政府行业解决方案

前言

    作为社会信息化的重要标志，政府信息化对于全社会信息化有着巨大的推动和影响作用，政府信息化的水平将直接影响着政府的竞争力和服务管理质量。龙创公司凭借多年来在政府行业项目实施中积累的丰富经验和对政府机关业务的深刻理解，以及在互联网基础解决方案上的成功实践，有实力和愿望为政府各部门提供完善的电子政府整体建设方案和成功的实施服务。
　 电子政府将成为一个跨越政府部门和管理行业的综合平台，将成为各政府机关以及企业和民众的连接中心，包括税务、工商、公安、交通、金融等行业在内的专业化业务系统将与政府相连。
　 

电子政务的建设目标

电子政务网建设的主要目标是：建立一个开放的、基于标准的电子政务统一网络平台，实现信息交换和资源共享，面向公众提供服务，增强各部门工作的透明度。分别支持数据、语音和视频业务，运行各部门的业务系统，实现各网间的信息交换和资源共享，同时建立完善的信息安全体系和相应的备份系统。

电子政务网络安全需求分析

   电子政务专用网络目前面临的主要问题：

· 管理者怎样正确把握政务发展规律
· 网络所面临的安全问题
· 工作人员具备现代化办公素质
· 开发商能否对电子政务正确理解
· 开发商有没有集成复杂系统的能力
· 系统能不能保证高度的安全可靠性
· 服务对象能不能适应新的政府办公方式
· 开发商设计的方案能否满足不断提升的政府办公的需要
· 开发商开发的电子商务应用系统是否具有较高的可用性与稳定性，是否易于维护　

　　对于电子政务专用网络内部而言，还具有资源分类别、分级别、密级区别等特点，各个用户、各个部门拥有自主储存、使用和传递共享的资源。因此，电子政务专用网络内部也必须对各种信息的储存、传递和使用必须进行严格的权限管理。我们认为在指导思想上，首先应在对电子政务专用网络安全风险分析的基础上，做到统一规划，全面考虑；其次，应积极采用各种先进技术，如虚拟交换网络（VLAN）、防火墙技术、加密技术、虚拟专用网络(VPN)技术、PKI技术等，并实现集中统一的配置、监控、管理；最后，应加强有关网络安全保密的各项制度和规范的制定，并予以严格实行。为了便于分析网络安全风险和设计网络安全解决方案，我们采取对网络分层的方法，并且在每个层面上进行细致的分析，根据风险分析的结果设计出符合具体实际的、可行的网络安全整体解决方案。从系统和应用出发，网络的安全因素可以划分到如下的五个安全层中，即物理层、系统层、应用层、网络层和安全管理。

电子政务网络安全风险分析

·网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。它是整个网络系统安全的前提。
·由于在同级局域网和上下级网络数据传输线路之间存在被窃听的威胁，同时局域网络内部也存在着内部攻击行为，其中包括登录通行字和一些敏感信息，可能被侵袭者搭线窃取和篡改，造成泄密。
·系统级的安全风险分析主要针对电子政务专用网络采用的操作系统、数据库、及相关商用产品的安全漏洞和病毒 威胁进行分析。
·电子政务专用网络应用系统中主要存在以下安全风险：对政务系统的非法访问；用户提交的业务信息被监听或修 改；用户对成功提交的业务进行事后抵赖；服务系统伪装，骗取用户口令。
·再安全的网络设备离不开人的管理，再好的安全策略最终要靠人来实现，因此管理是整个网络安全中最为重要的 一环。