网络安全保障体系建设范文篇1

天津市电子政务专网是依据中共中央办公厅下发的《我国电子政务建设指导意见》(中办发[2002]17号)精神，按照天津市信息化领导小组第一次会议和市委、市政府办公厅转发的《天津市电子政务实施意见》(津党办发[2003]5号)要求建设的，是天津市信息化建设的重大项目。

专网建设主要任务：一是建立统一的物理隔离的全市党政机关电子政务外网，建设覆盖全市副局级以上单位的宽带网络平台，为全市政务信息交换和资源共享提供高效服务，实现市委、市人大、市政府、市政协四大机关的高速互联和各部委办区县局的宽带接入；二是构建各个政务业务系统的虚拟业务专网能力，能够满足各单位纵向联网要求，实现不同政务部门之间的信息交换与共享；三是建成全市统一的电子政务外网平台，提供信息资源共享、目录服务与数据交换功能，实现政务部门之间网上办公。

自天津市电子政务专网开通以来，在网络建设、业务应用以及安全保障方面取得了显著成效，主要体现在以下几方面：

(一)基础网络建设基本完成

2004年12月28日，天津市电子政务专网一期工程和党政专用电视电话会议系统建设完成，为全面推进电子政务奠定了坚实基础。电子政务专网基础网络层按分层方式搭建，包括核心层、汇聚层、接入层。目前，核心层包括4个核心节点(分别设在市委、市政府、政务中心和滨海新区)，处于整网的核心位置；汇聚层包括27个汇聚节点，处于网络的重点位置，起承上启下作用；接入层包括约200个接入节点，主要为用户接入服务。专网未来规模将达到5个核心节点、30个汇聚节点、400余个接入节点，光缆总长约300km，且均采用4芯光纤。

(二)业务应用试点工作稳步推进

一是党政系统依托专网开展了一系列办公业务。市政府办公厅依托专网开展了政府系统应用平台，建立了政府各部门间的电子邮政和内部办文平台：建立了政府系统资源平台；建立了市属委办与区(县)委办的电子邮政和办文平台。市委办公厅依托专网开展党办系统综合业务专用网建设，规模将覆盖300多个党政机关，现已做好了前期技术准备工作，并给相关单位发文通知，现已具体展开实施。

二是重要业务单位在专网上进行了跨部门的数据交换业务。市工商局、市地税局、市统计局、市劳动社保局以及市国税局已形成了五局联网进行数据传输，为企业信息交换工作的开展奠定了基础。

三是行业纵向网试点依托专网开展了应用系统建设业务。市统计系统纵向网建设已实现了统计系统市区两级的互联互通，为专网应用提供了模式；市委组织部利用专网平台搭建组织系统纵向网，已经初步实现包括市委组织部、区县委组织部和13个相关工委互联互通；医保系统实现了与210家医院的联网，基本覆盖了全市住院医保结算业务；远程电子纳税系统的应用走在全国前列，市地税局在全市范围内搭建统一的电子报税基础平台，方便纳税人随时随地缴税；天津口岸信息平台一期工程完成；第二代身份证和户籍管理系统投入使用；网上售房管理系统全面投入使用等。

(三)专网安全保障体系建设全面展开

一是相关办法和规范相继出台，为我市电子政务专网安全提供了政策保障。颁布实施了《天津市电子政务管理办法》、《天津市电子政务专网管理办法》、《天津市电子政务专网安全管理办法》、《天津市电子政务专网网络安全管理技术规范》和《天津市电子政务专网接入规范》等一系列规章办法，其中《天津市电子政务管理办法》是全国第一部综合性的电子政务建设政府规章。

二是天津市电子政务信息安全试点工作进展顺利，为天津市电子政务专网安全提供了内容保障。2005年11月，国信办了《关于开展电子政务信息安全试点的通知》(国信办[2005]30号)，将天津市列入第二批国家电子政务信息安全试点地区。在试点工作中对各试点电子政务系统依据定级规范进行了系统定级，对系统中存在的主要安全风险进行了评估和分析，确定了各试点系统需要新增的安全技术和管理措施，并通过工程实施予以实现。

三是电子政务专网安全系统建设一期工程已经完成，为天津市电子政务专网安全提供了物质保障。2006年4月7日，天津市电子政务专网安全系统建设一期工程按照试运行预案，各安全系统与市电子政务专网进行了顺利的割接，使各安全系统正式运行于市电子政务专网之上，并实现各安全系统对市电子政务专网的安全保护功能。通过为期1个月的监测，结果证明各安全系统没有影响专网的正常运行，各安全系统进行相应的安全配置与策略部署得以实现。

二、专网总体安全策略

根据电子政务专网系统内部单位的业务特点和安全需求，专网总体安全策略按照“分业务防护、按等级保护”的原则，在各个业务系统中划分不同的安全域和业务保护对象，制定与之适应的安全防护措施和安全机制，集成相关的安全技术和服务，努力构建多层防御的安全保障体系，确保系统安全、可靠、高效运行。

具体安全策略包括：

――依法建设。安全保障体系的设计、建设与运行都遵守国家和政府部门相关的安全法律、法规、制度、标准和技术指南。

――分业务防护。按照“谁主管，谁负责；谁运营，谁负责”的原则，确定业务系统的物理和逻辑边界，各自负责主管业务系统的建设和管理。

――按等级保护。整体网络的安全防护依照电子政务专网系统中所需的网络防护最高等级实施，而业务安全保护依据具体业务所需，分等级实施。

――相对独立。电子政务专网与互联网物理隔离，专网内各业务系统通过MPLSVPN等技术措施实现相对独立，专网中的公共服务区面向各业务系统提供必要的管理和服务。

――认证授权。面向专网中各业务系统提供统一认证网关服务，按最少特权原则授予合适权限，并对其访问和操作进行唯一性识别，确保业务操作的不可否认性。

――跟踪服务。从网络、系统、应用三个层面对每一项事务创建详细的日志记录，保证事务完全可以被追踪。同时建立有效的安全服务体系，以适应系统运行的动态性、复杂性和长期性特点。

――应急恢复。建立完备的容灾备份和应急响应机制，关键网络设备、系统信息和数据均有备份和恢复机制。

三、专网安全管理和运行组织体系

电子政务专网安全保障体系建设是一个系统工程，需要各部门之间的统一协调。天津市电子政务专网安全管理在天津市人民政府信息化办公室的领导下，由天津市电子政务信息与网络中心(以下简称“市电子政务中心”)具体负责。

天津市信息化办公室主要负责管理、监督与指导天津市电子政务专网整体安全工作。天津市电子政务中心负责制定专网的安全管理制度、规范和工作流程；负责专网各项安全管理工作的贯彻和实施；负责市电子政务专网的安全测评工作；指导各接入单位完成本单位专网安全工程建设的方案论证，提出相应的安全建议；评测各接入单位接入专网系统的网络安全状况；负责组织市电子政务专网管理人员的相关技术培训工作等。

四、专网安全技术和管理保障体系

天津电子政务专网安全保障体系的建设规划主要包含两个层面的内容：一是建立全市电子政务专网的安全保障体系，保障专网安全、高效、可靠运行；二是针对具体的基于专网开展的业务系统，从物理、网络、系统、信息和应用等方面保障各业务系统的安全使用。

基于此，天津市电子政务专网安全保障体系框架主要由专网安全基础技术系统、应用系统安全措施和安全管理保障体系三方面构成。它们作为一个整体，提供鉴别访问控制、抗抵赖、数据机密性、完整性、可用性、可控性等项安全服务，形成集防护、检测、响应、恢复于一体的安全防护体系，实现实体安全、应用安全、系统安全、网络安全、管理安全，以满足专网目前最根本的安全需求。天津电子政务网络安全保障体系框架见图1。

(一)安全基础技术系统

安全基础技术系统是专网安全框架体系的核心组成部分，是各级业务应用安全的基础和前提，也是安全管理保障的主要对象和实体。它包括：

安全平台系统：搭建网络安全监管平台，对整个电子政务专网的安全设备进行统一的监控和管理。

边界访问控制系统：采取多种措施保障市电子政务专网与互联网的物理隔离。根据市电子政务专网中各业务系统的具体安全防护策略，实现各业务系统的边界保护。

设备AAA认证管理系统：保障市电子政务专网核心层、汇聚层和接入层设备安全，访问这些设备都必须统一用户认证(A)、授权(A)和详细审计(A)。

监控检测系统：对市电子政务专网中发生的各种入侵和破坏行为进行实时检测和及时响应预警。包括检测、防范病毒入侵传播和网络脆弱性检查，发现和修补网络安全漏洞等。

容灾备份系统：对市电子政务专网的网管中心、市级信息交换中心的数据进行容灾和备份。

VPN系统：在市电子政务专网中提供MPLSVPN，用于隔离各个运行于专网中的业务系统，此外，各业务系统可以根据自身情况建设lPSECVPN，用于自身的加密传输需要。

(二)应用系统安全措施

安全基础技术系统建成之后，最主要的是考虑建设全市统一的应用系统安全规划。目前，规划的应用系统安全措施主要包括统一身份认证、授权管理系统和可信时间戳服务等。

统一身份认证：为整个专网中的各业务系统提供身份鉴别服务，建立可信的安全基础环境。

PMI授权管理系统：提供授权管理服务，实现对信息资源和服务的有效管理和控制。考虑采用PMI技术、证书扩展等形式，实现对系统中所有用户的授权管理。

可信时间戳服务：可信时间戳服务是为市电子政务专网上电子政务应用建立责任机制和监督机制的基础之一。

(三)安全管理保障体系

安全管理保障体系是电子政务专网正常管理和安全运行的必要条件。通过建立安全管理组织、安全标准规范体系、安全管理制度、安全服务体系以及安全管理手段，将能够最大限度地保障技术设施和技术功能的有效实现，最大程度地维护整个专网的建设和运行安全。

安全管理组织团队：形成一个统一领导、分工负责，能够有效管理市电子政务专网安全工作的组织体系。

安全标准规范体系：指导整个市电子政务专网建设的一系列安全标准规范体系。

安全管理制度：规范实体管理、网络安全管理、软件管理、信息管理、敏感信息介质管理、人员管理、安全产品管理、场地设施安全管理、维修管理及奖惩等。

安全服务体系：实现系统运行后的安全培训、安全咨询、安全评估、安全加固、紧急响应等项安全服务。

五、各有关接入单位协同安全保障体系

安全管理手段：利用先进成熟的安全管理技术，逐步建立整个专网的安全管理系统。

为降低因各有关单位业务系统接入天津市电子政务专网引入的风险，规范各单位电子政务系统的接入操作，特制定了《天津市电子政务专网接入规范》，对要求接入专网的电子政务业务系统提出了具体要求。

在运行管理方面，要求各接入单位应明确安全工作职责，定期对安全管理人员进行信息安全技术和安全意识培训。要加强对本单位网络安全运行工作的检查，定期对涉及专网的系统与设备进行自评估并整改。结合本单位实际情况，制定系统运行维护计划，详细记录维护日志，并针对可能发生的安全事件制定网络安全应急预案，定期进行演练。

要求接入单位的使用用户不得泄漏专网中的敏感信息，不得利用专网传播和散布与工作无关的文章和评论，不得在专网上制造、传播计算机病毒，不得进行扫描、渗透测试等黑客行为等。根据各节点单位实际情况，天津市电子政务中心也将不定期地统一组织进行对各单位的网络信息安全检查评估等。

在技术管理方面，要求各接入单位不得随意变更网络系统的结构、设备及重要参数，不得擅自增加、删除专网节点及修改网络参数，不得擅自将电子政务专网跨接至互联网或其他网络，严格确保电子政务专网与其他网络的物理隔离等。应及时将网络拓扑结构图、网络通信设备的配置参数、网络地址等资料归档，并由专人保管。定期监视与分析本系统的网络安全运行状况，发现问题及时通报市电子政务中心。新建电子政务系统接入专网，应严格按照《天津市电子政务专网接入规范》标准执行。

同时，对接人单位加入电子政务专网的流程进行明确规范，具体流程可见图2。

六、专网应急机制

天津市电子政务专网关于应对安全事件的应急机制主要包括应急事件的确定，应急响应计划的制定，应急响应的培训、测试及执行等方面内容。

(一)应急事件的确定

专网应急指导规范中明确规定，发生下列情况之一应视为应急事件，工作人员需要采取相应的应急措施：

当硬件受到破坏性攻击不能正常发挥其部分功能或全部功能时；

当软件受到破坏性攻击不能正常发挥其部分功能或全部功能时；

当软件受到计算机病毒的侵害，局部或全部数据和功能受到损坏，使系统不能工作或工作效率急剧下降时；

当物理设备被人为毁坏，无法正常工作时；

当受到自然灾害的破坏，如地震、水灾、火灾、雷电等时；

当出现意外停电而又无后备供电措施时；

当重要的关键岗位人员不能上岗时。

(二)应急响应计划的制定

《天津市电子政务专网安全管理办法》、《天津市电子政务专网网络安全管理技术规范》等都明确规定，专网内部各责任人应及时制定应急响应计划，计划基本要求及内容包括：

条理清楚、语言简洁、步骤分明、具有强可操作性；

有多种备用方案，每种方案均可独立实施，应有各种方案的优先排序；

有明确的负责人与各级责任人的职责；

便于培训和实施演习；

应急响应计划简单流程图应公布在显著和方便的位置，以便发生事故时，能迅速、方便地执行；

应急响应计划内容包括应急措施、资源备用、恢复过程、演习和应急响应计划关键信息等。应急措施是指制定对各种紧急事件的响应规程、抢救计划、救护计划和撤离计划，以保护人员生命安全，降低财产损失。资源备用是指对每一个信息资源需要有足够的备份，并将备份存放在攻击和灾害不能及的地方。如在工作现场应有主板、硬盘、光驱等备件及备用的外部设备，应配置不间断电源和备用交流稳压电源，重要或大型系统中的关键设备和信息安全产品应采用双机热备份。关键要害部门应采取异地系统备份，并确保自动接管等。应急响应计划关键信息包括火警电话、报警电话、应急负责人电话和住址等。

网络安全保障体系建设范文

关键词内网；信息安全；保障体系

中图分类号：TP3文献标识码：A文章编号：1671-7597（2013）16-0129-01

内网的构建不仅需要工作人员将内网的数据传输技术进行实时更新与维护，更加需要专业的信息管理员对内网的信息内容进行管理，确保内网信息安全健康。保障体系作为一种以内网信息为工作对象的管理体系，其工作的开展较多的依赖于体系各环节的协调。本文将从内网信息安全的保障为中心，简要分析推进该安全保障体系建设的措施。

1内网信息安全保障体系构建的重要性

1.1对网络环境的规范作用

随着计算机网络技术的广泛应用，网络已经成为我国国民生活的一部分，信息传播速度的不断提升和观念交流的及时有效逐渐的形成了对网络环境的威胁。网络环境是确保网络信息安全、健康的基础，只有确保网络环境的清洁，网民的信息安全才有所保障。

推进内网信息安全保障体系的建设对网络环境有一定的规范作用。首先，内网信息安全保障体系是针对网络信息安全这项内容的，而该项内容是网络环境中极为重要的部分，网民之间的信息交流构成网络环境的基础。保障体系的建立能够有效地提高网络环境的清洁力度。其次，内网信息安全保障体系的建立有利于加强局域网络的稳定性，减少因网络故障导致的全网瘫痪。

1.2对用户信息安全的保障作用

网络用户的信息安全一直都是网络平台信息管理者需要关注的重点。随着网络用户数量的增加，网络安全问题逐渐凸显，部分网民私人信息泄露已经成为网络常态。建设内网信息安全保障体系对用户信息安全有着积极的意义。一方面，内网信息安全要求工作者将网络信息进行管理，并利用一定的网络技术保护网民的信息资料安全；另一方面，内网信息安全保障体系在建设过程中不断地完善自身的应用技术，对推动网络平台的稳定十分有利，从而能够确保用户的资料安全。

2内网安全风险分析

与外网的信息安全相比，内网的信息安全工作的开展具有一定的困难，网络黑客虽然不容易经由翻墙技术进入局域网盗窃信息或者进行破坏活动，但通过局域网内部人员的关系，内网信息安全就有极大的安全隐患。

1）内网安全保障技术的防护性能不强，不能很好地开展网络信息安全保障工作。内网使用人员在进行信息交流时，其网络信息的安全保障技术并没有较大的技术性，简单的黑客技术就能够将内网信息掌控到手。这是由多方面因素造成的。第一，内网技术维护人员并没有设定专门的安全保障技术，部分信息共享、使用等都只通过简单口令的保护，防护手段不到位，另外，一些研发阶段的技术也没有提供专业的安全防护，导致数据和资料丢失现象较常见。

2）内网工作人员的信息安全防护意识不强。内网的使用大部分都是统一范围内的单位员工或企业职员。这些人对内网各部分信息都十分熟悉，因此，从一定程度上讲，该网络内部的工作人员是威胁网络安全的重要部分。员工渠道的信息泄露包括员工有意进行的泄露和员工无意开展的行为。一方面，部分员工的职业素质不高，对所在企业的归属感不强，对企业重要资料的安全防护意识也就相对较弱，在被不法分子利用后，这部分员工极易成为网络信息安全的最大威胁。另一方面，相当一部分员工对企业的重要资料的重视程度较高，但其对安全保障措施的运用却不灵活，对技术保护不甚了解，因此，会出现无意的信息泄露，进而影响企业的资料安全。

内部信息泄露手段主要有：资料的复制、电子邮件通信、办公电脑与私人电脑混用、文件共享等，这些途径不仅简单快捷，节约时间，同时还是技术难度较低的行为。

3推进内网信息安全保障体系建设

内网信息安全保障体系的建设需要工作人员结合其信息安全常出现的问题进行技术改进和工作落实。

3.1规范网络节点接入，减少信息安全隐患

我国目前的网络接入状态是，非内网成员可以通过一定的技术轻松访问内部网络，这一现象一方面是由于现代化的楼宇布线技术导致的，另一方面，科学技术的进步降低了内网接入的难度。非内网成员在进入内网后，对内网信息的安全形成威胁，部分核心数据面临着被盗用泄露的风险，因此，工作人员需要针对这一问题展开工作，及时的发现未知接入点的存在，并根据其性质进行隔离处理，减少信息泄露的可能。

非法接入点的规范工作还包括对计算机IP地址的转变进行及时的记录和分析，当该IP的转换对局域网内部信息的安全造成威胁时，工作人员要对该网络进行阻断。

病毒库的更新也是保障内网信息安全的要素之一。内网的组成是多台计算机的连接，这些计算机组中性能较差或者应用技术较落后的计算机往往是网络安全工作中的重点，黑客在侵入内网时多选择在这一端口进入。因此，企业需要及时的进行病毒库的更新，保障计算机的安全，降低黑客入侵的可行性。

3.2完善内网信息监控系统，确保信息安全使用

内网信息的安全不仅需要一定的技术支持，也需要有完善的内网监控系统的辅助。内网中各种先进科学技术的应用以及软件等的配合都为监控工作的进行提供了可能。运行软件、设备、网络拓扑等都能够积极参与到网络信息安全监控中来。工作人员需要针对不同的现象开展相应的工作，如中断运行异常的软件，控制移动设备在办公主机上的运用，监控系统运行情况等。实时监控的进行是保障信息基本安全的有力措施，同时，企业需要对监控措施的管理工作进行人员安排，确保监控力度到位。

3.3结合安全保障技术和安全管理理念，维护内网信息安全

企业的内网信息安全离不开技术和管理理念的支持，只有这两者协作才能够确保企业内部工作的安全。

1）企业需要对内网的安全保障技术进行革新，及时的应用先进的科学技术，对计算机组进行定期维护和系统升级，确保其功能的稳定，减少系统漏洞的出现。积极鼓励技术人员学习新知识，完善自身的知识储备，研发出有自主知识产权的设备和系统，推动自身网络技术的发展。

2）企业需要进行规章制度的建立。①企业要制定出完善的符合社会发展要求的网络信息安全等级，为技术人员开展网络信息维护提供数据参照；②企业要对办公电脑和核心数据的使用人进行管理；③加强对内网各环节的管理，保障数据访问的设备安全。

4结束语

内网信息安全保障体系的建设需要相关技术人员积极的进行技术革新，研发出具有自主知识产权的系统和设备产品，改变目前国内网络技术受制于人的现状。

参考文献

[1]邓波.内网：应用需求与安全保障第七期电子政务沙龙权威支招[J].信息化建设，2012（02）.

[2]韩惠良，卢敬泰.内网信息安全保障体系建设研究[J].信息网络安全，2010（09）.

网络安全保障体系建设范文

世界电信日

信息产业部在北京隆重举行第38届世界电信日暨首届世界信息社会日纪念大会。围绕世界电信日主题“让全球网络更安全”，信息产业部副部长奚国华在讲话中呼吁社会各界携起手来，保障网络与信息安全，为建立一个和谐、文明、繁荣的信息社会而共同努力。

奚国华指出，国际电联今年确定的世界电信日主题“让全球网络更安全”，具有鲜明的时代特色和很强的现实意义。当前，在全球范围内，计算机病毒、各种有害信息、系统安全漏洞和网络违法犯罪等网络与信息安全问题日渐突出。如何保障信息网络的安全可靠运行，已成为世界各国政府主管部门、企业界和广大用户共同面临的一个严峻挑战。中国政府对网络和信息安全问题给予了密切关注和高度重视，制定并实施了国家信息安全战略，在加强网络安全事件监测、完善协调处置机制、开展网络安全技术研究、建设网络安全应急体系等方面做了大量工作，基础信息网络和重要信息系统的安全防护能力显著增强。今年2月份，信息产业部还启动了以“倡导网络文明、构建和谐环境”为主题的“阳光绿色网络工程”系列活动，在净化网络环境和促进网络文明方面起到了积极作用。

奚国华强调，信息产业部将进一步树立和落实科学发展观，按照建设社会主义和谐社会的要求，坚决打击网络犯罪，切实维护网络与信息安全，为推进信息社会建设提供坚实保障。

——坚持网络发展与网络安全两手抓，推动信息通信业的和谐、有序、健康发展。网络安全是信息社会健康发展的基本前提，要像重视网络发展那样重视网络安全，以发展促安全、以安全保发展。一方面，要继续加大信息通信基础设施建设力度，积极推进信息技术的广泛应用和信息资源的开发利用，以满足社会日益增长的信息通信需求；另一方面，针对各种网络安全问题，采取切实有效的对策措施，不断提高防范和保障能力，创造一个放心、安全的网络应用环境，使网络能够更好地服务于人们的工作和生活。

——树立和落实社会主义荣辱观，构建健康和谐的网络环境。信息产业部将以社会主义荣辱观为指导，继续组织开展“阳光绿色网络工程”，倡导网络文明，推进网络文明建设和网络诚信体系建设，努力形成政府、企业、行业组织和社会公众共同参与的治理机制。电信运营企业，包括ISP、ICP、SP等各类增值服务经营企业，要强化社会责任意识，依法经营，文明办网，以形式多样、健康向上的业务占领网络阵地，积极参与和培育健康、和谐的网络空间。中国互联网协会等行业组织要加大宣传力度，积极开展各种健康向上、丰富多彩的网络文化活动，组织开发绿色上网产品，帮助广大网民提高自我保护的能力。广大网民应当知荣辱、明善恶，遵纪守法、文明上网，自觉抵制各种不良信息的侵蚀，并积极向有关部门举报不文明行为，共同努力，形成健康向上的网络文明风尚。

——加强科学管理和技术创新，建立完善的网络安全保障体系。信息产业部将坚持积极防御、综合防范的方针，进一步健全信息安全等级保护制度，加强信息安全风险评估工作，高度重视应急体系和灾难备份系统的建设，完善网络信息安全监控体系，全面加强网络与信息安全保障体系建设，提高对网络和信息安全突发事件的应对和防范能力。大力提高公众网络安全意识，加强政府部门、运营企业、重要系统用户和应急组织之间的协作配合，建立主动、开放、有效的网络安全保障机制，充分发挥各方面的优势，形成工作合力。同时，加强网络安全领域关键核心技术的研发，加快网络安全技术平台建设，尽快建立完善的网络安全技术保障体系。