目前,军事单位、传统的国防工业和军工系统的单位,以及逐渐增多的各种所有制企业成为军品承制单位,他们的共同特点就是要具有“保密资质”。
目前,军事单位、传统的国防工业和军工系统的单位,以及逐渐增多的各种所有制企业成为军品承制单位,他们的共同特点就是要具有“保密资质”。无数事实证明,在保密工作中,仅仅依靠现有的保密制度、措施和保密意识还不行,还不足以应对各种无意识或有意识的失密、泄密行为与事件,要有强有力的技术系统来应对。
为了保证电子政务网络的安全运行,我们迫切需要做好网络安全防护工作。某市电子政务网络平台是该市电子政务的基础设施,是连接各个县(市、区)以及市直各单位办公系统和电子政务的桥梁和纽带,为它们提供行政权力网上公开透明运行的“高速公路”;此外,该网络平台还通过千兆宽带光纤线路与省电子政务网络直接连接。
身份认证
身份认证技术是在计算机网络中确认用户身份的过程而产生的解决方法,该市电子政务系统将统一使用全省电子政务CA认证系统,对用户的身份进行识别认证。
入侵检测系统
在电子政务内网中部署入侵检测系统(IDS),对网络数据传输进行即时监视,在发现可疑传输或恶意攻击时,及时发出警报或者采取主动反应措施,甚至可以调整防火墙的配置策略,与其进行联动,阻断恶意的入侵。
侵物理与环境安全
物理和环境安全设施主要用来保护电子政务网络中心机房以及其他相关建筑、设施、设备、网络的工作状态,避免遭遇环境事故和自然灾害造成不同程度的的毁坏;防止采用各种物理和环境因素进行的干扰、破坏、窃取和盗用;防火、防窃、防盗;防止因一切物理和环境因素出现可能的不安全隐患。电子政务网的物理和环境安全建设方案包括:各接入单位在连接电子政务内网时,必须要求与国际互联网进行严格的物理隔离;各部门如有其它类型的网络需要接入时,须要经过电子政务中心的严格审批。为了实现防火、防窃、防盗目的,需要对电子政务中心机房加强安防、消防和机房监视。此外,还要加强对存储介质的安全防范,类似光盘、软盘、硬盘和磁带等存储介质都必须落实专人负责管理。
授权管理
电子政务内网统一建立授权管理系统, 对各个终端用户的属性信息进行管理维护,例如增加、删除、登记、修改、维护、审核等,同时建立属性库,用LDAP来管理所有终端用户的属性信息。终端用户通过严格的身份认证系统登录电子政务内网后,从属性库中获得属性证书,依照属性证书对数据资源进行有针对性访问,终端用户不需要对身份进行再次认证。此外,依照用户部门、职位、工作的不同,设置不同的访问权限。
防火墙系
为了保障电子政务内网服务器群的安全运行,服务器群通过一台性能较高的接入交换机与电子政务中心机房的汇聚层设备连接,并在它们之间部署一台天融信硬件防火墙,利用防火墙的安全管理机制,能够有效防止来自外网的恶意攻击,保证各服务器的稳定运行。各单位不同类型的业务员网络接入电子政务内网时,也通过设置防火墙来加强对电子政务内网的安全保护。
防杀病毒系统
针对电子政务内网中可能存在的网络病毒攻击点,部署安装对应的防病毒软件,通过多层次、全方位的防毒系统配置,使电子政务网络避免遭遇网络病毒的非法入侵和恶意攻击。目前已经接入电子政务内网的单位已经达到20家,估计接入数量最多能达到120家,考虑到公文传输、人大政协提案系统、财政集中支付系统、行政权力阳光运行系统等业务的不同,统一采购趋势网络版杀毒软件,包含200个用户、1台病毒服务器。
漏洞扫描
漏洞扫描系统就是对电子政务内网系统进行检查,找到其中是否有可被恶意攻击者利用的安全漏洞,对内网系统安全状况进行正确的分析、评估,同时对发现的问题提出合理的解决修补建议,从而提高电子政务内网系统安全性能的过程。为了便于管理,在电子政务中心机房集中部署安装一套漏洞扫描系统,对整个电子政务内网系统进行不定期地扫描。
安全审计
安全审计系统主要实现以下功能:收集网络设备、安全设备、操作系统内部所产生的审计数据;记录所有用户对重要设备、数据库的操作行为;采用数据挖掘技术对收集到的数据进行智能分析,对安全隐患做出预测,并能采取相应的防范措施。
审计跟踪也是电子政务系统安全解决方案中重要的组成部分。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要,并且它是后面阶段事故处理的重要依据,为网络犯罪行为及泄密行为提供取证基础。另外,通过对安全事件的不断收集与积累并加以分析,有选择性地对其中的某些站点或用户进行审计跟踪,以便为发现可能产生的破坏性行为提供有力的依据。
我们希望,安全防范行业充分发挥自身优势,研究保密需求,调动技防潜力,把安全防范系统延伸到保密系统,在一个新领域体现出不可替代的作用。在此,不妨使用一个新的名称——安防保密系统。