0371-60127539
400-6620-135
政府行業(yè)解決方案

一、行業(yè)概況

目前政府的網(wǎng)絡(luò)一般分為接入Internet網(wǎng)絡(luò)和政務(wù)專網(wǎng)兩個部分,它們之間物理隔離。其中接入Internet網(wǎng)絡(luò)部署多種應(yīng)用系統(tǒng),如網(wǎng)站系統(tǒng)、郵件系統(tǒng)、辦公系統(tǒng)等。CNCERT/CC的2009年11月份的統(tǒng)計報告很說明問題,大約平均每5個政府網(wǎng)站,就有一個網(wǎng)站被黑!而且,近年來,政府網(wǎng)站被篡改的數(shù)目仍然以每年2~3倍的速度在不斷遞增。根據(jù)這些材料可以知道,網(wǎng)站被篡改、被攻擊的數(shù)量是非常大的,并且遞增的速度也是比較快的。

政府的郵件系統(tǒng)多數(shù)采用集采的exchange郵件服務(wù)器,存在不能有效對非法言論、有害信息進行高效過濾。不能有效地防止病毒蔓延、防止郵件病毒導(dǎo)致的信件內(nèi)容外泄等問題。

政府的辦公網(wǎng)有大量用戶需要訪問Internet ,導(dǎo)致關(guān)鍵應(yīng)用如郵件系統(tǒng)、ERP系統(tǒng)、視頻會議等系統(tǒng)的帶寬無法得到保障,有限的 Internet 帶寬中充斥著 P2P 下載、游戲、在線視頻等非關(guān)鍵應(yīng)用。內(nèi)部員工的 Internet 訪問不受限制,經(jīng)常由于訪問非法網(wǎng)站,導(dǎo)致感染病毒,影響整個內(nèi)部局域網(wǎng)。

政務(wù)專網(wǎng)由于屬于可信任網(wǎng),一直以來對安全防護的重視程度較低,主要出現(xiàn)的問題為蠕蟲爆發(fā)、arp病毒、非法接入等,造成斷網(wǎng)現(xiàn)象、影響整個政務(wù)專網(wǎng)運行及信息泄露。

伴隨網(wǎng)絡(luò)的普及,安全日益成為影響網(wǎng)絡(luò)效能的重要問題,而Internet所具有的開放性、國際性和自由性在增加應(yīng)用自由度的同時,對安全提出了更高的要求。如何使信息網(wǎng)絡(luò)系統(tǒng)不受黑客和工業(yè)間諜的入侵,已成為政府機構(gòu)、企事業(yè)單位信息化健康發(fā)展所要考慮的重要事情之一。政府機構(gòu)從事的行業(yè)性質(zhì)是跟國家緊密聯(lián)系的,所涉及信息可以說都帶有機密性,所以其信息安全問題,如敏感信息的泄漏、黑客的侵擾、網(wǎng)絡(luò)資源的非法使用以及計算機病毒等。都將對政府機構(gòu)信息安全構(gòu)成威脅。為保證政府網(wǎng)絡(luò)系統(tǒng)的安全,有必要對其網(wǎng)絡(luò)進行專門安全設(shè)計。

二、解決方案

金瀚信安結(jié)合自身優(yōu)勢為政府行業(yè)提供了一套相對完整、安全、可行的政府行業(yè)信息安全解決方案,包括信息安全解決方案、信息安全等級保護服務(wù)解決方案、安全服務(wù)解決方案、運維服務(wù)解決方案。

(一)信息安全解決方案

1、為政府提供信息安全解決方案;

2、從政府本部到分支機構(gòu)、從網(wǎng)絡(luò)安全到數(shù)據(jù)安全、從上網(wǎng)行為管理到業(yè)務(wù)系統(tǒng)的安全均具有相應(yīng)的安全產(chǎn)品;

3、使信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,使系統(tǒng)連續(xù)可靠正常地運行,信息服務(wù)不中斷。

(二)信息安全等級保護服務(wù)解決方案

1、深化政府信息安全等級保護;

2、完善政府信息系統(tǒng)安全保護體系;

3、針對性提出符合等級保護的解決方案;

4、使信息系統(tǒng)安全建設(shè)更加突出重點、統(tǒng)一規(guī)范、科學(xué)合理,提高政府信息安全保障能力;

5、為政府提供的服務(wù)有:等保定級服務(wù)、等保評估服務(wù)、等保管理整改服務(wù)、等保技術(shù)整改集成服務(wù)、等保測評支持服務(wù)。

(三)安全服務(wù)解決方案

1、通過對信息系統(tǒng)現(xiàn)狀進行深入的調(diào)研與評估,找出更適合的、可行的安全策略;

2、提出對應(yīng)安全計劃、設(shè)計、優(yōu)化自身網(wǎng)絡(luò)的安全體系,達到保護政府網(wǎng)絡(luò)、防止系統(tǒng)被入侵和破壞的目的;

3、為政府提供網(wǎng)絡(luò)安全評估服務(wù)、安全加固服務(wù)、緊急響應(yīng)服務(wù)、安全巡檢服務(wù)等信息安全專業(yè)服務(wù)。

(四)運維服務(wù)解決方案

1、為政府提供IT基礎(chǔ)設(shè)施運維服務(wù)、應(yīng)用系統(tǒng)運維服務(wù)、信息資源資產(chǎn)管理服務(wù)、數(shù)據(jù)中心運維服務(wù)、信息化咨詢服務(wù);

2、對政府具有以下的好處:

a) 能夠保障政府應(yīng)用系統(tǒng)安全穩(wěn)定運行;

b) 能夠快速解決政府設(shè)備、系統(tǒng)故障;

c) 讓政府能夠更合理地分配信息投資;

d) 能夠讓政府節(jié)約技術(shù)人員成本;

e) 讓政府的管理水平能夠得到提高;

f) 讓政府能夠更好地利用信息技術(shù)為政府業(yè)務(wù)服務(wù);

g) 讓政府能夠獲得信息安全保證;

h) 讓政府能夠得到信息化的專家建議;

i) 讓政府能夠享受專業(yè)服務(wù)。