行业背景

    目前政府的网络分为接入Internet网络和政务专网两个部分，它们之间物理隔离。其中接入Internet网络部署多种应用系统，如网站系统、邮件系统、办公系统等。CNCERT/CC的统计报告很说明问题，大约平均每5个政府网站，就有一个网站被攻击，而且，近年来，政府网站被攻击的数目仍然以每年2～3倍的速度在不断递增。根据这些材料可以知道，网站被攻击的数量是非常大的，并且递增的速度也是比较快的。

行业现状

    网络应用给人们带来了无尽的好处，但随着网络应用扩大网络安全风险也变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统和主机，引起大范围的瘫痪和损失；另外加上缺乏安全控制机制和对网络安全政策及防护意识的认识不足，这些风险正日益加重。而这些风险与网络系统结构和系统的应用等因素密切相关。

建议网络架构

需求和解决方案要点：

·内部管理风险

　　据调查在已有的网络安全攻击事件中约70%是来自内部网络的侵犯。比如内部人员故意泄漏内部网络的网络结构；安全管理员有意透露其用户名及口令；内部不怀好意员工编些破坏程序在内部网上传播或者内部人员通过各种方式盗取他人涉密信息传播出去。种种因素都将对网络安全构成很大的威胁。

通过精确的内部人员操作行为分析及管理，彻底规范政府内部人员互联网应用行为，提供全方位信息、数据、网络安全审计，实现违规、越权操作阻断，同时详实系统操作日志审计系统，提供完整的事件追溯能力，以视频方式快速还原事件，有效降低内部安全威胁风险的同时，也降低管理者所承担的行政风险。

适用产品：晟为网络行为审计系统、晟为日志安全审计系统。

·政府系统运维安全防护

    通过对运维人员真实身份信息进行管理，可实现业务系统及支持平台在运维过程中，可能存在的人为信息泄密、漏洞注入、“后门”开启等行为，为安全事件提供针对到自然人分辨能力。大大降低自然人操作行为管理难度！

适用产品：晟为运维管理安全审计系统

 ·政府政务信息存储安全审计

    政府数据库集群存储大量公民、企事业等涉密信息，这些信息关乎社会民生、经济、文化、教育等社会基础建设工作，所以如何实现政务信息安全存储，成为政府政务工作急待需要解决的问题。

    通过多种规则、多种符合条件对数据库操作的审计，可以快速定位威胁所在，迅速阻断非正常操作，并通过简单易懂的操作语句还原功能，快速还原数据库操作行为，为事件追溯提供有效依据，保证政务信息存储安全。

适用产品：晟为数据库审计系统、晟为日志安全审计系统

 ·政府政务信息发布服务及网络链路负载均衡

    政府专用链路普遍存在出口带宽较小，遭遇高流量集中访问时，导致政府门户及数据支持平台极易崩溃。出现无法访问页面，数据存取错误等故障。通过对政府网络专用链路及外网链路的管理，可实现政府网络不同带宽需求，无论带宽大小，晟为流量控制模块都将应用各种策略，保证关键、核心政务工作流转，确保政务信息不间断运作。对多链路接入及链路负载均衡的支持，使政府网络资源得到有效利用，大大提高政务工作效率及公众服务效率。

适用产品：晟为流量控制系统、晟为网络行为审计系统

·系统的安全风险分析

    所谓系统安全通常是指网络操作系统、应用系统的安全。目前的操作系统或应用系统无论是Windows还是其它任何商用UNIX操作系统以及其它厂商开发的应用系统，其开发厂商必然有其Back-Door。而且系统本身必定存在安全漏洞。这些“后门”或安全漏洞都将存在重大安全隐患。但是从实际应用上，系统的安全程度跟对其进行安全配置及系统的应用面有很大关系，操作系统如果没有采用相应的安全配置，则其是漏洞百出，掌握一般攻击技术的人都可能入侵得手。如果进行安全配置，比如，填补安全漏洞，关闭一些不常用的服务，禁止开放一些不常用而又比较敏感的端口等，那么入侵者要成功进行内部网是不容易，这需要相当高的技术水平及相当长时间。因此应正确估价自己的网络风险并根据自己的网络风险大小作出相应的安全解决方案。

   通过运维管理安全审计系统，管理员可以轻松获取包括业务运营平台、网络安全设备、操作系统、数据库等网络内相关设备的运行状况，并通过符合等保要求日志格式分析、审计、导出，对违规动作进行阻断或告警。

适用产品：晟为运维管理安全审计系统