1、国家电子政务规划框架国务院信息化工作办公室对电子政务的规划,简单概括为:“两网、四库、一站、十二金 ”。“两网”是指:政务内网(含政务专网)、政务外网,它们构成了电子政务的网络平台层;“四库”是指:人口、法人单位、空间地理和自然资源、宏观经济等四个基础数据库,它们构成了电子政务的数据资源层;“一站”是指政府信息门户,它是电子政务的公众访问层;“十二金”是指:金财工程、金审工程、金税工程、金关工程、金融监管工程的十二项工程。它们构成了电子政务的应用系统层,是国家电子政务建设的核心部分。中孚电子政务安全解决方案概述 推进电子政务,安全是基础。电子政务系统中信息安全保密是为了防止来自外部和内部的各种
2、入侵和攻击,防止非授权的访问,防止各种冒充、篡改和抵赖行为,防止信息泄密和被破坏。因此,信息安全保密建设必须磨合各种用户的需求,综合各种安全技术,整合各种安全措施,采取“统一规划,分步实施”的总体战略,实现对电子政务系统的总体安全防护。 中孚信息安全防护模型建设原则:依据相关保密标准,系统安全建设的原则如下:1、安全建设与系统建设同步进行2、标准化原则按照相关的安全服务标准 ,建成统一、完整的安全体系结构,形成一套完整的安全防卫体系。3综合原则 要综合各种安全技术形成系统的纵深防御体系,针对不同网络的特点,从不同技术优势出发,统筹考虑、合理安排,使安全能力达到最大化。4.先进性原则 采用的安全
3、技术和手段符合安全技术的发展方向,满足今后一段时间内的安全防护需求。5.可扩充性原则随着应用需求的变化和软硬件环境的发展,系统的配置要进行相应调整和扩充,安全建设的设计要遵循可扩充性原则。6.安全产品统一选型、分步实施的原则 安全产品的统一选型有利于网络的统一管理。可以更好的实现全网安全互联以及系统改造或升级,还可以降低系统建设投资。建设目标安全性:在保证物理安全和网络运行安全的基础上,确保涉密信息在产生、存储、传递和处理过程中保密、完整、可用和抗抵赖; 可控性:安全信息系统可以运行在自动化程度较高的控制机制下,不用投入过多的管理力量.易操作性:安全信息系统各环节的操作简单、维护方便、配置灵活。可扩展性:安全信息系统具有一定的可扩展性和灵活性,可满足相当长时间网络的发展和应用系统的升级。
