扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
一、电子政务安全需求
电子政务是各级政府机关借助电子信息技术而进行的政务活动,其实质是通过应用信息技术转变政府传统的集中管理、分层结构运行模式,以适应数字化社会的需要。
电子政务主要由政府部门内部的数字化办公、政府部门之间通过计算机网络而进行的信息共享和实时通信、政府部门通过网络与公众进行的双向信息交流三部分组成。
电子政务是依赖于计算机和网络技术而存在的,这就意味着电子政务应用不可避免地存在着由Internet的自由、开放所带来的信息安全隐患。
二、方正科技整体安全解决方案
1、安全体系建设目标针对电子政务的安全需求,方正科技推出了由安全状态控制、安全系统集成、安全技术支持、安全培训等一系列产品和服务组成的整体网络安全解决方案,保证电子政务的安全建设和健康发展。
方正科技电子政务安全解决方案的建设目标是:建立统一安全管理平台,使用先进的网络安全技术和管理手段,制定合理的、可调整的,符合电子政务网络、信息及应用需求的安全策略,达到实时、动态保护全网,并能适时监控全网安全状态,对异常的安全事件能够进行追踪、分析、统计,对全网部署的安全设备、设施能够进行统一的管理、配置以及配置文件的统一备份和恢复,实现安全日志管理与统计分析。有效的达到电子政务网络的安全状态的控制。
2、安全状态控制策略与解决方案
设计思路
方正科技电子政务安全解决方案的设计思路为:
首先,使用安全状态控制的工程方法对电子政务的安全状态进行系统地评估和分析,并设计安全状态控制的过程和方法。安全状态控制包括三个过程:状态评估、安全控制、应急计划。状态评估过程,包括对风险和风险影响的识别和评价,以及降低风险措施的建议。安全控制过程指对由状态评估过程所推荐的安全控制措施进行优先级划分、实现和维护。应急计划过程是一种补充的安全控制,以进一步降低或消除残余风险,并帮助组织从风险中恢复过来。
安全状态控制流程图:
其次,使用安全管理、产品和技术的一揽子解决方案保障电子政务的安全。
方正科技电子政务安全解决方案中使用的安全技术和服务主要包括:防火墙技术、入侵检测技术、网络防病毒技术和完善的网络安全服务和培训,以下就是方正科技电子政务安全解决方案示意图:
三、方正科技安全产品的应用
1、方通防火墙的应用采用方通防火墙实现对内网和外网之间、内网用户和关键应用服务器之间、内部子网之间的隔离与访问控制通过配置防火墙安全策略对重要网络的保护。使用星核管理系统可以实现对分布式防火墙的统一管理。
方通系列防火墙采用国内领先的微核结构设计,并结合了包过滤、MAC层状态检测和透明代理等技术。独创的结构设计思想,保证了防火墙在稳定性、安全性和高性能。提供了一个安全的监视区域,能够与方正方通入侵检测系统无缝联动,强大的星核管理系统能够跨广域网对多个方通系列防火墙进行统一规则设置。独一无二的自毁保护提供方通系列防火墙强大的物理安全性。
方通防火墙具有如下功能特点:
独特的微核结构设计保证方通防火墙的高性能、高稳定、高安全性? 黑区安全体系,提供与其他网络安全技术联动接口,形成立体安全保护? 强大的星核管理系统提供卓越的远程集中管理能力,能跨广域网对多个方通系列防火墙进行管理? 被动防御和主动防御技术,内置了入侵检测功能可以实时主动发现各种攻击行为和可疑连接? 良好的扩展能力,可在现有基础扩展一倍以上端口和策略过滤能力? 支持透明、NAT、路由及混合网络接入方式? 支持HA双机热备和负载平衡? 细化的日志记录和审计功能? 支持高层应用代理? 内嵌VPN功能(可选),支持站点到站点以及远程接入的VPN应用? 支持更多的协议及应用,特别是对H.323协议集的支持,支持非IP的网络应用(IPX/AppleTalk/NetBEUI)
应用级的带宽管理(QoS机制),有效保证关键网络应用的服务质量2、方通入侵检测系统的应用采用能与防火墙系统联动的方通入侵检测系统,对广域网出口处与重要网段加以监控、记录,并与防火墙一起构成一个动态的预警和防御系统。
方通入侵检测系统是具备2Gbps网络流量处理能力、同时支持八个监测端口的实时网络入侵检测系统。方通入侵检测系统可监控网络传输的数据流,自动检测和响应非授权活动、内部网络滥用和内部信息泄露等行为,使管理员在网络和系统受到危害之前发现并阻止非法入侵。方通入侵检测系统可在广域网上进行大规模、分布式部署,以及实现远程与集中相结合的分级管理。方正方通入侵检测系统在软件上综合运用了零拷贝(zero-copy)技术、协议分析技术和高效规则匹配技术,极大地提高了入侵检测系统的处理性能。最大程度地降低安全风险,保障用户网络系统的安全。
方通入侵检测系统具有如下功能特点:
系统能够在2Gbps网络通信量情况下,进行无信息包丢失的入侵检测。
产品线很全,适用于各种复杂的环境,为客户提供适合的入侵检测系统。
高可扩展,系统最多可支持八个监测端口。
高可管理,支持远程的控制管理和分级分布式管理。
实时监控网络使用详细情况。
检测/保护/警告。
信息控制,以保证保密或机密信息不泄漏。
安全管理,统一的ESM平台中,使整个系统易于操作和管理。
多种报告形式,详细报告信息3、熊猫网络防病毒系统的应用针对当前病毒的发展态势,结合电子政务系统网络实际情况,通过在网络不同层面部署方正熊猫防病毒产品,实现对电子政务网络内部资源的全面病毒保护,同时也为用户提供专业的技术服务。通过产品与服务二者的有效结合,真正实现立体化防病毒体系。
方正熊猫企业防病毒套件拥有最强的病毒查杀能力,包含近7万种病毒特征,365天24小时的技术服务热线,提供每日病毒库更新,全球唯一提供13种语言选择,高性能的全球病毒防护把方正熊猫所有的防病毒产品无缝地结合起来并使之相互补充,方正熊猫企业防病毒套件将为您的网络提供更加完善的保护。熊猫管理员是一个可以升级的集中管理平台。这个工具能使您从一个单一的管理平台完成对整个网络中所有防病毒产品的集中管理。安全的电子邮件和Internet连接,方正熊猫企业防病毒套件能保证所有进出您公司网络的信息100%没有病毒,积极的病毒防护方正熊猫企业防病毒套件中采取了更加积极主动的方式:它能阻止那些不必要的网络通讯,病毒库能自动地每日更新,最先进的启发式扫描引擎能阻止那些可能怀有恶意的未知代码,能进行内容过滤,客户能自定义病毒警告信息。
方正熊猫企业防病毒套件具有如下功能特点:
更全面,全面支持各种平台,十三个语种。
更优化,对网络系统的数据实时流量几乎没有任何影响。
更彻底,监控所有病毒入口,启发式扫描能发现未知病毒。
更智能,预置智能病毒扫描及启发式扫描,无须手工干预。
更强大,全面查杀国内外最新病毒及黑客程序等有害软件。
更高效,大大提高扫描和杀毒的速度。
更实时,通过代理Agent技术,使客户端的软件随时与服务器保持同步。
更便捷,从一个单一的管理平台即可完成对整个网络中所有防病毒产品的安装、升级、制定安全策略和优化服务器的管理。
更权威,在国内外获得了一系列的认证,包括国际最权威的三个认证ICSA、Checkmark和Virus Bulletin 100%。
四、健全的安全服务和培训体系
方正科技软件公司作为国内一流的安全产品及服务提供商,秉承“做中国人自己的安全卫士”的宗旨,特别推出了“方正网络安全学院”。方正科技软件与国家信息产业部合作推广iSec信息安全培训项目,为各行各业各层次的用户提供专业信息化安全教育认证课程。目前在全国有完善的授权培训体系。
我们已经建立了完备的C++授权服务体系,通过覆盖全国的专业授权服务渠道构建完善的服务网络,目前已在全国建立了包括西藏和台湾在内的60多家授权服务中心,真正有能力为用户提供本地化的高质量售后实施与咨询服务。
方正科技安全服务内容:
· 电子政务安全状态评估
· 电子政务安全状态测试
· 电子政务安全状态控制
· 电子政务安全的总体规划
· 电子政务安全产品推荐
· 电子政务安全方案的实施
· 电子政务安全知识的培训
· 电子政务安全的管理制度制定和规范
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。