政務(wù)類網(wǎng)站是政府及其組成部門憑借其自身特有的信息資源優(yōu)勢，通過網(wǎng)站的形式整合其所有資源，以用戶為中心，服務(wù)為導向，并以信息公開為基礎(chǔ)、在線辦事和互動交流為主要業(yè)務(wù)特征，為民眾提供及時、便捷、高效、易用的信息服務(wù)的平臺。
當前，在我國深化改革、擴大開放、不斷完善社會主義市場經(jīng)濟體制以及高科技迅猛發(fā)展的新形勢下，信息安全工作面臨著極大挑戰(zhàn)。目前政府類網(wǎng)站可能所受到的攻擊包括黑客入侵，內(nèi)部信息泄漏，不良信息的進入內(nèi)網(wǎng)等方式。因此采取的網(wǎng)絡(luò)安全措施應(yīng)一方面要保證政府業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運行，另一方面要保護運行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全。信息安全的需求歸結(jié)起來為以下幾點：
1．信息的不被篡改：網(wǎng)站是信息的載體。政府類網(wǎng)站是展示政府部門形象，公布政府新出臺的政策措施，實現(xiàn)政府與社會之間資訊互通的平臺?？煽康木W(wǎng)絡(luò)安全體系能保證網(wǎng)站的信息安全，防止其被非法篡改，造成惡劣的社會影響和國際影響。
2．業(yè)務(wù)系統(tǒng)的可用性：運行政府網(wǎng)站的各主機、數(shù)據(jù)庫、應(yīng)用服務(wù)器系統(tǒng)的安全運行同樣十分關(guān)鍵，網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡(luò)的非法訪問、惡意入侵和破壞；
3．數(shù)據(jù)機密性：對于政府內(nèi)部網(wǎng)絡(luò)，保密數(shù)據(jù)的泄密將直接帶來政府機構(gòu)以及國家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機密信息在存儲與傳輸時的保密性。
4．訪問的可控性：對關(guān)鍵網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的訪問必須得到有效的控制，這要求系統(tǒng)能夠可靠確認訪問者的身份，謹慎授權(quán)，并對任何訪問進行跟蹤記錄。
5．網(wǎng)絡(luò)操作的可管理性：對于網(wǎng)絡(luò)安全系統(tǒng)應(yīng)具備審記和日志功能，對相關(guān)重要操作提供可靠而方便的可管理和維護功能。
針對政務(wù)累網(wǎng)站的安全需求，我們設(shè)計了三個安全框架：
1、基本型安全框架
運維代價分析：基本型的安全框架減少了大量的設(shè)備投入，無形中增加了很多人工成本。其安全防護能力只能滿足基本需要。數(shù)據(jù)備份恢復只能采用了人工的方式，從而使得應(yīng)急響應(yīng)時間過長。整個體系的容災能力較差。
基本型安全框架設(shè)計：具備了基本的安全防護體系，安全防護完全依賴部署在網(wǎng)絡(luò)邊界的防火墻，沒有網(wǎng)絡(luò)防御縱深，只能防御一般的攻擊，缺乏全方位的防御手段，也沒有部署遠程備份系統(tǒng)，系統(tǒng)容災能力很差。該框架設(shè)計較適合缺乏建設(shè)資金投入的小型網(wǎng)站。
2、完整型安全框架
運維代價分析：完整型的安全框架是一個趨于完善的安全體系，數(shù)據(jù)備份實現(xiàn)了自動化，減少了部分人工值守工作環(huán)節(jié)，具有較好的容災能力。完整型的安全框架需要一定的前期資金及設(shè)備投入，增加了部分系統(tǒng)維護成本，能滿足中型網(wǎng)站的安全需求。
完整型安全框架設(shè)計：具備了較完整的安全防護體系，防御攻擊能力相比基本型增強了很多，部署了入侵預警、檢測和防范系統(tǒng)，部署了全網(wǎng)的病毒防范、遠程數(shù)據(jù)備份和網(wǎng)站防篡改系統(tǒng)，具備一定層次的網(wǎng)絡(luò)防御縱深，部分服務(wù)器采用了冗余配置，具有較強的容災能力。該框架設(shè)計較適合中型網(wǎng)站，從運維代價分析也是較合理的。
3、完善型安全框架
運維代價分析：完善型的安全框架是一個相對完善的安全體系，數(shù)據(jù)備份實現(xiàn)了自動化，減少了大部分人工值守工作環(huán)節(jié)，具有完備的容災能力。完善型的安全框架在系統(tǒng)建設(shè)前期就要投入大量的資金及設(shè)備，后期的系統(tǒng)維護也需要一定的維護成本投入，能滿足大型網(wǎng)站的安全需求。
完善安全框架設(shè)計：具備了完整的安全防護功能的，能全方位、多層次的實現(xiàn)系統(tǒng)安全保障和完整的數(shù)據(jù)及設(shè)備容災。該安全框架建立了全網(wǎng)絡(luò)的入侵預警、檢測和防范體系，建立了全方位病毒防范和網(wǎng)站防篡改體系，對重要應(yīng)用系統(tǒng)的數(shù)據(jù)、關(guān)鍵的網(wǎng)絡(luò)設(shè)備和網(wǎng)站系統(tǒng)的進行了冗余備份。完善型框架設(shè)計同框架設(shè)計比較，除了對核心網(wǎng)絡(luò)設(shè)備進行冗余部署外，大的區(qū)別是部署了異地容災系統(tǒng)。

新聞標題：行業(yè)動態(tài)當前政務(wù)類網(wǎng)站的安全需求
轉(zhuǎn)載來于：http://www.rwnh.cn/news/144101.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站建設(shè)、自適應(yīng)網(wǎng)站、標簽優(yōu)化、網(wǎng)頁設(shè)計公司、做網(wǎng)站、域名注冊

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)