返回
电子政务网络安全事件预警应急响应方案-电子政务解决方案

电子政务网络安全事件预警应急响应方案-电子政务解决方案

ID:44564818

大小:39.50 KB

页数:11页

时间:2019-10-23

电子政务网络安全事件预警应急响应方案-电子政务解决方案_第1页
电子政务网络安全事件预警应急响应方案-电子政务解决方案_第2页
电子政务网络安全事件预警应急响应方案-电子政务解决方案_第3页
电子政务网络安全事件预警应急响应方案-电子政务解决方案_第4页
电子政务网络安全事件预警应急响应方案-电子政务解决方案_第5页
资源描述:

《电子政务网络安全事件预警应急响应方案-电子政务解决方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电子政务网络安全事件预警应急响应方案•电子政务解决方案政府是社会和经济运转的核心,业务职能非常广泛。电子政务作为国家信息化建设的重点工程,利用了现代网络技术,突破部门和区域限制,对于提高政府办公效率、增加政府办公透明度具有重要作用。1概述政府是社会和经济运转的核心,业务职能非常广泛。电子政务作为国家信息化建设的重点工程,利用了现代网络技术,突破部门和区域限制,对于提高政府办公效率、增加政府办公透明度具有重要作用。电子政务网络按敏感级别和业务类型,可划分为:1、涉密机要专网2、电子政务专网3、电子政务外网电了政务外网是为市

2、民提供政务公开信息和网上服务场所的媒体,直接同因特网连接;政务专网上运行矢键的政务应用,是为公务员提供协同办公、信息传输交互和业务数据处理的网络平台;电子政务专网和政府外网逻辑隔离;涉密机要专网与电子政务专网实行物理隔离、与政府外网实行物理隔离。2安全建设问题与需求随着电了政务的建设发展,各级政府机构对网络安全也口益重视,政务网都对计算机网络采取了一定的安全防护措施,一般是:有一定的安全方面投入,部署防火墙、防病毒系统等安全设备,有的网络零散部署了入侵检测系统具有基本的安全管理制度和流程网络中曾经出现了安全事件;甚至并不

3、清楚网络是否出现过安全问题分散处理遇到的安全问题整个单位中安全管理人员的技术水平差异比较大然而,在进行了一定的安全投资,采购了部分安全产品后,政务网中仍然存在比较多的安全问题,而这些安全问题导致已有的安全投资效果并不明显:购买的安全设备起不到应有的作用,网络中仍旧频频出现安全事件。网络出现安全事件时,不能及时发现、无法及时处理。无法全面了解整个网络中正在发生的内部越权访问和外部攻击。新出现的网络蠕虫病毒造成了较大的损失,甚至造成工作和业务的停顿,但无法根除。在网络速度变慢的情况下,无法迅速查明真正的原因。本系统的各个单位

4、各自为政,没有对遇到的安全问题进行统一考虑,从而不能形成“一盘棋”的安全状态。从网络安全的本质来看,为了保障政务网的安全,必须及时知道网络中出现的安全问题,把握网络风险,及时处理安全事件。为此,启明星辰公司推出了政务网安全事件预警与应急响应体系,力图真正、彻底解决政务网安全建设中遇到的这些问题。3应急响应体系概述安全事件预警与应急响应体系(VenusComputerEmergencyResponseTeam,简称VeCERT)是启明星辰公司协助客户单位建立的综合体系,是通过整体部署天阖入侵检测与预警系统作为有效的技术手段

5、,建立以客户安全队伍为基础、启明星辰公司技术服务队伍为后备,建设组织管理、预案流程、制度规范等综合措施,以便尽早对有重大危害的计算机和网络安全事件进行发现、分析和确认,并对其进行响应,以降低可能造成的风险和损失的综合安全体系。VeCERT响应的安全事件主要是指那些可能在较大范围内发生,传播速度快,影响范围广,造成危害大,紧急发生的网络违规行为。典型的应急响应安全事件包括网络蠕虫(如Nimda蠕虫、Sqlslammer蠕虫)、恶意代码、网络攻击、异常网络流量、异常网络内容等。这些安全事件的共同特点是:1、突发性2、非典型性

6、3、大范围、涉及面广4、有重要危害和影响5、受影响的网络或系统存在显著的脆弱性6、需要动员内部和外部力量协同解决4应急响应体系建设内容与政务网的网络体系和行政管理尖系状况相适应,VeCERT是分层次建设的。对建设单位来说,应急响应中心建设在总部的相尖部门(如信息中心),各级应急响应单元分布建设在下属的各级单位,共同组成一个分层次的、统一指挥的、协同工作的、一体化的预警与应急响应体系。VeCERT的建设单位需要建设的和实施主要内容是:部署支撑系统,建立组织结构,制订应急预案、日常流程,建设应急响应知识库。对客户建立的整个安

7、全事件预警与响应体系来讲,包括了多个这样的单元。各个单元的网络之间是互联互通的,安全事件预警系统之间是上传下达的,日常流程是一致的,应急预案是统一的。客户最上层的单位作为应急响应中心,在启明星辰的协助下,制订并下发统一的安全事件预警与应急响应策略,各级下属单位遵照应急响应中心的模式和要求进行建设。由于下属单位可能是多级的(如:省、地、县),应急响应体系也启明星辰应急队伍直接负责对客户最上层VcCERT单元(总控中心)的技术支持。5支撑系统部署政务网建设VeCERT的首要步骤是部署应急响应支撑系统。要对应急响应进行有效的支

8、持,VcCERT的支撑系统必须具有如下七大技术功能:1、预警能力。强大的预警能力是VeCERT正常运行的保障要素。VeCERT不但能够对通用入侵行为进行检测,还要能够监测特定的安全行为,满足不同的特殊应用。2、分布式部署。是建设VeCERT的基本要素。这是与政务网网络的情况相尖的,只有进行整个网络范围内的分布式部署,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。