第一篇:XXX電子政務(wù)內(nèi)網(wǎng)工作自查報(bào)告
XXX電子政務(wù)內(nèi)網(wǎng)工作自查報(bào)告
XXX按照《關(guān)于組織開展全區(qū)電子政務(wù)內(nèi)網(wǎng)使用管理檢查工作的通知》(XXXX發(fā)[2012]X號(hào))文件的要求,結(jié)合本單位工作實(shí)際,進(jìn)一步加強(qiáng)電子政務(wù)內(nèi)網(wǎng)的管理,嚴(yán)防泄密事故發(fā)生。現(xiàn)將自查工作報(bào)告如下:
一、加強(qiáng)領(lǐng)導(dǎo),落實(shí)責(zé)任,提高應(yīng)用能力
(一)組織機(jī)構(gòu)健全。建立健全了“一把手”負(fù)總責(zé),分管領(lǐng)導(dǎo)具體抓,委辦公室為責(zé)任科室,負(fù)責(zé)承擔(dān)政務(wù)內(nèi)網(wǎng)日常工作的運(yùn)行機(jī)制,確立了網(wǎng)絡(luò)維護(hù)、應(yīng)用操作專(兼)職人員。
(二)領(lǐng)導(dǎo)重視工作落實(shí)。主要領(lǐng)導(dǎo)就電子政務(wù)內(nèi)網(wǎng)工作多次提出工作要求,并將電子政務(wù)內(nèi)網(wǎng)相關(guān)目標(biāo)任務(wù)納入機(jī)關(guān)年度目標(biāo)考核,分解量化到責(zé)任科室。
(三)著力提升機(jī)關(guān)干部計(jì)算機(jī)應(yīng)用技能。結(jié)合創(chuàng)先爭(zhēng)優(yōu)黨員培訓(xùn)和技能比賽活動(dòng),我委積極組織機(jī)關(guān)干部參加《計(jì)算機(jī)操作》專題培訓(xùn)和計(jì)算機(jī)技能比賽活動(dòng),提高了機(jī)關(guān)干部計(jì)算機(jī)操作水平。同時(shí)組織機(jī)關(guān)網(wǎng)絡(luò)管理人員積極參加區(qū)保密委、區(qū)電子政務(wù)辦舉辦的電子政務(wù)內(nèi)網(wǎng)新應(yīng)用系統(tǒng)使用技術(shù)培訓(xùn),及時(shí)掌握了新要求、新方法、新技術(shù),提升了網(wǎng)管人員應(yīng)用技能。
二、合力打造新一代政務(wù)內(nèi)網(wǎng)體系
(一)完善電子政務(wù)內(nèi)網(wǎng)的連接。積極配合相關(guān)部門,按要求及時(shí)更改IP地址,完成了本單位IP地址和域名重構(gòu),確保了單位物理網(wǎng)絡(luò)安全暢通和設(shè)備的完好率100%。
(二)認(rèn)真做好新型應(yīng)用系統(tǒng)工作。落實(shí)網(wǎng)管人員及時(shí)在新用戶管理系統(tǒng)內(nèi)實(shí)名注冊(cè)了本單位個(gè)人用戶信息。
(三)繼續(xù)抓好電子公文交換系統(tǒng)使用和管理。落實(shí)專門人員負(fù)責(zé)key的管理和公文簽收,按制度要求及時(shí)簽收文件和規(guī)范發(fā)送電子公文,每天主動(dòng)上網(wǎng)查收文件不少于4次。
三、加強(qiáng)網(wǎng)絡(luò)安全管理
(一)規(guī)范計(jì)算機(jī)物理網(wǎng)絡(luò)接入。明確專人管理電子政務(wù)內(nèi)網(wǎng),計(jì)算機(jī)嚴(yán)格按照“單機(jī)單網(wǎng)”方式連接,實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)線路完全物理隔離。對(duì)兩臺(tái)“一機(jī)雙網(wǎng)”的計(jì)算機(jī)安裝隔離卡,嚴(yán)格實(shí)施物理隔離措施,確保網(wǎng)絡(luò)運(yùn)行安全,阻止電子政務(wù)內(nèi)網(wǎng)違規(guī)外連的情況發(fā)生。
(二)加強(qiáng)網(wǎng)絡(luò)信息安全管理。按照上網(wǎng)信息“誰(shuí)上網(wǎng)、誰(shuí)審查、誰(shuí)負(fù)責(zé)”的原則,加強(qiáng)了信息發(fā)布審核和保密審查機(jī)制,落實(shí)監(jiān)管人員加強(qiáng)網(wǎng)站日常維護(hù)、巡查、監(jiān)測(cè)工作,有效杜絕不良和有害信息上網(wǎng)運(yùn)行。
(三)建立健全制度。在加強(qiáng)網(wǎng)絡(luò)管理的同時(shí),也加強(qiáng)制度的建設(shè),確保電子政務(wù)內(nèi)網(wǎng)有序運(yùn)行。
總之,XXX將嚴(yán)格按照區(qū)保密委和區(qū)電子政務(wù)辦的要求,認(rèn)真做好電子政務(wù)內(nèi)網(wǎng)平臺(tái)的使用及管理工作,使XXX的電子政務(wù)內(nèi)網(wǎng)工作更上一個(gè)新臺(tái)階。
2012年3月20日
第二篇:水務(wù)局電子政務(wù)內(nèi)網(wǎng)自查報(bào)告
一、加強(qiáng)領(lǐng)導(dǎo),落實(shí)管理
(一)加強(qiáng)領(lǐng)導(dǎo),落實(shí)責(zé)任。一是建立健全領(lǐng)導(dǎo)小組,由“一把手”負(fù)總責(zé),分管領(lǐng)導(dǎo)具體抓,政工股為責(zé)任股室,電子政務(wù)內(nèi)網(wǎng)工作落實(shí)了專人負(fù)責(zé),確立了應(yīng)用操作專職人員對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù)。二是把電子政務(wù)目標(biāo)任務(wù)納入機(jī)關(guān)工作目標(biāo)考核,在年初分解落實(shí)到責(zé)任股室,確保了電子政務(wù)目標(biāo)任務(wù)的完成。
(二)加強(qiáng)培訓(xùn),提高水平。我局積極組織信息人員參加縣委機(jī)要局和保密局舉辦的網(wǎng)絡(luò)失泄密防范工作培訓(xùn)會(huì)和政務(wù)內(nèi)網(wǎng)應(yīng)用和信息培訓(xùn)會(huì),著力提高了信息員和技術(shù)員的工作能力。
(三)保障經(jīng)費(fèi),確保工作。我局針對(duì)黨政網(wǎng)進(jìn)行升級(jí)改造,對(duì)黨政網(wǎng)電腦配置,網(wǎng)絡(luò)管理,日常維護(hù)和保密工作費(fèi)用進(jìn)行實(shí)報(bào)實(shí)銷,使經(jīng)費(fèi)得到保障。
二、狠抓應(yīng)用,突顯功能
(一)切實(shí)加強(qiáng)網(wǎng)上公共應(yīng)用。積極配合縣委機(jī)要局開展新公文交換系統(tǒng)的推廣應(yīng)用,按縣委要求對(duì)公文的收發(fā)、pdf的制作、電子印章加蓋、網(wǎng)上傳輸公文范圍、公文管理的內(nèi)容進(jìn)行規(guī)范管理,完成縣網(wǎng)管中心下達(dá)的目標(biāo)任務(wù)。
(二)著力打造部門網(wǎng)站。一是積極開展創(chuàng)新特色欄目的建設(shè),做好具有水務(wù)特色的“兩脈暢流”網(wǎng)頁(yè)信息的公布。二是規(guī)范網(wǎng)站基本欄目設(shè)置,著力搞好基本信息、動(dòng)態(tài)信息、業(yè)務(wù)信息數(shù)據(jù)庫(kù)存等內(nèi)容的日常維護(hù),及時(shí)更新單位動(dòng)態(tài)工作信息,定期完善基本信息。
三、加強(qiáng)網(wǎng)絡(luò)安全管理
(一)規(guī)范計(jì)算機(jī)物理網(wǎng)絡(luò)接入。一是配合電信部門做好本單位的網(wǎng)絡(luò)改造,實(shí)現(xiàn)了網(wǎng)絡(luò)光纖接入。二是嚴(yán)格計(jì)算機(jī)網(wǎng)絡(luò)端口接入,做到了電子政務(wù)內(nèi)網(wǎng)與外網(wǎng)、互聯(lián)網(wǎng)的物理隔離,有效阻止電子政務(wù)內(nèi)外網(wǎng)違規(guī)外連的情況發(fā)生,實(shí)現(xiàn)了規(guī)范化、制度化管理。
(二)加強(qiáng)網(wǎng)絡(luò)維護(hù)。一是堅(jiān)持每日讀網(wǎng)制度,加強(qiáng)網(wǎng)站日常巡查、讀網(wǎng)、監(jiān)測(cè)工作,發(fā)現(xiàn)錯(cuò)誤及時(shí)更改。二是信息上載嚴(yán)格按照信息發(fā)布審核和保密審查制度,先審后發(fā),有效杜絕不良和有害信息上網(wǎng)運(yùn)行的情況。三是完善單位的設(shè)備的更新,全年設(shè)備、線路維護(hù)。
第三篇:電子政務(wù)內(nèi)網(wǎng)安全
電子政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)安全設(shè)計(jì)方案
方案部署說(shuō)明:
一、在網(wǎng)絡(luò)出口處部署1臺(tái)路由器,通過專線與國(guó)辦網(wǎng)絡(luò)連接。
二、在路由器的后端,部署1臺(tái)密碼機(jī),對(duì)出入政務(wù)內(nèi)網(wǎng)的所有數(shù)據(jù)進(jìn)行加解密處理。
三、部署1臺(tái)入侵檢測(cè)系統(tǒng),對(duì)各安全域進(jìn)行監(jiān)控,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為,并向控制臺(tái)傳送報(bào)警信息和事件過程記錄,做到事后有據(jù)可查。
四、通過1臺(tái)高性能防火墻將網(wǎng)絡(luò)劃分成“應(yīng)用服務(wù)區(qū)”、“安全支撐區(qū)”和“用戶終端區(qū)”。首先在防火墻上配置終端用戶區(qū)域全部禁止訪問服務(wù)器區(qū)域,然后,根據(jù)用戶區(qū)域需要訪問的服務(wù)器區(qū)域應(yīng)用系統(tǒng),打開的端口和協(xié)議進(jìn)行特定訪問權(quán)限配置,包括:登錄域需要使用的TCP/UDP端口,訪問的目的地址集和源地址集等,病毒服務(wù)器的策略分發(fā)、升級(jí)、遠(yuǎn)程安裝需要使用的TCP端口等。配置防火墻訪問控制日志保存策略,配置防火墻安全管理員、用戶管理員、審計(jì)管理員的用戶權(quán)限和相應(yīng)的密碼。
五、“安全支撐區(qū)”主要部署防病毒系統(tǒng)(金山毒霸網(wǎng)絡(luò)版)、域控制器、終端審計(jì)系統(tǒng)(中軟)、違規(guī)外聯(lián)監(jiān)控系統(tǒng)(山谷)、內(nèi)網(wǎng)安全管理系統(tǒng)(銳捷)、終端及服務(wù)器安全登錄系統(tǒng)(北信源)和USB移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)(國(guó)邁),該區(qū)域主要為整個(gè)涉密信息系統(tǒng)提供安全及管理的功能支撐。
六、“應(yīng)用服務(wù)區(qū)”主要部署網(wǎng)站、電子郵件、文檔和DNS等應(yīng)用系統(tǒng),為整個(gè)涉密信息系統(tǒng)提供應(yīng)用支撐。
七、在每臺(tái)涉密計(jì)算機(jī)上安裝中軟主機(jī)監(jiān)控與審計(jì)系統(tǒng)客戶端,對(duì)終端行為進(jìn)行監(jiān)控。它充分利用透明加解密、身份認(rèn)證、訪問控制和審計(jì)跟蹤等技術(shù)手段,對(duì)涉密信息的存儲(chǔ)、傳播和處理過程,實(shí)施安全保護(hù);最大限度地防止敏感信息泄漏、被破壞和違規(guī)外傳,并完整記錄涉及敏感信息的操作日志,以便日后審計(jì)或追究相關(guān)的泄密責(zé)任。
八、部署1套國(guó)邁USB移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng),對(duì)USB移動(dòng)介質(zhì)進(jìn)行統(tǒng)一認(rèn)證,實(shí)現(xiàn)信息保密、訪問控制、審計(jì)等功能。用技術(shù)的手段,實(shí)現(xiàn)移動(dòng)存儲(chǔ)設(shè)備信息安全的“五不”原則,即:進(jìn)不來(lái)、拿不走、讀不懂、改不了、走不脫。
九、在系統(tǒng)中部署1套山谷違規(guī)外聯(lián)監(jiān)控系統(tǒng),防止涉密網(wǎng)計(jì)算機(jī)接入互聯(lián)網(wǎng),造成涉密信息泄露。
十、在系統(tǒng)中部署1套北信源終端服務(wù)器安全登錄系統(tǒng),能夠?qū)崿F(xiàn)對(duì)用戶的身份鑒別,確保只有經(jīng)過合法驗(yàn)證的終端用戶才能使用服務(wù)器,具體采用USBKeyClient和USBKey相結(jié)合的方式。
十一、另外,配備啟明星辰天鏡脆弱性掃描與管理系統(tǒng)和金路標(biāo)計(jì)算機(jī)終端保密檢查工具各1套,定期對(duì)涉密信息系統(tǒng)內(nèi)服務(wù)器和計(jì)算機(jī)終端進(jìn)行安全隱患檢查。
十二、新增50臺(tái)天津光電聚能RBI-1型電磁泄漏防護(hù)插座和10臺(tái)萬(wàn)里紅WLH-2型視頻干擾器,對(duì)不符合電磁泄漏發(fā)射防護(hù)要求的計(jì)算機(jī)及服務(wù)器進(jìn)行安全防護(hù)。
第四篇:電子政務(wù)內(nèi)網(wǎng)管理員職責(zé)
電子政務(wù)內(nèi)網(wǎng)管理員職責(zé)
為進(jìn)一步推進(jìn)辦公信息化進(jìn)程,規(guī)范電子政務(wù)的運(yùn)行及管理,加強(qiáng)信息保密安全工作,保證上下信息渠道暢通,及時(shí)收發(fā)相關(guān)文件,了解國(guó)家、省市相關(guān)文件、會(huì)議精神,湘鄉(xiāng)市電子政務(wù)管理中心與省市電子政務(wù)內(nèi)網(wǎng)相配套,建立電子政務(wù)內(nèi)網(wǎng)并實(shí)行專人管理。電子政務(wù)內(nèi)網(wǎng)管理員職責(zé)如下:
1、負(fù)責(zé)全市電子政務(wù)內(nèi)網(wǎng)設(shè)備的正常運(yùn)行及維護(hù),經(jīng)常與上級(jí)電子政務(wù)內(nèi)網(wǎng)相關(guān)部門和人員保持聯(lián)系,維護(hù)好內(nèi)網(wǎng)系統(tǒng),確保電子政務(wù)內(nèi)網(wǎng)暢通;
2、樹立保密意識(shí)。嚴(yán)格按照國(guó)家、省市文件要求,安全妥善處理上級(jí)下發(fā)文件,確保信息安全。
3、根據(jù)全市各個(gè)單位的需要,妥善管理各個(gè)本單位內(nèi)部用戶的網(wǎng)絡(luò)使用權(quán)限和范圍。
4、負(fù)責(zé)對(duì)全市各個(gè)單位的組織用戶進(jìn)行維護(hù)。
5、負(fù)責(zé)對(duì)全市電子政務(wù)內(nèi)網(wǎng)的所有業(yè)務(wù)處理權(quán)限角色進(jìn)行維護(hù)。
6、負(fù)責(zé)對(duì)全市電子政務(wù)內(nèi)網(wǎng)的所有系統(tǒng)基礎(chǔ)權(quán)限角色進(jìn)行維護(hù)。
7、按時(shí)參加上級(jí)部門有關(guān)電子政務(wù)網(wǎng)的培訓(xùn),提高業(yè)務(wù)水平。
8、負(fù)責(zé)對(duì)全市基層單位的電子政務(wù)內(nèi)網(wǎng)管理員的業(yè)務(wù)指導(dǎo)及業(yè)務(wù)培訓(xùn)。
9、承擔(dān)領(lǐng)導(dǎo)交辦的其它臨時(shí)性工作。
第五篇:電子政務(wù)內(nèi)網(wǎng)建設(shè)解決方案
電子政務(wù)內(nèi)網(wǎng)建設(shè)解決方案
對(duì)于電子政務(wù)內(nèi)網(wǎng),政務(wù)專網(wǎng)、專線、VPN是構(gòu)建電子政務(wù)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施。安全政務(wù)網(wǎng)絡(luò)平臺(tái)是依托專網(wǎng)、專線、VPN設(shè)備將各接入單位安全互聯(lián)起來(lái)的電子政務(wù)內(nèi)網(wǎng);安全支撐平臺(tái)為電子政務(wù)內(nèi)網(wǎng)信息系統(tǒng)提供安全互聯(lián)、接入控制、統(tǒng)一身份認(rèn)證、授權(quán)管理、惡意代碼防范、入侵檢測(cè)、安全審計(jì)、桌面安全防護(hù)等安全支撐;電子政務(wù)專網(wǎng)應(yīng)用既是安全保障平臺(tái)的保護(hù)對(duì)象,又是電子政務(wù)內(nèi)網(wǎng)實(shí)施電子政務(wù)的主體,它主要內(nèi)部共享信息、內(nèi)部受控信息等,這兩類信息運(yùn)行于電子政務(wù)辦公平臺(tái)、和電子政務(wù)信息共享平臺(tái)之上;電子政務(wù)管理制度體系是電子政務(wù)長(zhǎng)期有效運(yùn)行的保證。
電子政務(wù)內(nèi)網(wǎng)系統(tǒng)構(gòu)成
1)政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)平臺(tái):電子政務(wù)內(nèi)網(wǎng)建設(shè),是依托電子政務(wù)專網(wǎng)、專線、VPN構(gòu)造的電子政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)。
2)電子政務(wù)內(nèi)網(wǎng)應(yīng)用:在安全支撐平臺(tái)的作用下,基于安全電子政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)平臺(tái),可以打造安全電子政務(wù)辦公平臺(tái)、安全政務(wù)信息共享平臺(tái)。
3)安全支撐平臺(tái):安全支撐平臺(tái)由安全系統(tǒng)組成,是電子政務(wù)內(nèi)網(wǎng)信息系統(tǒng)運(yùn)行的安全保障。
電子政務(wù)內(nèi)網(wǎng)系統(tǒng)拓?fù)鋱D
三級(jí)政務(wù)內(nèi)網(wǎng)建議拓?fù)鋱D
電子政務(wù)內(nèi)網(wǎng)按照等保標(biāo)準(zhǔn)要求,進(jìn)行安全域的劃分。根據(jù)不同的劃分原則,大致可以分別網(wǎng)絡(luò)基礎(chǔ)架構(gòu)區(qū)、安全管理區(qū)、數(shù)據(jù)處理區(qū)、邊界防御區(qū)、辦公區(qū)、會(huì)議區(qū)等安全子區(qū)域,在實(shí)際的網(wǎng)絡(luò)設(shè)計(jì)中,可以根據(jù)相關(guān)標(biāo)準(zhǔn),按照實(shí)際需要進(jìn)一步細(xì)分,如上圖所示。
劃分安全域的目標(biāo)是針對(duì)不同的安全域采用不同的安全防護(hù)策略,既保證信息的安全訪問,又兼顧信息的開放性。按照應(yīng)用系統(tǒng)等級(jí)、數(shù)據(jù)流相似程度、硬件和軟件環(huán)境的可共用程度、安全需求相似程度,并且從方便實(shí)施的角度,將整個(gè)電子政務(wù)業(yè)務(wù)系統(tǒng)分為不同的安全子域區(qū),便于由小到大、由簡(jiǎn)到繁進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)。安全域的劃分有利于對(duì)電子政務(wù)系統(tǒng)實(shí)施分區(qū)安全防護(hù),即分域防控。安全支撐平臺(tái)的系統(tǒng)結(jié)構(gòu)
電子政務(wù)安全支撐平臺(tái)是電子政務(wù)系統(tǒng)運(yùn)行的安全保障,由網(wǎng)絡(luò)設(shè)備、安全設(shè)備、安全技術(shù)構(gòu)成。電子政務(wù)安全支撐平臺(tái)依托電子政務(wù)配套的安全設(shè)備,通過分級(jí)安全服務(wù)和分域安全管理,實(shí)現(xiàn)等級(jí)保護(hù)中要求的物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù),從而保證整個(gè)電子政務(wù)信息系統(tǒng)安全,最終形成安全開放統(tǒng)一、分級(jí)分域防護(hù)的安全體系。電子政務(wù)安全支撐平臺(tái)的系統(tǒng)結(jié)構(gòu)下圖:
電子政務(wù)安全支撐平臺(tái)系統(tǒng)結(jié)構(gòu)
安全支撐平臺(tái)的系統(tǒng)配置
1、核心交換機(jī)雙歸屬:兩臺(tái)核心交換機(jī)通過VRRP協(xié)議連接,互為冗余,保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間,滿足業(yè)務(wù)高峰期需要。
2、認(rèn)證及地址管理系統(tǒng)-DCBI:DCBI可以完成基于主機(jī)的統(tǒng)一身份認(rèn)證和全局地址管理功能。
1)基于主機(jī)的統(tǒng)一身份認(rèn)證。終端系統(tǒng)通過安裝802.1X認(rèn)證客戶端,在連接到內(nèi)網(wǎng)之前,首先需要通過DCBI的身份認(rèn)證,方能打開交換機(jī)端口,使用網(wǎng)絡(luò)資源。
2)全局地址管理。·根據(jù)政務(wù)網(wǎng)地址規(guī)模靈活劃分地址池 ·固定用戶地址下發(fā)與永久綁定 ·漫游用戶地址下發(fā)與臨時(shí)綁定、自動(dòng)回收 ·接入交換機(jī)端口安全策略自動(dòng)綁定。·客戶端地址獲取方式無(wú)關(guān)性
3、全局安全管理系統(tǒng)-DCSM。DCSM是政務(wù)內(nèi)網(wǎng)所有端系統(tǒng)的管理與控制中心,兼具用戶管理、安全認(rèn)證、安全狀態(tài)評(píng)估、安全聯(lián)動(dòng)控制以及安全事件審計(jì)等功能。
1)安全認(rèn)證。安全認(rèn)證系統(tǒng)定義了對(duì)用戶終端進(jìn)行準(zhǔn)入控制的一系列策略,包括用戶終端安全狀態(tài)認(rèn)證、補(bǔ)丁檢查項(xiàng)配置、安全策略配置、終端修復(fù)配置以及對(duì)終端用戶的隔離方式配置等。
2)用戶管理。不同的用戶、不同類型的接入終端可能要求不同級(jí)別的安全檢查和控制。安全策略服務(wù)器可以為不同用戶提供基于身份的個(gè)性化安全配置和網(wǎng)絡(luò)服務(wù)等級(jí),方便管理員對(duì)網(wǎng)絡(luò)用戶制定差異化的安全策略。
3)安全聯(lián)動(dòng)控制。安全策略服務(wù)器負(fù)責(zé)評(píng)估安全客戶端上報(bào)的安全狀態(tài),控制安全聯(lián)動(dòng)設(shè)備對(duì)用戶的隔離與開放,下發(fā)用戶終端的修復(fù)方式與安全策略。通過安全策略服務(wù)器的控制,安全客戶端、安全聯(lián)動(dòng)設(shè)備與防病毒服務(wù)器才可以協(xié)同工作,配合完成端到端的安全準(zhǔn)入控制。
4)日志審計(jì)。安全策略服務(wù)器收集由安全客戶端上報(bào)的安全事件,并形成安全日志,可以為管理員追蹤和監(jiān)控網(wǎng)絡(luò)的整個(gè)網(wǎng)絡(luò)的安全狀態(tài) 提供依據(jù)。
其中:安全管理系統(tǒng)代理,可以對(duì)用戶終端進(jìn)行身份認(rèn)證、安全狀態(tài)評(píng)估以及安全策略實(shí)施的主體,其主要功能包括:
1)提供802.1x、portal等多種認(rèn)證方式,可以與交換機(jī)、路由器配合實(shí)現(xiàn)接入層、匯聚層以及VPN的端點(diǎn)準(zhǔn)入控制。
2)主機(jī)桌面安全防護(hù),檢查用戶終端的安全狀態(tài),包括操作系統(tǒng)版本、系統(tǒng)補(bǔ)丁等信息;同時(shí)提供與防病毒客戶端聯(lián)動(dòng)的接口,實(shí)現(xiàn)與第三方防病毒客戶端的聯(lián)動(dòng),檢查用戶終端的防病毒軟件版本、病毒庫(kù)版本、以及病毒查殺信息。這些信息將被傳遞到認(rèn)證服務(wù)器,執(zhí)行端點(diǎn)準(zhǔn)入的判斷與控制。
3)安全策略實(shí)施,接收認(rèn)證服務(wù)器下發(fā)的安全策略并強(qiáng)制用戶終端執(zhí)行,包括設(shè)置安全策略(是否監(jiān)控郵件、注冊(cè)表)、系統(tǒng)修復(fù)通知與實(shí)施(自動(dòng)或手工升級(jí)補(bǔ)丁和病毒庫(kù))等功能。不按要求實(shí)施安全策略的用戶終端將被限制在隔離區(qū)。
4)實(shí)時(shí)監(jiān)控系統(tǒng)安全狀態(tài),包括是否更改安全設(shè)置、是否發(fā)現(xiàn)新病毒等,并將安全事件定時(shí)上報(bào)到安全策略服務(wù)器,用于事后進(jìn)行安全審計(jì)。
5)實(shí)時(shí)監(jiān)控終端用戶的行為,實(shí)現(xiàn)用戶上網(wǎng)行為可審計(jì)。
4、邊界防火墻-DCFW
能夠?qū)W(wǎng)絡(luò)區(qū)域進(jìn)行分割,對(duì)不同區(qū)域之間的流量進(jìn)行控制,通過對(duì)數(shù)據(jù)包的源地址、目的地址、源端口、目的端口、網(wǎng)絡(luò)協(xié)議等參數(shù)進(jìn)行檢查,把可能的安全風(fēng)險(xiǎn)控制在相對(duì)獨(dú)立的區(qū)域內(nèi),避免安全風(fēng)險(xiǎn)的大規(guī)模擴(kuò)散。
對(duì)于廣域網(wǎng)接入用戶,能夠?qū)λ麄兊木W(wǎng)絡(luò)應(yīng)用行為進(jìn)行管理,包括進(jìn)行身份認(rèn)證、對(duì)訪問資源的限制、對(duì)網(wǎng)絡(luò)訪問行為進(jìn)行控制等。
5、統(tǒng)一威脅管理-UTM
UTM集合了防火墻、防病毒網(wǎng)關(guān)、IPS/IDS入侵防御、防垃圾郵件網(wǎng)關(guān)、VPN(IPSEC、PPTP、L2TP)網(wǎng)關(guān)、流量整形網(wǎng)關(guān)、Anti-Dos網(wǎng)關(guān)、用戶身份認(rèn)證網(wǎng)關(guān)、審計(jì)網(wǎng)關(guān)、BT控制網(wǎng)關(guān)+IM控制網(wǎng)關(guān)+應(yīng)用提升網(wǎng)關(guān)(網(wǎng)游 VOIP 流媒體支持),十二大功能為一體。采用專門設(shè)計(jì)的硬件平臺(tái)和專用的安全操作系統(tǒng),采用硬件獨(dú)立總線架構(gòu)并采用病毒檢測(cè)專用模塊,在提升產(chǎn)品功能的同時(shí)保證了產(chǎn)品在各種環(huán)境下的高性能。完成等保標(biāo)準(zhǔn)中要求的防病毒、惡意代碼過濾等邊界防護(hù)功能。
6、入侵檢測(cè)系統(tǒng)-DCNIDS
入侵檢測(cè)系統(tǒng)能夠及時(shí)識(shí)別并阻止外部入侵者或內(nèi)部用戶對(duì)網(wǎng)絡(luò)系統(tǒng)的非授權(quán)使用、誤用和濫用,對(duì)網(wǎng)絡(luò)入侵事件實(shí)施主動(dòng)防御。
通過在電子政務(wù)網(wǎng)絡(luò)平臺(tái)上部署入侵檢測(cè)系統(tǒng),可提供對(duì)常見入侵事件、黑客程序、網(wǎng)絡(luò)病毒的在線實(shí)時(shí)檢測(cè)和告警功能,能夠防止惡意入侵事件的發(fā)生。
7、漏洞掃描系統(tǒng)
漏洞掃描系統(tǒng)提供網(wǎng)絡(luò)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)預(yù)測(cè)、風(fēng)險(xiǎn)量化、風(fēng)險(xiǎn)趨勢(shì)分析等風(fēng)險(xiǎn)管理的有效工具,使用戶了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù),及時(shí)發(fā)現(xiàn)安全漏洞,并客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。
漏洞掃描系統(tǒng)能夠發(fā)現(xiàn)所維護(hù)的服務(wù)器的各種端口的分配、提供的服務(wù)、服務(wù)軟件版本和系統(tǒng)存在的安全漏洞,并為用戶提供網(wǎng)絡(luò)系統(tǒng)弱點(diǎn)/漏洞/隱患情況報(bào)告和解決方案,幫助用戶實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)統(tǒng)一的安全策略,確保網(wǎng)絡(luò)系統(tǒng)安全有效地運(yùn)行。
8、流量整形設(shè)備-DCFS
1)控制各種應(yīng)用的帶寬,保證關(guān)鍵應(yīng)用,抑制不希望有的應(yīng)用:可針不同的源IP(組)和時(shí)間段,在所分配的帶寬管道內(nèi),對(duì)其應(yīng)用實(shí)現(xiàn)不同的流量帶寬限制、或者是禁止使用。
2)統(tǒng)計(jì)、監(jiān)控和分析,了解網(wǎng)絡(luò)上各種應(yīng)用所占的帶寬比例,為網(wǎng)絡(luò)的用途和規(guī)劃提供科學(xué)依據(jù):可通過設(shè)備對(duì)網(wǎng)絡(luò)上的流量數(shù)據(jù)進(jìn)行監(jiān)控和分析,量化地了解當(dāng)前網(wǎng)絡(luò)中各種應(yīng)用流量所占的比例、以及各應(yīng)用的流量各是多少,從而得知用戶的網(wǎng)絡(luò)最主要的用途是什么,等等。
9、其它網(wǎng)絡(luò)設(shè)備
其它網(wǎng)絡(luò)設(shè)備,可以參照國(guó)標(biāo)對(duì)應(yīng)的《設(shè)備安全技術(shù)要求》進(jìn)行選型。
點(diǎn)擊咨詢 