以下为《电子政务网络安全解决方案》的无排版文字预览，完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

电子政务网络安全解决方案

一、电子政务需求背景

随着政务外网建设的逐渐完善，承载单位业务逐渐增多，作为国家、省、市、县的政务基础网络，安全问题将是考虑的重点，如何围绕国家等级保护政策进行各级政务外网的安全保障体系设计是各级主管机构需要考虑的问题。目前黑客针对电子政务网络攻击呈现攻击主体组织化，目标趋利化、政治化，手段智能化、网络化的趋势，以APT攻击特征最为明显。APT攻击是针对特定组织所作的复杂且多方位的网络攻击，攻击后留给安全管理人员响应的时间越来越短，使政府用户来不及对入侵做出响应，目的是获取政府内部敏感信息或者对政务网络造成破坏。

政务专网由于属于可信任网，一直以来对安全防护的重视程度较低，主要出现的问题为蠕虫爆发、网络病毒、非法入侵等，造成断网现象、影响整个政务专网运行及信息泄露。伴随网络的普及，安全日益成为影响网络效能的重要问题，而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。如何使信息网络系统不受黑客和工业间谍的入侵，已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。政府机构从事的行业性质是跟国家紧密联系的，所涉及信息可以说都带有机密性，所以其信息安全问题，如敏感信息的泄漏、黑客的侵扰、网络资源的非法使用以及计算机病毒等。都将对政府机构信息安全构成威胁。为保证政府网络系统的安全，有必要对其网络进行专门安全设计。?

二、电子政务等保网络安全方案要求

电子政务网络安全保障体系建设应首先满足等保安全原则以及标准化、可控性、完备性和最小影响的原则，为所承载的各级政务部门信息系统提供网络传输通道的安全保障。在此基础上，电子政务外网信息安全建设在设计过程中应重点考虑以下几点：

1、电子政务外网与所承载的信息系统区分防护

各接入电子政务外网的政务部门负责各自局域网络及业务应用系统和数据的安全，并按国家信息系统安全等级保护的法规和标准要求实施定级与保护，应与电子政务外网的管理、安全防护与运维保障系统分别进行安全防护。?

2、安全域划分保护

电子政务外网等级保护根据所承载的业务应用系统实际的需要，将政务外网划分为公用网络区、专用网络区、互联网访问区、托管服务区、安全接入区等不同的安全区域，实施不同的安全策略进行边界防护。

3、基础网络边界防护

边界安全解决方案应该能够根据用户访问的IP地址、服务端口、MAC地址、物理网络区域等网络要素和用户身份、应用等要素设计具体的访问控制策略，对不同安全等级网络的互联及各用户局域网的接入，采用有效的边界访问控制策略，对非授权访问、异常流量、病毒木马、网络攻击等行为进行控制和监测，保证网络和政务业务的安全。

4、监控审计预警平台电子政务外网安全监控审计平台建设是应该作为核心内容。

在政务外网互联网出入口、重要网络节点严密监控、及时预警大规模网络攻击和病毒传播，监控保障外网的网络安全，协同各个安全设备，切实防范来自互联网的大规模病毒攻击和网络攻击，并具备安全事件的路径分析和溯源能力，真正实现安全事件的预警、检测、响应、审计，同时作为可持续性运营的基础平台。?

政府行业网络安全方案

/

电子政务等级保护信息安全方案图

1、信息系统等保安全方案说明：

在上述几个安全方面的建设中，结合自身优势为政府行业提供了一套完整、安全、可行的政府行业信息安全解决方案。

电子政务信息安全建设将从事前预防，事中减损，和事后纠正三个方面提供全面的防护策略，全面提升提高电子政务安全防护能力；

重点防护对外WEB应用，降低数据泄露风险、支撑WEB可用性以及控制恶意访问；

采 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 握运行状态和安全风险。集中管理安全设备，实现电子政务外网安全策略统一管理，对安全策略发布、变更和执行进行流程化管理，确保安全设备防护有效。对电子政务外网网络定期的专项合规符合性检查，形成符合等级保护要求

立体性：通过在电子政务外网的管理、技术和运维不同层次上实施不同的安全机制，形成多视角，立体化的信息安全体系，极大提高了检测的精确性，避免单一类型安全系统失效导致的检测盲角。

先进性：充分利用先进的高考靠性的安全服务及安全产品，达到针对电子政务外网持续高效防御的目的。

综合性：通过安全监控预警平台关联使用，互相弥补各安全措施的功能劣势，实现统一监控、管理、维护，实现统一管理和安全指挥的目的。

[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]

以上为《电子政务网络安全解决方案》的无排版文字预览，完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。