钢铁苍穹安全服务中心

钢铁苍穹安全服务中心致力于造网络安全行业信息门户网站,专注于网络安全技术防范,黑客攻防技术研究,网络安全技术资讯,网络安全在线沟通交流互动,DDOS攻击防御等方面的内容讨论。

请输入网址:
最近检测:www.352.cn

电子政务安全方案

来源:未知 时间:

行业需求:

 电子政务是政府管理方式的革命,它是运用信息以及通信技术打破行政机关的组织界限,构建一个电子化的虚拟机关,使公众摆脱传统的层层关卡以及书面审核的作业方式,并依据人们的需求、人们可以获取的方式、人们要求的时间及地点等,高效快捷地向人们提供各种不同的服务选择。政府机关之间以及政府与社会各界之间也经由各种电子化渠道进行相互沟通。

    电子政务的建立将使政府社会服务职能得到最大程度的发挥,但也使政府敏感信息暴露在无孔不入的网络威胁面前。由于电子政务信息网络上有相当多的政府公文在流转,其中不乏重要信息,内部网络上有着大量高度机密的数据和信息,直接涉及政府的核心政务,它关系到政府部门、各大系统乃至整个国家的利益,有的甚至涉及国家安全。因此,电子政务信息安全是制约电子政务建设与发展的首要问题和核心问题,是电子政务的职能与优势得以实现的根本前提。如果电子政务信息安全得不到保障,不仅电子政务的便利与效率无从保证,更会给国家利益带来严重威胁。

    电子政务作为国家信息化建设的重点工程,按敏感级别和业务类型,可划分为:涉密机要专网、电子政务专网和电子政务外网。电子政务外网是为市民提供政务公开信息和网上服务场所的媒体,直接同因特网连接;政务专网上运行关键的政务应用,是为公务员提供协同办公、信息传输交互和业务数据处理的网络平台;涉密机要专网与电子政务专网实行物理隔离、与政府外网实行物理隔离。

电子政务信息系统面临的威胁

    电子政务涉及对政府机密信息和敏感政务的保护、维护公共秩序和行政监管的准确实施以及为保障社会提供公共服务的质量。电子政务作为政府有效决策、管理、服务的重要手段,必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。尤其是,电子政务在基于互联网的网络平台上,他包括政务内网、政务外网和互联网,而互联网是一个无行政主管的全球网络,自身缺少设防,安全隐患很多,使得不法分子利用互联网进行犯罪有机可乘,这就使得基于互联网开展的电子政务应用面临着严峻的挑战。

    对电子政务的安全威胁包括网上黑客入侵和犯罪、病毒泛滥和蔓延,信息间谍的潜入和窃密,网络恐怖集团的攻击和破坏,内部人员的违规和违法操作,网络系统的脆弱和瘫痪,信息安全产品的失控等,对于这些威胁,电子政务的建设和应用应引起足够警惕,采取果断措施,应对这种挑战。

方案要点:

 电子政务信息系统的信息安全保障体系包括人、技术和运行三部分,其中技术体系包括保卫主机与应用系统、保卫边界、保卫网络和基础设施以及支持性基础设施等部分:

  • 局域网主机与应用系统安全
  • 主机防护
  • 非法外联监控
  • 边界安全
  • 入侵检测
  • 脆弱性检查
  • 网络防毒
  • 网络与网络基础设施安全
  • 应急响应
  • 灾难恢复
  • 系统备份
  1. 永达SOC方案,可对资源进行整体分析,构建统一目标的安全网络,以电子政务机要网、电子政务内网和电子政务外网划分不同的安全区域,在整合的平台,同一界面,跨级对所有设备进行配置、监控,统一设置安全策略和事件响应机制,达到了资源和效率的平衡。
  2. 对电子政务流程进行安全再造,利用自主研发的安全通讯软件,永达SOC 方案对所有电子政务终端和安全部件之间的联系信息都进行加密,保证数据传输的安全性。
  3. 各政务终端安装永达安全代理软件和认证U-KEY ,用户经由集中认证系统的身份认证,登录操作系统,按照核定权限进行售票等操作。同时永达安全代理软件可以有效保护金融终端,主动防御恶意软件和木马、病毒等的攻击,彻底解决终端安全问题。
  4. 永达SOC 完善的产品链,主动式的网络管理架构,实现了对信息系统的安全风险评估,通过对安全事件的自动处理,有效的降低了安全威胁。
  5. 永达SOC方案的日志、审计系统使得所有的用户的系统操作都有据可查,并且可以对黑客攻击进行模拟重现,为决策管理提供更直观的数据。

方案优势:

 
  • 永达SOC方案的功能和性能设计上充分考虑了电子政务系统应用需要,在业务和安全之间实现了统一管理、统一策略、统一目标,对资源进行整体规划,避免了资源争用现象的出现,提高了系统整体运营效率。
  • 永达SOC方案通过主动式的防御,持续化的安全服务、多保障协同的管理模式,有效的控制了信息安全风险,彻底解决了信息安全问题。
  • 全面支持已部署的安全设备与系统,为用户提供了透明的统一管理方法,彻底解决了超大规模复杂网络内信息资产种类多、系统繁、配置难的问题,
  • 通过强大的安全知识库,策略库等,在对系统进行有效风险评估的基础上,可以对安全事件进行自动处理,并进行自动预警以及自动应急响应,保障了系统长时间可靠运行和效率。
  • 对业务工作流程的安全进化,实现了对业务操作的监测,确保了数据传输的安全。
  • 首次对信息安全技术的管理核心“人”的行为进行了规范,人性化的用户逻辑划分功能使得各管理用户的登陆、操作权限皆得到完好的控制,确保安全管理流程和相关数据透明化,通过用户与行为的关联,保证用户对自己的行为负责。
  • 系统整体规划、建设,在不影响原有系统运行的情况下可以快速服务于信息安全系统

案例体验:

 
  1. 北京奥运-城市运行指挥平台安全管理系统;
  2. 北京奥运-北京电子政务网络监管平台;
  3. 国家安全-国家安全部某重要保障平台;
  4. 电子政务-中联部电子政务服务平台
  5. 北京地下管线综合管理系统
  6. 北京市城市管理信息平台(GBC)
  7. 深圳市经济动员信息管理平台等安全保障体
    栏目导航




    更多>>推荐方案



    钢铁苍穹安全服务中心