淺析政務(wù)外網(wǎng)外網(wǎng)安全接入方案的六個(gè)思路

發(fā)布日期：2020/06/12

　　電子政務(wù)外網(wǎng)收到的攻擊呈現組織化，目標趨利化、手段智能化等方向發(fā)展，其中APT攻擊特征最為明顯。APT攻擊是針對特定組織所作的復雜且多方位的網(wǎng)絡(luò )攻擊，目的是獲取政府內部敏感信息或者對政務(wù)外網(wǎng)造成破壞。因為其多渠道、多手段、多層次的攻擊方法，往往難以在某單一防護措施對其進(jìn)行有效防范。

　　所以說(shuō)，電子政務(wù)外網(wǎng)橫向接入網(wǎng)絡(luò )設計了安全保障方案是十分有必要的，以此推動(dòng)政務(wù)外網(wǎng)安全邊界建設和安全管理工作。實(shí)保障電子政務(wù)外網(wǎng)橫向接入網(wǎng)的安全穩定運行,  為各級政務(wù)部門(mén)提供安全、高效、優(yōu)質(zhì)的網(wǎng)絡(luò )環(huán)境。下面我們就來(lái)了解下政務(wù)外網(wǎng)安全建設思路要點(diǎn)。

　　政務(wù)外網(wǎng)可可劃分成市級匯聚層、區級接入層、數據中心，為所承載的各級政務(wù)部門(mén)信息系統提供網(wǎng)絡(luò )傳輸通道。政務(wù)外網(wǎng)安全建設以滿(mǎn)足等級保護法律法規要求為前提條件，從網(wǎng)絡(luò )建設層面提出了物理安全、網(wǎng)絡(luò )安全、主機安全、應用安全、數據安全、安全管理多維度的建設思路。

　　1、物理安全方面：機房滿(mǎn)足等保三級基礎要求。

　　2、主機安全方面：保護服務(wù)器的安全采用安全軟件和人工對服務(wù)器及用戶(hù)終端的漏洞、安全策略、配置管理等進(jìn)行加固形式進(jìn)行全面安全保障。

　　建設思路：部署網(wǎng)絡(luò )殺毒軟件、終端安全管理系統、人工加固。

　　3、網(wǎng)絡(luò )安全方面：整體網(wǎng)絡(luò )采取分區分域管理，不同網(wǎng)絡(luò )之間需要隔離，核心鏈路采用鏈路冗余形式；對于不同安全域之間采取超融合安全網(wǎng)關(guān)進(jìn)行安全管控。

　　建設思路：部署網(wǎng)閘、超融合安全網(wǎng)關(guān)（開(kāi)啟FW、IPS、WAF、AV、VPN模塊）。

　　4、數據安全方面：對重要數據進(jìn)行加密、備份，并建立備份恢復檢驗機制。

　　建設思路：部署備份一體機。

　　5、應用安全方面：在訪(fǎng)問(wèn)應用方面需要做好身份管理和認證措施，并且在通信之間需要進(jìn)行加密處理；對應用業(yè)務(wù)加強管理，對數據庫進(jìn)行審計，對日志進(jìn)行存儲分析。

　　建設思路：部署多網(wǎng)隔離系統、數據庫審計系統、日志管理系統。

　　6、安全管理方面：對安全管理制度、安全管理機構設定、人員安全管理規范、系統建設管理規范、系統運維管理規范、應急保障等管理工作實(shí)現平臺化、無(wú)紙化管理。

　　建設思路：部署等保綜合管理平臺。