安全需求分析
政府網(wǎng)絡(luò)一般是為各級(jí)政府機(jī)關(guān)單位建立的統(tǒng)一的計(jì)算機(jī)信息網(wǎng)絡(luò),提供包括:數(shù)據(jù)、視頻、語(yǔ)音、多媒體通信、視頻會(huì)議、數(shù)據(jù)共享、安全防護(hù)等多種功能,滿足多媒體網(wǎng)絡(luò)通信和各直屬機(jī)構(gòu)的機(jī)要通信和電子辦公的要求。對(duì)網(wǎng)絡(luò)內(nèi)部而言,還具有資源分類別、分級(jí)別、密級(jí)區(qū)別等特點(diǎn),信息的儲(chǔ)存、傳遞和使用上有嚴(yán)格的權(quán)限管理。嚴(yán)格區(qū)分涉密網(wǎng)絡(luò)和非涉密計(jì)算機(jī)網(wǎng)絡(luò),對(duì)上網(wǎng)的信息需要進(jìn)行經(jīng)常性檢查。
目前政府網(wǎng)絡(luò)常見的信息安全需求如下:
信息的可管理性
由于互聯(lián)網(wǎng)上充斥有大量不良信息,政府網(wǎng)絡(luò)在有效合理利用互聯(lián)網(wǎng)資源的前提下,為避免政府上網(wǎng)的負(fù)面影響和提高機(jī)關(guān)效率,需要對(duì)信息進(jìn)行一定的訪問控制。而目前網(wǎng)絡(luò)訪問控制的實(shí)現(xiàn)方式非常多,針對(duì)各種不同的需求都有較靈活的實(shí)現(xiàn)手段,導(dǎo)致類似的安全產(chǎn)品種類繁多,需要專業(yè)的網(wǎng)絡(luò)安全從業(yè)人員為客戶選擇最佳的實(shí)現(xiàn)途徑,達(dá)到最好的性價(jià)比,保障客戶的利益。
信息的保密性和完整性
由于政府網(wǎng)絡(luò)上存在重要信息,對(duì)信息的保密性和完整性要求非常高。信息可能面臨多層次的安全威脅,如通過電磁輻射或線路干擾等的物理威脅、泄漏或者存放機(jī)密信息的系統(tǒng)被攻擊等威脅。同時(shí)針對(duì)網(wǎng)上保稅等電子政務(wù)應(yīng)用還要求嚴(yán)格保障信息的完整性,這都需要從網(wǎng)絡(luò)安全角度整體考慮,配合統(tǒng)一的網(wǎng)絡(luò)安全策略并選擇相應(yīng)的安全產(chǎn)品,保障網(wǎng)絡(luò)的信息安全。
統(tǒng)一的安全管理平臺(tái)
目前政府信息系統(tǒng)較常見的安全威脅主要來(lái)自很多無(wú)意的人為因素而造成的風(fēng)險(xiǎn)。如由于用戶安全意識(shí)不強(qiáng)導(dǎo)致的病毒泛濫、帳戶口令安全薄弱等,對(duì)集中統(tǒng)一的安全管理軟件,如病毒軟件管理系統(tǒng)、身份認(rèn)證管理系統(tǒng)以及網(wǎng)絡(luò)安全設(shè)備統(tǒng)管理軟件等要求較高。因此通過安全管理平臺(tái)可有效的實(shí)現(xiàn)全網(wǎng)的安全管理,同時(shí)還可以針對(duì)人員進(jìn)行安全管理和培訓(xùn),增強(qiáng)人員的安全防范意識(shí)。這就對(duì)安全管理平臺(tái)和專業(yè)的網(wǎng)絡(luò)安全服務(wù)提出了較高的要求。
綠盟科技與政府行業(yè)
綠盟科技作為國(guó)內(nèi)首家專業(yè)的安全服務(wù)提供商,一直以來(lái)的服務(wù)宗旨是“為客戶創(chuàng)造價(jià)值”。先后給客戶建設(shè)和實(shí)施了多個(gè)備受稱贊的網(wǎng)絡(luò)安全項(xiàng)目,并且提供了優(yōu)質(zhì)的安全服務(wù)。
對(duì)于政府行業(yè)的信息系統(tǒng),涉及對(duì)信息的完整性、保密性和可管理性等安全需求。依據(jù)綠盟科技多年在網(wǎng)絡(luò)安全防護(hù)領(lǐng)域安全實(shí)踐的總結(jié)和對(duì)國(guó)際安全技術(shù)的研究,利用完整的信息安全框架(NSFOCUS Information Security Framework,簡(jiǎn)稱N-ISF)來(lái)指導(dǎo)信息系統(tǒng)安全和相應(yīng)支持體系的設(shè)計(jì)。分別從技術(shù)體系、組織體系和管理體系的角度來(lái)提供網(wǎng)絡(luò)安全專業(yè)服務(wù)和整體解決方案,保障政府客戶在對(duì)信息的監(jiān)管的同時(shí)擁有高效、安全的網(wǎng)絡(luò)。
