由于电子政务系统是基于网络站点平台应用的服务体系,从技术角度来说,互联网是存在许多不安全因素的全球性网络,因此,电子政务建设中的网络安全问题更不容忽视。同时,格外的重视电子政务的信息安全问题固然无可厚非,然而倘若一味地强调安全,而忽视了电子政务平台各种服务和应用的可用性,同样会使电子政务的价值大打折扣。
从规模上来说,合肥市的电子政务基础网络系统,是一个典型的大型城域网,网络应用主要以基于IP的应用为主。合肥电子政务基础网络的结构可分为三层:核心层、汇聚层、和接入层。
从系统结构上讲,合肥市政府对整个电子政务的信息安全性能提出了三大层面的要求:
首先,基础网络核心层设备用于连接区、县、网络中心、电子政务数据中心和一些重要的信息点。核心层对网络设备的可靠性、业务的支持能力和数据的转发性能都有极高的要求。核心层设备应具有一定的安全保护措施。整个基础网络连接合肥全市范围内的市区县局委办及相关单位,接入单位和信息点非常多,在核心层中要求有内置硬件防火墙等安全功能和措施的设计。
其次,基础网络汇聚层用于连接一般的市直属部门、以及一些区县一级的直属部门,包括政务文化新区以及城市信息化的主要信息节点等。汇聚层除发挥大量数据的转发功能外,还承担很多服务质量控制、安全控制等任务,确保多层网络的安全可靠、稳定运行。
而用户接入层则直接面向各局委办下属单位、区县下属单位、街道社区等的相关信息网点,其数据流量较小,这需要系统能保证对这些终端接入点实施时时的安全防护,尤其是对病毒的防范。
作为中国领先的网络安全解决方案提供商,冠群金辰一贯认为,网络安全设计是一个综合的系统工程,需要仔细考虑涉及到的所有软硬件产品环节,而网络的整体安全性能往往取决于所有环节中的最薄弱环节。
根据对网络信息安全的深刻理解以及多年的实施经验,冠群金辰为合肥电子政务系统规划一个信息安全“综合屏障”,冠群金辰不仅把各种安全产品和技术集于一身,更为用户建立起一套完善的安全策略和管理体系。在该解决方案中,冠群金辰针对合肥电子政务专网项目网络应用系统的情况,将系统区别划分保护主机、保护网络边界以及保护网络与基础设施,从三个方面入手,提出对应的安全策略及安全管理建议,进行安全技术和产品的部署,以满足合肥市电子政务系统对信息安全问题的全部期望。
网络边界是指合肥电子政务专网项目内部网与其他专用或公共网络连接的部分及其内部网络存在安全级别差异的不一样的区域互联的部分,这里面临的安全威胁最重要的包含:来自互联网的入侵和攻击,来自专网内部中的非法交叉访问和恶意攻击、入侵,来自内、外部网络的病毒/垃圾邮件或有害代码等。针对这些安全威胁,冠群金辰建议在合肥电子政务项目中,通过在专网的内、外部网络之间以及内部网络不同逻辑区域间部署防火墙进行隔离,以使边界中的用户使用安全连接,信息处理、传输和存储等操作都受到保护;并通过冠群金辰的KILL过滤网关建立起“网关级过滤机制”,保护合肥电子政务系统内部的信息系统免受来自外部的病毒、恶意代码、垃圾邮件和非法信息的侵扰。
网络与基础设施包括路由器、交换机等网络设备,这是合肥电子政务专网项目内部网络系统工作的基础,它所面临的安全威胁最重要的包含:黑客非法入侵并对网络设备做DoS攻击,内部人员非法占用带宽资源导致网络堵塞等。对此,冠群金辰认为必须加强对合肥电子政务系统网络与基础设施的保护。冠群金辰首先利用承影漏洞扫描器对网络和系统中存在的安全漏洞进行漏洞扫描,对整个网络进行安全评估;此外,冠群金辰还在内网核心区域安装自有品牌的入侵检测系统,实时监控网络上和主机上的事件,以有很大效果预防大多数的攻击手段和访问异常,并提供报警机和在线监控能力;最后,冠群金辰还通过防火墙或网络设备做QoS控制,确保核心应用能轻松的获得正常的网络带宽。
主机环境包括连接在合肥电子政务专网项目内部网络的用户计算机、应用服务器等。其中,一些关键应用服务器由于运行着核心应用,保存着关键业务数据,他们是用户最关注的资产。主机环境面临的安全威胁最重要的包含应用服务器存在的系统缺陷和漏洞以及病毒对系统的破坏。对此,冠群金辰在内网中的所有主机部署泰阿Kill杀毒软件以加强对主机环境的保护。
冠群金辰在为合肥市电子政务专网项目实施的网络信息安全解决方案中,总共体现出三大亮点:基于整体网络的特点规划完善的安全框架,利用KILL全线产品做非常好的搭配以及选择最成熟的产品做部署,这为合肥市的电子政务专网打造了一个牢不可摧的网络信息安全“综合屏障”。
随着合肥市电子政务系统综合安全解决方案的实施完成,这个大型城域网慢慢的开始了安全、平稳的运行。合肥市政府有关方面表示,冠群金辰的解决方案已经完全达到了各级用户对该项目的要求和期望,可以说,现在的电子政务系统综合安全性能正是我们的初衷。