电子政务内网安科工程方案.docx

电子政务内网安科工程方案背景介绍随着互联网技术和智能设备的发展，电子政务逐渐成为了政府部门提供服务的主要途径电子政务系统对数据的安全性和可靠性要求极高，随之导致了内网安全问题的不断凸显大量的保密数据、隐私数据、个人身份信息都存储在内部计算机系统中，但是不同的系统之间并没有有效的隔离和保护措施，内部资源的泄露和被攻击的风险也日益增大为保障电子政务系统的安全，提高内网的安全性，该方案主要针对电子政务内网的安全问题，提出了一系列的解决方案方案一：源站保护实现内网安全必须从源端入手，保护源站是最基本的安全措施该方案通过应用Web应用程序防火墙(WAF)来实现，WAF可以检测出并拦截外部攻击者通过Web应用程序的攻击具体方案如下：1. 根据内部应用程序运行环境和特点来定制WAF规则；2. 配置WAF防护系统，设置访问控制列表；3. 针对不同的应用程序类型和特点，设置特定的防护规则，加强对独立内部网站的保护；4. 配置集中式监测，实时监测有无新的安全漏洞被揭露，并及时处理方案二：应用身份认证身份认证是保障整个系统安全的基础，应用可以为其用户设置多种身份认证方式，应用身份认证需实现完整安全认证流程，具体可分为以下几步：1. 在内网建立一个基于PKI证书的身份认证中心，以ENS（企业名字服务）为基础进行身份注册；2. 确定EAC（企业级应用控制）模型和内网安全控制模型；3. 统一身份认证中心认证，随后提供单点登录服务和应用层控制等功能。

方案三：中间件增强中间件是连接前端应用和后端数据库的应用，它处于应用总体结构的中心位置，支撑着大量的业务应用如何增强中间件的安全性将是提高内网安全水平的重要环节具体方案如下：1. 针对不同中间件的类型，对其机制架构与内部实现进行充分评估，并确定针对性的安全增强方案；2. 引入基于角色的访问控制机制，限制用户对系统资源的访问权限；3. 加强中间件的日志管理，以便于随时监控中间件的活动情况，及时发现安全事件方案四：网络边界保护在内网的边缘设立以网络边界为边界的网络安全防护系统，可以有效地阻止来自外部的攻击，保障内网利益的安全具体方案如下：1. 确定设备的适用范围，根据不同的区域安全级别确定设备布置位置；2. 设置VPN隧道，保证数据传输过程中不被窃听；3. 配置特定的访问控制和数据过滤机制，针对违规访问行为进行防护和攻击回应方案五：安全审计与监管在应用与系统运维过程中，必须对整个系统进行全面的监控、审计和分析，只有这样才能让整个电子政务内网系统处于一个稳健和安全的运营环境中具体方案如下：1. 确定安全审计的工作目标，明确各评估阶段和报告范围；2. 引入合适的安全审计工具，监测系统日志，以发现和防范系统漏洞，对恶意行为进行有效的识别与制约；3. 及时跟进安全事件，对重要的安全问题实现实时的处理和快速响应。

总结电子政务内网是政府机构向社会提供服务的主要途径，系统的安全性和稳定性对政府和社会的发展都有着重要的意义本文提出的电子政务内网安科工程方案从源站保护、应用身份认证、中间件增强、网络边界保护、安全审计与监管五个方面出发，旨在提高电子政务内网的安全性，为政府部门提供安全、稳定和高效的服务。