免费看黄a级毛片,久久精品人妻中文系列,国产精品久久福利网站,门国产乱子视频观看

政府行業(yè)信息安全解決方案

1.  用戶需求分析

內(nèi)網(wǎng)安全理論的提出是相對(duì)于傳統(tǒng)的網(wǎng)絡(luò)安全而言的。在傳統(tǒng)的網(wǎng)絡(luò)安全威脅模型中,假設(shè)內(nèi)網(wǎng)的所有人員和設(shè)備都是安全和可信的,而外部網(wǎng)絡(luò)則是不安全的?;谶@種假設(shè),產(chǎn)生了防病毒軟件、防火墻、IDS等外網(wǎng)安全解決方案。這種解決策略是針對(duì)外部入侵的防范,但對(duì)于來(lái)自網(wǎng)絡(luò)內(nèi)部的安全防護(hù)則顯得無(wú)可奈何。隨著各單位信息化程度的提高以及用戶計(jì)算機(jī)使用水平的提高,安全事件的發(fā)生更多是從內(nèi)網(wǎng)開(kāi)始,由此引發(fā)了對(duì)內(nèi)網(wǎng)安全的關(guān)注。

由于相關(guān)網(wǎng)絡(luò)主管部門缺乏有效的技術(shù)手段,不能形成完善的管理機(jī)制,使得政府的內(nèi)網(wǎng)管理長(zhǎng)期處于被動(dòng)管理的局面,發(fā)生信息網(wǎng)絡(luò)安全事件后的快速處置能力薄弱。內(nèi)網(wǎng)信息安全已經(jīng)被證明是在高度信息化的情況下所有單位必須面對(duì)的問(wèn)題,據(jù)國(guó)際權(quán)威調(diào)查,85%以上的安全事件出自內(nèi)網(wǎng)。內(nèi)網(wǎng)信息安全是一個(gè)廣泛的概念,包括了桌面管理、監(jiān)控審計(jì)、授權(quán)管理和信息保密等內(nèi)容,一個(gè)完整的內(nèi)網(wǎng)信息安全體系,需要考慮計(jì)算機(jī)終端、用戶身份、計(jì)算機(jī)外設(shè)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)、存儲(chǔ)和服務(wù)器等各方面的因素。

隨著各級(jí)政府電子政務(wù)內(nèi)網(wǎng)信息化的深入發(fā)展,電子政務(wù)內(nèi)網(wǎng)信息與網(wǎng)絡(luò)安全問(wèn)題日益突出。加強(qiáng)電子政務(wù)內(nèi)網(wǎng)安全管理已成為確保信息化建設(shè)成效的重要且緊迫的工作。當(dāng)前,電子政務(wù)內(nèi)網(wǎng)安全管理工作面臨的形勢(shì)十分嚴(yán)峻;一是安全管理技術(shù)的建設(shè)與應(yīng)用嚴(yán)重滯后于網(wǎng)絡(luò)和信息系統(tǒng)的建設(shè)與應(yīng)用,對(duì)信息與網(wǎng)絡(luò)安全隱患的監(jiān)管和處置缺乏高效、有力的措施;二是電子政務(wù)內(nèi)網(wǎng)內(nèi)各類違規(guī)現(xiàn)象時(shí)有出現(xiàn),安全教育和事后處置不足以杜絕重大安全事故的發(fā)生;三是隨著信息應(yīng)用的深化,在信息與網(wǎng)絡(luò)安全管理方面引發(fā)了新的問(wèn)題,特別是電子政務(wù)內(nèi)網(wǎng)與外網(wǎng)的信息交互給電子政務(wù)內(nèi)網(wǎng)邊界安全管理帶來(lái)極大的挑戰(zhàn)。大力加強(qiáng)電子政務(wù)內(nèi)網(wǎng)安全管理技術(shù)建設(shè),變“被動(dòng)防御、被動(dòng)管理”為“主動(dòng)防御、主動(dòng)管理”,已是電子政務(wù)內(nèi)網(wǎng)信息化建設(shè)中一項(xiàng)重要工作。

從電子政務(wù)內(nèi)網(wǎng)安全狀況看;網(wǎng)絡(luò)邊界安全管理、非涉密計(jì)算機(jī)中存儲(chǔ)敏感信息帶來(lái)的信息安全管理、信息網(wǎng)內(nèi)違規(guī)網(wǎng)站的管理以及移動(dòng)存儲(chǔ)介質(zhì)內(nèi)外網(wǎng)隨意使用的情況是急迫需要解決的安全管理重點(diǎn)工作。因此,在已有安全管理技術(shù)建設(shè)基礎(chǔ)上,應(yīng)進(jìn)一步加強(qiáng)上述方面的安全管理技術(shù)建設(shè),建立并完善電子政務(wù)內(nèi)網(wǎng)安全管理技術(shù)體系和工作機(jī)制,強(qiáng)化對(duì)信息與網(wǎng)絡(luò)安全問(wèn)題的監(jiān)測(cè)、預(yù)警和處置能力,確保電子政務(wù)內(nèi)網(wǎng)的安全運(yùn)行。

2.政府內(nèi)網(wǎng)安全面臨的問(wèn)題

近年來(lái),以SQL蠕蟲(chóng)、“沖擊波”、“震蕩波”、“熊貓燒香”等病毒的連續(xù)性爆發(fā)為起點(diǎn),到計(jì)算機(jī)文件泄密、口令泄漏、硬件資產(chǎn)丟失、服務(wù)器系統(tǒng)癱瘓等諸多終端安全事件在各地網(wǎng)絡(luò)頻繁中發(fā)生,讓各級(jí)網(wǎng)絡(luò)管理人員頭痛不已。同時(shí),由于管理模式滯后,策略無(wú)法有效落實(shí),內(nèi)部員工由于安全意識(shí)、安全知識(shí)、安全技能的匱乏,給信息安全帶來(lái)難以預(yù)知的潛在威脅,管理者通過(guò)禁用USB口,定期檢查等相對(duì)松散的管理方式,缺乏實(shí)時(shí)、靈活的手段保障,無(wú)法使管理措施得到有效落實(shí)。

總結(jié)起來(lái),目前電子政務(wù)內(nèi)網(wǎng)的安全管理工作,在技術(shù)和管理兩個(gè)層面,大致面臨著如下一些挑戰(zhàn):


3.解決方案

在此方案中,我們采用由浙江遠(yuǎn)望電子有限公司自主研發(fā)的遠(yuǎn)望信息與網(wǎng)絡(luò)安全管理平臺(tái)實(shí)現(xiàn)政務(wù)內(nèi)網(wǎng)信息的統(tǒng)一安全管理。

遠(yuǎn)望信息與網(wǎng)絡(luò)安全管理平臺(tái)是融業(yè)務(wù)管理(規(guī)范、組織、培訓(xùn)、服務(wù))、工作流程、應(yīng)急響應(yīng)(預(yù)警、查處、通報(bào)、報(bào)告)和安全技術(shù)應(yīng)用(監(jiān)測(cè)、發(fā)現(xiàn)、處置)為一體的內(nèi)網(wǎng)信息與網(wǎng)絡(luò)安全管理平臺(tái)。

遠(yuǎn)望信息與網(wǎng)絡(luò)安全管理平臺(tái),集成了各類信息安全監(jiān)管、分析技術(shù),實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)邊界安全、保密安全、網(wǎng)站安全、主機(jī)基礎(chǔ)安全,以及各類威脅信息安全的違規(guī)行為、資源占用行為等,有效地監(jiān)測(cè)、處置和管理。同時(shí)結(jié)合工作流技術(shù),實(shí)現(xiàn)了“監(jiān)測(cè)、警示、處置、反饋、考核”五位一體安全管理工作模式;建立起長(zhǎng)效的信息安全管理工作機(jī)制并將其日?;⒊B(tài)化;實(shí)現(xiàn)了信息安全管理工作的信息化、網(wǎng)絡(luò)化。

遠(yuǎn)望信息與網(wǎng)絡(luò)安全管理平臺(tái)(以下簡(jiǎn)稱“安全管理平臺(tái)”),實(shí)現(xiàn)了信息與網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的有效管控,其核心思想是在安全技術(shù)的基礎(chǔ)上實(shí)現(xiàn)安全管理的信息化。安全管理平臺(tái)包含完善組織保障、日常巡檢、安全預(yù)警、違規(guī)查處、應(yīng)急響應(yīng)等安全工作機(jī)制,實(shí)現(xiàn)全員參與的安全管理模式,落實(shí)安全管理的“三方責(zé)任”。

1.鞏固網(wǎng)絡(luò)安全基礎(chǔ)

安全管理平臺(tái)主要對(duì)網(wǎng)絡(luò)邊界安全、保密安全、網(wǎng)站安全、主機(jī)基礎(chǔ)安全,以及各類威脅信息安全的違規(guī)行為、資源占用行為等進(jìn)行實(shí)時(shí)監(jiān)測(cè)。其中基礎(chǔ)安全包括未安裝殺毒軟件監(jiān)測(cè)、系統(tǒng)異常賬戶監(jiān)測(cè)、未打補(bǔ)丁設(shè)備監(jiān)測(cè)、服務(wù)器漏洞監(jiān)測(cè);CPU內(nèi)存異常監(jiān)測(cè)、網(wǎng)絡(luò)流量異常監(jiān)測(cè)、可疑網(wǎng)絡(luò)連接監(jiān)測(cè)等。通過(guò)全面有效的基礎(chǔ)安全監(jiān)測(cè)和管理,達(dá)到“強(qiáng)身健體”、“壘高墻”的安全管理目的。

2. 合理控制網(wǎng)絡(luò)資源

安全管理平臺(tái)在網(wǎng)絡(luò)中能夠智能監(jiān)測(cè)網(wǎng)絡(luò)中存在的BT等相關(guān)P2P下載工具、流媒體、網(wǎng)絡(luò)游戲等一些嚴(yán)重占用網(wǎng)絡(luò)帶寬資源的軟件應(yīng)用。也可以通過(guò)有效的綜合流量監(jiān)管,來(lái)合理分配和控制網(wǎng)絡(luò)帶寬,從而有效利用資源。

3. 有效遏制違規(guī)行為

以網(wǎng)絡(luò)應(yīng)用行為監(jiān)測(cè)和控制為主要手段,進(jìn)行網(wǎng)絡(luò)應(yīng)用行為智能分析,對(duì)不規(guī)范的網(wǎng)絡(luò)應(yīng)用行為進(jìn)行有效監(jiān)管,保障網(wǎng)絡(luò)文化健康發(fā)展。通過(guò)詳盡的應(yīng)用程序和網(wǎng)站訪問(wèn)記錄,形成統(tǒng)計(jì)報(bào)表,并以郵件等方式及時(shí)向管理者報(bào)告。通過(guò)禁用網(wǎng)站、禁用應(yīng)用程序、禁用設(shè)備等功能,對(duì)不良網(wǎng)絡(luò)行為進(jìn)行事前控制。

4. 解決了信息與網(wǎng)絡(luò)安全突出的重點(diǎn)問(wèn)題

邊界發(fā)現(xiàn)和防護(hù)、內(nèi)網(wǎng)網(wǎng)站發(fā)現(xiàn)和網(wǎng)站漏洞、涉密信息、移動(dòng)存儲(chǔ)介質(zhì)等安全現(xiàn)象基本得到控制。

通過(guò)網(wǎng)站注冊(cè)管理。用于實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)內(nèi)網(wǎng)站的登記、注冊(cè)管理,通過(guò)技術(shù)的手段來(lái)檢查和審計(jì)內(nèi)網(wǎng)網(wǎng)站網(wǎng)上的內(nèi)容,有效搜索、定位、統(tǒng)計(jì)內(nèi)網(wǎng)上的網(wǎng)站,杜絕違規(guī)、違法網(wǎng)站的存在。

涉密信息通過(guò)策略設(shè)定進(jìn)行搜索,對(duì)局域網(wǎng)中非涉密電腦中是否存在涉密信息進(jìn)行掃描,當(dāng)發(fā)現(xiàn)有違規(guī)時(shí),及時(shí)產(chǎn)生預(yù)警或通報(bào)信息。

移動(dòng)存儲(chǔ)介質(zhì)管理。對(duì)移動(dòng)存儲(chǔ)介質(zhì)的注冊(cè)、識(shí)別與使用控制。其基本功能包括移動(dòng)存儲(chǔ)介質(zhì)申請(qǐng)注冊(cè),移動(dòng)存儲(chǔ)介質(zhì)使用行為的檢測(cè)與控制,對(duì)違規(guī)行為進(jìn)行相應(yīng)的阻斷、預(yù)警、通報(bào)整改流程等,實(shí)施內(nèi)網(wǎng)信息與網(wǎng)絡(luò)安全防護(hù)措施,并提升對(duì)網(wǎng)絡(luò)安全威脅的預(yù)防能力。

5.建立有效機(jī)制和科學(xué)的管理流程

在有效的安全技術(shù)基礎(chǔ)上實(shí)現(xiàn)科學(xué)的有效的管理信息化,形成上下級(jí)聯(lián),全程全網(wǎng),全員參與,共同管理的局面。