某省電子政務外網等級保護方案技術建議書

參考范圍 ：內部參考 文檔編號： 電子政務外網 等級 化保護 方案 建議書 京天融信公司 2007年 9月 ，第 2 頁 共 284 頁 文檔控制 擬 制 : 杜旭暉 、崔宗軍、劉玉、陳隆沛、劉鴻霞 審 核 : 楊慶華 、田野 批 準 : 標準化 : 杜旭暉 讀 者： 天融信售前技術支持工程師 版本控制 版本號 日期 修改人 說明 007年 9月 3日 杜旭暉 、崔宗軍、劉玉、陳隆沛、 劉鴻霞 文檔初始化以及初稿編寫 007 年 9 月11 日 杜旭暉 方案整合及局部調整 分發(fā)控制 編號 讀者 文檔權限 與文檔的主要關系 ，第 3 頁 共 284 頁 目 錄 1 項目介紹 . 6 目背景 . 6 考標準 . 8 案指導思想 . 8 案參考標準 . 9 考標準匯總 . 10 案規(guī)劃范圍 . 10 案設計原則 . 11 2 區(qū)域劃分與定級建議 . 13 子政務外網建設情況 . 13 絡平臺規(guī)劃 . 14 用系統(tǒng)規(guī)劃 . 20 子政務外網區(qū)域劃分 . 21 子政務外網定級建議 . 24 網管中心 . 25 直單位 . 28 市單位 . 31 3 安全需求分析 . 33 合等級保護安全技術要求的需求 . 33 對三級信息系統(tǒng)的安全技術要求 . 33 對二級信息系統(tǒng)的安全技術要求 . 41 對一級系統(tǒng)的安全技術要求 . 46 合等級保護安全管理要求的需求 . 49 對三級信息系統(tǒng)的安全管理要求 . 49 對二級信息系統(tǒng)的安全管理要求 . 59 對一級信息系統(tǒng)的安全管理要求 . 65 自身防護方面的 安全技術需求 . 69 ，第 4 頁 共 284 頁 抗物理安全風險 . 69 抗網絡安全風險 . 70 抗主機安全風險 . 70 抗應用安全風險 . 71 抗數(shù)據(jù)安全風險 . 71 抗管理安全風險 . 72 4 安全技術規(guī)劃 . 73 全方案規(guī)劃遵循的原則 . 73 對三級區(qū)域的安全防護規(guī)劃 . 74 理安全防護 . 74 絡安全防護 . 81 機安全防護 . 88 用安全防護 . 94 據(jù)安全防護 . 105 對二級區(qū)域的安全防護規(guī)劃 . 114 理安全防護 . 114 絡安全防護 . 118 機安全防護 . 123 用安全防護 . 128 據(jù)安全防護 . 131 對一級區(qū)域的安全防護規(guī)劃 . 134 理安全防護 . 134 絡安全護 . 136 機安全防護 . 138 用安全防護 . 140 據(jù)安全防護 . 142 自身安全防護需求的滿足 . 144 抗物理安全風險的需求 . 144 抗網絡安全風險的需求 . 144 ，第 5 頁 共 284 頁 抗主機安全風險的需求 . 145 抗應用安全風險的需求 . 146 抗數(shù)據(jù)安全風險的需求 . 147 抗管理安全風險的需求 . 147 5 安全管理規(guī)劃 . 148 對三級區(qū)域的安全管理規(guī)劃 . 148 全策略體系建設 . 148 全組織體系建設 . 149 全運營體系建設 . 151 對二級區(qū)域的安全管理規(guī)劃 . 164 全策略體系建設 . 164 全組織體系建設 . 165 全運營體系建設 . 166 對一級區(qū)域的安全管理規(guī)劃 . 179 6 系統(tǒng)實施規(guī)劃 . 180 全技術實施規(guī)劃 . 180 網管中心 . 180 直單位 . 206 市單位 . 235 全管理實施規(guī)劃 . 254 網管中心 . 254 直單位 . 263 市單位 . 271 7 方案設計總結 . 281 足等級保護的建設要求 . 281 足自身安全防護的需求 . 283 ，第 6 頁 共 284 頁 1 項目 介紹 目 背景 網絡技術的發(fā)展已經深入到社會生活的各個方面。網絡新業(yè)務的不斷興起，為國內政府部門日常辦 公提供了極大的便利，通過政府網上辦公系統(tǒng)、網上視頻會議系統(tǒng)、電話語音系統(tǒng)、互動式政府網站系統(tǒng)、門戶型政府網站系統(tǒng)等應用，極大地提高了政府部門的辦公效率 。在黨十六大報告中明確指出，以信息化帶動工業(yè)化，加快國民經濟結構的戰(zhàn)略性調整，實現(xiàn)社會生產力的跨越式發(fā)展，是電子政務建設的首要任務。國家信息化領導小組決定，將推進電子政務建設作為今后一個時期我國信息化工作的重點。我國電子政務建設指導意見提出當前要以“兩網一站四庫十二系統(tǒng)”為目標的電子政務建設要求，目的是加強政府監(jiān)管、提高政府效率、推進政府高效服務。 “兩網 一站四庫十二系統(tǒng)”的內容是：“兩網”指政務內網和政務外網兩個基礎平臺；“一站”指政府門戶網站；“四庫”指人口信息數(shù)據(jù)庫、法人單位信息數(shù)據(jù)庫、自然資源和空間地理信息數(shù)據(jù)庫以及宏觀經濟信息數(shù)據(jù)庫；“十二系統(tǒng)”大體可分為三個層次：辦公業(yè)務資源系統(tǒng)和宏觀經濟管理系統(tǒng)，將在決策、穩(wěn)定經濟環(huán)境方面起主要作用；金稅、金關、金財、金融監(jiān)管（銀行、證監(jiān)和保監(jiān)）和金審共五個系統(tǒng)主要服務于政府收支的監(jiān)管；金盾、金保（社會保障）、金農、金水（水利）和金質（市場監(jiān)管）共五個系統(tǒng)則重點保障社會穩(wěn)定的國民經濟發(fā)展的持續(xù)。 伴隨網絡技術的 發(fā)展，網上應用的豐富，同時也帶來了一系列的安全問題，如網絡黑客、網絡犯罪、病毒爆發(fā)等等，這些問題嚴重制約了 電子政務 信息化建設的步伐，成為 系統(tǒng) 建設 重點考慮的環(huán)節(jié) 。 特別是 “一站式”門戶網站的開通，大大方便了公眾的辦事效率，拉近了政府與公眾的距離，但也使電子政務平臺面臨著極大的安全風險，目前在這種廣域網中采用的傳輸協(xié)議存在著許多安全問題，這就使基于廣域網技術的電子政務平臺面臨著嚴峻的挑戰(zhàn)：電子政務是黨委、，第 7 頁 共 284 頁 政府、人大、政協(xié)有效決策、管理、服務的重要手段，必然會遇到各種敵對勢力、恐怖集團、搗亂分子的破壞和攻擊。因此 ，信息安全已成為制約電子政務平臺建設的首要因素。 國家高度重視電子政務安全保障問題， 2003年中辦國辦聯(lián)合發(fā)布了 200327號文件 （關于轉發(fā)國家信息化領導小組關于加強信息安全保障工作的意見 的通知 ） ，文件中 提出 了 關于 加強信息安全保障工作的 “積極防御，綜合防范” 的八字方針， 以及 實行信息安全等級保護 的要求； 2004 年公安部、保密局、國密辦以及國信辦聯(lián)合發(fā)布了公通字 200466 號文件（關于信息安全等級保護工作的實施意見）， 確認等級保護是國家信息安全的基本制度，也是電子政務安全工作的根本方法 ； 2005 年國信辦發(fā)布了 25 號文件（關于轉發(fā)電子政務信息系統(tǒng)信息安全等級保護實施指南的通知），對信息系統(tǒng)等級保護的實施過程進行了定義，包括信息系統(tǒng)等級保護的定級、信息系統(tǒng)等級保護的安全規(guī)劃和設計、安全措施的實施、等級評估以及等級保護的運行改進，這些方法可作為電子政務等級保護體系的過程指導；同年公安部也陸續(xù)發(fā)布了等級保護實施指南、等級保護定級指南、等級保護基本要求和等級保護測評指南，提出了 等級保護的定級方法、實施辦法，并對不同等級需要達到的安全能力要求進行了詳細定義，同時對系統(tǒng)保護能力等級測評指出了 具體的指標；這些標準的提出形成等級保護的基本理論框架，制定了方法、過程和標準； 2006 年為全面推進等級保護工作的開展，公安部、國信辦在年初下發(fā)了關于開展信息系統(tǒng)安全等級保護基礎調查工作的通知，從 2006 年 1 月 10 日到 2006 年 4 月 10 日，分三個階段對國家重要的基礎信息系統(tǒng)進行摸底，為等級保護相關標準的制定提供了有力的參考依據(jù)； 2007 年公安部、保密局 、國密辦和國信辦聯(lián)合發(fā)布了 200743 號文件信息安全等級保護管理辦法，提出了等級保護的推進和管理的辦法； 2007 年7 月公安部、保密局、國密辦以及國信 辦聯(lián)合發(fā)布公信安 2007861 號文件關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知，標志等級保護進入實質階段。 電子政務外網是中辦發(fā) 200217 號、 200618 號文件確定并由國家發(fā)改委 20042135 號文件批復立項的國家項目，是國家電子政務外網的省級節(jié)，第 8 頁 共 284 頁 點， 2007 年初在 發(fā)改委的指導下， 網管中心 規(guī)劃了“ 電子政務的可研報告”，根據(jù)規(guī)劃， 電子政務網絡 將建成覆蓋省、市 兩 級的政務處理平臺， 建立數(shù)據(jù)傳輸?shù)幕A通道；建成省 政務 外網網管中心；建成省 政務 外網應用支撐平臺；建設全省電子政務系統(tǒng)信息交換共享平臺；啟動部分應用系統(tǒng)的建設； 建設與國家電子政務外網統(tǒng)一 的安全保障體系 。 并按照等級保護的建設思想和過程，搭建 電子政務外網的等級保護體系。 考標準 案指導思想 電子政務系統(tǒng)屬于國家政務信息建設的組成部分，其信息安全保障體系的建設必須 要 符合國家相關法律和要求，我國對信息安全保障工作的要求非常重視，國家相關部門也陸續(xù)出臺了相應的文件和要求， 在為 電子政務 規(guī)劃整體解決方案的過程中，在方案指導思想上 參考的政策和標準 主要包括 ： 國務院辦公廳 于 2002 年發(fā)布的中辦發(fā) 200217 號文件（關于轉發(fā)國家信息化領導小組關于我國電子政務建設指導意見的通知）， 該文件提出了電子政務建設的指導思想和原則， 提出了“ 統(tǒng)一規(guī)劃、加強領導；需求主導、突出重點；統(tǒng)一標準、保障安全”的建設原則，指出 電子政務的建設必須和信息安全保障體系的建設同步進行 。 因此 在 電子政務建設的規(guī)劃階段 中，信息安全保障系統(tǒng)的建設被提到 很高的高度 ，信息安全保障系統(tǒng)的規(guī)劃和設計的到 電子政務領導的高度重視 ； 中央辦公廳、國務院辦公廳 于 2003 年 9 月 頒布的中辦 200327 號 文件（ 關于轉發(fā) 國家信息化領導小組關于加強信息安全保障工作的意見 的通知 ） ，文件中 提出 了 關于 加強信息安全保障工作的 “積極防御，綜合防范” 的八字方針，以及 實行信息安全等級保護 的要求，指出“ 信息化發(fā)展的不同階段和不同的信息系統(tǒng)有著不同的安全需求，必須從實際 出發(fā)，綜合平衡安全成本和風險，優(yōu)化信息安全資源的配置，確保重點 ”。 因此，在 電子政務系統(tǒng)的建設中，等級，第 9 頁 共 284 頁 化保護是安全保障系統(tǒng)的設計原則，信息安全風險評估工作成為等級化保護方案設計的前提。 案參考標準 在等級 化 保護 方案的建設過程 方面， 重點 參考 公安部發(fā)布的 信息系統(tǒng)安全等級保護實施指南（報批稿） ： 該文件 指出了等級保護的實施流程，對等級保護的信息系統(tǒng)定級、總體安全規(guī)劃、安全設計與實施、安全運行與維護以及信息系統(tǒng)終止五個階段的主要活動進行了定義和描述 ， 電子政務外網系統(tǒng)等級化保護方案的規(guī)劃和建設，均應按照該文件的描述，完成定級、設計和實施等任務，保障項目過程的嚴謹性和科學性 ； 在確認系統(tǒng)定級方面，重點參考公安部發(fā)布的信息系統(tǒng)安全等級保護定級指南（報批稿） ：該文件提出了定級原理、具體的定級方法和等級變更的操作方法，是信息系統(tǒng)進行等級保護設計的首要環(huán)節(jié) ，本方案將按照該方法，對 在安全防護措施設計方面，則參考公安部于發(fā)布的 信息系統(tǒng)安全等級保護基本要求 （報批稿） 和信息系統(tǒng)安全等級保護測評準則 （報批稿） ， 該文件對完成定級的信息系統(tǒng)的 安全 威脅、安全目標及安全要求方面 ，進行了詳細的描述和設計，在 電子政務等級化保護方案的設計中，我們嚴格地遵從了該文件提出的要求，并結合 電子政務系統(tǒng)的實際問題，提出了 三個級別的信息系統(tǒng)安全保護建設方案。 在 管 理 制 度 規(guī) 劃 建設 方 面 ， 本 方 案 在 部 分 措 施 制 定 方 面 參考息安全管理實踐準則 ：該準則 是幫助構建信息安全管理框架的國際標準。該標準要求各組織建立并運行一套經過驗證的信息安全管理體系，用于解決如下問題：資產的保管、組織的風險管理、管理標的和管理辦法、要求達到的安全程度等。 ，第 10 頁 共 284 頁 考標準匯總 安全要素 遵循標準 指導思想 中辦 200217 號文件（關于轉發(fā)國家信息化領導小組關于我國電子政務建設指導意見的通知） 中辦發(fā) 200618 號文件轉發(fā)國家信息化領導小組關于推進國家電子政務網絡建設的意見的通知 中辦 200327 號 文件（關于轉發(fā)國家信息化領導小組關于加強信息安全保障工作的意見的通知） 等級保護 公安部發(fā)布的信息系統(tǒng)安全等級保護實施指南（報批稿） 系統(tǒng)定級 公安部發(fā)布的信息系統(tǒng)安全等級 保護 定級指南 （報批稿） 方案規(guī)劃 公安部發(fā)布的信息系統(tǒng)安全等級保護基本要求 （報批稿） 公安部發(fā)布的信息系統(tǒng)安全等級保護測評準則 （報批稿） 安全 管理 息安全管理實施細則 息安全管理體系規(guī)范 案規(guī)劃范圍 本方案的規(guī)劃范圍以省政務外網一期工程為主，以省政務外網網管中 心為重點，覆蓋聯(lián)通的省委、省政府、省人大、省政協(xié) 的 廳局單位 ；以及 地市單位 和 縣級單位 ，根據(jù)國家電子政務外網安全保障體系的規(guī)劃， 電子政務外網安全體系 包括如下三個方面的內容： 網絡安全防護體系：按照等級保護技術要求進行分級分區(qū)域建設的技術防護體系； 網絡信任體系，包括： A 系統(tǒng)、權限管理系統(tǒng)和認證授權審計系統(tǒng)； 安全管理體系，包括：按照國家安全保障體系建設標準，建設省級安全管理中心 (以國家電子政務外網安全標準指南為標準貫徹執(zhí)，第 11 頁 共 284 頁 行國家已有安全法規(guī)標準，同時制訂符合我省 政務外網自身特點和要求的有關規(guī)定和技術規(guī)范。 案設計原則 根據(jù) 國家相關政策和標準，本次規(guī)劃與設計工作將嚴格遵循以下的建設原則： 自主保護原則 信息系統(tǒng)運營、使用單位及其主管部門按照國家相關法規(guī)和標準，自主確定信息系統(tǒng)的安全保護等級，自行組織實施安全保護。 重點保護原則 電子政務等級保護要突出重點，對關系國家安全、經濟命脈、社會穩(wěn)定等方面的重要電子政務系統(tǒng)，應集中資源優(yōu)先建設，對于 子政務外網的安全保障體系建設，同樣要抓住重點，特別針對重要的外網服務支撐平臺，應采取足夠強度的安全防護措施，確保其能夠 更好的支撐各類業(yè)務的運行； 同步建設原則 信息系統(tǒng)在新建、改建、擴建時應當同步規(guī)劃和設計安全方案，投入一定比例的資金建設信息安全設施，保障信息安全與信息化建設相適應。 動態(tài)調整原則 要跟蹤信息系統(tǒng)的變化情況，調整安全保護措施。由于信息系統(tǒng)的應用類型、范圍等條件的變化及其他原因，安全保護等級需要變更的，應當根據(jù)等級保護的管理規(guī)范和技術標準的要求，重新確定信息系統(tǒng)的安全保護等級，根據(jù)信息系統(tǒng)安全保護等級的調整情況，重新實施安全保護。 標準型原則 ，第 12 頁 共 284 頁 電子政務外網是進行政務處理的信息系統(tǒng)，信息系統(tǒng)受到破壞會 對省政府甚至國家的安全利益有直接影響，因此本方案在設計和規(guī)劃的過程中，將嚴格遵守 國家相關政策和標準，特別是國家電子政務外網的安全保障體系建設規(guī)劃，進行全面的設計。 靈活性原則 考慮到相應標準的不斷完善過程和滯后性，在沒有標準依據(jù)的地方，我們將通過對等級保護的理解，自行設計相應的保障措施，考慮到產品測評認證的滯后性和片面性，在沒有相關通過認證的產品可選用時，將使用通過最高認證級別的產品。 責任制原則 安全管理應做到 “ 誰主管，誰負責 ” 、 “ 誰運營，誰負責 ” ， 在本方案的規(guī)劃中，我們將注重安全規(guī)章制度、安全應急響應制 度的設計，將安全運行提高到一定的高度。 實用性原則 在確保信息系統(tǒng)性能和安全的前提下，充分利用資源，講究實效，避免重復和盲目投資，積極采用國家法律法規(guī)允許的、成熟的先進技術和專業(yè)安全服務，運用科學的經營管理方法，降低成本，保障安全運行。 ，第 13 頁 共 284 頁 2 區(qū)域劃分與定級建議 子政務外網建設 情況 電子政務外網總體框架從縱向上劃分為省政務外網平臺、省直廳局網絡平臺、地市政務外網平臺；橫向上劃分為政務外網數(shù)據(jù)中心、政務外網門戶網站和互聯(lián)網訪問用戶。整體政務外網的框架結構如下圖表示： 圖 電子政務外網 總體框架示意圖 根據(jù)項目規(guī)劃，省電子政務外網將上聯(lián)國家電子政務外網，橫向聯(lián)接省委、省政府、省人大、省政協(xié)以及 省直廳局，縱向聯(lián)接 市級政務外網，邊界通過邏輯隔離聯(lián)接互聯(lián)網。重點實現(xiàn)省級城域網和省 現(xiàn)省直部分廳局和省 設省電子政務外網安全保障體系；建設統(tǒng)一的數(shù)據(jù)交換中心和服務體系；推進應用服務系統(tǒng)建設，實現(xiàn)信息共享、業(yè)務，第 14 頁 共 284 頁 協(xié)同和網上服務等建設內容，具體網絡平臺和應用系統(tǒng)的建設規(guī)劃如下： 絡平臺規(guī)劃 構建統(tǒng)一的政務外網網絡平臺，建設省級城域網、外網廣域網，實現(xiàn)實現(xiàn)省直 部分廳局和省 國家電子政務外網的縱向聯(lián)接，以及與互聯(lián)網訪問鏈路的建設等內容； 本期重點建設廣域網基礎平臺，建成后的平臺將為 電子政務的通信提供基礎數(shù)據(jù)傳輸?shù)闹?，廣域網基礎平臺包括 省網管中心 網絡平臺、省 省網管中心 到省直屬單位傳輸鏈路、以及共用的互聯(lián)網傳輸鏈路，整體規(guī)劃示意如下： 圖 電子政務外網總體拓撲示意圖 ，第 15 頁 共 284 頁 網管中心 其中省網管中心是 電子政務外網的核心區(qū)域，所有的數(shù)據(jù)均在這里存儲、訪問、交換，同時也是連接國家外網、省級城 域網、省 聯(lián)網等不同網絡的樞紐，在核心網絡全部設備和鏈路均為冗余設計，同時結合全面的安全保障體系，共同構建一個穩(wěn)健、可靠、高速的核心網絡平臺。本期方案的規(guī)劃范圍是以省網管中心為主，結合等級保護的思想，對網管中心進行分區(qū)分級的保護，確保系統(tǒng)能夠有效支撐各類應用系統(tǒng)。省網管中心及外聯(lián)系統(tǒng)的布局示意如下： 圖 網管中心網絡部署示意圖 省網管中心包括四個部分： 核心交換區(qū) 核心交換區(qū)是核心網絡的中心區(qū)域，也是全省電子政務外網的總核心，根據(jù)，第 16 頁 共 284 頁 規(guī)劃，在此主要部署兩臺高性能核心路由交換機，采 用全交叉結構，和兩臺廣域核心路由器采用冗余鏈路，共同構成核心路由交換架構，連接數(shù)據(jù)服務區(qū)和互聯(lián)網訪問區(qū)。兩臺廣域核心路由器通過省城域網橫向連接省直廳局的辦公網；通過骨干網縱向連接地市電子政務外網平臺；與國家外網接入路由器相連，接入到國家電子政務外網平臺。 核心交換區(qū)同時承載省網管中心本地局域網的接入，在核心交換機上擴展接入交換機，連接到省網管中心的訪問終端設備。 數(shù)據(jù)服務區(qū) 數(shù)據(jù)服務區(qū)提供省電子政務外網的數(shù)據(jù)服務，所有核心業(yè)務和數(shù)據(jù)的存儲和訪問，所有外網內部各應用服務器和管理服務器、業(yè)務核心設備均部署在此。 數(shù)據(jù)服務區(qū)部署兩臺千兆高端路由交換機，接入各業(yè)務核心設備、服務器等，同時在該區(qū)域部署了數(shù)據(jù)存儲與備份中心，提升系統(tǒng)的容錯容災能力。 從信息資產的角度，數(shù)據(jù)服務區(qū)匯聚了省電子政務外網平臺的關鍵信息資產，包括業(yè)務系統(tǒng)、數(shù)據(jù)、核心服務器設備等，因此成為本次安全保障體系規(guī)劃的核心。 互聯(lián)網訪問區(qū) 互聯(lián)網訪問區(qū)位于核心網絡的邊緣，連接互聯(lián)網、 戶接入等。實現(xiàn)互聯(lián)網上公眾用戶、企業(yè)、移動辦公用戶對省電子政務外網的訪問，同時也通過互聯(lián)網實現(xiàn)電子政務外網各直屬單位公務員上網、電子郵件 以及門戶網站 等服務。由于互聯(lián)網的 開放性，使實行省政務業(yè)務的重要組成 電子政務外網面臨很高的安全威脅，因此如何防范互聯(lián)網的攻擊行為，也是本方案要考慮的因素之一。 移動用戶接入區(qū) 在政務外網的互聯(lián)網訪問區(qū)配置一臺接入路由器，當政府公務員以及相關人員出差或在家庭辦公時可通過電話撥號訪問政務外網；撥號服務器與用戶之間建，第 17 頁 共 284 頁 立 道，實現(xiàn)安全可靠的訪問； 此外，對于那些通過互聯(lián)網平臺訪問電子政務外網的用戶，也可通過 方式，實現(xiàn)對電子政務外網的安全訪問，具體的防護措施見后面章節(jié)的描述。 直單位 省直單位則包括省發(fā)改委、 省社會勞動保障局、省財政廳、省民政廳、省國土局、省公安廳、省法院、省檢察院等省直屬廳局部門 ，在各省直單位運行著支撐職能的各類業(yè)務系統(tǒng)，這些系統(tǒng)通過省網管中心（省政務外網平臺）實現(xiàn)了橫向的互聯(lián)互通和信息交換，其網絡結構可表示如下： 圖 直單位網絡部署示意圖 省網管中心包括三個部分： ，第 18 頁 共 284 頁 核心交換區(qū) 核心交換區(qū)是 省直單位 網絡的中心區(qū)域， 參考典型省直單位信息網絡的建設，在核心交換區(qū) 主要部署兩臺高性能核心路由交換機，采用全交叉結構，和兩臺廣域核心路由器采用冗余鏈路，共同構成核心路由交換架構，連接數(shù)據(jù) 服務區(qū)和互聯(lián)網訪問區(qū)。兩臺廣域核心路由器通過省城域網橫向連接 省網管中心（省電子政務外網平臺） 。 核心交換區(qū)同時承載 省直單位 本地局域網的接入，在核心交換機上擴展接入交換機，連接到 省直單位 的訪問終端設備。 數(shù)據(jù) 服務區(qū) 數(shù)據(jù)庫 服務區(qū) 里主要部署了省直單位的關鍵應用服務器、數(shù)據(jù)庫和網管系統(tǒng)， 從信息資產的角度，數(shù)據(jù)服務區(qū)匯聚了 省直單位 的關鍵信息資產，包括業(yè)務系統(tǒng)、數(shù)據(jù)、核心服務器設備等，因此成為本次安全保障體系規(guī)劃的 重點 。 互聯(lián)網訪問區(qū) 互聯(lián)網訪問區(qū)位于核心網絡的邊緣，連接互聯(lián)網 ，支持省直單位公務員進行上網查詢等處理 。 由于互聯(lián)網的開放性， 省直單位信息網絡 面臨 較 高的安全威脅，因此如何防范互聯(lián)網的攻擊行為，也是本方案要考慮的因素之一。 市單位 地市單位主要指建設在市政府的電子政務外網節(jié)點，其網絡結構相對簡單，可表示如下： ，第 19 頁 共 284 頁 省網管中心包括三個部分： 核心交換區(qū) 核心交換區(qū)是地市單位信息網絡的中心區(qū)域，針對地市網絡在核心交換區(qū)主要部署一臺高性能核心路由交換機，連接訪問終端和應用服務區(qū)。 核心交換區(qū)上擴展接入交換機，連接到地市單位的訪問終端設備。 應用 服務區(qū) 應用庫服務區(qū)里主要部署了地市單位的關鍵應用服務器，由于 子政務外網采用數(shù)據(jù)大集中，因此在地市單位僅部署了處理非關鍵應用的服務器，沒有配置數(shù)據(jù)庫。 互聯(lián)網訪問區(qū) 互聯(lián)網訪問區(qū)位于核心網絡的邊緣，連接互聯(lián)網，支持地市單位公務員進行，第 20 頁 共 284 頁 上網查詢等處理。由于互聯(lián)網的開放性，地市單位信息網絡面臨較高的安全威脅。 用系統(tǒng)規(guī)劃 在本期規(guī)劃中，利用省電子政務外網平臺，主要建設綜合門戶網站、公文交換系統(tǒng)、電子郵件系統(tǒng)、干部在線培訓、網上審批、數(shù)據(jù)存儲體系等。 公文交換系統(tǒng) 公文交換是政府部門日常的一項重要工作，依托電子政務外網的數(shù)據(jù)交換平臺，逐步建立覆蓋全省政府部門的公文交換系統(tǒng)， 實現(xiàn)公文在不同政府間的有效傳遞。本期將選擇省政府辦公廳、省發(fā)改委等相關部門做試點，在試點應用獲得成功后，再向全省推廣； 電子郵件系統(tǒng) 電子郵件作為信息互動的基礎工具，可滿足政府辦公最基本的通信需求，并能夠很好地和其他應用服務結合起來，組成更為強大的辦公自動化系統(tǒng)，是電子政務的得力助手。本期在省網管中心建設規(guī)劃的電子郵件系統(tǒng)將提供給全省公務員使用，實現(xiàn)便捷的信息交換； 網上審批系統(tǒng) 行政審批是行政機關依法對社會和經濟事務實行監(jiān)督管理的重要手段。本期規(guī)劃的網上審批系統(tǒng)搭建在省政務外網的數(shù)據(jù)交換平臺上，聲綜合門戶 網站通過認證網管和數(shù)據(jù)交換平臺相連，同時各單位行政審批系統(tǒng)通過數(shù)據(jù)交換器（適配器）和數(shù)據(jù)交換平臺相連。社會公眾和企業(yè)從綜合門戶網站提交材料，進入到數(shù)據(jù)交換平臺，再由數(shù)據(jù)交換平臺將數(shù)據(jù)交換到相應的單位辦公系統(tǒng)，然后反饋審批結果，從而實現(xiàn)單一部門審批或多部門的聯(lián)合審批。 ，第 21 頁 共 284 頁 子政務外網區(qū)域劃分 對于 電子政務外網，參考 公安部等級保護實施指南 ， 應當 將其劃分為若干子系統(tǒng)進行定級， 并根據(jù)定級結果，結合子系統(tǒng)的實際狀態(tài)進行安全保障的設計， 。 參考國家電子政務外網的安全域劃分原則和方法，對 電子政務外網（一 期工程）從總體上可將安全域作如下方式劃分： 省級網絡管理中心局域網 市級接入節(jié)點單位網絡管理中心局域網 市級接入節(jié)點單位接入網絡 安全域劃分示意圖如下： 圖 電子政務外網 安全域 總體 劃分示意圖 ，第 22 頁 共 284 頁 在總體區(qū)域劃分的基礎上，本方案建議可采用 按照網絡區(qū)域劃分 的方式，進一步的區(qū)域細分， 首先根據(jù)行政級別劃分的原則，從地域上（也是根據(jù)信息 進行系統(tǒng)的服務范圍上）將 電子政務外網劃分為省、市 兩 級平臺，形成省網管中心、省直廳局、地市節(jié)點共 3 個計算環(huán)境；然后按照不同區(qū)域內信息系統(tǒng)的類型進行劃分（這里我們 劃分為機關辦公區(qū)域、服務器區(qū)域、網絡管理區(qū)域和數(shù)據(jù)中心區(qū)域等）。 省級平臺包括省 網管中心 和省直單位， 省網管中心 電子政務外網的核心區(qū)域，所有的數(shù)據(jù)均在這里存 儲、訪問、交換，同時也是連接國家外網、省級城域網、省 聯(lián)網等不同網絡的樞紐， 因此我們將其單獨作為一個區(qū)域進行考慮；省直單位則包括省發(fā)改委、省社會勞動保障局、省財政廳、省民政廳、省國土局、省公安廳、省法院、省檢察院等省直屬廳局部門，這些單位接入省電子政務外網平臺，實現(xiàn)橫向的信息共享與聯(lián)合辦公，實現(xiàn)便捷的公文信息交換等業(yè)務；地市則包括 11 個節(jié)點，與各地市的電子政務外網平臺連接，各地市委辦局可通過垂直的電子政務外網實現(xiàn)縱向的信息共享與公文交換， 11個節(jié)點相互獨立，形成 11 個安全區(qū)域。在本次項目中，主要覆蓋了省級平臺及與地市節(jié)點的廣域鏈路上。劃分結果如下圖表示： ，第 23 頁 共 284 頁 圖 電子政務外網區(qū)域劃分示意圖 此外，對于省網管中心，還有一些移動辦公用戶，通過互聯(lián)網對省網管中心進行訪問，從而實現(xiàn)對省電子政務外網平臺的訪問，在邏輯上形成單獨的區(qū)域。 整體安全區(qū)域劃分為兩層，其中，第一層保護對象包括 3 個計算環(huán)境（省網管中心、省直單位、地市節(jié)點）， 3 個區(qū)域邊界和 3 個網絡基礎設施；第二層保護對象包括 11 個計算環(huán)境（省網管中心 5 個、省直單位 4 個、地市級節(jié) 2 個）。匯總起來，對于 電子政務外網，其安全區(qū)域總體可劃分為以下兩個層面，共 11 個安全區(qū)域， 5 套網絡基礎設施。 第一層保護對象 第二層保護對象 計算環(huán)境 省網管中心 數(shù)據(jù)中心服務器區(qū) 數(shù)據(jù)存儲備份區(qū) 應用服務器區(qū) 網管業(yè)務區(qū) 門戶網站區(qū) ，第 24 頁 共 284 頁 第一層保護對象 第二層保護對象 機關辦公 區(qū) 省直單位 數(shù)據(jù)服務器區(qū) 應用服務器區(qū) 網管業(yè)務區(qū) 機關辦公區(qū) 地市級節(jié)點 應用服務器區(qū) 機關辦公區(qū) 網絡基礎設施 省網管中心數(shù)據(jù)服務區(qū) 省網管中心核心交換區(qū) 省網管中心互聯(lián)網訪問區(qū) 省直單位 地市級網絡基礎設施 子政務外網定級建議 參考國家電子政務外網區(qū)域劃分和定級總體原則，我們首先確定 省電子政務外網平臺的總體定級為： 省級網絡管理中心局域網至少要達到監(jiān)督保護級 （ 3 級） 的要求。對于這類的安全域，將依照國家管理規(guī)范和技術標準進行自主保護，并接受信息安全監(jiān)管職能部門進行監(jiān)督、檢查 ； 市級接入節(jié)點單位網絡管理中心局域網和市級接入節(jié)點單位接入網絡至少達到指導保護級 （ 2 級） 的要求。對于這類安全域，將在信息安全監(jiān)管職能部門的指導下，依照國家管理規(guī)范和技術標準進行自主保護。 在總體定級的基礎上，根據(jù) 公安部的定級辦法 ，針對 電子政務外網的各個安全區(qū)域，建議按照以下的方式進行細化的定級。 ，第 25 頁 共 284 頁 網管中心 省網管中心 包括應用服務器區(qū)、數(shù)據(jù)中心服務器區(qū)、數(shù)據(jù)存儲備份區(qū)、網管業(yè)務區(qū) 、門戶網站區(qū) 和 機關辦公區(qū) ， 參考公安部信息系統(tǒng)安全等級保護定級指南，分別定級如下： 應用服務器區(qū) 匯聚了全省電子政務外網重要的 應用 服務器等信息資產， 對維持全省電子政務外網各項業(yè)務的 正常 開展和業(yè)務系統(tǒng)的正常 運行 起著關鍵作用， 一旦應用服務器區(qū)域出現(xiàn)故障將導 致全省電子政務外網系統(tǒng)的停滯，影響政務業(yè)務和對公眾的服務業(yè)務，破壞政府形象， 因此在信息安全保護等級和系統(tǒng)服務安全保護等級方面分別定級如下： 確定業(yè)務信息安全保護等級： 業(yè)務信息安全被破壞時所侵害的客體 對 相應客體的侵害程度 一般損害 嚴重損害 特別嚴重損害 公民、法人和其他組織的合法權益 第一級 第二級 第二級 社會秩序、公共利益 第二級 第三級 第四級 國家安全 第三級 第四級 第五級 確定系統(tǒng)服務安全保護等級： 系統(tǒng)服務安全被破壞時所侵害的客體 對相應客體的侵害程度 一般損害 嚴重損害 特別嚴重損害 公民、法人和其他組織的合法權益 第一級 第二級 第二級 社會秩序、公共利益 第二級 第三級 第四級 國家安全 第三級 第四級 第五級 因此省網管中心應用服務器區(qū)定級為 2 級，且對應技術選擇措施為： 據(jù)中心服務器區(qū) 則 匯聚了全省電子政務外網重要的 數(shù)據(jù)庫 等信息資產，保存了