? 贴吧怎么能找到黄吧 ,国产欧美第15页
政府網絡安全解決方案 信息安全等級保護 政府網站安全現狀

背景:據有關資料顯示,全國2500多個政府門戶網站中,約有1/3的網站難以打開,1/3的網站應用價值較低,還有相當數量的網站存在內容更新不及時、服務功能不健全、發布信息無時效等弊端。許多網站只有靜態功能的介紹,欠缺動態信息交流;還有一些甚至出現“死網”現象。可以相見的是,這些低質量政府網站的長期存在,不僅浪費了納稅大量血汗錢,更給網絡黑客留下可乘之機。

我國政府網站安全問題呈現出兩個特征,一是政府網站管理人員過于無視安全,導致網絡黑客為所欲為,最后還是網友幫助指出問題,淪為丑聞;二是部分地方群體事件及公眾事件的出現,引發為網絡事件,受到輿論的刺激,進而部分不法分子以攻擊政府網站作為情緒發泄方式。因此,政府網站安全問題不僅僅是一個技術問題,政府的執政才華和政府網站的作為同時影響著網站的命運,政府網站要監控的不僅僅是網絡病毒,同時要出動出擊的是改進網站績效,真正以服務公眾為目的。世界各國的政府網站安全問題暴露出了信息化戰爭或數字化戰爭的魅影。信息安全將是未來世界國家安全的首要問題,美國及韓國等提出建立網絡戰司令部來應對未來信息戰爭的形勢。因此,網絡安全在未來任務艱巨,形勢嚴峻。政府網站只是一個縮影。

   政府門戶網站是政務公開和服務型政府兩大主導思想在落實過程中所必須憑借的重要平臺,在未來的電子政務規劃中,政府門戶網站必將占有非常重要的地位。目前,我國正在逐步推進信息安全等級保護工作,這一國家層面上的信息安全標準已成為未來在電子政務安全建設中的重要保障 。

(一)頁面被篡改。政府門戶網站作為政府形象的標志之一,常常是一些不法分子的重點攻擊對象,政府門戶網站一旦被篡改,常常會引發較大的影響,嚴重時甚至會造成政治事件。其中頁面被篡改的一種方式就是“網頁掛馬”,網頁內容表面上沒有任何異常,卻可能被偷偷地掛上了木馬程序。“網頁掛馬”雖然不會給網站帶來直接損害,但卻會給瀏覽者帶來損失。更重要的是,政府網站一旦被掛馬,其權威性和公信力將會受到嚴重打擊,最終給電子政務的普及帶來重大影響。

  (二)在線業務被攻擊。對企業、公眾提供在線服務已成為政府門戶網站的重要功能,這些服務一旦受到拒絕就會面臨癱瘓或終止,對業務的正常運轉必然造成極大的影響,很可能會造成經濟損失,嚴重時甚至會影響社會穩定。

  (三)數據被竊取。在線業務系統中總是需要保存一些企業、公眾的相關資料,這些資料往往涉及到企業機密和個人隱私,一旦泄露就會造成企業或個人的利益受損,很可能會給網站帶來嚴重的法律糾紛。

  (四)內網被侵入。政府門戶網站雖然和政府辦公網絡之間設有隔離設備,但也會被一些手段高明的黑客入侵,從而盜取一些敏感材料,勢必會對電子政務的應用系統造成破壞。

  以上總結僅僅是對政府門戶網站主要安全需求的簡單總結,事實上,政府門戶網站要想達到真正意義上的安全,亟需建立一個完善細致的安全防護體系。不僅要在技術上建立事前、事中和事后的縱深防御系統,還需要建立良好的信息安全管理制度。

  解決方案

  出于對信息安全的重視,國家已經出臺了信息安全等級保護的一系列文件和標準,用以促進和指導信息安全的建設。2007年6月22日,公安部與國家保密局、密碼管理局、國務院信息辦聯合會簽并印發了《信息安全等級保護管理辦法》(公通字[2007]43號),確定了信息安全等級保護制度的基本內容及各項工作要求。2007年7月16日,四部委聯合會簽并下發了《關于開展全國重要信息系統安全等級保護定級工作的通知》(公信安[2007]861號),就定級范圍、定級工作主要內容、定級工作要求等事項進行了部署。

  《信息安全等級保護管理辦法》與《關于開展全國重要信息系統安全等級保護定級工作的通知》的出臺,標志著信息安全等級保護工作在全國范圍內已經進入到推廣實施的階段。其中根據《信息系統安全等級保護實施指南》中所給出的等級保護的建設過程,可以看到等級保護并不是一個一勞永逸的孤立項目,而是一個連續不斷、周而復始的過程。

  而要實現這樣一個過程,就必須以安全服務為主線,從門戶網站的安全評估、差距評估等咨詢性服務開始,再延伸到整體安全規劃、解決方案設計等設計性服務,最終以運維支持、應急響應等持續性的技術服務為政府門戶網站提供一個符合等級保護精神的安全保障體系。

  等級保護

  政府門戶網站安全定級和備案階段的安全服務主要包括等級保護導入、信息系統輔助定級、協助用戶完成備案等部分。這些安全服務的目標是通過培訓使有關人員了解等級保護的內容和過程,并按照定級指南要求對門戶網站進行定級,最終幫助用戶完成備案工作。

  (一)安全規劃設計階段。安全規劃設計階段的安全服務主要包括安全需求導出、信息系統風險評估、等級保護差距評估、安全建設整體規劃和安全基線指標設計等。安全需求導出服務的目標主要是為門戶網站導出真正的安全需求,不同網站的規模、訪問量、部署模式、政務公開信息的頻度、在線業務的重要程度都各不相同,其安全需求也就各有不同。

  只有對網站業務進行詳細的調研和分析,才能給出符合實際的安全需求分析。信息系統風險評估服務、等級保護差距評估服務是結合風險評估的方法和理論,圍繞著系統所承載的具體業務,通過風險評估的方法評估系統的風險狀況,并根據系統的安全措施是否符合相應等級的安全要求來判斷系統與所定等級的差距。

  (二)安全實施階段。安全實施階段是等級保護得以落地的主要階段。安全實施階段中主要包括安全解決方案設計、安全技術體系改造、安全管理體系改造、崗位培訓和應急響應演練等安全服務。

  安全解決方案設計是如何將門戶網站業務安全目標和系統等級安全規劃落實的關鍵過程。安全技術體系改造主要包括物理層、網絡層、應用層、主機層和數據層5個層面,安全管理體系包括安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理5個方面。在技術體系和管理系統完成安全改造后,必須對崗位培訓和應急響應進行演練,使技術措施和管理流程得到充分的檢驗和鍛煉。

  (三)安全運行管理階段。安全服務提供商能夠為客戶提供專業的安全服務,但在日常運行工作中,安全服務提供商不可能代替客戶做所有的事情。為保證客戶內部管理人員的安全管理工作和專業水平,基于安全指標設計的配置核查安全服務會使客戶的內部管理人員根據等級保護標準進行量化的安全指標,使用自動化工具去執行內部核查,這在很大程度上保證了日常運行管理的專業程度。在安全運行管理階段,還需要安全服務提供商提供階段性的風險評估服務、安全應急響應服務等來協助客戶通過等級保護安全檢查工作。

MDCSOFT針對政府門戶有著完善的解決方案,安全加固安全檢測安全監測。等級保護等
等級保護專題:http://www.mdcsoft.cn/service/dengjibaohu/

   MDCSOFT的安全產品與解決方案涵蓋:網絡入侵檢測/保護系統、遠程安全評估系統、抗拒絕服務攻擊系統、安全審計系統、內網安全管理系統和網絡異常流量監測系統,以及政府、軍隊、企業網應用安全、城域網安全和電信城域網安全等多種針對各行業的解決方案。

咨詢熱線400-061-0911
(如有意向可與客服與工程師進一步咨詢溝通根據您的需求和現狀制定合適您的最佳解決方案)

在線客服
贴吧怎么能找到黄吧 ,国产欧美第15页