电子政务外网为非涉密网,与互联网逻辑隔离,在十二五国家政务信息划规划中,明确定位为各级政务部门履行职能提供服务,为面向公众、服务民生的业务应用系统和国家基础信息资源的开放共享提供信息支持。目前政务外网建设中还存在着不少薄弱问题。
1、电子政务外网的建设标准不一致。电子政务的加快速度进行发展使得信息化基本的建设标准没形成统一的标准,造成不一样地区不同级别政府部门信息化建设的程度也不相同,这就导致电子政务外网的建设难度也不相同,信息化程度较好的的地区或部门对于外网的建设可能更方便简单,信息化程度低的基层则需要多方面的升级才能继续完善电子政务外网的建设,所以标准的不统一,水平的不一致,这就对外网安全建设留下了很多隐患。
2、电子政务外网安全维护意识较为薄弱。在目前的电子政务当中,各个部门只看到了电子政务带来的政务处理效率提高,忽视了网络自身的不安全因素,在进行外网的安全建设当中对外网系统和维护要求不高,没有专门的人员负责对于外网的日常维护和保养。
3、电子政务外网安全防范能力低。随着网络技术的发展,各类的病毒和网络漏洞被不法分子所利用进行信息的盗取,面对网络病毒的攻击性逐渐加强,政府外网的防范系统缺乏有效的提高,病毒的隐蔽性和损坏性都可以逃过当前的政务外网的防御系统,进而进入到电子政务处理当中,这对于电子政务的信息安全造成了巨大的威胁。
各接入电子政务外网的政务部门负责各自局域网络及业务应用系统和数据的安全,并按国家信息系统安全等级保护的法规和规定要求实施定级与保护,应与电子政务外网的管理、安全防护与运维保障系统分别进行安全防护。
电子政务外网等级保护根据所承载的业务应用系统实际的需要,将政务外网划分为公用网络区、专用网络区、互联网访问区、托管服务区、安全接入区等不同的安全区域,实施不相同的安全策略进行边界防护。
边界安全解决方案应该可以依据用户访问的IP地址、服务端口、MAC地址、物理网络区域等网络要素和用户身份、应用等要素设计具体的访问控制策略,对不同安全等级网络的互联及各用户局域网的接入,采用有效的边界访问控制策略,对非授权访问、异常流量、病毒木马、网络攻击等行为来控制和监测,保证网络和政务业务的安全。
电子政务外网安全监控平台建设是应该作为核心内容。在政务外网互联网出入口、重要网络节点严密监控、及时预警大规模网络攻击和病毒传播,监控保障外网的网络安全,协同各个安全设备,切实防范来自互联网的大规模病毒攻击和网络攻击,并具备安全事件的路径分析和溯源能力,真正的完成安全事件的预警、检测、响应、审计,同时作为可持续性运营的基础平台。