安全需求分析
政府網絡一般是為各級政府機關單位建立的統一的計算機信息網絡,提供包括:數據、視頻、語音、多媒體通信、視頻會議、數據共享、安全防護等多種功能,滿足多媒體網絡通信和各直屬機構的機要通信和電子辦公的要求。對網絡內部而言,還具有資源分類別、分級別、密級區別等特點,信息的儲存、傳遞和使用上有嚴格的權限管理。嚴格區分涉密網絡和非涉密計算機網絡,對上網的信息需要進行經常性檢查。
目前政府網絡常見的信息安全需求如下:
信息的可管理性
由于互聯網上充斥有大量不良信息,政府網絡在有效合理利用互聯網資源的前提下,為避免政府上網的負面影響和提高機關效率,需要對信息進行一定的訪問控制。而目前網絡訪問控制的實現方式非常多,針對各種不同的需求都有較靈活的實現手段,導致類似的安全產品種類繁多,需要專業的網絡安全從業人員為客戶選擇最佳的實現途徑,達到最好的性價比,保障客戶的利益。
信息的保密性和完整性
由于政府網絡上存在重要信息,對信息的保密性和完整性要求非常高。信息可能面臨多層次的安全威脅,如通過電磁輻射或線路干擾等的物理威脅、泄漏或者存放機密信息的系統被攻擊等威脅。同時針對網上保稅等電子政務應用還要求嚴格保障信息的完整性,這都需要從網絡安全角度整體考慮,配合統一的網絡安全策略并選擇相應的安全產品,保障網絡的信息安全。
統一的安全管理平臺
目前政府信息系統較常見的安全威脅主要來自很多無意的人為因素而造成的風險。如由于用戶安全意識不強導致的病毒泛濫、帳戶口令安全薄弱等,對集中統一的安全管理軟件,如病毒軟件管理系統、身份認證管理系統以及網絡安全設備統管理軟件等要求較高。因此通過安全管理平臺可有效的實現全網的安全管理,同時還可以針對人員進行安全管理和培訓,增強人員的安全防范意識。這就對安全管理平臺和專業的網絡安全服務提出了較高的要求。
綠盟科技與政府行業
綠盟科技作為國內首家專業的安全服務提供商,一直以來的服務宗旨是“為客戶創造價值”。先后給客戶建設和實施了多個備受稱贊的網絡安全項目,并且提供了優質的安全服務。
對于政府行業的信息系統,涉及對信息的完整性、保密性和可管理性等安全需求。依據綠盟科技多年在網絡安全防護領域安全實踐的總結和對國際安全技術的研究,利用完整的信息安全框架(NSFOCUS Information Security Framework,簡稱N-ISF)來指導信息系統安全和相應支持體系的設計。分別從技術體系、組織體系和管理體系的角度來提供網絡安全專業服務和整體解決方案,保障政府客戶在對信息的監管的同時擁有高效、安全的網絡。
