在互联网时代,电子政务己经不知不觉的走近了进入我们的生活。随着网上查询、交费、咨询、求助等服务的不断展开,政府的公众服务能力在不断提升。在这种情况下,需要一个边界清晰、技术稳定、安全可靠的网络平台,来满足各级政务部门业务应用的需要。
由此可见,电子政务外网已经成为电子政务工作的重要载体。然而,越来越多的黑客、病毒、不法机构和人员都有可能对国家电子攻务外网的正常运行产生威胁。因此,电子政务外网安全的重要性也日益提升,必须在安全防护上全面考虑。
对于传统的网络管理设备及软件,在一定程度上提高了网络运行状况的监控能力,提高了其运维保障水平,但距离期望仍有较大差距,主要体现在几个方面
1、管理范围上存在局限性:一般的监控管理系统主要针对网络和服务器进行监控,缺少对安全设备、应用系统的监控,当应用系统无法访问的时候无法断定是硬件问题还是软件问题。
2、缺少对网络整体安全的掌握;虽然网络中部署了大量的安全系统和相应的防护设备,但是管理人员依然无法快速准确的掌握网络整体运行的状况,每种安全设备都仅仅从各自的角度反映某个层面的安全问题,整体性欠缺。
3、管理功能上不全面:一般的管理系统只是对设备和应用进行运行状态监控,不能对设备和应用的安全日志和告警进行统一分析,无法反映整个网络安全状况,需要有一种能够同时对全网网络资源进行集中监控和审计的单一系统。
针对上述提到的三个问题,必须建立政务外网安全运维体系。整个解决方案分为以下三个部分:
1、安全监控;对整个计算环境的运行状态进行监控,确保计算环境的可靠性与可用性,以及业务的连续性。
2、安全决策:将网络资产信息、威胁信息、弱点信息与用户的需求相结合,进行风险评估和测量,实现风险管理,构建安全指标体系,并实现安全运维管理。
3、安全审计:针对计算环境中所有网络运行信息,尤其是安全信息,进行采集过滤、归一化、关联分析、合规审计,进行可视化展示,出具安全报告,并进行应急响应处理,实现计算环境的安全态势感知,有效防范外部攻击和內部违規,确保全面的业务安全。