政府信息中心网络安全服务项目

电子政务外网对全市各部门以及各乡镇提供接入统一出口集中管理，并对外统一发布信息和向社会提供信息服务、业务办理和管理监督等政务活动的公共信息。

电子政务内网，与其它网络完全物理上断开。主要是指政府内部办公、包括向公务员提供服务及政府机关之间的互联互通。电子政务内网是电子政务的核心和基础之一，电子政务内网主要为领导决策和指挥提供信息支持和技术服务，并承担公文、应急、值班、邮件、会议等办公业务。

按照GB/T  28449-2012《信息安全技术信息系统安全等级保护测评过程指南》要求，对电子政务内、外网等级保护测评存在的问题继续整改，保证电子政务内、外网安全。

在内、外网服务器区我们分别增加一台堡垒机，进行对服务器、网络设备统一登陆。对运维维护人员的安全操作起着重要的审计和控制作用。在出现重大服务器操作事故时，能够快速有效的定位原因和责任人。

在外网服务器区前增加两台亚信防毒墙做HA，进行对服务器区安全进行保护。亚信安全TM 深度威胁安全网关 Deep Edge 集多年积累的全球顶级内容识别技术，结合业界领先的云安全智能防护网络（Smart Protection Network，SPN），采用全新一代的高级威胁侦测及分析引擎，无缝对接深度威胁发现平台DD，颠覆传统架构，构建出基于深度内容安全的统一智能安全网关，在全面整合传统安全网关的同时，又提供了完整、深入、高效的内容安全防护，实现了功能和性能的全面提升，保护外网的服务器与终端使用安全，确保政府的核心数据资产免遭窃取或破坏，保障业务可持续运行。

在内网部署金盾准入控制软件，该功能模块实现了准入控制身份认证、终端外设管理、移动存储介质管理、非法外联管理、IT资产管理、网管工具等功能。采用旁路方式部署在内网，内网是双核心IRF交换双链路工作模式，只需在核心交换做镜像口接入到金盾CIS全面终端安全管理系统，实现对网络的管控，提高整个网络运维实力的要求。

同时数据安全尤为重要，数据库信息价值以及可访问性提升，使得数据库面对来自内部和外部的安全风险大大增加，如违规越权操作、恶意入侵导致机密信息窃取泄漏，事后却无法有效追溯和审计。为此我们在内、外网分别部署一台数据库审计设备，及时发现数据库中的违规操作，并及时的实施告警、记录，从而保障数据库的安全。

为保证内、外网虚拟化平台的安全，我们还部署360虚拟化杀毒软件。对服务器进行杀毒开启防火墙功能，和打虚拟补丁保证服务器无法扫描到漏洞，保证服务器安全。