<progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
    <wbr id="uaq1x"></wbr>
    1. <code id="uaq1x"><tt id="uaq1x"></tt></code>

      淺析政務外網外網安全接入方案的六個思路

      發布日期:2020/06/12

        電子政務外網收到的攻擊呈現組織化,目標趨利化、手段智能化等方向發展,其中APT攻擊特征最為明顯。APT攻擊是針對特定組織所作的復雜且多方位的網絡攻擊,目的是獲取政府內部敏感信息或者對政務外網造成破壞。因為其多渠道、多手段、多層次的攻擊方法,往往難以在某單一防護措施對其進行有效防范。

        所以說,電子政務外網橫向接入網絡設計了安全保障方案是十分有必要的,以此推動政務外網安全邊界建設和安全管理工作。實保障電子政務外網橫向接入網的安全穩定運行,  為各級政務部門提供安全、高效、優質的網絡環境。下面我們就來了解下政務外網安全建設思路要點。

        政務外網可可劃分成市級匯聚層、區級接入層、數據中心,為所承載的各級政務部門信息系統提供網絡傳輸通道。政務外網安全建設以滿足等級保護法律法規要求為前提條件,從網絡建設層面提出了物理安全、網絡安全、主機安全、應用安全、數據安全、安全管理多維度的建設思路。

        1、物理安全方面:機房滿足等保三級基礎要求。

        2、主機安全方面:保護服務器的安全采用安全軟件和人工對服務器及用戶終端的漏洞、安全策略、配置管理等進行加固形式進行全面安全保障。

        建設思路:部署網絡殺毒軟件、終端安全管理系統、人工加固。

        3、網絡安全方面:整體網絡采取分區分域管理,不同網絡之間需要隔離,核心鏈路采用鏈路冗余形式;對于不同安全域之間采取超融合安全網關進行安全管控。

        建設思路:部署網閘、超融合安全網關(開啟FW、IPS、WAF、AV、VPN模塊)。

        4、數據安全方面:對重要數據進行加密、備份,并建立備份恢復檢驗機制。

        建設思路:部署備份一體機。

        5、應用安全方面:在訪問應用方面需要做好身份管理和認證措施,并且在通信之間需要進行加密處理;對應用業務加強管理,對數據庫進行審計,對日志進行存儲分析。

        建設思路:部署多網隔離系統、數據庫審計系統、日志管理系統。

        6、安全管理方面:對安全管理制度、安全管理機構設定、人員安全管理規范、系統建設管理規范、系統運維管理規范、應急保障等管理工作實現平臺化、無紙化管理。

        建設思路:部署等保綜合管理平臺。

      无码精品国产一区二区|亚洲一区二区免费在线观看|U91大神在线观看精品无码|91精品国产综合久久香蕉下载 97人妻人人做人碰人人爽|日韩精品一区二区三区国语自制|亚洲中文字幕久久无码同性|国产一区二区三区无码不卡 亚洲中文无码亚洲成a人片|亚洲国产精品免费线观看视频|精品国产一二三区|日韩精品无码一本二本三本 久久国产亚洲精品超碰热高清|久久精品无码天堂AV|久久亚洲综合色一区二区三区|亚洲一区二区自偷自拍另类

        <progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
        <wbr id="uaq1x"></wbr>
        1. <code id="uaq1x"><tt id="uaq1x"></tt></code>