【51CTO.com 综合消息】电子政务外网建设是当前政府信息化建设的重点内容,其以资源整合、平台共享、高效服务为目的。电子政务外网平台既是展示政府形象、服务百姓的便捷窗口,又承载了各级厅、局、委、办的电子政务外网应用,政务外网的建设加快了政府从行政管理职能向服务型职能的转变,也大大提升了政务效率,但如何不断优化电子政务外网平台,提供信息安全保障等级,防范信息安全风险,打造高效、稳定的政务外网仍然是各地政府不断努力的方向。
政务外网与内网不同,其作为政府部门与外界沟通的窗口,以互联网为承载平台,但是由于互联网的自由、开放等特性,政务外网由网内人员不当网络访问行为所带来的威胁与隐患日益凸显出来。例如:
-
公务人员上班时间上网聊天、看电影、玩游戏、炒股票、浏览无关网站,既浪费了工作时间,降低了工作效能,又影响了政府部门在民众中的外在形象。
-
由于不良的上网习惯而感染木马或病毒,导致电脑损坏、电子数据丢失或信息不经意地外泄,对政务网的信息安全乃至国家安全带来重大隐患。
-
BT下载、网上看电影等占用了大量的网络带宽资源,导致网络阻塞影响了正常的政务工作;政务外网的带宽始终感觉不够用,领导或员工总是抱怨上网慢,有些地方公务人员为了发一封紧急邮件,甚至要将机房交换机上指示灯频繁闪烁的网口的网线拔掉,才能让网络得到片刻的畅通。
-
政府内部员工可能不经意的网上言论有时可能也给政府部门制造不小的麻烦,使单位受到意想不到的冲击,很多单位已开始考虑如何管理监督员工网上言论。
总结来看,政务外网所面临的问题主要包括需要有效的网络带宽管理、有区别的网络行为限制、有针对性的网上言论和信息外发监管,这些问题已不是传统的传统网络安全解决方案所不能有效解决的。传统的防火墙、防病毒、IDS等等网络安全设备作为网络与信息层面的安全手段和防御措施,对网络流量与行为管理基本是无从应对的。而公务人员上网行为、网上言论、带宽滥用使政府网络面临的效能、法律、社会舆论风险、信息泄密风险,则需要各地政府部门部署系统的网络行为管理解决方案。
任子行作为国内领先的上网行为管理与网络内容安全解决方案提供商,建议各地政府单位应因地制宜,采用适当的行政手段并辅之以先进的上网行为管理技术措施,合理对本地公务人员上网行为进行控制和管理,以加强对政务外网的使用监管,保障政府网络资源的有效合理使用,提高政府机构的办公效率,确保电子政务工作的正常高效开展,避免不当政府上网行为所造成的负面影响,更好地树立和维护严谨、权威的政府公众形象。
利用先进的上网行为管理与审计系统并结合必要的上网管理办法,对机关干部员工上网进行管理与控制是最有效的手段,也只有通过先进的技术才能最直接地解决公务人员上网管理所遇到的难点和盲点问题。各地政府可以在国内几家优秀的上网行为管理产品中比较、选择适合自身需求的上网行为管理产品,通过系统的合理部署和策略设定,相信能达到非常理想的上网行为管理效果,主要体现在以下几个方面:
一、规范上网行为,提高政务效能
通过上网行为管理系统所制定的精细化的时段和群组策略,为不同上网需求的机关单位和职能部门分配不同的上网权限,并且有效限制机关干部与工作人员上班时间上网聊天、玩游戏、炒股票、浏览与工作无关的网站等上网行为,可以使公务人员专心投入本职工作,能极大提高行政办事效率。
二、监管外发信息,规避信息风险
实现对论坛、贴吧、邮件、聊天软件等各种方式的外发信息进行内容过滤与审计,有效限制敏感或机密信息的外发,并能通过留存日志能做到发生情况后有据可查。这样既规避了信息安全风险,也能避免公务员参与制造和散播网上不良言论,有力地维护政府公信度和公众形象。
三、保障网络畅通,确保关键应用
有效限制BT、迅雷、网络电视这些破坏性流量的发生,并对政务外网的网络应用做出合理的带宽分配,能使原来经常严重拥堵的网络变得非常畅通,重要数据传输和关键应用都得到充分保障,同时也会节省很多的带宽成本。
电子政务网网络审计管理的一些特点:
一、同城部署,多个骨干节点(千兆、百兆)。
二、审计对象点数较多,少则几千、多则上万甚至十余万点。
三、信息可能有多点重复接受(需要进行日志归并处理)。
四、对监控设备进行集中式管理(需要一个功能完善、高效的管理中心平台)。
五、日志深度分析。(目前能够结合政务网审计日志进行有针对性深度分析的软件市场极为罕见)。
就***、二点对大多数厂家来言可能都可以将能够满足,但是我们强烈建议在大流量骨干节点上审计产品还是以旁路部署方式为好,这样做的***优势是它不会成为网络新的故障点,从而使电子政务网等以高效运行。
第三点是目前大多数通用产品不具备的功能,目前任子行公司的产品已能很好解决此问题,由于此问题会导致大量重复信息被记录,导致从存贮、信息管理等方面给使用者带来太多的不便,所以如果不能很好解决此类问题,对用户来讲产品使用的价值就不大。
第四点、五点我想在这里重点谈一下,由于目前市场上大多数厂家开发的审计类产品多位通用型的,每个行业又有不同的行业管理、需求特点,电子政务网也如是,而任子行现已开发出针对电子政务网网络安全审计需求的产品,它的特点是前端的审计设备可作为信息采集系统,远端的管理中心作为策略制定、信息查询、报表输出等管理平台。
它可以实现同城日志归并、设备管理、内容检索、报表输出、策略分发等功能、同时由于电子政务网的特点如采用MPLS技术、RADIUS身份认证管理,任子行的产品也均支持。
第五点、就电子政务网安全审计的应用来讲应该是非常广阔的,但从现实来看为什么这么多年实际应用效果不不理想、应用程度远未达到令人满意的地步呢?,通过与用户沟通交流、实地调研我们发现目前市场上所能提供的审计类产品都是通用型的产品,用户使用后感觉很多功能其实在政务网中用处不大,而用户实际关心的地方这种产品又无法满足,这就是目前审计产品在政务网中应用不理想的根结所在。
目前任子行公司提出的“信息采集系统+信息分析系统+专业化服务体系”的全方位整体信息安全解决方案可以很好解决这个问题。
我们的理念是目前审计产品可作前端信息采集平台,采集到的各种网络信息传到信息分析系统中可针对不同类型客户采用不同的专业信息分析平台如:舆情分析系统、人力资源管理分析系统、互联网日常上网行为分析系统等,进行专业化分析、统计,产生专业报表输出,只有这样做才会使不同行业背景的用户使用与其专业管理紧密结合的产品,从而达到真正意义上专业化管理。
专业化服务体系的建立,上网行为审计不是仅为用户搭建一个物理平台后就一了百了,技术服务、支持是至关重要的、每年网络上热点不同、国家的法律法规在变化等等这些信息数据库的采集证里还需要专业队伍去做,我们所建立的专业化信息采集、整理队伍正是为能够提供用户更专业服务而组建的,通过不断提供专业化据有不同行业背景的服务,使网络审计管理在用户日常管理工作中发挥更高效的作用,我们的理念是为不同行业背景的用户提供有针对性信息安全管理高效率的整体解决方案。