网络安全管理

·建设背景

      根据《山东省人民政府办公厅关于贯彻国办发〔2014〕66号文件加快推进电子政务协调发展的实施意见》（以下简称《意见》）要求，到2020年，建成统一规范的全省电子政务网络；网络信息安全保障能力显著增强；信息共享、业务协同和数据开放水平大幅提升；大数据服务政府决策和管理的能力明显提高；政府网上公共服务全面普及；电子政务协调发展环境更加优化。

·需求分析

  政务内网作为数据处理、数据存储的核心区域，安全防护需求从以下几个方面考虑：

   （1）加强系统安全保护环境，在用户身份鉴别、自主访问控制、系统安全审计、用户数据完整性保护、用户数据保密性保护、客体安全重用、恶意代码防范等方面进行保护。

   （2）加强安全计算环境，在区域边界包过滤、区域边界安全审计和区域边界完整性防护等方面进行防护。

   （3）进一步加强安全域边界保护，增加通信网络安全审计、通信网络数据传输完整保护和通信网络数据传输保密性保护等。

   （4）完善安全管理中心，完善信息系统的系统管理和审计管理。

  政务外网作为对外联系的重要载体，安全防护需求从以下几个方面考虑：

  （1）加强边界防护，完善网络防护体系。

  （2）加强服务器区安全防护，重点考虑重要数据加密存储和严格的访问控制权限设置。

  （3）加强上网行为管理，进行实时监控审计。

  （4）进一步加强终端安全管理，增加终端的准入机制，严格防范内部人员的非法访问。

  （5）是完善网络防病毒机制。

·系统安全架构

      系统安全解决方案在安全策略的基础之上划分了管理、应用、数据、系统、网络和物理等几个方面对信息进行保护、检测、响应、恢复和改善。

      作为整个安全体系的一部分，从管理、应用、系统、网络、物理等几个方面综合考虑，以网络安全为重点，提供了一体化的解决方案。一方面以安全策略为核心，另一方面结合保护、检测与响应对管理、应用、系统、网络、物理等几个主要管理对象的信息安全初步提出了相应的解决方法。

      整个系统安全架构设计综合考虑了虚拟局域网和访问控制技术（VLAN和ACL技术）、防火墙技术、划分局部安全区、内外网间的安全屏障、VPN（虚拟专网）、IPS入侵检测防御系统、安全扫描系统、防病毒系统以及异地灾备中心的建设等，确保网络、数据、应用系统的安全可靠。