4) 边界隔离:对于网络区的办公域、接入域和业务域等不同安全等级、不同安全保护要求的安全区域的边界,要结合整体安全防护要求,高保密、高可用性、高完整性的原则,其具体的安全部署和设计是通过网络基础设施保障、边界安全隔离、计算环境保护和安全基础设施支撑等全方位的安全技术保障措施予以实现。特别是边界安全,具体的安全保障措施涉及了防火墙、UTM、入侵检测、入侵防御、网络审计、病毒过滤、VPN接入、抗拒绝服务系统等多种安全技术措施;
5) 网络传输安全防护:部署VPN系统对政务外网中的重要或敏感数据进行加密传输。防止数据在传输过程中被任意窃取、篡改,确保传输数据的安全性、保密性和完整性;
6) 安全审计与记录:对网络中终端主机用户的操作行为(如中断登录、外设使用、网络操作、进程/程序启动等)进行实时监控与审计;对关键服务器的应用和操作行为进行实时监控和审计;对关键数据库的操作行为进行监控和审计;对网络访问行为进行监控和审计。通过监控审计数据,能够发现并阻止各类违反安全策略的操作和通信行为,以及来自内外的入侵或攻击行为,并为事后取证提供数据支撑;
7) 网站防护:网站已经成为政府部门办公的基本设施,同时也是及时与外界沟通的方式之一,网站的地位在电子政务系统中尤为重要,因此部署网站防护系统,实现了恶意代码主动防御、网页的文件过滤驱动保护、防跨站攻击、防SQL注入功能,以防止黑客入侵、网站篡改等攻击行为,从而更有效地对网站网页安全进行全方位的保护;
8) 其他:在加强以上防护的同时,我们也加强的补丁管理、应急响应与备份恢复建设等,以完善色技术细节作为安全保障体系的基础支撑。
管理层面
为了有效地把电子政务外网的安全管理和信息保密管理工作落到实处,必须设计、建立、完善和有效运行的安全管理体系,从组织上、措施上、制度上为电子政务外网的安全运行提供强有力的保障。
建设和完善电子政务外网安全保障体制,实现对电子政务外网的集中安全管理。结合电子政务信息安全保障工作的重要性和紧迫性,建立相关主管部门安全保障和管理的协同机制,建立健全信息安全管理体制,明确责任,防护检查项结合,统一协调、统一管理。
制定电子政务外网安全管理标准与规范,健全应急响应机制。完善应对突发公共事件的网络联动机制,提高重大灾害的预警防控能力,提高各级政府应急管理、灾害处置的水平。
技管并重
管理需要技术做支撑,技术也改变着管理模式。无论是国家相关政策标准,还是业界的最佳实践活动,均表明信息安全体系的建设应当兼顾技术和管理两个层面的措施,形成全面的安全保障体系;通过全面的,可相互关联的技术、管理和服务,真正实现了“技管并重”的防护体系。因此我们依靠电子政务系统信息安全运维平台,及工作制度的落实与监督,提升电子政务系统的安全保障。
历届世博会中,2010年上海世博会创造了多项第一,园区面积最大,参加国家和组织最多、参观人数最多,自建馆数量最多、世界面积最大的生态绿墙等多项第一,并且首次同步推出网上世博会。通过本次对世博会保障与管理单位的服务,再次展示了天融信在大型活动中的综合信息安全保障能力与实力,并且沉淀了丰富的实践经验,今后,天融信将以更高的起点为您服务,续写安全保障新篇章!
