电子政务内网安全解决方案
2018
-
12
-
16
业务背景电子政务内网作为内部信息和公文传输平台,开通政府系统的一些日常业务,运行着大量需要保护的数据和信息,有其自身特殊性。如果系统的安全性被破坏,造成敏感信息暴露或丢失,或网络被攻击等安全事件,可能导致严重的后果。因此,构建电子政务内网信息安全保障体系就变得尤为重要。但如何设计完善的信息安全系统,如何形成有效的信息安全管理体系等问题都是电子政务信息化的难点和要点。同时,推广办公自动化系统是建立高效率政府的必要条件,移动办公、信息协同、自带设备(BYOD)等众多需求必然带来新的信息安全风险。安全不是一个目标,而应该作为一个过程去考虑、设计、实现、执行。只有通过建立科学、严密的安全管理体系,不断完善管理行为,形成一个动态的安全过程,才能为电子政务网络提供制度上的保证,它包括:安全方针、安全组织、资产分类与控制、人员安全、物理与环境的安全、通信与运行的管理操作过程与职责、访问控制、系统开发与维护、业务连续性管理、遵循性与法律要求的一致性。由于信息安全涉及到政府工作的方方面面,有必要对影响到信息安全的各方面威胁进行关注及分析,并针对每一项威胁制定相应的策略。交大捷普针对政务内网提供了一套完整的信息安全整体框架及综合解决方案。安全挑战政务内网由于其较高级别的保密程度,首先需要跟政务外网完全物理隔离。其次需要考虑的安全威胁如下:1. 内网网络的恶意攻击。由于各种不可控的使用途径,内网也会存在蠕虫、病毒等攻击方式。2. 出差人员远程办公访问过程需要加密。3. 移动存储介质的交叉使用。对于电子政务内网的计算机来讲,在上互联网的计算机上使用过的U盘,移动硬盘都不能在政务内网上使用。U盘病毒和间谍木马会把内网中的保密信息和敏感数据带到互联网上,回传给木马的制作者。并且,病毒还会在内网上传播,消耗系统资源,降低平台的性能,影响政务内网各种业务的正常流转。4. 内网的身份认证和权限管理问题。防止内网一般用户越权管理数据库,服务器,和高权限的数据平台。5. 内网中使用的带存储芯片的打印复印设备离开现场返回公司维修问题。6. 内网用户访问数据库业务需要审计,以供事后审查。7. 不同安全级别用户访问不同业务服务器时需要注意密级程度,保证只能低密数据流向高密区域,严格禁止反向流动。8. 针对DMZ区需要访问的服务器,比如OA、邮件等业务服务器,内网用户需要通过网闸物理隔离后安全访问。9. 政务内...