电子政务网络安全方案

日期: 2014-07-01
浏览次数: 119

     电子政务网络安全方案

     

      1. 概述

随着政务外网建设的逐渐完善,承载单位业务逐渐增多,作为国家、省、市、县的政务基础网络,安全问题将是考虑的重点,如何围绕国家等级保护政策进行各级政务外网的安全保障体系设计是各级主管机构需要考虑的问题。

目前黑客针对电子政务网络攻击呈现攻击主体组织化,目标趋利化、政治化,手段智能化、网络化的趋势,以APT攻击特征最为明显。APT攻击是针对特定组织所作的复杂且多方位的网络攻击,攻击后留给安全管理人员响应的时间越来越短,使政府用户来不及对入侵做出响应,目的是获取政府内部敏感信息或者对政务网络造成破坏。

为推动国家电子政务外网信息安全建设和安全管理工作,满足国家电子政务外网管理中心《关于加快推进国家电子政务外网安全等级保护工作的通知》(政务外网〔2011〕15号)文中提出的相关要求,需要实现针对电子政务外网网络的信息安全监控体系的建设,及时发现和处置网络攻击,防止有害信息传播,对网络和系统实施保护。基础信息网络的运营单位和各重要信息系统的主管部门或运营单位要根据实际情况建立和完善信息安全监控平台,提高对网络攻击、病毒入侵、网络失窃密的防范能力,防止有害信息传播。保障电子政务信息系统的网络安全。

    

     2. 防护方案

     本方案描述了国家电子政务外网为达到国家等级保护等相关标准规定和政务外网的基本要求的方法和手段。


电子政务网络安全方案


电子政务外网安全保障体系建设应首先满足适度安全原则以及标准化、可控性、完备性和最小影响的原则,为所承载的各级政务部门信息系统提供网络传输通道的安全保障。在此基础上,电子政务外网信息安全建设在设计过程中应重点考虑以下几点:

Ø  电子政务外网与所承载的信息系统区分防护

各接入电子政务外网的政务部门负责各自局域网络及业务应用系统和数据的安全,并按国家信息系统安全等级保护的法规和标准要求实施定级与保护,应与电子政务外网的管理、安全防护与运维保障系统分别进行安全防护。

Ø  安全域划分保护

电子政务外网等级保护根据所承载的业务应用系统实际的需要,将政务外网划分为公用网络区、专用网络区、互联网访问区、托管服务区、安全接入区等不同的安全区域,实施不同的安全策略进行边界防护。

Ø  基础网络边界防护

边界安全解决方案应该能够根据用户访问的IP地址、服务端口、MAC地址、物理网络区域等网络要素和用户身份、应用等要素设计具体的访问控制策略,对不同安全等级网络的互联及各用户局域网的接入,采用有效的边界访问控制策略,对非授权访问、异常流量、病毒木马、网络攻击等行为进行控制和监测,保证网络和政务业务的安全。

Ø  安全监控预警平台

电子政务外网安全监控平台建设是应该作为核心内容。在政务外网互联网出入口、重要网络节点严密监控、及时预警大规模网络攻击和病毒传播,监控保障外网的网络安全,协同各个安全设备,切实防范来自互联网的大规模病毒攻击和网络攻击,并具备安全事件的路径分析和溯源能力,真正实现安全事件的预警、检测、响应、审计,同时作为可持续性运营的基础平台。


      3. 方案价值

Ø  可知:建立了统一电子政务外网安全监控预警平台,对网络运行指标和信息安全事件集中展现、集中分析,掌握运行状态和安全风险。

Ø  可管理:建立健全组织、制度、标准体系,推动信息安全策略的制定、落实和执行。

Ø  可控:集中管理安全设备,实现电子政务外网安全策略统一管理,对安全策略发布、变更和执行进行流程化管理,确保安全设备防护有效。

Ø  可运维:安全工作的自动调度、自动执行、自动核查、自动报告等机制,实现主动安全工作自动化。

Ø  可测量:对电子政务外网网络定期的专项合规符合性检查,形成符合等级保护要求的安全基线达标体系。


      4. 方案优势

Ø  立体性:通过在电子政务外网的管理、技术和运维不同层次上实施不同的安全机制,形成多视角,立体化的信息安全体系,极大提高了检测的精确性,避免单一类型安全系统失效导致的检测盲角。

Ø  先进性:充分利用先进的高考靠性的安全服务及安全产品,达到针对电子政务外网持续高效防御的目的。

       Ø  综合性:通过安全监控预警平台关联使用,互相弥补各安全措施的功能劣势,实现统一监控、管理、维护,实现统一管理和安全指挥的目的。


上一篇下一篇:无
  •   推荐案例
  • 点击次数: 149
    2018 - 09 - 25
    等级保护整改解决方案 解决方案概述 安全挑战 随着我国信息化进程的不断发展,信息安全越来越受到重视。特别是2014年2月27日中央网络安全和信息化领导小组的正式成立,标志着网络安全已经上升成为国家战略。等级保护作为国家信息安全的基本制度和核心技术体系,也必然得到进一步加强。各信息系统运营使用单位如何结合信息系统的自身特点和实际安全需求,将等级保护落实到整体的安全建设中去,切实提高信息系统的防攻击、防篡改、防病毒、防瘫痪、防窃密能力,是一个亟待解决的问题。 解决方案 从建设符合实际需求的信息安全建设的角度,信息系统等级保护要重点考虑以下几个方面:1.经过多年的发展,我国信息安全等级保护已经成为了一套相对完善的由政策法规、技术标准组成的安全技术和安全管理体系。在进行安全建设时,必须将等级保护与信息系统运营使用单位的实际情况相结合,根据信息系统面临的具体安全风险深入分析,按照“重点保护、适度安全”的指导思想,实施有针对性的安全建设。2.随着信息化浪潮的不断推进,信息化已经成为各企事业单位的重点发展方向。在信息化建设中,等级保护信息安全建设是不可或缺的重要内容。在建设过程中,要注意做到安全防护设施的同步规划、同步建设、同步运行,真正让信息安全等级保护起到为信息化建设保驾护航的作用。3.随着技术的不断进步和业务的不断发展,信息系统面临的安全风险也不断发生变化,信息系统的安全防护也必须及时随之做出调整。因此在进行信息安全等级保护整改建设时,不仅要建立符合当前安全需求的安全技术体系和安全管理体系,而且要建立信息安全等级保护的长效工作机制。
  • 点击次数: 121
    2018 - 09 - 25
    政府门户网站安全防护方案      1. 概述 政府网站是政府职能部门信息化建设的重要内容,同时也是对外宣传政府形象、发布行业信息、开展电子政务的主要平台,是国家重要信息系统。 而近年来,随着政府网站所承载业务的数量和重要性逐渐增加,以及其面向公众的性质,关于政府门户网站被篡改、网络钓鱼、SQL注入和跨站脚本等带来严重后果的攻击事件频频发生,严重影响了人们对政府网站公信力的认可,政府网站安全形势日益严峻,而政府网站被攻击后造成的巨大政治风险、名誉损失、公信力下降已经成为电子政务健康发展的一个巨大障碍。 另外,目前多数政府网站在安全建设过程依然存在重应用轻安全现象,网站整体安全性差,缺乏必要的经常性维护。而且现有政府网站安全管理、防范措施、安全意识薄弱,极易遭到黑客攻击。 随着等级保护工作的深入开展,国家相关监管机构近几年也对于政府网站安全有了明确的要求和相关检查工作,2011年国务院办公厅下发了《关于进一步加强政府网站管理工作的通知》(国办函【2011】40号),以及2012年《关于大力推进信息化发展和切实保障信息安全的若干意见》国发〔2012〕23号文件中,都提出了对于政府网站需要切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力。其中政府网站属于国家重要信息系统,是国家等级保护测评和检查重点。       2. 防护方案 政府网站普遍存在业务数据机密性要求高、业务连续性要求强、网络结构相对封闭、信息系统架构形式多样等特点。而政府网站所面临的安全风险贯穿前端WEB访问到后端数据处理和反馈整个过程。因此,对于一个定制化开发的政府门户网站来说,从其规划和开发阶段就要引入相应的安全建设。而对于大多数已投入使用的政府门户网站而言,由于不太可能投入大量的人力去重新开发或做大规模的代...
  • 点击次数: 119
    2014 - 07 - 01
    电子政务网络安全方案            1. 概述随着政务外网建设的逐渐完善,承载单位业务逐渐增多,作为国家、省、市、县的政务基础网络,安全问题将是考虑的重点,如何围绕国家等级保护政策进行各级政务外网的安全保障体系设计是各级主管机构需要考虑的问题。目前黑客针对电子政务网络攻击呈现攻击主体组织化,目标趋利化、政治化,手段智能化、网络化的趋势,以APT攻击特征最为明显。APT攻击是针对特定组织所作的复杂且多方位的网络攻击,攻击后留给安全管理人员响应的时间越来越短,使政府用户来不及对入侵做出响应,目的是获取政府内部敏感信息或者对政务网络造成破坏。为推动国家电子政务外网信息安全建设和安全管理工作,满足国家电子政务外网管理中心《关于加快推进国家电子政务外网安全等级保护工作的通知》(政务外网〔2011〕15号)文中提出的相关要求,需要实现针对电子政务外网网络的信息安全监控体系的建设,及时发现和处置网络攻击,防止有害信息传播,对网络和系统实施保护。基础信息网络的运营单位和各重要信息系统的主管部门或运营单位要根据实际情况建立和完善信息安全监控平台,提高对网络攻击、病毒入侵、网络失窃密的防范能力,防止有害信息传播。保障电子政务信息系统的网络安全。          2. 防护方案    本方案描述了国家电子政务外网为达到国家等级保护等相关标准规定和政务外网的基本要求的方法和手段。电子政务外网安全保障体系建设应首先满足适度安全原则以及标准化、可控性、完备性和最小影响的原则,为所承载的各级政务部门信息系统提供网络传输通道的安全保障。在此基础上,电子政务外网信息安全建设在设计过...
Copyright ©2018 - 2020 合肥华翰世凯自动化工程有限公司
犀牛云企业云服务
分享  :
X
1

QQ设置

3

SKYPE 设置

4

阿里旺旺设置

等待加载动态数据...

等待加载动态数据...

5

电话号码管理

6

二维码管理

等待加载动态数据...

等待加载动态数据...

展开