盤(pán)點(diǎn)政務(wù)外網(wǎng)安全建設的六大要求和解決方案

發(fā)布日期：2020/02/17

電子政務(wù)外網(wǎng)安全是指對信息網(wǎng)絡(luò )硬件、系統軟件和數據的保護，不被意外或惡意篡改，確保網(wǎng)絡(luò )信息的保密性、可用性，能使網(wǎng)絡(luò )服務(wù)應用不中斷。政務(wù)外網(wǎng)面向公眾，一般不和內網(wǎng)直接連接，用網(wǎng)閘和視頻專(zhuān)網(wǎng)連接。電子政務(wù)外網(wǎng)是政府的一種全新管理方式，也是一種在電子政務(wù)外網(wǎng)下的綜合業(yè)務(wù)方式。

　　通過(guò)電子政務(wù)外網(wǎng)參與公共服務(wù)，要求網(wǎng)絡(luò )系統必須是安全的、可靠的、防災的，可恢復的。在電子政務(wù)外網(wǎng)安全建設的不斷發(fā)展過(guò)程中，依賴(lài)電子政務(wù)外網(wǎng)的業(yè)務(wù)越來(lái)越多，電子政務(wù)外網(wǎng)作為民生基礎網(wǎng)絡(luò )的重要組成部分，電子政務(wù)外網(wǎng)安全的作用日益突顯。由于互聯(lián)網(wǎng)的開(kāi)放性和公共性，網(wǎng)絡(luò )安全問(wèn)題成為電子政務(wù)外網(wǎng)的核心問(wèn)題。當前，處理好電子政務(wù)網(wǎng)絡(luò )安全問(wèn)題顯得十分重要，因為網(wǎng)絡(luò )安全問(wèn)題會(huì )導致整個(gè)電子政務(wù)系統不可用，并且會(huì )對電子政務(wù)系統的健康發(fā)展產(chǎn)生較大的影響。下面我們來(lái)看看政務(wù)外網(wǎng)安全建設的相關(guān)要求！

　　1、應用安全方面：在訪(fǎng)問(wèn)應用方面需要做好身份管理和認證措施，并且在通信之間需要進(jìn)行加密處理；對應用業(yè)務(wù)加強管理，對數據庫進(jìn)行審計，對日志進(jìn)行存儲分析。

　　解決方案：部署多網(wǎng)隔離系統、數據庫審計系統、日志管理系統。

　　2、數據安全方面：對重要數據進(jìn)行加密、備份，并建立備份恢復檢驗機制。

　　解決方案：部署備份一體機。

　　3、安全管理方面：對安全管理制度、安全管理機構設定、人員安全管理規范、系統建設管理規范、系統運維管理規范、應急保障等管理工作實(shí)現平臺化、無(wú)紙化管理。

　　解決方案：部署等保綜合管理平臺。

　　4、物理安全方面：機房滿(mǎn)足等保三級基礎要求。

　　5、網(wǎng)絡(luò )安全方面：整體網(wǎng)絡(luò )采取分區分域管理，不同網(wǎng)絡(luò )之間需要隔離，核心鏈路采用鏈路冗余形式；對于不同安全域之間采取超融合安全網(wǎng)關(guān)進(jìn)行安全管控。

　　解決方案：部署網(wǎng)閘、超融合安全網(wǎng)關(guān)（開(kāi)啟FW、IPS、WAF、AV、VPN模塊）。

　　6、主機安全方面：保護服務(wù)器的安全采用安全軟件和人工對服務(wù)器及用戶(hù)終端的漏洞、安全策略、配置管理等進(jìn)行加固形式進(jìn)行全面安全保障。

　　解決方案：部署網(wǎng)絡(luò )殺毒軟件、終端安全管理系統、人工加固。