec,计算机世界网2001-3-14
17.四川大学信息安全研究所,信息安全综述,1999年4月
18. Mark Well 和 Woody Thrower 论文, The Importance of Layed Security,
2002年9月
19.Bruce Schneler著 吴世忠马芳译,网络信息安全的真相,机械工业出版社,2002年7月
20.《中华人民共和国保守国家秘密法》 1988.9
21.公安部发布《中华人民共和国计算机信息系统安全保护条例》 1994.2
22.公安部发布《中华人民共和国计算机信息网络国际联网管理暂行规定》 1996.1
23.公安部发布 《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》 1997.12
24.公安部《计算机信息系统安全专用产品检测和销售许可证管理办法》 1997.12
25.公安部《计算机信息网络国际联网安全保护管理办法》 2000.2
26.国密办《商用密码管理条例》 1999.10
27.国家保密局 《计算机信息系统国际联网保密管理规定》 1999.12
28.公安部《计算机病毒防治管理办法》 2000.4
29.公安部发布GB 17859-1999《计算机信息系统安全保护等级划分准则》 1999.7
30.公安部《计算机信息系统安全专用产品分类原则》 1997.7
31.国家保密局 BMZ1-2000《涉及国家秘密的计算机信息系统保密技术要求》 2000.7
32.国家保密局 BMZ2-2001《涉及国家秘密的计算机信息系统安全保密设计指南》 2001.4
33.国家保密局 BMB5-2000《涉密信息设备使用现场的电磁泄露发射防护要求》2000.7
34.
2.国家电子政务试点示范工程总体组,国家电子政务试点示范工程总体实施方案,2002年6月
3.成都市信息化办公室,成都三零盛安信息系统有限公司,成都市电子政务网络填平补齐工程安全产品集成方案(1.0),2003年4月关义章等编 戴宗坤 唐三平,VPN与网络安全,金城出版社,2000年9月
4.著,信息系统安全工程学,金城出版社,2000年9月
5.龚俭、陆晟、王倩编著,《计算机网络安全导论》,东南大学出版社,2000年8月第一版,2000年8月第一次印刷,
6.冯登国,卿斯汉,信息安全---核心理论与实践,国防工业出版社,2000年6月
7.陈彦学,信息安全—理论与务实,中国铁道出版社,2001年4月
8.贾晶,陈元,王丽娜,信息系统的安全与保密(高校信息管理与信息系统教材),清华大学出版社,1999年1月
9.杨千里,王育民,电子商务技术与应用,电子工业出版社,1999年4月
10.毛林坤 《涉密计算机信息系统保密管理》信息安全与通信保密 2002.6
11.蒋继洪,黄月江编著,计算机系统、数据库系统和通信网络的安全与保密,电子科技大学出版社,1995年
12.朱文余,孙奇,计算机密码应用基础,科学出版社,2000年8月
13.刘启原,刘怡,数据库与信息系统的安全,科学出版社,2000年1月
14.刘占全,网络管理与防火墙技术,人民邮电出版社,2000年7月
15.A.Solomd,公钥密码学,国防工业出版社,1998年1月
16.尹青 王中尚,解析IP sec,计算机世界网2001-3-14
17.四川大学信息安全研究所,信息安全综述,1999年4月
18. Mark Well 和 Woody Thrower 论文, The Importance of Layed Security,
2002年9月
19.Bruce Schneler著 吴世忠马芳译,网络信息安全的真相,机械工业出版社,2002年7月
20.《中华人民共和国保守国家秘密法》 1988.9
21.公安部发布《中华人民共和国计算机信息系统安全保护条例》 1994.2
22.公安部发布《中华人民共和国计算机信息网络国际联网管理暂行规定》 1996.1
23.公安部发布 《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》 1997.12
24.公安部《计算机信息系统安全专用产品检测和销售许可证管理办法》 1997.12
25.公安部《计算机信息网络国际联网安全保护管理办法》 2000.2
26.国密办《商用密码管理条例》 1999.10
27.国家保密局 《计算机信息系统国际联网保密管理规定》 1999.12
28.公安部《计算机病毒防治管理办法》 2000.4
29.公安部发布GB 17859-1999《计算机信息系统安全保护等级划分准则》 1999.7
30.公安部《计算机信息系统安全专用产品分类原则》 1997.7
31.国家保密局 BMZ1-2000《涉及国家秘密的计算机信息系统保密技术要求》 2000.7
32.国家保密局 BMZ2-2001《涉及国家秘密的计算机信息系统安全保密设计指南》 2001.4
33.国家保密局 BMB5-2000《涉密信息设备使用现场的电磁泄露发射防护要求》2000.7
34.