电子政务内网安全

第一篇：电子政务内网安全电子政务内网网络安全设计方案方案部署说明：一、在网络出口处部署1台路由器，通过专线与国办网络连接。二、在路由器的后端，部署1台密码机，对出入政务内网的所有数据进行加解密处理。三、部署1台入侵检测系统，对各安全域进行监控，及时发现网络入侵行为，并向控制台传送报警信息和事件过程记录，做到事后有据可查。四、通过1台高性能防火墙将网络划分成“应用服务区”、“安全支撑区”和“用户终端区”。首先在防火墙上配置终端用户区域全部禁止访问服务器区域，然后，根据用户区域需要访问的服务器区域应用系统，打开的端口和协议进行特定访问权限配置，包括：登录域需要使用的TCP/UDP端口，访问的目的地址集和源地址集等，病毒服务器的策略分发、升级、远程安装需要使用的TCP端口等。配置防火墙访问控制日志保存策略，配置防火墙安全管理员、用户管理员、审计管理员的用户权限和相应的密码。五、“安全支撑区”主要部署防病毒系统（金山毒霸网络版）、域控制器、终端审计系统（中软）、违规外联监控系统（山谷）、内网安全管理系统（锐捷）、终端及服务器安全登录系统（北信源）和USB移动存储介质使用管理系统（国迈），该区域主要为整个涉密信息系统提供安全及管理的功能支撑。六、“应用服务区”主要部署网站、电子邮件、文档和DNS等应用系统，为整个涉密信息系统提供应用支撑。七、在每台涉密计算机上安装中软主机监控与审计系统客户端，对终端行为进行监控。它充分利用透明加解密、身份认证、访问控制和审计跟踪等技术手段，对涉密信息的存储、传播和处理过程，实施安全保护；最大限度地防止敏感信息泄漏、被破坏和违规外传，并完整记录涉及敏感信息的操作日志，以便日后审计或追究相关的泄密责任。八、部署1套国迈USB移动存储介质使用管理系统，对USB移动介质进行统一认证，实现信息保密、访问控制、审计等功能。用技术的手段，实现移动存储设备信息安全的“五不”原则，即：进不来、拿不走、读不懂、改不了、走不脱。九、在系统中部署1套山谷违规外联监控系统，防止涉密网计算机接入互联网，造成涉密信息泄露。十、在系统中部署1套北信源终端服务器安全登录系统，能够实现对用户的身份鉴别，确保只有经过合法验证的终端用户才能使用服务器，具体采用USBKeyClient和USBKey相结合的方式。十一、另外，配备启明星辰天镜脆弱性扫描与管理系统和金路标计算机终端保密检查工具各1套，定期对涉密信息系统内服务器和计算机终端进行安全隐患检查。十二、新增50台天津光电聚能RBI-1型电磁泄漏防护插座和10台万里红WLH-2型视频干扰器，对不符合电磁泄漏发射防护要求的计算机及服务器进行安全防护。第二篇：水务局电子政务内网自查报告一、加强领导，落实管理(一)加强领导，落实责任。一是建立健全领导小组，由“一把手”负总责，分管领导具体抓，政工股为责任股室，电子政务内网工作落实了专人负责，确立了应用操作专职人员对网络进行维护。二是把电子政务目标任务纳入机关工作目标考核，在年初分解落实到责任股室，确保了电子政务目标任务的完成。(二)加强培训，提高水平。我局积极组织信息人员参加县委机要局和保密局举办的网络失泄密防范工作培训会和政务内网应用和信息培训会，着力提高了信息员和技术员的工作能力。(三)保障经费，确保工作。我局针对党政网进行升级改造，对党政网电脑配置，网络管理，日常维护和保密工作费用进行实报实销，使经费得到保障。二、狠抓应用，突显功能(一)切实加强网上公共应用。积极配合县委机要局开展新公文交换系统的推广应用，按县委要求对公文的收发、pdf的制作、电子印章加盖、网上传输公文范围、公文管理的内容进行规范管理，完成县网管中心下达的目标任务。(二)着力打造部门网站。一是积极开展创新特色栏目的建设，做好具有水务特色的“两脉畅流”网页信息的公布。二是规范网站基本栏目设置，着力搞好基本信息、动态信息、业务信息数据库存等内容的日常维护，及时更新单位动态工作信息，定期完善基本信息。三、加强网络安全管理(一)规范计算机物理网络接入。一是配合电信部门做好本单位的网络改造，实现了网络光纤接入。二是严格计算机网络端口接入，做到了电子政务内网与外网、互联网的物理隔离,有效阻止电子政务内外网违规外连的情况发生，实现了规范化、制度化管理。(二)加强网络维护。一是坚持每日读网制度，加强网站日常巡查、读网、监测工作，发现错误及时更改。二是信息上载严格按照信息发布审核和保密审查制度，先审后发，有效杜绝不良和有害信息上网运行的情况。三是完善单位的设备的更新，全年设备、线路维护。第三篇：电子政务内网管理员职责电子政务内网管理员职责为进一步推进办公信息化进程，规范电子政务的运行及管理，加强信息保密安全工作，保证上下信息渠道畅通，及时收发相关文件，了解国家、省市相关文件