|
数据大集中后的信息安全防护建设电子政务具有开放性、虚拟性、网络化的特点,必然会存在着来自外部或内部的各种攻击,对电子政务系统的安全性提出了严格的要求。针对系统存在的安全隐患,部署各种安全产品,建立各级技术层次的安全体系显得十分重要。 1 安全防护系统建设 电子政务具有开放性、虚拟性、网络化的特点,必然会存在着来自外部或内部的各种攻击,对电子政务系统的安全性提出了严格的要求。针对系统存在的安全隐患,部署各种安全产品,建立各级技术层次的安全体系显得十分重要。 1.1安全产品 数据大集中后安全形势更加严竣,黑客入侵、计算机病毒泛滥和蔓延、内部人员的违规和违法操作等都对数据安全带来了巨大威胁,数据共享必须以安全保密为前提,因此加强信息安全建设刻不容缓。数据大集中后应按照“统一部署、集中推进”的原则,采购信息安全集中管理系统产品及支撑其运行的软、硬件系统,杜绝网络安全设备不兼容、软件冲突等问题。 数据大集中后要利用各种安全产品和技术手段对系统和数据进行保护。利用数据库系统、应用系统和网络系统的安全机制设置,使系统免遭破坏:选择合适的网络管理软件进行网络监管;部署防病毒软件、防火墙系统、漏洞扫描系统、IDS(入侵检测系统)、IPS(入侵防御系统)、安全审计系统软件、桌面安全防护体系软件、病毒集中预替管理系统软件、信息安全集中管理系统、信息加密、身份认证等信息安全产品,加强内部网络和数据库的安全管理,保护个人信息和办公信息的安全。 1.2解决方案 数据大集中后面对着越来越复杂、越来越频繁的混合式攻击,安全需求日趋细化,全方位、个性化需求日益凸现,单一的安全产品已不能满足用户需求,数据中心尤其需要一个安全可信的整体信息安全架构,需要强大的立体防御体系,由外到内对数据和系统安全做到立体全方位的安全防护。 信息安全整体解决方案针对间谍软件和主动泄密的防御,从单一安全产品的被动保护向全面并动态的防护、检测、响应、恢复等整体防御方向发展。建设全面的、联动的、高效的、易于管理、安全完善的安全防护系统,包括安全基础设施平台、安全应用支撑平台和安全网络防护平台,利用集成的其他安全功能还可以阻止内部用户对网络资源的滥用、抵御网络攻击和提供详尽的日志等。构建全方位、纵深化、专业化的安全体系,大大提高了数据中心的信息安全系数。 2 容灾备份系统建设 数据大集中建成了统一的数据存储系统平台,对数据进行集中管理。保障关键数据安全,保障数据中心稳定可靠运行,是行业信息化后的重要关键环节,因此容灾备份的系统建设具有相当的急迫性。除建设本地备份系统外,在不同地方建设一定数量的灾备中心也成了当务之急。 2.1容灾备份 各级数据中心在遭受黑客、病毒等攻击后,通过本地容灾备份系统来保障数据安全,保证信息系统的正常工作,保障数据中心稳定可靠运杭确保数据的安全性,实现业务的连续性。同时在不同地方建设一定数量的灾备中心,以确保数据中心除了能避免网络攻击还能避免由于地震、火灾或其他灾害造成的数据丢失。 在灾备恢复等级规划方面,灾备中心的设计必须达到国家规定的灾难恢复等级标准。容灾系统要能够提供较好的RTO(Recovery Time Object)和RPO(Recovery Point Object)指标。在灾备恢复能力方面建设目标,是保证具备核心业务应用系统的接管能力。灾备中心为各单位提供由统一组织开发的主要核心业务系统的应用级灾备,提供核心业务系统以外的其它系统的数据级灾难备份服务。
责编:李红燕 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 推荐圈子 |
|