如何解决政务网七大安全难题
来源:中国计算机报 更新时间:2012-04-13
   作者:齐飞

XX市电子政务网是XX市政府机关单位统一的计算机信息网络。整个电子政务网由电子政务专网和政务外网组成,内、外网物理隔离。XX市电子政务网下设50多个分支节点,包括5000多个终端主机系统。各个分支节点距离分散,有的通过光纤进行连接,有的通过电信网络进行连接。

七个安全问题

按照国家关于政府网络安全建设的建议,XX市政府采取了很多常规的安全措施来保证系统和信息的安全。

尽管如此,系统还是存在很多的问题:1.无法控制终端用户对特定应用程序的使用,比如在上班时间进行网络游戏或聊天等;2.虽然采取了内外网物理隔离的方式,但很多用户经常擅自将内网主机直接或通过拨号方式连接到外网上对外访问,导致敏感资料严重泄密;3.不能有效防止机密信息通过其他渠道如U盘拷贝、打印、拨号上网等泄漏;4.无法防止和控制来自内部主机和用户的相互攻击与非法访问;5.网络病毒的泛滥得不到有效的控制;6.由于政府机关信息管理人员太少,各部门的网管员水平又有限,导致工作效率无法提高;7.无法严格限制终端用户接受安全检查,如终端主机系统自身的安全性、终端用户对网络资源的访问权限等。

预防和控制结合

XX市政府通过对网络安全管理产品的深入调查和了解,结合XX市电子政务网目前存在的问题,最终选用了由安智科技有限公司自主研发的SPM安全策略管理系统来实现对政务网络的安全防护。

从拓扑图中可以看到,整个安全保护系统采用了防火墙、安全策略管理系统和病毒防护系统结合的解决方案,通过安全策略管理系统与防火墙和防病毒产品的联动,在XX市政府政务专网中形成多方位联动的立体安全防护体系,有效保护了专网网络和重要信息的安全:在每个节点网络的出口处设置防火墙设备,作为内部网络的边界保护屏障,防止来自外部网络的非法入侵、访问,同时对内部网络用户访问互联网资源进行有效的审计、控制;在每个节点网络系统中部署安全策略管理系统,实现了对内部网络主机系统的集中管理、对安全保护策略的统一分发、对终端用户网络访问行为的审计和故障主机的远程维护。

通过安智SPM系统的部署和实施,XX市政府有效地预防、控制、发现和解决了网络系统中现有或未来的各种安全问题和隐患,提高了管理人员的工作效率。SPM系统提供了多种安全保护措施,能有效地保护政务专网网络的安全;系统中的远程在线监控,则为网络管理人员提供了良好的管理手段,如针对异常网络行为的快速阻断、一般异常行为的审计、非法外联控制、资产管理、终端主机安全防护以及有效地防止非法攻击行为等。在安装实施一个月后,XX市政府电子政务网络所面临的网络安全问题得到了良好的解决。

XX市电子政务网络拓扑图