信息中心
有序辦公政務上網解決方案
2008年5月28日,中共四川省紀委辦公廳給各市(州)紀委、監察局和省級各部門紀檢組、監察室發布了名為《關于嚴肅機關工作紀律進一步加強機關作風建設的通知》的“川紀辦發〔2008〕14號”文件,重申了對各級黨政機關干部工作時間玩游戲,炒股和聊天等作風的整頓要求。
然而,僅僅靠各級紀檢監察機關的督促和抽查,是很難對政務辦公進行全面和長期地有序管理的。為了避免重蹈地震災后機關干部打游戲被抓拍的尷尬,我們必須要有一套強而有力的管理工具來執行各機關上班時間上網監控和行為管理的措施。
為此,上海安達通信息安全技術股份有限公司依據《互聯網安全保護技術措施規定》(公安部82號令)、公安部和國家保密局等四部委聯合頒發的《信息安全等級保護管理辦法》以及國務院信息工作辦公室《電子政務信息安全等級保護實施指南》等法規研制成功的可信專用網TPN安全網關,是專門用于解決政務等辦公上網領域的行為管理問題的先進產品。
做為坐落于張江信息安全基地并最早從事網絡安全研究的本土廠商,通過了國密局生產及銷售許可授權的上海安達通在其可信專用網TPN安全網關中,融入了“全網行為管理”的先進概念,著重解決了困擾電子政務網絡安全行為管理的以下幾方面問題:
1. 執紀力度不強,難以嚴肅工作紀律
雖然機關都有明確的工作紀律,要求工作時間不允許玩電腦游戲、打麻將以及上網炒股、聊天,并要求根據情節輕重進行通報和媒體曝光;但是由于檢查困難,涉面太廣等原因難以有效執行。
TPN安全網關做為網絡出口,可以承擔上述游戲、炒股和聊天管理等功能。通過安裝在主機端的控件,TPN系統可以異常精確地對所有類型的程序(包含所有游戲、炒股軟件、QQ等聊天工具甚至包括Office軟件,看圖軟件等)進行管控,決不允許任何漏網之魚,這一點是所有其他同類產品難以匹及的。
2. 制度管理不完善,存在管理漏洞
機關制度雖然嚴明,但對于網絡行為管理這種新鮮事物尚缺乏經驗。上班時間不允許聊天,那么吃飯休息時間呢?不讓在線看電影,就不能偷偷下載下來看?不允許瀏覽反動暴力網站,那么證據呢?
當制度經常有漏洞可鉆,那么就很難得到有效執行。TPN安全網關的存在就是為了避免這一點。TPN可以輕松設置上網管理的時間范圍,管理只在上班時間生效;為了避免網頁下載等難以管理的行為,TPN可設置每個人帶寬分配控制以防止濫用上網帶寬;針對過濾網站中的漏網之魚,TPN的日志審計系統能事無巨細地全部進行記錄,哪個人在什么時候看什么網頁將一目了然。
3. 內部資料無法安全保障,泄密輕而易舉
由于政務網的網絡管理者經驗欠缺,使用電腦的機關干部也沒有防護意識,所以各種木馬、后門、病毒可以在內網肆無忌憚地傳播,機密文件難以在這種環境下幸免遇難。
TPN安全網關采用評估和授權兩大法寶來解決上述問題。
針對電腦使用者可能感染的惡意程序,TPN要求每臺電腦登陸前進行主機安全掃描和風險評估,評估下來認為足夠安全才能進入內網和上網。
針對機密文件泄漏,TPN采用授權方式管理訪問者,只有通過安全掃描和身份認證雙重審核后,才允許訪問機要文件,堵住了資料外瀉的可能。
4. 沒有內部防護體制,無法防范網絡攻擊
如果黑客無法從內網獲取情報,那么他們就會用網絡病毒摧毀你。現在流行的ARP病毒,洪流病毒,DDOS攻擊等,都能在幾分鐘內造成網絡癱瘓,資料丟失。
一般的網絡行為網關無法對內網病毒進行管控,而TPN網關則專門針對此進行了優化,對現有的ARP病毒和洪流病毒、DDOS等都能進行有效防范。
2007年中,嘉興市工商行政管理局由于飽受ARP和洪流攻擊找到了安達通。TPN網關在其7縣1市的部署,成功解決了嘉興工商政務內網的病毒肆虐的問題,得到了很好的認同。
此外,安達通還在TPN中融入了“非法接入”管理、“VPN準入控制”、“全網統一策略”、“非法外聯控制”、“主機漏洞監控”等功能,充分滿足政務用戶的安全、穩定以及好用的使用原則,備受廣大政府用戶好評。
文章作者:比特網
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄