在线观看成人无码中文av天堂,成人a毛片免费全部播放,av无码中出一区二区三区,国产偷久久久精品专区

政府行業(yè)信息安全解決方案

1.  用戶需求分析

內(nèi)網(wǎng)安全理論的提出是相對于傳統(tǒng)的網(wǎng)絡安全而言的。在傳統(tǒng)的網(wǎng)絡安全威脅模型中,假設內(nèi)網(wǎng)的所有人員和設備都是安全和可信的,而外部網(wǎng)絡則是不安全的?;谶@種假設,產(chǎn)生了防病毒軟件、防火墻、IDS等外網(wǎng)安全解決方案。這種解決策略是針對外部入侵的防范,但對于來自網(wǎng)絡內(nèi)部的安全防護則顯得無可奈何。隨著各單位信息化程度的提高以及用戶計算機使用水平的提高,安全事件的發(fā)生更多是從內(nèi)網(wǎng)開始,由此引發(fā)了對內(nèi)網(wǎng)安全的關注。

由于相關網(wǎng)絡主管部門缺乏有效的技術手段,不能形成完善的管理機制,使得政府的內(nèi)網(wǎng)管理長期處于被動管理的局面,發(fā)生信息網(wǎng)絡安全事件后的快速處置能力薄弱。內(nèi)網(wǎng)信息安全已經(jīng)被證明是在高度信息化的情況下所有單位必須面對的問題,據(jù)國際權威調(diào)查,85%以上的安全事件出自內(nèi)網(wǎng)。內(nèi)網(wǎng)信息安全是一個廣泛的概念,包括了桌面管理、監(jiān)控審計、授權管理和信息保密等內(nèi)容,一個完整的內(nèi)網(wǎng)信息安全體系,需要考慮計算機終端、用戶身份、計算機外設、應用系統(tǒng)、網(wǎng)絡、存儲和服務器等各方面的因素。

隨著各級政府電子政務內(nèi)網(wǎng)信息化的深入發(fā)展,電子政務內(nèi)網(wǎng)信息與網(wǎng)絡安全問題日益突出。加強電子政務內(nèi)網(wǎng)安全管理已成為確保信息化建設成效的重要且緊迫的工作。當前,電子政務內(nèi)網(wǎng)安全管理工作面臨的形勢十分嚴峻;一是安全管理技術的建設與應用嚴重滯后于網(wǎng)絡和信息系統(tǒng)的建設與應用,對信息與網(wǎng)絡安全隱患的監(jiān)管和處置缺乏高效、有力的措施;二是電子政務內(nèi)網(wǎng)內(nèi)各類違規(guī)現(xiàn)象時有出現(xiàn),安全教育和事后處置不足以杜絕重大安全事故的發(fā)生;三是隨著信息應用的深化,在信息與網(wǎng)絡安全管理方面引發(fā)了新的問題,特別是電子政務內(nèi)網(wǎng)與外網(wǎng)的信息交互給電子政務內(nèi)網(wǎng)邊界安全管理帶來極大的挑戰(zhàn)。大力加強電子政務內(nèi)網(wǎng)安全管理技術建設,變“被動防御、被動管理”為“主動防御、主動管理”,已是電子政務內(nèi)網(wǎng)信息化建設中一項重要工作。

從電子政務內(nèi)網(wǎng)安全狀況看;網(wǎng)絡邊界安全管理、非涉密計算機中存儲敏感信息帶來的信息安全管理、信息網(wǎng)內(nèi)違規(guī)網(wǎng)站的管理以及移動存儲介質(zhì)內(nèi)外網(wǎng)隨意使用的情況是急迫需要解決的安全管理重點工作。因此,在已有安全管理技術建設基礎上,應進一步加強上述方面的安全管理技術建設,建立并完善電子政務內(nèi)網(wǎng)安全管理技術體系和工作機制,強化對信息與網(wǎng)絡安全問題的監(jiān)測、預警和處置能力,確保電子政務內(nèi)網(wǎng)的安全運行。

2.政府內(nèi)網(wǎng)安全面臨的問題

近年來,以SQL蠕蟲、“沖擊波”、“震蕩波”、“熊貓燒香”等病毒的連續(xù)性爆發(fā)為起點,到計算機文件泄密、口令泄漏、硬件資產(chǎn)丟失、服務器系統(tǒng)癱瘓等諸多終端安全事件在各地網(wǎng)絡頻繁中發(fā)生,讓各級網(wǎng)絡管理人員頭痛不已。同時,由于管理模式滯后,策略無法有效落實,內(nèi)部員工由于安全意識、安全知識、安全技能的匱乏,給信息安全帶來難以預知的潛在威脅,管理者通過禁用USB口,定期檢查等相對松散的管理方式,缺乏實時、靈活的手段保障,無法使管理措施得到有效落實。

總結起來,目前電子政務內(nèi)網(wǎng)的安全管理工作,在技術和管理兩個層面,大致面臨著如下一些挑戰(zhàn):


3.解決方案

在此方案中,我們采用由浙江遠望電子有限公司自主研發(fā)的遠望信息與網(wǎng)絡安全管理平臺實現(xiàn)政務內(nèi)網(wǎng)信息的統(tǒng)一安全管理。

遠望信息與網(wǎng)絡安全管理平臺是融業(yè)務管理(規(guī)范、組織、培訓、服務)、工作流程、應急響應(預警、查處、通報、報告)和安全技術應用(監(jiān)測、發(fā)現(xiàn)、處置)為一體的內(nèi)網(wǎng)信息與網(wǎng)絡安全管理平臺。

遠望信息與網(wǎng)絡安全管理平臺,集成了各類信息安全監(jiān)管、分析技術,實現(xiàn)了對網(wǎng)絡邊界安全、保密安全、網(wǎng)站安全、主機基礎安全,以及各類威脅信息安全的違規(guī)行為、資源占用行為等,有效地監(jiān)測、處置和管理。同時結合工作流技術,實現(xiàn)了“監(jiān)測、警示、處置、反饋、考核”五位一體安全管理工作模式;建立起長效的信息安全管理工作機制并將其日?;⒊B(tài)化;實現(xiàn)了信息安全管理工作的信息化、網(wǎng)絡化。

遠望信息與網(wǎng)絡安全管理平臺(以下簡稱“安全管理平臺”),實現(xiàn)了信息與網(wǎng)絡安全風險的有效管控,其核心思想是在安全技術的基礎上實現(xiàn)安全管理的信息化。安全管理平臺包含完善組織保障、日常巡檢、安全預警、違規(guī)查處、應急響應等安全工作機制,實現(xiàn)全員參與的安全管理模式,落實安全管理的“三方責任”。

1.鞏固網(wǎng)絡安全基礎

安全管理平臺主要對網(wǎng)絡邊界安全、保密安全、網(wǎng)站安全、主機基礎安全,以及各類威脅信息安全的違規(guī)行為、資源占用行為等進行實時監(jiān)測。其中基礎安全包括未安裝殺毒軟件監(jiān)測、系統(tǒng)異常賬戶監(jiān)測、未打補丁設備監(jiān)測、服務器漏洞監(jiān)測;CPU內(nèi)存異常監(jiān)測、網(wǎng)絡流量異常監(jiān)測、可疑網(wǎng)絡連接監(jiān)測等。通過全面有效的基礎安全監(jiān)測和管理,達到“強身健體”、“壘高墻”的安全管理目的。

2. 合理控制網(wǎng)絡資源

安全管理平臺在網(wǎng)絡中能夠智能監(jiān)測網(wǎng)絡中存在的BT等相關P2P下載工具、流媒體、網(wǎng)絡游戲等一些嚴重占用網(wǎng)絡帶寬資源的軟件應用。也可以通過有效的綜合流量監(jiān)管,來合理分配和控制網(wǎng)絡帶寬,從而有效利用資源。

3. 有效遏制違規(guī)行為

以網(wǎng)絡應用行為監(jiān)測和控制為主要手段,進行網(wǎng)絡應用行為智能分析,對不規(guī)范的網(wǎng)絡應用行為進行有效監(jiān)管,保障網(wǎng)絡文化健康發(fā)展。通過詳盡的應用程序和網(wǎng)站訪問記錄,形成統(tǒng)計報表,并以郵件等方式及時向管理者報告。通過禁用網(wǎng)站、禁用應用程序、禁用設備等功能,對不良網(wǎng)絡行為進行事前控制。

4. 解決了信息與網(wǎng)絡安全突出的重點問題

邊界發(fā)現(xiàn)和防護、內(nèi)網(wǎng)網(wǎng)站發(fā)現(xiàn)和網(wǎng)站漏洞、涉密信息、移動存儲介質(zhì)等安全現(xiàn)象基本得到控制。

通過網(wǎng)站注冊管理。用于實現(xiàn)對內(nèi)網(wǎng)內(nèi)網(wǎng)站的登記、注冊管理,通過技術的手段來檢查和審計內(nèi)網(wǎng)網(wǎng)站網(wǎng)上的內(nèi)容,有效搜索、定位、統(tǒng)計內(nèi)網(wǎng)上的網(wǎng)站,杜絕違規(guī)、違法網(wǎng)站的存在。

涉密信息通過策略設定進行搜索,對局域網(wǎng)中非涉密電腦中是否存在涉密信息進行掃描,當發(fā)現(xiàn)有違規(guī)時,及時產(chǎn)生預警或通報信息。

移動存儲介質(zhì)管理。對移動存儲介質(zhì)的注冊、識別與使用控制。其基本功能包括移動存儲介質(zhì)申請注冊,移動存儲介質(zhì)使用行為的檢測與控制,對違規(guī)行為進行相應的阻斷、預警、通報整改流程等,實施內(nèi)網(wǎng)信息與網(wǎng)絡安全防護措施,并提升對網(wǎng)絡安全威脅的預防能力。

5.建立有效機制和科學的管理流程

在有效的安全技術基礎上實現(xiàn)科學的有效的管理信息化,形成上下級聯(lián),全程全網(wǎng),全員參與,共同管理的局面。