分享
2023年政府门户网站等级保护解决方案.doc
下载文档

ID:1330924

大小:36.50KB

页数:33页

格式:DOC

时间:2023-04-19

收藏 分享赚钱
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2023 政府门户 网站 等级 保护 解决方案
政府门户网站等级保护解决方案 政府门户网站是“政务公开〞和“效劳型政府〞两大主导思想,在落实过程中所必须凭借的重要平台,在未来的电子政务规划中,政府门户网站必将占有非常重要的地位。 国家正在逐步推进信息平安等级保护工作,这一国家层面的信息平安标准,已成为未来在电子政务平安建设中的重要保障。 绿盟科技特别推出的“政府门户网站等级保护解决方案〞以业界最为出色的技术底蕴和对等级保护的深刻理解,为政府客户最需要保障之处,提供了最可靠的信心保证。 政府门户网站的信息平安需求 政府门户网站的地位非常重要,但其平安形势却不容乐观。据统计,仅在202223年,就有3000余个政府门户网站发生过网页被篡改的事件,严重影响了政府的对外形象。随着电子政务建设的逐步推进,政府门户网站所承载业务的数量在逐步增加,网站被入侵或篡改所带来的危害将不仅仅限于“政府形象〞的损害,甚至能会造成巨大的经济损失,或者严重的社会问题。 对于政府网站所面临的主要风险,总结如下: 页面被篡改 政府门户网站作为“政府形象〞的标志之一,常常是一些不法分子的重点攻击对象。政府门户网站一旦被篡改(参加一些敏感的显性内容),常常会引发较大的影响,严重时甚至会造成政治事件。 另外一种篡改方式是网页挂马。网页内容外表上没有任何异常,却可能被偷偷的挂上了木马程序。网页挂马虽然未必会给网站带来直接损害,但却会给浏览网站的用户带来损失。更重要的是,政府网站一旦被挂马,其权威性和公信力将会受到打击,最终给电子政务的普及带来重大影响。 在线业务被攻击 对企业、公众提供在线效劳,已经成为政府门户网站的重要功能。这些效劳一旦受到拒绝效劳攻击而瘫痪、终止,对业务的正常运转必然造成极大的影响,可能会造成经济损失,严重时甚至会影响社会稳定。 数据被窃取 在线业务系统中,总是需要保存一些企业、公众的相关资料,这些资料往往涉及到企业秘密和个人隐私,一旦泄露,会造成企业或个人的利益受损,可能会给网站带来严重的法律纠纷。 内网被侵入 政府门户网站虽然和政府的办公网络之间有逻辑隔离设备,但仍有可能被手段高明的黑客入侵,从而盗取一些敏感材料,或对电子政务应用系统造成破坏。 以上的总结仅仅是对政府门户网站主要平安需求的简单总结,事实上,政府门户网站要到达真正的平安,需要建立一个完善细致的平安防护体系,不仅要在技术上建立事前、事中和事后的纵深防御系统,还需要建立良好的信息平安管理制度。下文将结合信息平安等级保护政策,提出整体建议方案。 绿盟科技政府门户网站等级保护解决方案 出于对信息平安的重视,国家出台了信息平安等级保护的一系列文件和标准,用以促进和指导信息平安的建设。 202223年6月22日,公安部与国家保密局、密码管理局、国务院信息办联合会签并印发了信息平安等级保护管理方法(公通字[2023]43号),确定了信息平安等级保护制度的根本内容及各项工作要求。 202223年7月16日,四部委联合会签并下发了关于开展全国重要信息系统平安等级保护定级工作的通知(公信安[2023]861号),就定级范围、定级工作主要内容、定级工作要求等事项进行了通知。 43号文和861号文这两个主要文件的出台,标志着信息平安等级保护工作在全国范围内进入推广实施阶段。 针对政府门户网站的平安需求,以及信息平安等级保护相关文件和标准,绿盟科技以平安效劳为主线,提出了符合等级保护要求的政府门户网站整体平安解决方案。 根据信息系统平安等级保护实施指南中所给出的等级保护的建设过程(如图1所示),可以看到等级保护并不是一个“一劳永逸〞的孤立工程,而是一个连续不断,周而复始的“过程〞。 要实现这样一个过程,就必须要以平安效劳为主线,从门户网站的平安评估、差距评估等咨询性效劳开始,到整体平安规划、解决方案设计等设计性效劳,最终以运维支持、应急响应等持续的技术性效劳为政府门户网站提供一个符合等级保护精神的平安保障体系。 绿盟科技在等级保护过程的各阶段中所提供的系列平安效劳如以下图所示: 图2等级保护过程及各阶段平安效劳 上图所示的各阶段都分别对应多个平安效劳,限于篇幅,不能一一尽述,下面就各阶段中的主要局部做简要介绍。 平安定级阶段平安效劳 政府门户网站平安定级和备案阶段的平安效劳包括等级保护导入、信息系统辅助定级、协助用户完成备案等几局部。 这些平安效劳的目标是通过培训,使客户方有关人员了解等级保护的内容和过程,并按照定级指南要求对门户网站进行定级,最终帮助用户完成备案工作。 绿盟科技具备丰富的系统定级和备案经验,能够为政府门户网站进行准确定级,并顺利完成备案工作。 平安规划设计阶段平安效劳 平安规划设计阶段的平安效劳包括平安需求导出、信息系统风险评估、等级保护差距评估、平安建设整体规划和平安基线指标设计等。 平安需求导出效劳的目标主要是为门户网站导出真正的平安需求。不同网站的规模、访问量、部署模式、政务公开信息的频度、在线业务的重要程度都各不相同,其平安需求也就各有不同。只有对网站业务进行详细的调研和分析,才能给出符合实际的平安需求分析。 信息系统风险评估效劳、等级保护差距评估效劳是结合风险评估的方法和理论,围绕着系统所承载的具体业务,通过风险评估的方法评估系统的风险状况,并根据系统的平安措施是否符合相应等级的平安要求来判断系统与所定等级的差距。 lordkelvirl有—句名言“你不能改进你不能测量的东西〞,为评价各项平安工作是否有效,并为门户网站平安管理考核体系打下可量化考核的根底,绿盟科技设计了平安基线指标设计效劳。平安基线指标设计效劳为用户建立了可量化的平安指标体系,为未来的运维管理和自我检查奠定了坚实的根底,是绿盟科技在业内的独有优势效劳。 平安实施阶段平安效劳 平安实施阶段是等级保护“落地〞的主要阶段。在这个阶段中,绿盟科技将以闻名业界的平安效劳团队,辅以业界领先的高端产品,为政府门户网站构建符合等级保护要求的,严密的信息平安保障体系。 平安实施阶段中主要包括平安解决方案设计、平安技术体系改造、平安管理体系改造、岗位培训和应急响应演练等平安效劳。 平安解决方案设计是如何将门户网站业务平安目标和系统等级平安规划落实的关键过程。绿盟科技依靠多年的方案设计经验,将在深入理解等级保护政策、标准,分析系统业务平安需求的根底上,为用户提供并建立一套符合相应等级保护要求并适合门户网站实际需求整体平安解决方案。 平安技术体系改造主要包括物理层、网络层、应用层、主机层和数据层五个层面,对于一般网站而言,较为重要的是网络、应用、数据三个层面。 在网络层面,网站平安主要关注平安域划分、入侵防范和抗拒绝效劳攻击。绿盟科技的平安域划分效劳通过对网站业务、数据流向、网络结构等多方面因素进行专业分析,为网站划分合理的平安域。在入侵防范方面,绿盟科技的入侵防御系统能够抵御来自互联网的入侵行为,而黑洞抗拒绝效劳攻击系统那么能够保证在线业务顺畅进行,不致被恶意攻击所瘫痪。此外,绿盟科技还拥有漏洞管理系统、网络平安审计、内容平安管理等全线网络平安产品,能够为客户构建严密、专业的网络平安保障体系。 在应用层面,绿盟科技web应用防火墙能够对web应用漏洞进行预先扫描,同时具备对sql注入、跨站脚本等通过应用层的入侵动作实时阻断,真正到达“网页防篡改〞的效果。 在数据层面,通过网络平安域划分,数据库将被隐藏在平安区域,同时通过绿盟科技的平安加固效劳对数据库进行平安配置,并对数据库的访问权限做最为严格的设定,最大限度保证数据库平安。 在平安管理体系的设计中,绿盟科技借助丰富的平安咨询经验和对等级保护管理要求的清晰理解,为用户量身定做符合实际的、可操作的平安管理体系。 在平安管理体系建立完毕后,绿盟科技将提供全面的岗位培训和有针对性的应急演练,帮助客户掌握岗位所需的平安职责,并对未来可能发生的信息平安事件预先做好准备。 平安运行管理阶段平安效劳 在政府门户网站的运行管理阶段,绿盟科技建议通过内部管理人员维护和采用专业平安厂商的平安效劳相结合的方式来实现。 平安效劳提供商能够为用户提供专业的平安效劳,但在日常运行工作中,平安效劳提供商不可能代替用户做所有的事情。为保证客户的内部管理人员的平安管理工作也能够保持专业水平,绿盟科技提出了“基于平安指标设计的配置核查〞平安效劳,使客户的内部管理人员根据等级保护标准进行量化的平安指标,使用自动化工具去执行内部核查,保证了日常运行管理的专业程度。 在平安运行管理阶段,还需要平安效劳提供商提供的阶段性风险评估效劳、平安应急响应效劳和协助用户通过等级保护平安检查工作等。 第二篇:绿盟科技政府门户网站等级保护解决方案大全绿盟科技政府门户网站等级保护解决方案 政府门户网站是“政务公开〞和“效劳型政府〞两大主导思想,在落实过程中所必须凭借的重要平台,在未来的电子政务规划中,政府门户网站必将占有非常重要的地位。 国家正在逐步推进信息平安等级保护工作,这一国家层面的信息平安标准,已成为未来在电子政务平安建设中的重要保障。 绿盟科技特别推出的“政府门户网站等级保护解决方案〞以业界最为出色的技术底蕴和对等级保护的深刻理解,为政府客户最需要保障之处,提供了最可靠的信心保证。 政府门户网站的信息平安需求 政府门户网站的地位非常重要,但其平安形势却不容乐观。据统计,仅在202223年,就有3000余个政府门户网站发生过网页被篡改的事件,严重影响了政府的对外形象。随着电子政务建设的逐步推进,政府门户网站所承载业务的数量在逐步增加,网站被入侵或篡改所带来的危害将不仅仅限于“政府形象〞的损害,甚至能会造成巨大的经济损失,或者严重的社会问题。 对于政府网站所面临的主要风险,总结如下: 页面被篡改 政府门户网站作为“政府形象〞的标志之一,常常是一些不法分子的重点攻击对象。政府门户网站一旦被篡改(参加一些敏感的显性内容),常常会引发较大的影响,严重时甚至会造成政治事件。 另外一种篡改方式是网页挂马。网页内容外表上没有任何异常,却可能被偷偷的挂上了木马程序。网页挂马虽然未必会给网站带来直接损害,但却会给浏览网站的用户带来损失。更重要的是,政府网站一旦被挂马,其权威性和公信力将会受到打击,最终给电子政务的普及带来重大影响。 在线业务被攻击 对企业、公众提供在线效劳,已经成为政府门户网站的重要功能。这些效劳一旦受到拒绝效劳攻击而瘫痪、终止,对业务的正常运转必然造成极大的影响,可能会造成经济损失,严重时甚至会影响社会稳定。 数据被窃取 在线业务系统中,总是需要保存一些企业、公众的相关资料,这些资料往往涉及到企业秘密和个人隐私,一旦泄露,会造成企业或个人的利益受损,可能会给网站带来严重的法律纠纷。 内网被侵入 政府门户网站虽然和政府的办公网络之间有逻辑隔离设备,但仍有可能被手段高明的黑客入侵,从而盗取一些敏感材料,或对电子政务应用系统造成破坏。 以上的总结仅仅是对政府门户网站主要平安需求的简单总结,事实上,政府门户网站要到达真正的平安,需要建立一个完善细致的平安防护体系,不仅要在技术上建立事前、事中和事后的纵深防御系统,还需要建立良好的信息平安管理制度。下文将结合信息平安等级保护政策,提出整

此文档下载收益归作者所有

下载文档
你可能关注的文档
收起
展开