全网部署_一体安全_简单为本_宜昌市电子政务网络安全体系建设案例.pdfVIP

方案应用 S o l u t i o n s A p p l i c a t i o n s 全网部署，一体安全，简单为本 ——宜昌市电子政务网络安全体系建设案例 1.宜昌市电子政务的现状及面临的威胁 电子政务外网平台的建设充分体现了政府既要通过信息化实现资源共 宜昌市现辖3市(县级市)、5县、5区以及 享、节约投资，又要确保信息安全的思想。为了实现整个电子政务外网资源 100多个基层政务单位。近几年来，在政府信息 共享，在信息安全保障方面必然会存在许多不确定因素，比如：有一些没有 化的大趋势下，宜昌市政府行政管理体制也朝 正确实施安全策略的政务单位，因为个别用户的不当操作感染了病毒，病毒 着精简、统一、高效的方向发展。目前，各级政 迅速感染到局域网内其他的主机，进而形成在整个电子政务外网平台的蔓 务单位根据自身的情况都已经建立起形式各异、 延，导致网络的瘫痪。尽管网络管理员已认识到来自网络的恶意行为对电子 规模不等的办公网络，但由于缺乏互联，彼此形 政务外网平台可能造成的严重威胁，但鉴于目前人手的匮乏、防御措施的不 成了信息孤岛，建立统一的电子政务外网平台、 足，对网络威胁的防范显然得力不从心。宜昌电子政务网络结构如图1所示。 充分实现网络资源共享势在必行。此外，各级政 务单位在建网时由于缺乏统一的规划，在安全 防护和安全管理方面的考虑有所欠缺，这成为 电子政务外网平台建设必须要首先解决的问题。 安全防护问题：大多数政务单位在网络安 全问题上考虑较少，在没有采取足够的安全防 护措施的情况下随意接入互联网，给整个电子 政务平台的整体安全性带来很大的挑战。 安全管理问题：部分政务单位虽然在广域 网出口部署了防火墙或者防病毒产品，但所选 择的产品比较杂乱，品质良莠不齐，根本不可能 形成有效的统一安全风险管理体系。 图1 宜昌电子政务网络结构 基于这样的现状，宜昌市政府做出对全网 2.宜昌市电子政务对网络安全的需求分析 的安全防护体系统一整改的决定，提出4个“统 (1) 访问控制需求。宜昌市各级政府和委办局单位很多，用户数量庞 一”的建设思路。 大，对于某个委办局单位而言，很多本系统内部的信息需要让上级单位和 —统一建设：整个电子政务外网平台的 相关单位访问，但对于政务外网的其他单位需要严格必威体育官网网址(如：财政局的 安全体系由市政府统一规划，建成覆盖 “市- 财政资金信息等)。电子政务外网中有大量的委办局单位用户，如果有别 县-乡镇”的网络安全防护体系。 有用心者想要窃取机密，后果不堪设想。在各级政务单位的广域网边界如 —统一出口：各级政务单位不得独自接 果没有一个可集中控制访问请求的措施，很容易被恶意攻击者或有其他企 入互联网，必须从电子政务外网平台的市中心 图的人员利用系统的弱点非法入侵。因此，需要在电子政务外网平台的各 节点统一接入。 级政务单位广域网出口部署访问控制产品，有效地监控内部网和广域网之 —统一防御：加强对互联网出口和广域 间的活动，并对数据进行过滤与控制，保证内部网络的安全。 网出口的安全风险控制，降低网络威胁对电子 (2) 入侵防御需求。访问控制系统可以静态地实施访问控制策略，防 政务平台造成的冲击。 止一些非法的访问。但对利用合法的访问手段或其他的攻击手段(比如利 —统一管理：由市政府信息中心统一对 用内部系统的漏洞等)对系统入侵和内部用户的入侵等是没有办法控制的。 整个网络的安全基础设施进行统一维护和管理。 因此，系统内需要建设统一的符合国家规定的安全检测机制，实现对网络 信息安全与通信必威体育官网网址 ·2 0 09 .3 3 1 方案应用 S o l u t i o n s A p p l i c a t i