您的位置: 网界网 > 周报全文 > 正文

[周报全文]外网安全不能忘

2008年04月01日 16:19:11 | 作者:吴鸿钟 博士 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:为了实现企业安全管理的全局统筹,从内网和外网共同思考安全建设思路非常有必要。在这方面,国内的电子政务建设走在了前列。

标签
外网
安全
电子政务
 

【CNW.com.cn 专稿】为了实现企业安全管理的全局统筹,从内网和外网共同思考安全建设思路非常有必要。在这方面,国内的电子政务建设走在了前列。

综合信息平台

以资源整合、平台共享、高效服务为目的的电子政务外网建设是当前政府信息化建设的重点内容。在统一的电子政务外网平台上,需要容纳各级厅、局、委、办的电子政务外网应用。这无疑传递出了一个明确的信号:需要为此提供信息安全保障的电子政务外网平台不是一个业务单一、安全级别统一的单纯信息网络平台,而是承载多种级别信息,需要根据不同的安全风险进行量身设计,形成差异化的等级保护保障体系的综合性的信息网络平台。

由此不难看出,对待电子政务外网,需要针对其业务制定灵活的安全等级保护规范,同时需要分级别、有步骤、有选择地进行安全建设。事实上,不仅是电子政务需要延伸到企业的安全应用中去,而且凡是涉及到不同级别和应用特点的网络安全建设,定制化设计与综合安全考量也都是不可或缺的。

六个要素

事实上,结合国内电子政务的应用特点,一个标准的考虑外网安全的建设原则至少包括六个方面。

第一,对信息资产进行等级划分。根据信息资产本身的重要性,进行业务的划分并参考国家相关标准,从信息安全和信息服务两个属性进行定级。

第二,在等级划分基础上,分析其面临的风险,合理划分安全域。合理的安全域对信息安全保障至关重要,一般而言,需要从网络管理、安全管理、重要的服务器、一般的服务器、安全终端等几个大的方面进行划分。

第三,采用先进的信息安全理念进行方案的设计。采用纵深防御的思想进行安全方案的设计。

第四,部署合适的安全产品。优先采用国内先进的安全产品进行部署,做到较好的性价比。

第五(+本站微信networkworldweixin),部署最恰当的安全策略。安全策略的设置是信息安全保障体系能否取得效果的最为关键步骤,必须从信息平台的功能出发,结合各方面的意见(尤其是业务部门的意见),形成符合需要的安全策略。

第六,配套信息安全保障体系其他配套的措施。这方面主要关注安全管理和安全运行等措施。

以电子政务为例,省、市两级节点可以分为三级和二级两种安全域,终端和服务器按照不同级别相应部署到各自的安全域中。具体网络上可以采取VLAN、防火墙、商密网络加密机、安全隔离与信息交换系统等进行安全域的隔离与访问控制。其中三级安全域有机密性保护的需求,二级安全域有需要进行访问控制和隔离的安全要求。不难看出,只要在具体的安全建设过程中充分考虑到内外网结合的要求,就可以获得完整的安全体验。(本文作者为卫士通公司副总工程师)

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]