某市行政审批中心信息安全基础平台集成方案
《某市行政审批中心信息安全基础平台集成方案》由会员分享,可在线阅读,更多相关《某市行政审批中心信息安全基础平台集成方案(5页珍藏版)》请在装配图网上搜索。
1、某市行政审批中心信息安全基础平台集成方案某市行政审批中心信息安全基础平台集成方案1、用户背景某市行政审批中心是集项目审批、证照办理、政策咨询服务、相关问题协调与接受各类投诉等功能于一体的单位,是某市对外开放的重要窗口,也是党和政府联系人民群众的桥梁。2、网络和应用情况概述目前网络接入情况概述目前行政审批中心分为审批内网和审批外网,审批内网和审批外网之间通过隔离网闸进行物理隔离。内网的接入情况:各区县的行政审批服务中心通过网通专线接入审批内网,各局委办(工商、地税、公安、烟草、林业、质监、交通)通过网通10M专线接入审批内网。信息中心、市委市政府领导各通过5M专线接入内网。行政审批大厅的办公人员
2、直接访问政务内网服务器。领导通过内网完成行政审批工作。外网的接入情况: 办事群众通过公网接入外网。 各乡镇办公人员通过公网接入外网。 网通提供20M专线接入互联网。目前存在的应用系统概况: 行政审批服务器,应用系统三层结构,内外网双机部署。内网的行政服务器提供服务如下 (略),外网的行政服务器提供服务如下(略);2 / 5 监察系统服务器,应用系统三层结构,双机部署于内网,提供服务如下(略); 工作流中间件,部署于内网,提供服务如下(略); 数据交换中间件,部署于内网,提供服务如下(略); 视频监控服务器,部署于内网,提供服务如下(略); 备份服务器,部署于内网,提供服务如下(略); 磁盘阵列
3、,部署于内网,提供服务如下(略);3、安全需求分析信息系统的安全需求在排除物理安全(机房、电力系统的建设)的情况下,主要从以下三个方面考虑:系统安全:操作系统安全、数据库安全网络安全:网络运行安全应用安全:业务系统安全、服务系统安全、应用数据传输安全操作系统的安全针对于操作系统的安全,目前所有的业务系统采用WIN2003Server作为操作系统,主机采用WINXP作为操作系统。WIN操作系统漏洞相对较多,安全程度较低。针对于WIN2003Server和WINXP系统,要对系统的补丁进行管理,确保操作系统打好最新的补丁。对数据库的管理,目前计划只有2名超级管理员有权力访问、管理数据库。暂时不对数
4、据库的安全管理提供防护方案。网络运行安全营造一个相对安全的网络环境,为服务器运行、主机运行提供保障是基础的要求。来自网络的威胁如下: 日益猖獗的病毒泛滥的威胁 黑客、木马窃取数据的威胁 蠕虫、DDOS攻击导致服务器、网络瘫痪的安全威胁 业务服务器本身漏洞威胁 业务服务器易受攻击的威胁 用户非法使用网络资源(BT eMule),访问非法应用服务器的威胁(游戏、QQ服务器) 网络资源、硬件资源管理难度大的问题应用系统的安全 应用数据如何安全传输的问题 用户的身份真实性如何确认的问题 应用服务器的资源如何进行访问控制的问题 应用服务器、接入服务器统一账户管理,提高易用性,为今后建设统一账户、统一认证
5、平台的问题 应用服务器、接入服务器单点登录的问题4、解决方案针对需求,信息安全基础平台的建设包括系统安全部分、网络安全部分、信息安全部分。在采用设备的基础上,配合以针对性的开发,形成了一个完整的、联动的体系,体系中没有孤立的设备,是一个立体化的防护体系。 (涉及用户隐私,具体方案略)5、用户收益总结用户收益如下:通过对操作系统打补丁、加固;通过对数据库访问的权限的限制、对访问过程的回放和审计,提升了系统安全的级别;通过加强系统边界的安全,通过对网络入侵的监控以及联动反应的建设,提升了网络环境的安全级别;通过应用安全设备的采用,确保了用户身份的真实性,数据传输的机密性,交易和操作的完整性和不可抵赖性。
- 温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。