政企组网专线
由于电子政务外网同时整合了各单位的业务,和互联网访问的业务,这些业务之间出于安全斟酌,是需要相互隔离的,也就是同一张物理网络的隔离复用问题,所以在这次建设中,除基础网络建设外,还需要斟酌各种业务的安全隔离问题。
针对电子政务外网目前存在的主要安全风险,提出了利用安全域解决方案。通过利用安全域解决方案可以很好的解决业务托管区存在的各部门数据交叉问题、公共服务区存在的木马攻击问题、用户接入区存在的终端安全问题。同时,该方案也为信息安全等级保护制度要求提供了具体的实行方案。
方案特点
1.安全准入、实现终端安全;
2.行动审计、全面管理用户行动;
3.安全域边界隔离、实现分级分域管理;
4.网络授权、控制指定的人访问指定的业务.
在方案设计中融入利用安全域的方案,通过在互联网及数据中心入口处部署高性能的交换机及防火墙插卡,并配合全局的身份及策略管理成功实现了安全隔离。
电子政务外网的建设最大化的利用了原本的装备,通过部署位置的调剂,资源的集中整合,安全规则的指定、身份体系的建立,实现了“花最少的钱,办最大的事”的建设理念。
