針對目前電子政務安全中存在的問題�����,我們提出了中興通訊電子政務信息安全解決方案�。
電子政務的安全目標是保護政務信息資源價值不受侵犯���,保證信息資產的擁有者(政務主體)面臨最小的風險和獲取最大的利益.從而使政務的信息基礎設施���、信息應用服務和信息內容能抵御上述威脅而具有保密性完整性、真實性����、可用性的特征。針對目前電子政務安全中存在的問題�����,我們提出了中興通訊電子政務信息安全解決方案���。中興通訊電子政務信息安全解決方案����,面向電子政務信息安全需求�,整合了4個子方案�。邊界防護安全方案主要定位于網絡層��,通過網絡層設備��,解決7層安全問題���。從而構筑第一道防線����。終端接入安全方案���,定位于應用/系統(tǒng)及接入�,解決終端的安全��、合法終端的接入認證授權�����,構筑第二道防線����。應用數據安全方案,通過統(tǒng)一的認證系統(tǒng)���,統(tǒng)一的數據管理��,從而構筑第三道安全防線�����。安全運營管理方案(SOC)�,通過對各種層次網元的日志的審計���,完成對事后安全審計提供了依據����。
背景與需求
• 電子政務網在建網初期都是按照雙網模式來進行規(guī)劃與建設�,即電子政務內網和外網,雙網進行物理隔離�。內網作為內部信息和公文傳輸平臺,開通政府系統(tǒng)的一些日常業(yè)務����,外網通過路由匯聚加防火墻過濾接入,主要向公眾發(fā)布一些公共服務信息和政府互動平臺。這種雙網模式帶來了便利與高效的同時���,也存在網絡安全問題��。
• 來自網絡的惡意攻擊����。這種攻擊往往帶有惡作劇的形式,雖然不會給信息安全帶來什么大的危害�,但對本單位正常的數據業(yè)務和敏感數據還是會帶來一定的威脅。
• 移動存儲介質的交叉使用�。對于電子政務內網的計算機來講,在上互聯(lián)網的計算機上使用過的u盤�����,移動硬盤都不能在政務內網上使用��。U盤病毒和間諜木馬會把內網中的保密信息和敏感數據帶到互聯(lián)網上�,回傳給木馬的制作者。并且���,這種病毒還會在內網上傳播��,消耗系統(tǒng)資源�����,降低平臺的性能��,影響政務內網各種業(yè)務的正常流轉���。
• 內網的身份認證和權限管理問題���。防止內網一般用戶越權管理數據庫,服務器��,和高權限的數據平臺��。
• 內網中使用的帶存儲芯片的打印復印設備離開現場返回公司維修問題��。
• 政務內網中所使用的各種已損壞移動存儲介質的管理銷毀問題�。
應用場景
信息安全�����,是政府工作信息化�、智慧化的必要條件:
• 信息共享開放帶來的信息安全場景
低成本、高效率的信息共享和交換是實現政府工作的系統(tǒng)化���、協(xié)同化�、智能化的關,而信息的開放必然會帶來更多的信息安全風險�����。
• 政府辦公自動化帶來的信息安全場景
推廣辦公自動化系統(tǒng)是建立高效率政府的必要條件�,移動辦公、信息協(xié)同�����、自帶設備(BYOD)等眾多需求必然帶來新的信息安全風險�����。
• 信息技術的發(fā)展帶來的信息安全場景
云計算�����、云存儲���、物聯(lián)網�����、大數據等新信息技術的發(fā)展應用在大大提升了信息交使用和存儲效率的同時���,也帶來了新的信息安全風險�����。
由于信息安全涉及到政府工作的方方面面����,有必要對影響到信息安全的各方面威脅進行關注及分析����,并針對每一項威脅制定相應的策略。中興通訊針對信息安全領域的方案組件進行了整合���,提供了一套完整的信息安全整體框架及綜合解決方案�����。旨在幫助政府建立更加完善的信息安全保證體系。
方案亮點
亮點一:端到端的解決方案
中興通訊智慧政務信息安全子方案整合多個安全平臺及產品對政府信息安全管理���、流程�、運營等提供端到端的解決方案�����,提升政府整體信息安全管理水平,保護核心資產���。
亮點二:差異化度身打造的整體解決方案
中興通訊擁有豐富��、完整的產品線�,產品的融合性���、穩(wěn)定性好�����,具有極強的方案整合能力和整體解決方案提供能力��,能根據不同客戶的差異化需求定制開發(fā)���,為客戶度身打造更加貼合的解決方案。
亮點三:節(jié)約成本�,統(tǒng)一高效
信息安全平臺集中建設、便于維護;易于實施����、快速部署����,節(jié)省成本;統(tǒng)一安全�、高可靠性。
客戶利益
• 便捷快速的處理政務信息���,提升政府形象
方案可以提供安全便捷的終端接入能力���,符合政務信息化的趨勢,加強政務的處理及響應速度����,提升政府工作效率。
• 深度挖掘日志信息���,提升政務信息化管控力度
采用本方案���,可以提升政府對內部信息化的使用安全程度??梢愿行У谋Wo內部信息的安全�����。可以有效地完成���,對各種日志信息的收集��、存儲�、搜尋�����、報警���、控制等功能��。
• 構筑多道安全防線�,最大程度保證信息安全
提供各種硬件級的防火墻�����、IPS/IDS�����、DPI等設備�,可以阻止來自互聯(lián)網�����、VPN用戶�、內部員工之間的各種病毒���、木馬��、Dos/DDos攻擊����、蠕蟲���、嗅探�����、監(jiān)聽���、內部攻擊、應用控制�、數據泄露、應用安全等安全隱患。最大程度提升信息安全����。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網共享平臺��。如使用任何字體和圖片文字有冒犯其版權所有方的��,皆為無意�����。如您是字體廠商���、圖片文字廠商等版權方����,且不允許本站使用您的字體和圖片文字等素材�,請聯(lián)系我們,本站核實后將立即刪除��!任何版權方從未通知聯(lián)系本站管理者停止使用�����,并索要賠償或上訴法院的�����,均視為新型網絡碰瓷及敲詐勒索,將不予任何的法律和經濟賠償�����!敬請諒解��!
粵公網安備 44030402000264號