某区政府电子政务外网承担着本区内职能各部门之间的信息资源共享,统一管理Internet应用系统和区政府网站的WEB对外安全发布,统一OA协同办公及公文流转,以及各委办局的托管应用服务器等,已经形成以区政府信息中心为核心,连接街道、镇、村以及各委办局的三级网络结构,网络终端数达近万台设备,面对如此庞大的网络系统,保障业务应用系统及网络安全管理提出严峻挑战。主要包括:
1、 网络安全区域划分及网络边界安全防护;
2、 区政府办公自动化OA WEB服务器网站和数据库服务器负载均衡管理;
3、 终端安全准入控制及防病毒体系管理;
二、 网络安全解决方案
根据区政府网络信息系统的安全需求,网络信息系统以信息安全、风险控制为核心,通过有效的边界安全隔离访问控制、终端安全准入、立体的防病毒体系、业务系统可用性等形成整体化的安全保障体系;为了保护关键信息的安全性,保障数据访问的合规性,在网络的关键节点引入强制准入控制设备,对用户进行准入安全检查控制,符合安全需求才能接入网络。整体安全技术解决方案规划部署网络拓扑图,
1. 安全区域的划分管理:根据网络结构划分安全区域,利用防火墙将个安全进去进行安全隔离,根据各安全区域的重要性不同,其安全级别也各不相同;针对不同级别的安全域提供相应的安全防护;互联网安全区域边界部署防火墙、防毒墙、入侵防御及上网行为管理,对安全区域进行安全隔离,对网络访问行为进行安全审计,详细记录用户行为,并对访问数据进行检测,防止病毒、木马、后门、蠕虫病毒等恶意代码的危害,防止恶意的网络攻击行为。
2. 办公自动化OA WEB服务器部署高性能负载均衡安全网关,为多台服务器业务应用提供任务分发,处理高并发用户的应用负载均衡,保障业务应用系统的可靠安全运行;
3. 网络中部署网络版防病毒软件,为政务网络中近万台终端用户提供防病毒安全防护,同时结合终端安全准入设备,对终端设备进行安全检查,强制终端按装防病毒软件,对终端系统下发统一的安全策略,实现病毒的实时监控,未知病毒的主动防御,恶意网址的拦截,全面提升终端系统安全;网络版防病毒软件与防毒墙进行联动,形成立体的防病毒体系。
三、建设效果
某区政府的络信息系统安全建设方案,通过对网络信息系统的网络架构的规划部署实施,满足等保相关规定的要求,通过安全区域的划分,根据个安全区域的重要性进行分级别的安全防护,实现安全防护的源头安全,有效保障核心业务应用,能够有效对抗攻击,满足电子政务网络信息系统安全防护的需求,提高安全工作管理的工作效率。