政府網站安全解決方案
來源:中國電子政務網 更新時間:2012-04-15

  
  行業概述

  政府機構作為國家的職能機關,其信息系統安全是跟國家安全緊密結合在一起。

  近年隨著國內電子政務的澎湃發展,政府上網掀起高潮,政務公開、資源共享等是政府信息化的必然趨勢,這樣就不可避免的會涉及到信息安全的問題。考慮到網絡本身所固有的開放性、國際性和無組織性,政府網絡在增加應用自由度的同時,政府網絡對安全提出了更高的要求。

  安全需求分析

  政府網絡一般是為各級政府機關單位建立的統一的計算機信息網絡,提供包括:數據、視頻、語音、多媒體通信、視頻會議、數據共享、安全防護等多種功能,滿足多媒體網絡通信和各直屬機構的機要通信和電子辦公的要求。對網絡內部而言,還具有資源分類別、分級別、密級區別等特點,信息的儲存、傳遞和使用上有嚴格的權限管理。嚴格區分涉密網絡和非涉密計算機網絡,對上網的信息需要進行經常性檢查。

  目前政府網絡常見的信息安全需求如下:

  信息的可管理性

  由于互聯網上充斥有大量不良信息,政府網絡在有效合理利用互聯網資源的前提下,為避免政府上網的負面影響和提高機關效率,需要對信息進行一定的訪問控制。而目前網絡訪問控制的實現方式非常多,針對各種不同的需求都有較靈活的實現手段,導致類似的安全產品種類繁多,需要專業的網絡安全從業人員為客戶選擇最佳的實現途徑,達到最好的性價比,保障客戶的利益。

  信息的保密性和完整性

  由于政府網絡上存在重要信息,對信息的保密性和完整性要求非常高。信息可能面臨多層次的安全威脅,如通過電磁輻射或線路干擾等的物理威脅、泄漏或者存放機密信息的系統被攻擊等威脅。同時針對網上保稅等電子政務應用還要求嚴格保障信息的完整性,這都需要從網絡安全角度整體考慮,配合統一的網絡安全策略并選擇相應的安全產品,保障網絡的信息安全。

  統一的安全管理平臺

  目前政府信息系統較常見的安全威脅主要來自很多無意的人為因素而造成的風險。如由于用戶安全意識不強導致的病毒泛濫、帳戶口令安全薄弱等,對集中統一的安全管理軟件,如病毒軟件管理系統、身份認證管理系統以及網絡安全設備統管理軟件等要求較高。因此通過安全管理平臺可有效的實現全網的安全管理,同時還可以針對人員進行安全管理和培訓,增強人員的安全防范意識。這就對安全管理平臺和專業的網絡安全服務提出了較高的要求。

 政府行業

  對于政府行業的信息系統,涉及對信息的完整性、保密性和可管理性等安全需求。依據綠盟科技多年在網絡安全防護領域安全實踐的總結和對國際安全技術的研究,利用完整的信息安全框架(NSFOCUS Information Security Framework,簡稱N-ISF)來指導信息系統安全和相應支持體系的設計。分別從技術體系、組織體系和管理體系的角度來提供網絡安全專業服務和整體解決方案,保障政府客戶在對信息的監管的同時擁有高效、安全的網絡。


 



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios