政府行业解决方案

一、行业概况

目前政府的网络一般分为接入Internet网络和政务专网两个部分，它们之间物理隔离。其中接入Internet网络部署多种应用系统，如网站系统、邮件系统、办公系统等。CNCERT/CC的2009年11月份的统计报告很说明问题，大约平均每5个政府网站，就有一个网站被黑！而且，近年来，政府网站被篡改的数目仍然以每年2～3倍的速度在不断递增。根据这些材料可以知道，网站被篡改、被攻击的数量是非常大的，并且递增的速度也是比较快的。

政府的邮件系统多数采用集采的exchange邮件服务器，存在不能有效对非法言论、有害信息进行高效过滤。不能有效地防止病毒蔓延、防止邮件病毒导致的信件内容外泄等问题。

政府的办公网有大量用户需要访问Internet ，导致关键应用如邮件系统、ERP系统、视频会议等系统的带宽无法得到保障，有限的 Internet 带宽中充斥着 P2P 下载、游戏、在线视频等非关键应用。内部员工的 Internet 访问不受限制，经常由于访问非法网站，导致感染病毒，影响整个内部局域网。

政务专网由于属于可信任网，一直以来对安全防护的重视程度较低，主要出现的问题为蠕虫爆发、arp病毒、非法接入等，造成断网现象、影响整个政务专网运行及信息泄露。

伴随网络的普及，安全日益成为影响网络效能的重要问题，而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。如何使信息网络系统不受黑客和工业间谍的入侵，已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。政府机构从事的行业性质是跟国家紧密联系的，所涉及信息可以说都带有机密性，所以其信息安全问题，如敏感信息的泄漏、黑客的侵扰、网络资源的非法使用以及计算机病毒等。都将对政府机构信息安全构成威胁。为保证政府网络系统的安全，有必要对其网络进行专门安全设计。

二、解决方案

金瀚信安结合自身优势为政府行业提供了一套相对完整、安全、可行的政府行业信息安全解决方案，包括信息安全解决方案、信息安全等级保护服务解决方案、安全服务解决方案、运维服务解决方案。

（一）信息安全解决方案

1、为政府提供信息安全解决方案；

2、从政府本部到分支机构、从网络安全到数据安全、从上网行为管理到业务系统的安全均具有相应的安全产品；

3、使信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，使系统连续可靠正常地运行，信息服务不中断。

（二）信息安全等级保护服务解决方案

1、深化政府信息安全等级保护；

2、完善政府信息系统安全保护体系；

3、针对性提出符合等级保护的解决方案；

4、使信息系统安全建设更加突出重点、统一规范、科学合理，提高政府信息安全保障能力；

5、为政府提供的服务有：等保定级服务、等保评估服务、等保管理整改服务、等保技术整改集成服务、等保测评支持服务。

（三）安全服务解决方案

1、通过对信息系统现状进行深入的调研与评估，找出更适合的、可行的安全策略；

2、提出对应安全计划、设计、优化自身网络的安全体系，达到保护政府网络、防止系统被入侵和破坏的目的；

3、为政府提供网络安全评估服务、安全加固服务、紧急响应服务、安全巡检服务等信息安全专业服务。

（四）运维服务解决方案

1、为政府提供IT基础设施运维服务、应用系统运维服务、信息资源资产管理服务、数据中心运维服务、信息化咨询服务;

2、对政府具有以下的好处：

a) 能够保障政府应用系统安全稳定运行；

b) 能够快速解决政府设备、系统故障；

c) 让政府能够更合理地分配信息投资；

d) 能够让政府节约技术人员成本；

e) 让政府的管理水平能够得到提高；

f) 让政府能够更好地利用信息技术为政府业务服务；

g) 让政府能够获得信息安全保证；

h) 让政府能够得到信息化的专家建议；

i) 让政府能够享受专业服务。