1 安全防護(hù)系統(tǒng)建設(shè)
電子政務(wù)具有開放性、虛擬性、網(wǎng)絡(luò)化的特點,必然會存在著來自外部或內(nèi)部的各種攻擊,對電子政務(wù)系統(tǒng)的安全性提出了嚴(yán)格的要求。針對系統(tǒng)存在的安全隱患,部署各種安全產(chǎn)品,建立各級技術(shù)層次的安全體系顯得十分重要。
1.1安全產(chǎn)品
數(shù)據(jù)大集中后安全形勢更加嚴(yán)竣,黑客入侵、計算機(jī)病毒泛濫和蔓延、內(nèi)部人員的違規(guī)和違法操作等都對數(shù)據(jù)安全帶來了巨大威脅,數(shù)據(jù)共享必須以安全保密為前提,因此加強(qiáng)信息安全建設(shè)刻不容緩。數(shù)據(jù)大集中后應(yīng)按照“統(tǒng)一部署、集中推進(jìn)”的原則,采購信息安全集中管理系統(tǒng)產(chǎn)品及支撐其運行的軟、硬件系統(tǒng),杜絕網(wǎng)絡(luò)安全設(shè)備不兼容、軟件沖突等問題。
數(shù)據(jù)大集中后要利用各種安全產(chǎn)品和技術(shù)手段對系統(tǒng)和數(shù)據(jù)進(jìn)行保護(hù)。利用數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全機(jī)制設(shè)置,使系統(tǒng)免遭破壞:選擇合適的網(wǎng)絡(luò)管理軟件進(jìn)行網(wǎng)絡(luò)監(jiān)管;部署防病毒軟件、防火墻系統(tǒng)、漏洞掃描系統(tǒng)、IDS(入侵檢測系統(tǒng))、IPS(入侵防御系統(tǒng))、安全審計系統(tǒng)軟件、桌面安全防護(hù)體系軟件、病毒集中預(yù)替管理系統(tǒng)軟件、信息安全集中管理系統(tǒng)、信息加密、身份認(rèn)證等信息安全產(chǎn)品,加強(qiáng)內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)庫的安全管理,保護(hù)個人信息和辦公信息的安全。
1.2解決方案
數(shù)據(jù)大集中后面對著越來越復(fù)雜、越來越頻繁的混合式攻擊,安全需求日趨細(xì)化,全方位、個性化需求日益凸現(xiàn),單一的安全產(chǎn)品已不能滿足用戶需求,數(shù)據(jù)中心尤其需要一個安全可信的整體信息安全架構(gòu),需要強(qiáng)大的立體防御體系,由外到內(nèi)對數(shù)據(jù)和系統(tǒng)安全做到立體全方位的安全防護(hù)。
信息安全整體解決方案針對間諜軟件和主動泄密的防御,從單一安全產(chǎn)品的被動保護(hù)向全面并動態(tài)的防護(hù)、檢測、響應(yīng)、恢復(fù)等整體防御方向發(fā)展。建設(shè)全面的、聯(lián)動的、高效的、易于管理、安全完善的安全防護(hù)系統(tǒng),包括安全基礎(chǔ)設(shè)施平臺、安全應(yīng)用支撐平臺和安全網(wǎng)絡(luò)防護(hù)平臺,利用集成的其他安全功能還可以阻止內(nèi)部用戶對網(wǎng)絡(luò)資源的濫用、抵御網(wǎng)絡(luò)攻擊和提供詳盡的日志等。構(gòu)建全方位、縱深化、專業(yè)化的安全體系,大大提高了數(shù)據(jù)中心的信息安全系數(shù)。
2 容災(zāi)備份系統(tǒng)建設(shè)
數(shù)據(jù)大集中建成了統(tǒng)一的數(shù)據(jù)存儲系統(tǒng)平臺,對數(shù)據(jù)進(jìn)行集中管理。保障關(guān)鍵數(shù)據(jù)安全,保障數(shù)據(jù)中心穩(wěn)定可靠運行,是行業(yè)信息化后的重要關(guān)鍵環(huán)節(jié),因此容災(zāi)備份的系統(tǒng)建設(shè)具有相當(dāng)?shù)募逼刃。除建設(shè)本地備份系統(tǒng)外,在不同地方建設(shè)一定數(shù)量的災(zāi)備中心也成了當(dāng)務(wù)之急。
2.1容災(zāi)備份
各級數(shù)據(jù)中心在遭受黑客、病毒等攻擊后,通過本地容災(zāi)備份系統(tǒng)來保障數(shù)據(jù)安全,保證信息系統(tǒng)的正常工作,保障數(shù)據(jù)中心穩(wěn)定可靠運杭確保數(shù)據(jù)的安全性,實現(xiàn)業(yè)務(wù)的連續(xù)性。同時在不同地方建設(shè)一定數(shù)量的災(zāi)備中心,以確保數(shù)據(jù)中心除了能避免網(wǎng)絡(luò)攻擊還能避免由于地震、火災(zāi)或其他災(zāi)害造成的數(shù)據(jù)丟失。
在災(zāi)備恢復(fù)等級規(guī)劃方面,災(zāi)備中心的設(shè)計必須達(dá)到國家規(guī)定的災(zāi)難恢復(fù)等級標(biāo)準(zhǔn)。容災(zāi)系統(tǒng)要能夠提供較好的RTO(Recovery Time Object)和RPO(Recovery Point Object)指標(biāo)。在災(zāi)備恢復(fù)能力方面建設(shè)目標(biāo),是保證具備核心業(yè)務(wù)應(yīng)用系統(tǒng)的接管能力。災(zāi)備中心為各單位提供由統(tǒng)一組織開發(fā)的主要核心業(yè)務(wù)系統(tǒng)的應(yīng)用級災(zāi)備,提供核心業(yè)務(wù)系統(tǒng)以外的其它系統(tǒng)的數(shù)據(jù)級災(zāi)難備份服務(wù)。
2.2應(yīng)急演練
隨著容災(zāi)備份中心建設(shè)的深入與完善,災(zāi)備系統(tǒng)應(yīng)急演練服務(wù)正成為新的應(yīng)用熱點。災(zāi)備系統(tǒng)應(yīng)急演練服務(wù)項目,主要作用是編制和完善應(yīng)急預(yù)案,開展應(yīng)急響應(yīng)預(yù)演;完善相關(guān)人員的應(yīng)急意識和知識技能培訓(xùn);使相關(guān)人員熟悉應(yīng)急響應(yīng)及業(yè)務(wù)恢復(fù)流程,全面驗證技術(shù)及業(yè)務(wù)管理指揮、流程操作、協(xié)調(diào)配合等方面的綜合能力;提高災(zāi)備中心在災(zāi)難發(fā)生時IT部門和各業(yè)務(wù)部門的應(yīng)急響應(yīng)能力等。
應(yīng)急演練可以分為桌面演練、模擬演練和實際切換演練等,桌面演練主要用于檢驗應(yīng)急響應(yīng)預(yù)案和災(zāi)難恢復(fù)體系的完整性和有效性;模擬切換演練可以比較真實的檢驗災(zāi)備系統(tǒng)的可用性、有效性:實際切換演練能最大程度地對災(zāi)難恢復(fù)及業(yè)務(wù)連續(xù)體系進(jìn)行檢驗。應(yīng)急演練具體內(nèi)容包括:演練調(diào)研、演練方案制定、演練測試、演練資源準(zhǔn)備、演練實施、演練總結(jié)等。
3 IT應(yīng)用服務(wù)建設(shè)
從根本上解決信息安全威脅,除技術(shù)和產(chǎn)品外,安全服務(wù)是一個不可或缺的部分。服務(wù)將直接影響到解決各類安全問題的效果,安全服務(wù)與各種安全產(chǎn)品和技術(shù)相融合,形成更整體的安全防護(hù)體系,才能真正地保障網(wǎng)絡(luò)的動態(tài)和持續(xù)安全。數(shù)據(jù)大集中后全程動態(tài)的安全服務(wù)需求變得十分強(qiáng)烈,安全服務(wù)的需求逐步擴(kuò)大,涵蓋信息安全評估服務(wù)(風(fēng)險評估、策略評估、架構(gòu)評估、安全等級評估等)、.信息安全規(guī)劃服務(wù)(策略制定、體系設(shè)計、架構(gòu)設(shè)計等)、信息安全方案實施服務(wù)(方案設(shè)計、方案集成、方案實施等)、信息安全運維保障服務(wù)(掃描、檢春滲透、加固、審訊預(yù)警、應(yīng)急響應(yīng)、災(zāi)難恢復(fù)、培訓(xùn))等。
數(shù)據(jù)大集中后,通過需求分析、風(fēng)險評估、風(fēng)險處理、策略評估等各種技術(shù)手段建立信息安全管理體系,主要服務(wù)內(nèi)容包括網(wǎng)絡(luò)與信息安全應(yīng)急處置;特殊時期安全評估、加固和監(jiān)控;日常安全評估、加固、監(jiān)控、監(jiān)理和集成;安全風(fēng)險評估推八信息系統(tǒng)安全等級保護(hù)整改、測評;信息安全測評等。各行各業(yè)電子政務(wù)迅速發(fā)展,進(jìn)行了大量的IT基礎(chǔ)結(jié)構(gòu)建設(shè)工作,網(wǎng)絡(luò)的應(yīng)用規(guī)模擴(kuò)大、復(fù)雜度提高,運維部門需要提供更高級別的運維服務(wù),建立完善的IT運維管理系統(tǒng),建立健全值班制度、機(jī)房管理制度、運維報告制度、故障報告及處理流程、各項業(yè)務(wù)申請流程及管理辦法等,加強(qiáng)服務(wù)器維護(hù)、日常網(wǎng)絡(luò)設(shè)備和線路維護(hù)、網(wǎng)絡(luò)安全設(shè)備的異常事件監(jiān)控等。提高整體運維水平,才能確保電子政務(wù)基礎(chǔ)設(shè)施和信息系統(tǒng)能夠高效、安全穩(wěn)定和可靠地運行,為電子政務(wù)提供強(qiáng)有力的保障。
4 結(jié)語
隨著電子政務(wù)工程的推進(jìn),行業(yè)信息化進(jìn)入到數(shù)據(jù)大集中的階段,數(shù)據(jù)的集中存儲有利于數(shù)據(jù)的共享以及數(shù)據(jù)深度分析挖掘等,與此同時核心數(shù)據(jù)的保護(hù)更加困難,信息安全形勢更加嚴(yán)竣。建立健全信息安全保障體系,加快推進(jìn)安全防護(hù)系統(tǒng)建設(shè)、容災(zāi)備份系統(tǒng)建設(shè)、IT應(yīng)用服務(wù)建設(shè),對于數(shù)據(jù)大集中后的數(shù)據(jù)安全保護(hù)有著十分重要的意義。在深入建設(shè)電子政務(wù)工程,深化行業(yè)信息化的今天,更要認(rèn)清加強(qiáng)數(shù)據(jù)大集中后的信息安全建設(shè)的緊迫性,更加重視網(wǎng)絡(luò)與信息安全,未來應(yīng)有更加切實有效的針對性應(yīng)對舉措。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:數(shù)據(jù)大集中后的信息安全建設(shè)
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112159056.html