淺談?wù)?wù)外網(wǎng)安全建設中的四大關(guān)鍵

發(fā)布日期：2020/02/17

隨著(zhù)政務(wù)外網(wǎng)建設的完善和普及，作為各級的政務(wù)基礎網(wǎng)絡(luò )，承載單位業(yè)務(wù)逐漸增多，安全問(wèn)題是至關(guān)重要的，如何圍繞安全等級保護政策進(jìn)行各級政務(wù)外網(wǎng)安全保障體系設計是首先要考慮的問(wèn)題。

　　電子政務(wù)外網(wǎng)安全建設應首先滿(mǎn)足適度安全原則以及標準化、可控性、完備性和最小影響的原則，為所承載的各級政務(wù)部門(mén)信息系統提供網(wǎng)絡(luò )傳輸通道的安全保障。在這個(gè)基礎下，電子政務(wù)外網(wǎng)安全建設在設計過(guò)程中應重點(diǎn)考慮以下幾點(diǎn)：

　　1、基礎網(wǎng)絡(luò )邊界防護

　　邊界安全解決方案應該能夠根據用戶(hù)訪(fǎng)問(wèn)的IP地址、服務(wù)端口、MAC地址、物理網(wǎng)絡(luò )區域等網(wǎng)絡(luò )要素和用戶(hù)身份、應用等要素設計具體的訪(fǎng)問(wèn)控制策略，對不同安全等級網(wǎng)絡(luò )的互聯(lián)及各用戶(hù)局域網(wǎng)的接入，采用有效的邊界訪(fǎng)問(wèn)控制策略，對非授權訪(fǎng)問(wèn)、異常流量、病毒木馬、網(wǎng)絡(luò )攻擊等行為進(jìn)行控制和監測，保證網(wǎng)絡(luò )和政務(wù)業(yè)務(wù)的安全。

　　2、 電子政務(wù)外網(wǎng)與所承載的信息系統區分防護

　　各接入電子政務(wù)外網(wǎng)的政務(wù)部門(mén)負責各自局域網(wǎng)絡(luò )及業(yè)務(wù)應用系統和數據的安全，并按國家信息系統安全等級保護的法規和標準要求實(shí)施定級與保護，應與電子政務(wù)外網(wǎng)的管理、安全防護與運維保障系統分別進(jìn)行安全防護。

　　3、安全域劃分保護

　　電子政務(wù)外網(wǎng)等級保護根據所承載的業(yè)務(wù)應用系統實(shí)際的需要，將政務(wù)外網(wǎng)劃分為公用網(wǎng)絡(luò )區、專(zhuān)用網(wǎng)絡(luò )區、互聯(lián)網(wǎng)訪(fǎng)問(wèn)區、托管服務(wù)區、安全接入區等不同的安全區域，實(shí)施不同的安全策略進(jìn)行邊界防護。

　　4、安全監控預警平臺

　　電子政務(wù)外網(wǎng)安全監控平臺建設是應該作為核心內容。在政務(wù)外網(wǎng)互聯(lián)網(wǎng)出入口、重要網(wǎng)絡(luò )節點(diǎn)嚴密監控、及時(shí)預警大規模網(wǎng)絡(luò )攻擊和病毒傳播，監控保障外網(wǎng)的網(wǎng)絡(luò )安全，協(xié)同各個(gè)安全設備，切實(shí)防范來(lái)自互聯(lián)網(wǎng)的大規模病毒攻擊和網(wǎng)絡(luò )攻擊，并具備安全事件的路徑分析和溯源能力，真正實(shí)現安全事件的預警、檢測、響應、審計，同時(shí)作為可持續性運營(yíng)的基礎平臺。