偷偷鲁视频成人免费视频_丁香五月缴情伊人_欧美精品一区二区久久不卡_亚洲手机在线观看看片

優(yōu)惠活動 - 12周年慶本月新客福利
優(yōu)惠活動 - 12周年慶本月新客福利
優(yōu)惠活動 - 12周年慶本月新客福利

行業(yè)動態(tài)當前政務類網站的安全需求


政務類網站是政府及其組成部門憑借其自身特有的信息資源優(yōu)勢,通過網站的形式整合其所有資源,以用戶為中心,服務為導向,并以信息公開為基礎、在線辦事和互動交流為主要業(yè)務特征,為民眾提供及時、便捷、高效、易用的信息服務的平臺。
當前,在我國深化改革、擴大開放、不斷完善社會主義市場經濟體制以及高科技迅猛發(fā)展的新形勢下,信息安全工作面臨著極大挑戰(zhàn)。目前政府類網站可能所受到的攻擊包括黑客入侵,內部信息泄漏,不良信息的進入內網等方式。因此采取的網絡安全措施應一方面要保證政府業(yè)務與辦公系統(tǒng)和網絡的穩(wěn)定運行,另一方面要保護運行在內部網上的敏感數(shù)據(jù)與信息的安全。信息安全的需求歸結起來為以下幾點:
1.信息的不被篡改:網站是信息的載體。政府類網站是展示政府部門形象,公布政府新出臺的政策措施,實現(xiàn)政府與社會之間資訊互通的平臺??煽康木W絡安全體系能保證網站的信息安全,防止其被非法篡改,造成惡劣的社會影響和國際影響。
2.業(yè)務系統(tǒng)的可用性:運行政府網站的各主機、數(shù)據(jù)庫、應用服務器系統(tǒng)的安全運行同樣十分關鍵,網絡安全體系必須保證這些系統(tǒng)不會遭受來自網絡的非法訪問、惡意入侵和破壞;
3.數(shù)據(jù)機密性:對于政府內部網絡,保密數(shù)據(jù)的泄密將直接帶來政府機構以及國家利益的損失。網絡安全系統(tǒng)應保證內網機密信息在存儲與傳輸時的保密性。
4.訪問的可控性:對關鍵網絡、系統(tǒng)和數(shù)據(jù)的訪問必須得到有效的控制,這要求系統(tǒng)能夠可靠確認訪問者的身份,謹慎授權,并對任何訪問進行跟蹤記錄。
5.網絡操作的可管理性:對于網絡安全系統(tǒng)應具備審記和日志功能,對相關重要操作提供可靠而方便的可管理和維護功能。
針對政務累網站的安全需求,我們設計了三個安全框架:
1、基本型安全框架
運維代價分析:基本型的安全框架減少了大量的設備投入,無形中增加了很多人工成本。其安全防護能力只能滿足基本需要。數(shù)據(jù)備份恢復只能采用了人工的方式,從而使得應急響應時間過長。整個體系的容災能力較差。
基本型安全框架設計:具備了基本的安全防護體系,安全防護完全依賴部署在網絡邊界的防火墻,沒有網絡防御縱深,只能防御一般的攻擊,缺乏全方位的防御手段,也沒有部署遠程備份系統(tǒng),系統(tǒng)容災能力很差。該框架設計較適合缺乏建設資金投入的小型網站。
2、完整型安全框架
運維代價分析:完整型的安全框架是一個趨于完善的安全體系,數(shù)據(jù)備份實現(xiàn)了自動化,減少了部分人工值守工作環(huán)節(jié),具有較好的容災能力。完整型的安全框架需要一定的前期資金及設備投入,增加了部分系統(tǒng)維護成本,能滿足中型網站的安全需求。
完整型安全框架設計:具備了較完整的安全防護體系,防御攻擊能力相比基本型增強了很多,部署了入侵預警、檢測和防范系統(tǒng),部署了全網的病毒防范、遠程數(shù)據(jù)備份和網站防篡改系統(tǒng),具備一定層次的網絡防御縱深,部分服務器采用了冗余配置,具有較強的容災能力。該框架設計較適合中型網站,從運維代價分析也是較合理的。
3、完善型安全框架
運維代價分析:完善型的安全框架是一個相對完善的安全體系,數(shù)據(jù)備份實現(xiàn)了自動化,減少了大部分人工值守工作環(huán)節(jié),具有完備的容災能力。完善型的安全框架在系統(tǒng)建設前期就要投入大量的資金及設備,后期的系統(tǒng)維護也需要一定的維護成本投入,能滿足大型網站的安全需求。
完善安全框架設計:具備了完整的安全防護功能的,能全方位、多層次的實現(xiàn)系統(tǒng)安全保障和完整的數(shù)據(jù)及設備容災。該安全框架建立了全網絡的入侵預警、檢測和防范體系,建立了全方位病毒防范和網站防篡改體系,對重要應用系統(tǒng)的數(shù)據(jù)、關鍵的網絡設備和網站系統(tǒng)的進行了冗余備份。完善型框架設計同框架設計比較,除了對核心網絡設備進行冗余部署外,最大的區(qū)別是部署了異地容災系統(tǒng)。
本文地址:http://www.khwajamoinuddinchishty.com//article/5828.html
相關文章:
最新文章: