浅析天融信电子政务网安全解决方案-网络监控解决方案.doc

浅析天融信电子政务网安全解决方案 -网络监控解决方案 众所周知，电子政务是提高政府行政效能的信息化手段，其系统涉及范围大、结构复杂，既要在政府内部整合信息资源，又要面向广泛的公众服务，同时面临众多内外复杂的安全威胁，这对电子政务信息安全保障提出了更高的要求。 一般而言，政务网一般分为内网、外网、公众网三个部分，政务内网一般运行涉密业务，政务外网运行非涉密业务，公众网为广大用户提供电子政务的公共服务。通常对于电子政务的网络中心通过八芯光纤接入， 2 根接互联网， 2 根接政务内网， 2 根接政务外网， 2 根空闲。而基于安全的考虑，对于政务网，通常要求内外网间物理隔离，外网与公众网间实现逻辑隔离。 对于目前国内政务网的安全主要存在以下几个方面的风险：一是 DOS/DDOS攻击、 DNS 欺骗攻击，会造成服务器服务的中断，影响业务的正常运行；二是内部用户通过 Sniffer 等嗅探 程序在网络内部抓包，获得系统用户名和口令等关键信息或其他机密数据，进而假冒内部合法身份进行非法登录，窃取内部网重要信息；三是内部用户通过扫描软件或取其他用户系统或服务器的各种信息，并利用这些信息对整个网络或其他系统进行破坏。除此之外，政务网还将受到来自网络病毒、垃圾邮件、各种安全漏洞以及数据传输的安全威胁。 针对这些安全威胁，怎样才能构建一个安全的政务网呢？ 首先要明确，网络安全并不是依靠单一的安全产品所能够解决的，网络安全的保证需要一个完善的安全保障体系，政务网也是如此。俗话说：三分技术，七分 管理。安全保障体系的建立需要技术手段与管理手段相结合，依靠多种安全技术和安全服务，充分考虑防护、检测、响应、审计、管理、服务等多个安全子环节，确保信息系统和数据的机密性、完整性、可用性。 因此，在构建政务安全网时，要针对发生威胁发作前、发作中和发作后三个不同的时期，要采取相应对的控制手段，有效地使用正确的处理方法，保障信息系统的安全性。具体要做到： 1、安全防护体系：纵深防御，等级化保护； 2、安全检测与响应体系：实时监测、积极响应； 3、安全审计体系：事后检查、主动追踪； 3、安全备份系统：业务连续性计划 的最后保证； 4、安全管理系统：集中管理、统一保障。 在天融信推出的政务网安全解决方案时，除了全面结合政务网结构特点外，还充分考虑到安全保障体系实施完毕后，需要有一个专门的安全运维中心 SOC（