政府行業(yè)信息安全解決方案
1. 用戶需求分析
內(nèi)網(wǎng)安全理論的提出是相對于傳統(tǒng)的網(wǎng)絡(luò)安全而言的�。在傳統(tǒng)的網(wǎng)絡(luò)安全威脅模型中����,假設(shè)內(nèi)網(wǎng)的所有人員和設(shè)備都是安全和可信的�,而外部網(wǎng)絡(luò)則是不安全的���。基于這種假設(shè)�����,產(chǎn)生了防病毒軟件、防火墻��、IDS等外網(wǎng)安全解決方案�����。這種解決策略是針對外部入侵的防范��,但對于來自網(wǎng)絡(luò)內(nèi)部的安全防護(hù)則顯得無可奈何��。隨著各單位信息化程度的提高以及用戶計(jì)算機(jī)使用水平的提高����,安全事件的發(fā)生更多是從內(nèi)網(wǎng)開始,由此引發(fā)了對內(nèi)網(wǎng)安全的關(guān)注����。
由于相關(guān)網(wǎng)絡(luò)主管部門缺乏有效的技術(shù)手段,不能形成完善的管理機(jī)制����,使得政府的內(nèi)網(wǎng)管理長期處于被動管理的局面,發(fā)生信息網(wǎng)絡(luò)安全事件后的快速處置能力薄弱�。內(nèi)網(wǎng)信息安全已經(jīng)被證明是在高度信息化的情況下所有單位必須面對的問題�,據(jù)國際權(quán)威調(diào)查��,85%以上的安全事件出自內(nèi)網(wǎng)����。內(nèi)網(wǎng)信息安全是一個(gè)廣泛的概念�,包括了桌面管理、監(jiān)控審計(jì)�����、授權(quán)管理和信息保密等內(nèi)容����,一個(gè)完整的內(nèi)網(wǎng)信息安全體系,需要考慮計(jì)算機(jī)終端����、用戶身份、計(jì)算機(jī)外設(shè)���、應(yīng)用系統(tǒng)���、網(wǎng)絡(luò)�、存儲和服務(wù)器等各方面的因素��。
隨著各級政府電子政務(wù)內(nèi)網(wǎng)信息化的深入發(fā)展�,電子政務(wù)內(nèi)網(wǎng)信息與網(wǎng)絡(luò)安全問題日益突出。加強(qiáng)電子政務(wù)內(nèi)網(wǎng)安全管理已成為確保信息化建設(shè)成效的重要且緊迫的工作����。當(dāng)前,電子政務(wù)內(nèi)網(wǎng)安全管理工作面臨的形勢十分嚴(yán)峻����;一是安全管理技術(shù)的建設(shè)與應(yīng)用嚴(yán)重滯后于網(wǎng)絡(luò)和信息系統(tǒng)的建設(shè)與應(yīng)用,對信息與網(wǎng)絡(luò)安全隱患的監(jiān)管和處置缺乏高效����、有力的措施;二是電子政務(wù)內(nèi)網(wǎng)內(nèi)各類違規(guī)現(xiàn)象時(shí)有出現(xiàn)��,安全教育和事后處置不足以杜絕重大安全事故的發(fā)生���;三是隨著信息應(yīng)用的深化��,在信息與網(wǎng)絡(luò)安全管理方面引發(fā)了新的問題�,特別是電子政務(wù)內(nèi)網(wǎng)與外網(wǎng)的信息交互給電子政務(wù)內(nèi)網(wǎng)邊界安全管理帶來極大的挑戰(zhàn)。大力加強(qiáng)電子政務(wù)內(nèi)網(wǎng)安全管理技術(shù)建設(shè)���,變“被動防御�����、被動管理”為“主動防御���、主動管理”��,已是電子政務(wù)內(nèi)網(wǎng)信息化建設(shè)中一項(xiàng)重要工作�����。
從電子政務(wù)內(nèi)網(wǎng)安全狀況看��;網(wǎng)絡(luò)邊界安全管理�、非涉密計(jì)算機(jī)中存儲敏感信息帶來的信息安全管理、信息網(wǎng)內(nèi)違規(guī)網(wǎng)站的管理以及移動存儲介質(zhì)內(nèi)外網(wǎng)隨意使用的情況是急迫需要解決的安全管理重點(diǎn)工作��。因此��,在已有安全管理技術(shù)建設(shè)基礎(chǔ)上���,應(yīng)進(jìn)一步加強(qiáng)上述方面的安全管理技術(shù)建設(shè)��,建立并完善電子政務(wù)內(nèi)網(wǎng)安全管理技術(shù)體系和工作機(jī)制����,強(qiáng)化對信息與網(wǎng)絡(luò)安全問題的監(jiān)測、預(yù)警和處置能力���,確保電子政務(wù)內(nèi)網(wǎng)的安全運(yùn)行��。
2.政府內(nèi)網(wǎng)安全面臨的問題
近年來���,以SQL蠕蟲、“沖擊波”����、“震蕩波”、“熊貓燒香”等病毒的連續(xù)性爆發(fā)為起點(diǎn)�����,到計(jì)算機(jī)文件泄密�����、口令泄漏、硬件資產(chǎn)丟失����、服務(wù)器系統(tǒng)癱瘓等諸多終端安全事件在各地網(wǎng)絡(luò)頻繁中發(fā)生,讓各級網(wǎng)絡(luò)管理人員頭痛不已�。同時(shí),由于管理模式滯后���,策略無法有效落實(shí)��,內(nèi)部員工由于安全意識����、安全知識�����、安全技能的匱乏��,給信息安全帶來難以預(yù)知的潛在威脅��,管理者通過禁用USB口��,定期檢查等相對松散的管理方式�����,缺乏實(shí)時(shí)��、靈活的手段保障�����,無法使管理措施得到有效落實(shí)��。
總結(jié)起來���,目前電子政務(wù)內(nèi)網(wǎng)的安全管理工作����,在技術(shù)和管理兩個(gè)層面��,大致面臨著如下一些挑戰(zhàn):
3.解決方案
在此方案中���,我們采用由浙江遠(yuǎn)望電子有限公司自主研發(fā)的遠(yuǎn)望信息與網(wǎng)絡(luò)安全管理平臺實(shí)現(xiàn)政務(wù)內(nèi)網(wǎng)信息的統(tǒng)一安全管理�����。
遠(yuǎn)望信息與網(wǎng)絡(luò)安全管理平臺是融業(yè)務(wù)管理(規(guī)范���、組織�、培訓(xùn)�、服務(wù))、工作流程�����、應(yīng)急響應(yīng)(預(yù)警�、查處、通報(bào)���、報(bào)告)和安全技術(shù)應(yīng)用(監(jiān)測����、發(fā)現(xiàn)�����、處置)為一體的內(nèi)網(wǎng)信息與網(wǎng)絡(luò)安全管理平臺����。
遠(yuǎn)望信息與網(wǎng)絡(luò)安全管理平臺���,集成了各類信息安全監(jiān)管��、分析技術(shù)����,實(shí)現(xiàn)了對網(wǎng)絡(luò)邊界安全、保密安全�、網(wǎng)站安全、主機(jī)基礎(chǔ)安全���,以及各類威脅信息安全的違規(guī)行為�、資源占用行為等���,有效地監(jiān)測����、處置和管理���。同時(shí)結(jié)合工作流技術(shù)�,實(shí)現(xiàn)了“監(jiān)測���、警示����、處置、反饋���、考核”五位一體安全管理工作模式����;建立起長效的信息安全管理工作機(jī)制并將其日?����;?��、常態(tài)化�;實(shí)現(xiàn)了信息安全管理工作的信息化��、網(wǎng)絡(luò)化��。
遠(yuǎn)望信息與網(wǎng)絡(luò)安全管理平臺(以下簡稱“安全管理平臺”)�,實(shí)現(xiàn)了信息與網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的有效管控�,其核心思想是在安全技術(shù)的基礎(chǔ)上實(shí)現(xiàn)安全管理的信息化。安全管理平臺包含完善組織保障��、日常巡檢、安全預(yù)警�、違規(guī)查處、應(yīng)急響應(yīng)等安全工作機(jī)制����,實(shí)現(xiàn)全員參與的安全管理模式,落實(shí)安全管理的“三方責(zé)任”����。
1.鞏固網(wǎng)絡(luò)安全基礎(chǔ)
安全管理平臺主要對網(wǎng)絡(luò)邊界安全、保密安全�、網(wǎng)站安全、主機(jī)基礎(chǔ)安全���,以及各類威脅信息安全的違規(guī)行為����、資源占用行為等進(jìn)行實(shí)時(shí)監(jiān)測����。其中基礎(chǔ)安全包括未安裝殺毒軟件監(jiān)測、系統(tǒng)異常賬戶監(jiān)測��、未打補(bǔ)丁設(shè)備監(jiān)測���、服務(wù)器漏洞監(jiān)測��;CPU內(nèi)存異常監(jiān)測����、網(wǎng)絡(luò)流量異常監(jiān)測、可疑網(wǎng)絡(luò)連接監(jiān)測等����。通過全面有效的基礎(chǔ)安全監(jiān)測和管理,達(dá)到“強(qiáng)身健體”���、“壘高墻”的安全管理目的�����。
2. 合理控制網(wǎng)絡(luò)資源
安全管理平臺在網(wǎng)絡(luò)中能夠智能監(jiān)測網(wǎng)絡(luò)中存在的BT等相關(guān)P2P下載工具��、流媒體�、網(wǎng)絡(luò)游戲等一些嚴(yán)重占用網(wǎng)絡(luò)帶寬資源的軟件應(yīng)用���。也可以通過有效的綜合流量監(jiān)管����,來合理分配和控制網(wǎng)絡(luò)帶寬�����,從而有效利用資源��。
3. 有效遏制違規(guī)行為
以網(wǎng)絡(luò)應(yīng)用行為監(jiān)測和控制為主要手段�,進(jìn)行網(wǎng)絡(luò)應(yīng)用行為智能分析,對不規(guī)范的網(wǎng)絡(luò)應(yīng)用行為進(jìn)行有效監(jiān)管����,保障網(wǎng)絡(luò)文化健康發(fā)展。通過詳盡的應(yīng)用程序和網(wǎng)站訪問記錄����,形成統(tǒng)計(jì)報(bào)表,并以郵件等方式及時(shí)向管理者報(bào)告����。通過禁用網(wǎng)站、禁用應(yīng)用程序�����、禁用設(shè)備等功能,對不良網(wǎng)絡(luò)行為進(jìn)行事前控制����。
4. 解決了信息與網(wǎng)絡(luò)安全突出的重點(diǎn)問題
邊界發(fā)現(xiàn)和防護(hù)、內(nèi)網(wǎng)網(wǎng)站發(fā)現(xiàn)和網(wǎng)站漏洞�����、涉密信息�����、移動存儲介質(zhì)等安全現(xiàn)象基本得到控制�����。
通過網(wǎng)站注冊管理�����。用于實(shí)現(xiàn)對內(nèi)網(wǎng)內(nèi)網(wǎng)站的登記���、注冊管理����,通過技術(shù)的手段來檢查和審計(jì)內(nèi)網(wǎng)網(wǎng)站網(wǎng)上的內(nèi)容,有效搜索��、定位����、統(tǒng)計(jì)內(nèi)網(wǎng)上的網(wǎng)站���,杜絕違規(guī)�、違法網(wǎng)站的存在�。
涉密信息通過策略設(shè)定進(jìn)行搜索,對局域網(wǎng)中非涉密電腦中是否存在涉密信息進(jìn)行掃描����,當(dāng)發(fā)現(xiàn)有違規(guī)時(shí),及時(shí)產(chǎn)生預(yù)警或通報(bào)信息�。
移動存儲介質(zhì)管理。對移動存儲介質(zhì)的注冊�、識別與使用控制。其基本功能包括移動存儲介質(zhì)申請注冊�,移動存儲介質(zhì)使用行為的檢測與控制,對違規(guī)行為進(jìn)行相應(yīng)的阻斷���、預(yù)警�����、通報(bào)整改流程等����,實(shí)施內(nèi)網(wǎng)信息與網(wǎng)絡(luò)安全防護(hù)措施,并提升對網(wǎng)絡(luò)安全威脅的預(yù)防能力�����。
5.建立有效機(jī)制和科學(xué)的管理流程
在有效的安全技術(shù)基礎(chǔ)上實(shí)現(xiàn)科學(xué)的有效的管理信息化�����,形成上下級聯(lián)���,全程全網(wǎng)�����,全員參與�,共同管理的局面����。
