电子政务网络安全事件预警应急响应方案-电子政务解决方案.doc
电子政务网络安全事件预警应急响应方案 -电子政务解决方案 政府是社会和经济运转的核心,业务职能非常广泛。电子政务作为国家信息化建设的重点工程,利用了现代网络技术,突破部门和区域限制,对于提高政府办公效率、增加政府办公透明度具有重要作用。 1 概述 政府是社会和经济运转的核心,业务职能非常广泛。电子政务作为国家信息化建设的重点工程,利用了现代网络技术,突破部门和区域限制,对于提高政府办公效率、增加政府办公透明度具有重要作用。电子政务网络按敏感级别和业务类型,可划分为: 1、 涉密机要专网 2、 电子政务专网 3、 电子政务外网 电子政务外网是为市民提供政务公开信息和网上服务场所的媒体,直接同因特网连接;政务专网上运行关键的政务应用,是为公务员提供协同办公、信息传输交互和业务数据处理的网络平台;电子政务专网和政府外网逻辑隔离;涉密机要专网与电子政务专网实行物理隔离、与政府外网实行物理隔离。 2 安全建设问题与需求 随着电子政务的建设发展,各级政府机构对网络安全也日益重视,政务网都对计算机网络采取了一定的安全防护措施,一般是: 有一定的安全方面投入,部署防火墙、防病毒系统等安全设备,有的网络零散部署了入侵检测系统 具有基本的安全管理制度和流程 网络中曾经出现了安全事件;甚至并不清楚网络是否出现过安全问题 分散处理遇到的安全问题 整个单位中安全管理人员的技术水平差异比较大 然而,在进行了一定的安全投资,采购了部分安全产品后,政务网中仍然存在比较多的安全问题,而这些安全问题导致已有的安全投资效果并不明显: 购买的安全设备起不到应有的作用,网络中仍旧频频出现安全事件。 网络出现 安全事件时,不能及时发现、无法及时处理。 无法全面了解整个网络中正在发生的内部越权访问和外部攻击。 新出现的网络蠕虫病毒造成了较大的损失,甚至造成工作和业务的停顿,但无法根除。 在网络速度变慢的情况下,无法迅速查明真正的原因。 本系统的各个单位各自为政,没有对遇到的安全问题进行统一考虑,从而不能形成“一盘棋”的安全状态。 从网络安全的本质来看,为了保障政务网的安全,必须及时知道网络中出现的安全问题,把握网络风险,及时处理安全事件。为此,启明星辰公司推出了政务网安全事件 预警与应急响应体系,力图真正、彻底解决政务网安全建设中遇到的这些问题。 3 应急响应体系概述 安全事件预警与应急响应体系( Venus