一文看懂政务外网安全系统的五大特点

发布日期:2020/03/11

  电子政务外网安全保障体系建设应首先满足适度安全原则以及标准化、可控性、完备性和最小影响的原则,为所承载的各级政务部门信息系统提供网络传输通道的安全保障。在此基础上,要先了解电子政务外网安全系统的特点:

  1、可知:使用电子政务外网安全监控预警平台,对网络运行指标和信息安全事件集中展现、集中分析,掌握运行状态和安全风险。

  2、可管理:建立健全组织、制度、标准体系,推动信息安全策略的制定、落实和执行。

  3、可控:集中管理安全设备,实现电子政务外网安全策略统一管理,对安全策略发布、变更和执行进行流程化管理,确保安全设备防护有效。

  4、可运维:安全工作的自动调度、自动执行、自动核查、自动报告等机制,实现主动安全工作自动化。

  5、综合性:通过安全监控预警平台关联使用,互相弥补各安全措施的功能劣势,实现统一监控、管理、维护,实现统一管理和安全指挥的目的。

  在设计时,电子政务外网信息安全建设过程中应重点考虑以下几点:

  1、电子政务外网与所承载的信息系统区分防护

  各接入电子政务外网的政务部门负责各自局域网络及业务应用系统和数据的安全,并按国家信息系统安全等级保护的法规和标准要求实施定级与保护,应与电子政务外网的管理、安全防护与运维保障系统分别进行安全防护。

  2、安全域划分保护

  电子政务外网等级保护根据所承载的业务应用系统实际的需要,将政务外网划分为公用网络区、专用网络区、互联网访问区、托管服务区、安全接入区等不同的安全区域,实施不同的安全策略进行边界防护。

  3、基础网络边界防护

  边界安全解决方案应该能够根据用户访问的IP地址、服务端口、MAC地址、物理网络区域等网络要素和用户身份、应用等要素设计具体的访问控制策略,对不同安全等级网络的互联及各用户局域网的接入,采用有效的边界访问控制策略,对非授权访问、异常流量、病毒木马、网络攻击等行为进行控制和监测,保证网络和政务业务的安全。

  4、安全监控预警平台

  电子政务外网安全监控平台建设是应该作为核心内容。在政务外网互联网出入口、重要网络节点严密监控、及时预警大规模网络攻击和病毒传播,监控保障外网的网络安全,协同各个安全设备,切实防范来自互联网的大规模病毒攻击和网络攻击,并具备安全事件的路径分析和溯源能力,真正实现安全事件的预警、检测、响应、审计,同时作为可持续性运营的基础平台。