<output id="kd7j1"></output>

    1. <label id="kd7j1"></label>

            <mark id="kd7j1"></mark>
            <tt id="kd7j1"><ruby id="kd7j1"></ruby></tt>
            <rp id="kd7j1"><sub id="kd7j1"></sub></rp>
          1. ?

            绿盟科技

            400-818-6868
            首页->解决方案->政府行业解决方案->电子政务网络安全方案

            解决方案

            电子政务网络安全方案

            1.      概述

            随着政务外网建设的逐渐完善,承载单位业务逐渐增多,作为国家、省、市、县的政务基础网络,安全问题将是考虑的重点,如何围绕国?#19994;?#32423;保护政策进行各级政务外网的安全保障体系设计是各级主管机构需要考虑的问题。

            目前黑客针对电子政务网络攻击呈现攻击主体组织化,目标趋利化、政?#20301;?#25163;段智能化、网络化的趋势,以APT攻击特征为主。APT攻击是针对特定组织所作的复杂且多方位的网络攻击,攻击后留给安全管理人员响应的时间越来越短,使政府用户来不及对入侵做出响应,目的是获取政府内部敏?#34892;?#24687;或者对政务网络造成破坏。

            为推动国家电子政务外网信息安全建设和安全管理工作,满足国家电子政务外网管理?#34892;摹?#20851;于加快?#24179;?#22269;家电子政务外网安全等级保护工作的通知》(政务外网〔201115号)文中提出的相关要求,需要实现针对电子政务外网网络的信息安全监控体系的建设,及时发现和处置网络攻击,防止有害信息传播,对网络和系统实施保护。基础信息网络的运营单位和各重要信息系统的主管部门或运营单位要根据实际情况建立和完善信息安全监控平台,提高对网络攻击、病毒入侵、网络失窃密的防范能力,防止有害信息传播。保障电子政务信息系统的网络安全。


            2.      防护方案

            本方案描述了国家电子政务外网为达到国?#19994;?#32423;保护等相关标准规定和政务外网的基本要求的方法和手段。

            电子政务外网安全保障体系框架

            电子政务外网安全保障体系建设应首先满足适度安全原则以及标准化、可控性、完?#24863;?#21644;最小影响的原则,为所承载的各级政务部门信息系?#31243;?#20379;网络传输通道的安全保障。在此基础上,电子政务外网信息安全建设在设计过程中应重点考虑以下几点:

            电子政务外网与所承载的信息系统区分防护

            各接入电子政务外网的政务部门负责各自局域网络及业务应用系统和数据的安全,并按国家信息系统安全等级保护的法规和标?#23478;?#27714;实施定级与保护,应与电子政务外网的管理、安全防护与运维保障系统分别进行安全防护。

            安全域划分保护

            电子政务外网等级保护根据所承载的业务应用系统实?#23454;?#38656;要,将政务外网划分为公用网络区、专用网络区、互联网访问区、托管服务区、安全接入区等不同的安全区域,实施不同的安全策略进行边界防护。

            基础网络边界防护

            边界安全解决方案应该能够根据用户访?#23454;?span>IP地址、服务端口、MAC地址、物理网络区域等网络要素和用户身份、应用等要素设计具体的访问控制策略,对不同安全等级网络的互联?#26696;?#29992;户局域网的接入,采用?#34892;?#30340;边界访问控制策略,对非授权访?#30465;?#24322;常流量、病毒木马、网络攻击等行为进行控制和监测,保证网络和政务业务的安全。

            安全监控预警平台

            电子政务外网安全监控平台建设是应该作为核心内容。在政务外网互联网出入口、重要网络节点严密监控、及时预警大规模网络攻击和病毒传播,监控保障外网的网络安全,协同各个安全设备,切实防范来自互联网的大规模病毒攻击和网络攻击,并具备安全事件的路径分析和溯源能力,真正实现安全事件的预警、检测、响应、审计,同时作为可?#20013;?#24615;运营的基础平台。


            3.      方案价值

            ?  可知?#33322;?#31435;了统一电子政务外网安全监控预警平台,对网络运行指标和信息安全事件集中展现、集中分析,掌握运行状态和安全风险。

            ?  可管理?#33322;?#31435;健全组织、制?#21462;?#26631;准体系,推动信息安全策略的制定、落实和执行。

            ?  可控:集中管理安全设备,实现电子政务外网安全策略统一管理,对安全策略发布、变更和执行进行流程化管理,确保安全设备防护?#34892;А?span>

            ?  可运维:安全工作的?#36828;?#35843;?#21462;⒆远?#25191;行、?#36828;?#26680;查、?#36828;?#25253;告等机制,实现主动安全工作?#36828;?#21270;。

            ?  可测量:对电子政务外网网络定期的专项合规符合性检查,形成符合等级保护要求的安全基线达标体系。


            4.      方案优势

            ?  立体性?#21644;?#36807;在电子政务外网的管理、技术和运维不同层次上实施不同的安全机制,形成多视角,立体化的信息安全体系,极大提高了检测的准确性,避免单一类型安全系?#21576;?#25928;导致的检测盲角。

            ?  先进性:充分利用先进的高考靠性的安全服务及安全产品,达到针对电子政务外网?#20013;?#39640;效防御的目的。

            ?  综合性?#21644;?#36807;安全监控预警平台关联使用,互相弥补各安全措施的功能劣势,实现统一监控、管理、维护,实现统一管理和安全指挥的目的。


            重庆时时彩计划网人工
              <output id="kd7j1"></output>

              1. <label id="kd7j1"></label>

                      <mark id="kd7j1"></mark>
                      <tt id="kd7j1"><ruby id="kd7j1"></ruby></tt>
                      <rp id="kd7j1"><sub id="kd7j1"></sub></rp>
                        <output id="kd7j1"></output>

                        1. <label id="kd7j1"></label>

                                <mark id="kd7j1"></mark>
                                <tt id="kd7j1"><ruby id="kd7j1"></ruby></tt>
                                <rp id="kd7j1"><sub id="kd7j1"></sub></rp>
                              1. 福利彩票开奖结果48 北京快乐8提前预测号码 江苏快3走势图360 四川金7乐遗漏数据 22期4场进球预测 吉林快3走 中彩网擂台赛点评 3d之家彩经网 排列三走势图带连线1000期 内蒙古快3开奖结果昨天 陕西快乐10分钟横屏 河南11选5走游戏规则 西甲新闻 王中王一肖中特论坛 18选7达芬奇