官方微信
鲁ICP备14031061号-1
根据《山东省人民政府办公厅关于贯彻国办发〔2014〕66号文件加快推进电子政务协调发展的实施意见》(以下简称《意见》)要求,到2020年,建成统一规范的全省电子政务网络;网络信息安全保障能力显著增强;信息共享、业务协同和数据开放水平大幅提升;大数据服务政府决策和管理的能力明显提高;政府网上公共服务全面普及;电子政务协调发展环境更加优化。
本方案为省级安全系统平台建设,面向各级监管部门和各类新型组织以及中小微企业,建立健全整体网络安全架构和软硬件安全支撑体系,为全省各分支机构的网络平台安全、稳定、有效的运行提供保障。
(1)加强系统安全保护环境,在用户身份鉴别、自主访问控制、系统安全审计、用户数据完整性保护、用户数据保密性保护、客体安全重用、恶意代码防范等方面进行保护。
(2)加强安全计算环境,在区域边界包过滤、区域边界安全审计和区域边界完整性防护等方面进行防护。
(3)进一步加强安全域边界保护,增加通信网络安全审计、通信网络数据传输完整保护和通信网络数据传输保密性保护等。
(4)完善安全管理中心,完善信息系统的系统管理和审计管理。
(1)加强边界防护,完善网络防护体系。
(2)加强服务器区安全防护,重点考虑重要数据加密存储和严格的访问控制权限设置。
(3)加强上网行为管理,进行实时监控审计。
(4)进一步加强终端安全管理,增加终端的准入机制,严格防范内部人员的非法访问。
(5)是完善网络防病毒机制。
政府部门信息平台工作涉及面广、情况复杂。在领导小组统一领导下,按照确定的目标任务和责任分工,统筹规划、分步实施,保障监管工作规范有序推进。
搞好技术论证,利用现有网络基础设备、业务系统扩展其承载能力;经信息技术与业务流程相结合,推广各业务应用系统,拓展应用领域和深度。
按照“管理加技术”模式,坚持业务部门和技术部门融合共建。业务部门和技术部门要相互密切配合,营造一个良好的建设环境,确保项目顺利推进。
结合各单位信息平台建设,同步研发业务业务系统。既要保持一定的前瞻性,为发展留有扩展空间,又要防止盲目追求设备和技术过于超前
系统安全解决方案在安全策略的基础之上划分了管理、应用、数据、系统、网络和物理等几个方面对信息进行保护、检测、响应、恢复和改善。
作为整个安全体系的一部分,从管理、应用、系统、网络、物理等几个方面综合考虑,以网络安全为重点,提供了一体化的解决方案。一方面以安全策略为核心,另一方面结合保护、检测与响应对管理、应用、系统、网络、物理等几个主要管理对象的信息安全初步提出了相应的解决方法。
整个系统安全架构设计综合考虑了虚拟局域网和访问控制技术(VLAN和ACL技术)、防火墙技术、划分局部安全区、内外网间的安全屏障、VPN(虚拟专网)、IPS入侵检测防御系统、安全扫描系统、防病毒系统以及异地灾备中心的建设等,确保网络、数据、应用系统的安全可靠。