公務(wù)員期刊網(wǎng) 精選范文 互聯(lián)網(wǎng)安全技術(shù)措施范文

互聯(lián)網(wǎng)安全技術(shù)措施精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的互聯(lián)網(wǎng)安全技術(shù)措施主題范文,僅供參考,歡迎閱讀并收藏。

互聯(lián)網(wǎng)安全技術(shù)措施

第1篇:互聯(lián)網(wǎng)安全技術(shù)措施范文

一、總體目標(biāo)

通過開展創(chuàng)建活動(dòng),有效解決我局信息網(wǎng)絡(luò)安全管理工作中存在的突出問題,做到“兩提高兩健全”,即提高全局人員網(wǎng)絡(luò)安全意識(shí),提高全局人員網(wǎng)絡(luò)安全技術(shù)的運(yùn)用水平;健全我局網(wǎng)絡(luò)安全和終端設(shè)備管理工作機(jī)制,健全門戶網(wǎng)絡(luò)信息安全審核機(jī)制,營(yíng)造“安全、文明、和諧、穩(wěn)定”的網(wǎng)絡(luò)環(huán)境,確保全局信息網(wǎng)絡(luò)安全運(yùn)行。

二、組織領(lǐng)導(dǎo)

為加強(qiáng)對(duì)創(chuàng)建活動(dòng)的組織領(lǐng)導(dǎo),我局成立了由局主要負(fù)責(zé)人任組長(zhǎng),副局長(zhǎng)和各科室負(fù)責(zé)人為成員的局“平安互聯(lián)網(wǎng)”創(chuàng)建工作領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組下設(shè)辦公室,具體負(fù)責(zé)相關(guān)事宜,形成健全的“平安互聯(lián)網(wǎng)”創(chuàng)建工作組織領(lǐng)導(dǎo)保障體系。

三、創(chuàng)建步驟

(一)動(dòng)員部署。即日起至7月中旬為動(dòng)員部署階段,由局各科室負(fù)責(zé)人牽頭,學(xué)習(xí)《區(qū)審計(jì)局“平安互聯(lián)網(wǎng)”創(chuàng)建工作方案》,全面自查本科室網(wǎng)絡(luò)基本情況,積極參與、配合做好“平安互聯(lián)網(wǎng)”創(chuàng)建工作。

(二)創(chuàng)建推進(jìn)。7月中旬至10月底為創(chuàng)建推進(jìn)階段,局“平安互聯(lián)網(wǎng)”創(chuàng)建工作領(lǐng)導(dǎo)小組辦公室將依照《泰州市區(qū)“平安互聯(lián)網(wǎng)”創(chuàng)建活動(dòng)考評(píng)標(biāo)準(zhǔn)》逐項(xiàng)開展自查自糾以及檢查督導(dǎo),掌握各科室信息網(wǎng)絡(luò)安全情況,做到“五個(gè)確?!保创_保本單位參創(chuàng)率和安全檢查率達(dá)100%,確保互聯(lián)網(wǎng)安全技術(shù)措施建設(shè)率達(dá)100%,重要信息系統(tǒng)定級(jí)備案、等級(jí)測(cè)評(píng)率達(dá)100%,確保網(wǎng)絡(luò)安全員培訓(xùn)發(fā)證率達(dá)100%,確保本單位不發(fā)生重大網(wǎng)絡(luò)安全案(事)件。重點(diǎn)抓好以下工作:

1.完善相關(guān)制度。建立健全互聯(lián)網(wǎng)日常安全管理的各項(xiàng)制度,并通過會(huì)議、文件等形式進(jìn)行學(xué)習(xí)和宣傳。

2.加強(qiáng)設(shè)備管理。明確專人負(fù)責(zé)移動(dòng)存儲(chǔ)設(shè)備更換、添置、回收的登記工作;明確專人負(fù)責(zé)局機(jī)房網(wǎng)絡(luò)系統(tǒng)設(shè)備的日常運(yùn)維管理工作。

3.強(qiáng)化網(wǎng)安措施。一是做好局所有外網(wǎng)機(jī)的IP分配管理;二是做好內(nèi)、外網(wǎng)機(jī)的隔離使用管理工作;三是做好內(nèi)網(wǎng)信息系統(tǒng)與互聯(lián)網(wǎng)的隔離管理工作;四是做好移動(dòng)存儲(chǔ)設(shè)備保密安全工作;五是檢查計(jì)算機(jī)防火墻是否配置有效,及時(shí)更新殺毒軟件數(shù)據(jù)庫(kù)。

4.規(guī)范子站管理。做好區(qū)政府網(wǎng)站審計(jì)局子站的后臺(tái)賬戶及密碼的修改和保密工作;做好子站信息公開的“兩級(jí)審核”記錄;定期梳理公開內(nèi)容,及時(shí)做好政府信息公開工作。

(三)迎檢考評(píng)。11月初至12月底為創(chuàng)建活動(dòng)自查迎檢階段,由局“平安互聯(lián)網(wǎng)”創(chuàng)建活動(dòng)領(lǐng)導(dǎo)小組牽頭,辦公室負(fù)責(zé)具體實(shí)施,各科室密切配合,上下聯(lián)動(dòng),完善創(chuàng)建活動(dòng)臺(tái)帳資料,迎接上級(jí)部門考核。

四、工作要求

(一)強(qiáng)化思想,提高認(rèn)識(shí)

全局人員要充分認(rèn)識(shí)新形勢(shì)下“平安互聯(lián)網(wǎng)”創(chuàng)建工作的重要性、必要性、緊迫性,以本科室創(chuàng)建工作為著眼點(diǎn),從自己做起,切實(shí)、有序地做好“平安互聯(lián)網(wǎng)”創(chuàng)建工作。

(二)落實(shí)措施,保證實(shí)效

各科室要對(duì)照局創(chuàng)建工作方案和區(qū)創(chuàng)建活動(dòng)考評(píng)標(biāo)準(zhǔn),結(jié)合自身實(shí)際,對(duì)本科室網(wǎng)絡(luò)安全、保密、設(shè)備管理等方面工作進(jìn)行自查,針對(duì)不足,及時(shí)改進(jìn),確保創(chuàng)建活動(dòng)高質(zhì)、高效完成。

第2篇:互聯(lián)網(wǎng)安全技術(shù)措施范文

【關(guān)鍵詞】電腦安全 防火墻 預(yù)防措施 管理

今天的社會(huì)隨著我國(guó)逐漸進(jìn)入科技網(wǎng)絡(luò)時(shí)代,同時(shí)也進(jìn)入了信息化的時(shí)代。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和互聯(lián)網(wǎng)的快速發(fā)展,各個(gè)領(lǐng)域的人們開始采用計(jì)算網(wǎng)絡(luò)技術(shù),在工作中和生活中成為人們得力的助手。然而,由于計(jì)算機(jī)網(wǎng)絡(luò)的鏈接的分布不均,還由于終端和電腦的開放性,連通性和其他功能,無論是在LAN或WAN的多樣性,還是其它的技術(shù)問題方面,都是一個(gè)通過自然和人為因素等進(jìn)行潛在威脅的病毒傳播。為了防范黑客攻擊,制止電腦犯罪和其他違規(guī)行為的數(shù)量快速增長(zhǎng),改善計(jì)算機(jī)網(wǎng)絡(luò)安全問題變得越來越重要。因此,為了計(jì)算機(jī)網(wǎng)絡(luò)安全,采取強(qiáng)有力的安全防范措施,保護(hù)電腦安全的影響因素分析將變得非常重要。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

在參照ISO中給出的計(jì)算機(jī)網(wǎng)絡(luò)安全的定義中指出,計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件和數(shù)據(jù)資源,不是因?yàn)橐馔饣驉阂馄茐牡脑?、新媒體的變化、政府信息的披露,從而使電腦系統(tǒng)正常運(yùn)行的連續(xù)可靠性,正常和有序的電腦服務(wù)。是利用計(jì)算機(jī)網(wǎng)絡(luò)安全電腦管理控制和技術(shù)措施,主要是對(duì)電腦上傳輸?shù)男畔⒌谋C苄浴⑼暾院驼鎸?shí)性的保護(hù),避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴,違反用戶的利益和隱私的行為。

2 造成計(jì)算機(jī)網(wǎng)絡(luò)不安全,不可靠的主要因素

不斷的發(fā)展過程中,計(jì)算機(jī)網(wǎng)絡(luò)安全與否是一個(gè)重要而復(fù)雜的問題。電腦安全被定義為數(shù)據(jù)處理系統(tǒng)建立安全保護(hù),保護(hù)互聯(lián)網(wǎng)硬件,軟件,數(shù)據(jù)不因偶然和惡意的破壞原因,更改和泄漏??傮w而言,計(jì)算機(jī)網(wǎng)絡(luò)的安全性的影響,有以下幾個(gè)方面。

2.1 網(wǎng)絡(luò)系統(tǒng)本身的問題

許多流行的操作系統(tǒng)安全漏洞存在于電腦中,如U- NIX , MS NT和Windows 。黑客經(jīng)常使用的操作系統(tǒng)本身所存在這些漏洞進(jìn)入系統(tǒng)。此外,在TCP / IP協(xié)議,原來的目的是提供通信戰(zhàn)爭(zhēng)不能輕易斷開的連接,它從一開始就是一個(gè)松散的,無連接的,不可靠的方式,導(dǎo)致的特性可以很容易地通過互聯(lián)網(wǎng)傳輸?shù)男畔⒔孬@,窺視和篡改。

2.2 來自內(nèi)部網(wǎng)用戶的安全威脅

來自內(nèi)部用戶的安全威脅是遠(yuǎn)遠(yuǎn)大于外部電腦用戶的安全威脅,為用戶缺乏安全意識(shí),如果系統(tǒng)設(shè)置不當(dāng),很容易導(dǎo)致人為因素造成的安全漏洞,損失最大的無疑是整個(gè)電腦安全風(fēng)險(xiǎn)。電腦管理員或電腦用戶有適當(dāng)?shù)臋?quán)限來使用這些權(quán)利的破壞,諸如操作密碼泄漏,不會(huì)刪除臨時(shí)文件,并及時(shí)盜竊等電腦安全隱患也很突出,內(nèi)部員工有意或無意地泄露給黑客帶來機(jī)會(huì),等等,都可以使電腦安全機(jī)制失敗。

2.3 缺乏有效的評(píng)估、監(jiān)控手段

完整和準(zhǔn)確的安全評(píng)估,黑客防御系統(tǒng)是要建立整個(gè)電腦的安全性能做出科學(xué),準(zhǔn)確地分析和評(píng)價(jià),并保證安全策略實(shí)施的經(jīng)濟(jì),技術(shù)可行性的基礎(chǔ)。電腦安全評(píng)估分析是檢查是否有漏洞,可以利用系統(tǒng)安全評(píng)估,分析,發(fā)現(xiàn),電腦上存在的安全漏洞。提出提高電腦安全性能的過程,可以在電腦上找到。評(píng)估和分析技術(shù)是一種非常有效的電腦安全技術(shù)。

2.4 未能對(duì)病毒及惡意控件進(jìn)行有效控制

從2005年的“灰鴿子”病毒和2006年的“打擊” - 威金,到了2007年的“網(wǎng)游木馬”,“ QQ通行證” ,互聯(lián)網(wǎng)病毒為它們提供了繁殖和傳播的載體。利用計(jì)算機(jī)網(wǎng)絡(luò)工具,顯示的勢(shì)頭愈演愈烈,造成的危害也越來越大,只有“威金”病毒的用戶的數(shù)量已經(jīng)上升到3600多病毒萬次,近50萬臺(tái)電腦被感染。因此,預(yù)防互聯(lián)網(wǎng)病毒,計(jì)算機(jī)網(wǎng)絡(luò)的安全性也是我們不得不面對(duì)一個(gè)重要的問題。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

3.1 在技術(shù)上增強(qiáng)系統(tǒng)的防范和防御能力

(1)一般情況下采用電腦隔離技術(shù)和“安全區(qū)”的技術(shù),電腦隔離技術(shù)是使用路由到兩個(gè)或多個(gè)電腦通過不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換,以達(dá)到隔離的作用,即沒有電腦與電腦之間的數(shù)據(jù)傳輸,也使這些電腦中不運(yùn)行交互式協(xié)議,這樣就能確保把有害攻擊進(jìn)行隔離。

(2)安裝防火墻和殺毒軟件也是可行的,防火墻技術(shù)是用來增強(qiáng)電腦與電腦之間的訪問控制,防止外部電腦用戶以非法手段進(jìn)入內(nèi)部電腦,訪問、竊取內(nèi)部電腦資源,保護(hù)內(nèi)部電腦操作環(huán)境和用于特殊需求的電腦設(shè)備。防火墻是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)不受未經(jīng)授權(quán)的用戶訪問和控制電腦的互聯(lián)網(wǎng)系統(tǒng)。到目前為止該技術(shù)已得到修改,更先進(jìn)、高水平的安全性是隱蔽智能網(wǎng)關(guān)的防火墻技術(shù)和多重保護(hù)標(biāo)識(shí),它會(huì)隱藏在公共系統(tǒng)網(wǎng)關(guān)保護(hù)他們免受外部電腦用戶的直接攻擊。殺毒軟件注重各種系統(tǒng)漏洞補(bǔ)丁的修復(fù),早關(guān)閉未使用的服務(wù)過程中,準(zhǔn)備了各種安全設(shè)置,安裝瑞星殺毒軟件是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)完全的必要措施之一。

(3)還可以采用數(shù)據(jù)加密和認(rèn)證技術(shù)。電腦數(shù)據(jù)加密技術(shù)是一種安全和有效的技術(shù),其目的是保護(hù)電腦數(shù)據(jù)文件、數(shù)據(jù)加密,不僅可以防止非法用戶竊聽和侵入電腦,還能有效防止惡意軟件侵入電腦的方法。

(4)電腦系統(tǒng)合理的情況下進(jìn)行安全設(shè)置,系統(tǒng)管理員應(yīng)該知道需要哪些服務(wù),而且真正需要的只是安裝服務(wù),根據(jù)安全策略的原則是最少的服務(wù)+最小的權(quán)限=最大的安全。

3.2 在管理上也必須加強(qiáng)防范和防御能力

這里就包括了加強(qiáng)對(duì)互聯(lián)網(wǎng)用戶的安全教育,建立合適的安全監(jiān)管機(jī)構(gòu),繼續(xù)完善和加強(qiáng)電腦的功能,電腦和用戶之間的聯(lián)系,在立法和執(zhí)法方面的管理也要進(jìn)行加強(qiáng)。還有互聯(lián)網(wǎng)安全管理的加強(qiáng),用戶的法律法規(guī)和倫理道德觀念的進(jìn)一不加強(qiáng)和引導(dǎo)。在防止互聯(lián)網(wǎng)犯罪,抵御黑客攻擊和互聯(lián)網(wǎng)病毒傳播上,提高互聯(lián)網(wǎng)用戶的安全意識(shí),以防止干擾,是一個(gè)非常重要的措施。

(1)嚴(yán)格的電腦安全規(guī)則,嚴(yán)格限制信息電腦。因此,可以充分保證黑客的電腦攻擊下行動(dòng)能不能成功。

(2)黑客的電腦目標(biāo)的TCP在超時(shí)間或更短的時(shí)間內(nèi)進(jìn)行更新和修改,盡量避免黑客攻擊窗口。在展開連接表,填充整個(gè)連接表黑的過程中給黑客增加了難度。

(3)為了及時(shí)發(fā)現(xiàn)異常,要長(zhǎng)時(shí)間的登錄數(shù)據(jù)監(jiān)控系統(tǒng)和電腦的信息流,為了發(fā)現(xiàn)任何可能出現(xiàn)的安全問題,往往要掃描整個(gè)電腦。

參考文獻(xiàn)

[1]顧紅波.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防御策略[J].林業(yè)資源管理,2011.5

[2]戴紅,王海泉,黃堅(jiān).計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京:電子工業(yè)出版社,2012.9

[3]成啟明,淺談?dòng)绊懹?jì)算機(jī)網(wǎng)絡(luò)安全的因素與防范措施[J].承德民族師專學(xué)報(bào),2009.02.

第3篇:互聯(lián)網(wǎng)安全技術(shù)措施范文

近些年來,隨著科學(xué)技術(shù)的快速發(fā)展,計(jì)算機(jī)信息技術(shù)在現(xiàn)代社會(huì)中的應(yīng)用越來越廣泛,形成了以計(jì)算機(jī)技術(shù)為主導(dǎo)的信息技術(shù)環(huán)境,極大的促進(jìn)了當(dāng)代社會(huì)和經(jīng)濟(jì)的發(fā)展。然而,由于網(wǎng)絡(luò)本身具有的開放性特征,在加快信息傳播與交流的同時(shí),也使得信息環(huán)境面臨更大的安全威脅,數(shù)據(jù)信息的丟失、泄露問題為用戶造成了嚴(yán)重的損失。本文就主要針對(duì)信息技術(shù)環(huán)境中信息安全問題進(jìn)行簡(jiǎn)單的探討。

【關(guān)鍵詞】

信息技術(shù)環(huán)境;信息安全;網(wǎng)絡(luò)信息

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,為現(xiàn)代人們的生活和工作帶來了很多便利,為人們的信息傳遞搭建了一個(gè)有效的公眾平臺(tái),人們可以通過互聯(lián)網(wǎng)查詢所需的數(shù)據(jù),也可以在互聯(lián)網(wǎng)上分享自己的信息,同時(shí)也推動(dòng)了國(guó)內(nèi)與國(guó)際文化的交流。然而,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的越來越廣泛,網(wǎng)絡(luò)信息的安全問題也逐漸暴露出來,因此,需要采取有效的安全技術(shù)措施,提高信息安全性。

1信息安全問題的種類

1.1信息污染問題

隨著信息技術(shù)應(yīng)用的越來越廣泛,產(chǎn)生的污染信息也越來越多,主要包括三類:一是無用信息。無用信息的存在為用戶的信息使用帶來很大的干擾,而且會(huì)造成資源的浪費(fèi);二是劣質(zhì)信息。劣質(zhì)信息也有一定的應(yīng)用價(jià)值,但是其價(jià)值較低,需要用戶花費(fèi)較多的精力對(duì)其進(jìn)行分辨,而且劣質(zhì)信息的存在對(duì)用戶的交流和溝通會(huì)產(chǎn)生一定的影響;三是有害信息。相比前兩種,有害信息顯然會(huì)對(duì)用戶造成一定的損失,也是影響用戶信息安全的主要因素。

1.2信息侵權(quán)問題

網(wǎng)絡(luò)信息具有一定的產(chǎn)權(quán),所以其也受到相關(guān)法律的保護(hù),但是在信息技術(shù)環(huán)境下,很多用戶的信息被侵權(quán)者以不用形式進(jìn)行傳播和利用,在這種情況下,無法判斷信息的來源以及信息本來的形式,所以要實(shí)現(xiàn)對(duì)信息的產(chǎn)權(quán)保護(hù)具有很大的難度,無法為用戶提供足夠的產(chǎn)權(quán)保證。

1.3信息泄露問題

信息泄露也是影響信息安全一個(gè)主要因素,信息泄露的產(chǎn)生一般是由于黑客的侵入、計(jì)算機(jī)病毒造成的信息丟失。在信息環(huán)境下的信息傳播渠道十分廣泛,在發(fā)送和接收信息的過程中缺乏必要的保護(hù),所以被中途截取或者篡改,造成信息的損壞和丟失。信息泄露包括個(gè)人信息和公共信息,個(gè)人信息是通常意義上的用戶信息,而公共信息則可能涉及到國(guó)家或者企業(yè)的信息安全,甚至造成重大的經(jīng)濟(jì)損失和決策失誤。

1.4信息破壞問題

信息破壞是最為常見的信息安全問題,受到病毒、木馬等軟件的侵入,對(duì)用戶的基礎(chǔ)信息造成不同程度的攻擊,導(dǎo)致信息無法應(yīng)用。近些年來,計(jì)算機(jī)病毒種類越來越多,破壞性越來越強(qiáng),尤其是手機(jī)等智能個(gè)人終端的廣泛應(yīng)用,更為計(jì)算機(jī)病毒的傳播創(chuàng)造了更多渠道,運(yùn)用郵件、信息等方式作為偽裝,對(duì)用戶的信息進(jìn)行惡意截取和破壞。

2增強(qiáng)信息安全的策略

2.1技術(shù)方面

通過技術(shù)的強(qiáng)化可以有效的提高網(wǎng)絡(luò)信息風(fēng)險(xiǎn)的抵御能力,主要包括對(duì)病毒的控制技術(shù)、防火墻技術(shù)的應(yīng)用、信息的識(shí)別技術(shù)以及防偽技術(shù)等幾個(gè)方面。病毒控制技術(shù)可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)病毒的識(shí)別和檢測(cè),預(yù)防其對(duì)信息產(chǎn)生的破壞作用;防火墻技術(shù)可以起到安全隔離的作用,并且對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)控,及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)的存在;信息勢(shì)必而技術(shù)可以對(duì)信息的真?zhèn)芜M(jìn)行辨別,剔除無用的、劣質(zhì)的信息;防偽技術(shù)則可以通過相應(yīng)的加密處理保證信息傳遞過程的安全性。

2.2政策方面

網(wǎng)絡(luò)保護(hù)政策的有效實(shí)施,可以為信息安全提供必要的保障。通過政府制定的相應(yīng)制度和政策,對(duì)網(wǎng)絡(luò)活動(dòng)和信息安全進(jìn)行規(guī)范,保證網(wǎng)絡(luò)技術(shù)的應(yīng)用處在合法的范圍內(nèi),并且對(duì)網(wǎng)絡(luò)技術(shù)的發(fā)展進(jìn)行必要的引導(dǎo),確保其處在良好的發(fā)展軌道上。

2.3教育方面

教育事業(yè)的發(fā)展可以為國(guó)家培養(yǎng)和輸送更多優(yōu)秀的計(jì)算機(jī)人才,而當(dāng)這些人才計(jì)入到計(jì)算機(jī)應(yīng)用領(lǐng)域中,可以充分發(fā)揮自己的優(yōu)勢(shì),為保障信息安全做出自己應(yīng)有的貢獻(xiàn)。同時(shí),這些人才也可以作為教師進(jìn)入到培訓(xùn)領(lǐng)域中,向群眾展開計(jì)算機(jī)信息安全保護(hù)的知識(shí),使普通用戶都可以認(rèn)識(shí)到信息安全的重要性,并且強(qiáng)化用戶的信息安全意識(shí),掌握基本的信息安全保護(hù)方法,降低信息收到篡改和破壞的可能性,形成全民信息安全網(wǎng)絡(luò),從整體上提高計(jì)算機(jī)信息安全工作的開展效率。

2.4法律方面

互聯(lián)網(wǎng)在我國(guó)國(guó)內(nèi)發(fā)展的時(shí)間不長(zhǎng),關(guān)于網(wǎng)絡(luò)信息安全工作的開展也處在初級(jí)階段,所以在相應(yīng)的法律體系方面還不夠完善。為了增強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的有效管理,需要對(duì)計(jì)算機(jī)軟件的開發(fā)、互聯(lián)網(wǎng)信息傳遞、數(shù)據(jù)使用等方面制定有針對(duì)性的法律制度,尤其針對(duì)信息侵權(quán)問題進(jìn)行系統(tǒng)的規(guī)范,可以有效的減少網(wǎng)絡(luò)信息剽竊問題的發(fā)生,提高網(wǎng)絡(luò)信息的安全性。

3結(jié)語(yǔ)

綜上所述,信息安全問題已經(jīng)成為影響互聯(lián)網(wǎng)安全的重要問題,為了提高信息技術(shù)的有效應(yīng)用,需要從技術(shù)方面、政策方面、教育方面、法律方面采取有效的措施,增強(qiáng)信息安全性,為信息技術(shù)的應(yīng)用創(chuàng)造良好的環(huán)境,保護(hù)用戶的信息安全與合法權(quán)益。

作者:李旸 單位:鄭州工業(yè)應(yīng)用技術(shù)學(xué)院建筑工程學(xué)院

參考文獻(xiàn):

[1]陳之彥.現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題及其對(duì)策[J].?dāng)?shù)字技術(shù)與應(yīng)用,2015(02).

第4篇:互聯(lián)網(wǎng)安全技術(shù)措施范文

【 關(guān)鍵詞 】 智能電網(wǎng);信息安全;信息安全技術(shù)架構(gòu)

1 引言

2009年5月21日,國(guó)家電網(wǎng)公司首次公布中國(guó)版智能電網(wǎng)計(jì)劃。名為“堅(jiān)強(qiáng)智能電網(wǎng)”。有專家這樣表示“在這個(gè)概念中,通信信息平臺(tái)、信息化、自動(dòng)化、互動(dòng)化、信息流等都表明信息通信技術(shù)與電網(wǎng)發(fā)展密不可分。” 隨著我國(guó)智能電網(wǎng)的建設(shè),信息安全問題在電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)和安全裝置,發(fā)電廠控制自動(dòng)化、變電站自動(dòng)化、配網(wǎng)自動(dòng)化,電力負(fù)荷裝置、電力市場(chǎng)交易、電力用戶信息采集、智能用電等多個(gè)領(lǐng)域都可能面臨信息安全的威脅。可以說,信息安全已成為智能電網(wǎng)安全穩(wěn)定運(yùn)行和對(duì)社會(huì)可靠供電的重要基礎(chǔ),是電力企業(yè)生產(chǎn)、經(jīng)營(yíng)和管理的重要組成部分。工信部也曾明確強(qiáng)調(diào),要高度重視智能電網(wǎng)信息安全。

中國(guó)電力科學(xué)研究院有關(guān)專家指出:“在電網(wǎng)信息化方面,我國(guó)與歐美等發(fā)達(dá)國(guó)家的情況較類似,但我國(guó)在電網(wǎng)體系監(jiān)測(cè)等方面具有明顯優(yōu)勢(shì)?!薄爸悄茈娋W(wǎng)的信息安全就是基礎(chǔ)設(shè)施面臨的威脅,涉及面很廣,僅電力用戶隱私保護(hù)技術(shù)就包括個(gè)體數(shù)據(jù)和知識(shí)隱藏技術(shù)等多種技術(shù)?!?/p>

2 智能電網(wǎng)信息安全技術(shù)的關(guān)鍵挑戰(zhàn)

隨著信息技術(shù)融入電力網(wǎng),“信息網(wǎng)絡(luò)”的安全直接關(guān)系到電力網(wǎng)的安全;智能電網(wǎng)的發(fā)展使電力系統(tǒng)的“信息網(wǎng)絡(luò)”已從“大型的、封閉”的網(wǎng)絡(luò)轉(zhuǎn)換成“超大型的、半封閉”的網(wǎng)絡(luò)。智能電網(wǎng)的邊界,已經(jīng)無法靠物理和人為手段來控制;必須采取專門的信息安全技術(shù)來保護(hù)。智能電網(wǎng)作為物聯(lián)網(wǎng)時(shí)代最重要的應(yīng)用之一,將會(huì)給人們的工作和生活方式帶來極大的變革,但是智能電網(wǎng)的開放性和包容性也決定了它不可避免地存在信息安全隱患。和傳統(tǒng)電力系統(tǒng)相比較,智能電網(wǎng)的失控不僅會(huì)造成信息和經(jīng)濟(jì)上的損失,更會(huì)危及到人身和社會(huì)安全。因此,智能電網(wǎng)的信息安全問題在智能電網(wǎng)部署的過程中必須充分考慮。

來自互聯(lián)網(wǎng)安全威脅更復(fù)雜。隨著智能電網(wǎng)綜合信息網(wǎng)的信息化建設(shè)不斷完善,面對(duì)來自互聯(lián)網(wǎng)的安全威脅也加復(fù)雜,新的病毒、木馬、DDoS攻擊、APT攻擊等層出不窮,這些新的威脅在綜合信息網(wǎng)內(nèi)部,以及電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)和安全裝置,發(fā)電廠控制自動(dòng)化、變電站自動(dòng)化、配網(wǎng)自動(dòng)化,電力負(fù)荷裝置、電力市場(chǎng)交易、電力用戶信息采集、智能用電等多個(gè)領(lǐng)域不斷產(chǎn)生,使得智能電網(wǎng)綜合信息網(wǎng)面臨外部的安全威脅更加嚴(yán)峻。

來自內(nèi)部網(wǎng)絡(luò)安全威脅更多。智能電網(wǎng)綜合信息網(wǎng)承載電網(wǎng)日常辦公,以及對(duì)外電力交易業(yè)務(wù)與應(yīng)用平臺(tái),來自網(wǎng)絡(luò)內(nèi)部非法訪問,網(wǎng)絡(luò)資源濫用,病毒肆意擴(kuò)散,應(yīng)用與系統(tǒng)的漏洞等威脅已經(jīng)嚴(yán)重影響正常業(yè)務(wù)與應(yīng)用的運(yùn)營(yíng)。

綜合信息網(wǎng)內(nèi)部威脅主要體現(xiàn)在幾個(gè)方面:一是內(nèi)部網(wǎng)絡(luò)終端接入點(diǎn)增多,成為主要的安全隱患及威脅來源,如何實(shí)現(xiàn)細(xì)粒度網(wǎng)絡(luò)接入控制與訪問控制;二是如何對(duì)辦公網(wǎng)內(nèi)部的敏感數(shù)據(jù)或者信息實(shí)現(xiàn)動(dòng)態(tài)權(quán)限控制,持久保護(hù)數(shù)據(jù)安全;三是綜合信息網(wǎng)內(nèi)部的眾多應(yīng)用系統(tǒng)與業(yè)務(wù)平臺(tái)存在不可預(yù)計(jì)的安全洞,來自內(nèi)部蓄意/惡意攻擊時(shí)有發(fā)生;四是信息安全制度與安全管理策略如何確保有效的執(zhí)行,如何監(jiān)控網(wǎng)絡(luò)應(yīng)用與優(yōu)化流量,提高ICT網(wǎng)絡(luò)資源使用效率,改善統(tǒng)一安全管理與運(yùn)維。

3 智能電網(wǎng)中的網(wǎng)絡(luò)安全體系架構(gòu)

3.1 安全體系的規(guī)劃范圍

信息系統(tǒng)安全規(guī)劃的范圍應(yīng)該是多方面的,涉及技術(shù)安全、規(guī)范管理、組織結(jié)構(gòu)。技術(shù)安全是以往人們談?wù)摫容^多的話題,也是以往在安全規(guī)劃中描述較重的地方,用的最多的是一些,如防火墻、入侵檢測(cè)、漏洞掃描、防病毒、VPN、訪問控制、備份恢復(fù)等安全產(chǎn)品。但是信息系統(tǒng)安全是一個(gè)動(dòng)態(tài)發(fā)展的過程,過去依靠技術(shù)就可以解決的大部分安全問題,但是現(xiàn)在僅僅依賴于安全產(chǎn)品的堆積來應(yīng)對(duì)迅速發(fā)展變化的各種攻擊手段是不能持續(xù)有效的。

規(guī)范管理包括風(fēng)險(xiǎn)管理、安全策略、規(guī)章制度和安全教育。信息系統(tǒng)安全規(guī)劃需要有規(guī)劃的依據(jù),這個(gè)依據(jù)就是企業(yè)的信息化戰(zhàn)略規(guī)劃,同時(shí)更需要有組織與人員結(jié)構(gòu)的合理布局來保證。

3.2 安全保障體系的總體架構(gòu)

網(wǎng)絡(luò)信息安全涉及立法、技術(shù)、管理等許多方面, 包括網(wǎng)絡(luò)信息系統(tǒng)本身的安全問題, 以及信息、數(shù)據(jù)的安全問題。信息安全也有物理的和邏輯的技術(shù)措施, 網(wǎng)絡(luò)信息安全體系就是從實(shí)體安全、平臺(tái)安全、數(shù)據(jù)安全、通信安全、應(yīng)用安全、運(yùn)行安全、管理安全等層面上進(jìn)行綜合的分析和管理。安全保障體系總體架構(gòu)如圖1所示。

3.3 安全保障體系層次

按照計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)體系結(jié)構(gòu),我們將安全保障體系分為七個(gè)層面。

3.3.1實(shí)體安全

實(shí)體安全包含機(jī)房安全、設(shè)施安全、動(dòng)力安全、等方面。其中,機(jī)房安全涉及到:場(chǎng)地安全、機(jī)房環(huán)境/溫度/濕度/電磁/噪聲/防塵/靜電/振動(dòng)、建筑/防火/防雷/圍墻/門禁;設(shè)施安全,如設(shè)備可靠性、通訊線路安全性、輻射控制與防泄露等;動(dòng)力包括電源、空調(diào)等。實(shí)體安全的防護(hù)目標(biāo)是防止有人通過破壞業(yè)務(wù)系統(tǒng)的外部物理特性以達(dá)到使系統(tǒng)停止服務(wù)的目的,或防止有人通過物理接觸方式對(duì)系統(tǒng)進(jìn)行入侵。要做到在信息安全事件發(fā)生前和發(fā)生后能夠執(zhí)行對(duì)設(shè)備物理接觸行為的審核和追查。

3.3.2平臺(tái)安全

平臺(tái)安全包括:操作系統(tǒng)漏洞檢測(cè)與修復(fù)(Unix系統(tǒng)、Windows系統(tǒng)、網(wǎng)絡(luò)協(xié)議);網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞檢測(cè)與修復(fù)(路由器、交換機(jī)、防火墻);通用基礎(chǔ)應(yīng)用程序漏洞檢測(cè)與修復(fù)(數(shù)據(jù)Web/ftp/mail/DNS/其它各種系統(tǒng)守護(hù)進(jìn)程 );網(wǎng)絡(luò)安全產(chǎn)品部署(防火墻、入侵檢測(cè)、脆弱性掃描和防病毒產(chǎn)品);整體網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全綜合測(cè)試、模擬入侵與安全優(yōu)化。

3.3.3數(shù)據(jù)安全

數(shù)據(jù)安全包括介質(zhì)與載體安全保護(hù);數(shù)據(jù)訪問控制(系統(tǒng)數(shù)據(jù)訪問控制檢查、標(biāo)識(shí)與鑒別);數(shù)據(jù)完整性;數(shù)據(jù)可用性;數(shù)據(jù)監(jiān)控和審計(jì);數(shù)據(jù)存儲(chǔ)與備份安全。

3.3.4通信安全

既通信及線路安全。為保障系統(tǒng)之間通信的安全采取的措施有:通信線路和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全性測(cè)試與優(yōu)化;安裝網(wǎng)絡(luò)加密設(shè)施;設(shè)置通信加密軟件;設(shè)置身份鑒別機(jī)制;設(shè)置并測(cè)試安全通道;測(cè)試各項(xiàng)網(wǎng)絡(luò)協(xié)議運(yùn)行漏洞等方面。

3.3.5應(yīng)用安全

應(yīng)用安全包括業(yè)務(wù)軟件的程序安全性測(cè)試(Bug分析);業(yè)務(wù)交往的防抵賴;業(yè)務(wù)資源的訪問控制驗(yàn)證;業(yè)務(wù)實(shí)體的身份鑒別檢測(cè);業(yè)務(wù)現(xiàn)場(chǎng)的備份與恢復(fù)機(jī)制檢查;業(yè)務(wù)數(shù)據(jù)的唯一性/一致性/防沖突檢測(cè);業(yè)務(wù)數(shù)據(jù)的保密性;業(yè)務(wù)系統(tǒng)的可靠性;業(yè)務(wù)系統(tǒng)的可用性。

3.3.6運(yùn)行安全

以網(wǎng)絡(luò)安全系統(tǒng)工程方法論為依據(jù),為運(yùn)行安全提供的實(shí)施措施有應(yīng)急處置機(jī)制和配套服務(wù)、網(wǎng)絡(luò)系統(tǒng)安全性監(jiān)測(cè)、網(wǎng)絡(luò)安全產(chǎn)品運(yùn)行監(jiān)測(cè)、定期檢查和評(píng)估、系統(tǒng)升級(jí)和補(bǔ)丁提供、跟蹤最新安全漏洞及通報(bào)、災(zāi)難恢復(fù)機(jī)制與預(yù)防、系統(tǒng)改造管理、網(wǎng)絡(luò)安全專業(yè)技術(shù)咨詢服務(wù)。

3.3.7管理安全

管理是信息安全的重要手段,為管理安全設(shè)置的機(jī)制有人員管理、培訓(xùn)管理、應(yīng)用系統(tǒng)管理、軟件管理、設(shè)備管理、文檔管理、數(shù)據(jù)管理、操作管理、運(yùn)行管理、機(jī)房管理。通過管理安全實(shí)施,為以上各個(gè)方面建立安全策略,形成安全制度,并通過培訓(xùn)和促進(jìn)措施,保障各項(xiàng)管理制度落到實(shí)處。

3.4 網(wǎng)絡(luò)通信安全

網(wǎng)絡(luò)通信安全的主要目標(biāo)是實(shí)現(xiàn)重要網(wǎng)絡(luò)和信息通信的主動(dòng)控,采用較為先進(jìn)的入侵防御系統(tǒng)(IPS)、網(wǎng)絡(luò)邊界保護(hù)、數(shù)據(jù)傳輸加密等技術(shù),有效地對(duì)網(wǎng)絡(luò)邊界數(shù)據(jù)流的通信交換進(jìn)行安全檢測(cè)和訪問控制,防范內(nèi)網(wǎng)重要數(shù)據(jù)非法外泄和外部網(wǎng)絡(luò)有害信息流入,實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)通信安全。同時(shí),實(shí)時(shí)中斷、調(diào)整或隔離不正?;蚓哂衅茐男缘木W(wǎng)絡(luò)數(shù)據(jù)傳輸或通信行為,及時(shí)識(shí)別入侵攻擊模式,防患 網(wǎng)絡(luò)通信安全風(fēng)險(xiǎn)于未然,全面提升智能電網(wǎng)網(wǎng)絡(luò)通信的可控可信性與穩(wěn)定性。

4 結(jié)束語(yǔ)

通過智能電網(wǎng)對(duì)信息安全的需求的探索,有效地開展信息安全關(guān)鍵技術(shù)的提升,并深化應(yīng)用到堅(jiān)強(qiáng)電網(wǎng)的安全建設(shè)中,從技術(shù)上不斷深入,當(dāng)電力的“信息網(wǎng)絡(luò)”延伸后,使得內(nèi)網(wǎng)的隔離變得非常困難;可能帶來大量的非法接入和非法外聯(lián),造成更多網(wǎng)絡(luò)安全隱患。

參考文獻(xiàn)

[1] 王春璞,盧寧,侯波濤.智能電網(wǎng)的信息化技術(shù)特征[J].河北電力技術(shù),2012,B(11):6-7.

[2] 崔毅敏,李福嶺.淺談智能電網(wǎng)和智能網(wǎng)絡(luò)[J].電力信息化,2010,6(11):64-68.

[3] 段軍紅, 張華峰, 李方軍,張乃丹.省級(jí)電網(wǎng)桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)研究與設(shè)計(jì)[J].甘肅省電力公司, 2013(10):1-4.

[4] 張予民.云計(jì)算在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用[J].計(jì)算機(jī)安全技術(shù),2009(7):86-88.

[5] 郭偉.省級(jí)電網(wǎng)互聯(lián)網(wǎng)信息安全關(guān)鍵技術(shù)研究與應(yīng)用[J].電力信息化,2012(06):82-86.

[6] 賈楠,馬傳國(guó),張倩紅等.電網(wǎng)企業(yè)桌面終端安全防護(hù)體系研究與設(shè)計(jì)[J].電力信息化,2014(07):120-124.

[7] 王銳.構(gòu)筑企業(yè)級(jí)終端安全管理平臺(tái)[J].電子技術(shù)與軟件工程. 2013(15):197-198.

[8] 楊慶明,杜保東.桌面終端安全防護(hù)技術(shù)企業(yè)網(wǎng)管理中的應(yīng)用研究[J]. 計(jì)算機(jī)安全,2010,(10):77-79.

作者簡(jiǎn)介:

段軍紅(1973-),男,甘肅酒泉人,碩士研究生,高級(jí)工程師;主要研究方向和關(guān)注領(lǐng)域:電力信息化研究與管理。

崔阿軍(1984-),男,甘肅平?jīng)鋈耍T士研究生,工程師;主要研究方向和關(guān)注領(lǐng)域:電力信息通信安全技術(shù)研究。

張馴(1984-),男,江蘇揚(yáng)州人,本科,工程師;主要研究方向和關(guān)注領(lǐng)域:電力信息通信安全技術(shù)研究。

第5篇:互聯(lián)網(wǎng)安全技術(shù)措施范文

關(guān)鍵詞:電子政務(wù) 外網(wǎng)平臺(tái) 建設(shè)方案 張家口市

張家口市電子政務(wù)外網(wǎng)系統(tǒng)主要承載全市各級(jí)黨政機(jī)關(guān)面向社會(huì)服務(wù)的業(yè)務(wù)協(xié)同、社會(huì)管理、公共服務(wù)、應(yīng)急聯(lián)動(dòng)等應(yīng)用系統(tǒng),滿足市各級(jí)黨政機(jī)關(guān)之間信息傳輸、匯聚及各級(jí)黨政機(jī)關(guān)與公眾、企業(yè)之間信息交換、信息共享和管理服務(wù)的需求。

一、電子政務(wù)外網(wǎng)管理機(jī)構(gòu)

以原市信息中心和原市政府辦公室辦公自動(dòng)化管理中心為基礎(chǔ),建立張家口市政府電子政務(wù)外網(wǎng)管理中心,作為全市電子政務(wù)外網(wǎng)統(tǒng)一的規(guī)劃、設(shè)計(jì)、建設(shè)和管理機(jī)構(gòu)。

電子政務(wù)外網(wǎng)管理中心主要負(fù)責(zé)電子政務(wù)外網(wǎng)的系統(tǒng)支撐體系、應(yīng)用服務(wù)體系、安全保障體系的建設(shè)、運(yùn)行、管理和維護(hù),提供統(tǒng)一互聯(lián)網(wǎng)接入服務(wù),協(xié)調(diào)電子政務(wù)外網(wǎng)各個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)的建設(shè)和維護(hù)工作。

二、總體設(shè)計(jì)

⒈系統(tǒng)體系結(jié)構(gòu)

張家口市電子政務(wù)外網(wǎng)系統(tǒng)的體系結(jié)構(gòu)如圖1所示。

⒉網(wǎng)絡(luò)結(jié)構(gòu)

根據(jù)河北省公務(wù)外網(wǎng)的建設(shè)目標(biāo)和建設(shè)原則,結(jié)合現(xiàn)有網(wǎng)絡(luò)資源,構(gòu)建市級(jí)橫向及上至省、下達(dá)縣區(qū)的三級(jí)縱向電子政務(wù)外網(wǎng)平臺(tái)。通過全市統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)傳輸通道,實(shí)現(xiàn)省、市、縣電子政務(wù)外網(wǎng)縱向的互聯(lián)互通;實(shí)現(xiàn)市、縣各橫向部門的互聯(lián)互通??h橫向網(wǎng)絡(luò)由屬地

圖1 張家口市電子政務(wù)外網(wǎng)系統(tǒng)體系結(jié)構(gòu)

自行建設(shè)。市直各部門原則上不再建設(shè)縱向電子政務(wù)外網(wǎng),已建成的縱向外網(wǎng)要逐步整合到市電子政務(wù)外網(wǎng)平臺(tái)上。

電子政務(wù)外網(wǎng)通過市政府電子政務(wù)外網(wǎng)管理中心實(shí)現(xiàn)與國(guó)際互聯(lián)網(wǎng)安全連接。

張家口市電子政務(wù)外網(wǎng)總體結(jié)構(gòu)如圖2所示。

按照層次化網(wǎng)絡(luò)設(shè)計(jì)思想,把整個(gè)電子政務(wù)外網(wǎng)的網(wǎng)絡(luò)體系結(jié)構(gòu)分為核心層(電子政務(wù)外網(wǎng)管理中心)、匯聚層(市委、市人大、市政府、市政協(xié),軍分區(qū)、20個(gè)縣區(qū)政府中心節(jié)點(diǎn))、接入層(高檢、高法,市直部門,大型企業(yè)、集團(tuán)用戶、駐外機(jī)構(gòu)等)三個(gè)層次。

電子政務(wù)外網(wǎng)是一個(gè)統(tǒng)一的網(wǎng)絡(luò)平臺(tái),部門與部門之間是獨(dú)立的,各部門間的數(shù)據(jù)不能隨意訪問,建議部門間嚴(yán)格地隔離和控制。在電子政務(wù)外網(wǎng)建設(shè)中,應(yīng)充分考慮各單位網(wǎng)絡(luò)縱向邏輯上的獨(dú)立性及橫向互訪的安全性。

張家口市電子政務(wù)外網(wǎng)的業(yè)務(wù)需求有如下特點(diǎn):

――在同一物理網(wǎng)絡(luò)上需要承載多個(gè)相對(duì)獨(dú)立的業(yè)務(wù)系統(tǒng);

――不同部門網(wǎng)絡(luò)地址可能存在重復(fù)使用問題;

――各業(yè)務(wù)系統(tǒng)為不同的職能部門開展業(yè)務(wù)提供服務(wù),其數(shù)據(jù)流程和管理方式都存在差異;

――不同業(yè)務(wù)系統(tǒng),需要在同一個(gè)網(wǎng)絡(luò)平臺(tái)上提供差異化服務(wù),如對(duì)帶寬、實(shí)時(shí)性有不同的要求;

――不同業(yè)務(wù)系統(tǒng)之間需要提供安全隔離;

――全網(wǎng)需要對(duì)不同業(yè)務(wù)系統(tǒng)進(jìn)行統(tǒng)一管理。

⒊電子政務(wù)外網(wǎng)縱向隔離和橫向互通

在進(jìn)行MPLS VPN規(guī)劃時(shí),必須解決好縱向網(wǎng)絡(luò)的隔離和橫向網(wǎng)絡(luò)的互通(參見圖3)。

三、資源整合

⒈整合原則

――電子政務(wù)外網(wǎng)系統(tǒng)基于全市統(tǒng)一的平臺(tái)建設(shè)。

――市直各部門、各縣區(qū)原則上不再建設(shè)縱向外網(wǎng),已建成的要根據(jù)全市統(tǒng)一要求進(jìn)行調(diào)整,適時(shí)逐步整合到統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)傳輸通道上來。

――電子政務(wù)外網(wǎng)接入,應(yīng)按照安全、保密的統(tǒng)一要求及全市制定的接入規(guī)范進(jìn)行驗(yàn)收,驗(yàn)收合格后,方可接入。

――根據(jù)網(wǎng)絡(luò)建設(shè)實(shí)際情況,適時(shí)逐步進(jìn)行網(wǎng)絡(luò)調(diào)整和優(yōu)化。

――充分利用現(xiàn)有資源,保護(hù)已有投資。

⒉網(wǎng)絡(luò)資源整合

網(wǎng)絡(luò)整合的核心是構(gòu)建全市統(tǒng)一的電子政務(wù)外網(wǎng)傳輸通道。

圖2 張家口市電子政務(wù)外網(wǎng)總體結(jié)構(gòu)

圖3 電子政務(wù)外網(wǎng)縱向隔離和橫向互通示意圖

⒊信息資源整合

外界可訪問部分放在隔離區(qū)(DMZ),所有用戶均可訪問。

僅電子政務(wù)外網(wǎng)用戶訪問的部分,放置在全局共享區(qū),內(nèi)部所有用戶均可訪問(如圖4所示)。

⒋網(wǎng)站資源整合

⑴各部門互聯(lián)網(wǎng)門戶網(wǎng)站的整合

如果現(xiàn)有門戶網(wǎng)站沒有必要放在市電子政務(wù)外網(wǎng)中運(yùn)行,那么該門戶網(wǎng)站可保持現(xiàn)狀,在省、市、縣政府的門戶網(wǎng)站中做鏈接,來增加其訪問量和影響力。

如果現(xiàn)有網(wǎng)站必須接入到電子政務(wù)外網(wǎng)平臺(tái),那么可為該網(wǎng)站再分配市電子政務(wù)外網(wǎng)IP地址,其域名和網(wǎng)站物理位置保持不變。

⑵網(wǎng)絡(luò)系統(tǒng)內(nèi)部與外部信息的整合

構(gòu)建統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)內(nèi)部與外部信息平臺(tái),建立全網(wǎng)統(tǒng)一、規(guī)范和完善的政務(wù)網(wǎng)站資源體系,以做到一個(gè)數(shù)據(jù)管理平臺(tái)維護(hù),網(wǎng)內(nèi)網(wǎng)外多個(gè)站點(diǎn);使政府各部門信息的互聯(lián)互通,共享利用,能充分發(fā)揮各自的信息資源優(yōu)勢(shì),從而逐步實(shí)現(xiàn)電子政務(wù)外網(wǎng)辦公、互聯(lián)網(wǎng)的辦公模式。

圖4 專業(yè)應(yīng)用系統(tǒng)整合結(jié)構(gòu)示意圖

四、信息資源共享體系

⒈目錄服務(wù)體系

全省統(tǒng)一的目錄服務(wù)體系由省統(tǒng)一建立。

⒉數(shù)據(jù)交換體系

電子政務(wù)外網(wǎng)數(shù)據(jù)交換系統(tǒng)總體框架采用“三橫兩縱”的總體框架結(jié)構(gòu)(參見圖5)。“三橫”為流程層的流程管理系統(tǒng)、應(yīng)用層的數(shù)據(jù)交換與服務(wù)、數(shù)據(jù)層的應(yīng)用適配器系統(tǒng);“兩縱”為支撐“三橫”的配置管理及監(jiān)控系統(tǒng)和安全支撐系統(tǒng)。

圖5 張家口市電子政務(wù)外網(wǎng)數(shù)據(jù)交換系統(tǒng)總體框架

五、應(yīng)用服務(wù)體系

應(yīng)用服務(wù)體系包括基礎(chǔ)層、組件層、功能層和表現(xiàn)層,它們分別為:政府門戶網(wǎng)站、公文流轉(zhuǎn)系統(tǒng)、移動(dòng)辦公系統(tǒng)、電子郵件系統(tǒng)、IP電話系統(tǒng)、IP呼叫中心、視頻會(huì)議支撐平臺(tái)、視頻點(diǎn)播系統(tǒng)、應(yīng)急指揮系統(tǒng)及其他業(yè)務(wù)系統(tǒng)。其總體結(jié)構(gòu)如圖6所示。

六、安全保障體系

⒈設(shè)計(jì)原則

張家口市電子政務(wù)外網(wǎng)安全保障體系按照全省統(tǒng)一要求建立,其設(shè)計(jì)遵循以下原則:

――需求、風(fēng)險(xiǎn)、代價(jià)平衡原則;

――標(biāo)準(zhǔn)化、規(guī)范化原則;

――整體性、一致性原則;

――多重保護(hù)原則;

――可管理、易操作性原則;

――可評(píng)價(jià)性原則;

――整體規(guī)劃、分步實(shí)施的原則。

⒉設(shè)計(jì)目標(biāo)

充分利用現(xiàn)有安全技術(shù)手段,解決電子政務(wù)外網(wǎng)安全防護(hù)和安全保密問題,解決業(yè)務(wù)應(yīng)用整合和信息共享的支撐問題,使電子政務(wù)外網(wǎng)及其承載的業(yè)務(wù)應(yīng)用系統(tǒng)在安全保密的基礎(chǔ)上實(shí)現(xiàn)互聯(lián)互通和信息共享。

⒊安全風(fēng)險(xiǎn)分析

隨著網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍的擴(kuò)大,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也

圖6 業(yè)務(wù)應(yīng)用系統(tǒng)總體結(jié)構(gòu)框架

變得更加嚴(yán)重和復(fù)雜。從物理安全、鏈路安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、系統(tǒng)安全、應(yīng)用安全及管理安全等角度,對(duì)張家口市電子政務(wù)外網(wǎng)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)分析。

⒋總體安全策略

張家口市電子政務(wù)外網(wǎng)安全保障體系嚴(yán)格遵循以下總體安全策略:

――未經(jīng)允許的訪問都要嚴(yán)格禁止;

――允許的訪問都要經(jīng)過認(rèn)證、授權(quán)才能訪問;

――重要信息在網(wǎng)上傳輸要經(jīng)過加密措施。

⒌安全保障系統(tǒng)構(gòu)成

網(wǎng)絡(luò)安全保障體系包括物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全和安全管理。網(wǎng)絡(luò)安全保障體系結(jié)構(gòu)如圖7所示。

該建設(shè)方案重點(diǎn)描述張家口市電子政務(wù)外網(wǎng)網(wǎng)絡(luò)安全保障體系的規(guī)劃設(shè)計(jì)和技術(shù)措施。屬于應(yīng)用系統(tǒng)自身的安全保障由“省112工程”各應(yīng)用系統(tǒng)項(xiàng)目組根據(jù)各自需求,進(jìn)行規(guī)劃、組織和實(shí)施。

⒍安全保障措施

網(wǎng)絡(luò)安全保障體系采用劃分全域,盡可能加大保障系數(shù)的措施,來確保系統(tǒng)的安全。電子政務(wù)外網(wǎng)安全域劃分為:市級(jí)網(wǎng)絡(luò)管理中心局域網(wǎng)安全域、市級(jí)專用城域網(wǎng)接入節(jié)點(diǎn)單位安全域、各區(qū)縣接入節(jié)點(diǎn)的接入網(wǎng)絡(luò)安全域。

七、建設(shè)、維護(hù)與管理

電子政務(wù)外網(wǎng)系統(tǒng)的網(wǎng)絡(luò)運(yùn)行維護(hù)由市政府電子政務(wù)外網(wǎng)管理中心和運(yùn)營(yíng)商共同承擔(dān)。

系統(tǒng)的運(yùn)行管理和監(jiān)控由市政府電子政務(wù)外網(wǎng)管理中心負(fù)責(zé)。

網(wǎng)絡(luò)系統(tǒng)和相應(yīng)設(shè)備通過招投標(biāo),由中標(biāo)運(yùn)營(yíng)商承建并負(fù)責(zé)維護(hù),要求運(yùn)營(yíng)商設(shè)置專門的維護(hù)隊(duì)伍,具備“一點(diǎn)業(yè)務(wù)受理”、“一點(diǎn)障礙申告”和“全程技術(shù)服務(wù)”等特性。

運(yùn)營(yíng)商必須指定專職部門負(fù)責(zé)全市傳輸平臺(tái)的組織調(diào)度,使統(tǒng)一傳輸平臺(tái)的通信質(zhì)量指標(biāo)滿足表1中的要求。

運(yùn)營(yíng)商從以下幾個(gè)方面負(fù)責(zé)統(tǒng)一傳輸平臺(tái)的維護(hù)管理工作:

⑴業(yè)務(wù)功能管理

為電子政務(wù)網(wǎng)絡(luò)量身定做合理的技術(shù)方案。根據(jù)黨政主管部門業(yè)務(wù)需求調(diào)度縱向傳輸平臺(tái)的傳輸電路,開通橫向傳輸平臺(tái)VPN。在承諾的時(shí)限內(nèi)保障業(yè)務(wù)功能端到端全程開通,并提供端到端開通測(cè)試報(bào)告。

⑵性能管理

對(duì)統(tǒng)一傳輸平臺(tái)整體資源使用情況進(jìn)行實(shí)時(shí)和歷史分析,通過對(duì)網(wǎng)絡(luò)中所有設(shè)備的利用率和中繼流量進(jìn)行統(tǒng)計(jì)分析,進(jìn)而判斷網(wǎng)絡(luò)是否存在瓶頸,定時(shí)給出性能分析報(bào)告,并提出合理化解決建議和方案。

圖7 網(wǎng)絡(luò)安全保障體系結(jié)構(gòu)

表1 傳輸平臺(tái)的通信質(zhì)量指標(biāo)一覽表序號(hào)項(xiàng)目市級(jí)縣級(jí)

⑶故障管理

運(yùn)營(yíng)商為統(tǒng)一傳輸平臺(tái)提供7×24小時(shí)的網(wǎng)絡(luò)監(jiān)視服務(wù),并通過功能完善的網(wǎng)管系統(tǒng)做到對(duì)網(wǎng)絡(luò)故障的及時(shí)發(fā)現(xiàn)、定位和排除,保證“電路可用率”和“故障恢復(fù)及時(shí)率”等關(guān)鍵運(yùn)行指標(biāo)。

⑷安全管理

在統(tǒng)一傳輸平臺(tái)的物理層、鏈路層、網(wǎng)絡(luò)層采取各種安全措施來保障電子政務(wù)網(wǎng)絡(luò)的安全;健全內(nèi)部安全管理和審計(jì)制度,從管理層面保證網(wǎng)絡(luò)系統(tǒng)安全。

參考文獻(xiàn):