《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 解決方案 > 安恒信息電子政務(wù)網(wǎng)站安全解決方案

安恒信息電子政務(wù)網(wǎng)站安全解決方案

2011-03-15
作者:安恒信息
來源:比特網(wǎng)

  電子政務(wù)門戶網(wǎng)站信息安全形勢(shì)嚴(yán)峻

  門戶網(wǎng)站作為電子政務(wù)的重要組成部分,,是政府部門對(duì)外的窗口和實(shí)施電子政務(wù)的重要平臺(tái),其地位非常重要,,但其安全形勢(shì)卻不容樂觀,。據(jù)CNCERT最新統(tǒng)計(jì)顯示,,2009年我國大陸地區(qū)政府網(wǎng)頁遭篡改事件呈大幅增長趨勢(shì), 2010年上半年我國大陸地區(qū)被篡改的政府網(wǎng)站的數(shù)量就達(dá)到7189個(gè)。電子政務(wù)門戶網(wǎng)站基于WEB應(yīng)用服務(wù)方式,,給用戶提供了方便,,然而針對(duì)WEB業(yè)務(wù)的攻擊亦在迅猛增長,類似網(wǎng)頁被篡改或者網(wǎng)站被入侵等安全事件頻繁發(fā)生,,不但嚴(yán)重影響了政府的對(duì)外形象,,有時(shí)甚至?xí)斐删薮蟮慕?jīng)濟(jì)損失,或者嚴(yán)重的社會(huì)問題,,嚴(yán)重危及國家安全和人民利益

  電子政務(wù)門戶網(wǎng)站防護(hù)體系建設(shè)需求

  從早先的“三金工程”,,經(jīng)過“政府上網(wǎng)工程”,到“電子政務(wù)工程”,,隨著政府信息化進(jìn)程的推進(jìn),,應(yīng)用系統(tǒng)承載著龐大的重要數(shù)據(jù),電子政務(wù)涉及對(duì)國家秘密信息和高敏感度核心政務(wù)的保護(hù),,而互聯(lián)網(wǎng)站存在許多的安全問題,,電子政務(wù)的應(yīng)用面臨著嚴(yán)峻的挑戰(zhàn)。隨著“權(quán)力陽光”工程的開展,,政府和用戶對(duì)應(yīng)用系統(tǒng)的依賴性將不斷增加,,信息安全的保障成為重要研究項(xiàng)目。電子政務(wù)作為黨委,、政府,、人大、政協(xié)有效決策,、管理,、服務(wù)的重要手段,必然會(huì)遇到各種敵對(duì)勢(shì)力,、恐怖集團(tuán),、搗亂分子的破壞和攻擊。目前,,信息安全已成為制約電子政務(wù)平臺(tái)建設(shè)的首要因素,。

  電子政務(wù)安全防護(hù)體系建設(shè)依據(jù)

  電子政務(wù)門戶網(wǎng)站安全防護(hù)體系依據(jù)《國家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)指導(dǎo)意見》;ISO15408 / GB/T 18336 ;國家973信息與網(wǎng)絡(luò)安全體系研究G1999035801課題組IATF《信息技術(shù)保障技術(shù)框架》相關(guān)要求,根據(jù)電子政務(wù)門戶網(wǎng)站的安全現(xiàn)狀制定的,。

  安恒信息" title="安恒信息">安恒信息應(yīng)用安全防護(hù)體系建設(shè)方案

  杭州安恒信息技術(shù)有限公司(以下簡稱“安恒信息”),,作為國內(nèi)領(lǐng)先的專業(yè)WEB應(yīng)用和數(shù)據(jù)庫安全解決方案" title="解決方案">解決方案提供商,針對(duì)目前電子政務(wù)系統(tǒng)所存在的安全隱患,,結(jié)合《國家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)指導(dǎo)意見》以及《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》,,制定具有針對(duì)性的安全產(chǎn)品解決方案。

  電子政務(wù)應(yīng)用安全防護(hù)體系示意圖如下:

  明鑒WEB應(yīng)用弱點(diǎn)掃描器:在黑客進(jìn)行入侵和攻擊之前主動(dòng)發(fā)現(xiàn)電子政務(wù)系統(tǒng)WEB應(yīng)用層可能存在的如SQL注入,、跨站腳本以及文件上傳等安全隱患,,及時(shí)進(jìn)行有針對(duì)性的加固和維護(hù),消除安全風(fēng)險(xiǎn)。

  明御WEB應(yīng)用防火墻:在電子政務(wù)應(yīng)用服務(wù)器與網(wǎng)絡(luò)防火墻之間直連部署明御WEB應(yīng)用防火墻,,對(duì)基于正常端口訪問所發(fā)出的請(qǐng)求進(jìn)行動(dòng)態(tài)檢測(cè),,及時(shí)發(fā)現(xiàn)并有效阻斷WEB應(yīng)用攻擊/入侵行為,包括SQL注入攻擊,、跨站腳本攻擊以及木馬上傳等,。

  電子政務(wù)門戶網(wǎng)站防護(hù)體系建設(shè)目標(biāo)

  作為公安部、浙江省信息安全等級(jí)保護(hù)專用應(yīng)用安全測(cè)評(píng)工具,,明鑒WEB應(yīng)用弱點(diǎn)掃描器可以幫助用戶充分了解WEB應(yīng)用所存在的安全問題,,存在哪些安全薄弱環(huán)節(jié);明御WEB應(yīng)用防火墻可以對(duì)電子政務(wù)門戶網(wǎng)站進(jìn)行有效的安全防護(hù),避免入侵攻擊,、網(wǎng)頁篡改以及信息泄露等安全事件的發(fā)生,,保障電子政務(wù)門戶網(wǎng)站的長期安全、穩(wěn)定的運(yùn)營,。

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]