电子政务解决方案

凭据中办发[2003]27号文件精神，政府部门宁静防护的总体计谋是：

1、实验信息宁静品级掩护：凭据系统中营业的主要性举行分区，所有系统都必须置于响应的宁静区内；对重点区域举行重点防护；接纳差别强度的宁静隔离装备使各宁静区中的营业系统获得有用掩护，要害是将网络中央与广域网系统等实验有用宁静隔离，隔离强度应靠近或到达物理隔离；

2、建设和完善信息宁静监控系统；

3、建设信息宁静应急响应机制；

4、加速信息宁静人才造就，增强公务职员信息宁静意识；

5、增强对信息宁静保障事情的向导，建设健全信息宁静治理责任制。

四、主要手艺措施

针对差别的宁静风险种类，响应的手艺措施如下表：

宁静威胁种类

响应的手艺措施

治理宁静：治理员权限、口令、错误操作、资源乱用、内部攻击、内部泄密。

治理系统、治理制度、治理措施、会见控制、认证审计等手艺。

应用宁静：来自应用软件、数据库的毛病，包罗资源共享、Email、病毒等。

防火墙、物理隔离、入侵检测、病毒防护、AAA认证手艺、数据加密、内容过滤、数据备份、灾难恢复。

系统宁静：操作系统的懦弱性、协议的懦弱性、毛病、错误设置。

毛病扫描、防火墙、物理隔离、入侵检测、病毒防护、主机加固。

传输宁静：在传输线路上窃取数据。

VPN加密手艺。

网络互联宁静：来自Internet、系统内网络、系统外网络、内部局域网、拨号网络等的宁静威胁。

防火墙、物理隔离、入侵检测、AAA认证手艺。

物理宁静：地震、火灾、水灾、装备硬件损坏、电源故障、被盗等。

装备冗余、线路冗余、数据备份、异地备灾中央等。

五、部署方案简述

本方案针对局级政务内网和外网举行整体宁静设计。政务外网主要提供对社会民众的信息公布平台，可以通过逻辑隔离装备联入互联网，政务内网主要运行政务网内部公牍等OA系统，纵向与上级单元和下级单元网络相连，横向通过物理隔离装备与政务外网相连。

在内部网络中，大量的事情站是病毒举行攻击的主要目的之一。由于各事情站在一样平常事情中举行频仍的邮件收发、数据传输拷贝、应用软件执行等操作，再加之内部职员上网浏览、下载程序及使用软盘、光盘举行文件复制等，使得病毒熏染的可能性极大。当前的病毒感染现状是，一旦一台事情站染毒，则会很快伸张至整个网络规模，造成营业系统及办公网络的极大损害。因此，应在所有的事情站上部署客户端防病毒产物。该产物作为网络版的客户端防毒系统，使治理者通过单点控制所有客户机上的防毒模块，并可以自动对所有客户端的防毒模块举行更新。其最大特点是拥有最天真的产物集中部署方式，不受Windows域治理模式的约束，除支持SMS、登录域剧本、共享安装以外，还支持纯Web的部署方式，可以在安装时设定的防病毒计谋下，自动地举行一样平常所有的防毒、杀毒、更新、升级事情，极大地利便了治理员的操作，并提供最为实时有用的病毒提防机制。

桌面宁静防护是近年来宁静防护的又一重点内容。桌面宁静是在界限宁静（防火墙）基础上生长起来的。它战胜了界限宁静防护的固有的弱点：即只防外不防内的弱点，能够实现一种主机驻留的宁静系统，实现对服务器、事情站的全方位掩护，杜绝了一个端点系统的入侵而导致整个网络伸张的情形发生。另外它也一定水平上缓解了网络效率和宁静性设定之间的矛盾，多个防火墙并行运行。从一定水平上缓解了网关防火墙的压力，能够充实施展局域网多个机械的团队优势。

桌面宁静系统通常是内核模式应用，它位于操作系统OSI栈的底部，直接面临网卡，它们对所有的信息流举行过滤与限制，无论是来自Internet，照旧来自内部网络。

桌面宁静防护对小我私家盘算机举行掩护的方式犹如界限防火墙对整个网络举行掩护一样。对于Web服务器来说，桌面宁静防护系统举行设置后能够阻止一些非须要的协议，如HTTP 和 HTTPS之外的协议通过，从而阻止了非法入侵的发生，同时还具有入侵检测及防护功效。

桌面宁静防护系统战胜了操作系统所具有的已知及未知的宁静毛病，如DoS（拒绝服务）、应用及口令攻击。从而使操作系统获得强化。桌面宁静防护系统对每个服务器都能举行专门的掩护。系统治理员能够将会见权限只赋予服务器上的应用所使用的须要的端口及协议。如HTTP, HTTPS, port 80, port 443等。

 2/3   首页 上一页 1 2 3 下一页 尾页