0371-60127539
400-6620-135
政府行業(yè)解決方案

一、行業(yè)概況

目前政府的網(wǎng)絡(luò)一般分為接入Internet網(wǎng)絡(luò)和政務(wù)專網(wǎng)兩個(gè)部分,它們之間物理隔離。其中接入Internet網(wǎng)絡(luò)部署多種應(yīng)用系統(tǒng),如網(wǎng)站系統(tǒng)、郵件系統(tǒng)、辦公系統(tǒng)等。CNCERT/CC的2009年11月份的統(tǒng)計(jì)報(bào)告很說明問題,大約平均每5個(gè)政府網(wǎng)站,就有一個(gè)網(wǎng)站被黑!而且,近年來,政府網(wǎng)站被篡改的數(shù)目仍然以每年2~3倍的速度在不斷遞增。根據(jù)這些材料可以知道,網(wǎng)站被篡改、被攻擊的數(shù)量是非常大的,并且遞增的速度也是比較快的。

政府的郵件系統(tǒng)多數(shù)采用集采的exchange郵件服務(wù)器,存在不能有效對(duì)非法言論、有害信息進(jìn)行高效過濾。不能有效地防止病毒蔓延、防止郵件病毒導(dǎo)致的信件內(nèi)容外泄等問題。

政府的辦公網(wǎng)有大量用戶需要訪問Internet ,導(dǎo)致關(guān)鍵應(yīng)用如郵件系統(tǒng)、ERP系統(tǒng)、視頻會(huì)議等系統(tǒng)的帶寬無法得到保障,有限的 Internet 帶寬中充斥著 P2P 下載、游戲、在線視頻等非關(guān)鍵應(yīng)用。內(nèi)部員工的 Internet 訪問不受限制,經(jīng)常由于訪問非法網(wǎng)站,導(dǎo)致感染病毒,影響整個(gè)內(nèi)部局域網(wǎng)。

政務(wù)專網(wǎng)由于屬于可信任網(wǎng),一直以來對(duì)安全防護(hù)的重視程度較低,主要出現(xiàn)的問題為蠕蟲爆發(fā)、arp病毒、非法接入等,造成斷網(wǎng)現(xiàn)象、影響整個(gè)政務(wù)專網(wǎng)運(yùn)行及信息泄露。

伴隨網(wǎng)絡(luò)的普及,安全日益成為影響網(wǎng)絡(luò)效能的重要問題,而Internet所具有的開放性、國(guó)際性和自由性在增加應(yīng)用自由度的同時(shí),對(duì)安全提出了更高的要求。如何使信息網(wǎng)絡(luò)系統(tǒng)不受黑客和工業(yè)間諜的入侵,已成為政府機(jī)構(gòu)、企事業(yè)單位信息化健康發(fā)展所要考慮的重要事情之一。政府機(jī)構(gòu)從事的行業(yè)性質(zhì)是跟國(guó)家緊密聯(lián)系的,所涉及信息可以說都帶有機(jī)密性,所以其信息安全問題,如敏感信息的泄漏、黑客的侵?jǐn)_、網(wǎng)絡(luò)資源的非法使用以及計(jì)算機(jī)病毒等。都將對(duì)政府機(jī)構(gòu)信息安全構(gòu)成威脅。為保證政府網(wǎng)絡(luò)系統(tǒng)的安全,有必要對(duì)其網(wǎng)絡(luò)進(jìn)行專門安全設(shè)計(jì)。

二、解決方案

金瀚信安結(jié)合自身優(yōu)勢(shì)為政府行業(yè)提供了一套相對(duì)完整、安全、可行的政府行業(yè)信息安全解決方案,包括信息安全解決方案、信息安全等級(jí)保護(hù)服務(wù)解決方案、安全服務(wù)解決方案、運(yùn)維服務(wù)解決方案。

(一)信息安全解決方案

1、為政府提供信息安全解決方案;

2、從政府本部到分支機(jī)構(gòu)、從網(wǎng)絡(luò)安全到數(shù)據(jù)安全、從上網(wǎng)行為管理到業(yè)務(wù)系統(tǒng)的安全均具有相應(yīng)的安全產(chǎn)品;

3、使信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,使系統(tǒng)連續(xù)可靠正常地運(yùn)行,信息服務(wù)不中斷。

(二)信息安全等級(jí)保護(hù)服務(wù)解決方案

1、深化政府信息安全等級(jí)保護(hù);

2、完善政府信息系統(tǒng)安全保護(hù)體系;

3、針對(duì)性提出符合等級(jí)保護(hù)的解決方案;

4、使信息系統(tǒng)安全建設(shè)更加突出重點(diǎn)、統(tǒng)一規(guī)范、科學(xué)合理,提高政府信息安全保障能力;

5、為政府提供的服務(wù)有:等保定級(jí)服務(wù)、等保評(píng)估服務(wù)、等保管理整改服務(wù)、等保技術(shù)整改集成服務(wù)、等保測(cè)評(píng)支持服務(wù)。

(三)安全服務(wù)解決方案

1、通過對(duì)信息系統(tǒng)現(xiàn)狀進(jìn)行深入的調(diào)研與評(píng)估,找出更適合的、可行的安全策略;

2、提出對(duì)應(yīng)安全計(jì)劃、設(shè)計(jì)、優(yōu)化自身網(wǎng)絡(luò)的安全體系,達(dá)到保護(hù)政府網(wǎng)絡(luò)、防止系統(tǒng)被入侵和破壞的目的;

3、為政府提供網(wǎng)絡(luò)安全評(píng)估服務(wù)、安全加固服務(wù)、緊急響應(yīng)服務(wù)、安全巡檢服務(wù)等信息安全專業(yè)服務(wù)。

(四)運(yùn)維服務(wù)解決方案

1、為政府提供IT基礎(chǔ)設(shè)施運(yùn)維服務(wù)、應(yīng)用系統(tǒng)運(yùn)維服務(wù)、信息資源資產(chǎn)管理服務(wù)、數(shù)據(jù)中心運(yùn)維服務(wù)、信息化咨詢服務(wù);

2、對(duì)政府具有以下的好處:

a) 能夠保障政府應(yīng)用系統(tǒng)安全穩(wěn)定運(yùn)行;

b) 能夠快速解決政府設(shè)備、系統(tǒng)故障;

c) 讓政府能夠更合理地分配信息投資;

d) 能夠讓政府節(jié)約技術(shù)人員成本;

e) 讓政府的管理水平能夠得到提高;

f) 讓政府能夠更好地利用信息技術(shù)為政府業(yè)務(wù)服務(wù);

g) 讓政府能夠獲得信息安全保證;

h) 讓政府能夠得到信息化的專家建議;

i) 讓政府能夠享受專業(yè)服務(wù)。