谈谈如何从主机和终端两个层面来保障政务外网安全

发布日期：2020/06/23

　　政务内网和政务外网一起构成了电子政务网络，两网之间物理隔离，而政务外网与互联网之间逻辑隔离。

　　政务内网是涉密的党政机关办公业务网络，与国际互联网物理隔离，在满足工作需求的前提下，覆盖范围尽可能少，对上与国家电子政务内网互联。政务外网是政府对外服务的业务专网，与国际互联网通过防火墙逻辑隔离，主要用于机关访问国际互联网，发布政府公开信息，受理、反馈公众请求和运 行安全级别不需要在政务专网运营的业务。由此可见，政务外网和我们大众接触的更多些，关系也更紧密些，政务外网安全也事关我们每一个人。

　　政务外网安全工作在技术上要从网络、主机、终端、应用四个层面来进行。今天我们就来着重介绍下主机和终端这两个方面该如何保障安全。

　　一、政务外网安全之主机安全：

　　主机是提供数据的载体，是大量数据的集中存放地点。如果说网络的保护是在通往金库的路上设置层层保安措施，那么保护主机就是保护好开启金库的钥匙。主机的保护主要考虑三个方面：第一要保护主机的物理安全，防止非法用户直接接触主机；第二要防止非法用户通过网络入侵，盗取主机中的数据资料；第三要做好主机的数据备份和冗灾工作。

　　二、政务外网安全之终端安全：

　　终端的安全管理是整个政务外网安全防范体系的重要环节，也是一个难点。一方面由于技术的发展和应用水平的不断提高，除了传统的PC机，我们越来越多地利用笔记本、手机、PDA等各种终端设备接入政务外网，给政务外网的终端接入管理增加了复杂度，另一方面终端用户的使用水平、使用习惯的差异很大，这也给终端的安全管理带来很大难度。在这种情况下，终端的安全管理主要从以下几方面入手：

　　1、严格控制终端设备的“一机两用”，将接入政务外网的终端同时又连接互联网。

　　2、严格控制政务外网终端接入设备的种类和接入的区域，提倡“安全终端”。即只有被证实是有可靠安全保证措施的终端产品和设备才允许接入政务外网，并在政务外网的接入终端上逐步推广基于CA认证的终端接入方式。

　　3、规范终端用户的使用，包括对终端用户本地数据的管理和终端使用密码口令的管理。

　　4、加强对接入终端设备的安全管理，对终端设备的操作系统、病毒防火墙要定期升级。