电子政务安全解决方案

　　电子政务的安全目标是保护政务信息资源价值不受侵犯，保证信息资产的拥有者(政务主体)面临最小的风险和获取最大的利益.从而使政务的信息基础设施、信息应用服务和信息内容能抵御上述威胁而具有保密性完整性、真实性、可用性的特征。针对目前电子政务安全中存在的问题，我们提出了中兴通讯电子政务信息安全解决方案。中兴通讯电子政务信息安全解决方案，面向电子政务信息安全需求，整合了4个子方案。边界防护安全方案主要定位于网络层，通过网络层设备，解决7层安全问题。从而构筑第一道防线。终端接入安全方案，定位于应用/系统及接入，解决终端的安全、合法终端的接入认证授权，构筑第二道防线。应用数据安全方案，通过统一的认证系统，统一的数据管理，从而构筑第三道安全防线。安全运营管理方案(SOC)，通过对各种层次网元的日志的审计，完成对事后安全审计提供了依据。

　　背景与需求

　　• 电子政务网在建网初期都是按照双网模式来进行规划与建设，即电子政务内网和外网，双网进行物理隔离。内网作为内部信息和公文传输平台，开通政府系统的一些日常业务，外网通过路由汇聚加防火墙过滤接入,主要向公众发布一些公共服务信息和政府互动平台。这种双网模式带来了便利与高效的同时，也存在网络安全问题。

　　• 来自网络的恶意攻击。这种攻击往往带有恶作剧的形式，虽然不会给信息安全带来什么大的危害，但对本单位正常的数据业务和敏感数据还是会带来一定的威胁。

　　• 移动存储介质的交叉使用。对于电子政务内网的计算机来讲，在上互联网的计算机上使用过的u盘，移动硬盘都不能在政务内网上使用。U盘病毒和间谍木马会把内网中的保密信息和敏感数据带到互联网上，回传给木马的制作者。并且，这种病毒还会在内网上传播，消耗系统资源，降低平台的性能，影响政务内网各种业务的正常流转。

　　• 内网的身份认证和权限管理问题。防止内网一般用户越权管理数据库，服务器，和高权限的数据平台。

　　• 内网中使用的带存储芯片的打印复印设备离开现场返回公司维修问题。

　　• 政务内网中所使用的各种已损坏移动存储介质的管理销毁问题。

　　应用场景

　　信息安全，是政府工作信息化、智慧化的必要条件：

　　• 信息共享开放带来的信息安全场景

　　低成本、高效率的信息共享和交换是实现政府工作的系统化、协同化、智能化的关，而信息的开放必然会带来更多的信息安全风险。

　　• 政府办公自动化带来的信息安全场景

　　推广办公自动化系统是建立高效率政府的必要条件，移动办公、信息协同、自带设备(BYOD)等众多需求必然带来新的信息安全风险。

　　• 信息技术的发展带来的信息安全场景

　　云计算、云存储、物联网、大数据等新信息技术的发展应用在大大提升了信息交使用和存储效率的同时，也带来了新的信息安全风险。

　　由于信息安全涉及到政府工作的方方面面，有必要对影响到信息安全的各方面威胁进行关注及分析，并针对每一项威胁制定相应的策略。中兴通讯针对信息安全领域的方案组件进行了整合，提供了一套完整的信息安全整体框架及综合解决方案。旨在帮助政府建立更加完善的信息安全保证体系。