电子政务外网安全是指对信息网络硬件、系统软件和数据的保护,不被意外或恶意篡改,确保网络信息的保密性、可用性,能使网络服务应用不中断。政务外网面向公众,一般不和内网直接连接,用网闸和视频专网连接。电子政务外网是政府的一种全新管理方式,也是一种在电子政务外网下的综合业务方式。
通过电子政务外网参与公共服务,要求网络系统必须是安全的、可靠的、防灾的,可恢复的。在电子政务外网安全建设的不断发展过程中,依赖电子政务外网的业务越来越多,电子政务外网作为民生基础网络的重要组成部分,电子政务外网安全的作用日益突显。由于互联网的开放性和公共性,网络安全问题成为电子政务外网的核心问题。当前,处理好电子政务网络安全问题显得十分重要,因为网络安全问题会导致整个电子政务系统不可用,并且会对电子政务系统的健康发展产生较大的影响。下面我们来看看政务外网安全建设的相关要求!
1、应用安全方面:在访问应用方面需要做好身份管理和认证措施,并且在通信之间需要进行加密处理;对应用业务加强管理,对数据库进行审计,对日志进行存储分析。
解决方案:部署多网隔离系统、数据库审计系统、日志管理系统。
2、数据安全方面:对重要数据进行加密、备份,并建立备份恢复检验机制。
解决方案:部署备份一体机。
3、安全管理方面:对安全管理制度、安全管理机构设定、人员安全管理规范、系统建设管理规范、系统运维管理规范、应急保障等管理工作实现平台化、无纸化管理。
解决方案:部署等保综合管理平台。
4、物理安全方面:机房满足等保三级基础要求。
5、网络安全方面:整体网络采取分区分域管理,不同网络之间需要隔离,核心链路采用链路冗余形式;对于不同安全域之间采取超融合安全网关进行安全管控。
解决方案:部署网闸、超融合安全网关(开启FW、IPS、WAF、AV、VPN模块)。
6、主机安全方面:保护服务器的安全采用安全软件和人工对服务器及用户终端的漏洞、安全策略、配置管理等进行加固形式进行全面安全保障。
解决方案:部署网络杀毒软件、终端安全管理系统、人工加固。