22、政务内网安全解决方案

22、政务内网安全解决方案（共5篇）（共5篇）

1.22、政务内网安全解决方案 篇一

电子政务内网网络安全设计方案

方案部署说明：

一、在网络出口处部署1台路由器，通过专线与国办网络连接。

二、在路由器的后端，部署1台密码机，对出入政务内网的所有数据进行加解密处理。

三、部署1台入侵检测系统，对各安全域进行监控，及时发现网络入侵行为，并向控制台传送报警信息和事件过程记录，做到事后有据可查。

四、通过1台高性能防火墙将网络划分成“应用服务区”、“安全支撑区”和“用户终端区”。首先在防火墙上配置终端用户区域全部禁止访问服务器区域，然后，根据用户区域需要访问的服务器区域应用系统，打开的端口和协议进行特定访问权限配置，包括：登录域需要使用的TCP/UDP端口，访问的目的地址集和源地址集等，病毒服务器的策略分发、升级、远程安装需要使用的TCP端口等。配置防火墙访问控制日志保存策略，配置防火墙安全管理员、用户管理员、审计管理员的用户权限和相应的密码。

五、“安全支撑区”主要部署防病毒系统（金山毒霸网络版）、域控制器、终端审计系统（中软）、违规外联监控系统（山谷）、内网安全管理系统（锐捷）、终端及服务器安全登录系统（北信源）和USB移动存储介质使用管理系统（国迈），该区域主要为整个涉密信息系统提供安全及管理的功能支撑。

六、“应用服务区”主要部署网站、电子邮件、文档和DNS等应用系统，为整个涉密信息系统提供应用支撑。

七、在每台涉密计算机上安装中软主机监控与审计系统客户端，对终端行为进行监控。它充分利用透明加解密、身份认证、访问控制和审计跟踪等技术手段，对涉密信息的存储、传播和处理过程，实施安全保护；最大限度地防止敏感信息泄漏、被破坏和违规外传，并完整记录涉及敏感信息的操作日志，以便日后审计或追究相关的泄密责任。

八、部署1套国迈USB移动存储介质使用管理系统，对USB移动介质进行统一认证，实现信息保密、访问控制、审计等功能。用技术的手段，实现移动存储设备信息安全的“五不”原则，即：进不来、拿不走、读不懂、改不了、走不脱。

九、在系统中部署1套山谷违规外联监控系统，防止涉密网计算机接入互联网，造成涉密信息泄露。

十、在系统中部署1套北信源终端服务器安全登录系统，能够实现对用户的身份鉴别，确保只有经过合法验证的终端用户才能使用服务器，具体采用USBKeyClient和USBKey相结合的方式。

十一、另外，配备启明星辰天镜脆弱性扫描与管理系统和金路标计算机终端保密检查工具各1套，定期对涉密信息系统内服务器和计算机终端进行安全隐患检查。

十二、新增50台天津光电聚能RBI-1型电磁泄漏防护插座和10台万里红WLH-2型视频干扰器，对不符合电磁泄漏发射防护要求的计算机及服务器进行安全防护。

2.22、政务内网安全解决方案 篇二

电子政务网络是各级党政机关办公、传递文件和处理事件的网络, 是党政部门提高工作效率的重要工具。电子政务内网是政务部门内部数据与办公相结合的网络, 承担着政务部门内部数据操作和政务事务处理等主要职能[1]。因其传播数据的特殊性及敏感性, 极易遭到不法分子的攻击。若电子政务系统受到攻击, 其产生危害无论在波及范围还是在危害程度上都不可估量, 甚至可能威胁国家安全。《2006-2020年国家信息化发展战略》把建设信息安全保障体系纳入国家信息化发展战略, 加快信息安全保障体系建设成为推进国民经济和社会信息化建设的重要内容[2]。构建基于改进反向传播人工神经网络 (BP ANN) 的信息安全评估模型, 为电子政务内网信息安全评估提供一种评估方法, 提前发现潜在风险, 采取相应安全措施, 提高政务内网信息安全保障水平。

1 相关工作

目前, 在信息安全评估的领域, 已有大量文献提出了丰富的风险评估方法。主要分定性评估方法、定量评估方法和定性与定量相结合的评估方法三大类[3]。定性评估方法有德尔菲方法、层次分析法和头脑风暴法等。定量评估方法有统计学模型、决策树法、人工神经网络方法、CPN方法以及ALE-based方法等。

纽约的David R和George G[4]在Risk:a practical guide fordeciding what’s really safe and what’s dangerous in the worldaround you中提出了用ALE-based方法进行信息安全评估, 能够较为准确的进行安全评估, 是一种纯定量的评估方法, 但是需要收集大量数据, 工作量非常大;1948年兰德公司研究发展德尔菲方法, 此法依赖参与者的直觉、经验及价值判断, 是一种较普遍的分析方法, 成本低且直接快速, 但是无法得到定量的评估结果, 且过多的依靠专家主观判断;海军工程大学的付钰[5]于2006年提出了基于贝叶斯网络的信息安全风险评估方法, 该方法结合专家知识进行描述, 以贝叶斯网络网络为模型, 但是他们只是把从先验概率到后验概率这个模型作了一种尝试, 并未有实际的应用;故障树由美国贝尔电话研究室的华特先生于1961年首先提出, 蔡亮[6]于2008年把故障树应用于信息安全评估上, 构建了公正、客观的评估模型, 但是此法构造故障树的工作量相当繁重, 难度较大, 对分析人员的要求较高, 限制了它的推广和普及;肖道举[7]等人基于服务在系统中所占的比重和漏洞威胁度给出一个综合评估模型, 主要集中在通过漏洞扫描等技术手段, 没有综合管理、战略和人才等相关要素。

人工神经网络在信息安全评估方面的研究, 已取得诸多成果。赵冬梅和刘金星[8]等结合小波神经网络与模糊理论, 研究了基于模糊神经网络的信息安全评估模型;申健[9]研究了网络安全进行综合评估方法及应用;Swarup K S和Corthis P B提出了采用神经网络对系统进行安全评估[10];刘海燕和王维锋[11]等研究了基于神经网络的信息系统安全性综合评估方法;于群和冯玲[12]提出了基于BP神经网络的网络安全评估方法。但是针对具体的应用情况, 基于ANN的信息安全评估还不够成熟, 评估体系不够全面系统。电子政务内网信息安全评估存在非线性、复杂性和不确定性, 其安全性主要受技术、管理、战略和人才四大因素影响。人工神经网络在处理不确定性问题时, 具有以任意精度逼近任何连续的非线性函数的功能, 可准确反映电子政务内网中的复杂非线性关系, 实现对其信息安全性的准确评估[13]。

结合分析所得的电子政务内网信息安全评价指标体系, 将改进BP ANN模型来评估电子政务内网信息安全。

2 基于 BP ANN 模型的电子政务内网信息安全评估方法

神经网络是解决复杂的、非线性问题的技术, 而电子政务内网系统是一个结构复杂、非线性的综合应用系统。欲将BPANN模型应用于电子政务内网的信息安全评估中, 需要找出神经网络模型与电子政务内网之间的对应关系。

2.1 电子政务内网评价指标体系

信息系统的安全评估是指对由于系统本身存在的脆弱性以及外部威胁行为而对资产造成损失的潜在可能性进行分析和评估。其最终目的是通过分析发现潜在的风险, 进而采取相应的措施, 提高风险控制水平。安全评估是保障系统信息安全的重要环节。信息安全评估是信息系统安全工程的重要组成部分, 是建立信息系统安全体系的前提和基础[14]。

电子政务网络是各级党政机关办公、传递文件和处理事件的网络, 是党政部门提高工作效率的重要工具。电子政务内网是政务部门内部数据与办公相结合的网络, 承担着政务部门内部数据操作和政务事务处理等主要职能。由于电子政务内网的信息安全风险评估具有复杂性、非线性和不确定等特点, 通过研究电子政务内网的安全架构, 分析其安全性主要受技术、管理、战略和人才四个重要因素影响, 由此获得对电子政务内网信息安全评价三层指标体系[15]如图1所示。

2.2 电子政务内网信息安全评估的 BP 神经网络模型

2.2.1 评估模型

BP神经网络的非线性处理能力可有效处理信息含糊、不完整、存在矛盾等复杂环境的认知判断问题, 是目前应用最广的神经网络评价模型[16]。BP算法属于有监督的人工神经网络学习算法, 学习规则采用最速下降法, 其主要思路是利用样本, 采用梯度搜索技术, 不断反向传播误差以调整网络的阈值和权值, 直至将网络误差训练至最小。一般BP神经网络有三层, 其网络结构如图2所示。

样本的输入值从输入层经隐含层逐层处理, 并传向输出层得到输出值。每一层神经元只影响下一层神经元的状态, 如果在输出层不能得到期望的输出, 则转入反向传播, 将输出信号的误差沿原来的连接通路返回, 通过修改各层神经元的权值和阈值, 使误差降至最小错误!未定义书签。。

电子政务内网信息安全评估的三层BP神经网络由输入层、隐含层、输出层组成。其中各层对应如下。

(1) 输入层神经元个数结合具体问题确定。因其对应电子政务内网信息安全的18项评估指标, 故输入层神经元个数为18。即技术因素中的计算机软件、计算机网络、环境基础设施;管理因素中的组织保障、制度建设与落实、人员管理、网络管理、设备管理、环境管理、项目建设、法规;战略因素中的战略地位、战略规划和预算、自主度;人员因素中的安全意识、学历、教育培训、业务水平等。以上指标体系能够全面反映出电子政务内网系统的安全状态。

(2) 隐含层是神经网络的中间层, 位于输入层、输出层之间, 可以为一层或多层结构, 而且它也被看作是输入模式在神经网络中的一种内部表示[17]。隐含层神经元个数的确定与网络性能密切相关。如果隐含层神经元个数过少, 网络不具备充分的学习能力和信息映射能力, 容错能力也会降低;如果隐含层神经元个数过多, 会导致网络结构过于复杂, 迭代次数增加, 网络容易陷入局部极小值。

隐含层神经元个数l可先由公式 (1) 、 (2) [18]之一初步确定, 再通过反复训练的方法, 根据网络实际效果增减隐含层个数, 以期达到最佳网络效果。

其中m, n分别为输入层神经元数和输出层神经元数, a为 (1, 10) 间的自然数。

(3) 输出层神经元个数同样结合具体问题确定。网络输出得到一个评估值, 故输出层神经元为1个。根据国家《信息安全技术—信息系统安全等级保护定级指南》的要求, 本文将信息安全评估结果分为5个等级, 分别代表:很安全、比较安全、安全、危险和很危险[19]。其中, 每个等级表示的范围代表网络的实际输出值, 如表1所示。

2.2.2 BP 算法推导

BP神经网络的执行步骤一般可以分为以下几步:

(1) 网络初始化, 初始化的内容包括三层神经元之间的连接权值和阈值w1, w2和θ1, θ2, 一般赋予权值和阈值 (-1, 1) 间的随机数, 也可以根据经验设定;

(2) 输入第1个学习样本对, 即输入层的输入值和输出层的目标值, 计算隐含层各神经元的输入u式 (3) 、输出h式 (4) , 输出层各神经元的输入l式 (5) 、输出y式 (6) , 即

式 (3) 中x表示样本的输入值, 式 (4) 、 (6) 中f一般采用Sigmoid函数, 即

(4) 计算连接到输出层单元t上的权值误差δt 式 (7) , 连接到中间层单元j上的权值误差σj式 (8)

式 (7) 中ot 为样本的期望值。

(5) 更新连接权值w 2式 (9) 、w1式 (11) 和阈值?2 式 (10) 、?1 式 (12) , 即

式中 α, β, 为预设的学习速率。

(6) 输入下一个学习样本对, 返回步骤 (2) , 直至全部训练完毕。

BP神经网络算法流程图如图3所示。

3 仿真及测试

根据电子政务内网系统的实际运行状态, BP神经网络输入为18项指标评估得分, BP神经网络输出只有一项, 即电子政务内网的信息安全评估分值。经过反复训练表明, 当隐含层神经元个数为19时, 该网络的收敛性能最优。隐含层、输出层神经元均采用Sigmoid传递函数。

算法用MATLAB语言实现, 网络隐含层节点数选为19, 学习速率为0.05, 网络经100次训练, 收敛误差为0.003。BP神经网络在应用到评估之前, 需要先后经过训练和检验, 训练和检验过程分别利用训练样本和检验样本。若训练后的网络经检验, 得到输出值与样本目标值之间误差过大, 则需重新训练网络, 调整网络参数等初始值, 直到误差满足要求才认为网络有良好的评价能力。实例采用15组样本作为学习训练样本, 其中5组作为检验样本, 通过数据回放的方式对建立的BP ANN模型进行检验。

改进BP神经网络模型学习训练效果如图4所示。图中横坐标为循环迭代次数, 纵坐标为误差变化, 从图中看出, 网络权值经过100次迭代调整后, 误差精度低于预先设置, 误差收敛更快且状态更稳定, 具有良好的自适应性。

采用检验样本数据, 对训练后网络模型网络性能进行检验, 检验结果如表2所示。实际输出安全等级与期望输出等级一致, 网络模型实际输出值与期望输出值的最大相对误差不超过3.7%。

可以得出, 本文提出的改进BP神经网络模型具有自适应性、稳定性, 误差小且验证结果与目标输出相吻合。评估模型具有可行性, 可适用于电子政务内网信息安全综合评估。

4 结束语

本文提出了基于改进BP ANN的电子政务内网系统信息安全评估模型, 并采用样本值对提出的模型进行训练与验证。结果表明该模型能够能够反映电子政务内网系统的安全运行状态。基于提出的评估模型, 可对电子政务内网系统进行安全评估, 及时揭示电子政务内网系统中可能存在的信息安全漏洞, 进而指导电子政务内网系统信息安全保障系统的设计和实施, 采取相应安全措施, 提高电子政务内网信息安全保障水平。

摘要：为了发现电子政务内网的信息安全隐患, 提出一种采用改进反向传播人工神经网络 (BP ANN) 技术的电子政务内网信息安全的评估方法, 基于改进BP ANN建立电子政务内网神经网络评估模型。以电子政务内网主要信息安全指标作为训练样本, 对建立的BP ANN评估模型进行学习和训练, 找到输入与输出之间的关系, 并用样本对训练好的BP网络进行验证。仿真结果表明, 评估方法能够较好的为复杂的电子政务内网进行信息安全评估, 评估模型稳定且自适应性强。

3.政务内网管理办法 篇三

第一章 总则

第一条 为加强发改委电子政务内网管理,保障委电子政务系统正常、高效、安全运行，根据国家法律法规和市级有关部门的规定，制定本办法。

第二条 政务内网即东营市内部办公网，主要满足市级机关办公、管理、协调、监督及决策需要，提供电子公文、协同办公、信息管理、决策支持等服务。

综合办公系统是政务内网最主要的应用系统，主要以接入东营市政务内网的有关单位为用户。电子政务其他应用系统按规定应接入政务内网。

第三条 发改委电子政务内网与因特网实现完全的物理隔离。第四条 本办法适用于委机关以及接入东营市电子政务内网的委属单位。

第二章 职责分工

第五条 发改委办公室是电子政务内网的归口管理部

门，负责协调与沟通。

第六条 发改委信息中心负责电子政务内网的运行维护和日常管理，主要工作包括：

(一)及时解决网络故障，保证网络畅通;(二)做好数据备份工作，保障数据安全;(三)提供网络安全服务，建立应急处置机制;

(四)承担内外网数据转换(非发布的数据)和委属各单位电子政务内网计算机的维护管理工作;

(五)负责其他业务系统接入电子政务内网的技术审查。第七条 信息中心负责外网门户网站的日常运行管理，承担网站需求分析、栏目和网页内容更新，及时将内外网信息转换发布。

第八条 委属各单位接入网络的运行维护管理，由各单位自行负责。

第九条 委机关建设统一的电子政务内网公用平台(以下简称“公用平台”)，为各业务应用系统提供统一的身份认证、数字签名、信息发布、信息交换和信息共享服务。

第十条 各单项业务应用系统由相关业务部门组织开发和管理，应遵循公用平台制定的开发标准和规范。

第三章 接入管理

第十一条 建立接入电子政务内网审核登记制度。办公室负责接入的审核，批准后方可接入。

第十二条 各科室、单位接入电子政务内网的计算机，必须与外网物理隔离，并安装防病毒软件和网页防篡改，应用防火墙。

第十三条 各科室、单位可申请与委电子政务内网互联，接入单位应具备以下条件：

(一)建成与因特网完全物理隔离的单位内部局域网;(二)按照政务内网安全保密要求，采取必要技术防范措施;(三)符合关于接入电子政务内网的要求。

第十四条 需在电子政务内网运行的业务应用系统，经办公室批准后接入。

第四章 安全管理

第十五条 电子政务内网建设统一的身份认证系统，用户密钥由办公室统一管理。

政务内网新增用户(含正式交流人员)由所在科室、单位提出申请，经办公室审核同意，统一发放密钥。岗位变动时，原密钥交回，重新申领密钥。离开河口镇或退休时，须交还密钥。如密钥遗失，应立即挂失，并按规定申领补办新密钥。

基于身份认证系统的网上签名与手写签名具有同样的效力。第十六条 政务内网用户的访问操作权限(如授权、读、写、删除、复制、打印等)应严格加以控制。公用平台不得设置超级系统管理员，用户管理与具体业务应用的访问权限分开设置。各业务应用的访问权限由各业务部门确定，在系统正式运行期间，系统管理员不得私设用户。

第十七条 电子政务内网与因特网完全物理隔离，内网计算机不得采用电话拨号、交替插拨、双网卡等任何方式接入因特网;不得修改或删除计算机的网络配置;不得私自安装网络设备;严禁笔记本电脑接入电子政务内网。

电子政务内网服务器及核心网络设备设专用区域，未经批准，无关人员不得进入。

第十八条 建立完善电子政务内网计算机病毒防范机制，使用经国家有关部门检测认可的防病毒软件。内网用户不得非法进入他人计算机系统;不得故意制作、下载、传播计算机病毒程序或其他有害数据。

第十九条 办公室应定期进行安全检查，对检查中发现的问题进行通报，并责令改正。

第五章 保密管理

第二十条 电子政务内网保密管理由信息中心负责。各科室、单位兼职保密员负责本部门、单位政务内网日常安全保密监督与检查工作。

第二十一条 加强电子政务内网保密制度建设，逐步建立保密审查制度、统一标识制度、涉密存储介质统一登记制度和涉密计算机定点维修制度。

(一)电子政务内网用户应按定密规定在电子信息上标注密级，并确定知悉范围;

(二)加强涉密存储介质统一管理，建立登记制度;

第二十二条 凡从事电子政务内网运行维护的人员，必须政治可靠、忠于职守、保密观念强，并坚持“先审后用”的原则，人员基本情况报办公室备案。

第二十三条 办公室要加强对接入电子政务内网部门、单位保密安全的监督与检查，定期组织对涉密信息系统进行安全保密风险评估。

第二十四条 信息中心定期举办面向全体用户的计算机及网络安全保密知识教育，增强遵守保密纪律与保密规定的意识。

第六章 附 则

第二十五条 本办法由办公室负责解释，自发布之日起执行。

4.水务局电子政务内网自查报告 篇四

(一)加强领导，落实责任。一是建立健全领导小组，由“一把手”负总责，分管领导具体抓，政工股为责任股室，电子政务内网工作落实了专人负责，确立了应用操作专职人员对网络进行维护。二是把电子政务目标任务纳入机关工作目标考核，在年初分解落实到责任股室，确保了电子政务目标任务的完成。

(二)加强培训，提高水平。我局积极组织信息人员参加县委机要局和保密局举办的网络失泄密防范工作培训会和政务内网应用和信息培训会，着力提高了信息员和技术员的工作能力。

(三)保障经费，确保工作。我局针对党政网进行升级改造，对党政网电脑配置，网络管理，日常维护和保密工作费用进行实报实销，使经费得到保障。

二、狠抓应用，突显功能

(一)切实加强网上公共应用。积极配合县委机要局开展新公文交换系统的推广应用，按县委要求对公文的收发、pdf的制作、电子印章加盖、网上传输公文范围、公文管理的内容进行规范管理，完成县网管中心下达的目标任务。

(二)着力打造部门网站。一是积极开展创新特色栏目的建设，做好具有水务特色的“两脉畅流”网页信息的公布。二是规范网站基本栏目设置，着力搞好基本信息、动态信息、业务信息数据库存等内容的日常维护，及时更新单位动态工作信息，定期完善基本信息。

三、加强网络安全管理

(一)规范计算机物理网络接入。一是配合电信部门做好本单位的网络改造，实现了网络光纤接入。二是严格计算机网络端口接入，做到了电子政务内网与外网、互联网的物理隔离,有效阻止电子政务内外网违规外连的情况发生，实现了规范化、制度化管理。

5.22、政务内网安全解决方案 篇五

关于印发《龟湖镇烟花爆竹百日安全大检查工作方

案》的通知

各村（居）委会，镇属各单位：

《龟湖镇烟花爆竹百日安全大检查工作方案》已经镇政府研究决定，现印发给你们，请认真贯彻执行。

龟湖镇人民政府

二〇一〇年二月一日

主题词：烟花爆竹百日安全抄送：县政府县安委办龟湖镇综合办2010年2月1日印发

龟湖镇烟花爆竹百日安全大检查工作方案

为认真贯彻落实关于《泰顺县烟花爆竹百日安全大检查工作方案》（泰安委[2010]1号）文件精神，切实做好2010年春节期间烟花爆竹安全管理工作，经研究决定春节期间在全镇范围内开展烟花爆竹百日安全大检查工作。

一、目标任务

通过烟花爆竹百日安全大检查督促烟花爆竹从业单位切实落实安全生产主体责任。同时，不断加大烟花爆竹“打非”工作力度，有效规范烟花爆竹经营、储存、运输环节的安全秩序，推动我镇烟花爆竹安全生产形势持续好转。

二、检查重点

本次安全大检查的对象是全镇烟花爆竹零售经营单位。

三、实践安排

从2010年1月18日至于2010年3月31日其中，2月1日至2月13日为重点整治时段。

四、主要措施

（一）建立领导机构。为切实加强该工作的组织领导，成立以镇长为组长，分管镇长为副组长的烟花爆竹大检查工作领导小组。

（二）落实监管责任。在此次专项整治工作中，镇烟花爆竹专项整治办公室要发挥综合协调作用，各村（居）、各有关部门，单位要密切配合，在各自的职责范围内，根据专项整治工作的统一布置，切实履行职责，确保整治工作取得实效。

镇领导小组将组织成员单位对辖区内的烟花爆竹经营单位进行认真检查，特别是零售网点的经营安全、消防器材、非法储存、产品质量等存在安全隐患问题的，必须及时下达整改指令通知书，明确整改期限。还须对整改情况进行跟踪督促及整改复查。加强对零售网点经营许可证到期换发证的检查工作，严肃查处无证销售烟花爆竹的违法行为。

（三）各村（居），部位要坚持属地管理原则，加强对辖区内烟花爆竹经营单位的日常监督管理，组织排查非法经营储存烟花爆竹行为。强化联合执法。在烟花爆竹整治期间，进一步整合工作力量，集中打击处理烟花爆竹非法销售、储存、运输和经营等行为，各村（居）和各经营单位要结合实际情况，落实相关责任和制度，主动开展自查自评自纠工作，遏制事故的发生，确保居民的生命财产安全。