行業應用解決方案

海峽信息始終專注于中國的信息網絡安全建設,結合最新的網絡安全技術,為客戶提供全面的網絡安全整體解決方案和構建立體式安全防護體系。

首頁行業應用解決方案電子政務系統行業安全應用解決方案

電子政務系統行業安全應用解決方案

背景與需求:

電子政務是國家信息化服務能力的體現,是政府進行管理、決策和服務的重要手段。電子政務信息系統通過政務信息網、政務外網、政務專網和互聯網提供服務,必然會遭遇來自恐怖集團、敵對勢力、搗亂分子的安全威脅和網絡攻擊。伴隨近年愈演愈烈的網絡安全態勢,承載著眾多電子政務信息系統和政務數據、作為電子政務信息原點和數據交換平臺的電子政務數據中心,面臨著嚴峻的安全挑戰。如何規劃和建設安全的政務數據中心,成為電子政務建設工作中的難點課題。

數據中心作為電子政務信息原點和數據交換平臺,網絡系統覆蓋范圍大,涉及的用戶面廣,業務應用眾多而且復雜,還需要與相關網絡互聯。因此,其可能面臨多方面的信息安全技術風險,經過總結分析主要包括了以下幾類:

 網絡安全風險

包括來自網絡層拒絕服務攻擊、網絡嗅探偽造、網絡蠕蟲病毒、非授權的網絡訪問、非法接入和違規外聯等安全問題帶來的技術風險;

 主機層安全風險

包括操作系統和數據庫的系統漏洞,系統軟件的安全策略缺陷,違規特權操作、數據篡改、系統操作審計日志缺失、審計日志可讀性差等問題帶來的技術風險;

 主機層安全風險

包括應用系統軟件漏洞,包括SQL注入、XSS跨站、Cookie注入、應用層拒絕服務CC攻擊、網頁篡改、暗鏈攻擊、網站爬蟲在內的黑客攻擊,違規特權操作,數據篡改、系統操作審計日志缺失、審計日志可讀性差等問題帶來的技術風險;

設計架構:

海峽信息政務數據中心安全技術防護解決方案,是根據《國家電子政務總體框架》、《電子政務信息共享互聯互通平臺總體框架技術指南》和國家信息系統等級保護相關要求,結合海峽信息多年的行業經驗形成的安全技術體系解決方案。

針對龐大而復雜的政務數據中心,首先進行安全區域設計,劃分為:政務接入區、核心交換區、運維管理區、核心業務區、核心數據區等5大安全區域;進而從網絡層、主機層、應用層等方面,設計各安全區域進行安全防護策略措施,達到整體統一的安全防護效果。

用戶價值:

海峽信息政務數據中心安全技術防護解決方案,以“ 分區分域縱深防御” 為核心,重點防護和保障政務數據中心的關鍵業務安全;

落實網絡層、主機層、應用層、數據層和物理層五大層次的安全技術措施設計,從“訪問控制”“入侵防范”“通信報密”“惡意代碼防范” “篡改恢復” “安全審計”等方面,完善政務數據中心信息安全基礎設施建設工作,做到“進不來”,“拿不走”,“看不懂”,“改不了”,“走不脫”。

能夠有效滿足政務數據中心的安全需求,符合等級保護標準和相關規范要求,動態感知數據中心安全態勢,主動防御來自內外網絡攻擊,提升政務數據中心的安全防護能力。

福建省海峽信息技術有限公司 版權所有  聯系: [email protected] 閩ICP備06011901號 ? 1999-2019 Fujian Strait Information Corporation. All Rights Reserved.

返回頂部

加拿大快乐8开奖结果 在家做什么拿出去卖可以赚钱 做生意摆地摊怎样赚钱 做赌博软件的代理能赚钱吗 王者荣耀名字大全 成都手机麻将群 国服玩什么游戏赚钱 福布斯最赚钱的荧屏情侣 电费免费的话怎么赚钱 金牌线上国际网址 录制荒野赚钱 抠图矢量图赚钱 49彩票群 今日头条短视频赚钱 博定宝彩票网址 名烟名酒土特产赚钱吗 好彩网安卓