学海网

某省某市电子政务应用及信息安全保障系统建设方案可行性研究报告
1. 总论 3
1.1 项目背景 3
1.1.1 项目的主要建设内容 3
1.1.2 项目建设的社会效益 4
1.2 项目概况 4
1.2.1 项目建设的总体目标 4
1.2.2 项目建设的总体思路和指标描述 4
2. 项目需求分析 5
2.1 某市政府信息化急需解决的问题 5
2.2 某市政府信息化需求分析 7
2.2.1 政务办公自动化系统需求 7
2.2.2 统一用户身份认证体系建设需求 7
2.2.3 网络信息安全管理体系建设需求 7
2.2.4 信息安全保密体系建设需求 9
3. 某市电子政务解决方案 11
3.1 某市电子政务应用及其安全保障系统建设总体架构 11
3.2 内网数据安全技术体系比较 12
3.2.1 外网安全和内网安全的比较 12
3.2.2 系统安全和数据安全的比较 15
3.2.3 安全防范和安全审计的比较 17
3.3 信息安全保障技术体系选择 19
3.4 某市电子政务应用及其安全保障系统的设计 19
3.5 某市电子政务应用及其安全保障系统的实现 20
3.5.1 某市电子政务应用及其安全保障系统需求分析 20
3.5.2 某市电子政务应用及其信息安全保障系统建设方案 21
4. 项目方案的环境影响评价 22
4.1 环境保护 22
4.2 节约能源 22
4.3 消防措施 22
4.3.1 消防设计依据 22
4.3.2 消防设计原则 23
4.4 安全防护 23
5. 研究结论和建议 23

1. 总论
1.1 项目背景
1.1.1 项目的主要建设内容
信息化是提高政府工作效率、改善政府决策过程、提升政府管理形象的有效措施和手段，也是以中办为领导的国家信息化领导小组着力推广和提倡的政府主要工作之一。随着我国信息化水平的提高，国家非常重视政府信息化的建设，以国家信息化领导小组为核心，提出了电子政务和电子党务的建设规划，并于去年通过了国家电子签名法案，从各方面推进信息化化的建设。目前，以北京、上海和各省省会为主的城市已经完成或者正在进行信息化的第一阶段建设，正在进一步深化和提高信息化的水平。某市作为某省的重要工业地区，理应积极相应国家的号召，顺应信息时代的潮流，在现有的基础上加速某市信息化建设的进程，建立现代化的政府办公系统和体系。
信息化和电子政务的核心内容是通过现代网络通信设施和应用系统，实现政府政务办公系统的无纸化和自动化，加强和加速政府各部门之间的沟通以及政府和其管理服务单位和个人的沟通，从而提高政府的工作效率和公众形象。所以，政府的信息化应用系统是以办公系统和公文流转管理系统为核心的，建立政府的公文流转系统和办公系统是政府信息化的核心。
信息化和自动化政务办公系统的建立，必然将使许多政府机密的信息在信息网络和计算机中存储、使用和传送。为了确保电子政务系统的安全和政府信息的机密性，信息安全保障系统的建立是某市信息化应用系统建设不可缺少的重要组成部分。
本项目建设的主要内容包括：
1）以公文流转为核心，建立某市政府办公自动化系统。该系统应该能够支持某市政府和各县级政府日常办公的需要，实现无纸化高效率办公，并能够提供统一和集中的管理，为各级主管领导决策提供有价值的参考材料。
2）建立有效的信息网络上的计算机管理体系。计算机是构成计算机信息网络的基本组织，也是某市政府办公自动化系统的用户的基本接口，政府工作人员的所有操作都在信息网络中的计算机终端完成，所以计算机终端的可靠性和安全性是关系到政府办公自动化系统能否有效允许的关键。所以，为了确保政府办公自动化系统的可靠性和安全性，必须对信息网络中所有的计算机进行有效的管理，提供集中的管理手段和监控措施，确保信息网络中的所有计算机终端可靠和安全运行，从而确保办公自动化系统的稳定有效运行。
3）建立统一有效的用户身份管理体系。政府办公人员是某市办公自动化系统的直接使用者和参与者，因为办公自动化系统是数字化的办公系统，其参与的用户角色必须是真实可靠的，所以对参与办公系统的用户身份必须进行有效的管理，建立统一的授权机制和身份认证体系，防止未授权的用户使用信息网络接入办公自动化系统的计算机以及计算机的滥用问题。
4）建立信息安全保密体系。政府信息化必然将会使许多政府的机密信息在信息网络中存储、使用和传送，为了确保政府办公信息的机密性，符合国家保密规定的需要，必须建立信息安全保密体系，解决信息和数据的存储、使用和传输保密的安全问题。
5）建立信息系统可靠性保障体系。为了确保办公自动化系统的稳定运行，还需要建立可靠性保证体系，主要包括防火墙和防病毒系统的建立。
1.1.2 项目建设的社会效益
1.2 项目概况
1.2.1 项目建设的总体目标
某市机要局在充分调研某市现有信息网络现状的情况下，基于国家国家政策和某市政府相关规定，综合考虑某市政府的情况，并通过咨询技术人员和专家的意见，确定了在某市政府现有网络基础设施的基础上，于2005年建立某市电子政务应用系统和安全保障系统的，实现某市政务电子化，推进某市政府信息化的建设。为此，某市政府在建成基础信息网络的基础上，首先要建立以公文流转为核心的电子政务办公自动化系统。同时，为了确保电子政务应用系统的稳定运行，需要建立统一的计算机安全管理监控系统和用户管理认证系统。其次，为了遵守国家保密规定，确保电子政务应用系统信息的保密性，必须建立全面的安全保密系统。最后，需要在必要的外网出口安装网络防火墙等网关防护产品和在终端安装防病毒软件，抵御来的入侵和病毒破坏行为，确保系统的稳定性。
1.2.2 项目建设的总体思路和指标描述
某市政府的电子政务应用系统建设可以归结为“一个中心三个体系”。即以办公自动化系统应用建设为中心，建立统一的用户身份管理认证体系，建立一个统一的网络信息安全管理体系和建立一个符合国家规定的信息安全保密体系。
办公自动化系统是某市电子政务应用系统的核心所在，通过办公自动化系统，实现某市办公的电子化和自动化，市政府各部门和下属各区县政府通过电子政务网络实现高效率的电子化办公，公文通过网络进行即时的传输。通过办公自动化系统，各级主管领导还可以实时监控所有政务办公流程的进度和安排，做出准确及时决策，提高某市整个政务体系的办公效率，逐步实现某市政府全面的信息化。
统一用户认证系统建立在PKI技术的基础之上。为了实现整个市政府网络用户的统一管理和有效授权，必须建立一个统一的用户身份认证体系，从而实现对用户的有效管理和授权。对于某市政府各部门以及下属的各个区县重要部门，必须对所有的计算机建立严格统一的身份认证系统，没有授权的用户不能通过政府机关的计算机登陆到市政府的信息网络中。统一的用户认证体系采用各个重要部门分散认证的方式，即各个部门建立自己的用户认证服务系统，以减少管理难度和交叉管理的复杂度，降低管理成本。用户统一身份认证体系主要管理的是桌面系统，即PC机，目前主要针对Windows系列进行管理，必须确保通过认证才能够授予使用计算机和网络资源的权限。用户认证体系必须独立于微软的Windows认证体系，以确保用户身份的安全性。同时，该系统应该能够为用户提供个性化的私有保密存储区域，适应政府同一台计算机可能多个用户使用的需要。用户身份必须是可以统一管理和及时变更的，以确保适合单位人员流动和职位变更的需要。
网络信息安全管理系统主要负责对深政府整体网络以及各级各部门政府局部网络计算机进行管理，可以依据政府和部门的管理规章制度制定策略和行为规则，从而使管理规章制度得以在市政府信息网络中得以贯彻和执行。整个市政府信息网络的安全管理系统必须建立统一的标准规范，以适应多级管理和信息交换的需要。网络信息安全管理体系必须与统一的用户认证体系紧密结合，无缝连接，能够实现对计算机系统资源、用户行为、网络资源、外设资源和移动存储设备的有效管理，并能够提供有效的审计报告。网络信息安全管理系统与用户认证系统一样，按照统一的规范建立，各部门分级管理。网络信息安全管理系统因为涉及到市政府政务网络，为了确保国家安全，要求使用完全国产自主开发的产品。
信息安全保密系统建立在用户身份认证系统之上，而且要求和网络信息安全管理系统能够有机联动结合起来，从而实现建立对某市市政府信息安全完整的保障体系。信息安全保密系统以国家保密局和机要局的相关条例和政策为依据，对某市政府网络中的机要信息提高保密手段，防止机要信息被有意和无意泄漏出去，事关国家安全，所以必须采取有效和严格的保密控制技术。同时，出于国家安全考虑，信息安全保密系统产品选型范围仅限于国内自主开发的成熟产品。信息安全保密系统核心要求保证数据的存储、使用和传输保密性，同时还要求保证数据在指定范围内的可用性和易用性，不会改变用户通常的使用习惯或者影响很少。能够实现数据的安全共享，而共享的途径可以不受过多限制。信息安全保密系统还要求能够对计算机设备（包括移动的计算机设备）和存储设备进行有效的保密管理，防止因为计算机和存储设备丢失造成机要信息泄密。信息安全保密系统是本项目的重要组成部分，也是最能体现信息安全性的子系统。信息保密系统要求还能够进一步将政务信息网络根据不同的保密级别进行划分，即将内部信息网络划分为不同的保密子网，同一个保密子网之间的计算机可以进行信息的交换，不同一个子网的计算机没经过主管领导允许则禁止信息的交换，能够防止非法外联和非法接入等可能导致机密信息泄漏的行为。
............