政府行业-
■ 行业背景
中国的电子政务经过十几年的发展,尤其是国家“两网一站四库十二金”专题工程的建设实施,取得了巨大的进步。不仅提高了政府部门的行政效率,更拉近政府决策与民情民意沟通的距离,已经成为我国信息产业发展的最重要动力之一。
然而,在这欣欣向荣的发展趋势背后,一个严峻的问题也开始逐渐引起人们的关注——如何保证电子政务的信息安全。
2003年27号文件《国家信息化领导小组关于加强信息安全保障工作的意见》中认为,不同的信息系统有着不同的安全需求,必须从实际出发,综合平衡安全成本和风险,优化信息安全资源的配置,确保重点。要重点保护基础信息网络和关系信息安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。《关于信息安全等级保护工作的实施意见》(公通字[2004]66号,以下简称"66号文件")进一步强调了开展信息安全等级保护工作的重要意义,规定了实施信息安全等级保护制度的原则、内容、职责分工、基本要求和实施计划,部署了实施信息安全等级保护工作的操作办法。
政府内网迫切需要全面的内网管理手段满足中央对政府信息安全的和维护工作要求。
■ 需求分析
计算机维护频繁
政府内网计算机的配置参差不齐,许多硬件超过了维护期,引发的软硬件故障比较多。软件使用,病毒侵害或是启动项过多等引起的计算机运行速度慢或是死机等问题,都会影响正常工作。
管理员需要一种机制能够及时反映用户情况,以便快速做出判断并进行维护。
内网安全隐患
政府的信息化建设体检在党政信息网的使用上,在信息化的几年来,随着国际局势和国内安全威胁的变化,内网中潜在的安全隐患有所增多。包括几个方面。
- 1 操作系统漏洞
- 2 缺少针对ARP的防御手段
- 3 移动介质管理
- 4 安全防护失效的检测
安全审计和预警措施
针对《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》规定,结合目前政府内网管理的需求,内网的安全需求主要有以下几种。
- 系统运行和用户使用日志记录保存60日以上措施;
- 记录用户主叫电话号码和网络地址的措施;
- 身份登记和识别确认措施;
- 信息群发限制和有害数据防治措施。
政府内部的浏览网站和文件的操作,都需要进行审计。
按照国家相关的要求,系统运行和用户使用日志记录保存60日以上措施;
■ 解决方案
通过报警发现内网故障
电脑医生提供了多种报警,便于管理员了解内网的运行情况。
- 1 走马灯报警:在控制台的迷你界面上滚动显示即时的报警信息。
- 2 报警管理:直接在控制台的报警管理中,选择报警信息进行检索。
- 3 报警信息树:在控制台的迷你界面上显示报警信息树。
保障HIS运行
1 远程协助:管理员可以远程调试有故障的计算机。
2 文件分发:电脑医生的文件分发采用了内网的文件服务器技术,即在内网的中心服务器端开启了文件服务,管理员要分发的文件,先在后台上传到文件服务器中,之后执行分发。
3 软件漏洞:用户通过电脑体检可以查看是否HIS相关程序需要升级,通过用户手动修复,可以自动升级HIS相关程序,减轻了管理员的操作。
构建安全内网
1 自动修复漏洞:通过电脑医生建立起的内网安全环境,是以RISI模型为基础的自维护网络环境。用户通过体检可以自觉触发自动修复,修复如系统漏洞等不安全的隐患。从而降低管理员的工作强度。
2 主动防御ARP:对于医疗机构来说,受到ARP攻击,将直接影响医疗业务的正常运行。电脑医生提供的ARP主动防御的功能,可以主动防御来自内网的ARP攻击,在处理后,会将结果通过报警的方式告知管理员。
3 U盘管理:由电脑医生通过“设备管理”中的“禁用USB存储”可以禁用指定的U盘。通过“U盘特工”模块,用户能够针对U盘进行授权,或直接对使用中的U盘进行免疫。
4 病毒防护监控:医疗机构计算机众多,了解每台分散计算机的病毒防护情况,对管理员来说至关重要。电脑医生的“体检”功能提供了病毒防护的检查,对病毒防护到期和无可靠的防病毒软件都会报警,便于管理员及时了解情况。
完善的行为管理
1 程序名单:管理员可以通过施加白名单和黑名单对员工的程序操作限制。在黑名单中预置了一些策略,涵盖了目前内网主流的游戏,娱乐,炒股等行为,方便管理员施加。
2 程序审计:针对用户程序运行的进行监控,体现在“程序审计日志”中。
3 文件操作审计:审计用户对文件的操作行为。