广州财政局等级保护整改方案

广州财政局等级保护整改方案内容摘要：

............................................................................... 210 项目工程组织架构 ........................................................................................ 210 项目实施管理计划 ........................................................................................ 213 总体考虑 .................................................................................................................................... 213 项目启动阶段 ........................................................................................................................... 214 项目实施规划阶段 .................................................................................................................. 215 项目实施阶段 ........................................................................................................................... 216 项目收尾阶段 ........................................................................................................................... 218 项目评估验收阶段 .................................................................................................................. 219 工程质量管理 ................................................................................................ 220 组建健全有效、职责明确的项目组织机构 ...................................................................... 220 制订详细、切实的工程技术指导书 ................................................................................... 221 制订详细的工程进度计划 ..................................................................................................... 221 基于实施计划的严格工程进度管理 ................................................................................... 222 高效合理的资源调配与管理 ................................................................................................ 222 必要的工程协调会 .................................................................................................................. 222 工程和技术文档的管理 ......................................................................................................... 222 知识水坝（网 @pologoogle）为您整理 谢谢使用 1 概述 编制背景 电子政务即政务信息化，是指国家机关在政务活动中，全面应用现代信息技术进行办公和管理，为社会公众提供服务。 主要包括四方面内容：一是在因特网上发布政务信息，供公众了解和使用；二是通过因特网对政府与公众之间的事务进行互动处理；三是在政府机构内部实现办公自动化，提高政府机构办公效率；四是公务员从网络中获得机构内部 的工作信息和机构外部的业务信息，为日常的政务工作和领导决策提供服务。 2020 年 5 月，中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于推进国家电子政务网网络建设的意见》（中办发【 2020】 18 号），明确国家电子政务网络建设的目标是：用 3 年左右的时间，形成中央到地方统一的国家电子政务传输骨干网，建成基本满足各级政务部门业务应用需求的政务内网和政务外网，健全国家电子政务网络安全保障机制，完善国家电子政务网络管理体制，为电子政务发展提供网络支持。 2020 年 3 月 5 日，温家宝总理在全国人大五次会议上作政府工作 报告时指出 ： “要以转变政府职能为核心，改进政府管理与服务方式，大力推进政务公开，加快电子政务和政府网站建设”。 2020 年 4 月 5 日，温家宝总理签署国务院第 492 号令，公布《中华人民共和国政府信息公开条例》（以下简称《条例》），自 2020 年 5 月 1 日起正式实施。 为了保证公众方便、及时获取政府信息，《条例》对信息公开的方式作了明确规定：第一，行政机关应当将主动公开的政府信息通过政府公报、政府网站、新闻发布会以及报刊、广播、电视等等便于公众知晓的方式公开；第二，行政机关根据需要设立公共查阅室、资料索取点、信息公告栏 、电子信息屏等场所、设施公开政府信息。 2020 年 8 月 4 日，国务院办公厅下发了《关于做好施行〈中华人民共和国政府信息公开条例〉准备工作的通知》（国办发 [2020]54 号），以下简称《通知》），明确要求，要充分发挥政府网站公开政府信息的平台作用，各级政府网站要成为政府信息公开的第一平台。 广州市财政局 将电子政务建设作为省厅信息化建设的一项重要任务，近几年知识水坝（网 @pologoogle）为您整理 谢谢使用 已经取得了一定的成绩，但由于工作机制、经费投入及运行维护人员、技术保障等问题，还存在一些问题和不足。 广州市财政局 网络 是 广州市财政局 电子政务的重要组成部分。 经 过 多年的信息化建设，已初具规模。 随着 广州市财政局 信息化程度的不断提高，使 对 政务外网 信息系统的依赖程度不断增加，网上信息价值不断增大， 信息 安全问题也日渐凸现。 广州市财政局 网络 信息 安全体系是 广州市财政局 网络 的重要组成部分，是广州市财政局 信息化 业务开展 的重要安全屏障，它是一个包含实体、网络、系统、应用和管理等五个层面，包括保护、检测、响应、恢复四个方面，通过技术保障和规章制度建立起来的可靠有效的安全体系。 为了贯彻国家对 电子政务信息系统安全 保障工作的要求 以及等级化保护 “坚持积极防御、综合防范”的方针，全面提高信息安 全防护能力， 广州市财政局 网络 建设需要进行整体安全体 系规划设计及特殊网站安全保护设计， 全面提高信息安全防护能力，创建安全健康的网络环境，保护 国家 利益，促进 广州市财政局 信息化 的深入发展。 编制目的 根据 广州市财政局 网络系统 的现状和将来的应用需求，并结合公安部关于等级化保护的相关要求， 而 制定 针对性的技术 方案 与管理方案 ，可为 广州市财政局网络系统 的等级化安全体系改造和加固提供参考和实施依据。 本文将主要阐述和针对 广州市财政局 网络 的改造和信息安全体系的规划设计。 项目的主要内容是 广州市财政局 网络系统 的总体信息安全体系安全 改造，包括以下几个方面：  建设 广州市财政局 网络 安全基础设施；  广州市财政局 信息系统的边界安全保护；  广州市财政局 信息系统的计算环境安全保护；  建立 广州市财政局 信息系统的安全管理和运维体系。 等级安全体系设计目标 根据对 广州市财政局 电子政务信息系统的全面了解，并结合国家的相关政策标准， 广州市财政局 网络系统 的信息安全建设目标 如下。 知识水坝（网 @pologoogle）为您整理 谢谢使用 总体目标 为了 落实《关于信息安全等级保护工作的实施意见》（公通字【 2020】 66号）和《关于开展信息系统安全等级保护基础调查工作的通知》（公信安【 2020】1431 号） ， 实 施符合国家标准的安全等级保护体系建设，通过对 广州市财政局 网络系统 的安全等级划分，合理调配 广州市财政局 财力资源、信息科技资源、业务骨干资源等，重点确保 广州市财政局 网络 的核心信息资产的安全性，从而使重要信息系统的安全威胁最小化，达到 广州市财政局 网络 信息安全投入的最优化。 实现 如下 总体安全目标 ： （ 1）依据信息系统所包括的 信息资产的安全性、信息系统主要处理的业务信息类别、信息系统服务范围以及业务对信息系统的依赖性等指标 ， 来划分 广州市财政局 信息系统的安全等级。 （ 2）通过信息安全需求分析 ， 判断 广州市财政局 信息系统的安 全保护现状与国家等级保护基本要求之间的差距，确定安全需求，然后根据信息系统的划分情况、信息系统定级情况、信息系统承载业务情况和安全需求等，设计合理的、满足等级保护要求的总体安全方案，并制定出安全实施规划，以指导后续的信息系统安全建设工程实施。 （ 3）达到 公安部关于信息系统安全保护等级 保护 相关要求。 安全技术体系目标 按照公安部 、 广州市财政局 信息中心和相关 国家部门关于信息系统在物理、网络安全运行、信息保密和管理等方面的总体要求，科学合理评估 广州市财政局信息系统 风险，协助其合理确定安全保护等级，在此基础上科学规 划设计一整套完整的安全体系 改造加固方案。 该安全体系需要全面保卫网络和基础设施、边界和外部接入、计算环境、支持性基础设施、数据和系统等方面内容，实现信息资源的机密、完整、可用、不可抵赖和可审计性，基本做到“进不来、拿不走、改不了、看不懂、跑不了、可审计、打不垮”。 具体包括： 知识水坝（网 @pologoogle）为您整理 谢谢使用  保障 基础设施安全 ， 保障网络周边环境和物理特性引起的网络设备和线路的持续使用。  保障网络连接安全 ， 保障网络传输中的安全，尤其保障网络边界和外部接入中的安全。  保障计算环境的安全 ， 保障操作系统、数据库、服务器、用户终端及相关商用产品的安全。  保障应用系统安全 ， 保障应用程序层对网络信息的保密性、完整性和信源的真实的保护和鉴别，防止和抵御各种安全威胁和攻击手段，在一定程度上弥补和完善现有操作系统和网络信息系统的安全风险。  安全管理体系保障 ，根据国家有关信息安全等级保护方面的标准和规范要求，结合 广州市财政局 实际，建立一套切实可行的安全管理体系。 2 安全需求分析 现状分析 广州市财政局 网络系统 是涉及多个行政部门及各类繁杂的信息系统等特征的系统，具有以下特点：  涉及的部门多、范围广；  信息系统种类繁多、应用众多、服务类型多并且结构复杂；  网络建设涉及互 联网 访问的诸多需求。 网络体系现状 广州市财政局电子政务内网 通过前期调研和对网络拓扑进行分析得知： 广州市财政局 电子政务内网 网络系统以 两 台 H3C 9508 交换机为核心，连接到了多个网络。  广州市财政局 内网办公区 网络： 广州市财政局 本部 内网 客户端通过楼层接入交换机汇聚连接到内网 H3C 9508 核心 交换机上；  征管分局、番禺区财政局客 网络： 征管分局、番禺区财政局 客户端通过楼层接入交换机汇聚连接到 内网 H3C 9508 核心交换机上； 知识水坝（网 @pologoogle）为您整理 谢谢使用  投资评审中心 网络： 投资评审中心客户端直连 内网 H3C 9508 核心交换机上；  人行金库 网络： 人行金库用户经由思科路由器，通过 中网 网闸连接 内网H3C 9508 核心交换机上；  广州市电子政务外网 网络： 广州市电子政务外网 用户 通过中网网闸连接内网 H3C 9508 核心交换机上；  广州市电子政务内网网络 ： 广州市电子政务内网用户经由思科路由器，通过亿阳防火墙连接 内网 H3C 9508 核心交换机上；  业务服务器 区网络： 在业务服务器 区中 对所有服务器进行了 VLAN 的划分： 广州市财政局 内网 重要业务 服务器 VLA。