浅谈政务外网安全建设中的四大关键

发布日期:2020/02/17

随着政务外网建设的完善和普及,作为各级的政务基础网络,承载单位业务逐渐增多,安全问题是至关重要的,如何围绕安全等级保护政策进行各级政务外网安全保障体系设计是首先要考虑的问题。

  电子政务外网安全建设应首先满足适度安全原则以及标准化、可控性、完备性和最小影响的原则,为所承载的各级政务部门信息系统提供网络传输通道的安全保障。在这个基础下,电子政务外网安全建设在设计过程中应重点考虑以下几点:

  1、基础网络边界防护

  边界安全解决方案应该能够根据用户访问的IP地址、服务端口、MAC地址、物理网络区域等网络要素和用户身份、应用等要素设计具体的访问控制策略,对不同安全等级网络的互联及各用户局域网的接入,采用有效的边界访问控制策略,对非授权访问、异常流量、病毒木马、网络攻击等行为进行控制和监测,保证网络和政务业务的安全。

  2、 电子政务外网与所承载的信息系统区分防护

  各接入电子政务外网的政务部门负责各自局域网络及业务应用系统和数据的安全,并按国家信息系统安全等级保护的法规和标准要求实施定级与保护,应与电子政务外网的管理、安全防护与运维保障系统分别进行安全防护。

  3、安全域划分保护

  电子政务外网等级保护根据所承载的业务应用系统实际的需要,将政务外网划分为公用网络区、专用网络区、互联网访问区、托管服务区、安全接入区等不同的安全区域,实施不同的安全策略进行边界防护。

  4、安全监控预警平台

  电子政务外网安全监控平台建设是应该作为核心内容。在政务外网互联网出入口、重要网络节点严密监控、及时预警大规模网络攻击和病毒传播,监控保障外网的网络安全,协同各个安全设备,切实防范来自互联网的大规模病毒攻击和网络攻击,并具备安全事件的路径分析和溯源能力,真正实现安全事件的预警、检测、响应、审计,同时作为可持续性运营的基础平台。