随着电子政务内网,电子政务外网的不断深化,政府单位办公对于各种网络应用的依赖度越来越高,政府的网络分为政务专网和链接 Internet的网络,政务专网包括政务内网和外网两部分,与链接Internet网络之间物理隔离。其中链接Internet网络的部分通常都部署有 网站系统,邮件系统,OA办公系统,视频会议系统等等。随着各种应用系统的接入,政府网络管理的难度也逐渐增加,网络安全的问题也日益突出。 CNCERT/CC的2009年11月份的统计报告显示,大约平均每5个政府网站,就有一个网站被黑!而且,近年来,政府网站被篡改的数目仍然以每年 2~3倍的速度递增。越来越复杂的网络运维不仅给网络运维人员增加了工作难度,也给黑客提供了更多通过系统漏洞成功入侵的机会,一旦政府网络被黑客侵入,轻则政府门户网站网页被篡改,重则发生重要信息被窃密等重大安全事故。
近年来,我国相应出台了针对信息安全的政策法规,比如:《信息系统安全等级保护实施指南》,《计算机信息系统安全保护等级划分准则》,《信息系统安全等级保护基本要求》等等。 如何使信息系统不受黑客和工业间谍的入侵,已经成为政府机构信息化健康发展必须要解决的重要问题之一
1、电子政务信息安全建设将从事前预防,事中减损,和事后纠正三个方面提供全面的防护策略,全面提升提高电子政务安全防护能力;
2、重点防护对外WEB应用,降低数据泄露风险、支撑WEB可用性以及控制恶意访问;
3、采用VPN技术保证电子政务与下属机构、电子政务与上下级机构以及电子政务与移动办公工作者的的安全数据交换;
4、加强主动防御能力,通过全方位、多视角的风险分析,完善电子政务信息系统漏洞,降低安全风险,提高信息系统健壮性;
5、提升电子政务IT设备运维审计能力,最小化避免操作失误以及蓄意破坏带来的损失。采用集中统一的安全管理形式,提高安全管理效率
当电子政务网络系统遇到互联网的非法攻击和入侵的时候,势必对网上应用和交易系统产生影响,造成访问效率下降、网络拥堵等状况,采用主动式入侵防御系统利用高可靠识别攻击,准确判断入侵及攻击行为并作出相应的反应来解决客户遇到的上述问题。
为了避免出现链路单点故障,保证链路接入的高可用性,政府事业单位一般采用不同运营商的多条链路接入,采用链路负载均衡产品,把访问外网资源的内网用户按照要求负载均衡到两条链路,任何一条链路出现故障,都能够实时发现,自动把请求转发至正常的链路;同时把访问内网资源的用户自动导向到访问质量最优的链路,并实时监控链路的状态,如果某一链路出现故障,自动切换到其他正常链路。
政府事业单位网络在数据中心根据不同的安全级别划分出不同的访问区域,不同的区域之间互相访问需要通过安全设备进行隔离,根据不同的安全级别设定策略进行访问控制,通过多种检测机制,发现攻击流量,实时进行阻断,提高应用系统的安全性。
电子政务网络为加强远程办公终端的安全性和易用性,采用SSLVPN的接入方式,利用对客户端安全检查、灵活定制访问策略和权限的技术手段,满足远程下属单位办公用户或移动办公接入数据中心简单方便。
5)Web应用安全防护,服务器防护(WEB应用防火墙)
电子政务网络在数据中心的建设过程中政府公开网站或政务办事平台可以说是核心业务系统,建议采用Web防火墙对电子政务Web服务器进行安全保护,避免针对服务器应用层和源代码攻击的风险,绍祥科技Web应用防护系统(ANYSEC-WAF)是绍祥科技公司结合多年在应用安全领域实践经验积累的基础上,自主研发的一款Web应用安全防护系统。在提供Web应用实现深度防御的同时,实现Web应用安全防护,黑客漏洞攻击防护,恶意扫描及探测防护,DDOS/CC攻击防御,URL自学习保护、Web漏洞扫描、服务器防护、网页防篡改,数据库防篡改,网站访问统计,Web负载均衡等常见及最新的安全问题,为Web应用提供全方位的安全防护解决方案。
6)服务器、网络设备运维操作审计(运维审计堡垒机系统)
电子政务网络在数据中心的建设过程中最重要的就是核心业务系统,它包含了至关重要的电子政务系统服务器和核心数据服务器,因此各类服务器及电子政务应用系统的安全防护是客户最关心的重点,建议采用运维审计(堡垒机)系统进行安全审计保护,避免针对服务器应用层和源代码攻击的风险,采用堡垒机系统安全审计平台对各类数据库操作,数据表调用和修改的动作进行审计和告警,保证在数量繁多的用户访问数据库的情况下行为能够进行审计。绍祥科技堡垒机系统动态口令认证系统确保网上交易系统用户帐户和口令的密码保护,形成"双因素"强身份认证。
绍祥科技运维堡垒机(又称IT运维管理系统/设备)是针对管理“IT管理员”的设备,可对企业IT运维人员在运维操作过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单化、操作可控化、过程可视化,它通过Web方式对主机、服务器、网络设备、安全设备、数据库、应用等实施统一认证、授权、审计、分析;具有与身份认证系统无缝结合接口,支持用户密码、手机动态口令双因子认证。实现对操作过程的全程监控与审计录像回放,以及对违规操作行为的实时阻断,保证只有合法用户才能使用其拥有运维权限的关键资源。为电子政务在操作风险控制、内控安全及规范性等提供一套完善、有效的审计手段。
7)机房服务器、网络设备、动力环境运维监控报警(运维监控系统)
1、 通过网络回溯分析技术,还原网络攻击发生时的的网络通信内容,从根源上找出网络异常流量。强大的网络分析技术,将从时间、端口、IP地址、TCP/UDP等通讯协议的甄别,快速诊断出攻击方式、网络漏洞、攻击源,为快速解决问题提供有效的依据。
2、 通过异常网络通讯识别技术,网络协议解码技术,异常端口识别技术,主动发现潜在网络安全隐患,比如:木马、蠕虫、ARP病毒等等。帮助网络管理人员快速定位,阻断,已感染的主机。改变以前被动的由杀毒软件,IDS,防火墙的提醒才知道网络存在异常的情况。
3、 通过部署网络回溯分析系统,在核心交换机长期的记录网络通讯情况,各种网络通讯都被监控并存储起来,一旦发生网络攻击或网络泄密事件,可以及时发现、追踪、取证、防范、反制一系列动作, 从而有效的防治网络攻击或信息泄密带来更大的损失。
4、 通过网络协议识别技术, 端口识别技术,发现网络中存在的P2P下载,在线视频等违规行为。帮助政府单位更好的规范工作人员的上网行为
政府事业单位信息中心运维管理层部署一套运维监控网管系统,为电子政务运维人员提供统一的运维设备状态短信报警。产品以高性能、高稳定性和实用设计为原则,运行于安全可靠的Linux操作系统,采用多层高性能架构设计,可管理上万个监控对象。全中文WEB架构,全面支持IP网络上的SNMP、WMI、SYSLOG和IPMI协议以及自有的SECROS协议,动力环境监控的Modbus协议,提供非常丰富IT网络监控和动力环境监控功能,操作简单,是追求高稳定性和高性价比的企业用户、政府、电子政务单位的首选产品,通过网警系统,电子政务系统运维人员可对单位内所有网络安全设备、应用系统服务器、机房动力环境的运行状况进行全方面的动态监控及故障短信告警。
京公网安备4008267453672号
