欢迎来到天天文库
浏览记录
ID:31435558
大小:112.50 KB
页数:9页
时间:2019-01-09
《电子政务外网平台安全建设浅析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、电子政务外网平台安全建设浅析 摘要:文中就传统架构及云计算环境下电子政务外网平台安全保障体系建设进行了分析,并从安全体系架构、安全技术保障、安全制度保障、安全运维保障等方面提出了相应的解决方案。 关键词:安全;电子政务外网平台;电子政务外网云平台;保障体系;传统架构;云计算 中图分类号:TP393.08文献标识码:A文章编号:2095-1302(2016)11-0-03 0引言 随着电子政务外网的发展,各省市电子政务外网平台的建设均已成熟,多数省市电子政务外网平台建设之初采用的是物理机传统架构部署方式。随着信息技术的发展,云
2、计算技术应运而生,电子政务云平台的建设风生水起。然而无论是传统架构还是在云计算环境下,电子政务外网平台面临的风险越来越多,本文就这两种架构下电子政务外网平台的安全如何建设进行分析,提出相应的解决方案。 1建设方案9 电子政务外网平台的安全建设应根据业务应用特点及平台架构层特性,应用入侵检测、入侵防御、防病毒网关、数据加密、身份认证、安全存储等安全技术,构建面向应用的纵深安全防御体系。电子政务外网平台安全建设可从分析确定定级对象及安全等级、构建安全保障体系、明确安全边界、安全技术保障、安全运维保障、安全制度保障、云计算环境下电子政务
3、外网平台安全保障几方面考虑。 1.1分析确定定级对象及安全等级 信息系统安全等级共分为五级,根据“中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会”发布的《信息安全技术信息系统安全等级保护定级指南(GB/T22240-2008)》,结合国家相关行业标准规范,分析确定定级对象及安全等级。本文以构建信息系统安全等级第三级标准安全建设进行探讨。 1.2构建安全保障体系 电子政务外网平台安全保障可从安全技术保障、安全运维保障、安全制度保障三个方面着手考虑,根据“中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员
4、会”发布的《信息安全技术信息系统安全等级保护定级基本要求(GB/T22239-2008)》进行建设。物理机传统架构下的电子政务外网平台安全保障体系架构如图1所示。 1.3明确安全边界 1.3.1安全边界划分原则 安全边界划分原则[1]如下所示: (1)以保障电子政务外网平台信息系统的业务、管理、控制数据处理活动、数据流的安全为根本出发点,保障平台安全; (2)每个安全域的信息资产价值相近,具有相同或相近的安全等级、安全环境、安全策略等; (3)根据“信息安全等保”9要求,网络规划时避免将重要网段部署在网络边界处且直接连接外
5、部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段; (4)根据《国家电子政务外网跨网数据安全交换技术要求与实施指南》,部署数据安全交换隔离系统,保障数据交换安全; (5)对接入边界进行安全防护。 1.3.2安全边界划分 电子政务外网平台可划分为DMZ区、内部数据中心、互联网出口区、安全及运维管理区、边界接入区五大区域。电子政务外网安全边界划分图如图2所示。 (1)DMZ区 DMZ区部署面向互联网的业务系统,包括门户网站、邮件服务等,应根据实际需求部署相应的安全策略。 (2)内部数据中心 内部数据中心区部署协同办
6、公等内部应用系统,可根据实际需求分为多个逻辑区域,如办公业务区、测试区等,应根据实际需求部署相应安全策略。 (3)互联网出口区 互联网出口区为电子政务外网平台互联网接入边界,与运营商网络直连。该区域直接面向互联网出口区域,易被不法分子利用网络存在的漏洞和安全缺陷对系统硬件、软件进行攻击,可在该区部署相应的防火墙策略,并结合入侵防御、安全审计等技术提供立体的、全面的、有效的安全防护,允许合法用户通过互联网访问电子政务外网。9 (4)安全及运维管理区 提供安全管理运维服务,保障电子政务外网平台的安全。提供统一网络管控运维服务,保障
7、整网设备及业务系统信息正常运行。 (5)边界接入区 根据国家相关规范,对专网、企事业接入单位或其它系统接入电子政务外网时,应在访问边界部署防火墙、入侵防御系统,与“政务云”实现物理逻辑隔离,进行安全防护。 1.4安全技术保障 采用传统架构的电子政务外网平台技术安全保障可从物理安全、网络安全、主机安全、应用安全、数据安全五个方面进行考虑,可通过部署相应产品或配置服务进行安全保障。 1.4.1物理安全 物理安全主要涉及环境安全(防火、防水、防雷击等)设备和介质的防盗窃防破坏等。具体包括物理位置选择、物理访问控制、防盗窃和防破坏
8、、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面。该部分主要体现为机房及弱电的建设标准、规范,技术环节应符合相关等级保护要求。 1.4.2网络安全 网络安全主要包括网络结构、网络边界以及网络设
此文档下载收益归作者所有