安防怎样延伸到保密系统

    目前，军事单位、传统的国防工业和军工系统的单位，以及逐渐增多的各种所有制企业成为军品承制单位，他们的共同特点就是要具有“保密资质”。无数事实证明，在保密工作中，仅仅依靠现有的保密制度、措施和保密意识还不行，还不足以应对各种无意识或有意识的失密、泄密行为与事件，要有强有力的技术系统来应对。　　　　为了保证电子政务网络的安全运行，我们迫切需要做好网络安全防护工作。某市电子政务网络平台是该市电子政务的基础设施，是连接各个县(市、区)以及市直各单位办公系统和电子政务的桥梁和纽带，为它们提供行政权力网上公开透明运行的“高速公路”;此外，该网络平台还通过千兆宽带光纤线路与省电子政务网络直接连接。　　　　身份认证　　　　身份认证技术是在计算机网络中确认用户身份的过程而产生的解决方法，该市电子政务系统将统一使用全省电子政务CA认证系统，对用户的身份进行识别认证。　　　　入侵检测系统　　　　在电子政务内网中部署入侵检测系统(IDS)，对网络数据传输进行即时监视，在发现可疑传输或恶意攻击时，及时发出警报或者采取主动反应措施，甚至可以调整防火墙的配置策略，与其进行联动，阻断恶意的入侵。　　　　侵物理与环境安全　　　　物理和环境安全设施主要用来保护电子政务网络中心机房以及其他相关建筑、设施、设备、网络的工作状态，避免遭遇环境事故和自然灾害造成不同程度的的毁坏;防止采用各种物理和环境因素进行的干扰、破坏、窃取和盗用;防火、防窃、防盗;防止因一切物理和环境因素出现可能的不安全隐患。电子政务网的物理和环境安全建设方案包括：各接入单位在连接电子政务内网时，必须要求与国际互联网进行严格的物理隔离;各部门如有其它类型的网络需要接入时，须要经过电子政务中心的严格审批。为了实现防火、防窃、防盗目的，需要对电子政务中心机房加强安防、消防和机房监视。此外，还要加强对存储介质的安全防范，类似光盘、软盘、硬盘和磁带等存储介质都必须落实专人负责管理。　　　　授权管理　　　　电子政务内网统一建立授权管理系统,对各个终端用户的属性信息进行管理维护，例如增加、删除、登记、修改、维护、审核等，同时建立属性库，用LDAP来管理所有终端用户的属性信息。终端用户通过严格的身份认证系统登录电子政务内网后，从属性库中获得属性证书，依照属性证书对数据资源进行有针对性访问，终端用户不需要对身份进行再次认证。此外，依照用户部门、职位、工作的不同，设置不同的访问权限。　　　　防火墙系　　　　为了保障电子政务内网服务器群的安全运行，服务器群通过一台性能较高的接入交换机与电子政务中心机房的汇聚层设备连接，并在它们之间部署一台天融信硬件防火墙，利用防火墙的安全管理机制，能够有效防止来自外网的恶意攻击，保证各服务器的稳定运行。各单位不同类型的业务员网络接入电子政务内网时，也通过设置防火墙来加强对电子政务内网的安全保护。

1/2 记录数:2  首页 上一页 1 2 下一页 末页 建材指导价