盘点政务外网安全建设的六大要求和解决方案

发布日期：2020/02/17

电子政务外网安全是指对信息网络硬件、系统软件和数据的保护，不被意外或恶意篡改，确保网络信息的保密性、可用性，能使网络服务应用不中断。政务外网面向公众，一般不和内网直接连接，用网闸和视频专网连接。电子政务外网是政府的一种全新管理方式，也是一种在电子政务外网下的综合业务方式。

　　通过电子政务外网参与公共服务，要求网络系统必须是安全的、可靠的、防灾的，可恢复的。在电子政务外网安全建设的不断发展过程中，依赖电子政务外网的业务越来越多，电子政务外网作为民生基础网络的重要组成部分，电子政务外网安全的作用日益突显。由于互联网的开放性和公共性，网络安全问题成为电子政务外网的核心问题。当前，处理好电子政务网络安全问题显得十分重要，因为网络安全问题会导致整个电子政务系统不可用，并且会对电子政务系统的健康发展产生较大的影响。下面我们来看看政务外网安全建设的相关要求！

　　1、应用安全方面：在访问应用方面需要做好身份管理和认证措施，并且在通信之间需要进行加密处理；对应用业务加强管理，对数据库进行审计，对日志进行存储分析。

　　解决方案：部署多网隔离系统、数据库审计系统、日志管理系统。

　　2、数据安全方面：对重要数据进行加密、备份，并建立备份恢复检验机制。

　　解决方案：部署备份一体机。

　　3、安全管理方面：对安全管理制度、安全管理机构设定、人员安全管理规范、系统建设管理规范、系统运维管理规范、应急保障等管理工作实现平台化、无纸化管理。

　　解决方案：部署等保综合管理平台。

　　4、物理安全方面：机房满足等保三级基础要求。

　　5、网络安全方面：整体网络采取分区分域管理，不同网络之间需要隔离，核心链路采用链路冗余形式；对于不同安全域之间采取超融合安全网关进行安全管控。

　　解决方案：部署网闸、超融合安全网关（开启FW、IPS、WAF、AV、VPN模块）。

　　6、主机安全方面：保护服务器的安全采用安全软件和人工对服务器及用户终端的漏洞、安全策略、配置管理等进行加固形式进行全面安全保障。

　　解决方案：部署网络杀毒软件、终端安全管理系统、人工加固。