論建立政務(wù)外網(wǎng)安全運維體系的必要性

發(fā)布日期：2020/04/17

在互聯(lián)網(wǎng)時(shí)代，電子政務(wù)己經(jīng)不知不覺(jué)的走近了進(jìn)入我們的生活。隨著(zhù)網(wǎng)上查詢(xún)、交費、咨詢(xún)、求助等服務(wù)的不斷展開(kāi)，政府的公眾服務(wù)能力在不斷提升。在這種情況下，需要一個(gè)邊界清晰、技術(shù)穩定、安全可靠的網(wǎng)絡(luò )平臺，來(lái)滿(mǎn)足各級政務(wù)部門(mén)業(yè)務(wù)應用的需要。

　　由此可見(jiàn)，電子政務(wù)外網(wǎng)已經(jīng)成為電子政務(wù)工作的重要載體。然而，越來(lái)越多的黑客、病毒、不法機構和人員都有可能對國家電子攻務(wù)外網(wǎng)的正常運行產(chǎn)生威脅。因此，電子政務(wù)外網(wǎng)安全的重要性也日益提升，必須在安全防護上全面考慮。

　　對于傳統的網(wǎng)絡(luò )管理設備及軟件，在一定程度上提高了網(wǎng)絡(luò )運行狀況的監控能力，提高了其運維保障水平，但距離期望仍有較大差距，主要體現在幾個(gè)方面

　　1、管理范圍上存在局限性：一般的監控管理系統主要針對網(wǎng)絡(luò )和服務(wù)器進(jìn)行監控，缺少對安全設備、應用系統的監控，當應用系統無(wú)法訪(fǎng)問(wèn)的時(shí)候無(wú)法斷定是硬件問(wèn)題還是軟件問(wèn)題。

　　2、缺少對網(wǎng)絡(luò )整體安全的掌握；雖然網(wǎng)絡(luò )中部署了大量的安全系統和相應的防護設備，但是管理人員依然無(wú)法快速準確的掌握網(wǎng)絡(luò )整體運行的狀況，每種安全設備都僅僅從各自的角度反映某個(gè)層面的安全問(wèn)題，整體性欠缺。

　　3、管理功能上不全面：一般的管理系統只是對設備和應用進(jìn)行運行狀態(tài)監控，不能對設備和應用的安全日志和告警進(jìn)行統一分析，無(wú)法反映整個(gè)網(wǎng)絡(luò )安全狀況，需要有一種能夠同時(shí)對全網(wǎng)網(wǎng)絡(luò )資源進(jìn)行集中監控和審計的單一系統。

　　針對上述提到的三個(gè)問(wèn)題，必須建立政務(wù)外網(wǎng)安全運維體系。整個(gè)解決方案分為以下三個(gè)部分：

　　1、安全監控；對整個(gè)計算環(huán)境的運行狀態(tài)進(jìn)行監控，確保計算環(huán)境的可靠性與可用性，以及業(yè)務(wù)的連續性。

　　2、安全決策：將網(wǎng)絡(luò )資產(chǎn)信息、威脅信息、弱點(diǎn)信息與用戶(hù)的需求相結合，進(jìn)行風(fēng)險評估和測量，實(shí)現風(fēng)險管理，構建安全指標體系，并實(shí)現安全運維管理。

　　3、安全審計：針對計算環(huán)境中所有網(wǎng)絡(luò )運行信息，尤其是安全信息，進(jìn)行采集過(guò)濾、歸一化、關(guān)聯(lián)分析、合規審計，進(jìn)行可視化展示，出具安全報告，并進(jìn)行應急響應處理，實(shí)現計算環(huán)境的安全態(tài)勢感知，有效防范外部攻擊和內部違規，確保全面的業(yè)務(wù)安全。