浅析政务外网外网安全接入方案的六个思路

发布日期:2020/06/12

  电子政务外网收到的攻击呈现组织化,目标趋利化、手段智能化等方向发展,其中APT攻击特征最为明显。APT攻击是针对特定组织所作的复杂且多方位的网络攻击,目的是获取政府内部敏感信息或者对政务外网造成破坏。因为其多渠道、多手段、多层次的攻击方法,往往难以在某单一防护措施对其进行有效防范。

  所以说,电子政务外网横向接入网络设计了安全保障方案是十分有必要的,以此推动政务外网安全边界建设和安全管理工作。实保障电子政务外网横向接入网的安全稳定运行,  为各级政务部门提供安全、高效、优质的网络环境。下面我们就来了解下政务外网安全建设思路要点。

  政务外网可可划分成市级汇聚层、区级接入层、数据中心,为所承载的各级政务部门信息系统提供网络传输通道。政务外网安全建设以满足等级保护法律法规要求为前提条件,从网络建设层面提出了物理安全、网络安全、主机安全、应用安全、数据安全、安全管理多维度的建设思路。

  1、物理安全方面:机房满足等保三级基础要求。

  2、主机安全方面:保护服务器的安全采用安全软件和人工对服务器及用户终端的漏洞、安全策略、配置管理等进行加固形式进行全面安全保障。

  建设思路:部署网络杀毒软件、终端安全管理系统、人工加固。

  3、网络安全方面:整体网络采取分区分域管理,不同网络之间需要隔离,核心链路采用链路冗余形式;对于不同安全域之间采取超融合安全网关进行安全管控。

  建设思路:部署网闸、超融合安全网关(开启FW、IPS、WAF、AV、VPN模块)。

  4、数据安全方面:对重要数据进行加密、备份,并建立备份恢复检验机制。

  建设思路:部署备份一体机。

  5、应用安全方面:在访问应用方面需要做好身份管理和认证措施,并且在通信之间需要进行加密处理;对应用业务加强管理,对数据库进行审计,对日志进行存储分析。

  建设思路:部署多网隔离系统、数据库审计系统、日志管理系统。

  6、安全管理方面:对安全管理制度、安全管理机构设定、人员安全管理规范、系统建设管理规范、系统运维管理规范、应急保障等管理工作实现平台化、无纸化管理。

  建设思路:部署等保综合管理平台。