微信咨詢

電話咨詢

4006-288-838

13927455457

在線客服

推薦產品 Recommended products

ANYSEC-企業無線產品
ANYSEC-企業無線產品
行業資訊

中科網威官網 - 首頁 - 行業資訊

上網行為管理解決方案 全面保護政府機關網絡安全

時間:2019-09-10點擊:55

隨著政務外網建設的逐漸完善,承載單位業務逐漸增多,作為國家、省、市、縣的政務基礎網絡,安全問題將是考慮的重點,如何圍繞國家等級保護政策進行各級政務外網的安全保障體系設計是各級主管機構需要考慮的問題。目前黑客針對電子政務網絡攻擊呈現攻擊主體組織化,目標趨利化、政治化,手段智能化、網絡化的趨勢,以APT攻擊特征最為明顯。APT攻擊是針對特定組織所作的復雜且多方位的網絡攻擊,攻擊后留給安全管理人員響應的時間越來越短,使政府用戶來不及對入侵做出響應,目的是獲取政府內部敏感信息或者對政務網絡造成破壞。

政務專網由于屬于可信任網,一直以來對安全防護的重視程度較低,主要出現的問題為蠕蟲爆發、網絡病毒、非法入侵等,造成斷網現象、影響整個政務專網運行及信息泄露。伴隨網絡的普及,安全日益成為影響網絡效能的重要問題,而Internet所具有的開放性、國際性和自由性在增加應用自由度的同時,對安全提出了更高的要求。如何使信息網絡系統不受黑客和工業間諜的入侵,已成為政府機構、企事業單位信息化健康發展所要考慮的重要事情之一。政府機構從事的行業性質是跟國家緊密聯系的,所涉及信息可以說都帶有機密性,所以其信息安全問題,如敏感信息的泄漏、黑客的侵擾、網絡資源的非法使用以及計算機病毒等。都將對政府機構信息安全構成威脅。為保證政府網絡系統的安全,有必要對其網絡進行專門安全設計。

1499320453122984.png

 

電子政務網絡安全保障體系建設應首先滿足等保安全原則以及標準化、可控性、完備性和最小影響的原則,為所承載的各級政務部門信息系統提供網絡傳輸通道的安全保障。在此基礎上,電子政務外網信息安全建設在設計過程中應重點考慮以下幾點:

1、電子政務外網與所承載的信息系統區分防護

各接入電子政務外網的政務部門負責各自局域網絡及業務應用系統和數據的安全,并按國家信息系統安全等級保護的法規和標準要求實施定級與保護,應與電子政務外網的管理、安全防護與運維保障系統分別進行安全防護。 

2、安全域劃分保護

電子政務外網等級保護根據所承載的業務應用系統實際的需要,將政務外網劃分為公用網絡區、專用網絡區、互聯網訪問區、托管服務區、安全接入區等不同的安全區域,實施不同的安全策略進行邊界防護。

3、基礎網絡邊界防護

邊界安全解決方案應該能夠根據用戶訪問的IP地址、服務端口、MAC地址、物理網絡區域等網絡要素和用戶身份、應用等要素設計具體的訪問控制策略,對不同安全等級網絡的互聯及各用戶局域網的接入,采用有效的邊界訪問控制策略,對非授權訪問、異常流量、病毒木馬、網絡攻擊等行為進行控制和監測,保證網絡和政務業務的安全。

4、監控審計預警平臺電子政務外網安全監控審計平臺建設是應該作為核心內容。

在政務外網互聯網出入口、重要網絡節點嚴密監控、及時預警大規模網絡攻擊和病毒傳播,監控保障外網的網絡安全,協同各個安全設備,切實防范來自互聯網的大規模病毒攻擊和網絡攻擊,并具備安全事件的路徑分析和溯源能力,真正實現安全事件的預警、檢測、響應、審計,同時作為可持續性運營的基礎平臺。 




推薦產品 Recommended products

ANYSEC-企業無線產品
pk10赛车直播网址