信息中心
電子政務(wù)外網(wǎng)信息安全保障體系方案
以資源整合、平臺(tái)共享、高效服務(wù)為目的的電子政務(wù)外網(wǎng)建設(shè)是當(dāng)前政府信息化建設(shè)的重點(diǎn)內(nèi)容。在統(tǒng)一的電子政務(wù)外網(wǎng)平臺(tái)上,需要容納各級(jí)廳、局、委、辦的電子政務(wù)外網(wǎng)應(yīng)用,這就表明,需要為此提供信息安全保障的電子政務(wù)外網(wǎng)平臺(tái)不是一個(gè)業(yè)務(wù)單一、安全級(jí)別統(tǒng)一的單純信息網(wǎng)絡(luò)平臺(tái),而是承載多種級(jí)別信息,需要根據(jù)不同的安全風(fēng)險(xiǎn)進(jìn)行量身設(shè)計(jì),形成差異化的等級(jí)保護(hù)保障體系的綜合性的信息網(wǎng)絡(luò)平臺(tái)。
對(duì)此電子政務(wù)外網(wǎng),衛(wèi)士通采取的信息安全保障體系設(shè)計(jì)思路是:
1、對(duì)信息資產(chǎn)進(jìn)行等級(jí)劃分。
根據(jù)信息資產(chǎn)本身的重要性,進(jìn)行業(yè)務(wù)的劃分并參考國家相關(guān)標(biāo)準(zhǔn),從信息安全和信息服務(wù)兩個(gè)屬性進(jìn)行定級(jí)。
2、在等級(jí)劃分基礎(chǔ)上,分析其面臨的風(fēng)險(xiǎn),合理劃分安全域。
合理的安全域?qū)π畔踩U现陵P(guān)重要,一般而言,需要從網(wǎng)絡(luò)管理、安全管理、重要的服務(wù)器、一般的服務(wù)器、安全終端等幾個(gè)大的方面進(jìn)行劃分。
3、采用先進(jìn)的信息安全理念進(jìn)行方案的設(shè)計(jì)。
采用縱深防御的思想和衛(wèi)士通提出的“深度服務(wù) 深度安全”的理念進(jìn)行安全方案的設(shè)計(jì)。
4、部署合適的安全產(chǎn)品。
優(yōu)先采用國內(nèi)先進(jìn)的安全產(chǎn)品進(jìn)行部署,做到較好的性價(jià)比。
5、部署最恰當(dāng)?shù)陌踩呗浴?nbsp;
安全策略的設(shè)置是信息安全保障體系能否取得效果的最為關(guān)鍵步驟,必須從信息平臺(tái)的功能出發(fā),結(jié)合各方面的意見(尤其是業(yè)務(wù)部門的意見),形成符合需要的安全策略。
6、配套信息安全保障體系其它配套的措施。
比如安全管理和安全運(yùn)行等措施。
下圖是按照上述思路實(shí)現(xiàn)的一個(gè)電子政務(wù)外網(wǎng)安全保障體系。
圖1 電子政務(wù)外網(wǎng)安全保障體系設(shè)計(jì)框架
從圖可以看出,省、市兩級(jí)節(jié)點(diǎn)分為了三級(jí)和二級(jí)兩種安全域,終端和服務(wù)器按照不同級(jí)別相應(yīng)部署到各自的安全域中(在網(wǎng)絡(luò)上采取了VLAN、防火墻、商密網(wǎng)絡(luò)加密機(jī)、安全隔離與信息交換系統(tǒng)等進(jìn)行安全域的隔離與訪問控制)。其中三級(jí)安全域有機(jī)密性保護(hù)的需求,網(wǎng)絡(luò)傳輸采用商密密碼機(jī)進(jìn)行保護(hù);二級(jí)安全域有需要進(jìn)行訪問控制和隔離的安全要求,采用安全隔離與信息交換系統(tǒng)進(jìn)行隔離,終端采用防火墻進(jìn)行隔離。各安全域邊界有嚴(yán)格的訪問控制策略,并部署了全網(wǎng)的入侵檢測(cè)、審計(jì)等安全產(chǎn)品。
文章作者:eNet硅谷動(dòng)力
集成系統(tǒng)網(wǎng)絡(luò)情報(bào)信息數(shù)據(jù)庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數(shù)據(jù)建設(shè)方案案例庫
電子政務(wù)建設(shè)方案案例庫
互聯(lián)集成系統(tǒng)構(gòu)建方案案例庫
商務(wù)智能建設(shè)方案案例庫
系統(tǒng)集成類軟件信息研發(fā)企業(yè)名錄