捷普电子政务外网安全解决方案
营业配景
政务信息化建设从20世纪80年月末最先起步,履历了从单机到联网、从疏散到集成、从办公自动化到政务信息化三个生长阶段。建立服务型政府已逐渐成为各国政府的生长趋势,政府由“治理型政府”向“服务型政府”的转型加速,对以电子政务为焦点的政府信息化建设提出了更高的要求。
电子政务网络涵盖了政务内网、政务外网和互联网三种类型网络。政务内网为政府部门内部的要害营业治理系统和焦点数据应用系统;政务外网为政府部门内部以及部门之间的各种非公然应用系统,所涉及的信息应在政务外网上传输,与互联网相联的网络,面向社会提供的一样平常应用服务及信息公布,包罗各种公然信息和非敏感的社会服务。现在网上办公、网上税务、网上信访等等政务信息化公然系统相继开通以及政府部门对信息宁静的要求越来越高,电子政务的信息宁静受到各方面的威胁越来越多;威胁电子政务信息宁静的主要行为有非法使用资源、恶意破损、偷窃数据等,同时病毒破损、黑客入侵、主要信息走漏等种种宁静隐患普遍存在。
为推动国家电子政务外网信息宁静建设和宁静软件定制
治理事情,知足《国家信息化向导小组关于增强信息宁静保障事情意见》(中办发[2003]27号)文中提出的相关要求,需要实现针对电子政务外网网络的信息宁静监控系统的建设,实时发现和处置网络攻击,防止有害信息流传,对网络和系统实行掩护。基础信息网络的运营单元和各主要信息系统的主管部门或运营单元要凭据现实情形建设和完善信息宁静监控平台,提高对网络攻击、病毒入侵、网络失贼密的提防能力,防止有害信息流传。保障电子政务信息系统的网络宁静。宁静问题将是思量的重点,怎样围绕国家品级掩护政策举行各级政务外网的宁静保障系统设计是各级主管机构需要思量的问题。
宁静挑战
由于政务网营业应用不停整合集中,加之网上服务系统面向庞大多变的开放网络,其系统建设不仅涉及面广,也十分庞大,政务外网面临着如下几个需求挑战:
1.基础网络面临的威胁,网络入侵、病毒入侵、僵尸网络等攻击行为严重威胁到网络的可用性、宁静性;
2.政府网站和对外营业系统极易受到窜改、SQL注入、跨站攻击、网站挂马、网络舆情、网站服务中止的威胁;
3.应用系统面临的挑战,单一的链路公布时在跨运营商会见网络延时大,存在链路单点故障隐患;
4.在一些“窗口”部门,政府事情职员被曝光在上班时间从事与事情无关的行为,如打游戏、炒股、看影戏等,直接影响到单元的绩效和形象;
5.外网中资产包罗路由器、交流机、网络宁静装备、服务器、终端、中心件等众多产物,不仅品牌纷歧,部署所在差别,而且操作系统和操作界面完全差别,使得网络治理职员运维庞大度直线上升;
6.政务外网应用众多,同时存在了众多系统运维职员,包罗第三方系统和装备厂商维护职员等,众多运维职员均会在差别节点对产物举行设置升级,操作修改等,若是一旦泛起恶意操作或者误操作,将对营业系统带来重大影响,甚至导致全网断网,这对政务外网来说会造成不行估量的严重结果。
解决方案
整体解决方案根据“信息宁静品级掩护”为设计指导,接纳宁静域的方式举行方案设计,分为出口宁静区、DMZ防护区、焦点宁静区、运维治理区和办公区五大块。各个宁静域建设要点如下:
1出口宁静区
电子政务外网出口的界限防护是第一步宁静建设内容,作为政务外网出口,所有流量均由此收支,由于现在对于网络结实性思量,ISP链路至少为2条,而且差别ISP的链路价钱质量也具备很大差别,好比可能同时租用电信、联通、广电3条链路,链路带宽均为100M,可是电信、联通的链路时效显着要好于广电链路,以是怎样高效使用3条链路,而且出口流量通过这3条链路怎样选择也是需要重点思量的。同时,现在DDoS攻击流量越来越大,常见的10G攻击流量已然普遍,甚至有些攻击者组织过100G的攻击流量,若是出口装备一旦被超大攻击流量攻瘫,那么整网网络全宕,对外营业也会瞬间骤停,对政务事情造成极坏的影响。
针对这个问题,出口宁静区建议部署2台负载平衡产物和2台流量洗濯装备,这2类产物均接纳主备方式部署。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。