第一篇：電子政務內網安全

電子政務內網網絡安全設計方案

方案部署說明：

一、在網絡出口處部署1臺路由器，通過專線與國辦網絡連接。

二、在路由器的后端，部署1臺密碼機，對出入政務內網的所有數據進行加解密處理。

三、部署1臺入侵檢測系統(tǒng)，對各安全域進行監(jiān)控，及時發(fā)現網絡入侵行為，并向控制臺傳送報警信息和事件過程記錄，做到事后有據可查。

四、通過1臺高性能防火墻將網絡劃分成“應用服務區(qū)”、“安全支撐區(qū)”和“用戶終端區(qū)”。首先在防火墻上配置終端用戶區(qū)域全部禁止訪問服務器區(qū)域，然后，根據用戶區(qū)域需要訪問的服務器區(qū)域應用系統(tǒng)，打開的端口和協(xié)議進行特定訪問權限配置，包括：登錄域需要使用的TCP/UDP端口，訪問的目的地址集和源地址集等，病毒服務器的策略分發(fā)、升級、遠程安裝需要使用的TCP端口等。配置防火墻訪問控制日志保存策略，配置防火墻安全管理員、用戶管理員、審計管理員的用戶權限和相應的密碼。

五、“安全支撐區(qū)”主要部署防病毒系統(tǒng)（金山毒霸網絡版）、域控制器、終端審計系統(tǒng)（中軟）、違規(guī)外聯監(jiān)控系統(tǒng)（山谷）、內網安全管理系統(tǒng)（銳捷）、終端及服務器安全登錄系統(tǒng)（北信源）和USB移動存儲介質使用管理系統(tǒng)（國邁），該區(qū)域主要為整個涉密信息系統(tǒng)提供安全及管理的功能支撐。

六、“應用服務區(qū)”主要部署網站、電子郵件、文檔和DNS等應用系統(tǒng)，為整個涉密信息系統(tǒng)提供應用支撐。

七、在每臺涉密計算機上安裝中軟主機監(jiān)控與審計系統(tǒng)客戶端，對終端行為進行監(jiān)控。它充分利用透明加解密、身份認證、訪問控制和審計跟蹤等技術手段，對涉密信息的存儲、傳播和處理過程，實施安全保護；最大限度地防止敏感信息泄漏、被破壞和違規(guī)外傳，并完整記錄涉及敏感信息的操作日志，以便日后審計或追究相關的泄密責任。

八、部署1套國邁USB移動存儲介質使用管理系統(tǒng)，對USB移動介質進行統(tǒng)一認證，實現信息保密、訪問控制、審計等功能。用技術的手段，實現移動存儲設備信息安全的“五不”原則，即：進不來、拿不走、讀不懂、改不了、走不脫。

九、在系統(tǒng)中部署1套山谷違規(guī)外聯監(jiān)控系統(tǒng)，防止涉密網計算機接入互聯網，造成涉密信息泄露。

十、在系統(tǒng)中部署1套北信源終端服務器安全登錄系統(tǒng)，能夠實現對用戶的身份鑒別，確保只有經過合法驗證的終端用戶才能使用服務器，具體采用USBKeyClient和USBKey相結合的方式。

十一、另外，配備啟明星辰天鏡脆弱性掃描與管理系統(tǒng)和金路標計算機終端保密檢查工具各1套，定期對涉密信息系統(tǒng)內服務器和計算機終端進行安全隱患檢查。

十二、新增50臺天津光電聚能RBI-1型電磁泄漏防護插座和10臺萬里紅WLH-2型視頻干擾器，對不符合電磁泄漏發(fā)射防護要求的計算機及服務器進行安全防護。

第二篇：水務局電子政務內網自查報告

一、加強領導，落實管理

(一)加強領導，落實責任。一是建立健全領導小組，由“一把手”負總責，分管領導具體抓，政工股為責任股室，電子政務內網工作落實了專人負責，確立了應用操作專職人員對網絡進行維護。二是把電子政務目標任務納入機關工作目標考核，在年初分解落實到責任股室，確保了電子政務目標任務的完成。

(二)加強培訓，提高水平。我局積極組織信息人員參加縣委機要局和保密局舉辦的網絡失泄密防范工作培訓會和政務內網應用和信息培訓會，著力提高了信息員和技術員的工作能力。

(三)保障經費，確保工作。我局針對黨政網進行升級改造，對黨政網電腦配置，網絡管理，日常維護和保密工作費用進行實報實銷，使經費得到保障。

二、狠抓應用，突顯功能

(一)切實加強網上公共應用。積極配合縣委機要局開展新公文交換系統(tǒng)的推廣應用，按縣委要求對公文的收發(fā)、pdf的制作、電子印章加蓋、網上傳輸公文范圍、公文管理的內容進行規(guī)范管理，完成縣網管中心下達的目標任務。

(二)著力打造部門網站。一是積極開展創(chuàng)新特色欄目的建設，做好具有水務特色的“兩脈暢流”網頁信息的公布。二是規(guī)范網站基本欄目設置，著力搞好基本信息、動態(tài)信息、業(yè)務信息數據庫存等內容的日常維護，及時更新單位動態(tài)工作信息，定期完善基本信息。

三、加強網絡安全管理

(一)規(guī)范計算機物理網絡接入。一是配合電信部門做好本單位的網絡改造，實現了網絡光纖接入。二是嚴格計算機網絡端口接入，做到了電子政務內網與外網、互聯網的物理隔離,有效阻止電子政務內外網違規(guī)外連的情況發(fā)生，實現了規(guī)范化、制度化管理。

(二)加強網絡維護。一是堅持每日讀網制度，加強網站日常巡查、讀網、監(jiān)測工作，發(fā)現錯誤及時更改。二是信息上載嚴格按照信息發(fā)布審核和保密審查制度，先審后發(fā)，有效杜絕不良和有害信息上網運行的情況。三是完善單位的設備的更新，全年設備、線路維護。

第三篇：電子政務內網管理員職責

電子政務內網管理員職責

為進一步推進辦公信息化進程，規(guī)范電子政務的運行及管理，加強信息保密安全工作，保證上下信息渠道暢通，及時收發(fā)相關文件，了解國家、省市相關文件、會議精神，湘鄉(xiāng)市電子政務管理中心與省市電子政務內網相配套，建立電子政務內網并實行專人管理。電子政務內網管理員職責如下：

1、負責全市電子政務內網設備的正常運行及維護，經常與上級電子政務內網相關部門和人員保持聯系，維護好內網系統(tǒng)，確保電子政務內網暢通；

2、樹立保密意識。嚴格按照國家、省市文件要求，安全妥善處理上級下發(fā)文件，確保信息安全。

3、根據全市各個單位的需要，妥善管理各個本單位內部用戶的網絡使用權限和范圍。

4、負責對全市各個單位的組織用戶進行維護。

5、負責對全市電子政務內網的所有業(yè)務處理權限角色進行維護。

6、負責對全市電子政務內網的所有系統(tǒng)基礎權限角色進行維護。

7、按時參加上級部門有關電子政務網的培訓，提高業(yè)務水平。

8、負責對全市基層單位的電子政務內網管理員的業(yè)務指導及業(yè)務培訓。

9、承擔領導交辦的其它臨時性工作。

第四篇：電子政務內網建設解決方案

電子政務內網建設解決方案

對于電子政務內網，政務專網、專線、VPN是構建電子政務網絡的基礎設施。安全政務網絡平臺是依托專網、專線、VPN設備將各接入單位安全互聯起來的電子政務內網；安全支撐平臺為電子政務內網信息系統(tǒng)提供安全互聯、接入控制、統(tǒng)一身份認證、授權管理、惡意代碼防范、入侵檢測、安全審計、桌面安全防護等安全支撐；電子政務專網應用既是安全保障平臺的保護對象，又是電子政務內網實施電子政務的主體，它主要內部共享信息、內部受控信息等，這兩類信息運行于電子政務辦公平臺、和電子政務信息共享平臺之上；電子政務管理制度體系是電子政務長期有效運行的保證。

電子政務內網系統(tǒng)構成

1）政務內網網絡平臺:電子政務內網建設，是依托電子政務專網、專線、VPN構造的電子政務內網網絡。

2）電子政務內網應用:在安全支撐平臺的作用下，基于安全電子政務內網網絡平臺，可以打造安全電子政務辦公平臺、安全政務信息共享平臺。

3）安全支撐平臺:安全支撐平臺由安全系統(tǒng)組成，是電子政務內網信息系統(tǒng)運行的安全保障。

電子政務內網系統(tǒng)拓撲圖

三級政務內網建議拓撲圖

電子政務內網按照等保標準要求，進行安全域的劃分。根據不同的劃分原則，大致可以分別網絡基礎架構區(qū)、安全管理區(qū)、數據處理區(qū)、邊界防御區(qū)、辦公區(qū)、會議區(qū)等安全子區(qū)域，在實際的網絡設計中，可以根據相關標準，按照實際需要進一步細分，如上圖所示。

劃分安全域的目標是針對不同的安全域采用不同的安全防護策略，既保證信息的安全訪問，又兼顧信息的開放性。按照應用系統(tǒng)等級、數據流相似程度、硬件和軟件環(huán)境的可共用程度、安全需求相似程度，并且從方便實施的角度，將整個電子政務業(yè)務系統(tǒng)分為不同的安全子域區(qū)，便于由小到大、由簡到繁進行網絡設計。安全域的劃分有利于對電子政務系統(tǒng)實施分區(qū)安全防護，即分域防控。安全支撐平臺的系統(tǒng)結構

電子政務安全支撐平臺是電子政務系統(tǒng)運行的安全保障，由網絡設備、安全設備、安全技術構成。電子政務安全支撐平臺依托電子政務配套的安全設備，通過分級安全服務和分域安全管理，實現等級保護中要求的物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復，從而保證整個電子政務信息系統(tǒng)安全，最終形成安全開放統(tǒng)一、分級分域防護的安全體系。電子政務安全支撐平臺的系統(tǒng)結構下圖：

電子政務安全支撐平臺系統(tǒng)結構

安全支撐平臺的系統(tǒng)配置

1、核心交換機雙歸屬：兩臺核心交換機通過VRRP協(xié)議連接，互為冗余，保證主要網絡設備的業(yè)務處理能力具備冗余空間，滿足業(yè)務高峰期需要。

2、認證及地址管理系統(tǒng)－DCBI：DCBI可以完成基于主機的統(tǒng)一身份認證和全局地址管理功能。

1）基于主機的統(tǒng)一身份認證。終端系統(tǒng)通過安裝802.1X認證客戶端，在連接到內網之前，首先需要通過DCBI的身份認證，方能打開交換機端口，使用網絡資源。

2）全局地址管理?！じ鶕站W地址規(guī)模靈活劃分地址池 ·固定用戶地址下發(fā)與永久綁定 ·漫游用戶地址下發(fā)與臨時綁定、自動回收 ·接入交換機端口安全策略自動綁定?！た蛻舳说刂帆@取方式無關性

3、全局安全管理系統(tǒng)－DCSM。DCSM是政務內網所有端系統(tǒng)的管理與控制中心，兼具用戶管理、安全認證、安全狀態(tài)評估、安全聯動控制以及安全事件審計等功能。

1)安全認證。安全認證系統(tǒng)定義了對用戶終端進行準入控制的一系列策略，包括用戶終端安全狀態(tài)認證、補丁檢查項配置、安全策略配置、終端修復配置以及對終端用戶的隔離方式配置等。

2)用戶管理。不同的用戶、不同類型的接入終端可能要求不同級別的安全檢查和控制。安全策略服務器可以為不同用戶提供基于身份的個性化安全配置和網絡服務等級，方便管理員對網絡用戶制定差異化的安全策略。

3)安全聯動控制。安全策略服務器負責評估安全客戶端上報的安全狀態(tài)，控制安全聯動設備對用戶的隔離與開放，下發(fā)用戶終端的修復方式與安全策略。通過安全策略服務器的控制，安全客戶端、安全聯動設備與防病毒服務器才可以協(xié)同工作，配合完成端到端的安全準入控制。

4)日志審計。安全策略服務器收集由安全客戶端上報的安全事件，并形成安全日志，可以為管理員追蹤和監(jiān)控網絡的整個網絡的安全狀態(tài) 提供依據。

其中：安全管理系統(tǒng)代理，可以對用戶終端進行身份認證、安全狀態(tài)評估以及安全策略實施的主體，其主要功能包括：

1）提供802.1x、portal等多種認證方式，可以與交換機、路由器配合實現接入層、匯聚層以及VPN的端點準入控制。

2）主機桌面安全防護，檢查用戶終端的安全狀態(tài)，包括操作系統(tǒng)版本、系統(tǒng)補丁等信息；同時提供與防病毒客戶端聯動的接口，實現與第三方防病毒客戶端的聯動，檢查用戶終端的防病毒軟件版本、病毒庫版本、以及病毒查殺信息。這些信息將被傳遞到認證服務器，執(zhí)行端點準入的判斷與控制。

3）安全策略實施，接收認證服務器下發(fā)的安全策略并強制用戶終端執(zhí)行，包括設置安全策略（是否監(jiān)控郵件、注冊表）、系統(tǒng)修復通知與實施（自動或手工升級補丁和病毒庫）等功能。不按要求實施安全策略的用戶終端將被限制在隔離區(qū)。

4）實時監(jiān)控系統(tǒng)安全狀態(tài)，包括是否更改安全設置、是否發(fā)現新病毒等，并將安全事件定時上報到安全策略服務器，用于事后進行安全審計。

5）實時監(jiān)控終端用戶的行為，實現用戶上網行為可審計。

4、邊界防火墻－DCFW

能夠對網絡區(qū)域進行分割，對不同區(qū)域之間的流量進行控制，通過對數據包的源地址、目的地址、源端口、目的端口、網絡協(xié)議等參數進行檢查，把可能的安全風險控制在相對獨立的區(qū)域內，避免安全風險的大規(guī)模擴散。

對于廣域網接入用戶，能夠對他們的網絡應用行為進行管理，包括進行身份認證、對訪問資源的限制、對網絡訪問行為進行控制等。

5、統(tǒng)一威脅管理－UTM

UTM集合了防火墻、防病毒網關、IPS/IDS入侵防御、防垃圾郵件網關、VPN（IPSEC、PPTP、L2TP）網關、流量整形網關、Anti-Dos網關、用戶身份認證網關、審計網關、BT控制網關+IM控制網關+應用提升網關(網游 VOIP 流媒體支持)，十二大功能為一體。采用專門設計的硬件平臺和專用的安全操作系統(tǒng)，采用硬件獨立總線架構并采用病毒檢測專用模塊，在提升產品功能的同時保證了產品在各種環(huán)境下的高性能。完成等保標準中要求的防病毒、惡意代碼過濾等邊界防護功能。

6、入侵檢測系統(tǒng)－DCNIDS

入侵檢測系統(tǒng)能夠及時識別并阻止外部入侵者或內部用戶對網絡系統(tǒng)的非授權使用、誤用和濫用，對網絡入侵事件實施主動防御。

通過在電子政務網絡平臺上部署入侵檢測系統(tǒng)，可提供對常見入侵事件、黑客程序、網絡病毒的在線實時檢測和告警功能，能夠防止惡意入侵事件的發(fā)生。

7、漏洞掃描系統(tǒng)

漏洞掃描系統(tǒng)提供網絡系統(tǒng)進行風險預測、風險量化、風險趨勢分析等風險管理的有效工具，使用戶了解網絡的安全配置和運行的應用服務，及時發(fā)現安全漏洞，并客觀評估網絡風險等級。

漏洞掃描系統(tǒng)能夠發(fā)現所維護的服務器的各種端口的分配、提供的服務、服務軟件版本和系統(tǒng)存在的安全漏洞，并為用戶提供網絡系統(tǒng)弱點/漏洞/隱患情況報告和解決方案，幫助用戶實現網絡系統(tǒng)統(tǒng)一的安全策略，確保網絡系統(tǒng)安全有效地運行。

8、流量整形設備－DCFS

1)控制各種應用的帶寬，保證關鍵應用，抑制不希望有的應用：可針不同的源IP（組）和時間段，在所分配的帶寬管道內，對其應用實現不同的流量帶寬限制、或者是禁止使用。

2)統(tǒng)計、監(jiān)控和分析，了解網絡上各種應用所占的帶寬比例，為網絡的用途和規(guī)劃提供科學依據：可通過設備對網絡上的流量數據進行監(jiān)控和分析，量化地了解當前網絡中各種應用流量所占的比例、以及各應用的流量各是多少，從而得知用戶的網絡最主要的用途是什么，等等。

9、其它網絡設備

其它網絡設備，可以參照國標對應的《設備安全技術要求》進行選型。

第五篇：XXX電子政務內網工作自查報告

XXX電子政務內網工作自查報告

XXX按照《關于組織開展全區(qū)電子政務內網使用管理檢查工作的通知》（XXXX發(fā)[2012]X號）文件的要求，結合本單位工作實際，進一步加強電子政務內網的管理，嚴防泄密事故發(fā)生。現將自查工作報告如下：

一、加強領導，落實責任，提高應用能力

（一）組織機構健全。建立健全了“一把手”負總責，分管領導具體抓，委辦公室為責任科室，負責承擔政務內網日常工作的運行機制，確立了網絡維護、應用操作專(兼)職人員。

（二）領導重視工作落實。主要領導就電子政務內網工作多次提出工作要求，并將電子政務內網相關目標任務納入機關目標考核，分解量化到責任科室。

（三）著力提升機關干部計算機應用技能。結合創(chuàng)先爭優(yōu)黨員培訓和技能比賽活動，我委積極組織機關干部參加《計算機操作》專題培訓和計算機技能比賽活動，提高了機關干部計算機操作水平。同時組織機關網絡管理人員積極參加區(qū)保密委、區(qū)電子政務辦舉辦的電子政務內網新應用系統(tǒng)使用技術培訓，及時掌握了新要求、新方法、新技術，提升了網管人員應用技能。

二、合力打造新一代政務內網體系

（一）完善電子政務內網的連接。積極配合相關部門，按要求及時更改IP地址，完成了本單位IP地址和域名重構，確保了單位物理網絡安全暢通和設備的完好率100%。

（二）認真做好新型應用系統(tǒng)工作。落實網管人員及時在新用戶管理系統(tǒng)內實名注冊了本單位個人用戶信息。

（三）繼續(xù)抓好電子公文交換系統(tǒng)使用和管理。落實專門人員負責key的管理和公文簽收，按制度要求及時簽收文件和規(guī)范發(fā)送電子公文，每天主動上網查收文件不少于4次。

三、加強網絡安全管理

（一）規(guī)范計算機物理網絡接入。明確專人管理電子政務內網，計算機嚴格按照“單機單網”方式連接，實現內外網絡線路完全物理隔離。對兩臺“一機雙網”的計算機安裝隔離卡，嚴格實施物理隔離措施，確保網絡運行安全，阻止電子政務內網違規(guī)外連的情況發(fā)生。

（二）加強網絡信息安全管理。按照上網信息“誰上網、誰審查、誰負責”的原則，加強了信息發(fā)布審核和保密審查機制，落實監(jiān)管人員加強網站日常維護、巡查、監(jiān)測工作，有效杜絕不良和有害信息上網運行。

(三)建立健全制度。在加強網絡管理的同時，也加強制度的建設，確保電子政務內網有序運行。

總之，XXX將嚴格按照區(qū)保密委和區(qū)電子政務辦的要求，認真做好電子政務內網平臺的使用及管理工作，使XXX的電子政務內網工作更上一個新臺階。

2012年3月20日