计算机网络设备和应用的发展,推进了政府机关单位信息化建设的步伐,从而使政府的工作效率得到了很大提升;但由于计算机网络互联协议的公开性和开放性,也使政府的信息平台存在着系统漏洞和安全隐患。同时,政府机关各部门及员工计算机使用水平、对网络安全以及病毒防范的意识和能力,都影响到政府部门信息系统,整体安全策略的制定与实施。
以北京市某区为例,随着城区信息化建设的大力开展, 某区政府已经形成了覆盖全区范围,包括机关大院,以及分布在不同地点的区委办局、街道、社区在内的电子政务综合网络。
某区政府网络现状:
目前,某区政府电子政务综合网是以区电子政务中心网络交换平台为核心,通过光纤连接区委区政府大院局域网,通过北京电信ATM网连接分布在全区范围内的各委办局和街道政务网、通过PSTN网连接区属企业政务网,通过CPIP网连接市委市政府、市委办局、其它区、县电子政务网。
区电子政务中心网络交换平台主要包括数字东城网站(目前托管在首都之窗)、对内WEB服务器、Email服务器、数据库服务器以及备份服务器等。操作系统为WIN2000和红旗 LINUX,数据库为ORACLE。
目前,区委区政府大院内各部门局域网大部分是直接与区政务中心网络交换平台连接,一些有特殊保护要求的部门是以小局域网(也可能是单机,下同)方式与网络交换平台连接,小局域网与其内部办公网物理隔离。
各委办局、街道、区属企业均是以小局域网方式,经防火墙与区网络交换平台连接,小局域网与其内部办公网物理隔离。
现有安全措施:
在物理安全上,某区政府电子政务中心机房已经按照国家标准建设完成,并采用了门禁系统和监视系统,配备了UPS。建立了备份恢复系统,对重要的服务器采取了双机热备、光纤实时备份等措施,设置了专门的备份服务器和磁带库。
在网络安全上,如图所示,拨号用户通过专用拨号设备接入中心平台,大院外宽带用户客户端采用紫光防火墙通过ATM接入中心平台,大院内直接接入中心平台,目前互联网与政务专网完全物理隔离。
在系统安全上,某区政府电子政务网中重要服务器的操作系统、数据库都已经做了初步的安全设置;管理员还不定期给系统升级和打补丁,系统的一些常见漏洞问题已经得到了解决。
在应用安全上,已经开通使用的网上办公系统、政务地理信息平台等,采用统一分发用户名/口令的方式,对用户进行身份认证。
在管理安全上,某区政府成立了信息安全领导小组办公室,统一部署和协调区电子政务信息化建设,相应的职能部门分工负责电子政务信息系统建设,配备了专门的管理和维护人员,制订了相关的管理制度,初步形成了某区政府电子政务信息安全管理体系。
某区政府的网络防病毒需求:
1.全网统一管理,统一杀毒,确保网络整体安全
2.快速布防,确保日常工作的“不间断”进行
3.远程安装布防,快速远程安装分布在其它街道的局委及区政府家属院的客户端
4.中央控制,分级、分组管理,以区别各个不同部门和群组
5.集中管理,操作简易
某区政府要求采购的防病毒软件能应对整个网络防病毒设置进行统一管理,可对网络内所有客户端或某一部分客户端进行统一的设置、升级、查杀病毒。客户端不得随意更改全网统一设置,不得随意拒绝或中断升级、杀毒等行为,确保全网防范病毒步调一致,不给病毒留下任何一个漏洞。防病毒软件的界面应该简单明了,易学易用。不论是网络管理员还是使用客户端的非计算机专业人员,都能够很快地了解和熟练使用。
6.实时对病毒进行防范,抵御来自各种途径的病毒
病毒在不断地发展,传播的途径也越来越多。除了传统的通过传输文件进行传播,现在还可以通过电子邮件、网页、脚本、office文档等各种途径传播,增大了抵御的难度。防病毒软件应对可能传播病毒的各个途径进行实时监控,使整个局域网防病毒“滴水不漏”,让病毒“无隙可乘”。
1
2
下一页>>
