某省某市电子政务
关键技术应系统
方案建议书
XX软件限公司
二OO二年十二月二十日
目 录
1 前言 1
2 某市电子政务信息化建设需求分析 2
21 方案背景范围 2
22 建设总目标 2
23 需求分析 3
24 建设原 6
3 某市电子政务建设总体思路 8
31 指导思想 8
32 建设原 8
33 建设目标 8
4 某市电子政务应系统建设 9
41 应系统体系结构 9
42 应系统组成 9
43 应系统实施技术路线 11
44 政务网应系统建设 17
45 业务网应系统建设 26
46 数库应 32
5 某市电子政务系统网站建设 34
51 公众服务门户网站 34
52 政务网站 43
53 业务网站 43
54 数源理 44
55 电子邮件系统 47
6 某市电子政务系统安全台设计 48
61 安全需求分析技术路线选择 48
62 安全台体系结构 51
63 CNSec安全台应结合 68
64 CNSec安全台政务工作信息网中应 80
65 CNSec安全台业务工作信息网中应 83
66 方案总结 87
7 某市电子政务系统安全支撑台建设 89
71 某市电子政务系统安全支撑台建设实施原 89
72 政务网业务网总体安全配置拓朴 91
8 系统总体安全性 123
9 某市电子政务系统网络台设计 126
91 网络拓扑结构 126
92 网系统 126
93 外网系统 127
94 联单位 128
95 机系统网络选型 128
96 系统备份 129
97 系统理 129
10 质量保障体系 131
101 质量理体系 131
102 标准规范 140
11 服务体系 141
111 应系统 141
112 公众服务门户网站 141
113 数库服务 142
12 费预算 143
1 前言
着计算机技术通信技术互联网技术飞速发展社会信息化进程逐渐加快网络济特征新济形态正发展壮网络济健康发展需良网络社会济秩序信息时代建设电子政府实施电子政务效保证良网络社会济秩序说电子政务信息化社会基础基石
运先进信息技术构建电子政府实践电子政务电子化信息化手段提高政府行政效行政理水更科学更效社会济企业公众服务目前已成国政府越越紧迫项工作
美国欧盟澳利亚新西兰等国已开始全面着手建设国家电子政务工程建设程中提出电子政府(eGovernment)概念力图信息化社会中政府服务职放突出位电子政务建设重点定位公众服务方面通服务带动网络化生产力发展国周边国家区新加坡日俄罗斯印度香港然信息化程度较发达国家定差距电子政务建设热情电子政务理念定位方面非常接国外电子政务建设总体特点公众服务放首位信息享目标网络化办公支撑信息安全核心中信授权服务信息安全核心
相国电子政务建设现状存较明显差距部委然已先期开展条线部种电子政务系统建设省市已进行横政务网络系统建设总体国现电子政务工程建设较注重信息资源享力图消政府部门部信息孤岛
时电子政务国信息化建设重组成部分通政务信息化规范化程序化改变政府传统工作模式建立种公众服务中心高效公公开勤政廉洁特征新型政府理工作模式
2 某市电子政务信息化建设需求分析
21 方案背景范围
方案针某市电子政务建设需求进行设计该方案中包含网外网涉密网政务信息数库建设电子政务应系统网站总体架构设计网络结构设计安全台设计系统安全方案等方面该方案根某市电子政务实施计划分阶段进行
22 建设总目标23
某市电子政务建设项重工程某市政府形象工程利计算机网络技术实现政务工作信息化理通技术手段优化政府工作流程提高政府工作效率增强政府社会服务职提高政府工作透明性开放性政务公开行政审批重点民办事宗旨统规划协建设分级理资源享政府业务流线户中心市民企业外投资者外旅游者等服务象户需求政府提供公服务角度出发进行设计根市电子政务建设实际情况建成作展示某整体形象窗口时成某市政机关联系群众服务群众座桥梁
建立系列政务信息资源数库建立数库资源基础统计分析预测等系统提高政府决策科学性效率
电子政务建设基础部办公系统建设政府机关部工作实现信息化理够方便建设全市范围政务信息数库够实现政府部门间协工作进完成政府提供网线服务职
电子政务表现形式政府网线服务服务系统提供审批材料填写够根审批项目动审批材料行发送关部门办理追踪反馈办理程超办理时限审批单位予提醒警告
电子政务建设桥梁专网信息系统建设跨部门间信息传递通专网信息系统进行专网系统包括全市政务信息资源数库系统包括信息采集存储服务
24 需求分析
根贵市实际情况已国家相关部委全国电子政务实施中取量成果验贵市电子政务需求分析简述:
241 部需求
适应政府机构改革加快办公动化建设需年级政府正进行机构改革机构简减员分流必须改变传统工作方式工作流程工作方法断提高工作效率较少力物力投入取较工作效果办公动化繁琐事务中解脱出提高事务处理速度帮效率现代办公重手段国务院办公厅明确提出级政府建立办公业务网进步加快办公动化进程期实行公文传输纸化
适应科学决策规律提高信息资源享度需现代社会知识更新日异技术换代频繁面断涌现新事物新问题作出正确决策必须掌握类信息认识信息间联系充分信息科学决策基础关键脑记忆限必须脑外建立庞信息系统帮助分析问题研究问题解决问题国务院办公厅提出建设办公业务资源网解决信息资源开发利问题断提高政府决策水
适应信息化趋势提高公务员队伍素质需联合国会计算机网络定义新文盲见掌握信息技术已类文明进步重标志作新世纪公务员方面断学信息技术努力提高身素质方面通广泛应信息技术更民谋利益
部办公系统
实现政府部门日常办公计算机理业务系统包括公文理档案理政务督查信息处理等述系统通电子邮件工作提醒电子公告调查讨等实现贯穿相互孤立系统联结体面办公员实现子系统信息集中展示
系统实现业务理时必须符合业务理惯具备良机话模式系统宜
专网系统
专网电子政务建设中起桥梁作:1政务信息电子化传输台包括政府级部门间公文电子化传递政务信息报送等2实现部门间业务系统集成创造政府部门协工作环境包括行审批议案提案政务督查等3信息发布资源享台
专网实现跨部门业务系统集成追踪解决数传输环节技术理问题建立数交换接口机制数传输提醒机制数存储安全机制建立政务信息资源基础查询决策系统
242 外部需求
政府门户网站作市电子政务建设项重工程时市政府形象工程建设政务公开行政审批重点民办事宗旨统规划协建设分级理资源享具体说具备外宣传政务公开网办事等功
信息发布
政务信息便民信息等信息发布系统包括信息采集理发布等子系统时应该提供完善安全权限理
信息采集
1) 信息抓取系统:互联网信息抓取系统时刻踪新闻网站媒体网站新闻信息载入固定模板网页显示动更新网站新闻网页直接链接原搜索页面滚动方式播报动转换存储定制新闻类数库中备抓取视频文件MP3文件软件链接
2) 信息报系统:委办局等子网站通报系统报信息
3) 信息采集开放性:支持元化信息采集渠道支持纯文文件word文档HTML页面等种式信息导入提供Microsoft COMJ2EE JavaBean 两种数维护API包括数增加删修改变更权限等保证API方式数操作时户权限控制日志记录
信息理
1) 数理:户需定义需发布理数格式(字段)定义字段名称类型(包括文字日期图片数字等)数量没限制信息图信息企业数等类数中文字图片统计类数字信息日期信息进行统理统发布
2) 数分类理:支持限制数目录(分类)理户分类层次深度分类子分类数量限制进行目录(分类)设计理提供方便灵活分类间数组织理(包括移动复制链接)功
3) 友户录入界面:提供视化模板编辑稿件录入功充分提高维护员工作效率
4) 数组织灵活性:减少数库冗余数维护员工作量篇稿件应栏目专题中
信息安全理
1) 审核功权限理:保证信息发布性安全性时性提供信息审核功户权限理基栏目设置信息发布时否需审核基分类(栏目)进行审核权限设定
2) 权限理:支持数访问安全全面控制保证高安全理够级分类(栏目)设置读写删创建发布审核创建子分类等权限
3) 信息报安全机制:报数进行预审监察理分布必须保证相关委办局信息库安全
4) 日志理:提供完整日志理功包括数操作模板理操作等方面种操作日志记录查询统计功提供工作量统计分析功
网办事
网办事系统政府业务流线户中心市民企业政府等服务象户需求政府提供公服务角度出发进行设计实现功全天候站式服务电子政府台
网交流
1 文字直播系统
2 邮件列表系统
3 短信通知系统
4 聊天室坛
图信息系统
反映市政府职部门办事部门信息交通情况方便广市民衣食住行等公事业查询分层次分区域展示市宏观济文信息分布情况展示市综合规划信息户提供较友户界面
虚拟机系统
市政府委办局子网站提供虚拟机服务功
统户理系统
方便户台应服务台中应实行统户信息理存储
统户理满足基统性扩充性两业务需求实现目前台已知户类型进行统理扩充子系统户进行理
243 政务信息数库系统
政务信息资源数库指服务全市政府工作业务信息系统实现政务信息采集存储查询统计分析决策等政务信息源政府部门业务系统数提炼存储统台领导提供决策全市工作员提供查询服务部办公网专网特网国办关三网库建设求涉密容网运行
需求调查结果显示许电子政务工程数资源分布种数库理系统软硬件台零乱没统规划造成资源浪费便信息享特强调资源统规划充分发挥数库资源整体效开发台统规范
25 建设原
政务信息化建设项新工作项长期工作涉级政府政府部门效益政府理模式理方法理手段重改革公务员素质重提高
统领导:电子政务建设项重工程形象工程规划实施程中需投入量力技术需投入量资金复杂系统工程
统标准:技术标准确保整系统安全兼容断发展子系统必须采系列统技术标准包括网络技术标准通信标准网络安全标准数标准址分配标准域名解析标准等二时间求级单位政府部门市政府统部署规定时间完成系统建设保证整系统利完成
技术先进性:信息技术发展迅速信息产品升级换代周期短制订方案时必须握前时充分考虑技术发展需选择较先进技术产品采国际国标准建设具定先进性网络应系统
性:政务信息化系统政府办公效工具旦投入运行必须确保系统稳定长期运行利备份冗余等技术手段措施排种素干扰影响保证系统设计求发挥正常作
扩展性:政务信息化断发展完善程旧设备断新设备取代系统断升级应断增加系统必须具良扩展性系统改造升级扩展提高良基础
权威性:信息源市政府部门严格审批程序信息准确办公业务资源建设需政府政府部门配合办公业务网建设需部门部处室配合政府公众信息网建设政府政府部门规划建设方案总体求市政府统领导分工合作分工指完成子系统建设合作指统技术标准互相支持互相配合形成统系统
便民性:发布信息提供网办理关事务均民便民利民出发点宿
广泛性:面国外广泛户群需提供海量信息
安全性:市政府网络保密求较高信息系统网络安全否仅关系系统否正常时涉国家机密安全安全性系统建设重原技术理确保网络信息高度安全政府政务信息安全流转充分利时提供7×24时间断服务
3 某市电子政务建设总体思路
31 指32 导思想
1) 国办发布全国政府系统政务信息化建设20012005年规划纲求
2) 进步提高工作质量效率求利先进技术手段某市建立起办事高效运转快捷协调力行规范电子政务系统领导服务全市级单位服务社会公众服务
33 建设原
需求导应促发展统规划协建设资源享安全保密
优先考虑具知识产权高新技术成果863科技攻关成果展示应
涉密政务系统专网相连部政务网运行涉密业务系统特网相连部业务网运行
34 建设目标35
优先采知识产权高新技术成果建立三网库基架构信息化优质工程
4 某市电子政务应系统建设
41 应系统体系结构
某市电子政务应系统分两部分政务网应业务网应
某市电子政务系统计算结构采基EJB三层计算结构图示:
42 应系统组成
根某市电子政务应系统需求系统包括办公信息系统综合数支撑台公文分发数交换体系电子邮件系统移动办公应系统领导性化服务系统领导决策支持系统等七分系统七分系统相互联系组成某市电子政务系统:
中综合数支撑台中包括虚拟资源库子系统手工增加享信息资源维护理子系统公文分发数交换体系中包括电子印章理子系统电子公文传输子系统数交换子系统科况信息采集统计子系统办公信息系统中包括20子系统具体组成结构图
43 应系统实施技术路线
431 三层(层)应技术
4311 三层结构框架功
传统二层CS结构存局限:单服务器局域网中心难扩展广域网范围
Internet型应模式难理量客户机受限供应商整系统特定应程序联系紧密软硬件组合集成力限某电子政务应系统中三层结构体系
三层结构应功分成表示层业务逻辑层数层三部分解决方案三层进行明确分割逻辑独立层说明:
表示层—担负户应间话功通浏览器模式实现表示层组成BS结构动更新瘦客户端软件实现表示层组成基三层体系瘦客户/服务器结构
业务逻辑层—包含具体业务处理逻辑程序相应体
数层—负责理数库数读写利型关系型数库进行迅速量数处理
4312 选三层结构优点
选三层结构具优点:
1 系统理简单减少客户机维护工作量
基BS结构应模式需客户端维护工作基瘦客户/服务器结构客户端实现动更新载需客户端维护工作
4 具灵活硬件系统构成
层选择处理负荷处理特性相适应硬件方便实现负载均衡清晰合理分割三层结构独立系统构成变更非常简单分成三层应基需修正
5 提高程序维护性
三层CS结构中应层行开发层选择适合开发语言
层分割功程序处理逻辑变较简单
10 进行严密安全理
涉密关键应安全理非常重三层CS结构中识户机构层构筑
应数存取权限层进行设定例外部入侵者突破表示层安全防线功层中备外安全机构系统阻止入侵者进入部分
432 J2EE技术规范JAVA技术
J2EE提供套企业级Java应框架(种标准)种利Java 2台简化企业解决方案开发部署理相关复杂问题体系结构
J2EE层分布式应模型应逻辑功划分组件应组件根层分布机器Sun公司设计J2EE初衷正解决两层模式(clientserver)弊端传统模式中客户端担角色显臃肿J2EE 层企业级应模型两层化模型中层面切分成许层层化应够种服务提供独立层 J2EE 典型四层结构
运行客户端机器客户层组件
运行J2EE服务器Web层组件
运行J2EE服务器业务逻辑层组件
运行EIS数库服务器业务信息系统
J2EE搭建具伸缩性灵活性易维护性商务系统提供良机制
保留现存IT资产 必须适应新业务需求利已信息系统方面投资重新制定全盘方案变重样渐进(激进全盘否定)方式建立已系统服务器端台机制需求J2EE架构充分利户原投资公司BEA TuxedoIBM CICS IBM EncinaInprise VisiBroker Netscape Application Server成J2EE拥广泛业界支持重'企业计算'领域供应商参供应商现客户提供废弃已投资进入移植J2EE领域升级途径基
J2EE台产品够操作系统硬件配置运行现操作系统硬件保留
高效开发 J2EE允许通繁琐服务端务交中间件供应商完成样开发员集中精力创建逻辑相应缩短开发时间高级中间件供应商提供复杂中间件服务
15 状态理服务 开发员写更少代码关心理状态样够更快完成程序开发
16 持续性服务 开发员数访问逻辑进行编码编写应程序生成更轻巧数库关应程序种应程序更易开发维护
17 分布式享数象CACHE服务 开发员编制高性系统极提高整体部署伸缩性
支持异构环境 J2EE够开发部署异构环境中移植程序基J2EE应程序赖特定操作系统中间件硬件设计合理基J2EE程序需开发次部署种台典型异构企业计算环境中十分关键J2EE标准允许客户订购J2EE兼容第三方现成组件部署异构环境中节省制订整方案需费
伸缩性 选择种服务器端台种台应提供极佳伸缩性满足系统进行商业运作批新客户基J2EE台应程序部署种操作系统例部署LinuxUNIX型机系统种系统单机支持64256处理器(NT服务器尘莫)J2EE领域供应商提供更广泛负载衡策略消系统中瓶颈允许台服务器集成部署种部署达数千处理器实现高度伸缩系统满足未应需
稳定性 服务器端台必须全天候运转满足需求INTERNET全球化处夜间计划停机造成严重损失意外停机会灾难性果J2EE部署操作环境中支持长期性
J2EE部署WINDOWSLinux环境中选择健壮性更操作系统Sun SolarisIBM OS390健壮操作系统达99999性年需5分钟停机时间实时性强商业系统理想选择
基构件:特点编译码独立部署单位第三方进行组合单位持久状态等具插入更设计更复方便更新实现接口分离优点
Java技术着明显优点:
首先Java种非常轻便语言意味着基Java应服务器开发中间件程序部件(般情况EJB组件)应服务器间方便移动果发现某种应服务器性特征太选择外应服务器完全重EJB部件
次基Java开发符合业界统标准企业级Java技术定义标准减少开发成培训开销旦学会规范应服务器传统中间件技术编程者专门学特殊标准编程接口开发方法等
433 中间件技术
4331 消息中间件
采消息中间件技术基J2EE三层结构构建面级单位数交换体系中消息中间件位台(硬件操作系统)应间通服务具标准程序接口协议针操作系统硬件台符合接口协议规范种实现消息中间件起台+通信作方面进步开发工作构建统开发环境(台)必关心具体网络编程技术细节简化设计编程工作方面中间件完全负责消息通信户需关注业务系统运行开发效提高效率
消息中间件通信传输类型:
29 传输保证报文正确性前提实现相实时传输报文相生命周期网络超时者接受方宕机时终止发送请求报文丢失非序达传输处理机网络开销较般适传输速率求较高准实时系统报文丢失定冗余度
30 确保传送保证信息丢失序传送信息发送者接受者间网络出现中断者接受者方机器出现障网路恢复连接然保证障时期信息序正确达确保传送高性较资源开销(处理机网络)作代价确保传送般传送频率较低传送性求高信息传输重文件传输等该传输类型类似电子邮件传输方式
4332 数中间件
综合数支撑台中整合桌面型数库成享具户权限理虚拟数库需采数中间件屏蔽掉数节点分布数库表异构特性实现虚拟数库合理软件层次结构
434 安全应技术
某市电子政务系统应层网络层实施细粒度访问控制实现户身份鉴实现信息保密性完整性真实性抗抵赖性等保护采流行高强度安全策略——数字证书技术应系统基数字证书相关国家关部门认密码算法认证登录系统户真实身份进行数字签名验证签名采数字签名技术解决抗抵赖性数完整性问题利安全系统提供加密算法解决信息保密性问题
重数库访问通安全代理访问者身份基数字证书进行高强度认证访问应系统请求进行确认果该户没访问权限访问请求安全代理拒绝时安全代理服务器完成包括包滤加密解密等技术实现权限确认数密存密传功
435 数资源库
(方便)享桌面型数库暂时维持现应变提供数资源享提出完备基整体应数库解决方案
——虚拟数库解决方案基思想分散局部桌面形数库(FoxproAccess)利网络资源虚拟数库应逻辑统起实现呈现户完整统数库访问模式时提供数资源户权限理功户应程序说访问型关系型数库样方便访问数资源访问分散服务终端数库处理虚拟数库构架中完成需户应程序涉底层输入
436 技术路线行性解决关键技术途径
三层应构架种成熟开发模式应某市电子政务中针行文应特殊求建议Domino台成熟体系确保某市电子政务正常运作
Java技术种成熟技术已广泛应J2EE技术规范已中间件生成厂商BEA公司IBM公司产品化支持
中间件技术软件产品发展方现市场已量产品供选择结合某市电子政务需求开发数中间件行数交换体系中采消息中间件已行符合发展方
安全应技术某市电子政务中种重指标国许单位进行量研发工作已形成产品具行性
虚拟数库解决数享系统滑渡必路结合数库技术中间件技术定达目标创优质工程
44 政务网应系统建设
441 政务网应体系结构
鉴基J2EE规范三层结构行文应尚成熟拟Lotus Domino台目前行文应基础改造原公文流转系统基J2EE规范新开发应融合起应基J2EE规范开发
加强Domino Server访问安全性Domino服务器前设置安全代理服务器Domino服务器访问均须安全代理身份数字证书认证进行
考虑数库基户名口令方式进行身份认证加强关键数库系统安全性关键数库访问均须安全代理身份数字证书认证进行
442 某市办公信息系统
4421 发文理系统
发文理系统发文发函便函等文种发文工作进行理提供公文起草公文流转痕迹保留数字签名文档体化理功时进行文种转换
4422 收文理系统
收文理系统某市收阅文办文批件会议通知会签文简报议案建议政协提案进行理提供公文流转数字签名催办送档案室档功收文办理程中部文发文流程衔接
4423 部文理系统
部文理系统部文起草审批程进行理提供起草公文流转数字签名等功发文理系统衔接
4424 档案理系统
档案理系统历史档案提供文件扫描图片理权限查询功前端查询界面新建档案系统查询界面机融合
某市电子政务应系统建设完成形成文档体化档案提供全文检索服务
时档案理系统需提供档案理功
4425 督办查办系统
文档处收办文进行督办查办理
系统通计算机网络办结期限动提前催办
政务网需催办事项通政务网业务网间数接口传送业务网业务网应系统户催办
4426 事务性工作提示理系统
系统提供提示项目预设理功
设定条件动需广播信息发送文字信息广播组播系统计算机网络进行广播组播提示
4427 文字信息广播组播系统
文字信息计算机网络广播功
文字信息计算机网络组播功
政务网广播(组播)信息通政务网业务网间数接口转移业务网业务处理PC进行广播(组播)
4428 会议理系统
会议计划申报审批会议通知审批邮件传真通知会议资料(题发言分组讨记录会议纪)档理年度会议统计汇总
4429 值班工作系统
领导带班表:单位行维护理
值班安排理:秘书处分配单位日历段单位维护值班员名单年度日历表形式进行理
值班日志理-值班电话摘报理:班值班员编写值班日志选定值班记录生成值班电话摘报进行流转审批办理班值班员值班室ID登录系统系统结合值班表确定值班员真实身份
会议通知:邮件系统传真服务器批量发送会议通知电子电话簿中址传真号码
电话簿:包括办公住宅方三部分单位行维护部分值班室维护全部电话簿印成册网查询
传真服务器:批量发送传真遇忙动重发接收传真电子文件进行理
44210 屏幕发布理系统
屏幕发布信息审批流程
屏幕显示系统接口
屏幕信息动发送文字信息广播系统中时计算机网络广播
44211 信访工作理系统
该系统实现信访资料摘录编辑报送档理等
44212 领导日程安排
市领导单位领导日程安排理具生成日程安排流转审批功
44213 出国出差计划理系统
该系统完成员出国出差计划制订编辑维护发布理
44214 刊物编辑系统
刊物编辑系统完成市刊物编撰审批理报分发发布电子档等工作
44215 信息报接口
刊物编辑系统中生成专报信息决策参考等报温州市某省时需转换级系统求格式报
44216 事记理
工作员该系统记录某市事完成相应编辑理档工作
44217 秘书工作系统
该系统供市领导秘书帮助秘书理部领导相关文件批示稿件等资料
44218 办公动化工作技术文档理系统
办公动化设备(含软件)购置维修配置参数等情况理类办公动化技术文档(电子版)理享
44219 BBS
栏目理OA问答坛文章等栏目设置理
44220 档案系统接口
电子档案库享信息资源库重组成部分公文流转终结果档存储档案库行文系统会议理系统等应系统档案理系统间应效接口电子档案库格式规范应系统数传送电子档案库中
443 政务网综合数支撑台
通某市量存(便)提供享桌面型数库虚拟成统享资源库结合现存直接提供享访问型数库实现暂更改现应程序前提达成数资源效充分享目样安排方面保护现投资方面实现滑渡
(便)提供享桌面型数库果传统访问方式必须文件享出然够通网络计算机面访问种传统数享方式存相弊病首安全性问题够登录该计算机户访问桌面型数库享文件数字认证样级安全理安全性极低虚拟数库方案解决问题通提供数库端API应端数中间件分散网络独立节点桌面形数库连接起舍弃传统文件享方式利网络通讯实现数库访问户访问数前需户通整系统安全认证(例基数证书户身份认证)样完美解决面提数库安全问题
4431 虚拟数库结构
虚拟数库构架分虚拟数库客户端虚拟数库服务器两部分基结构图示:
1虚拟数库客户端
虚拟数库客户端包括需访问数库种应连接数库通接口(ODBC/JDBC)两部分
需访问数库种应:指户种桌面应程序例决策支持数挖掘享资源发布
ODBCJDBC:数库通接口数库标准接口简单易数库接口时够完成数访问务
2虚拟数库服务器端
虚拟数库服务器端分四层次结构包括虚拟数库面客户层API数中间件层分散PC机PC Server桌面型数库层四部分
虚拟数库面客户层:功性描述包括面方面:
户(基数字证书)权限理
应通ODBCJDBC连接虚拟数库响应
基数字证书户身份认证
实数库应该具基功(数物理存储外)
通API访问虚拟数库面客户层
应提供虚拟数库服务
API:连接虚拟数库面客户层数中间件纽带通API次张虚拟表(该虚拟表应节点数库中存储张实际表格)进行读取
数中间件层:前面提虚拟数库舍弃享文件方式采连接通讯方式实现资源(位分布式数节点面桌面形数库)享虚拟数库服务器端API样够直接访问分布式数节点桌面形数库里面数资源解决问题虚拟数库连接提供外数中间件层虚拟数库服务器端API数中间件层进行通讯
数中间件层功服务器端API进行通讯返回查询结果集工作流程虚拟数库服务器端API根虚拟数库面客户端分析指令网络定位指定节点查找应节点查询指令传送该节点数中间件层面该中间件处理查询业务查找需表名果找返回正确信息服务器端
API时通API读取数资源虚拟数库面客户层呈现户数虚拟数库面客户端整合
分散节点数库层:位分散节点面桌面形数库(Access)需获取数资源终源设计虚拟数库结构终目标访问数库获取信息供户查询分析
4432 实现机制
虚拟数库客户端虚拟数库服务器端通讯:TCPIP协议进行通讯支持标准SQL子集
API数中间件层通讯:需动态刷新虚拟表列表API数中间件层间通讯必须实时握手协议旦节点机登录网络API够建立通讯关系刷新虚拟表列表
数中间件桌面数库通讯:考虑需查询结果集(数表数资源信息)传虚拟数库服务器端通信简单易ODBCJDBC方式
数中间件实现机制:该数中间件层分三层次API通讯面服务器层格式转换层运行分布式数节点面客户端层客户端物理设备启动时动启动该中间件该中间件支持动态响应虚拟数库服务器请求虚拟数库服务器需某分布式数节点发送请求时首先查询该节点否登录网络果该节点已正常运行网络中虚拟数库服务器发送通讯请求该节点运行物理设备数中间件实时响应请求然执行查询指令查询结果集通讯成功信息包API发送虚拟数库服务器端果执行查询指令出错虚拟数库服务器端返回出错信息果该节点未正常登录网络数中间件通API虚拟数库面客户层发送通讯失败信息实现机制面框图示:
444 面级单位公文分发数交换体系
应系统直属单位级省市间实现电子化数交换包括公文发传属单位公文抄送单位间数(公文)交换单位OA系统通统接口规范实现跨系统数交换
4441 数交换规范
整系统构建J2EE框架容易采XML格式进行数交换XML(扩展标记语言)标准构造容数提供种方法XML文档数结构数类型定义(DTD)中加说明支持XML应需事先相互解通信交换数享够转换DTDXML定义种超越台语言数表示格式XML传输信息中包括户数外包括数格式描述信息接收端XML够方便解码XML标准格式数转换成接收端程序识数样便实现采硬件台操作系统台语言应间滑通信
4442 数交换体系实现
实现目标:网状数交换
业务需时系统构架开放网状交换权限系统实现网状数交换
中间件应系统接口:
般情况中间件支持种接口函数库包括:CC++JAVAActiveXAPI类型中间件提供众良特性(包括:订阅发布动负载均衡容错智化代理传输……)应API中间件部署程中针通性应系统接口采适配器(Adapter)方式开发达系统接口复根消息中间件集成方法Adapter分四类基四种集成方法图
需指出:图中示四种方法中数传输双采某种方法集成应利意方法集成应通中间件滑集成
4443 公文分发
分三阶段实施
第阶段实现目标:通邮件系统分发公文
第二阶段实现目标:助星型数交换体系实现星型公文交换
某市办公系统采发布订阅(PubSub)传输模式某市办公系统发布供订阅信息题(需发某市公文作题)属单位某市求行订阅某市办公系统产生新发文时消息中间件系统动该题订阅列表属单位发送信息(处Push方式)方面属单位公布发布供订阅信息题(需报某市公文作题)某市办公系统根需行订阅实现属单位公文动报理属单位间公文交换某市办公系统业务系统信息发布工作通发布订阅(PubSub)传输模式方便实现
第三阶段实现目标:助网状数交换体系实现网状公文交换
445 领导性化办公系统
领导性化服务根领导第次网站时做性化设定关心感兴趣题页面背景字体等领导次进入网站时显示出性化页面具相应问候语等功
感兴趣新闻题:
领导设定感兴趣题系统选定互联网关网站站点定时搜集相关话题容领导进入性化页面时优先位置显示题容
页面背景字体:
页面背景颜色页面字体领导喜设定变化变化
问候语:
领导进入性化页面时根进入时间身份予问候语
446 应系统理
系统提供统应系统理入口该应电子政务系统中应系统配置理模块集成统台通调应系统提供标准API函数完成应系统配置理工作方便系统理员日常系统理工作
45 业务网应系统建设
451 业务网应体系结构
系统研发应系统运行政务网台极少量新应系统(催办系统文字信息广播组播系统)运行业务网台
考虑数库基户名口令方式进行身份认证加强数库(数仓库)系统安全性数库访问均须安全代理身份数字证书认证进行
业务单位新规范开发开放互联业务应系统业务网配置应服务器开发三层应
452 面单位安全电子邮件系统
安全电子邮件系统包括EmailServerWebMail邮件收发应两部分支持标准SMTP 服务POP3服务客户端通Web 收发邮件采邮件收发客户程序满足Intranet Intranet信息发布信息交流需户果进入邮件系统收发邮件首先系统身份验证然进入系统操作
该系统具功:
(1)邮箱理:邮箱邮件系统理员统建立维护Web理界面系统理员数字证书进行理维护工作提供增加修改删户分配户邮箱存储空间特定邮箱进行限制发送保护功
(2)址理:体现方便性体现安全性包含两层次:公开址查询私址中公开址网络理中心建立维护普通户更改户混合选取邮箱址进行次性发送
(3)普通收发:包括普通收信发信回信转发拒收订信息等附加二进制文word图片声音视频等种格式文件
(4)特殊收发:
发信:方便选取邮件址进行批量发送根办公需制作发信投递表投递表进行发信
收信:户开机情况根预定计划(时间)进行动接收较明显新信件提示功新邮件开阅读动发信发送确认回执(回执信回执)
(5)公告栏功:注册户浏览接收公告栏信息发信公告栏附带户名称删发公告栏信息
(6)加密收发:通安全系统提供国产高强度加密算法实现邮件容加密防止邮件网络传输程中窃取篡改邮件起安全保护作
(7)数字签名:采电子证书体系建立安全邮件系统通安全系统提供签名算法实现数字签名起抗抵赖保证完整性作邮件户资料存储专数库中户数字签名存储专数库中发信程中动数字签名隐含户发邮件中
(8)增强户登录接口:户界面采取Webmail方式时支持POP方式户数字证书认证访问邮箱
(9)标准协议:系统涉部分完全符合国际标准协议标准邮件服务器互通等
453 业务网综合数支撑台
具体技术方案政务网相详见443 某市政务系统综合数支撑台节容
454 移动办公应系统
某市电子政务系统应仅仅局限局域网实现真正移动办公关员意点访问业务网应系统势趋
某市电子政务系统业务网提供针部员网移动办公设计专接入台应系统提供方便实远程办公手段工作员外出时需携带笔记电脑安装系统环境通拨号方式助Internet远程登录某市业务网应系统象业务网局域网中样工作
移动办公安全性广域线路通VPN方式予保证
455 领导性化服456 务
具体技术方案政务网类似详见445 领导性化服务节容
457 决策支持系统
4571 决策支持系统体系结构
某市电子政务信息决策支持系统体系结构图示:
4572 信息决策支持系统实现步骤
整合数资源逐步建立数仓库
数提取: a) 建立身具ODBCJDBC接口数库理系统( MS SQL Server Oracle DB2 Sybase等)数库通ODBCJDBC接口提取出数清理整合通ODBCJDBC接口导入建立DM3台信息数仓库目前DM3已具备ODBCJDBC接口b) 具备ODBCJDBC接口数库(:直接般文文件集合构成数库)通基XML中间件提取数导入数仓库需针数库特性开发中数发布成XML格式工具现成第三方工具考虑采目前DM3正参国际成熟技术实现关系型数库存储发布XML数
数清理集成:数仓库中数决策支持必须力求数正确性数库中提取数脏包含重复记录数完整者数记录间致需数清理集成工具消重复完整数添补丢失字段值解决数间矛盾处字段名异义异名义量纲统字段长度致等等数清理集成数仓库建设中关键复杂步数异常极烦琐意录入错误引起数格式统表达惯等等造成数异常特定情况紧密相关难完全通工具工具质存技术障碍工作量庞杂DM3开发数清理集成工具者直接利某政务系统综合数支撑台(课题1子系统(2))
数加载刷新:数提取数清理集成数加载数仓库中加载程中需时进行额外处理:检查数完整性约束排序汇总建立索引等等数刷新数源(司局数库)中发生更新传播数仓库刷新两关键问题: 时刷新刷新数加载刷新通常采取批处理方式完成数加载基利
DM3现功实现简单数刷新重新进行数加载方面DM3采成熟技术开发增量式刷新工具
数集市:根具体需司局建立局部数仓库数集市整信息数仓库建立数集市
探索建立决策模型提高决策支持系统易性
决策者紧密配合断解决策需求决策流程决策思维惯等等相关信息探索建立相应决策模型
决策模型基础仅构建通数分析台解决策者性化求预先定制体化决策支持性系统方便决策者提高决策效率
研究开发高效方便数分析工具充分发掘数仓库中信息优化决策提供支持
数查询报表工具:决策支持查询类似传统SQL查询处决策支持查询通常汇总量较低层数包含较复杂计算程满足类查询快速响应需优化数仓库物理数组织建立够高效支持复杂连接操作索引外采取实化视图机制根户查询模式预先计算量查询续相查询类似查询时次头计算利先前结果进行快速响应目前DM3已具备智报表工具系统正研究开发实化视图机制智报表工具系统够利实化视图快速响应决策支持查询
OLAP服务器:联机分析处理工具数仓库中数组织成维数立方形式支持复杂维分析符合日常角度侧面问题分析惯典型OLAP操作包括:钻(rollup增加数抽象汇总程度减少细节)钻(drilldown增加数具体程度获取更细节)切片切块(sliceanddice选取数立方中某单元投影出)旋转(pivot
改变维数视图显示角度)简言维数立方传统二维报表维化目前已基DM3构建关系型OLAP服务器原型系统(ROLAP服务器)包括数立方构造浏览工具ROLAP服务器通星型模式雪花模式关系数库二维表模拟维数模型维数立方事实表实化视图数立方浏览工具整合述钻钻切片切块旋转操作户需鼠标点击查数立方中意单元中度量汇总值投标方正研究开发利数立方索引加快数立方浏览进步完善户界面实现编程接口
数挖掘工具:数挖掘称数库中知识发现量数中发现潜模式流数挖掘技术包括:关联(association)分类(classification)聚类(clustering)回(regression)关联规例子90%客户购买面包黄油时会购买牛奶直观意义客户购买某东西时候倾会购买外东西分类首先利类已表定样数进行训练然利发现分类规新例进行动分类通例属性值预测类值聚类分类处训练样没进行类标定回通例属性值预测连续性变量数值完整数挖掘程挖掘步骤外包括数准备模式表述两步骤分析员挖掘出模式进行评价果满意重复挖掘程数挖掘常常基数仓库进行数仓库中保存已整合高质量数省略简化数准备步骤目前投标方已建立基DM3关联规集成挖掘原型系统分类聚类回正参SQL99中数挖掘部分算子API定义基成熟流技术展开研究开发
458 应系统理
具体技术方案政务网相详见446 应系统理节容
46 数库应
着中国电子政务系统开发应会量政府信息公众网专网系统安全性提出高求国产安全台软件根提高系统安全性减少安全隐患漏洞外优先采知识版权技术成果
863科技攻关成果展示应重政治务项目解决方案中关系型数库国产安全数库DM3全文数库国产全文检索数库CGRS 2000
达梦数库DM3型分布式媒体数库理系统七五八五九五先总参科技部支持96年国家组织鉴定中张效祥杨芙清旺成三名院士组成专家组签定意见总体水达九十年代末期国际先进水达梦数库DM3拥完全知识版权拥完全源代码采存取控制强制存取控制审计功三权分立存储机制安全级达B1级高类进口数库产品数库语言SQL标准符合率衡量数库产品功重标志DM3SQL92标准符合率达98支持标准数类型外扩充媒体数类型空间数类型支持媒体数空间数体化存储检索国量应实践已证明达梦数库DM3性高实性强商品化程度较高成熟数库理系统产品国产安全数库台DM3完全满足某市电子政务应系统软件开发需求DM3具体特性见附件
国产CGRS 2000全文数库广泛应具特性:
数库支持GBK码涵盖GBBIG5码范围选择语种(GBBIG5English)建立简体繁体库
结构化非结构化信息
MSOFFICES2PS2PSPDFHTMLISO2709等样式文档
图声音视频等媒体信息
数库容量:数库存贮42亿篇文献
查词速度:1G原始信息均查询时间1-3秒
联库检索:时开100数库检索
服务器允许建立数库达32767
允许跨255站点数库服务器分布式检索
5 某市电子政务系统网站建设
应系统理工作流程产生维护信息数数通WWW网站发布提供权户通浏览器检索浏览提高信息享程度系统结构合理性发布信息网站分三类四:第类公众服务门户网站第二类专网第三类部网站网分政务网业务网部网站分政务网站业务网站政务网站般发布政务事务类信息业务网站般发布职单位计划类信息二者发布容般重叠部网户分PC访问两部网站
51 公众服52 务门户网站
门户网站已成级政府面社会公众提供信息服务渠道时单位应部门业务需先建成开通网站形成容较完善公众信息服务网站群增加某市政府工作透明度树立某市政府面社会服务良形象起积极作
着技术进步目前网站应已功化方面发展仅仅局限外信息发布宣传作包括外信息双交流业务处理等功应目前现门户网站部分静态网页组成部分查询功台数库提取信息发布时效性信息更新维护便捷性较差已适应电子政务系统建成量需实时信息发布工作需需门户网站建设成技术更加先进系统更加稳定容更加丰富信息发布更时优秀门户网站充分满足某市面社会信息发布服务公众政策法规类新信息需求巩固提升某市政府面社会服务良形象
521 指522 导思想
门户网站建设某市面社会公众信息发布服务提供公开政务服务工作需求符合政府部门门户网站形象遵循先进性性价高易性稳定性安全性等系统设计原建成实高效先进门户网站
技术方面采国产LINUX台国产数库APACHE软件台配合理软件保障网络安全方便远程理更新硬件现设备新闻发布系统实现动态信息动发布支持数库远程传逐条批量更新支持网页动踪统计功检索容点击率台理采安全代理服务
应方面现获资源保障栏目容丰富性持续更新栏目规划栏目细化方案明确预示栏目运营工作流程工作量便分工协作专专栏专达高效准确页面条理清楚容布局合理力求简洁美观方符合某市政府机构形象增添栏目容易栏目专题图标BANNER更新调阅速度快接收政务网推送数时更新栏目容
门户网站建设技术路线采Web Application Server采三层体系结构尤采JSPXML等先进国际标准采Servlet中间件技术采先进交互式网应技术采互联网动发布信息流遵循先进性实性开放性稳定性安全性原整系统采模块化设计系统功扩展留足够空间通网络监测网站恢复技术提高网站防攻击防篡改力
523 容设置策划栏目专题技术解决方案
5231 首页
首页容包括站名BANNER栏目导航条专题导航页新闻网站介绍英文版超链友情链接站版权联系方式等
页面力求简洁美观方符合某市政府机构形象容布局合理全面首页进入浏览站级分类信息页新闻改数库理提供新闻题发布日期等基信息页面结构适应容更新增添栏目容易栏目专题图标BANNER更新调阅速度快600X800素方式
5232 栏目
A)首页:领导窗寄语市长民意调查法规改革网站导航户登录
政务新闻邮箱入口市民坛办事查询某图等
栏目采新闻发布系统数库理实现动态信息动发布编辑员台操作信息发布工作发布信息前台(首页栏目)数库动生成更新
前台分两级页面浏览级新闻目录页包含新闻题发布日期新闻条数级页面数量等信息提供关键字发布日期检索服务功二级新闻详细浏览页包含新闻题详细图文容发布日期等信息
台构建编辑信息理系统网站信息发布理方案分配栏目信息理员(信息编辑员)栏目编辑权限理员操作页显示授权维护信息栏目细化底层子栏目支持数库远程传逐条批量更新
信息发布理形式:网站编辑台通身份验证录入删改提交数根工作需分配编辑理栏目范围根业务理流程设定编辑理权限(视工作量编辑员数量分总编责编般编辑三级理总编责编两级理)
B)网站信息容
根类整理发布信息容分栏目:
1 某概览
介绍某然环境发展简史政治宗教济产业科教文卫交通运输民生活旅游资源前景规划等方方面面容世展示某基风貌具体包括容:
* 某简介:包括理环境* 气候口等
* 古城史话:介绍某* 发展程
* 城市建设:介绍市政规划* 基础设施* 绿化治理状况
* 第三产业:包括交通运输* 邮电通讯* 房产信息产业旅游业状况
* 现代工业:介绍发展状况* 济类型* 支柱产业高新产业
* 农村济:介绍农业产什* 产业化农产品出口
* 科学技术:介绍科技产业化* 科教事业科研成果
* 外开放:介绍投资环境* 投资政策工业园区建设
* 社会事业:介绍业状况* 社会保障社会福利
* 某生活:介绍娱乐文化事业
* 统计窗:包括项统计指* 标*
* 发展战略:介绍某十五规划目标*
* 企业窗:介绍企业基情况
2 政务公开
政府公告:定期发布政府文件规章等信息
政策法规:
公布中央方出台项政策规定条例关措施广市民企事业单位时获相关材料规范身行时政府新政策法规提供解释正确推行
* 提供国家关法律全文包括宪法刑法民法诉讼法合* 法企业法等
* 集中介绍某项政策法规* 规章制度提供权威解释通网络* 广市民企事业单位时解政府动态
* 提供政策法规查询服* 务门户网站备* 完整国家方法律法规政策条例数库* 户选择种精确模糊方法查询信息* 例发文号发文单位类发文日期制定机关标* 题关键词全文检索关键词等等查询篇篇文件
4 办事规程(部门分类均提供台理功):
* 部门简介:介绍相关部门构成外联系电话(分属处室属机构)联系址
* 相关网站:提供部门网站链接
* 理职责:介绍部门理职责
* 工作纪律:介绍部门工作纪律
* 网投诉:提供网投诉功公众监督相关联
* 相关法规:提供该部门相关法律法规* 政策法规栏目相关联
* 相关新闻:提供该部门相关新闻
* 行政检查事项:提供该部门相关检查事项(含流程)
* 行政审批事项:提供该部门行政审批事项(含流程)
* 行政诉讼事项:提供该部门相关诉讼事项(含流程)
* 行政征收事项:提供该部门相关行政征收事项(含流程)
* 行政赔偿事项:提供该部门赔偿相关事项(含流程)
* 表格载:提供行政检查审批诉讼征收赔偿相关事项
* 网办事:提供该部门相关赔偿检查审批诉讼征收等事项网办事入口(应件事)* 户网填写表格直接提交(系统进行检验)* 非注册户返相应办事流程查询密码* 通知户预计办理周期效期* 相关部门(点)办事时应带手续等相关细节
* 相关信息:相关部门网搜集信息进行类* 户提供
5 政府导购:
* 采购公告:提供采购公告发布
* 竞价公告:提供竞价公告发布
* 中标* 成交公告:提供中标* 成交公告发布
* 采购指* 南:提供采购指* 南流程
* 机构简介:政府采购部门进行简介联系电话址
* 网咨询:提供政府采购网咨询
6 公众监督
* 户网直接投诉* 提供投诉电话
* 县(市)提供投诉
* 提供重点投诉(消费者维权投诉司法投诉举报信访举报……)
7 投资兴业(余种)
介绍某投资环境投资政策等投资者真实全面解新信息决定否愿意长期某投资全面真实迅速投资信息发布长期吸引投资十分重投资指引包括子栏目:
* 城市规划:城市规划包括城市规划发展历史前状况未发展等图形方式展示扬州城市规划已取成果未发展蓝图
* 开发区介绍(开发展区分类):开发区介绍包括某已开发区发展状况* 取成入住企业等情况正建设开发区* 准备* 入住企业求等* 入住程序等
* 投资环境:投资环境包括投资硬环境软环境* 硬环境包括水电交通通信等* 软环境包括投资政策* 税收优惠等
* 招商项目:投资项目包括正建设中投资项目踪* 新投资项目发布* 投资理
* 优惠政策:介绍某投资兴业优惠政策
* 投资咨询:提供某投资兴业咨询服* 务
* 投资指* 南:介绍某招商机构* 导投资项目政策法规* 投资程序交纳费等
9 便民服务
* 户提供医保网查询公积金网查询养老保险网查询电话号码网查询考分查询
* 户提供类热线电话
* 工商税务:户提供工商税务问答* 具体:工商企业税税外商投资企业外国企业税方税流转税财政等
* 教育:户提供教育问答* 具体:入学招生发转学读业教育收费助学贷款出国读教育教育问题投诉
* 户提供消费者权益保护
* 信访监察:户提供信访监察问题* 具体:信访检察举报行政监察物价监督
* 医疗卫生:户提供医疗卫生问答* 具体:医疗保险卫生防疫医疗机构医疗事
* 户提供质量技术监督
* 户提供环境保护
* 计划生育:户提供计划生育问答* 具体:避孕优生优育
* 户提供广播电视
* 户提供新闻出版
* 户提供旅游
* 公安:户提供公安问答* 具体:户籍治安出入境车辆消防法制
* 知识产权:户提供知识产权问答* 具体:专利著作权商
标
* 司法:户提供司法问答* 具体:公证律师行政诉讼
* 劳动事:户提供劳动事问答* 具体:事劳动合*
* 房产:户提供房产问答* 具体:住宅土开发廉租住房
* 邮电通讯:户提供邮电通讯问答* 具体:邮政电信移动通讯
* 水电煤:户提供水电煤问答* 具体:水燃气业务燃气抄表燃气检修液化气电
* 交通运输户提供交通运输问答* 具体:客运货运票务交通
* 户提供金融保险
* 外贸外资海关:户提供外贸外资海关问答* 具体:外贸外资 海关
* 户提供档案理
* 民政:户提供民政问答* 具体:婚姻社会福利社会救助殡葬社会保障卡
* 户提供劳动保障
10 市民办事企业办事
* 部门网办事分市民办事企业办事两者均
* 市民办事企业办事中增加常见问题解答线提问题
11 重点便民服务
12 办事指南
公众办事程中提供办事机构单位址联系方式办理程序投诉机构查询等
办事指南政府网工程民办实事重点项目公开政府承诺关规定办事流程市民企事业单位明关政府机构职办事必须具备条件历手续需负担义务减少咨询环节时关机构通电子文件形式相关文件发放办事然针办事反馈信息进行网审批通知办事结果流转负责道程序机构某必须出具相关证明程序办事指南加快办事进度提高工作效率通必监督环节效清群众痛恨衙门作风政府机构真正做纳税服务成民公务员
5233 搜索引擎
该系统面电子政务公众信息服务领域供级户发集信息采集信息整理信息加工信息服务等功体信息服务系统充分满足门户网站户快捷便利查询需信息需系统资源输入子系统资源处理子系统资源存储子系统资源Web发布子系统理子系统等部分机组成
该系统具方面功:精确题信息动采集功高效题信息格式预处理功实题信息智处理功强数库动维护功灵活户性化设置功完善题信息服务功等
中数源模块中包括站点动搜索站点半动搜索浏览器快捷方式文件发布导文件夹发布导文件快捷方式文件夹快捷方式剪贴版数入库等功发布模块功包括:
Web页浏览关键词检索题词关联检索Email推送服务性化定制服务等功
5234 容
职部门线申报系统建立门户网站设立网申报入口方便社会公众解类项目申报事宜直接通门户网站提交申报材料查询项目审批结果等期网站建设先专题形式发布项目审批结果相关公告
述政策信息政务信息外作政部门户网站必充分利信息资源优势媒体形式发布新动态类专题等方面容公众提供丰富彩服务提高网站容公众吸引力
户访问权限理
524 统计分析工具
525 数源
某市公众服务门户网站发布信息源网站数理系统推送该网站数库系统中数网站发布程序动态生成关页面WWW服务器发布
53 政务网站
政务网站设置单位应该提供信息栏目单位通手工方式(信息口理应)提供相关数通业务应系统动提供数
单位提供网站数库中数通相应信息发布系统政务网发布供权相应信息户定权限检索查询
政务网数资源整合户时解政府单位领导日程安排查阅档案资料解关注信息政策法规改革进展种政务信息
功模块包括:
1 信息发布理系统
2 全文检索系统
办公应系统产生种档案文档(包括普通文文档MS Office文档PDF文档等)户提供基WEB全文检索功仅检索文中信息时检索MS OfficePDF文档中容
1 网站户理系统
网站理员基数字证书访问政务网网站户进行理户身份进行区分时确定政务网网站查搜索容进行功操作
数源文档体化档案全文数库整合信息资源库
54 业务网站
业务网站设置单位应该提供信息栏目单位通手工方式(信息口理应)提供相关数通业务应系统动提供数
单位提供网站数库中数通相应信息发布系统政务网发布供权相应信息户定权限检索查询
业务网站户时解国家省市等计划情况(973计划)等信息
业务网部网站功模块:
2 信息发布理系统
3 网站户理系统
网站理员基数字证书访问政务网网站户进行理户身份进行区分时确定政务网网站查搜索容进行功操作
数源文档体化档案全文数库整合信息资源库
55 数源理
三网站发布容数者源部应系统理数者源手工生成信息口理审批数两类数源细分模式进行理:
1 政务网Notes库中历史容:行文部分数迁移全文数库中容够迁移关系型数库中予迁移新关系型数库中
2 政务网事务类数:单位业务应系统理型关系型数库(SQL ServerSybaseOracle)中数提供数接口业务应系统根接口规范数推送网站数库中发布业务应系统理桌面型数库提供虚拟数库功数接口单位根接口规范数推送网站数库中发布
3 业务网数:单位业务应系统理型关系型数库(SQL ServerSybaseOracle)中数提供数接口业务应系统根接口规范数推送网站数库中发布业务应系统理桌面型数库提供虚拟数库功数接口单位根接口规范数推送网站数库中发布
4 尚未实现电子化数便通接口动实现数推送情况单位通信息口理系统手工生成提供
5 政务网业务网物理隔离需传递数通信息渡船二者间传递
6 公众服务网站发布数部网站发布数子集通数筛选接口政务网业务网网站数库中筛选部分数公众服务网站数库中
551 应组成
序号
应系统名称
运行网络
1
信息口审查理系统
政务网
业务网
2
政务网站数接口
政务网
业务网
3
业务网站数接口
政务网
业务网
5
公众服务门户网站数接口
政务网
业务网
6
政务网业务网数接口(信息渡船)
政务网
业务网
7
业务网省市网站数接口
业务网
552 应系统功需求
5521 信息口审查理系统
需网站发布信息编辑提交审批进行信息口理审查提供信息分拣发布统计功外政务网业务网网站数库中挑选某类某条信息外发布
5522 政务网站数接口
政务网业务网应系统理数中需政务网站发布部分数动提交政务网站数库中提供标准数接口应系统遵循接口规范实现系统间数接口动接
5523 业务网站数接口
政务网业务网应系统理数中需业务网站发布部分数动提交业务网站数库中提供标准数接口应系统遵循接口规范实现系统间数接口动接
5524 公众服5525 务门户网站数接口
政务网公众服务网站通防火墙相联
公众服务网站发布信息部网站数库数子集二者间需数接口解决公众服务门户站点发布数传输问题通数筛选接口政务网业务网网站数库中筛选部分数公众服务网站数库中
公众服务网站接口需解决通Internet网采集数(项目申报数)网传输问题服务应取决业务网应系统(xxx计划理系统)具体实现
5526 政务网业务网数接口(信息渡船)
政务网业务网间物理隔绝出信息发布办公数交换需政务网业务网间需进行数交换政务网业务网间应安全科学合理接口解决方案
5527 业务网省市网站数接口
业务网省温州市网站间通Internet交换数业务网提供标准数接口服务省市网站遵循接口规范实现业务网数库间数接口动接服务业务网应取决业务网应系统(业务网站xxx计划理系统)具体实现
56 电子邮件系统
业务网Internet电子邮件系统:安全电子邮件系统建成前继续采现Notes MailExchage Mail安全电子邮件系统建成换安全电子邮件系统时类驻外机构提供安全邮件服务
政务网部电子邮件采Notes Mail
6 某市电子政务系统安全台设计
61 安全需求分析技术路线选择
611 户求分析
目标:
某市电子政务应系统提供统安全信服务
容
够网络中传输敏感信息提供必加密手段保证数完整性
够系统户提供统身份认证机制
够户进行授权应系统根该授权信息决定该户否系统
够提供防抵赖机制
够提供全网统安全理策略
安全台应具特点:
研究目标求安全台某市电子政务应系统安全基础设施包含三方面含义:安全台够支持种安全功安全台某市种应提供支持具良扩展性方便层应结合安全台稳定成系统瓶径障点
容求安全台应支持身份认证授权加密完整性抗抵赖等安全措施安全台身提供独立应外应提供应系统接口规范保证种安全机制诸业务系统安全正确发挥作
612 国家政策求
国家保密局涉国家秘密通信办公动化计算机信息系统审批暂行办法涉国家秘密计算机信息系统保密技术求等文件提出求:
涉密系统直接间接国际联网必须实现物理隔离
涉密系统处理种密级信息时高密级进行防护
涉密系统中安全保密设备原必须选国产设备
外文件身份鉴访问控制信息加密完整性校验电磁泄露防护审计踪等均提出定求
满足物理隔离求某市电子政务网络划分两部分:INTERNET连接业务工作信息网INTERNET物理隔离温州市某省连接政务工作信息网种情况安全台提出求:安全台建设破坏两者间物理隔离服务业务工作信息网政务工作信息网安全台组成设备应独立两者间没网络连接
外安全台应满足国家关理规定中种安全机制求
613 户环境分析
某市电子政务网络环境应业务总结出安全台求样点:
网络求:物理隔离政务工作信息网业务工作信息网求安全设备相互独立22述
应求:电子政务应系统种类繁情况复杂求安全台统安全策略安全机制理基础提供种模式接口方便灵活方式实现应系统结合
614 技术路线选择
综合户安全需求国家政策求户环境求选择国产权密码产品密码技术遵循科学先进安全实济原设计满足某市电子政务系统求安全台方案某市电子政务系统正常运行提供坚实通安全基础实现统安全应模式集中理模式全面安全服务
概括说安全台目标实现应安全支撑功:
安全台应通性安全基础系统
安全台必须友接入点应设施应系统提供通完善易安全服务接口
安全台必须提供安全服务增强应系统中数资源身交换程中安全性
安全台提供核心服务安全系统户讲应完全透明影响户原应系统操作
密码种安全机制核心确定密钥理体系安全台技术路线选择首问题
某市电子政务系统应复杂分布式系统会联温州市某省联级部门乡镇扩展果采传统基称密钥密码体制密钥户理方式必然会面诸难解决问题例理工作量理复杂程度系统扩展性理域间互通等等称密钥体制数字签名等安全机制支持存定问题
称密钥密码体制相公钥体制具便进行规模密钥理方便实现身份鉴数字签名抗抵赖等安全机制具良扩展性等特点更加适合电子政务系统中突出通PKI系统法满足政府部门集中理集中控制求
某市电子政务系统安全台建设宜完全搬现成商PKI系统应针实际情况求选择够支持集中理扩展性维护成低起方便灵活密钥理系统该系统够提供统身份认证机制进步提供授权加密完整性抗抵赖等安全服务接口
CNSec安全台信产部数针政府办公动化系统开发密码技术核心综合加密数字签名访问控制数完整性身份认证实体鉴公证等种安全机制保密解决方案(CNSec信产部数安全产品注册商标)
CNSec安全台基公钥CNSec 密钥证书理系统基础通CNSec 安全加密基础台提供种安全服务支持接口包括PKCS#11WINDOWS CSPCNSec API等等适合种场合应提供应开发中嵌入安全保密功方式外CNSec安全台支持通安全访问控制台Notes安全台 户安全组件电子印章系统等独立安全子系统模块化方式提供安全保密服务
图:安全台结构
CNSec安全台户终端发放公开密钥数字证书统标识户某电子政务系统中数字化身份样CNSec种安全机制支持具备合法数字化身份工作员合法户时间点信息网授权业务系统服务访问授权信息资源时效保证业务处理程中信息机密性完整性效防止部外部信息恶意攻击时CNSec安全台支持审计理功安全应系统提供审计服务底层支持应系统根户需求编制完善审计服务审计理软件仅非法访问操作做出记录部户系统情况做出记录便理者行滥者行做出理策略
CNSec搭建电子政务系统安全台作电子政务系统网络应安全基础安全核心够充分满足网络业务情况安全台需求某电子政务应系统提供统安全信服务
62 安全台体系结构
CNSec安全台提供身份认证授权访问控制保密性完整性抗抵赖等安全机制种安全机制间相互赖安全机制层次结构电子政务系统关系图示
图:CNSec安全台某电子政务系统提供安全服务
CNSec安全台基公钥密钥证书理系统基础建立统身份认证机制户进行理信息防护分两层结构:第层防护授权访问控制通灵活授权访问控制机制控制信息访问者范围第二层利密码手段进步保证信息保密性完整性抵赖性
621 CNSec密钥证书理系统
CNSec密钥证书理系统鉴商业PKI公钥理方式采基公钥证书身份认证模式充分考虑政府PKI系统商业PKI系统设计出发点应模式等方面差异形成基PKI体制具政府办公特色密钥证书理系统层应提供完善密钥证书理机制具户理密钥理证书理等功保证种基公开密钥密码体制安全机制系统中实现具政府办公特色完全适应电子政务系统安全台求
6211 概述
基公钥安全体系中公钥信度决定安全性重素公钥密码体制够充分发挥作户必须确认通信方身份密钥效信保证身份密钥信度户必须拥注册身份户身份公钥进行捆绑生成数字化证书密钥证书理中心签名保证证书合法性安全性
CNSec密钥证书理系统支持标准X509证书
CNSec密钥证书理系统提供通全面灵活效手段进行证书密钥理基公开密钥体制安全应系统提供密钥产生备份恢复证书颁发撤消目录授权等基服务客户化开发接口应开发工具包
6212 总体结构
系统逻辑组成结构图示:
图:CNSec密钥证书理系统逻辑组成结构
· 密钥证书理中心
密钥证书理中心整系统核心核心处理功包括:
产生理类密钥
签发种证书证书撤消列表
理维护核心数库中户证书密钥信息
模块请求进行处理应答
密钥证书理中心系统中安全级高部分户直接交互通注册理中心授权中心等模块处理户信息
系统超级理员负责密钥证书理中心进行理操作
· 注册理中心
注册理中心系统中注册审核处理机构负责户注册理种业务申请信息审核理密钥证书理中心业务前端
户CNSec安全台时产生种业务请求信息通CNSec客户发送注册理中心注册理中心通Web界面接受户申请应服务器证书请求浏览器证书请求等通系统请求信息
注册理中心注册审核流程通关接口进行客户化设计满足户特殊需
系统超级理员注册理员审核理员等负责注册理中心进行理操作
· 授权中心
授权中心建立CNSec台安全应系统提供授权理服务应系统实现效访问控制提供户角色等授权信息
授权中心通实时户发放授权证书实现户身份权限理基角色进行访问控制应系统提供良支持时授权中心实现时间戳签发功
系统超级理员授权理员等负责授权中心进行理操作
· 理工具
理工具实现整系统配置理
· 目录服务系统
目录服务系统完成证书系统发布功负责存放户证书证书撤消列表授权信息户信息
系统超级理员目录理员目录服务系统进行理
· CNSec 客户端
CNSec 客户端系统中户理工具注册理中心授权中心目录服务系统等系统间进行交互实现户证书密钥理公开信息获取等操作
逻辑组成部分系统重位安全性求环境求密钥证书中心系统核心安全性求高应存放防护措施严密级安全区中通二级安全区注册理中心授权中心目录服务系统等户交互信息外网户访问二级安全区中户服务机构访问密钥证书理中心结构图示
图:CNSec密钥证书理系统逻辑安全结构
6213 功
CNSec密钥证书理系统功包括:户理证书理密钥理审计理客户化开发应系统开发
· 户理
根户性质户分:
基户:基户系统中助CNSec 客户端进行种业务信息处理户CNSec台构筑安全应系统
理户:理户系统种理员超级理员审计理员注册理员审核理员授权理员目录理员等实际首先基户通系统授权特定基户提升理户执行相应理工作
通户:基户样通户系统终户种通应系统浏览器Web服务器等
户理容包括户注册注销户属性理等
户注册注销保证仅效户系统功密钥证书理系统建立基组织部门体系树状户理结构户分属部门样型复杂系统中方便通组织部门体系进行户理工作
户属性供应系统实现户进行访问控制授权户属性理授权中心进行
基户理相应业务理员执行理户理仅超级理员执行超级理员产生删理员理员权限级等进行修改超级理员理系统户密钥证书理中心机进行
· 证书理
证书理容包括证书申请审核签发更新撤销档等工作密钥理系统中证书包括:
基户证书助CNSec客户端进行动理CNSec台支持应系统间紧密结合CNSec密钥证书理系统中采双密钥体制户证书包括户签名公钥证书加密公钥证书
通应证书种通应系统证书浏览器Web服务器等通户CNSec密钥证书理系统户理SSL证书SMIME证书等
CNSec密钥证书理系统签发证书符合ITUT X509建议
证书处理申请般通注册理中心注册理员审核通安全审核申请执行系统中根户级等信息设定户证书理审核流程满足应中安全级控制求
证书撤销通签发证书撤消列表进行该表中证书效证书撤消列表格式符合ITUT X509建议规定
证书证书撤消列表等公开信息通目录服务系统发布
图:证书申请流程
CNSec密钥证书理系统中具证书更新证书档等功通功时更新户失效期证书保存户证书信息需时方便提取户历史证书进行关工作
· 密钥理
密钥理涉户密钥密钥证书理中心身密钥理
户密钥理:
CNSec安全台中采双钥体制户拥两密钥:签名密钥加密密钥签名密钥进行数签名认证实现信息完整性否认性加密密钥进行数加解密实现数机密性
户签名密钥仅户端产生保证签名秘密密钥唯性系统户签名公开密钥核心数库中备份存档
保证集中理控制加密密钥密钥证书理中心产生系统户加密秘密密钥加密核心数库中备份存档
根安全级求户密钥软件产生存储CNSec 硬件密码设备中产生保护户端CNSec 硬件密码设备包括PCIPCMCIAUSB等种接口密码设备智卡等
应系统需时核心数库中备份存档户签名公钥加密私钥进行恢复操作解决户密钥遗失期造成法认证法解密等问题
通户密钥般通应系统(浏览器Web服务器)密钥理功理果应系统身支持密钥导入CNSec 密钥证书理系统产生密钥进行导入
密钥证书理中心身密钥理:
密钥证书理中心必须采CNSec 硬件密码设备保护身秘密密钥该密钥运算程中保证该密钥仅硬件密码设备中进行运算形式出现机址空间中时密钥证书理中心启动时启该密钥名系统理员时提供启口令IC卡理保证该密钥非法
· 审计理
审计理包括日志记录审查统计备份恢复印等理系统时发现问题解决问题提供重
CNSec密钥证书理系统通详细准确日志记录提供审计手段户理证书理密钥理等种系统理操作事件进行记录事件进行查询追踪调查统计报表输出迅速发现问题解决问题
首先系统审计日志集中方式进行理系统事件均记录统数库系统中保证日志完整性实行方便日志备份恢复操作时分系统具日志保存分系统事件理员操作记录进步保证审计程性
保证审计理安全性系统中设立独立审计理员仅审计理员进行审计理操作
· 客户化开发应系统开发
通客户化接口实现客户化功模块换系统中原功模块满足户界面理流程等方面需求
更重系统提供应开发工具包样户开发安全应系统应系统中基公钥种安全服务安全机制
6214 理
CNSec密钥证书理系统中根安全级职责理员划分三类:
· 系统户
负责系统核心密钥证书理中心建立理系统户系统安装时产生通系统户控制界面直接密钥证书理中心连接进行操作整系统负责没类型理员般操作权限职责包括:
系统安装初始化
系统服务启动停止
系统数库备份
验证数库效性完整性
系统数库恢复
恢复超级理员
更改算法
密钥移植硬件
系统配置理(否动启动服务否动备份数库等)
等等
· 超级理员
负责系统中理员系统配置理超级理员系统户通密钥证书理中心产生理超级理员享系统户外全部理权限包括:
设置安全策略理员策略设置证书类信息登录策略密码规等
设置新户数量限制
添加理员户部分理工作交付理员完成注册理审核理审记理目录理
禁理员
设置理员恢复密钥
禁户
制定认证加密方法
等等
· 理员
超级理员根系统安全策略需创建完成特定功理员般情况包括:注册理员审核理员授权理员审计理员目录服务理员等
注册审核理员
审核理员负责理维护系统注册理中心审核户提出种请求功包括:注册新户注销户查询审核户注册请求查询审核户注销请求查询审核户证书请求查询审核户证书撤消请求查询户证书查询证书撤消列表等
授权理员
授权理员超级理员指定接受超级理员理应系统权限角色进行理功包括:查询授权属性信息修改授权属性添加授权属性删授权属性授权策略理等
审计理员
审计理员超级理员指定接受超级理员理拥系统日志操作权限功包括:查询日志备份日志删日志报表生成事件统计事件追踪系统告警处理等
目录理员
目录理员职责批量单目录中添加删户证书然注册理员超级理员户进行赋予权限取消权限工作目录理员需时候改变户DN添加删目录属性功包括:查找户添加户(单)删户(单)修改户DN(单)添加目录属性删目录属性改变根目录等
6215 运行理体制支持
作某电子政务系统安全台CNSec密钥证书理系统运营需严格理制度约束日常运营理员提供安全意识保证系统正常提供服务
建立完善体制安全台某电子政务系统种安全稳定运行基条件体制建立方面考虑:
建立安全专家制度安全专家组负责安全台理事务时安全专家负责监督安全台运营提出意见供决策者
建立完善部权力分配制约制度理员安全级职责进行划分效分权降低风险必制约制度防止员素造成安全隐患
建立详细操作制度减少部隐患时部员明确权责敏感操作(涉重安全问题操作)应该完善制度
建立部审核制度提前发现问题解决问题审核容应该包括:操作系统日志密钥证书理系统日志数库日志网络访问日志相关检测监测程序日志
建立事处理制度时解决问题
建立文档备份制度发生事者纠纷时查
合理安排员确保必培训
622 授权系统
CNSec授权系统理户授权属性发放授权证书访问控制系统提供户授权基信息CNSec授权系统鉴PMI(Privilege Management Infrastructure特权理基础设施)基概念体系结构
6221 授权证书
授权系统核心授权证书谓授权证书授权中心签发户享权力属性捆绑起数结构权力属性定义应级角色等等应系统根授权证书属性判断户访问力实施访问控制授权证书效期短户申请时时生成户必须获授权证书访问应系统系统通授权中心实现户资源集中理
授权证书格式:
图:授权证书格式
6222 体系结构
授权系统体系结构图示
图:授权系统体系结构
适应政府办公系统实际减少验证层次提高系统效率CNSec授权系统采相简单三层体系结构
密钥证书理中心授权中心进行授权确认身份确定合法性种结构体现政府系统集中理求
授权中心负责具体户理授权证书包括户属性维护发放授权证书授权理员相应业务负责员理户具体业务应中授权属性
户体密钥证书理系统理户合法户够发放授权证书
基集中理设计思想户时权限委托授权中心负责理流程户提出授权委托申请理员审批系统动审判实现委托权限授予
授权理系统实际应中运作需应系统实际建设情况:
整电子政务系统具统规划情况果应系统采统户授权授权中心采统授权属性(户整系统中角色级等)户属性信息理全系统统授权理员负责具体资源访问控制理分离
果应系统建设互相关需授权中心采应相关授权属性(户具体应中角色级等)授权理需应系统资源理相结合授权理员具体应系统资源访问控制理员
政务系统中两种情况存建设中应逐步第二种情况第种情况转化
6223 授权模型
授权证书反应实体具权力属性权力属性定义方式决定CNSec授权模型CNSec授权模型建立PMI基础包括部分:
图:授权访问控制模型
象(object):象指保护资源包括设备文件进程等等象具定操作方法防火墙象具允许进入拒绝访问等方法者文件系统中文件具读写执行等方法
户(privilege asserter):户指具某权限实体携带授权证书访问者
验证者(privilege verifier):根户具备权限判断否允许访问某象机构
模型中授权证书提交存两种方式:
推模式:户请求访问象时候首先公钥证书AA获授权证书公钥证书授权证书均提交验证者
拉模式:户请求访问象时候公钥证书提交验证者验证者AA查询户授权证书
图:授权证书提交方式
两种模式户均透明优缺点适应场合应推模式验证者需进行证书查找验证效率较高提高系统性拉模式基需客户端现协议做改动CNSec授权系统支持两种模式安全子系统中模式
验证者获户授权证书四点判断否允许该户访问某象:
户权限:授权证书中权力属性体现授权机构该户信程度
权限策略:指采特定方法访问特定象需权限集合门限
前相关环境变量参数:验证者进行权限判断时参量时间等
象操作方法敏感程度:反映处理资源属性文档密级等种敏感程度外标签方式象存象固数结构封装部分
623 CNSec安全台提供安全服624 务
6241 统身份认证机制
CNSec安全台提供统身份认证机制户身份证书户电子政务系统中唯身份标识基证书身份认证方式代原基口令认证仅提高安全性应业务系统实现单点登录奠定基础
CNSec台支持身份认证分两阶段:认证基网络双认证首先终端通IC卡认证户合法身份然终端户身份传服务器进行基公钥双认证认证程图示
严格身份认证机制步访问控制授权奠定基础
图:CNSec安全台中双身份认证
6242 CNSec中授权访问控制机制
适应电子政务系统集中理求CNSec采集中授权访问控制模式授权中心具两功集中理户授权属性信息二户发放授权证书户授权属性信息负责业务员理应系统通验证户身份证书授权授权证书判定户权限实现访问控制授权授权证书中提供种访问控制需户属性信息应系统方便实现种访问控制机制基户标识(名称)访问控制基户角色访问控制基户资源级访问控制等等访问控制粒度灵活变化基IP端口控制基URL控制直数库字段控制粒度粗细根应进行选择
6243 CNSec中数机密性
CNSec中数机密性体现两方面:
信息源加密保护:办公系统中信息源指文件方式数方式存文字数字声音图象信息CNSec提供文件加密加密API方式保证信息存储机密性
信息传输加密通道:CNSec中基网络安全子系统均提供信息传输加密功根应具体需求选择否需加密传输层进行加密传输应系统中调加密API建立加密传输通道
CNSec台支持公钥加密体制支持称密钥加密体制应场合选择加密手段仅保证系统安全性极提高系统效率
6244 CNSec中数字签名6245 机制
办公系统中公文交流中完整性抵赖性重需求CNSec数字签名机制体现公文交流密切相关安全子系统中户安全组件中文件邮件加密系统电子印章系统等应系统调NOTES安全台功CNSec安全API等实现数字签名
6246 全网统安全理策略
CNSec密钥证书理系统提供全网户身份户权限集中理控制手段资源应关系正安全理策略核心容:
非法户没基身份证书访问资源
具身份证书合法户根户属性决定资源访问力(包括访问什容做什操作)
属性安全理策略调整时调整户权限扩户权限减少户暂时具备权限户合法户(离职)等等调整均两种证书理时体现
625 CNSec安全台特点
CNSec 安全台体现政务系统中集中控制集中理思想采户统理密钥统理提供全网统安全理策略
CNSec 安全台提供统身份认证授权机制提供信息加密数完整性抗抵赖等安全服务提供灵活审计理接口
CNSec 安全台通种方式应结合包括直接提供安全保密开发接口提供二次封装更高层安全保密台直接提供独立安全保密子系统等根应系统实际情况灵活选择
CNSec 安全台支持性化服务体现:
提供客户端类型样设备接口提供PCIPCMCIAUSB等种类型适合种户环境
提供灵活样安全服务安全模块户根实际需进行剪裁定制需安全系统
理方便维护成低
性:CNSec建立系列化密码设备硬件台设备性户系统具体求进行选择获佳性价性求极高场合CNSec提供卡行处理集群等方式提高性外数拥版权加密芯片极提高性降低成
性:CNSec通种方式提高系统性通冗余电源(双电源)双处理系统双总线结构处理模块等方法保证设备高性时支持双机热(冷)备保证安全系统高性
扩展性:CNSec设计初充分考虑系统扩展性体现:CNSec基公钥密钥证书理系统新户加入原加密系统变十分简单利办公安全系统规模扩展CNSec安全子系统基模块化设计客户端均硬件台应扩展变十分方便
适应性:CNSec充分考虑种户环境操作系统台硬件基础设施产品模块化系列化适应种场合应
易性:CNSec系统维护方便简单户界面友适合政府办公系统
63 CNSec安全台应结合
CNSec安全台某市电子政务系统结合三种方式:
某市电子政务系统业务应系统通PKCS#11WINDOWS CSPCNSec API直接调CNSec安全台提供种安全服务
某市电子政务系统业务应系统建立CNSec 安全台提供应安全台安全访问控制台Notes安全台
某市电子政务系统中直接应CNSec安全台提供独立安全子系统户安全组件(包括文件加密邮件加密单机控制)电子印章系统
631 CNSec安全访问控制台
CNSec安全访问控制台建立CNSec安全台代理技术核心信息集中型应系统(BSCS应)提供信息传输安全户身份认证访问控制等安全保护外挂式台需原应进行修改增加户复杂程度
6311 CNSec安全访问控制台功
CNSec安全访问控制台功包括:
身份认证:CNSec安全访问控制台身份认证建立密钥证书理系统提供统身份认证机制包括客户端认证授权系统双认证客户端服务器双认证
授权:授权系统认证户身份根授权规赋予户时授权证书授权程通颁发时授权证书方式实现证书完整性机制防止传输存储程中户访问控制信息篡改
访问控制:根户身份时授权证书定访问控制策略确定户访问服务容范围等信息资源决定否接受访问违反访问规户请求禁止允许进行访问服务器端代理访问真正应服务器容返回客户端
传输加密:根加密策略决定客户服务器间传输数否保密机密性求较高访问通安全加密道保障数传输安全性
审计:户应访问均通CNSec安全访问控制台进行该台审计记录反映全网服务器访问情况谁什时间通什方式访问什容通详分析图表直观显示网络活动情况
理:CNSec安全访问控制台理体现种策略制定包括:授权策略访问控制策略加密策略允许访问信息否需保密等
6312 访问控制模型
CNSec安全访问控制台建立安全代理技术基础采基公钥密钥证书理模式业务系统提供安全保密网络软件环境原理:原
CBS环境中客户服务器加层代理间通信必须通安全代理系统图示代理系统提供安全保密保障:
图:安全访问控制台模型
图中出CNSec安全访问控制台部分组成:
安全服务器:独立硬件台串接服务器网络间起服务器端代理作访问控制决策执行机构具强理审计功支持集群双机热备性稳定性高
安全客户端:加密设备+相应支撑软件组成安装户计算机起客户端代理作外提供开机控制屏保控制文件邮件加密等功硬件加密卡PCIUSBPCMCIA等种形式适台式机笔记等种硬件台安全客户端支持种通操作系统WINDOWS 9895NT2K
授权服务器:实时访问目录服务器中证书证书撤消列表信息线合法户提供时授权证书访问控制决策提供户信息
6313 CNSec安全访问控制台工作流程
图:CNSec安全访问控制台工作流程
6314 CNSec安全访问控制台特点
CNSec安全访问控制台特点提供应透明集中统理安全保密台该台提供灵活身份认证访问控制功建立服务器客户端间加密通信道通代理方式实现应透明时提供集中理完善审计功
1 灵活身份认证访问控制功
CNSec安全访问控制台支持基机认证基户名口令认证基证书认证三种认证方式综合系统物理部件间(客户端安全服务器间客户端授权服务器间)均采双认证保证安全性
相应访问控制策略基机基户基户属性角色制定中户属性角色灵活配置基级基职务基域等等访问象进行粗粒度基
IP端口控制进行细粒度基URL控制
2 加密通信道
CNSec安全访问控制台应服务器客户端间通信提供条加密道防止传输中信息泄露
作访问目标项服务配置中根服务重性保密性求理员设置该服务否求加密求加密服务户通认证安全服务器间建立加密通道保证重服务传输信息保密性
3 应系统关性
CNSec安全访问控制台采代理机制实现特定应HTTPFTP等采HTTPFTP协议代理通应系统通SOCKS通道方式实现应系统透明
4 屏蔽应系统门
应系统开发程中开发员方便留门隐含特权户特定操作组合等等单位带巨安全风险CNSec安全访问控制台作安全保密台求应系统户必须通安全保密台认证访问控制屏蔽应系统存门提高安全性
5 完善审计
CNSec安全访问控制台进行详细程度审计记录容包括:
系统事件:系统初始化启动服务等
访问事件:访问户名源址目址端口流量起始时间结束时间非法访问尝试等
警告事件:非法访问策略拒绝访问加密SSL握手错误等
时提供种日志分析统计方法图表格式直观反应系统运行情况
6 实时监控
安全服务器实时监控现存访问连接显示该连接客户端IP址户名称访问服务器
IP址端口理者系统目然时安全服务器提供实时强制断开连接功时阻止非法疑户访问
7 集中理
作CNSec安全办公系统组成部分安全访问控制台贯彻政府办公中集中理集中控制思想系统提供安全保密台统台理代分布应系统安全保密理系统中策略设置实时监控审计记录均安全服务器实现通安全远程理终端进行操作方便理员理
8 高性
作承载种应安全保密台CNSec安全访问控制台性满足种应需求会成系统瓶径安全服务器建立高性硬件台软硬件均进行优化提高系统性性求极高环境采安全服务器集群方式实现负载均衡满足应性求
9 高性
CNSec安全访问控制台支持双机热备提高系统性
632 CNSec Notes安全台
Notes系统前政府办公中较应台身具套较完善安全体系实现诸安全机制电子政务系统样涉国家秘密信息处理特殊应中仅Notes身安全性远远够Notes系统政府办公领域安全放心必须分析安全风险足处针性增强安全性
6321 Notes系统安全风险
Notes系统具强身份认证访问控制加密签名等安全功安全基础安全核心密码技术受美国法律限制Notes北美区非北美区提供安全性:
Notes系统许证分三类:北美许证国际许证法国许证北美国际版
Notes 64位密钥国际版中24 位美国政府拥公密钥进行加密美国政府解密私密钥述处理结果国际版许证般袭击者必须破解64位加密美国政府说需破解40位感兴趣信息明显容易
登记新户服务器时Lotus 理员工作站产生两RSA密钥512位长密钥加密非北美国家数外630位长密钥加密美国加数国际签名认证
两点出作Notes系统安全基石密码强度受控制Notes单位带安全风险:秘密信息采取Notes加密措施保护毫安全性言尤政府部门更
Notes系统密码性导致基密码安全措施效果作性身份认证信息加密数字签名等安全机制必须加强
6322 Notes安全台增强安全功
针Notes系统安全缺陷CNSec Notes安全台密码相关特性做换增强采国开发加密算法保护关键信息密钥证书理系统理户密钥证书CNSec提供安全特性Notes系统缝结合作安全性透明提升户影响
保持Notes系统身强办公处理力CNSec Notes安全台遵循Notes系统身安全体系结构增强中薄弱环节具体说增强Notes安全体系中涉密码部分
10 网络安全性
Notes系统身提供端口级加密功提高效率性CNSec Notes安全台网络层进行加密关键数保密性抵赖性通应层数加密实现果需网络层实现通道加密CNSec安全访问控制台提供高强度数传输保护CNSec Notes安全台缝集成图44示
11 身份认证
CNSec Notes安全台户具两身份标识:原Notes系统ID标识符文件CNSec安全台户身份证书Notes ID文件Notes系统原应种级存取权限均Notes ID进行控制CNSec 证书应安全性增强场合CNSec安全台提供信息加密数字签名
Notes系统登录身份认证原Notes标识符样增强安全功户说Notes系统提供切功加密信息通CNSec 台基身份证书验证访问否获毫意义密文
12 信息加密
Notes系统中数库组成图45示数库数库头系列Note组成Note包括设计元素(表单视图文件夹导航器代理等)文档ACL等等Note相应头相应Note项域组成CNSec样结构选择加密路线:
数库整体加密:数库文件非常庞兆十兆等整体加解密需量运算会造成系统效率极降低影响系统性外解密程中分段时文件存放引起信息泄露问题降低系统安全性CNSec采数库整体加密方式
Note加密:Notes系统中Note均特定结构整体加密破坏Note头结构影响查询搜索复制Domino部数操作CNSec放弃种加密方式
域加密:存储关键数域进行加密仅满足户信息保密求Notes系统造成功性影响非常根户需求域采高强度加密域处理Notes系统完成样提高安全性方便户种较信息加密方式CNSec Notes安全台采域加密方式提供重信息保密性
14 签名验证
CNSec Notes安全台提供签名验证功均基CNSec身份证书建立系统文档邮件中电子签名技术户提供种确认机制户通数字化电子签名文档数信度撰写员身份进行确认提高数
否认性验证数签名身存储数传输中未修改受损保证数安全
15 安全Notes邮件
电子邮件Notes系统中应电子邮件传递程实质邮件网络反复拷贝程邮件传输程中面着截获阅读篡改安全风险外邮件源确定性会带定安全问题
CNSec Notes安全台综合信息加密数字签名等安全手段邮件信体容进行安全处理:加密防止非收件阅读该邮件签名防止中间篡改发件抵赖
CNSec 通修改邮件模板实现Notes邮件安全处理新数库模版中添加加密签名选项解密验证钮
发送邮件前户需选择加密签名两者果加密签名选项均选中先进行签名操作然收信址查询收信证书数进行加密加密签名程均台完成须户参户需做选择加密签名选项已
邮件接收台动判邮件否加密邮件果动解密验证签名果签名验证程出现错误说明该邮件传输中遭篡改发信数字证书问题系统提示告警信息
CNSec Notes安全电子邮件运转流程:
图:CNSec Notes安全电子邮件系统流程
16 密钥证书理
CNSec Notes安全台密钥证书理建立统CNSec密钥证书理系统Notes安全台嵌入菜单方式调CNSec密钥证书理系统理功方便户操作
CNSec Notes安全台理容包括:
系统参数设置
密钥证书理:提供CNSec 密钥证书理系统接口包括户注册证书查询等作密钥证书理系统Notes安全台代理机构
审计:必时提供操作日志分析统计手段方便理员时总结网络安全行早发现安全隐患
6323 CNSec Notes安全台体系结构
构建CNSec Notes加密台需客户端服务器端安装安全模块组成结构图示
图:CNSec Notes加密台模块组成结构
模块功简单说明:
模块名称
说明
客户端加密模块
客户端加解密
客户端签名模块
签名验证
客户端理模块
客户端安全功理配置
服务器端加密模块
服务器端加解密
服务器端证书查询模块
Notes户ID证书程
服务器理模块
服务器安全功理配置
户证书注册模块
CNSec 密钥证书理系统接口提供资源
邮件加密模块
提供邮件加密签名服务
633 CNSec电子印章系统
办公动化系统中政府部门企事业间通网络进行数信息传递公文流转信息享等业务然网络中公文中涉密信息系统部敏感信息电子印章安全防护措施相薄弱采取线路加密措施未解决公文处理传输中涉密红头文件电子印章等安全保密问题数关方面合作CNSec安全台基础开发电子印章系统保证网络化公文处理安全性
目前数已金山公司联合推出基WPS电子印章系统微软合作开发基Office电子印章系统合作伙伴包括书生公司等
634 CNSec户安全组件
户安全组件建立CNSec密钥证书理系统提供安全功解决信息处理安全实现电子邮件安全保护计算机终端文件安全保护计算机登录屏幕保护等安全控制功安全产品构成户端安全保密体系
CNSec户安全组件包括:
17 计算机控制
开机控制
结合WINDOWS95982000特性实现必须身份认证开机进入系统功进入系统前安全程序检查读卡机中否插入正确
IC卡插入户机IC卡系统正常启动进入操作系统果没插入IC卡插入微机户应IC卡动关闭微机电源法进入系统通IC卡控制微机开机防止非法员开机访问文件等资源
屏保控制
果工作员没关机离开微机时会操作微机文件系统屏保控制系统求屏幕保护状态进入系统工作状态必须开机控制样身份认证程通IC卡身份标识身份认证系统确保工作员离开微机期间法微机进行操作
18 单机应安全
文件加密系统
通文件加密数字签名等保证文件机密性完整性文件加密操作非常简单须相应文件点击鼠标邮件文菜单中选择相关加解密操作
防止文件系统身彻底删泄露重敏感数CNSec户安全组件提供文件安全删功保证文件删机数覆盖磁盘会留相关容
邮件加密系统
邮件加密系统利Plugin方式改变原通邮件程序时具高强度加密签名功目前邮件加密Plugin支持Microsoft OutlookMicrosoft Outlook Express原理Notes安全邮件原理样
635 通API实现应结合
尚设计阶段进行改造应系统CNSec安全台提供安全保密API供应系统调
CNSec安全保密台支持API包括类:
加密卡理:包括客户端加密卡初始化开关闭户登录户注销等等
户理:包括户添加删列表获取前户户口令修改等等
数理:包括加密卡IC卡数添加删列表等等
加解密相关功:种算法加解密密钥理相关功
通应系统适方调API实现业务系统安全台紧密结合
64 CNSec安全台政务工作信息网中应
根国家关保密规定政务信息网必须特网物理隔离某市网络划分物理隔离两部分:政务工作信息网业务工作信息网
641 政务工作信息网情况分析
政务工作信息网业务工作信息网物理隔离温州市某省相连通专网实现政府部门相关国家理部门进行公文流转信息交换通专网进行政务信息发布系统
政务工作信息网承载应包括部领导性化服务收发文理系统部文理系统电子印章理系统办公动化系统决策支持系统等应系统涉国家密级信息处理
642 政务工作信息网安全台构筑
根政务工作信息网承载信息性质国家相关规定选普密级设备构筑安全台
6421 安全台结构设备6422 组成
兼顾安全性济性CNSec密钥证书理系统中密钥证书理中心选独立物理台离线放置部分物理隔离注册理中心目录服务系统授权中心物理台结构附图示
涉密级信息处理客户端服务器端采普密级加密卡提供安全保密服务CNSec普密级加密卡支持PCIPCMCIAUSB三种接口方式支持Windows 2000
Windows NT40Windows98等Windows系列操作系统中PCI加密卡支持SCO UNIXFreeBSDLinux等流UNIX操作系统软硬件接口样性CNSec加密卡适应种类型计算机
CNSec加密卡均具备高安全性:
19 物理封装
通专机壳加密卡核心器件关键电路封闭保护
20 访问控制
通IC卡保证加密卡员合法性IC卡身份码次变 效防止IC卡复制
21 合理API设计
加密卡应程序接口方式提供安全加密服务功API设计中确保命令命令组合获明态密钥充分保证密钥安全
关键数程序代码进行加密保护
6423 安全台政务应
CNSec 安全台政务应结合方式应已建成投入旧系统通访问控制系统透明台提供安全服务尚规划阶段准备进行修改应系统应考虑利CNSec台提供API实现种安全保密功提升系统安全性利Lotus Notes构建系统考虑通CNSec Notes安全台增强安全性外客户单机安装电子印章系统户安全组件提高单机安全性
6424 安全台扩展
安全台仅部系统提供服务灵活扩展级单位者相关政府部门
需访问政务工作信息网应系统单位首先CNSec密钥证书理中心进行注册审核批准发该单位身份证书客户端安装相应普密设备时相关应系统业务负责员授权中心设定相应属性户访问时应系统根身份证书时授权证书进行访问控制
需访问系统户较外单位设立次级注册中心图示
图:安全台扩展
户先单位注册理中心申请注册审核户相关信息通二安全方式传送某市电子政务注册理中心某市电子政务密钥证书理中心进行签发然逐级发该单位注册理中心IC卡方式颁发户
643 政务网业务网信息交互
保证安全政务工作信息网业务工作信息网两者间物理隔离然两者间存着需交互信息
需交互信息较少时采手工方式通软盘移动硬盘磁带ZIP盘等方式信息网拷贝网然种方式需工接入仅方便做信息时交流适合数情况应
解决问题理想方式网络隔离信息交换物理隔离网关实现功产品够保证二网络间实现物理隔离策略进行信息交换原理复杂具体实现中存着技术难题目前物理隔离产品研究正广泛深入开展暂时没非常成熟完善产品
某市政务工作信息网业务工作信息网间信息交互实现分两步走物理隔离网关成熟时候先暂时手工方式进行拷贝等物理隔离网关成熟通该网关两网连接起保证物理隔离时实现信息限交互
644 政务网构建VPN
电子政务系统通专网实现温州市某省省市理部门进行公文流转信息交换
政务网扩展政务网专网连接处配置网络密码机构建虚拟专网实现安全保密通信
65 CNSec安全台业务工作信息网中应
651 业务工作信息网情况分析
业务工作信息网INTERNET连接政务工作信息网物理隔离业务工作信息网提供拨号接入服务出差外工作员通电信网接入业务工作信息网
业务工作信息网承载应系统包括:业务办公系统辅助应系统等
652 业务工作信息网安全台构筑
根业务工作信息网承载信息性质国家相关规定选商密级设备构筑安全台
6521 安全台结构设备6522 组成
兼顾安全性济性CNSec密钥证书理系统中密钥证书理中心选独立物理台离线放置部分物理隔离注册理中心目录服务系统授权中心物理台
业务网密钥证书理中心USB接口加密卡介质户发布证书客户端USB加密卡相应软件提供安全保密服务
6523 安全台业务应
安全台业务应结合方式应已建成投入旧系统通访问控制系统透明台提供安全服务尚规划阶段准备进行修改应系统应考虑利台提供API实现种安全保密功提升系统安全性利Lotus Notes构建系统考虑通CNSec Notes安全台增强安全性外客户单机安装户安全组件提高单机安全性
6524 移动办公安全
电子政务业务网移动办公系统需求:领导工作员方便通特网某市提供接入台进行远程办公处理某紧急日常事务查询关注信息
电子政务业务网移动办公系统目标需针办公移动性电子政务应系统中相应系统作必增强移动办公提供必安全保障措施
65241 移动办公安全解决方案——SVPN隧道加密
利某市电子政务安全台提供基安全功采IP隧道加密核心安全VPN(SVPN)技术解决电子政务业务网移动办公安全需求
IP隧道加密SVPN解决方案遵循IPSEC网络安全协议选支持IPSEC协议网络密码机终端密码卡利公网(特网公网)传输台构建虚拟专网络组成业务网移动办公安全环境
65242 系统组成网络拓扑
移动办公安全系统配置:
移动办公系统入口路器防火墙间配置网络密码机(SJW07网络密码机)移动终端配备支持IP隧道加密密码卡(SJY14D USB密码卡)
网络密码机终端密码卡配备相密码算法互通
密码机终端IP协议加密卡提供基密码技术节点认证隧道加密功保证涉密通信节点间认证IP层数信息进行加解密构造安全封闭传输网络
22 网络密码机性:
组建虚拟加密专网
局域网间基IP隧道信息加密
访问客户进行身份认证
通设置户访问控制表灵活配置允许禁止户访问网络
固定延时时延累积
影响网络原功
完善密钥理机制
具开机毁功
支持密钥动分发
特定户进行遥毙
支持远程设置远程理图形理界面
23 网络密码机性:
双穴机结构支持三10100BaseTX接口
外部口:10BaseT100BaseTX太网端口(RJ45)
部口:10BaseT100BaseTX太网端口(RJ45)
网络协议标准:TCPIP
支持达2048加密节点
数转发速率:90Mbps
数加解密速率:12Mbps
固定时延: 1ms
均障间隔时间(MTBF):20000时
25 移动终端IP隧道加密设备:
SJY14D USB密码卡
IP隧道加密软件包
65243 移动办公安全系统达安全效果
采IP隧道SVPN技术建立移动办公安全系统达安全效果:
26 基数字证书身份认证
网络密码机移动终端密码卡间首先进行基数字证书强双身份认证确保通信方合法通信节点非法节点通节点验证法建立通信连接样保证涉密网络节点性
27 信息保密
身份验证通网络密码机移动终端密码卡间协商建立安全加密通道发端
IP密码机IP包户信息加密传输端IP密码机收密文动解密密文确保公网信道传输数密文非法攻击者通种手段密公网信道中截获密文没相应密钥攻击者获信息真实容保证涉密信息保密性
28 部网IP址信息屏蔽
采IP隧道加密方式电子政务网部IP址信息隧道加密协议安全保护公网屏蔽部网址信息更进步提高移动办公系统安全性
29 信息完整性
密码机通信程中密文数包嵌入时间戳保证移动办公系统足抵抗非法攻击者发出重放攻击更重攻击者密文进行伪造法通信双方进行欺骗保证机密信息完整性
65244 移动办公安全系统业务安全系统关系
移动办公安全系统整安全台子系统移动办公系统建设需遵循原:
33 设备复保护投资
移动办公安全系统业务安全系统间密码设备需做限度复移动户终端配置单密码卡(SJY14D USB密码卡)密码卡时支持移动办公安全密码服务业务安全密码服务样充分利已配备设备充分保护户投资
34 统理
密码设备应支持安全台密钥证书理系统理接受密钥证书理系统发数字证书密钥充分利密钥证书理系统提供安全服务
移动办公系统业务安全系统时运行提供角度安全保护
移动办公系统业务安全系统应互干扰时运行提供角度安全保护:均提供身份认证信息加密信息完整性服务移动办公安全
SVPN系统提供IP址屏蔽服务业务安全系统提供细粒度服务控制功
66 方案总结
661 先进性分析
CNSec安全台针国政务系统实际情况采国际先进技术路线开发完整安全保密解决方案先进性体现:
结构体制先进性:CNSec安全台 PKIPMI等先进安全技术国政府办公实际需求相结合提出套适合国电子政务系统密钥证书理授权机制
基础台先进性:采种类型加密卡(集成密码专密芯片)性高范围广灵活
提供种安全服务:提供电子政务需种安全服务信息加密数完整性防抵赖授权访问控制通种方式应结合
综述CNSec某市电子政务系统提供功强技术先进综合性安全台
662 安全性分析
CNSec安全台提供统安全机制避免般采补丁方式系统具较高致性兼容性实现全网致安全保密理安全机制特点:
采基PKI体系密钥证书理系统:全网系统范围建立统身份认证体系业务政务应系统统授权理提供信基准
建立基PMI体系授权机制:全网统信体系基础进步提供全网致具体业务系统实现相独立授权理功
实现基分层体系模型安全机制:CNSec安全台提供层次应结合方式
实现种安全保密服务:信息加密数完整性防抵赖授权访问控制等
实现全网统安全保密理:
系统元素级安全理机制:户网络实体均采证书认证机制提供实体证身份鉴功基础进步提供细粒度安全理功
全网统安全策略理:安全子系统全网统信体系基础提供统安全策略理功确保全网范围安全策略致实施
知识产品全面应:CNSec安全台涉设备均具知识产权国家部门审批具政务系统中合法资质
7 某市电子政务系统安全支撑台建设
着信息化建设逐步推进电子政务系统安全运行赖性越越强某市电子政务系统运行提供必安全保障系统进行基PKI技术安全台建设基础需系统防范网络部行滥网络外部恶意攻击提供必少安全辅助支撑台某市电子政务系统应通网络进行合理配置部署必网络安全设备软件系统够程度抵御外入侵防止病毒侵害杜绝良信息网传播信息安全保密
该安全辅助支撑台实施方案包括防病毒系统防火墙系统入侵检测系统漏洞扫描系统安全审计系统NOTES安全插件备份系统等电子政务系统安全辅助支撑台建设实施方案结构示意图71示该方案设计网络户构建全方位整体解决方案提出操作
1 安全辅助支撑台建设实施方案结构示意图
71 某市电子政务系统安全支撑台建设实施原
某市电子政务系统安全辅助支撑台全网电子政务信息系统安全综合设计包括子系统信息系统安全应统体系结构应分系统种安全体系称谓系统安全实施方必须遵守原:
711 统原
统综合设计电子政务系统安全辅助支撑台处:
集中关方力量资源电子政政信息系统设计更加系统完善严密
包容现存改进电子政务政信息系统安全普遍特殊求体系更趋科学适
通盘考虑通信分系统(单机联网等)安全互通
712 需求风险成折中原
信息系统作绝安全某市电子政务系统安全辅助支撑台建设例外时必鉴种情况设计该系统安全实施方案时安全需求安全风险安全成间进行衡折中安全需求低安全风险必造成安全成迅速增加复杂性增加设计电子政务信息系统时必须遵守三项求折中原
713 适应性升级性原
着IT技术断发展电子政务信息系统会发生种变化信息系统安全设计必须适应种变化系统实施程中系统结构配置会发生样样变化系统安全工程定灵活性升级性适应种变化
714 安全保密设备715 选型原
实施方案中应选择国家部门认网络安全产品防火墙等网络安全产品必须采国开发产品国家关安全理部门认证(包括公安部颁发计算机信息系统专安全产品销售许证中国国家信息安全测评认证中心颁发国家信息安全认证产品型号证书加密产品加密算法国家密码理单位批准选择国家密码理部门授权厂家生成加密产品网络信息安全系统规划实施应满足国家关部门机构理检查求
716 简单效易操作原
建立电子政务信息系统安全体系目控制电子政务信息安全控制方法手段越简便越效果操作复杂势必求高导致安全性降信息系统效率降低时采取安全措施影响系统正常运行严重影响系统整体性
72 政务网业务网总体安全配置拓朴
某市电子政务网络分两部分:政务专网业务专网二者物理完全隔绝
政务专网:专网级级单位进行信息交互政务信息发布公文流转级发文批示交互政策法规等相关文件
政务专网涉公文部分普密级中采设备普密级产品具体配置图72示
1) 政务专网辅助安全台配置拓朴示意图
政务专网普密CA端设置防火墙政务专网www服务器配置页防篡改系统防火墙配置入侵检测系统采集器采集器端接综合理器效滤良信息网络中传播网络中接入安全扫描系统定期网络进行安全漏洞扫描网络中服务器终端安装防病毒软件网络中配置网络密码机网络中心配置理网络密码机密钥理中心需安全接入户配置安全PC卡发放密钥卡等
业务专网:部代理服务器划分两部分:部网外部网中:部网部公文流转申报费等外部网适应某部门工作需常出差需通INTERNET移动办公公众信息发布等
业务专网样采述产品敏感信息普密级信息考虑成造价业务专网中选产品均商密级产品
业务专网中配置政务专网中配置部分相CA端设置防火墙业务专网www服务器配置页防篡改系统防火墙配置入侵检测系统采集器采集器端接综合理器效滤良信息网络中传播网络中接入安全扫描系统定期网络进行安全漏洞扫描网络中服务器终端安装防病毒软件等适应移动办公户需业务专网中建立SVPN外需网申报服务器端配置网络密码机外安全拨号接入服务器端配置网络密码机网络中心配置理网络密码机密钥理中心需安全远程接入户配置安全PC卡发放密钥卡等
网络系统充分解做出整体安全架构面部分具体实施进行详细说明
721 VLAN划分SVPN通信台建立
VLAN作网络系统项基安全功效解决广播风暴广播攻击充分利网络带宽资源时结合访问控制功极增强网络安全性VLAN划分具极重意义
VLAN划分策略:采安全性高基物理设备埠方式
VLAN划分:
采基户群工作组方式
采基户群工作部门方式
采基户群工作理位置方式
采基户群访问权限方式
采基户群属性方式等
SVPN组建网络安全台思想具支持IPSEC ESP封装格式SVPN设备(网络密码机防火墙等)部署部网(政务专网业务专网)公网络(CHINANET等)连接处SVPN设备安全理机构统安全策略(包括密钥理体系)理协调致运行IP层保护网络连接传输安全
该实施方案中政务专网通配置防火墙网络密码机政务专网划分两部分根户求需户安装PC密码卡发放密钥卡户访问权限网络资源效做网络隔离业务专网实现网络隔离功外考虑移动办公户通网络密码机防火墙PC密码卡建立SVPN实现户移动办公需求
SVPN技术综合利加密访问控制完整性保护等技术通完善密钥理机制公通信信道建立安全虚拟专网络提供VPN通信享互连接点排性通信环境实现完整集成化系统范围VPN安全解决方案
SVPN构建两端系统间组织机构部端系统间跨越Internet组织间单应组合应间
目前国已通国家部门鉴定认SVPN设备(网络加密机)提供基IPSec网络层加密访问控制功(防火墙功)加密机中实现强稍弱部分阐述会面防火墙技术中作更详细解释
722 基防火墙实现访问控制实施方案
防火墙作网络网络安全域间信息出入口根网络系统安全策略控制出入网络信息流身具较强抗攻击力提供信息安全服务实现网络信息安全基础设施 逻辑防火墙分离器限制器分析器效监控部网公众网间活动保证部网络安全
防火墙实现连接边界安全包括:
访问控制:允许通鉴通信方进行接连透明访问控制限制未通鉴信户进行访问连接
保护资料边界丢失窃取
防止种禁止服务型攻击
防火墙路器安全系统中控制安全非常关键基础设备安全否关系整网络体系安全强度保护应非常严格访问控制种方式:
指定控制台访问控制理防火墙路器
口令进行加密
禁止Telnet访问
控制SNMP 访问
安全路器配置文件
区域配置访问控制策略
某市电子政务系统安全辅助支撑台建设实施方案中龙马卫士OLMFW9001型防火墙利业务专网政务专网进行相应访问控制
7221 OLMFW9001A防火墙系统设计
OLMFW9001A防火墙TCPIP协议相关应协议基础OLMFW9001A防火墙分应层数链路网络层间外通讯进行监控应层侧重连接具体协议容进行检测数链路层网络层间规链连接状态IP包进行检测通两层间进行检查防火墙够截取检查网络接口进出数包防火墙检查包初信息够检查包中信息包括关更高层信息防火墙截取数包检测
IP址端口号相关容决定包否够接受
7222 OLMFW9001A防火墙技术特点
OLMFW9001A提供完善安全性设置通高性网络核心进行访问控制采简明图形化户界面(GUI)通直观易界面理强复杂系统套功全面安全性高网络安全系统参见表71OLMFW9001A防火墙功览表表72OLMFW9001A防火墙性览表
产品名称
OLMFW9001A
产品类型(软件硬件设备)
硬件设备
支持LAN接口类型
10100M适应太网
网卡类型数目
4块3COM 3C59X 10100M
支持LAN接口数
4
服务器台
开发操作系统——SOS
安
全
特
性
实时监控连接状态
应程序协议端口源目IP址TCP序列号ACK NumbersTCP flag通讯接口网络安全标识访问时间等
动态设置滤规
IPMAC址捆绑
应层提供代理支持
完全透明应代理服务
允许FTP命令筛选
允许
支持网络址转换(NAT)
支持域名转换
支持
提供容滤
支持URL滤
户认证
(年底推出20版具强户认证功)
基时间访问控制
支持
抗
攻
击
力
防御DOS攻击类型
种Flooding攻击PING攻击IP Fragment
阻止Active X JAVA cookies JavaScript侵入
(OLMFW9100系列防火墙具备入侵检测防病毒功)
支持转发踪ICMP协议
支持
识记录防止IP址欺骗
理
功
理防火墙
集中理
理界面理方式
ConsoleGUI远程理(权限登录理)
支持IC卡访问控制
采智IC卡技术进行初始化设置启动控制
支持带宽理
支持
负载均衡特性
支持
失败恢复特性(Fail over)
硬件设备配置文件备份双机热备(切换时间<10s)
Down机恢复时间
25秒左右
运行接入方式
支持路(IP)模式
交换(IP)模式混合模式
否支持VPN
支持
日
志
审
计
告
警
功
防火墙处理日志方法
通防火墙理软件
提供动日志扫描
实时审记告警
基日志告警
警告通知机制
基理员台告警
日志报表实现机制
完善基数库日志报表图形化报表
提供实时统计
统计报表
完善基数库日志报表图形化统计报表
1 OLMFW9001A防火墙功览表
防火墙功项目
开启Filter
(包滤)
开启FilterNAT(网络址转换)
开启FilterNATProxy(代理)
吞吐率
95M
85M
65M
允许发连接数
65000
1 OLMFW9001A防火墙性表
龙马防火墙功特点:
1 实时连接状态监控功
2 动态滤规技术
3 基网络IPMAC址绑定包滤
4 双网络址转换(NAT)
5 透明代理访问方式(Transparent Proxy)
6 抗攻击保护力
7 URL统计滤
8 IP滤规
9 审计告警功
10 分析查询网络事件
11 流量控制统计报表
12 操作简单图形化户界面
13 支持透明IP运行方式
14 支持双机热备份功
72221 防火墙分级访问控制配置方案
722211 业务专网访问控制配置方案
1)业务专网公信息发布区访问控制配置方案
公信息网站某市电子政务系统社会进行信息发布台某市信息窗口求具较强开放性求安全系统保护网站免受Internet网络攻击防止黑客通公信息网站攻击业务专网部控制区设置公信息网站访问控制规安全策略时应遵循原:
1 允许Internet户通防火墙透明应代理包滤安全机制访问公信息网站
2 允许公信息网站通防火墙透明应代理包滤安全机制业务专网获取网站更新信息
3 拒绝公信息网站部控制区互相访问
4 拒绝公信息网站业务专网传信息
5 拒绝业务专网访问公信息网站
2) 业务专网OA网访问控制配置方案
业务专网OA网网络系统部信息发布台涉网络系统部分敏感信息安全强度求政务专网低业务专网公信息区高设置业务专网访问控制规安全策略时应遵循原:
1 允许电子政务网络系统部户通VPN资料加密防火墙应代理包滤安全机制访问业务专网
2 拒绝Internet户访问
722212 政务专网访问控制配置方案
政务专网涉量敏感度较高信息安全强度求高区域求设置规安全策略时应遵循原:
1 防止专网户某市政务专网非法访问
2 隔离政务专网CA系统DMZ区控制区安全区
3 允许安全理服务器访问控制安全设备
723 入侵检测系统实施方案
防火墙技术发展历基路器防火墙户化防火墙工具套建立通操作系统防火墙具安全操作系统防火墙四阶段防火墙够通包滤规通代理方式双数流做滤合法性认证达系统安全性保护究根源仅仅防火墙远远够
入侵检测功防火墙合理补充帮助系统付网络攻击扩展系统理员安全理力(包括安全审计监视进攻识响应)提高信息安全基础结构完整性计算机网络系统中干关键点收集信息分析信息网络中否违反安全策略行遭袭击迹象入侵检测认防火墙第二道安全闸门影响网络性情况网络进行监测提供整网络系统实时保护
入侵检测系统(IDS)检测种类划分Hostbased IDS Networkbased IDS两种类型
NIDS身基审计IDS基享网络网卡设置成混杂模式通动分析网络流通信息包括资料报报头资料信息达检测网络异常行发生功实现划分四模块:
1)监视机制
2)审计分析机制
3)安全信息存储机制
4)报警反防护机制
方案中三零卫士安全软件公司鹰眼系列产品
鹰眼系列产品抵御目前威胁网络种攻击推出安全产品通流网络资料进行监测分析捕获网络违规事件入侵行发生动生成审计踪记录分析报告切断非法连接实时报警系统安全性评估漏洞扫描分析户信息系统安全提供分析报告建议
7231 入侵检测系统产品概述
鹰眼系列产品适需开放身网络时保证网络资料安全户支持运安全WEB远程控制台图形接口进行理操作简单操作完成全部安全理工作降低网络理员技时间求确保网络连接性前提提高网络安全性鹰眼(HAWKEYE)系列产品设计踪分析目前互联网新种安全威胁基础采取切实效预防措施确保户信息系统安全
鹰眼网络入侵检测仪(H—NIDS)四川三零卫士安全软件限公司行研制开发网络入侵检测仪器获国家公安部销售许证网络安全产品
鹰眼网络入侵 检测仪(H—NIDS)提供强入侵检测功实时样化入侵报警级响应处理措施详入侵检测记录分析报告户通WEB控制台进行远程访问控制浏览查询报告容应鹰眼动阻断网络入侵理员维护身网络安全助手
鹰眼网络入侵 检测仪(H—NIDS)监听户设置网段通信信息分析网络通信信息分析结果入侵规库相匹配匹配结果网络信息交换执行报警阻断日志等功户需通网络意台安装数字证书计算机通鹰眼
WEB远程控制台完成鹰眼网络入侵检测仪(H—NIDS)配置理
72311 应结构
鹰眼网络入侵检测仪户系统中应配置示意图74示
1 鹰眼网络入侵检测仪系统配置示意图
面应结构表明鹰眼网络入侵检测仪(H—NIDS)具两高速检测端口时检测网络外部部入侵者保护两子网免遭入侵
72312 功特点
1) 强入侵检测功
鹰眼网络入侵检测仪(H—NIDS)提供强入侵检测功目前检测攻击类型18类计700余种入侵行
2) 样化报警响应方式
鹰眼网络入侵检测仪(H—NIDS)旦检测入侵行根户预先设置报警方式选择声音BP控制台方式进行报警够动根严重程度选择切断攻击方连接保护机安全
鹰眼网络入侵检测仪(H—NIDS)具三种报警方式:
1 鹰眼身发音装置报警
入侵行鹰眼检测机器会发出嘀—嘀—嘀声音
2 WEB控制台入侵报警灯
鹰眼网络安全监测仪报警灯位WEB操作接口左方灯绿色表示入侵行发生灯变红色表示入侵行发生灯停闪烁表示前入侵行正发生
3 BP机手机报警
果理员外出某种情况法通述两种方式知入侵信息BP机手机报警方式需WEB控制台中进行BP机设置鹰眼报警埠接入市话网
3)灵活定制入侵规库
户通鹰眼网络入侵检测仪(H—NIDS)远程WEB控制台定制鹰眼入侵规库目前户提供四种深度配置方式包括:入侵类定制具体规定制入侵级定制(敏感度定制)响应策略定制
入侵类定制:户根身网络安全需选择入侵规库中类鹰眼网络入侵检测仪目前提供18入侵类户选择
具体规定制:户18入侵类属种具体入侵行做选择性定制分定制暂停响应警报记录声音报警BP机报警动切断户定义响应策略
响应策略定制:预置4种模板警报记录声音警报BP机报警动切断户根身需进行定义设置
恢复缺省设置:户点击处入侵检测规库恢复机器出厂时设置
方便户规库实现完全中文化户根求选择配置方式量身定制套入侵检测规库鹰眼入侵检测功户身网络环境中发挥作
4) 断更新入侵规库
黑客技术发展攻击模式断更新投标商技术员断踪世界新网络攻防技术根攻击技术新发展推出新入侵检测规库升级包您访问投标商产品网站:httpproductseconlinecomcn载通鹰眼WEB控制台进行安装
5) 功强搜索引擎
面庞入侵日志文件户找关心容?鹰眼网络入侵检测仪户提供强搜索引擎种查询搜索方式户需填入相应查询条件获查找入侵记录样户非常方便快速需查找关心入侵记录
根入侵检测记录结果投标商通周期性审计分析线方式户提供全面详细丰富入侵检测分析报告反映户周期受攻击类型严重程度发生频率攻击源详细资料等诸信息投标商更户提供丰富分析图表帮助户时网络安全状况作出正确评估
7232 业务专网中入侵检测系统配置方案
业务专网中分部OA网段公信息发布DMZ网段配置相应入侵检测系统检测两网段网户行
7233 政务专网中入侵检测系统配置方案
政务专网中分政务OA网段政务信息发布DMZ网段配置相应入侵检测系统检测两网段网户行
724 安全扫描系统实施方案
目前市场安全扫描产品里汉邦软科网络安全检查系统ZYNSS汉邦软科网络安全检查系统ZYNSS作种全动安全风险评估工具侧重事前阶段模拟黑客进攻手段技术检系统进行黑客攻击式安全漏洞安全隐患扫描提交风险评估报告中提供相应整改措施预防性安全检查限度暴露现存网络系统中存安全隐患配合行效整改措施网络系统运行风险降低汉邦软科网络安全检查系统针国网络发展现状存安全问题面执法部门安检部门网络理员系统理员设计套针网络安全漏洞进行扫描检测安全检查软件该产品北京汉邦软科数码技术限公司独立研制开发具版权
7241 NSS特点
综合国外类安全产品特国外著名安全产品思路优点考虑国网络系统国情现状技术起点高实性强系统中特集成完整漏洞修补建议网络安全实手册检测范围广
系统基TCPIP协议特针WINNT系统中存安全问题进行深入研究系统检测基TCPIP网络软硬件产品深入检测WINDOWS系列操作系统特应越越广泛WINNT系统Windows 2000系统运行Back Office服务器运行WINNT台全中文界面进行检测前扫描策略配置简单明项检测漏洞均详说明针国家信息保密特殊求增加物理安全隔离检查局域网涉密信息检查局域网户信息检查等特色功强漏洞扫描力受检系统进行视角层面黑客攻击式扫描
2000年7月国家公安部安全产品评测中心测评认该产品包括时新黑客攻击技术500余种攻击手段进行模拟攻击2001年3月升级版中模拟攻击手段已达900余种户计划中系统安全目标定义次安全扫描策略系统网络进行安全扫描具体扫描策略设定细化户选择否扫描漏洞系统漏洞进行详风险等级理漏洞风险目然细致入微报告系统中存弱点漏洞列出目标操作系统类型漏洞列表开放端口号服务直系统中存户等受检象相关信息完善扫描报告生成力扫描结束系统动生成分析报告中包括详漏洞说明风险等级补救措施专家建议相关资源连接工作方式检查方式灵活检查局域网通拨号接入者跨网关方式检查目标系统单独检查台机检查整网段系统采开放式体系结构模块化思想公司专业组踪黑客攻击手段系统漏洞做动态更新检查模板库保护客户免受新攻击手段攻击公司着强开发先进理模式灵活运作方式技术研究力量雄厚客户具体求增删相应功模块满足客户求保证系统佳性价
7242 ZYNSS功介绍
网络安全检查系统工作原理基TCPIP协议簇系统完全检测基TCPIP网络软硬件系统目标系统机设备应服务基TCPIP工作网络安全检查系统检测力网络安全检查系统检测分析进行风险评估检测目标包括类目前常网络操作系统网络应服务种网络通信设备网络安全检查系统户指定安全扫描策略目标系统进行扫描扫描象基TCPIP协议网络防火墙路器应服务器Web站点网络操作系统等等举例说网络安全检查系统够扫描分析Internet常络操作操作系统:IBM AIX HPUX DEC OS
F1 SunOS Solaris BSD Linux Windows NT Windows 9598 等
网络安全检查系统汉邦软科数码技术限公司技术工程师目前国外网络安全业界存系统机设备应服务中存漏洞进行详搜集分析仔细研究国特国外类安全产品工具进行横较基础开发研制成功国权威信息安全部门检测网络安全检查系统完全目前存常操作系统设备应服务中漏洞弱点进行检测分析
网络安全检查系统特针WINNT系统特NetBIOS协议NetBIOS服务进行检测网络安全检查系统够深入分析检测应越越广泛Windows NTWindows 2000系统中存系统漏洞弱点中存安全隐患样特殊性微软产品连续性拟采产品台已稳渡Windows 2000继续保持Windows 操作系统漏洞弱点安全隐患检测深度广度
总说 网络安全检查系统具强漏洞扫描力受检系统进行视角层面黑客攻击式扫描国家公安部安全产品评测中心测评确认该产品包括时新黑客攻击技术500余种攻击手段进行模拟攻击网络安全检查系统采线程技术漏洞检查速度快
网络安全检查系统ZYNSS 18功进步介绍:
检测模块目前网络安全检查系统ZYNSS 18安全检查功部分组成:
机安全漏洞检查模块中包括:
4 WINDOWS NT(包括Windows 9x)
5 系统关键注册表键特洛伊木马键安全检查
6 系统常服务知名服务安全检查
7 系统中网络属性设置安全检查
8 系统中NetBIOS享安全检查
9 系统安全配置检查
10 系统户帐号设置属性安全常规检查
11 系统户口令策略安全检查
12 系统审计功安全检查
13 系统关键文件安全检查
14 系统中浏览器系统安全区域设置安全检查
15 分布式组建象模型(DCOM)安全检查
16 UNIXLINUX
17 网络文件系统安全检查
18 守护进程(DAEMONS)安全检查
19 远程调安全检查
20 WEB服务器安全检查模块中包括WWW服务器类型检测CGI程序漏洞检测IIS漏洞检测常WEB服务器安全检测
21 局域网(INTRANET)安全漏洞检测模块中常服务检测外增加涉密信息检测例网户信息检测物理隔离检测特洛伊木马程序检测等等
22 常网络设备安全性检测模块中包括防火墙弱点检测路器弱点检测浏览器安全设置检测代理(PROXY)服务器检测域名服务系统(DNS)检测强力攻击(BRUTEFORCE)手段模拟检测
INTERNET安全漏洞检测模块中常服务检测外增加IP欺骗(SPOOFING)模拟检测拒绝服务攻击模拟检测检测类目前 网络安全检查系统ZYNSS 18检测类:
1 Windows NT NetBIOS享检测类
2 Windows NT 户帐号检测类
3 Windows NT 户组检测类
4 Windows NT 注册表安全检查类
5 Windows NT 口令安全类
6 Windows NT服务检查类
7 Windows NT 网络属性设置类
8 Windows NT 享资源权限设置检查类
9 Windows NT 系统审计功检测类
10 Windows NT 系统关键问题检测类
11 Windows NT 安全区域设置检查类
12 Windows NT 系统安全配置检查类
13 Windows NT 分布式组建象模型检查类
14 简单网络理协议(SNMP)安全检测类
15 邮件传输(SMTP)服务漏洞检查类
16 文件传输(FTP)服务漏洞检查类
17 强力攻击(BRUETFORCE)类
18 守护进程(DAEMONS)漏洞检测类
19 远程调(RPC)安全检测类
20 网络文件系统(NFS)安全检测类
21 拒绝服务(DINIAL OF SERVICE)攻击扫描类
22 代理服务(PROXY)系统扫描类
23 域名服务系统(DNS)安全检测类
24 WEB服务安全漏洞扫描类
25 IP欺骗类
26 防火墙(FIREWALL)类
27 路器(ROUTER)安全检测类
28 浏览器安全区域设置检查类
全面报告系统中存漏洞弱点提供漏洞补救措施系统安全策略网络安全检查系统Zynss 18细致入微报告系统网络中存弱点漏洞扫描结果包括目标系统操作系统类型受检系统存漏洞列表系统开放端口号服务类型系统中存户等受检象相关信息
网络安全检查系统Zynss 18具完善扫描报告生成力扫描结束系统动生成目标系统安全分析评估报告中包括详漏洞说明漏洞风险级说明漏洞补救措施专家修改建议漏洞相关资源联结
报告具体格式:
1)报告系统网络存漏洞弱点
网络安全检查系统ZYNSS 18够准确详细报告网络系统前存漏洞弱点漏洞弱点网络系统完善系统理员网络系统配置带 网络安全检查系统ZYNSS 18够全面报告扫描系统中存网络安全检查系统ZYNSS 18识支持扫描检查漏洞弱点
2)报告系统网络相关信息服务
网络安全检查系统ZYNSS 18够详细报告网络系统系统信息域名名称操作系统名称版信息等 网络安全检查系统报告网络系统外提供服务信息利安全理员时准确解系统外提供服务时关闭外提供必服务
3)建议补救措施安全策略
网络安全检查系统ZYNSS 18仅发现系统存漏洞弱点时相具体漏洞弱点提出效整改建议措施达保证网络系统安全限度保护户安全利益目
4)生成扫描结果分析报告
网络安全检查系统ZYNSS 18扫描分析目网络址户生成份完整报告报告详细记录目网络系统存漏洞弱点提供相应整改建议措施
公司户出发应求户提供系统服务包括系统风险评估安全策略制订实施定期进行技术服务支持
5)扫描层次动化
网络安全检查系统ZYNSS 18根户指定扫描策略目标系统网络安全性进行扫描
网络安全检查系统ZYNSS 18置安全扫描策略系统扫描强度漏洞风险级实行分级制扫描强度分重度扫描中度扫描轻度扫描定义强度扫描认样满足普通户户网络安全检测目标求漏洞弱点风险级分高风险中风险低风险三级标志明显图标户目然漏洞弱点严重性
户计划中系统安全目标定义安全扫描策略系统网络进行扫描具体扫描策略设定细化户选择否扫描漏洞 网络安全检查系统Zynss 18漏洞进行详风险等级理漏洞风险级目然
6)性说明操作易性
网络安全检查系统ZYNSS 18目标系统网络检测完全独立进行需目标系统网络中安装软件代理程序
网络安全检查系统ZYNSS 18采线程数库技术智扫描技术检查速度较快良线程调度机制运行网络安全检查系统机资源耗费较少 网络安全检查系统ZYNSS 18采TCPIP工作方式 网络安全检查系统ZYNSS 18载入网络驱动层良控制力端检测机器觉察出系统正进行检测
网络安全检查系统ZYNSS 18运行Windows NT台全中文菜单具良图形界面具符合IE标准工具条众Windows户言操作十分熟悉
网络安全检查系统ZYNSS 18系统菜单简单明学直观性强具较性 网络安全检查系统ZYNSS 18具完善线帮助系统检测流程简单明复杂系统安全扫描策略设置时采鼠标点击方式项检测漏洞均详细说明般户学测试十分方便
7243 ZYNSS技术特点
· 综合国外著名安全产品优点思路起点高
· 技术先进检测范围广覆盖INTERNETINTRANET流部件
· 采开放式体系结构动态更新核心检查模板库易升级
· 运行WINDOWS NT台中文界面配置简洁操作方便
· 针保密系统领域特殊求增加安全隔离检查涉密信息检查等特定功模块
· 该产品北京网络技术限公司独立研制开发具版权
· 拥强开发升级力时根具体户特点求增补删相应功
7244 ZYNSS系统某涉电子政务系统中应
某电子政务系统中业务专网政务专网涉密级理方式条件允许情况分业务专网政务专网配备套安全扫描系统安全理员分定期理系统进行安全扫描发现安全漏洞时时采取相应补救措施现阶段仅需套两网基满足需求
725 网络防病毒系统实施方案
某电子政务系统中需采网络防病毒产品建立网络病毒防护体系台式机安装台式机反病毒软件服务器安装基服务器反病毒软件INTERET网关安装基INTERNET网关反病毒软件保证整网络系统免受病毒侵害
方案中拟冠群金辰公司KILL网络防病毒产品
7251 冠群金辰公司KILL网络防病毒产品
KILL世界第二软件公司美国CA(冠群)公司国第家反病毒软件开发公司中国金辰公司合作推出优秀反病毒产品CA公司世界领先反病毒技术金辰公司国领先反病毒技术完美融合国际化化反病毒解决方案佳融合硕果KILL通全球18家权威认证机构产品质量认证中国际计算机安全协会(
ICSA)认证表明KILL够检测世界100已知病毒包括传播广泛宏病毒确保户信息系统免受病毒侵害佳反病毒产品
KILL网络防病毒解决方案:
服务器防护系列
1 KILL for NT2000 Server
2 KILL for NetWare
3 KILL for Unix
4 KILL for Linux
群件系统防护选件
5 KILL for Notes Server
6 KILL for Exchange Server
客户端防护软件
7 KILL Client Agent
8 提供全面完善网络客户端实时病毒检测防护功
支持包括Windows 9598Windows NT Workstation Windows2000 ProfessionalWin3XDOS等操作台工作站通服务器动安装设置统防毒策略实时防治类计算机病毒防止病毒客户机进入系统网络动载更新功须工干预动完成病毒代码库升级工作
网关级特网容检测病毒防护
10 Internet Protector
11 网络扫描功
网关级网络防护赋予网络理员控制部局域网广域网访问力网关机器扫描进出Web服务器部WWW容文件进行阻止通检查URL(资源定位符标准)指定关键字阻断您认合适HTTPFTPURLEmail附件网关级特网容检测病毒防护抵御种病毒JavaActive X未标记Web象符合组织安全策略
Web象整部攻击
KILL产品功特点描述
功
描 述
益 处
系统资源占率(实时监控器)
<2全球低
户现网络系统应影响型网络中低档次计算机中应效果更突出
查杀文件类型
选择文件某扩展名文件
根户病毒防护求前系统资源运行状态时修改调配
查杀压缩文件
ZIP LHA ARJ CAB UUE LZH PKZIP MIME PKLITE LZEXEEXE
实时静态扫描中功压缩文件扩展名解压扫描户时添加新定义压缩格式文件扩展名
病毒处理方式
种:操作清删彻底删清前备份重命名重命名移动
处理方法户需灵活选择处理方法
扫描方式
快速扫描(速度快)
安全扫描(全面准确)
评扫描(查病毒垃圾)
启发式扫描(扫描某未知病毒病毒变种)
扫描方式根户病毒防护求前系统资源运行状态时修改调配
定时扫描
定周期(:天月时等)预定扫描作业达预定时间动启动扫描进程
进步填补关闭实时监控等原带病毒防护漏洞户选择非工作时间设定预扫描作业减轻系统工作压力
病毒源踪隔离
KILL实时监视器高级保护模式报告户名功定位病毒源隔离功企图进行病毒传播工作站网络断开
帮助网络理员快速定位病毒源隔离户隔离期间访问服务器彻底防止病毒网络中传播保护网络安全
安装
安装远程动安装:
Windows NT机器安装台机器通远程安装统完成
客户端软件安装通户登录服务器时动安装完成需户干预
网络理员台机器完成整网络中计算机安装
网络集中理
通KILL域方式网络中NT计算机组织起理统配置统执行扫描作业远程控制KILL服务运行
网络理员台机器理整网络中NTWin2000计算机反病毒工作
跨台理
跨台理KILL网络版(NTWin9895)理NetWare台KILL反病毒配置
网络理员台机器理两操作系统反病毒工作
点点理
直接理某台服务器KILL配置扫描
跨网段跨路器直接监控NTWin2000机器反病毒工作
网络动升级
点升级处处升级
网络版升级台服务器动载新升级文件然动分发NT计算
客户端通分发登录方式升级新文件需户干预
客户端登录升级适合域户模式分发适合工作组模式
事先台计算机设置分发时间路径等整网络中计算机升级工作定时动完成需工干预
升级校验保护(延时分发功)
先试验运行
动升级程中载升级文件先机进行升级试验升级成功进行步分发动升级工作果发现升级程误动重新载升级文件次进行试验直升级成功止然进行步升级程
户应中会存升级病毒特征文件系统正常运行问题KILL升级校验功户安全应着想完全避免潜安全隐患
强网络动报警
KILL网络版产品融合冠群电脑全球报警系统提供网络广播电子邮件网络印机寻呼机NT系统日志等种报警方式
种报警方式保证系统理员时报警信息时解网络中病毒出现传播信息
7252 KILL反病毒产品配置指7253 南
建立Windows NT(Windows 2000)UNIXLotus NotesMS ExchangeWindows9598等操作系统台网络系统KILL系列网络反病毒产品网络构筑高效完整网络病毒防护体系KILL系列网络反病毒产品系统中配置图75示
1 KILL系列网络反病毒产品系统中配置示意图
局域网设置KILL网络防病毒解决方案:
台NT服务器安装KILL for Windows NT Server实现Windows NT服务器实时病毒防护保护域服务器文件服务器数服务器数安全
台Unix服务器安装KILL for Unix实现Unix服务器病毒检测清保护文件服务器数服务器种应服务器免受病毒侵入
联网Windows 9598 客户端安装KILL网络客户端KILL for Windows 9598产品联网Windows NT WorkstationWindows 2000 Professional工作站安装KILL网络客户端KILL for Windows NT WorkstationWindows 2000 Professional实现客户端实时病毒防护保护客户机身会病毒感染会成病毒源
MS ExchangeLotus Notes服务器安装KILL for MS ExchangeLotus Notes Option
实时检测邮件系统接收发送电子邮件保证电子邮件系统会成病毒入侵通道
网关服务器安装网关级特网容检测病毒防护(Internet Protector)实时检测通Internet进入部网HTTP(超文传输协议)FTP(文件传输协议)SMTP(简单邮件传输协议)文件防止种病毒恶意JavaActiveX未标记Web象等部网络攻击
KILL网络版服务器端产品全部单服务器版台服务器必须安装套KILL网络版服务器端产品KILL群件系统网关防病毒产品(Internet Protector)KILL for NT Server选件单独必须配备KILL for NT ServerKILL网络版客户端产品户数量少进行安装
注:果两台服务器安装1KILL网络版服务器端产品网络版产品序列号(CDKEY)KILL身会报告产品序列号突中1台服务器KILL服务会终止
7254 KILL产品升级方案
KILL现2周升级次(固定)病毒传播高发期时KILL会踪病毒发展时升级例爱虫 病毒广泛传播时3天(5月4日7日)升级7次户提供新防毒文件
动邮件服务
KILL针国网络传输速度慢质量差现状更户推出动邮件服务系统户需KILL页升级服务台填写Email址户发送申请48时KILL会动新升级文件发送您邮箱中
磁盘升级
没网条件户KILL提供磁盘升级服务户升级站点代理商处拷贝采邮寄方式获升级文件
KILL for NTKILL for NotesExchange次升级需重新启动机器升级扫描引擎需重新安装软件(次升级病毒特征文件时扫描引擎升级
):5月6日KILL病毒特征文件1120版引擎1113版5月14日病毒特征文件1200版引擎版1200
KILL网络防病毒软件升级文件载程会户系统感染病毒KILL实时监视器时检测出载文件否带毒KILLkillcmdexe文件(KILL核心检测文件)次运行时校验功killcmdexe文件永远会感染病毒毒系统环境(干净系统盘启动)killcmdexe文件检测清病毒
KILL网络防毒系统动载分发程示意图76示
1 KILL网络防毒系统动载分发程示意图
KILL升级文件载户完全通部网NT服务器方法:
方法:
冠群金辰公司动邮件服务系统月月初月中新升级文件email户邮箱中
方法二:
台联网PC机连接特网KILL站点载操作台升级文件动升级流程示意图77示
1 KILL动升级流程示意图
通两种方式载台升级文件系统理员手工复制联网中分发服务器样联网中实现动分发功
7255 某电子政务系统网络防病毒体系建立
建立网络防病毒体系拟业务专网政务专网分安装相应网络病毒防范系统分建立网络病毒防范体系
726 页防篡改系统实施方案
某市电子政务系统业务专网政务专网中运行着针户WWW
信息发布系统保障门户网站安全考虑采取安全策略:
利防火墙访问控制功保护信息发布网站安全
网络配置入侵检测系统实时检测网络部外部入侵行
通建立全网CA系统提供户细粒度访问控制力控制户操作权限
加强系统日志审计关注系统运行状态
定期检查网站系统安全现状发现安全隐患时加修补时加强系统运行理时操作系统进行升级补丁配置页防篡改系统
户门户网站配置页防篡改系统十分必门户网站户外窗口容易黑客出某种济政治目列攻击目标需进行定程度保护
针需求拟中科网威磐石网站监控恢复系统
7261 配置结构
磐石网站实时监控动恢复系统备份端监控端远程控制端传控制端四部分组成结构示意图78示
1 磐石网站实时监控动恢复系统
磐石网站实时监控动恢复系统功:
备份端:保存保护象备份等监控端连接响应监控端请求(包括备份文件恢复文件删文件恢复文件删文件)备份端够时支持监控端够满足量保护象备份请求
监控端:运行保护象服务器保护象进行致性检查旦发现保护象非法破坏(包括容属性等)备份端备份进行动恢复具体包括:
设置保护象:保护象实施致性检查果发现保护目录非法添加文件保护目录文件非法删容非法篡改非法添加文件进行删非法删非法篡改文件进行恢复
记录整理日志:接受户通接口(通菜单命令)发送命令开始停止监测等
响应远程控制端项控制请求
响应传控制端项传控制请求
远程控制端:监控端实行远程控制适web服务器托法常进行控制台操作情况具体包括:
监控端建立连接准实时获取显示监控信息
远程发送控制命令(开始停止监控初始化数库终止传状态等)
进行远程日志操作
远程传控制端:方便户页面维护工作果首先停止监控端监测活动进行页面维护工作(包括添加文件修改文件删文件等)监控端会认维护工作网页文件非法操作恢复维护前状态般情况维护工作远程进行远程传控制端作维护开始前停止监控端监测动作禁止超级户外开始监测维护工作结束重新进行保护象数库建设工作
7262 功
实时监测动恢复功包括子功:
1 设置保护象功
2 修改保护象功
3 保护象进行实时扫描发现保护象非法操作包括非法删非法修改非法添加等立刻报警进行动恢复
4 远程控制功:
5 远程控制监控端行
6 远程控制监控端状态
7 准实时获取显示监控信息
8 远程日志操作
9 保护象正常维护支持功
10 日志功
11 形成监控日志
12 查询监控日志
13 删监控日志
14 监测参数设置功
7263 特点
磐石网站实时监控动恢复系统特点:
· 控高效准确采优化数字签名技术进行致性检查效保证监控准确度效率
· 端监控端分离双机备份安全
· 占资源少运行速度快
· 备份端时支持监控端扩软件适范围节约资源
· 控制监测分离适机托情况
· 保护象正常维护力支持
· 设置灵活方便通菜单系统参数进行设置必中断实时监测设置接口友结果实时见效接口简洁采windows传统风格初次功目然运行结果前状态区中显示醒目清晰
7264 某政务系统页防篡改系统配置方案
某电子政务系统中逆业务专网外部信息发布WWW网站配置页防篡改系统业务专网政务专网重信息发布网站现阶段暂考虑配置页防篡改系统
727 网站容监滤技术实施方案
着网络应发展网络普工作生活带极便利时带新问题网络泄露企业商业机密技术资料传播非法黄色信息提供便利甚网络程中意意泄露国家机密利网络事非法活动严重危害社会安全套技术先进信息审计系统监测网信息交流够做发现问题时解决某市政务系统中网络信息进行监滤杜绝良信息网传播需建立信息滤监系统拟采北京天融信网络安全技术限公司*网络卫士*信息审计系统
7271 系统简介
天融信*网络卫士*信息审计系统根踪检测协议原技术开发功强信息审计系统网信息监测审查提供完备解决方案透明方式实时高速进出部网络电子邮件传输信息等进行数备份原根户需求通信容进行审计提供高速敏感关键词检索标记功防止部网络敏感信息泄漏非法信息传播完整记录种信息起始址者调查取证提供第手资料
该系统技术特点:
1)数透明采集
信息审计系统采集器网络旁路网络数流进行采集影响户网络户感觉采集器存支持策略定制根户设置采取种采集策略进行数采集
2)协议支持
完全支持种常网络协议日常HTTPFTPSMTPPOP3等网络协议采集WWW浏览信息电子邮件传输文件等信息进行存储处理原
3)文件类型支持
十种常格式压缩文件进行动解压原动提取处理种类型邮件附件支持种文件格式动识转换
4)灵活模式
信息审计系统采集存储处理等功部件根需采取集中式理采分布式结构数采集处理点进行部门分负责方便理
5)样化部署方式
方便种网络环境集成起需现网络系统进行改造便捷部署该系统
7272 功
1)数实时采集存储
系统中存储部件采集器采集数实时保存存储部件采集器通讯时提供报警提醒功存储数作取证第手资料
2)出入数分析
采集数根网络协议等类型信息进行处理原显示信息源接收者信息原面貌便审核查便安全理员决定终否违规信息
3)敏感关键词动审查
根敏感关键词库定义关键词处理数进行快速智匹配审查中标信息条醒目图标标出示提醒需量数交流审查显实方便
4)定义关键词库
针审查需需种敏感关键词库通关键词库维护部件方便理关键词库
5)便捷查询报表功
系统查询报表功网络理分析提供重
7273
典型配置方案
信息审计系统某电子政务系统中配置示意图79示
1 信息审计系统电子政务系统中配置示意图
7274 网站卫士信息审计系统电子政务系统中应
某市电子政务系统中杜绝良信息网传播网络出口处配置网站卫士信息审计系统网络出入信息容进行监滤根具体需分考虑业务专网政务专网需进行信息监网络信息出入口配置信息审计系统加强某市电子政务系统信息理力
8 系统总体安全性
某市电子政务系统安全台安全支撑台某电子政务建立安全基础环境中安全台密码技术核心电子政务应系统提供统安全信服务安全支撑台PDR(保护监测响应)模型网络环境提供入侵监测病毒防范防火墙信息滤等安全功某电子政务系统安全台安全支撑台安全功图示
某市电子政务安全台某电子政务应系统构建密码技术基础统安全台提供统身份认证授权访问控制保密性完整性抗抵赖等安全服务安全机制
作安全台基础CNSec密钥证书理系统采基PKIPMI安全体系结构层应提供通全面灵活效手段进行证书密钥理基公开密钥体制安全应系统提供密钥产生备份恢复证书颁发撤消目录服务户授权理等基服务客户化应开发接口保证种基公开密钥密码体制安全机制系统中实现系统设计充分考虑政务办公系统互联网应差异完全适应某电子政务系统安全台求形成基PKI体制具政府办公特色密钥证书理系统
密钥证书理系统安全服务实现功:
· 户证书作户某电子政务系统中唯身份标识统身份认证机制
· 集中户授权理通授权证书应统提供种访问控制需户属性信息
· 某电子政务应系统实现信息安全存储交换统机密性完整性抗抵赖机制
· 提供全网户身份户权限集中理控制手段实现全网统安全理策略
作安全台客户端基密码设备密码卡采普密商密级硬件密码设备构成安全台密码技术基础满足某电子政务网络中业务信息系统政务信息系统级信息安全保密需求客户端提供广泛安全服务支持安全访问控制Notes安全应电子印章VPN等安全应
密钥证书理系统系列密码卡作基础电子政务系统中构建类安全应包括:
· 安全应系统
基数字身份证书数字属性证书相应密码技术实现强身份认证统权限理访问控制数机密性数完整性抗抵赖(数字签名)单点登录等安全功
· 安全访问控制台
安全访问控制台代理技术核心信息集中型应系统(BSCS应)提供户身份认证访问控制信息传输安全户访问审计等安全保护措施
安全访问控制台外挂式方式运行提供应透明集中统理安全保密台服务器客户端间建立加密通信道提供灵活身份认证访问控制功通代理方式实现应透明时提供集中理完善审计功
· Notes安全台
Notes安全台综合信息加密数字签名等安全手段Notes数库信息Notes邮件信息进行安全处理保证信息机密性完整性抗抵赖
· 户安全组件
户安全组件解决信息处理安全实现电子邮件安全保护计算机终端文件安全保护计算机登录屏幕保护等安全控制功
· 电子印章系统
通电子印章支持模块保证网络化公文处理安全性
· 安全VPN系统
安全VPN系统采基IPSec网络加密技术某电子政务网络移动远程办公户通Internet等安全网络业务信息网络访问进行安全保护
安全支撑台建设目标网络进行合理配置部署必网络安全设备软件网络系统够程度抵御外入侵防止病毒侵害杜绝良信息网传播安全功:
充分解网络系统结构分析安全隐患
通划分VLAN提供必部安全隔离措施
通防火墙防止外部攻击
通入侵检测设备侦测网络异常行时阻止入侵行
通安全扫描设备发现系统中存安全隐患加弥补
通防病毒系统防止病毒侵害
通页防篡改系统进步防止黑客门户网站入侵
通容监滤系统杜绝良信息网传播BBS邮件
9 某市电子政务系统网络台设计
某电子政务系统网外网涉密网建设网间隔离逻辑隔离基础网络建设包含三部分:
1 网:包括市政府楼部办公网联结温州市政府某省政府联结市府楼外直辖业务部门辖乡镇政府网络远程拨号访问户广域网络外网逻辑隔离
2 外网:外网接入Internet实现政府信息发布政务公开移动办公部户网
3 涉密网:安全求高办公专网
91 网络拓扑结构
92 网系统
结合某市政府楼分布设计采采核心层接入层结构中心配置高性核心交换机楼层办公楼配置接入交换机交换机间千兆网级联双机热备高系统部网络根部门应采VLAN进行逻辑隔离首先楼层交换机根部门划分 VLAN时VLAN中心交换机VLAN相应部门间VLAN进行数交换核心交换机根应情况通路访问策略VLAN进行访问控制允许部门访问核心防火墙通核心防火墙控制访问资源库中服务器资源库中服务器
VLAN中VLAN通访问资源网里服务器必须防火墙相应规控制核心防火墙中端口外网交换机联接提供部户访问InternetInternet户访问资源网部办公网络
目前网实现政府部办公理部门间信息享提供政务网户访问某市公开政务信息重信息访问必须CA认证
办公系统台选文档型数库关系型数库开发应均JAVA技术实现提供移植性标准接口先进实BS结构网办事事务公开移动办公提供保障
93 外网系统
外网系统某市政府外界沟通窗口建设系统政府门户网站邮件系统媒体服务系统相关配套系统
公众通internet访问政府门户网站建立邮件系统VOD服务等外网防火墙屏蔽部网络外网服务器进行直接操作根防火墙规设定外网访问Web80端口Mail服务器25110端口视频点播服务器80554DNS服务器53端口
外网防火墙时代理部网服务器
单位部成员需进行移动办公时首先理员发CA证书硬件加密设备连接政府门户网站通WEB服务器接口程序网CA服务器取认证授权进行远程办公访问资源网数相关信息
94 联单位
市政府楼外户路器拔号访问资源网中服务器防火墙控制接入系统
95 机系统网络选型
方案设计根高性高性高扩展性高性价原选择流厂商机系统网络产品(交换机路器等)政府资源网中心稳定性决定整网络数安全稳定机网络产品选择求十分关键里推荐HP服务器CISCO网络设备两厂商产品已家公认熟悉该方案中作赘述
96 系统备97 份
系统备份整系统安全运行重保证安全系统方案中重策略方案中重点介绍操作系统备份数备份两方面考虑保证系统完善备份系统线路备份该方案中作赘述
操作系统安全采安全增强操作系统时采防火墙安全予警系统访问控制保证操作系统正常运行
基础应考虑容错备份热备份冷备份两种方式备份具相配置支持相户具相功系统数库系统操作系统热备份采磁带库磁带机方式冷备份操作系统发生障时时启动备份操作系统保障整系统正常工作
98 系统理
天跨国公司电子商务信息系统电子政务工程维护形形色色IT基础架构部外部户提供关键业务应服务越越IT户希拥套适宜工具理IT基础架构MAX基础架构理套装工具MAX分布式体系结构综合理功满足您全部基础架构理需求包括网络服务器数库应网站响应时间
MAX做完全集成化系统理工具够轻松安装实施天开始IT基础架构进行监控具特点:
5 知识产权友中文理界面监测网络整体范围IT资源服务器系统应
6 方便远程理利动采集数信息障潜问题进行远程分析高效理
7 理前瞻性通调阀值完成线路状况前瞻理例:调整信噪阀值提前控制链路干扰影响
8 快速障定位网络设备进行轮询Trap双重监测迅速分析设备状态做出准确快速障定位幅缩短障均恢复时间
9 较低运作成采低成Internet链路进行数信息收集传递通动前瞻理减低现场监测需求
10 台扩展性MAX理套件采分布式结构易增加新户
11 设计高灵活性模块式设计方便增加理新设备类型功时根身需求定义事件告警级信息采集复制频密度等
12 服务模式动性利前瞻理避免潜问题升级成障减低户网络运行影响
10 质量保障体系
电子政务工程项复杂系统工程工程实施单位保证进度时应充分保证项目质量制定应示范工程质量保障体系工程质量理体系工程标准规范工程设备选型工程开发厂商资格认定等方面进行规范理时保质完成应示范工程
101 质量理体系
质量理体系保证应示范工程质量重举措定义系列质量理程序文档指导工程建设
1011 总体求
工程实施单位应相关标准求建立质量理体系形成文件加实施保持持续改进效性工程实施单位应:
识质量理体系需程工程实施单位中应
确定程序相互作
确定确保程效运行控制需准方法
确保获必资源信息支持程运行程监视
监视测量分析程
采取必措施实现程策划结果程持续改进
述质量理体系需程包括理活动资源提供产品开发实现测试关程
1012 文件求
10121 总
质量理体系文件应包括:
形成文件质量方针质量目标
质量手册
相关标准求形成文件程序
工程实施单位确保程效策划运行控制需文件
相关标准求质量记录
然工程实施单位质量理体系文件少详略程度取决:
工程实施单位规模活动类型
程相互作复杂程度
员力
10122 质量手册
工程实施单位应编制保持质量手册质量手册包括:
质量理体系范围包括删减细节合理性
质量理体系编制形成文件程序引
质量理体系程相互作表述
10123 文件控制
质量理体系求文件应予控制记录种特殊类型文件应相关标准求进行控制应该编制形成文件程序规定方面需控制:
文件发布前批准确保文件充分适
必时文件进行评审更新次批准
确保文件更改现行修订状态识
确保处获适文件关版
确保文件保持清晰易识
确保外文件识控制分发
防止作废文件非预期原保留作废文件时文件进行适标识
10124 记录控制
应制定保持记录提供符合求质量理体系效运行证记录应保持清晰易识检索应编制形成文件程序规定记录标识贮存保护检索保存期限处置需控制
1013 相关控制程序
相关质量控制程序包括系统集成控制程序软件开发控制程序质量记录控制程序项目文档控制程序软件测试方法控制程序理评审控制程序等面举例介绍系统集成控制程序软件开发控制程序质量记录控制程序
10131 系统集成控制程序
1 目
程序规定系统集成安装调试控制流程户关员系统集成方面培训流程确保工程实施单位系统集成项目满足合求
2 适范围
适系统集成关整活动程
3 职责
系统集成安装调试工作户系统集成方面培训工作工程实施单位负责
4 程序
包括施工计划设备签收设备检验设备交付设备安装调试系统试运行交付系统集成培训等
5 质量记录
包括系统集成安装调试施工计划设备清单设备初验报告工程阶段完成情况表系统试运行报告工程务签收单工程完成情况表等
10132 软件开发控制程序
6 目适范围
软件设计开发程进行策划控制设计输出断满足顾客关标准法令法规求设计输入规定条件易验证
程序适工程实施单位应软件设计技术改进软件升级换代
7 职责
开发部门口理负责识顾客需求软件设计开发开发部门持设计评审
总工程师批准立项确定项目组批准软件开发计划决策资源配置
项目负责提出资源求编制软件开发计划组织实施设计活动
品部门负责软件测试软件开发配置理组织设计确认
工程部门负责软件产品现场安装项目验收阶段软件修改完善负责项目验收
技术支持部门负责软件产品交付软件修改完善
8 工作程序
1)设计开发策划
Ø 需求分析
A) 开发部门系统分析员项目建议书客户需求说明合技术协议等相关背景资料开展功调研数调研必时开发部门应客户交流系统功数需求作进步调研分析
B) 开发部门系统分析员客户充分理解分析结果编制成软件需求分析说明书总体设计说明书设计评审程序进行评审合规定客户求时软件需求分析说明书总体设计说明书应提交客户签字确认作合附件编制时应参软件需求说明书编写指南软件总体设计说明书编写指南执行
Ø 确定项目
总工程师根工程需确定项目开发部门项目应具备相关专业知识学科学历证明三年相关工作验员担特殊情况总工程师批准
Ø 编制软件开发计划
软件开发活动策划应明确项目输入输出求确定需求分析设计开发编码集成测试安装验收等项活动
项目根软件需求分析说明书总体设计说明书合技术协议求考虑工程量进度求编制软件开发计划书编制时参软件开发计划编写指南执行
软件开发计划书应项目文档控制程序求审批发放
软件开发计划采项目务计划书形式项目分解发项目组成员
Ø 项目务计划包括:
A) 项目组成员名B) 单分工求
C) 标D) 准协议法律法规名E) 称编号
F) 设计评审设计验证设计确认阶段划分求
G) 配备H) 资源(开发工具环境资金设备I) 等)
J) 设计输出应提交全套项目文档求
K) 安全保密防病毒控制求
2) 组织技术接口
Ø 设计开发策划输入阶段
开发部门设计评审程序软件需求分析说明书软件开发计划书项目务计划书进行评审时中完善含糊矛盾求作业澄清解决
Ø 设计输出阶段
项目根设计进度适时召开设计例会组织解决设计中遇困难协调相关资源会议记录形式作相关记录
设计员项目组间部门间设计信息联络工程实施单位部计算机网络形式传递信息
3) 设计开发输入
软件需求分析说明书总体设计说明书软件开发计划书项目务计划书起作设计输入求
设计输入文件应项目文档控制程序审批发放
项目组成文件接受项目务计划书前应根身情况项目交流接受务签字确认签收
4) 设计程
Ø 详细设计
项目设计者根已确定系统需求分析总体设计说明业务流程数流图数字典导出子系统(模块单元)详细数流图细化方便进行编码形成详细设计说明书编写时参详细设计说明书编写指南执行
详细设计说明书应符合设计输入求开发部门组织设计评审
设计员根模块功分配编制初步户手册
设计员应编制源代码说明作设计输出文件
品部应编制测试方案作设计输出文件
Ø 编码单元测试
设计员分配子系统(模块单元)产品开发规范进行编码程序编码应符合编码规应完整注释确保阅读员通注释解程序编制员编制时间源码功程序流程源码引外部变量函数等
编码应满足软件开发配置理程序关规定编码应品部编制软件开发配置理计划执行
编码务完成设计者应软件需求分析说明书软件测试作业指导书进行测组间交叉检测检测应形成测试例说明作单元测试记录
项目模块编码进行汇总形成模块开发卷宗
模块开发卷宗容包括:
2 卷宗标题目录
3 模块名称
4 程序编制
5 卷宗版号序号
6 修订日期
7 模块开发情况功说明测试说明评审结
5) 设计开发输出
Ø 设计员根项目务计划书进行设计活动Ø 设计输入求转化产品阶段性产品输出
Ø 设计开发输出应符合设计输入求Ø 应符合项目文档控制程序规定
设计开发输出文件:
详细设计说明书
数库设计说明
源代码说明
户手册
测试方案验收准
模块开发卷宗
启动方案
计划
项目开发总结
6) 设计开发评审
Ø 设计适阶段Ø 项目应提出设计评审申请Ø 研发中心总工程师持设计评审
Ø 设计评审设计评审程序执行
7) 设计开发验证
Ø 软件开发计划项目务计划规定阶段进行设计验证Ø 证明阶段性设计输出符合设计输入求Ø 验证应规定环境条件进行
Ø 设计开发验证方法:
A) 原型仿真演示
B) 户手册操作验证
C) 测试方案验收准验证
D) 审查源代码编码规
E) 设计输出文件评审
Ø 验证分:
A 模块单元验证
B 模拟系统集成验证模拟系统运行
C 现场模拟系统试运行
D 项目验收测试
Ø 模块单元测试验证应编码完成Ø 项目组测交叉检测
Ø 软件产品(应软件)测试验证时Ø 应工程实施单位模拟系统集成环境进行Ø 品部软件需求分析说明书软件测试作业指Ø 导书进行测试Ø 测试结果应形成测试例说明
Ø 软件产品(应软件)现场验证时Ø 工程部工程实施项目验收交付程序实施Ø 验证结束应形成系统试运行报告书面测试报告Ø 作设计输出文件
Ø 组织技术鉴定会时Ø 项目验收测试国家技术监督局认检测机构检测Ø 国家标Ø 准合Ø 求进行验证测试应形成书面测试报告Ø 作设计输出文件
8) 设计开发确认
Ø 设计确认针设计输出文件阶段性软件产品终产品Ø 成功设计验证Ø 客户条件进行Ø 确保产品符合顾客需求
Ø 设计确认:1)品部通应软件开发结束组织设计确认2)采现场项目验收技术鉴定形式进行工程实施项目验收交付程序执行
Ø 设计确认应提交项目文档:
A) 全套设计输出文件
B) 全套软件产品(媒体:光盘磁盘硬盘)
C) 全套施工文件资料(项目验收时)
Ø 设计确认应形成书面项目验收报告技术鉴定证书
9) 设计开发更改控制
Ø 列种情况阶段性产品终产品进行设计更改(修改):
B 设计验证合格
C 设计评审合格
D 品部测试合格
E 软件产品(应软件)现场安装项目验收期间(系统试运行阶段)户原设计提出新需求功性更改求
F 项目验收交付保修期户原设计提出新需求功性更改求
G 原设计运行程中出现明显设计错误适应
H 出安全性保密性性考虑
Ø 软件更改(修改)权限:
I 设计阶段项目组负责修改
J 软件产品现场安装项目验收阶段工程部负责修改
K 项目交付保修期(售)技术支持部负责修改
Ø 设计开发更改Ø 应项目文档控制程序求填写更改记录更改导致软件版标Ø 识改变Ø 应软件开发配置理程序进行变更控制
Ø 软件修改适时Ø 应策划新软件需求分析说明书Ø 进行评审重新验证确认
10133 质量记录控制程序
包括项目建议书客户需求说明软件需求分析说明书软件开发计划书项目务计划书会议记录总体设计说明书详细设计说明书模块开发卷宗测试例说明系统试运行报告项目验收报告开发计划评审报告设计验证报告等
1 目
质量理体系求记录予控制
2 适范围
适证明软件符合求质量理体系效运行记录
3 职责
总办负责监督理部门质量记录
部门资料员负责收集整理保部门质量记录
部门负责负责批准部门编制质量记录格式
质量记录发放总办品部负责控制
102 标103 准规范
电子政务工程建设需统标准统规范XML数享交换规范数字签名标准数字加密标准等建设电子政务系统基求网络互联互通信息享交换电子政务系统发挥更作前提严格遵循关信息系统安全理规定建设规范
11 服12 务体系
121 应系统
1211 技术支持
公司软件产品提供完善售前售服务保障体系专门售前工程师客服工程师户提供全面技术咨询维护障响应产品升级等服务
技术支持容包括:系统集成应开发系统相关容
方式:电话咨询现场服务
1212 质保
软件产品交付日起年免费修改程序中存错误定制产品试期般性需求变更免费响应
试期户提出需求变更进行偿服务
1213 培训
提供全部应系统户培训
提供应系统配置日常维护系统理理员配置
协助安排厂商培训
122 公众服123 务门户网站
门户网站开通组建专门网站运行项目组负责网站运行维护培训交接具体工作包括:
1231 容维护服1232 务
· 网站原容新建成台数库转换录入
· 容更新需新数加工录入新增网页制作
· 某电子政务系统建设进程门户网站提供数种类数量增加适时调整网页容结构增添新栏目专题等
1233 运行维护服1234 务
· 网站日志统计分析全面统计分析网站受访问情况包括日点击率页面浏览量户源栏目容受欢迎程度等形成周月日志统计分析报告网站信息发布取提供参考
1235 续服1236 务
维护期结束继续网站运行提供服务支持支持续工作视届时具体业务容工作量协商确定合理费具体工作包括:
· 页面改版
· 增添新功容版块开发制作等
1237 承诺
组织专门技术队伍事项目服务支持工作提供全天候(24*7)热线技术支持服务
远程解决问题4时时响应远程法解决问题确保48时赶现场实解决问题
设备保修期12月双方代表工程验收签字日起计算费计入总价
投标方承诺年保修期满继续甲方提供设备维修技术支持备品备件升级等服务
124 数库服125 务
终身免费版升级服务
5年免费提供数移植服务
5年免费提供技术培训技术支持踪服务
提供完整数库安装手册户手册程序员手册参考手册相关技术文档
应开发支持
13 费预算
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
某省某市电子政务
关键技术应系统
方案建议书
XX软件限公司
二OO二年十二月二十日
目 录
1 前言 1
2 某市电子政务信息化建设需求分析 2
21 方案背景范围 2
22 建设总目标 2
23 需求分析 3
24 建设原 6
3 某市电子政务建设总体思路 8
31 指导思想 8
32 建设原 8
33 建设目标 8
4 某市电子政务应系统建设 9
41 应系统体系结构 9
42 应系统组成 9
43 应系统实施技术路线 11
44 政务网应系统建设 17
45 业务网应系统建设 26
46 数库应 32
5 某市电子政务系统网站建设 34
51 公众服务门户网站 34
52 政务网站 43
53 业务网站 43
54 数源理 44
55 电子邮件系统 47
6 某市电子政务系统安全台设计 48
61 安全需求分析技术路线选择 48
62 安全台体系结构 51
63 CNSec安全台应结合 68
64 CNSec安全台政务工作信息网中应 80
65 CNSec安全台业务工作信息网中应 83
66 方案总结 87
7 某市电子政务系统安全支撑台建设 89
71 某市电子政务系统安全支撑台建设实施原 89
72 政务网业务网总体安全配置拓朴 91
8 系统总体安全性 123
9 某市电子政务系统网络台设计 126
91 网络拓扑结构 126
92 网系统 126
93 外网系统 127
94 联单位 128
95 机系统网络选型 128
96 系统备份 129
97 系统理 129
10 质量保障体系 131
101 质量理体系 131
102 标准规范 140
11 服务体系 141
111 应系统 141
112 公众服务门户网站 141
113 数库服务 142
12 费预算 143
1 前言
着计算机技术通信技术互联网技术飞速发展社会信息化进程逐渐加快网络济特征新济形态正发展壮网络济健康发展需良网络社会济秩序信息时代建设电子政府实施电子政务效保证良网络社会济秩序说电子政务信息化社会基础基石
运先进信息技术构建电子政府实践电子政务电子化信息化手段提高政府行政效行政理水更科学更效社会济企业公众服务目前已成国政府越越紧迫项工作
美国欧盟澳利亚新西兰等国已开始全面着手建设国家电子政务工程建设程中提出电子政府(eGovernment)概念力图信息化社会中政府服务职放突出位电子政务建设重点定位公众服务方面通服务带动网络化生产力发展国周边国家区新加坡日俄罗斯印度香港然信息化程度较发达国家定差距电子政务建设热情电子政务理念定位方面非常接国外电子政务建设总体特点公众服务放首位信息享目标网络化办公支撑信息安全核心中信授权服务信息安全核心
相国电子政务建设现状存较明显差距部委然已先期开展条线部种电子政务系统建设省市已进行横政务网络系统建设总体国现电子政务工程建设较注重信息资源享力图消政府部门部信息孤岛
时电子政务国信息化建设重组成部分通政务信息化规范化程序化改变政府传统工作模式建立种公众服务中心高效公公开勤政廉洁特征新型政府理工作模式
2 某市电子政务信息化建设需求分析
21 方案背景范围
方案针某市电子政务建设需求进行设计该方案中包含网外网涉密网政务信息数库建设电子政务应系统网站总体架构设计网络结构设计安全台设计系统安全方案等方面该方案根某市电子政务实施计划分阶段进行
22 建设总目标23
某市电子政务建设项重工程某市政府形象工程利计算机网络技术实现政务工作信息化理通技术手段优化政府工作流程提高政府工作效率增强政府社会服务职提高政府工作透明性开放性政务公开行政审批重点民办事宗旨统规划协建设分级理资源享政府业务流线户中心市民企业外投资者外旅游者等服务象户需求政府提供公服务角度出发进行设计根市电子政务建设实际情况建成作展示某整体形象窗口时成某市政机关联系群众服务群众座桥梁
建立系列政务信息资源数库建立数库资源基础统计分析预测等系统提高政府决策科学性效率
电子政务建设基础部办公系统建设政府机关部工作实现信息化理够方便建设全市范围政务信息数库够实现政府部门间协工作进完成政府提供网线服务职
电子政务表现形式政府网线服务服务系统提供审批材料填写够根审批项目动审批材料行发送关部门办理追踪反馈办理程超办理时限审批单位予提醒警告
电子政务建设桥梁专网信息系统建设跨部门间信息传递通专网信息系统进行专网系统包括全市政务信息资源数库系统包括信息采集存储服务
24 需求分析
根贵市实际情况已国家相关部委全国电子政务实施中取量成果验贵市电子政务需求分析简述:
241 部需求
适应政府机构改革加快办公动化建设需年级政府正进行机构改革机构简减员分流必须改变传统工作方式工作流程工作方法断提高工作效率较少力物力投入取较工作效果办公动化繁琐事务中解脱出提高事务处理速度帮效率现代办公重手段国务院办公厅明确提出级政府建立办公业务网进步加快办公动化进程期实行公文传输纸化
适应科学决策规律提高信息资源享度需现代社会知识更新日异技术换代频繁面断涌现新事物新问题作出正确决策必须掌握类信息认识信息间联系充分信息科学决策基础关键脑记忆限必须脑外建立庞信息系统帮助分析问题研究问题解决问题国务院办公厅提出建设办公业务资源网解决信息资源开发利问题断提高政府决策水
适应信息化趋势提高公务员队伍素质需联合国会计算机网络定义新文盲见掌握信息技术已类文明进步重标志作新世纪公务员方面断学信息技术努力提高身素质方面通广泛应信息技术更民谋利益
部办公系统
实现政府部门日常办公计算机理业务系统包括公文理档案理政务督查信息处理等述系统通电子邮件工作提醒电子公告调查讨等实现贯穿相互孤立系统联结体面办公员实现子系统信息集中展示
系统实现业务理时必须符合业务理惯具备良机话模式系统宜
专网系统
专网电子政务建设中起桥梁作:1政务信息电子化传输台包括政府级部门间公文电子化传递政务信息报送等2实现部门间业务系统集成创造政府部门协工作环境包括行审批议案提案政务督查等3信息发布资源享台
专网实现跨部门业务系统集成追踪解决数传输环节技术理问题建立数交换接口机制数传输提醒机制数存储安全机制建立政务信息资源基础查询决策系统
242 外部需求
政府门户网站作市电子政务建设项重工程时市政府形象工程建设政务公开行政审批重点民办事宗旨统规划协建设分级理资源享具体说具备外宣传政务公开网办事等功
信息发布
政务信息便民信息等信息发布系统包括信息采集理发布等子系统时应该提供完善安全权限理
信息采集
1) 信息抓取系统:互联网信息抓取系统时刻踪新闻网站媒体网站新闻信息载入固定模板网页显示动更新网站新闻网页直接链接原搜索页面滚动方式播报动转换存储定制新闻类数库中备抓取视频文件MP3文件软件链接
2) 信息报系统:委办局等子网站通报系统报信息
3) 信息采集开放性:支持元化信息采集渠道支持纯文文件word文档HTML页面等种式信息导入提供Microsoft COMJ2EE JavaBean 两种数维护API包括数增加删修改变更权限等保证API方式数操作时户权限控制日志记录
信息理
1) 数理:户需定义需发布理数格式(字段)定义字段名称类型(包括文字日期图片数字等)数量没限制信息图信息企业数等类数中文字图片统计类数字信息日期信息进行统理统发布
2) 数分类理:支持限制数目录(分类)理户分类层次深度分类子分类数量限制进行目录(分类)设计理提供方便灵活分类间数组织理(包括移动复制链接)功
3) 友户录入界面:提供视化模板编辑稿件录入功充分提高维护员工作效率
4) 数组织灵活性:减少数库冗余数维护员工作量篇稿件应栏目专题中
信息安全理
1) 审核功权限理:保证信息发布性安全性时性提供信息审核功户权限理基栏目设置信息发布时否需审核基分类(栏目)进行审核权限设定
2) 权限理:支持数访问安全全面控制保证高安全理够级分类(栏目)设置读写删创建发布审核创建子分类等权限
3) 信息报安全机制:报数进行预审监察理分布必须保证相关委办局信息库安全
4) 日志理:提供完整日志理功包括数操作模板理操作等方面种操作日志记录查询统计功提供工作量统计分析功
网办事
网办事系统政府业务流线户中心市民企业政府等服务象户需求政府提供公服务角度出发进行设计实现功全天候站式服务电子政府台
网交流
1 文字直播系统
2 邮件列表系统
3 短信通知系统
4 聊天室坛
图信息系统
反映市政府职部门办事部门信息交通情况方便广市民衣食住行等公事业查询分层次分区域展示市宏观济文信息分布情况展示市综合规划信息户提供较友户界面
虚拟机系统
市政府委办局子网站提供虚拟机服务功
统户理系统
方便户台应服务台中应实行统户信息理存储
统户理满足基统性扩充性两业务需求实现目前台已知户类型进行统理扩充子系统户进行理
243 政务信息数库系统
政务信息资源数库指服务全市政府工作业务信息系统实现政务信息采集存储查询统计分析决策等政务信息源政府部门业务系统数提炼存储统台领导提供决策全市工作员提供查询服务部办公网专网特网国办关三网库建设求涉密容网运行
需求调查结果显示许电子政务工程数资源分布种数库理系统软硬件台零乱没统规划造成资源浪费便信息享特强调资源统规划充分发挥数库资源整体效开发台统规范
25 建设原
政务信息化建设项新工作项长期工作涉级政府政府部门效益政府理模式理方法理手段重改革公务员素质重提高
统领导:电子政务建设项重工程形象工程规划实施程中需投入量力技术需投入量资金复杂系统工程
统标准:技术标准确保整系统安全兼容断发展子系统必须采系列统技术标准包括网络技术标准通信标准网络安全标准数标准址分配标准域名解析标准等二时间求级单位政府部门市政府统部署规定时间完成系统建设保证整系统利完成
技术先进性:信息技术发展迅速信息产品升级换代周期短制订方案时必须握前时充分考虑技术发展需选择较先进技术产品采国际国标准建设具定先进性网络应系统
性:政务信息化系统政府办公效工具旦投入运行必须确保系统稳定长期运行利备份冗余等技术手段措施排种素干扰影响保证系统设计求发挥正常作
扩展性:政务信息化断发展完善程旧设备断新设备取代系统断升级应断增加系统必须具良扩展性系统改造升级扩展提高良基础
权威性:信息源市政府部门严格审批程序信息准确办公业务资源建设需政府政府部门配合办公业务网建设需部门部处室配合政府公众信息网建设政府政府部门规划建设方案总体求市政府统领导分工合作分工指完成子系统建设合作指统技术标准互相支持互相配合形成统系统
便民性:发布信息提供网办理关事务均民便民利民出发点宿
广泛性:面国外广泛户群需提供海量信息
安全性:市政府网络保密求较高信息系统网络安全否仅关系系统否正常时涉国家机密安全安全性系统建设重原技术理确保网络信息高度安全政府政务信息安全流转充分利时提供7×24时间断服务
3 某市电子政务建设总体思路
31 指32 导思想
1) 国办发布全国政府系统政务信息化建设20012005年规划纲求
2) 进步提高工作质量效率求利先进技术手段某市建立起办事高效运转快捷协调力行规范电子政务系统领导服务全市级单位服务社会公众服务
33 建设原
需求导应促发展统规划协建设资源享安全保密
优先考虑具知识产权高新技术成果863科技攻关成果展示应
涉密政务系统专网相连部政务网运行涉密业务系统特网相连部业务网运行
34 建设目标35
优先采知识产权高新技术成果建立三网库基架构信息化优质工程
4 某市电子政务应系统建设
41 应系统体系结构
某市电子政务应系统分两部分政务网应业务网应
某市电子政务系统计算结构采基EJB三层计算结构图示:
42 应系统组成
根某市电子政务应系统需求系统包括办公信息系统综合数支撑台公文分发数交换体系电子邮件系统移动办公应系统领导性化服务系统领导决策支持系统等七分系统七分系统相互联系组成某市电子政务系统:
中综合数支撑台中包括虚拟资源库子系统手工增加享信息资源维护理子系统公文分发数交换体系中包括电子印章理子系统电子公文传输子系统数交换子系统科况信息采集统计子系统办公信息系统中包括20子系统具体组成结构图
43 应系统实施技术路线
431 三层(层)应技术
4311 三层结构框架功
传统二层CS结构存局限:单服务器局域网中心难扩展广域网范围
Internet型应模式难理量客户机受限供应商整系统特定应程序联系紧密软硬件组合集成力限某电子政务应系统中三层结构体系
三层结构应功分成表示层业务逻辑层数层三部分解决方案三层进行明确分割逻辑独立层说明:
表示层—担负户应间话功通浏览器模式实现表示层组成BS结构动更新瘦客户端软件实现表示层组成基三层体系瘦客户/服务器结构
业务逻辑层—包含具体业务处理逻辑程序相应体
数层—负责理数库数读写利型关系型数库进行迅速量数处理
4312 选三层结构优点
选三层结构具优点:
1 系统理简单减少客户机维护工作量
基BS结构应模式需客户端维护工作基瘦客户/服务器结构客户端实现动更新载需客户端维护工作
4 具灵活硬件系统构成
层选择处理负荷处理特性相适应硬件方便实现负载均衡清晰合理分割三层结构独立系统构成变更非常简单分成三层应基需修正
5 提高程序维护性
三层CS结构中应层行开发层选择适合开发语言
层分割功程序处理逻辑变较简单
10 进行严密安全理
涉密关键应安全理非常重三层CS结构中识户机构层构筑
应数存取权限层进行设定例外部入侵者突破表示层安全防线功层中备外安全机构系统阻止入侵者进入部分
432 J2EE技术规范JAVA技术
J2EE提供套企业级Java应框架(种标准)种利Java 2台简化企业解决方案开发部署理相关复杂问题体系结构
J2EE层分布式应模型应逻辑功划分组件应组件根层分布机器Sun公司设计J2EE初衷正解决两层模式(clientserver)弊端传统模式中客户端担角色显臃肿J2EE 层企业级应模型两层化模型中层面切分成许层层化应够种服务提供独立层 J2EE 典型四层结构
运行客户端机器客户层组件
运行J2EE服务器Web层组件
运行J2EE服务器业务逻辑层组件
运行EIS数库服务器业务信息系统
J2EE搭建具伸缩性灵活性易维护性商务系统提供良机制
保留现存IT资产 必须适应新业务需求利已信息系统方面投资重新制定全盘方案变重样渐进(激进全盘否定)方式建立已系统服务器端台机制需求J2EE架构充分利户原投资公司BEA TuxedoIBM CICS IBM EncinaInprise VisiBroker Netscape Application Server成J2EE拥广泛业界支持重'企业计算'领域供应商参供应商现客户提供废弃已投资进入移植J2EE领域升级途径基
J2EE台产品够操作系统硬件配置运行现操作系统硬件保留
高效开发 J2EE允许通繁琐服务端务交中间件供应商完成样开发员集中精力创建逻辑相应缩短开发时间高级中间件供应商提供复杂中间件服务
15 状态理服务 开发员写更少代码关心理状态样够更快完成程序开发
16 持续性服务 开发员数访问逻辑进行编码编写应程序生成更轻巧数库关应程序种应程序更易开发维护
17 分布式享数象CACHE服务 开发员编制高性系统极提高整体部署伸缩性
支持异构环境 J2EE够开发部署异构环境中移植程序基J2EE应程序赖特定操作系统中间件硬件设计合理基J2EE程序需开发次部署种台典型异构企业计算环境中十分关键J2EE标准允许客户订购J2EE兼容第三方现成组件部署异构环境中节省制订整方案需费
伸缩性 选择种服务器端台种台应提供极佳伸缩性满足系统进行商业运作批新客户基J2EE台应程序部署种操作系统例部署LinuxUNIX型机系统种系统单机支持64256处理器(NT服务器尘莫)J2EE领域供应商提供更广泛负载衡策略消系统中瓶颈允许台服务器集成部署种部署达数千处理器实现高度伸缩系统满足未应需
稳定性 服务器端台必须全天候运转满足需求INTERNET全球化处夜间计划停机造成严重损失意外停机会灾难性果J2EE部署操作环境中支持长期性
J2EE部署WINDOWSLinux环境中选择健壮性更操作系统Sun SolarisIBM OS390健壮操作系统达99999性年需5分钟停机时间实时性强商业系统理想选择
基构件:特点编译码独立部署单位第三方进行组合单位持久状态等具插入更设计更复方便更新实现接口分离优点
Java技术着明显优点:
首先Java种非常轻便语言意味着基Java应服务器开发中间件程序部件(般情况EJB组件)应服务器间方便移动果发现某种应服务器性特征太选择外应服务器完全重EJB部件
次基Java开发符合业界统标准企业级Java技术定义标准减少开发成培训开销旦学会规范应服务器传统中间件技术编程者专门学特殊标准编程接口开发方法等
433 中间件技术
4331 消息中间件
采消息中间件技术基J2EE三层结构构建面级单位数交换体系中消息中间件位台(硬件操作系统)应间通服务具标准程序接口协议针操作系统硬件台符合接口协议规范种实现消息中间件起台+通信作方面进步开发工作构建统开发环境(台)必关心具体网络编程技术细节简化设计编程工作方面中间件完全负责消息通信户需关注业务系统运行开发效提高效率
消息中间件通信传输类型:
29 传输保证报文正确性前提实现相实时传输报文相生命周期网络超时者接受方宕机时终止发送请求报文丢失非序达传输处理机网络开销较般适传输速率求较高准实时系统报文丢失定冗余度
30 确保传送保证信息丢失序传送信息发送者接受者间网络出现中断者接受者方机器出现障网路恢复连接然保证障时期信息序正确达确保传送高性较资源开销(处理机网络)作代价确保传送般传送频率较低传送性求高信息传输重文件传输等该传输类型类似电子邮件传输方式
4332 数中间件
综合数支撑台中整合桌面型数库成享具户权限理虚拟数库需采数中间件屏蔽掉数节点分布数库表异构特性实现虚拟数库合理软件层次结构
434 安全应技术
某市电子政务系统应层网络层实施细粒度访问控制实现户身份鉴实现信息保密性完整性真实性抗抵赖性等保护采流行高强度安全策略——数字证书技术应系统基数字证书相关国家关部门认密码算法认证登录系统户真实身份进行数字签名验证签名采数字签名技术解决抗抵赖性数完整性问题利安全系统提供加密算法解决信息保密性问题
重数库访问通安全代理访问者身份基数字证书进行高强度认证访问应系统请求进行确认果该户没访问权限访问请求安全代理拒绝时安全代理服务器完成包括包滤加密解密等技术实现权限确认数密存密传功
435 数资源库
(方便)享桌面型数库暂时维持现应变提供数资源享提出完备基整体应数库解决方案
——虚拟数库解决方案基思想分散局部桌面形数库(FoxproAccess)利网络资源虚拟数库应逻辑统起实现呈现户完整统数库访问模式时提供数资源户权限理功户应程序说访问型关系型数库样方便访问数资源访问分散服务终端数库处理虚拟数库构架中完成需户应程序涉底层输入
436 技术路线行性解决关键技术途径
三层应构架种成熟开发模式应某市电子政务中针行文应特殊求建议Domino台成熟体系确保某市电子政务正常运作
Java技术种成熟技术已广泛应J2EE技术规范已中间件生成厂商BEA公司IBM公司产品化支持
中间件技术软件产品发展方现市场已量产品供选择结合某市电子政务需求开发数中间件行数交换体系中采消息中间件已行符合发展方
安全应技术某市电子政务中种重指标国许单位进行量研发工作已形成产品具行性
虚拟数库解决数享系统滑渡必路结合数库技术中间件技术定达目标创优质工程
44 政务网应系统建设
441 政务网应体系结构
鉴基J2EE规范三层结构行文应尚成熟拟Lotus Domino台目前行文应基础改造原公文流转系统基J2EE规范新开发应融合起应基J2EE规范开发
加强Domino Server访问安全性Domino服务器前设置安全代理服务器Domino服务器访问均须安全代理身份数字证书认证进行
考虑数库基户名口令方式进行身份认证加强关键数库系统安全性关键数库访问均须安全代理身份数字证书认证进行
442 某市办公信息系统
4421 发文理系统
发文理系统发文发函便函等文种发文工作进行理提供公文起草公文流转痕迹保留数字签名文档体化理功时进行文种转换
4422 收文理系统
收文理系统某市收阅文办文批件会议通知会签文简报议案建议政协提案进行理提供公文流转数字签名催办送档案室档功收文办理程中部文发文流程衔接
4423 部文理系统
部文理系统部文起草审批程进行理提供起草公文流转数字签名等功发文理系统衔接
4424 档案理系统
档案理系统历史档案提供文件扫描图片理权限查询功前端查询界面新建档案系统查询界面机融合
某市电子政务应系统建设完成形成文档体化档案提供全文检索服务
时档案理系统需提供档案理功
4425 督办查办系统
文档处收办文进行督办查办理
系统通计算机网络办结期限动提前催办
政务网需催办事项通政务网业务网间数接口传送业务网业务网应系统户催办
4426 事务性工作提示理系统
系统提供提示项目预设理功
设定条件动需广播信息发送文字信息广播组播系统计算机网络进行广播组播提示
4427 文字信息广播组播系统
文字信息计算机网络广播功
文字信息计算机网络组播功
政务网广播(组播)信息通政务网业务网间数接口转移业务网业务处理PC进行广播(组播)
4428 会议理系统
会议计划申报审批会议通知审批邮件传真通知会议资料(题发言分组讨记录会议纪)档理年度会议统计汇总
4429 值班工作系统
领导带班表:单位行维护理
值班安排理:秘书处分配单位日历段单位维护值班员名单年度日历表形式进行理
值班日志理-值班电话摘报理:班值班员编写值班日志选定值班记录生成值班电话摘报进行流转审批办理班值班员值班室ID登录系统系统结合值班表确定值班员真实身份
会议通知:邮件系统传真服务器批量发送会议通知电子电话簿中址传真号码
电话簿:包括办公住宅方三部分单位行维护部分值班室维护全部电话簿印成册网查询
传真服务器:批量发送传真遇忙动重发接收传真电子文件进行理
44210 屏幕发布理系统
屏幕发布信息审批流程
屏幕显示系统接口
屏幕信息动发送文字信息广播系统中时计算机网络广播
44211 信访工作理系统
该系统实现信访资料摘录编辑报送档理等
44212 领导日程安排
市领导单位领导日程安排理具生成日程安排流转审批功
44213 出国出差计划理系统
该系统完成员出国出差计划制订编辑维护发布理
44214 刊物编辑系统
刊物编辑系统完成市刊物编撰审批理报分发发布电子档等工作
44215 信息报接口
刊物编辑系统中生成专报信息决策参考等报温州市某省时需转换级系统求格式报
44216 事记理
工作员该系统记录某市事完成相应编辑理档工作
44217 秘书工作系统
该系统供市领导秘书帮助秘书理部领导相关文件批示稿件等资料
44218 办公动化工作技术文档理系统
办公动化设备(含软件)购置维修配置参数等情况理类办公动化技术文档(电子版)理享
44219 BBS
栏目理OA问答坛文章等栏目设置理
44220 档案系统接口
电子档案库享信息资源库重组成部分公文流转终结果档存储档案库行文系统会议理系统等应系统档案理系统间应效接口电子档案库格式规范应系统数传送电子档案库中
443 政务网综合数支撑台
通某市量存(便)提供享桌面型数库虚拟成统享资源库结合现存直接提供享访问型数库实现暂更改现应程序前提达成数资源效充分享目样安排方面保护现投资方面实现滑渡
(便)提供享桌面型数库果传统访问方式必须文件享出然够通网络计算机面访问种传统数享方式存相弊病首安全性问题够登录该计算机户访问桌面型数库享文件数字认证样级安全理安全性极低虚拟数库方案解决问题通提供数库端API应端数中间件分散网络独立节点桌面形数库连接起舍弃传统文件享方式利网络通讯实现数库访问户访问数前需户通整系统安全认证(例基数证书户身份认证)样完美解决面提数库安全问题
4431 虚拟数库结构
虚拟数库构架分虚拟数库客户端虚拟数库服务器两部分基结构图示:
1虚拟数库客户端
虚拟数库客户端包括需访问数库种应连接数库通接口(ODBC/JDBC)两部分
需访问数库种应:指户种桌面应程序例决策支持数挖掘享资源发布
ODBCJDBC:数库通接口数库标准接口简单易数库接口时够完成数访问务
2虚拟数库服务器端
虚拟数库服务器端分四层次结构包括虚拟数库面客户层API数中间件层分散PC机PC Server桌面型数库层四部分
虚拟数库面客户层:功性描述包括面方面:
户(基数字证书)权限理
应通ODBCJDBC连接虚拟数库响应
基数字证书户身份认证
实数库应该具基功(数物理存储外)
通API访问虚拟数库面客户层
应提供虚拟数库服务
API:连接虚拟数库面客户层数中间件纽带通API次张虚拟表(该虚拟表应节点数库中存储张实际表格)进行读取
数中间件层:前面提虚拟数库舍弃享文件方式采连接通讯方式实现资源(位分布式数节点面桌面形数库)享虚拟数库服务器端API样够直接访问分布式数节点桌面形数库里面数资源解决问题虚拟数库连接提供外数中间件层虚拟数库服务器端API数中间件层进行通讯
数中间件层功服务器端API进行通讯返回查询结果集工作流程虚拟数库服务器端API根虚拟数库面客户端分析指令网络定位指定节点查找应节点查询指令传送该节点数中间件层面该中间件处理查询业务查找需表名果找返回正确信息服务器端
API时通API读取数资源虚拟数库面客户层呈现户数虚拟数库面客户端整合
分散节点数库层:位分散节点面桌面形数库(Access)需获取数资源终源设计虚拟数库结构终目标访问数库获取信息供户查询分析
4432 实现机制
虚拟数库客户端虚拟数库服务器端通讯:TCPIP协议进行通讯支持标准SQL子集
API数中间件层通讯:需动态刷新虚拟表列表API数中间件层间通讯必须实时握手协议旦节点机登录网络API够建立通讯关系刷新虚拟表列表
数中间件桌面数库通讯:考虑需查询结果集(数表数资源信息)传虚拟数库服务器端通信简单易ODBCJDBC方式
数中间件实现机制:该数中间件层分三层次API通讯面服务器层格式转换层运行分布式数节点面客户端层客户端物理设备启动时动启动该中间件该中间件支持动态响应虚拟数库服务器请求虚拟数库服务器需某分布式数节点发送请求时首先查询该节点否登录网络果该节点已正常运行网络中虚拟数库服务器发送通讯请求该节点运行物理设备数中间件实时响应请求然执行查询指令查询结果集通讯成功信息包API发送虚拟数库服务器端果执行查询指令出错虚拟数库服务器端返回出错信息果该节点未正常登录网络数中间件通API虚拟数库面客户层发送通讯失败信息实现机制面框图示:
444 面级单位公文分发数交换体系
应系统直属单位级省市间实现电子化数交换包括公文发传属单位公文抄送单位间数(公文)交换单位OA系统通统接口规范实现跨系统数交换
4441 数交换规范
整系统构建J2EE框架容易采XML格式进行数交换XML(扩展标记语言)标准构造容数提供种方法XML文档数结构数类型定义(DTD)中加说明支持XML应需事先相互解通信交换数享够转换DTDXML定义种超越台语言数表示格式XML传输信息中包括户数外包括数格式描述信息接收端XML够方便解码XML标准格式数转换成接收端程序识数样便实现采硬件台操作系统台语言应间滑通信
4442 数交换体系实现
实现目标:网状数交换
业务需时系统构架开放网状交换权限系统实现网状数交换
中间件应系统接口:
般情况中间件支持种接口函数库包括:CC++JAVAActiveXAPI类型中间件提供众良特性(包括:订阅发布动负载均衡容错智化代理传输……)应API中间件部署程中针通性应系统接口采适配器(Adapter)方式开发达系统接口复根消息中间件集成方法Adapter分四类基四种集成方法图
需指出:图中示四种方法中数传输双采某种方法集成应利意方法集成应通中间件滑集成
4443 公文分发
分三阶段实施
第阶段实现目标:通邮件系统分发公文
第二阶段实现目标:助星型数交换体系实现星型公文交换
某市办公系统采发布订阅(PubSub)传输模式某市办公系统发布供订阅信息题(需发某市公文作题)属单位某市求行订阅某市办公系统产生新发文时消息中间件系统动该题订阅列表属单位发送信息(处Push方式)方面属单位公布发布供订阅信息题(需报某市公文作题)某市办公系统根需行订阅实现属单位公文动报理属单位间公文交换某市办公系统业务系统信息发布工作通发布订阅(PubSub)传输模式方便实现
第三阶段实现目标:助网状数交换体系实现网状公文交换
445 领导性化办公系统
领导性化服务根领导第次网站时做性化设定关心感兴趣题页面背景字体等领导次进入网站时显示出性化页面具相应问候语等功
感兴趣新闻题:
领导设定感兴趣题系统选定互联网关网站站点定时搜集相关话题容领导进入性化页面时优先位置显示题容
页面背景字体:
页面背景颜色页面字体领导喜设定变化变化
问候语:
领导进入性化页面时根进入时间身份予问候语
446 应系统理
系统提供统应系统理入口该应电子政务系统中应系统配置理模块集成统台通调应系统提供标准API函数完成应系统配置理工作方便系统理员日常系统理工作
45 业务网应系统建设
451 业务网应体系结构
系统研发应系统运行政务网台极少量新应系统(催办系统文字信息广播组播系统)运行业务网台
考虑数库基户名口令方式进行身份认证加强数库(数仓库)系统安全性数库访问均须安全代理身份数字证书认证进行
业务单位新规范开发开放互联业务应系统业务网配置应服务器开发三层应
452 面单位安全电子邮件系统
安全电子邮件系统包括EmailServerWebMail邮件收发应两部分支持标准SMTP 服务POP3服务客户端通Web 收发邮件采邮件收发客户程序满足Intranet Intranet信息发布信息交流需户果进入邮件系统收发邮件首先系统身份验证然进入系统操作
该系统具功:
(1)邮箱理:邮箱邮件系统理员统建立维护Web理界面系统理员数字证书进行理维护工作提供增加修改删户分配户邮箱存储空间特定邮箱进行限制发送保护功
(2)址理:体现方便性体现安全性包含两层次:公开址查询私址中公开址网络理中心建立维护普通户更改户混合选取邮箱址进行次性发送
(3)普通收发:包括普通收信发信回信转发拒收订信息等附加二进制文word图片声音视频等种格式文件
(4)特殊收发:
发信:方便选取邮件址进行批量发送根办公需制作发信投递表投递表进行发信
收信:户开机情况根预定计划(时间)进行动接收较明显新信件提示功新邮件开阅读动发信发送确认回执(回执信回执)
(5)公告栏功:注册户浏览接收公告栏信息发信公告栏附带户名称删发公告栏信息
(6)加密收发:通安全系统提供国产高强度加密算法实现邮件容加密防止邮件网络传输程中窃取篡改邮件起安全保护作
(7)数字签名:采电子证书体系建立安全邮件系统通安全系统提供签名算法实现数字签名起抗抵赖保证完整性作邮件户资料存储专数库中户数字签名存储专数库中发信程中动数字签名隐含户发邮件中
(8)增强户登录接口:户界面采取Webmail方式时支持POP方式户数字证书认证访问邮箱
(9)标准协议:系统涉部分完全符合国际标准协议标准邮件服务器互通等
453 业务网综合数支撑台
具体技术方案政务网相详见443 某市政务系统综合数支撑台节容
454 移动办公应系统
某市电子政务系统应仅仅局限局域网实现真正移动办公关员意点访问业务网应系统势趋
某市电子政务系统业务网提供针部员网移动办公设计专接入台应系统提供方便实远程办公手段工作员外出时需携带笔记电脑安装系统环境通拨号方式助Internet远程登录某市业务网应系统象业务网局域网中样工作
移动办公安全性广域线路通VPN方式予保证
455 领导性化服456 务
具体技术方案政务网类似详见445 领导性化服务节容
457 决策支持系统
4571 决策支持系统体系结构
某市电子政务信息决策支持系统体系结构图示:
4572 信息决策支持系统实现步骤
整合数资源逐步建立数仓库
数提取: a) 建立身具ODBCJDBC接口数库理系统( MS SQL Server Oracle DB2 Sybase等)数库通ODBCJDBC接口提取出数清理整合通ODBCJDBC接口导入建立DM3台信息数仓库目前DM3已具备ODBCJDBC接口b) 具备ODBCJDBC接口数库(:直接般文文件集合构成数库)通基XML中间件提取数导入数仓库需针数库特性开发中数发布成XML格式工具现成第三方工具考虑采目前DM3正参国际成熟技术实现关系型数库存储发布XML数
数清理集成:数仓库中数决策支持必须力求数正确性数库中提取数脏包含重复记录数完整者数记录间致需数清理集成工具消重复完整数添补丢失字段值解决数间矛盾处字段名异义异名义量纲统字段长度致等等数清理集成数仓库建设中关键复杂步数异常极烦琐意录入错误引起数格式统表达惯等等造成数异常特定情况紧密相关难完全通工具工具质存技术障碍工作量庞杂DM3开发数清理集成工具者直接利某政务系统综合数支撑台(课题1子系统(2))
数加载刷新:数提取数清理集成数加载数仓库中加载程中需时进行额外处理:检查数完整性约束排序汇总建立索引等等数刷新数源(司局数库)中发生更新传播数仓库刷新两关键问题: 时刷新刷新数加载刷新通常采取批处理方式完成数加载基利
DM3现功实现简单数刷新重新进行数加载方面DM3采成熟技术开发增量式刷新工具
数集市:根具体需司局建立局部数仓库数集市整信息数仓库建立数集市
探索建立决策模型提高决策支持系统易性
决策者紧密配合断解决策需求决策流程决策思维惯等等相关信息探索建立相应决策模型
决策模型基础仅构建通数分析台解决策者性化求预先定制体化决策支持性系统方便决策者提高决策效率
研究开发高效方便数分析工具充分发掘数仓库中信息优化决策提供支持
数查询报表工具:决策支持查询类似传统SQL查询处决策支持查询通常汇总量较低层数包含较复杂计算程满足类查询快速响应需优化数仓库物理数组织建立够高效支持复杂连接操作索引外采取实化视图机制根户查询模式预先计算量查询续相查询类似查询时次头计算利先前结果进行快速响应目前DM3已具备智报表工具系统正研究开发实化视图机制智报表工具系统够利实化视图快速响应决策支持查询
OLAP服务器:联机分析处理工具数仓库中数组织成维数立方形式支持复杂维分析符合日常角度侧面问题分析惯典型OLAP操作包括:钻(rollup增加数抽象汇总程度减少细节)钻(drilldown增加数具体程度获取更细节)切片切块(sliceanddice选取数立方中某单元投影出)旋转(pivot
改变维数视图显示角度)简言维数立方传统二维报表维化目前已基DM3构建关系型OLAP服务器原型系统(ROLAP服务器)包括数立方构造浏览工具ROLAP服务器通星型模式雪花模式关系数库二维表模拟维数模型维数立方事实表实化视图数立方浏览工具整合述钻钻切片切块旋转操作户需鼠标点击查数立方中意单元中度量汇总值投标方正研究开发利数立方索引加快数立方浏览进步完善户界面实现编程接口
数挖掘工具:数挖掘称数库中知识发现量数中发现潜模式流数挖掘技术包括:关联(association)分类(classification)聚类(clustering)回(regression)关联规例子90%客户购买面包黄油时会购买牛奶直观意义客户购买某东西时候倾会购买外东西分类首先利类已表定样数进行训练然利发现分类规新例进行动分类通例属性值预测类值聚类分类处训练样没进行类标定回通例属性值预测连续性变量数值完整数挖掘程挖掘步骤外包括数准备模式表述两步骤分析员挖掘出模式进行评价果满意重复挖掘程数挖掘常常基数仓库进行数仓库中保存已整合高质量数省略简化数准备步骤目前投标方已建立基DM3关联规集成挖掘原型系统分类聚类回正参SQL99中数挖掘部分算子API定义基成熟流技术展开研究开发
458 应系统理
具体技术方案政务网相详见446 应系统理节容
46 数库应
着中国电子政务系统开发应会量政府信息公众网专网系统安全性提出高求国产安全台软件根提高系统安全性减少安全隐患漏洞外优先采知识版权技术成果
863科技攻关成果展示应重政治务项目解决方案中关系型数库国产安全数库DM3全文数库国产全文检索数库CGRS 2000
达梦数库DM3型分布式媒体数库理系统七五八五九五先总参科技部支持96年国家组织鉴定中张效祥杨芙清旺成三名院士组成专家组签定意见总体水达九十年代末期国际先进水达梦数库DM3拥完全知识版权拥完全源代码采存取控制强制存取控制审计功三权分立存储机制安全级达B1级高类进口数库产品数库语言SQL标准符合率衡量数库产品功重标志DM3SQL92标准符合率达98支持标准数类型外扩充媒体数类型空间数类型支持媒体数空间数体化存储检索国量应实践已证明达梦数库DM3性高实性强商品化程度较高成熟数库理系统产品国产安全数库台DM3完全满足某市电子政务应系统软件开发需求DM3具体特性见附件
国产CGRS 2000全文数库广泛应具特性:
数库支持GBK码涵盖GBBIG5码范围选择语种(GBBIG5English)建立简体繁体库
结构化非结构化信息
MSOFFICES2PS2PSPDFHTMLISO2709等样式文档
图声音视频等媒体信息
数库容量:数库存贮42亿篇文献
查词速度:1G原始信息均查询时间1-3秒
联库检索:时开100数库检索
服务器允许建立数库达32767
允许跨255站点数库服务器分布式检索
5 某市电子政务系统网站建设
应系统理工作流程产生维护信息数数通WWW网站发布提供权户通浏览器检索浏览提高信息享程度系统结构合理性发布信息网站分三类四:第类公众服务门户网站第二类专网第三类部网站网分政务网业务网部网站分政务网站业务网站政务网站般发布政务事务类信息业务网站般发布职单位计划类信息二者发布容般重叠部网户分PC访问两部网站
51 公众服52 务门户网站
门户网站已成级政府面社会公众提供信息服务渠道时单位应部门业务需先建成开通网站形成容较完善公众信息服务网站群增加某市政府工作透明度树立某市政府面社会服务良形象起积极作
着技术进步目前网站应已功化方面发展仅仅局限外信息发布宣传作包括外信息双交流业务处理等功应目前现门户网站部分静态网页组成部分查询功台数库提取信息发布时效性信息更新维护便捷性较差已适应电子政务系统建成量需实时信息发布工作需需门户网站建设成技术更加先进系统更加稳定容更加丰富信息发布更时优秀门户网站充分满足某市面社会信息发布服务公众政策法规类新信息需求巩固提升某市政府面社会服务良形象
521 指522 导思想
门户网站建设某市面社会公众信息发布服务提供公开政务服务工作需求符合政府部门门户网站形象遵循先进性性价高易性稳定性安全性等系统设计原建成实高效先进门户网站
技术方面采国产LINUX台国产数库APACHE软件台配合理软件保障网络安全方便远程理更新硬件现设备新闻发布系统实现动态信息动发布支持数库远程传逐条批量更新支持网页动踪统计功检索容点击率台理采安全代理服务
应方面现获资源保障栏目容丰富性持续更新栏目规划栏目细化方案明确预示栏目运营工作流程工作量便分工协作专专栏专达高效准确页面条理清楚容布局合理力求简洁美观方符合某市政府机构形象增添栏目容易栏目专题图标BANNER更新调阅速度快接收政务网推送数时更新栏目容
门户网站建设技术路线采Web Application Server采三层体系结构尤采JSPXML等先进国际标准采Servlet中间件技术采先进交互式网应技术采互联网动发布信息流遵循先进性实性开放性稳定性安全性原整系统采模块化设计系统功扩展留足够空间通网络监测网站恢复技术提高网站防攻击防篡改力
523 容设置策划栏目专题技术解决方案
5231 首页
首页容包括站名BANNER栏目导航条专题导航页新闻网站介绍英文版超链友情链接站版权联系方式等
页面力求简洁美观方符合某市政府机构形象容布局合理全面首页进入浏览站级分类信息页新闻改数库理提供新闻题发布日期等基信息页面结构适应容更新增添栏目容易栏目专题图标BANNER更新调阅速度快600X800素方式
5232 栏目
A)首页:领导窗寄语市长民意调查法规改革网站导航户登录
政务新闻邮箱入口市民坛办事查询某图等
栏目采新闻发布系统数库理实现动态信息动发布编辑员台操作信息发布工作发布信息前台(首页栏目)数库动生成更新
前台分两级页面浏览级新闻目录页包含新闻题发布日期新闻条数级页面数量等信息提供关键字发布日期检索服务功二级新闻详细浏览页包含新闻题详细图文容发布日期等信息
台构建编辑信息理系统网站信息发布理方案分配栏目信息理员(信息编辑员)栏目编辑权限理员操作页显示授权维护信息栏目细化底层子栏目支持数库远程传逐条批量更新
信息发布理形式:网站编辑台通身份验证录入删改提交数根工作需分配编辑理栏目范围根业务理流程设定编辑理权限(视工作量编辑员数量分总编责编般编辑三级理总编责编两级理)
B)网站信息容
根类整理发布信息容分栏目:
1 某概览
介绍某然环境发展简史政治宗教济产业科教文卫交通运输民生活旅游资源前景规划等方方面面容世展示某基风貌具体包括容:
* 某简介:包括理环境* 气候口等
* 古城史话:介绍某* 发展程
* 城市建设:介绍市政规划* 基础设施* 绿化治理状况
* 第三产业:包括交通运输* 邮电通讯* 房产信息产业旅游业状况
* 现代工业:介绍发展状况* 济类型* 支柱产业高新产业
* 农村济:介绍农业产什* 产业化农产品出口
* 科学技术:介绍科技产业化* 科教事业科研成果
* 外开放:介绍投资环境* 投资政策工业园区建设
* 社会事业:介绍业状况* 社会保障社会福利
* 某生活:介绍娱乐文化事业
* 统计窗:包括项统计指* 标*
* 发展战略:介绍某十五规划目标*
* 企业窗:介绍企业基情况
2 政务公开
政府公告:定期发布政府文件规章等信息
政策法规:
公布中央方出台项政策规定条例关措施广市民企事业单位时获相关材料规范身行时政府新政策法规提供解释正确推行
* 提供国家关法律全文包括宪法刑法民法诉讼法合* 法企业法等
* 集中介绍某项政策法规* 规章制度提供权威解释通网络* 广市民企事业单位时解政府动态
* 提供政策法规查询服* 务门户网站备* 完整国家方法律法规政策条例数库* 户选择种精确模糊方法查询信息* 例发文号发文单位类发文日期制定机关标* 题关键词全文检索关键词等等查询篇篇文件
4 办事规程(部门分类均提供台理功):
* 部门简介:介绍相关部门构成外联系电话(分属处室属机构)联系址
* 相关网站:提供部门网站链接
* 理职责:介绍部门理职责
* 工作纪律:介绍部门工作纪律
* 网投诉:提供网投诉功公众监督相关联
* 相关法规:提供该部门相关法律法规* 政策法规栏目相关联
* 相关新闻:提供该部门相关新闻
* 行政检查事项:提供该部门相关检查事项(含流程)
* 行政审批事项:提供该部门行政审批事项(含流程)
* 行政诉讼事项:提供该部门相关诉讼事项(含流程)
* 行政征收事项:提供该部门相关行政征收事项(含流程)
* 行政赔偿事项:提供该部门赔偿相关事项(含流程)
* 表格载:提供行政检查审批诉讼征收赔偿相关事项
* 网办事:提供该部门相关赔偿检查审批诉讼征收等事项网办事入口(应件事)* 户网填写表格直接提交(系统进行检验)* 非注册户返相应办事流程查询密码* 通知户预计办理周期效期* 相关部门(点)办事时应带手续等相关细节
* 相关信息:相关部门网搜集信息进行类* 户提供
5 政府导购:
* 采购公告:提供采购公告发布
* 竞价公告:提供竞价公告发布
* 中标* 成交公告:提供中标* 成交公告发布
* 采购指* 南:提供采购指* 南流程
* 机构简介:政府采购部门进行简介联系电话址
* 网咨询:提供政府采购网咨询
6 公众监督
* 户网直接投诉* 提供投诉电话
* 县(市)提供投诉
* 提供重点投诉(消费者维权投诉司法投诉举报信访举报……)
7 投资兴业(余种)
介绍某投资环境投资政策等投资者真实全面解新信息决定否愿意长期某投资全面真实迅速投资信息发布长期吸引投资十分重投资指引包括子栏目:
* 城市规划:城市规划包括城市规划发展历史前状况未发展等图形方式展示扬州城市规划已取成果未发展蓝图
* 开发区介绍(开发展区分类):开发区介绍包括某已开发区发展状况* 取成入住企业等情况正建设开发区* 准备* 入住企业求等* 入住程序等
* 投资环境:投资环境包括投资硬环境软环境* 硬环境包括水电交通通信等* 软环境包括投资政策* 税收优惠等
* 招商项目:投资项目包括正建设中投资项目踪* 新投资项目发布* 投资理
* 优惠政策:介绍某投资兴业优惠政策
* 投资咨询:提供某投资兴业咨询服* 务
* 投资指* 南:介绍某招商机构* 导投资项目政策法规* 投资程序交纳费等
9 便民服务
* 户提供医保网查询公积金网查询养老保险网查询电话号码网查询考分查询
* 户提供类热线电话
* 工商税务:户提供工商税务问答* 具体:工商企业税税外商投资企业外国企业税方税流转税财政等
* 教育:户提供教育问答* 具体:入学招生发转学读业教育收费助学贷款出国读教育教育问题投诉
* 户提供消费者权益保护
* 信访监察:户提供信访监察问题* 具体:信访检察举报行政监察物价监督
* 医疗卫生:户提供医疗卫生问答* 具体:医疗保险卫生防疫医疗机构医疗事
* 户提供质量技术监督
* 户提供环境保护
* 计划生育:户提供计划生育问答* 具体:避孕优生优育
* 户提供广播电视
* 户提供新闻出版
* 户提供旅游
* 公安:户提供公安问答* 具体:户籍治安出入境车辆消防法制
* 知识产权:户提供知识产权问答* 具体:专利著作权商
标
* 司法:户提供司法问答* 具体:公证律师行政诉讼
* 劳动事:户提供劳动事问答* 具体:事劳动合*
* 房产:户提供房产问答* 具体:住宅土开发廉租住房
* 邮电通讯:户提供邮电通讯问答* 具体:邮政电信移动通讯
* 水电煤:户提供水电煤问答* 具体:水燃气业务燃气抄表燃气检修液化气电
* 交通运输户提供交通运输问答* 具体:客运货运票务交通
* 户提供金融保险
* 外贸外资海关:户提供外贸外资海关问答* 具体:外贸外资 海关
* 户提供档案理
* 民政:户提供民政问答* 具体:婚姻社会福利社会救助殡葬社会保障卡
* 户提供劳动保障
10 市民办事企业办事
* 部门网办事分市民办事企业办事两者均
* 市民办事企业办事中增加常见问题解答线提问题
11 重点便民服务
12 办事指南
公众办事程中提供办事机构单位址联系方式办理程序投诉机构查询等
办事指南政府网工程民办实事重点项目公开政府承诺关规定办事流程市民企事业单位明关政府机构职办事必须具备条件历手续需负担义务减少咨询环节时关机构通电子文件形式相关文件发放办事然针办事反馈信息进行网审批通知办事结果流转负责道程序机构某必须出具相关证明程序办事指南加快办事进度提高工作效率通必监督环节效清群众痛恨衙门作风政府机构真正做纳税服务成民公务员
5233 搜索引擎
该系统面电子政务公众信息服务领域供级户发集信息采集信息整理信息加工信息服务等功体信息服务系统充分满足门户网站户快捷便利查询需信息需系统资源输入子系统资源处理子系统资源存储子系统资源Web发布子系统理子系统等部分机组成
该系统具方面功:精确题信息动采集功高效题信息格式预处理功实题信息智处理功强数库动维护功灵活户性化设置功完善题信息服务功等
中数源模块中包括站点动搜索站点半动搜索浏览器快捷方式文件发布导文件夹发布导文件快捷方式文件夹快捷方式剪贴版数入库等功发布模块功包括:
Web页浏览关键词检索题词关联检索Email推送服务性化定制服务等功
5234 容
职部门线申报系统建立门户网站设立网申报入口方便社会公众解类项目申报事宜直接通门户网站提交申报材料查询项目审批结果等期网站建设先专题形式发布项目审批结果相关公告
述政策信息政务信息外作政部门户网站必充分利信息资源优势媒体形式发布新动态类专题等方面容公众提供丰富彩服务提高网站容公众吸引力
户访问权限理
524 统计分析工具
525 数源
某市公众服务门户网站发布信息源网站数理系统推送该网站数库系统中数网站发布程序动态生成关页面WWW服务器发布
53 政务网站
政务网站设置单位应该提供信息栏目单位通手工方式(信息口理应)提供相关数通业务应系统动提供数
单位提供网站数库中数通相应信息发布系统政务网发布供权相应信息户定权限检索查询
政务网数资源整合户时解政府单位领导日程安排查阅档案资料解关注信息政策法规改革进展种政务信息
功模块包括:
1 信息发布理系统
2 全文检索系统
办公应系统产生种档案文档(包括普通文文档MS Office文档PDF文档等)户提供基WEB全文检索功仅检索文中信息时检索MS OfficePDF文档中容
1 网站户理系统
网站理员基数字证书访问政务网网站户进行理户身份进行区分时确定政务网网站查搜索容进行功操作
数源文档体化档案全文数库整合信息资源库
54 业务网站
业务网站设置单位应该提供信息栏目单位通手工方式(信息口理应)提供相关数通业务应系统动提供数
单位提供网站数库中数通相应信息发布系统政务网发布供权相应信息户定权限检索查询
业务网站户时解国家省市等计划情况(973计划)等信息
业务网部网站功模块:
2 信息发布理系统
3 网站户理系统
网站理员基数字证书访问政务网网站户进行理户身份进行区分时确定政务网网站查搜索容进行功操作
数源文档体化档案全文数库整合信息资源库
55 数源理
三网站发布容数者源部应系统理数者源手工生成信息口理审批数两类数源细分模式进行理:
1 政务网Notes库中历史容:行文部分数迁移全文数库中容够迁移关系型数库中予迁移新关系型数库中
2 政务网事务类数:单位业务应系统理型关系型数库(SQL ServerSybaseOracle)中数提供数接口业务应系统根接口规范数推送网站数库中发布业务应系统理桌面型数库提供虚拟数库功数接口单位根接口规范数推送网站数库中发布
3 业务网数:单位业务应系统理型关系型数库(SQL ServerSybaseOracle)中数提供数接口业务应系统根接口规范数推送网站数库中发布业务应系统理桌面型数库提供虚拟数库功数接口单位根接口规范数推送网站数库中发布
4 尚未实现电子化数便通接口动实现数推送情况单位通信息口理系统手工生成提供
5 政务网业务网物理隔离需传递数通信息渡船二者间传递
6 公众服务网站发布数部网站发布数子集通数筛选接口政务网业务网网站数库中筛选部分数公众服务网站数库中
551 应组成
序号
应系统名称
运行网络
1
信息口审查理系统
政务网
业务网
2
政务网站数接口
政务网
业务网
3
业务网站数接口
政务网
业务网
5
公众服务门户网站数接口
政务网
业务网
6
政务网业务网数接口(信息渡船)
政务网
业务网
7
业务网省市网站数接口
业务网
552 应系统功需求
5521 信息口审查理系统
需网站发布信息编辑提交审批进行信息口理审查提供信息分拣发布统计功外政务网业务网网站数库中挑选某类某条信息外发布
5522 政务网站数接口
政务网业务网应系统理数中需政务网站发布部分数动提交政务网站数库中提供标准数接口应系统遵循接口规范实现系统间数接口动接
5523 业务网站数接口
政务网业务网应系统理数中需业务网站发布部分数动提交业务网站数库中提供标准数接口应系统遵循接口规范实现系统间数接口动接
5524 公众服5525 务门户网站数接口
政务网公众服务网站通防火墙相联
公众服务网站发布信息部网站数库数子集二者间需数接口解决公众服务门户站点发布数传输问题通数筛选接口政务网业务网网站数库中筛选部分数公众服务网站数库中
公众服务网站接口需解决通Internet网采集数(项目申报数)网传输问题服务应取决业务网应系统(xxx计划理系统)具体实现
5526 政务网业务网数接口(信息渡船)
政务网业务网间物理隔绝出信息发布办公数交换需政务网业务网间需进行数交换政务网业务网间应安全科学合理接口解决方案
5527 业务网省市网站数接口
业务网省温州市网站间通Internet交换数业务网提供标准数接口服务省市网站遵循接口规范实现业务网数库间数接口动接服务业务网应取决业务网应系统(业务网站xxx计划理系统)具体实现
56 电子邮件系统
业务网Internet电子邮件系统:安全电子邮件系统建成前继续采现Notes MailExchage Mail安全电子邮件系统建成换安全电子邮件系统时类驻外机构提供安全邮件服务
政务网部电子邮件采Notes Mail
6 某市电子政务系统安全台设计
61 安全需求分析技术路线选择
611 户求分析
目标:
某市电子政务应系统提供统安全信服务
容
够网络中传输敏感信息提供必加密手段保证数完整性
够系统户提供统身份认证机制
够户进行授权应系统根该授权信息决定该户否系统
够提供防抵赖机制
够提供全网统安全理策略
安全台应具特点:
研究目标求安全台某市电子政务应系统安全基础设施包含三方面含义:安全台够支持种安全功安全台某市种应提供支持具良扩展性方便层应结合安全台稳定成系统瓶径障点
容求安全台应支持身份认证授权加密完整性抗抵赖等安全措施安全台身提供独立应外应提供应系统接口规范保证种安全机制诸业务系统安全正确发挥作
612 国家政策求
国家保密局涉国家秘密通信办公动化计算机信息系统审批暂行办法涉国家秘密计算机信息系统保密技术求等文件提出求:
涉密系统直接间接国际联网必须实现物理隔离
涉密系统处理种密级信息时高密级进行防护
涉密系统中安全保密设备原必须选国产设备
外文件身份鉴访问控制信息加密完整性校验电磁泄露防护审计踪等均提出定求
满足物理隔离求某市电子政务网络划分两部分:INTERNET连接业务工作信息网INTERNET物理隔离温州市某省连接政务工作信息网种情况安全台提出求:安全台建设破坏两者间物理隔离服务业务工作信息网政务工作信息网安全台组成设备应独立两者间没网络连接
外安全台应满足国家关理规定中种安全机制求
613 户环境分析
某市电子政务网络环境应业务总结出安全台求样点:
网络求:物理隔离政务工作信息网业务工作信息网求安全设备相互独立22述
应求:电子政务应系统种类繁情况复杂求安全台统安全策略安全机制理基础提供种模式接口方便灵活方式实现应系统结合
614 技术路线选择
综合户安全需求国家政策求户环境求选择国产权密码产品密码技术遵循科学先进安全实济原设计满足某市电子政务系统求安全台方案某市电子政务系统正常运行提供坚实通安全基础实现统安全应模式集中理模式全面安全服务
概括说安全台目标实现应安全支撑功:
安全台应通性安全基础系统
安全台必须友接入点应设施应系统提供通完善易安全服务接口
安全台必须提供安全服务增强应系统中数资源身交换程中安全性
安全台提供核心服务安全系统户讲应完全透明影响户原应系统操作
密码种安全机制核心确定密钥理体系安全台技术路线选择首问题
某市电子政务系统应复杂分布式系统会联温州市某省联级部门乡镇扩展果采传统基称密钥密码体制密钥户理方式必然会面诸难解决问题例理工作量理复杂程度系统扩展性理域间互通等等称密钥体制数字签名等安全机制支持存定问题
称密钥密码体制相公钥体制具便进行规模密钥理方便实现身份鉴数字签名抗抵赖等安全机制具良扩展性等特点更加适合电子政务系统中突出通PKI系统法满足政府部门集中理集中控制求
某市电子政务系统安全台建设宜完全搬现成商PKI系统应针实际情况求选择够支持集中理扩展性维护成低起方便灵活密钥理系统该系统够提供统身份认证机制进步提供授权加密完整性抗抵赖等安全服务接口
CNSec安全台信产部数针政府办公动化系统开发密码技术核心综合加密数字签名访问控制数完整性身份认证实体鉴公证等种安全机制保密解决方案(CNSec信产部数安全产品注册商标)
CNSec安全台基公钥CNSec 密钥证书理系统基础通CNSec 安全加密基础台提供种安全服务支持接口包括PKCS#11WINDOWS CSPCNSec API等等适合种场合应提供应开发中嵌入安全保密功方式外CNSec安全台支持通安全访问控制台Notes安全台 户安全组件电子印章系统等独立安全子系统模块化方式提供安全保密服务
图:安全台结构
CNSec安全台户终端发放公开密钥数字证书统标识户某电子政务系统中数字化身份样CNSec种安全机制支持具备合法数字化身份工作员合法户时间点信息网授权业务系统服务访问授权信息资源时效保证业务处理程中信息机密性完整性效防止部外部信息恶意攻击时CNSec安全台支持审计理功安全应系统提供审计服务底层支持应系统根户需求编制完善审计服务审计理软件仅非法访问操作做出记录部户系统情况做出记录便理者行滥者行做出理策略
CNSec搭建电子政务系统安全台作电子政务系统网络应安全基础安全核心够充分满足网络业务情况安全台需求某电子政务应系统提供统安全信服务
62 安全台体系结构
CNSec安全台提供身份认证授权访问控制保密性完整性抗抵赖等安全机制种安全机制间相互赖安全机制层次结构电子政务系统关系图示
图:CNSec安全台某电子政务系统提供安全服务
CNSec安全台基公钥密钥证书理系统基础建立统身份认证机制户进行理信息防护分两层结构:第层防护授权访问控制通灵活授权访问控制机制控制信息访问者范围第二层利密码手段进步保证信息保密性完整性抵赖性
621 CNSec密钥证书理系统
CNSec密钥证书理系统鉴商业PKI公钥理方式采基公钥证书身份认证模式充分考虑政府PKI系统商业PKI系统设计出发点应模式等方面差异形成基PKI体制具政府办公特色密钥证书理系统层应提供完善密钥证书理机制具户理密钥理证书理等功保证种基公开密钥密码体制安全机制系统中实现具政府办公特色完全适应电子政务系统安全台求
6211 概述
基公钥安全体系中公钥信度决定安全性重素公钥密码体制够充分发挥作户必须确认通信方身份密钥效信保证身份密钥信度户必须拥注册身份户身份公钥进行捆绑生成数字化证书密钥证书理中心签名保证证书合法性安全性
CNSec密钥证书理系统支持标准X509证书
CNSec密钥证书理系统提供通全面灵活效手段进行证书密钥理基公开密钥体制安全应系统提供密钥产生备份恢复证书颁发撤消目录授权等基服务客户化开发接口应开发工具包
6212 总体结构
系统逻辑组成结构图示:
图:CNSec密钥证书理系统逻辑组成结构
· 密钥证书理中心
密钥证书理中心整系统核心核心处理功包括:
产生理类密钥
签发种证书证书撤消列表
理维护核心数库中户证书密钥信息
模块请求进行处理应答
密钥证书理中心系统中安全级高部分户直接交互通注册理中心授权中心等模块处理户信息
系统超级理员负责密钥证书理中心进行理操作
· 注册理中心
注册理中心系统中注册审核处理机构负责户注册理种业务申请信息审核理密钥证书理中心业务前端
户CNSec安全台时产生种业务请求信息通CNSec客户发送注册理中心注册理中心通Web界面接受户申请应服务器证书请求浏览器证书请求等通系统请求信息
注册理中心注册审核流程通关接口进行客户化设计满足户特殊需
系统超级理员注册理员审核理员等负责注册理中心进行理操作
· 授权中心
授权中心建立CNSec台安全应系统提供授权理服务应系统实现效访问控制提供户角色等授权信息
授权中心通实时户发放授权证书实现户身份权限理基角色进行访问控制应系统提供良支持时授权中心实现时间戳签发功
系统超级理员授权理员等负责授权中心进行理操作
· 理工具
理工具实现整系统配置理
· 目录服务系统
目录服务系统完成证书系统发布功负责存放户证书证书撤消列表授权信息户信息
系统超级理员目录理员目录服务系统进行理
· CNSec 客户端
CNSec 客户端系统中户理工具注册理中心授权中心目录服务系统等系统间进行交互实现户证书密钥理公开信息获取等操作
逻辑组成部分系统重位安全性求环境求密钥证书中心系统核心安全性求高应存放防护措施严密级安全区中通二级安全区注册理中心授权中心目录服务系统等户交互信息外网户访问二级安全区中户服务机构访问密钥证书理中心结构图示
图:CNSec密钥证书理系统逻辑安全结构
6213 功
CNSec密钥证书理系统功包括:户理证书理密钥理审计理客户化开发应系统开发
· 户理
根户性质户分:
基户:基户系统中助CNSec 客户端进行种业务信息处理户CNSec台构筑安全应系统
理户:理户系统种理员超级理员审计理员注册理员审核理员授权理员目录理员等实际首先基户通系统授权特定基户提升理户执行相应理工作
通户:基户样通户系统终户种通应系统浏览器Web服务器等
户理容包括户注册注销户属性理等
户注册注销保证仅效户系统功密钥证书理系统建立基组织部门体系树状户理结构户分属部门样型复杂系统中方便通组织部门体系进行户理工作
户属性供应系统实现户进行访问控制授权户属性理授权中心进行
基户理相应业务理员执行理户理仅超级理员执行超级理员产生删理员理员权限级等进行修改超级理员理系统户密钥证书理中心机进行
· 证书理
证书理容包括证书申请审核签发更新撤销档等工作密钥理系统中证书包括:
基户证书助CNSec客户端进行动理CNSec台支持应系统间紧密结合CNSec密钥证书理系统中采双密钥体制户证书包括户签名公钥证书加密公钥证书
通应证书种通应系统证书浏览器Web服务器等通户CNSec密钥证书理系统户理SSL证书SMIME证书等
CNSec密钥证书理系统签发证书符合ITUT X509建议
证书处理申请般通注册理中心注册理员审核通安全审核申请执行系统中根户级等信息设定户证书理审核流程满足应中安全级控制求
证书撤销通签发证书撤消列表进行该表中证书效证书撤消列表格式符合ITUT X509建议规定
证书证书撤消列表等公开信息通目录服务系统发布
图:证书申请流程
CNSec密钥证书理系统中具证书更新证书档等功通功时更新户失效期证书保存户证书信息需时方便提取户历史证书进行关工作
· 密钥理
密钥理涉户密钥密钥证书理中心身密钥理
户密钥理:
CNSec安全台中采双钥体制户拥两密钥:签名密钥加密密钥签名密钥进行数签名认证实现信息完整性否认性加密密钥进行数加解密实现数机密性
户签名密钥仅户端产生保证签名秘密密钥唯性系统户签名公开密钥核心数库中备份存档
保证集中理控制加密密钥密钥证书理中心产生系统户加密秘密密钥加密核心数库中备份存档
根安全级求户密钥软件产生存储CNSec 硬件密码设备中产生保护户端CNSec 硬件密码设备包括PCIPCMCIAUSB等种接口密码设备智卡等
应系统需时核心数库中备份存档户签名公钥加密私钥进行恢复操作解决户密钥遗失期造成法认证法解密等问题
通户密钥般通应系统(浏览器Web服务器)密钥理功理果应系统身支持密钥导入CNSec 密钥证书理系统产生密钥进行导入
密钥证书理中心身密钥理:
密钥证书理中心必须采CNSec 硬件密码设备保护身秘密密钥该密钥运算程中保证该密钥仅硬件密码设备中进行运算形式出现机址空间中时密钥证书理中心启动时启该密钥名系统理员时提供启口令IC卡理保证该密钥非法
· 审计理
审计理包括日志记录审查统计备份恢复印等理系统时发现问题解决问题提供重
CNSec密钥证书理系统通详细准确日志记录提供审计手段户理证书理密钥理等种系统理操作事件进行记录事件进行查询追踪调查统计报表输出迅速发现问题解决问题
首先系统审计日志集中方式进行理系统事件均记录统数库系统中保证日志完整性实行方便日志备份恢复操作时分系统具日志保存分系统事件理员操作记录进步保证审计程性
保证审计理安全性系统中设立独立审计理员仅审计理员进行审计理操作
· 客户化开发应系统开发
通客户化接口实现客户化功模块换系统中原功模块满足户界面理流程等方面需求
更重系统提供应开发工具包样户开发安全应系统应系统中基公钥种安全服务安全机制
6214 理
CNSec密钥证书理系统中根安全级职责理员划分三类:
· 系统户
负责系统核心密钥证书理中心建立理系统户系统安装时产生通系统户控制界面直接密钥证书理中心连接进行操作整系统负责没类型理员般操作权限职责包括:
系统安装初始化
系统服务启动停止
系统数库备份
验证数库效性完整性
系统数库恢复
恢复超级理员
更改算法
密钥移植硬件
系统配置理(否动启动服务否动备份数库等)
等等
· 超级理员
负责系统中理员系统配置理超级理员系统户通密钥证书理中心产生理超级理员享系统户外全部理权限包括:
设置安全策略理员策略设置证书类信息登录策略密码规等
设置新户数量限制
添加理员户部分理工作交付理员完成注册理审核理审记理目录理
禁理员
设置理员恢复密钥
禁户
制定认证加密方法
等等
· 理员
超级理员根系统安全策略需创建完成特定功理员般情况包括:注册理员审核理员授权理员审计理员目录服务理员等
注册审核理员
审核理员负责理维护系统注册理中心审核户提出种请求功包括:注册新户注销户查询审核户注册请求查询审核户注销请求查询审核户证书请求查询审核户证书撤消请求查询户证书查询证书撤消列表等
授权理员
授权理员超级理员指定接受超级理员理应系统权限角色进行理功包括:查询授权属性信息修改授权属性添加授权属性删授权属性授权策略理等
审计理员
审计理员超级理员指定接受超级理员理拥系统日志操作权限功包括:查询日志备份日志删日志报表生成事件统计事件追踪系统告警处理等
目录理员
目录理员职责批量单目录中添加删户证书然注册理员超级理员户进行赋予权限取消权限工作目录理员需时候改变户DN添加删目录属性功包括:查找户添加户(单)删户(单)修改户DN(单)添加目录属性删目录属性改变根目录等
6215 运行理体制支持
作某电子政务系统安全台CNSec密钥证书理系统运营需严格理制度约束日常运营理员提供安全意识保证系统正常提供服务
建立完善体制安全台某电子政务系统种安全稳定运行基条件体制建立方面考虑:
建立安全专家制度安全专家组负责安全台理事务时安全专家负责监督安全台运营提出意见供决策者
建立完善部权力分配制约制度理员安全级职责进行划分效分权降低风险必制约制度防止员素造成安全隐患
建立详细操作制度减少部隐患时部员明确权责敏感操作(涉重安全问题操作)应该完善制度
建立部审核制度提前发现问题解决问题审核容应该包括:操作系统日志密钥证书理系统日志数库日志网络访问日志相关检测监测程序日志
建立事处理制度时解决问题
建立文档备份制度发生事者纠纷时查
合理安排员确保必培训
622 授权系统
CNSec授权系统理户授权属性发放授权证书访问控制系统提供户授权基信息CNSec授权系统鉴PMI(Privilege Management Infrastructure特权理基础设施)基概念体系结构
6221 授权证书
授权系统核心授权证书谓授权证书授权中心签发户享权力属性捆绑起数结构权力属性定义应级角色等等应系统根授权证书属性判断户访问力实施访问控制授权证书效期短户申请时时生成户必须获授权证书访问应系统系统通授权中心实现户资源集中理
授权证书格式:
图:授权证书格式
6222 体系结构
授权系统体系结构图示
图:授权系统体系结构
适应政府办公系统实际减少验证层次提高系统效率CNSec授权系统采相简单三层体系结构
密钥证书理中心授权中心进行授权确认身份确定合法性种结构体现政府系统集中理求
授权中心负责具体户理授权证书包括户属性维护发放授权证书授权理员相应业务负责员理户具体业务应中授权属性
户体密钥证书理系统理户合法户够发放授权证书
基集中理设计思想户时权限委托授权中心负责理流程户提出授权委托申请理员审批系统动审判实现委托权限授予
授权理系统实际应中运作需应系统实际建设情况:
整电子政务系统具统规划情况果应系统采统户授权授权中心采统授权属性(户整系统中角色级等)户属性信息理全系统统授权理员负责具体资源访问控制理分离
果应系统建设互相关需授权中心采应相关授权属性(户具体应中角色级等)授权理需应系统资源理相结合授权理员具体应系统资源访问控制理员
政务系统中两种情况存建设中应逐步第二种情况第种情况转化
6223 授权模型
授权证书反应实体具权力属性权力属性定义方式决定CNSec授权模型CNSec授权模型建立PMI基础包括部分:
图:授权访问控制模型
象(object):象指保护资源包括设备文件进程等等象具定操作方法防火墙象具允许进入拒绝访问等方法者文件系统中文件具读写执行等方法
户(privilege asserter):户指具某权限实体携带授权证书访问者
验证者(privilege verifier):根户具备权限判断否允许访问某象机构
模型中授权证书提交存两种方式:
推模式:户请求访问象时候首先公钥证书AA获授权证书公钥证书授权证书均提交验证者
拉模式:户请求访问象时候公钥证书提交验证者验证者AA查询户授权证书
图:授权证书提交方式
两种模式户均透明优缺点适应场合应推模式验证者需进行证书查找验证效率较高提高系统性拉模式基需客户端现协议做改动CNSec授权系统支持两种模式安全子系统中模式
验证者获户授权证书四点判断否允许该户访问某象:
户权限:授权证书中权力属性体现授权机构该户信程度
权限策略:指采特定方法访问特定象需权限集合门限
前相关环境变量参数:验证者进行权限判断时参量时间等
象操作方法敏感程度:反映处理资源属性文档密级等种敏感程度外标签方式象存象固数结构封装部分
623 CNSec安全台提供安全服624 务
6241 统身份认证机制
CNSec安全台提供统身份认证机制户身份证书户电子政务系统中唯身份标识基证书身份认证方式代原基口令认证仅提高安全性应业务系统实现单点登录奠定基础
CNSec台支持身份认证分两阶段:认证基网络双认证首先终端通IC卡认证户合法身份然终端户身份传服务器进行基公钥双认证认证程图示
严格身份认证机制步访问控制授权奠定基础
图:CNSec安全台中双身份认证
6242 CNSec中授权访问控制机制
适应电子政务系统集中理求CNSec采集中授权访问控制模式授权中心具两功集中理户授权属性信息二户发放授权证书户授权属性信息负责业务员理应系统通验证户身份证书授权授权证书判定户权限实现访问控制授权授权证书中提供种访问控制需户属性信息应系统方便实现种访问控制机制基户标识(名称)访问控制基户角色访问控制基户资源级访问控制等等访问控制粒度灵活变化基IP端口控制基URL控制直数库字段控制粒度粗细根应进行选择
6243 CNSec中数机密性
CNSec中数机密性体现两方面:
信息源加密保护:办公系统中信息源指文件方式数方式存文字数字声音图象信息CNSec提供文件加密加密API方式保证信息存储机密性
信息传输加密通道:CNSec中基网络安全子系统均提供信息传输加密功根应具体需求选择否需加密传输层进行加密传输应系统中调加密API建立加密传输通道
CNSec台支持公钥加密体制支持称密钥加密体制应场合选择加密手段仅保证系统安全性极提高系统效率
6244 CNSec中数字签名6245 机制
办公系统中公文交流中完整性抵赖性重需求CNSec数字签名机制体现公文交流密切相关安全子系统中户安全组件中文件邮件加密系统电子印章系统等应系统调NOTES安全台功CNSec安全API等实现数字签名
6246 全网统安全理策略
CNSec密钥证书理系统提供全网户身份户权限集中理控制手段资源应关系正安全理策略核心容:
非法户没基身份证书访问资源
具身份证书合法户根户属性决定资源访问力(包括访问什容做什操作)
属性安全理策略调整时调整户权限扩户权限减少户暂时具备权限户合法户(离职)等等调整均两种证书理时体现
625 CNSec安全台特点
CNSec 安全台体现政务系统中集中控制集中理思想采户统理密钥统理提供全网统安全理策略
CNSec 安全台提供统身份认证授权机制提供信息加密数完整性抗抵赖等安全服务提供灵活审计理接口
CNSec 安全台通种方式应结合包括直接提供安全保密开发接口提供二次封装更高层安全保密台直接提供独立安全保密子系统等根应系统实际情况灵活选择
CNSec 安全台支持性化服务体现:
提供客户端类型样设备接口提供PCIPCMCIAUSB等种类型适合种户环境
提供灵活样安全服务安全模块户根实际需进行剪裁定制需安全系统
理方便维护成低
性:CNSec建立系列化密码设备硬件台设备性户系统具体求进行选择获佳性价性求极高场合CNSec提供卡行处理集群等方式提高性外数拥版权加密芯片极提高性降低成
性:CNSec通种方式提高系统性通冗余电源(双电源)双处理系统双总线结构处理模块等方法保证设备高性时支持双机热(冷)备保证安全系统高性
扩展性:CNSec设计初充分考虑系统扩展性体现:CNSec基公钥密钥证书理系统新户加入原加密系统变十分简单利办公安全系统规模扩展CNSec安全子系统基模块化设计客户端均硬件台应扩展变十分方便
适应性:CNSec充分考虑种户环境操作系统台硬件基础设施产品模块化系列化适应种场合应
易性:CNSec系统维护方便简单户界面友适合政府办公系统
63 CNSec安全台应结合
CNSec安全台某市电子政务系统结合三种方式:
某市电子政务系统业务应系统通PKCS#11WINDOWS CSPCNSec API直接调CNSec安全台提供种安全服务
某市电子政务系统业务应系统建立CNSec 安全台提供应安全台安全访问控制台Notes安全台
某市电子政务系统中直接应CNSec安全台提供独立安全子系统户安全组件(包括文件加密邮件加密单机控制)电子印章系统
631 CNSec安全访问控制台
CNSec安全访问控制台建立CNSec安全台代理技术核心信息集中型应系统(BSCS应)提供信息传输安全户身份认证访问控制等安全保护外挂式台需原应进行修改增加户复杂程度
6311 CNSec安全访问控制台功
CNSec安全访问控制台功包括:
身份认证:CNSec安全访问控制台身份认证建立密钥证书理系统提供统身份认证机制包括客户端认证授权系统双认证客户端服务器双认证
授权:授权系统认证户身份根授权规赋予户时授权证书授权程通颁发时授权证书方式实现证书完整性机制防止传输存储程中户访问控制信息篡改
访问控制:根户身份时授权证书定访问控制策略确定户访问服务容范围等信息资源决定否接受访问违反访问规户请求禁止允许进行访问服务器端代理访问真正应服务器容返回客户端
传输加密:根加密策略决定客户服务器间传输数否保密机密性求较高访问通安全加密道保障数传输安全性
审计:户应访问均通CNSec安全访问控制台进行该台审计记录反映全网服务器访问情况谁什时间通什方式访问什容通详分析图表直观显示网络活动情况
理:CNSec安全访问控制台理体现种策略制定包括:授权策略访问控制策略加密策略允许访问信息否需保密等
6312 访问控制模型
CNSec安全访问控制台建立安全代理技术基础采基公钥密钥证书理模式业务系统提供安全保密网络软件环境原理:原
CBS环境中客户服务器加层代理间通信必须通安全代理系统图示代理系统提供安全保密保障:
图:安全访问控制台模型
图中出CNSec安全访问控制台部分组成:
安全服务器:独立硬件台串接服务器网络间起服务器端代理作访问控制决策执行机构具强理审计功支持集群双机热备性稳定性高
安全客户端:加密设备+相应支撑软件组成安装户计算机起客户端代理作外提供开机控制屏保控制文件邮件加密等功硬件加密卡PCIUSBPCMCIA等种形式适台式机笔记等种硬件台安全客户端支持种通操作系统WINDOWS 9895NT2K
授权服务器:实时访问目录服务器中证书证书撤消列表信息线合法户提供时授权证书访问控制决策提供户信息
6313 CNSec安全访问控制台工作流程
图:CNSec安全访问控制台工作流程
6314 CNSec安全访问控制台特点
CNSec安全访问控制台特点提供应透明集中统理安全保密台该台提供灵活身份认证访问控制功建立服务器客户端间加密通信道通代理方式实现应透明时提供集中理完善审计功
1 灵活身份认证访问控制功
CNSec安全访问控制台支持基机认证基户名口令认证基证书认证三种认证方式综合系统物理部件间(客户端安全服务器间客户端授权服务器间)均采双认证保证安全性
相应访问控制策略基机基户基户属性角色制定中户属性角色灵活配置基级基职务基域等等访问象进行粗粒度基
IP端口控制进行细粒度基URL控制
2 加密通信道
CNSec安全访问控制台应服务器客户端间通信提供条加密道防止传输中信息泄露
作访问目标项服务配置中根服务重性保密性求理员设置该服务否求加密求加密服务户通认证安全服务器间建立加密通道保证重服务传输信息保密性
3 应系统关性
CNSec安全访问控制台采代理机制实现特定应HTTPFTP等采HTTPFTP协议代理通应系统通SOCKS通道方式实现应系统透明
4 屏蔽应系统门
应系统开发程中开发员方便留门隐含特权户特定操作组合等等单位带巨安全风险CNSec安全访问控制台作安全保密台求应系统户必须通安全保密台认证访问控制屏蔽应系统存门提高安全性
5 完善审计
CNSec安全访问控制台进行详细程度审计记录容包括:
系统事件:系统初始化启动服务等
访问事件:访问户名源址目址端口流量起始时间结束时间非法访问尝试等
警告事件:非法访问策略拒绝访问加密SSL握手错误等
时提供种日志分析统计方法图表格式直观反应系统运行情况
6 实时监控
安全服务器实时监控现存访问连接显示该连接客户端IP址户名称访问服务器
IP址端口理者系统目然时安全服务器提供实时强制断开连接功时阻止非法疑户访问
7 集中理
作CNSec安全办公系统组成部分安全访问控制台贯彻政府办公中集中理集中控制思想系统提供安全保密台统台理代分布应系统安全保密理系统中策略设置实时监控审计记录均安全服务器实现通安全远程理终端进行操作方便理员理
8 高性
作承载种应安全保密台CNSec安全访问控制台性满足种应需求会成系统瓶径安全服务器建立高性硬件台软硬件均进行优化提高系统性性求极高环境采安全服务器集群方式实现负载均衡满足应性求
9 高性
CNSec安全访问控制台支持双机热备提高系统性
632 CNSec Notes安全台
Notes系统前政府办公中较应台身具套较完善安全体系实现诸安全机制电子政务系统样涉国家秘密信息处理特殊应中仅Notes身安全性远远够Notes系统政府办公领域安全放心必须分析安全风险足处针性增强安全性
6321 Notes系统安全风险
Notes系统具强身份认证访问控制加密签名等安全功安全基础安全核心密码技术受美国法律限制Notes北美区非北美区提供安全性:
Notes系统许证分三类:北美许证国际许证法国许证北美国际版
Notes 64位密钥国际版中24 位美国政府拥公密钥进行加密美国政府解密私密钥述处理结果国际版许证般袭击者必须破解64位加密美国政府说需破解40位感兴趣信息明显容易
登记新户服务器时Lotus 理员工作站产生两RSA密钥512位长密钥加密非北美国家数外630位长密钥加密美国加数国际签名认证
两点出作Notes系统安全基石密码强度受控制Notes单位带安全风险:秘密信息采取Notes加密措施保护毫安全性言尤政府部门更
Notes系统密码性导致基密码安全措施效果作性身份认证信息加密数字签名等安全机制必须加强
6322 Notes安全台增强安全功
针Notes系统安全缺陷CNSec Notes安全台密码相关特性做换增强采国开发加密算法保护关键信息密钥证书理系统理户密钥证书CNSec提供安全特性Notes系统缝结合作安全性透明提升户影响
保持Notes系统身强办公处理力CNSec Notes安全台遵循Notes系统身安全体系结构增强中薄弱环节具体说增强Notes安全体系中涉密码部分
10 网络安全性
Notes系统身提供端口级加密功提高效率性CNSec Notes安全台网络层进行加密关键数保密性抵赖性通应层数加密实现果需网络层实现通道加密CNSec安全访问控制台提供高强度数传输保护CNSec Notes安全台缝集成图44示
11 身份认证
CNSec Notes安全台户具两身份标识:原Notes系统ID标识符文件CNSec安全台户身份证书Notes ID文件Notes系统原应种级存取权限均Notes ID进行控制CNSec 证书应安全性增强场合CNSec安全台提供信息加密数字签名
Notes系统登录身份认证原Notes标识符样增强安全功户说Notes系统提供切功加密信息通CNSec 台基身份证书验证访问否获毫意义密文
12 信息加密
Notes系统中数库组成图45示数库数库头系列Note组成Note包括设计元素(表单视图文件夹导航器代理等)文档ACL等等Note相应头相应Note项域组成CNSec样结构选择加密路线:
数库整体加密:数库文件非常庞兆十兆等整体加解密需量运算会造成系统效率极降低影响系统性外解密程中分段时文件存放引起信息泄露问题降低系统安全性CNSec采数库整体加密方式
Note加密:Notes系统中Note均特定结构整体加密破坏Note头结构影响查询搜索复制Domino部数操作CNSec放弃种加密方式
域加密:存储关键数域进行加密仅满足户信息保密求Notes系统造成功性影响非常根户需求域采高强度加密域处理Notes系统完成样提高安全性方便户种较信息加密方式CNSec Notes安全台采域加密方式提供重信息保密性
14 签名验证
CNSec Notes安全台提供签名验证功均基CNSec身份证书建立系统文档邮件中电子签名技术户提供种确认机制户通数字化电子签名文档数信度撰写员身份进行确认提高数
否认性验证数签名身存储数传输中未修改受损保证数安全
15 安全Notes邮件
电子邮件Notes系统中应电子邮件传递程实质邮件网络反复拷贝程邮件传输程中面着截获阅读篡改安全风险外邮件源确定性会带定安全问题
CNSec Notes安全台综合信息加密数字签名等安全手段邮件信体容进行安全处理:加密防止非收件阅读该邮件签名防止中间篡改发件抵赖
CNSec 通修改邮件模板实现Notes邮件安全处理新数库模版中添加加密签名选项解密验证钮
发送邮件前户需选择加密签名两者果加密签名选项均选中先进行签名操作然收信址查询收信证书数进行加密加密签名程均台完成须户参户需做选择加密签名选项已
邮件接收台动判邮件否加密邮件果动解密验证签名果签名验证程出现错误说明该邮件传输中遭篡改发信数字证书问题系统提示告警信息
CNSec Notes安全电子邮件运转流程:
图:CNSec Notes安全电子邮件系统流程
16 密钥证书理
CNSec Notes安全台密钥证书理建立统CNSec密钥证书理系统Notes安全台嵌入菜单方式调CNSec密钥证书理系统理功方便户操作
CNSec Notes安全台理容包括:
系统参数设置
密钥证书理:提供CNSec 密钥证书理系统接口包括户注册证书查询等作密钥证书理系统Notes安全台代理机构
审计:必时提供操作日志分析统计手段方便理员时总结网络安全行早发现安全隐患
6323 CNSec Notes安全台体系结构
构建CNSec Notes加密台需客户端服务器端安装安全模块组成结构图示
图:CNSec Notes加密台模块组成结构
模块功简单说明:
模块名称
说明
客户端加密模块
客户端加解密
客户端签名模块
签名验证
客户端理模块
客户端安全功理配置
服务器端加密模块
服务器端加解密
服务器端证书查询模块
Notes户ID证书程
服务器理模块
服务器安全功理配置
户证书注册模块
CNSec 密钥证书理系统接口提供资源
邮件加密模块
提供邮件加密签名服务
633 CNSec电子印章系统
办公动化系统中政府部门企事业间通网络进行数信息传递公文流转信息享等业务然网络中公文中涉密信息系统部敏感信息电子印章安全防护措施相薄弱采取线路加密措施未解决公文处理传输中涉密红头文件电子印章等安全保密问题数关方面合作CNSec安全台基础开发电子印章系统保证网络化公文处理安全性
目前数已金山公司联合推出基WPS电子印章系统微软合作开发基Office电子印章系统合作伙伴包括书生公司等
634 CNSec户安全组件
户安全组件建立CNSec密钥证书理系统提供安全功解决信息处理安全实现电子邮件安全保护计算机终端文件安全保护计算机登录屏幕保护等安全控制功安全产品构成户端安全保密体系
CNSec户安全组件包括:
17 计算机控制
开机控制
结合WINDOWS95982000特性实现必须身份认证开机进入系统功进入系统前安全程序检查读卡机中否插入正确
IC卡插入户机IC卡系统正常启动进入操作系统果没插入IC卡插入微机户应IC卡动关闭微机电源法进入系统通IC卡控制微机开机防止非法员开机访问文件等资源
屏保控制
果工作员没关机离开微机时会操作微机文件系统屏保控制系统求屏幕保护状态进入系统工作状态必须开机控制样身份认证程通IC卡身份标识身份认证系统确保工作员离开微机期间法微机进行操作
18 单机应安全
文件加密系统
通文件加密数字签名等保证文件机密性完整性文件加密操作非常简单须相应文件点击鼠标邮件文菜单中选择相关加解密操作
防止文件系统身彻底删泄露重敏感数CNSec户安全组件提供文件安全删功保证文件删机数覆盖磁盘会留相关容
邮件加密系统
邮件加密系统利Plugin方式改变原通邮件程序时具高强度加密签名功目前邮件加密Plugin支持Microsoft OutlookMicrosoft Outlook Express原理Notes安全邮件原理样
635 通API实现应结合
尚设计阶段进行改造应系统CNSec安全台提供安全保密API供应系统调
CNSec安全保密台支持API包括类:
加密卡理:包括客户端加密卡初始化开关闭户登录户注销等等
户理:包括户添加删列表获取前户户口令修改等等
数理:包括加密卡IC卡数添加删列表等等
加解密相关功:种算法加解密密钥理相关功
通应系统适方调API实现业务系统安全台紧密结合
64 CNSec安全台政务工作信息网中应
根国家关保密规定政务信息网必须特网物理隔离某市网络划分物理隔离两部分:政务工作信息网业务工作信息网
641 政务工作信息网情况分析
政务工作信息网业务工作信息网物理隔离温州市某省相连通专网实现政府部门相关国家理部门进行公文流转信息交换通专网进行政务信息发布系统
政务工作信息网承载应包括部领导性化服务收发文理系统部文理系统电子印章理系统办公动化系统决策支持系统等应系统涉国家密级信息处理
642 政务工作信息网安全台构筑
根政务工作信息网承载信息性质国家相关规定选普密级设备构筑安全台
6421 安全台结构设备6422 组成
兼顾安全性济性CNSec密钥证书理系统中密钥证书理中心选独立物理台离线放置部分物理隔离注册理中心目录服务系统授权中心物理台结构附图示
涉密级信息处理客户端服务器端采普密级加密卡提供安全保密服务CNSec普密级加密卡支持PCIPCMCIAUSB三种接口方式支持Windows 2000
Windows NT40Windows98等Windows系列操作系统中PCI加密卡支持SCO UNIXFreeBSDLinux等流UNIX操作系统软硬件接口样性CNSec加密卡适应种类型计算机
CNSec加密卡均具备高安全性:
19 物理封装
通专机壳加密卡核心器件关键电路封闭保护
20 访问控制
通IC卡保证加密卡员合法性IC卡身份码次变 效防止IC卡复制
21 合理API设计
加密卡应程序接口方式提供安全加密服务功API设计中确保命令命令组合获明态密钥充分保证密钥安全
关键数程序代码进行加密保护
6423 安全台政务应
CNSec 安全台政务应结合方式应已建成投入旧系统通访问控制系统透明台提供安全服务尚规划阶段准备进行修改应系统应考虑利CNSec台提供API实现种安全保密功提升系统安全性利Lotus Notes构建系统考虑通CNSec Notes安全台增强安全性外客户单机安装电子印章系统户安全组件提高单机安全性
6424 安全台扩展
安全台仅部系统提供服务灵活扩展级单位者相关政府部门
需访问政务工作信息网应系统单位首先CNSec密钥证书理中心进行注册审核批准发该单位身份证书客户端安装相应普密设备时相关应系统业务负责员授权中心设定相应属性户访问时应系统根身份证书时授权证书进行访问控制
需访问系统户较外单位设立次级注册中心图示
图:安全台扩展
户先单位注册理中心申请注册审核户相关信息通二安全方式传送某市电子政务注册理中心某市电子政务密钥证书理中心进行签发然逐级发该单位注册理中心IC卡方式颁发户
643 政务网业务网信息交互
保证安全政务工作信息网业务工作信息网两者间物理隔离然两者间存着需交互信息
需交互信息较少时采手工方式通软盘移动硬盘磁带ZIP盘等方式信息网拷贝网然种方式需工接入仅方便做信息时交流适合数情况应
解决问题理想方式网络隔离信息交换物理隔离网关实现功产品够保证二网络间实现物理隔离策略进行信息交换原理复杂具体实现中存着技术难题目前物理隔离产品研究正广泛深入开展暂时没非常成熟完善产品
某市政务工作信息网业务工作信息网间信息交互实现分两步走物理隔离网关成熟时候先暂时手工方式进行拷贝等物理隔离网关成熟通该网关两网连接起保证物理隔离时实现信息限交互
644 政务网构建VPN
电子政务系统通专网实现温州市某省省市理部门进行公文流转信息交换
政务网扩展政务网专网连接处配置网络密码机构建虚拟专网实现安全保密通信
65 CNSec安全台业务工作信息网中应
651 业务工作信息网情况分析
业务工作信息网INTERNET连接政务工作信息网物理隔离业务工作信息网提供拨号接入服务出差外工作员通电信网接入业务工作信息网
业务工作信息网承载应系统包括:业务办公系统辅助应系统等
652 业务工作信息网安全台构筑
根业务工作信息网承载信息性质国家相关规定选商密级设备构筑安全台
6521 安全台结构设备6522 组成
兼顾安全性济性CNSec密钥证书理系统中密钥证书理中心选独立物理台离线放置部分物理隔离注册理中心目录服务系统授权中心物理台
业务网密钥证书理中心USB接口加密卡介质户发布证书客户端USB加密卡相应软件提供安全保密服务
6523 安全台业务应
安全台业务应结合方式应已建成投入旧系统通访问控制系统透明台提供安全服务尚规划阶段准备进行修改应系统应考虑利台提供API实现种安全保密功提升系统安全性利Lotus Notes构建系统考虑通CNSec Notes安全台增强安全性外客户单机安装户安全组件提高单机安全性
6524 移动办公安全
电子政务业务网移动办公系统需求:领导工作员方便通特网某市提供接入台进行远程办公处理某紧急日常事务查询关注信息
电子政务业务网移动办公系统目标需针办公移动性电子政务应系统中相应系统作必增强移动办公提供必安全保障措施
65241 移动办公安全解决方案——SVPN隧道加密
利某市电子政务安全台提供基安全功采IP隧道加密核心安全VPN(SVPN)技术解决电子政务业务网移动办公安全需求
IP隧道加密SVPN解决方案遵循IPSEC网络安全协议选支持IPSEC协议网络密码机终端密码卡利公网(特网公网)传输台构建虚拟专网络组成业务网移动办公安全环境
65242 系统组成网络拓扑
移动办公安全系统配置:
移动办公系统入口路器防火墙间配置网络密码机(SJW07网络密码机)移动终端配备支持IP隧道加密密码卡(SJY14D USB密码卡)
网络密码机终端密码卡配备相密码算法互通
密码机终端IP协议加密卡提供基密码技术节点认证隧道加密功保证涉密通信节点间认证IP层数信息进行加解密构造安全封闭传输网络
22 网络密码机性:
组建虚拟加密专网
局域网间基IP隧道信息加密
访问客户进行身份认证
通设置户访问控制表灵活配置允许禁止户访问网络
固定延时时延累积
影响网络原功
完善密钥理机制
具开机毁功
支持密钥动分发
特定户进行遥毙
支持远程设置远程理图形理界面
23 网络密码机性:
双穴机结构支持三10100BaseTX接口
外部口:10BaseT100BaseTX太网端口(RJ45)
部口:10BaseT100BaseTX太网端口(RJ45)
网络协议标准:TCPIP
支持达2048加密节点
数转发速率:90Mbps
数加解密速率:12Mbps
固定时延: 1ms
均障间隔时间(MTBF):20000时
25 移动终端IP隧道加密设备:
SJY14D USB密码卡
IP隧道加密软件包
65243 移动办公安全系统达安全效果
采IP隧道SVPN技术建立移动办公安全系统达安全效果:
26 基数字证书身份认证
网络密码机移动终端密码卡间首先进行基数字证书强双身份认证确保通信方合法通信节点非法节点通节点验证法建立通信连接样保证涉密网络节点性
27 信息保密
身份验证通网络密码机移动终端密码卡间协商建立安全加密通道发端
IP密码机IP包户信息加密传输端IP密码机收密文动解密密文确保公网信道传输数密文非法攻击者通种手段密公网信道中截获密文没相应密钥攻击者获信息真实容保证涉密信息保密性
28 部网IP址信息屏蔽
采IP隧道加密方式电子政务网部IP址信息隧道加密协议安全保护公网屏蔽部网址信息更进步提高移动办公系统安全性
29 信息完整性
密码机通信程中密文数包嵌入时间戳保证移动办公系统足抵抗非法攻击者发出重放攻击更重攻击者密文进行伪造法通信双方进行欺骗保证机密信息完整性
65244 移动办公安全系统业务安全系统关系
移动办公安全系统整安全台子系统移动办公系统建设需遵循原:
33 设备复保护投资
移动办公安全系统业务安全系统间密码设备需做限度复移动户终端配置单密码卡(SJY14D USB密码卡)密码卡时支持移动办公安全密码服务业务安全密码服务样充分利已配备设备充分保护户投资
34 统理
密码设备应支持安全台密钥证书理系统理接受密钥证书理系统发数字证书密钥充分利密钥证书理系统提供安全服务
移动办公系统业务安全系统时运行提供角度安全保护
移动办公系统业务安全系统应互干扰时运行提供角度安全保护:均提供身份认证信息加密信息完整性服务移动办公安全
SVPN系统提供IP址屏蔽服务业务安全系统提供细粒度服务控制功
66 方案总结
661 先进性分析
CNSec安全台针国政务系统实际情况采国际先进技术路线开发完整安全保密解决方案先进性体现:
结构体制先进性:CNSec安全台 PKIPMI等先进安全技术国政府办公实际需求相结合提出套适合国电子政务系统密钥证书理授权机制
基础台先进性:采种类型加密卡(集成密码专密芯片)性高范围广灵活
提供种安全服务:提供电子政务需种安全服务信息加密数完整性防抵赖授权访问控制通种方式应结合
综述CNSec某市电子政务系统提供功强技术先进综合性安全台
662 安全性分析
CNSec安全台提供统安全机制避免般采补丁方式系统具较高致性兼容性实现全网致安全保密理安全机制特点:
采基PKI体系密钥证书理系统:全网系统范围建立统身份认证体系业务政务应系统统授权理提供信基准
建立基PMI体系授权机制:全网统信体系基础进步提供全网致具体业务系统实现相独立授权理功
实现基分层体系模型安全机制:CNSec安全台提供层次应结合方式
实现种安全保密服务:信息加密数完整性防抵赖授权访问控制等
实现全网统安全保密理:
系统元素级安全理机制:户网络实体均采证书认证机制提供实体证身份鉴功基础进步提供细粒度安全理功
全网统安全策略理:安全子系统全网统信体系基础提供统安全策略理功确保全网范围安全策略致实施
知识产品全面应:CNSec安全台涉设备均具知识产权国家部门审批具政务系统中合法资质
7 某市电子政务系统安全支撑台建设
着信息化建设逐步推进电子政务系统安全运行赖性越越强某市电子政务系统运行提供必安全保障系统进行基PKI技术安全台建设基础需系统防范网络部行滥网络外部恶意攻击提供必少安全辅助支撑台某市电子政务系统应通网络进行合理配置部署必网络安全设备软件系统够程度抵御外入侵防止病毒侵害杜绝良信息网传播信息安全保密
该安全辅助支撑台实施方案包括防病毒系统防火墙系统入侵检测系统漏洞扫描系统安全审计系统NOTES安全插件备份系统等电子政务系统安全辅助支撑台建设实施方案结构示意图71示该方案设计网络户构建全方位整体解决方案提出操作
1 安全辅助支撑台建设实施方案结构示意图
71 某市电子政务系统安全支撑台建设实施原
某市电子政务系统安全辅助支撑台全网电子政务信息系统安全综合设计包括子系统信息系统安全应统体系结构应分系统种安全体系称谓系统安全实施方必须遵守原:
711 统原
统综合设计电子政务系统安全辅助支撑台处:
集中关方力量资源电子政政信息系统设计更加系统完善严密
包容现存改进电子政务政信息系统安全普遍特殊求体系更趋科学适
通盘考虑通信分系统(单机联网等)安全互通
712 需求风险成折中原
信息系统作绝安全某市电子政务系统安全辅助支撑台建设例外时必鉴种情况设计该系统安全实施方案时安全需求安全风险安全成间进行衡折中安全需求低安全风险必造成安全成迅速增加复杂性增加设计电子政务信息系统时必须遵守三项求折中原
713 适应性升级性原
着IT技术断发展电子政务信息系统会发生种变化信息系统安全设计必须适应种变化系统实施程中系统结构配置会发生样样变化系统安全工程定灵活性升级性适应种变化
714 安全保密设备715 选型原
实施方案中应选择国家部门认网络安全产品防火墙等网络安全产品必须采国开发产品国家关安全理部门认证(包括公安部颁发计算机信息系统专安全产品销售许证中国国家信息安全测评认证中心颁发国家信息安全认证产品型号证书加密产品加密算法国家密码理单位批准选择国家密码理部门授权厂家生成加密产品网络信息安全系统规划实施应满足国家关部门机构理检查求
716 简单效易操作原
建立电子政务信息系统安全体系目控制电子政务信息安全控制方法手段越简便越效果操作复杂势必求高导致安全性降信息系统效率降低时采取安全措施影响系统正常运行严重影响系统整体性
72 政务网业务网总体安全配置拓朴
某市电子政务网络分两部分:政务专网业务专网二者物理完全隔绝
政务专网:专网级级单位进行信息交互政务信息发布公文流转级发文批示交互政策法规等相关文件
政务专网涉公文部分普密级中采设备普密级产品具体配置图72示
1) 政务专网辅助安全台配置拓朴示意图
政务专网普密CA端设置防火墙政务专网www服务器配置页防篡改系统防火墙配置入侵检测系统采集器采集器端接综合理器效滤良信息网络中传播网络中接入安全扫描系统定期网络进行安全漏洞扫描网络中服务器终端安装防病毒软件网络中配置网络密码机网络中心配置理网络密码机密钥理中心需安全接入户配置安全PC卡发放密钥卡等
业务专网:部代理服务器划分两部分:部网外部网中:部网部公文流转申报费等外部网适应某部门工作需常出差需通INTERNET移动办公公众信息发布等
业务专网样采述产品敏感信息普密级信息考虑成造价业务专网中选产品均商密级产品
业务专网中配置政务专网中配置部分相CA端设置防火墙业务专网www服务器配置页防篡改系统防火墙配置入侵检测系统采集器采集器端接综合理器效滤良信息网络中传播网络中接入安全扫描系统定期网络进行安全漏洞扫描网络中服务器终端安装防病毒软件等适应移动办公户需业务专网中建立SVPN外需网申报服务器端配置网络密码机外安全拨号接入服务器端配置网络密码机网络中心配置理网络密码机密钥理中心需安全远程接入户配置安全PC卡发放密钥卡等
网络系统充分解做出整体安全架构面部分具体实施进行详细说明
721 VLAN划分SVPN通信台建立
VLAN作网络系统项基安全功效解决广播风暴广播攻击充分利网络带宽资源时结合访问控制功极增强网络安全性VLAN划分具极重意义
VLAN划分策略:采安全性高基物理设备埠方式
VLAN划分:
采基户群工作组方式
采基户群工作部门方式
采基户群工作理位置方式
采基户群访问权限方式
采基户群属性方式等
SVPN组建网络安全台思想具支持IPSEC ESP封装格式SVPN设备(网络密码机防火墙等)部署部网(政务专网业务专网)公网络(CHINANET等)连接处SVPN设备安全理机构统安全策略(包括密钥理体系)理协调致运行IP层保护网络连接传输安全
该实施方案中政务专网通配置防火墙网络密码机政务专网划分两部分根户求需户安装PC密码卡发放密钥卡户访问权限网络资源效做网络隔离业务专网实现网络隔离功外考虑移动办公户通网络密码机防火墙PC密码卡建立SVPN实现户移动办公需求
SVPN技术综合利加密访问控制完整性保护等技术通完善密钥理机制公通信信道建立安全虚拟专网络提供VPN通信享互连接点排性通信环境实现完整集成化系统范围VPN安全解决方案
SVPN构建两端系统间组织机构部端系统间跨越Internet组织间单应组合应间
目前国已通国家部门鉴定认SVPN设备(网络加密机)提供基IPSec网络层加密访问控制功(防火墙功)加密机中实现强稍弱部分阐述会面防火墙技术中作更详细解释
722 基防火墙实现访问控制实施方案
防火墙作网络网络安全域间信息出入口根网络系统安全策略控制出入网络信息流身具较强抗攻击力提供信息安全服务实现网络信息安全基础设施 逻辑防火墙分离器限制器分析器效监控部网公众网间活动保证部网络安全
防火墙实现连接边界安全包括:
访问控制:允许通鉴通信方进行接连透明访问控制限制未通鉴信户进行访问连接
保护资料边界丢失窃取
防止种禁止服务型攻击
防火墙路器安全系统中控制安全非常关键基础设备安全否关系整网络体系安全强度保护应非常严格访问控制种方式:
指定控制台访问控制理防火墙路器
口令进行加密
禁止Telnet访问
控制SNMP 访问
安全路器配置文件
区域配置访问控制策略
某市电子政务系统安全辅助支撑台建设实施方案中龙马卫士OLMFW9001型防火墙利业务专网政务专网进行相应访问控制
7221 OLMFW9001A防火墙系统设计
OLMFW9001A防火墙TCPIP协议相关应协议基础OLMFW9001A防火墙分应层数链路网络层间外通讯进行监控应层侧重连接具体协议容进行检测数链路层网络层间规链连接状态IP包进行检测通两层间进行检查防火墙够截取检查网络接口进出数包防火墙检查包初信息够检查包中信息包括关更高层信息防火墙截取数包检测
IP址端口号相关容决定包否够接受
7222 OLMFW9001A防火墙技术特点
OLMFW9001A提供完善安全性设置通高性网络核心进行访问控制采简明图形化户界面(GUI)通直观易界面理强复杂系统套功全面安全性高网络安全系统参见表71OLMFW9001A防火墙功览表表72OLMFW9001A防火墙性览表
产品名称
OLMFW9001A
产品类型(软件硬件设备)
硬件设备
支持LAN接口类型
10100M适应太网
网卡类型数目
4块3COM 3C59X 10100M
支持LAN接口数
4
服务器台
开发操作系统——SOS
安
全
特
性
实时监控连接状态
应程序协议端口源目IP址TCP序列号ACK NumbersTCP flag通讯接口网络安全标识访问时间等
动态设置滤规
IPMAC址捆绑
应层提供代理支持
完全透明应代理服务
允许FTP命令筛选
允许
支持网络址转换(NAT)
支持域名转换
支持
提供容滤
支持URL滤
户认证
(年底推出20版具强户认证功)
基时间访问控制
支持
抗
攻
击
力
防御DOS攻击类型
种Flooding攻击PING攻击IP Fragment
阻止Active X JAVA cookies JavaScript侵入
(OLMFW9100系列防火墙具备入侵检测防病毒功)
支持转发踪ICMP协议
支持
识记录防止IP址欺骗
理
功
理防火墙
集中理
理界面理方式
ConsoleGUI远程理(权限登录理)
支持IC卡访问控制
采智IC卡技术进行初始化设置启动控制
支持带宽理
支持
负载均衡特性
支持
失败恢复特性(Fail over)
硬件设备配置文件备份双机热备(切换时间<10s)
Down机恢复时间
25秒左右
运行接入方式
支持路(IP)模式
交换(IP)模式混合模式
否支持VPN
支持
日
志
审
计
告
警
功
防火墙处理日志方法
通防火墙理软件
提供动日志扫描
实时审记告警
基日志告警
警告通知机制
基理员台告警
日志报表实现机制
完善基数库日志报表图形化报表
提供实时统计
统计报表
完善基数库日志报表图形化统计报表
1 OLMFW9001A防火墙功览表
防火墙功项目
开启Filter
(包滤)
开启FilterNAT(网络址转换)
开启FilterNATProxy(代理)
吞吐率
95M
85M
65M
允许发连接数
65000
1 OLMFW9001A防火墙性表
龙马防火墙功特点:
1 实时连接状态监控功
2 动态滤规技术
3 基网络IPMAC址绑定包滤
4 双网络址转换(NAT)
5 透明代理访问方式(Transparent Proxy)
6 抗攻击保护力
7 URL统计滤
8 IP滤规
9 审计告警功
10 分析查询网络事件
11 流量控制统计报表
12 操作简单图形化户界面
13 支持透明IP运行方式
14 支持双机热备份功
72221 防火墙分级访问控制配置方案
722211 业务专网访问控制配置方案
1)业务专网公信息发布区访问控制配置方案
公信息网站某市电子政务系统社会进行信息发布台某市信息窗口求具较强开放性求安全系统保护网站免受Internet网络攻击防止黑客通公信息网站攻击业务专网部控制区设置公信息网站访问控制规安全策略时应遵循原:
1 允许Internet户通防火墙透明应代理包滤安全机制访问公信息网站
2 允许公信息网站通防火墙透明应代理包滤安全机制业务专网获取网站更新信息
3 拒绝公信息网站部控制区互相访问
4 拒绝公信息网站业务专网传信息
5 拒绝业务专网访问公信息网站
2) 业务专网OA网访问控制配置方案
业务专网OA网网络系统部信息发布台涉网络系统部分敏感信息安全强度求政务专网低业务专网公信息区高设置业务专网访问控制规安全策略时应遵循原:
1 允许电子政务网络系统部户通VPN资料加密防火墙应代理包滤安全机制访问业务专网
2 拒绝Internet户访问
722212 政务专网访问控制配置方案
政务专网涉量敏感度较高信息安全强度求高区域求设置规安全策略时应遵循原:
1 防止专网户某市政务专网非法访问
2 隔离政务专网CA系统DMZ区控制区安全区
3 允许安全理服务器访问控制安全设备
723 入侵检测系统实施方案
防火墙技术发展历基路器防火墙户化防火墙工具套建立通操作系统防火墙具安全操作系统防火墙四阶段防火墙够通包滤规通代理方式双数流做滤合法性认证达系统安全性保护究根源仅仅防火墙远远够
入侵检测功防火墙合理补充帮助系统付网络攻击扩展系统理员安全理力(包括安全审计监视进攻识响应)提高信息安全基础结构完整性计算机网络系统中干关键点收集信息分析信息网络中否违反安全策略行遭袭击迹象入侵检测认防火墙第二道安全闸门影响网络性情况网络进行监测提供整网络系统实时保护
入侵检测系统(IDS)检测种类划分Hostbased IDS Networkbased IDS两种类型
NIDS身基审计IDS基享网络网卡设置成混杂模式通动分析网络流通信息包括资料报报头资料信息达检测网络异常行发生功实现划分四模块:
1)监视机制
2)审计分析机制
3)安全信息存储机制
4)报警反防护机制
方案中三零卫士安全软件公司鹰眼系列产品
鹰眼系列产品抵御目前威胁网络种攻击推出安全产品通流网络资料进行监测分析捕获网络违规事件入侵行发生动生成审计踪记录分析报告切断非法连接实时报警系统安全性评估漏洞扫描分析户信息系统安全提供分析报告建议
7231 入侵检测系统产品概述
鹰眼系列产品适需开放身网络时保证网络资料安全户支持运安全WEB远程控制台图形接口进行理操作简单操作完成全部安全理工作降低网络理员技时间求确保网络连接性前提提高网络安全性鹰眼(HAWKEYE)系列产品设计踪分析目前互联网新种安全威胁基础采取切实效预防措施确保户信息系统安全
鹰眼网络入侵检测仪(H—NIDS)四川三零卫士安全软件限公司行研制开发网络入侵检测仪器获国家公安部销售许证网络安全产品
鹰眼网络入侵 检测仪(H—NIDS)提供强入侵检测功实时样化入侵报警级响应处理措施详入侵检测记录分析报告户通WEB控制台进行远程访问控制浏览查询报告容应鹰眼动阻断网络入侵理员维护身网络安全助手
鹰眼网络入侵 检测仪(H—NIDS)监听户设置网段通信信息分析网络通信信息分析结果入侵规库相匹配匹配结果网络信息交换执行报警阻断日志等功户需通网络意台安装数字证书计算机通鹰眼
WEB远程控制台完成鹰眼网络入侵检测仪(H—NIDS)配置理
72311 应结构
鹰眼网络入侵检测仪户系统中应配置示意图74示
1 鹰眼网络入侵检测仪系统配置示意图
面应结构表明鹰眼网络入侵检测仪(H—NIDS)具两高速检测端口时检测网络外部部入侵者保护两子网免遭入侵
72312 功特点
1) 强入侵检测功
鹰眼网络入侵检测仪(H—NIDS)提供强入侵检测功目前检测攻击类型18类计700余种入侵行
2) 样化报警响应方式
鹰眼网络入侵检测仪(H—NIDS)旦检测入侵行根户预先设置报警方式选择声音BP控制台方式进行报警够动根严重程度选择切断攻击方连接保护机安全
鹰眼网络入侵检测仪(H—NIDS)具三种报警方式:
1 鹰眼身发音装置报警
入侵行鹰眼检测机器会发出嘀—嘀—嘀声音
2 WEB控制台入侵报警灯
鹰眼网络安全监测仪报警灯位WEB操作接口左方灯绿色表示入侵行发生灯变红色表示入侵行发生灯停闪烁表示前入侵行正发生
3 BP机手机报警
果理员外出某种情况法通述两种方式知入侵信息BP机手机报警方式需WEB控制台中进行BP机设置鹰眼报警埠接入市话网
3)灵活定制入侵规库
户通鹰眼网络入侵检测仪(H—NIDS)远程WEB控制台定制鹰眼入侵规库目前户提供四种深度配置方式包括:入侵类定制具体规定制入侵级定制(敏感度定制)响应策略定制
入侵类定制:户根身网络安全需选择入侵规库中类鹰眼网络入侵检测仪目前提供18入侵类户选择
具体规定制:户18入侵类属种具体入侵行做选择性定制分定制暂停响应警报记录声音报警BP机报警动切断户定义响应策略
响应策略定制:预置4种模板警报记录声音警报BP机报警动切断户根身需进行定义设置
恢复缺省设置:户点击处入侵检测规库恢复机器出厂时设置
方便户规库实现完全中文化户根求选择配置方式量身定制套入侵检测规库鹰眼入侵检测功户身网络环境中发挥作
4) 断更新入侵规库
黑客技术发展攻击模式断更新投标商技术员断踪世界新网络攻防技术根攻击技术新发展推出新入侵检测规库升级包您访问投标商产品网站:httpproductseconlinecomcn载通鹰眼WEB控制台进行安装
5) 功强搜索引擎
面庞入侵日志文件户找关心容?鹰眼网络入侵检测仪户提供强搜索引擎种查询搜索方式户需填入相应查询条件获查找入侵记录样户非常方便快速需查找关心入侵记录
根入侵检测记录结果投标商通周期性审计分析线方式户提供全面详细丰富入侵检测分析报告反映户周期受攻击类型严重程度发生频率攻击源详细资料等诸信息投标商更户提供丰富分析图表帮助户时网络安全状况作出正确评估
7232 业务专网中入侵检测系统配置方案
业务专网中分部OA网段公信息发布DMZ网段配置相应入侵检测系统检测两网段网户行
7233 政务专网中入侵检测系统配置方案
政务专网中分政务OA网段政务信息发布DMZ网段配置相应入侵检测系统检测两网段网户行
724 安全扫描系统实施方案
目前市场安全扫描产品里汉邦软科网络安全检查系统ZYNSS汉邦软科网络安全检查系统ZYNSS作种全动安全风险评估工具侧重事前阶段模拟黑客进攻手段技术检系统进行黑客攻击式安全漏洞安全隐患扫描提交风险评估报告中提供相应整改措施预防性安全检查限度暴露现存网络系统中存安全隐患配合行效整改措施网络系统运行风险降低汉邦软科网络安全检查系统针国网络发展现状存安全问题面执法部门安检部门网络理员系统理员设计套针网络安全漏洞进行扫描检测安全检查软件该产品北京汉邦软科数码技术限公司独立研制开发具版权
7241 NSS特点
综合国外类安全产品特国外著名安全产品思路优点考虑国网络系统国情现状技术起点高实性强系统中特集成完整漏洞修补建议网络安全实手册检测范围广
系统基TCPIP协议特针WINNT系统中存安全问题进行深入研究系统检测基TCPIP网络软硬件产品深入检测WINDOWS系列操作系统特应越越广泛WINNT系统Windows 2000系统运行Back Office服务器运行WINNT台全中文界面进行检测前扫描策略配置简单明项检测漏洞均详说明针国家信息保密特殊求增加物理安全隔离检查局域网涉密信息检查局域网户信息检查等特色功强漏洞扫描力受检系统进行视角层面黑客攻击式扫描
2000年7月国家公安部安全产品评测中心测评认该产品包括时新黑客攻击技术500余种攻击手段进行模拟攻击2001年3月升级版中模拟攻击手段已达900余种户计划中系统安全目标定义次安全扫描策略系统网络进行安全扫描具体扫描策略设定细化户选择否扫描漏洞系统漏洞进行详风险等级理漏洞风险目然细致入微报告系统中存弱点漏洞列出目标操作系统类型漏洞列表开放端口号服务直系统中存户等受检象相关信息完善扫描报告生成力扫描结束系统动生成分析报告中包括详漏洞说明风险等级补救措施专家建议相关资源连接工作方式检查方式灵活检查局域网通拨号接入者跨网关方式检查目标系统单独检查台机检查整网段系统采开放式体系结构模块化思想公司专业组踪黑客攻击手段系统漏洞做动态更新检查模板库保护客户免受新攻击手段攻击公司着强开发先进理模式灵活运作方式技术研究力量雄厚客户具体求增删相应功模块满足客户求保证系统佳性价
7242 ZYNSS功介绍
网络安全检查系统工作原理基TCPIP协议簇系统完全检测基TCPIP网络软硬件系统目标系统机设备应服务基TCPIP工作网络安全检查系统检测力网络安全检查系统检测分析进行风险评估检测目标包括类目前常网络操作系统网络应服务种网络通信设备网络安全检查系统户指定安全扫描策略目标系统进行扫描扫描象基TCPIP协议网络防火墙路器应服务器Web站点网络操作系统等等举例说网络安全检查系统够扫描分析Internet常络操作操作系统:IBM AIX HPUX DEC OS
F1 SunOS Solaris BSD Linux Windows NT Windows 9598 等
网络安全检查系统汉邦软科数码技术限公司技术工程师目前国外网络安全业界存系统机设备应服务中存漏洞进行详搜集分析仔细研究国特国外类安全产品工具进行横较基础开发研制成功国权威信息安全部门检测网络安全检查系统完全目前存常操作系统设备应服务中漏洞弱点进行检测分析
网络安全检查系统特针WINNT系统特NetBIOS协议NetBIOS服务进行检测网络安全检查系统够深入分析检测应越越广泛Windows NTWindows 2000系统中存系统漏洞弱点中存安全隐患样特殊性微软产品连续性拟采产品台已稳渡Windows 2000继续保持Windows 操作系统漏洞弱点安全隐患检测深度广度
总说 网络安全检查系统具强漏洞扫描力受检系统进行视角层面黑客攻击式扫描国家公安部安全产品评测中心测评确认该产品包括时新黑客攻击技术500余种攻击手段进行模拟攻击网络安全检查系统采线程技术漏洞检查速度快
网络安全检查系统ZYNSS 18功进步介绍:
检测模块目前网络安全检查系统ZYNSS 18安全检查功部分组成:
机安全漏洞检查模块中包括:
4 WINDOWS NT(包括Windows 9x)
5 系统关键注册表键特洛伊木马键安全检查
6 系统常服务知名服务安全检查
7 系统中网络属性设置安全检查
8 系统中NetBIOS享安全检查
9 系统安全配置检查
10 系统户帐号设置属性安全常规检查
11 系统户口令策略安全检查
12 系统审计功安全检查
13 系统关键文件安全检查
14 系统中浏览器系统安全区域设置安全检查
15 分布式组建象模型(DCOM)安全检查
16 UNIXLINUX
17 网络文件系统安全检查
18 守护进程(DAEMONS)安全检查
19 远程调安全检查
20 WEB服务器安全检查模块中包括WWW服务器类型检测CGI程序漏洞检测IIS漏洞检测常WEB服务器安全检测
21 局域网(INTRANET)安全漏洞检测模块中常服务检测外增加涉密信息检测例网户信息检测物理隔离检测特洛伊木马程序检测等等
22 常网络设备安全性检测模块中包括防火墙弱点检测路器弱点检测浏览器安全设置检测代理(PROXY)服务器检测域名服务系统(DNS)检测强力攻击(BRUTEFORCE)手段模拟检测
INTERNET安全漏洞检测模块中常服务检测外增加IP欺骗(SPOOFING)模拟检测拒绝服务攻击模拟检测检测类目前 网络安全检查系统ZYNSS 18检测类:
1 Windows NT NetBIOS享检测类
2 Windows NT 户帐号检测类
3 Windows NT 户组检测类
4 Windows NT 注册表安全检查类
5 Windows NT 口令安全类
6 Windows NT服务检查类
7 Windows NT 网络属性设置类
8 Windows NT 享资源权限设置检查类
9 Windows NT 系统审计功检测类
10 Windows NT 系统关键问题检测类
11 Windows NT 安全区域设置检查类
12 Windows NT 系统安全配置检查类
13 Windows NT 分布式组建象模型检查类
14 简单网络理协议(SNMP)安全检测类
15 邮件传输(SMTP)服务漏洞检查类
16 文件传输(FTP)服务漏洞检查类
17 强力攻击(BRUETFORCE)类
18 守护进程(DAEMONS)漏洞检测类
19 远程调(RPC)安全检测类
20 网络文件系统(NFS)安全检测类
21 拒绝服务(DINIAL OF SERVICE)攻击扫描类
22 代理服务(PROXY)系统扫描类
23 域名服务系统(DNS)安全检测类
24 WEB服务安全漏洞扫描类
25 IP欺骗类
26 防火墙(FIREWALL)类
27 路器(ROUTER)安全检测类
28 浏览器安全区域设置检查类
全面报告系统中存漏洞弱点提供漏洞补救措施系统安全策略网络安全检查系统Zynss 18细致入微报告系统网络中存弱点漏洞扫描结果包括目标系统操作系统类型受检系统存漏洞列表系统开放端口号服务类型系统中存户等受检象相关信息
网络安全检查系统Zynss 18具完善扫描报告生成力扫描结束系统动生成目标系统安全分析评估报告中包括详漏洞说明漏洞风险级说明漏洞补救措施专家修改建议漏洞相关资源联结
报告具体格式:
1)报告系统网络存漏洞弱点
网络安全检查系统ZYNSS 18够准确详细报告网络系统前存漏洞弱点漏洞弱点网络系统完善系统理员网络系统配置带 网络安全检查系统ZYNSS 18够全面报告扫描系统中存网络安全检查系统ZYNSS 18识支持扫描检查漏洞弱点
2)报告系统网络相关信息服务
网络安全检查系统ZYNSS 18够详细报告网络系统系统信息域名名称操作系统名称版信息等 网络安全检查系统报告网络系统外提供服务信息利安全理员时准确解系统外提供服务时关闭外提供必服务
3)建议补救措施安全策略
网络安全检查系统ZYNSS 18仅发现系统存漏洞弱点时相具体漏洞弱点提出效整改建议措施达保证网络系统安全限度保护户安全利益目
4)生成扫描结果分析报告
网络安全检查系统ZYNSS 18扫描分析目网络址户生成份完整报告报告详细记录目网络系统存漏洞弱点提供相应整改建议措施
公司户出发应求户提供系统服务包括系统风险评估安全策略制订实施定期进行技术服务支持
5)扫描层次动化
网络安全检查系统ZYNSS 18根户指定扫描策略目标系统网络安全性进行扫描
网络安全检查系统ZYNSS 18置安全扫描策略系统扫描强度漏洞风险级实行分级制扫描强度分重度扫描中度扫描轻度扫描定义强度扫描认样满足普通户户网络安全检测目标求漏洞弱点风险级分高风险中风险低风险三级标志明显图标户目然漏洞弱点严重性
户计划中系统安全目标定义安全扫描策略系统网络进行扫描具体扫描策略设定细化户选择否扫描漏洞 网络安全检查系统Zynss 18漏洞进行详风险等级理漏洞风险级目然
6)性说明操作易性
网络安全检查系统ZYNSS 18目标系统网络检测完全独立进行需目标系统网络中安装软件代理程序
网络安全检查系统ZYNSS 18采线程数库技术智扫描技术检查速度较快良线程调度机制运行网络安全检查系统机资源耗费较少 网络安全检查系统ZYNSS 18采TCPIP工作方式 网络安全检查系统ZYNSS 18载入网络驱动层良控制力端检测机器觉察出系统正进行检测
网络安全检查系统ZYNSS 18运行Windows NT台全中文菜单具良图形界面具符合IE标准工具条众Windows户言操作十分熟悉
网络安全检查系统ZYNSS 18系统菜单简单明学直观性强具较性 网络安全检查系统ZYNSS 18具完善线帮助系统检测流程简单明复杂系统安全扫描策略设置时采鼠标点击方式项检测漏洞均详细说明般户学测试十分方便
7243 ZYNSS技术特点
· 综合国外著名安全产品优点思路起点高
· 技术先进检测范围广覆盖INTERNETINTRANET流部件
· 采开放式体系结构动态更新核心检查模板库易升级
· 运行WINDOWS NT台中文界面配置简洁操作方便
· 针保密系统领域特殊求增加安全隔离检查涉密信息检查等特定功模块
· 该产品北京网络技术限公司独立研制开发具版权
· 拥强开发升级力时根具体户特点求增补删相应功
7244 ZYNSS系统某涉电子政务系统中应
某电子政务系统中业务专网政务专网涉密级理方式条件允许情况分业务专网政务专网配备套安全扫描系统安全理员分定期理系统进行安全扫描发现安全漏洞时时采取相应补救措施现阶段仅需套两网基满足需求
725 网络防病毒系统实施方案
某电子政务系统中需采网络防病毒产品建立网络病毒防护体系台式机安装台式机反病毒软件服务器安装基服务器反病毒软件INTERET网关安装基INTERNET网关反病毒软件保证整网络系统免受病毒侵害
方案中拟冠群金辰公司KILL网络防病毒产品
7251 冠群金辰公司KILL网络防病毒产品
KILL世界第二软件公司美国CA(冠群)公司国第家反病毒软件开发公司中国金辰公司合作推出优秀反病毒产品CA公司世界领先反病毒技术金辰公司国领先反病毒技术完美融合国际化化反病毒解决方案佳融合硕果KILL通全球18家权威认证机构产品质量认证中国际计算机安全协会(
ICSA)认证表明KILL够检测世界100已知病毒包括传播广泛宏病毒确保户信息系统免受病毒侵害佳反病毒产品
KILL网络防病毒解决方案:
服务器防护系列
1 KILL for NT2000 Server
2 KILL for NetWare
3 KILL for Unix
4 KILL for Linux
群件系统防护选件
5 KILL for Notes Server
6 KILL for Exchange Server
客户端防护软件
7 KILL Client Agent
8 提供全面完善网络客户端实时病毒检测防护功
支持包括Windows 9598Windows NT Workstation Windows2000 ProfessionalWin3XDOS等操作台工作站通服务器动安装设置统防毒策略实时防治类计算机病毒防止病毒客户机进入系统网络动载更新功须工干预动完成病毒代码库升级工作
网关级特网容检测病毒防护
10 Internet Protector
11 网络扫描功
网关级网络防护赋予网络理员控制部局域网广域网访问力网关机器扫描进出Web服务器部WWW容文件进行阻止通检查URL(资源定位符标准)指定关键字阻断您认合适HTTPFTPURLEmail附件网关级特网容检测病毒防护抵御种病毒JavaActive X未标记Web象符合组织安全策略
Web象整部攻击
KILL产品功特点描述
功
描 述
益 处
系统资源占率(实时监控器)
<2全球低
户现网络系统应影响型网络中低档次计算机中应效果更突出
查杀文件类型
选择文件某扩展名文件
根户病毒防护求前系统资源运行状态时修改调配
查杀压缩文件
ZIP LHA ARJ CAB UUE LZH PKZIP MIME PKLITE LZEXEEXE
实时静态扫描中功压缩文件扩展名解压扫描户时添加新定义压缩格式文件扩展名
病毒处理方式
种:操作清删彻底删清前备份重命名重命名移动
处理方法户需灵活选择处理方法
扫描方式
快速扫描(速度快)
安全扫描(全面准确)
评扫描(查病毒垃圾)
启发式扫描(扫描某未知病毒病毒变种)
扫描方式根户病毒防护求前系统资源运行状态时修改调配
定时扫描
定周期(:天月时等)预定扫描作业达预定时间动启动扫描进程
进步填补关闭实时监控等原带病毒防护漏洞户选择非工作时间设定预扫描作业减轻系统工作压力
病毒源踪隔离
KILL实时监视器高级保护模式报告户名功定位病毒源隔离功企图进行病毒传播工作站网络断开
帮助网络理员快速定位病毒源隔离户隔离期间访问服务器彻底防止病毒网络中传播保护网络安全
安装
安装远程动安装:
Windows NT机器安装台机器通远程安装统完成
客户端软件安装通户登录服务器时动安装完成需户干预
网络理员台机器完成整网络中计算机安装
网络集中理
通KILL域方式网络中NT计算机组织起理统配置统执行扫描作业远程控制KILL服务运行
网络理员台机器理整网络中NTWin2000计算机反病毒工作
跨台理
跨台理KILL网络版(NTWin9895)理NetWare台KILL反病毒配置
网络理员台机器理两操作系统反病毒工作
点点理
直接理某台服务器KILL配置扫描
跨网段跨路器直接监控NTWin2000机器反病毒工作
网络动升级
点升级处处升级
网络版升级台服务器动载新升级文件然动分发NT计算
客户端通分发登录方式升级新文件需户干预
客户端登录升级适合域户模式分发适合工作组模式
事先台计算机设置分发时间路径等整网络中计算机升级工作定时动完成需工干预
升级校验保护(延时分发功)
先试验运行
动升级程中载升级文件先机进行升级试验升级成功进行步分发动升级工作果发现升级程误动重新载升级文件次进行试验直升级成功止然进行步升级程
户应中会存升级病毒特征文件系统正常运行问题KILL升级校验功户安全应着想完全避免潜安全隐患
强网络动报警
KILL网络版产品融合冠群电脑全球报警系统提供网络广播电子邮件网络印机寻呼机NT系统日志等种报警方式
种报警方式保证系统理员时报警信息时解网络中病毒出现传播信息
7252 KILL反病毒产品配置指7253 南
建立Windows NT(Windows 2000)UNIXLotus NotesMS ExchangeWindows9598等操作系统台网络系统KILL系列网络反病毒产品网络构筑高效完整网络病毒防护体系KILL系列网络反病毒产品系统中配置图75示
1 KILL系列网络反病毒产品系统中配置示意图
局域网设置KILL网络防病毒解决方案:
台NT服务器安装KILL for Windows NT Server实现Windows NT服务器实时病毒防护保护域服务器文件服务器数服务器数安全
台Unix服务器安装KILL for Unix实现Unix服务器病毒检测清保护文件服务器数服务器种应服务器免受病毒侵入
联网Windows 9598 客户端安装KILL网络客户端KILL for Windows 9598产品联网Windows NT WorkstationWindows 2000 Professional工作站安装KILL网络客户端KILL for Windows NT WorkstationWindows 2000 Professional实现客户端实时病毒防护保护客户机身会病毒感染会成病毒源
MS ExchangeLotus Notes服务器安装KILL for MS ExchangeLotus Notes Option
实时检测邮件系统接收发送电子邮件保证电子邮件系统会成病毒入侵通道
网关服务器安装网关级特网容检测病毒防护(Internet Protector)实时检测通Internet进入部网HTTP(超文传输协议)FTP(文件传输协议)SMTP(简单邮件传输协议)文件防止种病毒恶意JavaActiveX未标记Web象等部网络攻击
KILL网络版服务器端产品全部单服务器版台服务器必须安装套KILL网络版服务器端产品KILL群件系统网关防病毒产品(Internet Protector)KILL for NT Server选件单独必须配备KILL for NT ServerKILL网络版客户端产品户数量少进行安装
注:果两台服务器安装1KILL网络版服务器端产品网络版产品序列号(CDKEY)KILL身会报告产品序列号突中1台服务器KILL服务会终止
7254 KILL产品升级方案
KILL现2周升级次(固定)病毒传播高发期时KILL会踪病毒发展时升级例爱虫 病毒广泛传播时3天(5月4日7日)升级7次户提供新防毒文件
动邮件服务
KILL针国网络传输速度慢质量差现状更户推出动邮件服务系统户需KILL页升级服务台填写Email址户发送申请48时KILL会动新升级文件发送您邮箱中
磁盘升级
没网条件户KILL提供磁盘升级服务户升级站点代理商处拷贝采邮寄方式获升级文件
KILL for NTKILL for NotesExchange次升级需重新启动机器升级扫描引擎需重新安装软件(次升级病毒特征文件时扫描引擎升级
):5月6日KILL病毒特征文件1120版引擎1113版5月14日病毒特征文件1200版引擎版1200
KILL网络防病毒软件升级文件载程会户系统感染病毒KILL实时监视器时检测出载文件否带毒KILLkillcmdexe文件(KILL核心检测文件)次运行时校验功killcmdexe文件永远会感染病毒毒系统环境(干净系统盘启动)killcmdexe文件检测清病毒
KILL网络防毒系统动载分发程示意图76示
1 KILL网络防毒系统动载分发程示意图
KILL升级文件载户完全通部网NT服务器方法:
方法:
冠群金辰公司动邮件服务系统月月初月中新升级文件email户邮箱中
方法二:
台联网PC机连接特网KILL站点载操作台升级文件动升级流程示意图77示
1 KILL动升级流程示意图
通两种方式载台升级文件系统理员手工复制联网中分发服务器样联网中实现动分发功
7255 某电子政务系统网络防病毒体系建立
建立网络防病毒体系拟业务专网政务专网分安装相应网络病毒防范系统分建立网络病毒防范体系
726 页防篡改系统实施方案
某市电子政务系统业务专网政务专网中运行着针户WWW
信息发布系统保障门户网站安全考虑采取安全策略:
利防火墙访问控制功保护信息发布网站安全
网络配置入侵检测系统实时检测网络部外部入侵行
通建立全网CA系统提供户细粒度访问控制力控制户操作权限
加强系统日志审计关注系统运行状态
定期检查网站系统安全现状发现安全隐患时加修补时加强系统运行理时操作系统进行升级补丁配置页防篡改系统
户门户网站配置页防篡改系统十分必门户网站户外窗口容易黑客出某种济政治目列攻击目标需进行定程度保护
针需求拟中科网威磐石网站监控恢复系统
7261 配置结构
磐石网站实时监控动恢复系统备份端监控端远程控制端传控制端四部分组成结构示意图78示
1 磐石网站实时监控动恢复系统
磐石网站实时监控动恢复系统功:
备份端:保存保护象备份等监控端连接响应监控端请求(包括备份文件恢复文件删文件恢复文件删文件)备份端够时支持监控端够满足量保护象备份请求
监控端:运行保护象服务器保护象进行致性检查旦发现保护象非法破坏(包括容属性等)备份端备份进行动恢复具体包括:
设置保护象:保护象实施致性检查果发现保护目录非法添加文件保护目录文件非法删容非法篡改非法添加文件进行删非法删非法篡改文件进行恢复
记录整理日志:接受户通接口(通菜单命令)发送命令开始停止监测等
响应远程控制端项控制请求
响应传控制端项传控制请求
远程控制端:监控端实行远程控制适web服务器托法常进行控制台操作情况具体包括:
监控端建立连接准实时获取显示监控信息
远程发送控制命令(开始停止监控初始化数库终止传状态等)
进行远程日志操作
远程传控制端:方便户页面维护工作果首先停止监控端监测活动进行页面维护工作(包括添加文件修改文件删文件等)监控端会认维护工作网页文件非法操作恢复维护前状态般情况维护工作远程进行远程传控制端作维护开始前停止监控端监测动作禁止超级户外开始监测维护工作结束重新进行保护象数库建设工作
7262 功
实时监测动恢复功包括子功:
1 设置保护象功
2 修改保护象功
3 保护象进行实时扫描发现保护象非法操作包括非法删非法修改非法添加等立刻报警进行动恢复
4 远程控制功:
5 远程控制监控端行
6 远程控制监控端状态
7 准实时获取显示监控信息
8 远程日志操作
9 保护象正常维护支持功
10 日志功
11 形成监控日志
12 查询监控日志
13 删监控日志
14 监测参数设置功
7263 特点
磐石网站实时监控动恢复系统特点:
· 控高效准确采优化数字签名技术进行致性检查效保证监控准确度效率
· 端监控端分离双机备份安全
· 占资源少运行速度快
· 备份端时支持监控端扩软件适范围节约资源
· 控制监测分离适机托情况
· 保护象正常维护力支持
· 设置灵活方便通菜单系统参数进行设置必中断实时监测设置接口友结果实时见效接口简洁采windows传统风格初次功目然运行结果前状态区中显示醒目清晰
7264 某政务系统页防篡改系统配置方案
某电子政务系统中逆业务专网外部信息发布WWW网站配置页防篡改系统业务专网政务专网重信息发布网站现阶段暂考虑配置页防篡改系统
727 网站容监滤技术实施方案
着网络应发展网络普工作生活带极便利时带新问题网络泄露企业商业机密技术资料传播非法黄色信息提供便利甚网络程中意意泄露国家机密利网络事非法活动严重危害社会安全套技术先进信息审计系统监测网信息交流够做发现问题时解决某市政务系统中网络信息进行监滤杜绝良信息网传播需建立信息滤监系统拟采北京天融信网络安全技术限公司*网络卫士*信息审计系统
7271 系统简介
天融信*网络卫士*信息审计系统根踪检测协议原技术开发功强信息审计系统网信息监测审查提供完备解决方案透明方式实时高速进出部网络电子邮件传输信息等进行数备份原根户需求通信容进行审计提供高速敏感关键词检索标记功防止部网络敏感信息泄漏非法信息传播完整记录种信息起始址者调查取证提供第手资料
该系统技术特点:
1)数透明采集
信息审计系统采集器网络旁路网络数流进行采集影响户网络户感觉采集器存支持策略定制根户设置采取种采集策略进行数采集
2)协议支持
完全支持种常网络协议日常HTTPFTPSMTPPOP3等网络协议采集WWW浏览信息电子邮件传输文件等信息进行存储处理原
3)文件类型支持
十种常格式压缩文件进行动解压原动提取处理种类型邮件附件支持种文件格式动识转换
4)灵活模式
信息审计系统采集存储处理等功部件根需采取集中式理采分布式结构数采集处理点进行部门分负责方便理
5)样化部署方式
方便种网络环境集成起需现网络系统进行改造便捷部署该系统
7272 功
1)数实时采集存储
系统中存储部件采集器采集数实时保存存储部件采集器通讯时提供报警提醒功存储数作取证第手资料
2)出入数分析
采集数根网络协议等类型信息进行处理原显示信息源接收者信息原面貌便审核查便安全理员决定终否违规信息
3)敏感关键词动审查
根敏感关键词库定义关键词处理数进行快速智匹配审查中标信息条醒目图标标出示提醒需量数交流审查显实方便
4)定义关键词库
针审查需需种敏感关键词库通关键词库维护部件方便理关键词库
5)便捷查询报表功
系统查询报表功网络理分析提供重
7273
典型配置方案
信息审计系统某电子政务系统中配置示意图79示
1 信息审计系统电子政务系统中配置示意图
7274 网站卫士信息审计系统电子政务系统中应
某市电子政务系统中杜绝良信息网传播网络出口处配置网站卫士信息审计系统网络出入信息容进行监滤根具体需分考虑业务专网政务专网需进行信息监网络信息出入口配置信息审计系统加强某市电子政务系统信息理力
8 系统总体安全性
某市电子政务系统安全台安全支撑台某电子政务建立安全基础环境中安全台密码技术核心电子政务应系统提供统安全信服务安全支撑台PDR(保护监测响应)模型网络环境提供入侵监测病毒防范防火墙信息滤等安全功某电子政务系统安全台安全支撑台安全功图示
某市电子政务安全台某电子政务应系统构建密码技术基础统安全台提供统身份认证授权访问控制保密性完整性抗抵赖等安全服务安全机制
作安全台基础CNSec密钥证书理系统采基PKIPMI安全体系结构层应提供通全面灵活效手段进行证书密钥理基公开密钥体制安全应系统提供密钥产生备份恢复证书颁发撤消目录服务户授权理等基服务客户化应开发接口保证种基公开密钥密码体制安全机制系统中实现系统设计充分考虑政务办公系统互联网应差异完全适应某电子政务系统安全台求形成基PKI体制具政府办公特色密钥证书理系统
密钥证书理系统安全服务实现功:
· 户证书作户某电子政务系统中唯身份标识统身份认证机制
· 集中户授权理通授权证书应统提供种访问控制需户属性信息
· 某电子政务应系统实现信息安全存储交换统机密性完整性抗抵赖机制
· 提供全网户身份户权限集中理控制手段实现全网统安全理策略
作安全台客户端基密码设备密码卡采普密商密级硬件密码设备构成安全台密码技术基础满足某电子政务网络中业务信息系统政务信息系统级信息安全保密需求客户端提供广泛安全服务支持安全访问控制Notes安全应电子印章VPN等安全应
密钥证书理系统系列密码卡作基础电子政务系统中构建类安全应包括:
· 安全应系统
基数字身份证书数字属性证书相应密码技术实现强身份认证统权限理访问控制数机密性数完整性抗抵赖(数字签名)单点登录等安全功
· 安全访问控制台
安全访问控制台代理技术核心信息集中型应系统(BSCS应)提供户身份认证访问控制信息传输安全户访问审计等安全保护措施
安全访问控制台外挂式方式运行提供应透明集中统理安全保密台服务器客户端间建立加密通信道提供灵活身份认证访问控制功通代理方式实现应透明时提供集中理完善审计功
· Notes安全台
Notes安全台综合信息加密数字签名等安全手段Notes数库信息Notes邮件信息进行安全处理保证信息机密性完整性抗抵赖
· 户安全组件
户安全组件解决信息处理安全实现电子邮件安全保护计算机终端文件安全保护计算机登录屏幕保护等安全控制功
· 电子印章系统
通电子印章支持模块保证网络化公文处理安全性
· 安全VPN系统
安全VPN系统采基IPSec网络加密技术某电子政务网络移动远程办公户通Internet等安全网络业务信息网络访问进行安全保护
安全支撑台建设目标网络进行合理配置部署必网络安全设备软件网络系统够程度抵御外入侵防止病毒侵害杜绝良信息网传播安全功:
充分解网络系统结构分析安全隐患
通划分VLAN提供必部安全隔离措施
通防火墙防止外部攻击
通入侵检测设备侦测网络异常行时阻止入侵行
通安全扫描设备发现系统中存安全隐患加弥补
通防病毒系统防止病毒侵害
通页防篡改系统进步防止黑客门户网站入侵
通容监滤系统杜绝良信息网传播BBS邮件
9 某市电子政务系统网络台设计
某电子政务系统网外网涉密网建设网间隔离逻辑隔离基础网络建设包含三部分:
1 网:包括市政府楼部办公网联结温州市政府某省政府联结市府楼外直辖业务部门辖乡镇政府网络远程拨号访问户广域网络外网逻辑隔离
2 外网:外网接入Internet实现政府信息发布政务公开移动办公部户网
3 涉密网:安全求高办公专网
91 网络拓扑结构
92 网系统
结合某市政府楼分布设计采采核心层接入层结构中心配置高性核心交换机楼层办公楼配置接入交换机交换机间千兆网级联双机热备高系统部网络根部门应采VLAN进行逻辑隔离首先楼层交换机根部门划分 VLAN时VLAN中心交换机VLAN相应部门间VLAN进行数交换核心交换机根应情况通路访问策略VLAN进行访问控制允许部门访问核心防火墙通核心防火墙控制访问资源库中服务器资源库中服务器
VLAN中VLAN通访问资源网里服务器必须防火墙相应规控制核心防火墙中端口外网交换机联接提供部户访问InternetInternet户访问资源网部办公网络
目前网实现政府部办公理部门间信息享提供政务网户访问某市公开政务信息重信息访问必须CA认证
办公系统台选文档型数库关系型数库开发应均JAVA技术实现提供移植性标准接口先进实BS结构网办事事务公开移动办公提供保障
93 外网系统
外网系统某市政府外界沟通窗口建设系统政府门户网站邮件系统媒体服务系统相关配套系统
公众通internet访问政府门户网站建立邮件系统VOD服务等外网防火墙屏蔽部网络外网服务器进行直接操作根防火墙规设定外网访问Web80端口Mail服务器25110端口视频点播服务器80554DNS服务器53端口
外网防火墙时代理部网服务器
单位部成员需进行移动办公时首先理员发CA证书硬件加密设备连接政府门户网站通WEB服务器接口程序网CA服务器取认证授权进行远程办公访问资源网数相关信息
94 联单位
市政府楼外户路器拔号访问资源网中服务器防火墙控制接入系统
95 机系统网络选型
方案设计根高性高性高扩展性高性价原选择流厂商机系统网络产品(交换机路器等)政府资源网中心稳定性决定整网络数安全稳定机网络产品选择求十分关键里推荐HP服务器CISCO网络设备两厂商产品已家公认熟悉该方案中作赘述
96 系统备97 份
系统备份整系统安全运行重保证安全系统方案中重策略方案中重点介绍操作系统备份数备份两方面考虑保证系统完善备份系统线路备份该方案中作赘述
操作系统安全采安全增强操作系统时采防火墙安全予警系统访问控制保证操作系统正常运行
基础应考虑容错备份热备份冷备份两种方式备份具相配置支持相户具相功系统数库系统操作系统热备份采磁带库磁带机方式冷备份操作系统发生障时时启动备份操作系统保障整系统正常工作
98 系统理
天跨国公司电子商务信息系统电子政务工程维护形形色色IT基础架构部外部户提供关键业务应服务越越IT户希拥套适宜工具理IT基础架构MAX基础架构理套装工具MAX分布式体系结构综合理功满足您全部基础架构理需求包括网络服务器数库应网站响应时间
MAX做完全集成化系统理工具够轻松安装实施天开始IT基础架构进行监控具特点:
5 知识产权友中文理界面监测网络整体范围IT资源服务器系统应
6 方便远程理利动采集数信息障潜问题进行远程分析高效理
7 理前瞻性通调阀值完成线路状况前瞻理例:调整信噪阀值提前控制链路干扰影响
8 快速障定位网络设备进行轮询Trap双重监测迅速分析设备状态做出准确快速障定位幅缩短障均恢复时间
9 较低运作成采低成Internet链路进行数信息收集传递通动前瞻理减低现场监测需求
10 台扩展性MAX理套件采分布式结构易增加新户
11 设计高灵活性模块式设计方便增加理新设备类型功时根身需求定义事件告警级信息采集复制频密度等
12 服务模式动性利前瞻理避免潜问题升级成障减低户网络运行影响
10 质量保障体系
电子政务工程项复杂系统工程工程实施单位保证进度时应充分保证项目质量制定应示范工程质量保障体系工程质量理体系工程标准规范工程设备选型工程开发厂商资格认定等方面进行规范理时保质完成应示范工程
101 质量理体系
质量理体系保证应示范工程质量重举措定义系列质量理程序文档指导工程建设
1011 总体求
工程实施单位应相关标准求建立质量理体系形成文件加实施保持持续改进效性工程实施单位应:
识质量理体系需程工程实施单位中应
确定程序相互作
确定确保程效运行控制需准方法
确保获必资源信息支持程运行程监视
监视测量分析程
采取必措施实现程策划结果程持续改进
述质量理体系需程包括理活动资源提供产品开发实现测试关程
1012 文件求
10121 总
质量理体系文件应包括:
形成文件质量方针质量目标
质量手册
相关标准求形成文件程序
工程实施单位确保程效策划运行控制需文件
相关标准求质量记录
然工程实施单位质量理体系文件少详略程度取决:
工程实施单位规模活动类型
程相互作复杂程度
员力
10122 质量手册
工程实施单位应编制保持质量手册质量手册包括:
质量理体系范围包括删减细节合理性
质量理体系编制形成文件程序引
质量理体系程相互作表述
10123 文件控制
质量理体系求文件应予控制记录种特殊类型文件应相关标准求进行控制应该编制形成文件程序规定方面需控制:
文件发布前批准确保文件充分适
必时文件进行评审更新次批准
确保文件更改现行修订状态识
确保处获适文件关版
确保文件保持清晰易识
确保外文件识控制分发
防止作废文件非预期原保留作废文件时文件进行适标识
10124 记录控制
应制定保持记录提供符合求质量理体系效运行证记录应保持清晰易识检索应编制形成文件程序规定记录标识贮存保护检索保存期限处置需控制
1013 相关控制程序
相关质量控制程序包括系统集成控制程序软件开发控制程序质量记录控制程序项目文档控制程序软件测试方法控制程序理评审控制程序等面举例介绍系统集成控制程序软件开发控制程序质量记录控制程序
10131 系统集成控制程序
1 目
程序规定系统集成安装调试控制流程户关员系统集成方面培训流程确保工程实施单位系统集成项目满足合求
2 适范围
适系统集成关整活动程
3 职责
系统集成安装调试工作户系统集成方面培训工作工程实施单位负责
4 程序
包括施工计划设备签收设备检验设备交付设备安装调试系统试运行交付系统集成培训等
5 质量记录
包括系统集成安装调试施工计划设备清单设备初验报告工程阶段完成情况表系统试运行报告工程务签收单工程完成情况表等
10132 软件开发控制程序
6 目适范围
软件设计开发程进行策划控制设计输出断满足顾客关标准法令法规求设计输入规定条件易验证
程序适工程实施单位应软件设计技术改进软件升级换代
7 职责
开发部门口理负责识顾客需求软件设计开发开发部门持设计评审
总工程师批准立项确定项目组批准软件开发计划决策资源配置
项目负责提出资源求编制软件开发计划组织实施设计活动
品部门负责软件测试软件开发配置理组织设计确认
工程部门负责软件产品现场安装项目验收阶段软件修改完善负责项目验收
技术支持部门负责软件产品交付软件修改完善
8 工作程序
1)设计开发策划
Ø 需求分析
A) 开发部门系统分析员项目建议书客户需求说明合技术协议等相关背景资料开展功调研数调研必时开发部门应客户交流系统功数需求作进步调研分析
B) 开发部门系统分析员客户充分理解分析结果编制成软件需求分析说明书总体设计说明书设计评审程序进行评审合规定客户求时软件需求分析说明书总体设计说明书应提交客户签字确认作合附件编制时应参软件需求说明书编写指南软件总体设计说明书编写指南执行
Ø 确定项目
总工程师根工程需确定项目开发部门项目应具备相关专业知识学科学历证明三年相关工作验员担特殊情况总工程师批准
Ø 编制软件开发计划
软件开发活动策划应明确项目输入输出求确定需求分析设计开发编码集成测试安装验收等项活动
项目根软件需求分析说明书总体设计说明书合技术协议求考虑工程量进度求编制软件开发计划书编制时参软件开发计划编写指南执行
软件开发计划书应项目文档控制程序求审批发放
软件开发计划采项目务计划书形式项目分解发项目组成员
Ø 项目务计划包括:
A) 项目组成员名B) 单分工求
C) 标D) 准协议法律法规名E) 称编号
F) 设计评审设计验证设计确认阶段划分求
G) 配备H) 资源(开发工具环境资金设备I) 等)
J) 设计输出应提交全套项目文档求
K) 安全保密防病毒控制求
2) 组织技术接口
Ø 设计开发策划输入阶段
开发部门设计评审程序软件需求分析说明书软件开发计划书项目务计划书进行评审时中完善含糊矛盾求作业澄清解决
Ø 设计输出阶段
项目根设计进度适时召开设计例会组织解决设计中遇困难协调相关资源会议记录形式作相关记录
设计员项目组间部门间设计信息联络工程实施单位部计算机网络形式传递信息
3) 设计开发输入
软件需求分析说明书总体设计说明书软件开发计划书项目务计划书起作设计输入求
设计输入文件应项目文档控制程序审批发放
项目组成文件接受项目务计划书前应根身情况项目交流接受务签字确认签收
4) 设计程
Ø 详细设计
项目设计者根已确定系统需求分析总体设计说明业务流程数流图数字典导出子系统(模块单元)详细数流图细化方便进行编码形成详细设计说明书编写时参详细设计说明书编写指南执行
详细设计说明书应符合设计输入求开发部门组织设计评审
设计员根模块功分配编制初步户手册
设计员应编制源代码说明作设计输出文件
品部应编制测试方案作设计输出文件
Ø 编码单元测试
设计员分配子系统(模块单元)产品开发规范进行编码程序编码应符合编码规应完整注释确保阅读员通注释解程序编制员编制时间源码功程序流程源码引外部变量函数等
编码应满足软件开发配置理程序关规定编码应品部编制软件开发配置理计划执行
编码务完成设计者应软件需求分析说明书软件测试作业指导书进行测组间交叉检测检测应形成测试例说明作单元测试记录
项目模块编码进行汇总形成模块开发卷宗
模块开发卷宗容包括:
2 卷宗标题目录
3 模块名称
4 程序编制
5 卷宗版号序号
6 修订日期
7 模块开发情况功说明测试说明评审结
5) 设计开发输出
Ø 设计员根项目务计划书进行设计活动Ø 设计输入求转化产品阶段性产品输出
Ø 设计开发输出应符合设计输入求Ø 应符合项目文档控制程序规定
设计开发输出文件:
详细设计说明书
数库设计说明
源代码说明
户手册
测试方案验收准
模块开发卷宗
启动方案
计划
项目开发总结
6) 设计开发评审
Ø 设计适阶段Ø 项目应提出设计评审申请Ø 研发中心总工程师持设计评审
Ø 设计评审设计评审程序执行
7) 设计开发验证
Ø 软件开发计划项目务计划规定阶段进行设计验证Ø 证明阶段性设计输出符合设计输入求Ø 验证应规定环境条件进行
Ø 设计开发验证方法:
A) 原型仿真演示
B) 户手册操作验证
C) 测试方案验收准验证
D) 审查源代码编码规
E) 设计输出文件评审
Ø 验证分:
A 模块单元验证
B 模拟系统集成验证模拟系统运行
C 现场模拟系统试运行
D 项目验收测试
Ø 模块单元测试验证应编码完成Ø 项目组测交叉检测
Ø 软件产品(应软件)测试验证时Ø 应工程实施单位模拟系统集成环境进行Ø 品部软件需求分析说明书软件测试作业指Ø 导书进行测试Ø 测试结果应形成测试例说明
Ø 软件产品(应软件)现场验证时Ø 工程部工程实施项目验收交付程序实施Ø 验证结束应形成系统试运行报告书面测试报告Ø 作设计输出文件
Ø 组织技术鉴定会时Ø 项目验收测试国家技术监督局认检测机构检测Ø 国家标Ø 准合Ø 求进行验证测试应形成书面测试报告Ø 作设计输出文件
8) 设计开发确认
Ø 设计确认针设计输出文件阶段性软件产品终产品Ø 成功设计验证Ø 客户条件进行Ø 确保产品符合顾客需求
Ø 设计确认:1)品部通应软件开发结束组织设计确认2)采现场项目验收技术鉴定形式进行工程实施项目验收交付程序执行
Ø 设计确认应提交项目文档:
A) 全套设计输出文件
B) 全套软件产品(媒体:光盘磁盘硬盘)
C) 全套施工文件资料(项目验收时)
Ø 设计确认应形成书面项目验收报告技术鉴定证书
9) 设计开发更改控制
Ø 列种情况阶段性产品终产品进行设计更改(修改):
B 设计验证合格
C 设计评审合格
D 品部测试合格
E 软件产品(应软件)现场安装项目验收期间(系统试运行阶段)户原设计提出新需求功性更改求
F 项目验收交付保修期户原设计提出新需求功性更改求
G 原设计运行程中出现明显设计错误适应
H 出安全性保密性性考虑
Ø 软件更改(修改)权限:
I 设计阶段项目组负责修改
J 软件产品现场安装项目验收阶段工程部负责修改
K 项目交付保修期(售)技术支持部负责修改
Ø 设计开发更改Ø 应项目文档控制程序求填写更改记录更改导致软件版标Ø 识改变Ø 应软件开发配置理程序进行变更控制
Ø 软件修改适时Ø 应策划新软件需求分析说明书Ø 进行评审重新验证确认
10133 质量记录控制程序
包括项目建议书客户需求说明软件需求分析说明书软件开发计划书项目务计划书会议记录总体设计说明书详细设计说明书模块开发卷宗测试例说明系统试运行报告项目验收报告开发计划评审报告设计验证报告等
1 目
质量理体系求记录予控制
2 适范围
适证明软件符合求质量理体系效运行记录
3 职责
总办负责监督理部门质量记录
部门资料员负责收集整理保部门质量记录
部门负责负责批准部门编制质量记录格式
质量记录发放总办品部负责控制
102 标103 准规范
电子政务工程建设需统标准统规范XML数享交换规范数字签名标准数字加密标准等建设电子政务系统基求网络互联互通信息享交换电子政务系统发挥更作前提严格遵循关信息系统安全理规定建设规范
11 服12 务体系
121 应系统
1211 技术支持
公司软件产品提供完善售前售服务保障体系专门售前工程师客服工程师户提供全面技术咨询维护障响应产品升级等服务
技术支持容包括:系统集成应开发系统相关容
方式:电话咨询现场服务
1212 质保
软件产品交付日起年免费修改程序中存错误定制产品试期般性需求变更免费响应
试期户提出需求变更进行偿服务
1213 培训
提供全部应系统户培训
提供应系统配置日常维护系统理理员配置
协助安排厂商培训
122 公众服123 务门户网站
门户网站开通组建专门网站运行项目组负责网站运行维护培训交接具体工作包括:
1231 容维护服1232 务
· 网站原容新建成台数库转换录入
· 容更新需新数加工录入新增网页制作
· 某电子政务系统建设进程门户网站提供数种类数量增加适时调整网页容结构增添新栏目专题等
1233 运行维护服1234 务
· 网站日志统计分析全面统计分析网站受访问情况包括日点击率页面浏览量户源栏目容受欢迎程度等形成周月日志统计分析报告网站信息发布取提供参考
1235 续服1236 务
维护期结束继续网站运行提供服务支持支持续工作视届时具体业务容工作量协商确定合理费具体工作包括:
· 页面改版
· 增添新功容版块开发制作等
1237 承诺
组织专门技术队伍事项目服务支持工作提供全天候(24*7)热线技术支持服务
远程解决问题4时时响应远程法解决问题确保48时赶现场实解决问题
设备保修期12月双方代表工程验收签字日起计算费计入总价
投标方承诺年保修期满继续甲方提供设备维修技术支持备品备件升级等服务
124 数库服125 务
终身免费版升级服务
5年免费提供数移植服务
5年免费提供技术培训技术支持踪服务
提供完整数库安装手册户手册程序员手册参考手册相关技术文档
应开发支持
13 费预算
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
