政府行業(yè)解決方案

一、行業(yè)概況

目前政府的網絡一般分為接入Internet網絡和政務專網兩個部分，它們之間物理隔離。其中接入Internet網絡部署多種應用系統(tǒng)，如網站系統(tǒng)、郵件系統(tǒng)、辦公系統(tǒng)等。CNCERT/CC的2009年11月份的統(tǒng)計報告很說明問題，大約平均每5個政府網站，就有一個網站被黑！而且，近年來，政府網站被篡改的數(shù)目仍然以每年2～3倍的速度在不斷遞增。根據這些材料可以知道，網站被篡改、被攻擊的數(shù)量是非常大的，并且遞增的速度也是比較快的。

政府的郵件系統(tǒng)多數(shù)采用集采的exchange郵件服務器，存在不能有效對非法言論、有害信息進行高效過濾。不能有效地防止病毒蔓延、防止郵件病毒導致的信件內容外泄等問題。

政府的辦公網有大量用戶需要訪問Internet ，導致關鍵應用如郵件系統(tǒng)、ERP系統(tǒng)、視頻會議等系統(tǒng)的帶寬無法得到保障，有限的 Internet 帶寬中充斥著 P2P 下載、游戲、在線視頻等非關鍵應用。內部員工的 Internet 訪問不受限制，經常由于訪問非法網站，導致感染病毒，影響整個內部局域網。

政務專網由于屬于可信任網，一直以來對安全防護的重視程度較低，主要出現(xiàn)的問題為蠕蟲爆發(fā)、arp病毒、非法接入等，造成斷網現(xiàn)象、影響整個政務專網運行及信息泄露。

伴隨網絡的普及，安全日益成為影響網絡效能的重要問題，而Internet所具有的開放性、國際性和自由性在增加應用自由度的同時，對安全提出了更高的要求。如何使信息網絡系統(tǒng)不受黑客和工業(yè)間諜的入侵，已成為政府機構、企事業(yè)單位信息化健康發(fā)展所要考慮的重要事情之一。政府機構從事的行業(yè)性質是跟國家緊密聯(lián)系的，所涉及信息可以說都帶有機密性，所以其信息安全問題，如敏感信息的泄漏、黑客的侵擾、網絡資源的非法使用以及計算機病毒等。都將對政府機構信息安全構成威脅。為保證政府網絡系統(tǒng)的安全，有必要對其網絡進行專門安全設計。

二、解決方案

金瀚信安結合自身優(yōu)勢為政府行業(yè)提供了一套相對完整、安全、可行的政府行業(yè)信息安全解決方案，包括信息安全解決方案、信息安全等級保護服務解決方案、安全服務解決方案、運維服務解決方案。

（一）信息安全解決方案

1、為政府提供信息安全解決方案；

2、從政府本部到分支機構、從網絡安全到數(shù)據安全、從上網行為管理到業(yè)務系統(tǒng)的安全均具有相應的安全產品；

3、使信息網絡的硬件、軟件及其系統(tǒng)中的數(shù)據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，使系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷。

（二）信息安全等級保護服務解決方案

1、深化政府信息安全等級保護；

2、完善政府信息系統(tǒng)安全保護體系；

3、針對性提出符合等級保護的解決方案；

4、使信息系統(tǒng)安全建設更加突出重點、統(tǒng)一規(guī)范、科學合理，提高政府信息安全保障能力；

5、為政府提供的服務有：等保定級服務、等保評估服務、等保管理整改服務、等保技術整改集成服務、等保測評支持服務。

（三）安全服務解決方案

1、通過對信息系統(tǒng)現(xiàn)狀進行深入的調研與評估，找出更適合的、可行的安全策略；

2、提出對應安全計劃、設計、優(yōu)化自身網絡的安全體系，達到保護政府網絡、防止系統(tǒng)被入侵和破壞的目的；

3、為政府提供網絡安全評估服務、安全加固服務、緊急響應服務、安全巡檢服務等信息安全專業(yè)服務。

（四）運維服務解決方案

1、為政府提供IT基礎設施運維服務、應用系統(tǒng)運維服務、信息資源資產管理服務、數(shù)據中心運維服務、信息化咨詢服務;

2、對政府具有以下的好處：

a) 能夠保障政府應用系統(tǒng)安全穩(wěn)定運行；

b) 能夠快速解決政府設備、系統(tǒng)故障；

c) 讓政府能夠更合理地分配信息投資；

d) 能夠讓政府節(jié)約技術人員成本；

e) 讓政府的管理水平能夠得到提高；

f) 讓政府能夠更好地利用信息技術為政府業(yè)務服務；

g) 讓政府能夠獲得信息安全保證；

h) 讓政府能夠得到信息化的專家建議；

i) 讓政府能夠享受專業(yè)服務。