绿盟科技

首页->解决方案->政府行业解决方案->电子政务网络安全方案

解决方案

电子政务网络安全方案

1.      概述

随着政务外网建设的逐渐完善,承载单位业务逐渐增多,作为国家、省、市、县的政务基础网络,安全问题将是考虑的重点,如何围绕国家等级保护政策进行各级政务外网的安全保障体系设计是各级主管机构需要考虑的问题。

目前黑客针对电子政务网络攻击呈现攻击主体组织化,目标趋利化、政治化,手段智能化、网络化的趋势,以APT攻击特征最为明显。APT攻击是针对特定组织所作的复杂且多方位的网络攻击,攻击后留给安全管理人员响应的时间越来越短,使政府用户来不及对入侵做出响应,目的是获取政府内部敏感信息或者对政务网络造成破坏。

为推动国家电子政务外网信息安全建设和安全管理工作,满足国家电子政务外网管理中心《关于加快推进国家电子政务外网安全等级保护工作的通知》(政务外网〔201115号)文中提出的相关要求,需要实现针对电子政务外网网络的信息安全监控体系的建设,及时发现和处置网络攻击,防止有害信息传播,对网络和系统实施保护。基础信息网络的运营单位和各重要信息系统的主管部门或运营单位要根据实际情况建立和完善信息安全监控平台,提高对网络攻击、病毒入侵、网络失窃密的防范能力,防止有害信息传播。保障电子政务信息系统的网络安全。


2.      防护方案

本方案描述了国家电子政务外网为达到国家等级保护等相关标准规定和政务外网的基本要求的方法和手段。

电子政务外网安全保障体系框架

电子政务外网安全保障体系建设应首先满足适度安全原则以及标准化、可控性、完备性和最小影响的原则,为所承载的各级政务部门信息系统提供网络传输通道的安全保障。在此基础上,电子政务外网信息安全建设在设计过程中应重点考虑以下几点:

Ø  电子政务外网与所承载的信息系统区分防护

各接入电子政务外网的政务部门负责各自局域网络及业务应用系统和数据的安全,并按国家信息系统安全等级保护的法规和标准要求实施定级与保护,应与电子政务外网的管理、安全防护与运维保障系统分别进行安全防护。

Ø  安全域划分保护

电子政务外网等级保护根据所承载的业务应用系统实际的需要,将政务外网划分为公用网络区、专用网络区、互联网访问区、托管服务区、安全接入区等不同的安全区域,实施不同的安全策略进行边界防护。

Ø  基础网络边界防护

边界安全解决方案应该能够根据用户访问的IP地址、服务端口、MAC地址、物理网络区域等网络要素和用户身份、应用等要素设计具体的访问控制策略,对不同安全等级网络的互联及各用户局域网的接入,采用有效的边界访问控制策略,对非授权访问、异常流量、病毒木马、网络攻击等行为进行控制和监测,保证网络和政务业务的安全。

Ø  安全监控预警平台

电子政务外网安全监控平台建设是应该作为核心内容。在政务外网互联网出入口、重要网络节点严密监控、及时预警大规模网络攻击和病毒传播,监控保障外网的网络安全,协同各个安全设备,切实防范来自互联网的大规模病毒攻击和网络攻击,并具备安全事件的路径分析和溯源能力,真正实现安全事件的预警、检测、响应、审计,同时作为可持续性运营的基础平台。


3.      方案价值

Ø  可知:建立了统一电子政务外网安全监控预警平台,对网络运行指标和信息安全事件集中展现、集中分析,掌握运行状态和安全风险。

Ø  可管理:建立健全组织、制度、标准体系,推动信息安全策略的制定、落实和执行。

Ø  可控:集中管理安全设备,实现电子政务外网安全策略统一管理,对安全策略发布、变更和执行进行流程化管理,确保安全设备防护有效。

Ø  可运维:安全工作的自动调度、自动执行、自动核查、自动报告等机制,实现主动安全工作自动化。

Ø  可测量:对电子政务外网网络定期的专项合规符合性检查,形成符合等级保护要求的安全基线达标体系。


4.      方案优势

Ø  立体性:通过在电子政务外网的管理、技术和运维不同层次上实施不同的安全机制,形成多视角,立体化的信息安全体系,极大提高了检测的精确性,避免单一类型安全系统失效导致的检测盲角。

Ø  先进性:充分利用先进的高考靠性的安全服务及安全产品,达到针对电子政务外网持续高效防御的目的。

Ø  综合性:通过安全监控预警平台关联使用,互相弥补各安全措施的功能劣势,实现统一监控、管理、维护,实现统一管理和安全指挥的目的。