保障政务外网安全可从三个技术手段来着手

发布日期:2020/04/17

  政务外网安全工作应从技术方面着眼建设,技术是保证,没有过硬的技术,安全管理制度就跟不上,而技术手段要从网络、主机、终端等方面进行。

  首先是网络安全,在这方面有许多预防措施,用于安全防范的产品和设备有很多,如防火墙、入侵检测、安全审计、防病毒网关等。然而,如何结合实际情况,按照一定的原则,充分利用这些设备和措施是关键。政务外网实质上是由多个部门的局域网构成的互联网。由于各部门在网络建设上的差异,应以分层的方式进行管理。建议将整个政务外网划分为核心层、保护层和边缘层,并在各级分别建立相应的安全预警机制、安全防范机制和安全审计机制。

  其次主机是安全的,主机是提供数据的载体,是大量数据的集中存储地。主机的保护主要考虑三个方面:一是保护主机的物理安全,防止非法用户直接与主机联系;二是防止非法用户通过网络入侵窃取主机的数据和数据;三是做好主机的数据备份工作。

  最后,终端的安全管理作为整个政务外网安全防范系统的重要环节,一方面终端用户的使用水平和习惯有很大差异,这也给终端的安全管理带来了很大的困难。另一方面,由于技术的发展和应用水平的不断提高,除了传统的PC机外,我们越来越多地使用手机、PDA等终端设备接入政务外网,这增加了政务外网终端接入管理的复杂性。此外,在这种情况下,终端安全管理主要从以下几个方面着手:

  1、严格控制终端设备的"一机多用",同时连接与政务外网相连的终端。

  2、加强对接入终端设备的安全管理,定期升级终端设备的操作系统和病毒防火墙。

  3、严格控制政府外网终端的接入设备类型和接入区域,提倡"安全终端",即只有经证明具有可靠安全措施的终端产品和设备才能接入政府外网,并逐步在政务外网的接入终端上推广基于CA认证的终端接入方式。

  4、规范终端用户的使用,包括终端用户本地数据的管理和终端密码的管理。