《电子政务信息系统安全性分析报告 (论文)》由会员分享,可在线阅读,更多相关《电子政务信息系统安全性分析报告 (论文)(2页珍藏版)》请在金锄头文库上搜索。
1、 传统网络层的安全防御工作。3 ) 防护水平较低。政府部门 正面临大量新技术快速应用 的挑战,尤其是移动互联 网、 物联 网、云计算 、大数据等新技术的应用带来了信息安全 方面新 的严峻挑战。 3电子政务信息系统安全实践 3 1突出保护重点 对于电子政务系统而言, 其投入到信息网络安全上的资 源是_定的。因此,在保护工作过程中,应对需要保护的信 息资产进行详细梳理,以政府的整体利益为出发点,确定 重要的信息资产或系统,然后将有限的资源投入到这些重 要信息资源的保护当中。这些重要信息资源得到有效保护的 同时,还可以使工作效率得到很大程度的提高。 3 2信息系统安全定级 等级保护的核心思想就是把重
2、要 的信息系统按相应级 别保护起来,不同的保护级别有不同的信息技术建设管理 要求 ,主要包括信息系统识别、信息系统划分、安全等级 确定。原有信息系统根据业务信息安全重要性、系统服务 安全重要性等综合判定,合理定级。 电子政务信息化部门要 自 行确定信息系统的安全等级, 组织相关领域的专家对定级结果进行评审,并进行等级保 护安全测评,制订等级保护实施方案。 3 3采用自主可控的产品和技术 使用国外产品或技术可能导致信息系统的安全风险增 大,我们应以防范阻止、检测发现、应急处置、审计追踪、 集中管控等为目 的,研究适合政府部门信息系统特点的安全 保护策略和机制 ; 开展安全审计、 强制访问控制、
3、系统结构化、 多级系统安全互联访问控制、产品符合性检验等相关技术研 究 ; 研发用于保护重点信息 系统的安全计算环境、安全区域 边界、安全通信网络和安全管理中心的核 技术产品; 研发 自 主可控的计算环境、操作系统、中间件、数据库等基础产 品,实现对国外软硬件的替代 ; 建设模拟仿真测试环境,通 过可靠的测试技术和测试工具实现对信息系统的安全检测, 确保减少信息 系统使用过程中所发生的安全事件的数量。 3 4核心安全建设需由可信的信息安全队伍负责 随着信息技术 的发展和应用对 网络安全技术的要求越 来越细化和深入,借鉴国外发达国家的经验,关系国家经 2 o 1 4 年第O 2 期 济命脉的网络
4、信息安全建设外包服务应交 由国内安全企业 来开展。因此,对我国重要政府部门信息系统进行核心安 全建设和保障的机构,应是国内自 主可控的,具备专业信 息安全服务能力与应急响应能力的、具有一定规模、具备 专业扫描检测与渗透测试产品的安全服务团队。 3 5基于云计算、大数据的电子政务解决方案 目 前各级政府正逐步推进 电子政务的 “ 集中建设” 、 “ 集 中管控” 、“ 统一防护”的云数据平台建设 。我们需要以信 息安全等级保护为基础,在控制风险的基础上,充分利用 云计算和大数据的优势,建立适合 自身的电子政务建设规 范与信息安全管理规范,丰富已有的安全措施规范,完善 电子政务整体信息安全保障体系
5、,建立云计算和数据保护 的标准体系, 健全协调机制, 提高电子政务的协同发展能力。 安恒信息基于对云计算安全、大数据安全的深刻理解, 结合在信息安全领域多年的技术沉淀,可以提供针对云数 据中心的信息安全可视、可控、可审计、可追溯的全方位解 决方案。解决方案以电子政务云计算数据中心为核心,部 署基于 S a a S的安全检查监 测系统,利用该系统对所有电 子政务系统进行信息收集归纳分类、应用漏洞扫描、网页 木马检测、篡改监测 、敏感词监测、可用性监测 ; 部署云 WA F实现对架构在云数据中心的应用系统的安全防护,弥 补传统防火墙的不足,丰富边界访问控制手段,全方位地 保护 We b 系统, 利
6、用额外获得的We b 应用的访问审计能力, 为电子政务云数据中心建立深度的安全防护体系。 政府机构推动发展的云计算中数据信息无疑是最核心 的资产,保存了最重要 的数据,而在电子政务网站信息公 开工作中,因违反有关保密审查规定而导致泄密的问题 日 趋严重。安恒信息通过部署云安全审计系统针对电子政务 云数据中心的所有访 问、操作进行安全审计,并进行高效 的关联分析和安全风险预警,对云计算环境中的安全事件 进行实时监控,并提供事后追溯的有力依据。 信息系统随着需求的改变不断变更,信息 安全是一个动 态的体系,等级保护建设不是一次眭任务而是项长期不懈 的工作。通过电子政务网站技术大检查工作, 发现并解决问题, 促使我国电子政务信息 系统积极改变,以期能为电 子政务信息 系统管理者们进一步建设安全可靠的信 息 安全保障体系提供 参考。 ( 责编 潘静) 9 1 I I
