浅析政务外网外网安全接入方案的六个思路

发布日期：2020/06/12

　　电子政务外网收到的攻击呈现组织化，目标趋利化、手段智能化等方向发展，其中APT攻击特征最为明显。APT攻击是针对特定组织所作的复杂且多方位的网络攻击，目的是获取政府内部敏感信息或者对政务外网造成破坏。因为其多渠道、多手段、多层次的攻击方法，往往难以在某单一防护措施对其进行有效防范。

　　所以说，电子政务外网横向接入网络设计了安全保障方案是十分有必要的，以此推动政务外网安全边界建设和安全管理工作。实保障电子政务外网横向接入网的安全稳定运行,  为各级政务部门提供安全、高效、优质的网络环境。下面我们就来了解下政务外网安全建设思路要点。

　　政务外网可可划分成市级汇聚层、区级接入层、数据中心，为所承载的各级政务部门信息系统提供网络传输通道。政务外网安全建设以满足等级保护法律法规要求为前提条件，从网络建设层面提出了物理安全、网络安全、主机安全、应用安全、数据安全、安全管理多维度的建设思路。

　　1、物理安全方面：机房满足等保三级基础要求。

　　2、主机安全方面：保护服务器的安全采用安全软件和人工对服务器及用户终端的漏洞、安全策略、配置管理等进行加固形式进行全面安全保障。

　　建设思路：部署网络杀毒软件、终端安全管理系统、人工加固。

　　3、网络安全方面：整体网络采取分区分域管理，不同网络之间需要隔离，核心链路采用链路冗余形式；对于不同安全域之间采取超融合安全网关进行安全管控。

　　建设思路：部署网闸、超融合安全网关（开启FW、IPS、WAF、AV、VPN模块）。

　　4、数据安全方面：对重要数据进行加密、备份，并建立备份恢复检验机制。

　　建设思路：部署备份一体机。

　　5、应用安全方面：在访问应用方面需要做好身份管理和认证措施，并且在通信之间需要进行加密处理；对应用业务加强管理，对数据库进行审计，对日志进行存储分析。

　　建设思路：部署多网隔离系统、数据库审计系统、日志管理系统。

　　6、安全管理方面：对安全管理制度、安全管理机构设定、人员安全管理规范、系统建设管理规范、系统运维管理规范、应急保障等管理工作实现平台化、无纸化管理。

　　建设思路：部署等保综合管理平台。