《电子政务云平台信息安全建设探讨 电子政务 信息安全 探讨 建设 平台.docx》由会员分享,可在线阅读,更多相关《电子政务云平台信息安全建设探讨 电子政务 信息安全 探讨 建设 平台.docx(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电子政务云平台信息安全建设探讨 电子政务 信息安全 探讨 建设 平台电子政务云平台信息平安建设探讨 本文关键词:电子政务,信息平安,探讨,建设,平台电子政务云平台信息平安建设探讨 本文简介:摘要:伴随着互联网技术的日趋成熟,各级政府正在或已经搭建办公网络平台,构建“服务型、高效型、开放型”才智型政府。通过计算机、云计算、分布式、大数据等先进技术,实现政府各部门的数据交换、数据共享,打破传统业务壁垒,满意不同部门之间的跨平台、跨空间、移动式办公要求,运用数据分析等关键技术,实现协助决策,电子政务云平台信息平安建设探讨 本文内容:摘要:伴随着互联网技术的日趋成熟,各级政府正在或已经搭建办公网络平台
2、,构建“服务型、高效型、开放型”才智型政府。通过计算机、云计算、分布式、大数据等先进技术,实现政府各部门的数据交换、数据共享,打破传统业务壁垒,满意不同部门之间的跨平台、跨空间、移动式办公要求,运用数据分析等关键技术,实现协助决策,为重大决策供应数据支持,提升电子政务服务效率。而当前流行的诸如病毒防护、数据窃取、木马植入、黑客攻击等破坏行为,给政务网平安和国家政治平安带来极大威逼,越是网络发达,越是数据共享,越往云上部署系统,则对政府的信息平安保障实力要求也越高。构建牢靠、可信、高效、平安的信息网络,尤其是在国际状况困难的形势下,履行网络平安建设义务,落实等级爱护建设职责,保障我国各级政府应用
3、系统、数据资源、网络通信平安,尤其是从根本上消退信息泄密隐患,爱护国家信息平安刻不待时。关键词:电子政务;云平台;信息平安随着互联网的快速发展,电子政务系统经验了无纸化、数字化、网络化等阶段,如今正在结合大数据、云计算、物联网、移动通讯等技术向“才智化”发展。电子政务系统已经成为了各级政府内部办公、对外服务的主要工具之一。而随着各级政府部门之间的业务协同、数据共享、云平台和虚拟化办公的建设,不同部门系统的数据共享和数据传递困难而又有逻辑。伴随业务增多,应用系统数量日益增多,新建系统、改扩建系统,数据流通规则的困难程度增加了管理的难度和平安风险1。为了实现国家网络空间平安,进而保障国家整体平安,
4、2022年6月1日起,我国正式施行中华人民共和国网络平安法(简称“网络平安法”),这是我国第一部规范网络空间平安的法律,也是我国第一次将网络平安上升到国家战略层面。实施网络平安法,严格落实网络平安等级爱护制度,进一步维护了网络空间主权和信息数据平安,保障了我国人民大众的合法权益,促进了我国国民经济的稳步发展。电子政务系统在建设之初就应根据网络等级爱护制度的要求进行规划、设计,并同步进行检测和评估,真正实现国家电子政务系统的网络平安。1电子政务系统平台技术特点目前,我国各级电子政务系统多采纳基于大数据、云计算、分布式的开发和部署方式,以削减重复建设,增加各级政府之间业务关联的内聚性2。通过建设政
5、务云、建设集中数据池,使数据流在系统平台之间交换,实现业务流通办理。通过对积累的阅历数据采纳计算机数据分析方法,实现趋势分析,案例研判,为政策的制定供应数据支持和参考。政务云平台的建设,为推动各政府统筹管理、高效办公,提升政府服务实力水平,建设人民满足的服务型政府奠定了坚实的技术基础。政务云的建设,采纳顶层设计,统一规划,分步实施,将各个部门的业务系统逐步纳入云中,既整合了现有的网络资源、存储资源、计算资源,又使得各部门业务数据和业务流程运转更科学、更高效,极大地满意了政务部门对内和对外服务的综合实力。电子政务系统集成了最新的信息技术,包括云计算、云存储、虚拟化、移动通信办公等技术,采纳系统化
6、、模块化设计理念,构建了Paas、Iaas、Saas等基础设施,实现了各应用系统依托于统一的集群架构,支撑各类应用,进行集群化管理3。电子政务云在建设过程中,为了实现各个系统的业务数据访问和交换,保持数据的一样性,一起先便制定数据规则,协议标准,以满意不同应用系统的接口调用。通过统一的平安规划,在各个边界设置平安设备,部署各种平安软件,动态地爱护整个电子政务云的平安。图1为电子政务系统逻辑架构。电子政务系统云平台从建设要求方面体现协同共享,从技术架构方面方面体现突出集群与分布式,从实际应用中体现101%全覆盖和削减重复建设,从时空上实现了固定移动分时办公,从平安层次上体现了防治结合。电子政务云
7、系统,从业务上实现了各级部门之间的大协同,各分系统通过制定的标准协议实现数据交换,通过平安防护体系保障电子政务应用的数据平安与运用平安。2电子政务系统平台网络平安建设思路在符合我国法规、法律、条例及相关规定的基础上,应当严格落实等保制度,将网络平安等级爱护方案贯穿于电子政务云系统建设的整个过程,从规划设计、项目实施、系统部署、平安检测、管理运维等不同阶段,到物理环境、体系制度、人员要求等各个方面进行完善,切实将网络平安法贯彻到信息化建设当中,切实保障各级政府的系统平安,做到发觉问题刚好改进,消退潜在的平安漏洞和威逼,保障我国政府信息平台的保密性、完整性和可用性4。通过实施等级平安评估、渗透平安
8、测试、网络平安加固,电子政务系统平台才能真正做到了解信息系统的管理、网络和系统平安现状、确定当前哪些设备和应用系统存在易被攻击的威逼、预料系统遭到攻击后带来的损失。在检测中发觉问题,依据系统平安要求和受到威逼攻击后带来的损失,根据等级爱护要求,对系统和网络进行改造,满意国家等保要求,并不断地总结阅历,不断地发觉问题,探究和预料将来可能遇到的网络平安攻击,提前进行演练如何应对恶意破坏,制定具体可行的平安防护制度和技术方案。通过等保建设,实现可信的平安计算环境,平安的信息边界、牢靠真实的数据交换、通畅的业务流通、从应用到网络到数据实现平安的层层防护,将威逼解除在最外围,建设强大的平安防卫工事,从根
9、本上提高全员平安意识,做好全面的平安防护,有力地保障网络传输、信息交互、数据资源的的平安,努力使电子政务云上部署的各种应用系统和网络满意信息系统平安等级爱护基本要求的相关要求,主要包括:(1)设置信息平安统一监管部门,该部门负责完全的信息系统及平安管理,对平安事务进行统一的监控和预警,并进行指导平安加固和实施,各个业务部门应用系统都将受到该中心的统一平安监管;(2)加强终端的管理,杜绝非授权访问;(3)建立专网或者是通过VPN方式实现授权人员的接入;(4)加强日常的病毒防护和漏洞扫描、数据库审计,通过主动和被动网络平安入侵检测、异样分析进行系统平安维护;(5)通过平安策略,进行区域划分,对不同
10、业务进行合理划分,引入平安评级机制,依据平安级别将不同系统划到不同级别的平安区域;(6)边界部署平安硬件,平台部署杀毒软件,旁路接入异样数据扫描分析等不同类型的平安产品,构造纵向的防卫平安防卫体系,确保信息和网络平安、高效、牢靠运行。3电子政务系统平台网络平安整改建设实施电子政务系统云平台平安体系建设应优先采纳国产设备,自主可控,通过分析国内外系统特点和平安防范手段,实现管理与技术双提升的目标,做到“分级分域、多层防护”的基线式的信息平安等级爱护深度防卫体系。电子政务系统整体平安体系建设需双管齐下,即技术体系防护建设和管理体系建设5,如图3所示。3.1整改建设前平安风险评估整改建设前的风险评估
11、是以平安建设为动身点,通过事前问题采集,对现有系统的技术架构分析,制定相应的网络平安防卫方案6。通过对各种设备、系统的的分类分级、脆弱性分析、被攻击后造成损失的严峻性分析,形成风险评估表,进行政务云系统中物理环境、基础设施、软件平台、网络设备、应用系统、数据存储、管理制度等方面的平安加固。通过购买更强的平安设备、平安软件进行升级改造,通过制定更完善的管理制度实现技术人员和现场作业的平安限制。通过制定风险等级,评估风险的严峻级别制定风险应对措施,进而确定整改方案,整改后须进行再次评估。3.2平安需求分析通过量化的风险评估,得出各系统的平安现状。通过参照等保建设要求和各个业务系统的重要性,确定该部
12、门应用系统的平安目标,这样可以量化不同部门应用系统所处的平安等级,有针对性的进行平安防护。结合部门业务的特别要求,在应用级别和平安等级之间可以分析得到平安需求等级。平安需求分析应结合电子政务云平台业务特点,从服务器及存储集群、网络层、应用终端三个层面进行全方位分析,全面消退来自非法终端接入、恶意网络攻击造成的威逼,实现全方位、多角度的平安监管预警,提升政府对信息平安威逼的处理实力。3.3平安防护方案设计平安防护方案设计是在平安需求分析之后,对平安技术手段和管理手段进行升级或改造的解决方案,平安防护也是从管理和技术两方面进行,做到管控结合,全面消退信息平安威逼带来的重大危害。平安防护方案主要基准
13、点:互联网出口集中管控;统一平安接入平台,访问授权管理;区域分割和访问策略;在线平台监管与报警。3.4整改加固实施经过平安风险评估、平安需求分析、平安防护方案设计后,进行平安体系建设实施,包括技术体系建设和管理体系建设两部分。3.4.1技术体系建设结构技术体系建设从五方面进行:(1)建设平安管理中心。实现整个系统的统一筹划,分步实施,统一管理。实现系统应用部署、平安审计、事务处置、风险及运维管理,做到事前、事中主动分析预防加固,事后总结阅历教训。(2)计算环境平安。计算环境平安是整个应用的核心,攻击的对象就是数据,通过对计算环境平安爱护,即保住了信息系统的要害。计算环境爱护既包括对服务器的爱护
14、,又包括对用户终端的爱护。(3)区域边界爱护建设。区域边界爱护建设方法:区域边界访问限制、区域边界包过滤、区域边界平安审计、区域边界完整性爱护等。合理部署入侵检测、漏洞扫描、防火墙、终端平安爱护系统(服务器版和一般版)、网站防护系统、抗拒绝服务系统、身份认证网关等平安加固产品,构建信息系统的平安防卫体系,通过这些平安产品将异样事务进行发觉,并报告到平安管理中心,由平安管理中心进行处置。(4)网络通讯平安建设。通过建立电子政务专用网保障网络平安,如建立DDN网络或VPN网络,部署双线的网络。(5)应用平安封装与进程隔离。通过分析应用系统的进程以及应用系统的资源,通过自主访问限制策略的配置,将应用
15、系统的进程、资源爱护起来,保证系统进程的可信,增加了应用系统运行环境的隔离性,不仅实现了对应用系统访问限制,而且爱护应用系统的资源不受其它非法进程、用户的访问,爱护了信息的保密性和完整性,使业务应用系统在其整个生命周期中始终平安可信。3.4.2管理体系建设结构在技术体系建设完成的基础上,强化对管理体系的建设,保证在整个过程中系统有人管、风险有人查、漏洞有人堵,通过从管理机构、管理制度、人员管理等几个方面进行建设和加强(如图5所示)。同时,由于信息平安是一个随时间改变动态的的系统工程,攻和防本身就是一对冲突,所以,定期的组织相关的平安测评、平安渗透测试以及攻防演练等,可以刚好发觉现有系统存在的威
16、逼和脆弱性,主动升级和改造相关的硬件产品和软件系统,更新管理制度,培育合格的信息平安管理和运维人员,使信息资产得到有效、经济、合理的爱护,使我国的信息平安水平提升到一个新的层次。4结束语电子政务系统的平安防护工作是一个动态的、持续的过程,离不开技术和管理的双重建设,随着各级政府协同办公、数据共享,以及新思想、新技术的快速发展,平安技术手段和管理的指导思想也应当要与时俱进地动态前行,要依据相关业务的结构调整和重要性划分,不断地进行技术升级改造和管理制度更新,切实切断外来威逼对我国电子政务云平台的攻击,保障政府数据资源平安,建立完整、牢靠、合理的平安防护体系。参考文献:1李鸣.我国电子政务发展综述
17、J.武汉工程高校学报,2022.2章谦骅,章坚武.基于云平安技术的才智政务云解决方案J.计算机应用探讨,2022.3杨婕,周洪林.基于IaaS的电子政务云平安方案探讨J.中国新通信,2022.4佟晖,刘长文,齐莹素,魏喆.政务云构建与平安问题探讨J.中国新通信,2022.5黎水林,陈广勇.电子政务云平安风险分析及应对策略探讨.第六届全国网络平安等级爱护技术大会论文集,2022.6池亚平,王艳,王慧丽,李欣.基于等级的电子政务云跨域访问限制技术J,计算机应用,2022.作者:刘维 单位:河北省保定市公安局网安支队电子政务云平台信息平安建设探讨来源:网络整理免责声明:本文仅限学习共享,如产生版权问题,请联系我们刚好删除。第10页 共10页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页