第一篇:华为企业信息安全解决方案[大全]
企业信息安全解决方案
——华为企业信息安全解决方案
信息安全1101
王春晖
3110604007 摘要:随着计算机信息化建设的飞速发展而信息系统在企业中所处的地位越来越重要。信息安全随着信息技术的不断发展而演变,其重要性日益越来越明显,信息安全所包含的内容、范围也不断的变化。计算机信息系统在企业的生产、经营管理等方面发挥的作用越来越重要,如果这些信息系统及网络系统遭到破坏,造成数据损坏,信息泄漏,不能正常运行等问题,则将对企业的生产管理以及经济效益等造成不可估量的损失,信启、技术在提高生产效率和管理水平的同时,也带来了不同以往的安全风险和问题。关键字:信息安全,安全策略,解决方案 正文:
应用概述
华为企业信息安全解决方案主要面向企业客户,立足于企业信息安全的主要痛点,诠释了企业信息安全该如何建设的真谛。该安全解决方案以精细化的的数据安全保护,保障商业机密信息的安全交换;以精准主动的威胁防御,保障企业业务运营的连续性;以防IT特权滥用,从内部瓦解潜在威胁,避免滥用权限造成信息泄密;以通过安全策略分发和安全态势分析的安全管理,精细化的安全审计,让违规行为无处藏身,通过合规遵从性检查避免企业遭受外部法律风险,满足行业要求。
安全需求分析
信息安全风险和信息化应用情况密切相关,和采用的信息技术也密切相关,公司信息系统面临的主要风险存在于如下几个方面:
计算机病毒的威胁:在业信息安全问题中,计算机病毒发生的频率高,影响的面宽,并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成网络通信阻塞,系统数据和文件系统破坏,系统无法提供服务甚至破坏后无法恢复,特别是系统中多年积累的重要数据的丢失,损失是灾难性的。
在目前的局域网建成,广域网联通的条件下,计算机病毒的传播更加迅速,单台计算机感染病毒,在短时间内可以感染到通过网络联通的所有的计算机系统。病毒传播速度,感染和破坏规模与网络尚未联通之时相比,高出几个数量级。
网络安全问题:企业网络的联通为信息传递提供了方便的途径。业有许多应用系统如:办公自动化系统,营销系统,电子商务系统,ERP,CRM,远程教育培训系统等,通过广域网传递数据。目前大部分企业都采用光纤的方式连接到互联网运营商,企业内部职工可以通过互联网方便地浏览网络查阅、获取信息,即时聊天、发送电子邮件等。
如何加强网络的安全防护,保护企业内部网上的信息系统和信息资源的安全,保证对信息网络的合法使用,是目前一个热门的安全课题,也是当前企业面临的一个非常突出的安全问题。
计算机病毒的威胁:在业信息安全问题中,计算机病毒发生的频率高,影响的面宽,并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成网络通信阻塞,系统数据和文件系统破坏,系统无法提供服务甚至破坏后无法恢复,特别是系统中多年积累的重要数据的丢失,损失是灾难性的。
在目前的局域网建成,广域网联通的条件下,计算机病毒的传播更加迅速,单台计算机感染病毒,在短时间内可以感染到通过网络联通的所有的计算机系统。病毒传播速度,感染和破坏规模与网络尚未联通之时相比,高出几个数量级。
网络安全问题:企业网络的联通为信息传递提供了方便的途径。业有许多应用系统如:办公自动化系统,营销系统,电子商务系统,ERP,CRM,远程教育培训系统等,通过广域网传递数据。目前大部分企业都采用光纤的方式连接到互联网运营商,企业内部职工可以通过互联网方便地浏览网络查阅、获取信息,即时聊天、发送电子邮件等。
如何加强网络的安全防护,保护企业内部网上的信息系统和信息资源的安全,保证对信息网络的合法使用,是目前一个热门的安全课题,也是当前企业面临的一个非常突出的安全问题。信息传递的安全不容忽视:随着办公自动化,财务管理系统,各个企业相关业务系统等生产,经营方面的重要系统投入在线运行,越来越多的重要数据和机密信息都通过企业的内部局域网来传输。
网络中传输的这些信息面临着各种安全风险,例如被非法用户截取从而泄露企业机密;被非法篡改,造成数据混乱,信息错由于入侵、破坏企业信息系统的事件每天都在发生,加上人们对Internet危险性的认知不断加强,人们对信息安全的需求前所未有地高涨起来。对于大多数高级企业主管而言,已经认识到安全问题已不再遥不可及。安全风险会大大降低公司的市场价值,甚至威胁企业的生存。即使很小的风险也能将公司的名誉、客户的隐私信息和知识产权等置于危险之中。
在这样的环境中,企业如何才能有效地解决这些问题呢?值得高兴的是,华为提供了一套行之有效的信息安全解决方案帮助企业建立安全灵活的基础设施,保护极其复杂的应用程序和资源,并通过系统的安全管理策略,计划规程,实施及监督程序等来保护企业的核心业务。
安全策略制定
信息安全不是简单的产品堆砌,安全实际上是企业管理和技术的综合性问题,只有分阶段性建立科学完善的信息安全管理体系,并在这个管理体系的指导下,构筑符合企业自身需要的信息安全技术架构,从管理和技术两个维度才能保证企业IT基础设施的安全,保证企业信息资产的安全。
安全管理的核心是安全组织,包括决策层,管理层和执行层,有明确的责权定义。安全组织的主要职责是制定企业信息安全的行政政策和技术策略,标准,指导以及基线,所有企业信息安全相关活动都需要在安全政策的规定下进行。安全策略指导信息安全管理与业务和流程的有机结合,明确信息安全建设的方向和策略。
安全运作包含流程、人、技术,能够保证安全落到实处,并且是逐渐闭环优化的。安全能力是评估企业进行信息安全建设的能力框架,包括评估、度量、知识库等,通过对安全工程管理的方式,将系统安全工程转变为一个具有良好定义的、成熟的、可测量的信息安全工程。
产品选择与部署
华为大企业信息安全解决方案主要面向企业客户,从数据防泄密,攻击防护,避免IT特权滥用,安全管理及合规审计等四个维度,诠释企业信息安全建设的纲领,构筑企业核心竞争力。
该安全解决方案着眼于拓宽企业用户的视野,帮助客户了解信息安全建设真谛,解读方案的技术实现,解决企业信息安全诉求,是最贴近用户安全诉求的企业信息安全解决方案。
另外,华为大企业信息安全解决方案以完备的企业信息安全体系,诠释着信息安全该如何建设的真谛;以贯穿多安全维度的身份识别,让伪装者和违规者有迹可循,无路可逃;以精细化的数据安全保护,来保障商业机密信息的安全交换;以精准主动的威胁防御,来保障企业业务运营的连续性;以严密的防特权滥用,从内部瓦解潜在威胁,避免滥用权限造成内部信息泄密;以灵活可靠的安全管理,进行安全策略分发,安全事件审计和安全态势分析,让IT运维人员解放双手,让违规无处藏身,让企业IT系统遵从外部信息安全法律法规和标准、满足行业的监管与要求。
安全管理与服务
企业全面检查终端健康状态,一键式自动修补策略漏、补丁下载安装,多种手段保证终端数据安全,包括外设接口管理控制、终端非法外联控制、USB存储设备加密、移动终端数据加密及远程擦除等。
业界领先防DDoS攻击方案,有效检测流量型、应用型攻击;支持IPV6攻击防御;业界第一的攻击响应速度,秒级检测、秒级清洗;提供50万小时无故障运营保障,99.9999%可靠性,保证企业应用持久运行。
业界领先的URL过滤,6500万URL分类特征库以及实时9000万域名监控,高达96%的精准识别率;全面精准病毒查杀能力,可检测700多万种病毒,防御各种木马,蠕虫,恶意脚本等的威胁攻击,保障企业网络安全。
四层防护全面高效保障服务器安全:网络防御+主机防护(主机防火墙、主机防病毒、主机IPS)+主机漏洞管理(漏洞扫描、配置核查、补丁更新)。
统一认证,统一授权,统一审计,避免企业IT特权滥用
统一运维入口、账号集中管理、权限严格控制,定期审计,防止IT运维或业务管理人员滥用IT特权。
支持字符终端,图形终端,数据库,应用终端,文件传输以及KVM运维方式,几乎涵盖了所有的运维方式,完全满足数据中心运维管理的需要。
业界领先的日志采集,事件智能分析,统一安全策略管理,提升安全运营管理效率
安全管理统一安全策略管理,安全策略集中配置,批量下发,操作简单高效,支持可视化运维诊断。
采用业界领先的并行处理技术实现海量日志数据的即时高效采集和分析。
强大关联分析引擎支持日志事件智能分析,实现安全事故预警及事后分析。
第二篇:华为数字城管解决方案
数字城管系统简介
数字城市管理系统是基于移动通信网络、行业终端(含数字城管终端应用软件)和政府内部办公系统,通过地理空间框架数据、单元网格数据、管理部件数据、地理编码数据 等多种数据资源的信息共享、协同工作,实现对城市市政工程设施、市政公用设施、市容环境与环境秩序的监督、管理和预警的系统。
数字城管是从更新城市管理理念入手,以应用和需求为导向,利用计算机、互联网、地理信息系统和无线通信等多种现代信息技术,提出的一种全新的城市管理模式。建设数 字城管可以完成下面4个方面的创新:
城市管理思想的创新
整合多项数字城市技术,采用万米单元网格管理法和城市部件管理法相结合的方式,实现城市管理空间细化和管理对象的精确定位。
城市管理手段的创新
自主研发以手机为原型,基于无线网络,用于城市管理监督员现场信息快速采集与传送的专用”城管通”终端。
城市管理体制的创新
将城市管理的监督职能和管理职能分开,建立“指挥”和“监督”两个“轴心”的管理体制。
城市管理流程的创新
依托信息平台再造城市管理流程,从而实现精确、敏捷、高效、全时段、全方位覆盖的城市管理
数字城管系统主要组成
系统主要部分
数字城管系统由基础子系统和扩展子系统组成,包括10个基础子系统以及四个扩展子系统。
1)基础子系统
无线数据采集子系统
无线数据采集子系统是为城市监督员对现场信息进行快速采集与传送的子系统。无线数据采集子系统分为手持终端系统和无线数据采集平台。
呼叫中心受理子系统
受理来自城市监督员、社会公众的城市管理问题,然后对问题进行审核记录,立案后传递给城市管理监督指挥中心任务人员。主要功能包括业务受理、登记、立案、咨询、投 诉、建议、定位和转发等功能。
协同工作子系统
协同工作子系统实现城市网格化管理办公自动化,图、文、表、业务管理一体化,实现基于工作流的城市管理监督指挥中心、区级协同平台、各专业部门之间协同工作。
地理编码子系统
地理编码服务实现资源信息与地理位置坐标的关联,建立起地理位置坐标与给定地址的一致性,在空间信息支持下进行有效的分析和决策应用。
监督指挥子系统
监督指挥系统设在城市管理监督指挥中心,实现信息实时监控,便于城市管理指挥监督中心和各级领导更加清楚地了解城市网格化管理的状况。
评价统计子系统
协同工作子系统实现城市网格化管理办公自动化,图、文、表、业务管理一体化,实现基于工作流的城市管理监督指挥中心、区级协同平台、各专业部门之间协同工作。
视频监控子系统 将视频监控信号在城市管理监督指挥中心的监控大屏幕或监控电视上显示,实现对城市各类部件和事件的全方位、全时段的可视化监控管理。
城市部件更新子系统
将视频监控信号在城市管理监督指挥中心的监控大屏幕或监控电视上显示,实现对城市各类部件和事件的全方位、全时段的可视化监控管理。
基础数据资源管理子系统
系统管理人员使用该系统对使用的地图库进行随时维护。 应用维护子系统
系统管理员使用该工作平台,快速搭建维护城市管理业务,定制业务工作流程,设置组织机构,并能够方便快捷地完成工作表单内容样式调整、业务流程修改、人员权限变动 等日常维护工作。
2)扩展子系统
领导办公子系统
1.领导办公子系统特别为作为“城市管家”的市政府相关
领导、城管局相关领导而开发,领导只需要手持相应的智能手机,打开“城市管家”城管终端软件,即可随时随地进行 在线办公,从而提高工作效率。
公众交互子系统
2.系统充分利用发达的网络作为沟通桥梁与公众进行互
动,让公众亲自参与到城市管理中来。系统创新提供短信、彩信二种方面的问题上报方式。公众可直接利用自己的拍照手 机,进行现场问题拍照、录音,然后发送到监督指挥中心。
大屏幕显示子系统
3.大屏幕显示子系统是利用大屏幕或者投影的方式,大范
围地展示城市管理过程中当前的主要状态、进展信息,以供领导
更好地进行监督与指挥,提高领导的工作效率。大屏幕 显示子系统分为案卷信息显示、案卷详细信息显示、地图显示三部分。
数据交换子系统
4.为了充分挖掘城市管理数据信息的作用,比如对各专业
部门的综合评价表现在政府信息网站上进行公布以进行公众监督,对常用的数据信息预留接口,以在有需要时能够很方 便地把数字城管系统中的数据共享出来。
为什么选择数字城管?
解决目前城市管理存在的问题
1.城市管理迫切需要使用信息化的手段作为技术支撑来改变传统模式存在的许多弊端:信息不及时,专业管理部门职责不清,缺乏有效的监督和评价机制等等。采用数字化技术手段、网格化管理模式,打破城市管理的条块分割,建立城市管理联动新机制、提升城市管理的科学水平和城市运行效率是十分必要的。
创新管理模式,再造管理流程,提升管理水平
2.由传统“小城管”步入科学系统、长效、综合的“大城管”格局。由城市管理领导小组、监督指挥中心,负责对全区市政、规划、工商、交通、园林、绿化、建管、房管、环保等部门进行相关职能指导、协调和监督检查。
3.统一调度,集中整治,联合执法,管理配套。城市管理问题由专人监督,集中到监督指挥中心进行统一调度,达到综合整治、联合执法,强化了管理力度和效果,改变了传统城市管理体制中执法机构多头、职能交叉重叠及处罚不一,推诿责任,管制力度弱化的局面。4.城市管理公众参与、全民互动。充分发挥全体市民的主观能动性,增强公众对城管的理解,发动公众积极参与到城市管理工作中来,解决城管与公众的矛盾对立现状,从而为构建和谐社会、和谐城市做出贡献,为市政府树立关注民生的形象。
数字城管系统带来的社会效益
提高城市管理效率和管理水平,改善城市环境
1.数字城管项目的实施,使城市管理化“被动”为“主动”,极大地提高城市管理效率和管理水平,使城市环境状况极大改善,预计系统建成后,将实现:
1.2.3.4.5.问题发现率:90% 任务派遣准确率:98% 问题处理率:90% 平均处理时间:12小时
问题结案率:90%
促进城市社会的和谐发展
2.3.城市管理问题的反映有了“直通车”。
减少中间环节和管理层级,实现管理组织的扁平化,形成市民与政府良性互动,共同管理城市的格局。
4.解决大量下岗职工,特别是4050人员的就业问题,为构建和谐社会奠定良好基础。
提高城市信息化建设的应用水平,具有广泛的拓展空间
5.“数字城管系统”的应用,如数据库的建设和网上办公的推进,使政府电子政务广泛应用,并带动其他方面的信息化应用,从而推进信息化的总体发展水平。另外,新的管理模式不仅可以用于城市管理,而且对于其他领域的管理也同样适用,有着普遍的指导意义和广泛的拓展空间。
有利于提升城市的社会影响力
6.“数字城管系统”的建设可以促进城市的迅速发展,而公共管理和服务环境的改善将引来更多企业的关注,进而吸引大量企业投资和入驻,可增加政府的税收和行政事业性收费。
数字城管系统带来的经济效益
整合市政管理资源,统一管理,降低管理成本
1.管理。
2.3.整合城市管理各部门的人力,物力,进行统一分配,统一
减少,节约各部门的巡查人力,车辆出行等费用。
克服多头处理,重复处理等弊病,事件处理成本大大降低。
降低各种突发事件引起的经济损失
4.由于城市部件(如:井盖丢失等)问题,普通事件及突发事件(如爆管、火灾)能够被及时发现,使得人员伤亡、资源流失、财产损失得到极大的降低及控制,直接经济损失将会大大减少。
改善城市的投资环境和旅游环境
5.建立“数字城管系统”,将极大改善城市的投资环境和旅游环境,每年将为居民、从业人员和旅游者带来巨额的社会福利增量,经济效益将相当可观。
规范的遵从性 1.满足国家地理编码标准,满足建设部的城市市政系统建设相关规范,中国移动的城管通相关规范。
系统具有高可伸缩性和可用性
2.低成本
系统采用集群组网,提高系统的可伸缩性和可用性。
3.城管通终端可以进行数据、地图及软件的自动更新升级,大大降低了维护成本。
高定位精度
4.功率。
系统采取“GPS+LBS”定位方式,可以保证定位精度和成可管理性强
5.系统支持SNMP V3,可与运营商设备网管或综合网管对接,有很强的可管理性。
支持灵活定制
6.系统支持灵活的定制,可以保证需求的及时响应。
支持本地化的售后服务
7.拥有完善的本地服务体系,可以提供高质量的售后服务。
电信级的可靠性
8.数字城管系统在IPD和CMM5流程规范下开发的系统,具有电信级的质量和可靠性。
第三篇:华为解决方案经理总结
华为解决方案经理总结
大多数企业都存在产品经理的职位,不管是产品经理还是解决方案经理,每个企业甚至每个部门都有着不同的定位和要求。作为一名华为无线解决方案经理,领导给这个职位的定位是,要能端到端的解决问题。当主管第一次也唯一一次提到这样的定位。我对此认识并不深刻,在就要离开公司之际,回顾和梳理工作,总结一下我所理解的解决方案经理。
一.解决方案经理是客户关系的筑造和维护者
华为公司文化可以用三句话来总结:以客户为中心,以奋斗者为本,长期坚持艰苦奋斗。在公司的文件、会议等都能不时听到一句话:客户关系就是第一生产力。客户经理和解决方案经理作为铁三角中的重要成员都肩负着客户关系的重任。
杨振宁说四大力学构建了物理学这个大树的主干,其他学科则是在这棵主干上添枝加叶,让这棵大树更加有血有肉。我认为客户经理也就是客户关系这棵大树主干的构建者,他们把握整个客户关系的框架,收放以及高层客户关系。而在点对点、人盯人、具体领域的客户关系,则让解决方案经理参与进来。让这棵客户关系的大树枝繁叶茂、有血有肉。
建立、改善、维护和升华客户关系的过程就是不断满足客户需求的过程。马斯洛需求层次论从下往上依次构筑了五种需求:生理需求、安全需求、社会需求、尊重需求和自我实现。有两个典型例子:R国一高层客户非常喜欢电影和一位电影明星,为了满足客户需求,拿下项目。由我司出资,成功运作包括该客户在内的多名客户与电影明星共同拍摄一部电影;J国一高层客户非常敬仰并喜欢研究中国文化,抓住客户这一需求,成功帮助该客户出版一本有关中国文化的书,并运作该书成为国内同类书籍畅销书第一位;国内一客户特别希望阅读人民日报,在为客户庆祝生日之际,准备的礼物就是客户出生当天的人民日报、解放军报和当地的一家报纸,并制作了历史上的今天,将其与名人同列,客户看到礼物当场就哭了。
作为一名解决方案经理,或许并不需要也没有资源从上述方面去满足客户需求。但我们时常问自己:我多久没有去拜访客户了,多久没有请客户吃饭了,多久没有给客户送礼了,多久没有做感动客户的事情了。对于最初的客户关系,可以先从拜访次数上满足,当量达到一定了以后,会发现有质的飞跃。领导曾经让我天天去缠着一个客户,让客户烦到不得不接受某些动作。
敢于和善于在客户面前表现,代表曾经对我说:第一次见面一定要让客户记住你。要把有限的酒量用到最重要的人,最关键的时刻;要用半斤的酒量喝出一斤的气势。关键时刻可以人为的去营造。
时刻注意客户的需求,就会发现能感动客户的情。一次代表陪客户吃饭,客户提出了自己喜欢吃的一道菜,但这家饭店没有。代表马上示意从另外一家饭店打包了这道菜。在以后和这位客户吃饭时,都会从那家饭店打包这道菜到餐桌上。
现在上街通常想的不是为父母买什么,为自己买什么,而是能为客户买什么。看到一件不错的东西,首先想到的是合不合适送给客户,如果他不合适,送给他爱人是否合适,送给他孩子是否合适,送给他父母又合不合适。
二.解决方案经理是解决方案的发掘者、制定者、拓展者和落地者
第四篇:华为公司电子政务解决方案+
电子政务网现状与趋势
随着社会主义现代化建设的进一步推进,我国电子政务建设已经初显成效。20世纪90年代初以来,国务院有关部门相继建设了一批业务系统,金桥、金关、金税、金卡等十二金工程取得显著成效,政府上网工程也取得较大成绩。为了进一步推进政府信息化建设,同时也为了规范下一阶段政府信息化建设,中办下发的[2002]17号文件《国家信息化领导小组关于我国电子政务建设的指导意见》(简称17号文件)制定了政府信息化建设原则:
统一规划,加强领导;
需求主导,突出重点;
整合资源,拉动产业;
统一标准,保障安全。
自从《关于我国电子政务建设的指导意见》出台以后,很多部门都向国家主管部门上报了自己的电子政务项目书,但通过研究发现,各部门的电子政务建设相对独立,部门之间的电子政务系统并没有整体的内在联系,相互的系统之间也不关联。
国家信息中心专家认为,要解决目前电子政务系统的问题,关键在于要对电子政务网进行统一的规划。
电子政务与公共管理专家说:“电子政务不是政府内部的办公自动化,它必须要为公众和社会服务。”政府信息化专家们一致认为,服务、共享、效益,将是2007年乃至今后一个时期电子政务发展的主要特征。
将公众视为政府的“客户”,一切以客户为中心是21世纪政府管理创新的基本理念。今后,我国电子政务将会向突出以公众为中心的服务型政务转变。
中国信息资源的约80%由政府掌控,但这80%信息资源中的80%未被利用,所以,目前,我国电子政务建设的重点已经从应用系统开发转向跨部门信息共享、业务协同,从关注应用系统的技术先进性转向应用系统所产生的经济效益和社会效益。这意味着我国今后所有的电子政务系统设计都必须关注与相关部门的信息共享和业务协同,仅仅服务于一个部门的电子政务系统将很难得到相关主管部门的批复。
而所谓效益,是指关注电子政务网建设的成本、收益和公众满意度。
华为公司电子政务网解决方案介绍
电子政务网建设原则
为达到电子政务网络的目标要求,华为公司建议在电子政务建设过程中坚持以下建网原则:从政府的需求出发,建设高安全、高可靠、可管理的电子政务体系!
统一的网络规划
建议电于政务的建设按照国家信息化领导小组的统一部署,制定总体的网络规划,分层推进,分步实施,避免重复建设。
完善的安全体系
网络安全核心理念在于技术与管理并重。建议遵循信息安全管理标准-ISO17799,安全管理是信息安全的关键,人员管理是安全管理的核心,安全策略是安全管理的依据,安全工具是安全管理的保证。
严格的设备选型
在电子政务网建设的过程中,网络设备选择除了要考虑满足业务的需求和发展、技术的可实施性等因素之外,同时为了杜绝网络后门的出现,在满足功能、性能要求的前提下,建议优先选用具备自主知识产权的国内民族厂商产品,从设备选型上保证电子政务网络的安全性。
集成的信息管理
信息管理的核心理念是统一管理,分散控制。制定IT的规划,提供IT的运作支持和问题管理,管理用户服务水平,管理用户满意度,配置管理,可用性管理,支持IT设施的管理,安全性管理,管理IT的库存和资产,性能和容量管理,备份和恢复管理。提高系统的利用价值,降低管理成本。
电子政务网体系架构
《国家信息化领导小组关于我国电子政务建设的指导意见》中明确了电子政务网络的体系架构:电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。政务内网主要是传送涉密政务信息,所以为保证党政核心机密的安全性,内网必须与外网物理隔离。政务外网是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务,外网与互联网之间逻辑隔离。而从网络规模来说,政务内网和政务外网都可以按照局域网、城域网、广域网的模式进行建设;从网络层次来说,内网和外网也可以按照骨干层、汇聚层和接入层的模式有规划地进行建设。
图1:电子政务网络的体系架构
根据电子政务设计思想及应用需求,鉴于政府各部门的特殊安全性要求,严格遵循《国家信息化领导小组关于我国电子政务建设的指导意见》,在电子政务内、外网在总体建设上采用业务与网络分层构建、逐层保护的指导原则,在逻辑层次及业务上,网络的构建实施如下分配:
图2:电子政务内、外网逻辑层次
互联支撑层是电子政务网络的基础,由网络中心统一规划、构建及管理,支撑层利用宽带IP技术,保证网络的互联互通性,提供具有一定QOS的带宽保证,并提供各部门、系统网络间的逻辑隔离(VPN),保证互访的安全控制;
安全保障系统是指通过认证、加密、权限控制等技术对电子政务网上的用户访问及数据实施安全保障的监控系统,它与互联支撑层相对独立,由网络中心与各部门单位共同规划,分布构建。
业务应用层就是在安全互联的基础上实施政务网的各种应用,由网络中心与各系统单位统一规划,分别实施。
华为公司电子政务解决方案的核心理念
全面的网络安全
建设安全的电子政务网络是电子政务建设的关键。电子政务的安全建设需要管理与技术并重。在技术层面,华为公司提供防御、隔离、认证、授权、策略等多种手段为网络安全提供保证;在设备层面,华为公司自主开发的系列化路由器、交换机、防火墙设备、CAMS综合安全管理系统和统一的网络操作系统VRP可以保证电子政务网络安全。
针对于政府系统的网络华为公司提供了i3安全三维度端到端集成安全体系架构,在该架构中,除了可以从熟悉的网络层次视角来看待安全问题,同时还可以从时间及空间的角度来审视安全问题,从而大大拓展了安全的思路与视角,具备全面考虑与实施安全防护的模型与能力。
图3:华为公司i3 安全 三维度端到端集成安全体系架构
(1)华为公司i3安全三维度端到端集成安全体系架构
i-intelligence(智能),integrated(集成),individuality(个性化); 3-时间、空间及网络层次三个维度的端到端(End to End); 安全-所有IP信息网络的安全架构。
(2)网络层次(网络层、用户层、业务层)端到端安全理念
网络的各层次均存在安全威胁的可能,华为的集成安全架构充分体现了网络安全防范的分层思想,根据不同网络层次的特点进行有针对性的防范。
网络层:保障网络路由、网络设备等基础网络的安全;
用户接入层:确保合法的用户接入,访问合法的网络范围,并保障用户信息的隔离等用户接入网络的安全;
业务层:保证用户访问内容的合法性与安全性。
华为公司的i3安全集成安全架构针对传统网络在用户层防范比较薄弱的缺陷,采取了大量的增强措施,如用户接入认证、地址防盗用、访问控制等能力。
(3)时间(事前、事后)端到端安全理念
以前政府行业更关注网络的事前防范能力,往往在网络的用户认证、入侵检测、防DOS攻击、防火墙等方面投入力量较多,对事后跟踪能力实施的有效措施不多。而在安全事件发生前后,要求网络所能提供的支持也是不同的,其花费的代价与技术实现难度有非常大的差别:
事前防范:主要通过数据隔离、加密、过滤、管理等技术,加强整个网络的健壮性;
事后跟踪:华为公司的“i3安全”架构提供在网络级做日志记录的能力,通过对用户上网端口、时间、访问地的记录,全面提供用户上网的追溯能力,从而为后期的分析提供第一手的资料。(4)空间(外网、内网)端到端安全理念
控。外网:通过VPN、加密等保证信息安全,通过网络防火墙、病毒防火墙等防范网络攻击,侧重的是防范;
内网:通过对用户的识别,保证合法的用户访问合法的网络范围,并做好访问记录,侧重的是监目前政府内网即涉秘网、政府外网即办公专网,两张网按照17号文件要求严格的物理隔离分别进行建设,保证政府网络的安全。
华为公司三纬度集成安全架构提供端到端集成安全服务:
图4:华为公司i3安全三维度端到端集成安全体系架构
随着政府网络网上应用的进一步增多,随着网络进一步深入人们的生活,入侵与反入侵、盗用与反盗用的斗争也必将升级。而政府网络的安全防护作为一个系统工程,只有从网络管理、用户管理、业务管理及管理制度等多层次、多方位地多管齐下才能做到“天网恢恢,疏而不漏”。
完善的端到端的可靠性
网络可靠性主要是指当设备或网络出现故障时,网络提供服务的不间断性。可靠性一般通过设备本身的可靠性和组网设计的可靠性来实现。包括以下内容:
(1)设备可靠性
华为公司的全系列数据产品均采用电信级的可靠性设计。华为公司高端路由器和交换机产品采用分布式体系结构,不存在单点故障;采用无源背板,支持真正热插拔、热备份,同时设备的交换网络、路由处理系统等所有关键部件采用冗余热备份设计,能充分满足电子政务网络对设备高可靠性的要求。
(2)组网设计的可靠性
在控制投资的前提下,在电子政务网络的部分省地骨干节点,可采取VRRP双机备份方式或采取RPR方式进行环网自愈保护,接入骨干传输网的链路可采取双归链路设计或采取RPR方式进行环网自愈保护,从组网角度避免单点故障。
另外,可采用备份中心技术,为路由器上的任意接口提供备份接口;路由器上的任一接口可以作为其它接口(或逻辑链路)的备份接口;可对接口上的某条逻辑链路提供备份。
通过灵活的备份机制及完善的技术,可以充分利用备份资源,确保网络互联互通的可靠性。
简单高效的维护和管理
政府网络信息点数量众多,而且较为稠密,所以网络设备数量众多,特别是接入最终用户的楼层交换机。华为公司的网络管理系统在支持全网设备统一管理、实现拓扑管理、图形化操作界面、实时声光报警、中文操作系统的同时,利用华为组管理协议HGMP可以实现对数量庞大的楼层交换机的动态发现、动态拓扑生成、自动配置的功能,降低网络管理人员的工作量,提高效率。
丰富的业务承载能力
政府信息化的一个重要特点是以业务牵引网络需求,应用不断更新,对网络设备的需求不断提高,在这样的一个动态网络中,网络设备本身的业务承载能力就显得非常重要。因此,华为公司提出了第5代基于网络处理器技术,可以保证在后续新增业务对网络平台有特殊要求时,实现快速定制、快速支持,保证对网络设备投资的连续性。
利用MPLS VPN表现出强大的扩展性和前所未见的高性能,电子政务网可任由业务的增长和变化,网络可以平滑地扩充和升级,可最大程度的减少对网络架构和设备的调整。作为少数能提供整网MPLS技术的厂家,华为公司致力于为政府提供基于先进的MPLS VPN技术的数据、语音和视讯的三网合一技术。背景
“十五”期间,我国电子政务建设的主要目标是:标准统一、功能完善、安全可靠的政务信息网络平台发挥支持作用;重点业务系统建设取得显著成效;基础性、战略性政务信息库建设取得重大进展,信息资源共享程度明显提高;初步形成电子政务网络与信息安全保障体系,建立规范的培训制度,与电子政务相关的法规和标准逐步完善。这些工作完成后,中央和地方各级党委、政府部门的管理能力、决策能力、应急处理能力、公共服务得到较大改善和加强,电子政务发展奠定坚实的基础。
在坚持需求主导、资源整合、强化应用、保障安全和稳步推进的原则下,我国电子政务建设要完成各级政务内网、各级政务专网、各级政务外网的建设和整合工作,初步形成统一的国家电子政务网络。其中国家政务内网只连接中共中央办公厅、全国人大常委会办公厅、国务院办公厅、全国政协办公厅、最高人民法院办公厅、最高人民检察院办公厅、党中央和国务院组成部门及其直属机构办公厅(室)、47个副省级以上地方党委办公厅,不与其他网络相联接,不横向扩展和纵向延伸。国家政务专网承载中央和各级地方部门内部办公、管理、协调、监督等不面向社会服务的、不同安全等级的业务应用系统,主要满足中央和各级地方对口政务部门之间信息纵向传输、汇聚及各级政务部门之间信息横向交换与共享的需求。要采用必要手段,确保网络与信息安全。国家政务外网承载中央和各级地方政务部门业务协同、社会管理、公共服务、应急联动等面向社会服务的业务应用系统,主要满足中央和各级地方对口政务部门之间信息纵向传输、汇聚及各级政务部门之间、政务部门与公众、企业之间信息交换与共享的需求,与互联网安全连接,支持各级政务部门面向社会的门户网站。
虽然电子政务内网、电子政务专网、电子政务外网三张网络之间完全物理隔离,且各自运行的业务系统也有了明确的定义,但是三张网络建设使用的主要技术手段和面临的主要问题是一致的。因此,我们以电子政务外网为例阐述华为公司的电子政务解决方案。之所以选择电子政务外网,是因为只有电子政务外网需要和互联网进行安全的连接,且电子政务外网上业务系统之间的关系最为复杂。
政务外网需求分析
基础网络要求
电子政务外网的建设模式相对比较固定,从上至下分为国家电子政务外网、省电子政务外网、市电子政务外网、区县电子政务外网四级。每一级电子政务外网对网络的要求是不同的,进而对设备性能及功能要求各不相同。
业务互访要求
电子政务外网作为统一的网络承载平台,将接入不同的政府各级部门,形成在统一网络平台上的逻辑虚拟专网,各构建统一、安全、易管理的协同电子政务平台虚拟专网之间需要安全隔离。同时,因为协同型电子政务应用系统的不断发展,又要求相互隔离的虚拟专网之间能够进行部分数据交互和资源共享。此外,还涉及虚拟专网用户对公共资源的访问,对互联网的访问等等。所以,电子政务外网上存在非常复杂的业务互访需求,而且对互访需要强大灵活的控制手段。
网络安全要求
目前,很多电子政务网解决方案缺乏整体的安全规划,多是网络安全设备的简单堆砌,仅仅能解决局部的、特定的安全隐患,例如通过防火墙抵御外部发起的攻击、通过IDS检测入侵行为等等。目前解决这些安全问题的方式往往是事后的亡羊补牢,还无法做到早期的预防、检测以及整网联动的智能主动防御。
综合管理要求
电子政务外网规模较大,承载的业务会越来越多,因此对网络的管理功能提出了很高的要求。而且这种网络管理不仅仅局限于对网络设备的管理,更多是要求对网络资源的管理和调配,进而能够更好地支撑上层业务系统的正常运行。
华为公司电子政务外网解决方案简介
基础网络解决方案
电子政务外网作为电子政务外网骨干,负责连接各下级电子政务外网,整网包括核心城域网、广域骨干网、互联网出口、核心网络管理中心、地市接入网、各部委局署接入网等几个重要部分。
其中,核心城域网的规划简单如下:核心以路由器组网为主,传输带宽采用2.5G,为加快核心层数据转发和保护关键数据,大都采用环网技术,即租用电信运营商的SDH设备和传输线路,将核心设备进行环形连接;也可以只租用裸光纤线路,采用RPR(弹性分组环)环网技术进行环形组网。从技术先进性和便于维护的角度来看,城域网核心大多采用RPR来建设。可选用了多台华为公司的Quidway® NetEngine 80E核心路由器组成一个2.5G的RPR环;汇聚层设备可以采用路由器(支持E1接入)也可以采用交换机(支持GE/FE接入),汇聚层设备要求支持MPLS VPN,能够承担PE的功能并且需要支持NAT多实例功能,以支持不同接入用户在地址重叠的情况下能够通过NAT多实例功能翻译成不同的地址。汇聚层可选用华为公司的Quidway® NetEngine 40/40E核心路由器,也可采用华为公司Quidway® S8500高端交换机。一般来说,如果数据流量模型以纵向为主,那么建议选用路由器,如果以横向交互数据流居多,则选用交换机。
广域骨干网路由设备要求支持MPLS VPN(MPLS VPN 是目前电子政务外网建设中最常使用的逻辑虚拟专网划分技术手段)和QOS(端到端服务质量保证是电子政务外网建设中的基本需求)功能。从可靠性角度考虑,广域骨干网路由设备应支持关键部件全冗余配置以及NSF(不间断路由转发)和GR(平滑重启)功能。从接口上看,广域骨干网路由设备应支持2.5G/155M CPOS,GE/FE 等接口。广域骨干网可选用华为公司的Quidway® NetEngine 40/40E核心路由器,租用运营商GE或者SDH 155M接口与核心城域网汇聚层的设备相连。这种组网模式示意图如下:
图一:某电子政务外网组网示意图
业务互访解决方案
电子政务外网作为统一的网络平台将接入众多的政务部门,各政务部门之间需要相互隔离以及灵活的受控互访,电子政务外网上将形成复杂的互访关系。以下图示意。
图二:电子政务外网业务互访关系示意图
根据各自实现的功能不同,将电子政务外网分为三个独立的功能区:纵向业务区、公众服务区、资源共享区。纵向业务区是各个纵向政府部门在电子政务外网上划分出来的虚拟逻辑专网,负责传送各政府部门自身的业务数据,彼此之间严格安全隔离。公众服务区是电子政务外网上划分出的对公众服务的部分,包括各类WEB/FTP公众服务器。资源共享区是电子政务外网内部各纵向业务系统之间需要共享和交互的数据。三者之间的互访关系如上图所示,纵向业务区用户具有最高访问权限,可以访问公众服务区(提取公众需求),可以访问资源共享区(用于各纵向业务区用户之间交互数据),可以访问INTERNET(资料查询等)。资源共享区具有次高访问权限,不能访问纵向业务区,但可以访问公众服务区(提取公众需求)。公众服务器区访问权限最低,只能和INTERNET进行交互,不能进入纵向业务区也不能进入资源共享区。所有业务访问关系在技术上是通过MPLS VPN来实现的。
我们以纵向业务系统为例说明其如何实现对其余区域的访问
(1)纵向业务系统对互联网和公众服务区的访问
图三:纵向业务系统对互联网和公众服务区的访问示意图
纵向业务系统对互联网和公众服务区的访问都需要做NAT,可能在PE上,也可能在用户的接入防火墙上。通过NAT,将用户的私网地址翻译成电子政务外网统一分配的地址,以这个地址实现对公众服务区(公众服务器同样分配电子政务外网地址)访问和对互联网的访问。在访问互联网时可能需要在出口设备上将电子政务外网地址二次翻译成ISP地址,这要视具体实现方式而定。某纵向业务系统接入的PE设备(如工商系统接入的PE)需要设置静态路由指向其余业务系统(如税务)接入的PE设备地址,以直接访问其余业务系统(如税务)对外发布的公众服务器(如WEB服务器),同时需要设置缺省路由指向互联网出口PE。
(2)纵向业务系统对共享资源区的访问
纵向业务系统对共享资源区的访问并不是纵向业务系统用户直接访问共享资源区,而是通过前置机的方式访问。纵向业务系统(如工商)将自己需要和其余纵向业务系统(如税务)交互的数据通过安全的方式(如网闸)由内部服务器导入到前置机上。所有纵向业务系统的前置机自己成为一个单独的VPN,共享资源区成为一个共享VPN,共享VPN可以和所有纵向业务系统前置机VPN实现互通,实现逻辑星型连接,此方式下数据流模型为集中式。也可采用分布式数据流模型,所有纵向业务系统前置机VPN根据应用系统要求通过RT值控制直接进行互访以交互数据。两种方式视具体情况和要求而定。
安全渗透解决方案
安全渗透网络的核心理念是将安全渗透到网络的角角落落。安全不再是安全产品的简单堆砌,而是整体全面的安全规划以及全网设备的安全联动。安全渗透网络包括三个部分:端点安全、威胁抵御、基础安全功能。
(1)端点安全
目前的电子政务网络建设中,建设者们往往重视来自于网络外部的攻击或者病毒,通常采取在网络出口设置防火墙的方式来抵御外部的威胁。但建设者们却往往忽略了来自网络内部的攻击和病毒,认为网络内部的用户都是可信任用户,结果正是这一点成为网络安全最为薄弱的环节。因为电子政务网内部任何一台用户终端的安全状态(主要是指终端的防病毒能力、补丁级别和系统安全设置)都将直接影响到整个网络的安全。如果某台终端感染了病毒,它将不断在网络中试图寻找下一个受害者,并使其感染,在一个没有对内部用户进行有效安全防护的电子政务网络中,最终的结果可能是全网瘫痪。所以,加强对电子政务网内部用户的管理和控制是解决电子政务网安全漏洞的重要手段。华为公司的安全解决方案通过安全客户端、安全策略服务器、接入设备以及防病毒软件联动,可以将不符合安全要求的终端限制在“隔离区” 内,防止“危险”终端对网络安全损害,避免“易感”终端受病毒、蠕虫的攻击。
(2)威胁抵御
针对恶意的攻击行为进行深度检测,并通过安全设备和网络设备的安全联动策略来控制攻击行为。一个黑客发起了攻击,网络设备会将这种攻击行为的数据转发到安全设备,安全设备将数据上报给管理中心,管理中心通过分析,确认这是一个攻击行为,并下发针对这一攻击行为的安全策略给安全设备。安全设备将这一安全策略转发给网络设备,网络设备就会按照安全策略阻止后续攻击。
(3)基础安全功能
将安全功能和安全设备天然的融合到网络设备中,如在路由器上提供防火墙功能和VPN功能。使安全策略更加易于控制和部署。
综合管理解决方案
电子政务外网由于面向用户众多,设备分布区域较大,因此网络的管理就非常的重要。华为公司提供强大的网络设备管理软件,实现正常的网络管理功能外,在故障管理和配置管理上更加人性化,满足管理人员的实际需求。
除了设备管理软件之外,华为公司还提供MPLS VPN业务管理软件,通过图形化简单的操作实现对复杂VPN网络的轻松管理和资源调度。MPLS VPN管理软件同时支持MPLS L2/L3 VPN,可以同时管理BGP/MPLS VPN(RFC 2547bis)、MPLS L2 VPN(VPLS、Martini、Kompella),实现了“多种VPN业务,单点集中运维”的需求,降低管理成本,提高工作效率。
MPLS VPN管理软件采用直观的业务规划,使用图形化、向导化的方式,帮助管理员快速完成VPN业务规划,并可直观的进行“业务预览”,即在业务尚未部署到设备之前,就可在业务管理系统中看到业务实施后的效果(如VPN拓扑结构、VPN内各站点间逻辑连接关系),避免业务规划过程中人为的错误。
MPLS VPN管理软件提供多种有效的业务监控手段,从而保证VPN业务质量:VPN配置审计、VPN连通性审计、端到端的网络性能(时延、丢包、抖动)监控、图形化的流量/ 带宽利用率监控、智能的业务告警分析,帮助管理员快速排障、及时了解业务状况。
能够提供完善的客户管理机制,可以维护VPN客户的各种信息,并提供丰富的客户业务租用报表、资源租用报表、性能数据报表、流量数据报表和故障数据报表等,便于管理员有效的管理VPN 客户。
完善的系统安全提供灵活的用户分权策略(可按照对象+操作给用户授权),方便用户按照管理员实际业务职责来分权;提供简便易用的数据库备份工具,简化系统管理员数据备份的工作;提供Watchman异地双机备份组件,保证系统的高可用性;提供详尽的用户操作日志记录、任务操作日志记录,便于事后跟踪。
灵活的拓扑提供丰富的网络拓扑显示视图:网络视图(PECE之间的连接关系)、客户视图(CE-CE 之间连接管理)、VPN视图(每个VPN显示为一个节点)功能,并提供放大、缩小、定位节点、鸟瞰图、节点搜索、多选等操作;并可按照客户、VPN过滤、AS、VPN类型等过滤显示;对于VPN内节点数目较大、之间的逻辑链接过多提供更细节的过滤显示功能;拓扑能够反映业务实际运行状态。
总结
华为公司在深入理解电子政务网络的基础上,分析了电子政务网络建设中存在的一系列问题,并针对性地提出解决方案。这是华为公司承建众多电子政务网络建设工程后的宝贵经验的积累。
华为公司电子政务解决方案的支撑技术
强大的MPLS VPN技术
电子政务网建设的主要目标是:建立一个开放的、基于标准的电子政务统一网络平台,避免重复建设。在电子政务的统一网络平台之上,实现政府不同部门之间的信息交换和资源共享,面向公众提供服务,增强各部门工作的透明度。但是在实现政府不同部门之间的信息交换和资源共享同时,如何保证政务内网、政务外网信息的安全性;如何保证同一行业不同部门尤其是保密部门业务和信息的安全性;如何保证不同行业之间业务和信息的安全性,是政府信息化建设面临的不可避免的问题,安全对于政府来说是至关重要的。MPLS VPN技术可以很好的解决该问题,通过将各机关部门办公系统划分为不同的VPN网络,实现各部门办公系统共享同一物理网络,但是在逻辑上却是相互隔离,从而既可以提高政府办公的自动化程度及效率,又可以保障各部门系统内数据不被其他人访问,满足了政府办公的安全需求。MPLS VPN技术作为一项有效的隔离技术,在灵活性、可扩展性、易开展性等方面具有很强的优势,目前已经成为电子政务网络建设的主要支撑技术之一。
针对MPLS VPN技术的理解和实际部署经验,华为采用了中国首个为IETF采纳的数据通信标准草案HOPE(注:HOPE全称是:Hiberarchy Of PE,即分层PE技术。HOPE是华为公司专有技术,2002年初正式向IETF提交并且获得国际电联专家委员会大力推荐的RFC国际技术标准草案。),标志着MPLS VPN大规模商业部署的技术条件已经成熟。HOPE通过引入UPE和SPE等角色和新构建流程的方式解决了边缘网络设备对MPLS VPN和路由协议支持的性能等系列问题,将MPLS VPN的良好支持范围覆盖到了全线高端路由器、交换机甚至华为公司系列中低端路由器上,这成为我们选择MPLS VPN技术体系作为电子政务网支撑技术的重要依据。结合HOPE 的MPLS VPN技术为新一代网络系统提供了一个硬件平台下构建多个纵向业务网络的有效途径。不同业务类别、应用区域从网络层就开始的完全“独立布设”使得网络安全的部署更加简明和坚固。(注:在分层PE的结构中直接连结用户的设备称为下层PE“Underlayer PE”或“User-end PE”,即用户侧PE,简写为UPE,连结UPE并位于网络内部的设备称为上层PE“Superstratum PE”或“Sevice Provider-end PE”,即服务网络侧PE,简写为SPE。)
华为也提供方便的MPLS VPN部署管理软件—MPLS VPN MANAGER,使华为公司的MPLS提供能力位于业界的最高水平。
华为网络设备在MPLS VPN的支持能力上经过了多家第三方权威机构的测试,并且在目前国内政府行业、金融行业、教育行业及运营商的网络上有大量的商用以及与其他厂商设备的互通实例。作为业界少数几家能提供整网MPLS VPN技术的厂商之一,华为公司致力在电子政务建设中提供基于MPLS VPN技术的网络受控互访与安全隔离解决方案。
先进的可控组播技术
政府有进行多媒体培训的需求、有开展网上会议直播的时候,组播技术必不可少。但从目前业界的标准组播模型来看,是无法实现对组播源和组播用户进行有效控制的,也就是说无法防止非法用户和无法防止非法组播源,这对于政府开展网上培训和会议直播无疑在安全性和可靠性方面都存在问题。根据政府网的实际现状,华为公司提出利用设备和业务管理系统配合在组播源和组播用户加入前对两者进行认证,以实现可控制的组播业务。
高效的可扩展弹性网络技术
在构建政务网络应用平台的过程中,除了广域网的建设之外,政府办公区域的局域网建设量也是非常大的,而且随着局域网络的不断扩展,如何多快好省地建设电子政务网络平台也面临着不小的挑战。
华为公司eXpandable Resilient Netwoking(XRN)可扩展弹性网络技术在建设政府的楼宇局域网、大型楼宇和园区网络的骨干核心和网络汇聚层以及大型园区网络的过程中,不仅可以通过设备控制和调控各业务的享用带宽,利用带宽控制技术,为语音和数据等不同的业务提供不同优先级服务,保证整个网络的可用性;同时可以通过分步式的网络建设提供更高效的电子政务建网方案, 实现整个网络的高性能按需构建,能够提供性能灵活出色、性价比高的网络。
图1:基于XRN技术的高效率弹性局域网络 图1是演示如何利用XRN技术构建政府局域网方案,XRN技术构成的网络核心冗余方案采用分布式路由技术完成路由交换冗余,采用分布式链路聚合技术完成第二层主干上连冗余。通过协同工作,可以智能分配网络流量,必要时在冗余点之间形成负载共享。分布式设备管理技术,使得冗余系统几乎不需要增加额外的系统配置管理负担和用户的投资,即增强网络的可靠性,又扩展网络核心的整体性能,而同时网络管理简单易行,有效减低管理成本和管理风险,一举而三得。
第五篇:企业信息安全工作报告
年信息安全报告
为认真贯彻落实信息安全防护工作,依照《印发Xx重点领域网络与信息安全检查工作方案和信息安全自查操纵指南的通知》,我局立即组织展开信息系统安全检查工作,现将自查情况汇报以下。
一、信息安全组织管理
领导重视,机构健全。针对信息系统安全检查工作,理事会高度重视,做到了主要领导亲身抓,并成立了专门的信息安全工作领导小组,组长由Xx担负,副组长由Xx,成员由各科(室)、直属单位负责人组成,领导小组下设办公室,办公室设在Xx。建立健全信息安全工作制度,积极主动展开信息安全自查工作,保证了残疾人工作的良好运行,确保了信息系统的安全。
二、健全制度,严格管理
建立全面的信息安全管理体系,包括集团信息安全工作方针和策略、信息安全组织结构及职责、信息安全事件处置与报告制度、网络与信息系统应急预案管理办法、变更管理办法、网络管理制度、系统管理制度、资产管理办法、人员安全管理办法等内容。并严格网络信息保密管理制度,实行“涉密不上网,上网不涉密”坚持“谁发布,谁负责”的原则,信息系统安全方面实行领导审查签字制度,凡互联网上传的信息,必须经本单位主要领导审查批准,并按照台里新闻领导三审制度,做好信息审批才能上传。特别是针对重点岗位人员鉴证了保密安全责任书,制定了日常考核监督制度,确保管理监查到位。
三、技术落实
日常管理方面切实抓好网内、外网和硬件、应用软件“三层管理”,落实具体负责信息安全工作人员,对涉密信息文件、材料实行专人管理,对重点部门、岗位等进行严格管理,确保信息安全工作。同时,重点抓好“三大安全”排查:一是硬件安全。包括传输、防雷、防火、监控和电源等硬件设备都具有灾难备份,确保所有设备正常运转。二是网络安全。包括网络结构、安全日志管理、密码管理、互联网行为管理等;数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。三是应用安全。包括网站、软件管理等;上传文件提前进行病素检测;分模块分权限进行维护。各机房和网站的服务器使用专属权限密码锁登陆后台,主要管理人员负责保密管理,服务器的用户名和开机密码为其专有,且规定严禁外泄。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。
2、技术防护
按照等级保护、密码防护等标准规范要求,各信息系统安装了硬件防火墙,同时配置安装了瑞星专业杀毒软件,涉密计算机经过保密技术检查,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。并要求安全信息管理员积极与网络安全保障经验丰富的人员取得联系,定期对网站安全保障工作进行检查指导,在突发信息安全事件时给予技术支持。
3、应急处置与灾备
我局信息系统系统,在突发事件时候,安全信息人员马上切换应急备份系统,并上报主管领导,启动安全应急预案及时处置,保证信息系统万无一失。同时,为了技术安全与服务提供商签订硬件、软件维护事宜,商定给予应急技术最大程度的支持。
四、存在的主要问题和面临的威胁分析
1、发现的主要问题和薄弱环节
(1)专业技术人员较少,信息系统安全方面可投入的力量有限;(2)规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面。
2、面临的安全威胁与风险
(1)拒绝服务攻击:供给者通过某种方法使系统响应减慢甚至瘫痪,组织合法用户获得服务。
(2)非授权访问:没有预先经过同意,就使用网络或计算机资源。(3)传播病毒:通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。
3、整体安全状况的基本判断
我局对信息安全工作严格按照有关要求,对涉及到的信息进行安全检查,严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
五、改进措施与整改效果
我局针对存在的问题采取一些改进措施:一是继续加强对工作人员的安全意识教育和技术培训;二是切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任;三是以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;四是提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和保密工作。同时密切联系网络安全技术专业人员,加强机房和网站安全措施建设力度;五是加强对信息系统的监督管理,严格信息发布制度,加大对信息内容,信息权威性、一致性和时效性及网上信息办理情况的监管力度。
六、对信息安全工作开展的意见和建议
1、希望上级有关部门加强信息网络安全技术人员培训和演练,使安全技术人员及时更新信息网络安全管理知识,提高相关管理及法律法规等的认识,不断地加强信息网络安全管理和技术防范水平。
2、加大信息安全网络安全防护设备的投入。
年 月 日
![下载华为企业信息安全解决方案[大全]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 