浅析天融信电子政务网安全解决方案-网络监控解决方案.doc
浅析天融信电子政务网安全解决方案 -网络监控解决方案 众所周知,电子政务是提高政府行政效能的信息化手段,其系统涉及范围大、结构复杂,既要在政府内部整合信息资源,又要面向广泛的公众服务,同时面临众多内外复杂的安全威胁,这对电子政务信息安全保障提出了更高的要求。 一般而言,政务网一般分为内网、外网、公众网三个部分,政务内网一般运行涉密业务,政务外网运行非涉密业务,公众网为广大用户提供电子政务的公共服务。通常对于电子政务的网络中心通过八芯光纤接入, 2 根接互联网, 2 根接政务内网, 2 根接政务外网, 2 根空闲。而基于安全的考虑,对于政务网,通常要求内外网间物理隔离,外网与公众网间实现逻辑隔离。 对于目前国内政务网的安全主要存在以下几个方面的风险:一是 DOS/DDOS攻击、 DNS 欺骗攻击,会造成服务器服务的中断,影响业务的正常运行;二是内部用户通过 Sniffer 等嗅探 程序在网络内部抓包,获得系统用户名和口令等关键信息或其他机密数据,进而假冒内部合法身份进行非法登录,窃取内部网重要信息;三是内部用户通过扫描软件或取其他用户系统或服务器的各种信息,并利用这些信息对整个网络或其他系统进行破坏。除此之外,政务网还将受到来自网络病毒、垃圾邮件、各种安全漏洞以及数据传输的安全威胁。 针对这些安全威胁,怎样才能构建一个安全的政务网呢? 首先要明确,网络安全并不是依靠单一的安全产品所能够解决的,网络安全的保证需要一个完善的安全保障体系,政务网也是如此。俗话说:三分技术,七分 管理。安全保障体系的建立需要技术手段与管理手段相结合,依靠多种安全技术和安全服务,充分考虑防护、检测、响应、审计、管理、服务等多个安全子环节,确保信息系统和数据的机密性、完整性、可用性。 因此,在构建政务安全网时,要针对发生威胁发作前、发作中和发作后三个不同的时期,要采取相应对的控制手段,有效地使用正确的处理方法,保障信息系统的安全性。具体要做到: 1、安全防护体系:纵深防御,等级化保护; 2、安全检测与响应体系:实时监测、积极响应; 3、安全审计体系:事后检查、主动追踪; 3、安全备份系统:业务连续性计划 的最后保证; 4、安全管理系统:集中管理、统一保障。 在天融信推出的政务网安全解决方案时,除了全面结合政务网结构特点外,还充分考虑到安全保障体系实施完毕后,需要有一个专门的安全运维中心 SOC(