針對目前電子政務(wù)安全中存在的問題,我們提出了中興通訊電子政務(wù)信息安全解決方案���。
電子政務(wù)的安全目標(biāo)是保護(hù)政務(wù)信息資源價值不受侵犯����,保證信息資產(chǎn)的擁有者(政務(wù)主體)面臨最小的風(fēng)險和獲取最大的利益.從而使政務(wù)的信息基礎(chǔ)設(shè)施�、信息應(yīng)用服務(wù)和信息內(nèi)容能抵御上述威脅而具有保密性完整性、真實性���、可用性的特征���。針對目前電子政務(wù)安全中存在的問題,我們提出了中興通訊電子政務(wù)信息安全解決方案����。中興通訊電子政務(wù)信息安全解決方案,面向電子政務(wù)信息安全需求��,整合了4個子方案����。邊界防護(hù)安全方案主要定位于網(wǎng)絡(luò)層,通過網(wǎng)絡(luò)層設(shè)備��,解決7層安全問題���。從而構(gòu)筑第一道防線����。終端接入安全方案��,定位于應(yīng)用/系統(tǒng)及接入,解決終端的安全、合法終端的接入認(rèn)證授權(quán)���,構(gòu)筑第二道防線�����。應(yīng)用數(shù)據(jù)安全方案�����,通過統(tǒng)一的認(rèn)證系統(tǒng)��,統(tǒng)一的數(shù)據(jù)管理����,從而構(gòu)筑第三道安全防線��。安全運營管理方案(SOC)��,通過對各種層次網(wǎng)元的日志的審計�,完成對事后安全審計提供了依據(jù)。
背景與需求
• 電子政務(wù)網(wǎng)在建網(wǎng)初期都是按照雙網(wǎng)模式來進(jìn)行規(guī)劃與建設(shè)�����,即電子政務(wù)內(nèi)網(wǎng)和外網(wǎng)�����,雙網(wǎng)進(jìn)行物理隔離。內(nèi)網(wǎng)作為內(nèi)部信息和公文傳輸平臺���,開通政府系統(tǒng)的一些日常業(yè)務(wù),外網(wǎng)通過路由匯聚加防火墻過濾接入,主要向公眾發(fā)布一些公共服務(wù)信息和政府互動平臺�。這種雙網(wǎng)模式帶來了便利與高效的同時,也存在網(wǎng)絡(luò)安全問題�。
• 來自網(wǎng)絡(luò)的惡意攻擊。這種攻擊往往帶有惡作劇的形式�����,雖然不會給信息安全帶來什么大的危害��,但對本單位正常的數(shù)據(jù)業(yè)務(wù)和敏感數(shù)據(jù)還是會帶來一定的威脅��。
• 移動存儲介質(zhì)的交叉使用��。對于電子政務(wù)內(nèi)網(wǎng)的計算機來講�����,在上互聯(lián)網(wǎng)的計算機上使用過的u盤���,移動硬盤都不能在政務(wù)內(nèi)網(wǎng)上使用�。U盤病毒和間諜木馬會把內(nèi)網(wǎng)中的保密信息和敏感數(shù)據(jù)帶到互聯(lián)網(wǎng)上,回傳給木馬的制作者����。并且,這種病毒還會在內(nèi)網(wǎng)上傳播����,消耗系統(tǒng)資源,降低平臺的性能����,影響政務(wù)內(nèi)網(wǎng)各種業(yè)務(wù)的正常流轉(zhuǎn)。
• 內(nèi)網(wǎng)的身份認(rèn)證和權(quán)限管理問題���。防止內(nèi)網(wǎng)一般用戶越權(quán)管理數(shù)據(jù)庫���,服務(wù)器,和高權(quán)限的數(shù)據(jù)平臺���。
• 內(nèi)網(wǎng)中使用的帶存儲芯片的打印復(fù)印設(shè)備離開現(xiàn)場返回公司維修問題���。
• 政務(wù)內(nèi)網(wǎng)中所使用的各種已損壞移動存儲介質(zhì)的管理銷毀問題�。
應(yīng)用場景
信息安全��,是政府工作信息化����、智慧化的必要條件:
• 信息共享開放帶來的信息安全場景
低成本、高效率的信息共享和交換是實現(xiàn)政府工作的系統(tǒng)化���、協(xié)同化、智能化的關(guān)���,而信息的開放必然會帶來更多的信息安全風(fēng)險�。
• 政府辦公自動化帶來的信息安全場景
推廣辦公自動化系統(tǒng)是建立高效率政府的必要條件����,移動辦公、信息協(xié)同����、自帶設(shè)備(BYOD)等眾多需求必然帶來新的信息安全風(fēng)險。
• 信息技術(shù)的發(fā)展帶來的信息安全場景
云計算�����、云存儲、物聯(lián)網(wǎng)���、大數(shù)據(jù)等新信息技術(shù)的發(fā)展應(yīng)用在大大提升了信息交使用和存儲效率的同時����,也帶來了新的信息安全風(fēng)險���。
由于信息安全涉及到政府工作的方方面面���,有必要對影響到信息安全的各方面威脅進(jìn)行關(guān)注及分析,并針對每一項威脅制定相應(yīng)的策略�。中興通訊針對信息安全領(lǐng)域的方案組件進(jìn)行了整合,提供了一套完整的信息安全整體框架及綜合解決方案����。旨在幫助政府建立更加完善的信息安全保證體系。
方案亮點
亮點一:端到端的解決方案
中興通訊智慧政務(wù)信息安全子方案整合多個安全平臺及產(chǎn)品對政府信息安全管理����、流程、運營等提供端到端的解決方案����,提升政府整體信息安全管理水平��,保護(hù)核心資產(chǎn)�。
亮點二:差異化度身打造的整體解決方案
中興通訊擁有豐富�、完整的產(chǎn)品線,產(chǎn)品的融合性����、穩(wěn)定性好,具有極強的方案整合能力和整體解決方案提供能力�����,能根據(jù)不同客戶的差異化需求定制開發(fā)�,為客戶度身打造更加貼合的解決方案�����。
亮點三:節(jié)約成本����,統(tǒng)一高效
信息安全平臺集中建設(shè)、便于維護(hù);易于實施��、快速部署,節(jié)省成本;統(tǒng)一安全���、高可靠性����。
客戶利益
• 便捷快速的處理政務(wù)信息��,提升政府形象
方案可以提供安全便捷的終端接入能力���,符合政務(wù)信息化的趨勢���,加強政務(wù)的處理及響應(yīng)速度,提升政府工作效率�。
• 深度挖掘日志信息,提升政務(wù)信息化管控力度
采用本方案�����,可以提升政府對內(nèi)部信息化的使用安全程度���?����?梢愿行У谋Wo(hù)內(nèi)部信息的安全�����?�?梢杂行У赝瓿?����,對各種日志信息的收集��、存儲�����、搜尋�����、報警����、控制等功能����。
• 構(gòu)筑多道安全防線���,最大程度保證信息安全
提供各種硬件級的防火墻、IPS/IDS��、DPI等設(shè)備�����,可以阻止來自互聯(lián)網(wǎng)�����、VPN用戶��、內(nèi)部員工之間的各種病毒�����、木馬��、Dos/DDos攻擊�、蠕蟲、嗅探��、監(jiān)聽、內(nèi)部攻擊���、應(yīng)用控制���、數(shù)據(jù)泄露、應(yīng)用安全等安全隱患���。最大程度提升信息安全�。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺�����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的����,皆為無意。如您是字體廠商���、圖片文字廠商等版權(quán)方�����,且不允許本站使用您的字體和圖片文字等素材���,請聯(lián)系我們,本站核實后將立即刪除��!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�����,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟賠償�!敬請諒解!
粵公網(wǎng)安備 44030402000264號