政府信息中心网络安全服务项目
电子政务外网对全市各部门以及各乡镇提供接入统一出口集中管理,并对外统一发布信息和向社会提供信息服务、业务办理和管理监督等政务活动的公共信息。
电子政务内网,与其它网络完全物理上断开。主要是指政府内部办公、包括向公务员提供服务及政府机关之间的互联互通。电子政务内网是电子政务的核心和基础之一,电子政务内网主要为领导决策和指挥提供信息支持和技术服务,并承担公文、应急、值班、邮件、会议等办公业务。
按照GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》要求,对电子政务内、外网等级保护测评存在的问题继续整改,保证电子政务内、外网安全。
在内、外网服务器区我们分别增加一台堡垒机,进行对服务器、网络设备统一登陆。对运维维护人员的安全操作起着重要的审计和控制作用。在出现重大服务器操作事故时,能够快速有效的定位原因和责任人。
在外网服务器区前增加两台亚信防毒墙做HA,进行对服务器区安全进行保护。亚信安全TM 深度威胁安全网关 Deep Edge 集多年积累的全球顶级内容识别技术,结合业界领先的云安全智能防护网络(Smart Protection Network,SPN),采用全新一代的高级威胁侦测及分析引擎,无缝对接深度威胁发现平台DD,颠覆传统架构,构建出基于深度内容安全的统一智能安全网关,在全面整合传统安全网关的同时,又提供了完整、深入、高效的内容安全防护,实现了功能和性能的全面提升,保护外网的服务器与终端使用安全,确保政府的核心数据资产免遭窃取或破坏,保障业务可持续运行。
在内网部署金盾准入控制软件,该功能模块实现了准入控制身份认证、终端外设管理、移动存储介质管理、非法外联管理、IT资产管理、网管工具等功能。采用旁路方式部署在内网,内网是双核心IRF交换双链路工作模式,只需在核心交换做镜像口接入到金盾CIS全面终端安全管理系统,实现对网络的管控,提高整个网络运维实力的要求。
同时数据安全尤为重要,数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险大大增加,如违规越权操作、恶意入侵导致机密信息窃取泄漏,事后却无法有效追溯和审计。为此我们在内、外网分别部署一台数据库审计设备,及时发现数据库中的违规操作,并及时的实施告警、记录,从而保障数据库的安全。
为保证内、外网虚拟化平台的安全,我们还部署360虚拟化杀毒软件。对服务器进行杀毒开启防火墙功能,和打虚拟补丁保证服务器无法扫描到漏洞,保证服务器安全。