首页 新闻中心 产品介绍 解决方案 服务于支持 合作伙伴 关于我们
您当前位置: 首页>>行业解决方案>>政府行业解决方案
 
 
政府行业解决方案

一、某政府互联网网络安全现状及需求
某政府现有网络所采取的安全措施只是在出口处部署了边界防火墙,并配备了杀毒软件,但这远不能满足现代网络的安全技术措施要求,同时在某政府网络中有以下需要进行重新规划和加强管理的地方:
1、按照国家相关法律法规{《关于进一步加强互联网管理工作的意见》(中办发[2004]32号)、《关于进一步加强我市互联网管理工作的意见》(渝委办[2005]95号)、《重庆市计算机安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全技术保护技术措施规定》(公安部第82号令)}的精神和要求,凡联网单位均应采取相关的互联网信息审计管理措施,建立系统操作人员和上网人员身份认证机制,并保留单位上网日志60天以上并和市公安局网络报警处置中心联网,统一管理。
2、有部分上网人员利用政府网络用P2P类型的软件如:BT、电驴等下载工具在网络上下载电影、音乐、图片等极耗网络资源和带宽的资源,给某政府办公大楼的正常网络利用带来危害,往往会引起网络堵塞、病毒传播、网络瘫痪等。因此极需在网络中部署能禁止P2P下载的技术措施。
3、某政府的网络建设规划中,在对于上网的部门和科室是按照每开通一信息点月收取50的上网费,交给互联网接入提供商,现某政府办公楼信息中心拟采取的管理办法是将得到信息中心授权许可的IP才能上网,授权的IP并和计算机MAC地址绑定,上网人员需进行身份验证,同时要采取技术措施防止某一部门申请一个IP进行授权然后通过代理将部门其他计算机也联入互联网,信息中心提出否对此行为进行限制和制止。
4、对于某政府互联网的安全隐患能及时、准确的发现并处理(如新病毒的爆发、来自内部上网人员的破坏、病毒传播等问题),能否变以往的安全问题被动防御变为事前防范,以往的新病毒爆发、新的网络攻击行为现有杀毒软件防火墙没法防范,待新病毒和新的网络攻击行为的特征被识别后补充到病毒库或防火墙策略库,以后出现这样的病毒和攻击就可以成功拦截,但是第一次攻击往往没法避免造成的损失也没法挽回。因此提出需求能否有系统能监视网络运行及数据传递状况并及时发现异常,并能主动将异常行为和数据发现来源并阻断通信。
二、解决方案
根据某政府网络安全及内部管理的以上4点需求,作出以下解决方案:
1、区政府办公大楼互联网信息审计系统及网络管理
上网信息审计系统采用重庆爱思网安信息技术有限公司生产的通过公安部检验的计算机安全审计专用产品“爱思绿色网景旁路版”硬件产品一台,部署在信息中心核心交换上,对访问互联网进行安全审计,该产品被市政府和公安局采纳作为落实重庆峰会接待宾馆互联网信息审计技术措施。因为在功能和完全可以满足某政府互联网信息审机计的需求。
根据信息中心前面的4点需求,其中前面3个需求,简单描述为:1、互联网安全信息审计(过滤非法不良网站、上网人员日子留存、上网身份认证)2、内部网络管理(对P2P下载软件的限制、对内部非法二级代理的限制)。
根据某政府网络安全及管理需求描述我公司在“爱思绿色网景旁路版”的基础上特为某政府互联网开发出,“P2P下载软件控制和防二级代理”的客户端程序和“爱思绿色网景旁路版”联动形成一套基于信息审计、身份认证、网络内二级代理和P2P下载控制的二层架构体系系统。“爱思绿色网景旁路版”部署在信息中心机房核心交换机上完成信息审计工作、身份认证后台数据存储,而客户端程序则安装在每台上网的计算机上完成上网身份登记验证(输入用户名和密码登陆绿色网景旁路版进行验证)和限制二级代理(主动发现并杀死代理软件进程)、P2P下载限制功能(主动发现并杀死P2P软件进程)。