SHENQI INFORMATION TECHNOLOGY CO. LTD

山东申启信息技术有限公司

新闻动态

首页 >> 解决方案 >>政府行业 >> 政府行业项目建设方案
详细内容

政府行业项目建设方案

       目前政府行业网络方面规划和建设了办公内网区、数据交换区和业务外网区。本项目主要针对办公内网区,办公业务经办计算机中大量存在着重要资料,包括平时工作时生成的内部工作文档、从各业务系统中导出的报表数据、人员档案信息、从各业务系统中各应用平台导出的查询数据等,这些文件通常以明文的方式分散存储在各终端电脑中,整个数据的使用过程中,没有有效的数据防护手段,极易被通过网络共享、U盘拷贝、邮件传输等方式造成数据泄密,造成严重后果。数据安全防护系统的建设主要从安全域的划分管理和数据本身的安全防护方面进行设计,数据本身通过密码技术进行安全保护,根据安全域的划分,对域内访问自动开放,无障碍访问,对外部无权限访问完全拒绝。


       1.网络联接控制管理系统建设

       办公环境网络区是重要的内部区域,如果有安全隐患的终端或外部终端未经授权随意接入,会对整个区域的网络安全带来威胁,可能会导致内部的敏感信息、机密数据被泄漏、篡改,如果相关机器携带病毒木马等恶意程序,可能会导致整个网络面临被传染、攻击的风险。因此,有必要通过终端准入控制技术,对接入网络的终端进行安全管理,安全设置不达标(比如:没有打补丁、没有安装杀毒软件等)的机器拒绝入网,外来终端接入网络必须经过申请,进行身份确认并进行访问权限的管理,一旦发现有非法接入设备可及时阻断其链接并报警。另外,办公网内部需要部署网络控制审计系统,对网络漏洞进行扫描控制,对内网终端网络连接情况进行扫描控制,采用自动定位,自动修正,自动断网等措施,及时处理网络风险事件,并对事件进行审计及报警,降低受到网络攻击的风险。


       2.终端数据安全防护系统建设

       政府行业系统主要包括支撑人力资源社会保障业务经办、管理和服务的各类核心业务系统、公共服务系统、门户网站和内部办公信息系统等,如就业服务业务类、社会保险业务类、人事人才业务类、监测决策业务类、公共服务类、门户网站类和办公管理类等重要信息系统。网络内的业务经办计算机中大量存在着涉及就业创业、社会保险、人事招考、工资、仲裁、监察、基金等方面的重要资料。这些重要文件资料一旦泄露,可能会对人民的隐私保护、人身财产安全等方面造成很大损害。因此,需要采用终端数据安全防护技术手段,对敏感文件进行防护,以实现“敏感数据高强度保护,于内无碍对外可控”。系统采用后台运行的方式,根据设定,对敏感文件进行保护,使敏感文件在内部流通时,完全无障碍,但文件一旦流出到非安全环境,则无法访问。