隨著我國電子政務(wù)、政府上網(wǎng)等信息化建設(shè)快速發(fā)展，政府及事業(yè)單位與各直屬機(jī)構(gòu)、外界相關(guān)單位信息交互的網(wǎng)絡(luò)安全就變得更為必要當(dāng)前。對于政府信息化系統(tǒng)的安全問題，大多數(shù)考慮最多的還是病毒，認(rèn)為病毒對政府各系統(tǒng)的影響最大，所以大部分的財(cái)力人力都投向了防病毒系統(tǒng)。但事實(shí)證明，這些還遠(yuǎn)遠(yuǎn)不夠，仍然會有很多心懷叵測的人或者組織對政府部門發(fā)起攻擊，甚至數(shù)據(jù)竊密等，往往會對政府部門的核心數(shù)據(jù)造成不可彌補(bǔ)的損失。

　　按照《信息系統(tǒng)安全等級保護(hù)基本要求》和其它相關(guān)等級保護(hù)技術(shù)文件提出來的指導(dǎo)意見，電子政務(wù)等級保護(hù)涉及技術(shù)和管理兩方面的核心內(nèi)容。技術(shù)類安全要求與信息系統(tǒng)提供的技術(shù)安全機(jī)制有關(guān)，主要通過在信息系統(tǒng)中部署軟硬件并正確的配置其安全功能來實(shí)現(xiàn)。

　　電子政務(wù)等級保護(hù)基本技術(shù)要求涉及物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用和數(shù)據(jù)安全等幾個(gè)重要的方面。當(dāng)前，幾乎所有的大型政府和事業(yè)單位對于網(wǎng)絡(luò)安全的重視程度普遍提高了，紛紛采購防火墻等設(shè)備希望堵住來自Internet的不安全因素。然而，Intranet內(nèi)部的攻擊和入侵卻依然猖狂。事實(shí)證明，公司內(nèi)部的不安全因素遠(yuǎn)比外部的危害更恐怖。

　　大多政府和事業(yè)單位重視提高其網(wǎng)絡(luò)的邊界安全，暫且不提它們在這方面的投資多少，但是大多數(shù)政府和事業(yè)單位網(wǎng)絡(luò)的核心內(nèi)網(wǎng)還是非常脆弱的。實(shí)踐證明，很多成功防范政府和事業(yè)單位網(wǎng)邊界安全的技術(shù)對保護(hù)政府和事業(yè)單位內(nèi)網(wǎng)卻沒有效用。于是網(wǎng)絡(luò)維護(hù)者開始大規(guī)模致力于增強(qiáng)內(nèi)網(wǎng)的防衛(wèi)能力。

　　根據(jù)電子政務(wù)等級保護(hù)的具體實(shí)施取得了很多可資借鑒和推廣的經(jīng)驗(yàn)，綜合電子政務(wù)網(wǎng)絡(luò)的現(xiàn)狀和推行等級保護(hù)力圖實(shí)現(xiàn)的目標(biāo)，在電子政務(wù)等級保護(hù)實(shí)踐過程中，需要重點(diǎn)關(guān)注以下幾個(gè)問題：

　　如何體現(xiàn)“適度安全，促進(jìn)應(yīng)用，綜合防范”的要求。近年來，黨和政府大力倡導(dǎo)政務(wù)公開、透明，致力建設(shè)公眾參與的和諧社會。在電子政務(wù)系統(tǒng)中，運(yùn)行的涉密信息越來越少。

　　在等級保護(hù)實(shí)施過程中，需要有效區(qū)分不同密級信息，采取分類安全措施，這樣才能確保安全建設(shè)成本可控、效果突出。電子政務(wù)的等級保護(hù)是一個(gè)持續(xù)改進(jìn)、調(diào)整的過程，在規(guī)劃伊始，需要堅(jiān)持高視野、高起點(diǎn)的原則，保持技術(shù)應(yīng)用方面的靈活性。所采用的等級保護(hù)技術(shù)方案必須充分考慮政務(wù)內(nèi)網(wǎng)、專網(wǎng)和互聯(lián)網(wǎng)等幾個(gè)網(wǎng)絡(luò)存在的歷史性問題，安全技術(shù)的引入，需要保證幾個(gè)網(wǎng)絡(luò)的融合與有效區(qū)隔共存的現(xiàn)實(shí)要求。

　　在電子政務(wù)主機(jī)系統(tǒng)安全、應(yīng)用和數(shù)據(jù)安全體系建設(shè)過程中，需要充分考慮安全系統(tǒng)的整體規(guī)劃，確保安全系統(tǒng)的可持續(xù)升級和擴(kuò)充能力。

　　如何在開放互聯(lián)的環(huán)境下，保證電子政務(wù)網(wǎng)絡(luò)的安全性問題，將成為下一階段電子政務(wù)等級保護(hù)實(shí)施關(guān)注的重點(diǎn)問題。

　　國內(nèi)優(yōu)秀內(nèi)網(wǎng)安全產(chǎn)品與服務(wù)提供商中普信息公司，針對政府和事業(yè)單位普遍性的疑問，給出了應(yīng)對政府和事業(yè)單位內(nèi)網(wǎng)安全挑戰(zhàn)的“一站式” ETIMS電子政務(wù)等級保護(hù)整體解決方案。ETIMS可信內(nèi)網(wǎng)安全平臺政務(wù)專版是專門針對政府和事業(yè)單位用戶的高強(qiáng)度電子政務(wù)等級保護(hù)整體解決方案。ETIMS平臺以安全通道技術(shù)、密碼技術(shù)為支撐，以數(shù)據(jù)安全為核心，身份認(rèn)證為基礎(chǔ)，靈活全面地定制并實(shí)施安全策略，實(shí)現(xiàn)對內(nèi)網(wǎng)中用戶、計(jì)算機(jī)終端和信息的安全管理，達(dá)到有效的用戶身份管理、計(jì)算機(jī)設(shè)備管理、數(shù)據(jù)安全保密存儲和防止機(jī)密信息泄漏等目標(biāo)。ETIMS可信內(nèi)網(wǎng)安全平臺旨在解決政府和事業(yè)單位內(nèi)部網(wǎng)絡(luò)的身份認(rèn)證和授權(quán)、數(shù)據(jù)信息保密、數(shù)字知識產(chǎn)權(quán)保護(hù)及網(wǎng)絡(luò)監(jiān)控審計(jì)等安全問題。

　　ETIMS可信內(nèi)網(wǎng)安全平臺采用C/S模式，由六個(gè)子系統(tǒng)組成，分別是ETIMS(易泰)可信網(wǎng)絡(luò)認(rèn)證授權(quán)系統(tǒng)、ETIMS(易泰)可信網(wǎng)絡(luò)分域管理系統(tǒng)、ETIMS(易泰)可信數(shù)據(jù)保密管理系統(tǒng)、ETIMS(易泰)可信網(wǎng)絡(luò)監(jiān)控審計(jì)系統(tǒng)、ETIMS(易泰)可信桌面安全管理系統(tǒng)和ETIMS(易泰)可信移動(dòng)存儲設(shè)備管理系統(tǒng)。這六個(gè)系統(tǒng)既可獨(dú)立使用，也可以統(tǒng)一配備，根據(jù)用戶的需要進(jìn)行靈活的組合。

　　作為國內(nèi)領(lǐng)先的內(nèi)網(wǎng)安全解決方案提供商，中普信息融合“可信計(jì)算”安全理念，結(jié)合“可信校驗(yàn)、可信連接、可信恢復(fù)” 等核心技術(shù)，來構(gòu)建“一站式”ETIMS(易泰)可信內(nèi)網(wǎng)安全平臺整體解決方案。該平臺以安全通道技術(shù)、密碼技術(shù)為支撐，依托ETIMS可信網(wǎng)絡(luò)認(rèn)證授權(quán)系統(tǒng)、ETIMS可信網(wǎng)絡(luò)分域管理系統(tǒng)、ETIMS可信數(shù)據(jù)保密管理系統(tǒng)、ETIMS可信網(wǎng)絡(luò)監(jiān)控審計(jì)系統(tǒng)、ETIMS可信桌面安全管理系統(tǒng)和ETIMS可信移動(dòng)存儲設(shè)備管理系統(tǒng)六大模塊形成了“一站式的內(nèi)網(wǎng)安全解決方案”。

　　中普信息是中國“全方位一站式內(nèi)網(wǎng)安全”、“可信終端安全”思想的首倡者和領(lǐng)導(dǎo)者，是國內(nèi)首家“全方位一站式內(nèi)網(wǎng)安全解決方案”提供商，也是國內(nèi)成長最快的內(nèi)網(wǎng)安全和數(shù)據(jù)安全公司之一，其推出的“ETIMS內(nèi)網(wǎng)安全與數(shù)據(jù)安全一站式解決方案”在國內(nèi)內(nèi)網(wǎng)和數(shù)據(jù)安全產(chǎn)品評測中競爭力第一。中普信息推出的ETIMS(易泰)可信內(nèi)網(wǎng)安全平臺整體解決方案相互獨(dú)立且相輔相成的模塊化設(shè)計(jì)，形成了立體化的內(nèi)網(wǎng)安全保護(hù)體系，提供了多種靈活的安全措施，可根據(jù)不同用戶的應(yīng)用需求提供具有針對性的內(nèi)網(wǎng)安全解決方案，幫助政府和事業(yè)單位切實(shí)有效的解決內(nèi)網(wǎng)安全問題。ETMIS內(nèi)網(wǎng)安全解決方案，“全方位、一站式”信息安全服務(wù)，為政府和事業(yè)單位信息化建設(shè)實(shí)現(xiàn)“化繁為簡，輕松管理”，打造安全可信的內(nèi)網(wǎng)信息安全體系。

文章作者：國脈互聯(lián)