建設背景

根據《山東省人民政府辦公廳關于貫徹國辦發〔2014〕66號文件加快推進電子政務協調發展的實施意見》(以下簡稱《意見》)要求,到2020年,建成統一規范的全省電子政務網絡;網絡信息安全保障能力顯著增強;信息共享、業務協同和數據開放水平大幅提升;大數據服務政府決策和管理的能力明顯提高;政府網上公共服務全面普及;電子政務協調發展環境更加優化。

本方案為省級安全系統平臺建設,面向各級監管部門和各類新型組織以及中小微企業,建立健全整體網絡安全架構和軟硬件安全支撐體系,為全省各分支機構的網絡平臺安全、穩定、有效的運行提供保障。

需求分析

政務內網作為數據處理、數據存儲的核心區域,安全防護需求從以下幾個方面考慮:

(1)加強系統安全保護環境,在用戶身份鑒別、自主訪問控制、系統安全審計、用戶數據完整性保護、用戶數據保密性保護、客體安全重用、惡意代碼防范等方面進行保護。

(2)加強安全計算環境,在區域邊界包過濾、區域邊界安全審計和區域邊界完整性防護等方面進行防護。

(3)進一步加強安全域邊界保護,增加通信網絡安全審計、通信網絡數據傳輸完整保護和通信網絡數據傳輸保密性保護等。

(4)完善安全管理中心,完善信息系統的系統管理和審計管理。

政務外網作為對外聯系的重要載體,安全防護需求從以下幾個方面考慮:

(1)加強邊界防護,完善網絡防護體系。

(2)加強服務器區安全防護,重點考慮重要數據加密存儲和嚴格的訪問控制權限設置。

(3)加強上網行為管理,進行實時監控審計。

(4)進一步加強終端安全管理,增加終端的準入機制,嚴格防范內部人員的非法訪問。

(5)是完善網絡防病毒機制。

建設原則

統籌規劃,分布實施

政府部門信息平臺工作涉及面廣、情況復雜。在領導小組統一領導下,按照確定的目標任務和責任分工,統籌規劃、分步實施,保障監管工作規范有序推進。

整合資源,流程再造

搞好技術論證,利用現有網絡基礎設備、業務系統擴展其承載能力;經信息技術與業務流程相結合,推廣各業務應用系統,拓展應用領域和深度。

業務技術,相互促進

按照“管理加技術”模式,堅持業務部門和技術部門融合共建。業務部門和技術部門要相互密切配合,營造一個良好的建設環境,確保項目順利推進。

同步推行,適度超前

結合各單位信息平臺建設,同步研發業務業務系統。既要保持一定的前瞻性,為發展留有擴展空間,又要防止盲目追求設備和技術過于超前

系統安全架構

系統安全解決方案在安全策略的基礎之上劃分了管理、應用、數據、系統、網絡和物理等幾個方面對信息進行保護、檢測、響應、恢復和改善。

作為整個安全體系的一部分,從管理、應用、系統、網絡、物理等幾個方面綜合考慮,以網絡安全為重點,提供了一體化的解決方案。一方面以安全策略為核心,另一方面結合保護、檢測與響應對管理、應用、系統、網絡、物理等幾個主要管理對象的信息安全初步提出了相應的解決方法。

整個系統安全架構設計綜合考慮了虛擬局域網和訪問控制技術(VLAN和ACL技術)、防火墻技術、劃分局部安全區、內外網間的安全屏障、VPN(虛擬專網)、IPS入侵檢測防御系統、安全掃描系統、防病毒系統以及異地災備中心的建設等,確保網絡、數據、應用系統的安全可靠。

安全域劃分

邊界防護區

核心交換區

系統應用區

存儲區

安全管理區

辦公接入區


官方微信
版權所有 ? 2007-2016,魯ICP備14031061號-1 山東新中天信息技術股份有限公司 保留所有權利
法律聲明 | 隱私保護

珠光宝气返水