电子政务等级保护解决方案
来源:计世网 更新时间:2012-04-15

 
  一、等级保护技术性要求

  按照《信息系统安全等级保护基本要求》和其它相关等级保护技术文件提出来的指导意见,电子政务等级保护涉及技术和管理两方面的核心内容。技术类安全要求与信息系统提供的技术安全机制有关,主要通过在信息系统中部署软硬件并正确的配置其安全功能来实现。

  电子政务等级保护基本技术要求涉及物理安全、网络安全、主机系统安全、应用和数据安全等几个重要的方面。

  二、电子政务等级保护试点核心内容

  从国信办在广东、天津、河南等地推进的试点反馈情况分析,电子政务等级保护的具体实施取得了很多可资借鉴和推广的经验。综合电子政务网络的现状和推行等级保护力图实现的目标,在电子政务等级保护实践过程中,需要重点关注以下几个问题:

  如何体现“适度安全,促进应用,综合防范”的要求。近年来,党和政府大力倡导政务公开、透明,致力建设公众参与的和谐社会。在电子政务系统中,运行的涉密信息越来越少。在等级保护实施过程中,需要有效区分不同密级信息,采取分类安全措施,这样才能确保安全建设成本可控、效果突出。

  电子政务的等级保护是一个持续改进、调整的过程,在规划伊始,需要坚持高视野、高起点的原则,保持技术应用方面的灵活性。

  所采用的等级保护技术方案必须充分考虑政务内网、专网和互联网等几个网络存在的历史性问题,安全技术的引入,需要保证几个网络的融合与有效区隔共存的现实要求。

  在电子政务主机系统安全、应用和数据安全体系建设过程中,需要充分考虑安全系统的整体规划,确保安全系统的可持续升级和扩充能力。

  如何在开放互联的环境下,保证电子政务网络的安全性问题,将成为下一阶段电子政务等级保护实施关注的重点问题。在解决信息共享与互联互通问题的过程中,以密码为核心的信息安全技术将发挥至关重要的作用。

  三、Chinasec的解决之道

  针对电子政务等级保护涉及到的上述突出问题,Chinasec可信网络安全平台基于可信网络技术,提出了一整套完整的解决方案。除了物理安全外,Chinasec在网络安全、主机系统安全、应用和数据安全领域均提出了切合电子政务等级保护要求的技术功能点。

  解决方案的特点:

  业内最全面的等级保护综合解决方案,提供二十多项与电子政务等级保护技术点相匹配的功能。

  模块化的体系结构设计,可以满足从等级保护第一级到第四级不同安全级别保护的要求。

  以密码技术为核心的融合信息安全解决方案,可以充分兼顾电子政务现有复杂的网络和应用环境,在部署过程中,基本不影响各政务机构现有网络和业务。

  丰富的大型业务网络环境实施经验,拥有数十个大型企业和政府机构信息安全体系建设经验。