政府机构作为国家的职能机关,其信息系统安全是跟国家安全紧密结合在一起。
近年随着国内电子政务的澎湃发展,政府上网掀起高潮,政务公开、资源共享等是政府信息化的必然趋势,这样就不可避免的会涉及到信息安全的问题。考虑到网络本身所固有的开放性、国际性和无组织性,政府网络在增加应用自由度的同时,政府网络对安全提出了更高的要求。
安全需求分析
政府网络一般是为各级政府机关单位建立的统一的计算机信息网络,提供包括:数据、视频、语音、多媒体通信、视频会议、数据共享、安全防护等多种功能,满足多媒体网络通信和各直属机构的机要通信和电子办公的要求。对网络内部而言,还具有资源分类别、分级别、密级区别等特点,信息的储存、传递和使用上有严格的权限管理。严格区分涉密网络和非涉密计算机网络,对上网的信息需要进行经常性检查。
目前政府网络常见的信息安全需求如下:
信息的可管理性
由于互联网上充斥有大量不良信息,政府网络在有效合理利用互联网资源的前提下,为避免政府上网的负面影响和提高机关效率,需要对信息进行一定的访问控制。而目前网络访问控制的实现方式非常多,针对各种不同的需求都有较灵活的实现手段,导致类似的安全产品种类繁多,需要专业的网络安全从业人员为客户选择最佳的实现途径,达到最好的性价比,保障客户的利益。
信息的保密性和完整性
由于政府网络上存在重要信息,对信息的保密性和完整性要求非常高。信息可能面临多层次的安全威胁,如通过电磁辐射或线路干扰等的物理威胁、泄漏或者存放机密信息的系统被攻击等威胁。同时针对网上保税等电子政务应用还要求严格保障信息的完整性,这都需要从网络安全角度整体考虑,配合统一的网络安全策略并选择相应的安全产品,保障网络的信息安全。
统一的安全管理平台
目前政府信息系统较常见的安全威胁主要来自很多无意的人为因素而造成的风险。如由于用户安全意识不强导致的病毒泛滥、帐户口令安全薄弱等,对集中统一的安全管理软件,如病毒软件管理系统、身份认证管理系统以及网络安全设备统管理软件等要求较高。因此通过安全管理平台可有效的实现全网的安全管理,同时还可以针对人员进行安全管理和培训,增强人员的安全防范意识。这就对安全管理平台和专业的网络安全服务提出了较高的要求。
绿盟科技与政府行业
绿盟科技作为国内首家专业的安全服务提供商,一直以来的服务宗旨是“为客户创造价值”。先后给客户建设和实施了多个备受称赞的网络安全项目,并且提供了优质的安全服务。
对于政府行业的信息系统,涉及对信息的完整性、保密性和可管理性等安全需求。依据绿盟科技多年在网络安全防护领域安全实践的总结和对国际安全技术的研究,利用完整的信息安全框架(NSFOCUS Information Security Framework,简称N-ISF)来指导信息系统安全和相应支持体系的设计。分别从技术体系、组织体系和管理体系的角度来提供网络安全专业服务和整体解决方案,保障政府客户在对信息的监管的同时拥有高效、安全的网络。