政府行業(yè)解決方案

一、行業(yè)概況

目前政府的網(wǎng)絡(luò)一般分為接入Internet網(wǎng)絡(luò)和政務(wù)專網(wǎng)兩個(gè)部分，它們之間物理隔離。其中接入Internet網(wǎng)絡(luò)部署多種應(yīng)用系統(tǒng)，如網(wǎng)站系統(tǒng)、郵件系統(tǒng)、辦公系統(tǒng)等。CNCERT/CC的2009年11月份的統(tǒng)計(jì)報(bào)告很說(shuō)明問(wèn)題，大約平均每5個(gè)政府網(wǎng)站，就有一個(gè)網(wǎng)站被黑！而且，近年來(lái)，政府網(wǎng)站被篡改的數(shù)目仍然以每年2～3倍的速度在不斷遞增。根據(jù)這些材料可以知道，網(wǎng)站被篡改、被攻擊的數(shù)量是非常大的，并且遞增的速度也是比較快的。

政府的郵件系統(tǒng)多數(shù)采用集采的exchange郵件服務(wù)器，存在不能有效對(duì)非法言論、有害信息進(jìn)行高效過(guò)濾。不能有效地防止病毒蔓延、防止郵件病毒導(dǎo)致的信件內(nèi)容外泄等問(wèn)題。

政府的辦公網(wǎng)有大量用戶需要訪問(wèn)Internet ，導(dǎo)致關(guān)鍵應(yīng)用如郵件系統(tǒng)、ERP系統(tǒng)、視頻會(huì)議等系統(tǒng)的帶寬無(wú)法得到保障，有限的 Internet 帶寬中充斥著 P2P 下載、游戲、在線視頻等非關(guān)鍵應(yīng)用。內(nèi)部員工的 Internet 訪問(wèn)不受限制，經(jīng)常由于訪問(wèn)非法網(wǎng)站，導(dǎo)致感染病毒，影響整個(gè)內(nèi)部局域網(wǎng)。

政務(wù)專網(wǎng)由于屬于可信任網(wǎng)，一直以來(lái)對(duì)安全防護(hù)的重視程度較低，主要出現(xiàn)的問(wèn)題為蠕蟲(chóng)爆發(fā)、arp病毒、非法接入等，造成斷網(wǎng)現(xiàn)象、影響整個(gè)政務(wù)專網(wǎng)運(yùn)行及信息泄露。

伴隨網(wǎng)絡(luò)的普及，安全日益成為影響網(wǎng)絡(luò)效能的重要問(wèn)題，而Internet所具有的開(kāi)放性、國(guó)際性和自由性在增加應(yīng)用自由度的同時(shí)，對(duì)安全提出了更高的要求。如何使信息網(wǎng)絡(luò)系統(tǒng)不受黑客和工業(yè)間諜的入侵，已成為政府機(jī)構(gòu)、企事業(yè)單位信息化健康發(fā)展所要考慮的重要事情之一。政府機(jī)構(gòu)從事的行業(yè)性質(zhì)是跟國(guó)家緊密聯(lián)系的，所涉及信息可以說(shuō)都帶有機(jī)密性，所以其信息安全問(wèn)題，如敏感信息的泄漏、黑客的侵?jǐn)_、網(wǎng)絡(luò)資源的非法使用以及計(jì)算機(jī)病毒等。都將對(duì)政府機(jī)構(gòu)信息安全構(gòu)成威脅。為保證政府網(wǎng)絡(luò)系統(tǒng)的安全，有必要對(duì)其網(wǎng)絡(luò)進(jìn)行專門(mén)安全設(shè)計(jì)。

二、解決方案

金瀚信安結(jié)合自身優(yōu)勢(shì)為政府行業(yè)提供了一套相對(duì)完整、安全、可行的政府行業(yè)信息安全解決方案，包括信息安全解決方案、信息安全等級(jí)保護(hù)服務(wù)解決方案、安全服務(wù)解決方案、運(yùn)維服務(wù)解決方案。

（一）信息安全解決方案

1、為政府提供信息安全解決方案；

2、從政府本部到分支機(jī)構(gòu)、從網(wǎng)絡(luò)安全到數(shù)據(jù)安全、從上網(wǎng)行為管理到業(yè)務(wù)系統(tǒng)的安全均具有相應(yīng)的安全產(chǎn)品；

3、使信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，使系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。

（二）信息安全等級(jí)保護(hù)服務(wù)解決方案

1、深化政府信息安全等級(jí)保護(hù)；

2、完善政府信息系統(tǒng)安全保護(hù)體系；

3、針對(duì)性提出符合等級(jí)保護(hù)的解決方案；

4、使信息系統(tǒng)安全建設(shè)更加突出重點(diǎn)、統(tǒng)一規(guī)范、科學(xué)合理，提高政府信息安全保障能力；

5、為政府提供的服務(wù)有：等保定級(jí)服務(wù)、等保評(píng)估服務(wù)、等保管理整改服務(wù)、等保技術(shù)整改集成服務(wù)、等保測(cè)評(píng)支持服務(wù)。

（三）安全服務(wù)解決方案

1、通過(guò)對(duì)信息系統(tǒng)現(xiàn)狀進(jìn)行深入的調(diào)研與評(píng)估，找出更適合的、可行的安全策略；

2、提出對(duì)應(yīng)安全計(jì)劃、設(shè)計(jì)、優(yōu)化自身網(wǎng)絡(luò)的安全體系，達(dá)到保護(hù)政府網(wǎng)絡(luò)、防止系統(tǒng)被入侵和破壞的目的；

3、為政府提供網(wǎng)絡(luò)安全評(píng)估服務(wù)、安全加固服務(wù)、緊急響應(yīng)服務(wù)、安全巡檢服務(wù)等信息安全專業(yè)服務(wù)。

（四）運(yùn)維服務(wù)解決方案

1、為政府提供IT基礎(chǔ)設(shè)施運(yùn)維服務(wù)、應(yīng)用系統(tǒng)運(yùn)維服務(wù)、信息資源資產(chǎn)管理服務(wù)、數(shù)據(jù)中心運(yùn)維服務(wù)、信息化咨詢服務(wù);

2、對(duì)政府具有以下的好處：

a) 能夠保障政府應(yīng)用系統(tǒng)安全穩(wěn)定運(yùn)行；

b) 能夠快速解決政府設(shè)備、系統(tǒng)故障；

c) 讓政府能夠更合理地分配信息投資；

d) 能夠讓政府節(jié)約技術(shù)人員成本；

e) 讓政府的管理水平能夠得到提高；

f) 讓政府能夠更好地利用信息技術(shù)為政府業(yè)務(wù)服務(wù)；

g) 讓政府能夠獲得信息安全保證；

h) 讓政府能夠得到信息化的專家建議；

i) 讓政府能夠享受專業(yè)服務(wù)。