设为首页   加入收藏
首 页 通知公告 商密动态 政策法规 信息展示 办事指南 下载服务 知识园地 密码标准化
   2018年05月28日 星期一
      
  通知公告 更多
国家密码管理局关于做好商用密码产品生产单位审批等4项行政许可取消后相关管理政策衔接工作的通知(国密局字 〔2017〕336号)
国家密码管理局关于废止和修改部分管理规定的决定
电子政务信息系统使用电子认证技术实用问答
关于使用SHA-1密码算法的风险提示
国家密码管理局公告(第31号)
关于停止RSA算法1024位密钥对服务的公告
国家密码管理局公告(第30号)
 
 当前位置: 知识园地 > 正文
保障政府信息安全
  来源: 《中国信息安全》 2009年02月25日
 


    标准化、模块化、灵活满足应用的信息安保方案已将趋于成熟,卫士通将这种思想延伸到了政府网络安全与电子政务的多个领域。

    2008北京奥运会如期而至,当全国人们通过卫星电视和互联网享受这场规模空前的体育盛宴的时候,在国家体育总局及全国人大的奥运网络信息系统上却在进行着另一场没有硝烟地较量。卫士通公司承担着两个典型的奥保项目,积极采用对应用户需求的安全防护措施,阻挡网络攻击,保障安全纰漏零发生。

    主动防护  防忧患于未然

    依据历届奥运会的经验,赛事期间,主办国体育主管机构的网站及信息平台系统将遭受数量巨大的网络攻击,则要求政府各职能部门务必做好信息系统安全保障工作。
    奥运会召开之前,国家体育总局就提前聘请卫士通公司安全服务专家团队针对网络信息系统,在网络整改、安全设备调整、应用系统、数据库、操作系统风险分析及安全加固等方面,进行了完善的信息安全规划工作,为奥运期间网络正常运行奠定了坚实的基础。
    据卫士通公司的工程师介绍,“不只是国家体育总局,包括全国人大在内多家政府机构网络信息系统都遭受了不同程度的网络攻击,正因为提早为用户做好了安全防护工作,才保证了个主管机构网络的正常运行。而且前期的防护不仅成功抵御了来自外网的扫描和入侵,同时通过日志分析对网络攻击行为进行了有效判断和未来防护改进。”

    应急响应  技术多样化

    仅仅在网络遭受攻击之前做好主动防护工作时远远不够的,同样是奥运信息的安保项目,卫士通公司针对全国人大奥运网络信息系统进行应全应急服务,及时在攻击出现之后积极应对,该服务的核心工作主要是由用户和各承建单位的技术人员组成的专业应急保障小组来完成。
    据卫士通相关项目负责人介绍,应急保障组在奥运赛事期间提供了每周7*24小时的安全应急响应服务及协助甲方进行全天24小时的值守,对网络入侵、拒绝服务攻击、大规模病毒爆发、主机网络或者应用异常事件等紧急安全问题提供完备的技术支持,并以此来控制事态的进一步发展。
    另外,针对奥运期间的网络攻击行为,应急保障小组的卫士通技术人员还饶有兴趣地讲述了一个具体的实例,“当初考虑到某种病毒攻击会比较普遍,所以我们把项目中重要的数据库伪装起来,再将另一个假数据库做得非常易于被此类型病毒攻击。结果这个办法很有效,攻击全部落在了假数据库上,真正重要的数据库因为被伪装而安全无恙。”

    服务未来   政府安保模块化

    在全国人大的奥运信息安保服务项目中,主站发布系统冷备应急保障方案引起了人们的广泛关注。该方案以人大网主站和网上直播的正常编辑发布为最终目的,而他的具体实施是准备一套独立于主发布系统的备用发布系统,一旦主发布系统出现重大技术故障无法短时间恢复,备用的发布系统将接管故障系统的功能。
    可以说,这种冷备方案在IT服务领域相当普遍,而运用到信息安全的应急保障方案中却比较鲜见。
    此外,与整个应急方案相对应的印记处理办法还包括:针对主站防篡改功能完全失效的应急处理办法、针对Web服务器故障应急处理步骤、针对方正CMS内容管理服务器故障应急处理、针对主站网页防篡改故障应急处理步骤、防DDoS攻击应急措施、入侵检测系统应急措施、防火墙系统应急措施、交换机网络故障应急措施等,而它们也都很好地解决了政府部门在信息安保方面的突发问题和临时故障。


返回
 
版权所有:上海市密码管理局
技术支持:上海鹏越惊虹信息技术发展有限公司
(建议使用IE7浏览器、将电脑显示屏的分辨率调整为1024*768浏览本网站)