
各地政务网络建设情况.docx
9页一、各地网络建设情况: 1济南市 1青岛市 2泉州市 3成都市 3南宁市 5二、相关法规 5三、总结 6四、涉密网的相关知识(摘自新余保密局网站: 7一、各地网络建设情况:济南市济南市行政审批信息化工程依托市公用信息平台实现各部门互联互通、资源 共享,各部门实现电子化和网络化办公济南市整个网络建设分为政务外网和政 务专网,二者之间物理隔离,通过隔离设备进行自动的数据交互系统结构图和应用软件结构图如下所示:行政审批服务中心工商局窗口国税局窗口地税局窗口3^1 S内网服务器各分中心局域网交换机济南市公用信息平台区县局L X*MM|| ■' IWEB服务器讣 I InternetV 、'丿交通局窗口行政审批中心各单位窗口各市级机关单位局100M1000审批网站服务器隔离设备青岛市青岛市整个网络包括三部分:政务外网,政务专网和涉密网,三者之间的关 系为政务外网和专网通过隔离设备进行物理隔离,涉密网与政务专网完全物理隔 离,不通过任何设备进行连接每个委办局如果需要与涉密网发生关系,必须通 过人工方式或者在委办局内部也建设一套涉密网与之相连从这方面来讲,青岛 符合国家17号文的相关规定网络TOP图如下所示。
非涉密办公专网网市 子政务内网(涉密)大楼内党政部门nterne大楼内涉密通信单位 诚■鰹耐啊1 !瓦jffijI加密机上级 党委上级 政府区市属部门及乡镇、街道区业二 单上 党大 政楼 门夕卜ADSL城子^ 大楼内党政部门专用宽网通IP党政部门政务外网泉州市泉州市网络分为政务外网和政务网,二者通过物理隔离设备进行物理隔离,完成 外网和政务网的数据同步工作成都市在对业务需求进行深入分析的基础上,在成都市电子政务建设过程中严格遵 循《国家信息化领导小组关于我国电子政务建设的指导意见》,在总体设计上采 用业务与网络分层构建、逐层保护的指导原则,先后完成了成都市电子政务外网 平台、成都市政务服务中心和多个应用系统的搭建工作,初步建立了一个开放的、 基于标准的成都市电子政务统一网络平台,为成都市电子政务外网提供了高安 全、高可靠、可管理,三网合一的专用解决方案,提供基于MPLS VPN技术的网 络受控互访与安全隔离,实现在一个硬件平台下构建多个纵向业务网络,将各机 关部门办公系统划分为不同的VPN网络,使各部门办公系统共享同一物理网络的 同时,保证逻辑上相互隔离,确保各部门系统内数据不被其他人访问,实现了政 府部门之间的信息交换和资源共享的高安全性、高可靠性以及可管理性。
网络结构成都市电子政务网络是由成都城南节点、城西节点、城北节点、市政务服务 中心等核心节点和14个远郊区县骨干节点共同组成的大型网络系统,是由多条 纵向专网、横向专网相连结形成的复杂多媒体应用结构模式的政务平台成都市电子政务外网以MPLS VPN为全网核心,接入几十个政府委办局单位, 运行数据、语音和视频的三网合一政务应用现已接通运行中的成都市企业信用 信息系统、成都市图书馆、成都市工商局、成都市国税局、成都市地税局、成都 市质监局等几十个委办局单位系统运行实效1) 在统一的网络平台上实现成都各级机关部门内部的信息交互,利用MPLS 技术,为各个机关部门内部提供虚拟专用网(VPN)服务,集约有效地构建部门 行业纵向专网实现各级机关部门信息的充分共享和广泛使用,建立覆盖成都市 及区(市)县的公共信息平台2) 加强政策宣传和民众教育,建立统一的对外公共信息发布平台,在网上 为社会及企业提供方便、快捷、透明的“一站式”电子政务服务3) 在政务信息网的网络平台上,充分利用宽带IP技术,实现网络对语音和 视频等多媒体业务的良好支持4) 加强政务信息网全网网络设备的运行维护,建立统一的网络管理平台, 保证整网运行可靠。
5) 为满足成都市政府人员在外地出差期间可以访问成都市政务信息网内部 资源,利用L2TP或IP SEC等方式提供移动用户的接入6) 保证了整网用户的安全和管理,建立统一的政务网用户接入平台和电子 政务认证中心,实现对全网的用户统一管理成都市电子政务外网是我国第一个完全按照国信办17号文件精神将党政各 部门业务办公全面与因特网逻辑连接的电子政务网同时也是我国第一个全网以 MPLS VPN来规划业务承载平台的电子政务网,该政务网对推动西部地区信息化 建设有着重要意义,同时也对我国大中型城市政务网建设的树立了典范南宁市南宁市电子政务网络建设:参见《南宁市电子政务网络平台建设规定》二、相关法规1) 国家保密局2001 年 1 月 1 日起颁布实施的《计算器信息系统国际联网保 密管理规定》第二章保密制度第六条的规定:“涉及国家秘密的计算机信息系统, 不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔 离2) 中共中央办公厅针对电子政务网络中涉密网、政务外网和互联网三个不 同级别的网络环境在中办发[2002]17号文件中明确指出:"电子政务网络由政务 内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。
3) 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发 [2003]27号,以下简称“27 号文件”)明确要求我国信息安全保障工作实行等 级保护制度,提出“抓紧建立信息安全等级保护制度,制定信息安全等级保护的 管理办法和技术指南”4)2004 年 9 月发布的《关于信息安全等级保护工作的实施意见》(公通字 [2004]66 号,以下简称“66 号文件”)进一步强调了开展信息安全等级保护工 作的重要意义,规定了实施信息安全等级保护制度的原则、内容、职责分工、基 本要求和实施计划,部署了实施信息安全等级保护工作的操作办法三、总结各地政务的政务外网(即面向公众服务的)与互联网逻辑隔离,政务专网(面 向政府内部各部门的)与互联网物理隔离,但可以通过隔离设备实现物理隔离, 涉密网一般都是单独建设的一套网,并且这套网络链接的部门相对较少,用来单 独运转传输秘密文件同时根据国家相关规定,涉密网的接入范围也比较少,政 府内部也不是所有的人和部门都能接到涉密网中来因此,结合福州的情况我们 认为两种方案:方案一:将目前各委办局的局域网链接起来,并为没有网络的委办局铺设网 络,构建整个福州市的政务内网,这个网络与互联网是物理隔离,但整个网络可 以通过物理隔离设备进行与互联网物理隔离,同时在这个网络上可以构建涉密 网,在每个涉密机器上添加相应的符合国家规定的加密机,以保证涉密机器之间 的传输的安全可靠。
方案二:就是建立福州市内网的基础上,为了更进一步体现涉密网的安全, 再建设一套独立的网络,用于链接各有保密需求的部门的涉密设备通过加密机 等涉密设备彻底保障涉密网内的信息这种方式下,由于各部门上涉密网的设备 并不是很多,因此可以为每个部门提供一个涉密网的接入因此,这个网络也并 不是很庞大,比较容易实施四、涉密网的相关知识(摘自新余保密局网站: )保密知识之网络篇15 、什么是政务外网?什么是政务内网?答:政务外网是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需要在内网上运行的业务因此,政务外网不能处理、存储国家秘密信息, 是非涉密网政务内网属于涉密网,主要运行国家秘密信息和“密”与“非密”区分不清的信 息19 、如何实行政务内网与政务外网、互联网的物理隔离? 答:实现物理隔离,必须做到以下几点: 一是一个单位的政务内网和政务外网的机房要分别建设,相互物理隔离隔离距离要符合国家保密标准 BMB5 的相关规定二是政务内网的布线要采用光缆或屏蔽电缆;如政务内、外网同时建设,可实行 双布线,政务外网的布线可以使用普通电缆或双绞线;对已建网络要改造成政务 内、外网两个网络、单布线不可改变时,可以采用安装安全隔离集线器的办法, 使客户端微机不能同时与内、外网相通。
三是客户端的物理隔离可以采取以下方法解决:( A )安装双主板、双硬盘的 微机(如浪潮金盾安全电脑);( B )对原的微机进行物理隔离改造,即增中 一块硬盘和一块双硬盘隔离卡(如中孚隔离卡);( C )对客户端微机只增加 一块单礓盘隔离卡等四是对单位与单位政务内网之间的信息传输,可采用以下方法解决:( A )利 用各地政务内网平台提供的宽带保密通道;( B )采用单独交换设备和单独铺 设线路,并安装网络加密机;( C )使用面向连接的电路交换方式(如 PSTN 、 ISDN 、 ADSL 等)时,应采用认证和链路加密措施采用的加密设备必须经国 家密码主管部门批准20、涉密系统用户身份鉴别的方法一般有哪些?答:身份鉴别一般采用 3 种方法:一是设置口令字根据国家保密规定,处理秘密级信息的系统口令长度不得少于 8 位,且口令更换周期不得长于 30 天;处理机密级信息的系统,口令长度不得 少于 10 位,且口令更换周期不得长于 7 天;处理绝密级信息的系统,应当采 用一次性口令口令有组成应当是大小写英文字母、数字、特殊字符中两者以上 的组合,而且口令必须加密存储、加密传输,并且保证口令存放载体的物理安全。
采用口令字进行身份鉴别,特别是成本低,实现容易,但使用管理很不方便,不 宜记忆二是采用智能卡和口令字相结合的方式;采用“智能卡 + 口令字”的方式进行 身份鉴别,其特别是,口令字长度 4 位即可,便于用户使用,增加了身份鉴别 的安全性和可靠性,成本较高,一般涉密信息系统的身份鉴别在多采用这种方式三是用人的生物特征等强认证措施,如指纹、视网膜等采用人的生理特征进行身份鉴别,其特点是成本高,安全性好国家保密规定要 求,绝密级信息系统的身份鉴别应采用这种强认证方式23 、为什么涉密计算机信息系统不能与 Intemet 相联接?答:一是目前还没有可靠的技术手段,使与 Intemet 联接的计算机信息系统得 到安全保障二是 Intemet 是一个完全开放的网络空间,网络中任何一个计算 机信息系统随时都会受到来自 Intemet 各个角落、出于各种目的的访问和攻击 加之攻击的技术手段日益高超,网上入侵活动十分猖獗因此,一旦涉密计算机 信息系统与 Intemet 联接,将会使系统中的涉密信息受到严重威胁24 、非涉密网保密管理应遵循哪些基本原则? 答:根据国家有关规定精神,非涉密网保密管理必须遵循以下 4 个基本原则:( 1 )控制源头的原则。
政务外网和政府网站不是处理国家秘密信息的网络 要保证国家秘密信息不上政务外网和政府网站通过采取建立制度、落实责任、 培训人员等各项措施,将国家秘密信息排队在政务外网和政府网站之外 2 )归口管理的原则政务外网和政府网站的保密管理实行责任追究制度 哪个单位建设、管理的网络和网站,其保密管理应由哪个单位负责;哪个单位提 供的信息,应有哪个单位负责对该信息进行保密审查坚持“谁上网谁负责”原 则,保证在政务外网和政府网站上运行、发布的信息,都经过保密审查批准 3 )加强检查的原则政务外网和网站与国际互联网相联,一旦再现泄密事 件,覆水难收,后果不堪设想要不断加强对政务外网和网站信息的保密检查, 以便及时发现涉密信息,迅速采取补救措施,将损失降低到最低限度 4 )违规必纠的原则法律社会学研究表明,法律 2 的权威和力度不是由处 罚的苛厉程度决定的,而是由处罚的必然性决定的。












