在电子政务建设中,要将政府管理和服务的职能转移到网络上去完成,超越时间、空间和部门分隔的制约,建立了适应网络时代的 “ 一网式 ” 、 “ 一表式 ” 新模式,向全社会提供高效优质、规范透明和全方位的管理与服务。为了确保信息在安全的前提之下互联互通,我们需要建设一个高效安全的网络服务平台。
当前网络面临的安全风险:
• 设备被盗、被毁坏、链路老化或被有意或者无意的破坏,因电子辐射造成信息泄露,设备意外故障、停电、地震 、火灾、水灾等自然灾害
• 侵袭者搭线窃取和篡改
• 入侵者利用 Sniffer 等嗅探程序
• 入侵者通过拒绝服务攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。
• 路由设备存在路由信息泄漏
• 操作系统、数据库、及相关商用产品的安全漏洞和病毒威胁
• 对应用系统的非法访问
• 用户提交的业务信息被监听或修改
• 用户对成功提交的业务进行事后抵赖
• 服务系统伪装,骗取用户口令
• 管理人员泄密
等等 ……
九洲集团科瑞网络系统考虑的安全问题:
我们认为首先应在对网络安全风险分析的基础上,做到统一规划,全面考虑;其次,应积极采用各种先进技术,如虚拟局域网络( VLAN )、防火墙技术、加密技术、虚拟专用网络 (VPN) 技术、 PKI 技术等,并实现集中统一的配置、监控、管理;最后,应加强有关网络安全保密的各项制度和规范的制定,并予以严格实行。
为了便于分析网络安全风险和设计网络安全解决方案,我们采取对网络安全分层的方法,并在每个层面上进行细致的分析,根据风险分析的结果,综合考虑、统一均衡,设计出符合具体实际的、可行的网络安全整体解决方案。
我们主要从物理层、系统层、应用层、网络层和安全管理这五个层面上进行安全考虑,公司提供了从设备级安全、网络级安全、到系统解决方案级安全为一体的安全架构体系。结合当前国内网络建设的现状,存在着只考虑网络的连通性,而忽略了网络的安全建设;或者为了安全,建设内外两个网络,形成信息孤岛,造成信息的隔离,重复建设等等一系列的问题。公司提出了安全的系统集成方案。我们不但要实现信息网络的互联互通,还要确保网络的安全。除了在网络的设备安全级别上加强以外,我们特别重视系统的安全服务。首先在基于详细的需求了解之后,对系统进行安全的评估。根据需求,风险分析,通过应用防火墙、 VPN 、入侵检测等,配置 Access Control 列表, NAT 地址转换,实施网络的边界安全保护。同时根据需求,可进一步实施防病毒保护,安装电子邮件网关,进行 URL 内容过滤,进行安全审计;同时对于应用层,可通过安全的权限配置,使用 SSL 加密技术,以及用户密码管理,进一步确保安全。我们通过路由交换设备,划分子网、 VLAN ,设置访问控制列表,防火墙 DMZ 区,对内外网络进行逻辑的隔离。对于想进一步加强网络安全的用户,我们可以采用信息摆渡、 GAP 的技术手段来实现可信网络安全,达到允许可信网络和不可信网络在线式实时安全互访,同时确保内外网资源、信息和数据的安全交换。
我们建设的安全网络平台特点:
• 高速 --全交换,千兆骨干, 10/100 兆交换到桌面;
• 化繁就简 --多媒体、办公管理、远程通信一网实现,语音数据视频三网合一;
• 可靠 --全冗余,热备份,快速恢复
• 安全 --从集成路由器防火墙到专用 PIX 防火墙,提供端到端的保障;
• 使用简便 --基于浏览器和一些网络管理工具的图形化配置,管理,浏览器方式无需专门培训,提高网络安全 与性能;
• 经济实用 --高性价比产品,支持系统平滑升级,可满足用户不断变化的需求。
强调三层交换乃至多层交换,注重网络安全,数据的高速传输。
能够满足的应用:
• 提供了一个高速安全的网络基础平台
• 数据语音视频三网合一
• 内外网安全的数据交换
• 邮件、域名、 WEB 、 OA 、业务等等系统的安全应用
• 远程用户拨号访问网络
• 高速互联网接入,安全的广域网访问
公司实力及成功案例:
四川科瑞软件公司成立于二零零二年六月,是九洲集团相对控股的、带民营性质的 IT 高科企业。今年公司相继获得国家认可的软件公司认证与四川省高新技术企业认证。在网络系统集成领域,经过不断努力开拓,我们已与 Cisco 公司、 BEA 公司、 HP 公司、微软、华为、港湾网络等一批国际国内著名的优秀大公司达成合作协议,有的还结成了战略合作伙伴。公司投注了大量的精力在 Cisco 系统人员培训上。经过长期的实践与提高,公司已拥有 Cisco 认证工程师,支持专家,销售专家等一批工程技术人员。公司一直专注服务于政府、金融、智能建筑、医疗卫生等行业的系统集成,对各个行业业务的深入研究和雄厚的技术实力使公司能为客户提供从系统平台、网络方案、弱电系统集成到行业应用全套的解决方案。公司工程、技术人员有在 IBM 、 HP 、 Cisco 、 BEA 等各种软硬件平台上进行开发和应用实施的丰富经验。
成功案例:绵阳电子政务建设
我们在这里以市级电子政务网为例介绍电子政务系统安全的网络结构和系统应用。电子政务网是为市委、市人大、市政府、市政协等市内各政府机关单位而建立的统一的计算机信息网络,提供宽带、高速、安全、便捷的多媒体交换平台,主要功能包括:数据、视频、语音、多媒体通信、视频会议、数据共享、安全防护等功能,满足多媒体网络通信以及多种业务应用的要求。
电子政务整个网络呈星形结构,由对外提供服务的门户应用系统和对内提供服务的业务系统构成。在纵向上分为三级,以市信息中心机房为网络的顶级节点、市辖各区县交互中心为二级节点、各区县级各级部门中心为三级节点组成宽带多媒体综合信息网。电子政务专用网络内部对各种信息的储存、传递和使用也进行了严格的权限管理。电子政务安全要求非常之高,其体系结构大致如下: