保障政務(wù)外網(wǎng)安全可從三個(gè)技術(shù)手段來(lái)著(zhù)手

發(fā)布日期：2020/04/17

　　政務(wù)外網(wǎng)安全工作應從技術(shù)方面著(zhù)眼建設，技術(shù)是保證，沒(méi)有過(guò)硬的技術(shù)，安全管理制度就跟不上，而技術(shù)手段要從網(wǎng)絡(luò )、主機、終端等方面進(jìn)行。

　　首先是網(wǎng)絡(luò )安全，在這方面有許多預防措施，用于安全防范的產(chǎn)品和設備有很多，如防火墻、入侵檢測、安全審計、防病毒網(wǎng)關(guān)等。然而，如何結合實(shí)際情況，按照一定的原則，充分利用這些設備和措施是關(guān)鍵。政務(wù)外網(wǎng)實(shí)質(zhì)上是由多個(gè)部門(mén)的局域網(wǎng)構成的互聯(lián)網(wǎng)。由于各部門(mén)在網(wǎng)絡(luò )建設上的差異，應以分層的方式進(jìn)行管理。建議將整個(gè)政務(wù)外網(wǎng)劃分為核心層、保護層和邊緣層，并在各級分別建立相應的安全預警機制、安全防范機制和安全審計機制。

　　其次主機是安全的，主機是提供數據的載體，是大量數據的集中存儲地。主機的保護主要考慮三個(gè)方面：一是保護主機的物理安全，防止非法用戶(hù)直接與主機聯(lián)系；二是防止非法用戶(hù)通過(guò)網(wǎng)絡(luò )入侵竊取主機的數據和數據；三是做好主機的數據備份工作。

　　最后，終端的安全管理作為整個(gè)政務(wù)外網(wǎng)安全防范系統的重要環(huán)節，一方面終端用戶(hù)的使用水平和習慣有很大差異，這也給終端的安全管理帶來(lái)了很大的困難。另一方面，由于技術(shù)的發(fā)展和應用水平的不斷提高，除了傳統的PC機外，我們越來(lái)越多地使用手機、PDA等終端設備接入政務(wù)外網(wǎng)，這增加了政務(wù)外網(wǎng)終端接入管理的復雜性。此外，在這種情況下，終端安全管理主要從以下幾個(gè)方面著(zhù)手：

　　1、嚴格控制終端設備的"一機多用"，同時(shí)連接與政務(wù)外網(wǎng)相連的終端。

　　2、加強對接入終端設備的安全管理，定期升級終端設備的操作系統和病毒防火墻。

　　3、嚴格控制政府外網(wǎng)終端的接入設備類(lèi)型和接入區域，提倡"安全終端"，即只有經(jīng)證明具有可靠安全措施的終端產(chǎn)品和設備才能接入政府外網(wǎng)，并逐步在政務(wù)外網(wǎng)的接入終端上推廣基于CA認證的終端接入方式。

　　4、規范終端用戶(hù)的使用，包括終端用戶(hù)本地數據的管理和終端密碼的管理。