版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、電子政務(wù)內(nèi)網(wǎng)建設(shè)解決方案電子政務(wù)內(nèi)網(wǎng)建設(shè)解決方案對(duì)于電子政務(wù)內(nèi)網(wǎng),政務(wù)專網(wǎng)、專線、VPN是構(gòu)建電子政務(wù)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施。安全政務(wù)網(wǎng)絡(luò)平臺(tái)是依托專網(wǎng)、專線、VPN設(shè)備將各接入單位安全互聯(lián)起來的電子政務(wù)內(nèi)網(wǎng);安全支撐平臺(tái)為電子政務(wù)內(nèi)網(wǎng)信息系統(tǒng)提供安全互聯(lián)、接入控制、統(tǒng)一身份認(rèn)證、授權(quán)管理、惡意代碼防范、入侵檢測(cè)、安全審計(jì)、桌面安全防護(hù)等安全支撐;電子政務(wù)專網(wǎng)應(yīng)用既是安全保障平臺(tái)的保護(hù)對(duì)象,又是電子政務(wù)內(nèi)網(wǎng)實(shí)施電子政務(wù)的主體,它主要內(nèi)部共享信息
2、、內(nèi)部受控信息等,這兩類信息運(yùn)行于電子政務(wù)辦公平臺(tái)、和電子政務(wù)信息共享平臺(tái)之上;電子政務(wù)管理制度體系是電子政務(wù)長(zhǎng)期有效運(yùn)行的保證。電子政務(wù)內(nèi)網(wǎng)系統(tǒng)構(gòu)成1)政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)平臺(tái):電子政務(wù)內(nèi)網(wǎng)建設(shè),是依托電子政務(wù)專網(wǎng)、專線、VPN構(gòu)造的電子政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)。2)電子政務(wù)內(nèi)網(wǎng)應(yīng)用:在安全支撐平臺(tái)的作用下,基于安全電子政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)平臺(tái),可以打造安全電子政務(wù)辦公平臺(tái)、安全政務(wù)信息共享平臺(tái)。3)安全支撐平臺(tái):安全支撐平臺(tái)由安全系統(tǒng)組成,是電子政務(wù)內(nèi)網(wǎng)信息系
3、統(tǒng)運(yùn)行的安全保障。電子政務(wù)內(nèi)網(wǎng)系統(tǒng)拓?fù)鋱D3、全局安全管理系統(tǒng)-DCSM。DCSM是政務(wù)內(nèi)網(wǎng)所有端系統(tǒng)的管理與控制中心,兼具用戶管理、安全認(rèn)證、安全狀態(tài)評(píng)估、安全聯(lián)動(dòng)控制以及安全事件審計(jì)等功能。1)安全認(rèn)證。安全認(rèn)證系統(tǒng)定義了對(duì)用戶終端進(jìn)行準(zhǔn)入控制的一系列策略,包括用戶終端安全狀態(tài)認(rèn)證、補(bǔ)丁檢查項(xiàng)配置、安全策略配置、終端修復(fù)配置以及對(duì)終端用戶的隔離方式配置等。2)用戶管理。不同的用戶、不同類型的接入終端可能要求不同級(jí)別的安全檢查和控制。安
4、全策略服務(wù)器可以為不同用戶提供基于身份的個(gè)性化安全配置和網(wǎng)絡(luò)服務(wù)等級(jí),方便管理員對(duì)網(wǎng)絡(luò)用戶制定差異化的安全策略。3)安全聯(lián)動(dòng)控制。安全策略服務(wù)器負(fù)責(zé)評(píng)估安全客戶端上報(bào)的安全狀態(tài),控制安全聯(lián)動(dòng)設(shè)備對(duì)用戶的隔離與開放,下發(fā)用戶終端的修復(fù)方式與安全策略。通過安全策略服務(wù)器的控制,安全客戶端、安全聯(lián)動(dòng)設(shè)備與防病毒服務(wù)器才可以協(xié)同工作,配合完成端到端的安全準(zhǔn)入控制。4)日志審計(jì)。安全策略服務(wù)器收集由安全客戶端上報(bào)的安全事件,并形成安全日志,可以為
5、管理員追蹤和監(jiān)控網(wǎng)絡(luò)的整個(gè)網(wǎng)絡(luò)的安全狀態(tài)提供依據(jù)。其中:安全管理系統(tǒng)代理,可以對(duì)用戶終端進(jìn)行身份認(rèn)證、安全狀態(tài)評(píng)估以及安全策略實(shí)施的主體,其主要功能包括:1)提供802.1x、ptal等多種認(rèn)證方式,可以與交換機(jī)、路由器配合實(shí)現(xiàn)接入層、匯聚層以及VPN的端點(diǎn)準(zhǔn)入控制。2)主機(jī)桌面安全防護(hù),檢查用戶終端的安全狀態(tài),包括操作系統(tǒng)版本、系統(tǒng)補(bǔ)丁等信息;同時(shí)提供與防病毒客戶端聯(lián)動(dòng)的接口,實(shí)現(xiàn)與第三方防病毒客戶端的聯(lián)動(dòng),檢查用戶終端的防病毒軟件版
6、本、病毒庫版本、以及病毒查殺信息。這些信息將被傳遞到認(rèn)證服務(wù)器,執(zhí)行端點(diǎn)準(zhǔn)入的判斷與控制。3)安全策略實(shí)施,接收認(rèn)證服務(wù)器下發(fā)的安全策略并強(qiáng)制用戶終端執(zhí)行,包括設(shè)置安全策略(是否監(jiān)控郵件、注冊(cè)表)、系統(tǒng)修復(fù)通知與實(shí)施(自動(dòng)或手工升級(jí)補(bǔ)丁和病毒庫)等功能。不按要求實(shí)施安全策略的用戶終端將被限制在隔離區(qū)。4)實(shí)時(shí)監(jiān)控系統(tǒng)安全狀態(tài),包括是否更改安全設(shè)置、是否發(fā)現(xiàn)新病毒等,并將安全事件定時(shí)上報(bào)到安全策略服務(wù)器,用于事后進(jìn)行安全審計(jì)。5)實(shí)時(shí)監(jiān)控
7、終端用戶的行為,實(shí)現(xiàn)用戶上網(wǎng)行為可審計(jì)。4、邊界防火墻-DCFW能夠?qū)W(wǎng)絡(luò)區(qū)域進(jìn)行分割,對(duì)不同區(qū)域之間的流量進(jìn)行控制,通過對(duì)數(shù)據(jù)包的源地址、目的地址、源端口、目的端口、網(wǎng)絡(luò)協(xié)議等參數(shù)進(jìn)行檢查,把可能的安全風(fēng)險(xiǎn)控制在相對(duì)獨(dú)立的區(qū)域內(nèi),避免安全風(fēng)險(xiǎn)的大規(guī)模擴(kuò)散。對(duì)于廣域網(wǎng)接入用戶,能夠?qū)λ麄兊木W(wǎng)絡(luò)應(yīng)用行為進(jìn)行管理,包括進(jìn)行身份認(rèn)證、對(duì)訪問資源的限制、對(duì)網(wǎng)絡(luò)訪問行為進(jìn)行控制等。5、統(tǒng)一威脅管理-UTMUTM集合了防火墻、防病毒網(wǎng)關(guān)、IPSID
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 電子政務(wù)內(nèi)網(wǎng)建設(shè)解決方案
- 電子政務(wù)內(nèi)網(wǎng)建設(shè)解決方案
- 電子政務(wù)行政中心解決方案
- 華為公司電子政務(wù)解決方案
- 電子政務(wù)城域網(wǎng)解決方案
- 電子政務(wù)外網(wǎng)縣級(jí)網(wǎng)絡(luò)解決方案
- 電子政務(wù)外網(wǎng)縣級(jí)網(wǎng)絡(luò)解決方案
- G省移動(dòng)電子政務(wù)解決方案.pdf
- 電子政務(wù)安全問題及解決方案
- 基于Internet的電子政務(wù)安全解決方案.pdf
- 內(nèi)網(wǎng)門戶平臺(tái)建設(shè)解決方案
- 基于JAVA平臺(tái)的電子政務(wù)系統(tǒng)建設(shè)解決方案研究.pdf
- 本溪市電子政務(wù)外網(wǎng)安全解決方案.pdf
- 天津電子政務(wù)系統(tǒng)安全解決方案研究.pdf
- H省電子政務(wù)內(nèi)網(wǎng)建設(shè)情況研究.pdf
- 江蘇省電子政務(wù)內(nèi)網(wǎng)建設(shè)及設(shè)計(jì)方案.pdf
- 電子政務(wù)應(yīng)用軟件系統(tǒng)建設(shè)監(jiān)理解決方案研究.pdf
- 電子政務(wù)系統(tǒng)安全解決方案研究與實(shí)現(xiàn).pdf
- 電子政務(wù)解決方案并聯(lián)審批及電子監(jiān)察(完整版)
- 電子政務(wù)平臺(tái)建設(shè)方案
評(píng)論
0/150
提交評(píng)論