政府行業信息安全現狀分析 炫億，炫億時代

1，目前來說，政府的網絡分類接入Internet網絡和政務專網兩個部分，這兩者之間是采用物理隔離的方式，其中Internet網絡部署多種應用系統，比如網站系統、郵件系統和辦公系統等等。 xetimes.com

政府信息安全,等級保護解決方案 炫億時代

2，2009年11月份，CNCERT/CC的統計報告顯示，大約平均每5個政府網站中，就有一個網站被黑，并且近年來，隨著技術的發展，政府網站被篡改的數目仍然是以每年2-3倍的速度遞增。通過這材料，也可以看出政府網站被黑、被攻擊、被篡改的數量是非常大的，并且增長速度非?？?，因此政府行業信息安全解決方案也急需完善。

xetimes.com

3，政府部門的郵件系統采用的多數郵件服務器都存在不能有效對非法言論、有害信息等進行高效過濾，不能有效防止病毒蔓延和因病毒導致的數據泄露等問題。 炫億時代

4，政府的辦公網有大量用戶需要訪問Internet ，這就導致關鍵應用如郵件系統、ERP系統、視頻會議等系統的帶寬無法得到保障，而有限的 Internet 帶寬中又充斥著 P2P 下載、游戲、在線視頻等非關鍵應用。內部員工的 Internet 訪問不受限制，經常由于訪問非法網站，導致感染病毒，影響整個內部局域網。

炫億，炫億時代

5，因為政務專網由于屬于可信任網，所以一直以來對安全防護的重視程度較低，主要出現的問題為蠕蟲爆發、arp病毒等，造成斷網現象、影響整個政務專網運行。 因此，這些現狀也要求每個政府部門都要慎重制定屬于自己的政府行業信息安全解決方案。 炫億時代

政府行業信息安全等級保護解決方案設計的要點

了解了政府行業信息安全面臨的現狀，現在上訊信息就根據多年來的實施經驗為大家分析在設計政府行業信息安全解決方案時需要注意的幾個重點。 炫億時代

1， 應用層安全防護：CNCERT/CC的2009年11月份的統計報告給我們的警示就是， 對于網站系統， web應用防火墻采用多重安全防護提供最高級別的保護。這些防護包括動態配置文件、HTTP 協議驗證、平臺攻擊安全和關聯攻擊確認。 炫億時代

對于數據庫系統, 數據庫應用監控防護系統可為 Oracle、MS-SQL 、DB2(包括主機)和 Sybase 數據庫提供自動化評估、審計和保護功能。動態建模技術可自動創建數據庫使用業務模型和細化到訪問數據庫的每個用戶和應用程序的查詢級別的安全策略。 炫億時代

詳細的數據庫活動審計和報告功能使得滿足審計規定要求更方便，且不會對數據庫性能產生任何影響。獨特的業務活動分析和相關性技術可將真正的攻擊與無害的用戶行為變化分離開來，從而提供實時保護。 xetimes.com

2，郵件審計和安全防護：面對政府的郵件系統所存在的問題，上訊信息建議大家在設計時應采用兩重防護的措施。在外層，采用獨特的信譽過濾，在內層，對深層內容進行過濾。 炫億時代

3，移動辦公接入：若是想要加強遠程辦公終端的安全性和易用性，大家可采用SSLVPN的接入方式，這樣利用對客戶端安全檢查、靈活定制訪問策略和權限的技術手段，滿足移動辦公用戶接入數據中心簡單方便的需求。 炫億，炫億時代

4， 帶寬管理 ：政府的互聯網帶寬通常在200M左右，而政府有大量的的內部用戶訪問互聯網，其關鍵應用的保障以及非關鍵應用的限制以監控需要使用帶寬管理產品對Internet 出口帶寬進行控制，通過深入識別流量與應用，結合豐富的流量管理策略對某種應用進行帶寬的保證、帶寬限制、按照優先級處理等。 xetimes.com

5，服務器負載均衡 ：我們知道，不同的政府職能部門會部署不同的應用系統，比如公安部門的綜合查詢系統、稅務的金稅工程等等。想要保證這些系統穩定可靠的運行，可以采用服務器負載均衡的方式來提高應用的可用性。 炫億時代

使用了負載均衡產品，可以把大量用戶的請求平均分發到多臺服務器上面，并實時監控服務器運行狀態，快速發現服務器的故障，把用戶請求轉發到其他正常的服務器上面。

炫億時代

6，鏈路負載均衡 ：作為電子政務網平臺的一部分，多條 Internet 接入是必須的，因為這樣能夠防止單點故障，減少停機時間。但是在設計政府行業信息安全解決方案的時候，還要事先解決如何把外網用戶的請求負載均衡到兩條鏈路上面，同時把內網用戶訪問外網的請求負載均衡到兩條鏈路上面，并且在某一條鏈路出現故障時，能夠及時把上述兩種請求切換到正常的鏈路的問題。 炫億，炫億時代

7，安全防護 ：采用防護墻對內外網、DMZ等安全區域進行隔離，并且進行入侵防護的話，可以提高整個網絡的安全性、保護內網服務器資源，同時進行入侵檢測。

8，Internet 安全訪問網關：采用 Internet 安全訪問網關設備，對員工上網行為進行管理，提高工作效率。

炫億時代

9，統一訪問控制 ：采用終端準入產品進行統一訪問控制，可以在客戶端接入網絡之前就對其的安全狀態進行評估，對于不符合要求的用戶會自動進行隔離或者修復。而且，上訊信息的終端準入產品提供對終端自身的狀態和行為進行合規性檢查，覆蓋多達20多項的檢測標準，能夠應對各類審計標準以及終端安全要求，同時提供智能修復機制，強制調整終端自身安全標準，保證企業入網終端的安全，并根據國內外信息安全多種規章制度，內置了適應各種行業的合規模板，方便管理者快速制定本地化的檢查策略 炫億，炫億時代

10，網絡攻擊及入侵：當政府部門的業務系統遭到互聯網的非法攻擊和入侵的時候，基本上都會導致訪問效率下降，網絡擁堵等狀況。所以，這時部門應該采用主動式入侵防御系統利用高可識別攻擊，精確判斷入侵及攻擊行為并做出相應的反應來保障業務系統的正常使用。 炫億，炫億時代