电子政务安全解决方案

背景与需求

    电子政务是国家信息化服务能力的体现，是政府进行管理、决策和服务的重要手段。电子政务信息系统通过政务信息网、政务外网、政务专网和互联网提供服务，必然会遭遇来自恐怖集团、敌对势力、捣乱分子的安全威胁和网络攻击。伴随近年愈演愈烈的网络安全形势，承载着众多电子政务信息系统和政务数据、作为电子政务信息原点和数据交换平台的电子政务数据中心，面临着严峻的安全挑战。如何规划和建设安全的政务数据中心，成为电子政务建设工作中的难点课题。
    数据中心作为电子政务信息原点和数据交换平台，网络系统覆盖范围大，涉及的用户面广，业务应用众多而且复杂。因此，其可能面临多方面的信息安全技术风险，经过总结分析主要包括了以下几类：

     （1）网络安全风险

    包括来自网络层拒绝服务攻击、网络嗅探伪造、网络蠕虫病毒、非授权的网络访问、非法接入和违规外联等安全问题带来的技术风险；

     （2）主机层安全风险 

    包括操作系统和数据库的系统漏洞，系统软件的安全策略缺陷，违规特权操作、数据篡改、系统操作审计日志缺失、审计日志可读性差等问题带来的技术风险；

     （3）应用层安全风险

    包括应用系统软件漏洞，包括SQL注入、XSS跨站、Cookie注入、应用层拒绝服务、C&C攻击、网页篡改、暗链、网站爬虫在内的黑客攻击等问题带来的技术风险。

    设计架构

    中信网安政务数据中心安全技术防护解决方案，是根据《国家电子政务总体框架》、《电子政务信息共享互联互通平台总体框架技术指南》和国家网络安全等级保护相关要求，结合中信网安多年的行业经验形成的安全技术体系解决方案。
    针对庞大而复杂的政务数据中心，首先进行安全区域设计，划分为：政务接入区、核心交换区、运维管理区、核心业务区、核心数据区等5大安全区域；进而从网络层、主机层、应用层等方面，设计各安全区域进行安全防护策略措施，达到整体统一的安全防护效果。

    用户价值

    中信网安政务数据中心安全技术防护解决方案，以“ 分区分域、纵深防御” 为核心，重点防护和保障政务数据中心的关键业务安全；

    落实网络层、主机层、应用层、数据层和物理层五大层次的安全技术措施设计，从“安全通信网络”“安全区域边界”“安全计算环境”“安全管理中心”等方面，完善政务数据中心信息安全基础设施建设工作，做到“进不来”， “看不懂”， “改不了”，“拿不走”， “走不脱”。
    能够有效解决政务数据中心的安全需求，符合等级保护标准和相关规范要求，动态感知数据中心安全态势，主动防御来自内、外网络攻击，提升政务数据中心的安全防护能力。