12124期足彩进球彩|足彩进球彩12044|

微信咨询

电话咨询

4006-288-838

13927455457

在线客服

推荐产品 Recommended products

ANYSEC-企业无线产品
ANYSEC-企业无线产品
行业资讯

中科网威官网 - 首页 - 行业资讯

上网行为管理解决方案 全面保护政府机关网络安全

时间:2019-09-10点击:55

随着政务外网建设的逐渐完善,承载单位业务逐渐增多,作为国家、省、市、县的政务基础网络,安全问题将是考虑的重点,如何围绕国?#19994;?#32423;保护政策进行各级政务外网的安全保障体系设计是各级主管机构需要考虑的问题。目前黑客针对电子政务网络攻击呈现攻击主体组织化,目标趋利化、政?#20301;?#25163;段智能化、网络化的趋势,以APT攻击特征最为明显。APT攻击是针对特定组织所作的复杂且多方位的网络攻击,攻击后留给安全管理人员响应的时间越来越短,使政府用户来不及对入侵做出响应,目的是获取政府内部敏?#34892;?#24687;或者对政务网络造?#21892;?#22351;。

政务专网由于属于可信任网,一直以来对安全防护的重视程度?#31995;停?#20027;要出现的问题为蠕虫爆发、网络病毒、非法入侵等,造成断网现象、影响整个政务专网运行及信息泄露。伴随网络的普及,安全日益成为影响网络效能的重要问题,而Internet所具有的开放性、国?#24066;?#21644;自由性在增加应用自由度的同?#20445;?#23545;安全提出了更高的要求。如?#38382;?#20449;息网络系统不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要?#34385;?#20043;一。政府机构从事的行业性质是跟国家紧密联系的,所涉及信息可?#36816;?#37117;带有机密性,所以其信息安全问题,如敏?#34892;?#24687;的泄漏、黑客的侵扰、网络资源的非法使用?#32422;?#35745;算机病毒等。都将对政府机构信息安全构成威?#30149;?#20026;保证政府网络系统的安全,有必要对其网络进行专门安全设计。

1499320453122984.png

 

电子政务网络安全保障体系建设应首先满足等保安全原则?#32422;?#26631;准化、可控性、完备性和最小影响的原则,为所承载的各级政务部门信息系统提供网络传输通道的安全保障。在此基础上,电子政务外网信息安全建设在设计过程中应重点考虑以下几点:

1、电子政务外网与所承载的信息系统区分防护

各接入电子政务外网的政务部门负责各自局域网络及业务应用系统和数据的安全,并按国家信息系统安全等级保护的法规和标?#23478;?#27714;实施定级与保护,应与电子政务外网的管理、安全防护与运维保障系统分别进行安全防护。 

2、安全域划分保护

电子政务外网等级保护根据所承载的业务应用系?#21576;导?#30340;需要,将政务外网划分为公用网络区、专用网络区、互联网访问区、托管服务区、安全接入区等不同的安全区域,实施不同的安全策略进行边界防护。

3、基础网络边界防护

边界安全解决方案应该能够根据用户访问的IP地址、服务端口、MAC地址、物理网络区域等网络要素和用户身份、应用等要素设计具体的访问控制策略,对不同安全等级网络的互联?#26696;?#29992;户局域网的接入,采用?#34892;?#30340;边界访问控制策略,对非授权访?#30465;?#24322;常流量、病毒木马、网络攻击等行为进行控制和监测,保证网络和政务业务的安全。

4、监控审计预警平台电子政务外网安全监控审计平台建设是应该作为核心内容。

在政务外网互联网出入口、重要网络节点严密监控、及时预警大规模网络攻击和病毒传播,监控保障外网的网络安全,协同各个安全设?#31119;?#20999;实防范来自互联网的大规模病毒攻击和网络攻击,并具备安全事件的路径分析和溯源能力,真正实现安全事件的预警、检测、响应、审计,同时作为可?#20013;?#24615;运营的基础平台。 




推荐产品 Recommended products

ANYSEC-企业无线产品
12124期足彩进球彩
广东快乐10分100期 励志赚钱的歌 福建11选5网上怎么买 易富彩网址 黑龙江p62玩法 海王捕鱼手机版 澳洲幸运8 斗地主技巧十句口诀表 澳门拉客能赚钱 谁有好股票推荐