电子政务的安全目标是保护政务信息资源价值不受侵犯,保证信息资产的拥有者(政务主体)面临最小的风险和获取最大的利益.从而使政务的信息基础设施、信息应用服务和信息内容能抵御上述威胁而具有保密性完整性、真实性、可用性的特征。针对目前电子政务安全中存在的问题,我们提出了中兴通讯电子政务信息安全解决方案。中兴通讯电子政务信息安全解决方案,面向电子政务信息安全需求,整合了4个子方案。边界防护安全方案主要定位于网络层,通过网络层设备,解决7层安全问题。从而构筑第一道防线。终端接入安全方案,定位于应用/系统及接入,解决终端的安全、合法终端的接入认证授权,构筑第二道防线。应用数据安全方案,通过统一的认证系统,统一的数据管理,从而构筑第三道安全防线。安全运营管理方案(SOC),通过对各种层次网元的日志的审计,完成对事后安全审计提供了依据。
背景与需求
• 电子政务网在建网初期都是按照双网模式来进行规划与建设,即电子政务内网和外网,双网进行物理隔离。内网作为内部信息和公文传输平台,开通政府系统的一些日常业务,外网通过路由汇聚加防火墙过滤接入,主要向公众发布一些公共服务信息和政府互动平台。这种双网模式带来了便利与高效的同时,也存在网络安全问题。
• 来自网络的恶意攻击。这种攻击往往带有恶作剧的形式,虽然不会给信息安全带来什么大的危害,但对本单位正常的数据业务和敏感数据还是会带来一定的威胁。
• 移动存储介质的交叉使用。对于电子政务内网的计算机来讲,在上互联网的计算机上使用过的u盘,移动硬盘都不能在政务内网上使用。U盘病毒和间谍木马会把内网中的保密信息和敏感数据带到互联网上,回传给木马的制作者。并且,这种病毒还会在内网上传播,消耗系统资源,降低平台的性能,影响政务内网各种业务的正常流转。
• 内网的身份认证和权限管理问题。防止内网一般用户越权管理数据库,服务器,和高权限的数据平台。
• 内网中使用的带存储芯片的打印复印设备离开现场返回公司维修问题。
• 政务内网中所使用的各种已损坏移动存储介质的管理销毁问题。
应用场景
信息安全,是政府工作信息化、智慧化的必要条件:
• 信息共享开放带来的信息安全场景
低成本、高效率的信息共享和交换是实现政府工作的系统化、协同化、智能化的关,而信息的开放必然会带来更多的信息安全风险。
• 政府办公自动化带来的信息安全场景
推广办公自动化系统是建立高效率政府的必要条件,移动办公、信息协同、自带设备(BYOD)等众多需求必然带来新的信息安全风险。
• 信息技术的发展带来的信息安全场景
云计算、云存储、物联网、大数据等新信息技术的发展应用在大大提升了信息交使用和存储效率的同时,也带来了新的信息安全风险。
由于信息安全涉及到政府工作的方方面面,有必要对影响到信息安全的各方面威胁进行关注及分析,并针对每一项威胁制定相应的策略。中兴通讯针对信息安全领域的方案组件进行了整合,提供了一套完整的信息安全整体框架及综合解决方案。旨在帮助政府建立更加完善的信息安全保证体系。
方案亮点
亮点一:端到端的解决方案
中兴通讯智慧政务信息安全子方案整合多个安全平台及产品对政府信息安全管理、流程、运营等提供端到端的解决方案,提升政府整体信息安全管理水平,保护核心资产。
亮点二:差异化度身打造的整体解决方案
中兴通讯拥有丰富、完整的产品线,产品的融合性、稳定性好,具有极强的方案整合能力和整体解决方案提供能力,能根据不同客户的差异化需求定制开发,为客户度身打造更加贴合的解决方案。
亮点三:节约成本,统一高效
信息安全平台集中建设、便于维护;易于实施、快速部署,节省成本;统一安全、高可靠性。
客户利益
• 便捷快速的处理政务信息,提升政府形象
方案可以提供安全便捷的终端接入能力,符合政务信息化的趋势,加强政务的处理及响应速度,提升政府工作效率。
• 深度挖掘日志信息,提升政务信息化管控力度
采用本方案,可以提升政府对内部信息化的使用安全程度。可以更有效的保护内部信息的安全。可以有效地完成,对各种日志信息的收集、存储、搜寻、报警、控制等功能。
• 构筑多道安全防线,最大程度保证信息安全
提供各种硬件级的防火墙、IPS/IDS、DPI等设备,可以阻止来自互联网、VPN用户、内部员工之间的各种病毒、木马、Dos/DDos攻击、蠕虫、嗅探、监听、内部攻击、应用控制、数据泄露、应用安全等安全隐患。最大程度提升信息安全。
a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。
粤公网安备 44030402000264号
