政務網路安全

❶ 為保證政府政務網安全,採取了哪些防範措施

電子政務網建設原則

為達到電子政務網路的目標要求，華為公司建議在電子政務建設過程中堅持以下建網原則：從政府的需求出發，建設高安全、高可靠、可管理的電子政務體系!

統一的網路規劃

建議電於政務的建設按照國家信息化領導小組的統一部署，制定總體的網路規劃，分層推進，分步實施，避免重復建設。

完善的安全體系

網路安全核心理念在於技術與管理並重。建議遵循信息安全管理標准－ISO17799，安全管理是信息安全的關鍵，人員管理是安全管理的核心，安全策略是安全管理的依據，安全工具是安全管理的保證。

嚴格的設備選型

在電子政務網建設的過程中，網路設備選擇除了要考慮滿足業務的需求和發展、技術的可實施性等因素之外，同時為了杜絕網路後門的出現，在滿足功能、性能要求的前提下，建議優先選用具備自主知識產權的國內民族廠商產品，從設備選型上保證電子政務網路的安全性。

集成的信息管理

信息管理的核心理念是統一管理，分散控制。制定IT的年度規劃，提供IT的運作支持和問題管理，管理用戶服務水平，管理用戶滿意度，配置管理，可用性管理，支持IT設施的管理，安全性管理，管理IT的庫存和資產，性能和容量管理，備份和恢復管理。提高系統的利用價值，降低管理成本。

電子政務網體系架構

《國家信息化領導小組關於我國電子政務建設的指導意見》中明確了電子政務網路的體系架構：電子政務網路由政務內網和政務外網構成，兩網之間物理隔離，政務外網與互聯網之間邏輯隔離。政務內網主要是傳送涉密政務信息，所以為保證黨政核心機密的安全性，內網必須與外網物理隔離。政務外網是政府的業務專網，主要運行政務部門面向社會的專業性服務業務和不需在內網上運行的業務，外網與互聯網之間邏輯隔離。而從網路規模來說，政務內網和政務外網都可以按照區域網、城域網、廣域網的模式進行建設；從網路層次來說，內網和外網也可以按照骨幹層、匯聚層和接入層的模式有規劃地進行建設。

圖1：電子政務網路的體系架構

根據電子政務設計思想及應用需求，鑒於政府各部門的特殊安全性要求，嚴格遵循《國家信息化領導小組關於我國電子政務建設的指導意見》，在電子政務內、外網在總體建設上採用業務與網路分層構建、逐層保護的指導原則，在邏輯層次及業務上，網路的構建實施如下分配：

圖2：電子政務內、外網邏輯層次

互聯支撐層是電子政務網路的基礎，由網路中心統一規劃、構建及管理，支撐層利用寬頻IP技術，保證網路的互聯互通性，提供具有一定QOS的帶寬保證，並提供各部門、系統網路間的邏輯隔離(VPN)，保證互訪的安全控制；

安全保障系統是指通過認證、加密、許可權控制等技術對電子政務網上的用戶訪問及數據實施安全保障的監控系統，它與互聯支撐層相對獨立，由網路中心與各部門單位共同規劃，分布構建。

業務應用層就是在安全互聯的基礎上實施政務網的各種應用，由網路中心與各系統單位統一規劃，分別實施。

華為公司電子政務解決方案的核心理念

全面的網路安全

建設安全的電子政務網路是電子政務建設的關鍵。電子政務的安全建設需要管理與技術並重。在技術層面，華為公司提供防禦、隔離、認證、授權、策略等多種手段為網路安全提供保證；在設備層面，華為公司自主開發的系列化路由器、交換機、防火牆設備、CAMS綜合安全管理系統和統一的網路操作系統VRP可以保證電子政務網路安全。

針對於政府系統的網路華為公司提供了i3安全三維度端到端集成安全體系架構，在該架構中，除了可以從熟悉的網路層次視角來看待安全問題，同時還可以從時間及空間的角度來審視安全問題，從而大大拓展了安全的思路與視角，具備全面考慮與實施安全防護的模型與能力。

圖3：華為公司i3 安全 三維度端到端集成安全體系架構

（1）華為公司i3安全三維度端到端集成安全體系架構

i－intelligence(智能)，integrated(集成)，indiviality(個性化)；
3－時間、空間及網路層次三個維度的端到端( End to End)；
安全－所有IP信息網路的安全架構。

（2）網路層次(網路層、用戶層、業務層)端到端安全理念

網路的各層次均存在安全威脅的可能，華為的集成安全架構充分體現了網路安全防範的分層思想，根據不同網路層次的特點進行有針對性的防範。

網路層：保障網路路由、網路設備等基礎網路的安全；
用戶接入層：確保合法的用戶接入，訪問合法的網路范圍，並保障用戶信息的隔離等用戶接入網路的安全；
業務層：保證用戶訪問內容的合法性與安全性。
華為公司的i3安全集成安全架構針對傳統網路在用戶層防範比較薄弱的缺陷，採取了大量的增強措施，如用戶接入認證、地址防盜用、訪問控制等能力。

（3）時間(事前、事後)端到端安全理念

以前政府行業更關注網路的事前防範能力，往往在網路的用戶認證、入侵檢測、防DOS攻擊、防火牆等方面投入力量較多，對事後跟蹤能力實施的有效措施不多。而在安全事件發生前後，要求網路所能提供的支持也是不同的，其花費的代價與技術實現難度有非常大的差別：

事前防範：主要通過數據隔離、加密、過濾、管理等技術，加強整個網路的健壯性；
事後跟蹤：華為公司的「i3安全」架構提供在網路級做日誌記錄的能力，通過對用戶上網埠、時間、訪問地的記錄，全面提供用戶上網的追溯能力，從而為後期的分析提供第一手的資料。
（4）空間(外網、內網)端到端安全理念

外網：通過VPN、加密等保證信息安全，通過網路防火牆、病毒防火牆等防範網路攻擊，側重的是防範；
內網：通過對用戶的識別，保證合法的用戶訪問合法的網路范圍，並做好訪問記錄，側重的是監控。
目前政府內網即涉秘網、政府外網即辦公專網，兩張網按照17號文件要求嚴格的物理隔離分別進行建設，保證政府網路的安全。

華為公司三緯度集成安全架構提供端到端集成安全服務：

圖4：華為公司i3安全三維度端到端集成安全體系架構

隨著政府網路網上應用的進一步增多，隨著網路進一步深入人們的生活，入侵與反入侵、盜用與反盜用的斗爭也必將升級。而政府網路的安全防護作為一個系統工程，只有從網路管理、用戶管理、業務管理及管理制度等多層次、多方位地多管齊下才能做到「天網恢恢，疏而不漏」。

完善的端到端的可靠性

網路可靠性主要是指當設備或網路出現故障時，網路提供服務的不間斷性。可靠性一般通過設備本身的可靠性和組網設計的可靠性來實現。包括以下內容：

（1）設備可靠性

華為公司的全系列數據產品均採用電信級的可靠性設計。華為公司高端路由器和交換機產品採用分布式體系結構，不存在單點故障；採用無源背板，支持真正熱插拔、熱備份，同時設備的交換網路、路由處理系統等所有關鍵部件採用冗餘熱備份設計，能充分滿足電子政務網路對設備高可靠性的要求。

（2）組網設計的可靠性

在控制投資的前提下，在電子政務網路的部分省地骨幹節點，可採取VRRP雙機備份方式或採取RPR方式進行環網自愈保護，接入骨幹傳輸網的鏈路可採取雙歸鏈路設計或採取RPR方式進行環網自愈保護，從組網角度避免單點故障。

另外，可採用備份中心技術，為路由器上的任意介面提供備份介面；路由器上的任一介面可以作為其它介面(或邏輯鏈路)的備份介面；可對介面上的某條邏輯鏈路提供備份。

通過靈活的備份機制及完善的技術，可以充分利用備份資源，確保網路互聯互通的可靠性。

簡單高效的維護和管理

政府網路信息點數量眾多，而且較為稠密，所以網路設備數量眾多，特別是接入最終用戶的樓層交換機。華為公司的網路管理系統在支持全網設備統一管理、實現拓撲管理、圖形化操作界面、實時聲光報警、中文操作系統的同時，利用華為組管理協議HGMP可以實現對數量龐大的樓層交換機的動態發現、動態拓撲生成、自動配置的功能，降低網路管理人員的工作量，提高效率。

豐富的業務承載能力

政府信息化的一個重要特點是以業務牽引網路需求，應用不斷更新，對網路設備的需求不斷提高，在這樣的一個動態網路中，網路設備本身的業務承載能力就顯得非常重要。因此，華為公司提出了第5代基於網路處理器技術，可以保證在後續新增業務對網路平台有特殊要求時，實現快速定製、快速支持，保證對網路設備投資的連續性。

利用MPLS VPN表現出強大的擴展性和前所未見的高性能，電子政務網可任由業務的增長和變化，網路可以平滑地擴充和升級，可最大程度的減少對網路架構和設備的調整。作為少數能提供整網MPLS技術的廠家，華為公司致力於為政府提供基於先進的MPLS VPN技術的數據、語音和視訊的三網合一技術。

❷ 政府設立網路安全監管部門。這個工作對我很重要，請大俠們具體告訴我這個部門到底有什麼特點

政府設立網路安全監管部門？
網路安全不是由公安局管的嗎，公安局裡有個網監科，專門監控網路安全的。
政府設立這個網路安全監管部門是什麼性質的呢？估計是專門讓你盯著政府網站上的論壇，看誰發帖攻擊政府或領導的馬上刪帖。如果真是這樣的話，基本上不需要懂什麼專業知識，懂領導的意圖就行了。

❸ 政府機關加強網路安全有何措施

現在出台了很多政策，可以去看看

❹ 為了確保政務網路安全以下什麼做法是正確的

我們需要確保政務網路安全。
這主要是關繫到涉密的問題。一定要高度重視。

❺ 電子政務的網路安全管理體現在哪些方面

針對智慧政務平台的安全隱患金鵬信息智慧政務專家小組提出建議，一方面要看到移動互聯網時代給我們政府提供了更好更快捷的公眾服務手段，另一方面也要清醒地意識到快捷服務必須是基於政府自身的服務平台而不是第三方企業或機構的社會公共服務平台。政府完全可以借鑒商業領域的服務模式，在中國智慧政務戰略框架內建設政府自身的在線服務平台，構建一套以微博、微信為前台，以政務移動應用中心為運行的微政務應用體系。

一 、要將信息公開和政務應用相剝離

可以將微博、微信等平台作為基於互聯網的宣傳和吸引公眾流量的平台，而不能作為業務交互辦理的平台。通過此類平台將用戶吸引迴流到政府自身的移動App上。政府要建立自己的移動應用中心，根據業務需求提供便捷的移動互聯網服務App，確保政務數據能集中收集在政府內部的數據中心。從三個層次上確保政務服務：

1、政府自身建設移動應用中心和App，保障政府服務提供的可持續性;

2、保障政務數據的安全性;

3、保障政務數據的完整性。

政府各個業務數據完整地收集匯總，可以較好地實現跨部門的數據開放和業務協同，也為進一步的大數據分析支撐決策提供良好基礎。

二、要把業務應用和數據標准相剝離

政府可借鑒成功的商業模式，如在前端的交互設計和應用規范上參考商業標准。但在網路和數據安全上一定要堅持已有的安全體系。

三、應制定合理的標准規范，完善信息化建設體制

中國智慧政務建設的實際情況是「一把手」工程，信息化建設的決策權在各級單位的「信息化領導小組」，而具體的建設和安全保障落在了信息中心或智慧政務處等技術部門。「一把手」精通業務，但對於信息技術尤其是網路安全等方面不一定很熟悉，很容易被誤導進入「重業務輕安全」的誤區。事實上在基層單位的微博、微信熱潮中，就出現過領導「強壓」的局面。對此，有必要明確信息中心在政府信息化建設中安全保障的「領導」地位，確保相關標准規范的切實應用。

黨的十八屆四中全會公報明確提出了「全面推進政務公開」的指導意見，這為「政務信息和應用開放」提供了更大的動力，更大規模、更大范圍的政務數據面臨著「社會化」的考驗。政府應該保持清醒的頭腦，讓市場與政府各自歸位，避免政府「媒體化」和「被動開放」。

金鵬信息智慧政務軟體

❻ 政務一網通辦如何應對網路安全挑戰

2022年底前，以國家政務服務平台為總樞紐的全國一體化在線政務服務平台更加完善，全國范圍內政務服務事項基本做到標准統一、整體聯動、業務協同，除法律法規另有規定或涉及國家秘密等外，政務服務事項全部納入平台辦理，全面實現「一網通辦」。

《意見》也就此提出要求，要加強政務大數據安全管理，制定平台數據安全管理辦法，加強對涉及國家利益、公共安全、商業秘密、個人隱私等重要信息的保護和管理。

北京郵電大學副教授、大數據安全專家辛陽給出了對策：可以依據數據的整個生命周期，從安全認證、身份鑒權、傳輸安全、共享安全、存儲安全、安全管理、安全媒介、安全運行和安全審計九大方面進行安全防護。他說，在線政務服務平台的安全問題是一個全面和體系化的工程，其關鍵數據安全防護需要從各個層面進行整體設計，在政策法規、標准設計、管理規范、技術支撐等方面全盤布局，保障在線政務服務平台在提高政府管理能力和便民服務的同時，能夠應對諸多安全挑戰。

❼ 如何保障國家電子政務外網的安全

電子政務是一個綜合性的信息系統，業務范圍涉及政府機關內部、其他相關機關團體、社會公眾等等，最終目標就是實現政府辦公的網路化、數字化、自動化。 由於電子政務領域的業務特殊性，安全性顯得尤為重要，貫穿了電子政務系統中的物理層、網路層、系統層、應用層等各個層次，尤其是很多涉密業務的需要，使人們對電子政務安全的話題越來越關注。

2 安全審計 大型的電子政務系統，尤其是涉密的信息子系統都要實現特定層面上的安全審計功能，主要針對的審計對象有：網路通信系統、重要伺服器主機操作系統、重要伺服器主機應用平台軟體、重要資料庫操作的審計、重要應用系統的審計、重要網路區域的客戶機等。 在電子政務系統中實施安全審計要兼顧與原有系統的關系，通常有如下四種形式：

完全透明：即原有系統根本察覺不到審計系統的存在。
鬆散嵌入：基本上不改變原有系統。
緊密嵌入：需要原有系統平台層和部分應用做出較大變動。
一體化設計：在電子政務設計階段就考慮安全審計的需求，所有模塊均有審計介面。 在電子政務系統中實現安全審計，可以：  對潛在的攻擊者起到震懾或警告作用。  對於已經發生的系統破壞行為提供有效的追究證據。  提供有價值的系統使用日誌，幫助系統管理員及時發現系統入侵行為或潛在的系統漏洞。  提供系統運行的統計日誌，使系統管理員能夠發現系統性能上的不足。

❽ 電子政務的安全保障體系包括哪些內容

電子政務的安全保障體系包括：網路安全域劃分和控制、內部監控和審核、信任體系、數字簽名、災難響應、法律法規、培訓等方面。
電子政務是指政府運用現代計算機和網路技術，將其承擔的公共管理和服務職能轉移到網路上進行，同時實現政府組織結構和工作流程的重組優化，超越時間、空間和部門分隔的制約，向社會提供高效優質、規范透明和全方位的管理與服務。