欢迎进入北京中科网威信息技术有限公司
服务热线:400-0019-855
总体架构

       从电子政务所涉及的安全产品、安全管理、安全服务三个方面出发,根据自主可控安全体系的安全理念,基于自主可控安全平台,中科网威设计了新一代的电子政务自主可控安全解决方案,不仅有效实现了电子政务信息系统对外安全防御需求,也有效提升了电子政务安全防护系统自身的安全性,从而为电子政务广泛应用打下了坚实的安全基础。方案总体架构如下图所示:

 

功能特点

典型部署
    中科网威提出的电子政务自主可控安全建设方案,主要由自主可控的防火墙、VPN、入侵检测、漏洞扫描等安全产品组成。通过这些产品可以构建自主可控的网络安全防护体系,下图为典型的电子政务自主可控安全防护体系拓扑图。

建设方案
 

建设方案

安全风险

防护措施

安全产品

安全产品

电子政务网与互联网物理连接的安全隐患,来自互联网的越权访问、恶意攻击、病毒入侵

自定义规则,禁止非法权限访问。划分安全区域,分级安全访问。防止内部信息外泄。

防火墙

来自互联网的数据窃取和流量流向分析,黑客或敌对团体通过搭线和架设协议分析设备窃取数据和分析流量流向

建立虚拟逻辑专用网络通道,保障各级地区、各级部门、移动办公人员安全访问。

VPN

关键业务主机、服务器、操作系统出现故障和系统漏洞的安全隐患,缺乏对关键业务主机用户权限的严格控制及文件系统保护等

通过漏洞数据库,扫描对指定的本地计算机网络/系统的安全脆弱性进行检测,发现并修正可被利用的潜在漏洞。

漏洞扫描

黑客利用已知的漏洞实施对网络或系统进行恶意攻击

通过对电子政务网中的若干关键点收集信息并对其进行分析,从中对非法入侵行为监视,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

入侵检测

安全管理

存在于电子政务中的安全网络产品过多,不能及时发现已经发生的网络安全事件,没有统一的信息安全管理监督机制,存在潜在的管理风险,不能迅速界定网络安全事件的根源

安全管理系统使整个电子政务系统中的相关安全产品配置一致的安全策略,保证所有可能攻击能够被检测、监控和及时的以适当的方式予以响应,提供实时监控并识别攻击者的路径,提供及时的安全报警,提供准确的安全审计和趋势分析数据,支持安全步骤的计划和评估。

集中管理

安全服务

电子政务网在阶段性建设过程中,时刻面对网络信息安全日益突出的安全问题、安全风险的巨大挑战。

提供电子政务信息系统安全建设咨询、风险评估、工程实施、安全巡检、安全加固、安全培训,实现对整体系统建设实施过程的指导与监控,更好地提高系统建设完成质量。

安全服务


自主可控安全产品
 中科网威提出的电子政务自主可控安全建设方案中的安全产品由以下几个部分组成
    1. 
防火墙

采用中科神威NSFW-6000防火墙,可解决电子政务网络访问控制、应用系统保护和重要服务器安全等方面的问题,实现基于网络协议、网络应用、网络用户、网络地址和主机地址的网络边界隔离与访问控制。 
    
      2.    VPN

采用中科神威NSVPN-1000VPN,可用于政府部门与异地机构、出差办公人员之间通过互联网构建虚拟的专用安全隧道,从而实现网间逻辑隔离。 
    
      3.    入侵检测

采用中科神威NSIDS-1000入侵检测,可用于实时检测针对重要网络资源的网络攻击行为,可解决部分网络安全、系统安全和网络管理安全问题。在入侵检测探测器与防火墙之间建立互动响应体系,当探测器检测到攻击行为时,利用防火墙进行实时阻断。

      4.    漏洞扫描

        采用中科神威NSVS-7000漏洞扫描,定期对网络系统进行安全风险分析与评估,及时发现并修正存在的脆弱点,提升系统安全级别。   
自主可控安全管理
    中科神威NSCMS集中管理安全系统,使整个电子政务系统中的相关安全产品配置安全策略保持一致,保证所有可能疑似的攻击,能够被检测、监控并可以及时地以适当的方式予以响应。同时,它还提供实时监控并识别攻击者的路径,及时的安全报警以及准确的安全审计和趋势分析数据,支持安全步骤的计划和评估。其主要功能包括网络安全产品资产发现、策略管理、性能监控、风险评估、行为管理。安全集中管理系统逻辑架构如下图所示:

 

安全服务

电子政务网在阶段性建设过程中,时刻面临网络信息安全日益突出的安全问题、安全风险所带来的巨大挑战。中科网威提供的安全咨询服务,实现对电子政务网系统整体建设实施过程的指导与监控,更好地提高系统建设完成质量。

+x点击隐藏