[00139221]电子政务信息安全监控审计平台

1、课题来源与背景 电子政务是基于一个服务型政府的基础上的。电子政务的本质,就是公共政府,走向公共政府,就要求政府将自己变成一个服务型政府,把政府从传统官僚体制中解脱出来,改变运作方式,更好地提高服务型政府的效率。而在所有的工作中,电子政务信息的安全维护问题是比较突出的,这必须引起我们的高度重视。 本项目产品主要研究开发的内容是：针对电子政务信息系统,根据不同等级的信息系统的保护要求,采用了内核钩子、设备认证管理与防泄密、安全透明存储、智能动态加解密、CA认证等技术,构建了一个集可信主机安全监控与防护、数据加密传输、业务服务器的访问控制与防护等功能于一体的电子政务信息系统安全处理和监控审计平台,实现多项技术创新。 本项目产品电子政务信息安全监控审计平台,基于信息系统分级保护技术要求,采用身份鉴别、访问控制、密码保护措施、信息完整性校验、系统安全性能检测、安全审计、抗抵赖、操作系统安全、边界防护安全等安全保护措施和保护技术,确保电子政务信息系统在安全技术的保障下运行。 2、技术原理及性能指标 （1）系统支持在高流量环境下能正常工作,网络流量处理能力：0.8Mpps（1000M以太 接口）。 （2）业务处理能力：10000条（1000M以太接口）。 （3）数据处理能力：截获率达99.5%以上,还原率达99.2%以上。 （4）系统的丢包率：控制在0.1～0.3%之间。 （5）系统正常开机工作时间≥99.9%。 （6）MTBF（无故障运行时间）≥100000小时。 3、技术的创造性与先进性 本系统采用了密码技术、基于PKI体系加密传输技术以及主机监控与安全防护等技术;平台达到保障内网用户身份唯一,权限、工作空间完整、可用;提高文档、系统存储、处理、传输的机密性和完整性;保证硬件环境配置、服务及应用程序完整;确保密钥操作和存储安全的目标。在电子政务分级保护的要求下,平台使每个等级的电子政务系统能够对应选择相应级别的安全措施进行保护。 4、技术的成熟程度、适应范围和安全性 本项目已完成项目研究既定的技术目标,各项技术指标经广东新支点技术服务有限公司检测实验室检测,各项技术指标全部达到了计划目标要求,具体如下： 功能性方面： （1）适用性和准确性：软件按照软件需求规格说明书的要求,实现了所有的功能,功能模块划分清晰、系统操作简单易用; （2）安全性方面：系统能防止用户非法登录;未授权的人员不能阅读或者修改相应权限的信息和数据,而授权人员可按权限要求进行正确访问。 可靠性方面：对系统运行中可能出现的各种异常情况和突发事件有相应的应急手段,保证系统安全性的同时可正常工作。 易用性方面：系统易理解、易学习、易操作、界面清晰美观,各元素分布合理,界面风格、字体、颜色、操作方式等一致,给用户一种良好的感观效果。 用户文档方面：系统的用户手册描述准确,一致,易理解,易浏览;内容完整。 系统性能方面：经测试,系统满足项目合同书中指定的性能要求： （1）系统支持在高流量环境下能正常工作,网络流量处理能力：0.8Mpps（1000M以太接口）; （2）业务处理能力：10000条（1000M以太接口）; （3）数据处理能力：截获率达99.5%以上,还原率达99.2%以上; （4）系统的丢包率：控制在0.1～0.3%之间; （5）系统正常开机工作时间≥99.9%; （6）MTBF（无故障运行时间）≥100000小时。 5、应用情况及存在的问题 资兴市电子政务中心作为电子政务信息安全监控审计平台使用用户,贵单位认为此平台运用效率高、功能强,具有很好的安全监控审计效果,完全满足了贵单位的需要,并认为该产品具有广阔的市场前景。 6、历年获奖情况 无。