|
|
|
|
|
|
|
|
泛微协同政务系统(e-nation)安全策略
政务平台必须充分考虑网上黑客入侵、网络病毒、失密窃密、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等安全因素,建立完整的信息安全保障体系,包括物理安全、网络安全、系统安全、应用安全、数据安全和灾难备份与恢复等方面。
1、 组网方式
鉴于目前党政专网布线范围不广,现行通用的做法有租用专线、拨号访问、VPN虚拟专用网、SSL传输加密机制等方式,但租用专线成本高、拨号访问速度慢,且均不能很好地满足移动办公、远程办公的需要。全省共青团电子政务系统覆盖面广、用户数多、访问点分散,总体网络采用公网为载体,主要考虑VPN或SSL技术对数据传输进行加密,所有用户通过公网来访问电子政务系统。
· VPN技术:服务器端装配VPN中心网关,客户端已建局域网的可配VPN分支网关,大多采用VPN免费客户端软件加密。
· SSL技术:在服务器上采用1024位加密算法,安装安全认证管理和监控程序,保证系统的网络安全。
· 前者满足多种应用(OA、财务、管理、视频、语音等,很多并不基于Web),而SSL
VPN只能保护应用层协议,如WEB、FTP等,范围有限。
·
网闸技术:采取外置信息发布服务器,用户采用windows2003中的用户安全访问机制,保证服务器的安全。而数据则放在内网中,数据交换通过网闸来实现。这样,用户只是访问IIS服务器,而看不到数据库服务器,即使IIS服务器受到攻击,我们也只需恢复IIS发布,对数据没有任何影响,从而保证全省电子政务系统的正常运转。
2、 身份认证
· 使用CA认证体系,为每个用户制发电子密匙(USB
Key)或电子认证文件,通过下发证书的形式,进行用户身份确认。用户在登陆系统时,先进行身份确认。
·
分配权限,针对具体业务,结合用户系统身份、应用权限、应用角色的设置进行应用级的安全控制。根据工作人员的部门组织结构和行政级别,为用户分配不同的安全访问控制级别和权限,按部门划分系统用户组,使每个部门、每个用户都拥有正确的安全级别和权限。对属于不同部门、不同人员和不同内容、不同保密级别的文件及数据信息进行目录归档,并设置相应安全性和保密性等级,与其所属部门的安全级别相匹配。
3、 防范措施
· 装配集成有入侵检测功能的防火墙,防黑客攻击。
· 装配服务器版杀毒软件(含邮件病毒过滤),在线动态升级更新病毒库,防病毒入侵。
· 装配双服务器,防主服务器宕机造成系统瘫痪。
· 装配磁带机或双机备份,防数据丢失。 |
|
|
|
|
WEB-URL:www.wfsdsk.com E-mail:wfsdsk@163.com 网站备案号:ICP鲁B2-20041058
办公区地址:潍坊市奎文区胜利东街与潍州路交叉口 金融街服务区C座1910室 2113室
业务联系 电话:0536-2102360 传真:0536-8231728
|
|
|