政务外网网络安全系统建设

政务外网网络信息安全策略,是以管理为核心,以技术为手段,保障政务工作的正常运行。文章提供了一个完整的政务外网解决方案,相信能为政务外网的安全建设提供参考。     

市级政务外网安全管理和防护技术

政务外网是我国电子政务重要公共基础设施,是服务于各级政务部门,满足其经济调节、市场监不管、社会管理和公共服务等方面需要的政务公用网络。政务外网支持跨地区、跨部门的业务应用、信息共享和业务协同,以及不需在政务内网上运行的业务。政务外网由中央政务外网和地方政务外网组成,与互联网逻辑隔离。本文介绍了市级政务外网存在的安全问题,并由此提出具体安全管理措施及网络边界安全防护技术。     

基于电子政务外网的政务数据中心建设方案探讨

政务数据中心是电子政务的重要基础组成部分,通过2009年福建省政务外网建设项目中省级政务数据中心的规划建设实例,结合作者参与项目规划、设计到实施过程中获得的经验,探讨并总结出省级政务数据中心的规划和建设方案。福建省政务外网数据中心是政府信息资源的管理、存储和服务中心．本文介绍了数据中心建设的目标、总体设计、方案和实施的规划构思,通过省级数据中心的建设为福建省直政务部门提供统一的应用支撑、统一安全保障、统一服务保障。     

基于安全域的政务外网安全防护体系研究

文章分析了政务外网的安全问题,提出了政务外网的安全域翔分方法,对基于安全域的政务外网安全防护体系进行了详细阐述。     

电子政务外网安全支撑平台模型

电子政务外网是展示政府形象、服务百姓的一个窗口,目的是资源共享、高效便民,显然安全问题尤为重要．为解决政务外网的安全问题,从技术层面上提出了一套电子政务外网构架的安全系统设计方案．分析表明,采取应用密码服务、统一用户管理、统一身份认证、统一资源与授权管理等一系列安全举措,可以有效保证政务外网的安全可靠．     

如何构建现代政务安全网--电子政务网安全解决方案

众所周知,电子政务是提高政府行政效能的信息化手段,其系统涉及范围大、结构复杂,既要在政府内部整合信息资源,又要面向广泛的公众服务,同时还面临着众多内外复杂的安全威胁,这就对电子政务信息安全保障提出了更高的要求。一般而言,政务网一般分为内网、外网、公众网三个部分。政务内网一般运行涉密业务,政务外网运行非涉密业务,公众网为广大用户提供电子政务的公共服务。通常对电子政务的网络中心通过八芯光纤接入,2根接互联网,2根接政务内网,2根接政务外网,2根空闲。而基于安全的考虑,对于政务网,通常要求内外网间物理隔离,外网与公众网间…     

财政部、发改委：加快推进国家电子政务外网建设

为进一步加快国家政务外网建设,维护国家政务外网的统一、完整和有效运营,推动各级政务部门利用国家政务外网开展各类业务应用,国家发展改革委、财政部近日联合下发《关于加快推进国家电子政务外网建设工作的通知》。 一、国家政务外网由中央政务外网和地方政务外网组成,按照统一规划、分级负责的原则进行建设。     

烟草行业政务外网系统的设计与实现

提出了一个行业级政务外网系统的设计方案,虚拟门户技术为集中部署与分级应用的需求被应用。基于合理的安全域划分,系统采用三层拓扑结构进行部署,确保了外网的安全接入。     

MPLS/VPN技术及其在省政务外网的部署研究

简要阐述了MPLS VPN技术原理及特点,在深入研究省政务外网网络拓扑结构,分析MPLS VPN技术安全性的基础上,提出了省政务外网MPLS VPN市县一体化部署方案。通过构建虚拟专用VPN网络,有效地实现了不同政务部门之间的业务隔离,保证数据信息的安全、稳定、可靠传输,取得了良好的社会效益和经济效益。同时验证了基于MPLS VPN的电子政务外网构建技术具有安全可靠、部署灵活、应用流畅等优点。     

试论电子政务信息安全工作进展和挑战

电子政务信息安全工作新进展国家电子政务外网安全保障体系等工程建设取得了一系列新的进展。2006年5月12日《国家电子政务外网安全保障体系总体规划》和《国家电子政务外网一期工程第一阶段中央部分工程网络安全保障体系实施方案》通过专家评审,明确了政务外网统一的安全管理策略,中央级网络安全管理平台和统一论证体系建设已全面展开,将陆续投入使用。尚在建设和完善中的国家政务外网目前可以连接在京中央各部委的中央城域网,以及31个省、自治区、直辖市和新疆生产建设兵团的一级广域骨干网。     

基于层次分析涉密信息系统风险评估

信息技术的发展使得政府和军队相关部门对信息系统安全问题提出更高要求。涉密信息系统安全有其独特性,风险评估区别于普通信息安全系统。文章以涉密信息系统为研究对象,首先阐述涉密信息系统的特点,针对其独特性对现有信息安全风险评估方法进行分析评价。然后将基于层析分析法的评估模型引入到涉密信息系统安全风险评估中。为涉密信息系统进行风险评估提供一种新的技术思路。最后通过实例分析,所提模型在处理涉密信息系统评估过程中对得到的离散数据分布无要求,与德菲尔法以及 BP 神经网络相比,该模型具有一定实用性和可扩张性,适合用于实际地涉密信息系统风险评估中。     

面向对象的电子政务系统模型研究与设计*

在对电子政务系统模型综述的基础上,提出并构建了面向对象的电子政务系统模型。该模型中将电子政务系统分解为三个对象,即政府、企（事）业单位和公民,建立了面向对象电子政务系统模型中各对象之间直接和间接的互动关系,结合上海社会保障卡应用实例,对面向对象的电子政务系统模型进行了系统分析。通过分析,该模型具有融合性、可扩展性、可管理性等特点,易于扩展、成本低且效率高,对电子政务的研究及实践具有一定的指导意义。     

基于扩展PMI的电子政务应用安全平台

针对电子政务应用的安全问题,提出适用于扩展授权管理基础设施的政府组织元模型,给出相应数学描述,采用该模型构建应用开发平台,将其用于实际项目建设。应用结果证明,该模型能适应电子政务应用多变的安全需要,实现授权管理,具有较高推广价值。     

政府网站安全漏洞分析及防范措施

当今我国的网络安全形势严峻,政府网站成为不法分子重点攻击的目标,加强政府网站安全建设刻不容缓。本文以武汉市为例,分析了政府网站的安全现状;通过在线安全漏洞扫描,对各部门政府网站存在的安全漏洞进行了分析总结;最后针对监测中发现的安全漏洞,以及各单位的漏洞修复情况,从安全技术、安全管理两个层面提出防范措施。     

信息安全能力成熟度模型(IS-CMM)的建构

在能力成熟度模型(CMM)的基础上提出“信息安全能力成熟度模型”(IS—CMM)这一构想，并着重探讨了IS—CMM各级中的核心流程域KPAs的构建。     

一种国际业务信息安全防护模型

企业国际化经营是进一步拓展发展空间与提升可持续发展能力的有效途径,国际业务及其信息化建设的发展同时也给企业信息安全提出了新的挑战。文中针对电网企业国际业务及其信息安全的特点,提出了一种国际业务信息安全防护模型。在分析电网企业国际业务安全风险的基础上,从安全防护模型的主站层、网络层和终端层三个层次研究了安全防护技术措施,并提出了安全管理思路及措施。     

Managing e-government implementation in China: A process perspective

Launching a municipality-wide e-government program is an extensive, meticulously planned initiative involving ambitious goals and large-scale operational transformation. This has been particularly true in Shanghai, an urban area, occupying approximately the same area as New York or London. Here we report on our study of a social security smart card project developed and now operating in Shanghai. From the perspectives of modularity and societal learning, this case study demonstrates how localized e-government efforts may be implemented throughout the tiers of the municipal government, to present an e-government model that can be diffused to other parts of the country.     

上海“精点”之边走边谈——浅析公共开放空间与其设施的整合研究

本文从上海近些年来较为典型的三个公共开放空间案例着手,进行深入的分析研究。探究了城市公共开放空间类别与其下的设施设计之间的整合、协调关系。注重因地制宜与人性化的安全关怀,试图从六点要素之间的差异化与互补性中寻求一个灵活的、具有发展余地的环境与产品,也就是公共空间与设施整合之间的互动关系,拒绝僵硬化的设计套用模式,进而灵活的服务于社会需求的重要性。     

信息安全公共实训室建设研究

文章分析了信息安全职业技能培训鉴定工作对信息安全实训室建设的需求,对上海市就业促进中心公共实训基地信息安全实训室建设工作和成果进行了总结思考,阐述了信息安全实训室建设思路,为国内信息安全实训室的建设提供了实践依据与最新经验。实践证明,信息安全实训室的建设方案舍理,能够满足信息安全职业技能培训和鉴定工作的需要。     

国税信息化中网络安全问题研究

随着电子政务建设的快速发展，电子政务系统的安全问题变得越来越重要。国税系统是我国“十二金”工程的重要部分，虽已经过了多年的发展，但也存在着一些安全问题。文中在对国税系统网络结构进行详述和分析的基础上，对国税网络面临的各种安全威胁进行了研究，提出了加强国税网络系统安全性的各种措施。