政务类网站是政府及其组成部门凭借其自身特有的信息资源优势,通过网站的形式整合其所有资源,以用户为中心,服务为导向,并以信息公开为基础、在线办事和互动交流为主要业务特征,为民众提供及时、便捷、高效、易用的信息服务的平台。
当前,在我国深化改革、扩大开放、不断完善社会主义市场经济体制以及高科技迅猛发展的新形势下,信息安全工作面临着极大挑战。目前政府类网站可能所受到的攻击包括黑客入侵,内部信息泄漏,不良信息的进入内网等方式。因此采取的网络安全措施应一方面要保证政府业务与办公系统和网络的稳定运行,另一方面要保护运行在内部网上的敏感数据与信息的安全。信息安全的需求归结起来为以下几点:
1.信息的不被篡改:网站是信息的载体。政府类网站是展示政府部门形象,公布政府新出台的政策措施,实现政府与社会之间资讯互通的平台。可靠的网络安全体系能保证网站的信息安全,防止其被非法篡改,造成恶劣的社会影响和国际影响。
2.业务系统的可用性:运行政府网站的各主机、数据库、应用服务器系统的安全运行同样十分关键,网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏;
3.数据机密性:对于政府内部网络,保密数据的泄密将直接带来政府机构以及国家利益的损失。网络安全系统应保证内网机密信息在存储与传输时的保密性。
4.访问的可控性:对关键网络、系统和数据的访问必须得到有效的控制,这要求系统能够可靠确认访问者的身份,谨慎授权,并对任何访问进行跟踪记录。
5.网络操作的可管理性:对于网络安全系统应具备审记和日志功能,对相关重要操作提供可靠而方便的可管理和维护功能。
针对政务累网站的安全需求,我们设计了三个安全框架:
1、基本型安全框架
运维代价分析:基本型的安全框架减少了大量的设备投入,无形中增加了很多人工成本。其安全防护能力只能满足基本需要。数据备份恢复只能采用了人工的方式,从而使得应急响应时间过长。整个体系的容灾能力较差。
基本型安全框架设计:具备了基本的安全防护体系,安全防护完全依赖部署在网络边界的防火墙,没有网络防御纵深,只能防御一般的攻击,缺乏全方位的防御手段,也没有部署远程备份系统,系统容灾能力很差。该框架设计较适合缺乏建设资金投入的小型网站。
2、完整型安全框架
运维代价分析:完整型的安全框架是一个趋于完善的安全体系,数据备份实现了自动化,减少了部分人工值守工作环节,具有较好的容灾能力。完整型的安全框架需要一定的前期资金及设备投入,增加了部分系统维护成本,能满足中型网站的安全需求。
完整型安全框架设计:具备了较完整的安全防护体系,防御攻击能力相比基本型增强了很多,部署了入侵预警、检测和防范系统,部署了全网的病毒防范、远程数据备份和网站防篡改系统,具备一定层次的网络防御纵深,部分服务器采用了冗余配置,具有较强的容灾能力。该框架设计较适合中型网站,从运维代价分析也是较合理的。
3、完善型安全框架
运维代价分析:完善型的安全框架是一个相对完善的安全体系,数据备份实现了自动化,减少了大部分人工值守工作环节,具有完备的容灾能力。完善型的安全框架在系统建设前期就要投入大量的资金及设备,后期的系统维护也需要一定的维护成本投入,能满足大型网站的安全需求。
完善安全框架设计:具备了完整的安全防护功能的,能全方位、多层次的实现系统安全保障和完整的数据及设备容灾。该安全框架建立了全网络的入侵预警、检测和防范体系,建立了全方位病毒防范和网站防篡改体系,对重要应用系统的数据、关键的网络设备和网站系统的进行了冗余备份。完善型框架设计同框架设计比较,除了对核心网络设备进行冗余部署外,最大的区别是部署了异地容灾系统。
本文地址://www.xrqsnxx.com//article/5828.html