政府行业信息安全解决方案

1.  用户需求分析

内网安全理论的提出是相对于传统的网络安全而言的。在传统的网络安全威胁模型中,假设内网的所有人员和设备都是安全和可信的,而外部网络则是不安全的。基于这种假设,产生了防病毒软件、防火墙、IDS等外网安全解决方案。这种解决策略是针对外部入侵的防范,但对于来自网络内部的安全防护则显得无可奈何。随着各单位信息化程度的提高以及用户计算机使用水平的提高,安全事件的发生更多是从内网开始,由此引发了对内网安全的关注。

由于相关网络主管部门缺乏有效的技术手段,不能形成完善的管理机制,使得政府的内网管理长期处于被动管理的局面,发生信息网络安全事件后的快速处置能力薄弱。内网信息安全已经被证明是在高度信息化的情况下所有单位必须面对的问题,据国际权威调查,85%以上的安全事件出自内网。内网信息安全是一个广泛的概念,包括了桌面管理、监控审计、授权管理和信息保密等内容,一个完整的内网信息安全体系,需要考虑计算机终端、用户身份、计算机外设、应用系统、网络、存储和服务器等各方面的因素。

随着各级政府电子政务内网信息化的深入发展,电子政务内网信息与网络安全问题日益突出。加强电子政务内网安全管理已成为确保信息化建设成效的重要且紧迫的工作。当前,电子政务内网安全管理工作面临的形势十分严峻;一是安全管理技术的建设与应用严重滞后于网络和信息系统的建设与应用,对信息与网络安全隐患的监管和处置缺乏高效、有力的措施;二是电子政务内网内各类违规现象时有出现,安全教育和事后处置不足以杜绝重大安全事故的发生;三是随着信息应用的深化,在信息与网络安全管理方面引发了新的问题,特别是电子政务内网与外网的信息交互给电子政务内网边界安全管理带来极大的挑战。大力加强电子政务内网安全管理技术建设,变“被动防御、被动管理”为“主动防御、主动管理”,已是电子政务内网信息化建设中一项重要工作。

从电子政务内网安全状况看;网络边界安全管理、非涉密计算机中存储敏感信息带来的信息安全管理、信息网内违规网站的管理以及移动存储介质内外网随意使用的情况是急迫需要解决的安全管理重点工作。因此,在已有安全管理技术建设基础上,应进一步加强上述方面的安全管理技术建设,建立并完善电子政务内网安全管理技术体系和工作机制,强化对信息与网络安全问题的监测、预警和处置能力,确保电子政务内网的安全运行。

2.政府内网安全面临的问题

近年来,以SQL蠕虫、“冲击波”、“震荡波”、“熊猫烧香”等病毒的连续性爆发为起点,到计算机文件泄密、口令泄漏、硬件资产丢失、服务器系统瘫痪等诸多终端安全事件在各地网络频繁中发生,让各级网络管理人员头痛不已。同时,由于管理模式滞后,策略无法有效落实,内部员工由于安全意识、安全知识、安全技能的匮乏,给信息安全带来难以预知的潜在威胁,管理者通过禁用USB口,定期检查等相对松散的管理方式,缺乏实时、灵活的手段保障,无法使管理措施得到有效落实。

总结起来,目前电子政务内网的安全管理工作,在技术和管理两个层面,大致面临着如下一些挑战:


3.解决方案

在此方案中,我们采用由浙江远望电子有限公司自主研发的远望信息与网络安全管理平台实现政务内网信息的统一安全管理。

远望信息与网络安全管理平台是融业务管理(规范、组织、培训、服务)、工作流程、应急响应(预警、查处、通报、报告)和安全技术应用(监测、发现、处置)为一体的内网信息与网络安全管理平台。

远望信息与网络安全管理平台,集成了各类信息安全监管、分析技术,实现了对网络边界安全、保密安全、网站安全、主机基础安全,以及各类威胁信息安全的违规行为、资源占用行为等,有效地监测、处置和管理。同时结合工作流技术,实现了“监测、警示、处置、反馈、考核”五位一体安全管理工作模式;建立起长效的信息安全管理工作机制并将其日常化、常态化;实现了信息安全管理工作的信息化、网络化。

远望信息与网络安全管理平台(以下简称“安全管理平台”),实现了信息与网络安全风险的有效管控,其核心思想是在安全技术的基础上实现安全管理的信息化。安全管理平台包含完善组织保障、日常巡检、安全预警、违规查处、应急响应等安全工作机制,实现全员参与的安全管理模式,落实安全管理的“三方责任”。

1.巩固网络安全基础

安全管理平台主要对网络边界安全、保密安全、网站安全、主机基础安全,以及各类威胁信息安全的违规行为、资源占用行为等进行实时监测。其中基础安全包括未安装杀毒软件监测、系统异常账户监测、未打补丁设备监测、服务器漏洞监测;CPU内存异常监测、网络流量异常监测、可疑网络连接监测等。通过全面有效的基础安全监测和管理,达到“强身健体”、“垒高墙”的安全管理目的。

2. 合理控制网络资源

安全管理平台在网络中能够智能监测网络中存在的BT等相关P2P下载工具、流媒体、网络游戏等一些严重占用网络带宽资源的软件应用。也可以通过有效的综合流量监管,来合理分配和控制网络带宽,从而有效利用资源。

3. 有效遏制违规行为

以网络应用行为监测和控制为主要手段,进行网络应用行为智能分析,对不规范的网络应用行为进行有效监管,保障网络文化健康发展。通过详尽的应用程序和网站访问记录,形成统计报表,并以邮件等方式及时向管理者报告。通过禁用网站、禁用应用程序、禁用设备等功能,对不良网络行为进行事前控制。

4. 解决了信息与网络安全突出的重点问题

边界发现和防护、内网网站发现和网站漏洞、涉密信息、移动存储介质等安全现象基本得到控制。

通过网站注册管理。用于实现对内网内网站的登记、注册管理,通过技术的手段来检查和审计内网网站网上的内容,有效搜索、定位、统计内网上的网站,杜绝违规、违法网站的存在。

涉密信息通过策略设定进行搜索,对局域网中非涉密电脑中是否存在涉密信息进行扫描,当发现有违规时,及时产生预警或通报信息。

移动存储介质管理。对移动存储介质的注册、识别与使用控制。其基本功能包括移动存储介质申请注册,移动存储介质使用行为的检测与控制,对违规行为进行相应的阻断、预警、通报整改流程等,实施内网信息与网络安全防护措施,并提升对网络安全威胁的预防能力。

5.建立有效机制和科学的管理流程

在有效的安全技术基础上实现科学的有效的管理信息化,形成上下级联,全程全网,全员参与,共同管理的局面。