專業的加密軟件開發及服務商--科蘭美軒歡迎您!
咨詢熱線:400-848-0018(20線)  020-32201782     官方微信  |  河南快赢481杀号技巧  |  聯系我們
淺談國資國企監管電子政務安全 河南快赢481杀号技巧 > 行業資訊

河南快赢481今天开奖走势图:淺談國資國企監管電子政務安全

      為貫徹落實習近平總書記重要指示和黨中央決策部署,加快國資國企改革,國務院國資委大力推進國資國企監管信息化建設。在充分利用信息化手段加強國資國企監管,不斷健全完善國資國企在線監管系統的同時,對國資委電子政務安全提出更新更高的要求。國資委領導高度重視國資國企監管電子政務安全,堅決貫徹落實黨中央關于加強網信工作的重大決策部署,嚴格依照《中華人民共和國網絡安全法》規定、按照網絡安全等級?;は喙匾?,切實做好國資委網絡安全工作,確保國資國企監管電子政務安全。

一、環境安全

環境安全包括物理環境安全和網絡環境安全,是電子政務安全的基礎。

(一)物理環境安全

網絡和電子政務信息系統運行的物理環境主要指的是計算機機房及配套的空調、配電、消防等基礎設施。除了做好設備的日常維護,國資委一方面安排定期巡檢(包括節假日),及時發現并解決問題;另一方面,每年至少進行一次基礎設施的應急演練,檢驗設備運行情況,鍛煉應急響應隊伍。

(二)網絡環境安全

網絡和電子政務信息系統運行的網絡環境主要包括區域安全、通信安全、計算安全、數據安全等幾個方面。

1.區域安全

合理劃分網絡安全區域、配置區域邊界防護策略是保障電子政務信息系統安全的重要措施。

根據信息系統功能以及面向用戶的不同,國資委內部劃分了互聯網區(部署互聯網站、電子郵件系統及面向互聯網用戶的業務信息系統)、國資監管網區(部署面向中央企業用戶的業務信息系統)、局域網業務區(部署面向委內用戶業務信息系統及數據中心)、管控區(部署DNS、防病毒等基礎應用)。區域之間通過防火墻、UTM設備作為隔離,按權限最小化原則,根據業務需求和數據流向制定網絡訪問控制策略。業務區域還部署了WEB應用防火墻,加強對基于HTTP和HTTPS系統對跨網站腳本、SQL注入等應用層面攻擊的安全防護。

在互聯網邊界,還部署了防DDOS設備、防病毒網關、IPS等設備以抵御來自互聯網的惡意攻擊。

與涉密內網區域之間物理隔離,數據導入導出嚴格按照相關保密規定進行操作。

2.通信安全

采取相應技術手段和措施以保證數據傳輸過程的安全,防止通信過程中的數據的泄密和被篡改,主要使用“軟”和“硬”以及“軟硬結合”三類加密手段。

“軟”是指業務應用采用超文本傳輸安全協議(HTTPS)方式、使用數字證書加密通信方法,建立一個信息安全通道,保證數據傳輸的安全。

“硬”是指使用加密機硬件設備,對數據傳輸通道進行加密,需要國資委端和用戶端都部署相應設備,這也是目前數據鏈路加密安全性最高的方式。

“軟硬結合”分兩種,一種是加密機和HTTPS相結合,另外就是使用虛擬專用網絡(VPN)設備采用SSL、PPTP、L2TP、IPSec等協議組件虛擬專網,供內部用戶遠程辦公或外部用戶訪問內部業務系統。

3.計算安全

采用技術措施保證主機和計算機終端的安全。

服務器主機安全除了及時安裝補丁、修補安全漏洞外,國資委也嘗試利用可信計算技術手段對主機進行安全加固和應用權限控制,?;は低巢皇懿《競圖淶砑:?。

用戶計算機采用終端準入系統加強對網絡接入的管控,以降低勒索病毒、挖礦木馬等惡意程序在內部網絡傳播的風險。

4.數據安全

數據安全是電子政務安全的核心,包括數據傳輸、數據加密、數據管控、數據備份與恢復等幾個方面。

數據傳輸安全除了通信安全外,就是如何確保數據的完整性和有效性,目前,主要采用對文件散列值(譬如基于哈希算法的MD5或SHA1)進行校驗,判斷用戶上報數據是否完整(即是否有傳輸故障或人為篡改)。

數據加密主要是消除信息明碼存儲帶來的安全隱患,對在數據庫中信息使用加密算法進行存儲。采用的方式有兩種,一是利用數據庫自身提供的加密功能,另外就是使用專門的數據加密設備。

數據管控主要是加強數據庫訪問權限的控制,以杜絕未經授權用戶非法訪問數據。

數據備份和恢復是數據安全的重要保障措施。數據備份采取定期和特定操作前備份、增量和全量備份、本地和異地備份、本機和外部存儲備份相結合的方式。數據恢復是不定期在測試環境下選擇備份數據進行恢復以驗證備份數據的有效性。


二、安全管理

安全管理包括安全技術管理和制度體系建設,是對環境安全的加強和提升。

(一)安全技術管理

主要是利用技術手段加強網絡安全的管理,提升網絡安全管理水平。

1.建設網絡安全監測預警平臺,提高網絡安全防御的主動性和及時性

為解決面對各種類型的網絡安全設備,如何充分用好安全日志和審計信息,全面監測預警網絡安全事件、有效抵御外來入侵和攻擊問題,國資委探索建設網絡安全監測預警平臺,對網站、郵件、漏洞、域名、情報信息等系統實施各方面的監控,便于對可能出現的異常數據、行為和信息進行阻攔或防御。目前,基本滿足網絡和信息系統在安全運行中所需提供的安全監控保障,實現多手段的網絡安全信息數據采集和分析,對出現的安全事件實現快速預警和處置。

2.搭建國資監管云平臺,提高計算資源利用率和主機運行可靠性

由于歷史原因,國資委原有業務信息系統都是由各個業務部門自行建設,相關設備也都是分散采購和管理,造成了設備數量多而系統資源使用率低的情況。同時,之前的建設大都沒有考慮系統容災,存在較大的安全風險隱患。

國資委正在利用云計算技術,初步嘗試搭建國資監管云平臺,同時,盡可能地整合利用現有主機、存儲、網絡資源,最終實現對計算資源的統一管理和使用,保障業務信息系統的安全平穩運行。

3.建設運維管理平臺,提升IT集中監控管理水平

國資委在運維人員方面面臨運維人員水平參差不齊,部分崗位缺少專業人員等問題,所以,非常有必要通過系統的運維平臺建設,保障業務系統穩定、安全、高效運行,保障IT基礎設施健康、長效、安全運行,以滿足建立規范科學的運維管理制度的需要。

根據國資委外網綜合運維管理的現狀,依循主要適用于IT服務管理的信息技術基礎架構庫(Information Technology Infrastructure Library,ITIL)理論,建立針對服務器、網絡設備、數據庫、中間件、應用系統、存儲設備等IT的集中監控和展現系統。根據業務需求,在提供事件管理、問題管理、變更管理等標準流程支撐的同時,記錄各管理環節產生的信息。同時,擴展IT設備臺賬的管理范圍,將軟硬件同時作為管理對象,記錄和管理對應設備、系統的相關屬性及信息。

4.加強業務信息系安全建設,減少應用安全隱患

近些年,伴隨業務信息系統建設數量的增多,應用安全風險也在增加。國資委在加強對現有系統安全監測的同時,新建信息系統安全建設也配套開展。

目前,國資委在業務信息系統建設之初就引進安全咨詢服務廠商,按照等級?;ひ蟛斡胄畔⑾低成杓?、建設,依據等級?;け曜繼峁┒督ㄒ楹桶踩ㄉ璺槳?,配合開展等級?;ざ侗赴負筒餛蘭罷墓ぷ?。

對其他需要部署的系統,在正式運行前都要對其進行安全漏洞掃描,只有確認在發現的安全風險隱患全部整改完成后,才允許上線提供服務。

(二)制度體系建設

在加強安全技術管理的同時,建立完善配套的安全制度體系。

1.網絡安全運行管理體系

在建設網絡安全監測預警平臺同時,建立一套規范的網絡安全監控和應急處置機制,指導進行網絡安全防御工作,實現網絡安全事件的快速發現、快速定位和快速處置,讓網絡安全事件真正做到“可知、可視、可控”。編制的《國資委網絡安全運行保障工作制度》,涵蓋網絡安全運行管理、安全監測、安全事件分級與通報、安全事件處置、安全專項管理、安全合規管理等方面。通過規范的制度和管理流程,確保安全事件的快速應急響應和處置,推動建立規范的網絡安全保障體系和應急處理機制。

2.運維管理體系建設

按照IT服務管理理論、方法和標準,結合國資委信息化實際需要,借鑒和參考其他中央部委建設經驗和實踐,遵循統籌規劃、突出重點、逐漸完善的建設原則,逐步建立一套融合組織、制度、流程、人員、技術的IT服務管理體系。編制的《運維平臺暫行管理辦法》,對運維平臺服務流程和相關人員進行規范管理。實現綜合管理和日常技術支持,快速響應和及時解決系統運行過程中出現的各種問題和故障,確保國資委機關基礎設施及信息系統正常、穩定、高效運行。

3.理清與中央企業安全責任

為落實國資委領導關于“建好用好國資國企在線監管系統”的要求,監管系統已延伸到被監管對象,在一定范圍內與中央企業網絡和業務系統產生關聯。國資國企監管電子政務安全范圍涵蓋委機關和中央企業,如何界定安全邊界和明確安全責任是國資委下一步會進行梳理的工作任務,根據梳理結果逐步制定相應的安全管理制度,明確落實國資委與中央企業在國資國企監管電子政務安全方面的責任。


三、結語

國資監管電子政務建設是一項漸進深入的長期任務,配套的網絡安全建設和運維也會持續跟進完善,確保國資國企監管電子政務在網絡、系統、數據等方面安全,為加快國資國企改革,推進國資監管職能轉變、增強國資監管科學性有效性提供強有力的信息化安全保障。(本文來源于徐彬發表于《中國信息安全》上的文章)


發布人:中國信息安全 發布時間:2019年4月5日 此新聞已被瀏覽 411 點擊關閉窗口
·上一條:加密軟件文件外發防泄密 | ·下一條:科蘭美軒加密軟件清明放假通知