目前,軍事單位、傳統(tǒng)的國防工業(yè)和軍工系統(tǒng)的單位,以及逐漸增多的各種所有制企業(yè)成為軍品承制單位,他們的共同特點就是要具有“保密資質(zhì)”。無數(shù)事實證明,在保密工作中,僅僅依靠現(xiàn)有的保密制度、措施和保密意識還不行,還不足以應(yīng)對各種無意識或有意識的失密、泄密行為與事件,要有強有力的技術(shù)系統(tǒng)來應(yīng)對。
為了保證電子政務(wù)網(wǎng)絡(luò)的安全運行,我們迫切需要做好網(wǎng)絡(luò)安全防護工作。某市電子政務(wù)網(wǎng)絡(luò)平臺是該市電子政務(wù)的基礎(chǔ)設(shè)施,是連接各個縣(市、區(qū))以及市直各單位辦公系統(tǒng)和電子政務(wù)的橋梁和紐帶,為它們提供行政權(quán)力網(wǎng)上公開透明運行的“高速公路”;此外,該網(wǎng)絡(luò)平臺還通過千兆寬帶光纖線路與省電子政務(wù)網(wǎng)絡(luò)直接連接。
身份認(rèn)證
身份認(rèn)證技術(shù)是在計算機網(wǎng)絡(luò)中確認(rèn)用戶身份的過程而產(chǎn)生的解決方法,該市電子政務(wù)系統(tǒng)將統(tǒng)一使用全省電子政務(wù)CA認(rèn)證系統(tǒng),對用戶的身份進行識別認(rèn)證。
入侵檢測系統(tǒng)
在電子政務(wù)內(nèi)網(wǎng)中部署入侵檢測系統(tǒng)(IDS),對網(wǎng)絡(luò)數(shù)據(jù)傳輸進行即時監(jiān)視,在發(fā)現(xiàn)可疑傳輸或惡意攻擊時,及時發(fā)出警報或者采取主動反應(yīng)措施,甚至可以調(diào)整防火墻的配置策略,與其進行聯(lián)動,阻斷惡意的入侵。
侵物理與環(huán)境安全
物理和環(huán)境安全設(shè)施主要用來保護電子政務(wù)網(wǎng)絡(luò)中心機房以及其他相關(guān)建筑、設(shè)施、設(shè)備、網(wǎng)絡(luò)的工作狀態(tài),避免遭遇環(huán)境事故和自然災(zāi)害造成不同程度的的毀壞;防止采用各種物理和環(huán)境因素進行的干擾、破壞、竊取和盜用;防火、防竊、防盜;防止因一切物理和環(huán)境因素出現(xiàn)可能的不安全隱患。電子政務(wù)網(wǎng)的物理和環(huán)境安全建設(shè)方案包括:各接入單位在連接電子政務(wù)內(nèi)網(wǎng)時,必須要求與國際互聯(lián)網(wǎng)進行嚴(yán)格的物理隔離;各部門如有其它類型的網(wǎng)絡(luò)需要接入時,須要經(jīng)過電子政務(wù)中心的嚴(yán)格審批。為了實現(xiàn)防火、防竊、防盜目的,需要對電子政務(wù)中心機房加強安防、消防和機房監(jiān)視。此外,還要加強對存儲介質(zhì)的安全防范,類似光盤、軟盤、硬盤和磁帶等存儲介質(zhì)都必須落實專人負(fù)責(zé)管理。
|