政府網(wǎng)絡(luò)信息安全解決方案 政府網(wǎng)絡(luò)信息安全解決方案有哪些

政府應(yīng)該如何保護(hù)我們的個(gè)人信息安全？

一）加大信息安全宣傳力度對(duì)于政府部門(mén)來(lái)說(shuō)，大數(shù)據(jù)時(shí)代下的個(gè)人信息安全問(wèn)題雖然需要政府主導(dǎo)進(jìn)行解決，但卻不能完全依靠政府力量來(lái)完成各種個(gè)人信息安全問(wèn)題的防范處理，針對(duì)當(dāng)前國(guó)內(nèi)網(wǎng)民信息安全素養(yǎng)不足的普遍性問(wèn)題，政府部門(mén)還需從學(xué)校教育、媒體宣傳等多方面入手，展開(kāi)信息安全知識(shí)、技能的宣傳教育工作，幫助網(wǎng)民實(shí)現(xiàn)個(gè)人信息安全素養(yǎng)的有效提升，從源頭上實(shí)現(xiàn)對(duì)信息安全問(wèn)題的有效防范。例如在教育方面，可以由教育部門(mén)對(duì)小學(xué)、中學(xué)、大學(xué)等各階段、各學(xué)科的教學(xué)內(nèi)容進(jìn)行調(diào)整，將個(gè)人信息安全保護(hù)的相關(guān)知識(shí)、技能融入到教材或?qū)嵺`教學(xué)活動(dòng)中來(lái)，使學(xué)生能夠從小接觸、學(xué)習(xí)信息安全知識(shí)與技能，并具備良好的信息安全素養(yǎng)。而在媒體宣傳方面，則可以以專(zhuān)題節(jié)目、紀(jì)錄片、網(wǎng)絡(luò)知識(shí)科普活動(dòng)等形式對(duì)網(wǎng)絡(luò)信息安全的相關(guān)知識(shí)、技能展開(kāi)宣傳，并由網(wǎng)警部門(mén)或其他相關(guān)政府機(jī)構(gòu)開(kāi)通官方微博、微信賬號(hào)，向公眾推送各種與日常生活相關(guān)的個(gè)人信息安全保護(hù)知識(shí)，幫助其樹(shù)立良好的信息安全防范意識(shí)，這樣公眾的信息安全素養(yǎng)能夠得到有效提升，個(gè)人信息安全問(wèn)題也會(huì)隨之逐漸減少。（二）健全政府網(wǎng)絡(luò)監(jiān)管機(jī)制在大數(shù)據(jù)時(shí)代下，政府對(duì)于網(wǎng)絡(luò)環(huán)境的監(jiān)管是必不可少的，雖然從目前來(lái)看，政府網(wǎng)絡(luò)監(jiān)管工作存在很大的困難，但為了保護(hù)公眾的生命財(cái)產(chǎn)安全，仍然需要在現(xiàn)有政府網(wǎng)絡(luò)監(jiān)管工作的基礎(chǔ)上，建立完善的網(wǎng)絡(luò)監(jiān)管機(jī)制，使政府監(jiān)管工作能夠更加規(guī)范、高效。例如針對(duì)網(wǎng)警部門(mén)警力不足的問(wèn)題，可建立專(zhuān)門(mén)的公民個(gè)人信息安全保護(hù)機(jī)構(gòu)，與公安部門(mén)共同負(fù)責(zé)處理群眾的個(gè)人信息安全問(wèn)題，并對(duì)侵犯公民個(gè)人信息安全的行為展開(kāi)全面監(jiān)控與事前預(yù)防，一旦發(fā)現(xiàn)違法分子，應(yīng)立即依法對(duì)其進(jìn)行懲處，并將這類(lèi)行為納入到個(gè)人或企業(yè)征信體系中來(lái)，為公眾提供有效警示。同時(shí)針對(duì)一些潛在的個(gè)人信息安全隱患，則可以轉(zhuǎn)變工作思路，在從網(wǎng)絡(luò)入手的同時(shí)，與公民主動(dòng)進(jìn)行溝通，了解社會(huì)中存在的各種個(gè)人信息竊取、泄露、交易的情況，并以此為線(xiàn)索對(duì)不法分子進(jìn)行打擊，從而降低網(wǎng)絡(luò)監(jiān)管的難度。（三）強(qiáng)化互聯(lián)網(wǎng)行業(yè)監(jiān)管大數(shù)據(jù)時(shí)代下的個(gè)人隱私信息泄露有很大一部分都來(lái)自于各網(wǎng)絡(luò)平臺(tái)系統(tǒng)，因此為避免公眾個(gè)人信息被互聯(lián)網(wǎng)企業(yè)所泄露，政府還需加強(qiáng)對(duì)整個(gè)互聯(lián)網(wǎng)行業(yè)的監(jiān)管，從行業(yè)準(zhǔn)入方面入手對(duì)用戶(hù)個(gè)人信息安全進(jìn)行嚴(yán)格把關(guān)，將存在非法利用他人個(gè)人信息行為的用戶(hù)隔絕在互聯(lián)網(wǎng)行業(yè)之外，改變當(dāng)前互聯(lián)網(wǎng)行業(yè)內(nèi)的不良風(fēng)氣。同時(shí)，由于整個(gè)互聯(lián)網(wǎng)行業(yè)目前尚未形成完善的自律機(jī)制，因此政府部門(mén)還需對(duì)互聯(lián)網(wǎng)加以引導(dǎo)，強(qiáng)調(diào)用戶(hù)個(gè)人信息泄露問(wèn)題的嚴(yán)重性，鼓勵(lì)企業(yè)健康使用大數(shù)據(jù)，主動(dòng)擔(dān)負(fù)起保護(hù)用戶(hù)個(gè)人隱私信息安全的責(zé)任，切不可為了眼前的短期利益選擇“竭澤而漁”，這樣整個(gè)行業(yè)都會(huì)為了長(zhǎng)遠(yuǎn)發(fā)展而重視用戶(hù)個(gè)人信息保護(hù)，而互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)信息使用也會(huì)變得更加規(guī)范。（四）加快個(gè)人信息保護(hù)立法個(gè)人信息的隱私性是受到法律保護(hù)的，當(dāng)前我國(guó)有關(guān)個(gè)人信息安全的相關(guān)法律體系存在著一定的不足，實(shí)際問(wèn)題也比較明確，因此只要立法部門(mén)能夠針對(duì)現(xiàn)存法律問(wèn)題來(lái)加快個(gè)人信息保護(hù)的相關(guān)立法工作，那么網(wǎng)絡(luò)個(gè)人信息法律安全保護(hù)的法律體系就必然能夠得到完善。例如在個(gè)人隱私信息的使用上，就應(yīng)在法律中對(duì)互聯(lián)網(wǎng)企業(yè)的用戶(hù)個(gè)人信息保護(hù)責(zé)任加以明確，只要收集并使用了用戶(hù)的個(gè)人信息，就必須要承擔(dān)相應(yīng)的用戶(hù)個(gè)人信息保護(hù)責(zé)任，無(wú)論是主動(dòng)販賣(mài)用戶(hù)個(gè)人信息，還是用戶(hù)個(gè)人信息因其他問(wèn)題而被泄漏，互聯(lián)網(wǎng)企業(yè)都需要承擔(dān)相應(yīng)的法律責(zé)任并對(duì)用戶(hù)損失進(jìn)行賠償，對(duì)于一些無(wú)須長(zhǎng)期使用的個(gè)人信息，則需要在達(dá)到收集目的后及時(shí)刪除，不可繼續(xù)保存或備份。而對(duì)于主動(dòng)售賣(mài)用戶(hù)個(gè)人信息、竊取他人個(gè)人信息等惡性違法行為，則需要將其納入到刑法中來(lái)，強(qiáng)制違法分子承擔(dān)相關(guān)刑事責(zé)任，并對(duì)個(gè)人信息所有者提供賠償，這樣在違法成本及風(fēng)險(xiǎn)高于個(gè)人信息商業(yè)價(jià)值后，違法行為自然就會(huì)變得越來(lái)越少。（五）重視信息安全技術(shù)研發(fā)防火墻、數(shù)據(jù)加密、數(shù)據(jù)備份等信息安全技術(shù)在個(gè)人信息安全保護(hù)方面能夠發(fā)揮出非常重要的作用，因此未來(lái)政府部門(mén)還需與相關(guān)科研機(jī)構(gòu)、高等院校進(jìn)行積極合作，圍繞信息安全技術(shù)及個(gè)人信息安全保護(hù)展開(kāi)專(zhuān)項(xiàng)研究，在掌握各種先進(jìn)信息安全防范技術(shù)的同時(shí)，結(jié)合實(shí)際需求對(duì)現(xiàn)有信息安全技術(shù)進(jìn)行創(chuàng)新，實(shí)現(xiàn)信息安全技術(shù)水平的有效提升，這樣既可以為互聯(lián)網(wǎng)企業(yè)的平臺(tái)系統(tǒng)安全管理提供指導(dǎo)幫助，同時(shí)也能夠?qū)で蠡ヂ?lián)網(wǎng)企業(yè)的支持，解決信息安全技術(shù)研發(fā)的相關(guān)資金問(wèn)題。

成都創(chuàng)新互聯(lián)公司從2013年成立，是專(zhuān)業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目網(wǎng)站設(shè)計(jì)制作、成都網(wǎng)站制作網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元臨川做網(wǎng)站,已為上家服務(wù),為臨川各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話(huà):028-86922220

為保證政府政務(wù)網(wǎng)安全,采取了哪些防范措施

電子政務(wù)網(wǎng)建設(shè)原則

為達(dá)到電子政務(wù)網(wǎng)絡(luò)的目標(biāo)要求，華為公司建議在電子政務(wù)建設(shè)過(guò)程中堅(jiān)持以下建網(wǎng)原則：從政府的需求出發(fā)，建設(shè)高安全、高可靠、可管理的電子政務(wù)體系!

統(tǒng)一的網(wǎng)絡(luò)規(guī)劃

建議電于政務(wù)的建設(shè)按照國(guó)家信息化領(lǐng)導(dǎo)小組的統(tǒng)一部署，制定總體的網(wǎng)絡(luò)規(guī)劃，分層推進(jìn)，分步實(shí)施，避免重復(fù)建設(shè)。

完善的安全體系

網(wǎng)絡(luò)安全核心理念在于技術(shù)與管理并重。建議遵循信息安全管理標(biāo)準(zhǔn)－ISO17799，安全管理是信息安全的關(guān)鍵，人員管理是安全管理的核心，安全策略是安全管理的依據(jù)，安全工具是安全管理的保證。

嚴(yán)格的設(shè)備選型

在電子政務(wù)網(wǎng)建設(shè)的過(guò)程中，網(wǎng)絡(luò)設(shè)備選擇除了要考慮滿(mǎn)足業(yè)務(wù)的需求和發(fā)展、技術(shù)的可實(shí)施性等因素之外，同時(shí)為了杜絕網(wǎng)絡(luò)后門(mén)的出現(xiàn)，在滿(mǎn)足功能、性能要求的前提下，建議優(yōu)先選用具備自主知識(shí)產(chǎn)權(quán)的國(guó)內(nèi)民族廠(chǎng)商產(chǎn)品，從設(shè)備選型上保證電子政務(wù)網(wǎng)絡(luò)的安全性。

集成的信息管理

信息管理的核心理念是統(tǒng)一管理，分散控制。制定IT的年度規(guī)劃，提供IT的運(yùn)作支持和問(wèn)題管理，管理用戶(hù)服務(wù)水平，管理用戶(hù)滿(mǎn)意度，配置管理，可用性管理，支持IT設(shè)施的管理，安全性管理，管理IT的庫(kù)存和資產(chǎn)，性能和容量管理，備份和恢復(fù)管理。提高系統(tǒng)的利用價(jià)值，降低管理成本。

電子政務(wù)網(wǎng)體系架構(gòu)

《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于我國(guó)電子政務(wù)建設(shè)的指導(dǎo)意見(jiàn)》中明確了電子政務(wù)網(wǎng)絡(luò)的體系架構(gòu)：電子政務(wù)網(wǎng)絡(luò)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成，兩網(wǎng)之間物理隔離，政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。政務(wù)內(nèi)網(wǎng)主要是傳送涉密政務(wù)信息，所以為保證黨政核心機(jī)密的安全性，內(nèi)網(wǎng)必須與外網(wǎng)物理隔離。政務(wù)外網(wǎng)是政府的業(yè)務(wù)專(zhuān)網(wǎng)，主要運(yùn)行政務(wù)部門(mén)面向社會(huì)的專(zhuān)業(yè)性服務(wù)業(yè)務(wù)和不需在內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)，外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。而從網(wǎng)絡(luò)規(guī)模來(lái)說(shuō)，政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)都可以按照局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)的模式進(jìn)行建設(shè)；從網(wǎng)絡(luò)層次來(lái)說(shuō)，內(nèi)網(wǎng)和外網(wǎng)也可以按照骨干層、匯聚層和接入層的模式有規(guī)劃地進(jìn)行建設(shè)。

圖1：電子政務(wù)網(wǎng)絡(luò)的體系架構(gòu)

根據(jù)電子政務(wù)設(shè)計(jì)思想及應(yīng)用需求，鑒于政府各部門(mén)的特殊安全性要求，嚴(yán)格遵循《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于我國(guó)電子政務(wù)建設(shè)的指導(dǎo)意見(jiàn)》，在電子政務(wù)內(nèi)、外網(wǎng)在總體建設(shè)上采用業(yè)務(wù)與網(wǎng)絡(luò)分層構(gòu)建、逐層保護(hù)的指導(dǎo)原則，在邏輯層次及業(yè)務(wù)上，網(wǎng)絡(luò)的構(gòu)建實(shí)施如下分配：

圖2：電子政務(wù)內(nèi)、外網(wǎng)邏輯層次

互聯(lián)支撐層是電子政務(wù)網(wǎng)絡(luò)的基礎(chǔ)，由網(wǎng)絡(luò)中心統(tǒng)一規(guī)劃、構(gòu)建及管理，支撐層利用寬帶IP技術(shù)，保證網(wǎng)絡(luò)的互聯(lián)互通性，提供具有一定QOS的帶寬保證，并提供各部門(mén)、系統(tǒng)網(wǎng)絡(luò)間的邏輯隔離(VPN)，保證互訪(fǎng)的安全控制；

安全保障系統(tǒng)是指通過(guò)認(rèn)證、加密、權(quán)限控制等技術(shù)對(duì)電子政務(wù)網(wǎng)上的用戶(hù)訪(fǎng)問(wèn)及數(shù)據(jù)實(shí)施安全保障的監(jiān)控系統(tǒng)，它與互聯(lián)支撐層相對(duì)獨(dú)立，由網(wǎng)絡(luò)中心與各部門(mén)單位共同規(guī)劃，分布構(gòu)建。

業(yè)務(wù)應(yīng)用層就是在安全互聯(lián)的基礎(chǔ)上實(shí)施政務(wù)網(wǎng)的各種應(yīng)用，由網(wǎng)絡(luò)中心與各系統(tǒng)單位統(tǒng)一規(guī)劃，分別實(shí)施。

華為公司電子政務(wù)解決方案的核心理念

全面的網(wǎng)絡(luò)安全

建設(shè)安全的電子政務(wù)網(wǎng)絡(luò)是電子政務(wù)建設(shè)的關(guān)鍵。電子政務(wù)的安全建設(shè)需要管理與技術(shù)并重。在技術(shù)層面，華為公司提供防御、隔離、認(rèn)證、授權(quán)、策略等多種手段為網(wǎng)絡(luò)安全提供保證；在設(shè)備層面，華為公司自主開(kāi)發(fā)的系列化路由器、交換機(jī)、防火墻設(shè)備、CAMS綜合安全管理系統(tǒng)和統(tǒng)一的網(wǎng)絡(luò)操作系統(tǒng)VRP可以保證電子政務(wù)網(wǎng)絡(luò)安全。

針對(duì)于政府系統(tǒng)的網(wǎng)絡(luò)華為公司提供了i3安全三維度端到端集成安全體系架構(gòu)，在該架構(gòu)中，除了可以從熟悉的網(wǎng)絡(luò)層次視角來(lái)看待安全問(wèn)題，同時(shí)還可以從時(shí)間及空間的角度來(lái)審視安全問(wèn)題，從而大大拓展了安全的思路與視角，具備全面考慮與實(shí)施安全防護(hù)的模型與能力。

圖3：華為公司i3 安全 三維度端到端集成安全體系架構(gòu)

（1）華為公司i3安全三維度端到端集成安全體系架構(gòu)

i－intelligence(智能)，integrated(集成)，individuality(個(gè)性化)；

3－時(shí)間、空間及網(wǎng)絡(luò)層次三個(gè)維度的端到端( End to End)；

安全－所有IP信息網(wǎng)絡(luò)的安全架構(gòu)。

（2）網(wǎng)絡(luò)層次(網(wǎng)絡(luò)層、用戶(hù)層、業(yè)務(wù)層)端到端安全理念

網(wǎng)絡(luò)的各層次均存在安全威脅的可能，華為的集成安全架構(gòu)充分體現(xiàn)了網(wǎng)絡(luò)安全防范的分層思想，根據(jù)不同網(wǎng)絡(luò)層次的特點(diǎn)進(jìn)行有針對(duì)性的防范。

網(wǎng)絡(luò)層：保障網(wǎng)絡(luò)路由、網(wǎng)絡(luò)設(shè)備等基礎(chǔ)網(wǎng)絡(luò)的安全；

用戶(hù)接入層：確保合法的用戶(hù)接入，訪(fǎng)問(wèn)合法的網(wǎng)絡(luò)范圍，并保障用戶(hù)信息的隔離等用戶(hù)接入網(wǎng)絡(luò)的安全；

業(yè)務(wù)層：保證用戶(hù)訪(fǎng)問(wèn)內(nèi)容的合法性與安全性。

華為公司的i3安全集成安全架構(gòu)針對(duì)傳統(tǒng)網(wǎng)絡(luò)在用戶(hù)層防范比較薄弱的缺陷，采取了大量的增強(qiáng)措施，如用戶(hù)接入認(rèn)證、地址防盜用、訪(fǎng)問(wèn)控制等能力。

（3）時(shí)間(事前、事后)端到端安全理念

以前政府行業(yè)更關(guān)注網(wǎng)絡(luò)的事前防范能力，往往在網(wǎng)絡(luò)的用戶(hù)認(rèn)證、入侵檢測(cè)、防DOS攻擊、防火墻等方面投入力量較多，對(duì)事后跟蹤能力實(shí)施的有效措施不多。而在安全事件發(fā)生前后，要求網(wǎng)絡(luò)所能提供的支持也是不同的，其花費(fèi)的代價(jià)與技術(shù)實(shí)現(xiàn)難度有非常大的差別：

事前防范：主要通過(guò)數(shù)據(jù)隔離、加密、過(guò)濾、管理等技術(shù)，加強(qiáng)整個(gè)網(wǎng)絡(luò)的健壯性；

事后跟蹤：華為公司的“i3安全”架構(gòu)提供在網(wǎng)絡(luò)級(jí)做日志記錄的能力，通過(guò)對(duì)用戶(hù)上網(wǎng)端口、時(shí)間、訪(fǎng)問(wèn)地的記錄，全面提供用戶(hù)上網(wǎng)的追溯能力，從而為后期的分析提供第一手的資料。

（4）空間(外網(wǎng)、內(nèi)網(wǎng))端到端安全理念

外網(wǎng)：通過(guò)VPN、加密等保證信息安全，通過(guò)網(wǎng)絡(luò)防火墻、病毒防火墻等防范網(wǎng)絡(luò)攻擊，側(cè)重的是防范；

內(nèi)網(wǎng)：通過(guò)對(duì)用戶(hù)的識(shí)別，保證合法的用戶(hù)訪(fǎng)問(wèn)合法的網(wǎng)絡(luò)范圍，并做好訪(fǎng)問(wèn)記錄，側(cè)重的是監(jiān)控。

目前政府內(nèi)網(wǎng)即涉秘網(wǎng)、政府外網(wǎng)即辦公專(zhuān)網(wǎng)，兩張網(wǎng)按照17號(hào)文件要求嚴(yán)格的物理隔離分別進(jìn)行建設(shè)，保證政府網(wǎng)絡(luò)的安全。

華為公司三緯度集成安全架構(gòu)提供端到端集成安全服務(wù)：

圖4：華為公司i3安全三維度端到端集成安全體系架構(gòu)

隨著政府網(wǎng)絡(luò)網(wǎng)上應(yīng)用的進(jìn)一步增多，隨著網(wǎng)絡(luò)進(jìn)一步深入人們的生活，入侵與反入侵、盜用與反盜用的斗爭(zhēng)也必將升級(jí)。而政府網(wǎng)絡(luò)的安全防護(hù)作為一個(gè)系統(tǒng)工程，只有從網(wǎng)絡(luò)管理、用戶(hù)管理、業(yè)務(wù)管理及管理制度等多層次、多方位地多管齊下才能做到“天網(wǎng)恢恢，疏而不漏”。

完善的端到端的可靠性

網(wǎng)絡(luò)可靠性主要是指當(dāng)設(shè)備或網(wǎng)絡(luò)出現(xiàn)故障時(shí)，網(wǎng)絡(luò)提供服務(wù)的不間斷性?？煽啃砸话阃ㄟ^(guò)設(shè)備本身的可靠性和組網(wǎng)設(shè)計(jì)的可靠性來(lái)實(shí)現(xiàn)。包括以下內(nèi)容：

（1）設(shè)備可靠性

華為公司的全系列數(shù)據(jù)產(chǎn)品均采用電信級(jí)的可靠性設(shè)計(jì)。華為公司高端路由器和交換機(jī)產(chǎn)品采用分布式體系結(jié)構(gòu)，不存在單點(diǎn)故障；采用無(wú)源背板，支持真正熱插拔、熱備份，同時(shí)設(shè)備的交換網(wǎng)絡(luò)、路由處理系統(tǒng)等所有關(guān)鍵部件采用冗余熱備份設(shè)計(jì)，能充分滿(mǎn)足電子政務(wù)網(wǎng)絡(luò)對(duì)設(shè)備高可靠性的要求。

（2）組網(wǎng)設(shè)計(jì)的可靠性

在控制投資的前提下，在電子政務(wù)網(wǎng)絡(luò)的部分省地骨干節(jié)點(diǎn)，可采取VRRP雙機(jī)備份方式或采取RPR方式進(jìn)行環(huán)網(wǎng)自愈保護(hù)，接入骨干傳輸網(wǎng)的鏈路可采取雙歸鏈路設(shè)計(jì)或采取RPR方式進(jìn)行環(huán)網(wǎng)自愈保護(hù)，從組網(wǎng)角度避免單點(diǎn)故障。

另外，可采用備份中心技術(shù)，為路由器上的任意接口提供備份接口；路由器上的任一接口可以作為其它接口(或邏輯鏈路)的備份接口；可對(duì)接口上的某條邏輯鏈路提供備份。

通過(guò)靈活的備份機(jī)制及完善的技術(shù)，可以充分利用備份資源，確保網(wǎng)絡(luò)互聯(lián)互通的可靠性。

簡(jiǎn)單高效的維護(hù)和管理

政府網(wǎng)絡(luò)信息點(diǎn)數(shù)量眾多，而且較為稠密，所以網(wǎng)絡(luò)設(shè)備數(shù)量眾多，特別是接入最終用戶(hù)的樓層交換機(jī)。華為公司的網(wǎng)絡(luò)管理系統(tǒng)在支持全網(wǎng)設(shè)備統(tǒng)一管理、實(shí)現(xiàn)拓?fù)涔芾?、圖形化操作界面、實(shí)時(shí)聲光報(bào)警、中文操作系統(tǒng)的同時(shí)，利用華為組管理協(xié)議HGMP可以實(shí)現(xiàn)對(duì)數(shù)量龐大的樓層交換機(jī)的動(dòng)態(tài)發(fā)現(xiàn)、動(dòng)態(tài)拓?fù)渖伞⒆詣?dòng)配置的功能，降低網(wǎng)絡(luò)管理人員的工作量，提高效率。

豐富的業(yè)務(wù)承載能力

政府信息化的一個(gè)重要特點(diǎn)是以業(yè)務(wù)牽引網(wǎng)絡(luò)需求，應(yīng)用不斷更新，對(duì)網(wǎng)絡(luò)設(shè)備的需求不斷提高，在這樣的一個(gè)動(dòng)態(tài)網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備本身的業(yè)務(wù)承載能力就顯得非常重要。因此，華為公司提出了第5代基于網(wǎng)絡(luò)處理器技術(shù)，可以保證在后續(xù)新增業(yè)務(wù)對(duì)網(wǎng)絡(luò)平臺(tái)有特殊要求時(shí)，實(shí)現(xiàn)快速定制、快速支持，保證對(duì)網(wǎng)絡(luò)設(shè)備投資的連續(xù)性。

利用MPLS VPN表現(xiàn)出強(qiáng)大的擴(kuò)展性和前所未見(jiàn)的高性能，電子政務(wù)網(wǎng)可任由業(yè)務(wù)的增長(zhǎng)和變化，網(wǎng)絡(luò)可以平滑地?cái)U(kuò)充和升級(jí)，可最大程度的減少對(duì)網(wǎng)絡(luò)架構(gòu)和設(shè)備的調(diào)整。作為少數(shù)能提供整網(wǎng)MPLS技術(shù)的廠(chǎng)家，華為公司致力于為政府提供基于先進(jìn)的MPLS VPN技術(shù)的數(shù)據(jù)、語(yǔ)音和視訊的三網(wǎng)合一技術(shù)。

政府信息安全如何保障？

如何有效構(gòu)建信息安全保障體系？

通常所指的信息安全保障體系包含了信息安全的管理體系、技術(shù)體系以及運(yùn)維體系。本文將重點(diǎn)介紹信息安全管理體系的建設(shè)方法。

構(gòu)建第一步 確定信息安全管理體系建設(shè)具體目標(biāo)

信息安全管理體系建設(shè)是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系。它包括信息安全組織和策略體系兩大部分，通過(guò)信息安全治理來(lái)達(dá)到具體的建設(shè)目標(biāo)。

信息安全的組織體系：是指為了在某個(gè)組織內(nèi)部為了完成信息安全的方針和目標(biāo)而組成的特定的組織結(jié)構(gòu)，其中包括：決策、管理、執(zhí)行和監(jiān)管機(jī)構(gòu)四部分組成。

信息安全的策略體系：是指信息安全總體方針框架、規(guī)范和信息安全管理規(guī)范、流程、制度的總和。策略體系從上而下分為三個(gè)層次：

第一層 策略總綱

策略總綱是該團(tuán)體組織內(nèi)信息安全方面的基本制度，是組織內(nèi)任何部門(mén)和人不能違反的，說(shuō)明了信息安全工作的總體要求。

第二層 技術(shù)指南和管理規(guī)定

遵循策略總綱的原則，結(jié)合具體部門(mén)、應(yīng)用和實(shí)際情況而制定的較專(zhuān)業(yè)要求和方法以及技術(shù)手段。包括以下兩個(gè)部分：

技術(shù)指南：從技術(shù)角度提出要求和方法；

管理規(guī)定：側(cè)重組織和管理，明確職責(zé)和要求，并提供考核依據(jù)。

第三層 操作手冊(cè)、工作細(xì)則、實(shí)施流程

遵循策略總綱的原則和技術(shù)指南和管理規(guī)定，結(jié)合實(shí)際工作，針對(duì)具體系統(tǒng)，對(duì)第二層的技術(shù)指南和管理規(guī)定進(jìn)行細(xì)化，形成可指導(dǎo)和規(guī)范具體工作的操作手冊(cè)及工作流程，保證安全工作的制度化、日?；?/p>

構(gòu)建第二步 確定適合的信息安全建設(shè)方法論

太極多年信息安全建設(shè)積累的信息安全保障體系建設(shè)方法論，也稱(chēng)“1-5-4-3-4”。即：運(yùn)用1個(gè)基礎(chǔ)理論，參照5個(gè)標(biāo)準(zhǔn)，圍繞4個(gè)體系，形成3道防線(xiàn)，最終實(shí)現(xiàn)4個(gè)目標(biāo)。

一、風(fēng)險(xiǎn)管理基礎(chǔ)理論

信息系統(tǒng)風(fēng)險(xiǎn)管理方法論就是建立統(tǒng)一安全保障體系，建立有效的應(yīng)用控制機(jī)制，實(shí)現(xiàn)應(yīng)用系統(tǒng)與安全系統(tǒng)全面集成，形成完備的信息系統(tǒng)流程控制體系，確保信息系統(tǒng)的效率與效果。

二、遵循五個(gè)相關(guān)國(guó)內(nèi)國(guó)際標(biāo)準(zhǔn)

在信息安全保障體系的建立過(guò)程中我們充分遵循國(guó)內(nèi)國(guó)際的相關(guān)標(biāo)準(zhǔn):

ISO 27001標(biāo)準(zhǔn)

等級(jí)保護(hù)建設(shè)

分級(jí)保護(hù)建設(shè)

IT流程控制管理（COBIT）

IT流程與服務(wù)管理（ITIL/ISO20000）

三、建立四個(gè)信息安全保障體系

信息安全組織保障體系：建立信息安全決策、管理、執(zhí)行以及監(jiān)管的機(jī)構(gòu)，明確各級(jí)機(jī)構(gòu)的角色與職責(zé)，完善信息安全管理與控制的流程。

信息安全管理保障體系：是信息安全組織、運(yùn)作、技術(shù)體系標(biāo)準(zhǔn)化、制度化后形成的一整套對(duì)信息安全的管理規(guī)定。

信息安全技術(shù)保障體系：綜合利用各種成熟的信息安全技術(shù)與產(chǎn)品，實(shí)現(xiàn)不同層次的身份鑒別、訪(fǎng)問(wèn)控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性和抗抵賴(lài)等安全功能。

信息安全運(yùn)維保障體系：在信息安全管理體系規(guī)范和指導(dǎo)下，通過(guò)安全運(yùn)行管理，規(guī)范運(yùn)行管理、安全監(jiān)控、事件處理、變更管理過(guò)程，及時(shí)、準(zhǔn)確、快速地處理安全問(wèn)題，保障業(yè)務(wù)平臺(tái)系統(tǒng)和應(yīng)用系統(tǒng)的穩(wěn)定可靠運(yùn)行。

四、三道防線(xiàn)

第一道防線(xiàn)：由管理體系、組織體系、技術(shù)保系構(gòu)成完備的安全管理體制與基礎(chǔ)安全設(shè)施，形成對(duì)安全苗頭進(jìn)行事前防范的第一道防線(xiàn)，為業(yè)務(wù)運(yùn)行安全打下良好的基礎(chǔ)。

第二道防線(xiàn)：由技術(shù)體系、運(yùn)維體系構(gòu)成事中控制的第二道防線(xiàn)。通過(guò)周密的生產(chǎn)調(diào)度、安全運(yùn)維管理、安全監(jiān)測(cè)預(yù)警，及時(shí)排除安全隱患，確保業(yè)務(wù)系統(tǒng)持續(xù)、可靠地運(yùn)行。

第三道防線(xiàn)：由技術(shù)體系構(gòu)成事后控制的第三道防線(xiàn)。針對(duì)各種突發(fā)災(zāi)難事件，對(duì)重要信息系統(tǒng)建立災(zāi)備系統(tǒng)，定期進(jìn)行應(yīng)急演練，形成快速響應(yīng)、快速恢復(fù)的機(jī)制，將災(zāi)難造成的損失降到組織可以接受的程度。

五、四大保障目標(biāo)

信息安全：保護(hù)政府或企業(yè)業(yè)務(wù)數(shù)據(jù)和信息的機(jī)密性、完整性和可用性。

系統(tǒng)安全：確保政府或企業(yè)網(wǎng)絡(luò)系統(tǒng)、主機(jī)操作系統(tǒng)、中間件系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)及應(yīng)用系統(tǒng)的安全。

物理安全：使業(yè)務(wù)和管理信息系統(tǒng)相關(guān)的環(huán)境安全、設(shè)備安全及存儲(chǔ)介質(zhì)安全的需要得到必要的保證。

運(yùn)行安全：確保業(yè)務(wù)和管理信息系統(tǒng)的各種運(yùn)行操作、日常監(jiān)控、變更維護(hù)符合規(guī)范操作的要求，保證系統(tǒng)運(yùn)行穩(wěn)定可靠。

構(gòu)建第三步 充分的現(xiàn)狀調(diào)研和風(fēng)險(xiǎn)評(píng)估過(guò)程

在現(xiàn)狀調(diào)研階段，我們要充分了解政府或企業(yè)的組織架構(gòu)、業(yè)務(wù)環(huán)境、信息系統(tǒng)流程等實(shí)際情況。只有了解政府或企業(yè)的組織架構(gòu)和性質(zhì)，才能確定該組織信息安 全保障體系所遵循的標(biāo)準(zhǔn)，另外，還要充分了解政府或企業(yè)的文化，保證管理體系與相關(guān)文化的融合性，以便于后期的推廣、宣貫和實(shí)施。在調(diào)研時(shí)，采用“假設(shè)為 導(dǎo)向，事實(shí)為基礎(chǔ)”的方法，假定該政府或企業(yè)滿(mǎn)足相關(guān)標(biāo)準(zhǔn)的所有控制要求，那么將通過(guò)人工訪(fǎng)談、調(diào)查問(wèn)卷等等各種方式和手段去收集信息，證明或者證偽該組 織的控制措施符合所有標(biāo)準(zhǔn)的要求，然后在此基礎(chǔ)上，對(duì)比現(xiàn)狀和標(biāo)準(zhǔn)要求進(jìn)行差距分析。

在風(fēng)險(xiǎn)評(píng)估階段，首先對(duì)于信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估．其中涉及資產(chǎn)、威脅、脆弱性等基本要素。每個(gè)要素有各自的屬性，資產(chǎn)的屬性是資產(chǎn)價(jià)值；威脅的屬性

可以是威脅主體、影響對(duì)象、出現(xiàn)頻率、動(dòng)機(jī)等；脆弱性的屬性是資產(chǎn)弱點(diǎn)的嚴(yán)重程度。風(fēng)險(xiǎn)分析的主要內(nèi)容為：

對(duì)資產(chǎn)進(jìn)行識(shí)別，并對(duì)資產(chǎn)的價(jià)值進(jìn)行賦值；

對(duì)威脅進(jìn)行識(shí)別，描述威脅的屬性，并對(duì)威脅出現(xiàn)的頻率賦值；

對(duì)資產(chǎn)的脆弱性進(jìn)行識(shí)別，并對(duì)具體資產(chǎn)的脆弱性的嚴(yán)重程度賦值；

根據(jù)威脅及威脅利用弱點(diǎn)的難易程度判斷安全事件發(fā)生的可能性；

根據(jù)脆弱性的嚴(yán)重程度及安全事件所作用資產(chǎn)的價(jià)值計(jì)算安全事件的損失；

根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計(jì)算安全事件一旦發(fā)生對(duì)組織的影響，即風(fēng)險(xiǎn)值。

其次，進(jìn)行信息系統(tǒng)流程的風(fēng)險(xiǎn)評(píng)估。根據(jù)“國(guó)際知名咨詢(xún)機(jī)構(gòu)Gartner的調(diào)查結(jié)果”以及我們?cè)趯?shí)踐中證實(shí)發(fā)現(xiàn)，要減少信息系統(tǒng)故障最有效的方式之 一，就是進(jìn)行有效的流程管理。因此需要在保證“靜態(tài)資產(chǎn)”安全的基礎(chǔ)上，對(duì)IT相關(guān)業(yè)務(wù)流程進(jìn)行有效管理，以保護(hù)業(yè)務(wù)流程這類(lèi)“動(dòng)態(tài)資產(chǎn)”的安全。

構(gòu)建第四步 設(shè)計(jì)建立信息安全保障體系總體框架

在充分進(jìn)行現(xiàn)狀調(diào)研、風(fēng)險(xiǎn)分析與評(píng)估的基礎(chǔ)上，建立組織的信息安全保障體系總綱，總綱將全面覆蓋該組織的信息安全方針、策略、框架、計(jì)劃、執(zhí)行、檢查和 改進(jìn)所有環(huán)節(jié)，并對(duì)未來(lái)3-5年信息安全建設(shè)提出了明確的安全目標(biāo)和規(guī)范。信息安全體系框架設(shè)計(jì)在綜合了現(xiàn)狀調(diào)研、風(fēng)險(xiǎn)評(píng)估、組織架構(gòu)和信息安全總綱后， 還需要綜合考慮了風(fēng)險(xiǎn)管理、監(jiān)管機(jī)構(gòu)的法律法規(guī)、國(guó)內(nèi)國(guó)際相關(guān)標(biāo)準(zhǔn)的符合性。為確保信息安全建設(shè)目標(biāo)的實(shí)現(xiàn)，導(dǎo)出該組織未來(lái)信息安全任務(wù)，信息安全保障體 系總體框架設(shè)計(jì)文件（一級(jí)文件）將包括：

信息安全保障體系總體框架設(shè)計(jì)報(bào)告；

信息安全保障體系建設(shè)規(guī)劃報(bào)告；

信息安全保障體系將依據(jù)信息安全保障體系模型，從安全組織、安全管理、安全技術(shù)和安全運(yùn)維四個(gè)方面展開(kāi)而得到。對(duì)展開(kāi)的四個(gè)方面再做進(jìn)一步的分解和比較詳細(xì)的規(guī)定將得到整個(gè)政府部門(mén)或企業(yè)信息安全保障體系的二級(jí)文件。具體二級(jí)文件包括：

信息安全組織體系：組織架構(gòu)、角色責(zé)任、教育與培訓(xùn)、合作與溝通

信息安全管理體系：信息資產(chǎn)管理；人力資源安全；物理與環(huán)境安全；通信與操作管理；訪(fǎng)問(wèn)控制；信息系統(tǒng)獲取與維護(hù)；業(yè)務(wù)連續(xù)性管理；符合性；

信息安全技術(shù)體系：物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層、終端層技術(shù)規(guī)范；

信息安全運(yùn)維體系：日常運(yùn)維層面的相關(guān)工作方式、流程、管理等。包括：事件管理、問(wèn)題管理、配置管理、變更管理、發(fā)布管理，服務(wù)臺(tái)。

構(gòu)建第五步 設(shè)計(jì)建立信息安全保障體系組織架構(gòu)

信息安全組織體系是信息安全管理工作的保障，以保證在實(shí)際工作中有相關(guān)的管理崗位對(duì)相應(yīng)的控制點(diǎn)進(jìn)行控制。我們根據(jù)該組織的信息安全總體框架結(jié)合實(shí)際情況，確定該組織信息安全管理組織架構(gòu)。

信息安全組織架構(gòu)：針對(duì)該組織內(nèi)部負(fù)責(zé)開(kāi)展信息安全決策、管理、執(zhí)行和監(jiān)控等工作的各部門(mén)進(jìn)行結(jié)構(gòu)化、系統(tǒng)化的結(jié)果。?

信息安全角色和職責(zé)：主要是針對(duì)信息安全組織中的個(gè)體在信息安全工作中扮演的各種角色進(jìn)行定義、劃分和明確職責(zé)。?

安全教育與培訓(xùn)：主要包括對(duì)安全意識(shí)與認(rèn)知，安全技能培訓(xùn)，安全專(zhuān)業(yè)教育等幾個(gè)方面的要求。?

合作與溝通：與上級(jí)監(jiān)管部門(mén)，同級(jí)兄弟單位，本單位內(nèi)部，供應(yīng)商，安全業(yè)界專(zhuān)家等各方的溝通與合作?

構(gòu)建第六步 設(shè)計(jì)建立信息安全保障體系管理體系

根據(jù)信息安全總體框架設(shè)計(jì)，結(jié)合風(fēng)險(xiǎn)評(píng)估的結(jié)果以及該組織的信息系統(tǒng)建設(shè)的實(shí)際情況，參照相關(guān)標(biāo)準(zhǔn)建立信息安全管理體系的三、四級(jí)文件，具體包括：

資產(chǎn)管理：信息系統(tǒng)敏感性分類(lèi)與標(biāo)識(shí)實(shí)施規(guī)范與對(duì)應(yīng)表單、信息系統(tǒng)分類(lèi)控制實(shí)規(guī)范與對(duì)應(yīng)表單?

人力資源安全：內(nèi)部員工信息安全守則、第三方人員安全管理規(guī)范與對(duì)應(yīng)表單、保密協(xié)議?

物理與環(huán)境安全：物理安全區(qū)域劃分與標(biāo)識(shí)規(guī)范以及對(duì)應(yīng)表單、機(jī)房安全管理規(guī)范與對(duì)應(yīng)表單、門(mén)禁系統(tǒng)安全管理規(guī)范與對(duì)應(yīng)表單?

訪(fǎng)問(wèn)控制：用戶(hù)訪(fǎng)問(wèn)管理規(guī)范及對(duì)應(yīng)表單、網(wǎng)絡(luò)訪(fǎng)問(wèn)控制規(guī)范與對(duì)應(yīng)表單、

操作系統(tǒng)訪(fǎng)問(wèn)控制規(guī)范及對(duì)應(yīng)表單、應(yīng)用及信息訪(fǎng)問(wèn)規(guī)；通信與操作管理：網(wǎng)絡(luò)安全管理規(guī)范與對(duì)應(yīng)表單、In；信息系統(tǒng)獲取與維護(hù)：信息安全項(xiàng)目立項(xiàng)管理規(guī)范及對(duì)；業(yè)務(wù)連續(xù)性管理：業(yè)務(wù)連續(xù)性管理過(guò)程規(guī)范及對(duì)應(yīng)表單；符合性：行業(yè)適用法律法規(guī)跟蹤管理規(guī)范及對(duì)應(yīng)表單?；最終形成整體的信息安全管理體系，務(wù)必要符合整個(gè)組；

操作系統(tǒng)訪(fǎng)問(wèn)控制規(guī)范及對(duì)應(yīng)表單、應(yīng)用及信息訪(fǎng)問(wèn)規(guī)范及對(duì)應(yīng)表單、移動(dòng)計(jì)算及遠(yuǎn)程訪(fǎng)問(wèn)規(guī)范及對(duì)應(yīng)表單?

通信與操作管理：網(wǎng)絡(luò)安全管理規(guī)范與對(duì)應(yīng)表單、Internet服務(wù)使用安全管理規(guī)范及對(duì)應(yīng)表單、惡意代碼防范規(guī)范、存儲(chǔ)及移動(dòng)介質(zhì)安全管理規(guī)范與對(duì)應(yīng)表單?

信息系統(tǒng)獲取與維護(hù)：信息安全項(xiàng)目立項(xiàng)管理規(guī)范及對(duì)應(yīng)表單、軟件安全開(kāi)發(fā)管理規(guī)范及對(duì)應(yīng)表單、軟件系統(tǒng)漏洞管理規(guī)范及對(duì)應(yīng)表單?

業(yè)務(wù)連續(xù)性管理：業(yè)務(wù)連續(xù)性管理過(guò)程規(guī)范及對(duì)應(yīng)表單、業(yè)務(wù)影響分析規(guī)范及對(duì)應(yīng)表單?

符合性：行業(yè)適用法律法規(guī)跟蹤管理規(guī)范及對(duì)應(yīng)表單?

最終形成整體的信息安全管理體系，務(wù)必要符合整個(gè)組織的戰(zhàn)略目標(biāo)、遠(yuǎn)景、組織文化和實(shí)際情況并做相應(yīng)融合，在整個(gè)實(shí)施過(guò)程還需要進(jìn)行全程的貫穿性培訓(xùn)． 將整體信息安全保障體系建設(shè)的意義傳遞給組織的每個(gè)角落，提高整體的信息安全意識(shí)。這樣幾方面的結(jié)合才能使建設(shè)更有效。

希望可以幫到您，謝謝！

新聞名稱(chēng)：政府網(wǎng)絡(luò)信息安全解決方案 政府網(wǎng)絡(luò)信息安全解決方案有哪些
網(wǎng)頁(yè)網(wǎng)址：http://muchs.cn/article32/doedppc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供建站公司、虛擬主機(jī)、微信小程序、網(wǎng)站策劃、全網(wǎng)營(yíng)銷(xiāo)推廣、云服務(wù)器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)