某區(qū)政府電子政務(wù)外網(wǎng)承擔(dān)著本區(qū)內(nèi)職能各部門之間的信息資源共享，統(tǒng)一管理Internet應(yīng)用系統(tǒng)和區(qū)政府網(wǎng)站的WEB對外安全發(fā)布，統(tǒng)一OA協(xié)同辦公及公文流轉(zhuǎn)，以及各委辦局的托管應(yīng)用服務(wù)器等，已經(jīng)形成以區(qū)政府信息中心為核心，連接街道、鎮(zhèn)、村以及各委辦局的三級網(wǎng)絡(luò)結(jié)構(gòu)，網(wǎng)絡(luò)終端數(shù)達(dá)近萬臺(tái)設(shè)備，面對如此龐大的網(wǎng)絡(luò)系統(tǒng)，保障業(yè)務(wù)應(yīng)用系統(tǒng)及網(wǎng)絡(luò)安全管理提出嚴(yán)峻挑戰(zhàn)。主要包括：

1、 網(wǎng)絡(luò)安全區(qū)域劃分及網(wǎng)絡(luò)邊界安全防護(hù)；

2、 區(qū)政府辦公自動(dòng)化OA WEB服務(wù)器網(wǎng)站和數(shù)據(jù)庫服務(wù)器負(fù)載均衡管理；

3、 終端安全準(zhǔn)入控制及防病毒體系管理；

二、 網(wǎng)絡(luò)安全解決方案

根據(jù)區(qū)政府網(wǎng)絡(luò)信息系統(tǒng)的安全需求，網(wǎng)絡(luò)信息系統(tǒng)以信息安全、風(fēng)險(xiǎn)控制為核心，通過有效的邊界安全隔離訪問控制、終端安全準(zhǔn)入、立體的防病毒體系、業(yè)務(wù)系統(tǒng)可用性等形成整體化的安全保障體系；為了保護(hù)關(guān)鍵信息的安全性，保障數(shù)據(jù)訪問的合規(guī)性，在網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn)引入強(qiáng)制準(zhǔn)入控制設(shè)備，對用戶進(jìn)行準(zhǔn)入安全檢查控制，符合安全需求才能接入網(wǎng)絡(luò)。整體安全技術(shù)解決方案規(guī)劃部署網(wǎng)絡(luò)拓?fù)鋱D，

1. 安全區(qū)域的劃分管理：根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)劃分安全區(qū)域，利用防火墻將個(gè)安全進(jìn)去進(jìn)行安全隔離，根據(jù)各安全區(qū)域的重要性不同，其安全級別也各不相同；針對不同級別的安全域提供相應(yīng)的安全防護(hù)；互聯(lián)網(wǎng)安全區(qū)域邊界部署防火墻、防毒墻、入侵防御及上網(wǎng)行為管理，對安全區(qū)域進(jìn)行安全隔離，對網(wǎng)絡(luò)訪問行為進(jìn)行安全審計(jì)，詳細(xì)記錄用戶行為，并對訪問數(shù)據(jù)進(jìn)行檢測，防止病毒、木馬、后門、蠕蟲病毒等惡意代碼的危害，防止惡意的網(wǎng)絡(luò)攻擊行為。

2. 辦公自動(dòng)化OA WEB服務(wù)器部署高性能負(fù)載均衡安全網(wǎng)關(guān)，為多臺(tái)服務(wù)器業(yè)務(wù)應(yīng)用提供任務(wù)分發(fā)，處理高并發(fā)用戶的應(yīng)用負(fù)載均衡，保障業(yè)務(wù)應(yīng)用系統(tǒng)的可靠安全運(yùn)行；

3. 網(wǎng)絡(luò)中部署網(wǎng)絡(luò)版防病毒軟件，為政務(wù)網(wǎng)絡(luò)中近萬臺(tái)終端用戶提供防病毒安全防護(hù)，同時(shí)結(jié)合終端安全準(zhǔn)入設(shè)備，對終端設(shè)備進(jìn)行安全檢查，強(qiáng)制終端按裝防病毒軟件，對終端系統(tǒng)下發(fā)統(tǒng)一的安全策略，實(shí)現(xiàn)病毒的實(shí)時(shí)監(jiān)控，未知病毒的主動(dòng)防御，惡意網(wǎng)址的攔截，全面提升終端系統(tǒng)安全；網(wǎng)絡(luò)版防病毒軟件與防毒墻進(jìn)行聯(lián)動(dòng)，形成立體的防病毒體系。

三、建設(shè)效果

某區(qū)政府的絡(luò)信息系統(tǒng)安全建設(shè)方案，通過對網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)架構(gòu)的規(guī)劃部署實(shí)施，滿足等保相關(guān)規(guī)定的要求，通過安全區(qū)域的劃分，根據(jù)個(gè)安全區(qū)域的重要性進(jìn)行分級別的安全防護(hù)，實(shí)現(xiàn)安全防護(hù)的源頭安全，有效保障核心業(yè)務(wù)應(yīng)用，能夠有效對抗攻擊，滿足電子政務(wù)網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)的需求，提高安全工作管理的工作效率。