电子政务建议方案

542253663
5 ℃
2017-05-09

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

地址：广州市东风中路410—412号健力宝大厦28楼邮编：510030网址：www.gdca.com.cn电话：8620—83487228传真：8620—83486610客户服务（热线）：800—830—1560顺德财政数字证书安全应用方案广东省数字证书认证中心地址：广州市东风中路410—412号健力宝大厦28楼邮编：510030网址：www.gdca.com.cn电话：8620—83487228传真：8620—83486610客户服务（热线）：800—830—15601项目背景..............................................................................................31.1电子政务建设概述.....................................................................31.2电子政务实施数字证书认证的意义...........................................41.3建设目标及实施原则..................................................................42金财工程信息安全需求分析................................................................62.1安全系统体系结构.....................................................................72.2信息安全需求...........................................................................102.3信息安全分析...........................................................................112.3.1金财系统与服务对象之间的安全分析...............................122.3.2金财系统与操作员、系统管理员之间的安全分析............122.3.3金财系统与公共平台、应用系统之间的安全分析............133信息安全应用设计.............................................................................163.1一站式单点登录.......................................................................163.2非税收入管理系统...................................................................173.2.1系统简介...........................................................................173.2.2需求分析...........................................................................203.2.3信息安全应用....................................................................213.3国库支付系统...........................................................................223.3.1系统简介...........................................................................223.3.2需求分析...........................................................................253.3.3信息安全应用....................................................................264安全认证平台具体配臵......................................................................27附件广东省数字证书认证中心简介..........................................................27公司基本情况介绍..............................................................................27中心建设历程......................................................................................27地址：广州市东风中路410—412号健力宝大厦28楼邮编：510030网址：www.gdca.com.cn电话：8620—83487228传真：8620—83486610客户服务（热线）：800—830—1560信息安全服务体系的规划与建设........................................................301项目背景1.1电子政务建设概述目前我国政府正在加快建设电子政务、按照“十五”期间全国电子政务建设指导意见，我国将进一步加快建设政务平台，整合信息资源，统一平台，统一标准。我国电子政务建设工作将主要围绕“两网一站四库十二金”重点展开。“两网”是指建设两个统一的电子政务网络平台：政务内网和政务外网。其中政务内网主要承担各级政府的办公业务和其他业务，而政务外网主要处理企业、公众服务业和政府部门之间的业务。“一站”是指政府门户网站。“四库”是指要加快重要战略性数据库的建设，即建立人口、法人单位、空间地理和自然资源、宏观经济四个基础数据库。“十二金”是指要重点推进办公业务资源系统等十二个业务系统。这十二个重点业务系统又可以分为以下三类：1、对加强监管、提高效率和推进公众服务起到核心作用的办公业务资源系统、宏观经济管理系统的建设；2、增强政府收入能力，保证公共支出合理性的金税、金关、金财、金融监管（含金卡）、金审5个业务系统的建设；3、保障社会秩序，为国民经济和社会发展打下坚实基础的金盾、社会保障、金农、金水和金质5个业务系统的建设；“两网一站四库十二金”覆盖了我国电子政务急需建设的各个方面，涉及信地址：广州市东风中路410—412号健力宝大厦28楼邮编：510030网址：www.gdca.com.cn电话：8620—83487228传真：8620—83486610客户服务（热线）：800—830—1560息资源开发、信息基础设施建设与整合、信息技术应用等领域。特点各异，又相互渗透与交融，将初步构成我国电子政务建设的基本框架。根据《国家信息化领导小组关于我国电子政务建设指导意见》的精神，我国电子政务的总体建设目标是：以信息安全为基础，以数据获取和整合为核心，面向决策支持，面向公众服务。1.2电子政务实施数字证书认证的意义如果我国的电子政务没有一个统一的安全的平台作为基础设施，不仅信息安全无法得到保障，而且各地各部门在电子政务建设中将用不同的密码技术和安全体系来支撑各自的应用，届时，必然会出现新的、不能互联互通的更大的信息孤岛，以“资源共享、信息安全、服务社会、管理社会”为目标的电子政务也就会落空。从我们的角度理解，全省必须建立统一的、标准的信息安全框架体系。事实上，国务院办公厅、科技部、国信办早在2001年就组织实施了基于PKI安全体系保障的电子政务示范工程，广东省也是示范单位之一。正是基于这样的标准，我们来规划和建设广东省具体局单位业务系统信息平台的数字证书认证体系。1.3建设目标及实施原则本实施方案的目标就是在信息化目标建设总体规划的指导下，根据国家电子政务系统的总体规划—特别是关于信息安全方面要求，编写切实可行的数字证书认证平台的实施方案，为系统建设提供规划和具体实施办法。综合信息系统平台的数字证书认证实施必须按照国家有关部门的规定进行。在实施过程中，要结合实际情况，遵循统筹规划、分步实施，联合共建、互联互通，安全可信、先进可靠，统一标准、统一规范的原则。地址：广州市东风中路410—412号健力宝大厦28楼邮编：510030网址：www.gdca.com.cn电话：8620—83487228传真：8620—83486610客户服务（热线）：800—830—1560统筹规划、分步实施：电子政务系统是庞大的系统工程，在其基础上构建和实施数字证书认证，其技术新、投资大、范围广，为确保工程建设的顺利进行，必须首先做好统筹规划工作。同时，为了尽快解决存在的突出问题并有效发挥作用，应采取边建设、边使用的分步实施方法。联合共建、互联互通：要充分利用现有的资源，发挥各级政府部门的积极性，始终坚持联合共建的原则，实现互联互通、促进最广泛的资源共享，避免重复建设。安全可信、先进可靠：系统建成后必须达到国家有关计算机信息系统的各种安全要求，总体性能达到国内先进水平，网络具有24小时不间断运行的可靠性，各种应用系统具有完善的安全机制。统一标准、统一规范：统一标准是建设电子政务系统的基本要求，是网络互联互通、信息共享交换的前提。同时，各级政府部门在建立自己的电子政务系统时，要按照统一的规范进行规划和设计，严格遵循有关信息系统安全管理的规定及建设规范。地址：广州市东风中路410—412号健力宝大厦28楼邮编：510030网址：www.gdca.com.cn电话：8620—83487228传真：8620—83486610客户服务（热线）：800—830—15602金财工程信息安全需求分析金财工程建设内容主要包括国库集中支付、部门预算管理等核心财政业务的管理系统和宏观经济预测分析系统等十五个分系统以及覆盖各级财政管理部门和财政资金使用部门的信息网络系统。由此可见该工程规模庞大，信息众多，若没有完整的信息安全体系就不可能实现网络化的信息管理、有效的信息服务以及科学化的宏观决策支持。因此，系统安全的设计对保障金财系统的正常运行起着重要作用。地址：广州市东风中路410—412号健力宝大厦28楼邮编：510030网址：www.gdca.com.cn电话：8620—83487228传真：8620—83486610客户服务（热线）：800—830—15602.1安全系统体系结构物理安全网络平台安全数据系统安全应用系统安全数据保密性数据完整性访问控制身份认证可用性可靠性物理层链路层网络层传输层应用层安全管理安全管理安全管理安全服务协议层次系统单元安全体系结构图安全审计金财工程安全体系结构图金财系统安全体系是一个三维结构，由安全服务、协议层次、系统单元组成，每维坐标都有不同的安全管理级别，通过整个三维体系形成一个有机整体。1)安全服务维安全服务维从安全服务的角度，表示了系统安全的具体内容，包括：地址：广州市东风中路410—412号健力宝大厦28楼邮编：510030网址：www.gdca.com.cn电话：8620—83487228传真：8620—83486610客户服务（热线）：800—830—1560数据保密性：数据存储和传输时加密，防止数据窃取、窃听。数据完整性：防止数据篡改。访问控制性：防止非授权使用资源或以非授权的方式使用资源。身份认证性：用于确认所声明的身份的有效性。安全审计：设臵审计记录措施，分析审计记录。可用性、可靠性：在系统降级或受到破坏时能使系统继续完成其功能，使得