1 安全防護(hù)系統(tǒng)建設(shè)

電子政務(wù)具有開放性、虛擬性、網(wǎng)絡(luò)化的特點(diǎn)，必然會存在著來自外部或內(nèi)部的各種攻擊，對電子政務(wù)系統(tǒng)的安全性提出了嚴(yán)格的要求。針對系統(tǒng)存在的安全隱患，部署各種安全產(chǎn)品，建立各級技術(shù)層次的安全體系顯得十分重要。

1.1安全產(chǎn)品

數(shù)據(jù)大集中后安全形勢更加嚴(yán)竣，黑客入侵、計(jì)算機(jī)病毒泛濫和蔓延、內(nèi)部人員的違規(guī)和違法操作等都對數(shù)據(jù)安全帶來了巨大威脅，數(shù)據(jù)共享必須以安全保密為前提，因此加強(qiáng)信息安全建設(shè)刻不容緩。數(shù)據(jù)大集中后應(yīng)按照“統(tǒng)一部署、集中推進(jìn)”的原則，采購信息安全集中管理系統(tǒng)產(chǎn)品及支撐其運(yùn)行的軟、硬件系統(tǒng)，杜絕網(wǎng)絡(luò)安全設(shè)備不兼容、軟件沖突等問題。

數(shù)據(jù)大集中后要利用各種安全產(chǎn)品和技術(shù)手段對系統(tǒng)和數(shù)據(jù)進(jìn)行保護(hù)。利用數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全機(jī)制設(shè)置，使系統(tǒng)免遭破壞：選擇合適的網(wǎng)絡(luò)管理軟件進(jìn)行網(wǎng)絡(luò)監(jiān)管；部署防病毒軟件、防火墻系統(tǒng)、漏洞掃描系統(tǒng)、IDS（入侵檢測系統(tǒng)）、IPS（入侵防御系統(tǒng)）、安全審計(jì)系統(tǒng)軟件、桌面安全防護(hù)體系軟件、病毒集中預(yù)替管理系統(tǒng)軟件、信息安全集中管理系統(tǒng)、信息加密、身份認(rèn)證等信息安全產(chǎn)品，加強(qiáng)內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)庫的安全管理，保護(hù)個(gè)人信息和辦公信息的安全。

1.2解決方案

數(shù)據(jù)大集中后面對著越來越復(fù)雜、越來越頻繁的混合式攻擊，安全需求日趨細(xì)化，全方位、個(gè)性化需求日益凸現(xiàn)，單一的安全產(chǎn)品已不能滿足用戶需求，數(shù)據(jù)中心尤其需要一個(gè)安全可信的整體信息安全架構(gòu)，需要強(qiáng)大的立體防御體系，由外到內(nèi)對數(shù)據(jù)和系統(tǒng)安全做到立體全方位的安全防護(hù)。

信息安全整體解決方案針對間諜軟件和主動(dòng)泄密的防御，從單一安全產(chǎn)品的被動(dòng)保護(hù)向全面并動(dòng)態(tài)的防護(hù)、檢測、響應(yīng)、恢復(fù)等整體防御方向發(fā)展。建設(shè)全面的、聯(lián)動(dòng)的、高效的、易于管理、安全完善的安全防護(hù)系統(tǒng)，包括安全基礎(chǔ)設(shè)施平臺、安全應(yīng)用支撐平臺和安全網(wǎng)絡(luò)防護(hù)平臺，利用集成的其他安全功能還可以阻止內(nèi)部用戶對網(wǎng)絡(luò)資源的濫用、抵御網(wǎng)絡(luò)攻擊和提供詳盡的日志等。構(gòu)建全方位、縱深化、專業(yè)化的安全體系，大大提高了數(shù)據(jù)中心的信息安全系數(shù)。

2 容災(zāi)備份系統(tǒng)建設(shè)

數(shù)據(jù)大集中建成了統(tǒng)一的數(shù)據(jù)存儲系統(tǒng)平臺，對數(shù)據(jù)進(jìn)行集中管理。保障關(guān)鍵數(shù)據(jù)安全，保障數(shù)據(jù)中心穩(wěn)定可靠運(yùn)行，是行業(yè)信息化后的重要關(guān)鍵環(huán)節(jié)，因此容災(zāi)備份的系統(tǒng)建設(shè)具有相當(dāng)?shù)募逼刃浴３ㄔO(shè)本地備份系統(tǒng)外，在不同地方建設(shè)一定數(shù)量的災(zāi)備中心也成了當(dāng)務(wù)之急。

2.1容災(zāi)備份

各級數(shù)據(jù)中心在遭受黑客、病毒等攻擊后，通過本地容災(zāi)備份系統(tǒng)來保障數(shù)據(jù)安全，保證信息系統(tǒng)的正常工作，保障數(shù)據(jù)中心穩(wěn)定可靠運(yùn)杭確保數(shù)據(jù)的安全性，實(shí)現(xiàn)業(yè)務(wù)的連續(xù)性。同時(shí)在不同地方建設(shè)一定數(shù)量的災(zāi)備中心，以確保數(shù)據(jù)中心除了能避免網(wǎng)絡(luò)攻擊還能避免由于地震、火災(zāi)或其他災(zāi)害造成的數(shù)據(jù)丟失。

在災(zāi)備恢復(fù)等級規(guī)劃方面，災(zāi)備中心的設(shè)計(jì)必須達(dá)到國家規(guī)定的災(zāi)難恢復(fù)等級標(biāo)準(zhǔn)。容災(zāi)系統(tǒng)要能夠提供較好的RTO（Recovery Time Object）和RPO（Recovery Point Object）指標(biāo)。在災(zāi)備恢復(fù)能力方面建設(shè)目標(biāo)，是保證具備核心業(yè)務(wù)應(yīng)用系統(tǒng)的接管能力。災(zāi)備中心為各單位提供由統(tǒng)一組織開發(fā)的主要核心業(yè)務(wù)系統(tǒng)的應(yīng)用級災(zāi)備，提供核心業(yè)務(wù)系統(tǒng)以外的其它系統(tǒng)的數(shù)據(jù)級災(zāi)難備份服務(wù)。

2.2應(yīng)急演練

隨著容災(zāi)備份中心建設(shè)的深入與完善，災(zāi)備系統(tǒng)應(yīng)急演練服務(wù)正成為新的應(yīng)用熱點(diǎn)。災(zāi)備系統(tǒng)應(yīng)急演練服務(wù)項(xiàng)目，主要作用是編制和完善應(yīng)急預(yù)案，開展應(yīng)急響應(yīng)預(yù)演；完善相關(guān)人員的應(yīng)急意識和知識技能培訓(xùn)；使相關(guān)人員熟悉應(yīng)急響應(yīng)及業(yè)務(wù)恢復(fù)流程，全面驗(yàn)證技術(shù)及業(yè)務(wù)管理指揮、流程操作、協(xié)調(diào)配合等方面的綜合能力；提高災(zāi)備中心在災(zāi)難發(fā)生時(shí)IT部門和各業(yè)務(wù)部門的應(yīng)急響應(yīng)能力等。

應(yīng)急演練可以分為桌面演練、模擬演練和實(shí)際切換演練等，桌面演練主要用于檢驗(yàn)應(yīng)急響應(yīng)預(yù)案和災(zāi)難恢復(fù)體系的完整性和有效性；模擬切換演練可以比較真實(shí)的檢驗(yàn)災(zāi)備系統(tǒng)的可用性、有效性：實(shí)際切換演練能最大程度地對災(zāi)難恢復(fù)及業(yè)務(wù)連續(xù)體系進(jìn)行檢驗(yàn)。應(yīng)急演練具體內(nèi)容包括：演練調(diào)研、演練方案制定、演練測試、演練資源準(zhǔn)備、演練實(shí)施、演練總結(jié)等。

3 IT應(yīng)用服務(wù)建設(shè)

從根本上解決信息安全威脅，除技術(shù)和產(chǎn)品外，安全服務(wù)是一個(gè)不可或缺的部分。服務(wù)將直接影響到解決各類安全問題的效果，安全服務(wù)與各種安全產(chǎn)品和技術(shù)相融合，形成更整體的安全防護(hù)體系，才能真正地保障網(wǎng)絡(luò)的動(dòng)態(tài)和持續(xù)安全。數(shù)據(jù)大集中后全程動(dòng)態(tài)的安全服務(wù)需求變得十分強(qiáng)烈，安全服務(wù)的需求逐步擴(kuò)大，涵蓋信息安全評估服務(wù)（風(fēng)險(xiǎn)評估、策略評估、架構(gòu)評估、安全等級評估等）、。信息安全規(guī)劃服務(wù)（策略制定、體系設(shè)計(jì)、架構(gòu)設(shè)計(jì)等）、信息安全方案實(shí)施服務(wù)（方案設(shè)計(jì)、方案集成、方案實(shí)施等）、信息安全運(yùn)維保障服務(wù)（掃描、檢春滲透、加固、審訊預(yù)警、應(yīng)急響應(yīng)、災(zāi)難恢復(fù)、培訓(xùn)）等。

數(shù)據(jù)大集中后，通過需求分析、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)處理、策略評估等各種技術(shù)手段建立信息安全管理體系，主要服務(wù)內(nèi)容包括網(wǎng)絡(luò)與信息安全應(yīng)急處置；特殊時(shí)期安全評估、加固和監(jiān)控；日常安全評估、加固、監(jiān)控、監(jiān)理和集成；安全風(fēng)險(xiǎn)評估推八信息系統(tǒng)安全等級保護(hù)整改、測評；信息安全測評等。各行各業(yè)電子政務(wù)迅速發(fā)展，進(jìn)行了大量的IT基礎(chǔ)結(jié)構(gòu)建設(shè)工作，網(wǎng)絡(luò)的應(yīng)用規(guī)模擴(kuò)大、復(fù)雜度提高，運(yùn)維部門需要提供更高級別的運(yùn)維服務(wù)，建立完善的IT運(yùn)維管理系統(tǒng)，建立健全值班制度、機(jī)房管理制度、運(yùn)維報(bào)告制度、故障報(bào)告及處理流程、各項(xiàng)業(yè)務(wù)申請流程及管理辦法等，加強(qiáng)服務(wù)器維護(hù)、日常網(wǎng)絡(luò)設(shè)備和線路維護(hù)、網(wǎng)絡(luò)安全設(shè)備的異常事件監(jiān)控等。提高整體運(yùn)維水平，才能確保電子政務(wù)基礎(chǔ)設(shè)施和信息系統(tǒng)能夠高效、安全穩(wěn)定和可靠地運(yùn)行，為電子政務(wù)提供強(qiáng)有力的保障。

4 結(jié)語

隨著電子政務(wù)工程的推進(jìn)，行業(yè)信息化進(jìn)入到數(shù)據(jù)大集中的階段，數(shù)據(jù)的集中存儲有利于數(shù)據(jù)的共享以及數(shù)據(jù)深度分析挖掘等，與此同時(shí)核心數(shù)據(jù)的保護(hù)更加困難，信息安全形勢更加嚴(yán)竣。建立健全信息安全保障體系，加快推進(jìn)安全防護(hù)系統(tǒng)建設(shè)、容災(zāi)備份系統(tǒng)建設(shè)、IT應(yīng)用服務(wù)建設(shè)，對于數(shù)據(jù)大集中后的數(shù)據(jù)安全保護(hù)有著十分重要的意義。在深入建設(shè)電子政務(wù)工程，深化行業(yè)信息化的今天，更要認(rèn)清加強(qiáng)數(shù)據(jù)大集中后的信息安全建設(shè)的緊迫性，更加重視網(wǎng)絡(luò)與信息安全，未來應(yīng)有更加切實(shí)有效的針對性應(yīng)對舉措。