信息安全是當(dāng)今政務(wù)信息化建設(shè)最引人注目的關(guān)鍵問題之一，沒有信息安全的堅實保障，電子政務(wù)就無法推進(jìn)與前行。信息安全的要求將貫穿于整個電子政務(wù)建設(shè)，應(yīng)用安全又是信息安全的重點。

因此，需要構(gòu)建統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一規(guī)范、功能全面的安全支撐體系，為電子政務(wù)提供切實可靠的信息安全保障，解決滿4足政務(wù)實際要求的安全保密性、信任和授權(quán)，以及安全監(jiān)管等安全保障服務(wù)。通過安全保障體系的建設(shè)，在實現(xiàn)互聯(lián)互通的基礎(chǔ)上，對現(xiàn)有分散的網(wǎng)絡(luò)和系統(tǒng)的數(shù)據(jù)資源進(jìn)行可信交換和共享，充分利用已有政務(wù)信息資源。

在多數(shù)電子政務(wù)應(yīng)用系統(tǒng)的建設(shè)中，由于缺乏總體的安全規(guī)劃，使得所建設(shè)的應(yīng)用系統(tǒng)在網(wǎng)絡(luò)傳輸安全和數(shù)據(jù)存儲安全等各個層面缺乏有力的保障，這將直接導(dǎo)致政府部門的重要數(shù)據(jù)面臨著眾多的安全隱患。根據(jù)“木桶原理”，一個系統(tǒng)的安全強(qiáng)度等于它最薄弱環(huán)節(jié)的安全強(qiáng)度。因此，必須綜合分析電子政務(wù)整體安全需求的基礎(chǔ)上，在國家信息安全戰(zhàn)略框架體系指導(dǎo)下，構(gòu)建一個完整的多層次的安全保障體系。

在上述電子政務(wù)安全保障體系建設(shè)上，還存在一些需要重視的問題，需要加強(qiáng)相應(yīng)的關(guān)鍵性安全技術(shù)和產(chǎn)品的研究開發(fā)，及產(chǎn)業(yè)推進(jìn)工作。

電子政務(wù)安全風(fēng)險分析評估工具

國內(nèi)對于信息網(wǎng)絡(luò)的測評工作仍停留在產(chǎn)品級和單一安全功能的測評階段，缺乏針對整個網(wǎng)絡(luò)系統(tǒng)的測評工具和技術(shù)手段，使得系統(tǒng)的整體安全性能得不到保障，而系統(tǒng)安全的任何薄弱環(huán)節(jié)，都可能造成系統(tǒng)安全的雪崩式后果。同時，技術(shù)和產(chǎn)品的測評水平也直接影響到技術(shù)和產(chǎn)品的發(fā)展。加強(qiáng)研究和開發(fā)具有良好可操作性的、能夠指導(dǎo)具體系統(tǒng)測評工作的系統(tǒng)安全測評方法以及相應(yīng)的測評工具，可以為實際的測評工作提供強(qiáng)有力的支持。

網(wǎng)絡(luò)信息安全綜合管理平臺

網(wǎng)絡(luò)信息安全綜合管理平臺旨在克服傳統(tǒng)方式上對安全設(shè)備或資源的離散管理，提供一個穩(wěn)定可靠的綜合性資源管理平臺。同時，根據(jù)全網(wǎng)安全數(shù)據(jù)視圖推行安全數(shù)據(jù)綜合審計及設(shè)備間協(xié)同工作，消除大規(guī)模、多層次網(wǎng)絡(luò)環(huán)境下的安全孤島問題，提高管理人員工作效率并使全網(wǎng)安全資源形成有機(jī)的整體。

安全管理體系通常由分級部署的綜合安全管理服務(wù)器實現(xiàn)多級管理，把網(wǎng)內(nèi)的各種終端、設(shè)備和系統(tǒng)都納入安全監(jiān)控管理的范圍內(nèi)，按照“統(tǒng)一管理、分布部署”的原則，把各項安全監(jiān)控管理功能都集中到安全綜合管理平臺上，以便對各種相關(guān)聯(lián)的安全事件進(jìn)行合理地響應(yīng)和處理。

對網(wǎng)絡(luò)設(shè)備設(shè)施的統(tǒng)一管理，對所有接入網(wǎng)絡(luò)的設(shè)施和設(shè)備進(jìn)行監(jiān)管，對所有設(shè)備的運行狀況進(jìn)行監(jiān)控；實現(xiàn)安全事件的采集、分析、處置和指揮調(diào)度，形成網(wǎng)絡(luò)安全業(yè)務(wù)的規(guī)范化管理；對各類安全設(shè)施統(tǒng)一布控安全策略和規(guī)則，實現(xiàn)各類安全設(shè)施之間的聯(lián)動，共同形成統(tǒng)一的安全保障體系；形成完整的安全事件處置體系，全面實現(xiàn)安全事件的發(fā)現(xiàn)、研判、任務(wù)分配、處置反饋和監(jiān)督、應(yīng)急響應(yīng)等處置流程。

基于網(wǎng)絡(luò)處理器的高性能并行網(wǎng)絡(luò)監(jiān)控系統(tǒng)

在內(nèi)部網(wǎng)絡(luò)中，由于各種原因存在著違反保密規(guī)定的事件，因此需要對內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行分析，發(fā)現(xiàn)并阻止各種違規(guī)事件。對外部的大量攻擊和入侵行為，也要能夠及時發(fā)現(xiàn)并阻止。網(wǎng)絡(luò)監(jiān)控系統(tǒng)通過對數(shù)據(jù)收集、網(wǎng)絡(luò)協(xié)議分析和應(yīng)用協(xié)議分析，發(fā)現(xiàn)并阻止攻擊和違規(guī)行為。

網(wǎng)絡(luò)監(jiān)控系統(tǒng)因為需要進(jìn)行底層到高層的網(wǎng)絡(luò)協(xié)議分析和應(yīng)用協(xié)議分析，所有需要極大處理能力。目前的IDS系統(tǒng)往往通過減少處理量來滿足實時的檢測要求，但是這樣就增加誤報和漏報的概率，使得檢測性能下降。

基于網(wǎng)絡(luò)處理器和并行處理技術(shù)的網(wǎng)絡(luò)監(jiān)控系統(tǒng)，可以有效解決上述問題。主要包括兩個關(guān)鍵技術(shù)。一是分析數(shù)據(jù)的分配技術(shù)，將需要分析的數(shù)據(jù)分配到多個處理器上進(jìn)行分析，避免因為數(shù)據(jù)的分配產(chǎn)生新的檢測錯誤；二是數(shù)據(jù)快速截獲技術(shù)，采用基于網(wǎng)絡(luò)處理器的計算系統(tǒng)，以千兆的速度截取數(shù)據(jù)簡單處理后再分配到多個X86系統(tǒng)中作網(wǎng)絡(luò)協(xié)議分析和應(yīng)用協(xié)議分析，消除網(wǎng)絡(luò)中截取數(shù)據(jù)時的速率瓶頸。

電子政務(wù)安全保障體系的部分內(nèi)容已經(jīng)向大家介紹完了，希望大家已經(jīng)掌握。

【編輯推薦】

1. 企業(yè)如何構(gòu)建綠色數(shù)據(jù)中心
2. 泄密？木馬？如何保障政府網(wǎng)絡(luò)安全
3. 泄密？木馬？如何保障政府網(wǎng)絡(luò)安全 續(xù)