为保证 *** 政务网安全,采取了哪些防范措施
电子政务网建设原则
为达到电子政务 *** 的目标要求,华为公司建议在电子政务建设过程中坚持以下建网原则:从 *** 的需求出发,建设高安全、高可靠、可管理的电子政务体系!
统一的 *** 规划
建议电于政务的建设按照国家信息化领导小组的统一部署,制定总体的 *** 规划,分层推进,分步实施,避免重复建设。
完善的安全体系
*** 安全核心理念在于技术与管理并重。建议遵循信息安全管理标准-ISO17799,安全管理是信息安全的关键,人员管理是安全管理的核心,安全策略是安全管理的依据,安全工具是安全管理的保证。
严格的设备选型
在电子政务网建设的过程中, *** 设备选择除了要考虑满足业务的需求和发展、技术的可实施性等因素之外,同时为了杜绝 *** 后门的出现,在满足功能、性能要求的前提下,建议优先选用具备自主知识产权的国内民族厂商产品,从设备选型上保证电子政务 *** 的安全性。
集成的信息管理
信息管理的核心理念是统一管理,分散控制。制定IT的年度规划,提供IT的运作支持和问题管理,管理用户服务水平,管理用户满意度,配置管理,可用性管理,支持IT设施的管理,安全性管理,管理IT的库存和资产,性能和容量管理,备份和恢复管理。提高系统的利用价值,降低管理成本。
电子政务网体系架构
《国家信息化领导小组关于我国电子政务建设的指导意见》中明确了电子政务 *** 的体系架构:电子政务 *** 由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。政务内网主要是传送涉密政务信息,所以为保证党政核心机密的安全性,内网必须与外网物理隔离。政务外网是 *** 的业务专网,主要运行政务部门面向社会的专业 *** 业务和不需在内网上运行的业务,外网与互联网之间逻辑隔离。而从 *** 规模来说,政务内网和政务外网都可以按照局域网、城域网、广域网的模式进行建设;从 *** 层次来说,内网和外网也可以按照骨干层、汇聚层和接入层的模式有规划地进行建设。
图1:电子政务 *** 的体系架构
根据电子政务设计思想及应用需求,鉴于 *** 各部门的特殊安全性要求,严格遵循《国家信息化领导小组关于我国电子政务建设的指导意见》,在电子政务内、外网在总体建设上采用业务与 *** 分层构建、逐层保护的指导原则,在逻辑层次及业务上, *** 的构建实施如下分配:
图2:电子政务内、外网逻辑层次
互联支撑层是电子政务 *** 的基础,由 *** 中心统一规划、构建及管理,支撑层利用宽带IP技术,保证 *** 的互联互通性,提供具有一定QOS的带宽保证,并提供各部门、系统 *** 间的逻辑隔离(VPN),保证互访的安全控制;
安全保障系统是指通过认证、加密、权限控制等技术对电子政务网上的用户访问及数据实施安全保障的监控系统,它与互联支撑层相对独立,由 *** 中心与各部门单位共同规划,分布构建。
业务应用层就是在安全互联的基础上实施政务网的各种应用,由 *** 中心与各系统单位统一规划,分别实施。
华为公司电子政务解决方案的核心理念
全面的 *** 安全
建设安全的电子政务 *** 是电子政务建设的关键。电子政务的安全建设需要管理与技术并重。在技术层面,华为公司提供防御、隔离、认证、授权、策略等多种手段为 *** 安全提供保证;在设备层面,华为公司自主开发的系列化路由器、交换机、防火墙设备、CAMS综合安全管理系统和统一的 *** 操作系统VRP可以保证电子政务 *** 安全。
针对于 *** 系统的 *** 华为公司提供了i3安全三维度端到端集成安全体系架构,在该架构中,除了可以从熟悉的 *** 层次视角来看待安全问题,同时还可以从时间及空间的角度来审视安全问题,从而大大拓展了安全的思路与视角,具备全面考虑与实施安全防护的模型与能力。
图3:华为公司i3 安全 三维度端到端集成安全体系架构
(1)华为公司i3安全三维度端到端集成安全体系架构
i-intelligence(智能),integrated(集成),individuality(个性化);
3-时间、空间及 *** 层次三个维度的端到端( End to End);
安全-所有IP信息 *** 的安全架构。
(2) *** 层次( *** 层、用户层、业务层)端到端安全理念
*** 的各层次均存在安全威胁的可能,华为的集成安全架构充分体现了 *** 安全防范的分层思想,根据不同 *** 层次的特点进行有针对性的防范。
*** 层:保障 *** 路由、 *** 设备等基础 *** 的安全;
用户接入层:确保合法的用户接入,访问合法的 *** 范围,并保障用户信息的隔离等用户接入 *** 的安全;
业务层:保证用户访问内容的合法性与安全性。
华为公司的i3安全集成安全架构针对传统 *** 在用户层防范比较薄弱的缺陷,采取了大量的增强措施,如用户接入认证、地址防盗用、访问控制等能力。
(3)时间(事前、事后)端到端安全理念
以前 *** 行业更关注 *** 的事前防范能力,往往在 *** 的用户认证、入侵检测、防DOS攻击、防火墙等方面投入力量较多,对事后跟踪能力实施的有效措施不多。而在安全事件发生前后,要求 *** 所能提供的支持也是不同的,其花费的代价与技术实现难度有非常大的差别:
事前防范:主要通过数据隔离、加密、过滤、管理等技术,加强整个 *** 的健壮性;
事后跟踪:华为公司的“i3安全”架构提供在 *** 级做日志记录的能力,通过对用户上网端口、时间、访问地的记录,全面提供用户上网的追溯能力,从而为后期的分析提供之一手的资料。
(4)空间(外网、内网)端到端安全理念
外网:通过VPN、加密等保证信息安全,通过 *** 防火墙、病毒防火墙等防范 *** 攻击,侧重的是防范;
内网:通过对用户的识别,保证合法的用户访问合法的 *** 范围,并做好访问记录,侧重的是监控。
目前 *** 内网即涉秘网、 *** 外网即办公专网,两张网按照17号文件要求严格的物理隔离分别进行建设,保证 *** *** 的安全。
华为公司三纬度集成安全架构提供端到端集成安全服务:
图4:华为公司i3安全三维度端到端集成安全体系架构
随着 *** *** 网上应用的进一步增多,随着 *** 进一步深入人们的生活,入侵与反入侵、盗用与反盗用的斗争也必将升级。而 *** *** 的安全防护作为一个系统工程,只有从 *** 管理、用户管理、业务管理及管理制度等多层次、多方位地多管齐下才能做到“天网恢恢,疏而不漏”。
完善的端到端的可靠性
*** 可靠性主要是指当设备或 *** 出现故障时, *** 提供服务的不间断性。可靠性一般通过设备本身的可靠性和组网设计的可靠性来实现。包括以下内容:
(1)设备可靠性
华为公司的全系列数据产品均采用电信级的可靠性设计。华为公司高端路由器和交换机产品采用分布式体系结构,不存在单点故障;采用无源背板,支持真正热插拔、热备份,同时设备的交换 *** 、路由处理系统等所有关键部件采用冗余热备份设计,能充分满足电子政务 *** 对设备高可靠性的要求。
(2)组网设计的可靠性
在控制投资的前提下,在电子政务 *** 的部分省地骨干节点,可采取VRRP双机备份方式或采取RPR方式进行环网自愈保护,接入骨干传输网的链路可采取双归链路设计或采取RPR方式进行环网自愈保护,从组网角度避免单点故障。
另外,可采用备份中心技术,为路由器上的任意接口提供备份接口;路由器上的任一接口可以作为其它接口(或逻辑链路)的备份接口;可对接口上的某条逻辑链路提供备份。
通过灵活的备份机制及完善的技术,可以充分利用备份资源,确保 *** 互联互通的可靠性。
简单高效的维护和管理
*** *** 信息点数量众多,而且较为稠密,所以 *** 设备数量众多,特别是接入最终用户的楼层交换机。华为公司的 *** 管理系统在支持全网设备统一管理、实现拓扑管理、图形化操作界面、实时声光报警、中文操作系统的同时,利用华为组管理协议HGMP可以实现对数量庞大的楼层交换机的动态发现、动态拓扑生成、自动配置的功能,降低 *** 管理人员的工作量,提高效率。
丰富的业务承载能力
*** 信息化的一个重要特点是以业务牵引 *** 需求,应用不断更新,对 *** 设备的需求不断提高,在这样的一个动态 *** 中, *** 设备本身的业务承载能力就显得非常重要。因此,华为公司提出了第5代基于 *** 处理器技术,可以保证在后续新增业务对 *** 平台有特殊要求时,实现快速定制、快速支持,保证对 *** 设备投资的连续性。
利用MPLS VPN表现出强大的扩展性和前所未见的高性能,电子政务网可任由业务的增长和变化, *** 可以平滑地扩充和升级,可更大程度的减少对 *** 架构和设备的调整。作为少数能提供整网MPLS技术的厂家,华为公司致力于为 *** 提供基于先进的MPLS VPN技术的数据、语音和视讯的三网合一技术。
*** 网站管理制度体系是怎么样的?怎么对 *** 网站监控预警维护网站安全?
(一)管理制度能够规范 *** 网站的建设发展
网站建设,制度先行。管理制度从实体和程序两方面对 *** 网站的建设发展提出了要求,使网站规划者、建设者、运维者、管理者等相关各方明晰自己的行为规范,减少执行的随意性。管理制度是 *** 网站发展的指南针和导航仪,为 *** 网站提供了发展的依据。管理制度的规范性是动态的,而不是一层不变的,管理制度会随着环境的变化进行相应的调整,从而更好的规范 *** 网站的发展。
(二)管理制度能够促进 *** 网站的内容保障
*** 网站绩效水平的直接体现就是内容的数量和质量,高水平的 *** 网站与健全的内容保障机制的密不可分的。要实现 *** 网站内容的有效保障,必须协调好网站管理部门和相关业务部门的关系,理顺信息资源从产生、加工,到审核、发布的流程机制,并将这种机制以制度的形式固定下来。管理制度规定了网站管理部门和业务部门的内容保障责任,从根本上保障了信息资源的供给。
(三)管理制度能够提升 *** 网站发展的积极性
*** 网站是信息时代的虚拟 *** ,是 *** 在 *** 世界中的具体表现,它涉及到 *** 的各个组成部门。因此,建设好 *** 网站不仅仅是网站管理部门一方的责任,它需要相关各方协调配合,需要业务部门的有力支撑。这样,调动起 *** 网站相关方的积极性,使各方共同参与到 *** 网站建设中就显得尤为重要。管理制度通过将网站工作纳入到绩效考核体系中很好的解决了这个问题。
(四)管理制度能够保证 *** 网站的安全运行
近年来, *** 网站频繁收到攻击和破坏,安全问题已逐步上升到 *** 网站战略高度。但由于对 *** 网站安全缺乏足够认识,许多 *** 网站的安全体系建设十分脆弱,其应急响应能力也很薄弱,面对漏洞信息的分析、处理缺乏必要的认识和判别。管理制度将网站安全、应急响应机制等以规范性文件的形式固定下来,通过对网站建设相关方的培训,提升其对网站安全的认识,提高 *** 网站抵御风险的能力,保障 *** 网站安全运行。
二、 *** 网站管理制度的构成
*** 网站的建设发展是个系统的、持续改进的过程,由规划设计、建设、运维、评估、优化等基本阶段组成,而管理制度是对 *** 网站建设发展的规范引导,因此管理制度应覆盖 *** 网站的整个生命流程,针对各阶段的具体特点,提出相应的管理要求,实现 *** 网站科学的无缝隙管理。根据国内外 *** 网站建设发展的模式,结合中国软件评测中心多年的咨询经验,我们认为 *** 网站管理制度应大体包括如下部分,即组织管理制度、网站设计制度、信息发布制度、在线服务制度、互动参与制度、技术运维制度、安全管理制度、绩效评估制度、监督投诉制度等九项制度。各项管理制度相辅相成、相互衔接,构成完整的网站管理体系。
三、 *** 网站管理制度的内容
(一) 组织管理制度
组织管理制度是整个制度体系的基础,目的在于明确分工,建立协调机制。组织管理制度主要内容是明确 *** 网站的领导机构、建设和管理单位、技术支撑单位、内容保障单位、保密审查单位等相关方;界定 *** 网站相关责任方的具体职责与要求;建立内部协调机制,实现统一规划、统一部署;提出 *** 网站管理机构的内部架构及对工作人员的具体岗位要求,建立持续发展的人员培训机制, *** 网站工作人员具备必要的专业技术能力;建立 *** 网站群中门户网站与子站的上下联动机制,形成较好的指导与维护关系。
(二) 网站设计制度
本制度的目的在于规范网站设计和栏目调整。主要内容有网站页面和栏目设计和调整的职责分工;门户网站页面设计和信息公开、在线办事、公众参与栏目的新增、修改、删除的原则及实施的流程;子站页面设计和栏目调整的原则和实施流程;门户网站和子站共建栏目的调整原则和实施流程等。
(三) 信息发布制度
本制度的目的在于规范 *** 网站的信息发布。主要内容为明确信息发布的原则;界定信息公开的范围和详实的内容要求、信息发布的格式;规定信息采集、编辑、审核、发布、更新等各个工作环节的具体要求;明确各类信息的保障责任单位,建立信息统计制度;健全保密制度,防止信息泄密;加强信息资源的利用,为领导决策提供支持。
(四) 在线服务制度
本制度的目的在于保障在线服务和公众参与的有效性。主要内容包括明确在线服务的处理流程和具体的服务内容,规范办事事项的办理程序和服务方式;制定服务标准,明确在线服务的时间要求,服务指标、用户满意度等,保证事项按时保质完成;建立在线服务的使用帮助机制,方便用户办事;建立在线服务的持续改进机制,定期分析用户使用情况,不断丰富事项内容、改进服务质量。
(五) 互动参与制度
本制度的目的在于完善公众参与保障机制。主要内容有明确咨询投诉、意见征集、网上调查、在线访谈等互动渠道的保障责任,提出对各种渠道的具体保障要求。规范用户来信或留言的处理流程,建立处理答复机制;明确用户来信或留言的处理反馈时间,做到及时答复;规范用户来信或留言的答复质量要求,答复内容应准确、详细、无歧义;规范用户来信或留言的统计工作,定期分析、汇总用户反映的问题;根据工作重点和社会热点策划网上调查;制定在线访谈规划,定期开展访谈栏目。
(六) 技术运维制度
该制度目的明确 *** 网站技术运维要求。从总体上看,技术运维制度主要包括系统硬件设备运维、系统基础软件运维、数据运维、系统监控等。制定系统硬件设备运维制度,明确确定支持网站运行的硬件设施的范围、硬件设备管理规范、各类硬件设施运行情况的统计分析、硬件设备管理和项目评估等要求;制定系统基础软件运维制度,明确支持网站运行的基础软件的范围、每类软件的软件包的管理、各类基础软件系统的日常管理规范、软件更新等要求;制定数据维护制度,明确数据存储、数据备份、数据交换、数据完整性与一致性、元数据管理等规范要求;制定系统监控制度,明确系统监控的范围和监控的流程,并可以考虑采用适宜的监控管理工具及安全防护工具以增强可管理性。界定运维人员的素质要求和职责;规范运维费用的批准和使用流程;提出运维外包的具体规定。
(七) 安全管理制度
参考国家信息安全等级保护管理规范和技术标准,确定网站安全保护等级,制定并落实符合本机构安全保护等级要求的安全管理制度,根据保护等级制定网站安全的管理策略,对突发安全事件制定应急预案和保障措施。建立由专业化的测评机构定期对信息系统安全等级状况开展测评的机制。明确应急响应预案,规范紧急情况下的事件处理流程、应急资源存放位置、人员联系方式、上报流程等。建立定期演习和测试机制,保证应急预案有效。提出具体的安全管理要求,包括物理安全要求、 *** 安全要求、系统安全要求、信息安全要求等。
(八) 绩效考核制度
该制度的目的在于建立绩效考核机制,提升各子站及信息保障部门的工作积极性。主要内容有 *** 网站绩效考核工作的基本原则、组织分工;考核的对象范围;考核的具体内容;考核的时间周期及时间安排;绩效考核的方式;考核工作的实施规定,注重对考核过程的监控,对指标体系的制定、评分细则的优化、指标的意见征集、网站的整改和指导、开展网站自评估工作、网站数据的采集方式、绩效评估报告的编撰、绩效考核结果的发布等流程加强管理;尤其要强调网站日常监测的重要性,把日常监测和绩效考核有机结合起来;把绩效考核和网站培训结合起来,把绩效考核作为网站持续改进的重要手段。
(九) 监督投诉制度
监督投诉制度是 *** 网站制度体系的保障,保证其它制度能够落到实处。监督投诉制度的主要内容是明确 *** 网站监督投诉的内容范围和种类;监督投诉的具体途径;监督投诉的处理原则;监督投诉的处理流程;责任追究的内容范围和具体方式等。
网站监控预警机
黑客能入侵 *** 网站吗?
一般来说,普通地方 *** 使用的 *** 多半都是对外(民众可以访问)开放的互联网,只要是“互联网”,就能够成为黑客攻击的目标——更何况 *** 其实一向来都是某些过于攻击性的黑客们乐意攻击的目标,历史上曾多次出现某某某 *** 网站被黑,这已经是人尽皆知了的。
或者你又会遇见, *** 里工作的人使用的是“内网”——但其实这种“内网”是很有限的,就像是行李箱的密码锁一样,防君子不防小人,它只是对访问进行了“限制”,使得 *** 里的工作人员不能随意上班时间上网耽误了工作而已,黑客们完全可以绕过这种限制或突破它。
再者,其实有“内网”的同时,很多机制也是有“外网”的,也就是一般对外互联网。这里也是突破口。
总之,就是说,黑客入侵 *** 网站完全是不奇怪的事情。
想要不被入侵,就只能使用局域网了,或者不联网……总之,只要是对外的,就有可能被入侵。
0条大神的评论