电子政务特点及其系统安全全攻略
庞大应用的电子政务来说,就显得极有好处了,应用系统开发商不必为数据传输过程中的加密做过多的考虑。IPsec有多种应用方式,采用IPsec网关是比较理想的选择,它同时也易于部署和维护。
5.操作系统的安全性考虑
网络安全的重要基础之一是安全的操作系统,因为所有的政务应用和安全措施(包括防火墙、防病毒、入侵检测等)都依赖操作系统提供底层支持。操作系统的****或配置不当将有可能导致整个安全体系的崩溃。更危险的是,我们无法保证国外厂家的操作系统产品不存在****。在操作系统安全方面,有两点是值得考虑的:一是采用具有自主知识产权且源代码对政府公开的产品;二是利用********工具定期检查系统****和配置更改情况,及时发现问题。
6.数据备份与容灾
任何的安全措施都无法保证数据万无一失,硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此,在电子政务安全体系中必须包括数据的容灾与备份,并且最好是异地备份。
二、电子政务的网络架构
电子政务网络系统可规划为一个四层的安全控制域,网络安全设计以各域的工作特点为依据进行设计。
核心层(核心数据存储与处理):是政府信息的集中存储与处理的域,该域必须具有极其严格的安全控制策略,信息必须通过中间处理层才能获得。
办公业务层(日常办公与事务处理):是政府内部的电子办公环境,该区域内的信息只能在内部流动。
信息交换层(友邻、上下级部门间):一部分需要各部门交换的信息可以通过专网域进行交换。该区域负责将信息从一个内网传送到另一个内网区域,它不与外网域有任何信息交换。
公众服务层(电子窗口与信息服务):政府部门公共信息的发布场所,实现政府与公众的互操作。该域与内网和专网物理隔离。
典型的电子政务网络架构由内网、外网和专网这三部分组成。
整个电子政务安全环境包括以下部分:基础安全服务设施、网络信任域基础设施、网络安全支撑平台产品和容灾备份系统四部分组成。
三、采购安全产品时的注意事项
电子政务系统在安全类产品采购时应注意的事项包括以下几点:
1.产品必须具有公安部《计算机信息系统安全专用产品销售许可证》和检测报告,国家规定任何不具备许可证的安全产品不允许在中国销售。
2.如果该安全产品涉及数据加密,根据商用密码管理条例的规定,该产品的加密算法应具有国密办的批准文号。
3.在选择安全产品时,应尽量选择具有我国自主知识产权的产品,这类产品具有自主知识产权的源代码,安全性较高,而且有利于厂家对产品的升级与维护。
4.应尽量选择具有更先进技术的安全产品。在安全领域同一种安全产品往往具有几代技术,如防火墙产品就有包过滤技术、代理技术和包过滤+代理技术三类,后一种显然技术先进一些,安全等级也更高。我们在选购之前应适当了解该产品的技术演变,选择较先进的安全产品。
5.安全产品的系统处理速度值得考虑,安全类产品由于具有复杂的分析过滤功能,因此往往成为系统的瓶颈,对于电子政务中带宽要求较高或访问量较大的应用来说(如视频服务等),安全产品的处理速度直接影响到应用的效果。
6.注意察看安全产品在权威机构(如公安部安全产品检测中心、中国信息安全的测评认证中心)的检测报告,其各项安全功能是否达到安全要求。 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |