电子政务网络安全事件预警应急响应方案-电子政务解决方案.doc

电子政务网络安全事件预警应急响应方案 -电子政务解决方案 政府是社会和经济运转的核心，业务职能非常广泛。电子政务作为国家信息化建设的重点工程，利用了现代网络技术，突破部门和区域限制，对于提高政府办公效率、增加政府办公透明度具有重要作用。 1 概述 政府是社会和经济运转的核心，业务职能非常广泛。电子政务作为国家信息化建设的重点工程，利用了现代网络技术，突破部门和区域限制，对于提高政府办公效率、增加政府办公透明度具有重要作用。电子政务网络按敏感级别和业务类型，可划分为： 1、 涉密机要专网 2、 电子政务专网 3、 电子政务外网 电子政务外网是为市民提供政务公开信息和网上服务场所的媒体，直接同因特网连接；政务专网上运行关键的政务应用，是为公务员提供协同办公、信息传输交互和业务数据处理的网络平台；电子政务专网和政府外网逻辑隔离；涉密机要专网与电子政务专网实行物理隔离、与政府外网实行物理隔离。 2 安全建设问题与需求 随着电子政务的建设发展，各级政府机构对网络安全也日益重视，政务网都对计算机网络采取了一定的安全防护措施，一般是： 有一定的安全方面投入，部署防火墙、防病毒系统等安全设备，有的网络零散部署了入侵检测系统 具有基本的安全管理制度和流程 网络中曾经出现了安全事件；甚至并不清楚网络是否出现过安全问题 分散处理遇到的安全问题 整个单位中安全管理人员的技术水平差异比较大 然而，在进行了一定的安全投资，采购了部分安全产品后，政务网中仍然存在比较多的安全问题，而这些安全问题导致已有的安全投资效果并不明显： 购买的安全设备起不到应有的作用，网络中仍旧频频出现安全事件。 网络出现 安全事件时，不能及时发现、无法及时处理。 无法全面了解整个网络中正在发生的内部越权访问和外部攻击。 新出现的网络蠕虫病毒造成了较大的损失，甚至造成工作和业务的停顿，但无法根除。 在网络速度变慢的情况下，无法迅速查明真正的原因。 本系统的各个单位各自为政，没有对遇到的安全问题进行统一考虑，从而不能形成“一盘棋”的安全状态。 从网络安全的本质来看，为了保障政务网的安全，必须及时知道网络中出现的安全问题，把握网络风险，及时处理安全事件。为此，启明星辰公司推出了政务网安全事件 预警与应急响应体系，力图真正、彻底解决政务网安全建设中遇到的这些问题。 3 应急响应体系概述 安全事件预警与应急响应体系（ Venus