信息中心
中普信息ETIMS電子政務等級保護整體解決方案
隨著我國電子政務、政府上網等信息化建設快速發(fā)展,政府及事業(yè)單位與各直屬機構、外界相關單位信息交互的網絡安全就變得更為必要當前。對于政府信息化系統的安全問題,大多數考慮最多的還是病毒,認為病毒對政府各系統的影響最大,所以大部分的財力人力都投向了防病毒系統。但事實證明,這些還遠遠不夠,仍然會有很多心懷叵測的人或者組織對政府部門發(fā)起攻擊,甚至數據竊密等,往往會對政府部門的核心數據造成不可彌補的損失。
按照《信息系統安全等級保護基本要求》和其它相關等級保護技術文件提出來的指導意見,電子政務等級保護涉及技術和管理兩方面的核心內容。技術類安全要求與信息系統提供的技術安全機制有關,主要通過在信息系統中部署軟硬件并正確的配置其安全功能來實現。
電子政務等級保護基本技術要求涉及物理安全、網絡安全、主機系統安全、應用和數據安全等幾個重要的方面。當前,幾乎所有的大型政府和事業(yè)單位對于網絡安全的重視程度普遍提高了,紛紛采購防火墻等設備希望堵住來自Internet的不安全因素。然而,Intranet內部的攻擊和入侵卻依然猖狂。事實證明,公司內部的不安全因素遠比外部的危害更恐怖。
大多政府和事業(yè)單位重視提高其網絡的邊界安全,暫且不提它們在這方面的投資多少,但是大多數政府和事業(yè)單位網絡的核心內網還是非常脆弱的。實踐證明,很多成功防范政府和事業(yè)單位網邊界安全的技術對保護政府和事業(yè)單位內網卻沒有效用。于是網絡維護者開始大規(guī)模致力于增強內網的防衛(wèi)能力。
根據電子政務等級保護的具體實施取得了很多可資借鑒和推廣的經驗,綜合電子政務網絡的現狀和推行等級保護力圖實現的目標,在電子政務等級保護實踐過程中,需要重點關注以下幾個問題:
如何體現“適度安全,促進應用,綜合防范”的要求。近年來,黨和政府大力倡導政務公開、透明,致力建設公眾參與的和諧社會。在電子政務系統中,運行的涉密信息越來越少。
在等級保護實施過程中,需要有效區(qū)分不同密級信息,采取分類安全措施,這樣才能確保安全建設成本可控、效果突出。電子政務的等級保護是一個持續(xù)改進、調整的過程,在規(guī)劃伊始,需要堅持高視野、高起點的原則,保持技術應用方面的靈活性。所采用的等級保護技術方案必須充分考慮政務內網、專網和互聯網等幾個網絡存在的歷史性問題,安全技術的引入,需要保證幾個網絡的融合與有效區(qū)隔共存的現實要求。
在電子政務主機系統安全、應用和數據安全體系建設過程中,需要充分考慮安全系統的整體規(guī)劃,確保安全系統的可持續(xù)升級和擴充能力。
如何在開放互聯的環(huán)境下,保證電子政務網絡的安全性問題,將成為下一階段電子政務等級保護實施關注的重點問題。
國內優(yōu)秀內網安全產品與服務提供商中普信息公司,針對政府和事業(yè)單位普遍性的疑問,給出了應對政府和事業(yè)單位內網安全挑戰(zhàn)的“一站式” ETIMS電子政務等級保護整體解決方案。ETIMS可信內網安全平臺政務專版是專門針對政府和事業(yè)單位用戶的高強度電子政務等級保護整體解決方案。ETIMS平臺以安全通道技術、密碼技術為支撐,以數據安全為核心,身份認證為基礎,靈活全面地定制并實施安全策略,實現對內網中用戶、計算機終端和信息的安全管理,達到有效的用戶身份管理、計算機設備管理、數據安全保密存儲和防止機密信息泄漏等目標。ETIMS可信內網安全平臺旨在解決政府和事業(yè)單位內部網絡的身份認證和授權、數據信息保密、數字知識產權保護及網絡監(jiān)控審計等安全問題。
ETIMS可信內網安全平臺采用C/S模式,由六個子系統組成,分別是ETIMS(易泰)可信網絡認證授權系統、ETIMS(易泰)可信網絡分域管理系統、ETIMS(易泰)可信數據保密管理系統、ETIMS(易泰)可信網絡監(jiān)控審計系統、ETIMS(易泰)可信桌面安全管理系統和ETIMS(易泰)可信移動存儲設備管理系統。這六個系統既可獨立使用,也可以統一配備,根據用戶的需要進行靈活的組合。
作為國內領先的內網安全解決方案提供商,中普信息融合“可信計算”安全理念,結合“可信校驗、可信連接、可信恢復” 等核心技術,來構建“一站式”ETIMS(易泰)可信內網安全平臺整體解決方案。該平臺以安全通道技術、密碼技術為支撐,依托ETIMS可信網絡認證授權系統、ETIMS可信網絡分域管理系統、ETIMS可信數據保密管理系統、ETIMS可信網絡監(jiān)控審計系統、ETIMS可信桌面安全管理系統和ETIMS可信移動存儲設備管理系統六大模塊形成了“一站式的內網安全解決方案”。
中普信息是中國“全方位一站式內網安全”、“可信終端安全”思想的首倡者和領導者,是國內首家“全方位一站式內網安全解決方案”提供商,也是國內成長最快的內網安全和數據安全公司之一,其推出的“ETIMS內網安全與數據安全一站式解決方案”在國內內網和數據安全產品評測中競爭力第一。中普信息推出的ETIMS(易泰)可信內網安全平臺整體解決方案相互獨立且相輔相成的模塊化設計,形成了立體化的內網安全保護體系,提供了多種靈活的安全措施,可根據不同用戶的應用需求提供具有針對性的內網安全解決方案,幫助政府和事業(yè)單位切實有效的解決內網安全問題。ETMIS內網安全解決方案,“全方位、一站式”信息安全服務,為政府和事業(yè)單位信息化建設實現“化繁為簡,輕松管理”,打造安全可信的內網信息安全體系。
文章作者:國脈互聯
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發(fā)企業(yè)名錄