政府网站安全防护方案

           电子政务外网是指政务机关利用互联网通过统一门户对外统一发布信息和向社会提供信息服务、业务办理和管理监督等政务活动的公共信息网络。在提高行政效能、提升政府公信力等方面发挥了重要作用。电子政务外网面临的主要安全威胁如下：

      （1）页面被篡改。政府门户网站一旦被篡改，常常会引发较大的影响，严重时甚至会造成政治事件，其权威性和公信力将会受到严重打击。

      （2）业务被攻击。政府门户网站对企业、公众提供的在线服务被攻击造成瘫痪或终止，很可能会造成经济损失，严重时甚至会影响社会稳定。

      （3）数据被窃取。在线业务系统中的企业、公众的相关数据和资料泄露会造成企业或个人的利益受损，很可能会给政府网站带来严重的法律纠纷。

      （4）内网被侵入。政府门户网站虽然和政府办公网络之间设有隔离设备，但也会被一些手段高明的黑客入侵，从而盗取一些敏感材料，势必会对电子政务的应用系统造成破坏。

           电子政务外网安全保障体系建设应首先满足适度安全原则以及标准化、可控性、完备性和最小影响的原则，为所承载的各级政务部门信息系统提供网络传输通道的安全保障。在此基础上，电子政务外网信息安全建设在设计过程中应重点考虑以下几点：

●        电子政务外网与所承载的信息系统区分防护
各接入电子政务外网的政务部门负责各自局域网络及业务应用系统和数据的安全，并按国家信息系统安全等级保护的法规和标准要求实施定级与保护，应与电子政务外网的管理、安全防护与运维保障系统分别进行安全防护。

●        安全域划分保护
电子政务外网等级保护根据所承载的业务应用系统实际的需要，将政务外网划分为公用网络区、专用网络区、互联网访问区、托管服务区、安全接入区等不同的安全区域，实施不同的安全策略进行边界防护。

●        基础网络边界防护
边界安全解决方案应该能够根据用户访问的IP地址、服务端口、MAC地址、物理网络区域等网络要素和用户身份、应用等要素设计具体的访问控制策略，对不同安全等级网络的互联及各用户局域网的接入，采用有效的边界访问控制策略，对非授权访问、异常流量、病毒木马、网络攻击等行为进行控制和监测，保证网络和政务业务的安全。

●        安全监控预警平台
电子政务外网安全监控平台建设是应该作为核心内容。在政务外网互联网出入口、重要网络节点严密监控、及时预警大规模网络攻击和病毒传播，监控保障外网的网络安全，协同各个安全设备，切实防范来自互联网的大规模病毒攻击和网络攻击，并具备安全事件的路径分析和溯源能力，真正实现安全事件的预警、检测、响应、审计，同时作为可持续性运营的基础平台。