随着我国电子政务、政府上网等信息化建设快速发展,政府及事业单位与各直属机构、外界相关单位信息交互的网络安全就变得更为必要当前。对于政府信息化系统的安全问题,大多数考虑最多的还是病毒,认为病毒对政府各系统的影响最大,所以大部分的财力人力都投向了防病毒系统。但事实证明,这些还远远不够,仍然会有很多心怀叵测的人或者组织对政府部门发起攻击,甚至数据窃密等,往往会对政府部门的核心数据造成不可弥补的损失。
按照《信息系统安全等级保护基本要求》和其它相关等级保护技术文件提出来的指导意见,电子政务等级保护涉及技术和管理两方面的核心内容。技术类安全要求与信息系统提供的技术安全机制有关,主要通过在信息系统中部署软硬件并正确的配置其安全功能来实现。
电子政务等级保护基本技术要求涉及物理安全、网络安全、主机系统安全、应用和数据安全等几个重要的方面。当前,几乎所有的大型政府和事业单位对于网络安全的重视程度普遍提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而,Intranet内部的攻击和入侵却依然猖狂。事实证明,公司内部的不安全因素远比外部的危害更恐怖。
大多政府和事业单位重视提高其网络的边界安全,暂且不提它们在这方面的投资多少,但是大多数政府和事业单位网络的核心内网还是非常脆弱的。实践证明,很多成功防范政府和事业单位网边界安全的技术对保护政府和事业单位内网却没有效用。于是网络维护者开始大规模致力于增强内网的防卫能力。
根据电子政务等级保护的具体实施取得了很多可资借鉴和推广的经验,综合电子政务网络的现状和推行等级保护力图实现的目标,在电子政务等级保护实践过程中,需要重点关注以下几个问题:
如何体现“适度安全,促进应用,综合防范”的要求。近年来,党和政府大力倡导政务公开、透明,致力建设公众参与的和谐社会。在电子政务系统中,运行的涉密信息越来越少。
在等级保护实施过程中,需要有效区分不同密级信息,采取分类安全措施,这样才能确保安全建设成本可控、效果突出。电子政务的等级保护是一个持续改进、调整的过程,在规划伊始,需要坚持高视野、高起点的原则,保持技术应用方面的灵活性。所采用的等级保护技术方案必须充分考虑政务内网、专网和互联网等几个网络存在的历史性问题,安全技术的引入,需要保证几个网络的融合与有效区隔共存的现实要求。
在电子政务主机系统安全、应用和数据安全体系建设过程中,需要充分考虑安全系统的整体规划,确保安全系统的可持续升级和扩充能力。
如何在开放互联的环境下,保证电子政务网络的安全性问题,将成为下一阶段电子政务等级保护实施关注的重点问题。
国内优秀内网安全产品与服务提供商中普信息公司,针对政府和事业单位普遍性的疑问,给出了应对政府和事业单位内网安全挑战的“一站式” ETIMS电子政务等级保护整体解决方案。ETIMS可信内网安全平台政务专版是专门针对政府和事业单位用户的高强度电子政务等级保护整体解决方案。ETIMS平台以安全通道技术、密码技术为支撑,以数据安全为核心,身份认证为基础,灵活全面地定制并实施安全策略,实现对内网中用户、计算机终端和信息的安全管理,达到有效的用户身份管理、计算机设备管理、数据安全保密存储和防止机密信息泄漏等目标。ETIMS可信内网安全平台旨在解决政府和事业单位内部网络的身份认证和授权、数据信息保密、数字知识产权保护及网络监控审计等安全问题。
ETIMS可信内网安全平台采用C/S模式,由六个子系统组成,分别是ETIMS(易泰)可信网络认证授权系统、ETIMS(易泰)可信网络分域管理系统、ETIMS(易泰)可信数据保密管理系统、ETIMS(易泰)可信网络监控审计系统、ETIMS(易泰)可信桌面安全管理系统和ETIMS(易泰)可信移动存储设备管理系统。这六个系统既可独立使用,也可以统一配备,根据用户的需要进行灵活的组合。
作为国内领先的内网安全解决方案提供商,中普信息融合“可信计算”安全理念,结合“可信校验、可信连接、可信恢复” 等核心技术,来构建“一站式”ETIMS(易泰)可信内网安全平台整体解决方案。该平台以安全通道技术、密码技术为支撑,依托ETIMS可信网络认证授权系统、ETIMS可信网络分域管理系统、ETIMS可信数据保密管理系统、ETIMS可信网络监控审计系统、ETIMS可信桌面安全管理系统和ETIMS可信移动存储设备管理系统六大模块形成了“一站式的内网安全解决方案”。
中普信息是中国“全方位一站式内网安全”、“可信终端安全”思想的首倡者和领导者,是国内首家“全方位一站式内网安全解决方案”提供商,也是国内成长最快的内网安全和数据安全公司之一,其推出的“ETIMS内网安全与数据安全一站式解决方案”在国内内网和数据安全产品评测中竞争力第一。中普信息推出的ETIMS(易泰)可信内网安全平台整体解决方案相互独立且相辅相成的模块化设计,形成了立体化的内网安全保护体系,提供了多种灵活的安全措施,可根据不同用户的应用需求提供具有针对性的内网安全解决方案,帮助政府和事业单位切实有效的解决内网安全问题。ETMIS内网安全解决方案,“全方位、一站式”信息安全服务,为政府和事业单位信息化建设实现“化繁为简,轻松管理”,打造安全可信的内网信息安全体系。