客戶登錄
English
時間:2018-06-21
政府行業(yè)信息安全現(xiàn)狀分析 炫億,炫億時代
1,目前來說,政府的網絡分類接入Internet網絡和政務專網兩個部分,這兩者之間是采用物理隔離的方式,其中Internet網絡部署多種應用系統(tǒng),比如網站系統(tǒng)、郵件系統(tǒng)和辦公系統(tǒng)等等。 kgsuhy.cn
政府信息安全,等級保護解決方案 炫億時代
2,2009年11月份,CNCERT/CC的統(tǒng)計報告顯示,大約平均每5個政府網站中,就有一個網站被黑,并且近年來,隨著技術的發(fā)展,政府網站被篡改的數(shù)目仍然是以每年2-3倍的速度遞增。通過這材料,也可以看出政府網站被黑、被攻擊、被篡改的數(shù)量是非常大的,并且增長速度非常快,因此政府行業(yè)信息安全解決方案也急需完善。
kgsuhy.cn
3,政府部門的郵件系統(tǒng)采用的多數(shù)郵件服務器都存在不能有效對非法言論、有害信息等進行高效過濾,不能有效防止病毒蔓延和因病毒導致的數(shù)據(jù)泄露等問題。 炫億時代
4,政府的辦公網有大量用戶需要訪問Internet ,這就導致關鍵應用如郵件系統(tǒng)、ERP系統(tǒng)、視頻會議等系統(tǒng)的帶寬無法得到保障,而有限的 Internet 帶寬中又充斥著 P2P 下載、游戲、在線視頻等非關鍵應用。內部員工的 Internet 訪問不受限制,經常由于訪問非法網站,導致感染病毒,影響整個內部局域網。
炫億,炫億時代
5,因為政務專網由于屬于可信任網,所以一直以來對安全防護的重視程度較低,主要出現(xiàn)的問題為蠕蟲爆發(fā)、arp病毒等,造成斷網現(xiàn)象、影響整個政務專網運行。 因此,這些現(xiàn)狀也要求每個政府部門都要慎重制定屬于自己的政府行業(yè)信息安全解決方案。 炫億時代
政府行業(yè)信息安全等級保護解決方案設計的要點
了解了政府行業(yè)信息安全面臨的現(xiàn)狀,現(xiàn)在上訊信息就根據(jù)多年來的實施經驗為大家分析在設計政府行業(yè)信息安全解決方案時需要注意的幾個重點。 炫億時代
1, 應用層安全防護:CNCERT/CC的2009年11月份的統(tǒng)計報告給我們的警示就是, 對于網站系統(tǒng), web應用防火墻采用多重安全防護提供最高級別的保護。這些防護包括動態(tài)配置文件、HTTP 協(xié)議驗證、平臺攻擊安全和關聯(lián)攻擊確認。 炫億時代
對于數(shù)據(jù)庫系統(tǒng), 數(shù)據(jù)庫應用監(jiān)控防護系統(tǒng)可為 Oracle、MS-SQL 、DB2(包括主機)和 Sybase 數(shù)據(jù)庫提供自動化評估、審計和保護功能。動態(tài)建模技術可自動創(chuàng)建數(shù)據(jù)庫使用業(yè)務模型和細化到訪問數(shù)據(jù)庫的每個用戶和應用程序的查詢級別的安全策略。 炫億時代
詳細的數(shù)據(jù)庫活動審計和報告功能使得滿足審計規(guī)定要求更方便,且不會對數(shù)據(jù)庫性能產生任何影響。獨特的業(yè)務活動分析和相關性技術可將真正的攻擊與無害的用戶行為變化分離開來,從而提供實時保護。 kgsuhy.cn
2,郵件審計和安全防護:面對政府的郵件系統(tǒng)所存在的問題,上訊信息建議大家在設計時應采用兩重防護的措施。在外層,采用獨特的信譽過濾,在內層,對深層內容進行過濾。 炫億時代
3,移動辦公接入:若是想要加強遠程辦公終端的安全性和易用性,大家可采用SSLVPN的接入方式,這樣利用對客戶端安全檢查、靈活定制訪問策略和權限的技術手段,滿足移動辦公用戶接入數(shù)據(jù)中心簡單方便的需求。 炫億,炫億時代
4, 帶寬管理 :政府的互聯(lián)網帶寬通常在200M左右,而政府有大量的的內部用戶訪問互聯(lián)網,其關鍵應用的保障以及非關鍵應用的限制以監(jiān)控需要使用帶寬管理產品對Internet 出口帶寬進行控制,通過深入識別流量與應用,結合豐富的流量管理策略對某種應用進行帶寬的保證、帶寬限制、按照優(yōu)先級處理等。 kgsuhy.cn
5,服務器負載均衡 :我們知道,不同的政府職能部門會部署不同的應用系統(tǒng),比如公安部門的綜合查詢系統(tǒng)、稅務的金稅工程等等。想要保證這些系統(tǒng)穩(wěn)定可靠的運行,可以采用服務器負載均衡的方式來提高應用的可用性。 炫億時代
使用了負載均衡產品,可以把大量用戶的請求平均分發(fā)到多臺服務器上面,并實時監(jiān)控服務器運行狀態(tài),快速發(fā)現(xiàn)服務器的故障,把用戶請求轉發(fā)到其他正常的服務器上面。
炫億時代
6,鏈路負載均衡 :作為電子政務網平臺的一部分,多條 Internet 接入是必須的,因為這樣能夠防止單點故障,減少停機時間。但是在設計政府行業(yè)信息安全解決方案的時候,還要事先解決如何把外網用戶的請求負載均衡到兩條鏈路上面,同時把內網用戶訪問外網的請求負載均衡到兩條鏈路上面,并且在某一條鏈路出現(xiàn)故障時,能夠及時把上述兩種請求切換到正常的鏈路的問題。 炫億,炫億時代
7,安全防護 :采用防護墻對內外網、DMZ等安全區(qū)域進行隔離,并且進行入侵防護的話,可以提高整個網絡的安全性、保護內網服務器資源,同時進行入侵檢測。
8,Internet 安全訪問網關:采用 Internet 安全訪問網關設備,對員工上網行為進行管理,提高工作效率。
9,統(tǒng)一訪問控制 :采用終端準入產品進行統(tǒng)一訪問控制,可以在客戶端接入網絡之前就對其的安全狀態(tài)進行評估,對于不符合要求的用戶會自動進行隔離或者修復。而且,上訊信息的終端準入產品提供對終端自身的狀態(tài)和行為進行合規(guī)性檢查,覆蓋多達20多項的檢測標準,能夠應對各類審計標準以及終端安全要求,同時提供智能修復機制,強制調整終端自身安全標準,保證企業(yè)入網終端的安全,并根據(jù)國內外信息安全多種規(guī)章制度,內置了適應各種行業(yè)的合規(guī)模板,方便管理者快速制定本地化的檢查策略 炫億,炫億時代
10,網絡攻擊及入侵:當政府部門的業(yè)務系統(tǒng)遭到互聯(lián)網的非法攻擊和入侵的時候,基本上都會導致訪問效率下降,網絡擁堵等狀況。所以,這時部門應該采用主動式入侵防御系統(tǒng)利用高可識別攻擊,精確判斷入侵及攻擊行為并做出相應的反應來保障業(yè)務系統(tǒng)的正常使用。 炫億,炫億時代
上一篇:銀行信息安全等級保護解決方案:信息防泄漏,實現(xiàn)網銀真安全
下一篇:互聯(lián)網保險面臨的信息安全問題,及相應的等級保護解決方案
網絡安全等級保護2.0解決方案
安全態(tài)勢感知解決方案
在互聯(lián)網發(fā)展下,信息安全總體要求有哪些?
開發(fā)安全解決方案:實現(xiàn)信息共享,有效預防文件外泄
互聯(lián)網金融等級保護方案:如何突破信息安全瓶頸?
三甲醫(yī)院等級保護方案,信息安全防御對象主要是哪些?
政府網站數(shù)據(jù)安全防護方案制定應重點做好哪些部分?
教育機構信息安全等級保護:DDoS防御的方法
醫(yī)療機構信息安全等級保護解決方案
互聯(lián)網金融企業(yè)信息安全等級保護解決方案
<ol id="pn9u9"></ol>