電子政務(wù)安全系統(tǒng)框架

北京遠(yuǎn)東網(wǎng)絡(luò)平安研究院

://

FERC北京遠(yuǎn)東網(wǎng)絡(luò)平安研究院電子政務(wù)內(nèi)容提要第一局部：研究單位介紹第二局部：電子政務(wù)應(yīng)用系統(tǒng)第三局部：電子政務(wù)平安系統(tǒng)第四局部：遠(yuǎn)東RealGov平安解決方案FERCFareastResearchCenter第一局部第一局部研究單位簡介FERCFareastResearchCenter北京遠(yuǎn)東網(wǎng)絡(luò)平安研究院由遠(yuǎn)東股份和信息平安國家重點(diǎn)實(shí)驗(yàn)室聯(lián)合組建以將實(shí)驗(yàn)室的平安理論和平安技術(shù)研究工程化為目標(biāo)以專用網(wǎng)絡(luò)平安系統(tǒng)的研究和開發(fā)為主要任務(wù)，平安產(chǎn)品包括：RealCertCA認(rèn)證系統(tǒng)RealGuardVPN系統(tǒng)RealEye防火墻系統(tǒng)RealHundred入侵檢測系統(tǒng)RealDID動(dòng)態(tài)口令認(rèn)證系統(tǒng)提供整體的平安解決方案和平安技術(shù)效勞FERCFareastResearchCenter中國科學(xué)院信息平安國家重點(diǎn)實(shí)驗(yàn)室國內(nèi)信息平安領(lǐng)域唯一的國家級(jí)重點(diǎn)實(shí)驗(yàn)室國家商用密碼管理委員會(huì)指定的七家定點(diǎn)研制單位之一承接了包括863和973在內(nèi)的眾多國家重點(diǎn)支持的課題研究，并獲得多個(gè)國家級(jí)獎(jiǎng)項(xiàng)擁有知名的密碼學(xué)專家和大量專業(yè)技術(shù)人員研究領(lǐng)域包括：密碼學(xué)算法和協(xié)議加密芯片和加密卡/加密機(jī)PKI構(gòu)架和CA認(rèn)證系統(tǒng)平安傳輸系統(tǒng)和VPN防火墻和入侵檢測系統(tǒng)DID動(dòng)態(tài)口令認(rèn)證系統(tǒng)國家級(jí)CERT網(wǎng)絡(luò)應(yīng)急響應(yīng)中心FERCFareastResearchCenter第二局部第二局部電子政務(wù)系統(tǒng)FERCFareastResearchCenter電子政務(wù)系統(tǒng)信息社會(huì)的五大領(lǐng)域電子政務(wù)、電子商務(wù)、遠(yuǎn)程教育、遠(yuǎn)程醫(yī)療、電子娛樂，政府部門信息化是社會(huì)信息化的重要根底，是信息高速公路的五個(gè)重要主題電子政務(wù)的內(nèi)容網(wǎng)絡(luò)平臺(tái)、信息效勞、政務(wù)應(yīng)用系統(tǒng)電子政務(wù)系統(tǒng)的組成應(yīng)用系統(tǒng)和平安系統(tǒng)FERCFareastResearchCenter政府上網(wǎng)工程1999年1月22日，由中國電信和國家經(jīng)貿(mào)委經(jīng)濟(jì)信息中心主辦、聯(lián)合四十八家部委〔辦、局〕信息主管部門共同建議發(fā)起各級(jí)電信部門支持落實(shí)，聯(lián)合信息產(chǎn)業(yè)界的各方面力量〔ISP/ICP、軟硬件廠商、新聞媒體〕，推動(dòng)我國各級(jí)政府部門建立正式網(wǎng)上站點(diǎn)并提供信息效勞目前已有超過300個(gè)政府網(wǎng)站開始對(duì)社會(huì)發(fā)布信息，提供效勞FERCFareastResearchCenter政府上網(wǎng)工程內(nèi)容在中國電信163/169網(wǎng)絡(luò)平臺(tái)上建立政府站點(diǎn)，提供信息效勞目標(biāo)將政府可公開信息面向社會(huì)，提高政府效勞質(zhì)量促進(jìn)政府部門同社會(huì)各界的溝通，優(yōu)化社會(huì)資源的配置擴(kuò)大政策宣傳、增加執(zhí)政透明度，樹立政府形象轉(zhuǎn)變政府職能、提高國民經(jīng)濟(jì)運(yùn)行的質(zhì)量和效益FERCFareastResearchCenter電子政務(wù)應(yīng)用系統(tǒng)概念電子政務(wù)系統(tǒng)是基于網(wǎng)絡(luò)的、面向政府機(jī)關(guān)內(nèi)部的、信息處理和信息效勞系統(tǒng)。效勞對(duì)象政府機(jī)關(guān)處理對(duì)象政府機(jī)關(guān)內(nèi)部信息處理方法工作流程電子化、信息采集、處理的自動(dòng)化輸出結(jié)果領(lǐng)導(dǎo)信息效勞、公眾信息效勞FERCFareastResearchCenter電子政務(wù)應(yīng)用系統(tǒng)內(nèi)容政府機(jī)關(guān)電腦專網(wǎng)建設(shè)政府OA系統(tǒng)政務(wù)管理信息系統(tǒng)統(tǒng)計(jì)信息系統(tǒng)決策支持系統(tǒng)

關(guān)鍵技術(shù)網(wǎng)絡(luò)技術(shù)、Internet/Intranet技術(shù)、群件技術(shù)、數(shù)據(jù)庫處理技術(shù)、數(shù)據(jù)倉庫/分析、預(yù)測技術(shù)

FERCFareastResearchCenter電子商務(wù)應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)的技術(shù)方案外部信息效勞系統(tǒng)多采用瀏覽器/Web應(yīng)用效勞器＋數(shù)據(jù)庫的應(yīng)用模式內(nèi)部信息效勞系統(tǒng)多采用群件(Groupware)和數(shù)據(jù)庫管理系統(tǒng)(DBMS)結(jié)合的應(yīng)用模式，也有一局部采用瀏覽器/Web應(yīng)用效勞器＋數(shù)據(jù)庫的應(yīng)用模式FERCFareastResearchCenter電子政務(wù)應(yīng)用系統(tǒng)FERCFareastResearchCenter第三局部第三局部電子政務(wù)平安系統(tǒng)FERCFareastResearchCenter電子政務(wù)平安系統(tǒng)電子政務(wù)平安系統(tǒng)涵蓋以下內(nèi)容身份認(rèn)證授權(quán)和訪問控制數(shù)據(jù)加密和完整性保護(hù)防火墻入侵檢測病毒防治和查殺網(wǎng)絡(luò)平安隔離平安評(píng)估平安審計(jì)FERCFareastResearchCenter身份認(rèn)證采用基于PKI技術(shù)的CA證書認(rèn)證機(jī)制提供全面統(tǒng)一的身份認(rèn)證注重CA認(rèn)證系統(tǒng)的開放性和標(biāo)準(zhǔn)性可以與其他的CA認(rèn)證系統(tǒng)互操作，建立信任體系FERCFareastResearchCenter授權(quán)與訪問控制在CA認(rèn)證的根底上，對(duì)用戶進(jìn)行授權(quán)和訪問控制嚴(yán)格區(qū)分系統(tǒng)內(nèi)部用戶的級(jí)別和權(quán)限可以進(jìn)行效勞級(jí)和應(yīng)用級(jí)的訪問控制基于角色的訪問控制策略FERCFareastResearchCenter數(shù)據(jù)加密和完整性保護(hù)傳輸中的數(shù)據(jù)加密和完整性保護(hù)使用平安通信協(xié)議和高強(qiáng)度的密碼算法實(shí)現(xiàn)存儲(chǔ)中的數(shù)據(jù)加密和完整性保護(hù)使用高強(qiáng)度的密碼算法實(shí)現(xiàn)FERCFareastResearchCenter防火墻和入侵檢測為網(wǎng)絡(luò)環(huán)境提供平安保護(hù)控制網(wǎng)絡(luò)中允許傳輸?shù)臄?shù)據(jù)流實(shí)時(shí)檢測網(wǎng)絡(luò)中的攻擊行為，并作出響應(yīng)動(dòng)作FERCFareastResearchCenter病毒防治和網(wǎng)絡(luò)隔離建立立體的網(wǎng)絡(luò)病毒防治體系通過網(wǎng)絡(luò)物理隔離技術(shù)，保護(hù)內(nèi)部網(wǎng)絡(luò)的平安FERCFareastResearchCenter平安評(píng)估和平安審計(jì)通過平安評(píng)估，尋找并且彌補(bǔ)系統(tǒng)的平安弱點(diǎn)和漏洞，降低系統(tǒng)的平安風(fēng)險(xiǎn)通過平安審計(jì)分析，對(duì)異常平安事件的事后處理提供依據(jù)，并且可以發(fā)揮決策支持的重要作用FERCFareastResearchCenter第四局部第四局部遠(yuǎn)東RealGov平安解決方案FERCFareastResearchCenterFERCFareastResearchCenter平安系統(tǒng)面臨的問題專用性問題很多平安系統(tǒng)往往專門為特定的應(yīng)用系統(tǒng)所設(shè)計(jì)，依賴于應(yīng)用系統(tǒng)，存在通用性差的問題。片面性問題側(cè)重于某一方面的平安技術(shù)，缺乏整體的平安規(guī)劃，很難做到面面俱到。專業(yè)性問題由于平安系統(tǒng)需要專業(yè)的知識(shí)背景，所以維護(hù)和使用一個(gè)平安系統(tǒng)往往對(duì)人員的專業(yè)素質(zhì)要求較高，并且會(huì)增加用戶操作的復(fù)雜程度。造價(jià)問題平安系統(tǒng)的造價(jià)通常比較高，而且大多數(shù)用戶對(duì)于平安系統(tǒng)的重要性認(rèn)識(shí)缺乏，通常不認(rèn)可目前的價(jià)格水平。遠(yuǎn)東RealGov的設(shè)計(jì)目標(biāo)綜合多重平安機(jī)制，為用戶提供一套全面的平安解決方案為上層的多重應(yīng)用系統(tǒng)提供通用性良好的，透明的平安效勞在保證平安性的前提下，盡量簡化用戶的操作步驟整個(gè)系統(tǒng)保持一個(gè)最正確的性能價(jià)格比。FERCFareastResearchCenter遠(yuǎn)東RealGov的平安機(jī)制基于公鑰密碼體制的CA證書身份認(rèn)證機(jī)制基于角色的授權(quán)和訪問控制機(jī)制標(biāo)準(zhǔn)的SSL平安通信協(xié)議，內(nèi)嵌國內(nèi)領(lǐng)先的密碼算法，提供數(shù)據(jù)加密和完整性保護(hù)高速防火墻和入侵檢測系統(tǒng)大規(guī)模分布式的平安審計(jì)和應(yīng)急響應(yīng)中心一套平安評(píng)估策略和平安評(píng)估工具包網(wǎng)絡(luò)病毒防治〔集成其他廠商的產(chǎn)品〕FERCFareastResearchCenter遠(yuǎn)東RealGov中的平安產(chǎn)品RealCertCA認(rèn)證系統(tǒng)RealGuardVPN系統(tǒng)RealEye防火墻系統(tǒng)黑客煞星入侵檢測系統(tǒng)遠(yuǎn)東平安審計(jì)和應(yīng)急響應(yīng)中心RealToolkit平安評(píng)估工具包FERCFareastResearchCenterRealCertCA認(rèn)證系統(tǒng)基于標(biāo)準(zhǔn)開放的PKI構(gòu)架，遵循X.509和PKCS系列標(biāo)準(zhǔn)靈活的證書管理策略支持層次結(jié)構(gòu)的CA認(rèn)證體系，可擴(kuò)展性良好支持主流的UNIX操作系統(tǒng)，具有優(yōu)秀的平安性和穩(wěn)定性能適應(yīng)大規(guī)模系統(tǒng)的應(yīng)用需求FERCFareastResearchCenterRealGuard

VPN系統(tǒng)支持多個(gè)平安域，具有良好的可擴(kuò)展性對(duì)上層的應(yīng)用提供完全透明的平安效勞，支持所有的TCP/IP網(wǎng)絡(luò)應(yīng)用基于角色的授權(quán)和訪問控制管理遵循SSL平安通信協(xié)議，內(nèi)嵌高強(qiáng)度的國內(nèi)算法提供負(fù)載均衡，為大規(guī)模應(yīng)用系統(tǒng)提供優(yōu)秀的并發(fā)和數(shù)據(jù)處理能力FERCFareastResearchCenterRealGuardVPN的結(jié)構(gòu)FERCFareastResearchCenterRealEye防火墻系統(tǒng)基于動(dòng)態(tài)的包過濾機(jī)制具有良好的數(shù)據(jù)吞吐能力自身平安性優(yōu)秀與IDS系統(tǒng)實(shí)現(xiàn)聯(lián)動(dòng)，隔絕網(wǎng)絡(luò)攻擊行為FERCFareastResearchCenter黑客煞星IDS系統(tǒng)基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)動(dòng)態(tài)維護(hù)和擴(kuò)充的檢測規(guī)那么庫高檢測率和低誤報(bào)率可以靈活定制響應(yīng)策略與防火墻系統(tǒng)實(shí)現(xiàn)聯(lián)動(dòng)，隔絕網(wǎng)絡(luò)攻擊行為FERCFareastResearchCenter遠(yuǎn)東平安審計(jì)分析系統(tǒng)提供分布式