电子政务网上审批系统安全体系研究

电子政务网上审批系统安全体系研究

ID:26765350

大小:53.50 KB

页数:6页

时间:2018-11-29

电子政务网上审批系统安全体系研究_第1页
电子政务网上审批系统安全体系研究_第2页
电子政务网上审批系统安全体系研究_第3页
电子政务网上审批系统安全体系研究_第4页
电子政务网上审批系统安全体系研究_第5页
资源描述:

《电子政务网上审批系统安全体系研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电子政务网上审批系统安全体系研究摘要:随着计算机科学日趋成熟,行政许可审批作为政府部门一项重要职能已经成为电子政务建设的一项重要内容。认识审批系统安全面临的威胁,把握系统安全的影响因素和实施要求,建设系统安全保障体系,对保证网上审批系统的有效运行具有重要意义。关键词:审批系统;安全体系;电子政务  电子政务网上审批系统是通过网络发布政府行政许可与审批信息并提供许可、审批、服务的网上协同办公系统,审批过程通常涉及大量机密数据的通信,由于网络的开放性和复杂性,各种类型的网络欺诈和入侵攻击等网络犯罪行为对电子政务系统的安全构成了严重威胁。因此,构建高可信度和高安全性的电子政务审批系统成为目前政府部

2、门和软件行业亟待解决的重要问题。  一、网上行政审批系统介绍 (一)系统的构成  网上行政申报审批系统是一个基于网络运行的,面向社会公众和企业用户,以在线申报为主要申请渠道、以政府行政审批服务为核心的信息处理系统。审批业务办理主要由外网(公众平台)受理服务子系统和内网(政府办公网)审批办理子系统协同完成。  1.外网受理服务子系统。面向公众、企业提供审批事项相关信息的发布、用户审批事项的申报、申报表格下载及审批办理反馈查询等服务功能,与内网审批办理系统进行数据交换,根据实际情况作出受理、补件及退件等操作。  2.内网审批办理子系统。该子系统是各厅局政府办事人员的办公门户,提供集中式审批工作、

3、查询统计、在线咨询等服务功能,相当于网上虚拟政府处理平台,是外网受理服务子系统运行的内部支撑。 (二)系统的主要特点  1.开放性。全面支持XML、SOAP、Z(隔离)区,将所有提供对政务专网服务的服务器系统放入统一的DMZ区,省政务网上用户只能访问DMZ区的服务资源。  2.设置物理隔离网闸,保护内网数据安全。内外网审批数据的直接交换极易导致攻击代码的入侵和重要信息的泄露。在内外网之间设置安全隔离网闸,实现外网到内网单向数据传输,即数据从外网进入内网相应的数据库服务器;而内网数据进入外网,只能将其有效信息通过导出方式生成相应文件刻录到光盘,将光盘中的数据导入外网相应的数据库中。  3.建立

4、防火墙与入侵检测系统。在内网和政务网之间采用具有VPN功能的防火墙实现逻辑隔离,严格控制信息访问的内容和流向,实现包过滤、内外网地址绑定等功能,防止非授权用户经过政务网非法访问内网;在外网和互联网之间选用具有相应入侵检测和安全审计功能的防火墙设备,有效防止黑客的袭击。同时,在内网中心建立起完善的入侵检测系统作为防火墙的合理补充,可实现从网络安全立体纵深、多层次防御的角度出发,对防范网络恶意攻击及误操作提供主动的实时保护。  4.建设良好的网络防毒系统。网上行政审批系统是三网互联的开放网络结构,网路结构复杂。计算机病毒的防范应采用技术手段和管理手段相结合的办法进行综合防范,为内外网服务器设置主

5、域和次域并安装网络版反病毒软件,形成分层立体的反病毒系统,主要包括桌面防毒、服务器防毒、群件防毒及网关防毒等,形成一套严密的多级跨平台防病毒安全域。  5.构建网络管理系统。网络安全管理和监测是审批系统安全设施和安全机制有效发挥作用的重要保证。根据系统采用的网络产品、网络规模,选择优秀的网络管理平台及软件。  网管软件应实时展示网络及其设备的工作情况,能提供策略机制管理、过滤机制管理。当发生安全事件时,报警信息自动报送到平台,提醒安全管理员。安全事件的响应按安全策略实施,当出现安全策略之外的事件时,管理员通过管理平台做出响应。(三)系统安全解决方案  1.操作系统安全及服务协议安全策略。审批

6、系统中应用服务器、群件服务器、数据库服务器等各类计算机应选用安全等级高的操作系统及中间件系统软件,对操作系统安全漏洞作出及时、正确的处理,防止不法分子利用系统软件的漏洞、后门取得对系统的非法操作权限。此外,各类服务器应关闭不经常使用的协议及端口,关闭FTP、TEL、RLOGIN等服务。充分利用操作系统和应用系统的日志功能,对用户所访问的信息做记录,为事后审查提供依据。  2.安全审核。日志审计服务是辅助网络安全管理人员全面掌握网络安全状况,并衡量防火墙性能和作用的重要手段,可将网管服务器同时作为日志服务器,在日志服务器上安装syslog服务,负责采集防火墙以及入侵检测的日志。 (四)应用及数

7、据安全策略  1.基于电子认证环境,建立应用系统的安全访问控制管理体系。在内外网建设为应用系统服务器提供安全认证服务的安全代理服务系统;在内网设置PKI应用服务器及电子印章系统,支持客户端和服务端之间基于CA数字证书的双向认证功能,构造一个以电子身份识别验证为基础的公共安全体系,实现客户的统一身份认证、统一授权、统一审计。  数字证书为电子政务安全提供了以下基本安全服务:用户身份认证、通信加密、权限控制、数字

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。