捷普电子政务内网安全解决方案

营业配景

电子政务内网作为内部信息和公牍传输平台，开通政府系统的一些一样平常营业，运行着大量需要掩护的数据和信息，有其自身特殊性。若是系统的宁静性被破损，造成敏感信息袒露或丢失，或网络被攻击等宁静事务，可能导致严重的结果。因此，构建电子政务内网信息宁静保障系统就变得尤为主要。但怎样设计完善的信息宁静系统，怎样形成有用的信息宁静治理系统等问题都是电子政务信息化的难点和要点。

同时，推广办公自动化系统是建设高效率政府的须要条件，移动办公、信息协同、自带装备（BYOD）等众多需求一定带来新的信息宁静风险。

宁静不是一个目的，而应该作为一个历程去思量、设计、实现、执行。只有通过建设科学、严密的宁静治理系统，不停完善治理行为，形成一个动态的宁静历程，才气为电子政务网络提供制度上的保证，它包罗：宁静目标、宁静组织、资产分类与控制、职员宁静、物理与情况的宁静、通讯与运行的治理操作历程与职责、会见控制、系统开发与维护、营业一连性治理、遵照性与执法要求的一致性。由于信息宁静涉及到政府事情的方方面面，有须要对影响到信息宁静的各方面威胁举行关注及剖析，并针对每一项威胁制订响应的计谋。交大捷普针对政务内网提供了一套完整的信息宁静整体框架及综合解决方案。

宁静挑战

政务内网由于其较高级此外保密水平，首先需要跟政务外网完全物理隔离。其次需要思量的宁静威胁如下：

1.内网网络的恶意攻击。由于种种不行控的使用途径，内网也会存在蠕虫、病毒等攻击方式。

2.出差职员远程办公会见历程需要加密。

3.移动存储介质的交织使用。对于电子政务内网的盘算机来讲，在上互联网的盘算机上使用过的U盘，移动硬盘都不能在政务内网上使用。U盘病毒和特工木马会把内网中的保密信息和敏感数据带到互联网上，回传给木马的制作者。而且，病毒还会在内网上流传，消耗系统资源，降低平台的性能，影响政务内网种种营业的正常流转。

4.内网的身份认证和权限治理问题。防止内网一样平常用户越权治理数据库，服务器，和高权限的数据平台。

5.内网中使用的带存储芯片的打印复印装备脱离现场返回公司维修问题。

6.内网用户会见数据库营业需要审计，以供事后审查。

7.差别宁静级别用户会见差别营业服务器时需要注重密级水平，保证只能低密数据流向高密区域，严酷克制反向流动。

8.针对DMZ区需要会见的服务器，好比OA、邮件等营业服务器，内网用户需要通过网闸物理隔离后宁静会见。

9.政务内网应用众多，同时存在了众多系统运维职员，包罗第三方系统和装备厂商维护职员等，众多运维职员均会在差别节点对产物举行设置升级，操作修改等，若是一旦泛起恶意操作或者误操作，将对营业系统带来重大影响，甚至导致全网断网，这对政务内网来说会造成不行估量的严重结果。

解决方案

针对以上宁静威胁，交大捷普推出电子政务内网解决方案，其宁静目的是掩护政务信息资源价值不受侵占，保证信息资产的拥有者(政务主体)面临最小的风险和获取最大的利益，从而使政务的信息基础设施、信息应用服务和信息内容能保持保密性、完整性、真实性、可用性的特征，制止泛起信息泄露、信息窜改、服务不行用等宁静问题。

整体解决方案根据“信息宁静品级掩护”为设计指导，接纳宁静域的方式举行方案设计，分为外联宁静区、焦点宁静区、数据库及内网宁静和办公区五大块。

1外联宁静区

该区域为对外会见区，地市区县等下级单元需要会见内网应用，需要跟内网举行数据交流。

本方案建议在外联宁静区部署VPN产物，使得地市区县等下级部门及外出办公职员能够正常且宁静的会见应用，同时保证数据不外泄，捷普VPN产物支持多种VPN协议，推荐下级单元办公区接纳IPSECVPN，出差或者移动办公用户接纳SSLVPN方式开展事情。

2焦点宁静区

这个区域为政务内网的宁静焦点防护区域，主要部署常见的FW、IPS、信息审计、服务器群组防护等产物。和链路结实性思量相同，接纳冗余方式部署。详细方案如下：

捷普FW融合2-7的包过滤、状态检测等手艺，配合IPS4-7层的入侵防御系统，实现周全的2-7层宁静防护，有用地抵御了病毒、蠕虫等内网攻击，信息审计产物卖力对内网传输的数据举行备份和审计，服务器群组防护产物针对服务器集群提供等保宁静级的会见控制，确保差别级此外用户对应用的控制会见。

 1/3    1 2 3 下一页 尾页