構建多層次的電子政務安全保障體系
信息安全是當今政務信息化建設最引人注目的關鍵問題之一,沒有信息安全的堅實保障,電子政務就無法推進與前行。信息安全的要求將貫穿于整個電子政務建設,應用安全又是信息安全的重點。
因此,需要構建統一標準、統一規范、功能全面的安全支撐體系,為電子政務提供切實可靠的信息安全保障,解決滿4足政務實際要求的安全保密性、信任和授權,以及安全監管等安全保障服務。通過安全保障體系的建設,在實現互聯互通的基礎上,對現有分散的網絡和系統的數據資源進行可信交換和共享,充分利用已有政務信息資源。
在多數電子政務應用系統的建設中,由于缺乏總體的安全規劃,使得所建設的應用系統在網絡傳輸安全和數據存儲安全等各個層面缺乏有力的保障,這將直接導致政府部門的重要數據面臨著眾多的安全隱患。根據“木桶原理”,一個系統的安全強度等于它最薄弱環節的安全強度。因此,必須綜合分析電子政務整體安全需求的基礎上,在國家信息安全戰略框架體系指導下,構建一個完整的多層次的安全保障體系。
在上述電子政務安全保障體系建設上,還存在一些需要重視的問題,需要加強相應的關鍵性安全技術和產品的研究開發,及產業推進工作。
電子政務安全風險分析評估工具
國內對于信息網絡的測評工作仍停留在產品級和單一安全功能的測評階段,缺乏針對整個網絡系統的測評工具和技術手段,使得系統的整體安全性能得不到保障,而系統安全的任何薄弱環節,都可能造成系統安全的雪崩式后果。同時,技術和產品的測評水平也直接影響到技術和產品的發展。加強研究和開發具有良好可操作性的、能夠指導具體系統測評工作的系統安全測評方法以及相應的測評工具,可以為實際的測評工作提供強有力的支持。
網絡信息安全綜合管理平臺
網絡信息安全綜合管理平臺旨在克服傳統方式上對安全設備或資源的離散管理,提供一個穩定可靠的綜合性資源管理平臺。同時,根據全網安全數據視圖推行安全數據綜合審計及設備間協同工作,消除大規模、多層次網絡環境下的安全孤島問題,提高管理人員工作效率并使全網安全資源形成有機的整體。
安全管理體系通常由分級部署的綜合安全管理服務器實現多級管理,把網內的各種終端、設備和系統都納入安全監控管理的范圍內,按照“統一管理、分布部署”的原則,把各項安全監控管理功能都集中到安全綜合管理平臺上,以便對各種相關聯的安全事件進行合理地響應和處理。
對網絡設備設施的統一管理,對所有接入網絡的設施和設備進行監管,對所有設備的運行狀況進行監控;實現安全事件的采集、分析、處置和指揮調度,形成網絡安全業務的規范化管理;對各類安全設施統一布控安全策略和規則,實現各類安全設施之間的聯動,共同形成統一的安全保障體系;形成完整的安全事件處置體系,全面實現安全事件的發現、研判、任務分配、處置反饋和監督、應急響應等處置流程。
基于網絡處理器的高性能并行網絡監控系統
在內部網絡中,由于各種原因存在著違反保密規定的事件,因此需要對內部網絡的行為進行分析,發現并阻止各種違規事件。對外部的大量攻擊和入侵行為,也要能夠及時發現并阻止。網絡監控系統通過對數據收集、網絡協議分析和應用協議分析,發現并阻止攻擊和違規行為。
網絡監控系統因為需要進行底層到高層的網絡協議分析和應用協議分析,所有需要極大處理能力。目前的IDS系統往往通過減少處理量來滿足實時的檢測要求,但是這樣就增加誤報和漏報的概率,使得檢測性能下降。
基于網絡處理器和并行處理技術的網絡監控系統,可以有效解決上述問題。主要包括兩個關鍵技術。一是分析數據的分配技術,將需要分析的數據分配到多個處理器上進行分析,避免因為數據的分配產生新的檢測錯誤;二是數據快速截獲技術,采用基于網絡處理器的計算系統,以千兆的速度截取數據簡單處理后再分配到多個X86系統中作網絡協議分析和應用協議分析,消除網絡中截取數據時的速率瓶頸。
電子政務安全保障體系的部分內容已經向大家介紹完了,希望大家已經掌握。
【編輯推薦】
