电子政务内网安全保密监管

来源：职称阁分类：电子论文时间：2018-09-26 11:43热度：

　　这篇论文主要介绍的是电子政务内网安全保密监管的相关内容，本文作者就是通过对电子政务内网的内容做出详细的阐述与介绍，特推荐这篇优秀的文章供相关人士参考。

电子政务内网安全保密监管

　　关键词：电子政务;内网安全

　　安全保密挑战分析

　　伴随着电子政务内网的建设，广域互联和多网络形态互联共存的新空间正在形成，传统以静态单点防护为主、以封闭网络为前提的安全保密产品已不能完全满足整网安全保密监管的需求。目前，电子政务内网在监管体系、科技能力、人才储备、理论框架等方面均面临诸多挑战。

　　1.信息化建设快速推进加大安全保密监管难度。电子政务内网突破了传统的物理防护边界，随着业务应用系统信息化步伐的推进，以及新技术的广泛应用，横向与纵向上的防护需求不断扩展，窃密与反窃密抗衡加剧。(1)边界动态变化，持续监管难，需加强准入机制，强化动态监管。以指标评分为基础的分级保护测评作为一种静态的合规性检查手段，对接入网络的各类产品及应用系统，无论采购、选型、交付、保管、使用还是维修、报废等，往往面向特定应用产生。虽然在定密管理、电子文件密级标识等方面取得突破性进展，但仍未形成与全网安全保密监管的联动，同时由于整网有效准入机制不尽完善，仍存在边界不可控等风险。(2)外部形势严峻，协同共享难，需加强情报共享，提升联动防护。电子政务内网按照安全保密要求部署了防火墙、恶意代码防御、访问控制、终端保密检查等各类安全保密工具，完成了保密技术监管平台建设，监管能力大幅提升。但由于外部窃密威胁的涌动，须进一步加强情报信息共享机制，推动建设网络威胁情报共享平台，与监管平台协同联动，提升整体防护能力。(3)产业支撑不足，创新提升难，须加强基础支撑，提高自主可控能力。随着电子政务网络互联互通，以及虚拟化等技术的应用，监管难度持续加大。从终端、服务器、网络设备，到安全设备、网络体系等，诸多关键技术还受制于国外，这对基础支撑能力的提升提出了严峻挑战，亟须跟上信息化发展与国产化替代的步伐。

　　2.互联网保密监管模式在内网中推广须创新突破。目前，互联网的保密技术监管体系已初步建立，并搭建起相关平台，研制出检测设备，成绩喜人。但电子政务内网互联互通之后的监测标准仍需完善，同时，须构建起将内网自监管、威胁情报共享、外部检查防护等融为一体的创新体系，以及满足整网安全保密态势动态感知与防护监管的技术支撑平台。具体表现为：其一，虽然有的地区尝试部署电子政务内网安全保密管理平台，集成了传统管理平台、“三合一”防护系统、主机监控与审计等系统能力，但监管平台对日志等信息的处理标准尚未统一，实现协同联动较为复杂。而且随着跨网攻击事件增多，以及自主可控需求的提升，电子政务内网不仅需要基于外部威胁建立边界解决方案，还需对内部流量以及应用数据进行实时监管与防护。其二，电子政务内网安全保密要求高，需要相应的运维支撑保障能力，无论是网络可用性、资产管理还是动态监管，都需要加强部门协作，从制度建设、体系构建、技术支撑和推广应用等方面层层发力，形成有效监管与整体联动。

　　安全保密防护思考

　　面对外部威胁与不可阻挡的信息化发展趋势，创新发展是解决电子政务内网防护监管的根本之道。如何在开放的环境中利用动态防护理念破解安全孤岛，既满足建设、使用单位对便捷易用性的要求，又提升整网的安全保密防护处置能力，都是当下的思考要点。1.完善保密标准规范，强化合规入网手段，夯实整网防护监管基础。这包括继续健全完善防护与检查监管方面保密标准的制定和修订工作，实现各类安全保密产品接口规范、事件采集方式的统一，为信息共享协同提供基础，为数据挖掘和关联分析提供前提。对此，可借鉴网络空间威胁情报分享的结构标准STIX(StructuredThreatInformationeXpression)及传输机制TAXII(TrustedAutomatedeXchangeofIndicatorInformation)，并结合相关业务应用，适时完善适合我国国情的电子政务内网安全保密产品及平台的数据标准与传输规范。同时，借助合规入网手段搭建自监管平台，实现对接入内网的终端、服务器、系统以及人员的精细化管理，规范从备案、接入到监管、感知和处置的全生命周期流程。

　　2.加快关键技术攻关，逐步实现国产化替代，打造整网防护监管核心。核心技术受制于人是我们最大的隐患，在别人的地基上建房子，即使再大、再漂亮也经不起风雨。电子政务内网动态防御体系建设和安全保密态势感知能力提升等都要依靠核心技术的攻坚。这就要求我们坚定不移地推进自主可控建设，基于安全保密产业生态，在政府和企业等各方之间建立协作机制，合力攻关;在国家发展战略下探寻技术发展规律，培植并优化市场环境，在推进国产专用计算机的基础上，逐步实现服务器、存储系统、网络设备等的国产化替代，解决安全保密的“心腹之患”。

　　3.建立协同共享机制，搭建全方位态势感知平台，提供整网防护监管抓手。全天候、全方位感知电子政务内网的安全保密态势离不开建立统一高效的网络安全风险报告机制、情报共享及研判处置机制。这一方面要发挥政府的引领作用，另一方面要激发企业的社会责任，通过成立攻关基地、联合项目小组、战略联盟等逐步加以落实。此外，还可借鉴国内外相关经验，明确态势感知内容与关注重点，聚焦全局性态势及动态性趋势分析，解决多源事件信息归一的数据融合处理、日志流量数据的实时监测分析，建立基于大数据挖掘的保密业务模型，促进多个级联平台的信息快速交互，结合业务指标提取及一体化展现处置等多重环节，与网络建设管理部门、保密行政管理部门联动，设计匹配的业务执行流程，让态势感知成为整网防护监管的有力抓手。

　　4.加强监管平台建设，助力骨干网监管体系，实现整网防护监管突破。一方面，要开展机关单位电子政务内网自监管平台的试点建设，加强指导，突出平台自身的兼容性、架构扩展能力以及精细化服务水平。另一方面，要构建电子政务内网骨干网监管平台，从国家层面出台建设标准与指导意见，尤其要关注内网互联互通之后的服务瘫痪及失泄密风险，通过外部协同分析，解决自监管无法发现的全局性短板，共同打造联动互补的一体化防护监管体系。此外，还可以通过网络安全隔离与信息单向导入系统分享外网，以及互联网中其他威胁情报分析平台所共享的信息。如果把电子政务内网比作一条运送保密物资的高速公路，基础建设只是基础，比建设和使用更重要的是监管，包括监管高速公路本身(骨干网络)、跑在路上的车辆(产品和应用)，以及车辆中运输的物资(涉密内容)。总之，我们要在总体国家安全观的指引下统领网络空间发展，推进电子政务内网的安全保密建设与信息化进程，在保密科技上锐意创新，在监管措施上落地生根，构建产业价值链与安全保密生态链，做好新形势下电子政务内网的安全保密防护监管。

　　作者：孙利君

文章名称：电子政务内网安全保密监管

文章地址：http://www.zhichengg.com/dzlw/10012.html

上一篇：石材数控加工的自动编程
下一篇：手机软件开发技术的应用有哪些