成都市电子政务外网安全管理解决方案-电子政务解决方案.doc
成都市电子政务外网安全管理解决方案 -电子政务解决方案 成都市电子政务外网是成都市信息化建设的关键,随着政府部门信息化程度的提高,对信息系统的依赖程度越来越高。同时,整个电子政务外网的信息系统所面临的各种安全风险也日益严重,如何更好地为成都市电子政务外网和电子政务信息系统提供安全保障,确保电子政务外网的安全运行和信息化的健康发展是成都市电子政务网络和信息系统建设所面临的一个主要问题。 成都市电子政务网络是由成都城南、城西、城北节点等核心节点和 14 个远郊区县骨干节点共同组成的网络系统。政府各机关单位通过成都市电子政务外网进行高效、快捷的网络信息交换,并通过互联网向企事业单位、社会公众提供透明和公开的政务服务。成都市电子政务外网现有出口电信 100M、网通 10M、移动10M。电子政务外网接入市级党政部门 70 余个, 20 个区(市)县电子政务网络,共计约 15000 台终端;电子政务外网已承载多个大型重要应用系统,如卫生防疫、新农合、城乡救助等系统受众面广、使用率高、影响大;更且各区(市)县政务服 务中心网站、各市级部门网站共约有 100 多个在利用外网互联网出口提供访问服务。 现在电子政务外网中已经使用了大量的网络、安全设备,例如防火墙、入侵检测( IDS)、出口流量控制设备( Packet Shaper)、入侵防御设备( DefensePro)等。目前对这些设备采用的是分散管理,使得外网的实际运行状况,与国家对电子政务网的安全等级保护建设要求、中心领导的期望以及中心的安全目标还存在较大的差距。目前出口设备是从路由器、防火墙、流量管理和防攻击设备串接所联,设备的任何单点故障都会造成出口动荡,很多出口功能 都集中在一台防火墙上实现,防火墙已不堪重负,而不同品牌的防火墙、 IDS、服务器等日志信息,每天多达数以百万计,淹没了真实的安全信息,无法正确审计日志;各种安全设备间缺少信息层互通能力,降低了系统整体的运作效率,延长了安全事件的发现时间和响应时间;在现有的监控条件下,不能实时地查看每个安全设备和应用系统的日志,对整个网络的安全威胁和安全漏洞情况、安全状况和综合风险无法提供实时的分析数据;另外,对于安全管理、改进的持续性等方面也存在一些问题。为了解决这些问题,使成都市电子政务外网的网络信息安全维护和管理变得简单 、方便、及时和有效,成都电子政务外网需要建设一套网