政府行業(yè)信息安全解決方案 政府信息安全的重要性

政府應該如何保護我們的個人信息安全？

一）加大信息安全宣傳力度對于政府部門來說，大數(shù)據(jù)時代下的個人信息安全問題雖然需要政府主導進行解決，但卻不能完全依靠政府力量來完成各種個人信息安全問題的防范處理，針對當前國內(nèi)網(wǎng)民信息安全素養(yǎng)不足的普遍性問題，政府部門還需從學校教育、媒體宣傳等多方面入手，展開信息安全知識、技能的宣傳教育工作，幫助網(wǎng)民實現(xiàn)個人信息安全素養(yǎng)的有效提升，從源頭上實現(xiàn)對信息安全問題的有效防范。例如在教育方面，可以由教育部門對小學、中學、大學等各階段、各學科的教學內(nèi)容進行調(diào)整，將個人信息安全保護的相關知識、技能融入到教材或?qū)嵺`教學活動中來，使學生能夠從小接觸、學習信息安全知識與技能，并具備良好的信息安全素養(yǎng)。而在媒體宣傳方面，則可以以專題節(jié)目、紀錄片、網(wǎng)絡知識科普活動等形式對網(wǎng)絡信息安全的相關知識、技能展開宣傳，并由網(wǎng)警部門或其他相關政府機構(gòu)開通官方微博、微信賬號，向公眾推送各種與日常生活相關的個人信息安全保護知識，幫助其樹立良好的信息安全防范意識，這樣公眾的信息安全素養(yǎng)能夠得到有效提升，個人信息安全問題也會隨之逐漸減少。（二）健全政府網(wǎng)絡監(jiān)管機制在大數(shù)據(jù)時代下，政府對于網(wǎng)絡環(huán)境的監(jiān)管是必不可少的，雖然從目前來看，政府網(wǎng)絡監(jiān)管工作存在很大的困難，但為了保護公眾的生命財產(chǎn)安全，仍然需要在現(xiàn)有政府網(wǎng)絡監(jiān)管工作的基礎上，建立完善的網(wǎng)絡監(jiān)管機制，使政府監(jiān)管工作能夠更加規(guī)范、高效。例如針對網(wǎng)警部門警力不足的問題，可建立專門的公民個人信息安全保護機構(gòu)，與公安部門共同負責處理群眾的個人信息安全問題，并對侵犯公民個人信息安全的行為展開全面監(jiān)控與事前預防，一旦發(fā)現(xiàn)違法分子，應立即依法對其進行懲處，并將這類行為納入到個人或企業(yè)征信體系中來，為公眾提供有效警示。同時針對一些潛在的個人信息安全隱患，則可以轉(zhuǎn)變工作思路，在從網(wǎng)絡入手的同時，與公民主動進行溝通，了解社會中存在的各種個人信息竊取、泄露、交易的情況，并以此為線索對不法分子進行打擊，從而降低網(wǎng)絡監(jiān)管的難度。（三）強化互聯(lián)網(wǎng)行業(yè)監(jiān)管大數(shù)據(jù)時代下的個人隱私信息泄露有很大一部分都來自于各網(wǎng)絡平臺系統(tǒng)，因此為避免公眾個人信息被互聯(lián)網(wǎng)企業(yè)所泄露，政府還需加強對整個互聯(lián)網(wǎng)行業(yè)的監(jiān)管，從行業(yè)準入方面入手對用戶個人信息安全進行嚴格把關，將存在非法利用他人個人信息行為的用戶隔絕在互聯(lián)網(wǎng)行業(yè)之外，改變當前互聯(lián)網(wǎng)行業(yè)內(nèi)的不良風氣。同時，由于整個互聯(lián)網(wǎng)行業(yè)目前尚未形成完善的自律機制，因此政府部門還需對互聯(lián)網(wǎng)加以引導，強調(diào)用戶個人信息泄露問題的嚴重性，鼓勵企業(yè)健康使用大數(shù)據(jù)，主動擔負起保護用戶個人隱私信息安全的責任，切不可為了眼前的短期利益選擇“竭澤而漁”，這樣整個行業(yè)都會為了長遠發(fā)展而重視用戶個人信息保護，而互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)信息使用也會變得更加規(guī)范。（四）加快個人信息保護立法個人信息的隱私性是受到法律保護的，當前我國有關個人信息安全的相關法律體系存在著一定的不足，實際問題也比較明確，因此只要立法部門能夠針對現(xiàn)存法律問題來加快個人信息保護的相關立法工作，那么網(wǎng)絡個人信息法律安全保護的法律體系就必然能夠得到完善。例如在個人隱私信息的使用上，就應在法律中對互聯(lián)網(wǎng)企業(yè)的用戶個人信息保護責任加以明確，只要收集并使用了用戶的個人信息，就必須要承擔相應的用戶個人信息保護責任，無論是主動販賣用戶個人信息，還是用戶個人信息因其他問題而被泄漏，互聯(lián)網(wǎng)企業(yè)都需要承擔相應的法律責任并對用戶損失進行賠償，對于一些無須長期使用的個人信息，則需要在達到收集目的后及時刪除，不可繼續(xù)保存或備份。而對于主動售賣用戶個人信息、竊取他人個人信息等惡性違法行為，則需要將其納入到刑法中來，強制違法分子承擔相關刑事責任，并對個人信息所有者提供賠償，這樣在違法成本及風險高于個人信息商業(yè)價值后，違法行為自然就會變得越來越少。（五）重視信息安全技術研發(fā)防火墻、數(shù)據(jù)加密、數(shù)據(jù)備份等信息安全技術在個人信息安全保護方面能夠發(fā)揮出非常重要的作用，因此未來政府部門還需與相關科研機構(gòu)、高等院校進行積極合作，圍繞信息安全技術及個人信息安全保護展開專項研究，在掌握各種先進信息安全防范技術的同時，結(jié)合實際需求對現(xiàn)有信息安全技術進行創(chuàng)新，實現(xiàn)信息安全技術水平的有效提升，這樣既可以為互聯(lián)網(wǎng)企業(yè)的平臺系統(tǒng)安全管理提供指導幫助，同時也能夠?qū)で蠡ヂ?lián)網(wǎng)企業(yè)的支持，解決信息安全技術研發(fā)的相關資金問題。

創(chuàng)新互聯(lián)建站是一家集網(wǎng)站建設,鄭州企業(yè)網(wǎng)站建設,鄭州品牌網(wǎng)站建設,網(wǎng)站定制,鄭州網(wǎng)站建設報價,網(wǎng)絡營銷,網(wǎng)絡優(yōu)化,鄭州網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力。可充分滿足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學習、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站。

為保證政府政務網(wǎng)安全,采取了哪些防范措施

電子政務網(wǎng)建設原則

為達到電子政務網(wǎng)絡的目標要求，華為公司建議在電子政務建設過程中堅持以下建網(wǎng)原則：從政府的需求出發(fā)，建設高安全、高可靠、可管理的電子政務體系!

統(tǒng)一的網(wǎng)絡規(guī)劃

建議電于政務的建設按照國家信息化領導小組的統(tǒng)一部署，制定總體的網(wǎng)絡規(guī)劃，分層推進，分步實施，避免重復建設。

完善的安全體系

網(wǎng)絡安全核心理念在于技術與管理并重。建議遵循信息安全管理標準－ISO17799，安全管理是信息安全的關鍵，人員管理是安全管理的核心，安全策略是安全管理的依據(jù)，安全工具是安全管理的保證。

嚴格的設備選型

在電子政務網(wǎng)建設的過程中，網(wǎng)絡設備選擇除了要考慮滿足業(yè)務的需求和發(fā)展、技術的可實施性等因素之外，同時為了杜絕網(wǎng)絡后門的出現(xiàn)，在滿足功能、性能要求的前提下，建議優(yōu)先選用具備自主知識產(chǎn)權的國內(nèi)民族廠商產(chǎn)品，從設備選型上保證電子政務網(wǎng)絡的安全性。

集成的信息管理

信息管理的核心理念是統(tǒng)一管理，分散控制。制定IT的年度規(guī)劃，提供IT的運作支持和問題管理，管理用戶服務水平，管理用戶滿意度，配置管理，可用性管理，支持IT設施的管理，安全性管理，管理IT的庫存和資產(chǎn)，性能和容量管理，備份和恢復管理。提高系統(tǒng)的利用價值，降低管理成本。

電子政務網(wǎng)體系架構(gòu)

《國家信息化領導小組關于我國電子政務建設的指導意見》中明確了電子政務網(wǎng)絡的體系架構(gòu)：電子政務網(wǎng)絡由政務內(nèi)網(wǎng)和政務外網(wǎng)構(gòu)成，兩網(wǎng)之間物理隔離，政務外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。政務內(nèi)網(wǎng)主要是傳送涉密政務信息，所以為保證黨政核心機密的安全性，內(nèi)網(wǎng)必須與外網(wǎng)物理隔離。政務外網(wǎng)是政府的業(yè)務專網(wǎng)，主要運行政務部門面向社會的專業(yè)性服務業(yè)務和不需在內(nèi)網(wǎng)上運行的業(yè)務，外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。而從網(wǎng)絡規(guī)模來說，政務內(nèi)網(wǎng)和政務外網(wǎng)都可以按照局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)的模式進行建設；從網(wǎng)絡層次來說，內(nèi)網(wǎng)和外網(wǎng)也可以按照骨干層、匯聚層和接入層的模式有規(guī)劃地進行建設。

圖1：電子政務網(wǎng)絡的體系架構(gòu)

根據(jù)電子政務設計思想及應用需求，鑒于政府各部門的特殊安全性要求，嚴格遵循《國家信息化領導小組關于我國電子政務建設的指導意見》，在電子政務內(nèi)、外網(wǎng)在總體建設上采用業(yè)務與網(wǎng)絡分層構(gòu)建、逐層保護的指導原則，在邏輯層次及業(yè)務上，網(wǎng)絡的構(gòu)建實施如下分配：

圖2：電子政務內(nèi)、外網(wǎng)邏輯層次

互聯(lián)支撐層是電子政務網(wǎng)絡的基礎，由網(wǎng)絡中心統(tǒng)一規(guī)劃、構(gòu)建及管理，支撐層利用寬帶IP技術，保證網(wǎng)絡的互聯(lián)互通性，提供具有一定QOS的帶寬保證，并提供各部門、系統(tǒng)網(wǎng)絡間的邏輯隔離(VPN)，保證互訪的安全控制；

安全保障系統(tǒng)是指通過認證、加密、權限控制等技術對電子政務網(wǎng)上的用戶訪問及數(shù)據(jù)實施安全保障的監(jiān)控系統(tǒng)，它與互聯(lián)支撐層相對獨立，由網(wǎng)絡中心與各部門單位共同規(guī)劃，分布構(gòu)建。

業(yè)務應用層就是在安全互聯(lián)的基礎上實施政務網(wǎng)的各種應用，由網(wǎng)絡中心與各系統(tǒng)單位統(tǒng)一規(guī)劃，分別實施。

華為公司電子政務解決方案的核心理念

全面的網(wǎng)絡安全

建設安全的電子政務網(wǎng)絡是電子政務建設的關鍵。電子政務的安全建設需要管理與技術并重。在技術層面，華為公司提供防御、隔離、認證、授權、策略等多種手段為網(wǎng)絡安全提供保證；在設備層面，華為公司自主開發(fā)的系列化路由器、交換機、防火墻設備、CAMS綜合安全管理系統(tǒng)和統(tǒng)一的網(wǎng)絡操作系統(tǒng)VRP可以保證電子政務網(wǎng)絡安全。

針對于政府系統(tǒng)的網(wǎng)絡華為公司提供了i3安全三維度端到端集成安全體系架構(gòu)，在該架構(gòu)中，除了可以從熟悉的網(wǎng)絡層次視角來看待安全問題，同時還可以從時間及空間的角度來審視安全問題，從而大大拓展了安全的思路與視角，具備全面考慮與實施安全防護的模型與能力。

圖3：華為公司i3 安全 三維度端到端集成安全體系架構(gòu)

（1）華為公司i3安全三維度端到端集成安全體系架構(gòu)

i－intelligence(智能)，integrated(集成)，individuality(個性化)；

3－時間、空間及網(wǎng)絡層次三個維度的端到端( End to End)；

安全－所有IP信息網(wǎng)絡的安全架構(gòu)。

（2）網(wǎng)絡層次(網(wǎng)絡層、用戶層、業(yè)務層)端到端安全理念

網(wǎng)絡的各層次均存在安全威脅的可能，華為的集成安全架構(gòu)充分體現(xiàn)了網(wǎng)絡安全防范的分層思想，根據(jù)不同網(wǎng)絡層次的特點進行有針對性的防范。

網(wǎng)絡層：保障網(wǎng)絡路由、網(wǎng)絡設備等基礎網(wǎng)絡的安全；

用戶接入層：確保合法的用戶接入，訪問合法的網(wǎng)絡范圍，并保障用戶信息的隔離等用戶接入網(wǎng)絡的安全；

業(yè)務層：保證用戶訪問內(nèi)容的合法性與安全性。

華為公司的i3安全集成安全架構(gòu)針對傳統(tǒng)網(wǎng)絡在用戶層防范比較薄弱的缺陷，采取了大量的增強措施，如用戶接入認證、地址防盜用、訪問控制等能力。

（3）時間(事前、事后)端到端安全理念

以前政府行業(yè)更關注網(wǎng)絡的事前防范能力，往往在網(wǎng)絡的用戶認證、入侵檢測、防DOS攻擊、防火墻等方面投入力量較多，對事后跟蹤能力實施的有效措施不多。而在安全事件發(fā)生前后，要求網(wǎng)絡所能提供的支持也是不同的，其花費的代價與技術實現(xiàn)難度有非常大的差別：

事前防范：主要通過數(shù)據(jù)隔離、加密、過濾、管理等技術，加強整個網(wǎng)絡的健壯性；

事后跟蹤：華為公司的“i3安全”架構(gòu)提供在網(wǎng)絡級做日志記錄的能力，通過對用戶上網(wǎng)端口、時間、訪問地的記錄，全面提供用戶上網(wǎng)的追溯能力，從而為后期的分析提供第一手的資料。

（4）空間(外網(wǎng)、內(nèi)網(wǎng))端到端安全理念

外網(wǎng)：通過VPN、加密等保證信息安全，通過網(wǎng)絡防火墻、病毒防火墻等防范網(wǎng)絡攻擊，側(cè)重的是防范；

內(nèi)網(wǎng)：通過對用戶的識別，保證合法的用戶訪問合法的網(wǎng)絡范圍，并做好訪問記錄，側(cè)重的是監(jiān)控。

目前政府內(nèi)網(wǎng)即涉秘網(wǎng)、政府外網(wǎng)即辦公專網(wǎng)，兩張網(wǎng)按照17號文件要求嚴格的物理隔離分別進行建設，保證政府網(wǎng)絡的安全。

華為公司三緯度集成安全架構(gòu)提供端到端集成安全服務：

圖4：華為公司i3安全三維度端到端集成安全體系架構(gòu)

隨著政府網(wǎng)絡網(wǎng)上應用的進一步增多，隨著網(wǎng)絡進一步深入人們的生活，入侵與反入侵、盜用與反盜用的斗爭也必將升級。而政府網(wǎng)絡的安全防護作為一個系統(tǒng)工程，只有從網(wǎng)絡管理、用戶管理、業(yè)務管理及管理制度等多層次、多方位地多管齊下才能做到“天網(wǎng)恢恢，疏而不漏”。

完善的端到端的可靠性

網(wǎng)絡可靠性主要是指當設備或網(wǎng)絡出現(xiàn)故障時，網(wǎng)絡提供服務的不間斷性?？煽啃砸话阃ㄟ^設備本身的可靠性和組網(wǎng)設計的可靠性來實現(xiàn)。包括以下內(nèi)容：

（1）設備可靠性

華為公司的全系列數(shù)據(jù)產(chǎn)品均采用電信級的可靠性設計。華為公司高端路由器和交換機產(chǎn)品采用分布式體系結(jié)構(gòu)，不存在單點故障；采用無源背板，支持真正熱插拔、熱備份，同時設備的交換網(wǎng)絡、路由處理系統(tǒng)等所有關鍵部件采用冗余熱備份設計，能充分滿足電子政務網(wǎng)絡對設備高可靠性的要求。

（2）組網(wǎng)設計的可靠性

在控制投資的前提下，在電子政務網(wǎng)絡的部分省地骨干節(jié)點，可采取VRRP雙機備份方式或采取RPR方式進行環(huán)網(wǎng)自愈保護，接入骨干傳輸網(wǎng)的鏈路可采取雙歸鏈路設計或采取RPR方式進行環(huán)網(wǎng)自愈保護，從組網(wǎng)角度避免單點故障。

另外，可采用備份中心技術，為路由器上的任意接口提供備份接口；路由器上的任一接口可以作為其它接口(或邏輯鏈路)的備份接口；可對接口上的某條邏輯鏈路提供備份。

通過靈活的備份機制及完善的技術，可以充分利用備份資源，確保網(wǎng)絡互聯(lián)互通的可靠性。

簡單高效的維護和管理

政府網(wǎng)絡信息點數(shù)量眾多，而且較為稠密，所以網(wǎng)絡設備數(shù)量眾多，特別是接入最終用戶的樓層交換機。華為公司的網(wǎng)絡管理系統(tǒng)在支持全網(wǎng)設備統(tǒng)一管理、實現(xiàn)拓撲管理、圖形化操作界面、實時聲光報警、中文操作系統(tǒng)的同時，利用華為組管理協(xié)議HGMP可以實現(xiàn)對數(shù)量龐大的樓層交換機的動態(tài)發(fā)現(xiàn)、動態(tài)拓撲生成、自動配置的功能，降低網(wǎng)絡管理人員的工作量，提高效率。

豐富的業(yè)務承載能力

政府信息化的一個重要特點是以業(yè)務牽引網(wǎng)絡需求，應用不斷更新，對網(wǎng)絡設備的需求不斷提高，在這樣的一個動態(tài)網(wǎng)絡中，網(wǎng)絡設備本身的業(yè)務承載能力就顯得非常重要。因此，華為公司提出了第5代基于網(wǎng)絡處理器技術，可以保證在后續(xù)新增業(yè)務對網(wǎng)絡平臺有特殊要求時，實現(xiàn)快速定制、快速支持，保證對網(wǎng)絡設備投資的連續(xù)性。

利用MPLS VPN表現(xiàn)出強大的擴展性和前所未見的高性能，電子政務網(wǎng)可任由業(yè)務的增長和變化，網(wǎng)絡可以平滑地擴充和升級，可最大程度的減少對網(wǎng)絡架構(gòu)和設備的調(diào)整。作為少數(shù)能提供整網(wǎng)MPLS技術的廠家，華為公司致力于為政府提供基于先進的MPLS VPN技術的數(shù)據(jù)、語音和視訊的三網(wǎng)合一技術。

政府信息安全如何保障

信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統(tǒng)的安全性。信息安全本身包括的范圍很大，其中包括如何防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網(wǎng)絡環(huán)境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制（數(shù)字簽名、消息認證、數(shù)據(jù)加密等），直至安全系統(tǒng)，如UniNAC、DLP等，只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷，最終實現(xiàn)業(yè)務連續(xù)性。

信息安全學科可分為狹義安全與廣義安全兩個層次，狹義的安全是建立在以密碼論為基礎的計算機安全領域，早期中國信息安全專業(yè)通常以此為基準，輔以計算機技術、通信網(wǎng)絡技術與編程等方面的內(nèi)容；廣義的信息安全是一門綜合性學科，從傳統(tǒng)的計算機安全到信息安全，不但是名稱的變更也是對安全發(fā)展的延伸，安全再是單純的技術問題，而是將管理、技術、法律等問題相結(jié)合的產(chǎn)物。本專業(yè)培養(yǎng)能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。

文章名稱：政府行業(yè)信息安全解決方案 政府信息安全的重要性
標題鏈接：http://muchs.cn/article30/doecdso.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供移動網(wǎng)站建設、微信公眾號、服務器托管、App設計、用戶體驗、商城網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)