政務類網站是政府及其組成部門憑借其自身特有的信息資源優勢,通過網站的形式整合其所有資源,以用戶為中心,服務為導向,并以信息公開為基礎、在線辦事和互動交流為主要業務特征,為民眾提供及時、便捷、高效、易用的信息服務的平臺。
當前,在我國深化改革、擴大開放、不斷完善社會主義市場經濟體制以及高科技迅猛發展的新形勢下,信息安全工作面臨著極大挑戰。目前政府類網站可能所受到的攻擊包括黑客入侵,內部信息泄漏,不良信息的進入內網等方式。因此采取的網絡安全措施應一方面要保證政府業務與辦公系統和網絡的穩定運行,另一方面要保護運行在內部網上的敏感數據與信息的安全。信息安全的需求歸結起來為以下幾點:
1.信息的不被篡改:網站是信息的載體。政府類網站是展示政府部門形象,公布政府新出臺的政策措施,實現政府與社會之間資訊互通的平臺。可靠的網絡安全體系能保證網站的信息安全,防止其被非法篡改,造成惡劣的社會影響和國際影響。
2.業務系統的可用性:運行政府網站的各主機、數據庫、應用服務器系統的安全運行同樣十分關鍵,網絡安全體系必須保證這些系統不會遭受來自網絡的非法訪問、惡意入侵和破壞;
3.數據機密性:對于政府內部網絡,保密數據的泄密將直接帶來政府機構以及國家利益的損失。網絡安全系統應保證內網機密信息在存儲與傳輸時的保密性。
4.訪問的可控性:對關鍵網絡、系統和數據的訪問必須得到有效的控制,這要求系統能夠可靠確認訪問者的身份,謹慎授權,并對任何訪問進行跟蹤記錄。
5.網絡操作的可管理性:對于網絡安全系統應具備審記和日志功能,對相關重要操作提供可靠而方便的可管理和維護功能。
針對政務累網站的安全需求,我們設計了三個安全框架:
1、基本型安全框架
運維代價分析:基本型的安全框架減少了大量的設備投入,無形中增加了很多人工成本。其安全防護能力只能滿足基本需要。數據備份恢復只能采用了人工的方式,從而使得應急響應時間過長。整個體系的容災能力較差。
基本型安全框架設計:具備了基本的安全防護體系,安全防護完全依賴部署在網絡邊界的防火墻,沒有網絡防御縱深,只能防御一般的攻擊,缺乏全方位的防御手段,也沒有部署遠程備份系統,系統容災能力很差。該框架設計較適合缺乏建設資金投入的小型網站。
2、完整型安全框架
運維代價分析:完整型的安全框架是一個趨于完善的安全體系,數據備份實現了自動化,減少了部分人工值守工作環節,具有較好的容災能力。完整型的安全框架需要一定的前期資金及設備投入,增加了部分系統維護成本,能滿足中型網站的安全需求。
完整型安全框架設計:具備了較完整的安全防護體系,防御攻擊能力相比基本型增強了很多,部署了入侵預警、檢測和防范系統,部署了全網的病毒防范、遠程數據備份和網站防篡改系統,具備一定層次的網絡防御縱深,部分服務器采用了冗余配置,具有較強的容災能力。該框架設計較適合中型網站,從運維代價分析也是較合理的。
3、完善型安全框架
運維代價分析:完善型的安全框架是一個相對完善的安全體系,數據備份實現了自動化,減少了大部分人工值守工作環節,具有完備的容災能力。完善型的安全框架在系統建設前期就要投入大量的資金及設備,后期的系統維護也需要一定的維護成本投入,能滿足大型網站的安全需求。
完善安全框架設計:具備了完整的安全防護功能的,能全方位、多層次的實現系統安全保障和完整的數據及設備容災。該安全框架建立了全網絡的入侵預警、檢測和防范體系,建立了全方位病毒防范和網站防篡改體系,對重要應用系統的數據、關鍵的網絡設備和網站系統的進行了冗余備份。完善型框架設計同框架設計比較,除了對核心網絡設備進行冗余部署外,大的區別是部署了異地容災系統。
名稱欄目:行業動態當前政務類網站的安全需求
標題來源:http://m.newbst.com/news1/144101.html
成都網站建設公司_創新互聯,為您提供面包屑導航、網站設計公司、Google、移動網站建設、軟件開發、品牌網站建設
廣告
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源:
創新互聯