欢迎来到天天文库
浏览记录
ID:38397974
大小:3.17 MB
页数:45页
时间:2019-06-11
《电子政务外网等级保护测评培训00gaoya》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、电子政务外网等级保护测评主讲人:高岩2015年4月16日主要内容基本概念1.电子政务外网测评标准解读3.电子政务外网政策要求解读2.主要内容基本概念1.电子政务外网测评标准解读3.电子政务外网政策要求解读2.基本概念国家电子政务外网是国家电子政务重要基础设施,是承载各级政务部门用于经济调节、市场监管、社会管理和公共服务等非涉及国家秘密的业务应用系统的政务公用网络。网络结构网络结构广域网跨部门及跨省、跨地区的业务协同及信息共享的系统,可以直接在政务外网的广域网上传输业务信息。政务外网中央级和省级广
2、域网内原则上不承载传输直接访问互联网的业务,接入政务外网的政务部门访问互联网时,应由当地城域网负责。省级以下广域网是否承载访问互联网的业务,可根据自身的实际情况来确定,原则上互联网出入口应属地化。网络结构城域网城域网通过专线连接到本地各政务部门的局域网络,城域网内采用VPN技术来保证不同业务之间的有效隔离,并在汇聚层设备上增加相应的边界访问控制策略。政务外网城域网为各政务部门提供统一的互联网接入服务时,采用网络隔离技术,区分访问互联网业务和电子政务业务并做好相应的安全防护工作。统一接入到当地的I
3、SP同时应采用有效的QoS保障机制,优先保证电子政务业务传输带宽和质量。网络结构局域网局域网是政务部门连接政务外网的主要载体。同一单位分几个办公区域办公,建议采用当地电信运营商提供的专线或自建光纤,组建一个完整的局域网络,再统一接入到政务外网。安全区域划分安全区域划分公用网络区各部门、各地区互联互通的网络区域,为政务部门公共服务及开展跨部门、跨地区的业务应用、协同和数据共享提供支撑平台。要求互联网用户不能直接访问这个区域的数据和信息系统。安全区域划分专用网络区是为有特定安全需求的部门或业务设置的
4、网络区域,实现本部门内的全国性业务在政务外网上开展,保证与不同部门业务应用系统的相互隔离。非本部门用户和互联网用户不能直接访问这个区域的数据和信息系统。。安全区域划分互联网区是政务部门通过逻辑隔离安全接入互联网的网络区域,满足政务部门利用互联网开展公共服务、社会管理、经济调节和市场监管的电子政务业务需要。功能区域划分互联网出入口安全防护区为各政务部门提供互联网访问业务,互联网出口应部署防火墙、IPS、防DDOS攻击设备及流量控制设备等,或具有上述功能的综合网关类设备,保证自身业务和全网的安全。将
5、政务部门用户主动访问互联网的流量与互联网公众用户访问政府门户网站的流量在城域网分开,通过各种VPN技术等安全手段进行隔离,进一步保证政务外网城域网的安全。功能区域划分安全接入平台区通过技术手段,将移动PC终端或各类智能移动终端通过3G网络或互联网等公众网络安全接入政务外网公用网络区或政务部门的专用网络区,实现移动办公、现场执法等各类移动政务业务安全接入到政务外网内。平台应具有对各类移动智能终端的实时管理等安全保障功能,通过终端身份认证、加密传输等安全手段将移动终端接入到相应的业务应用系统,保证数
6、据和应用系统的使用安全。。功能区域划分网络管理区将网络管理系统、安全管理系统、电子认证服务等信息系统部署在管理区,并设置与之相适应的访问控制策略。安全等级保护确定为第三级的政务外网,应建立安全管理系统(SOC),对安全防护设备的日志进行采集和综合关联分析,提出安全整改建议。对于安全事件和网络攻击等应能实时告警,有条件的相关设备应能联动,防止网络攻击等事件的进一步扩大,积极有效地保护政务外网的安全。功能区域划分数据中心区可分为互联网区和公用网络区,实现相关政务部门各类业务的分业务分区域集中部署或托
7、管等。网络域间互联要求广域网与城域网的互联要求安全保护等级定级均为第三级的广域网与城域网互联时,应有主电路和备用电路,按主备电路互为备份或负载分担的方式提供网络承载服务。其核心路由设备应放置在不同的机房,保证其可靠性。安全保护等级定级为第三级的广域网与安全保护等级定级为第二级的城域网互联时,广域网应在边界接入设备上采取有效的边界访问控制策略,对非授权访问、异常流量、病毒木马、网络攻击等行为进行控制,保证所承载各类业务的畅通和连续性。网络域间互联要求城域网与局域网的互联要求应将政务外网的安全保护等
8、级定级情况与需要定级的信息系统一起作为定级对象进行安全等级保护和报备。政务部门的局域网接入政务外网,应符合一定的安全要求,如边界访问控制、IP地址转换等,对于访问政务外网的系统和终端应具有病毒防范、审计等功能。在城域网的汇聚层设备上,应做好局域网接入的边界访问控制,如异常流量的监测、非授权访问、病毒攻击等安全策略及防护措施。网络域间互联要求城域网与3G等公众网络互连要求当各地政务外网提供各类移动终端通过4G、3GVPDN、PSTN或互联网接入时,应在省级或地(市)级的城域网统一建设安全接入平台,
此文档下载收益归作者所有