《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 解決方案 > 安恒信息電子政務(wù)網(wǎng)站安全解決方案

安恒信息電子政務(wù)網(wǎng)站安全解決方案

2011-03-15
作者:安恒信息
來(lái)源:比特網(wǎng)

  電子政務(wù)門戶網(wǎng)站信息安全形勢(shì)嚴(yán)峻

  門戶網(wǎng)站作為電子政務(wù)的重要組成部分,是政府部門對(duì)外的窗口和實(shí)施電子政務(wù)的重要平臺(tái),其地位非常重要,但其安全形勢(shì)卻不容樂觀。據(jù)CNCERT最新統(tǒng)計(jì)顯示,2009年我國(guó)大陸地區(qū)政府網(wǎng)頁(yè)遭篡改事件呈大幅增長(zhǎng)趨勢(shì), 2010年上半年我國(guó)大陸地區(qū)被篡改的政府網(wǎng)站的數(shù)量就達(dá)到7189個(gè)。電子政務(wù)門戶網(wǎng)站基于WEB應(yīng)用服務(wù)方式,給用戶提供了方便,然而針對(duì)WEB業(yè)務(wù)的攻擊亦在迅猛增長(zhǎng),類似網(wǎng)頁(yè)被篡改或者網(wǎng)站被入侵等安全事件頻繁發(fā)生,不但嚴(yán)重影響了政府的對(duì)外形象,有時(shí)甚至?xí)斐删薮蟮慕?jīng)濟(jì)損失,或者嚴(yán)重的社會(huì)問題,嚴(yán)重危及國(guó)家安全和人民利益

  電子政務(wù)門戶網(wǎng)站防護(hù)體系建設(shè)需求

  從早先的“三金工程”,經(jīng)過“政府上網(wǎng)工程”,到“電子政務(wù)工程”,隨著政府信息化進(jìn)程的推進(jìn),應(yīng)用系統(tǒng)承載著龐大的重要數(shù)據(jù),電子政務(wù)涉及對(duì)國(guó)家秘密信息和高敏感度核心政務(wù)的保護(hù),而互聯(lián)網(wǎng)站存在許多的安全問題,電子政務(wù)的應(yīng)用面臨著嚴(yán)峻的挑戰(zhàn)。隨著“權(quán)力陽(yáng)光”工程的開展,政府和用戶對(duì)應(yīng)用系統(tǒng)的依賴性將不斷增加,信息安全的保障成為重要研究項(xiàng)目。電子政務(wù)作為黨委、政府、人大、政協(xié)有效決策、管理、服務(wù)的重要手段,必然會(huì)遇到各種敵對(duì)勢(shì)力、恐怖集團(tuán)、搗亂分子的破壞和攻擊。目前,信息安全已成為制約電子政務(wù)平臺(tái)建設(shè)的首要因素。

  電子政務(wù)安全防護(hù)體系建設(shè)依據(jù)

  電子政務(wù)門戶網(wǎng)站安全防護(hù)體系依據(jù)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于我國(guó)電子政務(wù)建設(shè)指導(dǎo)意見》;ISO15408 / GB/T 18336 ;國(guó)家973信息與網(wǎng)絡(luò)安全體系研究G1999035801課題組IATF《信息技術(shù)保障技術(shù)框架》相關(guān)要求,根據(jù)電子政務(wù)門戶網(wǎng)站的安全現(xiàn)狀制定的。

  安恒信息" title="安恒信息">安恒信息應(yīng)用安全防護(hù)體系建設(shè)方案

  杭州安恒信息技術(shù)有限公司(以下簡(jiǎn)稱“安恒信息”),作為國(guó)內(nèi)領(lǐng)先的專業(yè)WEB應(yīng)用和數(shù)據(jù)庫(kù)安全解決方案" title="解決方案">解決方案提供商,針對(duì)目前電子政務(wù)系統(tǒng)所存在的安全隱患,結(jié)合《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于我國(guó)電子政務(wù)建設(shè)指導(dǎo)意見》以及《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》,制定具有針對(duì)性的安全產(chǎn)品解決方案。

  電子政務(wù)應(yīng)用安全防護(hù)體系示意圖如下:

  明鑒WEB應(yīng)用弱點(diǎn)掃描器:在黑客進(jìn)行入侵和攻擊之前主動(dòng)發(fā)現(xiàn)電子政務(wù)系統(tǒng)WEB應(yīng)用層可能存在的如SQL注入、跨站腳本以及文件上傳等安全隱患,及時(shí)進(jìn)行有針對(duì)性的加固和維護(hù),消除安全風(fēng)險(xiǎn)。

  明御WEB應(yīng)用防火墻:在電子政務(wù)應(yīng)用服務(wù)器與網(wǎng)絡(luò)防火墻之間直連部署明御WEB應(yīng)用防火墻,對(duì)基于正常端口訪問所發(fā)出的請(qǐng)求進(jìn)行動(dòng)態(tài)檢測(cè),及時(shí)發(fā)現(xiàn)并有效阻斷WEB應(yīng)用攻擊/入侵行為,包括SQL注入攻擊、跨站腳本攻擊以及木馬上傳等。

  電子政務(wù)門戶網(wǎng)站防護(hù)體系建設(shè)目標(biāo)

  作為公安部、浙江省信息安全等級(jí)保護(hù)專用應(yīng)用安全測(cè)評(píng)工具,明鑒WEB應(yīng)用弱點(diǎn)掃描器可以幫助用戶充分了解WEB應(yīng)用所存在的安全問題,存在哪些安全薄弱環(huán)節(jié);明御WEB應(yīng)用防火墻可以對(duì)電子政務(wù)門戶網(wǎng)站進(jìn)行有效的安全防護(hù),避免入侵攻擊、網(wǎng)頁(yè)篡改以及信息泄露等安全事件的發(fā)生,保障電子政務(wù)門戶網(wǎng)站的長(zhǎng)期安全、穩(wěn)定的運(yùn)營(yíng)。

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。